News
악성코드 유포, 클라우드 그룹웨어 통한 공격 증가 경고
안랩은 최근 다양한 업무 관련 이메일을 통해 악성코드를 유포하는 사례가 잇따르고 있어 사용자들의 주의가 필요하다고 밝혔다. 특히 클라우드 기반 그룹웨어의 대용량 파일 첨부 기능을 악용한 사례가 발견되었다. 많은 조직이 협업을 위해 클라우드 그룹웨어를 활용하고 있으며, 이들 대부분은 특정 용량 이상의 대용량 첨부파일을 클라우드에 업로드하고 URL 링크를 통해 전달하는 방식을 취하고
보안 뉴스
News
랜섬웨어 공격 급증, 평균 피해 150만 달러…보안 전략 필수
올해 상반기 글로벌 랜섬웨어 공격으로 인해 발생한 평균 피해 비용이 약 150만 달러, 즉 20억 원에 이르는 것으로 보고되었다. SK쉴더스의 화이트해커그룹 EQST는 최신 랜섬웨어 공격 기법과 방어 전략에 관한 두 가지 보고서를 발간하였다. 이 보고서는 '랜섬웨어 아스널'과 '2024년 3분기 KARA 랜섬웨어 동향 보고서'로, 랜섬웨어
News
AI 프라이버시 리스크 관리 모델 초안 논의, 개인정보보호위원회 전체회의 개최
개인정보보호위원회는 22일 '인공지능(AI) 프라이버시 민·관 정책협의회' 전체회의를 개최하여 'AI 프라이버시 리스크 평가·관리 모델(안)'을 검토한다고 21일 발표했다. 이 협의회는 작년 10월에 구성되어, 학계와 법조계, 산업계, 시민단체의 전문가들이 참여하고 있으며, 데이터 처리 기준과 리스크 평가, 투명성 확보에 대한 논의를 진행해왔다. 이번 회의에서는 AI
News
AI 프라이버시 리스크 관리 모델과 생체인식정보 규율 체계 공개 예정
개인정보보호위원회가 오는 11월에 기업들이 참고할 수 있는 '인공지능(AI) 프라이버시 리스크 평가·관리 모델' 최종안과 '생체인식정보의 합리적 규율체계(안)'을 공개할 예정이다. 이를 위해 개인정보위는 22일 오전 민간 전문가와 관계부처 관계자들이 참석한 가운데 AI 프라이버시 민·관 정책협의회 제3차 전체회의를 개최했다. 개인정보위는 AI 기업들이 자율적으로 프라이버시
News
AI 시대의 프라이버시 위험 관리 위한 민·관 협의회 개최
개인정보보호위원회는 인공지능(AI) 시대의 프라이버시 위험 관리를 지원하고 생체인식기술 활용 방안을 모색하기 위해 민·관 정책 협의회를 조직하고 제3차 전체회의를 개최한다고 발표했다. 이 회의는 22일에 열리며, 주요 논의 사항은 AI 프라이버시 리스크 평가·관리 모델과 생체인식정보 규율 체계 개선이다. 개인정보위는 AI 기업들을 대상으로 프라이버시 위험 관리를 지원하기 위한 방안을 준비하고
News
AI 시대의 프라이버시 보호를 위한 정책 협의회 개최
개인정보보호위원회는 22일 인공지능(AI) 분야의 민간 전문가 및 관계부처 대상을 대상으로 하는 'AI 프라이버시 민·관 정책협의회' 제3차 전체회의를 개최한다고 21일 발표했다. 이번 회의는 AI 시대에 맞춰 AI 기업이 자율적으로 프라이버시 위험을 관리하고, 생체인식 기술의 안전한 활용 방안을 모색하기 위해 마련되었다. 회의에서는 'AI 프라이버시 리스크 평가·관리
News
클라우드 기반 그룹웨어 악용, 대규모 피싱 메일 경고 발령
안랩은 21일 클라우드 기반 그룹웨어의 대용량 파일 첨부 기능을 악용한 피싱 메일 경고를 발표했다. 이들은 다양한 업무 메일로 위장해 악성코드를 유포하고 있으며, 특히 대용량 첨부파일의 다운로드 URL을 사용해 사용자들을 속이고 있다. 공격자들은 특정 클라우드 그룹웨어를 이용해 '견적 요청' 또는 '프로젝트 순서'와 같은 제목의 메일을 발송한다.
News
사이버아크, 잭 푼을 북아시아 책임자로 임명하며 비즈니스 확장 나선다
사이버아크는 잭 푼을 북아시아 지역 책임자로 임명했다고 21일 발표했다. 푼 책임자는 중국, 홍콩, 한국, 대만을 포함한 북아시아 시장의 사이버아크 사업을 총괄하게 된다. 그는 정보통신기술(ICT) 분야에서 30년 이상의 경력을 보유하고 있으며, F5네트웍스, 히타치데이터시스템, 시만텍, 시스코 등 글로벌 기술 기업에서 중요한 직책을 수행해왔다. 특히 2013년부터 2019년까지는 사이버아크의 중화권 지역 책임자로 활동한
News
국내 보안 스타트업, AI로 시장 변화 이끄나?
국내 보안 스타트업들은 자신감 넘치는 모습으로 업계에 도전하고 있으며, 경쟁사가 없다고 주장하는 경우도 많다. 이들 기업의 창업 역사는 길게는 10년, 짧게는 1년으로, 최근 국내 보안 시장은 느린 성장세를 보이고 있다. 한국정보보호산업협회(KISIA)의 보고서에 따르면, 업계의 기업 수는 2022년 1594곳에서 지난해 1708곳으로 7.2% 증가했지만, 수출(-16.3%)과 인력(
News
전 세계 랜섬웨어 공격 3분기 동안 1,314건, 미국이 절반 차지
SK쉴더스는 최근 발표한 두 개의 보고서에서 지난 3분기 동안 전 세계에서 총 1,314건의 랜섬웨어 공격이 발생했다고 밝혔다. 이 수치는 이전 동기 대비 약 7% 감소한 수치이며, 직전 2분기와 비교해도 3% 줄어든 것으로 나타났다. 보고서에 따르면, 랜섬웨어 공격은 주로 미국과 제조업 부문에 집중된 것으로 확인됐다. 특히 미국이 656건으로 전체의 50%
News
클라우드 그룹웨어 악용한 사이버 공격 급증, 각별한 주의 필요
최근 클라우드 기반 그룹웨어의 대용량 파일 첨부 기능을 악용한 사이버 공격 사례가 보고되었다. 안랩은 이러한 공격 방식이 업무 관련 이메일로 위장하여 악성코드를 유포하는 것이라고 21일 발표했다. 사용자들이 자주 사용하는 그룹웨어의 기능을 악용하거나 불안감을 조성하는 내용을 담아 이를 보내고 있어 각별한 주의가 필요하다고 경고하고 있다. 이번 공격에서는 '견적 요청·프로젝트
News
고령층 디지털 교육, 삼성 시니어 디지털 아카데미 1주년 맞아
에스원은 21일 '삼성 시니어 디지털 아카데미'가 출범 1주년을 맞았음을 발표했다. 이 아카데미는 고령층의 디지털 소외 문제를 해결하고자 설립되었으며, 키오스크와 스마트폰 등 다양한 디지털 기기 사용법을 교육하고 있다. 또한, 고령층의 취업을 지원하는 프로그램도 함께 운영하고 있다. 아카데미는 에스원이 주관하며, 삼성 계열사들이 참여하고 있다. 이들은 삼성바이오로직스, 삼성바이오에피스, 제일기획, 호텔신라,