[더테크=조재호 기자] 한국인터넷진흥원이 주요 인터넷 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인하고 개발 업체들과 협력해 문제점을 보완하고 안전한 이용을 위한 대응 방안을 논의할 예정이다. 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 해당 기능에 대한 사용주의 권고를 8일 발표했다. 브라우저 대부분이 여러 사이트의 ID와 비밀번호를 일괄 저장하고 방문 시 자동으로 로그인할 수 있는 기능을 제공한다. 이러한 기능은 사용자에게 편의성을 제공하지만 사이버 공격에 악용되면 대규모 사용자 정보가 탈취될 위험이 있다. KISA 조사 결과에 따르면 구글 크롬, MS 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인됐다. 사용자의 여러 로그인 정보가 브라우저를 사용하는 PC에 저장돼 PC가 악성코드에 감염되면 한꺼번에 정보가 유출될 수 있다. 유출된 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나 온라인 쇼핑몰, 가산자산 거래소 등에 부정 로그인해 자산을 탈취하는 ‘크리덴셜 스터핑’ 공격 등 2차 피해로 이어질 가능성이 높아 사용자의 각별한 주의가
[더테크=조명의 기자] 클래로티가 두산디지털이노베이션, IBM 시큐리티, 사이버리즌과 함께 ‘국제시큐리티콘퍼런스(이하 ISEC 2023)’에 공동 참가한다. ISEC 2023은 국내 대표 사이버보안 콘퍼런스로, 올해는 이달 19일과 20일 양일간 서울 코엑스에서 열린다. 클래로티는 두산디지털이노베이션과 IBM 시큐리티, 사이버리즌과 공동 키노트 패널로 참가해 보안 분야 저변 확대와 인식 제고를 위한 방안을 논의하고 부스 이벤트를 진행한다. 클래로티는 OT 및 XIoT에 위협이 되는 특징, 패턴 등에 대한 인사이트를 나눌 예정이다. 특히 사이버보안 강화를 위해 IT·OT 사이버 공격 위험 및 위협에 대처하기 위한 전략과 준비사항에 대해 공유하고 사이버 공격으로부터 민간 기업들이 겪는 어려움에 대한 해법을 제시한다. 한편, 클래로티는 앞서 두산디지털이노베이션과 전략적 파트너십을 체결한 바 있다. 이번 파트너십으로 클래로티는 두산디지털이노베이션 그룹사 및 다양한 산업 분야의 외부 고객을 대상으로 OT 보안 서비스를 제공할 예정이다. 야니브 바르디 클래로티 CEO는 “글로벌 기업들과 함께 이번 ISEC 2023에 공동 패널로 참가해 체계적인 보안 위험 및 위협 문제
[더테크=조명의 기자] 직원들이 사이버 범죄자들의 타깃이 되고 있다. 기업의 80% 이상이 직원을 타깃으로 한 멀웨어, 피싱 등의 사이버 공격을 경험한 바 있으며, 보안 태세를 강화하고 사이버 공격을 줄이기 위해 직원들을 대상으로 한 사이버 인식 교육이 필요하다는 의견이 나왔다. 포티넷은 19일 전 세계 29개 지역의 IT 및 사이버 보안 의사결정권자 1855명을 대상으로 한 설문조사 결과를 분석한 ‘2023 보안 인식 및 교육에 대한 글로벌 조사 보고서’를 발표했다. 보고서에 따르면, 90% 이상의 리더들이 ‘직원들의 사이버 보안 인식이 높아지면 사이버 공격 발생을 줄이는데 도움이 된다’고 답변했다. 또한 사이버 리스크가 점차 증가하는 가운데 사이버 범죄로부터 조직을 보호하는 1차 방어선으로서 직원들의 역할이 얼마나 중요하다고 강조했다. 지난해 조직의 81%가 사용자를 주로 타깃으로 삼는 멀웨어, 피싱, 비밀번호 공격을 받은 것으로 조사됐다. 이는 직원들이 조직의 가장 취약한 통로가 될 수도, 가장 강력한 방어 수단이 될 수도 있다는 것을 의미한다. 응답자들은 직원들에게 적절한 사이버 위생(cyber hygiene) 의식을 심어주기 위해 효과적인 교육 프로