삼성전자가 스마트싱스 도어록(Door Lock) 서비스를 시작했다.22일부터 시작된 스마트싱스 도어록 서비스는 고객들이 스마트 홈과 관련해 ‘안전’에 대한 수요가 크다는 점을 반영해 기획됐으며, 제조사 앱을 통하지 않고 직접 스마트싱스 앱으로 연결이 가능한 것이 특징이다.IoT 전문기업 아카라라이프의 ‘스마트 도어록 K100’에 스마트싱스 도어록 서비스가 적용됐다. 도어록을 스마트싱스 허브가 내장된 제품과 연결하면, 스마트싱스에서 방문객의 출입을 간편하게 모니터링하고 제어할 수 있다.※ 스마트싱스 허브 내장된 제품 : 삼성 스마트
다우기술(대표이사 김윤덕)은 클라우드 문서 플랫폼 ‘다우싱크(DAOU SYNC.)’ 서비스의 특허를 취득했다고 2일 밝혔다.‘다우싱크’는 기업의 중요한 정보가 담기는 문서와 파일을 랜섬웨어로부터 보호하는 것은 물론, 쉽고 빠른 공유를 통해 업무 효율까지 높여주는 클라우드 플랫폼이다.다우기술은 다우싱크 서비스 개발 단계와 베타 운영 과정에서 클라우드 업무 환경에서의 보안문제에 집중했다.관련된 특허와 기능을 통해 실시간 문서 및 파일의 버전 관리와 동기화를 지원해 백업과 복구를 100% 보장하는 등 랜섬웨어와 같은 사이버 침해 걱정 없
안랩(대표 강석균)이 최근 ‘계정에서 비정상적 행위가 감지되어 계정 유효성을 확인해야 한다’는 내용으로 기업 계정정보 탈취를 시도하는 피싱 메일을 발견하고 사용자의 주의를 당부했다.공격자는 먼저 기업의 ‘행정 지원(Admins Supports)팀’을 사칭해 ‘긴급:지금 계정 확인’이라는 제목의 피싱 메일을 유포했다.본문에는 ‘계정에서 비정상적인 사항이 감지되었으니, 계정을 계속 사용하려면 ‘계속’ 버튼을 클릭해 계정을 확인하라’는 내용이 적혀있다.‘48시간 이내에 계정을 확인하지 않으면 계정이 종료되고 모든 정보가 완전히 삭제된다’
안랩(대표 강석균)이 최근 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견하고 사용자의 주의를 당부했다.공격자는 먼저 ‘percent.xlsm’이라는 이름의 바로가기 파일(.lnk)을 유포했다. 유포에는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을 것으로 추정된다.사용자가 무심코 해당 파일을 실행하면 불법 도박 배팅 방법이 적힌 엑셀 파일의 본문이 나타나며, 동시에 악성코드가 설치된다.악성코드에 감염되면 공격자는 감염 PC에서 키로깅* 및 사용자 정보 탈취를 시도할 수
피싱과 맬웨어와 같은 검증된 수법이 여전히 존재하는 가운데, 사이버 보안 분야에서는 항상 새로운 접근 방식도 조심해야 한다.익스피리언(Experian)의 제11회 연례 데이터 유출 산업 전망에는 2024년에 대한 6가지 예측이 포함돼 있으며, 가까이 또는 멀리서 사이버 범죄자들이 조직에 침투해 보상을 얻기 위해 어떤 교묘한 움직임을 하고 있는지 전 세계적으로 살펴보는 데 초점을 맞추고 있다.2023년이 악의적 행위자들에게 ‘성공적인’ 한 해였다면, 올해는 사이버 환경을 훨씬 더 뒤흔들 수 있는 다음과 같은 수법이 등장할 수 있다.·
현대오토에버(대표이사 서정식)가 사이버 보안 취약점을 사전에 식별 및 개선하기 위해 ‘레드팀 기반 모의해킹 보안 진단 서비스’를 출시한다고 밝혔다.레드팀은 외부 해커 역할을 맡아 모의 해킹에서 공격을 주도하는 조직을 뜻한다. 현대오토에버는 레드팀을 구성해 승인받은 내/외부 보안 전문가들이 실제 해커의 공격 전략·전술·절차를 시뮬레이션한 침투 활동을 수행, 보안 취약점을 찾아내고 글로벌 보안 사고를 예방하기 위해 앞장선다.최근 소프트웨어 공급망에 대한 사이버 공격이 급증하고 있다. 리눅스 재단에 따르면 2019년에서 2022년까지 소
많은 공격자들이 공격의 ‘시작점’으로 피싱 이메일을 사용한다.안랩이 올해 상반기 동안 피싱 메일의 제목에 사용된 키워드를 카테고리별로 분류한 결과 ‘주문·배송’, ‘결제·구매’, ‘공지·알림’ 순으로 집계됐다.‘Shipping(배송)’, ‘Order(주문)’, Delivery(배달)' 등 ‘주문·배송’과 관련한 키워드는 전체의 29.2%로 가장 높은 비중을 차지했다.공격자들은 사용자를 더욱 교묘하게 속이기 위해 실제 물류 업체명을 해당 키워드에 붙여서 사용하기도 했다. 14.9%로 2위를 기록한 ‘결제·구매’ 카테고리의 키워드는 ‘
삼성전자는 8월 22일 삼성전자 서울R&D캠퍼스에서 ‘제7회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’을 개최한다.‘삼성 보안 기술 포럼’은 삼성전자가 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 개최해 온 행사로, 세계적인 보안 전문가들과 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 성과를 공유하는 자리다.코로나19 이후 4년 만에 오프라인으로 개최되는 이번 ‘삼성 보안 기술 포럼’은 ‘보안을 위한 해킹: 해킹이 어떻게 보안 혁신을 이끄는가(Hack for S
[데일리비즈온 우종호 기자]안랩이 11월 2일(수)부터 4일(금)까지 광주 김대중컨벤션센터에서 열린 ‘빛가람 국제 전력기술 엑스포(이하 BIXPO) 2022)’에 참가해 에너지·전력 분야 보안을 위한 최신 보안 솔루션을 소개했다. 안랩은 이번 행사에서 전용 부스를 설치하고 공공기관 및 에너지산업 분야 업계 관계자 등을 대상으로 △차세대 엔드포인트 위협탐지 및 대응 솔루션 ‘안랩 EDR’ △엔드포인트 보안 플랫폼 ‘안랩 EPP’ △차세대 네트워크 침입 방지 솔루션 ‘안랩 AIPS’ △OT 가시성 및 위협탐지 모니터링 솔루션 ‘CERE
[데일리비즈온 우종호 기자]영남이공대학교와 대구디지털혁신진흥원이 공동 주최하는 제8회 대구 사이버 보안 컨퍼런스가 오는 10일 대구 엑스코 서관 3층에서 개최된다.이번 행사의 목적은 4ABB 분야 중점 육성, 대구경북 통합신공항 건설, UAM특화도시 조성 등 최근 새롭게 추진되고 있는 대구‧경북 지역 현안에 대하여 사이버보안 위협과 대응방안을 함께 고민하고, 대구‧경북을 넓게 포괄하는 사이버보안 전략을 논의하는데 있다.또, 클라우드기반으로 구축되는 국가정보자원관리원 대구센터를 포함한 대구‧경북지역의 공공기관 국가 핵심 기반시설 및
[데일리비즈온 김성식 기자]안랩은 자사의 지능형 위협 대응 솔루션 ‘안랩 MDS’가 올해 주요 중대형 은행과 보험·증권사 등 금융권의 지능협 위협 대응 시스템 구축 사업에서 고객사를 연이어 확보하고 있다고 2일 밝혔다.안랩은 올해 3분기까지 △대형은행 및 금융 그룹 △보험사 △증권사 △저축은행 △기타 금융사 등 다수의 금융권 지능형 위협 대응 관련 사업에 안랩 MDS를 공급하며 금융권 레퍼런스를 확대하고 있다.안랩은 안랩 MDS가 랜섬웨어와 문서형 악성코드 등 고도화된 위협에 대한 우수한 탐지력·의심 파일 분석 완료 전 실행을 막아
[데일리비즈온 이인규 기자]한국항공우주산업 (KAI)는 4일부터 7일까지 서울 코엑스(COEX)에서 열리는 ‘한국전자전(KES 2022)’에 참가중이다. 한국전자전은 인공지능(AI), 빅데이터, 메타버스 등 전자IT기반 혁신제품과 첨단기술을 선보이는 국내 최고 전자IT 융합제품 전시회로, 올해는 450여 개사(1,200부스)가 참가하고 영국, 폴란드 등 17개국 해외바이어도 참관해 새로운 비즈니스 기회를 창출했다.이번 전시회에서 KAI는 한국전자전과 동시 개최되는 제2회 메타버스코리아(Metaverse Korea)에 참가해 4차 산
[DAILY BIZON 오승훈 기자]SK텔레콤은 SKB와 함께 국제망을 이용하는 글로벌 VPN (Virtual Private Network·가상사설망) 네트워크에서 PQC를 상용화했다고 13일 밝혔다.AI 서비스컴퍼니인 SKT는 이번 PQC 상용화를 통해 QKD (양자암호키분배기)와 QRNG (양자난수생성기)에 이어 PQC (양자내성암호)로 양자암호 기술 영역을 확대하고, 효율적으로 보안성을 강화할 수 있게 됐다. 양자내성암호(PQC·Post-Quantum Cryptography)는 양자컴퓨터로도 풀어내는 데 매우 오랜 시간이 걸리
[DAILY BIZON 우종호 기자]악성코드를 활용한 보이스피싱 등 노년층을 노린 보안 위협이 점차 교묘해지고 있는 가운데, 안랩이 추석을 앞두고 ‘부모님께 알려드려야 할 추석 3대 보안 수칙’을 발표했다.안랩이 발표한 추석 보안 수칙은 △문자 메시지 · 메신저로 전달받은 앱(.apk) 설치 금지 △문자로 자녀 등 가족의 긴급 요청을 받아도 꼭 전화로 직접 확인하기 △인터넷 콘텐츠 다운로드는 정식경로 이용 등이다.안랩 사이버시큐리티센터(ACSC) 대응팀 박태환 팀장은 “장노년층의 디지털 기기 사용 증가에 따라, 악성코드를 이용한 보