안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
11월 4주 차 금주의 핫토픽
■ '호기심에 해킹'은 옛말…사이버범죄 서비스하는 기업까지 등장
기사 요약
그동안 사이버 공격에 대한 탐지·대응 위주의 기술 개발을 해왔다면, 이제는 '사전 억제' 중심으로 이동할 필요가 있다. 사이버 위협의 피해 양상은 실제 개인과 기업에 대한 금전적인 피해를 넘어 사회적 혼란과 마비를 일으키고 있는 상황까지 번지고 있다. 그렇기 때문에 잠재적인 사이버 공격을 식별하고 또 사이버 공격이 어떠한 경로로 들어올 것 인지를 예측해서 미리 막는 역량과 기술 지원이 필요하다. 또한 사이버 공격을 받으면 시스템이 그 피해를 견뎌가면서 그 복구하고 적응하고 결국은 업무의 연속성을 지원할 수 있는 그러한 기술 메커니즘들이 마련 돼야 한다. 정교화된 사이버 공격에 대비해 전 산업의 보안 관리 체계 확립이 필요한 시점이라고 강조했다.
■ 사이버 공격 이전과 이후, CISO들이 해야 할 일
기사 요약
오늘 날의 복잡한 IT 인프라와 망의 구조를 생각하면 사이버 사건이 일어날 수밖에 없다. 게다가 해커들은 갈수록 실력이 좋아지고 있고, 갈수록 더 큰 금전을 요구하고 있다. 해킹 기술은 보편적으로 전파되고 있으며, 새로운 멀웨어는 매일 발견되고 있고, 새로운 공격 기법 역시 여기 저기서 등장한다. 그렇기 때문에 공격자들의 침투 및 악성 행위를 미리 예상하여 '플레이북'을 마련하는 것부터 시작해야 한다. 우선, 사이버 공격 전 보안에 대한 교육을 해야 한다. 역할과 책임이 분담된 플레이북을 통해 미리 운영해 보면 좋다. 그럼에도 불구하고 사고가 발생한다면, 실제 공격 발생 시에는 소통하고, 또한 공격이 일어난 후에는 복기하고 사후 처리를 해야 한다.
■ ‘클라우드 보안인증’ 발급건수 역대 최고… “공공 클라우드 수요 계속 커져"
기사 요약
클라우드 시장 위축 우려에도 정부가 기업들에게 발급하는 ‘클라우드 보안인증(CSAP)’ 발급건수가 올해 최고치를 기록했다. 클라우드 보안인증은 민간 클라우드 사업자가 공공 클라우드 시장에 진출하기 위해 필수적으로 받아야 하는 요건이다. KISA 관계자는 “국가·공공기관이 몇년 전까지만 해도 자체 전산실 운영을 고집했다면 최근에는 클라우드에 대한 장점을 인식하고 수요가 늘어나는 상황”이라며 “특히 SaaS(소프트웨어형 서비스)에 대한 수요가 늘어 클라우드 보안인증을 획득하는 기업이 증가했다”라고 말했다.
IT · 클라우드 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. “국내용은 잊어라”...해외 공략하는 서비스 SW 스타트업들_2023.11.19/매일경제
2. 4천600억 투입된 행정망 '무용지물'…내년 정보관리원 예산은 790억여원 늘어_2023.11.19
사이버 보안 소식
금주의 사이버 보안 소식을 알려 드려요
1. “6년간 기술유출 적발 104건”… 기술패권 경쟁 속 위기에 직면한 한국 산업기술_2023.11.23/디지털데일리
2. 韓·英 사이버안보기관, 합동 권고문 발표…“北 , SW 공급망 공격 위협”_2023.11.23/전자신문
3. TSMC·도요타 공장도 뚫렸다…해킹피해 3건 중 1건은 제조업_2023.11.22/한국경제
4. 최근 넷서포트 감염 사례 급증하고 있어 주의 요망_2023.11.21/보안뉴스
5. 해커와 짜고 랜섬웨어 유포...복구비 26억 챙긴 데이터복구업체_2023.11.20/조선일보
6. CISA-FBI, 서비스형 랜섬웨어 ‘Rhysida’ 이중 갈취 기법 위협 증가 주의보 발령_2023.11.17/데일리시큐
'이달의 핫IT슈' 카테고리의 다른 글
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (12월 3주 차) (1) | 2023.12.22 |
---|---|
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (12월 2주 차) (0) | 2023.12.15 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 3주 차) (0) | 2023.11.17 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 2주 차) (0) | 2023.11.10 |
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 1주 차) (0) | 2023.11.03 |