1 / 5
"security"으로 검색하여,
46 건의 기사가 검색 되었습니다.
-
▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.
-
▲ 미국 다국적 기술 기업인 IBM 보안(IBM Security)에 따르면 2023년 글로벌 기업들의 평균 데이터 유출 비용은 US$ 445만 달러였다. [출처=홈페이지]미국 다국적 기술기업인 IBM 보안(IBM Security)에 따르면 2023년 남아프리카공화국 기업의 평균 데이터 유출 비용은 4945만 랜드로 집계됐다. 2022년과 비교해 8% 증가했다.2015년 평균 데이터 유출 비용인 2750랜드와 비교해 73% 급증했다. 또한 많은 기업들이 데이터 유출 사실을 늦게 발견하는 것으로 조사됐다.개인을 식별할 수 있는 정보인 금융 계좌 세부사항, 의료 기록, 자산 데이터 등이 유출될 위험성은 더욱 높아지고 있다. 데이터 유출이 빈번해지며 기업들의 비용 부담도 커지고 있다.2023년 국내 데이터 유출 피해가 높았던 산업은 은행, 보험, 투자 기업을 포함한 금융 산업으로 조사됐다. 그 다음으로는 제조업, 서비스업 순으로 데이터 유출 피해가 많았다.데이터 유출 피해가 가장 높았던 2023년 글로벌 산업은 건강관리 산업이었다. 13년 연속 1위로 평균 피해 비용은 US$ 1093만 달러로 지속적인 상승세를 보이고 있다.
-
2021-12-08영국 편의점 체인운영기업인 스파(Spar)에 따르면 2021년 12월 둘째주 북부 전역 300개 이상의 스파 편의점이 사이버 공격을 당한 것으로 드러났다. 이에 따라 일부 매장은 문을 닫아야 했다.이번 사이버 공격은 스파의 금전 등록기와 IT 시스템을 운영하는 랭커셔주 프레스턴에 위치한 제임스 홀 앤 컴퍼니(James Hall & Company)를 목표로 했다.상점들은 카드 결제를 진행할 수 없고 영업 중인 상점들은 현금만 받았다. 국가사이버보안센터(National Cyber Security Centre)와 랭커셔 경찰(Lancashire Police)이 조사하고 있는 중이다.스파는 고객에게 불편을 끼쳐드린 점을 사과하며 가능한 한 신속하게 현재 상황을 해결하기 위해 노력할 방침이다. ▲스파(Spar) 홈페이지
-
2021-12-07미국 글로벌 블록체인 보안업체 서틱(Certik)에 따르면 시리즈 B2 자금 조달 라운드에서 $US 8000만달러를 조달했다. 이번 조달로 서틱의 가치는 10억달러로 증가했다.투자는 Sequoia Capital China의 주도로 기존 투자자 Tiger Global, Coatue Management, GL Ventures 등이 참여했다. 서틱은 지난 4개월 동안 3회에 걸쳐 자금을 조달했으며 조달한 금액은 총 1억4000만달러에 달한다.2021년 암호화페의 해킹, 취약성, 신용사기 등에 의한 피해액은 13억 달러로 2020년 5억 달러 대비 2.6배 늘어 났다. 최근 들어 블록체인 관련 해킹과 암호화폐 도용으로 블록체인 보안에 대한 수요는 급격히 증가하고 있다.서틱의 Security Leaderboard와 Skynet 등은 놀라운 성장세를 보이고 있다. 특히 Skynet은 교묘한 공격에 대한 탐지와 블록체인 보호를 위한 24/7 능동 모니터링 플랫폼이다.이러한 추세에 따라 Skynet의 매출은 2300%, Security Leaderboard의 총 사용자 수는 2000% 각각 늘어났다. 향후 전망은 더욱 밝은 편이다.▲ 서틱(Certik) 홈페이지
-
영국 정부에 따르면 최근 의회에 상정된 사물인터넷(IoT) 사이버 보안 개선법이라는 새 법안이 '보편적이고 기본적인 비밀번호를 금지' 할 것으로 전망된다. 새로운 법안은 IoT 기기들을 위한 고유한 비밀번호를 요구하게 될 것이다. 그렇게 함으로써 비밀번호들이 초기 설정 기본값으로부터 재설정되는 것을 막을 것으로 판단한다. 특히 제품 보안 및 통신 인프라 법안인 'PSTI 법안' 이라고 불리는 이 법안은 인터넷에 연결된 장치에 대한 고유한 암호를 요구하게 될 것이다.이 법안은 또한 현재 20%의 기업만이 참여하고 있는 보안 업데이트와 패치(프로그램 수정 및 정정용의 작은 프로그램)를 필요로 하는 시기에 기업들의 참여도를 높일 것으로 판단된다.향후 보안 기준을 준수하지 않는 기업들은 전 세계 매출액의 4%에 해당하는 £1000만파운드의 벌금을 물게 될 것으로 전망된다.▲정부 홈페이지
-
2021-07-12싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고
-
영국 정부에 따르면 4차 산업혁명의 핵심 기술 중 하나인 사물인터넷(IoT) 장치의 보안을 개선하기 위한 새로운 사이버 보안법을 제정할 계획이다. 스마트 워치에서 카메라에 이르기까지 다양한 인터넷 연결 장치가 점점 더 많이 구매되고 있지만 사용자들이 이에 따른 위험을 인식하지 못하고 있기 때문이다. 법률(안)에 따르면 추측하기 쉬운 기본 암호를 가진 IoT 장치는 금지된다. 제조업체가 고객을 안전하게 보호하기 위해 최선을 다하도록 강제한다.특히 판매 시점에 각 고객에게 기기가 절실히 필요한 보안 업데이트를 받을 기간을 알리도록 강제한다. 또한 모든 제조업체는 고객이 결함이나 취약점을 쉽게 보고할 수 있는 연락처를 설정해야 한다.이와 같은 사이버 보안법의 제정은 사용자가 사이버 위협에 노출되는 것을 방지하는 데 도움이 될 수 있을 것으로 전망된다. ▲ 영국 정부의 로고
-
2021-02-26영국 글로벌 경비보안서비스 대기업인 G4S에 따르면 미국 동종기업인 얼라이드 유니버셜(Allied Universal Security Services)의 인수 제안에 동의할 것으로 전망된다.경쟁사인 캐나다 기업 가르다월드(GardaWorld)가 얼라이드 유니버셜의 £38억파운드 제안을 능가하기 위한 기존 입찰가를 늘리지 않을 것이라고 밝혔기 때문이다.얼라이드 유니버셜과 가르다월드의 장기 인수전이 격화되면서 G4S의 기업 가치는 급등했다. G4S는 국내 교도소 4곳, 코로나-19 검사장 21곳 등을 비롯해 다양한 경비보안 및 운영관리 서비스를 제공하고 있다.또한 G4S는 북미에서 가장 큰 사업을 하고 있으며 85개 국가에서 53만3000명의 직원을 고용하고 있다. 이번 거래를 통해 양사는 세계 최고의 통합 보안 사업체로서 US$ 180억달러의 매출을 창출할 것으로 전망된다.▲G4S 홈페이지
-
스위스 사이버 보안업체인 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)에 따르면 ID 블록체인(Blockchain) 기술을 이용해 디지털 보안루션을 드론에 통합했다.ID 블록체인 기술이 상업용 및 레크리에이션용 드론을 보호하고 안전성을 향상시킬수 있기 때문이다. 미국 연방항공청(FAA)의 새로운 안전 규칙에 따라 가장 작은 드론을 제외한 모든 드론은 디지털 번호판(license plate for drones)과 비행 위치가 포함된 무선 신호를 전송해야 한다.또한 2022년부터 미국에서 판매되는 0.55파운드가 넘는 모든 드론은 위치와 신원을 현지 당국에 알려야 한다. 드론용 디지털 번호판은 이미 프랑스 패럿(Parrot) 드론에서 사용 중이며 모든 상업용 드론에 적용될 수 있다.이에 따라 와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 드론의 디지털 신원을 보호하고 데이터와 펌웨어를 보호하는 안정적인 솔루션을 제공한다. 특히 컨트롤러와 드론간의 안전한 연결을 보장한다.와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 세계적인 디지털 보안 레벨 중 하나인 FIPS140-2 Level 3 표준에 따라 미국 국립표준기술연구소(NIST)로부터 인증을 받았다.또한 다른 정부 등급 보안인증인 Common Criteria EAL5 + 인증 하드웨어를 기반으로 개발됐다. 이와 같이 디지털 보안 기술 통합은 드론 제조업체가 전문 사용자를 위해 드론 비행 및 기록된 데이터의 보안을 더욱 안전하게 보장할 수 있을 것으로 전망된다.▲ Swiss-WiseKey-cybersecurity▲ 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)의 홍보자료(출처 : 홈페이지)
-
2020-11-09일본 정부에 따르면 2022년부터 정부기관의 중국산 드론 구매를 중단할 계획이다. 보안 문제가 주요인이며 중국 드론제조업체인 디제아이(DJI)는 전 세계 드론시장 점유율이 약 70%에 달한다.중국에서 '국가정보법'이 2017년 제정됐는데 이 법은 “모든 중국 조직은 정보 제공에 있어 정부와 협력해야 한다"고 명시되어 있다.이에 따라 일본 정부는 중국산 드론의 정부기관에서의 사용에 대한 보안문제 때문에 ‘정부기관 드론 조달 정책’을 새로 발표했다.이와 같이 정부는 종종 제품이 나타내는 품질, 기능 및 가치 때문에 정부기관에서 사용할 제품을 제한해야 하는 경우가 발생한다. 일본 정부가 소유한 드론은 중국산이 아닌 매우 안전한 모델로 대체될 예정이다.중국 정부의 정책때문에 발생되는 문제인 경우에는 제조업체가 거의 통제할 수 없기 때문이다. 향후 중국산 제품의 보안 문제와 관련된 이슈는 더욱 더 확대될 것으로 전망된다.▲ Japan-Government-drone▲ 일본 정부 홍보자료(출처 : 홈페이지)
1
2
3
4
5