방송/연예
안전한 원격작업을 위해 사용하는 VPN이 공격도구가 됐다. 널리 사용되는 VPN의 취약점을 악용한 랜섬웨어, 시스템 파괴, 첩보 수집 등의 피해가 발생하고 있다. 이에 VPN을 대체하면서 멀티클라우드 및 하이브리드 업무의 효율성을 높이기 위해 시큐어 액세스 서비스 엣지를 채택하는 기업이 크게 늘고 있다. SASE는 액세스하는 애플리케이션의 위치에 관계없이 모든 애플리케이션에 동일하게 액세스 할 수 있게 해 최종 사용자와 운영자 경험을 개선하고 단순화할 수 있다.가트너 조사에 따르면 조직의 52%가 VPN 등
거의 대부분의 공격에 이메일이 사용되지만, 패턴 매칭, 시그니처 매칭, 샌드박싱에 의존하는 전통적인 이메일 보안은 진화하는 위협 대응에 역부족이다. 이러한 시스템은 종종 오탐을 발생시키거나 고도화된 공격을 놓치며, 발신자 식별이나 사용자 행동을 평가할 수 있는 맥락도 부족하다. 그 결과 위협을 탐지하는 속도가 느려 피해 발생 이후에야 대응이 이뤄지는 경우도 많다. 이런 반응 중심의 접근법은 사용자 불만, 탐지 실패, 조직 전반의 리스크 증가로 이어지게 된다. [필립 소 프루프포인트 동남아시아·한국·
올해 상반기 클라우드에서 발생한 침해사고 중 47.1%가 자격증명 유출로 인한 것이며, 구성오류로 인한 사고보다 60% 더 많은 것으로 조사됐다. 구글 클라우드는 이러한 조사 결과를 발표하며 “다크웹에서 거래되는 자격증명을 이용한 사고가 증가하고 있다”고 경고했다.자격증명만으로 해킹이 가능한 것은 아니지만, 다크웹에서는 계정 및 권한과 관련된 다양한 정보가 판매되고 있기 때문에 이러한 정보를 조합해 해커가 얼마든지 해킹할 수 있다. 이러한 사고를 막기 위해서는 강력한 IAM 정책을 마련해 관리해야 하지만,
디도스는 트래픽을 폭증시켜 웹 서비스를 중단시키는 공격인데, 대형 클라우드 서비스 사업자도 속수무책으로 당할만큼 위협적이다. 2024년 마이크로소프트가 디도스 공격으로 애저 서비스가 9시간 동안 중단되는 피해를 입었다. 엔트라, M365, 퍼뷰, 애저 앱 서비스, 애저 애플리케이션 인사이트 등 여러 서비스가 중단되거나 속도가 느려지는 등의 사고를 당했다.대형 클라우드 인프라까지 중단시킬만큼 디도스의 위력은 강력해지고 있다. 2025년 8월 기준, 가장 큰 규모의 디도스는 5월 클라우드플레어가 대응한 7.3Tbps 규모의
AI 사용이 증가하면서 클라우드 보안은 한층 더 어려움을 겪게 됐다. 대부분의 AI 서비스는 SaaS로 제공되기 때문에 SaaS로 인한 보안 문제가 증가한다. 여기에 AI 애플리케이션 고유의 취약점이 더해지면서 위협 수준이 크게 높아진다.AI 애플리케이션은 방대한 데이터를 활용하며, SaaS 및 다른 AI 애플리케이션과 자율적으로 연동해 대규모 출력을 생성한다. 잘못된 구성, 권한 오남용, 통합 과정에서의 취약점과 섀도우 AI로 인한 관리 사각지대가 늘어난다. 업무 생산성을 높이기 위해 도입하는 AI 애플리케이션이 새로
오늘날 정보 시스템 환경은 온프레미스에서 클라우드 기반으로 빠르게 전환되고 있다. 이에 따라 전반적인 보안 태세의 중요성이 부각되고 있다. 특히 클라우드 환경에서는 데이터 침해, 구성 오류, 서비스 남용 등 다양한 형태의 보안 위협이 발생하고 있다. 가시성 부족과 클라우드에 대한 전문 지식의 결여는 이러한 위협을 더욱 심화시킬 수 있으므로, 전반적인 보안 태세의 강화가 요구된다._ 박인상 이글루코퍼레이션 클라우드팀장보안 태세 분석해 IT 전반 보안 대응 역량 강화보안 태세는 하드웨어, 소
클라우드 전환의 필요성에 대해서는 그 누구도 이의를 제기하지 않는다. 그러나 클라우드로 인해 복잡성이 높아지고, 비용이 증가하며, 보안 위협이 커진다는 점 역시 부정할 수 없는 사실이다. 이 문제를 해결하는 방법 중 하나로 ‘통합 보안 플랫폼’이 제안된다. 특히 최근 클라우드 네이티브 전환이 가속화되면서 이를 위한 ‘클라우드 네이티브 애플리케이션 보호 플랫폼’에 대한 관심이 높아지고 있다.현재 필요한 기술 먼저 도입하며 플랫폼 통합 추진해야CNAPP에는 지속적으로 많은 기능이 추가되고 있다. 그런데
클라우드 사용이 쉽지 않았던 공공·금융 분야도 클라우드 전환이 진행되고 있다. 공공 클라우드를 위해 필수인 클라우드 보안 인증은 2025년 8월 현재 169건이다. 마이크로소프트, AWS, 구글 클라우드 등 대형 외산 클라우드도 CSAP 하등급 인증을 획득하고 국내 공공 클라우드 시장 진출에 나섰으며, 금융보안원 클라우드 서비스 제공업체 안전성 평가를 받은 글로벌 클라우드 사업자도 빠르게 늘어나고 있다. 마이크로소프트 365 코파일럿은 대부분의 금융사 내부망에서 사용하고 있다.규제로부터 자유로운 민간
SASE는 네트워크 보안 통합으로 관리 효율성을 높일 뿐만 아니라 보안태세를 강화하고 성능을 최적화할 수 있다. 그러나 기존에 운영하는 네트워크·보안 장비를 한 번에 교체할 수 없기 때문에 초기에는 기존 시스템과 연계했다가 단계적으로 통합 플랫폼을 택하는 전략을 사용할 수 있다. 이 때 기존 제품과 SASE의 연동이 제대로 되지 않아 사각지대가 생길 수 있으며, 관리 환경도 복잡해질 수 있다.단일 벤더 SASE를 선택할 경우, 통합된 기능 중 일부는 조직의 보안 수준에 비해 지나치게 고급일 수 있어 과잉투자 우려도 있다
데이터 위협에 대응하기 위해서는 모든 데이터를 식별하고, 여기에 접근할 수 있는 사람·기기를 파악해 적절한 접근 권한과 보호 대책을 적용해야 한다. 가장 먼저 조직이 관리하는 데이터를 파악하고, 보안 정책을 적용해 자동화하며, 중요 데이터는 암호화하고 키를 안전하게 관리할 수 있는 방법을 마련한다. 최소권한 원칙의 데이터 접근권한을 설정하며, 데이터가 이동하는 모든 채널을 모니터링하고, 암호화된 트래픽까지 검사해 유출을 막는다.온프레미스 환경에서는 데이터 저장, 활용, 이동하는 패턴이 일정한 편이어서 규칙과 시나리오를
주요키워드
인기기사
'정치인 체포조' 계엄군 입에선 술냄새가 났다…방첩사 일부 군인 "취한 상태로 국회 출동"
12.3 비상계엄 당시, 국군 방첩사령부 군인들 일부가 정치인 체포를 위해 만취 상태에서 국회로 출동했다는 증언이 나왔다. 서울중앙지법 형사25부 심리로 25...
더현대 대구–대구간송미술관, 광복 80주년 특별전 연계 문화상생 협약
대구 지역의 대표적인 백화점과 미술관이 문화 협력을 통한 지역사회 상생 모델을 구축한다.더현대 대구와 대구간송미술관은 최근 업무협약을 체결하고, 광복 80주년 기념 특별전시와 연계한 프로모션을 공동 진행한다고 26일 밝혔다.김강진 더현대 대구 점장
몬스타기어 X108 키보드, 쿠팡 로켓배송 ‘골드박스’ 행사 특가 판매
커스텀 키보드와 혁신적인 입력기기인 몬스타덱을 통해 시장을 선도하고 있으며, 몬스타기어 브랜드로 게이밍 기어, 커스텀 수랭 쿨러, AI 딥러닝 등 하이엔드 PC 제조에 특화된 기업 몬스타주식회사가 자사의 인기 제품 X108 보글보글 5세대 멤브레인 저소음·무소음 풀윤활 키보드를 쿠팡 로켓배송 ‘골드박스’ 행사에 선보인다.이번 행사는 9월 27일 오전 7시부터 9월 28일 오전 6시 59분까지 단 하루 동안 진행되며, 소비자들은 기존 판매가 25,000원에서 할인된
[칼럼] 색연필로 그리는 세상
가을이다. 아침저녁으로 선선해졌다. 선선해진 날씨에 ‘올 겨울은 얼마나 추울까’ 걱정하다가 며칠 전만 해도 더위로 힘들어하던 것이 생각나 웃음이 절로 났다.푸른 하늘과 따사로운 햇살도, 시원하게 불어오는 바람도, 매일매일 조금씩 색이 변하고 있는 나뭇잎도 이제는 가을임을 알린다. 단풍나무 끝이 꽃처럼 붉은색으로 물들고, 뜨거웠던 여름을 지낸 초록색 나뭇잎은 조금씩 노랗고 붉은색으로 물들어간다.푸른 하늘에 구름도 모두 다른 모양과 색으로 지나간다. 어쩌면 저렇게 아름다울 수 있는지 경탄을 금치 못한다. 날이 시원하더니 다시 더워지고,
이제는 옷을 갈아 입을 때다
어느덧 선선한 바람이 불어오는 가을이다. 가로수는 녹음 위로 갈색 터치를 시작하고 다양한 색으로 새로운 계절을 맞이하려 한다. 가을은 단순히 계절의 변화를 넘어, 낡은 옷을 벗어던지고 새로운 옷으로 갈아입어야 할 때라는 메시지를 던져준다. 지금 우리는 전례 없는 격동의 시대를 지나고 있다. 러우, 이스라엘 전쟁의 포성이 끊이지 않고, 예측 불가능한 지정학적 갈등은 연일 국제 정세를 불안하게 만든다. 특히 글로벌 경제의 불확실성이 더욱 증폭되고 있으며, 한국과 기업들의 생존 환경을 가혹하게 만들고 있다.이러한 환경에 맞춰 자신을 변화
최신기사
가을 정취 물씬! 청도읍성 코스모스꽃밭 '활짝'
가을을 맞아 청도읍성을 찾는 관광객들에게 특별한 볼거리가 생겼다. 청도읍성 인근 화양읍 동상리 41-1 일원에 약 21,000㎡ 규모의 코스모스꽃밭이 새롭게 조성되어 만개했다. 넓게 펼쳐진 부지에 알록달록한 코스모스가 장관을 이루며 가을 정취를 물씬 풍기고 있다. 청도읍성의 고즈넉한 분위기와 어우러져 더욱 아름다운 풍경을 선사할 이
청도라이온스 ․ 청도시화라이온스 백미 및 라면 기탁
청도 라이온스클럽과 청도 시화라이온스클럽은 지난 30일 지역내 소외된 이웃을 위해 백미 39포와 라면 35박스를 청도군에 전달했다. 청도 라이온스클럽과 청도 시화라이온스클럽은 집수리 봉사․물품 기탁 등 지속적인 봉사활동과 기부를 통해 지역사회 나눔문화 확산에 앞장서고 있으며, 이 날 기탁된 백미
LG, 2년 만에 정규시즌 정상 복귀… 한국시리즈 직행
1일 잠실구장에서 열린 KBO 2025 정규리그 최종전에서 LG는 NC 다이노스에 3-7로 졌지만, 같은 날 2위로 바짝 추격해오던 한화 이글스가 SSG 랜더스에 9회말 끝내기 홈런을 맞고 무너진 덕분에 우승을 확정지었다.LG는 승률 0.603으로 시즌을 마감했다. 한화의 추격을 따돌리며 정규리그 결승선을 가장 먼저 통과했다. 창단 네 번째 정규시즌 우승을 기록한 LG는 한국시리즈 직행 티켓을 거머쥐며 통합우승 도전에 나선다. 올해 선수단은 1990년과 1994년 우승 당시
박현주 회장 "미래에셋 10년 후 운용자산 7000조원 육박"
미래에셋그룹은 1일 서울 포시즌스호텔에서 고객자산 1000조 원 돌파 기념행사를 개최했다고 밝혔다. 올해 9월 말 기준 미래에셋그룹의 총 AUM은 약 1055조 원으로 집계됐다. 박현주 미래에셋그룹 글로벌전략가 회장은 이날 행사에서 “작년 말 900조 원과 비교하면 현재 20%의 성장률을 기록하고 있다”며 “지금의 성장률대로라면 미래에셋의 운용자산은 10년 후 7000조에 육박할 것으로 기대한다”고 소감을 밝혔다.그는 “그동안 글로벌 모든 임직원들의 노력이 더해져 오늘날 미래에셋을 만들
한국지방재정공제회, 청도군에 재해복구 재정지원금 전달
청도군은 지난 30일 한국지방재정공제회로부터 특별재난지역 재해복구 재정지원금 3,200만원을 전달받았다고 밝혔다. 전달된 재정지원금은 한국지방재정공제회가 추진 중인 재해복구 지원사업의 일환으로, 특별재난지역이 선포된 경우 해당 자치단체에 전년도 공제회비 납부액의 30%를 지원하는 제도를 통해 마련됐다. 이번에 전달된 재