'보안' 태그의 글 목록

본문 바로가기

보안

"데이터 침해 당해도 51%만 보안 투자"...AI/자동화로 조기 탐지와 빠른 대응 필요 "2023년 전 세계에서 데이터 유출로 인해 피해를 당한 평균 비용이 445만 달러에 달했으며, 이는 보고서 사상 최고치이자 지난 3년간 15% 증가한 수치다. 탐지 및 에스컬레이션 비용은 같은 기간 동안 42% 증가하여 침해 비용에서 가장 높은 비중을 차지했으며, 이는 침해 조사가 더욱 복잡해지는 추세로 전환되고 있음을 나타낸다." IBM 시큐리티(Security)가 '2023년 데이터 유출 비용 보고서(Cost of a Data Breach Report 2023)'를 통해, 갈수록 증가하고 있는 데이터 침해의 위험성과 심각성을 경고했다. 보고서는 조사 대상 조직의 95%가 한 번 이상의 데이터 침해를 경험했지만, 보안 투자를 늘린 기업은 51%에 불과하고 사고 비용을 고객들에게 전가할 가능성이 높은 .. 2023. 8. 14. 더보기

'자동차 API 공격 2022년 380% 증가'...세일즈포스, 자동차 보안 위협과 의식 심각 이제 자동차는 하드웨어만으로 구성된 단순한 기계가 아니다. 소프트웨어 없이는 한 바퀴도 굴러갈 수 없는 것이 요즘 나오는 자동차다. 네트워크에 상시 연결되는 커넥티드 카(Connected Car) 시대가 도래하면서, 자동차는 움직이는 컴퓨터가 됐다. 똑똑하고 편리해졌지만 사이버 공격과 같은 해킹 위험에 상시 노출된 것이다. 자동차 생산, 판매, 관리 단계에서의 데이터와 고객 정보 관리에 대한 위험 역시 다르지 않다. 세일즈포스가 자동차 회사 직원 400명을 대상으로 '보안 의식'과 '생성 AI'에 대한 의식 실태 설문 조사를 진행했다. 결과는 심각한 수준이다. 응답자의 절반은 개인적으로 직장에서 보안에 대해 걱정할 필요가 없다고 말했고, 개인이 쓰는 장치로 작업 문서나 시스템에 접근한다고 대답한 경우도 .. 2023. 5. 17. 더보기

의료 데이터 보안에 관한 동상이몽…보안 의식 떨어지고, 실행은 더 미온적 의료 산업은 디지털 혁신이라는 깃발을 들고 앞서가는 대표적인 분야다. 디지털 전환부터 인공지능과 같은 첨단 기능 도입까지 변화와 발전의 선두에서 빠지는 경우가 거의 없다. 디지털 우선이라는 말은 곧 데이터가 곧 비즈니스의 핵심이라는 뜻이고, 그것은 곧 데이터 수집, 분류, 분석, 보관을 기반으로 업무 프로세스가 진행된다는 의미다. 하지만 데이터 보안이 확실하게 지켜진다는 전제가 있어야 지속 가능하다. 세일즈포스(Salesforce)가 400명의 의료 종사자를 대상으로 데이터 보안과 안전 의식을 알아보는 설문 조사를 진행했다. 결론은 생각 따로 행동 따로인 상태, 머리는 아는데 몸은 행동하지 않는, 보안 의식과 현실의 격차가 크다는 것이다. 조사 대상자의 75%는 데이터를 안전하게 보호하는 것이 자신의 책.. 2023. 4. 17. 더보기

"사이버 보안 리더 절반 직장 바꿀 것"...가트너, 사이버 보안 예측 8가지 가트너가 2023년 3월 28일부터 29일까지 호주 시드니에서 '가트너 보안 및 위험 관리 서밋(Gartner Security & Risk Management Summit)'을 개최하고, 기업이 사이버 보안과 위험 관리에 대해 주목해야 할 주요 변화와 그에 따른 전략을 공개했다. 가트너는 효과적이고 지속 가능한 사이버 보안 프로그램을 구축하려는 모든 CISO가 이러한 예측을 고려해야 한다고 강조했다. 다음은 가트너가 밝힌 8가지 사이버 보안 예측 전문이다. 첫째, CISO의 50%가 2027년까지 운영 마찰을 최소화하고 제어 적용(control adoption)을 극대화하기 위해 사이버 보안 프로그램에 인간 중심 설계 관행을 공식적으로 채택할 것이다. 가트너의 연구에 따르면 업무 중 다양한 형태로 위험한.. 2023. 3. 29. 더보기

생성 AI가 보안 위협 증가 시킬 것...2023년 사이버 보안 투자 13.2% 증가 예상 "2023년에는 기업과 조직을 위협하는 요소가 증가하면서 사이버 보안 방어 확대 및 심화, 탐지 기능 확장, 사고 대응 개선 등에 관한 압력이 지속될 것이다. 그러나 챗GPT(ChatGPT)와 같은 생성 AI 모델의 출현과 남용은 2023년에 직면해야 하는 위험을 다른 수준으로 증가시킬 것이다." 사이버 보안 위협 요소가 다양한 형태로 확산되고 확대되는 가운데 챗GPT의 출현이 새로운 수준의 위협 요소를 증가시키는 요인이 될 수 있다는 경고가 나왔다. 갈수록 지능적이고 고도화되는 사이버 공격 기법이 챗GPT같은 생성 AI의 악용으로 새로운 사이버 보안 위협에 직면할 수 있다는 것이다. 2023년 전 세계 사이버 보안 지출은 약 2,238억 달러에 달하며 약 13% 성장할 전망이다. 제품 부문은 795억 .. 2023. 1. 30. 더보기

분산형 ID 시장 88.7%로 초고속 성장...2027년 시장 규모 68억 2,200만 달러 분산형 ID(DID;Decentralized IDentifier) 시장이 2027년까지 연간 88.7%의 성장률을 기록할 전망이다. 2022년 2억 8,500만 달러로 추정되는 시장 규모는 2027년 68억 2,200만 달러로, 약 24배에 달하는 초고속 성장을 달성할 것으로 예상된다. 보안 침해 및 신원증명 사기의 증가, 기존 신원관리 관행의 비효율성 등이 시장 확대를 견인하는 요인으로 지목됐다. 마켓앤마켓(MarketsandMarkets)이 '2027년까지 분산형 ID 시장 전망(Decentralized Identity Market - Global forecast to 2027)' 보고서를 발표했다. 보고서는 2021년을 기준 연도로 ID 유형(생체 인식, 비 생체 인식), 최종 사용자(기업, 개인).. 2022. 11. 2. 더보기

원격 작업 증가, ZNTA, 클라우드 기반...가트너, 보안 지출에 영향을 주는 3가지 "보안 및 위험 관리 대한 전 세계 지출 규모가 2023년 11.3% 증가해 1,883억 달러에 달할 전망이다. 컨설팅, 하드웨어 지원, 구축 및 아웃소싱 서비스를 포함한 보안 서비스는 2022년 시장 규모가 약 720억 달러를 차지했으며, 2023년이 되며 765억 달러에 달할 것으로 예상된다. 클라우드 보안은 향후 2년 동안 가장 큰 성장을 보일 것으로 예측되는 분야다." 가트너가 통합 위험 관리(IRM ; Integrated Risk Management) 시장이 2024년까지 두 자릿수 성장을 기록하며 빠르게 성장할 것이라는 전망을 내놨다. ESG, 제3자 위험, 사이버 보안 위험, 개인정보 보호 위험 등에 대한 관심이 높아지면서, 이러한 위험 요소를 통합해서 관리하는 보안 솔루션의 경쟁이 격화되고.. 2022. 10. 17. 더보기

5G 보안 시장 41.6%로 초고속 성장...제조 부문 성장률이 가장 높을 전망 2022년 13억 달러로 추정되는 5G 보안 시장 규모가 2027년에는 72억 달러로 성장할 전망이다. 2022년부터 2027년까지 41.6%의 초고속 성장세를 이어갈 것으로 예상된다. IoT와 고속 네트워크를 기반으로 한 통합 환경 구축을 통해 자동화를 채택하는 기업이 급증하면서, 이를 대상으로 한 사이버 공격과 보안 침해 사고가 급증하고 있기 때문이다. 마켓앤마켓(MarketsandMarket)이 '2027년까지 글로벌 5G 보안 시장 전망(5G Security Market - Global Forecast to 2027)' 보고서를 발표했다. 보고서는 5G 보안 시장이 자동화가 가진 보안 취약점 때문에 빠르게 성장할 것으로 진단했다. 자동화는 운영 효율성을 높이지만 동시에 시스템에 대한 사이버 공격을.. 2022. 8. 25. 더보기

애플, 구글, MS '암호 없는 로그인' 확대위해 협력...2023년부터 각 사 플랫폼 지원 예정 어떤 창도 막을 수 있는 방패, 모든 방패를 뚫을 수 있는 창. 모순(矛盾)의 유래가 된 창과 방패의 싸움은, 디지털 혁신과 전환의 시대를 맞으면서 더욱 거세지고 있다. 소중한 정보와 재산을 지키려는 방패와 같은 보안 시스템만으로는 모든 악의적인 공격을 막을 수 없다. 그 방패를 뚫고 남의 것을 강탈하려는 창은 갈수록 더욱 날카롭고 강해진다. 그런 창과 방패가 만나는 지점에, '암호'라는 뜨거운 감자가 있다. 애플, 구글, 마이크로소프트가 '암호 없는 로그인(passwordless sign-in)' 표준에 대한 지원을 확대하기 위해 협력한다고 발표했다. 협력의 결과가 결실을 맺으면 웹이나 앱에서 암호 없는 로그인으로 사용자를 인증할 수 있는 장치와 플랫폼이 더 넓고 다양하게 확대될 전망이다. 2023년으.. 2022. 5. 9. 더보기

2026년까지 IoT 보안 시장 연간 22.1% 성장...'네트워크 보안' 가장 높은 점유율 예상 IoT 보안 시장이 2026년까지 연간 22.1%의 성장률을 기록할 전망이다. 2021년 149억 달러로 예상된 시장 규모는 2026년 403억 달러로 증가할 것으로 추정된다. 인더스트리 4.0 추진 과정에서 IoT 보안 사고의 급격한 증가, 사이버 회복력 강화의 필요성 강조하는 IoT 보안 규정, 중요 인프라에 대한 보안 문제의 확산 등이 시장을 견인하는 주요 요인으로 지목됐다. 마켓앤마켓(MarketsandMarkets)이 '2026년까지 IoT 보안 시장 예측(IoT Security Market - Global Forecast to 2026)' 보고서를 발표했다. 보고서는 IoT 관련 보안 시장을 유형, 구성 요소, 애플리케이션, 배포 모드, 조직, 지역으로 나누어 조사 및 분석을 진행했다. 유형 .. 2022. 1. 10. 더보기

구글, 보안전문업체 시엠플리파이 인수...GCP 보안 팁 합류 크로니클 운영에 통합 구글이 이스라엘의 보안 스타트업인 시엠플리파이(Siemplify) 인수를 공식 발표했다. 시엠플리파이는 보안 오케스트레이션, 자동화 및 대응(SOAR;Security Orchestration, Automation and Response) 플랫폼 전문업체로 구글 클라우드의 보안 팀에 합류해 크로니클(Chronicle) 운영에 통합된다. 시엠리플라이는 CEO인 아모스 스턴(Amos Stern)과 알론 코헨(Alon Cohen) 및 개리 파타코프(Garry Fatakhov)가 2015년 공동으로 설립했다. 전 세계에서 보안 운영 센터를 구축하고 교육한 경험을 토대로, 보안 운영 센터(SOC) 혁신이 절실하게 필요하다고 여긴 것이 창업 동기가 됐다. 구글이 인수한 시엠플리파이는 SOAR 플팻폼 전문 업체로, 구.. 2022. 1. 6. 더보기

2026년까지 보안 분석 시장 16.2% 성장..."규칙 기반 탐지에서 AI와 ML 활용으로 확장" 보안 분석 시장 규모가 2026년까지 16.2%의 연간 성장률을 기록하고, 2021년 120억 달러로 예상된 시장규모가 2026년이 되면 254억 달러로 증가할 것으로 전망된다. 데이터 손실 방지를 위한 실행 가능한 인텔리전스로 네트워크 기반 위협의 우선순위 지정, 침입 방지 및 규정 준수 유지에 대한 관심, 패턴 발견에 대한 요구 등이 시장 성장을 견인할 것으로 보인다. 마켓앤마켓이 '2026년까지 전 세계 보안 분석 시장(Security Analytics Market - Global Forecast to 2026)' 보고서를 발표했다. 보고서는 전 세계 보안 분석 시장을 구성 요소, 애플리케이션, 배포 모드, 조직 규모, 수직 시장, 기능 및 지역으로 구분해 조사와 분석을 진행했다. 애플리케이션 부문.. 2021. 11. 16. 더보기

"랜섬웨어 95%는 윈도, 2%는 안드로이드 겨냥"...구글, '랜섬웨어 활동 보고서' 구글의 자회사인 바이러스 토털(Virus Total)이 랜섬웨어 활동 보고서(Ransomware Activity Report)인 '글로벌 랜섬웨어 현황(Ransomware In a Global Context)'을 발표했다. '글로벌 랜섬웨어 현황'은 바이러스 토탈이 첫 번째로 내놓은 랜섬웨어 관련 보고서로, 2020년 1월부터 약 일 년 반 동안 제출된 8,000만 개 이상의 잠재적인 랜섬웨어 관련 샘플을 분석한 결과다. 바이러스 토털의 비센테 디아즈(Vicente Diaz)는 "전 세계 조직의 리더들은 랜섬웨어 위협의 놀라운 증가를 목격하고 있으며 비즈니스에 대한 공격은 만일의 문제가 아니라 시기의 문제일 수 있다는 냉정한 생각을 갖게 한다"며 구글 블로그를 통해 랜섬웨어의 위험성을 경고했다. 랜섬웨어.. 2021. 10. 15. 더보기

서버리스 보안 2026년까지 29.9%로 성장 예상...FaaS와 BFSI 부문 시장 빠른 성장 전망 마케앤마켓(MarketsandMarkets)이 '2026년까지 서버리스 보안 시장 전망(Serverless Security Market - Global Forecast to 2026)' 보고서를 발표하고, 서버리스(Serverless) 보안 시장 규모가 2026년까지 연평균 29.9% 성장할 것으로 전망했다. 2021년 14억 달러로 추정되는 시장 규모는 2026년이 되면 51억 달러로 증가할 것으로 예측했다. 보고서는 서버리스 보안 시장을 서비스 모델, 보안 유형, 배포 모드, 조직 규모, 수직 시장, 지역으로 나누어 분석했다. 서비스 모델은 서비스로서의 백엔드(BaaS ; Back-End as a Service)와 서비스로서의 기능(FaaS ; Function as a Service)으로 구분했고, .. 2021. 8. 27. 더보기

가트너, "2025년까지 사이버 공격자가 인간을 해치는 운영 기술 갖게 될 것" "2025년까지 사이버 공격자는 인간을 성공적으로 해치거나 죽일 수 있는 무기화된 운영 기술(Operation Technology) 환경을 갖게 될 것이다. 장비와 자산 그리고 프로세스를 모니터링하거나 제어하는 하드웨어 및 소프트웨어인 운영 기술에 대한 공격이 일반화되고 있다. 또한, 공장 폐쇄와 같은 즉각적인 프로세스 중단에 초점을 맞춰져 있던 사이버 공격이, 물리적인 피해를 일으켜 산업 환경의 무결점을 손상하는 방향으로 발전하고 있다." 가트너가 사이버 공격의 행태가 사람을 해치거나 죽이는 물리적인 피해를 일으킬 수 있다고, '10가지 운영 기술 보안 제어(10 Security Controls for Operational Technology)' 프레임워크를 공개하며 경고했다. 사이버 공격자들이 시스템.. 2021. 7. 26. 더보기

빅데이터 보안시장 12.4% 성장 전망...2026년 시장 규모 353억 달러 빅데이터 관련 보안 시장 규모가 2020년 175억 달러에서 2026년에는 353억 달러로 성장할 전망이다. 같은 기간 빅데이터 보안 시장은 연평균 12.4%의 성장률을 기록할 것이라는 예측이다. 다양한 분야의 기업에서 글로벌 조직의 빅 데이터 보안 솔루션에 대한 인식이 개선되고 투자 증가하면서 시장 규모가 확대될 것이라는 분석이다. 마켓앤마켓이 '2026년까지 글로벌 빅데이터 보안 시장(Big Data Security Market - Global Forecast to 2026)' 보고서를 발표했다. 보고서는 코로나19(COVID-19) 펜데믹으로 인한 사회적 거리 두기로 클라우드 등의 다양한 디지털 솔루션 사용이 증가하면서, 사이버 공격으로부터 빅데이터를 보호하기 위한 보안 조치의 필요성이 더욱 증가하.. 2021. 3. 2. 더보기

'스마트폰 임베디드 보안 갈수록 중요'...2021년 출시 스마트폰 38% 탑재 예상 2020년 상반기에 전 세계에서 판매된 스마트폰 중에서 35%는 하드웨어 방식의 임베디드 보안 기능이 탑재된 것으로 조사됐다. 2021년에는 하드웨어 칩셋 보안 기능을 제공하는 스마트폰이 38%까지 늘어날 전망이다. 스마트폰 제조사들은 자사 스마트폰에 최적화된 보안 칩셋과 솔루션을 활용해 보안 기능을 구현하고 있다. 카운터포인트리서치가 '임베디드 하드웨어 보안 기능이 있는 글로벌 스마트폰 시장 점유율(Global Sales of Smartphones with Embedded Hardware Security)'을 발표했다. 하드웨어 임베디드 방식의 보안 기능은 주로 프리미엄급 스마트폰에서 지원하는 기능이지만 중급형 모델에까지 확산하고 있다고 카운터포인트는 전했다. 2019년과 2020년의 임베디드 하드웨어.. 2021. 2. 4. 더보기

마이크로칩, 보안 솔루션 제공 암호화 칩 출시...커넥티드 카의 보안을 책임지는 두뇌 이제 자동차는 기계장치가 아니라 전기장치다. 기계적인 움직임은 그대로지만, 수많은 전자 부품과 소자, 복잡한 전선과 회로로 연결된, 살아있지 않은 유기체와 같다. 더구나 이동통신망을 이용해 언제 어디서나 외부 네트워크로 연결되고, 내부에서는 무선랜이나 블루투스로 정보가 오간다. 수많은 신호, 제어, 정보가 일초 마다 방대한 분량으로 생성되고 축적된다. 누군가 악의적으로 이러한 질서 있는 규칙을 깨고 싶다면, 가장 좋은 대상이 자동차라는 얘기다. 이미 자동차 해킹은 현실이 됐고, 가까운 미래에는 더욱 큰 문제에 직면할 수 있다. 이러한 위험에 대비하는 방법은 하나다. 해킹으로부터 지킬 방패를 갖는 것이다. 그래서 자동차에도 보안 칩, 보안 시스템, 네트워크 보안, 보안 솔루션과 같은 분야가 절대적으로 필요.. 2020. 11. 12. 더보기

줌(Zoom), 종단간암호화 기능 제공...무료 및 유료 사용자에게 모두 무료 줌(Zoom)이 종단간암호화(E2EE;End-to-End Encryption) 지원을 통한 보안성 강화를 발표했다. 줌 사용자들은 2020년 10월 27일(한국 시각)부터 최신 버전의 데스크톱 클라이언트와 스마트폰 앱을 사용해, 전 세계 어디서나 무료 및 유료 사용자 구분 없이, 한층 강화된 종단간암호화 기능을 활용할 수 있다. 다만, 아이폰 버전은 애플 스토어 승인을 기다리는 중이라 좀 더 기다려야 한다. 줌은 앞으로 30일 동안 테크니컬 프리뷰 형태로 종단간암호화 기능을 제공하면서, 사용자들의 의견이나 문제점에 대한 의견을 수렴한다. 종단간암호화 기능을 사용하기 위해서는 '줌 데스크톱 클라이언트 5.4(윈도, 맥, 리눅스)' 이상, '줌 모바일 앱 5.4(안드로이드, iOS)', '회의실용 중 룸(Z.. 2020. 10. 27. 더보기

보안 결함 발견하면 최대 100만 달러...애플, 보안위협 현상금 프로그램 발표 애플이 자사 생태계를 위협하는 보안 위협 해결을 위해, '보안 현상금'(Apple Security Bounty) 프로그램을 발표했다. 위협과 위험을 막을 수 있는 가장 좋은 방패는 예방이다. 예방은, 미리 문제점을 알고 해결책을 찾았다는 뜻이다. 그 과정이 빠르고 지속적이며 체계적일수록, 위협과 위험은 작아지고 안전과 안정성은 높아진다. 보안 현상금 프로그램은 사용자나 전문가들의 노력과 경험을 빌려, 그런 위험과 위협 요소를 찾아내는 프로젝트다. 보안 현상금 프로그램은 보안 취약점을 발견하거나, 이를 악용할 수 있는 기술을 확인하고, 이를 제보하는 사람이나 단체에게 포상금을 지급하는 프로그램이다. 수많은 고객과 해커 그리고 전문가들의 집단 지성과 능력을 활용해, 잠재적인 문제점을 빠르게 발견해서 해결하겠.. 2019. 12. 23. 더보기

이전 1 2 다음

티스토리툴바