-
[아이티데일리] 클라우드플레어(Cloudflare)는 신기술로 인한 보안 위협으로부터 조직을 보호하는 맞춤형 접근 방식인 ‘방어형 AI(Defensive AI)’를 7일 발표했다.오늘날 위협 행위자는 AI를 활용해 정교한 피싱 스캠을 감행하고, 악성 코드를 생성하며, 핵심 비즈니스 기능에 대한 공격을 강화하는 등 AI로 고도화된 공격의 한계를 시험하고 있다. 클라우드플레어가 새롭게 선보인 방어형 AI는 조직의 고유한 트래픽 패턴으로 주요 애플리케이션 및 네트워크 전반을 보호할 수 있는 맞춤형 완화 기능을 제공한다. 이를 통해 방어자
보안
정종길 기자
2024.03.07 09:27
-
[아이티데일리] 델 테크놀로지스(Dell Technologies)는 크라우드스트라이크(CrowdStrike)와 협력해 매니지드 탐지 대응(Managed Detection and Response, 이하 MDR) 서비스를 강화하고, 델의 MDR 서비스에 AI 네이티브 방식의 크라우드스트라이크 ‘팔콘 XDR(Falcon XDR)’ 플랫폼을 통합한다고 7일 밝혔다.2024 크라우드스트라이크 글로벌 위협 보고서에 따르면, 사이버 공격은 그 어느 때보다 더 빠르고 정교하며 은폐 기술이 높아지고 있다. 또한 사이버 보안 기술 격차가 커지면서 조
보안
정종길 기자
2024.03.07 09:10
-
[아이티데일리] 포티넷코리아(대표 조원균)가 2024년 국내 네트워크 보안 시장을 적극 공략하기 위한 시장 전략을 6일 발표했다.포티넷은 지난해 △‘포티게이트 3200F(FortiGate 3200F)’ △‘포티게이트 900G(FortiGate 900G)’ △‘포티게이트 90G(FortiGate 90G)’ △‘포티스위치 600(FortiSwitch 600)’ △‘포티스위치 2000(FortiSwitch 2000)’ 등 강력한 성능의 제품을 발표하며 보안 패브릭 플랫폼을 더욱 강화했다. 또한 위협 조사 및 교정을 가속화하는 생성형 AI
보안
정종길 기자
2024.03.06 17:56
-
[아이티데일리] 한국인터넷진흥원(KISA, 원장 이상중)은 지난 2월 유럽 보안 인증제(TI, Trusted Introducer)의 최고 등급인 ‘인증(Certified)’ 단계를 유럽 외 국가 최초로 획득했다고 6일 밝혔다.유럽 보안 인증제(TI)란 유럽 침해사고대응팀(CERT) 커뮤니티가 설립한 TI 팀이 침해사고대응팀(CERT)의 침해사고 대응체계 성숙도를 평가해 인증하는 제도다. 조직, 인력, 기술, 프로세스 4가지 분야 45개의 항목에 대해 해당 조직의 성숙도를 평가하고 ‘등재(Listed)’, ‘승인(Accredited)
보안
정종길 기자
2024.03.06 17:49
-
[아이티데일리] 금융보안원(원장 김철웅)은 해커의 관점으로 수행하는 모의해킹 점검을 통해 서드파티(3rd Party) 솔루션 기반의 공급망 공격 기법과 방어 대책을 심층 분석한 ‘레드아이리스 인사이트 리포트 : Campaign ThirdEye’를 발간했다고 6일 밝혔다.공급망 공격은 정상적인 서드파티 솔루션을 악용해 공격을 수행하기 때문에 탐지 및 차단이 어렵다. 솔루션이 많아질수록 공격할 대상이 많아져 침투 위협이 커진다. 서트파티 솔루션이란 특정 기능을 지원하기 위한 소프트웨어를 지칭하며, 메일·그룹웨어 등 업무에 사용되는 업무
보안
정종길 기자
2024.03.06 17:29
-
[아이티데일리] 사이버 보안 전문기업 펜타시큐리티시스템은 아마존웹서비스(AWS)의 ‘AWS ISV 엑셀러레이트 프로그램(AWS Independent Software Vendor Accelerate Program)’ 파트너사로 선정됐다고 6일 밝혔다.AWS의 ISV(독립 소프트웨어 벤더) 엑셀러레이트 프로그램은 AWS 상에서 실행하거나 AWS와 통합되는 소프트웨어 솔루션을 제공하는 조직을 위한 공동 판매 프로그램이다. 양사는 해당 프로그램을 통해 펜타시큐리티의 AWS용 보안 솔루션 판매 제고를 위한 마케팅 활동과 기능 고도화 및 최적
보안
정종길 기자
2024.03.06 11:49
-
[아이티데일리] 인공지능(AI) 기반 사이버 보안기업 시큐리온은 자사의 모바일 안티바이러스 온AV(OnAV, 구 온백신)가 2024년 첫 번째 AV-TEST 평가에서 종합 탐지율 100%로 32번째 인증을 획득했다고 6일 밝혔다.독일 소재의 글로벌 보안제품 성능평가 기관 AV-TEST는 매 홀수 달 전 세계 안드로이드 안티바이러스 솔루션의 탐지율을 평가한다. AV-TEST는 오스트리아의 AV-컴패러티브(AV-Comparatives), 영국의 MRG-에피타스(MRG-Effitas) 등과 함께 업계 내에서 권위 있는 평가 기관으로 인정
보안
정종길 기자
2024.03.06 11:44
-
[아이티데일리] 사이버 보안 전문기업 시큐레터(대표 임차성)는 3월 4일부터 7일까지 사우디아라비아 리야드에서 열린 국제 IT 행사 ‘LEAP 2024’에 KISIA 한국 공동관으로 참가해 중동 및 북아프리카 지역 시장 확대를 위한 이메일 보안 서비스를 사우디 IT 전문 기업 SLNEE IT와 함께 공식 론칭했다고 밝혔다.중동 보안 시장은 최근 빠르게 성장해 연 13.2%의 성장세를 보이고 있다. 이에 정부는 2027년까지 중동 보안 시장을 신흥 전략 시장으로 설정하고 수요기반 보안 기술 공동 개발을 계획 중이다. 지난해부터 과기정
보안
정종길 기자
2024.03.06 11:40
-
[아이티데일리] 안랩(대표 강석균)은 최근 ‘상장 예정기업 공모주 신청’ 관련 내용을 가장해 유포 중인 다양한 피싱 문자를 발견하고 사용자의 주의를 당부한다고 6일 밝혔다.안랩의 분석 결과, 공격자는 실제 상장이 예정되어 있는 특정 기업의 청약가능한 공모주가 있다는 내용과 함께 악성 URL을 포함한 문자를 발송했다. 본문에는 ‘사전신청 할인’이나 ‘선착순’ 등 자극적인 표현을 사용해 사용자의 악성 URL 접속을 유도하하기도 했다.사용자가 무심코 URL를 클릭하면 ‘특별공모 신청하기’라는 피싱 페이지로 연결된다. 사용자가 해당 페이지
보안
정종길 기자
2024.03.06 11:31
-
[아이티데일리] 클라우드 데이터센터 최적화 전문기업 파이오링크(대표 조영철)는 ‘클라우드 네이티브 & 시큐리티 플랫폼(CNSP)’ 컨퍼런스를 오는 12일 대전을 시작으로 광주, 부산, 서울에서 개최한다고 밝혔다.행사는 파이오링크의 주최로 안랩, NHN클라우드, 빔(Veeam), 오케스트로, 수세코리아(SUSE Korea) 등 국내외 클라우드·보안 전문기업이 함께 한다. 클라우드 네이티브에 대한 최신 동향과 전략, 퍼블릭·프라이빗 클라우드 환경에서의 보안과 백업, 오픈소스 전략 등 클라우드 환경 구성에 필요한 정보를 공유할 예정이다.
보안
정종길 기자
2024.03.06 11:18
-
[아이티데일리] 인증 보안 전문 기업 드림시큐리티는 자사가 2022년 출시한 간편인증 통합중계서비스 ‘EZ-iOK(이지아이오케이)’가 출시 1년 6개월 만에 예상 목표를 초과 달성하는 등 성장세가 갈수록 뜨겁다고 6일 밝혔다.EZ-iOK는 1개의 통합인증창(표준창)에 다수의 간편인증 사업자서비스를 한곳에 모아 사용자가 인증서 추가 발급 없이 기존에 보유하고 있는 인증서를 사용할 수 있도록 편의성을 높인 서비스다. 서비스 출시 당시 카카오, 네이버 등 10개였던 인증 서비스가 현재 15개사로 확대되는 등 드림시큐리티는 높은 사용성으로
보안
정종길 기자
2024.03.06 09:25
-
[아이티데일리] 네트워크 보안 전문기업 엑스게이트(대표 주갑수)는 지난 5일 FIDO 인증 전문 업체인 옥타코(대표 이재형)와 제로 트러스트 구현을 위한 공동 보안 기술 개발 및 사업 추진과 관련해 업무협약(MOU)을 체결했다고 5일 밝혔다.이번 협약은 엑스게이트 VPN에 FIDO2 인증 플랫폼 ‘옥타코MFA’를 탑재해 FIDO2 기준의 생체인증을 적용하는 것이 핵심 내용이다. 사용자, 기기에 대한 관리 및 강력한 인증과 논리 경계 생성, 세션 단위 접근 허용, 통신 보호 기술 등을 적용해 제로 트러스트 기본 원칙을 충족하는 것이
보안
정종길 기자
2024.03.05 22:52
-
[아이티데일리] 사이버보안솔루션 전문 기업인 에스에스앤씨(대표 한은혜)는 ‘2024년 연례 보고서: 사이버보안 동향 및 인사이트’를 발표하고 현재 기업이 직면하고 있는 새로운 위협에 대한 경고와 함께 이를 방지할 수 있는 가이드를 제시했다.이 보고서에 따르면 사이버보안 분석가들은 2023년 주요 사이버 보안 환경 추세로 △생성AI로 강화된 사이버 위협의 출현 △퀴싱 공격의 증가 △2단계 피싱 공격 △계정 탈취 공격으로 꼽았다. 특히 누구가 쉽게 접근 가능한 생성AI의 출현으로 인해 더욱 복잡하고 사용자를 기만하는 악성 캠페인이 발생
보안
김호 기자
2024.03.05 16:21
-
[아이티데일리] 한국정보보호산업협회(KISIA, 회장 조영철)는 ‘사이버 보안 10만 인재양성’에 따른 ‘2024년 ICT융합산업보안 인력양성 과정’을 3월부터 시작한다고 밝혔다.‘2024년 사이버 보안 위협 전망’에 따르면 △SW공급망 공격 △생성형 인공지능(AI)을 악용한 사이버 범죄 △OT/IoT(운영기술/사물인터넷) 보안 위협 증가 △정치·사회적 이슈를 악용하는 사이버 위협 고조 등과 같이 신 사이버 보안 위협이 제기되며 융합보안의 필요성이 강조되고 있다.이처럼 ICT융합산업의 확대와 융합보안인력 수요 증가에 따라 한국정보보
보안
정종길 기자
2024.03.05 10:30
-
[아이티데일리] 커넥티비티 클라우드 기업인 클라우드플레어(Cloudflare)는 거대언어모델(LLM)을 상대로 한 남용과 공격을 식별하는 새로운 보호 레이어(layer)인 ‘AI용 방화벽(Firewall for AI)’을 선보인다고 5일 밝혔다.클라우드플레어는 자사 세계 최대 규모 글로벌 네트워크를 기반으로, AI용 방화벽을 통해 고객이 LLM 내에 있는 기능, 주요 데이터, 영업 비밀을 노리는 공격에 대응할 수 있도록 지원한다는 방침이다.최근 실시된 한 조사에 따르면, 최고 경영진 4명 중 1명만이 자신의 조직이 AI로 인한 위험
보안
정종길 기자
2024.03.05 10:18
-
[아이티데일리] 네트워크 제어기술 전문기업 스콥정보통신(대표 김찬우)은 자사의 ‘아이피스캔(IPScan) v8.0’ 제품군에 대한 조달청 디지털서비스몰 등록 절차를 마쳤다고 5일 밝혔다.‘아이피스캔’ 제품군은 사내 네트워크에 접근하는 모든 기기를 탐지하고, 정책에 따라 네트워크 접속을 허용하거나 차단하는 기능을 수행하는 네트워크 자원 관리 및 접근제어 솔루션이다.공통적으로 하드웨어 일체형 어플라이언스 형태로 제공돼 기존 네트워크 구조 변경 없이 간편하게 설치할 수 있는 것이 특징이며, 고객 환경에 따라 △사용자 디바이스에 에이전트를
보안
정종길 기자
2024.03.05 10:04
-
[아이티데일리] 인공지능(AI) 보안 기업 에버스핀(대표 하영빈)은 자사가 지난해 출시한 ‘페이크파인더 명의도용방지 서비스’의 금융권 도입이 눈에 띄게 가속화되고 있다고 4일 밝혔다.금융권은 최근 증가하는 명의도용 사기에 미리 대비하고자 하고 있다. 에버스핀은 이와 관련해 지난해 11월과 12월, 두 달간 13,657건의 명의도용 의심 사례를 탐지하며 그 성능을 입증하고 있다고 강조했다.명의도용 범죄는 주로 훔친 타인의 명의로 스마트폰을 개통한 후, 대출이나 이체 등의 방식으로 피해를 일으키게 된다. 상당수 금융사와 핀테크가 비대면
보안
정종길 기자
2024.03.04 16:32
-
[아이티데일리] 샌즈랩(대표 김기홍)은 포티투마루(대표 김동환), LG유플러스(대표 황현식)와 함께 사이버 보안을 강화할 수 있는 대형언어모델(이하 LLM) 기술을 공동 개발한다고 4일 밝혔다.LG유플러스 마곡 사옥에서 진행된 업무 협약식에는 LG유플러스 한영섭 AI기술담당, 포티투마루 김동환 대표, 샌즈랩 김기홍 대표 등이 참석했다.3사는 이번 협약을 통해 사이버 보안 핵심 4대 분야인 △보안 관제 △위협 인텔리전스 △이상 징후 분석 △취약점 식별 등에 특화된 LLM을 구축하고 LLM 배포 체계를 만들기로 했다. 이 체계가 상용화
보안
정종길 기자
2024.03.04 13:10
-
[아이티데일리] 네트워크 보안 컨설팅 전문기업인 주식회사 넥스트정보기술(대표 박승주)은 최근 창립 10주년을 맞아 임직원과 그 가족들을 초청해 기념식을 개최했다.이날 기념식은 창립 멤버이자 10년 장기근속자인 조승현 부장과 이건호 부장에게 근속상(각각 3박 4일 해외 여행권 + 순금 10돈)을 포상했고, 국제어린이양육기구인 한국컴패션에 1천만 원 기부도 해 뜻깊은 기념식이었다고 한다.박승주 대표는 “지난 2014년 2월 10평도 안 되는 오피스텔에서 비즈니스를 시작해 이젠 어엿한 기업다운 면모를 갖췄다”라며, “설립 초기에 자금력이
보안
김용석
2024.03.03 12:11
-
[아이티데일리] 전문 안티랜섬웨어 화이트디펜더 개발사 에브리존(대표 홍승균)은 총판사인 아이티로그인(대표 김태현)의 대회의실에서 ‘제8회 랜섬웨어 대응 파트너 세미나’를 개최했다고 29일 밝혔다.에브리존과 아이티로그인이 함께 보안 솔루션 및 유통 파트너사들을 대상으로 진행하는 ‘화이트디펜더 파트너 세미나’는 2023년 5월부터 진행됐으며, 2024년 2월로 제8회차를 맞이했다. 그동안 100여개사 파트너사들이 참여하며 랜섬웨어 대응·예방을 위한 사업 협력을 적극적으로 진행해 나가고 있다는 게 회사 측 설명이다.해당 세미나는 파트너사
보안
정종길 기자
2024.02.29 11:10