비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

보안

미국 보안 사업 4년차 지니언스, 왜 영업 보다 마케팅 강조하나

4년전 어느날이었습니다. 후배가 국내 네트워크 보안 업체인 지니네트웍스가 미국 시장에 도전한다는 내용의 기사를 쓰겠다고 발제했습니다. "쉽지 않을텐데..."하면서, 지나치게 긍정적으로 쓸 필요는 없을 것 같다는 피드백을 건냈습니다. 후배는 이유를 묻는 표정을 지었는데요, 기자는 이렇게 답한 것 같습니다. "미국은 국내 보안 업체들의 무덤이다. 오래전부터 유명 보안 업체들이 미국 보안 시장에 출사표를 던졌지만 성과없이 철수했다. 한국에서 좀 한다 하는 업체라고 해도 미국에선 성공하기는 만만치 않다. 사업 환경 자체가 다르다. 지니네트웍스도 마찬가지 상황에 놓일 가능성이 높다." 후배는 미국 시장 진출에 대한 지니네트웍스의 의지를 부각했지만 기자는 회의적인 시선을 거두지 않았습니다. 미국 보안 시장 진출은 의지만 갖고 되는 일이 아님을 반복해서 강조했습니다. 기자가 국내 사이버 보안...

보안

"얼굴 인식 금지가 감시 기술 문제의 해법이 될 순 없다"

인공지능(AI)와 융합이 가속화되고 있는 얼굴 인식 기술을 상대로한 각국 정부의 규제 조치가 쏟아지고 있다. 프라이버시 침해 우려를 반영한 것이다.  이런 가운데, 미국 암호 및 컴퓨터 보안 전문가로 이 분야에서 권위자 중 한명으로 꼽히는 브루스 슈나이어가  20일(현지시간) <뉴욕타임스>에 얼굴 인식 기술 금지에만 집중하는 것은 핵심을 놓치는 것이라는 메시지를 담은 칼럼을 올려 눈길을 끈다. 얼굴 인식만 막는다고 개인의 신원을 확인하는 기술들이 확산되는 흐름을 막을 수 없는 만큼, 개인 신원 확인 기술들에 대한 보다 근본적이고도 포괄적인 규제가 필요하다는 것이 그의 주장이다. 그에 따르면 최근 다수 미국 지역 정부들이 얼굴 인식 기술 사용 금지 조치를 앞다퉈 내놓고 있다. 지난해 5월 샌프란시스코는 얼굴 인식 기술...

SK인포섹

SK인포섹, 미쓰비시전기 해킹조직 ‘틱’ 추적 정보 공개

SK인포섹(대표 이용환)의 보안전문가그룹 EQST(이큐스트)는 일본 미쓰비시전기를 해킹한 것으로 알려진 ‘틱(Tick)’ 해킹조직과 관련한 침해사고지표를 공개했다고 1월22일 밝혔다. 침해사고지표(이하 ‘IOC’, Indicator of Compromise)란 해킹사고에 나타나는 침해 흔적을 말한다. 해커가 악성코드를 유포하거나 경유하기 위해 활용하는 도메인을 비롯해 악성코드 해시, 공통보안취약점공개항목(CVE, Common Vulnerabilities and Exposures) 등에 대한 정보들을 담고 있다. SK인포섹에 따르면 EQST그룹은 그동안 틱 해킹조직을 추적해왔다. 글로벌 사이버위협연합(CTA)과 공유한 해킹 정보, 시큐디움 인텔리전스 데이터베이스에 축적된 정보를 활용했다. 여기에 침해사고대응팀의 포렌식 분석까지 더해져 틱 해킹조직의 공격 흔적으로 특정했다. EQST그룹이 이번에 공개한 IOC에는 틱 해킹조직이 최근 6개월간 공격에 활용한 도메인 5개, 악성코드 해시정보 138개, 보안취약점 2개 등이 포함되어 있다. 기업들은 IOC 정보를 참고해 보안시스템 정책...

보안

한국 기업, '사이버 피로도' 높다

시스코 시스템즈(이하 시스코)가 한국을 포함한 아시아태평양 지역 정보 보안 책임자(CISO)를 대상으로 실시한 ‘시스코 2019 아태지역 CISO 벤치마크 보고서(Cisco 2019 Asia Pacific CISO Benchmark Study)’를 발표했다. 보고서에 따르면, 작년 한 해 사이버 피로도를 겪은 국내 응답자는 60%로 2018년 39%에서 대폭 상승했다. 특히 이번 결과는 글로벌 평균인 30%보다 2배 더 높은 것으로 나타났다. 조범구 시스코코리아 대표는 “전세계적으로 보안 위협이 증가하며 기업들의 복잡성과 피로도 역시 지속 증가하고 있다”라며 “이 같은 어려움을 해소하고자 시스코는 네트워크, 클라우드 전반에 걸쳐 보안 위협과 공격을 포괄적으로 예측, 해결, 관리하는 통합 솔루션을 제공하기 위해 노력하고 있다”라고 밝혔다. 시스코는 높은 사이버 피로도에 대한 원인으로 기업에 발생하는 수만 건의 보안 경고를...

5G

팔로알토 네트웍스, 2020년 사이버 보안 전망...클라우드·IoT 위협↑

“2019년에도 일어난 보안 위협은 2020년에도 계속 이어질 전망이며 기술과 시장이 빠르게 변화하고 있는 만큼 사이버 보안에 대한 새로운 시각이 필요합니다.” 션 두카 팔로알토 네트웍스 아태지역 CSO가 2020년도 사이버 보안 전망을 발표했다. 그는 2020년에도 팔로알토 네트웍스가 지난해 지적한 것처럼 비즈니스 이메일 계정을 타깃으로 한 공격, 공급망 취약성을 노린 위협, 퍼블릭 클라우드로 데이터를 이전하면서 발생하는 보안 취약성, 기간 설비 및 공공 자원과 같은 사회 주요 인프라를 공격하는 보안 위협이 이어질 것으로 전망했다. 동시에 2020년 보안 업계에서 새롭게 주목해야 요소로 ▲4G 보안 취약성 해결해야 안전한 5G 시대 도래 ▲인력 부족에 대한 해답은 자동화와 대체 인력의 활용 ▲사물인터넷(IoT) 항해의 시대, 곳곳이 지뢰밭 ▲점점 더...

데이터3법

데이터3법 뜨니 비식별화 솔루션 업체들 행보 활발

최근 개인정보보호법, 정보통신망법, 신용정보법 개정안으로 구성된 데이터 3법이 통과되면서, 특정 개인을 알아볼 수 없도록 비식별화한 데이터들을 개인 동의 없이 활용할 수 있는 길이 열렸다. 이에 따라 비식별화를 지원하는 솔루션 업체들의 행보다 빨라지는 모습. 보안 업체 파수닷컴도 그중 하나다. 파수닷컴(파수닷컴, 대표 조규곤)이 국내 금융 빅데이터 플랫폼을 운영하고 있는 BC카드에 비식별화 솔루션을 공급했다고 1월13일 밝혔다. 파수닷컴은 데이터를 수집, 분석, 결합, 유통할 수 있도록 지원하는 ‘애널리틱디아이디(AnalyticDID)’를 BC카드에 제공했다. 애널리틱디아이디는 국내 가이드라인에 명시된 17개 비식별 기법과 프라이버시 모델(K-익명성, L-다양성, T-근접성)뿐만 아니라, 국제 표준인 ISO/IEC 20889 기술, 유럽 개인정보보호 규정인 GDPR에서 명시하고 있는 가명화 및 익명화 조치를 지원하는 비식별화 솔루션이다 파수닷컴에 따르면 BC카드는 각 빅데이터...

랜섬웨어

안랩, "2020년 타깃형 랜섬웨어와 클라우드 보안 경계 필요"

안랩이 2020년 예상되는 주요 보안 위협으로 5가지를 꼽았다. 타깃형 랜섬웨어 공격 본격화, △클라우드 보안 위협 대두, △특수목적시스템 및 OT 보안 위협 증가, △정보 수집 및 탈취 공격 고도화, △모바일 사이버 공격 방식 다변화 등이다. 랜섬웨어 위협은 증가세다. 2020년도 예외는 아니다. 안랩은 올해 특정 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협(Advanced Persistent Threat, APT)’의 형태로 랜섬웨어 공격이 이어질 전망이라고 밝혔다. 특히 기업 타깃형 랜섬웨어가 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 내다봤다. 클라우드 보안 위협도 빠지지 않고 등장했다. 2019년...

금융보안원

금융보안원, 금융 보안 거버넌스 가이드 개정안 시행

금융보안원(원장 김영기)은 금융권 IT, 보안 인력 및 예산에 관한 권고 기준을 제시를 담은 금융보안 거버넌스 가이드를 개정하고 1월2일부터 시행한다. 금융보안 거버넌스 가이드는 정보보호에 대한 최고경영진의 의사결정 권한과 책임, 정보보호와 비즈니스 간 전략적 연계 등을 위해 지켜야 할 7개 금융보안 거버넌스 기본 원칙을 정의한 가이드로 2015년 4월 처음 제정됐다.   금융보안원에 따르면 개정된 가이드는 IT・보안 인력 및 예산 확보를 위한 기본 원칙 제시, 최소한의 IT・보안 인력 및 예산에 대한 기준 제시 등을 주요 골자로 하고 있다. 인력 및 예산 확보를 위한 기본 원칙과 관련해 금융보안원은 "적정한 보안인력 및 예산은 금융회사 등이 대내외 환경 및 자체 위험분석 결과 등을 종합적으로 고려하여 산정하고...

넷스케일러

시트릭스, 넷스케일러 ADC 보안 취약점 경고

시트릭스가 12월24일(현지시간) 자사 주력 제품인 애플리케이션 딜리버리 컨트롤러(Application Delivery Controller: ADC)에서 발견된 새로운 보안 취약점에 대해 공개하고 사용자들에게 주의를 당부했다. 취약점 문제를 해결할 수 있는 패치는 아직 나오지 않은 상황이다. 시트릭스는 리스크를 줄일 수 있는 방안을 내놨고 패치가 나올때까지 고객들이 먼저  적용해줄 것을 촉구하고 나섰다. 시트릭스 ADC는 전세계에서 최소 8만개 가량의 기업과 기관들이 엔터프라이즈 네트워크 환경에서 사용 중이다. 시트릭스에 따르면 이번에 발견된 취약점은 공격자들로 하여금 적절한 인증 수단이 없어도 기업 네트워크에서 임의로 코드를 실행할 수 있게 해준다. 이번 취약점은 영국 보안 회사인 포지티브 테크놀로지스의 미카일 클리우치니코프 연구원이 먼저 발견했다. 원격지에 있는 공격자는 이 취약점을 활용해 1분 안에 기업 내부 네트워크를...

보안

지란지교시큐리티, 블록체인으로 기존 이메일 아카이브 솔루션에 도전

보안 업체 지란지교시큐리티(대표 윤두식)는 이메일 보안 기술력과 블록체인을 결합한 이메일 아카이브 시스템 ‘제이볼트 체인(JVault CHAIN)’을 출시했다고 12월20일 밝혔다. 회사측에 따르면 최근 비즈니스 글로벌화에 따라 컴플라이언스 적용 범위가 확대되는 가운데, 이메일을 장기적으로 보관하고 디지털 증거 능력을 확보하기 위한 일환으로 데이터 위변조 방지와 무결성 기능을 제공하는 이메일 아카이브 시스템이 주목받고 있다. 지란지교시큐리티는 블록체인을 이메일 아카이브 시스템에 접목해 기존 방식에 비해 우수한 이디스커버리(e-Discovery)를 제공하는 제이볼트 체인을 내놓게 됐다고 설명했다. 제이볼트 체인은 이메일 내용 기록, 분산 관리, 고유 키(Key) 값을 통한 권한 증명이 가능한 블록체인 기반 이메일 아카이브 시스템으로 원본 테이터의 위변조 방지는 물론, 기업 간 이메일 거래 내용에 대한 무결성 검증이 가능하다. 이메일...