본문 바로가기

이달의 핫IT슈

[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (9월 1주 차)

안녕하세요. 사이버다임입니다. 2023년 9월 1주 차 뉴스 큐레이션을 가져 왔어요!

사이버다임의 '2023 K-ICT WEEK in BUSAN' 전시회 참여 일정으로 인해

금요일 대신 월요일에 소식을 전해드리게 되었답니다! 😊

매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!

사이버다임을 통해 이슈를 확인하세요!

 

9월 1주 차 핫토픽

■ 사이버다임, ‘K-ICT 위크 인 부산’ 참가…보안 강화형 문서중앙화 솔루션 소개

사이버다임이 오는 9월 6일부터 8일까지 부산 벡스코에서 열리는 ‘2023 K-ICT 위크 인 부산(WEEK in BUSAN)’에 참가해 문서중앙화 솔루션을 선보일 예정이다. 2023 K-ICT 위크 인 부산은 인공지능(AI), 메타버스, 클라우드 등 최신 디지털 신산업을 소개하고 지역 정보통신기술(ICT) 산업의 시장을 확대하기 위해 마련한 교류의 장으로서, ‘AI KOREA, IT 엑스포 부산, 클라우드 엑스포’ 3개 행사가 동시에 개최된다. 사이버다임 관계자는 “이번 전시에서 내부자의 보안 위협에 대응하는 전략을 제시하고 생산성을 향상시킬 수 있는 다양한 활용 사례를 선보일 계획”이라며 “단순한 파일의 보안과 관리를 넘어 기업의 운영 효율을 최적화하기를 원하는 고객에게 도움이 되기를 바란다”고 전했다.

■ 제로 트러스트, 시작도 안 했는데 ‘피곤’

많은 기업들이 제로 트러스트 전략(일체의 사용자와 프로세스를 신뢰하지 않는다는 원칙 하에 모든 사용자와 디바이스, 애플리케이션, 트랜잭션에 확인을 요구하는 사이버 보안 전략)을 추진하고 있지만, 온프레미스와 클라우드 솔루션의 통합, 엔드 투 엔드 정책 시행, 애플리케이션 대기 시간, 솔루션 선택과 설계를 위한 신뢰할 수 있는 정보 등이 부족하다는 문제를 겪고 있다. 그러나 제로 트러스트는 복잡한 위협 환경에 대응하기 위한 전략 중 하나이지 정답은 아니다. 너무 강조해서 ‘직원을 불신한다’는 인식이 확산되면 오히려 부작용이 더 크다. 적절한 예로 제로 트러스트 원칙의 ID 관리는 모든 접근을 ‘거부’하는 상태로 두고, 다양한 컨텍스트를 고려해 ID의 신뢰를 평가하며, 시스템 전반에서 학습하면서 계속 강화시켜야 한다. 사용자를 불편하게 하지 않으면서 적절한 수준의 검증과 모니터링이 이뤄지도록 해야 한다.

7월 랜섬웨어 피해 11%↑…"암호화·비주류언어로 탐지 우회"

3분기 들어 랜섬웨어 공격이 증가 흐름을 보인 가운데, 암호화나 비주류 언어 등을 통해 탐지를 피하는 사례가 늘어 주의가 요구된다. 7월에 가장 많이 발견된 랜섬웨어는 '클롭'(170건)으로 전체 피해 사례의 34%를 차지했다. 클롭은 시스템 파일의 확장자를 '.clop'으로 바꿔 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하는 것으로 유명하다. '락빗'(49건)과 '에잇베이스'(36건), '블랙캣'(29건) 등의 랜섬웨어가 그 뒤를 이었다.


 

IT · 클라우드 소식

금주의 IT, 클라우드 소식을 알려 드려요


 

사이버 보안 소식

금주의 사이버 보안 소식을 알려 드려요


#사이버다임, #문서중앙화솔루션, #ECM, #DestinyECM, #클라우디움, #문서보안, #문서관리, #문서공유

#파일서버, #나스서버, #문서유출방지, #문서유실방지, #기술유출, #정보유출, #통합저장소, #데이터관리, #공유폴더, #랜섬웨어, #랜섬웨어예방