안녕하세요. 사이버다임입니다.
긴 추석 연휴로 인해 이번주에는 9월 5주차 소식과 10월 1주차 소식을 함께 담아 보았습니다!
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다.
사이버다임을 통해 이슈를 확인하세요!
10월 1주 차 금주의 핫토픽
■ [통합 보안운영 플랫폼①] 보안 투자 늘어도 공격 피해 증가
[통합 보안운영 플랫폼①] 보안 투자 늘어도 공격 피해 증가 - 데이터넷
[데이터넷] 전 세계 사이버 보안 시장이 사상 최대 호황을 누리고 있다. 우리나라 사이버 보안 시장도 고도성장을 기록하면서 질주하고 있다. 그 어느 때 보다 막대한 규모의 보안 투자가 단행되
www.datanet.co.kr
기사 요약
우리나라를 비롯한 전 세계 사이버 보안 시장이 고도성장을 기록하고 있으며 막대한 규모의 보안 투자가 단행되고 있지만 통합되지 않은 솔루션으로 인해 보안 사각지대가 늘어 사고가 약 2배 증가했다. 너무 많은 보안 솔루션을 사용해 중요도가 높은 이벤트조차 제때 분석하지 못하고, 단순 반복 업무를 시행하기 때문이다. 또한 보안 사고를 탐지하고 대응하는 데 걸리는 평균 시간이 늘어나고 있고, 수동 조사로 인해 탐지와 대응이 늦어졌다. 보안을 강화하고 보안 투자 수익률을 증가시키기 위해서는 보안 조직의 업무 부담을 덜기 위해 악의적인 활동과 취약성을 모니터링하고 선제적으로 대응할 수 있는 자동화된 시스템이 필요하다.
■ 요즘 대세인 하이브리드 클라우드 인프라, 장점과 단점은?
요즘 대세인 하이브리드 클라우드 인프라, 장점과 단점은?
하이브리드라는 클라우드 도입 전략은 클라우드와 온프레미스라는 두 가지 형태의 인프라를 모두 활용하는 것이라고 간단히 정리할 수 있다. 공공 클라우드와 사설 클라우드의 특장점을 결합
www.boannews.com
기사 요약
하이브리드라는 클라우드 도입 전략은 클라우드와 온프레미스라는 두 가지 형태의 인프라를 모두 활용하는 것이다. 공공 클라우드와 사설 클라우드의 특장점을 결합해 기업 인프라를 구성하는 것도 하이브리드 전략이다. 강력하며 조직의 특성에 맞는 유연한 운영이 가능하다. 잘만 운영하면 한 가지 형태를 고수하는 것보다 비용이 절감되기도 한다. 하이브리드 클라우드의 주요 장점은 잘 사용하지 않는 데이터와 자주 사용하는 데이터를 분산 저장한다는 것이다. 잘 구성하면 저렴한 비용으로 백업 및 복구 부담을 줄일 수도 있다. 하지만 단점으로는 다수의 스토리지에 대한 동시 감독 능력의 부재, 이중 비용 발생, 보안 위협 등이 있다. 이에 일부 전문가는 하이브리드는 과도기에만 유행하는 전략이며, 향후에는 온리 클라우드 체제로 운영될 것이라고 예상하기도 한다.
■ 사이버 보안 중심의 EU 디지털 정책, 우리에게 시사하는 바는?
사이버 보안 중심의 EU 디지털 정책, 우리에게 시사하는 바는?
EU(유럽연합)가 정치적 가이드라인에 따라 정책 우선순위 6대 핵심목표 가운데 ‘디지털 정책’을 포함시켰다. 우리가 눈여겨 볼 것은 EU의 디지털 정책 추진과 함께 사이버보안에 대한 중요성이
www.boannews.com
기사 요약
EU가 정책 우선순위 6대 핵심목표 가운데 ‘디지털 정책’을 포함시켰다. 우리가 눈여겨 볼 것은 사이버보안에 대한 중요성이 더욱 강조됐다는 점과 신기술이 아닌 ‘사람’에 중심을 뒀다는 점이다. EU의 공통 목표는 유럽 전반의 사이버보안 수준 향상을 통한 집단적 ‘회복력’ 강화 및 안전한 디지털 환경 조성을 목표로 크게 △사이버 복원력 △제품 안전성 △공동 대응력을 중심으로 사이버보안 입법 토대를 마련했다. 윤주연 법제연구팀장은 “이제 사이버 위협은 국경과 경계가 없어지며 전 세계적인 위협으로 확대돼 국제적으로 공동 대응 형태로 가는 추세”라고 말했다.
■ 구글 "사이버 공격 31% 아태지역서…탐지 늦고 인재 부족"
구글 "사이버 공격 31% 아태지역서…탐지 늦고 인재 부족" | 연합뉴스
(서울=연합뉴스) 이정현 기자 = 한국을 비롯한 아시아태평양 지역 국가들이 사이버 공격에 취약하며, 이를 해결할 인재는 부족하다는 지적이 나왔다...
www.yna.co.kr
기사 요약
구글에 따르면 지난해 전 세계 사이버 공격 중 31%는 아태지역에서 벌어졌고 유럽이 28%, 북미가 25%로 뒤를 이었다. 또 사이버 공격이 잠입했을 때 이를 탐지하기까지 걸리는 시간을 뜻하는 '드웰 타임'(dwell time)은 세계 평균이 16일이지만, 아시아는 두 배가 넘는 33일이 걸리는 것으로 파악됐다. 즉, 개인이나 기업의 사이버 공간에 해커가 침투해도 33일 동안 탐지하지 못한다는 뜻이다. 이에 각국에서 '디지털 전환'에 주력하고 있지만, 그를 위해서는 '보안 전환'이 반드시 함께 이뤄져야 한다고 강조했다.
IT · 클라우드 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. 가트너 "퍼블릭 클라우드 성장이 보안 지출 강화"_2023.10.05/CIO코리아
2. 국내 기업, 제로 트러스트 도입 속도…“보안↑비용↓”_2023.10.05/전자신문
3. MSP 시장 작년보다 더 큰다…보안·IT 관리 수요↑_2023.10.05/지디넷코리아
4. [금융 클라우드] ③"보안 강화 필수…망분리 이슈 해결해야"_2023.10.03/it조선
5. 보안 높이고·환각·비용 낮추고…프라이빗 LLM 뭐길래_2023.10.03/데일리안
6. [금융 클라우드] ②"규제 완화로 디지털 전환 가속화 박차"_2023.10.02/it조선
7. "클라우드, IT 산업 중심에 섰다"_2023.09.26/지디넷코리아
사이버 보안 소식
금주의 사이버 보안 소식을 알려 드려요
1. “北해킹조직, 조선업체 노린다”…국정원, 철저한 보안관리 당부_2023.10.04/전자신문
2. 부킹닷컴 해킹 논란, 공식계정 피싱 공격에 이용객 피해 '속출'_2023.10.04/아이뉴스24
3. "민간 랜섬웨어 신고 매년 100여건↑…정부, 피해액 파악 못해"_2023.10.03/뉴시스
4. 해킹그룹 '흩어진 거미', 랜섬웨어 유포해 북미 100여곳 타격_2023.10.01/전자신문
5. 정부의 사이버보안 유니콘 육성, 과연 성공할까_2023.09.27/디지털데일리
6. 국가대표 보안 기업, AI도 선제 대응_2023.09.26/지디넷코리아
7. '생계지원금' '이벤트 당첨' 유혹 피싱 문자 주의해야_2023.09.26/연합뉴스
8. 랜섬웨어 그룹과 거래 안 한 '한화'…록빗, 100기가 규모 자료 공개_2023.09.25/전자신문
9. 중소기업 노리는 랜섬웨어 급증…소규모 공격 조직도 많아져_2023.09.22/머니투데이
'이달의 핫IT슈' 카테고리의 다른 글
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (10월 3주 차) (0) | 2023.10.20 |
|---|---|
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (10월 2주 차) (1) | 2023.10.13 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (9월 3주 차) (0) | 2023.09.22 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (9월 2주 차) (0) | 2023.09.15 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (9월 1주 차) (0) | 2023.09.11 |
