• 최종편집 2026-02-17 (화)

시큐리티
Home >  시큐리티

  • home>

실시간 시큐리티 기사

  •
    포블게이트, KISA의 정보보호관리체계 인증 획득
    [시큐리티팩트=김상규 기자] 암호화폐거래소 포블게이트는 29일 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증을 획득했다고 밝혔다. ISMS 인증은 기업이 구축한 정보보호 관리체계를 심사하는 제도다. 지난달 25일부터 시행된 개정 특정금융정보법에 따라 거래소가 갖춰야 할 자격 요건 중 하나다. 포블게이트는 관리체계 수립 및 운영영역 16개, 보호대책 요구사항 영역 64개 인증 기준과 세부 항목 234개에 대해 적합성 평가를 통과했다. 지난해 11월 발표된 거래소 특화 항목(56개)에 대해서도 심사를 받아 가상자산 관련 정책 수립부터 멀티시그 적용 등 보안 강화 방안까지 검증받았다. 이철이 포블게이트 대표는 “앞으로도 고객정보 및 자산보호를 위해 보안 체계를 강화할 것”이라고 말했다.
    • 시큐리티
    2021.04.29 19:27
  • 한컴로보틱스-에이아이태권도, ‘AI기반 태권로봇’ 개발 나선다
    [시큐리티팩트=김상규 기자] 한컴로보틱스는 29일 벤처기업 에이아이태권도와 인공지능(AI) 기반 태권 로봇 개발 업무협약을 체결했다고 밝혔다. 한컴로보틱스는 홈서비스 로봇 ‘토키2’에 에이아이태권도의 태권도 AI 학습 데이터를 탑재한다. 로봇에 설치된 화면을 통해 태권도를 배우고 챗봇으로 관련 대화도 할 수 있는 등 사용자 수준에 맞는 비대면 교육 서비스를 제공한다는 계획이다. 최중구 에이아이태권도 대표는 “태권도 교육 서비스를 로봇으로 제공하는 최초 제품화 사례”라며 “태권로봇이 해외까지 확산될 수 있도록 적극 협력하겠다”고 말했다. 전동욱 한컴로보틱스 대표는 “비대면 교육 시장에서 로봇은 영어, 생활체육 등 다양한 교육 콘텐츠가 담기는 콘텐츠의 허브로 자리매김할 것”이라며 “ICT 첨단 기술과 교육 콘텐츠를 융합해 에듀테크 시장에 새로운 패러다임을 제시해 나가겠다”고 말했다.
    • 시큐리티
    2021.04.29 19:20
  • 안랩, 중소기업용 보안관리 솔루션 판매 ‘好調’…1,800개 이상 고객 확보
    [시큐리티팩트=김상규 기자] 안랩은 자사의 중소기업용 보안관리 솔루션 '안랩 오피스 시큐리티'가 지난해 9월 출시 이후 1천800여개 이상 고객사를 확보했다고 밝혔다. 안랩은 이 솔루션 출시 이후 수도권의 중소 금융·제조분야 기업부터 병원·약국 등 의료분야, 소형 소매점까지 고객 산업군을 지속 확대해왔다. 안랩은 비수도권 중소기업 대상 마케팅 활동을 강화하고 기관 제휴 공동구매 프로모션을 진행할 계획이다. 이를 위해 안랩은 중소기업 고객 대상 오피스 시큐리티 30일 무료체험 이벤트를 상시 운영하고 있다. 또 서울핀테크랩 입주 기업과 은행권청년창업재단(D.CAMP) 패밀리사 등 스타트업 기업을 대상으로 오피스 시큐리티를 특가로 제공 중이다. 민성희 안랩 전략사업본부장은 "오피스 시큐리티로 중소기업 현실에 특화된 보안 역량을 제공해 나갈 것"이라고 말했다.
    • 시큐리티
    2021.04.28 14:33
  • 시큐리온, 독일 보안제품 성능 평가 17회 연속 인증 획득
    [시큐리티팩트=김상규 기자] 시큐리온은 자사의 모바일 안티바이러스 솔루션 '온(On)AV'가 독일의 보안제품 성능 평가 기관인 'AV-TEST' 인증을 17회 연속 획득했다고 28일 밝혔다. AV-TEST는 지난 2013년부터 모바일 보안제품 관련 성능 평가를 진행하고 있다. 해당 평가는 과잉 탐지, 퍼포먼스, 미탐지 등 3개 항목으로 이뤄져 있으며, 항목별 6점씩 총 18점 만점으로 구성돼 있다. 온AV는 지난달 해당 평가에서 18점, 종합 탐지율 99.8%로 인증 받았다. 시큐리온 관계자는 “이번 인증에서 온AV가 머신러닝·패턴·평판 등 검사를 결합한 '크로스 벨리데이션 시스템'을 갖추고 있다는 점이 긍정적으로 작용했다”고 말했다. 또한 “교차 검증을 통해 탐지 정확도를 높이면서 탐지에 소요되는 기기 자원 소모량은 최소화 했다”고 강조했다.
    • 시큐리티
    2021.04.28 14:26
  • 네이버클라우드, 지식재산서비스산업 디지털전환 지원
    [시큐리티팩트=김상규 기자] 네이버클라우드는 지식재산서비스산업의 디지털 전환을 위해 특허청, 한국특허정보원과 디지털 기반 지식재산서비스 상용화 지원 체계 구축을 위한 업무협약을 체결했다고 28일 밝혔다. 지식재산서비스산업은 특허정보를 분석해 기업·연구소 등이 데이터 기반으로 객관적 결정을 할 수 있도록 도와 연구개발의 효율적 수행 및 핵심 기술 확보에 기여하게 해준다. 3개 기관은 이번 업무협약을 통해 인공지능(AI), 빅데이터 등 디지털 기술 기반 서비스를 개발하는 기업을 발굴하고 지원한다는 방침이다. 세계 지식재산서비스산업 시장규모는 2019년 24조원에서 2030년 66조원으로 3배 가까이 커질 것으로 전망된다. 네이버클라우드는 우수 중소기업의 연구개발 역량 강화를 위한 기술컨설팅, 솔루션검증, 세미나 및 교육 등을 제공한다. 우수 중소기업이 동남아 국가를 비롯한 글로벌 시장에서 판로를 개척하고 성공할 수 있도록 거래 플랫폼 및 기업 홍보도 지원한다. 특허청은 정부 지원사업 발굴을 통해 디지털 기반의 시장이 활성화될 수 있도록 법과 제도를 개선한다. 서비스 기업 육성을 위한 지원 정책 수립에 나서는 것과 동시에 국내외 유관기관을 활용한 기업의 네트워킹 활동도 지원할 예정이다. 특허정보원은 특허 행정 정보화 구축 경험을 바탕으로 클라우드 서비스를 이용하는 스타트업에게 지식재산 기본교육 및 컨설팅을 제공한다. 지식재산서비스 기업의 비즈니스모델 개발 과 사업화 전략을 수립하고 상용화 전 사업화 가능성을 사전게 검증할 수 있도록 돕는다. 박호형 특허청 산업재산정책국장은 “업무협약을 통해 우리나라 지식재산서비스 기업들이 디지털 기반의 서비스를 개발할 수 있는 환경을 조성하고, 이를 바탕으로 해외 시장에 진출하여 크게 성장할 수 있을 것으로 기대된다”고 말했다.
    • 시큐리티
    2021.04.28 14:22
  • 다나와, ‘다나와 LIVE쇼핑’ 론칭
    [시큐리티팩트=김상규 기자] 다나와는 라이브 커머스 업체와 대형 쇼핑몰의 라이브 방송을 한 곳에서 확인할 수 있는 ‘다나와 LIVE쇼핑’ 서비스를 오픈했다고 28일 밝혔다. 다나와 LIVE쇼핑에서는 현대홈쇼핑, 홈앤쇼핑, 신세계TV쇼핑을 비롯해 5월 입점 예정인 쿠팡까지 10곳이 넘는 라이브 방송 정보 및 상품 정보를 실시간으로 확인할 수 있다. 또 패션, 뷰티, 푸드, 키즈, 라이프, 스포츠·레저 등 카테고리별로 관심 있는 방송만 선택해 시청할 수 있다. LIVE 쇼핑 캘린더는 과거 방송과 라이브 예정 방송에 대한 정보를 일목요연하게 제공한다. 원하는 품목, 방송, 카테고리별로 방송을 검색할 수 있으며 알림 설정을 하면 방송 시작 시 알림을 받을 수 있다. 다나와는 “라이브 방송에 소비자가 쉽고 편하게 찾아볼 수 있는 소비자 친화적 사용 환경을 제공할 것”이라고 말했다. 앞으로 다나와 LIVE쇼핑 서비스를 다나와 내 주요 서비스, 동영상 공유 플랫폼을 비롯해 O2O 비대면 서비스까지 확대 적용할 계획이다.
    • 시큐리티
    2021.04.28 14:11
  • 이글루시큐리티, 보안 취약점 진단 4건 특허 등록 마쳐
    [시큐리티팩트=김상규 기자] 이글루시큐리티는 22일 보안 취약점 진단의 정확성과 효율성을 높이는 4건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 이번에 취득한 특허는 취약점 진단 스크립트 실행 시 오류 발생 가능성을 낮추는 기술이다. 취약점 진단 스크립트를 실행하기 앞서 진단 대상 서버에서 실행이 제한되거나 진단 대상 서버에 손상을 야기할 위험이 있는 명령어를 분류하여 비 위험 명령어로 대체한다. 진단 대상 서버에서 설정 파일을 수집한 뒤 진단 수행 서버에서 설정 파일에 대해 진단 스크립트를 실행하는 이원화된 진단 방법을 제공한다. 스크립트 실행 과정에서 오진단 및 실행 오류가 발생하는 문제점을 해결하고, 업무 부담을 해소할 수 있다. 적시에 고위험군 취약점에 대한 조치를 취할 수 있도록 지원하는 기술도 포함됐다. 취약점 조치 담당자가 객관적 지표에 따라 보안 조치 여부를 결정할 수 있도록 진단 대상 서버에서 발견된 보안 취약점의 긴급도를 산출하여 제공한다. 또한, 보안관제 요원이 발견한 미 진단·취약 자산에 대해 일원화된 조치가 이뤄질 수 있도록 보안관제 요원이 취약점 진단부터 조치까지의 전 과정을 조율할 수 있는 대시보드를 제공한다. 고위험군 취약점에 대한 가시성을 높이고 이에 능동적으로 대응할 수 있다. 이글루시큐리티는 취득한 특허기술을 자산 위협 관리·보안 진단 자동화 솔루션인 ‘스마트가드’에 적용할 계획이다.
    • 시큐리티
    2021.04.23 09:56
  • 쿠콘, 우정사업정보센터 마이데이터 서비스 구축 사업자로 선정
    [시큐리티팩트=김상규 기자] 비즈니스 데이터 플랫폼 기업 쿠콘은 22일 우정사업정보센터의 마이데이터 서비스 구축을 위한 1차 사업자에 선정됐다고 밝혔다. 쿠콘은 보험·카드·예금 등 우정사업본부가 보유한 금융 정보 전체 영역에 쿠콘 마이데이터 플랫폼 임대형 서비스(ASP)로 구축할 예정이다. 기존에 쿠콘이 제공한 개인신용정보 전송·수집 플랫폼에서 더 나아가 공공 마이데이터 본 사업인 데이터 꾸러미 연계까지 서비스 범위를 확대해 제공한다. 이를 바탕으로 금융 거래 시 공공기관이 보유한 행정 정보를 우정사업본부가 쉽게 활용할 수 있도록 공공데이터 요청·조회·관리까지 가능한 마이데이터 서비스를 구축한다는 계획이다. 쿠콘 마이데이터 플랫폼은 짧은 기간 안에 빠른 서비스 구축이 가능하고, 도입 기관 상황에 맞춰 솔루션 도입 및 임대형 서비스 형태로 제공된다. 개인신용정보 제공·수집, 공공데이터 연계 등 기업, 기관 요구에 최적화한 마이데이터 플랫폼을 빠르고 안정적으로 구축할 수 있다는 것이 특징이다. 쿠콘은 국내 500여 개 기관과 해외 40여 개국, 2000여 개 기관의 금융·공공·의료·물류·통신 데이터를 수집·연결해 국내 최대 API 플랫폼 ‘쿠콘닷넷’에서 200여 종의 API로 제공한다. 2021년 1월 금융위원회에서 마이데이터 사업자로 선정된 쿠콘은 마이데이터 플랫폼 제공, 데이터 산업 활성화를 위한 업무 협약을 적극적으로 체결하는 등 데이터 산업 선도에 앞장서고 있다.
    • 시큐리티
    2021.04.23 09:52
  • 가상화폐 아스타, 글로벌 거래소 비키 상장… 해외 진출 본격 시동
    [시큐리티팩트=김상규 기자] 코핀홀딩스는 22일 가상자산 아스타(ASTA)가 글로벌 순위 20위권에 랭크된 상위권 거래소인 비키(BiKi)에 상장한다고 밝혔다. 코핀홀딩스에 따르면, 비키는 싱가포르와 중국에 기반을 둔 글로벌 거래소로 우수한 기술력과 운영을 바탕으로 전 세계 가상자산 이용자들에게 안전하고 효율적인 거래 플랫폼으로 평가받고 있다. 코핀홀딩스는 이번 비키거래소 상장을 통해 가상자산 아스타 실사용을 위한 해외 시장 개척의 발판을 마련하고 자체 블록체인 생태계 영역을 확장해 해외 사용자 확보에 박차를 가할 계획이다. 코핀홀딩스는 지난해 11월 블록체인 결제 서비스와 결합한 디 아스타 플랫폼을 만들어 출시했으며 디 아스타는 국내 최초로 호텔·리조트부터 모바일 바우처 서비스까지 빠른 속도로 사업 영역을 넓혀가고 있다. 현재 디 아스타 플랫폼을 통해 구매할 수 있는 모바일 바우처 브랜드는 76개, 2200여 개 상품이며 10만4000개 매장에서 사용할 수 있다. 이번 비키거래소 상장으로 해외 사용자도 거래소에서 가상자산 아스타를 구매해 다양한 상품과 각 브랜드의 모바일 바우처를 디 아스타 플랫폼에서 이용할 수 있다. 한편 가상자산 아스타는 한국 대형 거래소인 코인원, 캐셔레스트, 비트소닉 등에 상장한 바 있다.
    • 시큐리티
    2021.04.23 09:30
  • 삼성SDS, 1분기 매출 3조 613억 원, 영업이익 2171억 원 기록...전년 동기 대비 매출액 25.7%, 영업이익 26.8% ↑
    [시큐리티팩트=김상규 기자] 삼성SDS는 22일 잠정실적 공시를 통해 1분기 매출액 3조 613억 원, 영업이익 2171억 원을 달성했다고 밝혔다. 지난해 동기 대비 매출액은 25.7%, 영업이익은 26.8% 증가했다. IT서비스 사업 매출액이 금융권 클라우드 전환, 차세대 ERP 사업, 스마트팩토리 구축, 협업·업무자동화 등 클라우드 기반 솔루션 사업 확대에 따라 지난해 동기 대비 6.4% 증가한 1조 3,684억 원으로 집계됐다. IT플랫폼 기반 물류 사업 매출액은 IT제품 물동량 증가, 해상 물류운임 상승 등에 따라 지난해 동기 대비 47.2% 증가한 1조 6,929억 원을 기록했다. 삼성SDS는 IT분야에서 △클라우드 전환 △디지털 수준진단·컨설팅 △차세대 ERP 기반 대외 사업 △클라우드 기반 솔루션(SaaS) △생산설비 및 제조공정(OT) 보안 등을 중심으로 사업을 확대할 계획이다. 클라우드 사업 강화를 위해 AI·R&D·데이터 분석에 특화된 고성능 컴퓨팅 데이터센터를 2022년까지 경기도 화성시 동탄 지역에 건립할 예정이다. 물류 분야에서는 하이테크, 부품 산업을 중심으로 사업을 확대할 계획이다. 통합 물류를 위한 Cello, 글로벌 이커머스를 위한 Cello Square 등 IT플랫폼을 고도화하여 정확하고 가시성 높은 글로벌 물류 경쟁력을 강화할 예정이다. 기업의 사회적 책임 이행과 지속가능경영을 위한 ESG 활동도 꾸준히 추진한다.
    • 시큐리티
    2021.04.22 11:50
  • FIDO 얼라이언스, 사물인터넷 보안 위한 온보딩 기술표준 개발…사물인터넷(IoT)의 산업용 활용 가능성 열어
    [시큐리티팩트=김상규 기자] FIDO 얼라이언스는 FIDO 디바이스 온보드 프로토콜을 전 세계에 공개한다고 21일 밝혔다. FIDO 디바이스 온보드 프로토콜은 디바이스가 클라우드 및 사내 관리 플랫폼에 간편하고 안전하게 탑재될 수 있도록 한다. 이 기술 표준을 통해 FIDO 얼라이언스는 사물인터넷(IoT) 환경의 대규모 구축과 관련된 보안, 비용 및 복잡성 문제를 해결한다. FIDO 디바이스 온보드는 데이터 침해를 제거하고, 안전한 온라인 경험을 지원하기 위해 세계에서 가장 영향력 있고 혁신적인 기업 및 정부 기관 250개 이상이 모인 FIDO 얼라이언스의 기본 비전을 강화한다. 이번 FIDO 디바이스 온보드 기술 표준은 FIDO 얼라이언스 IoT 기술 분과 회원으로 활동하는 퀄컴, 아마존, 구글, 마이크로소프트 등이 함께 개발했다. FIDO 얼라이언스의 IoT용 FDO 기술 스펙은 글로벌 데이터 침해 문제를 해결할 목적으로 FIDO 인증 기술 표준이 사용된 것처럼 온보딩 시에도 IoT 보안 문제를 해결하기 위해 공동 개발됐다. 이번 공개된 FDO IoT 온보딩 기술 표준은 산업 및 상업용 응용 분야를 대상으로 자유롭게 구현될 수 있다. 앤드류 시키어 FIDO 얼라이언스 공동이사장은 “FIDO 디바이스 온보드 기술 표준은 인터넷상 존재하는 보안 격차를 해소하기 위한 우리 협회의 지속적인 노력”이라며 “산업 및 상업 환경에서 IoT 기술이 더 안전하고 강력한 인증 수단을 제공하도록 패러다임의 빠른 전환이 필요하다”고 말했다. FIDO는 IoT 디바이스를 위해 자동화한 온보딩 프로토콜로, 비대칭 공개 키 암호화를 활용해 산업용 IoT 업계의 모든 장치를 빠르고 안전하게 온보딩할 방법을 제공한다. 크리스틴 볼스 인텔 IoT 그룹 담당 부사장은 “이번에 공개한 새로운 표준은 비용을 줄여주고, 시간을 절약하며, 보안을 높여 IoT 산업이 빠르게 확장되도록 도울 것”이라며 “FIDO 디바이스 온보드 기술 표준을 구현하면 기업은 현재 수동 온보드 프로세스를 안전하고 자동화한 업계 솔루션으로 바꿔 사물인터넷이 우리에게 줄 수 있는 모든 기회를 온전히 활용하게 된다”고 말했다.
    • 시큐리티
    2021.04.22 11:45
  • 아톤, 한화투자증권 비대면 서비스 강화용 ‘통합 인증 솔루션’ 공급
    [시큐리티팩트=김상규 기자] 핀테크 보안 기업 아톤은 한화투자증권에 소프트웨어 기반 보안매체인 사설인증 및 모바일 OTP 솔루션을 공급하는 계약을 맺었다고 22일 밝혔다. 한화투자증권은 언택트 시대에 발맞춰 비대면 서비스를 강화하고, 고객 편의성을 높이기 위해 아톤의 통합 인증 솔루션을 채택했다. 이번 계약으로 한화투자증권의 모바일트레이딩시스템 ‘STEPS’ 및 ‘SmartM’ 앱을 비롯해 홈트레이딩시스템과 웹트레이딩시스템에 아톤의 사설 인증 및 모바일 OTP 솔루션을 적용해 안전하고 간편한 사용자 인증을 통한 금융 거래를 제공할 예정이다. 이에 따라 고객은 간편 PIN 번호나 생체 인증만으로 전자 서명이 가능해 부인 방지 검증 및 축약 서명 등 여러 금융 서비스를 쉽고 편하게 쓸 수 있으며, 모바일 OTP를 통해 별도의 실물 보안 매체 없이 OTP를 자동으로 생성하고 검증하는 기능을 제공해 더 간단한 과정으로 주식을 거래할 수 있다. 아톤의 사설 인증과 모바일 OTP 솔루션은 화이트박스 기반 저장 매체 ‘엠세이프박스(mSafeBox)’를 적용해 고객 단말기에 저장된 주요 정보를 보호하고, 데이터 유출을 원천 방지해 보안성을 높였다. 하나의 저장 매체에 사설 인증과 모바일 OTP의 키, 알고리즘 등을 통합 저장하고 관리해 라이브러리 크기를 최소화하고 개발 및 운영 편의성을 제공하는 것이 특징이다. 아톤의 보안 솔루션은 신한은행, 농협은행, 하나은행, IBK기업은행 등 대형 은행을 비롯해 SBI저축은행, 애큐온저축은행, 한국투자증권, 삼성증권, 신한금융투자증권, KB증권 등 여러 제2금융권 및 증권사에 공급하고 있다. 김종서 아톤 대표는 “공인인증서 폐지에 따른 전자 서명 인증 사업자 정책과 비대면 거래 확대 등으로 금융권의 자체 통합인증 시스템 구축에 대한 관심과 수요가 높아지고 있다”며 “아톤이 그동안 금융권 전반에 걸쳐 사설 인증 솔루션을 제공한 경험과 노하우를 바탕으로 인증 시장에서 선제적 우위를 점해갈 예정”이라고 밝혔다.
    • 시큐리티
    2021.04.22 11:33
  • 시큐리온, 글로벌 보안업체에 ‘온백신’ 솔루션 공급
    [시큐리티팩트=김상규 기자] 시큐리온이 자사 솔루션 ‘온백신(OnAV)’을 글로벌 보안업체에 공급한다. 보안기업 시큐리온은 21일 미국 악성코드탐지 전문업체 옵스왓(OPSWAT)의 멀티 안티바이러스 스캔 서비스 ‘메타디펜더’에 자사 솔루션 ‘온백신’을 공급하는 업무협약을 체결했다고 밝혔다. 옵스왓의 메타디펜더는 안티바이러스 스캔 서비스와 파일 기반 지능형위협방지(ATP)를 위한 플랫폼을 제공한다. 다수 보안 기업의 탐지 엔진을 결합한 멀티엔진이 특징으로 시큐리온을 포함해 30개 이상 보안기업이 멀티엔진 플랫폼에 참여하고 있다. 시큐리온의 온백신은 머신러닝 기반 모바일 안티바이러스 엔진이다. 높은 탐지율과 낮은 리소스 소모량이 특징이다. 머신러닝 검사와 평판 검사, 패턴 검사를 결합한 크로스 벨리데이션 시스템으로 99% 이상 탐지율을 유지하고 있다. 이미 보안 테스트 기관 AV-TEST로부터 16회 연속 인증을 받는 등 국제 인증을 다수 획득하며 경쟁력을 입증한 바 있다. 이성권 시큐리온 대표는 “글로벌 서비스에 온백신을 공급하게 됐다는 것에 의미가 있다”며 “앞으로도 시장 선도 기업들과 협력해 한층 업그레이드된 제품과 서비스를 제공할 수 있도록 노력하겠다”고 말했다.
    • 시큐리티
    2021.04.22 11:28
  • ADT캡스-AWS, 클라우드 보안사업 협력 나서
    [시큐리티팩트=김상규 기자] ADT캡스는 클라우드 서비스 제공 기업인 아마존웹서비스(AWS)와 클라우드 보안 사업을 위한 전략적 협력 협약(SCA)을 체결했다고 21일 발표했다. 이번 협약으로 양사는 ADT캡스 인포섹이 보유한 클라우드 보안 서비스와 AWS의 네이티브 보안 기능, 서드파티 솔루션 등을 접목해 고객에게 특화된 보안 체계·관련 서비스를 제공한다. 클라우드 전환 수요가 높은 금융·공공 시장 확보를 위한 공동 영업 활동도 전개할 예정이다. ADT캡스는 먼저 AWS 보안 분야를 담당하는 클라우드 서비스 관리(MSP) 파트너로 자리매김한다는 방침이다. 이를 통해 클라우드 전환을 위한 계획 수립 단계부터 컨설팅, 설계·구축, 데이터 이전, 운영에 이르기까지 보안 요소 전반을 책임지는 클라우드 보안 기업으로 거듭나겠다는 포부다. AWS는 ADT캡스가 MSP 파트너 자격을 획득할 수 있도록 AWS 보안 전문 역량을 향상시킬 수 있는 프로그램을 지원한다. 파트너십 획득 후에는 영업과 마케팅 활동을 돕는다. 양사는 중장기 영업기회의 상호 지원, 정기 협의체를 통한 사업 협력 강화, 공동 마케팅 펀드를 활용한 홍보·마케팅 활동 등 밀접한 협력을 지속해 나간다는 계획이다. 박진효 ADT캡스 대표는 "앞으로 AWS를 이용하려는 고객은 ADT캡스를 통해 보안 요소 전반을 원스톱으로 서비스 받을 수 있을 것"이라며 "AWS 보안 전문 파트너사로서 고객이 클라우드 비즈니스를 안전하고 성공적으로 이끌 수 있도록 역할을 다하겠다"고 말했다.
    • 시큐리티
    2021.04.21 15:39
  • 이스트시큐리티, 외교·안보·국방분야 전문가 대상 ‘이메일 해킹’ 시도 발견
    [시큐리티팩트=김상규 기자] 보안기업 이스트시큐리티는 지난 20일 외교·안보·국방·통일 분야에 종사하는 전문가나 관계자를 겨냥한 이메일 해킹 시도가 연이어 발견됐다고 밝혔다. 공격의 배후로 북한 해킹조직으로 알려진 ‘탈륨’과 ‘라자루스’를 지목했다. 공격 방식은 이메일에 악성 .doc 문서를 첨부하는 전통적인 방식이 주를 이룬다. 이번에 발견된 공격에는 ‘안보 연구 평가 설문’을 사칭한 이메일 공격 수법이 활용됐다. 공격자가 수신자에게 최초로 발송한 설문지 안내 파일에는 위협 요소가 전혀 없는 정상 문서로 첨부돼 수신자로 하여금 의심을 낮추고 신뢰도를 높였다. 이후 이메일에서는 사례금 지급을 미끼로 수신자의 심리를 자극해 악성 문서를 열람토록 유도하는 전략을 구사했다. 또 .odc 문서 파일 내부에 조작된 ,png 포맷의 데이터를 삽입하고 이 데이터를 .bmp 포맷으로 변환하는 공격 방식을 취했다. 이미지에 몰래 악성코드를 은닉하는 ‘스테가노그래피’ 기법으로 문서를 실행하면 내부에 숨겨둔 악성 스크립트가 호출되는 방식이다. 이와 유사한 ‘참가신청서양식.doc’, ‘생활비지급.doc’ 등 파일을 활용한 공격 사례가 포착되고 있다. 해당 공격들은 워드프로세서의 ‘콘텐츠 사용’ 버튼을 누르면 악성 매크로 기능이 실행돼 주의가 필요하다. 이스트시큐리티는 새롭게 발견된 악성 파일을 자사의 보안제품 ‘알약’에 긴급 추가한 뒤 관련 부처와 함께 대응 조치를 진행하는 중이다. 문종현 이스트시큐리티 ESRC 센터장은 “최근 악성 .doc 파일을 이용한 스피어 피싱 공격이 기승을 부리고 있다”며 “.doc 매크로 공격이 상대적 우위를 점하고 있지만 hwp 문서 내부에 악성 OLE 개체를 삽입하는 방식도 관촬되는 만큼 최신 버전의 오피스 프로그램을 사용하고 보안 기능을 상향 설정하는 것이 요구된다”고 조언했다.
    • 시큐리티
    2021.04.21 15:34
처음181182183184185186187188189190마지막
비밀번호 :