현재 안랩 V3와 샌드박스 기반 지능형 위협 대응 솔루션 '안랩 MDS'는 해당 사이트를 피싱 사이트로 분류해 차단하고 있다.
피싱 메일로 인한 피해를 예방하기 위해서는 △출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지 △백신 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 보안패치 적용 등 기본...
AI 사이버 공격수준, 전문가 대체할 수준은 아냐보조수단으로 사용될 듯...“사이버 공격, 더 쉽고 성공률 높아질 것”
“챗GPT와 같은 생성형AI를 활용하면 해킹 공격도 매우 쉽게, 높은 성공률로 시도할 수 있어 이를 활용한 사이버 공격도 늘어날 것으로 보여 대비가 필요합니다.”
이재우 SK쉴더스 EQST사업그룹장은 5일 서울 광화문 HJBC에서 2024년 5대 보안 위협...
유의동 국민의힘 정책위의장은 북한의 해킹 위협 증가와 관련해 현재 국회 계류 중인 사이버안보기본법을 조속히 제정해야 한다고 야당에 촉구했다.
유 정책위의장은 5일 국회에서 열린 원내대책회의에서 “정보당국에 따르면 북한은 우리나라를 대상으로 올 상반기에 하루 평균 90만∼100만 건의 사이버 공격을 시도했다고 한다”며 이같이 밝혔다.
그는 “북한이...
타 CDR 솔루션과 달리 시스템을 역으로 분석해 파일을 입력-처리-출력하는 과정에서 취약한 부분을 진단 및 차단하는 ‘자동화된 리버스 엔지니어링 기술’이 결합되어 있어서 콘텐츠 무해화와 함께 비정형적인 패턴의 알려지지 않은 보안 위협까지 선제 방어한다는 점이 차별점이다.
또한 비실행형 파일 분석 전문 기술을 통해 원본 문서의 손상을...
이는 인간과 시스템 간의 유기적인 협력을 가능하게 하여, 보안 위협에 대한 신속하고 정확한 대응을 가능하게 한다.
포블 관계자는 “SOAR의 도입으로 기존의 탐지 중심적인 보안 관제에서 벗어나, AI 기반의 사전 및 사후 대응이 가능해졌다. 이는 다양한 보안 위협에 대한 자동화된 대응으로 인력 한계를 극복하고 보안 관제의 효율성을 높이는 데 중요한...
후이 총괄은 “제약 및 바이오산업이 과거 고정비용 구조에서 변동비용 구조로 전환함에 따라 제약 외주생산 업계의 구조적 성장이 지속할 전망”이라며 “생성형 AI 출현으로 새로운 사이버 기회와 동시에 위협도 나타났다. 제로 트러스트 아키텍처 외에도 데이터 거버넌스, 보안 정보 및 이벤트 관리 기술과 이들이 수집하는 정보의 중요성이 높아졌다”고 설명했다....
국가보안법 등 법적으로 문제가 될 간첩활동을 하지는 않았다.
최 변호사는 “수사기관에서는 범민련남측본부와 코리아연대, 경기동부연합 등 친북단체를 항상 경계하지만 이들을 간첩이라고 일방적으로 봐서는 안된다”고 지적했다. 이처럼 과거와 현재의 간첩 형태는 다르다.
최 변호사는 이어 “북한은 우리나라의 안보를 지속적으로 위협하기 위해 간첩을 계속...
피해를 예방하기 위해서는 △출처가 불분명한 문서 파일의 다운로드/실행 금지 △오피스 SW, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다.
안랩은 현재 V3와 샌드박스 기반 지능형 위협 대응 솔루션 '안랩 MDS'에서 해당 악성코드를 모두 탐지하고...
단지 내 홈네트워크 서버 및 IT 시설이 설비돼 있으나 별도 보안대책이 없고, 준공 이후 관리가 되지 않아 사이버 위협에 취약해 보안 필요성이 제기돼 왔다.
정부는 올해 7월 ‘홈네트워크 보안 가이드’ 지능형 홈네트워크 설비 설치 및 기술기준(제14조의2) 조항으로 ‘세대별 망분리 의무화’를 개정하고, 논리적 망분리를 구현할 수 있는 신기술을 반영할 계획이라고...
또한, 관련 개인정보는 삼성전자 갤럭시 스마트폰에 내장된 별도의 보안저장공간(TrustZone)에 안전하게 보관되며, 모바일 신분증을 발급하고 이용하는 과정에서 외부 침입이나 악성 프로그램 등 악의적인 위협으로부터 강력하게 보호된다.
행정안전부와 삼성전자는 모바일 신분증 서비스 확대와 발전을 위한 다양한 협력 방안을 지속해서 모색할 예정이다.
이상민...
한 교통망 보안 전문가는 “최악의 경우 신호·선로를 고의적으로 변경해 탈선, 추돌 사고를 유도할 수 있고 차량 제어도 가능해진다”고 말했다. 전력 충전 및 저장 시설 관련 정보 해킹은 국가 안보를 위협하고 사회 혼란까지 초래할 수 있다는 설명이다.
업체 관계자는 “화웨이 제품이 특히 위험한 이유는 어떻게 마비됐는지 원인을 파악하는 것조차 어렵기 때문”...
오픈소스를 활용한 소프트웨어 개발이 90%가량에 이르고, 월평균 70만 개 이상의 오픈소스 기반 패키지가 배포되면서 소프트웨어 공급망 보안이 위협을 받고 있다.
특히 최근에는 은행권에서 배포한 오픈소스패키지에 대한 공격도 있었던 것으로 파악돼 소프트웨어 공급망 보안에 대한 각별한 주의가 필요한 것으로 나타나고 있다.
엔터프라이즈용 클라우드...
삼정KPMG가 24일 홍익대학교 사범대학 부속중학교 학생들을 대상으로 사이버 보안 위협 대응 전략을 안내하는 ‘2023 KPMG 글로벌 사이버 데이(KPMG Global Cyber Day)’ 행사를 개최한다고 20일 밝혔다.
KPMG는 지난 2017년부터 매년 ‘국제 사이버 보안 인식의 달’을 맞아 전세계 학생들에게 사이버 보안의 중요성을 강조하기 위한 ‘KPMG 글로벌 사이버 데이’를...
ASEC은 악성코드 분석가 및 보안 전문가로 구성되어 빠르고 정확한 위협 정보와 최신 위협 대응 방안을 제공하는 안랩의 보안 대응조직이다.
‘디지털포렌식 챌린지’는 한국정보보호학회가 2018년부터 디지털포렌식 분야의 신기술 개발과 우수 인재 양성을 위해 개최하고 있는 디지털포렌식 관련 국제 규모의 경진대회이다. 올해 ‘DFC 2023’은 국내...
신한은행은 무선 백도어 해킹 탐지 시스템 도입을 통해 △비인가·불법 주파수 통신기기 모니터링 강화 △무선 백도어 정보유출 및 보안 위협 탐지 △선제적 시스템 구축을 통한 컴플라이언스 준수 등의 효과가 발생할 것으로 예상하고 있으며 정보보호체계 강화를 통해 더욱 안전하고 신뢰할 수 있는 시스템을 운영할 수 있게 됐다.
신한은행 관계자는 “방어가 어려운...
이강만 파수 부사장은 “고도화되는 사이버 보안 위협으로 제로트러스트 보안 기조가 확산되면서 중동 지역에서도 데이터 중심 보안의 필요성과 DRM의 수요가 급성장하고 있다”며, “파수는 해당 지역에서 뛰어난 세일즈 역량을 발휘하고 있는 사이버나이트와 파트너십을 기반으로 고객 접점을 늘리고 영향력을 확대해 나갈 것”이라고 말했다.
한전KDN과는 불법 드론 대응 통합관제 솔루션과 물리 보안시스템의 연계 기술 개발을 함께한다.
현대위아는 국내 최초로 개발한 ‘하드 킬(Hard-Kill)’ ADS를 기반으로 원전 상황에 맞게 기술을 고도화할 예정이다. 하드 킬 ADS는 원격사격무기통제체계(RCWS)로 40㎜ 공중폭발탄과 스트리머탄 등을 발사해 드론을 직접 요격할 수 있도록 만든 체계다.
현대위아는...
전성학 안랩 연구소장은 “안랩은 실제 공격의 흐름과 유사하게 진행되는 마이터어택 평가 에서 매년 탐지 및 차단 성능을 향상시키며 글로벌 수준의 보안 역량을 입증하고 있다”며 “앞으로도 지속적인 연구개발로 점점 고도화되는 위협을 통합적으로 분석하고 대응할 수 있는 보안 솔루션과 서비스를 제공해 나갈 것”이라고 말했다.
이어서 '삼성의 플랫폼과 개방형 협력'을 주제로 △스마트싱스 개방형 플랫폼 기반 스마트홈 경험 강화 △AI가 소프트웨어 보안에 미치는 위협과 기회 △소프트웨어로 바꾸는 미래 이동통신 기술 △기술 혁신을 위한 삼성의 오픈소스 활동에 대해서도 공유했다.
둘째 날에는 △카메라 기반 원격 광혈류측정기술을 활용한 스마트홈 헬스케어 서비스 △삼성...
금융기관들의 인터넷 뱅킹, 보안 등의 디지털 기술을 접목을 통해 금융소비자들의 편의를 개선해온 노력들을 공유하기도 했다. 또한, 최근 디지털 금융을 중심으로 급속히 변화하는 금융시장에서 개별 금융기관이 경쟁력을 갖추고 이를 통해 우리나라 금융산업이 건전하게 발전할 수 있는 방안 등도 모색했다.
김진호 이화여대 경영학과 교수는 작금의 디지털 기술은...