프루프포인트 사이버 위협 연구팀이 암호 관리 앱 ‘비트워든(Bitwarden)’의 가짜 설치 패키지로 확산하고 있는 신종 멀웨어 ‘ZenRAT’를 발견했다고 밝혔다.    프루프포인트로 접수되는 일반 제보가 신규 맬웨어 조사·탐지...

2023.10.12

이스라엘과 하마스 사이의 전선이 사이버 공간을 확대되고 있다. 이로 인해 인도와 같은 국가가 영향을 받고 있다.   이스라엘과 하마스 간의 분쟁이 계속되는 가운데 사이버 공간에서도 새로운 전장이 열리고 있다. 양측의 해커들이 서로의 인프라...

2023.10.12

지난 칼럼(생체인식 기술과 글로벌 규제(1))에서 설명했듯이 우리나라 개인정보보호법에서는 생체인식정보를 민감정보의 한 종류로 정의하여 일반 개인정보보다 좀 더 강력하게 규제한다. 이와 같은 방식으로 생체인식정보를 다루는 대표적인 법으로 유럽연합(EU)...

2023.10.11

보안 거버넌스 도구에 중점을 둔 스타트업 것시(Gutsy)가 프로세스 마이닝을 적용한 보안 애플리케이션을 공개하며 5,100만 달러 투자 유치를 발표했다.   것시가 플래그십 애플리케이션을 지난 10일 발표했다. 해당 애플리케이션은 사이버...

2023.10.11

조사에 참여한 CISO 중 약 76%가 조직이 사고를 탐지하고 대응하는 데 평균 6개월 이상 걸린다고 밝혔다.   회계법인 EY(Ernst & Young)가 최근 ‘2023 글로벌 사이버 보안 리더십 인사이트 연구’ 결과를 발표했다...

2023.10.06

퀘스트소프트웨어코리아(이하 퀘스트)가 IT 서비스 전문 기업인 시스원과 보안비즈니스 관련 국내 총판계약을 체결했다고 6일 밝혔다.   퀘스트는 이번 총판 계약으로 시스원의 다양한 산업에 대한 이해와 IT분야 전문성을 기반으로 국내외 고객에...

2023.10.06

안랩이 보안 위협 리스크에 대한 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 XDR(eXtended Detection and Response 확장된 탐지 및 대응) 플랫폼 ‘안랩 XDR’을 출시했다고 밝혔다. 회사에 따르면 ‘안랩 XDR’은 ...

2023.10.05

이스라엘의 올리고 시큐리티(Oligo Security)는 ‘토치서브(TorchServe)’에서 발견된 고위험도 취약점으로 인해 세계적 기업의 AI 인프라가 크게 손상될 수 있다고 경고했다.   토치서브는 프로덕션 환경에서 파이토치(PyTo...

2023.10.05

전세계적으로 인기있는 18개 카테고리의 애플리케이션(이하 앱)들이 사용자의 어떤 정보를 수집하는지에 대한 분석 결과를 노드VPN이 5일 발표했다.   분석 결과에 따르면, 조사한 앱 중 74%의 앱이 전반적으로 많은 정보를 수집하...

2023.10.05

가트너가 2023년 글로벌 보안 및 위험 관리(SRM;Security and Risk Management) 지출을 약 1,881억 달러로 추정하고, 2024년에는 이보다 14.3% 증가한 약 2,150억 달러에 이를 것으로 전망했다. 2022년과 비교...

2023.10.05

양자 컴퓨팅이 먼 미래에나 현실화될 것이라고 생각하더라도, 양자 위협에 대한 예방책 마련을 미루는 것은 판단 오류일 수 있다.   조직에서 이미 많은 양의 업무를 처리하는 CISO는 양자 컴퓨팅을 미래의 일로 판단하고 가볍게 여길 수 있다...

2023.10.04

IT 영역에는 정책, 프로토콜, 지침이 가득하다. 하지만 이 중에는 깨져야만 할 관행이 도사리고 있을 수 있다. 위험을 완화하면서 그렇게 할 수 있는 방법을 알아본다. 모든 IT 리더는 기존의 규칙을 따를 것인지 아니면 필요에 따라 선례를 깨고 대체...

2023.10.04

한싹이 4일 한국거래소에서 상장기념식을 갖고 코스닥에 상장했다. 지난 10년간 꾸준한 매출 성장과 탄탄한 실적을 기반으로 상장 첫날 시가 3만7.350원을 기록하며 코스닥 시장에 입성했다고 업체 측은 설명했다.   한싹은 올해 8월 상장예...

2023.10.04

많은 CISO가 전반적인 예산 긴축의 일환으로 2022년 4분기부터 2023년까지 필요 예산을 확보하는 데 어려움을 겪는다고 밝혔다.   IANS리서치가 지난 26일 아티코서치(Artico Search)와 협업해 ‘2023 보안 예산 벤치...

2023.09.27

기업 네트워크와 연결된 IoT 기기의 양이 폭증하면서, 사이버보안 위협 역시 가파른 상승세를 타고 있다. 사이버보안 위협과 공급망 문제, 칩 부족, 지정학적 불안정성은 모두 IoT가 여러 애널리스트의 예측보다 훨씬 느리게 성장한 주요 원인이었다. &n...

2023.09.27

암호 관련 양자 컴퓨터가 본격화되면 일상 온라인 거래가 손쉽게 위험에 빠질 수 있다. 마스터카드(Mastercard)는 만일의 사태에 대비하기 위해 프로젝트를 진행하고 있다.   디지털 결제 생태계는 공격당하기 쉽다. 오늘날 온라인에서 ...

2023.09.26

API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다.    API...

2023.09.21

영국 정부가 논란 속에서도 새 온라인 안전법을 통과시켰다. 이는 온라인 사용자를 보호하고 범죄에 대처하기 위해 제정됐다.   지난 4년 동안 법안 내용을 두고 논쟁이 벌어졌던 영국 온라인 안전법(Online Safety Bill)이 마침내...

2023.09.21