2025.04.04 금요일
검색
'보안 역량' 검색결과
기간검색
-
~
검색영역
검색어
-
놀유니버스, 정보보호 국제표준 ISO 2종 동시 획득…글로벌 수준 보안 역량 입증 [이코노믹데일리] 놀유니버스가 국제표준화기구(ISO)로부터 정보보호 분야 국제표준인증 2종을 동시에 획득하며 글로벌 수준의 보안 역량을 인정받았다. 놀유니버스는 정보보호경영시스템 국제표준인 ISO/IEC 27001과 개인정보보호경영시스템 국제표준인 ISO/IEC 27701 인증을 동시에 획득했다고 밝혔다. ISO/IEC 27001과 27701은 국제표준화기구(ISO)와 국제전기전자기술위원회(IEC)가 공동으로 제정한 정보보호 및 개인정보보호 분야에서 가장 권위 있는 국제 인증으로 꼽힌다. 특히 정보보안 11개 분야 123개 항목과 개인정보보호 30개 분야 109개 항목에 걸친 엄격한 심사를 통과해야만 획득할 수 있어 놀유니버스는 이번 동시 인증 획득을 통해 국제적으로 인정받는 정보보호 관리 체계를 구축했음을 입증했다. 놀유니버스는 지난해 12월 신설 법인 출범 이후 회사의 핵심 자산인 지적 재산과 고객 데이터를 안전하게 보호하기 위한 체계 마련에 주력해왔다. 법인 통합 과정에서 글로벌 기준에 부합하는 데이터 보호 정책과 컴플라이언스 준수 시스템을 확립하는 데 힘썼으며 고객 데이터 보안 강화를 위한 실질적인 조치들을 시행했다. 이러한 노력의 결과로 놀유니버스는 이번 국제표준 인증을 획득하며, 고객 정보보호 및 서비스 신뢰성을 한층 강화하는 발판을 마련했다. 놀유니버스는 이번 ISO 2종 동시 인증 획득을 계기로 검증받은 정보보호 시스템을 기반으로 서비스 경쟁력을 더욱 강화할 계획이다. 글로벌 수준의 보안 프레임워크를 지속적으로 고도화하여 고객에게 더욱 안전하고 신뢰할 수 있는 서비스 환경을 제공하는 데 집중할 방침이다. 이준영 야놀자그룹 기술 총괄은 “놀유니버스가 신뢰할 수 있는 서비스와 높은 수준의 보안 체계를 구축하기 위해 노력한 결과 정보보호 분야 최고 권위의 국제표준 동시 인증이라는 결실을 맺게 되었다”며 “앞으로도 정보 보호 및 보안 전문성을 지속적으로 강화하여 고객들이 안심하고 서비스를 이용할 수 있는 환경을 만드는 데 최선을 다할 것”이라고 강조했다.2025-03-14 11:17:00
-
LG유플러스, 8개월간 블랙박스 모의해킹으로 보안 역량 강화 [이코노믹데일리] LG유플러스가 자사 서비스의 보안 강화를 위해 역대 최장 기간인 8개월에 걸쳐 블랙박스 모의해킹을 진행하며 사이버 위협에 선제적으로 대응하고 있다고 18일 밝혔다. 이번 모의해킹은 외부의 침입자 관점에서 실제 해킹과 유사한 방식으로 진행되어 서비스 전반의 보안 수준을 한층 끌어올릴 것으로 기대된다. 일반적인 모의해킹과 달리 블랙박스 모의해킹은 기업이 해킹 업체에 어떠한 정보도 제공하지 않고 정해진 시나리오 없이 실전처럼 진행되는 점이 특징이다. LG유플러스는 오펜시브 보안 전문업체인 엔키화이트햇과 협력하여 이번 프로젝트를 추진, 외부 공격자의 시각으로 자사의 모든 서비스를 꼼꼼하게 점검하고 취약점을 파악하는 데 집중하고 있다. 지난해 11월부터 시작된 이번 블랙박스 모의해킹은 올 상반기까지 진행될 예정이며 점검 범위는 LG유플러스의 모든 서비스로 확대된다. 이는 특정 영역에 국한된 점검이 아닌 외부 인터넷망을 통한 접근이 가능한 모든 서비스에 대한 포괄적인 보안 점검이라는 의미를 가진다. LG유플러스는 이번 최장 기간·최대 규모의 모의해킹을 통해 미처 발견하지 못했던 잠재적인 보안 취약점을 철저하게 찾아내고 보완한다는 방침이다. 특히 이번 모의해킹은 해커가 예상치 못한 침투 경로를 통해 사내망에 접근하여 중요 정보를 탈취할 수 있는지 여부를 중점적으로 파악한다. LG유플러스는 모의해킹 과정에서 발견된 취약점에 대해서는 엔키화이트햇과 긴밀히 협력하여 즉각적인 보완 조치를 취할 계획이다. 이를 통해 사이버 공격에 대한 예방 능력을 강화하고 실제 공격 발생 시 신속하게 대응할 수 있는 역량을 확보한다는 목표다. 한편 LG유플러스는 보안 강화를 위한 다각적인 노력을 기울이고 있다. 지난해 하반기부터는 보안 취약점을 발견하여 신고하는 외부 전문가에게 포상금을 지급하는 버그바운티 제도를 운영하고 있으며 연말에는 개인정보보호 강화를 위한 ‘프라이버시 센터’를 설립하는 등 고객 정보 보호를 위한 투자를 지속적으로 확대하고 있다. 홍관희 LG유플러스 정보보안센터장(전무)은 “AI 기술 발전과 함께 고객들의 보안 불안감이 커지고 있는 상황에서 선제적인 보안 강화 활동은 매우 중요하다”고 강조하며 “이번 블랙박스 모의해킹을 통해 더욱 강화된 정보보안 역량을 바탕으로 고객들이 가장 안심하고 사용할 수 있는 서비스를 제공하는 기업으로 성장해 나갈 것”이라고 밝혔다.2025-02-18 10:13:54
-
웜GPT와 사기GPT 등장…내년 사이버 범죄의 새로운 무기 된다 [이코노믹데일리] 내년에는 생성형 인공지능(AI)을 악용한 사이버 위협이 본격화될 전망이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 2025년 사이버 위협 전망에 따르면 공격자들이 AI를 활용해 고도화된 사이버 공격을 감행할 가능성이 커지고 있다. 이와 함께 디지털 융복합 기술을 겨냥한 사이버 위협도 증가할 것으로 보인다. 과기정통부와 KISA는 최근 발표에서 사이버 범죄자들은 다크웹을 통해 유통되는 악성 AI 모델인 '사기GPT(FraudGPT)'와 '웜GPT(WormGPT)' 등을 활용해 피싱 메일 작성, 취약점 탐색, 악성코드 개발에 나설 가능성이 높다. 특히 챗GPT와 같은 정교한 AI 도구를 악용하면 개별 맞춤형 스피어피싱(spear phishing) 메일 작성도 가능해져 피해 규모가 클 것으로 예상된다. 러시아와 중국에서는 생성형 AI를 여론 조작과 정치 선전에 활용한 사례가 보고된 바 있다. 이에 대해 과기정통부는 "기업들은 AI 도입 단계에서부터 보안을 내재화하고 지속적인 모니터링 체계를 구축해야 한다"고 강조했다. 자율주행차, 스마트 빌딩, IoT(사물인터넷) 기기 등 디지털 융복합 기술이 공격의 주요 표적이 될 가능성도 높아지고 있다. 공격자들은 보안이 취약한 IoT 기기를 악용해 디도스(DDoS) 공격에 필요한 봇넷을 구축하거나 악성코드를 감염시킬 수 있다. 스마트팜, 스마트시티 등 디지털 융합기술이 확산됨에 따라 이러한 제품과 서비스에 대한 설계 및 개발 단계에서 보안을 강화해야 한다는 조언이 나왔다. 과기정통부는 “민감한 데이터를 다루는 디지털 융복합 시스템은 초기 설계부터 사이버 위협에 대한 대응책을 마련해야 한다”고 당부했다. 우크라이나-러시아 전쟁 등 글로벌 분쟁이 지속될 경우 사이버 공격자들은 정부 기관과 사회기반시설을 대상으로 디도스 공격을 감행할 가능성이 크다. 이러한 공격은 사회적 혼란과 불안을 조성할 위험이 있다. 또한 미국의 친 가상자산 정책으로 인해 비트코인 가치 변동성이 커지면 가상자산 거래소와 사용자들을 겨냥한 사이버 범죄도 증가할 것으로 보인다. 올해 급증한 디도스 공격은 내년에도 지속될 것으로 전망된다. 특히 보안이 취약한 라우터 등 네트워크 장비를 활용한 공격이 주요 위협으로 떠오르고 있다. 디도스 공격은 대규모 트래픽을 유발해 네트워크 자원을 고갈시키거나 데이터 유출을 초래할 수 있다. 이에 따라 기업들은 KISA에서 제공하는 '디도스 사이버대피소'를 적극 활용하는 한편, 보안 역량 강화를 위해 선제적 대응책을 마련해야 한다. 류제명 과기정통부 네트워크정책실장은 “국민과 기업의 보안 인식을 강화하고 고도화된 사이버 위협에 대응하기 위해 민간과 공공기관 간 유기적인 협력체계를 구축해야 한다”고 말했다. 또한 “선제적 방어와 억제를 통해 안전한 디지털 환경을 조성하겠다”고 덧붙였다.2024-12-18 14:04:14
-
안랩 EDR, macOS 지원 및 기능 강화로 사용자 편의성 확대 [이코노믹데일리] 안랩(대표 강석균)이 자사의 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR(AhnLab EDR)’의 기능을 대폭 업그레이드했다고 6일 밝혔다. 이번 업데이트는 사용자의 편의성과 솔루션 활용도를 강화해 증가하는 보안 위협에 대한 대응력을 높이는 데 초점을 맞췄다. 안랩은 이번 업그레이드에서 macOS 지원 에이전트를 새롭게 출시했다. 이를 통해 안랩 EDR은 기존의 윈도우 및 리눅스 지원을 넘어 macOS까지 포함 다양한 운영체제를 사용하는 멀티 OS 환경에서도 위협 탐지와 대응이 가능해졌다. 안랩 EDR 에이전트는 조직의 엔드포인트에서 위협 행위를 탐지하고 파일 검색과 데이터 수집 등 보안 작업을 수행한다. 안랩은 macOS 에이전트를 통해 사용자가 직면할 수 있는 위협을 폭넓게 분석하고 대응할 수 있게 됐다고 설명했다. ‘안랩 EDR 애널라이저(AhnLab EDR Analyzer)’의 데이터 관리 효율성도 개선됐다. 보안 담당자는 중요 데이터를 고성능 ‘핫(Hot)’ 서버에, 상대적으로 중요도가 낮은 데이터는 ‘웜(Warm)’ 서버에 분리 보관할 수 있다. 이 기능은 위협 데이터를 효율적으로 관리할 수 있게 하고 스토리지 비용 절감에도 기여한다. 또한 다량의 위협 이벤트 중 중복 항목을 호스트, 탐지 프로세스, 진단룰 등으로 그룹화하는 기능도 새롭게 추가됐다. 이를 통해 보안 담당자는 우선 대응이 필요한 위협을 빠르게 식별하고 적절히 대응할 수 있다. 안랩은 자체 위협 인텔리전스 플랫폼인 ‘안랩 TIP’과의 연동도 고도화했다. 기존의 보안 권고문과 평판 조회 기능에 더해 ‘뉴스클리핑’ 기능을 추가했다. 이를 통해 보안 담당자는 위협 관련 기사와 IoC(지표 정보) 데이터를 확인하며 조직 내 위협 여부를 보다 직관적으로 파악할 수 있다. 안랩 제품서비스기획실 김창희 실장은 “이번 업그레이드로 안랩 EDR은 고도화된 위협에 대한 폭넓은 모니터링과 효율적 운영이 가능해질 것”이라며 “앞으로도 고객 요구사항을 반영해 솔루션 활용도와 편의성을 지속적으로 업그레이드하겠다”고 밝혔다. 한편 이번 업데이트는 사용자의 요구를 기반으로 한 맞춤형 보안 강화를 목표로 하며, 기업과 조직의 보안 역량 강화를 위한 지속적인 발전을 예고했다.2024-12-06 10:21:52
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)