해킹

ISMS 인증 받는 보안업체들…올해만 이니텍·시큐아이·닉스테크 획득

정보보호관리체계(ISMS) 인증을 받는 보안업체들이 늘어나고 있다. 보안업체들은 법적으로 ISMS 인증 의무화 대상은 아니지만 안랩, SK인포섹, 이글루시큐리티 등 주요 보안기업들은 비즈니스 특성상 자발적으로 ISMS 인증을 받아왔다. 보안컨설팅·보안관제 사업영역이나 공인인증서비스 등 주로 보안 관련서비스 제공분야가 대상이었다. 최근에는 보안 솔루션 개발 분야를 포함해… Read More ›

위협 사냥·인텔리전스, 인공지능…2018년 주목할 보안기술

위협 사냥(Threat Hunting), 고도화된 인텔리전스, 인공지능(AI) 기술이 2018년 새해 주목할 보안기술로 지목됐다. 위협 측면에서는 적응형 학습 기반 자동화 공격과 가상화폐를 노리는 랜섬웨어, 공급망 공격 등이 증가할 것이란 예측이 나왔다. 이글루시큐리티(대표 이득춘)은 ‘2018년 보안위협·기술 전망 보고서’를 7일 발표했다. 이번 보고서는 이글루시큐리티… Read More ›

정보보호 신산업 허브 ‘정보보호 클러스터’ 판교에 들어서다

– 스타트업 창업부터 협업, 사업화 지원까지 한 번에 정보보안·융합보안 스타트업 창업과 산·학·연 협업을 지원하는 집적시설인 ‘정보보호 클러스터’가 판교에 들어섰다. 과학기술정보통신부(장관 유영민)와 한국인터넷진흥원(KISA, 원장 김석환)은 30일 오후 제2판교 기업지원허브에서 ‘정보보호 페스티벌’ 행사와 함께 ‘정보보호 클러스터’ 개소식 행사를 개최했다. 정보통신기술(ICT) 기업이 밀집된… Read More ›

2018년 보안 화두 “‘개인정보보호 전쟁’이 시작된다”

“내년은 ‘개인정보보호 전쟁(Privacy War)’의 해.” 포스포인트코리아(대표 이동희)는 2018년 보안시장 예측 보고서를 발표하고 내년에는 극단적인 개인정보보호 논쟁이 점화될 것이라고 예측했다. 포스포인트가 예상한 ‘개인정보보호 전쟁의 시작’은 바로 개인정보에 대한 치열한 논쟁이 점화될 것이라는 의미다. 최근 몇 년 동안 개인정보에 대한 사용자들의 인식은… Read More ›

11월 마지막주 주간 프리미엄 트렌드 리포트 발간

바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호 <딥다이브>에서는 ▲미국 망중립성 폐기 임박…IT업계 대논란 ▲2018년 공공부문 SW·ICT장비·정보보호 사업 수요예보 내용을 다뤘습니다. <옐로스토리>에서는 ▲난감한 국방부 백신업체 H사 ▲한국지사 마케팅 조직 없앤 HPE ▲위메이드-액토즈, 수익 배분율 놓고도 갈등 관련 이야기를 담았습니다. 놓치지 말았어야… Read More ›

NSHC, ‘프리쉴딩닷컴’ 오픈해 앱 보호기술 무료 공개…“상용버전 기능 그대로”

NSHC(대표 허영일)가 무료 애플리케이션(앱) 보호 서비스 ‘프리쉴딩닷컴(FreeShielding.com)’을 13일 오픈하고, 앱 보호기술을 개방했다. 앞서 NSHC는 ‘2017 세이프 스퀘어 컨퍼런스’ 행사에서 안전하고 신뢰할 만한 안드로이드 생태계를 만들기 위해 앱 보호기술을 무료로 개방한다고 밝힌 바 있다. ‘프리쉴딩닷컴’ 서비스는 누구나 자신이 만든 앱을 업로드… Read More ›

KISA, 정보보호 R&D 데이터 공개

한국인터넷진흥원(KISA)이 정보보호 연구개발(R&D)에 활용된 연구 데이터를 공개한다. KISA는 정보보호 전문기관・연구소, 기업, 학교 등에서 수집·구축한 ‘정보보호 R&D 데이터셋’ 목록을 정보보호산업진흥포털(www.kisis.or.kr)에 공개하고, 해당 데이터셋 공유신청을 11월 1일부터 접수한다고 밝혔다. 정보보호 R&D 데이터셋은 정보보호 기술 개발 및 검증을 위한 필수요소로 PC와 모바일 악성코드,… Read More ›

파이어아이, EPP 시장 본격 진출…“악성코드 넘어 지능형공격 전단계 탐지·보호”

파이어아이코리아(대표 전수홍)가 엔드포인트 보호 플랫폼(EPP) 사업을 본격 전개한다. 지능형지속위협(APT) 등 정교한 사이버공격에 대응할 수 있는 가상 실행환경 위협분석 솔루션(일명 ‘샌드박스’) 시장을 개척한 파이어아이는 최근 엔드포인트 4.0 버전을 발표하면서 엔드포인트 탐지·대응(EDR) 솔루션인 HX를 EPP로 확장했다. 네트워크·이메일부터 엔드포인트 보안까지 사이버위협이 내부에 침입하는… Read More ›

첩보·파괴, 금전노린 사이버공격까지…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로… Read More ›

이스트소프트, ‘로그인 보안’ 강화…개인정보 도용 방지 대책 적용

13만여건의 ‘알툴즈’ 사이트 이용자 개인정보를 유출한 이스트소프트(대표 정상원)가 재발방지 대책으로 로그인 보안 강화 조치를 적용했다. 기존에 유출된 아이디와 비밀번호를 특정 사이트에 무차별 대입해 정상 접속에 성공하는 계정만을 분류하는 사전 대입식 자동화 공격 방식, 즉 브루트포스(Brute Force) 공격을 막기 위한 조치다…. Read More ›