트랙2에서는 △주요 랜섬웨어 그룹의 동향과 위험도 평가(S2W 김지호 선임, 양희성 연구원) △사이버 보안과 AI의 현황: 수용, 진화, 그리고 강화(대만 중화텔레콤 시큐리티 핀런 치오우 R&D 센터장) △딥페이크 탐지 및 머신언러닝 소개(성균관대 우사이먼성일 교수) 등 다양한 사이버위협 및 AI 기술에 대한 소개가 이어졌다.
마지막 패널 세션에서는 S2W...
및 사이버 보안 동향 △리스크 기반 대응 체계 등 금융권 특화 보안 전략을 발표했다.
박태환 위협대응팀장은 최근 발견되는 금융 대상 악성코드의 동향 및 공격 방식 등을 소개했다. 박 팀장은 “금융 대상 악성코드는 다양한 정보를 탈취하기 위해 유포 방식과 기능을 점차 고도화해 유포 중”이라며 “위협 인텔리전스를 활용해 선제 대응을 위한 인사이트를...
이는 각국 주요 선거가 몰린 올해 AI가 생성한 콘텐츠가 인간의 인식을 왜곡해 민주주의에 주요 위협이 될 수 있다는 기존 사이버 보안 전문가들의 의견과 대비된다.
AI가 생성한 자료에는 실제 사람이 제작하지 않았음을 암시하는 일반적인 식별 지표가 포함되어 있는 경우가 많다. 특히 시각물의 경우 결함에 취약한 것으로 나타났다. 일례로 AI가 생성한 이미지에는...
이러한 사이버 위협은 내부적으로 피해를 입히는 데 그치지 않고, 환자들의 민감 정보가 유출될 우려가 있어 주의가 필요하다. 또한 AI, IoT, 빅데이터 등 디지털 기술이 의료 시스템에 도입되며, 수준 높은 보안에 대한 요구가 확대되고 있다.
이화여자대학교 의료원은 환자들에게 더 안전한 의료 서비스를 제공하기 위해 지난해 지능형 의료서비스 프로젝트에...
파이오링크 ‘클라우드 보안관제 서비스’는 웹방화벽 구축에 필요한 취약점 진단부터 보안컨설팅, 솔루션 운용까지 통합한 보안 서비스다. 관련 국제 표준 인증(ISO 27001, 27017, 27018, 27701)을 모두 획득했으며, 파이오링크 사이버위협 인텔리전스(CTI) 서비스를 통해 위협 예방과 신속한 정책 수립을 할 수 있다는 것이 장점이다.
△이벤트 정보 수집 및 연동 △수집 정보 검색 △분석 정보 가시화 △최신 위협 인텔리전스 활용 △엔드포인트 위협 분석 △엔드포인트 추적관리 등의 기능도 제공한다. 단말 부하를 최소화한 에이전트, 수집된 데이터 기반 관리자 정의, 대시보드 제공 등을 통해 위협에 대한 효율적인 대응이 가능하다는 특징이 있다. 특화된 안티 랜섬웨어 기술을 통해 신...
이번 협약으로 세 기업은 기술적 역량을 결합해 모바일 보안 플랫폼과 사이버 위협 인텔리전스(CTI) 서비스를 위해 협업한다. 폴라리스오피스의 오피스 솔루션 기술, 누리랩의 사이버 보안 기술, 케이디디아이코리아의 IT 서비스 역량을 통합해 보안 서비스를 제공할 예정이다.
폴라리스오피스는 문서 보안을 강화하는 다양한 기술 경쟁력을 보유 중이다....
금융보안 인텔리전스 플랫폼을 구축, 딥웹(DeepWeb) 등에 불법 유통되는 금융정보나 위협정보를 탐지하고 분석할 계획이다.
또 유관기관 등과 함께 사이버보안협의체를 구성해 사이버위협의 △위험정도 판단 △대응방안 마련 △금융권 전파가 유기적으로 이루어지도록 대응체계를 마련하겠다고 밝혔다.
마지막으로 ‘가상자산 이용자보호법’의 성공적인 안착을...
자사 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 기반한 사이버 위협 정보 제공수요기업 신청 원하는 기업은 4월 1일까지 온라인 신청
안랩이 2024년 데이터바우처 지원사업 공급기업으로 선정돼 관련 수요기업을 모집한다고 8일 밝혔다.
안랩은 2020년부터 과학기술정보통신부와 한국데이터산업진흥원(K-DATA)이 주관하는 데이터바우처 지원사업에 참여해 5년...
및 사이버 위협 인텔리전스 솔루션(에스투더블유), △네트워크 보안 솔루션(엑스게이트), △상시 설치형 도청탐지시스템 및 녹음방지기(케이앤어스), △얼굴 인식기 및 지문인식기(케이제이테크) 이다.
과기정통부는 전시회 3일 차인 6일에 중동기업과의 네트워킹 행사의 일환으로 국내 정보보호 기업 9개 사와 중동 권역 투자사(VC) 및 사이버보안·ICT...
주요 전시 제품은 △NFT 티켓팅 원스탑 SaaS 솔루션(개런터블) △이메일 보안 및 파일 보안 솔루션(시큐레터) △딥다크웹 모니터링 및 사이버 위협 인텔리전스 솔루션(에스투더블유) △네트워크 보안 솔루션(엑스게이트) △상시설치형 도청탐지시스템 및 녹음방지기(케이앤어스) △얼굴인식기 및 지문인식기(케이제이테크)이다.
CTI 등 디지털 신기술을 활용한 '금융보안 인텔리전스 플랫폼(가칭)' 구축을 통해 사이버 위협에 선제적 대응할 방침이다. 이를 통해 신종 IT 리스크에 금융회사가 유연하게 대응할 수 있도록 원칙 중심의 자율 보안을 확대하되, 금전 제재 실질화 등 사후 책임 강화한다.
금융산업의 혁신을 위해 금융업권별 제도도 정비한다. 은행의 금융의 빅블러 확산 등에 대응해 부수...
안랩이 전망한 2024년 5대 보안위협
안랩이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 ‘5대 사이버 보안위협 전망’을 28일 발표했다.
안랩이 전망한 2024년 5대 보안위협은 △적대세력 간 사이버 공격 및 핵티비스트 활동 증가 △RaaS(서비스형 랜섬웨어)조직의 변화 가속화 △가상화 플랫폼을 노리는 랜섬웨어 활개 △금전 및 개인정보를 노린...
2004년 설립된 샌즈랩은 사이버 위협 인텔리전스(CTI) 전문기업이다. AI(인공지능), 빅데이터 등을 기반으로 사이버 위협에 실시간으로 대응할 수 있는 플랫폼 및 솔루션을 서비스하고 있다. 기존 사이버 보안 산업은 바이러스 등을 치료하는 사후 대응의 성격이 짙었다면 최근에는 사이버 위협에 대한 공격 시나리오를 분석해 보안 전략을 수립하는 등 능동적...
또한 비실행형 파일 분석 전문 기술을 통해 원본 문서의 손상을 최소화할 뿐만 아니라 평판 분석 기반 위협 인텔리전스 혁신 기술을 통해 최신 보안 위협 정보를 빠르게 수집해 악성 여부를 판별하기 때문에 이메일, 웹 서버, 문서중앙화, 망 연계 구간, 메신저 및 클라우드 저장 공간 등 파일이 이동하는 모든 구간에서 강력한 콘텐츠 보안을 제공한다....
보안 담당자는 안랩 XDR로 자사 위협 인텔리전스 플랫폼 ‘안랩 TIP’이 제공하는 최신 보안 뉴스와 해당 뉴스 내 IoC(침해지표) 정보의 조직 내 존재 여부를 확인할 수 있다. 조직 내에서 해당 침해지표 식별 시, 침해지표가 발견된 자산 위치까지 알려주기 때문에 최신 위협의 내부 영향도를 실시간으로 파악할 수 있다.
김창희 안랩 제품서비스기획실장은 “많은 수의...
금감원은 이달부터 새로운 감독수단으로 다크웹 등 위협정보에 대한 수집·분석이 가능한 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)의 기술실증을 시행한다. CTI는 다크웹 등 사이버 위협 관련 빅데이터를 수집·분석해 위험을 식별하고 선제적으로 대응할 수 있는 도구다.
금감원은 금융권이 사이버 위험에 보다 효율적으로 대응할 수 있도록 적극...
은행·보험·증권 등 주요 금융사를 대상으로 조사한 ‘다크웹 위협 대응 설문조사 결과’를 발표하고 사이버위협 인텔리전스(CTI)를 활용한 다크웹 대응 방안 등을 논의할 계획이다.
쇼케이스는 다크웹 모니터링 원천 기술을 보유한 국내 핀테크 기업에 한해 참가신청서를 접수하고, 5개사 내외로 참석 기업을 선정한다. 참가 신청 기간은 11일부터 13일 오후 5시까지다....
발표자들은 최신 보안위협 사례부터 위협 인텔리전스 활용 사례, 오는 10월 출시 예정인 ‘안랩 XDR’의 개발 과정 소개 및 데모 시연, 제로트러스트모델, 클라우드, OT(운영기술), 블록체인 등 다양한 영역의 보안 트렌드와 안랩의 대응 방향성을 공유했다.
강석균 안랩 대표는 “안랩은 엔드포인트, 네트워크, 서비스, 클라우드를 아우르는 국내 유일의...
서닐 포티(Sunil Potti) 구글 클라우드 보안 부문 총괄(GM) 겸 부사장(VP)은 “구글 클라우드는 누구나 쉽게 강력한 보안을 갖출 수 있도록 지원하기 위해 핵심 기술에 지속적으로 투자해 왔다”며 “이러한 투자는 세계적 수준의 위협 인텔리전스 팀이 제공하는 인사이트와 가장 정교한 사이버 공격에 대응할 수 있도록 고객을 지원해온 경험에 기반한다. 구글...