안랩은 2022년 비대면 서비스 바우처 지원사업 공급기업으로 선정돼 중소·벤처기업을 대상으로 보안 솔루션을 제공한다고 29일 밝혔다.사업에서 안랩은 네트워크·보안 솔루션 분야 공급 기업으로 선정돼 중소기업용 SaaS형 보안 관리 솔루션 '안랩 오피스 시큐리티' 제품군과 차세대 방화벽 '안랩 트러스카드' 50B 모델 등 중소기업의 업무 환경에 최적화된 솔루션을 제공한다.수요기업 신청을 원하는 중소·벤처기업은 다음달 1일부터 14일까지 K-비대면바우처플랫폼에 접속해 신청할 수 있다. 안랩은 별도의 상담 페이
안랩은 PC용 백신 솔루션 V3가 지난해 주요 글로벌 보안제품 평가에서 인증과 수상을 이어가며 기술력을 인정받고 있다고 8일 밝혔다.V3는 2021년 △영국 바이러스 불러틴의 VB100 전회 인증 획득 △독일 AV-TEST 홈/비즈니스유저 부문 인증 전회 획득 △미국 ICSA랩 인증 갱신·2021 EIST 어워드 수상 등 성과를 거뒀다.현재 AV-TEST, ICSA, VB100 등 글로벌 주요 인증 획득을 이어오고 있는 PC용 백신 제품은 V3가 유일하다.전성학 안랩 연구소장은 "V3는 수년간 글로벌 보안 제품 평가에서 우수한 성적
신한은행은 보이스피싱으로부터 고객들의 자산을 보호하기 위해 은행권 최초로 'AI 이상행동탐지 ATM'을 도입한다고 7일 밝혔다.AI 이상행동탐지 ATM은 고객이 ATM 거래 때 휴대폰 통화를 하거나 선글라스·모자를 착용하는 등 수많은 보이스피싱 데이터를 분석해 얻은 유사한 이상행동을 보이면 이를 탐지해 거래 전에 고객에게 주의 문구를 안내하는 서비스다.신한은행의 데이터 전문가와 외부 AI업체가 8개월간의 딥러닝을 통해 연령대별 다양한 거래유형을 학습해 분석한 데이터를 바탕으로 고령층 고객 내점이 많고 보이스피싱 사고
코드게이트보안포럼은 '코드게이트 2022' 예선전에 48개국 2872개팀이 참여해 40개팀이 본선에 진출했다고 2일 밝혔다.지난해 코로나19로 개최가 취소되면서 2년 만에 열린 이번 예선전은 지난달 26~27일 △일반부 △대학생부 △주니어부로 구분돼 온라인으로 치러졌다.취약점 분석, 암호학, 리버싱 등 17개 문제가 출제됐으며, 문제별 배점을 고려해 가장 높은 점수를 획득한 상위 팀이 진출하는 방식이다.포럼 관계자는 "올해는 실제 사이버 전쟁에서 사용되는 운영체제(OS)의 취약점 문제를 비롯해 블록체인 스마트 콘트랙트
안랩은 아마존웹서비스의 '어드밴스트 티어 서비스 파트너'로 선정됐다고 28일 밝혔다.안랩은 보안 특화 클라우드 관리 서비스 '안랩 클라우드'를 기반으로 고객의 안정적인 클라우드 운영을 지원하고 핀테크 기업·의료AI 스타트업 등 다양한 산업분야에서 뛰어난 고객 경험을 제공하는 등 파트너로서의 종합적인 역량을 인정 받았다.이에 기존 셀렉트 티어 서비스 파트너에서 한 단계 더 높은 어드밴스트 티어 서비스 파트너 등급을 획득했다.안랩은 파트너 등급 획득을 바탕으로 AWS를 사용하는 고객에게 더욱 최적화된 클라우
안랩은 부재중 전화 알림, 팩스 수신 확인 등 업무 관련 내용을 위장한 피싱 메일로 사용자의 마이크로소프트 365 계정을 탈취하는 공격 사례가 잇따라 발견됐다고 25일 밝혔다.부재중 전화 알림 위장 사례의 공격자는 '이 메일은 ○○○에서 발송됐습니다(This E-mail was sent from ○○○)'라는 제목의 메일을 보냈다.메일 본문은 부재중에 녹음된 음성 메시지를 첨부했다는 내용과 '다시 듣기'를 의미하는 'playback_38629.html'이라는 파일이 첨부돼 있다.사용자가 첨
NFT(Non-Fungible Token·대체불가토큰) 플랫폼으로는 세계 1위 규모를 자랑하는 오픈씨(OpenSea)에서 사이버 공격으로 20억원 상당 NFT가 도난당하는 사고가 발생해 전 세계가 시끄럽다.오픈씨 사용자 가운데 32명 사용자가 보유하고 있던 254개의 NFT가 탈취됐다고 한다. 도난당한 NFT 중에는 현재까지의 NFT 매매 중 최고가로 알려진 '지루한 원숭이 요트클럽(BAYC)'이 포함돼 있는 것으로 알려져 더욱 화제가 되고 있다.NFT는 교환과 복제가 불가능하여 저마다 고유성과 희소성을 지니는 블록체
한국남부발전은 부산 본사 대강당에서 정보보안 우수사례 교류를 위한 '부산 공공기관 정보보안 세미나'를 개최했다고 14일 밝혔다.세미나는 국가정보원 지부 후원으로 부산시, 한국주택금융공사 등 10개 기관 담당 실무자들이 참석해 진행됐다.행사에 참여한 기관들은 코로나19로 인한 재택근무 환경 확대에 따른 방호체계 강화방안을 논의했으며 남부발전은 △양자기술을 활용한 재택근무 보안인증체계 고도화 △로봇 프로세스 자동화를 활용한 정보보안 관제 효율화 △블록체인 기반 데이터 흐름 관리 모델로 자료유출 차단 등을 소개했다.이승우
안랩 V3는 글로벌 보안제품 테스트 기관 'AV-TEST' 백신 평가에서 인증을 획득했다고 9일 밝혔다.지난해 AV-TEST의 PC용 백신 '홈 유저'와 '비즈니스 유저' 부문 제품 평가에서 전회에 걸쳐 인증 획득을 달성했다.V3는 특히 비즈니스 유저 부문 모든 테스트에서 참가한 글로벌 보안 솔루션 중 상위권 성적 제품을 의미하는 '우수 제품'으로 선정됐다.홈 유저 부문에서는 6회의 테스트 중 5회에서 우수 제품으로 선정됐다.안랩은 2012년부터 글로벌 보안 제품 평가인 AV
식품의약품안전처는 의료기 사이버보안 허가·심사 기준을 개정·발간한다고 21일 밝혔다.사이버보안 확보를 위한 요구사항을 국제조화된 기준으로 적용하고 의료기기 사이버보안 적용대상을 확대한다. 국제의료기기규제당국자포럼(IMDRF)에서 국제적으로 요구하는 의료기기 사이버보안 기준을 국내 기준에 적용한다.기존에는 개인의료정보를 송수신하거나 원격으로 기기를 제어하는 경우만 사이버보안을 적용했으나 개정 후에는 통신이 가능한 모든 의료기기에 대해 사이버보안을 적용한다.사이버보안은 개인의료정보 송·수신하거나 기기 제어 등에 사용하는 의료기기에 해킹
안랩이 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다.20일 안랩에 따르면 공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고 악성코드를 포함한 압축파일을 업로드했다.공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러번에 걸쳐 올렸다.사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파일을 실행하면 공격자의 명령에 따라 디도스 공격을 수행할 수 있는 악성코드가
한국기계전기전자시험연구원(KTC)은 과학기술정보통신부로부터 정보보호인증 시험대행기관으로 지정받았다고 14일 밝혔다.지정을 통해 KTC는 월패드, 스마트도어 등 IoT기기들에 대한 보안기능, 무선통신 취약점 등을 시험한다.지난해 11월 아파트에 설치된 월패드가 해킹돼 거주자 사생활이 무방비로 노출된 사건이 발생해 정부는 스마트 가전 등 정보통신망연결기기의 정보보호인증 중요성을 강조하고 있다.제대식 KTC 원장은 "정보통신기술 제품에 특화된 정보보호 시험·평가 서비스를 통해 정보통신기기 산업 성장에 기여함은 물론 사용자의 정보보안 강화
한국중부발전은 개인정보보호위원회가 진행한 개인정보보호 관리수준 진단에서 100점 만점 달성과 4년 연속 최고등급인 '양호' 등급을 획득했다고 12일 밝혔다.개인정보보호위원회가 주관하는 개인정보 관리수준 진단은 중앙행정기관, 공공기관, 지방자치단체 등 795개 기관을 대상으로 매년 개인정보 관리체계 구축, 보호 대책 수립, 침해사고 대책을 평가하는 제도다.중부발전은 3개 분야 13개 지표에서 모두 만점을 받았다. 중부발전은 개인정보보호 활동을 지속 수행해 개인정보보호 관리체계가 매우 우수하게 관리되고 있다는 평가를 받았
한 해가 저물어가는 2021년 12월 초, 주말을 맞아 쉬고 있던 전 세계 정보보안조직을 청천벽력 같은 소식이 강타했다. 'Log4j'의 취약점이 발견되어 시급한 조치가 필요하다는 내용이었다.너무나 파급력이 강하고 위험도가 높아 '역사상 최악의 위협'이라는 표현까지 등장할 정도로 세계 보안조직 전체를 긴장하게 만든 소식이었다.정보보안조직을 더욱 다급하게 만든 것은 대체 어느 프로그램에 이 Log4j 가 사용되었는지 알지 못한다는 당혹감이었다. 대상이 파악돼야 취약점 조치를 적용할 수 있기 때문이었다.따라
코로나19 사태의 장기화로 카메라를 이용한 출입통제와 비대면·비접촉, 그리고 재택근무로 인한 디지털 전환의 가속화로 '보안'이 더욱 중요해지고 있다.이렇듯 일상에 가까워진 '보안'은 생활안전과 더욱 밀접해지고 있으며, 관련 보안기술 역시 빠르게 진화하고 있다.이러한 가운데 2021년 한 해 동안 보안분야의 발전과 보안문화 조성에 기여한 유공자와 기업을 시상하는 자리가 마련됐다.보안분야 산·학·연 전문가들로 구성된 시큐리티어워즈코리아위원회가 주최하고, 한국인터넷진흥원이 후원한 '시큐리티 어워즈 코리
안랩은 서울 삼성동 코엑스에서 열린 제조혁신코리아2021에 참가했다고 13일 밝혔다. 안랩은 전용 부스에서 ICS, 공장제어시스템, POS 등 특수목적시스템 전용 보안솔루션 '안랩 EPS'와 랜섬웨어를 비롯한 지능형 위협 대응 솔루션 '안랩 MDS' 등 제조산업과 생산망 보안을 위한 엔드포인트 보안 솔루션을 소개했다. 안랩은 제조업계 관계자를 대상으로 안랩 EPS의 제어설비와 OT환경에 특화된 보안 기능, 안랩 MDS와 연동으로 생산망 신·변종 악성코드를 탐지하는 기능 등 다양한 기능을 시연했다. 보안
아파트 월패드가 해킹돼 사생활이 노출돼 온 나라가 시끄럽다. 내밀한 사생활이 해커에 의해 낱낱이 노출되고 있었다는 분노와 당혹감 때문이다.그 분노와 당혹감은 정부기관의 무대책을 비판하고 개인 사생활 보안에 관심없는 건설회사의 비난에 이르고 있다.이 사건이 한국에서만 발생한 사고인 듯 과장하는 경향도 보이고 있다. 하지만 잘못된 내용이다. 한국뿐 아니라 미국 등 해외 국가들에서도 아파트나 일반 가정집의 전자기기가 해킹돼 정보가 유출된 사고는 오래전부터 이미 발생해왔다. 지금도 계속 발생하고 있다.이번 사고에서 정작 짚어보아야 할 점은
아파트 가정을 비추는 카메라 등이 장착된 스마트 기기 월패드가 초급 해킹 단계인 '웹셸'(Web Shell) 방식으로 뚫린 것으로 드러났다.웹셸이란 해커가 원격으로 웹서버에 악성 프로그램을 심어 관리자 권한을 획득한 뒤 개인정보 등을 탈취하는 방식이다.13년전 인터넷 상거래 업체 옥션에서 1000만명의 고객 정보를 해킹한 것과 동일한 수법이다. 경찰은 아파트 704세대의 월패드가 해킹당한 것으로 보고 관리 책임이 있는 업체 3곳을 조사하고 있다.5일 전용기 더불어민주당 의원실이 한국인터넷진흥원(KISA)에서 제출받은
하나은행은 과학기술정보통신부가 주최하는 '제20회 K-ICT 정보보호 대상'에서 '과학기술정보통신부 장관상'을 수상했다고 3일 밝혔다.K-ICT 정보보호 대상은 국내 기업을 대상으로 정보보호 관리, 기술 우수성, 기업의 보안 수준 등에 대해 전문 평가위원의 엄격한 현장심사와 집중 인터뷰를 통해 정보보호 모범 실천 기업을 선정해 수여하는 국내 정보보호 관련 가장 권위 있는 상이다.하나은행은 '정보보호 ESG 경영 실천'의 우수성을 인정받아 대상으로 선정됐다. 하나은행은 정보보호를 공격과 방어
안랩은 ESG 경영 내재화의 일환으로 사내 환경 교육을 진행했다.2일 안랩에 따르면 환경 교육은 쓰레기 전문가인 자원순환사회경제연구소 홍수열 소장과 일회용품 대체 서비스 소셜벤처 트래쉬버스터즈 곽재원 대표를 초청해 진행됐다.자원순환사회경제연구소 홍수열 소장은 '잘못된 분리배출 상식'을 바로잡고 올바른 분리배출 방법을 소개했다.안랩 임직원들은 △배달 용기, 비닐 등의 올바른 분리배출 방법 △재활용품 처리 공정 등 생활 속 쓰레기 분리배출에 대해 궁금했던 점을 질문하고 홍수열 소장이 답하는 시간을 가졌다.곽재원 트래쉬버스