강력한 보안 관리 솔루션으로, 차량의 전체 생애주기 동안 여러 사이버 공격에 대응할 수 있도록 돕는 관제센터 역할을 한다.
현대차그룹은 2025년까지 모든 차종을 SDV로 전환하겠다는 계획을 세운 만큼 구체적인 내년 사업 비전을 제시할 것으로 보인다.
현대차그룹의 SDV 사업을 이끄는 송창현 포티투닷 대표 겸 현대차·기아 SDV본부장이 직접 발표할 것으로...
여러 가지 랜섬웨어로 동시에 공격하는 ‘이중 랜섬웨어’ 등 새로운 공격 유형도 확인됐다.
사이버 보안업체 트리트헌터의 짐 맥머리 최고경영자(CEO)는 “신종 코로나바이러스 감염증(코로나19) 등을 거치면서 많은 회사가 재택근무를 포함해 어디에서나 근무할 수 있는 시스템을 추진했다”며 “이런 가운데 새로운 보안 취약점이 드러났고, 해커들이 이를 노린...
‘Intelligence’에서는 ASEC Notes, ASEC 블로그 콘텐츠, APT 공격그룹 정보, 보안권고문, 다크웹 리포트 등 안랩이 제공하는 전문적인 위협 인텔리전스 정보를 한눈에 확인할 수 있다.
또한, 사용자가 맞춤형 정보를 즉시 받아볼 수 있도록 키워드 등록 및 알림, 북마크, 즐겨찾기 기능을 도입했다. 사용자가 등록한 키워드와 유관한 게시물(분석 콘텐츠, 뉴스, 연관...
이에 과기정통부와 KISA는 유관기관들과 협력해 공격 탐지와 차단, SW 개발사와 신속한 보안패치 배포 등 피해 확산 방지에 대응하고 있으며 내년 초에는 ‘SW 공급망 보안 가이드라인’ 도 마련해 기업의 정보보호 역량 강화를 계속 지원할 계획이다.
홍진배 과기정통부 네트워크정책실장은 “우리 사회를 대상으로 하는 사이버 공격은 이제 단순히 서비스 장애나...
일례로 영국 선거관리위원회가 2021년 사이버 공격을 받아 대규모 인적 정보가 유출된 적이 있었다. 당국은 해당 사실을 지난해 10월까지 알아채지 못했고, 이후 조사를 거쳐 올해 9월 사이버 보안에 실패한 사실을 시인했다. 이 사건은 AI와 직접적인 관련성은 없지만, AI가 악용된 해킹이 눈에 띄게 늘어남에 따라 주의가 필요한 상황이다. 국내에선 10월 국가정보원이...
이어 "미국 측은 한국에 대한 북한의 어떠한 핵 공격도 즉각적, 압도적, 결정적 대응에 직면할 것"이라고 강조했다.
미국에서 처음 개최된 이번 회의에서 양측은 보안 및 정보 공유 절차, 위기시 및 전시 핵 협의 절차, 핵 및 전략 기획, 한미 핵 및 재래식 통합(CNI), 전략적 메시지, 위험감소 조치 등을 포함하는 한미 간 핵 억제 협력이 심화하고 있다고...
당시 1차 회의에서는 "NCG가 핵 및 전략기획과 북한 공격에 대한 대응 관련 지침을 포함한 양자 간 접근법을 논의하고 진전시키는 데 중추적인 역할을 할 것"이라는 점도 확인했다.
이와 함께 △보안 및 정보공유 절차 개발 △위기 및 유사시 핵 협의 및 소통 체계 △관련 기획, 작전, 연습, 시뮬레이션, 훈련 및 투자 활동에 대한 협력 및 개발 등 한반도 상 핵...
애플은 “아이메시지에 접속하기 위해 가짜 자격 증명을 악용하는 기술을 차단해 사용자를 보호하기 위한 조치를 취했다”며 “데이터 노출 가능성, 원치 않는 메시지, 스팸 및 피싱 공격을 가능하게 하는 등 사용자 보안 및 개인 정보 보호에 심각한 위험을 초래할 수 있기 때문”이라고 설명했다.
지난달 애플은 내년부터 차세대 문자 표준 규격인 ‘RCS(Rich...
피싱 메일로 인한 피해를 예방하기 위해서는 △출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지 △백신 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 보안패치 적용 등 기본 보안수칙을 준수해야 한다.
박태환 안랩 사이버시큐리티센터(ACSC) 대응팀 팀장은 “이번 공격은 마치 문서로 보이는 악성...
이 담당은 “제조업체 공장 컨설팅에 들어가 보면 보안 담당자가 없는 경우가 많고, 투자하지 않은 채 해킹당하더라도 ‘어쩔 수 없다’거나 ‘두 번 당하지는 않겠지’라며 넘기는 곳이 많다”며 “중요 정보를 다루긴 하지만 보안이 허술한 1차, 2차 협력사를 통해 (공격이) 올라가는 형태가 많다”고 말했다.
EQST는 내년에 핵심 시스템의 보안 취약점이...
유 정책위의장은 5일 국회에서 열린 원내대책회의에서 “정보당국에 따르면 북한은 우리나라를 대상으로 올 상반기에 하루 평균 90만∼100만 건의 사이버 공격을 시도했다고 한다”며 이같이 밝혔다.
그는 “북한이 기밀정보와 가상자산 탈취를 위해 무차별 해킹을 자행하는 건 어제 오늘 일이 아니”라며 “북한의 먹잇감이 돼 정보를 탈취해가도 빼앗겼다는 사실도...
시큐레터 김중완 사업본부장은 “서류를 팩스/우편으로만 받던 과거와 달리 웹 게시판을 통해 서류를 받게 되면서 문서형 악성코드 공격뿐만 아니라 알려지지 않은 보안 위협의 선제 대응에 CDR 기술이 적용되고 있다”며, “공공 및 금융은 물론 기업에서 악성 문서에 대한 콘텐츠 무해화 수요가 커지고 있는 만큼 타 솔루션과는 차별화된 기술을 제공해...
지난달 국내 스크린골프 업체 ‘골프존’의 공식 홈페이지와 모바일 앱이 랜섬웨어 공격을 받아 한동안 이용이 어려웠다. 서울지방변호사회도 9월 랜섬웨어로 인해 서버에 문제가 생긴 바 있다.
한 수사기관 관계자는 “보안 프로그램 등을 설치하거나 인터넷에 떠다니는 링크를 함부로 클릭하지 않도록 하는 등 이용자 스스로 예방이 필요하다”고 조언했다.
레저 부문에서는 한화호텔앤드리조트(이하 한화리조트)를 중심으로 MZ세대 고객 잡기에 나서는 등 공격적인 경영을 하고 있다. 최근 강원도 속초 설악 쏘라노에서 열린 '워터밤 속초 2023'이 한화리조트의 변화를 보여주는 대표적 사례다. 김 부사장이 주도한 이 행사는 박재범, 제시, 그레이 등 슈퍼스타가 총출동해 1만5000명 이상의 관객이 몰렸다. 당시 김 부사장은...
대회에 참가한 LG전자 직원은 “스스로 코드를 짜고 해킹에 대해 학습하는 과정에서 사이버보안 영역의 공격과 방어의 흐름을 이해할 수 있었다”며 “해커의 눈으로 코드를 바라보니 하나의 취약점이 해킹을 허용하는 길이 될 수 있다는 것을 깨달았다”고 말했다.
LG전자는 이번 대회를 통해 사내 제품·서비스의 보안 취약점을 분석하는 활동으로 확대되고...
등 보안 수칙을 지켜야 한다.
안랩은 현재 V3와 샌드박스 기반 지능형 위협 대응 솔루션 '안랩 MDS'에서 해당 악성코드를 모두 탐지하고 있다.
대표적으로, 안랩은 최근 이력서와 포트폴리오 등 입사지원 문서로 위장해 유포 중인 실행형(.exe) 악성 파일을 발견했다. 공격자는 ‘적극적인 자세로 업무에 임하겠다’라는 제목의 압축 파일을 첨부한 메일을 발송했다....
저스틴 선 대표는 이날 자신의 트위터를 통해 “HTX와 Heco 크로스체인 브리지가 해커 공격을 받았다. 우리는 HTX의 핫월렛 손실을 전액 보상할 것이며, 입출금이 일시적으로 중단된다”고 밝혔다.
가상자산 업계에 따르면 피해 금액은 8500만 달러를 넘어설 것으로 추정된다. 블록체인 보안 회사 Cyvers의 보고서에 따르면 이더리움 1240개, USDT 730만개, USDC...
이 때 카카오뱅크는 '원격 코드 실행' '서버 권한 탈취' 등 해킹 공격의 잠재적 원인이 될 수 있는 오픈소스 소프트웨어 보안 취약점에 대한 사전 탐지·방지 역량을 키워왔으며, 이를 바탕으로 금융 기술 확산에 앞장서겠다는 계획이다.
앞서 카카오뱅크는 지난해 '오픈소스 컴플라이언스 인증(ISO/IEC 5230:2020)'을 업계 최초로 획득하는 등 오픈소스 관리 및 활용이...
웹서버 전방에 프록시로 배치되어 모든 트래픽을 검사하고, 웹 애플리케이션과 API 취약점을 이용한 공격 및 비정상적인 접근을 탐지하여 외부 침입 행위를 원천 방어한다.
양사는 보안 솔루션 도입 후에도 보안 상태를 최우선으로 유지하기 위해 지속적인 통합 운용 및 관제 서비스를 함께 제공하여 안전한 홈네트워크 환경을 조성할 예정이다.
이번 전략적 제휴로...
특히 최근에는 은행권에서 배포한 오픈소스패키지에 대한 공격도 있었던 것으로 파악돼 소프트웨어 공급망 보안에 대한 각별한 주의가 필요한 것으로 나타나고 있다.
엔터프라이즈용 클라우드 네이티브 애플리케이션 보안 업체 체크막스는 자사 랩에서 지난 한 해 15만878개의 악성 패키지를 발견했다고 20일 밝혔다.
체크막스 한국 지사인...