SK인포섹·안랩, ‘AWS 서밋’서 보안관제 등 클라우드 보안 방안 제시
SK인포섹(대표 이용환)과 안랩(대표 권치중)이 코엑스 컨벤션센터에서 17~18일 열리는 ‘AWS 서밋 서울 2019’ 행사에 참가해 아마존웹서비스(AWS)에 특화된 보안관제서비스 등 클라우드 환경 보안 방안을 제시했다. SK인포섹과 안랩은 AWS ‘어드밴스드 테크놀로지 파트너(Advanced Technology Partner)’다. SK인포섹은 세션과 전시부스 참가로 최근 서비스 품질을 크게 강화한 AWS 전용 보안관제서비스를 소개하는데 주력했다. SK인포섹은 작년부터 AWS WAF(Web Application...
더보기
KISA, 클라우드 웹보안 서비스 등 SecaaS 개발 지원 5개 과제 선정
한국인터넷진흥원(KISA, 원장 김석환)은 과학기술정보통신부(장관 유영민)와 국내 클라우드 보안서비스(SecaaS) 활성화를 위한 ‘SecaaS 개발 지원 사업`의 대상 과제 5개를 선정했다고 10일 밝혔다. 클라우드 보안서비스(Security as a Service, SecaaS): 인터넷을 통해 보안서비스를 제공하는 클라우드 기반 보안 서비스 모델 KISA와 과기정통부는 4차 산업혁명의 기반이 되는 클라우드 환경의 신뢰성과 안전성 확보를 위해 지난 2016년부터 클라우드 응용 분야에 대한 보안 실증 등 지원 사업을...
더보기
대한민국 최초 ‘국가사이버안보전략’ 마련…시행계획도 나온다
정부가 사이버안보 정책 방향을 담은 ‘국가사이버안보전략’을 발간했다. 대한민국 정부 역사상 ‘국가사이버안보전략’이 나온 것은 이번이 처음이다. 이 전략에 국가사이버안보 컨트롤타워로 명시한 청와대 국가안보실이 발간했다. 정부는 해킹, 정보 절취 등 증가하는 사이버위협에 대응해 사이버공간에서 국민이 안전하고 자유롭게 활동할 수 있도록 보장하기 위해 발간했다고 밝혔다. 국가사이버안보전략은 사이버안보 정책의 최상위 지침이 담겨 있다. 사이버안보를 확보하기 위한 기본 방향과 비전과 목표, 기본원칙, 전략과제 등을 제시했다. 구체적인...
더보기
파일 암호화에 개인정보까지 유출하는 ‘스톱 랜섬웨어’ 주의
안랩(대표 권치중)은 최근 사용자 파일을 암호화해 금전을 요구하는 동시에 사용자의 개인정보를 탈취해 추가 피해를 유발하는 ‘스톱(STOP) 랜섬웨어’를 발견해 사용자 주의를 당부했다. ‘스톱 랜섬웨어’는 감염이후 사용자PC 내 파일을 암호화(확장자 .PROMORAD)하며, 복호화 대가로 암호화폐 등 금전을 요구한다. 파일 암호화뿐 아니라 사용자 몰래 정보 유출 악성코드를 추가로 다운로드 한다. 이 악성코드로 사용자 PC에 저장된 비밀번호, 스카이프 대화 내용, 암호화폐 개인 키 정보, 시스템 운영체제(OS) 정보 등 사용자...
더보기
“신뢰보장 위한 리스크 관리로 정보보호 개념 확장…정부 R&D 전략 변화” 성재모 차세대보안 PM
“신뢰(Trust) 기반 정보보호를 위해 더 노력해야 한다. 정보보호의 영역은 IT에 머무르지 않고 바이오 디지털 사회로 나아가면서 더욱 중요해질 것이다.” 과학기술정보통신부와 한국인터넷진흥원이 글로벌 정보보호 트렌드 세미나를 28일 오후 서울 삼성동 섬유센터에서 개최했다. 이날 미국 샌프란시스코에서 3월 초에 열린 정보보안 컨퍼런스·전시회인 ‘RSA컨퍼런스(RSAC)2019’ 트렌드를 주제로 발표한 성재모 정보통신기술진흥센터(IITP) 차세대보안 PM은 이같은 시사점을 소개하면서 리스크 관리 기반...
더보기
“정보보호산업, ‘5G 플러스 전략’ 10대 선도분야로 육성”
정부가 5세대(5G) 이동통신 상용화에 맞춰 우선 육성할 10대 선도분야 가운데 하나로 정보보호를 포함시킨다. 조만간 선보일 ‘5G 플러스(+)’ 전략에 정보보호산업을 포함시키기로 했다. 오용수 과학기술정보통신부 정보보호정책관은 28일 과학기술정보통신부와 한국인터넷진흥원이 서울 삼성동 섬유센터에서 개최한 ‘글로벌 정보보호 트렌드 세미나’에서 이같은 계획을 밝혔다. 오 정보보호정책관은 “5G 상용화는 통신에 국한된 게 아니라 제조·유통 등 산업 전반과 연계된 변화를 수반한다”며 “그 접점에서 발생하는 보안 우려 해소가 관건”이라고...
더보기
이글루시큐리티·이스트시큐리티·지니언스의 차세대 성장동력은 ‘AI 보안’
[2019 주요 보안기업 전략②] 머신러닝·딥러닝 기술 적용한 보안관제, EDR 솔루션 사업 본격 강화 클라우드, 블록체인, 인공지능(AI) 신기술과 보안기술 융합이 본격화되는 추세다. 국내 주요 정보보안업체들이 신사업을 확대하고 나서면서 이같은 신기술을 적극 활용하고 있다. 기존에 안착화된 사업을 확장, 강화해나가는 차원도 있지만 보안 기술 범주 안에서 중단기 관점에서 차기 신사업을 적극 모색 중이다. 2019년 주요 보안기업들이 추진하고 있는 신사업과 주요 사업전략을 알아본다. 1부 – SK인포섹·안랩, ‘클라우드’와...
더보기
소만사, SSL 가시성 솔루션 고객사 100곳 확보…“DLP와 결합 구축 성과”
소만사(대표 김대환)의 암호화 웹 트래픽(SSL) 가시성 솔루션인 ‘웹키퍼 SG(T-Proxy)’가 공공기관, 금융사, 대기업 100곳에 구축됐다. 네트워크 데이터유출방지(DLP) 솔루션인 ‘메일아이(Mail-I)’와 결합해 구축한 성과다. 회사측은 26일 이같은 결과를 바탕으로 “2018년 SSL 가시성 솔루션 시장 점유율 40%를 달성했다”고 밝혔다. 자체 추산한 수치다. 국내 DLP, 유해사이트 차단(URL 필터링) 솔루션 시장 선두기업인 소만사는 암호화 웹서비스가 증가하면서 3년 전 SSL 트래픽 복호화 솔루션을 개발해...
더보기![[얼굴주의] 페이스 ID는 잠금 해제할 때 얼굴 어디까지 인식할까](https://byline.network/wp-content/uploads/2019/03/face-id-thumb-627x376.png)
[얼굴주의] 페이스 ID는 잠금 해제할 때 얼굴 어디까지 인식할까
미세먼지 덕분에 마스크를 쓰고 다니며 든 생각이다. 아이폰의 페이스 ID가 의외로 쉽게 작동한다. 입을 거의 가린 상태에서 잠금 해제가 가능했다. 그렇다면 페이스 ID 언락의 범위는 어디까지일까. 몇 가지 실험을 해봤다. 여러분의 시력을 고려해 보정 앱 중 가장 센 것을 사용한다. 마스크 사용하기 턱부터 아랫입술, 윗입술까지 순차적으로 가려봤다. 실험 결과 입술과 인중까지 모두 가려도 잠금 해제가 가능한 것을 확인했다. 코를 가리면 어떻게 될까 코를 가리면 잠금 해제가 되지 않는다. 그렇다면 코 어디까지...
더보기
포티넷 CISO “주요기반인프라·제조OT 보호 시급하다”…보안전략 제시
“국가의 주요 기반시설 인프라(CI, Critical Infrastructure)를 대상으로 한 공격은 실제 발생하고 있다. 인터넷과 데이터는 물리세계에 영향을 미치고 있고, 데이터를 잘못 다루면 재앙이 온다. CI와 제조 산업 보호는 시급하다.” 글로벌 통합 사이버보안 기업인 포티넷의 필 쿼드(Phil Quade) 정보보호최고책임자(CISO)가 방한해 21일 기자들과 만난 자리에서 “전력, 운송 등과 같은 CI에서 사용하는 운영기술(OT)은 더 이상 에어갭(air-gap, 네트워크 단절)에 의해 보호되지 않는다. 이미 인터넷을...
더보기
공공 ICT 사업규모 4조5천억…ICT장비 구매 줄고 SW·정보보호는 상승
올해 공공부문 SW·ICT장비 총 사업규모가 4조5261억원으로 나타났다. 전년대비 6.5% 증가한 규모다. ICT 장비 수요가 크게 줄고 소프트웨어(SW) 구축과 구매, 정보보호 수요가 크게 늘었다. 과학기술정보통신부(장관 유영민)와 행정안전부(장관 김부겸)는 21일 한국과학기술회관에서 ‘2019년 공공부문 SW‧ICT장비‧정보보호 수요예보(확정) 설명회’를 개최하고 이같은 수요예보 조사 결과를 발표한다. 조사결과 SW구축은 3조3056억원(전년대비 3140억원, 10.5%증가), 상용SW구매는 3011억원(전년대비...
더보기
안랩, SOAR 지원 보안운영플랫폼 ‘안랩 세피니티 에어’ 출시
안랩(대표 권치중)이 보안 오케스트레이션, 자동화, 대응(SOAR) 개념을 도입한 보안 운영 플랫폼 ‘세피니티 에어(AhnLab Sefinity AIR, Advanced Incident Response)’를 21일 ‘안랩 시큐리티 서밋 2019’ 행사에서 선보였다. 안랩 ‘세피니티 에어’는 ▲안랩의 축적된 보안관제 노하우를 집약해 위협 종류, 상황별 대응 프로세스를 표준화한 ‘플레이북(Playbook)’ 제공 및 대응 자동화 ▲전체적 관점의 보안 운영(Orchestration)을 위한 안랩 엔드포인트 솔루션 및 주요 보안...
더보기
