[더테크=전수연 기자] 사이버 보안 전문기업 스플렁크가 갑작스러운 다운타임으로 발생하는 직접적인 비용과 드러나지 않은 비용을 다룬 보고서를 공개했다. 보고서에 따르면 ‘포브스 글로벌 2000’에 포함된 글로벌 대기업이 디지털 환경 장애로 다운타임을 겪는 경우 전체 수익의 9%에 달하는 비용이 손실되는 것으로 나타났다. 스플렁크는 영국 경제분석기관 옥스퍼드 이코노믹스와 글로벌 보고서 ‘다운타임의 숨겨진 비용(The Hidden Costs of Downtime)’을 발표했다고 1일 밝혔다. 예기치 않은 다운타임은 비즈니스 시스템의 서비스 저하, 중단을 뜻한다. 사용자 불편, 생명을 위협하는 시나리오 등 다양한 형태의 다운타임이 발생할 수 있다. 포브스 글로벌 2000에 해당되는 대기업의 임원 2천 명을 대상으로 조사를 시행한 결과 다운타임이 직접적인 비용과 드러나지 않은 비용을 유발하는 것으로 확인됐다. 직접적인 비용은 기업이 명확하게 측정할 수 있는 비용을 뜻한다. 매출 손실, 법규 위반으로 인한 벌금, SLA(서비스 수준 계약) 위반으로 인한 벌금, 초과 근무 수당 등이 해당된다. 드러나지 않은 비용은 측정하기 어렵고 기업에 즉각적인 영향을 미치진 않지만 그
[더테크=조재호 기자] HD현대가 국내에서 처음으로 글로벌 6대 선급으로부터 선박 사이버 보안 기술에 대한 기본 인증을 획득했다. HD현대는 최근 로이드선급(LR)과 일본해사협회(ClassNK)로부터 LNG FSRU(부유식 저장·재기화 장치)의 사이버 복원력 기술에 대한 기본인증을 획득하며 글로벌 6대 선급 인증을 완료했다고 25일 밝혔다. 앞서 HD현대는 지난해 5월 한국선급(KR)을 시작으로 프랑스선급(BV), 노르웨이선급(DNV), 미국선급(ABS) 등 4개 선급으로부터 ‘선박 사이버 복원력 기술 절차 및 방법론’에 대한 기본인증을 획득한 바 있다. 6대선급은 국제선급협회 소속 회원 선급으로 선박의 검사 및 인증 관련 국제 표준을 제정하는 등 조선·해운업계에서 절대적인 영향력을 지녔다. 선박 사이버 복원력은 사이버 위협으로부터 선박을 보호하고 보안 사고의 피해를 최소화해 선박의 운항 안전성을 높이는 기술이다. 최근 선박 내 각종 시스템이 통합되고 디지털화되면서 해킹·랜섬웨어 등 보안 위협이 늘어나면서 그 중요성이 강조되고 있다. 국제선급협회도 올해 7월 이후 체결되는 모든 선박 건조 계약에 사이버 복원력 기술을 확보하도록 의무화한 상황이다. 이에 대응하
[더테크=이지영 기자] 과학기술정보통신부는 4일 한국인터넷진흥원과 함께 사이버보안 현장 실무역량을 강화히가 위한 ‘실전형 사이버훈련장(Security-Gym, 시큐리티짐)’의 교육 과정을 확대 운영한다고 밝혔다. 실전형 사이버훈련장은 재직자 및 구직자를 대상으로 실제 발생한 해킹사건을 분석해 가상의 침해사고 환경을 구축하고 △침해사고 조사 △침해 공격·방어훈련 △상용 정보보호 제품 실습 등 수준별 교육과정을 편성해 지원한다. 판교와 부산에 현장 교육장을 운영하면서 온라인 교육 과정도 병행해 제공한다. 과기부는 지난 2016년부터 훈련장을 구축해 지난해까지 8091명의 교육생을 배출했으며 지속적인 교육 횟수 및 교육과정 확대에 대한 요구가 있어왔다. 이에 따라 올해는 △교육 횟수 확대 △버그헌팅 실습훈련 신설 △부산에 지역특화 교육과정 개설 등으로 교육과정을 다양화할 계획이다. 자세히 살펴보면 기존 침해사고 대응훈련, 정보보호 제품군 훈련 과정은 연 111회에서 181회로 확대하고 교육 과정을 세분해 보다 많은 재직자들과 구직자들에게 수강 기회를 늘린다. 버그헌팅 실습과정은 소프트웨어의 보안취약점을 식별하고 제보할 수 있는 역량을 배양하는 과정으로 통해 취약점
[더테크=전수연 기자] 포티넷 코리아(이하 포티넷)가 진행한 조사에 따르면 사이버 공격자들이 사이버 보안 업계 전반에서 새롭게 확인된 익스플로잇(취약점 공격)을 활용하는 속도, 산업·OT 분야를 타깃으로 하는 랜섬웨어·와이퍼의 활동이 증가하고 있는 것으로 나타났다. 포티넷은 자사 보안연구소인 포티가드랩의 ‘2023년 하반기 글로벌 위협 동향 보고서(FortiGuard Labs 2H 2023 Global Threat Landscape Report)'를 발간했다고 3일 밝혔다. 포티가드랩은 취약점의 초기 배포 이후 익스플로잇으로 전환되는 데 걸리는 시간, 높은 익스플로잇 예측 점수 시스템(Exploit Prediction Scoring System, 이하 EPSS)을 가진 취약점이 더 빠르게 악용되는지 여부, EPSS 데이터를 사용해 평균 악용 시간을 예측할 수 있는지의 여부 등을 파악하려고 했다. 보고서에 따르면 2023년 하반기 공격자들의 새로 공개된 취약점을 악용하는 속도는 2023년 상반기보다 43% 빨라졌다. 이는 공급업체들이 익스플로잇의 발생 전 내부적으로 취약점을 발견하고 패치를 개발하는 데 전념해야 한다는 점을 나타낸다. 포티가드랩은 사용자 스스로
[더테크=전수연 기자] 두산디지털이노베이션(이하 DDI)이 오는 28일 서울 중구 반얀트리 클럽 앤 스파 서울에서 ‘AI를 위한 보안, 보안을 위한 AI(AI for Security, Security for AI)’를 주제로 사이버보안 포럼을 개최한다고 27일 밝혔다. DDI는 AI 기술을 활용해 점차 고도화되고 있는 사이버 공격 관련 기업 차원의 대응 방안을 모색하고 인사이트를 공유하기 위해 이번 행사를 마련했다. 특히 이달 초 미국 샌프란시스코에서 개최된 RSA Conference 2024에 참가해 얻은 글로벌 사이버보안 트렌드와 지난주 미국 보스턴에서 진행된 IBM Think 2024 행사에서 로버트 오 DDI 부사장과 모하마드 알리 IBM 컨설팅 수석 부회장의 패널 토의 내용도 포함된다. DDI는 최근 AI 기술이 발전하면서 사이버 공격도 지능·정교화돼 사전 탐지조차 어려운 경우가 많다고 분석했다. 특히 제조, 금융, 유통 등 다수의 기업이 AI를 활용한 딥페이크, 피싱, 랜섬웨어, 공급망 위협 등의 표적이 되고 있으며 공격 방식 또한 다양화되면서 피해 규모가 커지고 있다. 이번 포럼에서는 사이버보안·컨설팅 전문가가 연사로 나서 AI 기반의 사이버보안
[더테크=이지영 기자] 한국인터넷진흥원(KISA)과 한국특허전략개발원(KISTA)은 국내 정보보안 및 블록체인 기업의 사이버보안 신기술 경쟁력 강화 및 주도권확보를 위한 업무협약을 체결했다고 밝혔다. 이번 협력으로 KISA와 KISTA는 제로트러스트, 통합모안, 블록체인 등 사이버보안 분야에서의 글로벌 기술 경쟁력을 강화하기 위해 특허확보 및 표준화 전략 수립을 공동으로 지원한다. 세부적으로 △지식재산 전략 수립 △사업 수행 시 지식재산 전문가 활용 △우수 지식재산 보유 기업 발굴 및 육성 △전문가를 활용한 특허전략 협력체계 구축 △기술 경쟁력 강화 및 산업 발전 등에 협력할 예정이다. 이중 제로트러스트 분야의 경우 특허전략 지원을 통해 발굴된 국산 특허의 국제 표준 제정을 위한 방향성 수립에도 집중할 예정이다. 이를 위해 지난 4월 제로트러스트 및 특허 관련 전문가로 구성된 전문가 위원회를 발족했다. KISA는 연중 제로트러스트 관련 기술체계를 구체화할 예정이다. 이후 기술체계 관련 국내외 표준화 동향 등을 조사·분석해 핵심특허 표준화 전략에 대한 분석 보고서를 마련할 예정이다. 앞서 양 기관은 2023년 블록체인 기업 특허전략 수립지원(IP-R&D
[더테크=조재호 기자] 안랩이 글로벌 사이버 보안 컨퍼런스에 참여해 보안 솔루션과 서비스를 소개했다. 회사는 글로벌 인지도를 높이고 해외 비즈니스를 위해 소통을 이어가기 위해 노력할 것이라는 계획이다. 안랩은 현지시간 6일부터 9일까지 미국 샌프란시스코 모스콘 센터에서 나흘간 진행된 글롭러 최대 규모 사이버 보안 컨퍼런스 ‘RSA Conference 2024(RSA 컨퍼런스 2024)’에 참여했다. 안랩은 이번 행사에서 △SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’ △차세대 위협 인텔리전스(Threat Intelligence) 플랫폼 ‘안랩 TIP(티아이피)’ △OT(운영 기술) 환경 전 계층 보안을 위한 ‘OT 프레임워크’와 ‘안랩 EPS’와 ‘CEREBRO(세레브로)-XTD’ 솔루션 등 안랩의 글로벌 전략 솔루션 및 서비스를 소개했다. 안랩은 자사의 부스를 방문한 글로벌 보안업계 관계자를 대상으로 글로벌 전략 솔루션 소개와 시연을 진행했다. 싱가포르, 말레이시아, 사우디아라비아 등 다양한 국가의 기업과 기업을 대상으로 솔루션 문의와 상담을 다수 진행했다. 참관객은 안랩의 글로벌 전략 제품 전반에 대해 높은 관심을 보였다. 특히 SaaS형 보안 위협
[더테크=이지영 기자] 현대오토에버가 글로벌 시험 및 인증기관인 ‘TUV 라인란드(TUV Rheinland)’로부터 자동차 사이버보안 엔지니어링의 국제표준인 ISO/SAE 21434에 기반한 사이버보안 관리체계(CSMS) 레벨3 인증을 획득했다고 25일 밝혔다. 이번 인증은 지난 2022년 5월 현대오토에버가 CSMS 레벨2를 획득한 이후 미래차에 대한 사이버보안 위협에 선제적으로 대응하기 위한 보안 역량을 한층 더 강화했다는 것을 의미한다. CSMS (Cybersecurity Management System)는 차량의 설계부터 양산, 단종에 이르기까지 제품 생애 주기 동안 위험 요소를 관리하기 위한 체계로, 차량 제조사 및 부품 공급업체가 사이버보안을 보장하기 위해 객관적인 프로세스를 갖추고 있음을 증명하는 인증이다. CSMS 3레벨 인증은 총 11개 영역에 걸쳐 이뤄졌으며, 소프트웨어 전문 회사 기준으로 전 영역에 해당하는 범위이다. 이는 현대오토에버가 사이버보안 관리체계를 갖추고 실체 차량 S/W 개발 업무에 적용하고 있다는 의미다. 앞서 자동차 기능 안전 국제 표준(ISO26262)의 최고 등급인 ASIL-D (Automotive Safety Inte
[더테크=조재호 기자] 한국IBM과 두산디지털이노베이션이 사이버 보안 대응력 강화를 위해 협력한다. 한국IBM은 16일 두산디지털이노베이션(DDI)과 운영기술(Operational Technology, 이하 OT) 보안을 위해 다시 한번 협업을 진행한다고 밝혔다. 양사는 지난 2021년 보안 관련 파트너십을 체결한 바 있다. OT 보안은 제조 산업 프로세스 자동화를 위한 운영 시스템을 사이버 보안 위협으로부터 보호하는 것을 말한다. 최근 OT를 목표로 하는 공격이 급증하면서 화두가 되고 있다. IBM이 발표한 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서’에 따르면 제조 산업은 지난 3년간 연속해서 가장 많은 표적이 된 산업군이다. 올해는 약 25.7%의 사이버 공격이 제조업을 향했다. 공장을 비롯한 현장에서 소프트웨어가 증가함에 따라 외부에서 공격할 수 있는 루트가 기하급수적으로 증가하고 있는데 이는 과거 금융 산업에 집중되던 공격이 제조 산업으로 향하고 있는 것이라는 보고서의 해석이다. 보고서에서는 2023년 기준으로 엑스포스가 대응한 공격의 69.6%는 핵심 기반 시설을 목표로 했다고 밝혔다. 제조 산업 및 기반 시설의 인프라의 경우 기업이 허용할
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다. 사진은 이번 발표가 진행된 세마니룸.
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. 이번에 KISA가 새롭게 선보인 보호나라 서비스를 통해 직접 스미싱을 점검해볼 수 있을 것으로 보인다. KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다. 첫 순서로 김은성 KISA 탐지대응팀장은 최근 스미싱 위협의 동향부터 언급했다. 우선 스미싱은 문자메시지와 피싱의 합성어로 보이스피싱, 큐알피싱, 피싱메일과 같이 상대방을 속여 금전 이득을 취할 목적의 사기행위 중 하나다. 최근 스미싱 문자는 피싱사이트 접속 또는 악성앱 설치를 유도하는 방식으로 진행되고 있다. 피싱 문자를 자세히 보면 정상 애플리케이션과 달리 과도한 권한을 요구하는 것을 알 수 있다. 김 팀장은 “악성앱은 추가 앱 설치와 과도한 권한 획득을 요청하고 인증번호 입력 후 추가 앱 설치 등 권한을 획득한다”고 설명했다. 또한 악성앱 유포 차단 회피를 위해 △해커·악성앱 업로드·유포 △URL 클릭과 휴대폰 번호 입력 △번호 검증 △악성앱 다운로드와 설치 유도 △정보 유출 △비대면 금융사기, 2차 공격 시도 등이 순차적
[더테크=조재호 기자] 국내 양대 포털 사이트인 네이버와 다음이 제22대 국회의원선거를 대비한 개편을 진행했다. 네이버와 다음은 최근 총선을 맞아 특별 페이지를 마련했다. 양사는 △후보자 정보 △여론조사 △선거 관련 자체 콘텐츠 등을 제공한다. 아울러 이용자들에게 맞춤 정보를 제공해 관심과 참여를 높이고 공정한 정보가 오갈 수 있도록 노력할 방침이다. 올해는 우리나라와 미국, 유럽연합 등 약 42억명에게 직접적인 영향을 미치는 80여개국에서 선거가 벌어질 예정이다. 이는 2048년 전까지 전 세계에서 가장 광범위한 선거 주기가 될 전망이다. 네이버는 지난 7일 다양한 선거 관련 정보를 모은 ‘제22대 국회의원 선거 특별 페이지’를 열고 후보자 정보 관련 서비스 운영 원칙을 밝혔다. 네이버의 경우 △각 언론사의 선거 섹션 기사를 모아서 볼 수 있는 ‘언론사PiCK’ △중앙선관위에 등록된 여론조사 결과, 분석 내용을 다룬 ‘여론조사’ △토론회 영상 및 기사 모음인 ‘토론회’ △선거 상식 등의 정보를 제공하는 ‘아하! 선거’ 메뉴 등으로 구성된다. 4월 10일 선거 당일에는 특집 페이지를 통해 시간대별, 지역별 투표율 현황이 실시간으로 업데이트되며 투표 종료 후에
(주)빅테크 | 제호 : 더테크 (THE TECH) | 신문등록번호: 서울아53318 | 등록ㆍ발행일자: 2020.10.7 | 사업자번호 : 168-86-01987
발행ㆍ편집인 : 서명수 | 개인정보관리 책임자 : 이지영 | 청소년보호 책임자 : 이지영
주소 : 서울특별시 마포구 동교로 162-10, 4층 (서교동, 이혜2 빌딩) | 전화번호: 02-6952-6992 | 기사제보 : press@the-tech.co.kr
Copyright @더테크 (THE TECH) Corp. All rights reserved.
UPDATE: 2024년 11월 22일 09시 53분
