공격팀은 시나리오에 따라 다양한 사이버공격을 전개하고 방어팀은 이를 탐지·차단해 취약점을 제거하는 등 피해 복구를 통해 운영설비에 대한 가용성을 유지하는 형태로 진행된다. 이를 통해 일렉콘 참가자들은 실제와 같은 환경에서 사이버 공격에 대한 다양한 지식과 경험을 쌓을 수 있다.
이번 훈련의 주관을 맡은 오중선 한전 정보보안실장은 "이번...
강재민 GS칼텍스 디지털혁신팀장은 "DX 활동에서 가장 중요한 건 현장의 취약점을 찾고, 이를 디지털 기술로 어떻게 해결하는지"라며 "공정운전 최적화, 설비 통합 관리, 탄소 배출 저감, 안전 환경 보건, 생산 계획 최적화 등의 분야에서 DX를 추진하고 있다"고 설명했다.
설비 통합관리 영역에서는 데이터 분석에 기반한 설비관리 통합 플랫폼을...
국내외 주요 정부기관과 기업이 주로 사용하는 VPN기밀성 갖췄지만 트래픽 암호화돼 사전 피해 감지 어려워
SK쉴더스 Top-CERT(탑서트)가 Ivanti VPN(가상사설망) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다고 12일 밝혔다.
Top-CERT는 SK쉴더스에서 침해사고대응과 분석을 전담하고 있다. 해킹 사고 발생 시 즉시 사고 현장에 투입돼 원인을...
규제 명확성과 새로운 기회를 갖춰가고 있지만, 여전히 보안 분야에서 상당한 도전에 직면해 있다"고 우려했다. 그는 "피싱 공격, 개인 키 손상 및 기타 보안 침해로 인한 상당한 재정적 손실이 야기되고 있다"면서 "이러한 보안 취약점을 해결하는 것은 가상자산 생태계의 장기적인 성장과 신뢰를 유지하는 데 매우 중요하다"고 강조했다.
‘생성형 지능과 함께 안전한 미래’ 주제로 진행보안 기술 분야 글로벌 석학들 강연과 삼성전자 연구 활동 소개AI 보안 기술 경진대회 'AIxCC'서 선보인 AI 보안 시스템 성과 발표참가자 위해 생성형 AI 활용한 보안 기술 체험존 마련보안 취약점 탐지‧직접 해킹 체험 등 다양한 체험 프로그램 제공
삼성전자가 10일 삼성전자 서울 R&D캠퍼스에서 '제8회 삼성...
훈련 종류로는 해킹 메일 발송, 디도스 공격 대응, 웹 취약점 점검, 취약점 탐지대응이 있다.
KISA에 따르면, 사이버 모의훈련 참가 기업 수는 10년간 30배 이상 늘었다. 지난해 참가 기업 수는 1217개이다. 2021년 404개, 2022년 660개로 참여율은 지속 증가하고 있다. KISA는 올해 참여 기업 수를 2034개로 전망한다. 다만 대기업보다 중소기업의 훈련 참여율은 저조한...
커버로스팅ㆍ디시싱크ㆍ모니커링크 등 10개 공격 기법 분석LG CNS, 레드팀 공격하고 블루팀 방어하는 모의 훈련 진행
LG CNS는 웨비나를 열어 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 밝혔다.
이 보고서에서 LG CNS의 ‘퍼플랩’은 글로벌 위협 인텔리전스 빅데이터를 참고해 10개의 대표 액티브 디렉토리(AD) 공격 기법을 분류했다. AD는 기업이...
키어런 CPO는 "오브 자체는 개발부터 개인정보 및 보안 요소를 신경 썼고, 보안을 위해 지속적으로 취약점 공격에 대한 테스트를 하고 외부기관으로부터 감사도 받고 있다"고 말했다.
월드코인, 한국 뿐 아니라 홍콩·EU에서도 조사
월드코인은 발행 직후부터 줄곧 프로젝트에 대한 비판이 끊이질 않았다. 홍채 정보를 중앙화된 재단에서 수집하기...
점포‧인력 축소 등으로 영업점 직원의 업무부담이 증가하며 자체 내부통제상 취약점이 나타나고 있다. 여신업무의 디지털화로 스캔보관되는 여신 관련 증빙서류들에 대한 진위성 확인 절차도 미흡한 상황이다.
이날 TF에서는 은행권이 제출한 개선계획, 검사 과정에서 식별된 여신 프로세스상 취약점 등을 바탕으로 제도개선을 추진하기로 했다.
주요 개선과제는...
스마트카라는 기존 음식물처리기의 취약점으로 꼽혔던 전기세, 소음, 냄새 문제도 개선했다. 스마트카라 400 프로 모델 기준 1회 전기료는 누진세 적용 기준 약 200원 내외다. 평균 소음은 약 26.4데시벨(㏈)이다. 이외에도 외형에서 볼트가 보이지 않는 볼트레스 디자인을 적용해 완성도를 높였다. 그 결과 스마트카라는 2023년(2017년 1월~2023년 6월 집계) 누적 판매량 30만...
△서비스(동작) 중인 컨테이너 이미지 식별 및 취약점 검사 △컨테이너 자산 현황에 대한 ‘자산 토폴로지 뷰’ △안랩 CPP 단일 매니지먼트 기반 통합 관리 등 서비스 중인 컨테이너 이미지에 대한 보안 강화 및 자산 가시성을 제공한다.
이 솔루션은 클라우드로 제공 중인 조직의 다양한 서비스를 안전하게 유지, 관리하기를 원하는 고객의 요구를 반영했다. 이를 위해...
보안 취약점 진단 및 컨설팅 기업 에스에스알(SSR)은 AI와 시큐어 코딩(Secure Coding) 역량 확보를 위한 전략적 인수합병을 추진한다. 네트워크, 사물인터넷(IoT), 모바일 등 다양한 환경을 지원하기 위해 제휴 및 협력도 확대할 계획이다.
지란지교그룹의 투자형 지주사 지란지교챌린지스는 ‘오픈이노베이션’을 주요 성장 전략으로 선정했다. 오픈이노베이션은...
개인정보위는 "개인정보를 수집‧처리하는 모든 사업자는 개인정보처리시스템(홈페이지 등 포함)의 운영환경과 취약점을 주기적으로 점검‧개선하고, 만 14세 미만 아동의 개인정보를 수집할 때에는 법정대리인의 동의를 받아야 하며, 마케팅 활용 등 홍보를 위한 개인정보 수집‧이용에 동의하지 않았다는 이유로 재화나 서비스의 제공을 거부해서는 안 된다...
또한 2분기에 발생한 주요 공격 동향을 살펴보면 국제 공조를 통한 공격자 체포 및 인프라 무력화 작전 시도에도 불구하고 생성형 AI를 활용하거나 오래된 취약점을 악용하는 등 다양한 공격 전략을 선보이고 있는 것으로 나타났다. 해커들은 새로운 취약점을 찾는 수고를 덜기 위해 공격 방법이나 수단이 공개된 이미 알려진 오래된 취약점을 통한 공격을...
회의에서 금융당국은 5개 거래소에 가상자산시장의 급격한 가격변동 및 시장질서 교란 취약점을 강조하며 적극적이고 선제적인 시장 질서 유지 노력을 주문한 것으로 알려진다. 또한 향후 디지털자산거래소 공동협의체(DAXA·닥사)를 중심으로 핫라인도 구축하기로 했다.
다만, 일각에선 이번 현장점검에 대한 불만 아닌 불만도 나왔다. 이상거래 상시감시 업무는 모든...
우리은행의 부당대출 인지 경과, 대처 과정 및 관련 의혹 등에 대해 추가적인 사실관계를 파악할 예정이다. 또한 책임자를 가려 해당 임직원에 대한 조치를 내릴 예정이다.
금감원 관계자는 "이번 금융사고 과정에서 드러난 내부통제상 취약점, 지배구조체계상 경영진 견제 기능 미작동 등도 면밀히 살펴 미흡한 부분을 개선하고 강화하겠다"고 말했다.
또한 KTL을 통해 △부적합 발생에 대한 신속한 보완 △IoT 디바이스의 사이버공격 취약점 사전 발견 및 개선 △관련 사이버보안 규제 미이행 예방 등 다양한 서비스를 받을 수 있다.
송상훈 KTL 인증산업본부장은 "이번 지정으로 국내 시험·인증을 통한 국내기업의 인증 비용 및 처리 기간 감소로 우리 기업의 수출 경쟁력 강화에 도움이 될 것으로...
참석자들은 중소 방산협력업체의 사이버 보안관리 역량 강화를 위해 △위협정보공유 확대 △기술보호 지원제도 △예산 지원 △취약점 점검·교육 사업 확대 등의 방안을 논의했다.
신 비서관은 회의에서 “국가안보와 직결되는 첨단 방산기술은 어떠한 상황에도 안전하게 보호되어야 한다”고 강조하며 방산 분야의 보안 사각지대를 해소하기 위해 정부는 물론 관련 부처...
△딥·다크웹을 분석하는 위협탐지팀, △악성 코드 분석을 하는 위협분석팀, △취약점에 대해서 연구하는 오펜시브연구팀, △탐지 및 분석 과정에서 필요한 자동화를 담당하는 인텔옵스팀이 있다. 탈론팀은 인터폴 등 글로벌 수사기관과 랜섬웨어 검거와 관련된 협업 경험이 있으며, 경찰청, 한국인터넷진흥원(KISA), 금융보안원 등 한국 공공기관과도 함께...
최근 급격한 디지털 전환과 비대면 업무 환경 도입으로 인해 외부망과 접점이 늘어나며 보안 취약점을 노린 공격이 증가하고 있어 기업 자산 보호를 위한 각별한 주의가 필요한 상황이다.
이에 양 기관은 자산과 정보를 지키는 전문 보안 서비스를 통해 상대적으로 보안관리가 취약한 여성기업이 보안 위협에 적극 대응할 수 있도록 상호 협력을 약속했다.
이번...