KISA, AI 서비스 레드팀 점검 기업 20곳 모집

KISA, AI 서비스 레드팀 점검 기업 20곳 모집

By곽중희

한국인터넷진흥원(KISA)이 인공지능(AI) 모델과 서비스의 잠재 취약점을 찾기 위해 ‘AI 레드팀 모의해킹 수행 및 취약점 발굴 지원’ 사업에 참여할 기업을 오는 30일까지 모집한다. 이번 사업은 KISA가 주관하며, 실제 사업 수행은 에임인텔리전스 컨소시엄과 NSHC가 맡는다.

KISA “모의침투 해보니, 89% 기업서 해킹 가능한 취약점 확인”

KISA “모의침투 해보니, 89% 기업서 해킹 가능한 취약점 확인”

By곽중희

한국인터넷진흥원(KISA)는 2023년부터 2025년까지 주요 기업을 상대로 모의침투 점검을 한 결과, 점검 대상 기업의 약 89%에서 중요정보 탈취, 개인정보 탈취, 내부망 침투, 관리자 권한 탈취, 시스템 제어권 획득 등 5개 목표 가운데 최소 1개 이상의 가능한 취약 요인이 확인됐다고 밝혔다.

스틸리언, 레드팀 강점 바탕으로 ‘대응 중심 보안 컨설팅’ 강화
|

스틸리언, 레드팀 강점 바탕으로 ‘대응 중심 보안 컨설팅’ 강화

By곽중희

대형 침해사고가 이어지면서 기업의 보안 투자 기준이 “점검을 했느냐”에서 “실제 공격을 막을 수 있느냐”로 바뀌고 있다. 오펜시브 보안 전문기업 스틸리언(대표 박찬암)은 최근 모의해킹과 레드팀을 앞세운 공격자 관점 보안 역량에 대응 능력을 결합해, 종합 사이버보안 컨설팅 역량을 더욱 강화하고 있다고 밝혔다.

금융보안원, 망분리 환경 ‘우회 침투’ 3가지 시나리오 공개

금융보안원, 망분리 환경 ‘우회 침투’ 3가지 시나리오 공개

By곽중희

금융보안원은 금융권 망분리 환경의 취약점을 공격자 관점에서 분석해 ‘레드아이리스 인사이트 리포트: 캠페인 이클립스(Campaign Eclipse)’를 4일 발간했다고 밝혔다. 금융보안원은 망분리 환경에서 내·외부망 취약점이 맞물릴 때 방어 체계가 무력화될 수 있는 상황을 3가지 침투 시나리오로 재구성했다고 설명했다.

엔키화이트햇 “통제 항목 매핑만으론 한계, 계속 점검해야”
| |

엔키화이트햇 “통제 항목 매핑만으론 한계, 계속 점검해야”

By곽중희

엔키화이트햇은 지난해 N²SF 시범 실증 3개 과제에 모두 참여해, 컨설팅·구축 결과물이 실제 공격 상황에서도 보안 통제를 유지하는지 침투테스트(모의해킹)로 검증했다. 단순 기능 확인이나 취약점 나열이 아니라 공격자 관점에서 C·S 등급 데이터 탈취 가능성과 신규 보안 제품의 통제 무력화 여부를 점검하는 데 초점을 뒀으며, 기관별 진단 기간이 제한된 만큼 체계 전체 시나리오보다는 실증 대상 주요 솔루션의 ‘공격 상황 내 통제 유지’에 집중했다고 밝혔다.

S2W, CTI 기반 모의해킹 확대…‘인증’ 넘어 ‘실전 점검’으로
|

S2W, CTI 기반 모의해킹 확대…‘인증’ 넘어 ‘실전 점검’으로

By곽중희

빅데이터 분석 인공지능(AI) 기업 에스투더블유(대표 서상덕, 이하 S2W)는 사이버 위협 인텔리전스(CTI) 역량을 접목한 ‘모의해킹’ 사업을 확대하고 있다. 양종헌 S2W 오펜시브연구팀장은 모의해킹을 “미슐랭 3스타(인증)를 받은 식당이 훌륭한 식당인 건 맞지만, 그 사실만으로 위생 상태(실제로 보안이 잘 되어 있는가)까지 보장되지는 않는다”는 비유로 설명했다.

엔키화이트햇, UAE 사이버 보안 시장 공략

엔키화이트햇, UAE 사이버 보안 시장 공략

By곽중희

엔키화이트햇(대표 이성권)은 아랍에미리트연합국(UAE) 사이버 보안 기업 사이버쉴드 인텔리전스와 현지 사이버 보안 시장 진출을 위한 양해각서를 체결했다고 6일 밝혔다. 이번 협약은 UAE를 포함한 중동 지역에서 사이버 보안 수요가 확대되는 흐름에 맞춰 현지 협력 기반을 마련하기 위해 추진됐다. 엔키화이트햇은 사이버쉴드 인텔리전스와 협력해 공격표면관리와 침투테스트, 보안 연구 서비스를 UAE 시장에 공급할 계획이다.

End of content

End of content