e4ds news

과기부, 2018년 정보보호 실태조사 결과 발표 "랜섬웨어 피해 큰 폭 증가"

2019.04.18by 이수민 기자

과학기술정보통신부와 한국인터넷진흥원이 기업과 개인의 정보보호 인식 및 침해사고 예방·대응 등에 대한 '2018년 정보보호 실태조사' 결과를 발표했다. 이 실태조사는 기업부문 종사자수 1인 이상 사업체(9,000명), 개인부문 만 12~69세 인터넷 이용자(4,000명)을 대상으로 면접조사를 실시하여 이루어졌다. 기업부문 조사결과에 따르면 정보보호 중요성에 대한 인식은 증가(2.8%)했으나, 예산 수립 및 전담 등은 소폭 감소했다. 정보보호 예산을 보유하고 있는 사업체는 36.2%이며, IT 예산 중 5% 이상 예산 편성 사업체 1.7%로 조사되었다. 개인부문 조사결과, 대부분 인터넷 이용자는 정보보호, 개인정보보호를 중요하게 인식하는 것으로 나타났다.

전 세계 기업 50% 이상, 사이버공격 대응능력 부족… 사고 대응 플랫폼 자동화가 답

2019.04.13by 이수민 기자

기업 중 절반 이상이 사이버보안 사고에 적절하게 대응할 수 있는 역량을 갖추지 못한 것으로 밝혀졌다. 조사 결과 응답 기업 중 77%는 조직 전반에 걸쳐 일관되게 적용되는 CSIRP을 보유하고 있지 않다고 답했다. 대응계획을 갖추고 있다고 답한 23%의 기업 중 54%는 사고 대응 계획에 대한 테스트를 정기적으로 실시하고 있지 않다고 답했다. GDPR이 시행된 지 1주년이 된 시점에도 불구하고 규정을 완벽하게 준수하지 못하고 있다고 답한 기업의 비율은 46%에 달했다.

안랩, 2019년 1분기 랜섬웨어 동향 발표 "갠드크랩 기승, 공격 방식 다양화"

2019.04.11by 이수민 기자

안랩이 2019년 1분기 랜섬웨어 동향을 발표했다. 올 1분기 동안 신규 랜섬웨어 샘플 수집 건수는 전년 동기 대비 48% 증가했고, 랜섬웨어 탐지 건수는 갠드크랩 랜섬웨어(57%)가 가장 많은 것으로 나타났다. 안랩은 2019년 1분기에 기존 랜섬웨어의 변종을 포함한 총 34만여 개의 신규 랜섬웨어 샘플을 수집했다. 전년 동기의 23만여 개 대비 48%가량 증가한 수치며, 2018년 4분기 대비로는 21% 감소했다. 신규 랜섬웨어 샘플 중 갠드크랩(66%)와 워너크립터(27%)가 전체의 93%를 차지했다. 갠드크랩은 2018년 4분기 2만 2000건에서 이번 분기 11만 1000건으로 400%, 워너크립터는 직전 분기 2만 건에서 이번 분기에는 4만5000건으로 117% 증가했다.

"미끼를 물어버린 것이여" 쿤텍, 사이버 기만기술 기반 보안 솔루션 '디셉션그리드' 국내 출시

2019.04.02by 이수민 기자

쿤텍이 트랩엑스의 사이버 기만기술 기반 보안 솔루션 디셉션그리드를 국내에 출시했다. 공격자를 속이는 기만기술인 디셉션 기술은 사이버상의 공격자가 서버 또는 시스템을 공격할 때 유인하는 함정으로 만들어졌던 허니팟이 변화한 형태다. 디셉션그리드는 자격 증명, 데이터베이스 연결, 네트워크 공유 등 수십만 개의 공격자 기만 요소를 제공한다. 즉, 공격의 대상이 될 수 있는 모든 것을 모방 및 위장하여 공격자를 속일 수 있는 완벽한 가짜 인터페이스를 만드는 것이다. 공격자가 트랩을 만지는 경우 거의 100% 공격을 인지하며, 경고의 정확성도 99%로서 오탐에 대한 피로가 거의 없는 것이 특징이다.

슈나이더 일렉트릭 '사이버 보안 연합' 전격 참여

2019.03.23by 이수민 기자

슈나이더 일렉트릭이 미국 워싱턴에 기반을 둔 ‘사이버 보안 연합(Cybersecurity Coalition)’에 참여한다고 발표했다. 100여 개 국가에서 지사를 운영하는 슈나이더 일렉트릭은 사이버 보안의 위험과 과제에 대응하기 위해 정부기관, 고객, 파트너사와 긴밀한 협력을 추진하고 있다. 슈나이더 일렉트릭은 사이버 보안 연합 가입을 통해 확장된 엔터프라이즈 환경에서 사이버 위협 감지, 예방 및 대응을 개선한다. 따라서 개방성, 투명성, 협력에 대한 슈나이더 일렉트릭의 내부 지침을 확고히 한다. 사이버 보안 연합은 합의에 기반을 둔 솔루션 개발 과정에서 정부 정책 입안자를 지원하는 기업이 모인 단체다.

안랩, 보안업무 효율화 플랫폼 '세피니티 에어' 출시

2019.03.20by 이수민 기자

안랩이 '안랩 시큐리티 서밋 2019'에서 '안랩 세피니티 에어'를 선보였다. 세피니티 에어는 보안 오케스트레이션, 자동화 및 대응(SOAR) 개념을 도입한 보안 운영 플랫폼이다. SOAR은 가트너가 제시한 개념으로 보안 운영 시 유입되는 다양한 보안위협에 대해 대응 수준을 자동으로 분류하고 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 플랫폼이다. 보안담당자는 세피니티 에어로 탐지된 보안 위협에 대해 더욱 신속하고 효과적으로 대응할 수 있다.

SK텔레콤, 양자암호통신으로 5G 통신망 보호한다

2019.03.20by 이수민 기자

SK텔레콤은 5G 통신망에 양자암호통신 기술을 도입하여 안전한 5G 인프라를 구축한다고 밝혔다. 양자암호통신은 양자의 특성을 이용해 송신자와 수신자만이 해독할 수 있는 암호 키를 만들어 도청을 막는 통신 기술이다. SK텔레콤은 이달부터 5G 가입자 인증 서버에 IDQ의 양자난수생성기를 적용했다. 양자난수생성기는 양자의 특성을 이용해 패턴 분석 자체가 불가능한 무작위 숫자를 만드는 장치로, 통신 네트워크를 통한 해킹의 위험을 원천 봉쇄한다. 또 SK텔레콤은 4월 전국 데이터 트래픽의 핵심 전송 구간인 서울-대전 구간에 IDQ의 양자키분배 기술을 연동해 5G와 LTE 데이터 송수신 보안을 강화한다.

삼성SDS, 클라우드 보안 토털 서비스 사업 강화한다

2019.03.16by 이수민 기자

포브스에 따르면 글로벌 기업의 클라우드 전환율이 2020년에 83%에 이를 것으로 전망되면서 클라우드 보안에 대한 관심과 우려도 높아지고 있다. 이에 삼성SDS는 기업들의 고민을 해결하기 위해 클라우드 보안 토털 서비스를 발표했다. 삼성SDS는 ‘들어오지 못하게, 나가지 못하게, 나가도 쓸모없게’의 3대 보안 원칙을 적용한 클라우드 보안 토털 서비스로 기업의 우려를 덜어줄 계획이다.

아카마이, 기업의 클라우드 마이그레이션 지원하는 '인텔리전트 엣지 플랫폼' 업데이트 발표

2019.03.14by 이수민 기자

아카마이가 기업의 클라우드 마이그레이션 전략을 가속화화는 새로운 업데이트를 발표했다. 기업은 이번 업데이트로 콘텐츠, 앱, API를 보호하고 웹 및 모바일 속도를 향상시키며 클라우드로의 전환 과정에 더욱 민첩하게 대응할 수 있게 됐다. 아카마이는 보안을 강화하고 더 나은 사용자 경험 제공을 위한 적응형 보안 기능 포트폴리오를 확장했다. 통합된 VPN과 DNS 프록시 감지 서비스를 통해 콘텐츠 접속을 지능적으로 제어한다.

팔로알토 네트웍스, ML 기반 보안 운영체제 'PAN-OS 9.0'과 AI 기반 보안 플랫폼 '코텍스' 출시

2019.03.14by 이수민 기자

팔로알토 네트웍스가 머신 러닝 기반의 DNS 보안 서비스가 추가된 최신 보안 운영체제 PAN-OS 9.0과 AI 기반의 지속적 보안 플랫폼 코텍스를 출시했다. 악성 공격 예측 및 이미 진행 중인 공격에 대한 자동 중단 등 60여 가지의 새로운 기능이 추가된 최신 버전의 PAN OS 9.0은 하이브리드 클라우드 환경에 대한 포괄적인 보안을 강화하고, 보안 운영을 단순화한다. 또한 보안팀은 코텍스를 통해 계속해서 복잡해지는 엔터프라이즈 환경에서도 더 많은 데이터 소스를 활용하여 위협을 탐지하고 차단할 수 있다.

많이 본 뉴스