-
이스트시큐리티가 모바일 보안 서비스 ‘알약 패밀리케어'를 정식 출시한다고 밝혔다. 가족 구성원의 스마트폰을 한 번에 보호할 수 있도록 한 점이 알약 패밀리케어의 차별점으로, 인공지능(AI) 기술을 기반으로 스마트폰 보안을 강화할 수 있다. 알약 패밀리케어는 가족 구성원을 하나의 보안 단위로 통합해 관리할 수 있도록 지원하는 구독 서비스로, 가족 대표는 3명의 구성원을 각 스마트폰 보안 상태를 실시간으로 확인할 수 있다.그룹 내 스마트폰에서 위험이 감지될 경우, 가족 대표에게 즉시 알림이 전송돼 신속하게 대응할 수 있다. 알약 패밀리
보안·블록체인
오현식 기자
2025.11.26 10:39
-
태니엄이 CVE 프로그램으로부터 CVE 번호 지정권한부여(CNA) 자격을 획득했다고 밝혔다.CNA 자격 획득은 발견된 취약점에 대해 번호를 부여해 표준화할 수 있는 권한을 위임받은 것으로, 소프트웨어(SW) 취약점을 발견하고 체계적으로 관리할 수 있는 역량을 갖췄음을 공인받았다는 의미를 지닌다고 태니엄은 설명했다.CVE 프로그램은 공개된 사이버보안 취약점에 대한 정보를 식별, 정의, 분류 및 공유하기 위한 커뮤니티 기반 노력의 결과물이다. 태니엄은 CNA로서 CVE 식별자(CVE Identifiers, CVE ID)와 해당 CVE
보안·블록체인
오현식 기자
2025.11.25 09:49
-
소프트프릭이 인공지능(AI) 모델에서 발생하는 프라이버시 취약점을 체계적으로 진단하고 방어 조치까지 자동화하는 핵심 기술 5건에 대한 특허를 출원했다고 23일 밝혔다. 이번 출원 기술은 생성AI 모델이 프라이버시 정보를 학습에 활용했는지, 모델의 응답 과정에서 민감 정보가 노출될 가능성은 없는지, 악의적 프롬프트 기반 공격으로 유출 위험이 발생하는지 등을 선제적으로 진단·예방하는 기술이다.소프트프릭은 “이를 통해 AI 활용 과정에서 발생할 수 있는 개인정보 및 민감 정보 유출을 사전에 차단하는 것이 가능해진다”고 설명했다.최근 생성
보안·블록체인
오현식 기자
2025.11.23 13:10
-
블랙프라이데이와 연말 쇼핑 시즌을 앞두고 가짜 쇼핑 웹사이트가 크게 늘어나면서 개인정보 탈취 등 사이버범죄 발생 가능성에 주의가 요구된다.19일 노드VPN이 자사 위협방지솔루션에서 수집한 데이터를 분석한 결과를 토대로 가짜 쇼핑 웹사이트가 전월보다 250% 늘었고, 이베이(eBay)를 사칭한 사이트는 525% 급증했다며 이같이 밝혔다.블랙프라이데이와 사이버먼데이, 연말 세일 시즌이 본격화되면서 소비자들의 온라인 거래가 급증하자 사이버 범죄자들이 이를 노린 공격을 활발히 시도하고 있는 것으로 보인다.노드VPN이 실시한 전세계 개인 정
보안·블록체인
김소현 기자
2025.11.19 09:00
-
인공지능(AI) 기술을 악용한 보안위협이 현실화되고 있다. 딥페이크 공격은 물론 AI 모델을 이용한 대규모 사이버공격까지 AI기술을 악용하는 사이버공격이 전세계에서 보고되고 있는 것이다.앤트로픽은 최근 중국 정부의 지원을 받은 것으로 추정되는 사이버공격 그룹의 대규모 사이버공격 사례를 보고해 시선을 집중시켰다. 해당 공격은 엔트로픽의 클로드코드 툴을 사용해 정부기관과 대형기술기업, 금융기관, 화학제조기업 등 30곳 대상으로 진행됐으며, 일부 사례에서는 실제 침투에 성공한 것으로 알려진다.엔트로픽에 따르면, 해당 공격 그룹은 단순한
보안·블록체인
오현식 기자
2025.11.18 09:00
-
팔로알토네트웍스가 삼성화재해상보험과 사이버보안 분야 협력을 모색하기 위한 업무협약을 체결했다고 17일 밝혔다.양사 간 체결된 이번 협약은 상호 간 사이버보안 분야에서의 논의를 위한 틀을 마련하고 상호 이해를 강화하며 공통 관심 분야를 발굴하기 위한 목적으로 추진됐다. 양사는 향후 정보와 전문지식을 교류하고 협력 방안을 논의함으로써 향후 공동 추진 가능한 다양한 기회를 탐색해 나가기로 했다.이번 협약에 따라 양사는 각사 역량과 자원을 최대한 활용해 상호 이익을 도모하고 전문 분야의 교류를 통해 상호 이해를 증진하며, 사이버보험 및 관
보안·블록체인
오현식 기자
2025.11.17 16:00
-
한국인터넷진흥원(KISA)은 백신 소프트웨어(SW)와 연계해 사용자 PC 내 취약 소프트웨어를 탐지하고 보안 취약점이 제거된 최신 버전의 소프트웨어로 업데이트를 안내하는 ‘보안 취약점 클리닝 서비스’를 17일 시작한다고 밝혔다.이 서비스는 백신을 통해 취약 소프트웨어를 식별하고 취약점이 제거된 최신 소프트웨어로 신속히 업데이트할 수 있도록 사용자에게 공식 보안패치를 안내·지원하는 대국민 정보보호 서비스로, 올해 정부 추가경정예산을 통해 추진됐다.추가 프로그램 설치 없이 기존 백신 사용자 PC에서 자동으로 제공되는 이 서비스는 총 4
보안·블록체인
김소현 기자
2025.11.17 09:45
-
HS효성인포메이션시스템이 히타치밴타라가 사이버 보안·데이터 복구 솔루션 전문기업 인덱스엔진스(Index Engines)와 전략적 파트너십을 체결하고 기업의 사이버 복원력 강화를 위한 통합 솔루션을 출시한다고 12일 밝혔다.양사 간 협력으로 인덱스엔진스의 인공지능(AI) 기반 데이터 무결성 분석 솔루션 ‘사이버센스(CyberSense)’가 히타치밴타라의 엔터프라이즈급 하이브리드 클라우드 인프라 ‘VSP원 블록(VSP One Block)’과 결합됐다. 양사는 기술 협력을 통해 사이버공격 발생 시 변경 불가 스냅샷(Safe Snap)을
보안·블록체인
최태우 기자
2025.11.12 16:05
-
딥브레인AI가 딥페이크 콘텐츠를 신속·정확하게 탐지할 수 있는 애플리케이션프로그래밍인터페이스(API) 서비스를 공개했다. 이 API 서비스는 문화체육관광부와 한국콘텐츠진흥원이 주관한 ‘문화기술 연구개발’ 사업의 일환으로 개발됐다.이번에 공개된 API는 딥브레인AI 플랫폼 내에서만 제공하던 딥페이크 탐지 기능을 외부 프로그램에서도 활용할 수 있도록 확장해 영상·음성·이미지 등 콘텐츠의 진위 여부를 검증해야 하는 외부 기업·기관이 유용하게 활용할 수 있다.특히 별도의 시스템 구축 없이도 기능 활용이 가능해 편리하게 딥페이크 탐지 체계를
보안·블록체인
오현식 기자
2025.11.12 10:29
-
코헤시티가 자체 조사 결과를 토대로 사이버공격의 영향이 단순한 운영 차원을 넘어 이사회의 의사결정과 재무계획, 성장 전략 전반에까지 영향을 미치는 것으로 나타났다며 기업 내 사이버 리스크 평가 방식의 전환이 필요하다고 밝혔다.11일 코헤시티의 조사에 따르면 국내 응답 기업의 72%(글로벌 기업의 약 76%)가 사이버 공격으로 인해 측정 가능한 재정적, 재무적, 평판적, 운영적 피해, 고객 이탈 등 실질적 피해를 입었다.또 국내 상장사 58%(글로벌 70%)는 공격 이후 실적 전망이나 재무 가이던스를 수정해야 했고 국내 기업의 58%
보안·블록체인
오현식 기자
2025.11.11 09:00
-
이스트시큐리티가 랜섬웨어 탐지·차단 성능을 대폭 강화하고 개인 사용자도 기업 환경 수준의 보안을 경험할 수 있도록 고도화한 ‘알약 3.0’을 정식 출시했다고 10일 밝혔다. 3.0 제품은 최근 급증하는 랜섬웨어와 각종 해킹 공격 등 보안위협에 신속하고 안정적으로 대응하기 위해 탐지 엔진과 인터페이스를 전면 개선한 것이 특징이다. 이스트시큐리티는 이를 통해 기존 PC 보안을 넘어 사용자 환경을 자동으로 관리·최적화하는 ‘PC 케어형 통합 백신’으로 발전시킨다는 계획이다. 구체적으로 알약 3.0은 랜섬웨어 방어 기능을 한층 고도화해 중
보안·블록체인
김소현 기자
2025.11.10 14:15
-
로그프레소가 통합계정 권한관리 전문기업 넷츠와 ‘로그프레소 얼라이언스 프로그램’ 협약을 체결하고 인공지능(AI) 기반 신원 중심 보안 운영을 위한 전략적 파트너십을 구축했다고 10일 밝혔다. 양사는 이번 협력을 기반으로 엔터프라이즈 IAM(Identity and Access Management) 보안 시장 공략을 강화할 방침이다.이번 협약은 통합인증(SSO)과 통합계정-권한관리(IAM) 영역을 로그프레소 XDR 플랫폼과 연동해 인증-권한-위협탐지 전반을 단일 운영체계로 통합하는 것을 목표로 추진됐다. 이를 통해 기업은 사용자 신원을
보안·블록체인
오현식 기자
2025.11.10 11:43
-
올해 상반기 국민 1인당 휴대전화 스팸메시지가 한 달에 약 3통꼴로 수신돼 지난해 상반기에 비해 4분의 1 수준으로 줄어든 것으로 나타났다.방송미디어통신위원회와 한국인터넷진흥원(KISA)은 7일 이같은 내용을 담은 ‘2025년 상반기 스팸 유통현황’을 공개하고 정부에서 추진 중인 불법스팸 방지 종합대책이 구체적인 성과를 보인다고 밝혔다.2025년 상반기 스팸 유통현황 조사 결과, 1인당 월평균 수신량과 신고·탐지 결과 모두 전년동기 및 전반기보다 뚜렷한 감소세를 보였다.특히 휴대전화 문자스팸(3.04통)은 최근 5년 내 최저 수치를
보안·블록체인
김소현 기자
2025.11.07 13:00
-
누리랩은 딥페이크 탐지 기술에 대한 국내 특허를 등록했다고 밝혔다. 이 기술은 인공지능(AI) 알고리즘과 메타데이터 분석 기술을 결합해 정교하게 딥페이크 영상을 탐지하는 기술로, ‘딥페이크 생성물 탐지 방법 및 이를 수행하는 장치’와 관련한 특허로 등록됐다. 사람의 이미지·영상·음성 등을 조작한 딥페이크는 AI 발전으로 일반인들도 손쉽게 생성 가능하게 됐으며 이를 악용한 사생활 침해, 명해 훼손, 가짜 뉴스 유포, 금융 사기 등이 성행하면서 사회적 문제로 대두되고 있다. 이에 기하급수적으로 증가하는 딥페이크 탐지 기술에 대한 요구도
보안·블록체인
오현식 기자
2025.11.07 09:42
-
올해 정보보호 공시 대상 기업 40개 가운데 절반이 넘는 21개사가 수정공시 요청을 받은 것으로 나타났다.과학기술정보통신부와 한국인터넷진흥원(KISA)은 6일 정보보호 공시의 신뢰성과 투명성을 강화하기 위해 추진한 ‘2025년 정보보호 공시 검증’ 결과를 확정하고 이같은 내용을 담은 심의 결과를 발표했다.이번 검증은 국민 생활과 밀접한 서비스를 제공하는 통신·플랫폼 분야 40개 기업을 대상으로 지난 8월부터 3개월 간 실시됐다. 과기정통부와 KISA는 정보보호 투자 및 인력 현황 등 기업이 공시한 항목을 중심으로 실제 현황과의 일치
보안·블록체인
김소현 기자
2025.11.06 17:00
-
과학기술정보통신부가 4일 서울 코엑스에서 2025 블록체인 진흥주간×웹 3.0 콘퍼런스 개막식을 개최했다.이날 행사는 과기정통부가 주최하고 한국인터넷진흥원(KISA)과 정보통신기획평가원(IITP)이 공동 주관하며 과기정통부 제2차관을 비롯해 블록체인·웹 3.0 분야의 국내외 산·학·연·관 전문가들이 참석했다. 참석자들은 블록체인과 웹 3.0 기반의 디지털 신뢰 사회의 미래를 논의하고 블록체인과 웹 3.0 기술과 정책, 산업의 흐름을 공유하고 협력 방향을 모색했다.올해로 8회째를 맞은 이번 행사는 ‘디지털 신뢰로 만드는 가치 생태계,
보안·블록체인
김소현 기자
2025.11.05 09:48
-
다크웹에서 매일 거래되는 도난 카드 수가 최근 크게 늘었고, 도난 카드의 약 87%가 유효기간이 1년 이상 남아 피해가 장기화될 위험이 있다는 분석이 나왔다.4일 노드VPN이 다크웹에서 거래되는 도난 결제카드 데이터를 분석한 보고서를 내고 올해 대부분 국가에서 카드 거래 가격이 상승했고 일부 국가는 2023년보다 최대 444%까지 급등한 것으로 나타났다고 경고했다.다크웹에서 거래되는 도난 결제카드 정보는 단순히 카드 번호만 거래되는 경우는 드물며 판매 목록에는 이름과 주소, 이메일 등 사기 검증과 사칭에 도움이 되는 추가 정보가 함
보안·블록체인
김소현 기자
2025.11.04 11:00
-
팔로알토네트웍스가 새로운 인공지능(AI) 에이전트 플랫폼 ‘코어텍스 에이전틱스’를 공개했다. 코어텍스 에이전틱스는 ‘코어텍스 엑소어’의 차세대 버전으로 AI에이전트가 스스로 사고하고 협업하는 에이전틱 워크포스를 구축·배포·관리할 수 있도록 구현됐다고 팔로알토네트웍스는 설명했다.AI 확산과 함께 가장 우려되는 지점 주 하나는 복잡한 시스템 통합과 통제 부족이다. 코어텍스 에이전틱스는 이를 해결하기 위해 설계된 플랫폼으로 AI에이전트를 보안 운영 전반에 안전하게 도입해 보안 운영을 혁신할 수 있도록 지원한다. 팔로알토네트웍스에 따르면,
보안·블록체인
오현식 기자
2025.11.04 09:55
-
소프트프릭이 취약점 자동진단 솔루션 ‘파바타 CCE’를 조달청 디지털 서비스몰에 등록했다고 밝혔다. 파바타 CCE는 서버·DBMS·네트워크 장비와 클라우드 인프라 전반의 보안 취약점을 자동으로 점검할 수 있다.파바타 CCE는 통합보안관리 정책 서버와 스캔 서버를 분리 운영할 수 있는 계층형 아키텍처를 채택한 점이 특징이다.멀티테넌시 기능으로 관리 서버를 가상화해 담당자·조직별로 시스템·사용자 그룹을 독립적으로 구성할 수 있어 대규모 환경에서도 효율적인 보안 관리를 지원하고 조직 단위의 보안 정책 수립·관리 기능도 지원해 공공기관과
보안·블록체인
오현식 기자
2025.10.31 10:31
-
과학기술정보통신부는 잇따른 해킹 사태와 정보보호 종합대책 발표를 계기로 국내 주요 기업 정보보호 최고책임자(CISO)를 대상으로 사이버보안 역량을 강화해 달라고 주문했다.과기정통부는 30일 서울 종로구 과학기술자문회의에서 롯데카드, 비바리퍼블리카, LG유플러스 등 기업 정보보호 최고책임자 10여명이 참여한 가운데 간담회를 열고 이같이 당부했다.정부는 최근 통신·금융·공공 등 전방위적으로 확대되는 사이버 침해사고를 국가 비상사태에 준하는 상황으로 인식하고 국민 불안을 해소와 국가 전반의 정보보호 역량을 강화하기 위해 관계부처 합동으로
보안·블록체인
김소현 기자
2025.10.31 09:31
