정보보안 Archives – 33 / 19 페이지

S2W, CTI 기반 모의해킹 확대…‘인증’ 넘어 ‘실전 점검’으로

By곽중희 2026년 1월 16일2026년 3월 30일

빅데이터 분석 인공지능(AI) 기업 에스투더블유(대표 서상덕, 이하 S2W)는 사이버 위협 인텔리전스(CTI) 역량을 접목한 ‘모의해킹’ 사업을 확대하고 있다. 양종헌 S2W 오펜시브연구팀장은 모의해킹을 “미슐랭 3스타(인증)를 받은 식당이 훌륭한 식당인 건 맞지만, 그 사실만으로 위생 상태(실제로 보안이 잘 되어 있는가)까지 보장되지는 않는다”는 비유로 설명했다.

단신

로그프레소 “북한 연계 APT, 장기 정찰·단계적 공격으로 진화”

By곽중희 2026년 1월 15일

북한 연계 사이버 공격이 단기 침투를 넘어 장기간 은밀한 정찰과 단계적 공격 실행을 중심으로 진화하고 있으며, 공공기관과 금융권, 기업 전반에 구조적 보안 전환이 요구된다는 분석이 나왔다.

기사

랜섬웨어 공격 받은 교원그룹 ″트래픽 분석 과정서 데이터 외부 유출 정황 확인″

By곽중희 2026년 1월 13일2026년 3월 30일

교원그룹이 랜섬웨어 공격을 받아 내부 시스템 일부에서 비정상 징후가 발생한 사실이 확인됐다. 교원그룹은 사고 인지 직후 내부 망 분리와 접근 차단 등 비상 대응 체계를 가동했으며, 이후 분석 과정에서 데이터가 외부로 유출됐을 가능성이 있는 정황을 확인했다. 교원그룹에 따르면, 사고는 2026년 1월 10일 오전 8시경 사내 일부 시스템에서 발생했다. 회사는 즉시 내부 시스템 접근을 차단하고 보안 점검과 복구 작업에 착수했다. 동시에 외부 침입 경로를 추적하는 과정에서 해커로 추정되는 특정 외부 IP를 확인했다.

기사

[그게 뭔가요] ‘국가망보안체계(N²SF)‘ 전환

By곽중희 2026년 1월 13일2026년 3월 30일

국가정보원은 지난해 9월 ‘국가망보안체계(N²SF) 가이드라인 1.0’을 정식 발표하며 국가 보안 패러다임의 전환을 본격화했다. 업무 정보를 기밀·민감·공개(C·S·O) 등급으로 분류하고 제로트러스트 원칙을 적용하는 N²SF는, 보안 강화와 데이터 활용을 함께 가져가기 위한 핵심 전략이다. 주요 실증 사업을 마치고 올해부터 공공기관 평가 지표에 본격 반영되는 N²SF의 핵심 내용과 추진 현황을 살펴본다.

기사

AI가 바꾸는 보안관제센터, ‘이글루·SK쉴더스·안랩’ 3사 동향은?

By곽중희 2026년 1월 9일2026년 3월 30일

보안 운영 센터(SOC)에서 사람이 맡던 역할이 인공지능(AI)과 자동화를 중심으로 재편되고 있다. 경보를 놓치지 않는 것이 핵심이던 관제 구조에서, 반복적인 경보 처리와 정리는 AI가 담당하고 사람은 경보의 맥락을 해석해 대응을 결정하는 역할로 이동하는 흐름이다.

단신

정보보안 기업 케이사인, 전국 기술·영업 파트너사 모집

By곽중희 2026년 1월 9일

케이사인은 B2B 보안 시장 성장 흐름에 맞춰 지역 기반 고객 대응 역량을 강화하기 위해 기술·영업 파트너사를 모집한다고 9일 밝혔다. 최근 국내외에서 데이터 유출 사고가 잇따르면서 개인정보 보호와 인증·암호 기반 보안의 중요성이 커지고 있다. 케이사인은 이러한 환경 변화에 대응해 지역·산업별 파트너와의 협력을 확대하고, 보다 신속하고 안정적인 보안 서비스 제공 체계를 구축한다는 전략이다.