방송/연예
“사이버 위협은 사라지지 않지만, 관리할 수 있다.”김동현 크라우드스트라이크 기술이사는 ‘차세대 보안 비전 2025’의 ‘크라우드의 힘을 활용하세요 - 혁신적인 AI 네이티브 사이버 보안 플랫폼’ 세션을 시작하면서 이 같이 말한 후 “사이버 위협에 대한 관련성을 유지하는 것이 가장 중요하다”고 설명했다.정상 계정·기능 이용하는 고도화된 공격 급증‘관련성’에 대해 김동현 이사는 공격자를 식별하고 TTP를 파악하는 것이 필요하다고 덧붙였다. 최근 몇 년간 가장 활발하게 활동하는 공격그룹은 랜섬웨어와 국가 배후 공격그룹으로
사이버 공격자가 노리는 것은 예나 지금이나 ‘데이터’이다. 그래서 보안조직은 데이터가 유출되는 모든 경로에서 불법적인 유출을 막기 위한 기술을 적용했다. 데이터 유출 방지 솔루션은 민감 데이터를 식별해 외부 전송을 막고, 인터넷 파일 첨부를 차단하며, 메신저·원격제어·웹하드 등을 통한 유출도 막았다. 사고 후 채증과 분석을 위한 정보를 제공했으며, 문서 본문의 내용까지 확인해 민감정보의 불법 유통을 차단했다.그런데 가장 고도화된 차세대 DLP를 우회하는 공격이 계속 등장한다. 메타데이터 내 데이터를 숨기거나 파
클라우드와 AI 시대의 최대 위협은 ‘데이터’이다. 광범위하게 분산된 데이터를 식별하고 분류하고 정책을 적용해 중단없이 보호해야 하는데, 데이터를 사용하는 환경과 규제가 모두 제각각인데다가, 데이터 보호를 지나치게 강조해 AI를 위한 데이터 활용을 제한하고 AI 혁신을 가로막는 결과로 이어질 수 있다.기업·기관은 데이터를 보호하는 수많은 보안 솔루션을 사용하고 있지만, 각각의 포인트 제품은 데이터 위협을 식별하고 조치하는 방법이 다르며, 통합되지 못한 포인트 제품 사이의 사각지대로 인한 데이터 위협을 탐지하지 못한다.인
새로운 기술이 등장하면, 기대감이 과대광고로 이어지는 단계, 과대광고가 현실과 부딪혀 약간의 실망이 나타나는 단계, 그리고 기술이 임계 질량에 도달해 그 가치를 입증한 후 폭발적인 성장이 이뤄지는 단계로 나뉜다. AI 역시 이 같은 패턴을 따르지만 그 속도가 이전에 등장한 그 어떤 기술과 비교할 수 없을 만큼 빠르다.전창우 클라우드플레어 코리아 기술본부 대표는 ‘차세대 보안 비전 2025’의 ‘2025년 귀사의 AI 전략을 업그레이드시키는 방법’ 세션을 시작하며 AI 발전 패턴을 설명한 후 “2022년 챗GPT 등장으로
고객센터를 AI 챗봇으로 운영하는 것이 대세인데, 고객에게 환불기간을 잘못 안내하고, 자동차를 1달러에 판매한다는 잘못된 응답을 하는 사고가 발생한 바 있다. 이외에도 AI가 고객의 문의에 응답하는 과정에서 민감한 다른 고객의 정보를 출력시킬 우려가 있으며, 악의적인 공격자가 챗봇에게 집요하게 질문을 하면서 기업의 민감한 정보를 빼낼 수 있다. AI 애플리케이션의 취약점, 잘못된 설계, 공급망 취약점을 이용한 공격도 발생한다.AI가 다양한 분야에서 사용되면서 보안 문제도 등장하고 있다. 데이터·프라이버시 위협, 공급망
“북한, 중국, 러시아 등 국가배후 공격자나 랜섬웨어 등 금전 목적의 공격자가 최종적으로 노리는 것은 ‘데이터’다. 기업·기관은 지능적이고 집요한 데이터 유출 시도를 막기 위해 엔드포인트, 네트워크, 이메일 등에 데이터 암호화와 유출방지 솔루션을 도입·운영하고 있지만, 외부 공격자와 내부자의 실수 혹은 고의적인 데이터 침해 시도를 근본적으로 막지 못하고 있다.”김현섭 트렐릭스 코리아 상무는 “최근 공격자가 AI를 이용해 더 지능적인 공격을 펼치고 있어 주의가 요구된다. AI를 활용해 타깃 맞춤형 피싱메일과 피싱 사이트,
네트워크 트래픽의 70%가 암호화돼 있으며, 37%의 중요한 장치가 관리되지 않은 상태로 보안패치를 하지 않았거나 지원 종료된 OS를 사용한다. 47%의 중요한 기기가 보호되지 않은 상태로 인터넷에 노출되어 있으며, FTP, 텔넷 등 안전하지 않은 프로토콜이 실행되는 조직이 98%에 이른다.기업·기관의 보안 상태가 공격에 취약한 상황인데다가 공격은 고도화되고 지능적으로 발전하면서 보안 위협은 그 어느 때 보다 심각한 수준이다. 인포스틸러와 같은 데이터 탈취형 악성코드가 공격에 사용되고 있으며, 탈취한 데이터를 공개한다고
“급변하는 위협 환경, 새로운 규제 요구사항, 하이브리드 클라우드 배포 확장, 사이버 보안 인력과 기술 부족.”김윤제 라드웨어 코리아 부장은 CISO가 꼽은 ‘애플리케이션 보안 유지를 위한 주요 과제’로 이 같은 키워드를 제시한 후 “가장 큰 위협은 ‘AI 기반 혁명’이다. 공격자는 한층 더 고도화된 공격 툴을 이용하고, 누구나 접근할 수 있는 커뮤니티를 통해 공격도구와 서비스를 더 쉽게 구입할 수 있다. 특히 AI는 더 쉽게, 맞춤형 공격을 수행할 수 있도록 한다. AI는 공격자에게도 혁명적인 기술”이라고 설명했다.“
기업·기관은 평균 29개 벤더, 83종의 보안 솔루션을 사용한다. 너무 많은 보안 솔루션으로 인해 복잡성이 높아지고 가시성이 떨어지며 사각지대가 늘어난다. 보안 조직의 업무 피로도가 높아져 심각한 보안 이벤트도 식별하지 못해 피해로 이어진다.그래서 보안 솔루션을 통합하는 것이 중요한 추세를 보이고 있는데, SIEM, XDR, SOAR 등 여러 통합 솔루션으로 인해 복잡성이 더 높아진다. 게다가 통합 솔루션으로 수집되는 정보가 늘어나면서 검색과 분석에 많은 시간이 걸려 보안운영의 어려움을 한층 가중시킨다.윤동한 쿼리시스템
AI, 클라우드, 제로 트러스트, 국가 망 보안 체계.보안 업계에서 가장 큰 관심을 갖고 있는 이슈로, 개별 사안 만으로도 ‘대 전환’ 수준의 변화가 필요한 것이다. 게다가 미국 트럼프 2기 행정부가 들어서면서 세계 정세가 또 다른 차원으로 급속하게 바뀌고 있으며, 우리나라는 정치적 대혼란을 겪으면서 사이버 위협 수준이 그 어느 때보다 높은 상황이다.심각한 사이버 위협 환경에서 현실적인 대안을 제안하는 보안 전문 컨퍼런스 ‘제24회 차세대 보안 비전 2025’가 11일 서울 삼성동 그랜드 인터컨티넨탈 서울 파
주요키워드
인기기사
경기도의회기자단, 경기해양안전체험관 현장 방문
경기도의회기자단이 6일 평택 대부도 소재 경기해양안전체험관을 방문해 해양사고 예방 교육 현장을 점검하고 홍보 확대 필요성을 촉구했다. 이 자리에는 경기도의회 농정해양위원회 김창식 부위원장, 평택항만공사 김석구 사장, 체험관 조완열 관장 등이 참석해 시설 운영 현황과 과제를 공유했다.경기해양안전체험관은 2021년 7월 개관 후 해양사고 대응 훈련, 생존 수영 교육 등 80여 종의 프로그램을 운영 중이다. 지난해 8만 9,290명이 다녀갔으며, 도민이 전체 이용객의 88%를 차지하나 인지도는 여전히 낮은 실정이
2025 하나은행 코리아컵 개막...프로와 아마추어를 통틀어 한국 축구 최강 팀을 가리는 코리아컵 이번 주말 막을 올린다.
프로와 아마추어를 통틀어 한국 축구 최강 팀을 가리는 2025 하나은행 코리아컵이 이번 주말 막을 올린다.2025 하나은행 코리아컵은 8일과 9일 양일간 열리는 1라운드 경기로 시작된다. 코리아컵은 프로와 아마추어를 총망라하여 한국 성인 축구의 챔피언을 가리는 토너먼트 대회다. 1996년 FA컵으로 창설되었고 지난해 대회부터 대한민국을 대표하는 축구대회라는 의미로 으로 명칭이 변경됐다.올해 코리아컵에는 총 58개팀이 참가한다. K리그1
2025년 코리아빌드위크 “목재가 주인공이었다”
국내 최대 건설·건축 전시회 ‘코리아빌드위크’가 지난 2월22일 나흘간의 일정을 마치고 대단원의 막을 내렸다. 19일부터 일산 킨텍스 제1전시장에서 열린 이번 전시회에는 국내외 950여 개 기업이 3000개 부스를 마련해 최신 건설 기자재와 신기술을 선보였다.코리아빌드위크는 건설·건축 산업의 전 과정을 아우르는 종합 전시회로 1986년 ‘경향하우징페어’로 출발해 38년 동안 산업의 흐름을 주도해왔다. 특히 2019년 ‘코리아빌드’로 새롭게 리브랜딩한 이후 아시아 시장 공략을 강화하며 글로벌 건설·건축
서귀포시체육회, 회원단체 보조금 지원
서귀포시체육회는 회원단체를 대상으로 2025년 포괄보조금 1차 지원 신청을 받는다고 6일 밝혔다.지원 규모는 회원단체 각종 대회 지원, 생활체육 육성 및 각종 스포츠대회 참가 지원, 종목단체 활성화 사업, 읍·면·동 체육 활성화 사업 등 4개 사업에 총 9억1850만원이다.서귀포시체육회는 대상 사업별 공모절차를 통해 사전심사 및 선정심의위원회 심사를 거쳐 지원액을 결정할 계획이다.지원 신청은 오는 11일 오후 6시까지다. 방문, 우편, 이메일을 통해
한국방송통신대 포항시학습관, 2024학년도 졸업식 성료
한국방송통신대학교 포항시학습관은 지난 1일 2024학년도 졸업식과 오리엔테이션을 진행했다고 6일 밝혔다.대구·경북지역에선 889명, 포항시학습관은 130명이 졸업했다.
최신기사
尹탄핵 선고 앞두고 13일부터 헌재 상공서 드론 등 비행금지
윤석열 대통령 탄핵 심판 선고가 임박한 가운데 헌법재판소 상공 일대에서의 비행이 금지됐다.12일 국토교통부 항공고시보에 따르면 오는 13일 0시부터 19일 오후 11시 59분까지 서울 종로구 헌재 청사 반경 약 1NM가 임시 비행금지공역으로 지정됐다.이 기간 헌재 청사 주변에서는 드론을 비롯한 모든 비행체의 비행이 금지된다. 단 119 등 응급·구조기의 비행은 허용된다.국토부는 19일 이전에 노탐을 추가로 발령해 오는 31일까지 비행 금지 기간을 연장할 예정이다.앞서 경찰은 국토부에 13일부터 이
의성읍체육회, 1000만원 상당 쌀 기탁
의성군 의성읍체육회는 지난 11일 지역 내 수급자, 독거노인, 장애가구, 한부모가구 등 취약계층에게 전달하는 ‘사랑나눔 쌀’ 1000만원 상당를 의성읍에 기탁했다.
올해 노동약자 교육·법률구조 상담 서비스 시작
고용노동부는 34개 지방자치단체를 통해 3월부터 2025년 노동약자 교육 및 법률구조상담 서비스를 제공한다고 10일 밝혔다. 지방자치단체는 노동약자 권익보호를 위한 사업을 계획하고 정부가 심사를 통해 적정한 곳을 선정해 사업추진에 드는 비용의 일부를 지원한다. 지자체들은 임금체불이나 직장 내 괴롭힘, 부당해고 대응 교육, 노무사 등 전문인력을 활용한 법률 상담 , 권리구제 지원 등 다양한 권익보호 활동을 할 예정이다. 지난해 이 사업을 통해 1만 5830명의 노동자가 지원받았다. 올해는 영세사업주까지 사업 대상에 포함해 몰라서 법을
대구 찾은 안철수 "尹대통령, 헌재 심판 승복 메시지 내야"
보수 텃밭 TK 방문…중도층·의료계 표심 공략"조기대선 열려도 이재명 대표 당선만큼은 안돼"여권 내 잠재적 대권주자로 꼽히는 안철수 의원이 12일 '보수 텃밭' 대구·경북 지역을 찾아 "윤석열 대통령이 헌법재판소 탄핵 심판에 승복한다는 메시지를 내놔야 한다"고 말했다.안 의원은 이날 국민의힘 대구시당에서 열린 기자간담회에서 "의견이 다른 국민들끼리 충돌하고 유혈 사태가 날 수 있는 가능성이 보여 두렵다. 시위 현장을 가보면 갈수록 격화하고 있다"며 이같이 밝혔다.이어 "대통령께서 어떤 결과가 나오든 승복하겠다고 말
영덕군, 2025년 농업인대학 사과반 개강
영덕군이 지난 11일 지역 농업인의 역량 강화와 지속 가능한 농업 발전을 위해 △사과 재배기술 △병해충 방제법 △마케팅 전략 △GAP 교육 △농작업 안전교육 등 실용적 내용의 '2025년 영덕군 농업인대학' 사과 과정을 개강했다.