[더테크=전수연 기자] IBM 시큐리티가 2023년 데이터 유출로 인한 전 세계 평균 비용이 지난 3년간 15% 증가한 445만 달러로 올해 사상 최고치를 기록했다는 연구 결과를 공개했다. 이에 따르면 한국은 지난 3년간 19% 증가하며 45억 3600만원을 기록했다. IBM은 ‘2023 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2023)’를 발표했다고 14일 밝혔다. 데이터 유출로 인한 평균 비용이 가장 높은 국가는 미국이었으며 산업별로는 의료, 금융, 제조 분야가 평균 비용이 가장 높았다. 한국은 아시아 태평양 지역에서 일본에 이어 두 번째로 데이터 유출 비용이 큰 국가였으며 산업 측면에서는 금융, 제조, 서비스 순으로 가장 큰 비용을 기록했다. 조사에 참여한 기업의 57%는 데이터 유출 관련 비용 상승으로 서비스, 제품 가격을 인상했다고 응답했다. 데이터 유출 발생 후 51%의 조직이 보안 지출을 늘렸다. 사고 대응 계획, 테스트에 우선 투자가 이뤄졌고 위협 탐지 및 대응 기술에 가장 많은 툴이 도입됐다. IBM은 공개된 데이터 침해 건수 중 33% 만이 실제 기업 내부 보안 팀에서 밝혀낸 점을 문제로 짚었다.
[더테크=전수연 기자] AI 기반 안면인식 기술 전문기업 사이버링크(CyberLink) 가 한화비전의 카메라 기술을 활용해 모니터링, 녹화 관리 등 감시 보안 기능을 제공하는 기술을 선보였다. 사이버링크는 한화비전의 Wisenet WAVE VMS에 자사 ‘FaceMe® Security’를 도입했다고 13일 밝혔다. 해당 기술은 Wisenet WAVE를 통해 AI 안면 인식 기능을 제공하게 된다. Wisent WAVE 사용자는 차단 목록에 있는 인물 감지, 실시간 알림, 직원 출입 통제 기능, 얼굴 검색을 통해 기존 스마트 보안과 출입 통제 인프라를 업그레이드할 수 있다. 한화비전의 Wisent WAVE VMS는 Wisent 비디오·오디오 분석 기능을 통해 한화 카메라를 모니터링, 기록, 관리하는 비디오 관리 시스템이다. 한화비전은 안정된 커스터마이징이 가능한 플러그인을 위해 CyberLink의 AI 안면인식 엔진인 FaceMe®를 선택했다. FaceMe® Security 도입으로 WiseNet WAVE 사용자는 안면인식 기술과 스푸핑 방지 테스트 규정 준수를 위한 인증을 받은 솔루션을 활용할 수 있다. 이와 함께 CyberLink는 미국 LA 87에이커 규모
[더테크=전수연 기자] 네트워킹 보안 솔루션 기업 포티넷 코리아가 기업이 하나의 플랫폼 내에서 데이터를 보호할 수 있는 기능을 선보였다. 이를 통해 기업은 클라우드, SaaS 등 다양한 위치의 데이터를 한 번에 관리하고 높아지는 보안 위협을 대비할 수 있을 것으로 보인다. 포티넷 코리아는 서울 강남구 에스타워에서 시큐어 네트워킹 포트폴리오와 SIngle OS를 기반으로 향후 전략을 발표하는 간담회를 6일 개최했다. 로버트 메이(Robert May) 포티넷 제품 관리 총괄 부사장은 포티넷 보안 패브릭 비전 및 전략 발표를 진행했다. 메이 부사장이 강조한 주요 보안 위협 동향에는 △피싱, 딥페이크 △운영 시설 공격 △랜섬웨어 △클라우드 위협 △공급망 공격 등이 있었다. 이에 대해 메이 부사장은 “현재 인공지능(AI)과 머신러닝(ML) 활용으로 사용자 보안 위협이 증가했다”며 “포티넷이 많은 기술을 개발해왔지만 기업이 신속하게 적용하지 못하는 모습도 많이 보게 됐다”고 말했다. 기업의 보안 위협 방지를 위해 포티넷은 기술 투자에 집중했다고 밝혔다. 메이 부사장은 “기업의 민감한 데이터가 온프레미스, 퍼블릭 클라우드, SaaS 등에 분산돼 있다”며 “사용자는 다양한
[더테크=조명의 기자] 클래로티가 두산디지털이노베이션, IBM 시큐리티, 사이버리즌과 함께 ‘국제시큐리티콘퍼런스(이하 ISEC 2023)’에 공동 참가한다. ISEC 2023은 국내 대표 사이버보안 콘퍼런스로, 올해는 이달 19일과 20일 양일간 서울 코엑스에서 열린다. 클래로티는 두산디지털이노베이션과 IBM 시큐리티, 사이버리즌과 공동 키노트 패널로 참가해 보안 분야 저변 확대와 인식 제고를 위한 방안을 논의하고 부스 이벤트를 진행한다. 클래로티는 OT 및 XIoT에 위협이 되는 특징, 패턴 등에 대한 인사이트를 나눌 예정이다. 특히 사이버보안 강화를 위해 IT·OT 사이버 공격 위험 및 위협에 대처하기 위한 전략과 준비사항에 대해 공유하고 사이버 공격으로부터 민간 기업들이 겪는 어려움에 대한 해법을 제시한다. 한편, 클래로티는 앞서 두산디지털이노베이션과 전략적 파트너십을 체결한 바 있다. 이번 파트너십으로 클래로티는 두산디지털이노베이션 그룹사 및 다양한 산업 분야의 외부 고객을 대상으로 OT 보안 서비스를 제공할 예정이다. 야니브 바르디 클래로티 CEO는 “글로벌 기업들과 함께 이번 ISEC 2023에 공동 패널로 참가해 체계적인 보안 위험 및 위협 문제
[더테크=조명의 기자] 아쿠아 시큐리티가 국내 중견 IT기업 클루커스를 한국 비즈니스 지원 파트너로 선정했다고 17일 밝혔다. 이에 따라 국내 시장에서 클루커스가 아쿠아 시큐리티의 비즈니스를 전적으로 지원하게 된다. 아쿠아 시큐리티는 한국 비즈니스 지원 파트너로 선정한 이유에 대해 클루커스는 아쿠아 시큐리티의 철학과 솔루션을 잘 이해하고 있으며, 고객의 클라우드 네이티브 여정을 지원할 수 있는 충분한 기술력과 맨파워를 갖췄다고 설명했다. 클루커스는 데이터‧인공지능(AI) 기반 클라우드 컨설팅과 매니지먼트 사업을 진행하고 있으며, 특히 마이크로소프트의 ‘올해의 파트너’에 3년 연속 선정될 정도로 국내를 대표하는 클라우드 MSP 기업으로도 잘 알려져 있다. 서울 본사와 부산 거점 오피스를 운영하고 있으며, 미국 및 말레이시아에 해외지사를 두고 아시아 및 MENA(중동·북아프리카) 지역으로 글로벌 확장을 진행 중이다. 아쿠아 시큐리티가 클루커스를 국내 지원 파트너로 선정한 이유도 클루커스의 이 같은 기술력과 비즈니스 역량을 높게 평가했기 때문이라는 설명이다. 이에 한국 시장에서 아쿠아 시큐리티 서비스의 품질과 효율을 보다 높일 수 있을 것으로 기대하고 있다. 클루
[더테크=전수연 기자] 삼성전자가 '보안을 위한 해킹'이라는 주제로, 데이터 보안 기술 관련 정보를 공유하는 자리를 마련했다. 삼성전자는 서울R&D캠퍼스에서 ‘제7회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’을 다음달 22일 개최한다. 삼성 보안 기술 포럼은 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 개최된 행사다. 글로벌 보안 전문가와 학계·업계 관계자가 참여해 보안 기술 분야 최신 성과를 공유한다. 코로나19 이후 4년 만에 오프라인으로 개최되는 이번 행사는 ‘보안을 위한 해킹: 해킹이 어떻게 보안 혁신을 이끄는가(Hack for Security: How hacking drives security innovation)’라는 주제로 진행된다. 행사의 기술 세션은 다양한 주제로 구성됐다. △보안 분야 대표 학회 논문 저자의 연구 내용 △고객의 제품 및 데이터 보호를 위한 삼성리서치와 사업부의 협력 활동 △취약점 조기 발견을 위한 활동 등이 소개될 예정이다. 이와 함께 △전경훈 삼성전자 DX부문 삼성리서치 연구소장의 환영사 △황용호 삼성리서치 보안 기술 분야 총괄 팀장 △신강근 미시간대학
[더테크=문용필 기자] 지난해 비즈니스 이메일을 타깃으로 한 이른바 ‘서비스형 사이버 범죄’(Cybercrime-as-a-Service, CaaS)’가 2019년과 비교해 38% 증가했다는 조사결과가 나왔다. 마이크로소프트(이하 MS)는 최근 공개한 사이버 위협 인텔리전스 요약보고서 ‘사이버 시그널’(Cyber Signals)의 4번째 에디션을 통해 이같이 밝혔다. 사이버 시그널은 매일 발생하는 43조개의 MS 보안신호와 8500명의 보안전문가로부터 수집된 보안 동향 및 인사이트를 공유하는 보고서. 이번 에디션에서는 비즈니스 이메일 침해 공격(BEC) 동향과 이를 방어하는 방법이 소개됐다. 보고서에 따르면 MS의 위협 인텔리전스 디지털 범죄팀이 지난해 4월부터 올 4월까지 탐지한 BEC 시도는 무려 3500만건으로 집계됐다. 하루 평균으로 계산하면 15만6000건에 달한다. 아울러 보고서는 BEC 공격자들이 매일 쏟아지는 이메일 트래픽과 메시지를 악용한다고 전했다. 이를 통해 피해자가 금융정보를 제공하거나 범죄자의 사기 송금에 활용되는 자금 운반책 계좌에 무의식적으로 송금하도록 유도한다는 것. 특히 이런 BEC 시도는 전화나 문자, 이메일, 소셜미디어 메시지
[더테크=조명의 기자] 국내외 기업 5곳 중 2곳 이상은 사이버 보안 인재 채용, 유지에 어려움을 겪고 있다는 보고서가 나왔다. 포티넷 코리아는 최근 보안 업계의 인재 부족 문제를 조사한 ‘2022 기술 격차 보고서(2022 Skills Gap Report)’를 발표했다. 해당 보고서는 포티넷이 영국 시장조사 컨설팅 기관 ‘사피오 리서치’에 의뢰해 한국을 비롯해 호주 및 뉴질랜드, 중국, 싱가포르, 일본 등 13개 국가의 IT 및 사이버보안 의사결정권자 553명(한국 응답자 50명 포함)을 대상으로 한 온라인 설문조사(2022년 11월) 결과를 토대로 하고 있다. 보고서에 따르면, 응답자의 85% 조직(한국 68%)은 지난 12개월간 1건 이상의 보안 침해를 경험(전년 75%)했으며, 이 중 32%(한국 28%)는 5회 이상의 보안 침해(전년 21%)를 경험한 것으로 나타났다. 또한 92%의 조직(한국 83%)이 이사회 차원에서 IT 보안을 우선순위에 두고 있는 것(전년 89%)으로 조사됐다. 특히 조직의 보안 태세에 대해 지속적으로 점검하는 비율이 높아진 것으로 나타났는데, 87%의 조직(한국 85%)이 IT/보안 부서의 인력 증원을 제안하는 등 이에 대한
[더테크=조명의 기자] IBM와 알리바바, 지멘스, 시스코 등 포춘 500대 기업을 포함한 2억 5000만개의 기업이 보안 취약점에 노출돼 있는 것으로 나타난 조사결과가 나왔다. 아쿠아 시큐리티는 자사 보안 리서치 팀 아쿠아 노틸러스가 수천 개의 잘못 구성된 컨테이너 이미지, 레드햇 키(Red Hat Quay) 레지스트리, 제이프로그 아티팩토리(JFrog Artifactory) 및 소나타입 넥서스(Sonatype Nexus) 아티팩트 레지스트리를 통해 노출된 2억 5000만 개의 아티팩트와 6만 5600개의 컨테이너 이미지를 발견했다고 3일 밝혔다. 이번 연구팀의 조사 결과를 볼 때, 많은 경우 중요 기밀과 민감한 자체 코드 등이 상당수 포함돼 있어 포춘 500대 기업 중 5개 기업과 그 외 수천 여 기업이 위험을 안고 있는 것으로 보인다는 것이 회사 측의 분석이다. 레지스트리와 아티팩트 관리 시스템은 소프트웨어 공급망의 핵심 요소로, 위협 행위자의 주요 표적이 된다. 많은 기업이 의도적으로 자사의 컨테이너 및 아티팩트 레지스트리를 외부에 공개하는데, 해당 레지스트리를 통해 유출되는 민감한 정보와 기밀을 인지하거나 제어하지 못하는 경우가 발생하곤 한다. 공격
(주)빅테크 | 제호 : 더테크 (THE TECH) | 신문등록번호: 서울아53318 | 등록ㆍ발행일자: 2020.10.7 | 사업자번호 : 168-86-01987
발행ㆍ편집인 : 서명수 | 개인정보관리 책임자 : 이지영 | 청소년보호 책임자 : 이지영
주소 : 서울특별시 마포구 동교로 162-10, 4층 (서교동, 이혜2 빌딩) | 전화번호: 02-6952-6992 | 기사제보 : press@the-tech.co.kr
Copyright @더테크 (THE TECH) Corp. All rights reserved.
UPDATE: 2024년 11월 21일 11시 13분
