기업

arrow_downward최신기사

ISMS

오라클 클라우드, 국내 정보보호관리체계(ISMS) 인증 획득

오라클이 기업 클라우드 서비스를 지원하는 오라클 클라우드 인프라스트럭처(이하 OCI)에 대한 정보보호관리체계(ISMS) 인증을 획득했다고 밝혔다. 이로써 국내 OCI 기업고객은 OCI에서 활용되는 중요 데이터와 애플리케이션을 보다 안전하게 저장하고 관리하며 실행할 수 있게 되었다. ISMS 인증은 정보 보호를 위한 일련의 조치와 활동이 인증 기준에 적합함을 증명하는 제도로, 과학기술정보통신부 산하 한국인터넷진흥원(이하 KISA)이 심사 및 부여하고 있다. 한국오라클은 KISA로부터 정보보호 관련 80개 항목에 대한 상세 심사를 거쳐 ISMS 인증을 획득했다. 이번 인증을 통해 오라클은 대한민국 현지 컴플라이언스 요건을 심화하여 준수하게 됨으로써, 검증되고 신뢰도 높은 클라우드 서비스를 제공할 수 있게 됐다고 밝혔다. 추후 ISMS 인증이 필요한 국내 기업은 OCI ISMS 인증에 기반하여 자체 인증 획득에 투입하는...

개인정보

남아공 의료 스타트업에서 개인정보 유출

남아프리카공화국에서 의료 스타트업의 개인정보가 다수 유출돼 파장이 예상된다. 7월 1일(현지시간) <테크크런치>는 로그박스(LogBox)라는 업체의 이용자 계정과 환자 데이터가 유출됐다고 전했다. 이번 데이터 유출 사례를 분석한 보안 전문가 아누라그 센은 비밀번호를 입력하지 않고도 이용자 계정에 접속해 정보에 접근할 수 있는 상황이었다고 설명했다. 로그박스는 종이 형태의 진료 정보를 디지털 문서로 저장해 의사들이 공유할 수 있도록 하는 서비스로, '안전하게' 공유된다는 점을 강조해왔다. 2010년 창업해 다른 아프리카 국가로 진출하고 있으며, 대규모 투자를 유치하기도 했다. 이처럼 한창 의료 관련 스타트업이 성장 중인 상황에서 이번 데이터 유출은 보안 문제에 대한 심각성을 일깨우는 계기가 될 전망이다. 때맞춰 남아공 정부 역시 데이터 프라이버시 관련 법안을 마련해 시행에 들어간 상태여서...

IBM

IBM시큐리티 "기업 보안툴, 너무 많으면 역효과"

IBM 시큐리티는 최근 포네몬 연구소(Ponemon Institute)를 통해 진행한 글로벌 기업 설문 조사 결과[1], 지난 5년간 기업의 사이버 공격에 대한 대비, 탐지 및 대응 능력은 향상되었으나, 공격 억제 능력은 오히려 13% 감소했다고 발표했다. 그리고, 지나치게 많은 보안 툴의 사용과 주요 공격 유형에 대한 구체적인 실행 계획 부재가 기업 보안 대응 활동을 저해하는 것으로 나타났다. 아직도 다수(74%)의 조직은 보안 대응 계획 자체가 없거나, 있어도 임시방편에 머무르거나 일관성 없이 적용되고 있는 상황이다. 보안 대응 계획의 부재는 보안 사고시 큰 경제적 피해를 야기할 수 있다. 실제로, 사고 대응팀을 두고 사고 대응 계획을 광범위하게 테스트하는 기업은 이를 하지 않는 기업에 비해 데이터 유출 시 평균...

vpn

미 사이버군 "팔로알토네트웍스 VPN에 보안 취약점 발견"

미국 사이버사령부(US Cyber Command)가 팔로알토네트웍스의 일부 제품에 새로운 보안 취약점이 발견됐다며 문제 해소를 해당 업체에 요청해 조치가 이뤄졌다고 6월 30일(현지시간) <테크크런치>가 보도했다. 해당 결함은 방화벽과 기업용 가상사설망(VPN) 등에서 발견됐으며, 소프트웨어상의 문제로 확인됐다고 보도는 전했다. 팔로알토네트웍스는 소프트웨어 업데이트를 통해 취약점을 해소하는 조치를 취했다고 밝혔다. <테크크런치>는 이 취약점이 원격근무가 증가하는 상황에서 기업이나 국가의 보안 문제에 상당한 영향을 줄 수 있는 사안이었다고 설명했다. 또 지난해에도 팔로알토네트웍스의 제품에 대해 국토안보부의 지적이 있었음을 언급하며, 이를 통해 랜섬웨어가 다수 유포되는 사례가 확인됐다고 덧붙였다.

ai

이글루시큐리티, AI·SIEM 관련 특허 4건 취득

이글루시큐리티는 사용자가 의미 있는 보안 정보를 직관적으로 인지하고 고도화된 위협에 기민하게 대응할 수 있게 지원하는 4건의 SIEM(통합보안관제)·AI(인공지능) 특허 기술을 취득했다고 30일 밝혔다. 4건의 특허는 보안관제 담당자들이 고위험군 이벤트들을 보다 빠르고 정확하게 식별하여 보안관제의 효율성을 높이는 데 목적을 두고 있다. ‘보안장치의 대시보드를 모바일장치로 제공하는 방법, 장치 및 프로그램 (등록번호10-2125428)’은 기업·기관 내의 폐쇄망 환경에서 제공되는 대시보드 데이터를 인터넷망에 위치한 중계 서버를 통해 모바일 장치로 안전하게 전달하는 기술이다. 모바일 대시보드 사용 요청 시 QR 인증코드를 생성하여 사용자의 모바일 대시보드에 띄우고 이를 모바일 장치로 스캔하는 방식으로 사용자 인증을 수행한다. ‘보안 정책 관리 방법 및 그 시스템 (등록번호10-2124611)’은 AI 기반 기술 등을 토대로 현재 적용된...

메신저 피싱

"엄마 휴대폰 고장인데 500만원만"…'메신저 피싱' 피해, 전년 대비 35% 증가

"엄마, 일 때문에 급히 돈 보내야 하는데 휴대폰이 고장 났어. 수리 맡겨서 공인인증이 안되는데 인터넷 뱅킹으로 대신 송금 좀 해줘. 500만원인데 가능할까?" ◇메신저 피싱 범죄 ‘급증’ 코로나19로 대면 접촉이 줄면서 전형적인 언택트 범죄인 ‘메신저 피싱’이 기승을 부리고 있다. 올해 1~4월 메신저 피싱으로 인한 피해액은 전년 동기 대비 35.5% 늘어난 약 128억원에 이른다. 이에 정부기관들이 머리를 맞대고 메신저 피싱 뿌리 뽑기에 나섰다. 24일 방송통신위원회, 경찰청, 금융위원회, 금융감독원은 ‘민생침해 불법행위 엄정대응’의 일환으로 서민경제를 위협하는 메신저 피싱 근절에 힘을 모아 대응하기로 했다고 밝혔다. 메신저 피싱은 카카오톡 등 SNS에서 가족‧지인을 사칭해 피해자에게 금전을 요구하는 방법이 일반적이다. 그러나 최근에는 문화상품권의 핀번호를 요구하거나, 스마트폰에 ‘원격제어 어플’...

보안

트위터, 기업 광고 관련 개인정보 해킹 유출 발생

트위터가 일부 고객의 과금 관련 개인정보 유출에 대해 공식 인정하며 사과를 표했다고 6월 23일(현지시간) <BBC> 등이 보도했다. 트위터는 광고 분석 플랫폼에서 이같은 일이 발생했다며 고객들에게 사과 이메일을 보내 '매우 죄송하다'(Very Sorry)는 뜻을 표했다고 보도는 전했다. 데이터 유출은 브라우저 캐시 정보를 통해 이뤄진 것으로 파악됐으며, 유출된 정보는 이메일과 전화번호, 신용카드 끝 네자리 등이다. 해당 문제는 지난달인 5월 20일 확인됐으며, 내부적으로 관련 보완 조치를 끝낸 상황이다. 아직 구체적으로 어느 정도 영향을 끼쳤는지에 대해서는 아직 파악 중이다. <BBC>는 앞서 트위터가 지난 2018년에도 비밀번호 유출 발생으로 이용자들에게 비밀번호 변경을 요청했던 점을 언급했다.

라온시큐어

라온시큐어, 미국법인에 총 50억원 투자...글로벌 공략 본격화

ICT 통합보안 선도기업 라온시큐어가 글로벌 사업 본격화를 위한 전략적 투자의 일환으로 미국법인에 약 43억원 규모의 투자를 결정했다고 15일 밝혔다. 지난 2017년 6억원에 이은 추가 투자로, 누적 투자 규모는 약 50억원이다. 라온시큐어는 이를 통해 글로벌 신제품 출시를 본격화하고, IT 및 금융 보안 인증 분야 우수 인재를 영입할 계획이다. 라온시큐어는 지난 2017년 미국 실리콘밸리에 미국법인을 설립하고 2019년 전(前) 백악관 사이버안보 자문위원이자 국제생체인증 표준협회 ‘FIDO얼라이언스’ 창립자인 라메시 케사누팔리를 CEO로 영입했다. 또한 인터넷 보안통신 기술표준 SSL 창시자이자 세일즈포스 시큐리티 최고기술책임자(CTO)인 타헐 엘가말과 EMM 선도기업 모바일아이언의 공동창립자이자 CTO를 역임한 슈레쉬 밧추가 이사회 이사로 참여한다고 밝혔다. 라온시큐어 이순형 대표는 미국법인 이사회 의장으로서 R&D 협업 등 신제품...

LGu+

LGU+, 양자내성암호 네트워크 장비에 적용

LG유플러스가 새로운 양자내성암호(PQC, Post Quantum Cryptography) 기술을 고객용 네트워크 장비에 적용했다. 양자내성암호는 양자암호통신 기술과 경쟁하는 새로운 보안 기술로, 기존 암호체계가 취약해질 수 있는 양자컴퓨터 시대를 대비해 보안을 강화하기 위해 고안됐다. LG유플러스는 서울대학교 산업수학센터, 크립토랩과 함께 양자내성암호(PQC) 기술을 개발해 고객전용망장치(광통신전송장비)에 적용했다고 10일 밝혔다. 양자내성암호는 양자암호통신과 구별되는 기술이다. 양자암호통신은 ‘양자(Quantum)’의 특성을 이용한 암호화 기술이다. 송신부와 수신부만 해독할 수 있는 도청 불가능한 암호키를 생성하는 ‘양자키분배(QKD)’ 기술이 핵심이다. 반면, 양자내성암호는 양자컴퓨터로도 풀어내는 데 수십억 년이 걸리는 수학 알고리즘을 활용한다. 이를 통해 암호키 교환, 데이터 암·복호화, 무결성 인증 등 보안의 주요 핵심 요소에 대한 보안 서비스 제공이 가능하다. 양자내성암호는 별도 장비 없이 소프트웨어만으로 구현할 수...

닌텐도

해킹 공격에 타격 입은 일본기업...혼다-닌텐도 발표

혼다자동차와 닌텐도 등 일본 기업들이 나란히 해킹 공격으로 인한 피해를 입었다는 소식이 전해졌다. <BBC>는 6월 9일(현지시간) 혼다자동차가 사이버 공격을 받아 글로벌 운영망에 영향이 있었다고 보도했다. 이번 공격으로 인해 일부 서버에 접속이 불가능했고, 이로 인해 사내 이메일 시스템과 내부 시스템 사용에 차질이 발생했다. 혼다자동차는 이번 사태로 일본 이외 지역의 생산관리 시스템에도 영향을 미쳤으며, 바이러스 확산도 있었다고 밝혔다. 서비스센터와 금융 서비스 역시 영향을 받았다. 다만 이런 상황에서도 피해를 최소화하기 위한 조치를 진행했다고 덧붙였다. <테크크런치>는 역시 이날 닌텐도가 해킹에 의해 전체 이용자의 1% 규모인 30만건의 이용자 계정 정보가 유출됐다고 전했다. 당초 16만건 유출이 확인됐으나, 이후 14만건이 추가로 확인됐다. 닌텐도는 해당 이용자들에게 비밀번호를 재설정할...