넘버스
넘버스
보안
“사이버보안 분야 AI 도입 본격화…예산·신뢰·상호운용성은 여전히 부족”
최근 사이버보안 분야에서 AI 도입이 증가하고 있다. 다만 전문 인력, 예산, 신뢰 부족으로 인해 대규모 도입은 여전히 어려움을 겪고 있다. 포네몬 인스티튜트는 사이버보안 업체 믹스모드(MixMode)의 의뢰로 사이버보안 분...
올거나이즈, SOC-2 및 HIPPA 보안인증 획득
LLM 올인원 솔루션 기업 올거나이즈가 글로벌 보안 인증인 ‘SOC-2’와 ‘HIPPA’를 획득했다고 14일 밝혔다. ‘SOC-2’는 미국 CPA 협회(공인회계사 협회) 기준의 보안지침으로, 시스템이 고객의 중요한 데이터를 안전하게 유...
올거나이즈
라온시큐어, DGB대구은행 내부통제 혁신 시스템 구축 완료
라온시큐어는 자사 생체인증 솔루션을 중심으로 DGB대구은행의 내부통제 혁신을 위한 ‘개인화된 인증 시스템’을 구축해 성공적으로 운영한다고 발표했다. DGB대구은행은 ID와 패스워드 방식의 취약점을 이용해 내부자로부터 발생하는 금융사고 ...
디지서트 “유료 TV 콘텐츠 보안 인증 ‘CI 플러스’ 발급 기기 10억 대 돌파”
디지서트와 CI 플러스 LLP는 ‘디지서트 CI 플러스 인증서’가 발급된 기기가 10억 대를 넘어섰다고 발표했다. 기존 디지털 비디오방송(Digital Video Broadcasting, DVB) 공통 표준을 확장한 CI 플러스(Commo...
디지서트
글로벌 칼럼 | ‘피싱, 협박, 사기…’ 은행이 어디까지 보상해야 할까
최근 뉴욕주 검찰이 사기 피해를 본 사용자에게 배상을 하지 않았다는 이유로 씨티은행(Citibank)을 기소한 사건은 단순히 씨티은행을 넘어 비즈니스 측면에서 생각해 볼 여지를 던졌다. 구체적으로 어떤 경우에 사기 피해자에게 배상해야 하며, 어느 시점...
“내 PC가 위험하다” 지금 가장 위협적인 보안 취약점 4가지와 대응 방법
독일의 IT 보안 현황을 조사한 BSI 보고서가 놀라운 수치를 제시했다. 보고서에 따르면 2023년 독일 연방정보보안국(Federal Office for Information Security)은 소프트웨어 제품에서 매일 평균 68개의 새로운 취약점을 ...
“사무실 복귀 트렌드에도 MFA 도입은 꾸준히 증가”
사무실 복귀가 다시 현실이 되면서 원격 액세스 인증의 필요성이 급격히 감소했음에도 불구하고 다중 요소 인증(Multi-factor Authentication, MFA) 도입은 증가세를 보이고 있다. 시스코는 이 같은 내용을 담은 보고서...
한국정보인증, 전자 증명 전문기업 ‘디지털존’ 흡수 합병
한국정보인증이 보안 경쟁력을 강화할 수 있는 발판을 마련하기 위해 증명발급 전문기업 디지털존을 흡수 합병한다고 밝혔다. 디지털존은 대학, 병원, 공공, 기업 등 분야에서 인터넷 전자증명 발급시스템 구축 및 운영하는 ...
“2023년 랜섬웨어 피해자 수 1년새 약 50% 증가” 팔로알토 네트웍스
팔로알토 네트웍스에 따르면, 랜섬웨어 그룹이 데이터 유출 사이트에 게시한 피해자 수가 2023년 50% 증가했다. 또한 작년에는 25곳의 새로운 공격 집단이 등장했지만, 일부는 해체되거나 브랜드를 변경하는 등 활동을 오래 이어가지 못한 것으로 나타났다...
“MSㆍAWS도 못 피했다” 2023년 최악의 서비스 중단 사고 7선
2023년 발생한 주요 서비스 장애 사례를 보면, 마이크로소프트, AWS 같은 쟁쟁한 업체의 아무리 정교한 환경에서도 성능 저하와 네트워크 중단이 나타나고 서비스 중지로 이어질 수 있다. 시스코 산하의 인터넷 및 클라우드 트래픽을 추적...
하로스, 소스코드 취약점 분석 솔루션 ‘포티파이 엔터프라이즈’ 조달청 등록
하로스는 소스코드 보안 약점 도구 분석 솔루션 ‘포티파이 엔터프라이즈(Fortify Enterprise)’가 조달청에 등록됐다고 밝혔다. 포티파이 엔터프라이즈는 지난 2023년 정보보호제품 성능 평가 인증을 획득해 공공기관의 운영환경에서 ...
하로스
아무리 좋은 비밀번호 관리자를 사용하더라도…당신이 기억해야 할 단 2가지 비밀번호
라스트패스, 1패스워드 같은 이름에서 알 수 있듯, 비밀번호 관리자 서비스는 사용자가 자사 서비스의 비밀번호만 기억하기를 바란다. 다른 개인 인증서는 비밀번호 관리자 서비스의 보관함 안에 있으면 그만이다. 많은 사용자가 온라인 보안 의식이 느슨하다는...
“AI 딥페이크로 인해 신원 확인 및 인증 솔루션 신뢰도 떨어질 것” 가트너
가트너는 두바이에서 ‘가트너 보안 및 위험 관리 서밋’을 개최하고 사이버보안의 미래를 논의했다. 가트너는 2026년에는 얼굴 생체 인식 솔루션을 겨냥한 AI 딥페이크(Deepfake) 공격으로 인해 기업의 30%가 신원 확인 및 인증 솔루션을...
가트너
구글 클라우드, ’2024년 사이버보안 전망’ 보고서 발간
구글 클라우드가 위협 데이터와 트렌드를 분석한 ‘2024년 사이버 보안 전망(Mandiant Cyber Security Forecast 2024)’ 보고서를 발표했다. 이번 보고서는 맨디언트 인텔리전스, 맨디언트 컨설팅을 비...
구글 클라우드
“공격자보다 한 발 먼저” 보안 전문가가 선택한 침투 테스트 툴 10가지
몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...
“제로데이·공급망 공격으로 인한 데이터 유출, 2023년 최고치 기록”
ITRC(Identity Theft Resource Center)에서 최근 발표한 연례 데이터 유출 현황 보고서에 따르면, 제로데이 및 공급망 공격 급증으로 인해 2023년 ITRC에 보고된 데이터 유출 건수가 최고 기록을 세웠다. 2023년 데이터 ...
인터넷에 떠도는 개인 정보, 깔끔하게 삭제하는 6가지 방법
신원 도용을 방지하기 위해서든 개인 정보를 보호하기 위해서든, 아니면 정보 제어 권한을 되찾기 위해서든, 인터넷에서 개인 정보를 삭제하고 싶은 이유에는 여러 가지가 있다. 그리고 이유는 사실 훨씬 더 많다. 클릭할 때마다 매번 사용자에 대한 정보가 ...
“프라이버시 투자, ROI 제공하지만 예산은 삭감될 전망” 시스코 및 ISACA 조사
시스코와 ISACA가 각각 실시한 설문조사에 따르면, 데이터 프라이버시는 2023년에도 고객 신뢰와 직결되는 핵심 요소로 남아 있다. 해당 분야의 전문 인력에 대한 수요도 증가할 것으로 예상되지만, 향후 12개월 동안 프라이버시 관련 예산은 삭감될 것...
추천기사
