정부24ㆍ국방부ㆍ법원 등 마비시켜랜섬웨어 판매 '핵티비스트'도 출현"CPS 교란 등 상시 대응태세 유지"
러시아-우크라이나 전쟁 중 ‘핵티비스트(Hacktivist)’가 기승을 부리고 있다. 핵티비스트는 해커와 액티비즘의 합성어로, 정치·사회적 목적을 이루기 위해 사이버 공격을 가하는 행동주의자를 의미한다. 특히 북한군 참전을 계기로 우리나라를 대상으로
현대오토에버가 최근 ‘사이버 시큐리티 사업부’를 출범했다고 7일 밝혔다. 인력 규모는 200여 명으로 이번 사업부 출범을 통해 모빌리티 보안 영역에서 차별화한 경쟁력을 극대화한다는 방침이다.
사이버 시큐리티 사업부장은 7월 현대오토에버가 보안총괄임원(CISO)으로 영입한 최원혁 상무가 맡는다. 최 상무는 정보·데이터 보호 분야에서 22년의 경력을 보유한
오스템임플란트가 국내 덴탈업계 최초로 정보보호 관리체계 인증(ISMS)을 획득했다고 30일 밝혔다.
과학기술정보통신부 산하 한국인터넷진흥원(KISA)가 주관하는 ISMS 인증은 국내 최고 수준의 국가 공인 보안관리 체계 인증제도다. 정보관리 및 보호 대책과 관련된 80개 평가 기준에 걸쳐 234개 세부 점검 항목을 모두 준수해야 비로소 획득할 수 있다.
커버로스팅ㆍ디시싱크ㆍ모니커링크 등 10개 공격 기법 분석LG CNS, 레드팀 공격하고 블루팀 방어하는 모의 훈련 진행
LG CNS는 웨비나를 열어 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 밝혔다.
이 보고서에서 LG CNS의 ‘퍼플랩’은 글로벌 위협 인텔리전스 빅데이터를 참고해 10개의 대표 액티브 디렉토리(AD) 공격 기법을 분류했다. A
지난 1분기 대비 18% 증가…생성형 AI 악용한 공격 활개국내 랜섬웨어 피해 사례 중 50%가 제조업에서 발생상대적으로 보안 취약한 자회사나 협력사 통해 배포하는 경우도 많아
SK쉴더스가 2024년 2분기 KARA 랜섬웨어 동향 보고서를 공개했다고 26일 밝혔다.
KARA(Korean Anti Ransomware Alliance, 카라)는 SK쉴더
다크웹·보안위협 분석하는 S2W 탈론팀높아지는 보안 위협…2024 상반기 35% 증가랜섬웨어, RaaS로 산업화…생성형 AI 활용
"대기업에서는 요즘 보안을 잘하고 있지만, 협력 업체에서 문제가 발생할 수 있다. 실제로 나비효과가 된 케이스도 많다. 결국, 인식이 확산이 돼야 하는데, 중소기업에서는 보안 분야에 투자하기 어렵다 보니 갈 길이 먼 상태이다
우리은행이 모의해킹 경진대회인 '우리콘(WooriCO)' 참가팀을 모집한다고 29일 밝혔다.
올해로 4회를 맞이한 이번 대회는 금융보안원과 우리은행이 공동으로 진행한다. 다음 달 9일까지 대학·대학원생을 대상으로 참가 신청을 받는다.
참가신청서는 우리은행 홈페이지에서 다운로드 받을 수 있다. 재학증명서를 첨부해 대회 공식 이메일로 제출하면 된다.
SK쉴더스는 올해 상반기 주요 보안 트렌드를 분석하고 인공지능(AI) 거대언어모델(LLM) 보안 대응전략을 제시하는 미디어 세미나를 개최했다고 2일 밝혔다.
이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스의 이큐스트(EQST)가 상반기에 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 특히, 최근 주
NHN클라우드는 ‘2024년 금융 클라우드 지원 사업’에 공급 기업으로 4년 연속 참여하고 다양한 혜택을 제공하는 프로모션을 진행한다고 7일 밝혔다.
한국핀테크지원센터가 주관하는 ‘2024년 금융 클라우드 지원 사업’은 중소형 핀테크 기업을 비롯한 블록체인, 인공지능(AI) 기업이 클라우드 환경에서 효율적으로 금융 서비스를 개발 및 운영할 수 있도록
코스콤은 ‘금융 클라우드 지원사업’에 참여할 기업을 모집한다고 5일 밝혔다.
이번 사업은 금융위원회의 ‘금융혁신 가속화를 위한 핀테크 스케일업 추진전략’의 일환으로, 핀테크 기업이 클라우드를 활용해 서비스를 안전하게 개발 및 출시할 수 있도록 지원하는 프로그램이다.
모집 기간은 3월 18일까지로 참가기업 모집 설명회는 3월 6일 온라인 줌을 통해
금융당국이 최근 랜섬웨어, 디도스 공격 등에 대비하기 위한 훈련에 나선다. 높아지는 사이버위협으로부터 금융회사의 전자금융기반시설을 안전하게 보호하기 위한 것이다.
금융감독원은 금융보안원과 15일부터 21까지 은행권을 대상으로 화이트해커(착한해커)를 통한 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 실시한다고 14일 밝혔다.
이번 훈련은 해킹일시 및
AI 사이버 공격수준, 전문가 대체할 수준은 아냐보조수단으로 사용될 듯...“사이버 공격, 더 쉽고 성공률 높아질 것”
“챗GPT와 같은 생성형AI를 활용하면 해킹 공격도 매우 쉽게, 높은 성공률로 시도할 수 있어 이를 활용한 사이버 공격도 늘어날 것으로 보여 대비가 필요합니다.”
이재우 SK쉴더스 EQST사업그룹장은 5일 서울 광화문 HJBC에서 2
국회는 26일 감사원의 전현희 전 국민권익위원장에 대한 '표적 감사' 의혹과 국가정보원의 중앙선거관리위원회 해킹 의혹, 내년도 원자력 분야 연구·개발(R&D) 예산 삭감 등을 놓고 여야가 공방을 이어갔다.
국회는 이날 국방위원회를 제외한 법제사법위원회·정무위원회·기획재정위원회 등 9개 상임위에서 종합감사를 진행했다.
이날 법무부, 감사원, 고위공직자
LG유플러스는 보안칩 전문 기업 ‘아이씨티케이홀딩스와 양자내성암호(Post-Quantum Cryptography, PQC)와 물리적 복제 방지(Physical Unclonable Functions, PUF) 기술이 동시 적용된 산업용 ‘PQC PUF-USIM(퍼프유심)’을 상용화했다고 25일 밝혔다.
PQC는 현존 슈퍼컴퓨터보다 연산속도가 이론상 1000
보안사업 경험 기반 실무중심 교육 프로그램 운영클라우드·보안 역량 갖춘 전문 인력 양성프로젝트 워크숍, 현직자 멘토링 진행교육 수료생 60%는 SK쉴더스 사이버보안 직무에 채용클라우드 AI 보안 실무자 양성하는 ‘SK쉴더스 루키즈 16기’도 함께 모집
SK쉴더스가 서울시, 서울경제진흥원이 주관하는 청년취업사관학교 새싹(SeSAC, Seoul Softw
앱 보호·악성앱 탐지 기능외부공격서 고객정보 보호4개팀 24명이 유기적 협업예방·탐지·조치 업무 수행
비대면 금융 거래가 활성화 되면서 보안의 중요성은 날로 커지고 있다. 단 한번의 해킹으로 고객의 자산이 사라질 수 있기 때문이다. 토스뱅크는 자체 FDS(이상거래탐지 시스템)를 구축하고 앱 내에 토스가드, 피싱제로 기능을 통해 고객정보 보호에 만전을 기하
내달 22일까지 삼성리서치 홈페이지 접수SSTF, 4년 만에 서울서 오프라인 행사 개최
삼성전자는 다음 달 22일 서울R&D캠퍼스에서 개최하는 '제 7회 삼성 보안 기술 포럼(SSTF)'의 참가 접수를 시작한다고 17일 밝혔다.
삼성 보안 기술 포럼은 삼성전자가 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 개최해 온 행사다. 세
CJ그룹의 CJ올리브네트웍스는 중소기업의 정보보호 역량 강화를 위한 활동을 추진하며 ESG 경영 실천에 앞장서고 있다.
2020년부터 운영 중인 CJ화이트햇은 중소기업의 안전한 디지털 정보 보호 환경을 지원하는 대표 프로그램이다. CJ화이트햇은 중소기업들이 해킹의 위협으로부터 안전하게 비즈니스를 할 수 있도록 모의 해킹, 개인정보 컴플라이언스 점검, 정
통신-금융-유통-게임-기관 사이버 보안 경험 보유한 전문가홍관희 CISO “사이버 보안 선진 일등기업 만들겠다”숭실대와 국가 보안 인재 양성 '정보보호학과'도 운영
LG유플러스는 신임 최고정보보호책임자(CISO)로 사이버 보안 전문가인 홍관희 전무를 영입했다고 13일 밝혔다. 이는 2월 고객 29만 명의 개인정보 유출 사고에 따른 후속 조치로 풀이된다.
코스콤은 금융 클라우드 지원 사업에 참여할 기업을 모집한다고 25일 밝혔다.
금융 클라우드 지원 사업은 금융위원회의 ‘금융혁신 가속화를 위한 핀테크 스케일업 추진전략’의 일환으로, 핀테크 기업이 클라우드를 활용해 서비스를 안전하게 개발할 수 있게 지원하는 프로그램이다.
모집기간은 4월 21일부터 5월 19일까지로, 총 60개 기업을 모집한다. 선정된