TOPIC

보안

구글 클라우드, ‘2024년 1분기 위협 지형 보안 보고서’ 발표

구글 클라우드가 ‘2024년 1분기 위협 지형(Threat Horizons Report)’ 보안 보고서를 발표했다. 이번 보고서는 클라우드 고객의 보안 전략 수립을 돕기 위해 인텔리전스 기반 위협 공격자 동향과 전문 지식 및 보안 권장 사항을 제공한다...

구글 클라우드 2024.02.15

“국내 공공종합병원 78%, 이메일 사기에 취약” 프루프포인트

프루프포인트가 국내 공공종합병원(국립중앙의료원 자료 기준)을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다.   DMARC(Domain-based Message Authentication, Reporting &am...

프루프포인트 2024.02.15

“클라우드 보안, 가시성 확보와 경보 피로 사이의 균형 필요해” CSA 보고서

CSA(Cloud Security Alliance)가 최근 발행한 보안 개선 현황(State of Security Remediation) 보고서에 따르면, 오늘날 클라우드 보안 전문가는 클라우드 컴퓨팅 환경에 대한 충분한 가시성을 확보하는 것과 과다한...

클라우드보안 경보피로 가시성 2024.02.15

‘무분별한 도구 확장이 앱 보안 저해’… 크라우드스트라이크 연구

보안팀은 수많은 보안 도구를 관리하고 있으며, 주요 코드 변경 사항의 절반 정도만 완전히 검토할 수 있는 것으로 나타났다.   크라우드스트라이크(CrowdStrike) 연구에 따르면, 최근 공격자는 기존 인프라 구성에서 초점을 옮겨 취약한...

애플리케이션 개발 앱보안 appsec 2024.02.15

“국내 인터넷 강의 사이트 정보 4만 5,000여 건, 다크웹에 유출” 제로다크웹 조사

다크웹 유출 정보 모니터링 서비스인 제로다크웹이 국내 주요 인터넷 강의 사이트를 대상으로 한 다크웹 정보 유출 현황을 모의 조사한 결과, 약 4만 5,985건의 개인정보가 다크웹에 유출된 것으로 나타났다.   이번 조사에서 밝혀진 유출 정...

제로다크웹 2024.02.15

“AI·사이버보안 기술 및 디지털 플랫폼은 스타트업 및 중소기업에 기회” 다쏘시스템

다쏘시스템이 시장 조사 기관인 사이트 리서치(CITE Research)에 의뢰해 진행한 설문조사 결과를 발표했다. 설문조사 결과에 따르면, 응답자들은 AI가 스타트업과 중소기업이 기존 프로세스와 기업 구조에 얽매인 대기업을 뛰어넘을 수 있는 기회가 될...

다쏘시스템 2024.02.14

‘튜링상 수상자’ 마틴 헬먼 “우린 지금 러시안 룰렛을 하고 있다”

마틴 헬먼은 소프트웨어 및 컴퓨터 암호화 분야의 혁신으로 꼽히는 디피-헬먼(Diffie-Hellman) 공개 키 교환 알고리즘의 공동 개발자로 유명하다. 그는 이 알고리즘을 창안한 공로, 그리고 암호화와 디지털 서명 분야에서의 오랜 연구 성과를 인정 ...

마틴 헬먼 Matthew Tyson 2024.02.14

“사이버보안 분야 AI 도입 본격화…예산·신뢰·상호운용성은 여전히 부족”

최근 사이버보안 분야에서 AI 도입이 증가하고 있다. 다만 전문 인력, 예산, 신뢰 부족으로 인해 대규모 도입은 여전히 어려움을 겪고 있다.     포네몬 인스티튜트는 사이버보안 업체 믹스모드(MixMode)의 의뢰로 사이버보안 분...

AI도입 보고서 설문조사 2024.02.14

올거나이즈, SOC-2 및 HIPPA 보안인증 획득

LLM 올인원 솔루션 기업 올거나이즈가 글로벌 보안 인증인 ‘SOC-2’와 ‘HIPPA’를 획득했다고 14일 밝혔다.   ‘SOC-2’는 미국 CPA 협회(공인회계사 협회) 기준의 보안지침으로, 시스템이 고객의 중요한 데이터를 안전하게 유...

올거나이즈 2024.02.14

라온시큐어, DGB대구은행 내부통제 혁신 시스템 구축 완료

라온시큐어는 자사 생체인증 솔루션을 중심으로 DGB대구은행의 내부통제 혁신을 위한 ‘개인화된 인증 시스템’을 구축해 성공적으로 운영한다고 발표했다.   DGB대구은행은 ID와 패스워드 방식의 취약점을 이용해 내부자로부터 발생하는 금융사고 ...

라온시큐어 DGB대구은행 2024.02.13

디지서트 “유료 TV 콘텐츠 보안 인증 ‘CI 플러스’ 발급 기기 10억 대 돌파”

디지서트와 CI 플러스 LLP는 ‘디지서트 CI 플러스 인증서’가 발급된 기기가 10억 대를 넘어섰다고 발표했다.  기존 디지털 비디오방송(Digital Video Broadcasting, DVB) 공통 표준을 확장한 CI 플러스(Commo...

디지서트 2024.02.13

글로벌 칼럼 | ‘피싱, 협박, 사기…’ 은행이 어디까지 보상해야 할까

최근 뉴욕주 검찰이 사기 피해를 본 사용자에게 배상을 하지 않았다는 이유로 씨티은행(Citibank)을 기소한 사건은 단순히 씨티은행을 넘어 비즈니스 측면에서 생각해 볼 여지를 던졌다. 구체적으로 어떤 경우에 사기 피해자에게 배상해야 하며, 어느 시점...

보상 사기 피싱 2024.02.13

“내 PC가 위험하다” 지금 가장 위협적인 보안 취약점 4가지와 대응 방법

독일의 IT 보안 현황을 조사한 BSI 보고서가 놀라운 수치를 제시했다. 보고서에 따르면 2023년 독일 연방정보보안국(Federal Office for Information Security)은 소프트웨어 제품에서 매일 평균 68개의 새로운 취약점을 ...

PC보안 악성코드 WinRAR 2024.02.08

“사무실 복귀 트렌드에도 MFA 도입은 꾸준히 증가”

사무실 복귀가 다시 현실이 되면서 원격 액세스 인증의 필요성이 급격히 감소했음에도 불구하고 다중 요소 인증(Multi-factor Authentication, MFA) 도입은 증가세를 보이고 있다.   시스코는 이 같은 내용을 담은 보고서...

MFA 시스코 듀오 2024.02.07

한국정보인증, 전자 증명 전문기업 ‘디지털존’ 흡수 합병

한국정보인증이 보안 경쟁력을 강화할 수 있는 발판을 마련하기 위해 증명발급 전문기업 디지털존을 흡수 합병한다고 밝혔다.    디지털존은 대학, 병원, 공공, 기업 등 분야에서 인터넷 전자증명 발급시스템 구축 및 운영하는 ...

한국정보인증 디지털존 2024.02.07

“2023년 랜섬웨어 피해자 수 1년새 약 50% 증가” 팔로알토 네트웍스

팔로알토 네트웍스에 따르면, 랜섬웨어 그룹이 데이터 유출 사이트에 게시한 피해자 수가 2023년 50% 증가했다. 또한 작년에는 25곳의 새로운 공격 집단이 등장했지만, 일부는 해체되거나 브랜드를 변경하는 등 활동을 오래 이어가지 못한 것으로 나타났다...

팔로알토네트웍스 랜섬웨어 2023년 2024.02.07

“MSㆍAWS도 못 피했다” 2023년 최악의 서비스 중단 사고 7선

2023년 발생한 주요 서비스 장애 사례를 보면, 마이크로소프트, AWS 같은 쟁쟁한 업체의 아무리 정교한 환경에서도 성능 저하와 네트워크 중단이 나타나고 서비스 중지로 이어질 수 있다.   시스코 산하의 인터넷 및 클라우드 트래픽을 추적...

데이터센터 서비스 사고 2024.02.07

하로스, 소스코드 취약점 분석 솔루션 ‘포티파이 엔터프라이즈’ 조달청 등록

하로스는 소스코드 보안 약점 도구 분석 솔루션 ‘포티파이 엔터프라이즈(Fortify Enterprise)’가 조달청에 등록됐다고 밝혔다.  포티파이 엔터프라이즈는 지난 2023년 정보보호제품 성능 평가 인증을 획득해 공공기관의 운영환경에서 ...

하로스 2024.02.06

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.