넘버스
넘버스
보안
“기업 및 기관의 45%, 비즈니스 위험 요인의 심각성 과소평가해” 베리타스
베리타스테크놀로지스(이하 베리타스)가 10월 17일 발표한 조사에서 45%(한국 65%)의 기업 및 기관이 비즈니스 위험 요인의 심각성을 과소평가하고 있다고 보고했다. 베리타스가 최근 13개국에서 1,600명의 임원진과 IT 실무자를 대상으로 실시한...
베리타스
‘.AI’ 도메인 분쟁 사례 전년 대비 350% 급증…CSC 보고서
포브스 글로벌 2000대 기업 중 거의 절반이 제3자가 등록한 ‘.AI’ 도메인에 대한 통제권을 갖고 있지 않은 것으로 파악돼 주의가 요구된다. 보안 업체 CSC가 최근 발행한 ‘2023년 도메인 보안 보고서(2023 Domain Se...
포티넷-구글 클라우드, 글로벌 SASE PoP 확장
포티넷 코리아가 구글 클라우드와 파트너십을 맺고, 자사의 SASE POP(Points-of-Presence)를 새 로케이션으로 확장한다고 10월 18일 밝혔다. 이를 통해 포티넷은 해당 지역에서 가장 가까운 구글 클라우드의 글로벌 네트워크 엣지 로케이...
라온시큐어, SaaS 기반 디지털 증명서 발급 플랫폼 ‘옴니원 디지털 ID’ 11월 출시
라온시큐어가 오는 11월을 목표로 SaaS 기반의 블록체인 신원인증 기술 기반 모바일 증명서 발급·검증 플랫폼 ‘옴니원 디지털 ID’를 출시할 예정이라고 발표했다. 회사에 따르면 옴니원 디지털 ID는 대학, 기업, 공공기관을 비롯해 다양한 단체들이 ...
라온시큐어
“생성형 AI에 대한 두려움, 사이버보안 예산 증가에 일조” IBM 보고서
최근 IBM이 발표한 연구에 따르면, 많은 CISO가 AI 도입이 새로운 유형의 사이버 공격으로 이어질 것을 우려하고 있었다. 이로 인해 AI에 대한 사이버보안 예산이 증가하고 있는 것으로 나타났다. IBM은 생성형 AI가 ...
생성형AI
프루프포인트, 신종 맬웨어 ‘ZenRAT’ 발견…“비트워든 유사 웹사이트로 사용자 혼선 노려”
프루프포인트 사이버 위협 연구팀이 암호 관리 앱 ‘비트워든(Bitwarden)’의 가짜 설치 패키지로 확산되고 있는 신종 맬웨어 ‘ZenRAT’를 발견했다고 10월 12일 밝혔다. 프루프포인트로 접수되는 제보가 신규 맬웨어 ...
“금융업 노린 피싱 공격서 MS·아메리칸 익스프레스 사칭 인기”
최근 트러스트웨이브 스파이더랩(Trustwave SpiderLabs)이 발표한 ‘2023년 금융 서비스 부문 위협 지(2023 Financial Services Sector Threat Landscape)’ 보고서에 따르면, 마이크로소프트와 아메리칸 ...
“오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충”
악성 패키지가 공개 구성 요소 레지스트리에 업로드되는 인시던트 수가 지난 1년 동안 폭발적으로 증가했다. 공격자가 이 최초 침투 전술을 점점 더 선호하고 있다는 사실이 확인된 셈이다. 소프트웨어 공급망 관리 업체 소나타입(Sonatype)에 따르면 다...
퀘스트소프트웨어코리아-시스원, 보안 솔루션 국내 총판 계약
퀘스트소프트웨어코리아(이하 퀘스트)가 IT 서비스 전문 기업 시스원과 보안 비즈니스 관련 국내 총판 계약을 체결했다고 밝혔다. 퀘스트는 이번 총판 계약으로 시스원의 다양한 산업에 대한 이해와 IT 분야 전문성을 기반으로 국내외 고객에게 컨...
퀘스트소프트웨어코리아
시스원
“금융 서비스 노린 웹 애플리케이션 및 API 공격 급증” 아카마이 보고서
2023년 2분기 전 세계 금융 서비스업을 대상으로 한 웹 애플리케이션 및 API(Application Programming Interface) 공격이 전년 동기 대비 65% 증가했다. 18개월 동안 90억 건의 공격이 발생했으며, 은행이 가장 큰 피...
"보안 리스크 우선순위 식별 및 관리 지원" 안랩, ‘안랩 XDR’ 출시
안랩이 보안 위협 리스크 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 XDR(eXtended Detection and Response) 플랫폼 ‘안랩 XDR’을 국내 처음으로 출시했다고 10월 5일 밝혔다. 회사에 따르면 안랩 XDR은 조직 ...
안랩
“챗GPT는 ‘신뢰할 수 없는’ 코드 취약점 탐지 도구” NCC 그룹
다양한 AI 사이버보안 베스트 프랙티스를 연구하는 NCC 그룹의 새로운 보고서에 따르면, 코드 취약점 탐지에 있어서는 챗GPT가 신뢰할 수 있는 도구 역할을 하지 못하는 것으로 나타났다. 반면 잘 개발된 ML 모델은 새로운 제로데이 취약점 탐지에 매우...
“애플리케이션의 74%, 과다한 개인정보 수집” 노드VPN
노드VPN이 10월 5일 전 세계적으로 가장 인기있는 18개 카테고리의 애플리케이션이 사용자의 어떤 정보를 수집하는지 분석하고 그 결과를 발표했다. 분석 결과에 따르면 조사한 앱 가운데 74%의 앱이 전반적으로 많은 정보를 수집하고 있...
노드VPN
“AI 시대의 디지털 여권” 월드코인의 개인 증명(PoP) 시스템이란?
최근 등장한, 이상하면서도 눈길을 끄는 기술 프로젝트 월드코인(WorldCoin)은 보편적인 개인 증명(Proof-of-Personhood, PoP) 시스템을 만들기 위해 시작됐다. 월드코인의 월드 ID(World ID)는 블록체인, AI, 맞춤형 하...
한싹, 코스닥 상장…“글로벌 보안 기업 향한 도약”
한싹이 10월 4일 한국거래소에서 상장기념식을 갖고 코스닥에 상장했다. 지난 10년간 꾸준한 매출 성장과 탄탄한 실적을 기반으로 상장 첫날 시가 3만7.350원을 기록하며 코스닥 시장에 입성했다고 업체 측은 설명했다. 회사에 따르면 한...
한싹
글로벌 칼럼 | 보안 맥락에서 바라보는 AI의 좋은 점, 나쁜 점, 추악한 점
기술 분야에서 2010년대 후반은 대대적인 변화가 아닌 약간의 조정이 대부분이었다. 스마트폰은 ‘약간 더’ 좋아졌고 컴퓨터 처리 능력은 ‘다소’ 향상됐다. 그리고 나서 2022년 오픈AI가 챗GPT를 공개하면서 갑자기 질적으로 새로운 시대를 맞이하게 ...
글로벌 칼럼 | 늘어나는 보안 지출 고민이라면…세션 기반 보안에 주목할 때
지난 12년 동안 모든 CIO가 IT 보안에 지출하는 비용이 증가할 것으로 예상했다. 실제로 사이버보안은 끊임없이 투자를 흡수하는 유일한 범주다. 하지만 지난 3년에 걸쳐 매년 80% 이상의 기업은 IT 보안에 여전히 개선이 필요하다고 답했다. 보안 ...
“레거시 인프라의 보안 공백을 메워라” 5가지 IoT 보안 문제와 효과적인 해결 방안
기업 네트워크와 연결된 IoT 기기의 양이 폭증하면서, 사이버보안 위협 역시 가파른 상승세를 타고 있다. 사이버보안 위협과 공급망 문제, 칩 부족, 지정학적 불안정성은 모두 IoT가 여러 애널리스트의 예측보다 훨씬 느리게 성장한 주요 원인이었다. &n...
추천기사
