한컴위드, 티지와 손잡고 차세대 보안 ‘제로 트러스트’ 시장 공략
SK쉴더스, “올해 1분기 의료·교육기관 겨냥한 랜섬웨어 공격 급증”
나인하이어, ISO/IEC 27001:2022 국제 표준 정보보호 인증 획득
티머니모빌리티, 결제 데이터 보안 인증 PCI-DSS 최고 레벨 획득
에스알, 민간 간편인증 및 모바일 신분증 도입
ADT캡스, AI 음성·음원 분석 기술 활용해 무인 주차장 안전 강화
지슨, 무선백도어 해킹 등 사이버보안 사업 분야 연매출 2.2배 성장
NHN두레이, 국내 협업툴 최초 금융보안원 CSP 안전성, SaaS 제공자 평가 완료
예스24·에스티씨랩, 협력 체계로 대규모 티케팅 매크로 차단
두나무, 보안 인재 양성 ‘업사이드 아카데미’ 3기 모집
-
구글 클라우드, 맨디언트 M-Trends 2025 보고서 발표
구글 클라우드가 ‘맨디언트 M-트렌드 2025(Mandiant M-Trends 2025)’ 보고서를 공개하고 지난 일 년간 추적한 글로벌 사이버 위협 트렌드와 인사이트를 공유했다. M-트렌드는 맨디언트 컨설팅(Mandiant Consulting) 전담 팀이 발간하는 연례 보고서로, 한 해 동안 전 세계에서 발생한 사이버 위협 동향을 심층 분석하고 기업이 효과적으로 대응하기 위한 전략을 제시한다. 올해로 16회를 맞은 M-트렌드 2025 보고서는 2024년 1월 1일부터 2024년 12월 31일 사이 발생..
-
KT, NH농협은행 클라우드 소산백업 구축
KT(대표이사 김영섭)가 NH농협은행과 퍼블릭 클라우드(Public Cloud) 기반 원격 소산백업1) 및 검증시스템 구축 사업 계약을 체결했다고 26일 밝혔다. 이번 사업은 KT가 마이크로소프트(MS)와의 전략적 파트너십 체결 이후 클라우드 시장에서의 첫 가시적 성과다. 특히 국내에서 제1금융권이 추진한 최초의 퍼블릭 클라우드 기반 소산백업 구축 사례로 전통적인 테이프 백업(PTL, Physical Tape Library)2) 방식을 대체하고, 백업 복구 검증 과정까지 자동화한 점이 핵심이다. KT는 지난해 NH농협은행..
-
늘봄 학교 확대 시행.. 학생 안전 강화 대책 마련에 분주해진 학교
지난 2023년 교육부는 초등학교 학부모의 양육 부담을 줄이고 학생들에게 안정적인 교육 환경을 제공하기 위해 방과 후 돌봄과 교육을 통합적으로 지원하는 '돌봄교실' 운영을 시작했다. 이에 맞춰 일선 학교는 무인 보안시스템을 도입하고 교내 곳곳에 CCTV를 설치하는 등 학생 보안 대책을 마련했다. 지난해부터는 방과 후뿐 아니라 등교 전 아침과 저녁까지 돌봄 시간을 확대하는 '늘봄학교'가 본격 시행됐다. 늘봄학교는 기존 돌봄교실의 운영 시간을 17시까지에서 20시까지로 확대하고 맞벌이, 다..
-
시큐아이, 통신사 대상 보안 전략 컨퍼런스 성료
시큐아이(대표 정삼용)는 서울 소공동 롯데호텔에서 국내 주요 통신사를 대상으로 보안 전략 컨퍼런스를 성료했다고 21일 밝혔다. 이번 컨퍼런스에는 KT, LG U+, SK 브로드밴드 등 약 30여 명의 통신사 보안 관계자들이 참석하였다. 첫 발표를 맡은 고려대학교 정보보호대학원 이상근 교수는‘LLM 어플리케이션의 보안이슈와 대응방안’을 주제로, AI 기술 활용에 따라 새롭게 대두되고 있는 보안 위협과 대응 방안을 설명했다. 이어 시큐아이 박성준 프로가‘초고속 트래픽 시대, 보안을 위한..
-
안랩, 대선 관련 설문조사로 위장한 피싱 문자 주의 당부
안랩(대표 강석균, www.ahnlab.com )은 최근 ‘대선 관련 설문조사’를 사칭해 개인정보 탈취를 시도하는 피싱 문자 정황을 포착했다고 밝혔다. 안랩의 분석에 따르면, 공격자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행한다는 내용의 문자를 발송했다. 문자 본문에는 ‘응모만 해도 경품까지’라는 문구와 함께 URL를 삽입해 사용자의 클릭을 유도했다. 해당 URL을 클릭하면 ‘제21대 대통령 선거 여러분의 목소리를 들려주세요’라는 제목의 설문조사 페이..
-
스트라드비젼, ISO/IEC 27001·27701 정보보호 인증 5년 연속 유지
스트라드비젼(대표 김준환)이 국제 표준 정보보호 인증 ISO/IEC 27001과 개인정보 보호 인증 ISO/IEC 27701을 함께 갱신, 5년 연속 유지하며 글로벌 수준의 정보보안 역량과 지속 가능한 보안 거버넌스를 다시 한번 입증했다. 이번 인증은 글로벌 인증기관인 DNV를 통해 심사가 이루어졌다. 특히, 두 인증 모두 영국 인정기관 UKAS에 등록됨에 따라, 스트라드비젼은 국제적 공신력과 신뢰도를 한층 높일 수 있게 됐다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 ..
-
SK쉴더스, AWS 레벨 1 MSSP 컴피턴시 획득
SK쉴더스는 아마존웹서비스(Amazon Web Services, 이하 AWS)의 레벨 1 MSSP 컴피턴시(Level 1 MSSP Competency)를 획득했다고 19일 밝혔다. AWS 레벨 1 MSSP 컴피턴시는 AWS의 네이티브 보안 서비스를 활용해 24시간 365일 보안 모니터링, 위협 탐지 및 대응 등 핵심 보안 서비스를 안정적으로 제공할 수 있는 역량을 갖춘 기업에 부여된다. SK쉴더스는 AWS 보안 모범 사례와 규정을 기반으로 고객사의 보안 아키텍처 설계를 지원하며, AWS 네이티브 보안 기능을 활용해 효과적..
-
플랫폼 업계, 사용자 보호 기능 전면 확대
대학생 김 모 씨(23세)는 새로운 앱을 설치할 때, 앱스토어의 사용자 후기, 블로그 검색, SNS 후기를 꼼꼼히 살펴보는 데 많은 시간을 쏟는다. 안전성이나 불편함을 이유로 시간을 들여 앱을 다운로드하고도 결국 사용하지 않는 실수를 피하기 위해, 최소 1시간 이상을 투자해 신뢰할 만한 후기를 면밀히 확인한다고 한다. 이처럼 최근에는 유명 인플루언서의 리뷰나 전문기관의 인증처럼, 타인이 인증한 제품을 선호하는 경향이 더욱 두드러지고 있다. 이는 수많은 제품과 서비스가 넘쳐나는 가운데 선택의 폭이 넓어지면서, 만족스러운 사용자 ..
-
세종텔레콤 자회사 ㈜에어코드, 웹 가상화 보안 솔루션 신속확인서 취득
세종텔레콤의 계열사인 ㈜에어코드에서 자체 개발한 제로트러스트 기반 웹 가상화 보안 솔루션 ‘에어알비아이(AirRBI) v1.2’가 정보보호제품 신속확인서를 취득, 보안 적합성을 인정받았다. 정보보호제품 신속확인제는 신기술 및 융·복합 제품에 대해 보안성 및 기능 적합성을 평가하고 전문가 심의를 거쳐 정부 공공기관에서 선제적으로 도입할 수 있도록 검증하는 제도다. GS인증 최고등급을 보유한 AirRBI는 2024년 ‘신소프트웨어(SW)상품대상’에서 과학기술정보통신부 장관상을..
-
에스원 범죄예방연구소, 최근 3년 도난범죄 동향 분석 발표
업계 최다 고객을 보유한 보안기업 에스원의 범죄예방연구소가 2022년부터 2024년까지 최근 3년간 고객처 데이터를 분석해 도난범죄 동향을 발표했다. 최근 사회 전반의 보안 인프라가 강화되면서 도난범죄가 감소세를 보이고 있다. 에스원에 따르면 최근 3년 사이 도난범죄 건수가 약 33% 감소한 것으로 확인됐다. 다만 경기 침체가 장기화되며 현금을 노린 생계형 범죄가 기승을 부리고 있는 것으로 드러났다. 에스원 분석 결과에 따르면 ▲전체 도난범죄의 38.4% 범행 도중 포기 ▲소액의 현금 노리는 생계형 범죄 기승 ▲심야 시간..
-
한국디지털인증협회, ‘2025 블록체인&AI 해커톤’ 기술설명회 성료
‘2025 블록체인&AI 해커톤’의 본격적인 개막을 앞두고 대회 참가자들의 이해도와 실전 감각 향상을 위한 기술설명회가 성황리에 열렸다. 디지털 인증 기술의 표준과 글로벌 생태계 확립을 도모하는 ‘한국디지털인증협회(회장 이기혁)’가 주최하고 ‘라온시큐어(대표 이순형, 이정아)’와 ‘글로벌디지털혁신네트워크(GDIN, 대표 김종갑)’가 공동 주관하는 ‘2025 블록체인&AI 해커톤’의 기술설명회가 100여명의 ..
-
KG이니시스, PCI DSS v4.0.1 레벨1 인증 획득
KG이니시스(035600)는 글로벌 신용카드 데이터 보안 인증 PCI DSS 레벨1(Level1) 인증을 획득했다고 16일 밝혔다. 2011년 최초 인증 획득 이후 15년 연속의 성과다. PCI DSS(Payment Card Industry Data Security Standard)는 기업이 고객의 결제정보를 안전하게 관리할 수 있는지 검증하는 국제 정보보안 표준이다. 비자, 마스터카드, 아메리칸익스프레스 등 6개 주요 카드사로 구성된 PCI 보안표준위원회(PCI SSC)가 카드 회원의 정보 보호를 위해 수립했다. 특히 ..
-
토마토시스템, 암호모듈 eXCryptoLib v1.0 국정원 KCMVP 검증 획득
토마토시스템(393210, 대표 이상돈)은 자사가 개발한 암호화 모듈 ‘eXCryptoLib V1.0’이 국가정보원으로부터 암호화 모듈 인증(KCMVP)을 획득했다고 15일 밝혔다. ‘암호화 모듈 인증(Korea Cryptographic Module Validation Program, KCMVP)’은 국가정보원이 시행하는 보안성 평가 제도로, 국가·공공기관 및 주요 인프라에서 사용되는 정보보호 제품에 필수적으로 요구되는 인증이다. 이번 인증을 통해 eXCryptoLib은 ..
-
SK그룹, 정보보호혁신특별위원회 신설해 보안 강화한다
SK그룹이 외부 전문가가 참여하는 정보보호혁신특별위원회를 신설하는 등 그룹의 정보보호 체계를 끌어올리기 위한 대책을 마련했다. 특히 이번 정보보호혁신특별위원회 위상을 강화하기 위해 그룹 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 설치하는 한편, 위원회 활동의 독립성과 전문성을 높이기 위해 학계와 산업계 인사 등 외부 전문가를 참여시키기로 했다. SK그룹은 14일 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고, 보안 역량을 강화하기 위한 독립형 전문 기구인 ‘정보보호혁신특별위원회..
-
KT, AI로 보안서비스 고도화 “기업의 안전한 디지털 환경 제공”
KT가 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 강화로 기업의 안전한 디지털 환경 구축에 나선다고 14일 밝혔다. KT의 대표적인 기업 보안 서비스는 ‘클린존(Clean Zone)’과 ‘AI메일보안’이다. 이들은 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안(SECaaS, Security as a Service)’ 상품이다. 클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 ..
-
라닉스, 차량용 통신 보안 기술에 양자내성암호 확대 적용 추진
라닉스(317120, 대표이사 최승욱)가 자동차 및 공공 모빌리티 분야로 PQC 기술 적용을 확대하고 있다. 기 보유하고 있는 고속의 차량용 ECDSA 서명 검증 플랫폼에 PQC(ML-DSA) 보안 기술을 접목하여, 양자컴퓨터를 이용한 해킹에도 대응할 수 있는 하이브리드 보안 솔루션 개발을 진행하고 있다. 특히, PQC(ML-DSA)를 기반으로 초당 수 천회 이상의 서명검증을 처리할 수 있는 가속기 엔진 개발이 목표다. 최근 선진국을 주축으로 양자컴퓨터의 개발은 가속화되고 있으며, 이미 라이프 사이클이 긴 특정 산업군에서..
-
안랩, NATO 주관 국제 사이버 공격 방어 연합훈련 ‘락드 쉴즈 2025’ 참가
안랩(대표 강석균, www.ahnlab.com )이 5월 5일부터 9일까지 5일간 진행된 국제 사이버 공격 방어 연합훈련 ‘락드 쉴즈(Locked Shields, 이하 ‘락드 쉴즈’ ) 2025’에 참가했다. ‘락드 쉴즈’는 북대서양조약기구(NATO) 산하 사이버방위센터(CCDCOE)가 주관하는 세계 최대 규모의 사이버 방어 훈련이다. 나토 회원국 간 사이버 위기 대응 역량 강화를 목표로 2010년부터 매년 개최되고 있다. 안랩의 위협 대응∙분석 전문 인력은..