[중소기업투데이 이상영 기자] LG전자가 출시한 스마트TV(일부 OLED TV)에서 원격 공격에 노출되는 취약점이 발견돼 긴급 보안 업데이트 권고가 내려졌다. 11일 인터넷진흥원이 운영하는 ‘인터넷보호나라’는 “영향받는 버전을 사용 중인 시스템 사용자는 ‘해결 방안’에 따라 최신 버전으로 업데이트할 필요가 있다”며 이같이 밝혔다.이에 따르면 LG 스마트TV의 webOS에서 발생하는 계정 생성 취약점(CVE-2023-6317), LG 스마트TV의 webOS에서 발생하는 권한 상승 취약점(CVE-2023-6318), LG 스마트TV의
[중소기업투데이 이상영 기자] 한국인터넷진흥원과 ‘인터넷보호나라’ 사이트 등 사이버보안 당국이 브라우저 자동 로그인 기능의 위험성을 경고하고 나섰다. 많은 사용자들은 브라우저를 열때마다 로그인하는게 번거롭다보니, 브라우저 자동 로그인 기능을 쓰는 경우가 많다.브라우저에 아이디나 패스워드 등 계정정보를 저장해 자동으로 로그인되게 하는 것이다. 특히 회사 차원의 보안 의식이 희박한 중소기업이나 개인 사무실 등에선 이는 일종의 관행으로 여겨지고 있다.그러나 보안당국은 “이를 악용해 계정정보를 유출하는 경우가 많아 주의가 필요하다”고 일종
[중소기업투데이 이상영 기자] 중소기업들도 클라우드 서비스를 도입하는 사례가 늘고 있으나 ‘보안’이 문제다. 이는 중소기업들의 디지털 전환(DX)의 가장 큰 걸림돌로 지적된 정도로 심각한 사안으로 떠오르고 있다.그러나 중소기업들은 예산이나 리소스 부족으로 완벽한 보안 시스템을 갖추는게 쉽지 않다.국내의 한 보안업체 관계자는 “더욱이 중소기업의 경우 용도를 정확히 분석하지 않은채 클라우드 서비스에 가입하는 경우가 많다보니, 보안 시스템을 제대로 이해하지 못하고 있는 사례가 많다”고 지적했다. 그렇다보니 해커들은 중소기업의 허술한 클라
[중소기업투데이 이상영 기자] 중소 핀테크기업은 점검 비용의 75%를 지원받으며 금융보안원의 핀테크 보안점검을 받을 수 있다.금융보안원은 “금융위원회가 주관하는 ‘2024년 핀테크 보안지원 사업’ 수행기관으로 선정, 이같은 사업을 진행한다”고 밝혔다.금융보안원은 ▲오픈뱅킹 이용기관 ▲온라인투자연계금융업 등록(예정) 기업 ▲금융 테스트베드 참여기업 ▲마이데이터 사업자 중 중소기업법에 해당하는 핀테크 기업을 대상으로 서비스 출시와 운영에 필요한 핀테크기업 보안점검, 핀테크서비스(앱/웹) 보안 취약점 점검, 마이데이터 서비스 보안취약점
[중소기업투데이 이상영 기자] 클라우드 보안인증 등급제가 상·중 등급으로 좀더 세분화해서 시행된다. 이는 대·중소기업들이 적극 클라우드 도입을 하고 있는 가운데, 사이버보안을 담보하기 위한 제도적 기준으로 주목받고 있다.6일 과학기술정보통신부(이하 ‘과기정통부’)는 클라우드 보안인증 등급제의 상중등급 평가기준이 반영된 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 일부 개정안을 6일부터 26일까지 행정예고 한다고 밝혔다.클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경
[중소기업투데이 이상영 기자] 중소기업도 자동화와 스마트화를 구현하는 사례가 늘어나면서, 사이버보안의 중요성도 날로 강조되고 있다. 특히 보안 역량이 취약한 중소·벤처기업 네트워크는 사이버공격자들의 가장 만만한 먹잇감이 되기도 한다.이에 보안 당국은 중소제조업체에서 많이 쓰는 라우터, 스위치 제품 관련 업데이트를 철저히 할 것 등을 권고해왔다. 또 네트워크 장비 전반에 대한 보안 수준을 강화할 것도 강조해왔다.최근 한국인터넷진흥원과 ‘인터넷보호나라’ 사이트는 중소기업의 보안수준을 높이기 위해 네트워크 장비의 보안 점검 방안을 망라한
[중소기업투데이 이상영 기자] 사이버보안이 중요한 이슈로 떠오른 가운데, 과학기술정보통신부(이하 ‘과기정통부’)가 31일 정부 산하기관 등을 대상으로 한 ‘2024년 정보보호 추진계획’을 공표했다. 이는 일반 민간기업에게도 직·간접적인 효과를 가져올 것으로 여겨져 주목된다.이에 따르면 우선 소속·산하기관을 대상으로 사각지대 없는 365일 무중단 보안관제 체계를 운영키로 했다. 클라우드 환경 확대에 발맞추어 보안관제 사각지대를 제거하고, 신종 공격기법에 대응하여 인공지능 기반 공격탐지체계 등을 도입할 계획이다. 또한 지난해부터 도입한
[중소기업투데이 이상영 기자] 중소기업들에게도 클라우드 컴퓨팅이 대세로 자리잡고 있다. 클라우드가 보편화되면서 클라우드 제공업체(CSP) 등 외부 서버나 사이버공격자들로부터의 보안의 중요성이 새삼 강조되고 있다.이에 최근엔 클라우드 보안의 가장 유용한 수단으로 ‘컨피덴셜 컴퓨팅’(Confidential Computing)이 확산되고 있다. 이는 클라우드에 자사의 데이터를 저장한 경우, CSP 등 외부에서 이에 접금할 수 없도록 하며, 데이터를 안전하게 보호할 수 있게 한다.컨피덴셜 컴퓨팅은 데이터 보안 분야에서 새로운 패러다임을 제
[중소기업투데이 조민혁 기자] 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 17일 정부 차원의 ‘2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 발표했다.과기정통부와 인터넷진흥원은 민간기업 협업 차원의 ‘사이버 위협 인텔리전스 네트워크’와 함께 2023년의 대표적인 사이버 보안 위협 사례와 함께 ‘2024년 사이버보안 위협 전망’을 내놓아 눈길을 끈다.이번에 발표된 보안 위협들은 특히 중소기업이나 영세 제조업체로선 치명적이다. 공격을 당할 경우 그 복구 또한 쉽지 않기 때문
[중소기업투데이 조민혁 기자] 최근 보안당국이 중소기업의 보안 허점과 취약점을 강조, 그 대응방안을 제시했다.특히 네트워크, 유·무선 공유기, 클라우드, 형상관리, 컨테이너, 서버, 데이터베이스, 업무용 PC 보안을 위한 매뉴얼을 제시해 관심을 끈다.이에 따르면 우선 중소기업들의 네트워크 보안을 위해선 독립 서버를 운영해야 한다. 웹 서비스, DB와 같은 중요 서비스를 단일 서버에서 함께 운영하는 경우, 특정 서비스에 장애가 생기거나, 공격을 당해 서버가 중단이 되면 다른 기능에까지 영향을 끼치기 때문이다.네트워크 영역도 분리해야
[중소기업투데이 김세정 기자] AI(인공지능)이 대세다. 특히 의료, 사이버 보안, 소셜미디어 등 커뮤니케이션 및 고객서비스 분야에서 AI를 통한 혁신적인 발전이 두드러지고 있는 것으로 나타났다. 미국의 경제 전문지 포브스에 따르면 여러 산업 분야 중에서도 이들 세 분야에서 가장 뚜렷한 성장이 이뤄지고 있다.머신러닝과 인공지능을 통해 구축 가능해진, 디지털 생태계의 네트워크로 연결된 컴퓨터 구성 요소는 경제의 거의 모든 부문에 걸쳐 큰 영향을 미치고 있다. 통합 AI와 컴퓨터 기능은 유전공학, 증강현실, 로봇공학, 재생 에너지, 빅
[중소기업투데이 조민혁 기자] 예방이 가장 중요하지만, 그럼에도 불구하고 만약 랜섬웨어에 감염될 경우 어떻게 대처하면 될까. 흔히 사무실이나 공장 등에서 이런 사태가 발생하면 당황한 나머지 서툰 방식으로 복구를 시도하거나, 아예 공격자의 요구에 무조건 응하는 경우가 많다.그러나 많은 전문가들은 “이는 매우 경솔하며, 오히려 사태를 악화시킬 우려가 크다”고 주의를 당부한다.한국인터넷진흥원(산하 ‘인터넷보호나라’ 웹사이트)이 과학기술정보통신부와 함께 공개한 바 있는 ‘랜섬웨어 대응방안’ 매뉴얼에 따르면 우선 ▲증상을 정확히 확인하고 ▲
[중소기업투데이 조민혁 기자] 세계 ICT기술의 흐름과 경향을 모니터링하며, 지속적으로 리서치 결과를 내놓은 글로벌 시장분석기관 가트너가 최근엔 ‘2023 유망기술 하이프 사이클’의 일환으로 4가지 기술 트렌드를 제시해 주목을 끈다. 이는 모든 DX와 스마트기술 등 모든 IT․ICT 분야를 관통하는 것으로 평가된다.2013년도 3분의2가 지난 시점에서 가트너는 올해 기술지형을 규정하는 혁신기술들을 꼽았다. 특히 생성AI 뿐 아니라, 또 다른 세계적인 이노베이션 생태계를 유발하는 기술과 트렌드를 제시한 점이 눈길을 끈다.최근 기술 웹
[중소기업투데이 조민혁 기자] 갈수록 사이버보안은 기업에 중요한 과제가 되고 있다. 특히 디지털트윈과 스마트팩토리가 날로 확산되고 있어, 사이버공격에 의한 피해는 더욱 치명적일 수 밖에 없다. 그런 가운데 2023년 들어선 ‘Active Directory’ 환경을 악용한 악성코드 내부 전파 수법이나, 보안 SW제로데이 취약점을 악용한 공격이 기승을 떨고 있는 것으로 나타났다.한국인터넷진흥원은 이같은 경향을 분석하고, 중소기업 등 민간기업들의 피해를 방지하기 위한 대응책을 권고하고 있어 주목된다.‘Active Directory’ 환경
[중소기업투데이 조민혁 기자] 스마트공장, 스마트홈 등 디지털트윈의 가장 큰 ‘공적’은 역시 사이버 공격이다. 이는 한 순간에 애써 이룬 DX의 성과를 물거품으로 만들고, 기업의 생명인 데이터를 대거 탈취, 기업활동을 마비시키곤 한다. 특히 중소기업들로선 더욱 치명적이다.이에 한국인터넷진흥원, 인터넷보호나라 사이트, 과학기술정보통신부 등 국가기관들이 공식적으로 랜섬웨어의 특성과 침투경로, 대응방안, 예방 수칙 등을 제정, 공개했다. 이는 그 동안 각계 전문기관이나 전문가들이 제시해온 보안수칙과는 또 다른 의미를 갖고 있다. 랜섬웨어
[중소기업투데이 이상영 기자] 날로 사이버공격이 기승을 떨면서 보안 시스템이 취약한 중소기업들의 어려움이 크다. 특히 스마트공장이나 디지털트윈을 구축하려는 기업들로선 더욱 부담이 될 수 밖에 없다.이에 과학기술정보통신부와 한국인터넷진흥원은 오는 8월18일까지 중소기업들의 보안 역량을 지원하기 위한 ‘ICT 중소기업 정보보호 지원’ 프로그램에 참여할 업체들을 공모하고 있다.랜섬웨어나 멀웨어 등 개별 기업으로선 대응하기가 쉽지않다. 그런 만큼 이는 정부와 전문기관이 지원하는 클라우드 기반 시스템으로 사이버공격을 방지할 수 있는 기회로
[중소기업투데이 조민혁 기자] 보안 당국은 중소기업들을 위한 ‘사이버 시큐리티 훈련 플랫폼’을 실시하고 있다. 특히 사이버 보안에 취약한 중소기업들을 위해 해킹메일 공격 훈련, 디도스 공격 훈련 뿐 아니라 웹취약점 점검도 해준다.29일 한국인터넷진흥원에 따르면 이번 훈련 플랫품은 참여 기업의 규모, 유형 등에 따라 훈련 콘텐츠를 제공하여 기업이 자율적으로 모의훈련을 할 수도 있다. 또 기업이 사이버 위기 상황이 발생할 경우에 대비, 피해예방과 대응체계를 강화하는 훈련도 신청할 수 있다.훈련 내용은 크게 정기 모의훈련과 상시 모의훈련
[중소기업투데이 황복희 기자] 삼성전자의 첨단 보안 솔루션 ‘녹스(Knox)’가 탑재된 바티칸 교황청 근위대의 경호 시스템이 공개됐다.삼성전자는 24일 뉴스룸을 통해 ‘교황청 스위스 근위대’의 경호시스템에 삼성 모바일 보안 플랫폼 ‘녹스 스위트(Knox Suite)’가 탑재돼 활용되고 있다고 소개했다.녹스 스위트는 근위대가 사용하는 기기를 쉽게 배치하고 관리할 수 있도록 설계됐다. 관리자가 모든 경호 기기의 위치를 원격으로 모니터링하고 관리할 수 있는 것은 물론 기기를 분실하거나 도난당했을 때 데이터를 원격으로 지울 수도 있다.특히
[중소기업투데이 이상영 기자] AI기술이 발달하면서 IT업계는 물론, 일반 중소기업들에게도 관련 시장 진출의 필요성이 커지고 있다. 이에 정부가 지난해에 이어, 주로 중소기업들을 대상으로 한 ‘AI기반 보안기술 기업’을 육성하기 위한 지원사업을 펼치고 있다. 중소 IT업체나 일반 기업들이 관련 보안제품이나 서비스를 개발할 수 있도록 지원한다는 취지다.22일 과학기술정보통신부는 이런 내용을 골자로 한 ‘인공지능 보안 시제품 개발 지원 사업’ 및 ‘인공지능 보안 제품·서비스 사업화 지원 사업’을 진행하기로 하고, 오늘부터 오는 3월 2
[중소기업투데이 조민혁 기자] 연초부터 취약한 기업을 대상으로 한 사이버 공격이 극성을 떨고 있다. 지난 연말 과학기술정보통신부가 국가 산업시설과 중소기업 등을 겨냥한 사이버 공격에 대응하는 ‘2023년 사이버보안’ 경계령을 내린데 이어, 금융보안원도 연초부터 극성을 부리고 있는 ‘매스스캔’(Masscan) 랜섬웨어에 대한 비상을 발령했다.앞서 과기정통부는 대략 5가지 유형의 사이버 공격을 경고하며, 주의를 당부했다. 이에 따르면 ▲국가·산업 보안을 위협하는 국제 해킹 조직의 공격 ▲재난, 장애 등 민감한 사회적 현안을 악용한 사이