Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

SK쉴더스

민간 랜섬웨어 대응 협의체 ‘KARA’, 랜섬웨어 동향 보고서 발간

민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’는 랜섬웨어 동향 보고서를 발간했다. SK쉴더스의 주도로 구성된 KARA는 각 분야 전문 기업들이 랜섬웨어 최신 트렌드 및 피해 실태와 관련한 정기적인 정보 공유를 통해 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. 현재 트렌드마이크로, 지니언스, 에스투더블유(S2W), 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등이 참여중이다.   최근 랜섬웨어 트렌드를 분석하고 공격 전략과 대응 방안을 담은 랜섬웨어 동향 보고서에서 KARA는 주요 랜섬웨어 그룹이 사용한 공격 전략을 글로벌 보안 위협 표준 프레임워크 ‘마이터 어택’(MITRE ATT&CK)에 맞춰 각 단계별 공격 기법을 분석하고 대응 방안을 기술했다. 다크웹에서 가장 활발하게 활동중인 랜섬웨어 그룹 ‘VenusLocker’의 ‘Lockbit 3.0’, 꾸준히 변종이 발생되고 있는 ‘Phobos’, 국내 기업만을 타깃으로 하는 ‘귀신’ 랜섬웨어에 대한 특징을 상세히 분석했다. 이 밖에도, 2017년 발생해 꾸준히 변종이 발견되고 있는 ‘Phobos’ 랜섬웨어와 최근 국내 기업만을 타깃으로 해 화제가 된 ‘귀신’ 랜섬웨어에 대한 배경과 특징을 자세히 밝혔다. 이들은 공통적으로 공격 대상을 선정하기 위해 다양한 방법으로 내부 정찰을 시도하고 내부 인프라에 침입, 데이터를 암호화해 시스템을 마비시킨 것으로 조사됐다. 이후 데이터를 유출하겠다는 협박을 통해 공격을 수행하는 정밀하고 고도화된 전략을 사용하고 있는 것으로 분석됐다. KARA는 이러한 랜섬웨어 피해를 예방하기 위해서 단일 솔루션과 서비스가 아닌 단계별 보안 요소와 프로세스를 마련해 랜섬웨어를 미리 탐지하고 차단해야 한다고 밝혔다. 기업 내부의 네트워크와 인프라 자산 등에 대한 관리가 체계적으로 이뤄져야 하며 사고 발생 시 대응 프로세스가 수립되어야 한다고 덧붙였다.  이번 보고서는 ...

랜섬웨어 KARA SK쉴더스 3일 전

SK쉴더스, ‘캡스 뷰가드AI’ 고도화…AI·DT 기반 비즈니스 인텔리전스 기능 제공

SK쉴더스가 AI 영상 모니터링 솔루션 ‘캡스 뷰가드AI’ 서비스 고도화를 통해 사용자 편의성을 대폭 개선하고 보안은 물론 매장 운영에 도움이 되는 비즈니스 동반자(Business Companion) 역할을 더욱 확장했다고 15일 밝혔다.   ‘캡스 뷰가드AI’는 SK쉴더스가 지난해 12월 전격 출시, 신규 고객에 전면 도입한 다기능(Multi-functional) AI 기반의 CCTV로 감시 및 보안부터 다양한 방문 고객 분석 데이터까지 제공하는 최첨단 영상 모니터링 솔루션이다. 사람, 차량 등 객체 기반 영상 분석은 물론 화면 내 원하는 감시구역을 직접 지정하거나 방문 고객 데이터 수집을 통한 통계 제공 등 AI, DT 기술을 활용해 고객이 원하는 정보를 빠르고 정확하게 전달하고 고객의 수익 창출에 도움이 되는 마케팅 툴로써의 기능까지 제공한다. SK쉴더스는 ‘캡스 뷰가드AI’에 AI, DT 기반의 비즈니스 인텔리전스 기능을 더욱 업그레이드했다. 먼저 AI CCTV에 ‘실시간 방문통계’ 기능을 추가해 매장 운영에 도움이 되는 통계 데이터를 즉각 전달한다. AI CCTV가 방문 고객 데이터를 수집해 해당 빅데이터를 기반으로 ▲방문객 수 현황 ▲전일 대비 방문객의 증감 수 ▲방문자가 가장 많았던 시간대 등을 제공한다. 매장 내 방문 고객 유형을 다양하게 분석해 줘 매장을 더욱 효과적으로 운영할 수 있도록 돕는다. 또한 ‘AI 스마트 검색’ 기능을 강화했다. ‘캡스 뷰가드AI’는 전용 애플리케이션과 웹페이지를 통해 사람, 차량, 이륜차로 구성된 검색 옵션에 색상을 지정할 수 있는 ‘색상 검색’ 기능을 새롭게 도입했다. ‘색상 검색’은 차량은 물론 사람이 착용한 상/하의 색상으로 영상을 검색할 수 있어 더욱 빠르고 쉽게 원하는 영상을 찾을 수 있는 것이 특징이다. 뿐만 아니라 ‘AI 스마트 검색’은 사람/차량, 영역지정, 침입/방문 등을 기준으로 영상을 검색할 수 있고 원하는 날짜와 시간도 지정할 수 있다. 특히, SK쉴더스는 고해상도 ...

SK쉴더스 2022.09.15

SK쉴더스-중앙대학교, 융합보안 특화 인재 육성 및 채용 위한 산학협력 MOU 체결

SK쉴더스가 중앙대학교와 우수 융합보안 인재 육성 및 채용을 위한 산학협력 업무협약(MOU)을 체결했다고 밝혔다.   이번 협약을 통해 SK쉴더스는 중앙대학교 산업보안학과 학생을 대상으로 ▲재학생 대상 채용 연계형 프로그램 구축 ▲현장 맞춤형 교육 프로그램 지원 ▲재직자 대상 보안 교육 프로그램(Security Expert Program) 공동 운영 ▲보안 거버넌스 및 관리체계 운영자문 및 컨설팅 지원 등을 제공할 계획이다. 이 외에도 양자 상호 간 보안 주제에 대한 공동연구와 정보교류에도 협력해 나갈 예정이다. 또한 보안 관련 산학협력 사업에도 앞장서며 산업보안, 정보보안, 융합보안을 아우르는 보안 산업 발전을 위한 교육 및 연구 활성화에도 적극 동참한다. SK쉴더스는 그 동안 실무형 보안 인재 양성을 지원하며, 사회적 가치를 창출하는 ESG 경영 활동을 추진해 왔다. 아주대학교, 숭실대학교, 한국공학대학교 등 국내 유수의 보안 관련 학과와의 산학협력 업무협약 체결을 통해 지식과 실무 능력을 두루 갖춘 보안 인재 육성에 앞장서고 있다. 국내 대표 융합보안 사업자로서 전문 인프라와 인력, 노하우를 중심으로 현장에 바로 투입될 수 있는 인재를 양성해 나간다는 목표다. SK쉴더스 김태헌 인재지원그룹장은 “보안 산업계가 요구하는 창의성과 실무 기술력을 보유한 인재가 육성될 수 있도록 SK쉴더스와 중앙대학교가 채용부터 육성까지 세부분야에서 상호 협력해 나갈 것”이라며 “미래 보안 산업을 리딩하는 핵심 인재 육성에 토대가 되길 바란다”고 밝혔다. 중앙대학교 이주락 산업보안학과장은 “산업보안학과 학생들이 New ICT 기술을 통해 라이프 케어 플랫폼 기업으로 성장하는 SK쉴더스와 시너지를 낼 수 있는 분야가 다양할 것으로 기대한다”며 “앞으로도 SK쉴더스와의 긴밀한 협력을 통해 융합보안 인재 양성과 기술 개발에도 적극 나서겠다”고 말했다. editor@itworld.co.kr

SK쉴더스 중앙대학교 2022.08.11

SK쉴더스, 이바코리아시스템과 OT 데이터 수집 및 분석 솔루션 국내 총판 계약 체결

SK쉴더스가 독일 스마트팩토리 전문기업인 ‘이바코리아시스템’과 OT(Operation Technology) 데이터 수집/분석 솔루션 총판 계약을 체결했다고 밝혔다.   양사는 이번 계약 체결을 통해 SK쉴더스의 융합보안 컨설팅 노하우 및 기술 영업 네트워크와 이바코리아시스템의 기술력을 활용해 OT 데이터 수집 솔루션 공급 확대를 위한 영업 기회 발굴 및 마케팅, 기술지원 등 비즈니스 전반에 대한 상호 협력을 강화해 나갈 예정이다. 이바코리아시스템의 OT 데이터 수집 솔루션은 제어시스템, 센서, CCTV 등 스마트팩토리의 모든 장치로부터 별도의 개발 없이 데이터를 수집하고 실시간 동기화할 수 있는 장점이 있다. 최대 10마이크로초의 고속 데이터 수집이 가능하며 대량의 데이터를 단일 서버에 저장할 수 있다. MES(Manufacturing Execution System, 생산지원관리시스템) 등 IT 시스템을 비롯해 스마트팩토리 시스템과의 데이터 연계성이 우수하다. SK쉴더스는 이번 계약을 통해 OT 보안 컨설팅, 솔루션 구축/적용, OT 보안 운영/관제에 이어 스마트팩토리의 생산/설비 관리 역량을 향상시키는 OT 데이터 시장에 본격 진출한다. 기존의 스마트팩토리를 타깃한 외부로부터의 해킹 위협에 대비하는 OT 보안 사업을 바탕으로 스마트팩토리 내부의 이상을 사전에 감지해 대응하는 OT 데이터 사업을 추진해 진정한 스마트팩토리 구현에 앞장선다. SK쉴더스의 융합보안 플랫폼 ‘써미츠(SUMiTS)’와의 향후 연동도 추진해 나갈 예정이다. SK쉴더스 이용환 사업총괄은 “SK쉴더스는 OT 보안의 전 영역을 서비스하며 쌓은 스마트팩토리에 대한 높은 이해도를 바탕으로 스마트팩토리의 안전성과 생산성을 향상하는데 필요한 전략을 지속적으로 선보일 것”이라며 “이바코리아시스템과의 협업을 통해 OT 데이터 시장혁신을 주도해 나가겠다”고 밝혔다. 이바코리아시스템 이상훈 대표는 “기존에 스마트팩토리에서 사고가 발생하게 되면 사후 분석용으로 활용되던 데이터가 현재는 현...

SK쉴더스 이바코리아시스템 스마트팩토리 2022.08.01

한국MS-SK쉴더스, 전략적 파트너십 체결…“클라우드·메타버스 등 미래 신성장사업 확대”

한국마이크로소프트와 SK쉴더스가 최첨단 기술을 통한 미래 신성장사업 추진을 위한 전략적 파트너십을 체결했다.   이번 파트너십으로 SK쉴더스는 클라우드, 기업용 메타버스 등 마이크로소프트의 기술을 활용해 사이버보안, 융합보안 등 사업 역량을 고도화하고 신규 사업 기회를 모색한다. 한국마이크로소프트는 이번 협업을 통해 자사 솔루션의 시장확대를 도모한다. 주요 협력사업으로는 ▲마이크로소프트 메타버스 기술을 활용한 융합보안 사업 고도화 ▲마이크로소프트 애저 기반 클라우드 보안 사업 확대 ▲스마트팩토리 및 OT(Operational Technology) 사업 협력 등이 있다. 먼저 SK쉴더스는 마이크로소프트 메타버스 기술인 애저 디지털 트윈을 활용, 융합보안 사업을 강화한다. 애저 디지털 트윈을 기반으로 이기종(heterogeneous)의 시스템으로부터 수집된 위협 정보를 분석/대응할 수 있는 지능형 융합보안 플랫폼 ‘써미츠(SUMiTS)’를 고도화하고, 산업안전 모의 훈련 솔루션 등 신규 융합보안 상품을 개발한다. SK쉴더스는 지난 5월 양사가 협의한 애저 기반 클라우드 원격보안관제 서비스와 더불어 ‘클라우드 네이티브’ 보안 서비스도 선보인다. 여기에는 애저 WAF(웹방화벽), 마이크로소프트 센티넬 등 애저 기반 서비스와 마이크로소프트 365 기반 서비스가 포함된다. 양사는 추후 마이크로소프트 클라우드 보안 전문가 육성을 위한 인재 양성 사업도 함께 추진할 계획이다. 또 양사는 스마트팩토리 및 OT 사업에도 진출한다. 마이크로소프트의 스마트팩토리 설계 솔루션 및 구축 사례와 SK쉴더스 OT 보안 역량을 활용, 스마트팩토리 예지보전 사업 등 데이터 기반 사업을 위해 협업하고, 신규 공장 설계 및 기존 공장 개선 사업 등을 추진한다. 이 밖에도 양사는 추후 마이크로소프트가 보유한 혼합현실(MR) 디바이스 홀로렌즈, 원격 공동 작업 툴 리모트 어시스트 등 다양한 솔루션을 활용한 신규 사업 기회도 발굴해 나갈 예정이다. SK쉴더스 박진효 대표는 “S...

한국MS SK쉴더스 2022.07.11

SK쉴더스, 2022년도 상반기 보안 트렌드 발표..."가상자산 탈취를 위한 금융권 공격 증가"

SK쉴더스가 2022년 상반기 주요 보안 트렌드 및 사이버 팬데믹 시대 보안 위협 전망에 대한 인사이트를 공유하는 미디어 세미나를 개최했다. 화이트해커 전문가 그룹인 ‘EQST(Experts, Qualified Security Team)’의 분석을 토대로 마련된 이번 세미나에서는 올해 상반기에 발생한 사이버 위협 업종별 사고 사례, 주요 공격 이벤트 통계, 취약점, 악성코드 유형 등이 소개됐다. 특히, 최근 주목받고 있는 가상자산, RaaS(서비스형 랜섬웨어) 등에 대한 보안 위협요소 및 공격 시나리오 내용도 포함됐다. EQST는 제로데이 취약점, 랜섬웨어, 가상자산을 타깃으로 한 공격이 2022년 상반기에 집중됐다고 발표했다. 올해 1월에는 로그4j, 3월에는 스프링4셸(Spring4shell) 취약점이 연달아 공개되면서 관련 침해사고가 증가했으며, 2월에는 DeFi(탈중앙화 금융) 서비스 해킹 공격으로 22억 원 규모의 가상자산 피해가 발생하기도 했다. 또한, 러시아-우크라이나 전쟁 발발로 인해 우크라이나 전역을 포함한 전세계 공공/정부기관을 겨냥한 사이버 공격이 심각했다. 남미의 해킹조직인 랩서스로부터 해킹 공격을 받은 국내 기업들의 사례도 소개됐다. 업종별 침해사고 발생 통계를 살펴보면 가상자산 거래의 활성화로 가상자산 탈취를 위한 금융권 대상 공격이 가장 비중이 높았다. 금융권을 대상으로 한 침해사고는 전체 사고 중 국내 국외 각각 16.3%, 25% 비중을 차지했다. 국내에서 가장 높은 통계를 기록한 업종은 제조업 침해사고로 22.1%를 기록했으며, 국외에서는 러시아-우크라이나 전쟁의 영향으로 공공/정부기관을 겨냥한 침해사고도 22.2%로 다수 발생했다.   유형별 사고 발생 통계로는 악성코드를 통한 침해사고가 39.2%로 가장 높은 비중을 차지했다. 이는 RaaS가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것이 주요 원인으로 나타났다. RaaS 랜섬웨어로는 ‘LockBit’, ‘Conti’, ‘BlackCat’ 등이 있다...

SK쉴더스 보안트렌드 2022.06.22

SK쉴더스, ‘RSA 컨퍼런스 2022’의 핵심 인사이트 및 보안 트렌드 공개

SK쉴더스가 지난 6일부터 9일까지 미국 샌프란시스코에서 열린 ‘RSA 컨퍼런스 2022’에 참가하고, 현장에서 얻은 인사이트 기반의 참관 후기를 온라인 고객 세미나로 진행했다.   이번 온라인 고객 세미나는 ‘SK쉴더스가 바라본 RSA 컨퍼런스 2022 인사이트 및 보안 트렌드’를 주제로 이뤄졌다. 코로나 팬데믹 이후 변화한 전반적인 사이버보안 산업의 글로벌 트렌드는 물론, 최근 증가하고 있는 신규 보안 위협과 주요 사고 사례 그리고 미국 프라이버시 법제 동향 및 공급망 위험관리 등을 소개했다. 특히, 최근 보안위협과 주요사고 사례는 국내 화이트해커그룹인 EQST와 톱-CERT가 직접 현장에서 참관한 내용을 바탕으로 구성했다. 첫 번째 세션을 맡은 SK쉴더스 유종훈 클라우드사업그룹장은 RSA 컨퍼런스에서 언급된 주요 키워드를 기반으로 사이버보안 트렌드에 대한 인사이트를 공유했다. 이번 RSA 컨퍼런스에서  가장 많이 언급된 키워드는 ‘클라우드’로 주요 주제마다 클라우드 보안과 보안 운영방안이 설명되었으며, 다양한 솔루션과 서비스가 소개됐다고 밝혔다. ‘랜섬웨어’ 또한 주로 언급된 공격 유형으로, 경제적인 이득을 위한 랜섬웨어 공격에서부터 산업화 단계에까지 이른 랜섬웨어의 위험성에 대한 많은 언급이 있었다. 또한 많은 기업에서 사용하고 있는 AD(Active Directory)에 대한 공격, 계정 유출 공격, API, XDR(eXtended Threat Detection&Response) 등이 주로 다뤄졌다. 이어서, EQST 김태환 PL과 톱-CERT 김성동 팀장은 2022년도 최신 해킹 트렌드와 주요 사고 사례와 대응방안에 대해 소개했다. 특히, RSA 컨퍼런스에 소개된 주요 보안 사고를 6가지로 정리했다. ▲클라우드 타깃 공격 ▲계정 유출 공격 ▲시스템 백업 공격 ▲랜섬웨어 공격 ▲국가 기반 시설망 공격 ▲공급망 공격 등이다. 각각의 공격 유형에 따른 사고 원인을 분석하고 대응 방안에 대해서도 상세히 다뤘다. 클라우드를 ...

SK쉴더스 RSA 보안트렌드 2022.06.16

SK쉴더스, 융합보안 플랫폼 ‘써미츠’ 기반 산업 안전장비 출시

SK쉴더스(www.skshieldus.com)가 융합보안 플랫폼 ‘써미츠(SUMiTS)’ 기반으로 산업안전 장비를 출시한다고 밝혔다. SK쉴더스는 산업용품 제조업체 세이프웨어와 협업해 고위험군인 건설/제조/물류센터 등의 현장에서 고소작업으로 발생될 수 있는 추락사고에 대비해 근로자가 손쉽게 착용할 수 있는 ‘웨어러블 에어백’을 출시했다. 웨어러블 에어백은 자동차의 에어백과 같이 근로자의 추락을 감지해 0.2초 내 내장된 이산화탄소가 팽창해 추락으로 충격을 완화해주는 기능을 갖췄다. 또한, 추락과 동시에 현장 관리자에게 긴급으로 문자메시지가 전송돼 후속 조치가 가능하다. 향후, SK쉴더스는 지난해 10월 출시한 지능형 융합보안 플랫폼 ‘써미츠’에 웨어러블 에어백을 연동해 나갈 계획이다. 두 시스템간 연동 시 작업장 인근에 설치된 고성능 CCTV와 플랫폼 내 영상분석 기능을 활용해 작업 중 안전관리 현황을 실시간 모니터링해 사고예방이 가능하다. 만약 추락 사고가 발생하더라도 현장 안전관리자 및 관제 담당자, 현장 근무자 외 긴급출동 가능한 유관 기관 등에 자동으로 대응절차가 전송돼 즉각 위기에 대응할 수 있는 체계를 갖출 수 있다. 지능형 융합보안 플랫폼 ‘써미츠’는 AI 및 머신러닝 등 첨단 기술이 접목돼 이기종의 시스템으로부터 수집된 위협 정보에 대한 분석과 즉각 대응할 수 있다는 장점이 있다. 특히 산업현장에 설치된 지능형 영상분석, 유해가스 감지, 온도 감지, 화재 감지 등 다양한 IoT 센서를 활용해 정보를 수집하는 호환성을 갖췄다. SK쉴더스는 사이버 보안 및 물리 보안을 동시에 내재화한 독보적인 융합보안 역량을 바탕으로 산업안전 활동과 관련된 데이터 수집/분석, 영상분석 그리고 안전보건관리체계 구축 후 사후 관리, 모니터링에 이르기까지 산업안전 활동과 관련된 모든 활동을 지원하고 있다고 밝혔다.  SK쉴더스 김영주 융합보안사업본부장은 “중대재해처벌법이 시행되며, 산업현장에서 통합적으로 데이터를 수집, 분석해 위협 요소를 빠르게 파악하...

SK쉴더스 2022.05.02

SK쉴더스, ‘산업제어시스템’ 보안 특허 취득…안전한 스마트공장 구축 선도

SK쉴더스는 산업제어시스템(Industry Control System. 이하 ICS) 통합 보안 관리와 관련한 특허 취득을 완료했다고 밝혔다. OT(Operation Technology) 보안의 핵심인 산업제어시스템을 중심으로 제조시설 전반의 정보보호 체계 구축을 다룬 특허 취득으로 의미가 깊다고 업체 측은 설명했다. SK쉴더스가 특허 취득한 ‘ICS 통합 보안 관리 시스템’은 각기 다른 산업의 제조시설과 스마트공장에서도 적용할 수 있는 표준 보안 모델이다. 구체적으로 ▲네트워크, 서버, 애플리케이션, 데이터 등 각 영역마다 필요한 기술적·물리적·관리적 보안 요구사항 ▲보안 정책, 수행 조직 등 보안 기준 및 프로세스 ▲관련 보안 인증 및 법적 요건 등을 모두 고려한 보안체계 및 운영 프로세스가 총 망라돼 있다. 특히, SK쉴더스는 기업이 보유한 핵심 기술과 영업 기밀 등급에 맞춰 보안 체계를 갖출 수 있도록 했다. 국가 핵심 기술을 보유한 기업은 정부 보안성 평가 지표에 따라 레벨 1에서 5에 해당하는 보안체계를 갖춰야 한다. SK쉴더스의 ICS 통합 보안 관리 시스템에는 각 보안 레벨에서 요구하는 정보·물리·제조시스템의 보안 요구사항과 구축/운영 방법론을 제시하고 있다. 또한, 산업기술보호법, 정보통신망법, 개인정보보호법 등 제조시설에 대한 보안 규제와 법에 대응할 수 있는 방안도 적용돼 있다. 이번 특허 출원을 통해 산업제어시스템의 보안 기술력을 인증받게 된 SK쉴더스는 OT/ICS 보안 시장 선도에 더욱 박차를 가한다는 계획이다. SK쉴더스는 국내외에 있는 원전, 철강, 배터리소재, 반도체, 플랜트 등 다양한 스마트공장의 보안 체계를 구축하고 운영해온 경험을 토대로 융합보안 분야에서의 최고 수준의 서비스를 선보이고 있다.  사이버보안/물리보안의 기술력을 바탕으로 한 AI 융합보안 플랫폼 ‘써미츠(SUMiTS)’를 도입해 통합적으로 데이터를 수집/분석/처리하고 위협 요소를 빠르게 파악하고 제조시설 보안의 핵심인 생산성과 보안성을 모두 갖춘...

SK쉴더스 2022.03.24

민간 주도 랜섬웨어 대응 협의체 ‘KARA’ 발족

SK쉴더스(www.skshieldus.com)가 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 국내외 주요 기업과 함께 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti-Ransomware Alliance)’를 발족했다고 발표했다.   랜섬웨어는 매년 공격 대상과 방식, 몸값 요구방법 등이 다양해지면서 피해 규모가 급격히 증가하고 있으며, 단일 솔루션 및 서비스로 대처하기에는 한계가 있어 전문적이고 종합적인 대응이 요구된다고 업체 측은 설명했다. 이에 SK쉴더스는 안전한 사이버 환경을 조성하고, 더불어 랜섬웨어 공격에 대한 체계적인 대응 프로세스를 마련하기 위해 민간 주도의 대응 협의체 구성을 추진하게 됐다고 밝혔다. KARA는 SK쉴더스의 주도 아래 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성됐으며, 국정원, 경찰 사이버안전국, KISA, 금융보안원 등 유관기관과는 상시 정보 공유체계를 구축하고, 글로벌 기업과의 교류 및 관련 협의체 참여도 추진한다. 앞으로 KARA는 참여사가 보유한 랜섬웨어 정보를 바탕으로 정기 보고서 발간, 이슈 랜섬웨어 분석, 사고 사례 분석 등 정보공유 활동을 추진한다. 더불어 정부기관 합동조사 참여, 글로벌 업체 협력 등 적극적인 대외활동도 추진할 계획으로 오는 4월 공동 세미나 개최를 준비하고 있다. 특히 랜섬웨어 대응에 필요한 전 과정을 원스톱(One-stop)으로 처리하는 통합 대응 프로세스를 구축한다. 협의체에 가입된 전문 기업들이 사고 접수부터 원인파악, 피해복구, 협상, 배상, 재발방지 대책 등의 모든 절차를 빠짐없이 지원하도록 했다. 먼저 SK쉴더스는 24시간 사고를 접수할 ‘SK쉴더스 랜섬웨어 대응센터(1600-7028)’를 새롭게 개소하고, 이번 협의체의 구심점 역할을 맡아 전체 대응 과정을 컨설팅한다. 지니언스는 서버를 포함한 엔드포인트(Endpoint) 보안을 책임지며, 트렌드마이크로는 네트워크...

SK쉴더스 트렌드마이크로 지니언스 2022.03.21

SK쉴더스, 정보보호 공시제도 의무화 대비 종합 보안 컨설팅 시행

SK쉴더스(www.skshieldus.com)가 정보보호산업법 개정으로 시행되는 ‘정보보호 공시 의무화’의 대상 기업을 지원하기 위한 정보보호 종합 컨설팅을 실시한다고 밝혔다. 지난해 말 개정된 ‘정보보호산업법’에 따르면 일정 규모 이상의 기업을 대상으로 정보보호 현황 공시를 의무화해 이용자의 정보가 어떻게 관리되는지 검증할 수 있도록 했다. ▲회선설비를 보유한 기간통신업체(ISP), 집적정보통신시설 사업자(IDC), 의료법상 상급종합병원, 클라우드컴퓨팅 서비스제공업체 ▲정보보호 최고책임자(CISO) 지정·신고 대상 상장법인 가운데 매출액 3,000억 원 이상 기업 ▲지난년도 말 직전 3개월 간 정보통신서비스 일일평균 이용자 수 100만 명 이상을 보유한 기업은 의무 대상으로 분류되어 정보보호를 매년 6월 30일까지 공시해야 한다. 무엇보다 개정안은 기존의 자율공시 대상이었던 정보통신서비스업체 외에도 정보보호 최고책임자(CISO)를 지정해야 하는 각종 제조 및 생산 기업들도 해당되기 때문에, 해당 기업들은 전반적인 제도에 대한 사전 대비가 필수적이다.  SK쉴더스 인포섹은 정보보호 공시제도 의무화 전부터 정보통신업체의 공시제도 준비 컨설팅 사업을 진행했다. 정보보호 공시와 유관한 정보보호 컨설팅 사업 분야인 ‘정보보호 관리체계 인증’(ISMS), ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P), ‘ISO27001’, ‘취약점 분석 평가’, ‘보안 전문가 지원 서비스’ 등에서 다양한 국내 민간/금융/공공부문 기업 관련 사업 경험을 보유했다. 최근에는 클라우드, 핀테크 등 NEW ICT 사업 분야가 확장되면서 해당 영역의 컨설팅까지 영역을 점차 확대하고 있다. 특히, 이번 컨설팅 사업을 통해 기업이 정보보호 공시에 명시해야 하는 투자, 인력, 인증/점검, 정보보호 활동 현황에 대한 세부사항을 지원한다. SK쉴더스는 고객이 속한 사업군별로 제공하고자 하는 제품 및 서비스에 대한 보안 대책이 잘 마련되었는지 객관적이고 전문적인 시각에서 확인/...

SK쉴더스 2022.02.23

SK쉴더스, ‘EQST IoT 진단 가이드’ 발간

SK쉴더스(www.skshieldus.com)의 화이트 해커그룹 ‘EQST’가 IoT 기기 및 서비스에 대한 보안 위협에 선제적으로 대응할 수 있는 ‘IoT 진단 가이드’를 발간했다고 밝혔다. EQST는 이번 IoT 진단 가이드에서 점검 항목으로 ▲IoT 기기 ▲근거리 무선통신 ▲웹/모바일로 분류해, 이에 대한 취약점 진단, 점검 예시, 조치 방안 등 보안 위협 해결책을 제안한다. 가이드 내 수록된 점검 예시의 경우, EQST가 직접 실제 기기를 테스트한 사진 및 상세 설명을 담아 사용자의 쉽고 빠른 이해를 돕도록 구성했다. 특히, 가정에서 많이 사용하고 있는 IoT 기기인 ‘AI 스피커’, ‘문 열림센서’, ‘도어락’ 등을 직접 분해해 펌웨어가 추출 가능한지 여부와 변조 적용 가능 여부를 확인하고 불필요한 네트워크 서비스가 존재하는지, 취약한 계정 정보를 사용하는지 여부 등에 대해 상세히 기술하고 분석했다. SK쉴더스는 지난 2018년 안전한 사물인터넷 환경 구축을 위한 보안 가이드북을 발간한데 이어 이번 가이드북을 통해 IoT 기기 개발, 서비스 제공 업체의 보안 의식 제고에 앞장선다고 밝혔다. 아파트 월패드 해킹 사건을 비롯해 IoT를 타깃한 해킹 사고는 일반 가정과 개인을 노리는 경우가 많아 이에 대한 대비가 필수적으로 요구되고 있다. 앞으로 EQST는 근거리 무선통신인 블루투스, 지그비 등을 지속적으로 연구해 진단 가이드를 고도화해 나갈 예정이다. SK쉴더스 인포섹 이재우 EQST사업그룹장은 “IoT가 상용화됨에 따라, IoT 기기 제조사와 서비스 제공 업체의 보안 투자와 사용자의 보안 의식 제고가 우선적으로 이뤄져야 한다”며, “점점 다양해지고, 고도화되는 보안 위협에 대응할 수 있도록, EQST의 전문 역량을 바탕으로 IoT 관련 기업들의 보안을 적극적으로 지원할 계획”이라고 말했다. EQST의 IoT 진단 가이드는 전자문서 형태로 제작돼 SK쉴더스 홈페이지에서 무료로 다운로드 받을 수 있다.  editor@itworld.co....

SK쉴더스 2022.02.16

SK쉴더스, 안전한 개인정보 관리 위한 ‘개인정보보호 가이드’ 발간

SK쉴더스(www.skshieldus.com)가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 밝혔다.   이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요소에서부터 개인정보보호 조직, 체계 등 관리적 조치와 출입통제 등의 물리적 조치에 이르기까지 기업의 개인정보보호 관리 체계를 종합적으로 다뤘다. 각 요소들의 중요도를 H(High), M(Middle) 등으로 나눠 자세히 설명하고 있으며 기업의 보안 담당자가 자체적인 진단을 할 수 있도록 점검 방법을 일목요연하게 정리했다. 특히, 각 영역별 보안 정책 설정방법과 점검 방법에 대해 상세히 기술해 개인정보처리 시스템에 대한 내외〮부적인 위협에 대응하고, 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 기준을 충족할 수 있도록 내용을 구성했다. 여기에 더해 사용 빈도가 높은 모바일 기기에서의 개인정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안과 개인정보 접근에 대한 안전성을 확보하기 위한 물리적인 방안 등도 제시했다. SK쉴더스 최명균 CS사업본부장은 “개인정보관리는 기업의 신뢰와 직결되는 문제로 체계적인 보안전략이 필수적으로 요구된다”며 “SK쉴더스는 ESG 경영을 실천하며 개인정보보호와 사이버보안 관련 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나가겠다”라고 밝혔다. editor@itworld.co.kr

SK쉴더스 2022.01.17

SK쉴더스, AI 영상 모니터링 솔루션 ‘캡스 뷰가드AI’ 출시

SK쉴더스(www.skshieldus.com)가 AI 영상 모니터링 솔루션 ‘캡스 뷰가드AI’를 출시했다고 밝혔다. 캡스 뷰가드AI는 다기능 AI 기술이 적용된 CCTV를 제공한다. 해당 CCTV는 사람, 차량 등 객체 기반의 영상 분석이 가능하며, 화면 내 원하는 감시구역을 직접 지정하는 기능도 갖췄다. 넓은 화각의 실내형 돔카메라와 실외 환경에 최적화된 뷸렛 카메라 2종으로 1080P 풀  HD 화질의 영상 촬영이 가능하다. 캡스 뷰가드AI는 AI 기능을 활용한 ‘AI 검색’ 서비스를 무료로 제공한다. 이용자는 전용 애플리케이션과 웹페이지를 통해 사람/차량, 영역지정, 침입/방문 등을 기준으로 빠르고 정확하게 원하는 영상을 찾을 수 있다. 시간 역순으로 영상을 돌려봐야 했던 기존 영상 모니터링 서비스의 불편함을 대폭 개선해 고객 사용성을 향상시켰다. 이번 ‘캡스 뷰가드AI’의 가장 큰 특징은 빅데이터 기반의 마케팅 분석 기능이다. 운영자는 CCTV 화면 내 고객 이동 동선을 설정하고, 이에 따라 AI CCTV가 방문 고객 데이터를 수집한다. 해당 빅데이터를 기반으로 방문자 수, 성별, 연령대에 따른 일일 방문자 통계 리포트를 제공해 운영자는 방문 고객 유형을 분석하고, 추가적인 매출 기회를 창출할 수 있다. 이 서비스는 부가 서비스로 제공된다. 한편 SK쉴더스는 신규 고객을 대상으로 ‘캡스 뷰가드AI’를 제공해 AI CCTV의 본격적인 대중화에 나선다. 안전 구역 지정이 필요한 학교, 외부인 침입에 민감한 아파트 단지, 고객 분석으로 추가 매출 기회를 원하는 리테일 매장 등 고도화된 영상 모니터링 솔루션이 필요한 모든 곳에서 활용될 것으로 보고 있다. 기존 고객의 경우 기종을 교체하거나 추가하는 방식으로 이용 가능하다. SK쉴더스 박진효 대표는 “지금까지의 영상 모니터링 솔루션이 고객의 자산을 안전하게 지키는데 집중했다면 ‘캡스 뷰가드AI’ 솔루션은 고객의 수익 창출에 직결되는 비즈니스 동반자로 그 영역을 확장 시켰다”며, “앞으로도 ...

SK쉴더스 2021.12.22

SK쉴더스, 아파치 로그4j 해킹 점검 툴 무료 공개

SK쉴더스(www.skshieldus.com)는 오픈소스 소프트웨어 ‘아파치 로그4j’ 취약점으로 인한 실제 해킹 여부를 확인할 수 있는 무료 점검 툴(Tool)을 공개한다고 밝혔다. 점검 툴과 사용 매뉴얼은 SK쉴더스 홈페이지에서 관련 파일을 내려 받아 사용할 수 있다.   이번에 발견된 ‘로그4j’ 취약점은 원격코드실행 취약점으로 인가받지 않은 사용자가 원격으로 접속해 악성코드를 실행할 수 있어 위험도가 매우 크다. 해커는 이 취약점을 악용해 원격으로 목표 대상의 모든 권한을 탈취하는 것이 가능하며 서버를 통해 내부망에 접근해 데이터를 약탈하는 등 기업의 전체 네트워크까지 장악할 수 있다. SK쉴더스 인포섹 톱-CERT는 원격코드실행에 대한 위험성을 올해 초부터 꾸준히 알리며 시스템과 네트워크에 영향을 줄 수 있는 원격코드실행 취약점을 분석하고 대응방안을 대외에 공개해왔다. 이번에 배포하는 툴을 통해 기업들은 자체적으로 해당 취약점의 공격을 받았는지를 확인할 수 있다. 특히 보안 패치를 빠르게 적용한 기업이라도 패치 이전 공격 흔적을 탐지해 잠재적인 보안 위협에 대비할 수 있다. ‘로그4j’를 사용하는 기관이나 기업은 점검 툴을 활용해 원격코드실행 여부를 점검하고, 공격 여부를 확인하며 보안 패치를 신속하게 적용해야 한다. SK쉴더스 김병무 클라우드사업본부장은 “이번에 제작한 툴은 취약점 유무를 판별하는 스캐너와는 달리 실질적인 공격 시도가 있었는지를 판별하는 해킹 점검 툴로 실질적인 보안 대책 수립에 큰 도움이 될 것”이라며 “앞으로도 사이버 안전망 확보 및 ESG 경영 실천의 일환으로 주요 사이버 위협 정보와 대비책을 공유하는 활동을 지속해 나갈 것”이라고 말했다. editor@itworld.co.kr

SK쉴더스 2021.12.16

SK쉴더스, 2022년도 보안 위협 발표…“산업제어시스템 대상 사이버 공격 급증”

SK쉴더스(www.skshieldus.com)가 2022년도 5대 보안 위협 전망을 발표했다. SK쉴더스의 화이트해커그룹 EQST(Experts, Qualified Security Team)가 올해 발생한 해킹 사고 사례와 인포섹의 위협 데이터를 바탕으로 내년에 발생 가능성이 높은 5대 보안 위협을 꼽았다. EQST가 전망한 5대 주요 보안 위협으로는 ▲다양한 산업제어시스템을 노리는 사이버 공격 급증 ▲스마트 팩토리 공격 형태 다양화 ▲스마트 홈·디지털 리스크 확산 ▲랜섬웨어의 위협 요소 다양화 ▲의료산업, 민감정보를 노린 공격 증가 등이 포함됐다. 먼저, 내년에는 스마트빌딩, 항만과 같은 다양한 산업제어시스템을 노리는 해킹 공격이 늘어날 전망이다. 폐쇄적으로 운영되었던 빌딩과 항만 분야에 ICT 기술이 확대 적용됨에 따라 공격 접점이 늘어나 해커들의 주요 타깃이 되고 있다. 특히, 위드코로나 사회로 접어들며 세계 경제가 회복함에 따라 물류의 중요성이 부각되고 있어 보안에 취약한 항만 시스템에 대한 대비가 필요할 것으로 보인다. 스마트 공장에 대한 위협도 거세질 전망이다. 2021년 한 해 동안 제조 분야에서 발생한 침해 사고는 28.5%(국내 기준)로 전체 업종 중 가장 많은 공격을 받았다. 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 늘어나고, 5G, AI, IoT, 클라우드 등 뉴 ICT 기술이 공장 시스템에 적용됨에 따라 이를 노린 공격은 계속해서 증가할 것으로 보인다.  이외에도, 최근 아파트 내 월패드가 해킹되며 주민들의 일상을 불법촬영한 영상이 유출되며 큰 논란이 일고 있다. 보안 위협이 기업과 사회를 넘어 개인과 가정으로까지 확대되고 있어 이에 대한 대책이 필요하다. EQST는 지난 6월 2021년도 상반기 보안 트렌드 보고서를 통해 이미 홈네트워크 및 IoT를 타깃한 공격에 대한 위험성을 경고한 바 있다. 보안인증을 받지 않은 CCTV, 월패드, 무선 공유기 등의 장비 해킹을 통한 개인 사생활 정보 노출 위험이 있어 ...

SK쉴더스 2021.12.09

SK쉴더스, ‘SK쉴더스 루키즈’ 공개 모집

SK쉴더스(www.skshieldus.com)는 고용노동부가 주관하고, SK쉴더스가 교육훈련 기관으로 참여하는 ‘K-디지털 트레이닝’의 교육 과정인 ‘SK쉴더스 루키즈’를 공개 모집한다고 밝혔다. ‘K-디지털 트레이닝’은 정부가 추진하는 ‘한국형 뉴딜’을 뒷받침할 디지털·신기술 분야 실무형 인재 20만 명 양성을 목표로 하는 직업훈련 교육과정이다. SK쉴더스는 3년째 훈련기관으로 참여하며 올해에도 클라우드 산업을 이끌어갈 실무형 보안 인재 양성에 나선다. SK쉴더스는 ‘클라우드 보안 융합전문가’, ‘클라우드 기반 데이터 보안 전문가’ 과정을 운영한다. 각각 24명을 정원으로 두고, 클라우드 보안, 데이터 보안 개발 및 컨설팅을 주제로 10개의 융합 프로젝트 수행을 목표로 하고 있다. SK쉴더스는 클라우드 보안 컨설팅부터 솔루션 구축·운영, 관제 등 다양한 클라우드 보안 사업 경험을 교육 과정에 반영했다. 특히 국내 최대 규모의 화이트해커 그룹 ‘이큐스트(EQST)’가 직접 설계한 모의해킹 교육 프로그램도 포함돼 있다. 교육 과정을 수료한 교육생에 대해서는 직접 채용을 진행하고, SK쉴더스와 채용 협약을 맺은 기업들에 채용 연계를 지원하는 등 청년 일자리 창출에도 앞장서며 ESG 경영을 실천한다.   SK쉴더스 이용환 사업총괄은 “SK쉴더스는 제공하고 있는 모든 서비스가 기본적으로 사회적 가치를 창출하는 안전망의 역할을 하고 있으며, ESG를 가장 우선적인 경영 철학으로 삼고 있다”며 “SK쉴더스 루키즈를 통해 교육생들이 클라우드 보안 전문가로 성장할 수 있도록 지원하며 일자리 창출에 기여하는 ESG 경영 활동을 더욱 지속해 나갈 것”이라고 밝혔다. 한편, 교육신청은 SK쉴더스 채용 홈페이지(https://thecareers.sktelecom.com/Recruit/Detail /120)에서 가능하다. 12월 15일까지 신청을 받으며, 서류전형, SK인적성 검사, AI인터뷰 전형 등을 거쳐 12월 20일 합격자를 발표한다. editor@itw...

SK쉴더스 2021.11.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.