[태그:] 사이버위협

국내 OT 기업 83%, 사이버침해 경험, 복구엔 대부분 수시간 소요

국내 운영기술(OT) 조 10곳 가운데 8곳 이상이 최근 1년 간 사이버침해를 경험했다는 조사 결과가 나왔다. 포티넷코리아(대표 조원균)은 글로벌 시장조사기관인 프로스트앤설리반(Frost & Sullivan)과 함께 조사한 ‘2022 글로벌 OT 및 사이버보안 현황 보고서’를 16일 발표했다. 한국을 비롯해 싱가포르, 인도 등 아시아태평양지역·일본(APJ) 7개 국가 OT·IT 직무 담당자 454명의 답변을 취합해 면밀히 분석한 내용이다. OT 보안 사고는 조직의 생산성과 수익에 막대한 영향을 미친다. 이번 보고서에...

더보기

김철웅 금융보안원장 “최고경영진 중심 사이버보안 거버넌스·사이버복원력 확보해야”

‘디지털화·빅블러 시대, 금융보안의 전략과 대응’ 주제, 금융정보보호 컨퍼런스 ‘FISCON 2022’ 개최 “새로운 디지털 시대, 디지털 건전성(Digital Soundness)을 확보해야 합니다.” 김철웅 금융보안원 원장은 15일 서울 여의도 콘래드 호텔에서 열린 금융정보보호 컨퍼런스 ‘FISCON 2022’ 개회사에서 디지털 금융시대에서 금융보안을 위해서는 ‘디지털 건전성’이 필요하다고 강조했다. 김 원장은 “디지털 신기술의 발전은 디지털 금융의 일상화로 반영돼 이미 우리 곁에 와있다. 산업, 기업, 기술 간의 경계가...

더보기

한·미·일 금융권 사이버보안 공조 나선다…금융보안원, 미·일 금융ISAC과 협약 체결

금융산업 부문 한·미·일 사이버협력체계가 마련됐다. 한국과 미국, 일본의 금융보안 전문기관이 사이버위협정보 공유 협력을 강화하기 위한 협력에 나섰다. 금융보안원(원장 김철웅)은 금융보안 전문기관인 미국의 FS-ISAC, 일본의 F-ISAC과 금융부문 사이버보안 공조를 위한 업무협약(MOU)을 14일 체결했다고 밝혔다. ISAC은 정보공유분석센터(Information Sharing & Analysis Center)의 약자로, 사이버보안 관련 정보를 공유하고 분석하는 보안 전문기관이다. 미국의 FS(Financial...

더보기

국가사이버안보기본법 본격 추진, 국정원 역할 규정 두고 또다시 논란과 우려

대통령실 소속의 국가사이버안보위원회 설치를 위한 법적 근거 마련 작업이 본격화됐다. 국가정보원은 국가 사이버안보 정책 관련 사업을 효율적으로 추진하기 위해 민간전문가가 참여하는 국가 사이버안보위원회를 구성하고, 위기시 신속한 사고조사와 위협정보 공유 등을 수행하는 통합대응조직을 별도로 운영하는 국가사이버안보기본법(이하 사이버안보법) 제정안을 마련해 지난 8일 입법예고했다. 입법예고된 국가사이버안보법안에는 대통령 소속 국가사이버안보위원회(위원장 국가안보실장)를 설치하고 통합대응 조직을 운영하는 내용이 담겼다. 여기서 통합대응...

더보기

트렌드마이크로 “디지털 공격표면 확장, XDR로 통합 위험관리 필요”

“디지털 혁신이 가속화되면서 많은 디바이스로 다양한 네트워크에 접속해 비즈니스를 수행하면서 디지털 공격표면(Attack Surface)이 크게 넓어졌다. 이로 인해 보안을 해야 할 대상도 굉장히 복잡다단해지고 있다.” 김진광 한국트렌드마이크로 지사장은 9일 기자간담회를 열고 최근 위협 환경이 변화하고 있다며 이같이 지적하고, 급변하는 IT 환경에서 확장된 공격표면 위험관리가 필요하다고 강조했다. 김 지사장은 “사물인터넷(IoT)과 클라우드 시대가 도래하고 디지털 변혁이 최근 2~3년간 크게 가속화되면서 네트워크로 연결된 수많은...

더보기

카카오 장애 사태 여파…정부 사이버안보 위기감 고조

대통령실 “국가안보실 사이버안보TF 구성”, 과기정통부 “사이버공격 주의 당부” 정부가 사상 초유의 데이터센터 화재로 인한 카카오 서비스 장애 사태를 사이버안보 차원의 문제로 보고 대응을 강화하고 있다. 대통령실 국가안보실은 17일 오후 브리핑을 열고, “카카오 장애 사태를 계기로 사이버안보 TF(태스크포스)를 구성하기로 했다”고 밝혔다. 윤석열 대통령 주재로 열린 수석비서관 회의에서 이같이 결정됐으며, 김성한 안보실장 주재로 사이버안보 상황점검 회의를 개최한다는 계획이다. 이재명 대통령실 부대변인은 “사이버안보 상황...

더보기

트렌드마이크로 “전세계 기업 조직 50% 이상 공급망 내 랜섬웨어 공격 경험”

트렌드마이크로(지사장 김진광)는 글로벌 보고서 ‘모든 것은 연결돼 있다(Everything is connected)’을 발간하면서 조직의 공급망 확장에 따른 랜섬웨어 위협 급증을 경고했다. 8일 발표한 이 보고서에 따르면, 글로벌 IT 리더의 79%가 공급망 내 파트너와 고객이 랜섬웨어 위협에 자사를 더욱 노출시킨다고 여겼다. 공급망의 52%가량이 대체로 랜섬웨어 공격에 취약한 중소기업으로 나타났다. 1년 전 IT 관리 소프트웨어 제공업체를 향한 레빌(REvil)/소디노키비(Sodinokibi) 랜섬웨어 공격은 수많은...

더보기

“‘사이버보안기본법’ 필요…법체계 개편해야”

‘사이버보안기본법’ 필요성이 제기됐다. 기준이 되는 법률을 마련해 여러 보안 관련 법체계를 통합 관장할 수 있어야 보안 운영에 보다 효과적일 것이란 주장이다. 현재의 보안 법체계 안에서는 사이버 위협을 제대로 관리하기 어렵다는 것이 이유다. 경제 글로벌화에 따라 공급망에 대한 보안 침해 위협이 커진 상황서 제로트러스트로 보안을 강화해야 한다는 의견도 제시됐다. 한국인터넷진흥원(KISA)은 한국법학교수회, 한국데이터법정책학회와 함께 31일 오후 서울 중구 프레스센터에서 ‘데이터보안법제의 최근 이슈와 과제’ 세미나를 개최했다....

더보기

사이웨어·파고네트웍스, ‘사이버퓨전센터’ 위협정보 공유·협업 자동화 플랫폼 구축·확산 시동

파고네트웍스는 사이버 퓨전 센터 구축을 통해서, 현재 MDR(매니지드 탐지 및 대응) 서비스를 받고 있는 모든 고객사를 대상으로 한층 고도화 된 위협 대응 자동화 및 위협 인텔리전스 서비스 제공 역량을 갖춤 파고네트웍스(대표 권영목)가 딥액트(DeepACT) 매니지드 탐지·대응(MDR) 서비스 센터에 사이웨어의 위협 인텔리전스 공유·협업 자동화를 지원하는 사이웨어의 ‘사이버퓨전센터’를 국내 첫 구축했다. 이를 계기로 파고네트웍스는 사이웨어와 MDR 서비스 및 기술 전문 총판 파트너십을 맺고 보안운영·보안관제센터(SOC)를...

더보기

스플렁크 “보안팀 업무 가중, 데이터 플랫폼 기반 자동화 필요”

스플렁크코리아는 22일 최원식 지사장 취임 후 첫 기자간담회를 열고, 사이버위협이 증가하고 있는 상황에서 통합적인 위협 데이터 가시성 확보와 분석, 보안운영 자동화 중요성을 강조했다. 스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와  함께 발간한 ‘2022 보안 현황 보고서’ 내용에 따르면, 1200여명의 보안전문가들은 사이버공격이 증가하고 있는 가운데 인력 부족 사태를 겪고 있다고 답했다. 응답자의 65%는 사이버공격 시도가 증가했고, 지난 2년간 49%의 조직이 데이터 보안 침해를 경험했다....

더보기

삼성·LG 해킹 등 최근 침해사고 사례 분석…정부 “제로트러스트 보안 전환 필요”

사이버보안 사고 소식이 최근 잇따르고 있다. 랜섬웨어 감염을 비롯해 최근 국내외 기업을 가리지 않고 표적으로 삼아 공격하는 해킹조직 ‘랩서스(LAPSUS$)’의 해킹으로 지난달 삼성전자, LG전자 등 대기업들이 소스코드와 임직원 계정 정보같은 기밀 정보가 잇달아 유출된 사실이 드러났다. 이런 가운데, 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 최근 사이버위협 동향을 분석해 기업의 대응방안을 내놨다. 정부는 코로나19 지속으로 재택근무 등 비대면 업무가 확산되고 기업들의 디지털 전환이 가속화되면서 다소 보안이 소홀할 수...

더보기

옥타(Okta) 계정 랩서스 해킹 전말은

엔비디아, 삼성전자를 공격한 것으로 알려진 해킹조직 랩서스(LAPSUS$)가 LG전자, 마이크로소프트, 옥타를 해킹한 정황을 나타내는 데이터를 잇달아 공개했다. 랩서스는 22일 텔레그램에 LG전자 홈페이지 직원과 서비스 계정 해시값이라고 주장한 파일(LGE-Hashes.txt)을 게시한 데 이어, 마이크로소프트 ‘빙’과 음성비서 서비스 ‘코타나’ 관련 소스코드라고 주장하는 파일과 옥타의 관리자 시스템 접근에 성공했다는 것을 나타내는 스크린샷들도 공개했다. 옥타는 클라우드 기반 사용자 인증·계정관리 전문업체로, 이 분야 선두업체로...

더보기
로딩 중