KISA “공격자들, 경계망 넘어 검색·공급망까지 겨냥”

KISA “공격자들, 경계망 넘어 검색·공급망까지 겨냥”

“공격 표면이 기하급수적으로 늘어나고 있습니다. 이제는 100% 막을 수 있다고 기대하지 않습니다. 얼마나 빨리 찾을 것인지에 초점을 맞춰야 합니다.” 박용규 한국인터넷진흥원(KISA) 디지털위협대응본부 본부장은 20일 서울 양재에서 열린 ‘CONCERT FORECAST 2026 기업 정보보호 이슈 전망’에서 최근의 사이버 공격 동향을 이렇게 요약했다.

토스 CISO가 경영진에게 보안을 말하는 방법

토스 CISO가 경영진에게 보안을 말하는 방법

“더 많은 보안 자원을 요구하기 전에, 더 명확한 전략을 제시하십시오” 지정호 토스 정보보호최고책임자(CISO)는 20일 서울 양재에서 열린 ‘CONCERT FORECAST 2026: 기업 정보보호 이슈 전망’ 기조연설에서 이렇게 강조했다. 지 CISO는 “기업의 보안팀이 경영진과 제대로 소통하려면 위협과 공포가 아니라 리스크와 투자 효과의 언어로 말해야 한다”며 “보안을 막연한 비용이 아니라 사업 지속성과 성장을 위한 투자로 설명해야 경영진의 합의와 지원을 끌어낼 수 있다”고 말했다.

페스카로·FPT, 자동차 보안·소프트웨어 정의 차량 개발 협력

페스카로·FPT, 자동차 보안·소프트웨어 정의 차량 개발 협력

페스카로(FESCARO)는 글로벌 정보기술(IT) 기업 FPT와 자동차 소프트웨어, 자동차 사이버보안 분야 협력을 위한 양해각서(MOU)를 체결했다고 밝혔다. 양사는 FPT 고객사를 대상으로 페스카로의 자동차 사이버보안 솔루션을 제공하고, 소프트웨어 정의 차량(SDV) 개발 협력 기반도 함께 마련할 계획이다.

“해킹 숨기면 이득” 구조 바꿔야…증거보존·경영진 책임 강화 논의

“해킹 숨기면 이득” 구조 바꿔야…증거보존·경영진 책임 강화 논의

이해민 조국혁신당 의원은 19일 국회의원회관에서 ‘해킹 은폐 제로: 고의적 해킹 은폐 구조 개선 토론회’를 열고, 로그 기록 등 디지털 증거 보존 의무와 기업 경영진 책임 강화 방안을 논의했다고 19일 밝혔다. 이날 토론회에서는 SK텔레콤, KT, LG유플러스, 쿠팡, 롯데카드 등 대형 침해사고 사례가 잇따라 거론됐다. 전문가들은 공통으로 “지금 법 구조에서는 투명하게 해킹 사고를 신고하고 협조하는 기업보다, 사고를 축소하거나 늦게 알리는 기업이 더 유리해 보일 수 있어 구조를 바꿔야 한다”고 입을 모았다. 이해민 의원은 환영사에서 “해킹 사고 뒤 가장 큰 문제는, 진단 자체가 제대로 이뤄지지 않는 구조”라며 “은폐가 문제 해결보다 더 유리한 것처럼 작동하는 현실을 바꿔야 한다”고 강조했다.

LG유플러스 IMSI 결함 논란, 뭐가 문제였나?

LG유플러스 IMSI 결함 논란, 뭐가 문제였나?

LG유플러스가 가입자식별정보(IMSI)를 생성하는 과정에서 휴대전화 번호를 일부 반영해온 사실이 확인되면서 보안 우려가 커지고 있다. LG유플러스는 논란이 불거지자 4월13일부터 전 고객을 대상으로 유심 무상 교체와 재설정을 실시하겠다고 밝혔다.

KISA, 5세대 특화망 보안 안내서 공개

KISA, 5세대 특화망 보안 안내서 공개

한국인터넷진흥원(KISA)은 디지털·인공지능 전환의 기반으로 쓰이는 5세대 특화망의 안전한 운영을 지원하기 위해 ‘5세대(5G) 특화망 보안 안내서’를 공개했다고 18일 밝혔다. 안내서는 망 구축부터 운영 단계까지 활용할 수 있도록 구성했다.

스틸리언, 레드팀 강점 바탕으로 ‘대응 중심 보안 컨설팅’ 강화
|

스틸리언, 레드팀 강점 바탕으로 ‘대응 중심 보안 컨설팅’ 강화

대형 침해사고가 이어지면서 기업의 보안 투자 기준이 “점검을 했느냐”에서 “실제 공격을 막을 수 있느냐”로 바뀌고 있다. 오펜시브 보안 전문기업 스틸리언(대표 박찬암)은 최근 모의해킹과 레드팀을 앞세운 공격자 관점 보안 역량에 대응 능력을 결합해, 종합 사이버보안 컨설팅 역량을 더욱 강화하고 있다고 밝혔다.

지란지교시큐리티, 안랩 MDS에 새니톡스 CDR 엔진 공급

지란지교시큐리티, 안랩 MDS에 새니톡스 CDR 엔진 공급

지란지교시큐리티는 안랩의 지능형 위협 대응 솔루션 ‘안랩 MDS’에 콘텐츠 무해화(CDR) 엔진 ‘새니톡스(SaniTOX) SDK’를 공급한다고 17일 밝혔다. 이번 공급은 안랩 MDS의 분석·탐지 기능에 문서 무해화 기능을 더해 문서 위장 공격 대응 범위를 넓히는 데 초점을 맞췄다.

포티넷, 포티OS 8.0 공개…에이전틱 AI 보안운영 기능 강화

포티넷, 포티OS 8.0 공개…에이전틱 AI 보안운영 기능 강화

포티넷은 보안 운영체제 포티OS(FortiOS) 8.0과 통합 보안 운영(SecOps) 플랫폼의 주요 기능을 공개했다고 16일 밝혔다. 이번 업데이트는 생성형 인공지능(AI) 통제, 서비스형 보안 접속(SASE), 양자내성암호(PQC) 기반 보호, 에이전틱 AI 기반 보안 운영 기능 확대에 초점을 맞췄다.

End of content

End of content