지난해 오픈소스 라이선스 준수 표준에 이어 보안 관리 체계 국제 표준도 획득 오픈소스 소프트웨어 라이선스 준수 및 보안 취약점 관리 프로세스 재정비
KT는 오픈소스 소프트웨어 보안 관리 체계 강화를 위한 국제 표준 'ISO/IEC 18974'을 획득했다고 7일 밝혔다.
ISO/IEC 18974는 리눅스 재단(Linux Foundation) 산하 오픈체인 프로젝트(OpenChian Project)가 규정한...
대표적으로 사내 보안 취약점을 신고하면 포상금을 지급하는 ‘버그바운티(Bug Bounty) 제도’ 실시, 개인정보 처리방침과 통합동의 관리를 위한 ‘프라이버시 센터(Privacy Center) 구축’, 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 ‘제로 트러스트 아키텍처(Zero Trust Architecture) 적용’ 등이다.
외부에서도 LG유플러스의 활동을 모니터링 할 수 있도록...
정보보호위원회를 구성하고 관련 법령과 절차에 기반해 사내 규정과 시스템을 전면 정비했으며 모의해킹 테스트를 실시하는 등 대대적이고 지속적인 점검을 통해 취약점을 개선했다.
그 결과, 기업 홈페이지와 함께 자체 치과 포털 플랫폼인 덴올(DELALL)을 구성하는 △덴올몰(쇼핑) △덴올TV(제품 정보 및 임상교육 동영상 콘텐츠) △덴올잡(구인·구직) 등 고객...
이번 파트너십 체결로 양사는 △글로벌 침해사고 신속 대응 △원격 보안 관제 서비스 고도화 △모의해킹, 취약점 진단 서비스 공동 제공 등 협력한다.
버라이즌은 세계 최대 테크기업 중 하나로 유·무선 통신, 인터넷 서비스, 클라우드, 보안 등 다양한 영역에서 서비스를 제공한다. 버라이즌은 9개의 보안 운영 센터, 6개의 포렌식 연구소를 운영하고 있다.
양사는...
공격팀은 시나리오에 따라 다양한 사이버공격을 전개하고 방어팀은 이를 탐지·차단해 취약점을 제거하는 등 피해 복구를 통해 운영설비에 대한 가용성을 유지하는 형태로 진행된다. 이를 통해 일렉콘 참가자들은 실제와 같은 환경에서 사이버 공격에 대한 다양한 지식과 경험을 쌓을 수 있다.
이번 훈련의 주관을 맡은 오중선 한전 정보보안실장은 "이번...
S
SK쉴더스 김병무 정보보안사업부장(부사장)은 “이번 Ivanti VPN 취약점은 그 피해와 영향도가 큰 만큼 해당 장비를 사용하는 기업이라면 당사가 제시하는 체크리스트를 활용해 자가점검을 필수적으로 수행해야 한다”라며 “SK쉴더스는 다양한 분야에서의 해킹 피해 사례를 조사, 연구하는 만큼 피해가 확산되지 않도록 관련 정보를 지속적으로 공유해...
규제 명확성과 새로운 기회를 갖춰가고 있지만, 여전히 보안 분야에서 상당한 도전에 직면해 있다"고 우려했다. 그는 "피싱 공격, 개인 키 손상 및 기타 보안 침해로 인한 상당한 재정적 손실이 야기되고 있다"면서 "이러한 보안 취약점을 해결하는 것은 가상자산 생태계의 장기적인 성장과 신뢰를 유지하는 데 매우 중요하다"고 강조했다.
‘생성형 지능과 함께 안전한 미래’ 주제로 진행보안 기술 분야 글로벌 석학들 강연과 삼성전자 연구 활동 소개AI 보안 기술 경진대회 'AIxCC'서 선보인 AI 보안 시스템 성과 발표참가자 위해 생성형 AI 활용한 보안 기술 체험존 마련보안 취약점 탐지‧직접 해킹 체험 등 다양한 체험 프로그램 제공
삼성전자가 10일 삼성전자 서울 R&D캠퍼스에서 '제8회 삼성...
훈련 종류로는 해킹 메일 발송, 디도스 공격 대응, 웹 취약점 점검, 취약점 탐지대응이 있다.
KISA에 따르면, 사이버 모의훈련 참가 기업 수는 10년간 30배 이상 늘었다. 지난해 참가 기업 수는 1217개이다. 2021년 404개, 2022년 660개로 참여율은 지속 증가하고 있다. KISA는 올해 참여 기업 수를 2034개로 전망한다. 다만 대기업보다 중소기업의 훈련 참여율은 저조한...
커버로스팅ㆍ디시싱크ㆍ모니커링크 등 10개 공격 기법 분석LG CNS, 레드팀 공격하고 블루팀 방어하는 모의 훈련 진행
LG CNS는 웨비나를 열어 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 밝혔다.
이 보고서에서 LG CNS의 ‘퍼플랩’은 글로벌 위협 인텔리전스 빅데이터를 참고해 10개의 대표 액티브 디렉토리(AD) 공격 기법을 분류했다. AD는 기업이...
키어런 CPO는 "오브 자체는 개발부터 개인정보 및 보안 요소를 신경 썼고, 보안을 위해 지속적으로 취약점 공격에 대한 테스트를 하고 외부기관으로부터 감사도 받고 있다"고 말했다.
월드코인, 한국 뿐 아니라 홍콩·EU에서도 조사
월드코인은 발행 직후부터 줄곧 프로젝트에 대한 비판이 끊이질 않았다. 홍채 정보를 중앙화된 재단에서 수집하기...
검사한 취약점을 심각·높음·보통·낮음 등 위험도를 세분화해 결과를 제공한다. 조직 보안 담당자는 컨테이너 이미지 단계에서부터 위험성 우선순위를 파악해 이에 따라 대응할 수 있다.
컨테이너 자산 구성 현황과 컨테이너 이미지 검사 결과를 도식화한 ‘자산 토폴로지 뷰’도 제공한다. 조직 보안 담당자는 자산 토폴로지 뷰를 활용해 복잡한 자산 현황에 대한...
보안 취약점 진단 및 컨설팅 기업 에스에스알(SSR)은 AI와 시큐어 코딩(Secure Coding) 역량 확보를 위한 전략적 인수합병을 추진한다. 네트워크, 사물인터넷(IoT), 모바일 등 다양한 환경을 지원하기 위해 제휴 및 협력도 확대할 계획이다.
지란지교그룹의 투자형 지주사 지란지교챌린지스는 ‘오픈이노베이션’을 주요 성장 전략으로 선정했다. 오픈이노베이션은...
개인정보위는 "개인정보를 수집‧처리하는 모든 사업자는 개인정보처리시스템(홈페이지 등 포함)의 운영환경과 취약점을 주기적으로 점검‧개선하고, 만 14세 미만 아동의 개인정보를 수집할 때에는 법정대리인의 동의를 받아야 하며, 마케팅 활용 등 홍보를 위한 개인정보 수집‧이용에 동의하지 않았다는 이유로 재화나 서비스의 제공을 거부해서는 안 된다...
이들은 초기 침투 시 발견된 지 오래된 취약점을 주로 사용해 공격을 수행하고, 비주류 언어인 ‘GO’ 언어를 사용해 랜섬웨어를 제작하는 것으로 알려졌다. 비주류 언어로 개발된 랜섬웨어는 분석 데이터가 부족해 보안 솔루션 탐지 확률이 낮고, 암호화가 빠르게 가능하다는 특징이 있다. 또한 공격자는 분석을 방해하고 보안 솔루션 탐지를 우회하기 위해...
또한 KTL을 통해 △부적합 발생에 대한 신속한 보완 △IoT 디바이스의 사이버공격 취약점 사전 발견 및 개선 △관련 사이버보안 규제 미이행 예방 등 다양한 서비스를 받을 수 있다.
송상훈 KTL 인증산업본부장은 "이번 지정으로 국내 시험·인증을 통한 국내기업의 인증 비용 및 처리 기간 감소로 우리 기업의 수출 경쟁력 강화에 도움이 될 것으로...
참석자들은 중소 방산협력업체의 사이버 보안관리 역량 강화를 위해 △위협정보공유 확대 △기술보호 지원제도 △예산 지원 △취약점 점검·교육 사업 확대 등의 방안을 논의했다.
신 비서관은 회의에서 “국가안보와 직결되는 첨단 방산기술은 어떠한 상황에도 안전하게 보호되어야 한다”고 강조하며 방산 분야의 보안 사각지대를 해소하기 위해 정부는 물론 관련 부처...
다크웹 상에서 특정 계정 정보 등 보안 취약점 정보가 거래된다. 모 회사에 접근할 수 있는 계정 정보를 판다면서 경매가 이뤄지기도 한다. 일종의 지하 거래 생태계다.
김 센터장은 "해커 입장에서 제로데이(알려지지 않은 취약점)를 이용해 정공법으로 해킹하는 것보다 다크웹에서 거래되는 정보로 해킹하는 게 가성비가 좋다. 정보 가치가 몇 백불 안 하기...
최근 급격한 디지털 전환과 비대면 업무 환경 도입으로 인해 외부망과 접점이 늘어나며 보안 취약점을 노린 공격이 증가하고 있어 기업 자산 보호를 위한 각별한 주의가 필요한 상황이다.
이에 양 기관은 자산과 정보를 지키는 전문 보안 서비스를 통해 상대적으로 보안관리가 취약한 여성기업이 보안 위협에 적극 대응할 수 있도록 상호 협력을 약속했다.
이번...
이를 합하면 전체 발생 건수의 92%에 해당하는 수치로, 중소·중견 기업의 정보보안 취약점이 여실히 드러난 셈이다.
이번 협력을 통해 SK쉴더스는 한국여성경제인협회의 회원사 대다수를 차지하고 있는 중소·중견 기업의 정보보안 역량 강화를 끌어낼 계획이다. 상대적으로 규모가 작은 기업들의 경우, 보안에 투자할 여력이 부족하거나 제대로 된 보안 시스템을 갖춘...