-
브이피가 스팸 차단 애플리케이션 '후후'를 통해 집계한 2023년 4분기 스팸 통계를 발표했다. 이에 따르면 감소세를 보이던 스팸 메시지는 4분기 다시 증가세로 상승 반전했다. 4분기 후후 앱 이용자들이 직접 신고한 스팸 건수가 670만건을 돌파하는 등 스팸 메시지는 이전 분기(3분기) 대비 130만건의 증가를 나타냈다. 2분기와 3분기 연속으로 감소를 통해 형성됐던 스팸 감소세가 4분기 급반전한 것이다. 유형별로 살펴보면 ‘주식/투자’ 177만건(26.3%)’, ‘대출권유’ 133만건(19.8%), ‘불법게임/유흥업소’ 126만건
보안·블록체인
오현식 기자
2024.01.26 10:23
-
엑스로그가 ‘데이터 생명 주기 관리를 위한 이기종 DBMS간 고성능 데이터 이관 시스템’에 대한 특허를 획득했다고 밝혔다. 해당 특허는 각 데이터의 생명 주기에 따라 보관 방식을 달리할 수 있게 하는 기술로, DBMS 운영 비용을 절감하고 운영 서버의 성능을 개선할 수 있다는 게 사측 설명이다.인공지능(AI), 빅데이터 등 관련 기술이 확산되고 전산업군에서 디지털전환(DT)이 가속화되면서 데이터량이 급증하고 있다. 다양한 오픈 DBSM와 빅데이터 DB 등 다양한 DBMS를 IT시스템에 활용하는 사례가 증가해 데이터 이관의 필요성도
보안·블록체인
오현식 기자
2024.01.26 09:49
-
삼성SDS가 올해 주목해야 할 5대 사이버보안 위협을 선정·발표했다. 선정된 5대 위협은 ▲인공지능(AI) 악용 보안 위협 ▲하이브리드 클라우드 보안 위협 ▲주요 데이터 유출 ▲진화된 랜섬웨어 ▲확장된 네트워크 보안 위협 등이다. 먼저 올해 최대의 보안 화두로 지목된 AI 기반 위협은 ‘웜GPT’, ‘사기GPT’ 등 생성AI를 악용하는 사이버공격이다.생성AI의 편리성을 악용해 사이버범죄자들은 손쉽게, 대량으로 악성코드를 제작해 공격을 시도하고 있는 현상이 발견되고 있는 것으로, 생성AI 확산에 따라 공격자의 악용 수준도 한층 높아질
보안·블록체인
오현식 기자
2024.01.24 13:00
-
파수가 보안교육을 주제로 보안·IT 담당자를 대상으로 진행한 설문조사 결과를 발표하고 사이버공격에 대한 주기적인 모의훈련의 중요성을 강조했다.23일 설문조사 결과에 따르면, 응답자의 약 70%가 보안 인식 향상을 위해 악성메일 모의훈련을 주기적으로 진행한 반면, 1/4 이상의 응답자는 악성메일 모의훈련을 단 한 번도 하지 않은 것으로 나타났다. 파수의 조사에 따르면 ‘악성메일 모의훈련을 연 1회 이상 진행하고 있다’는 응답자는 69.5%였으며, 이 중 ‘연 1회 진행’은 31.5%, ‘연 2회’는 21.2%로 나타났다.‘연 3회 이
보안·블록체인
오현식 기자
2024.01.23 10:00
-
클라우드플레어가 ‘2023년 4분기 분산서비스거부(DDoS) 공격’ 보고서를 내고 특정 산업군을 대상으로 한 DDoS 공격이 크게 늘었다며 주의를 당부했다. DDoS 공격은 웹사이트와 온라인 서비스가 처리할 수 있는 트래픽을 초과하도록 해 서비스를 사용할 수 없게 만드는 것을 목표로 하는 사이버공격이다.19일 보고서에 따르면, 4분기 네트워크 계층 DDoS 공격이 전년동기비 117% 증가하는 등의 특징을 나타냈다. 또 블랙 프라이데이와 연말연시를 전후해 소매·배송·홍보 웹사이트를 겨냥한 공격 등도 활발하게 전개되는 양상을 보였다.주
보안·블록체인
오현식 기자
2024.01.19 11:00
-
스플렁크가 인공지능(AI)을 통한 비즈니스 회복탄력성의 재편과 경영진·보안·옵저버빌리티 등 3개 핵심 영역 트렌드를 조망한 ‘2024년 예측 보고서’를 내놨다.18일 보고서의 주요 내용을 살펴보면, 경영진과 관련해 회복탄력성에 대한 의무를 부여하는 규제가 늘면서 비즈니스의 필수요소로 회복탄력성이 부각될 전망이다. 또 AI 열풍에 따라 데이터 프라이버시 규제도 강화돼 이에 대한 대응도 요청된다. 보안과 관련해서는 AI의 활용 증대가 예상된다. AI가 반복·일상적 업무를 수행해 사람을 보조하고 이를 통해 보안 기술 격차와 인재 부족을
보안·블록체인
오현식 기자
2024.01.18 15:00
-
로그프레소가 ‘1월 사이버 위협 인텔리전스(CTI) 월간 리포트’를 내고 유사 도메인을 활용한 사이버공격 활동에 대해 경고했다. 로그프레소는 위협 정보를 공유하고, 신속한 대응을 지원하기 위해 지난해 말 CTI 월간 리포트를 제작·배포하고 있다.1월 리포트에서 가장 주목해야 될 사이버위협 동향으로는 악성 유사 도메인이 꼽혔다. 공식 도메인과 유사한 도메인을 사용해 사용자를 유인하고 악성코드 등을 설치하거나 사기 피해를 입히는 사례가 증가하고 있는 것이다. 연말연시를 맞아 정부기관 도메인을 가장한 공격이 빈번하게 발생하고 있다는 점이
보안·블록체인
오현식 기자
2024.01.15 11:00
-
KB국민은행이 최근 지속 증가하고 있는 신종 보안 위협에 대응하기 위해 통합IT센터에 ‘무선 백도어 해킹 탐지 시스템’을 도입했다고 전했다.무선 백도어 해킹은 전산기기의 설계·생산·납품·설치 과정에서 초소형 무선 스파이칩 등을 설치해 불법적으로 무선 연결 통로를 확보하는 해킹이다. 대상 시스템에 원격 접속하면 시스템 장애를 일으키거나 정보를 유출한다.KB국민은행이 도입한 ‘무선 백도어 해킹 탐지 시스템’은 통합IT센터의 무선 백도어 해킹 공격을 365일 24시간 탐지하고 무선 스파이칩 위치 정보와 이상 행위 정보를 실시간으로 KB국
보안·블록체인
김소현 기자
2024.01.12 09:47
-
클라우드플레어가 ‘API 보안·관리 보고서’를 내고 광범위하게 활용되는 API 전반에서 보안 취약성 해소가 시급한 과제로 떠올랐다고 경고했다.11일 클라우드플레어의 조사결과에 따르면, AI는 가장 널리 사용되는 사이트와 앱의 기반이 되는 기술로 각광받고 있지만 이전보다 더 많은 온라인 위협에 노출되는 모습을 나타냈다.관리되지 않거나 안전하지 않은 API가 잠재적으로 민감한 정보를 유출할 수 있는 통로로 작동할 수 있는 것이다. 실제로 API는 휴대폰, 스마트워치, 뱅킹 시스템, 쇼핑 사이트 등 모든 디지털 기기 간의 통신을 지원하고
보안·블록체인
오현식 기자
2024.01.11 16:00
-
플레인비트가 침해사고 대응활동 중 가장 중요한 요인은 ‘사고원인 분석’이라는 설문조사 결과를 공유했다. 이 설문조사는 지난해 말 진행한 ‘2023 하반기 침해사고 정보 공유 세미나’에 참석자를 대상으로 진행된 것이다.10일 설문조사 결과에 따르면, 응답자의 과반수(53.5%)가 침해사고 대응활동에서 가장 중요한 부분으로 '사고원인 분석'을 지목했다. 이는 침해사고 원인을 신속하게 분석하는 것이 대응과 재발방지를 위한 대책을 수립하는 핵심 요소임을 드러내는 결과다. 설문에 참여한 응답자 10명 중 4명은 최근 가장 심각한 침해사고 위
보안·블록체인
오현식 기자
2024.01.10 16:00
-
로그프레소가 ‘언어 모델을 활용한 보안관제시스템 운영 자동화 기술 특허’를 등록했다고 밝혔다. 이 특허 기술은 자연어를 통해 보안관제 운영을 자동화할 수 있도록 한 것이다.5일 로그프레소에 따르면, 특허 기술은 대규모언어모델(LLM)을 기반으로 사용자가 입력한 자연어를 단계별로 세분화해 전체적인 계획을 수립하고 각 작업 단계에 따라 API 요청을 생성한 뒤 자동으로 실행하도록 함으로써 보안관제 운영을 보다 간편하게 수행할 수 있다. 기존 SIEM을 사용할 경우 담당자는 사용자 인터페이스와 분석 명령어에 대해 많은 학습이 필요했고 반
보안·블록체인
오현식 기자
2024.01.05 10:50
-
노드VPN이 대규모 다크웹 포럼에서 수집한 데이터를 바탕으로 노드VPN의 전문 연구팀이 선정한 올해 가장 우려되는 사이버보안 위협 5개 키워드를 공유했다.노드VPN이 꼽은 2024년 주요 위협은 ▲누드사진·영상 불법 배포 ▲적극적인 인공지능(AI) 악용 활동 ▲신규 공격자 증가 ▲불법 개인정보 판매 증가 ▲새로운 생체인증 우회법 발견 등이다.5일 노드VPN에 따르면, 다크웹 게시판에서 인스타그램과 같은 콘텐츠 공유 플랫폼을 통해 유출된 누드 사진이나 영상에 달린 댓글은 무려 평균 1,850개에 달했으며, 댓글 수 기준으로 상위 20
보안·블록체인
오현식 기자
2024.01.05 09:00
-
에스원이 올해 보안 시장을 예측·전망하는 ‘2024년 보안 트렌드’를 발표했다. 에스원은 보고서에서 강력범죄의 증가세 속에서 인공지능(AI) 보안 솔루션의 효능이 올해 더 주목받을 것으로 예측했다. 에스원이 발표한 2024년 보안 트렌드는 ▲사건·사고의 사전 모니터링을 지원하는 AI 보안 솔루션 ▲사회 인프라와 개인 일상 전반에 얼굴인식 기술 적용 ▲클라우드 보안솔루션 보급 확대 ▲ESG형 보안 솔루션 등이다.특히 불특정 다수를 겨냥한 묻지마 범죄의 급증으로 인해 AI를 위험행동 탐색 등에 사용해 모니터링하고, 사건·사고를 사전 예
보안·블록체인
오현식 기자
2024.01.03 15:10
-
파수가 2024년 기업 전략 목표로 인공지능(AI) 기업으로의 도약을 선언했다. AI 역량을 강화해 'AI를 쉽고 간단하게(Make AI Easy and Simple)' 지원할 수 있는 파트너로 자리매김하겠다는 것이다.조규곤 파수 대표는 “2024년 AI 기업으로 거듭나 국내외 고객들의 AI 활용을 지원하는 선도기업이 되겠다”며 “기존 비전이 파수가 ‘IT를 쉽고 간단하게’ 할 수 있도록 돕는 기업이었다면, 새해부터는 ‘AI를 쉽고 간단하게’를 지원하는 기업이 되겠다는 전략”이라고 설명했다.이를 위해 파수는 AI 활용을 가능하게 하
보안·블록체인
오현식 기자
2024.01.03 10:00
-
로그프레소가 클라우드 보안 모니터링 ‘로그프레소 클라우드’ 서비스를 론칭했다. 로그프레소는 서비스형 소프트웨어(SaaS) 형태로 SIEM(Security Information and Event Management)과 SOAR(Security Orchestration, Automation and Response)을 제공하는 점을 이 서비스의 특징으로 꼽았다.로그프레소 클라우드는 기업이 사용하는 다양한 SaaS, 서비스형 인프라(IaaS)에 대한 로그를 수집해 보관하고 외부 침해관제와 내부 정보유출 탐지까지 통합적인 보안 모니터링 서비
보안·블록체인
오현식 기자
2023.12.31 13:00
-
스패로우가 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드’에 대한 클라우드 서비스 보안인증(CSAP) SaaS 표준등급 획득에 성공했다고 전했다.한국인터넷진흥원(KISA)이 진행하는 CSAP는 안전성과 신뢰성이 검증된 민간 클라우드 서비스를 국가·공공기관에 공급하기 위해 시행하는 보안 평가·인증제도다. 이번에 인증을 획득한 스패로우 클라우드는 애플리케이션의 보안 취약점을 분석하는 클라우드 기반 서비스형 소프트웨어(SaaS)다. 사용 중인 오픈소스 컴포넌트를 식별하고 취약점 정보를 확인해 안전한 버전으로 업데이트를 지원함으
보안·블록체인
오현식 기자
2023.12.28 14:17
-
트렌드마이크로가 ‘2024 보안 예측’ 보고서를 내고 생성형 AI(Gen AI)의 위험을 경고했다. 생성AI의 혁신성과 정교한 소셜 엔지니어링 기법을 결합한 신원 도용 기반 생성AI 툴의 쓰나미가 사이버위협 분야에서 다가오고 있다는 경고다.에릭 스키너 트렌드마이크로 시장전략담당 부사장은 "모든 언어에 능통한 대규모언어모델(LLM)은 형식이나 문법의 오류와 같은 전통적인 피싱 지표를 제거하기 때문에 탐지하기가 어렵고 심각한 위협이 되고 있다”고 언급했다.이어 “기업은 기존의 피싱 훈련에서 벗어나 최신 보안제어 기능을 우선적으로 도입해
보안·블록체인
오현식 기자
2023.12.26 11:00
-
코로나19 이후 디지털전환(DT) 기조가 급물살을 타면서 사이버보안의 중요성이 커지고 있다. 업무와 일상생활 곳곳에서 디지털혁신이 진행되는 만큼 사이버공격의 위험도 역시 높아지고 있기 때문이다.2021년 미국 동부지역 에너지 대란을 일으켰던 콜로니얼파이프라인 랜섬웨어 감염 사태는 현실적 위험이 되는 사이버공격을 보여준 대표적인 사례다. 이에 더해 지난해부터 이어지고 있는 러시아-우크라이나 전쟁은 실제 전쟁에 사이버공격이 적극적으로 활용되는 사이버 전쟁의 실현가능성을 보여줬다. 최근 국가 간 갈등이 첨예화되면서 국방·안보·방산·정부기
보안·블록체인
오현식 기자
2023.12.22 11:00
-
가트너가 서드파티 사이버보안위험관리(TPCRM)에 대해 전세계 기업을 대상으로 실시한 설문조사 결과를 발표했다. 이에 따르면, 전세계 기업의 45%가 지난 2년간 서드파티 관련 비즈니스 중단을 경험해 TPCRM의 중요성을 반증했다. 성공적 TPCRM을 위해서는 ▲리소스 효율성 ▲리스크 관리·탄력성 ▲비즈니스 의사 결정에 대한 영향력 등 3개 성과를 달성해야 한다.허나 이번 조사에서는 기업들은 이 중 2개 성과만 이루는 데에도 어려움을 겪고 있으며, 3개 성과 달성에 모두 성공한 기업은 6%에 불과했다고 가트너는 전했다.재커리 스미스
보안·블록체인
오현식 기자
2023.12.21 15:10
-
에스원은 건물의 운영효성성 극대화를 지원하는 '통합 SI매니저'를 출시한다고 밝혔다. 통합 SI매니저는 건물 관련 안전사고를 예방하고, 너지 비용 절감을 지원해 건물주들의 운영 부담을 덜 수 있게 돕는 솔루션이다. 통합 SI매니저는 건물의 조명, 엘리베이터 등 설비 스케줄 제어와 전담 모니터링 인력 통합 운영 등의 기능을 제공한다. 이를 활용해 건물주는 건물 에너지 비용과 인건비 부담을 완화할 수 있다.예를 들어 출입 인원의 데이터를 분석해 출·퇴근 시간 전후로 냉∙난방기를 제어하고, 재실 여부에 따라 낭비되는 조명을 소등함으로써
보안·블록체인
오현식 기자
2023.12.20 16:15