2024.11.22 금요일
검색
'보안 위협' 검색결과
기간검색
-
~
검색영역
검색어
-
빗썸, 투자자 보호와 보안 강화…안전한 거래 환경 선도 [이코노믹데일리] 빗썸이 창립 11주년을 맞아 한층 강화된 투자자 보호 프로그램과 보안 시스템을 도입하며 가상자산 시장에서의 신뢰와 안정성을 높이고 있다. 빗썸은 가상자산 이용자 보호를 위해 불공정거래 감시와 자금세탁방지(AML) 시스템을 고도화하고 있다. 이를 위해 지난 7월에 신설된 전담 조직 '시장감시실'에 전문 인력을 대폭 확충했으며 공익 제보와 임직원 비위 제보 채널도 운영하고 있다. 특히 주요 이상거래를 사전에 차단할 수 있는 '자전거래 방지 시스템' 도입을 준비 중이며 자체 개발한 차세대 AML 시스템에 반영하여 본격 가동했다. 이 시스템은 고객확인(KYC)과 의심거래보고(STR) 등 AML 업무를 고도화해 기존 솔루션의 한계를 극복하고 있다. 이용자 자산 관리 투명성을 높이기 위해 빗썸은 예치금과 가상자산의 관리를 강화하고 있다. 원화 예치금은 NH농협은행에 수탁하고 가상자산은 분기별 외부 회계법인의 실사를 거쳐 투명하게 공개하고 있다. 또한 콜드월렛 보관 비율 유지 등 가상자산 보호법보다 높은 기준으로 준비금을 관리 중이다. 보안 측면에서도 새롭게 'AI 기반 보안위협탐지 시스템'을 도입해 사이버 위협에 대응하고 있다. 이 시스템은 전 세계 사이버 위협 정보를 실시간 수집·분석해 거래소 사칭 사이트를 48시간 내로 차단하고 72시간 내 피해 고객을 파악해 안내한다. 최근 해당 시스템을 통해 약 50억 원 규모의 피싱 범죄를 예방하는 성과도 있었다. 한편 고객 서비스도 한층 개선됐다. 기존 긴급 사고 접수 센터를 확장해 전화와 채팅 상담이 가능한 국내 유일의 '24시간 고객센터'로 운영하고 있다. 이재원 대표는 “더욱 고도화된 투자자 보호 시스템으로 안전하고 신뢰할 수 있는 가상자산 거래 환경을 제공할 것”이라고 강조했다.2024-11-22 09:21:49
-
안랩, 텔레그램·랜섬웨어 모니터링 추가 '안랩 TIP' 보안 수준 향상 [이코노믹데일리] 안랩이 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 텔레그램과 랜섬웨어 모니터링 기능을 추가하며 위협 정보를 고도화했다고 1일 밝혔다. 이번 업데이트는 민감 정보와 랜섬웨어 관련 동향을 집중적으로 모니터링하는 기능을 더해 보안 대응력을 한층 강화했다. 안랩은 이번 업데이트에서 ‘스틸러 로그(Stealer Logs)’ 메뉴를 신설해 인포스틸러(정보 탈취 악성코드)로 유출된 정보를 모니터링할 수 있도록 했다. 스틸러 로그는 악성행위자들이 텔레그램 채널에서 유통하는 개인정보와 계정 정보 등을 실시간으로 감시하여 유출된 민감정보를 수집하는 역할을 한다. 이를 통해 보안 담당자들은 △유출 PC의 이름, 위치, IP, 운영체제 정보 △유출 시점과 유포 시작 날짜 △인포스틸러가 생성한 파일 이름 등을 확인할 수 있다. 또한, 기존 ‘딥&다크웹(Deep & Dark Web)’ 메뉴에도 텔레그램 유출 정보를 검색할 수 있는 기능을 추가했다. 이를 통해 보안 관리자는 조직과 관련된 민감 정보가 텔레그램을 통해 유출되었는지 여부를 상시 확인하고, 조기에 대응함으로써 보안 수준을 높일 수 있게 됐다. 이번 업데이트에는 랜섬웨어 피해 동향을 추적하는 ‘랜섬웨어 와치(Ransomware Watch)’ 메뉴도 포함됐다. ‘랜섬웨어 와치’는 랜섬웨어 공격 그룹들이 탈취한 데이터를 게시하는 비공개 웹사이트(랜섬웨어 DLS, Dedicated Leak Site)를 안랩이 자체 모니터링하여 피해 정보를 제공한다. 이 기능은 현재 활동이 두드러진 랜섬웨어 그룹의 통계와 공격 기법, 그룹 간 협력 관계 등도 담고 있어 보안 관리자가 랜섬웨어 공격 흐름을 효과적으로 파악할 수 있게 돕는다. 안랩 TIP는 랜섬웨어 동향과 공격 기법을 비롯해 피해 통계를 제공하며, 이를 통해 보안 담당자들이 조직의 상황에 맞는 최적의 대응 전략을 수립하도록 지원한다. 아울러 안랩은 취약점 정보 제공도 강화했다. 취약점 공격은 소프트웨어의 결함을 이용해 공격자가 의도한 동작을 수행하도록 하는 방식으로, 최근 조직 내 보안 위협을 높이고 있다. 이에 따라 안랩 TIP는 기존의 취약점 세부 정보와 보안 권고문, 분석 보고서 외에 소프트웨어 취약점과 연관된 다양한 파일 해시 목록을 추가로 제공한다. 보안 담당자들은 이를 활용해 해당 취약점과 관련된 파일이 조직 내 시스템에 존재하는지 여부를 사전 점검하고, 악용 가능성을 차단할 수 있다. 김창희 안랩 제품서비스기획실 실장은 “‘안랩 TIP’은 안랩이 제공하는 다양한 최신 위협 정보를 집약한 ‘보안위협 콘텐츠 허브’”라며, “고도화되는 보안 위협에 고객사들이 효과적으로 대응할 수 있도록 위협 인텔리전스를 지속 강화해 나갈 것”이라고 전했다.2024-11-01 17:03:39
-
안랩, 사우디아라비아 SITE와 사이버보안 합작법인 '라킨' 출범 [이코노믹데일리] 안랩이 사우디아라비아의 보안기업 SITE와 함께 사이버보안 합작법인 '라킨'을 공식 출범했다. 이번 합작법인은 사우디아라비아 리야드에 설립되었으며 엔드포인트 보안, 네트워크 보안, 그리고 AI 기반 보안 분석 플랫폼 등 다양한 사이버보안 솔루션을 제공할 예정이다. 안랩은 21일 SITE와 함께 합작법인 '라킨'의 설립 절차를 마무리하고 공식 출범했다고 발표했다. SITE는 사우디아라비아 국부펀드(PIF)가 100% 소유한 사이버보안 및 클라우드 서비스 기업으로 사우디의 디지털 전환과 보안 시장을 선도하고 있다. '라킨'은 아랍어로 ‘안정적인, 신뢰할 수 있는’이라는 의미를 가지고 있으며 사우디 및 중동 지역 내 보안 솔루션의 안정성과 기술력을 강조하고 있다. 신규 법인 '라킨'은 사우디 내 공공기관과 기업을 대상으로 엔드포인트 보안제품군, 네트워크 보안 솔루션, 그리고 AI 기반 SaaS형 보안 위협 분석 플랫폼(XDR)을 제공한다. 이 외에도 향후 생성형 AI 보안과 IoT/OT 보안 솔루션 등으로 서비스 범위를 확대해 나갈 계획이다. 또한 중동 및 북아프리카(MENA) 지역으로 비즈니스를 확장해 글로벌 시장에서 입지를 다질 전망이다. 안랩과 SITE는 이번 합작법인을 통해 각자의 강점을 결합해 시너지 효과를 창출할 예정이다. 안랩은 글로벌 수준의 보안 기술과 오랜 경험을 SITE는 현지 시장에 대한 깊은 이해와 기술 현지화 역량을 제공한다. 양사는 이를 바탕으로 신속한 시장 진입과 사업 확대를 목표로 하고 있다. SITE는 이번 합작법인의 안정적인 사업 수행을 위해 안랩의 지분을 참여하고 이사회에 합류했다. SITE의 자회사인 SITE 벤처스는 안랩의 10% 지분을 인수했으며 SITE의 CFO 하산 M. 알후세인이 안랩의 비상무이사로 선임되어 이사회에 합류했다. 이를 통해 양사의 장기적인 협력 관계가 공고해질 것으로 보인다. 강석균 안랩 대표는 “사우디아라비아를 비롯한 중동 지역에서 디지털 혁신이 빠르게 진행되고 있으며, 이에 따른 사이버보안 수요도 증가하고 있다"며 "안랩의 기술력과 노하우를 바탕으로 '라킨'이 중동 시장에서 성공적인 결과를 낼 수 있도록 적극 협력할 계획”이라고 말했다. 사드 알라부디(Dr. Saad Alaboodi) SITE CEO는 "이번 JV는 사우디와 중동 지역의 보안 요구를 충족시키기 위한 핵심 전략"이라며 "공공 및 민간 부문 고객에게 최고의 보안 서비스를 제공해 디지털 자산 보호를 강화할 것"이라고 밝혔다. 한편 SITE는 사우디아라비아의 국가 발전 전략인 ‘비전 2030’을 실현하기 위해 디지털 전환과 사이버 보안을 중점적으로 추진해오고 있다. 이번 합작법인은 이러한 전략의 일환으로 사우디아라비아와 MENA 지역의 디지털 보안 인프라를 강화하는 데 중추적인 역할을 할 것으로 기대된다. 안랩은 이번 합작법인을 통해 사우디를 비롯한 중동 및 북아프리카 지역에서의 사이버보안 사업 확장과 성장을 도모할 예정이다. 특히 현지의 요구에 맞춘 보안 솔루션 제공을 통해 공공기관과 민간 기업 모두에게 신뢰받는 보안 파트너로 자리 잡겠다는 목표다.2024-10-21 11:02:52
-
NHN클라우드, 보안관제 전문기업으로 신규 지정 [이코노믹데일리] NHN클라우드가 과학기술정보통신부(이하 과기정통부)로부터 '보안관제 전문기업'으로 신규 지정됐다고 29일 발표했다. 이로써 NHN클라우드는 보안관제 서비스 제공 범위를 확대하며 공공기관 및 지방자치단체를 대상으로 한 보안관제 시장에 본격적으로 진입할 예정이다. 과기정통부의 보안관제 전문기업 지정 제도는 국가 및 공공기관의 보안관제 센터 운영을 지원할 수 있는 전문기업을 선정하는 제도다. 지정 기업은 인력, 자본, 수행 능력 등을 심사받아야 한다. 현재 보안관제 전문기업으로는 NHN클라우드를 포함해 총 23개사가 지정되어 있다. NHN클라우드는 법적 및 시스템 준수 요건을 충족하고 전문 보안관제센터를 구축하여 신뢰성 있는 보안관제 업무 수행을 인정받았다. 이번 지정으로 NHN클라우드는 기존의 일반 기업 고객뿐만 아니라 중앙행정기관, 지방자치단체, 공공기관에 보안관제 서비스를 제공할 수 있는 자격을 갖추게 됐다. NHN클라우드의 보안관제 서비스는 AI와 SOAR(Security Orchestration, Automation and Response) 기술을 활용한 것이 특징이다. AI 기술은 관제 이력과 탐지 이벤트를 학습하여 보안 위협 탐지의 정확도를 높인다. 탐지된 위협은 SOAR 플랫폼을 통해 신속하게 분석되며, 자동 방어 체계가 적용된다. 또한, 위협 분석 결과는 자동으로 보고서 형태로 발행된다. NHN클라우드는 온프레미스 인프라와 클라우드 환경 모두를 아우르는 보안관제 서비스를 제공하며, 고객의 다양한 보안 요구에 맞춘 서비스를 제공할 수 있다. 이를 통해 고객은 보안 인력과 관리에 대한 부담을 줄이고, 24시간 365일 모니터링과 신속한 위협 대응을 받을 수 있다. 김동훈 NHN클라우드 대표는 “NHN클라우드는 보안관제 수행 경험과 AI 보안관제 기술을 바탕으로 보안관제 전문 기업 인증을 한 번에 통과했다”며 “클라우드 환경과 기존 시스템 환경을 아우르는 전문 보안관제 서비스를 통해 고객이 안정적인 보안을 유지할 수 있도록 최선을 다하겠다”고 밝혔다. NHN클라우드는 지난해 7월 경남 김해시에 ‘NHN클라우드 보안관제센터’를 개소하고 보안 역량을 강화해왔다. 해당 센터는 NHN 그룹사와 고객사의 네트워크를 24시간 모니터링하며, 보안 취약점 진단 및 모의 해킹 등 다양한 보안 서비스를 제공하고 있다. 지역 사회와의 상생을 위해 지역 기반 인력 채용도 적극적으로 진행하고 있다.2024-07-29 10:49:28
-
NHN클라우드, 日 IT·모바일 앱 전시회 '인터롭·앱스 재팬 2024' 참가 [이코노믹데일리] NHN클라우드(대표이사 김동훈)가 일본 최대 정보기술(IT) 전시회 '인터롭 도쿄 2024'와 모바일 앱 비즈니스 박람회 '앱스 재팬 2024'에 동시 참가해 글로벌 시장 공략에 박차를 가한다. NHN클라우드는 오는 6월 12일부터 14일까지 3일간 일본 지바현 마쿠하리 멧세(Makuhari Messe)에서 열리는 '인터롭 도쿄 2024'와 '앱스 재팬 2024' 행사에 각각 부스를 마련해 전략 솔루션과 서비스를 선보인다. 올해로 31회째를 맞은 '인터롭 도쿄'는 일본 IT 분야 최대 규모 전시회이며, '앱스 재팬'은 일본 모바일 앱 관련 비즈니스가 총망라된 행사다. NHN클라우드는 '인터롭 도쿄 2024' 부스에서 쉽고 간편한 클라우드 구축과 운영을 지원하는 PaaS 상품 'AppPaaS(앱파스)'와 IaaS 상품을 중점 소개하며 서비스 특장점을 알린다. '앱스 재팬 2024'에서는 최근 일본에서 파트너십을 맺은 현지 기업 'AIQVE ONE'과 협력해 모바일 앱 보호 솔루션인 SaaS 기반 'NHN AppGuard(앱가드)'를 소개한다. 특히 NHN클라우드 전문가가 직접 NHN AppGuard의 모바일 앱 부정행위 탐지, 보안위협 대응 기능 등을 현장에서 시연할 예정이다. 이를 통해 NHN클라우드는 이번 전시회에서 수많은 일본 기업 관계자들을 만나 현지 네트워크를 확대하고, 일본 시장 진출을 노리는 국내 기업에도 NHN클라우드 서비스를 맞춤형으로 제안 및 지원할 계획이다. 김동훈 NHN클라우드 대표는 "이번 행사 참여로 NHN클라우드가 일본 시장에 본격적으로 안착하고 사업을 가속화할 수 있는 계기가 될 것"이라며 "국내 대표 클라우드 사업자의 위상에 걸맞게 글로벌 시장에서도 존재감을 높여나가겠다"고 포부를 밝혔다. 그는 이어 "앞으로도 해외시장 진출을 지속 확대해 글로벌 No.1 클라우드 사업자로 성장해 나갈 것"이라고 강조했다. NHN클라우드는 이번 일본 전시회 참가를 계기로 국내를 넘어 글로벌 대표 클라우드 사업자로 도약하겠다는 구상이다.2024-06-12 14:45:16
-
해커와 보안 전문가의 축제, '닷핵 컨퍼런스 2024' 성황리 개최 [이코노믹데일리] 해커와 보안 전문가를 위한 컨퍼런스 ‘닷핵 컨퍼런스 2024(.HACK Conference 2024, 이하 닷핵)’가 5월 27일과 28일 양일간 코엑스에서 성황리에 개최됐다. 이번 컨퍼런스는 사이버 보안의 기술 혁신과 전략에 대한 경험을 나누기 위해 ‘사이버 공간의 숨겨진 수호자를 밝히다'라는 주제로 올해 처음 마련되었다. 행사에서는 △보안 분야 별 최고 전문가들의 지식 공유를 위한 기술 발표 △해커 및 보안 전문가를 꿈꾸는 청소년들의 발표 세션 △실패와 도전 과정을 공유하는 세션 △’기업 보안 수준 향상을 위한 실질적 제로트러스트’를 주제로 한 토론 세션 △드림핵 해킹방어대회(Dreamhack Invitational)가 진행됐다. 박세준 티오리 대표는 기조연설에서 "닷핵 컨퍼런스는 해커가 만드는 해커를 위한 자리"라며, "보안에 대해 배우고, 기술과 전략을 공유하는 장"이라고 소개했다. 그는 이어 "화이트해커를 조명하고 중요성을 강조하는 계기가 되기를 바란다"며 "사이버 보안 분야에서 혁신과 보안을 촉진하는 행사로 자리매김할 것"이라고 밝혔다. 기술(Tech) 세션에서는 생성형 인공지능의 보안 위협, 리눅스 커널 취약점, ARM 트러스트존 기술, 오픈소스 대형 언어 모델 활용 취약점 탐지 접근법, 구성 요소 개체 모델(COM) 객체 대상 레이스 컨디션 버그 식별 방법, 이동통신 베이스밴드의 프로토콜 구현상 취약점 탐지 기법 등 다양한 보안 분야의 최신 트렌드와 노하우가 공유됐다. 주니어(Junior) 세션에서는 클라우드 해킹 기법과 대응 방안, 타원곡선 암호, 안드로이드 커널 취약점, 닌텐도 스위치 게임 취약점 분석 등에 대한 발표가 있었다. 실패 과정을 공유하는 레슨스 런드(Lessons Learned) 세션에서는 유닉스 계열 OS 취약점 탐지법, VirtualBox 취약점 리뷰, Wormhole 버그바운티 도전기, KAIST 교수 3년의 교훈, Pwn2Own 실패기 등이 발표됐다. 패널 토론 세션에서는 박태성 두나무 실장, 조정현 엔키화이트햇 부사장, 최영준 한국인터넷진흥원 팀장이 참석하여 ’기업 보안 수준 향상을 위한 실질적 제로트러스트’에 대해 심층적인 논의를 펼쳤다. 컨퍼런스와 동시에 진행된 드림핵 해킹방어대회(Dreamhack Invitational)에는 약 600명의 예선 참가자 중 31명이 본선에 진출했으며, 블록체인, 암호학, 시스템 해킹 등 최신 보안 트렌드를 반영한 문제들로 치러졌다. 일본 쓰쿠바대학교의 아쓰토시 기쿠치(Atsutoshi Kikuchi) 참가자가 총 3453점으로 1등을 차지해 두나무상을 수상하며 상금 500만 원을 받았다. 고려대학교 사이버국방학과의 지병찬 참가자와 S2W의 최민엽 참가자가 각각 2위와 3위를 기록해 상금 200만 원과 100만 원을 수상했다. 닷핵 관계자는 “닷핵은 최신 보안 기술과 인사이트를 공유하는 소통의 장을 넘어, 성공을 위해 도전했던 수많은 실패 과정에 집중하며 서로의 성장을 응원할 수 있는 문화를 조성하고자 했다"며 "청소년들에게도 연구 발표 기회를 제공함으로써 젊은 해킹보안 인재들이 자신의 꿈에 한걸음 더 가까이 갈 수 있는 기회를 마련했다”고 소감을 밝혔다.2024-05-28 14:13:33
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)