슈퍼브에이아이가 글로벌 보안 인증인 'ISO 27001'를 획득했다고 23일 밝혔다. 아와 함께 슈퍼브에이아이는 지난 2021년에 이어 SOC-2 타입 II에 대한 인증을 갱신하는데 성공했다. SOC-2는 미국 CPA 협회(공인회계사 협회) 기준의 보안지침으로, 엄격한 보안 및 데이터 보호법을 준수하는 기술과 서비스에 대한 제공을 검증한다. 특히 SOC-2 타입 II는 시스템 및 조직 컨트롤(Systems and Organization Controls) 프로토콜 내에서 가장 포괄적인 인증이며, 시스템이 고객의 중요한 데이터를 안전하게 유지하도록 설계됐음을 인정하는 기업에게만 부여된다. 글로벌 정보보안 표준 중 하나인 ISO 27001은 국제 표준화기구(ISO)에서 제정한 정보보안 경영 시스템 국제 인증 기준이다. 기업의 위험 관리 및 보안정책 등에 대한 규격을 담고 있다. 슈퍼브에이아이는 데이터 암호화, 외부 감사 및 정기 보고, 보안 사태 대응 훈련 등에 대한 최고 수준의 보안 가이드와 시스템을 보유하고 있다. 강력한 보안을 기반으로 고객 데이터 스토리지와의 연동을 지원한다. 김현수 슈퍼브에이아이 대표는 "보안 규정을 준수하는 것은 일시적인 것이 아니라 시
사이버 위협은 2023년에도 뜨거운 화두다. 진화하는 사이버 위협은 공공기관 및 일반 기업에 치명적이다. 무엇보다 주목해야 할 부분은 코로나19 이후, 업무 환경의 변화, 비대면 솔루션의 등장 등으로 인해 실무에서 발생하는 취약점은 점차 늘고 있다는 것이다. 이에 아크로니스는 2023년 사이버 보안 위협 요인을 발표하고, 위협에 대한 대비책 마련을 권고했다. 인증 인증 및 ID 액세스 관리(IAM)는 빈번하게 공격받을 것으로 보인다. 많은 공격자가 이미 MFA 토큰을 훔치거나 우회하기 시작했다. 예를 들어 MFA 푸시 알림을 계속 보내 상대방을 지치게 만들어 로그인 승인 버튼을 누르게 만드는 공격인 ‘MFA 피로 공격’과 같은 다른 상황에서 요청이 많은 대상은 취약성 없이 성공적인 로그인으로 이어질 수 있다. 결국 인증이 작동하는 방식과 데이터에 접근하는 대상, 접근 방식을 이해하는 것이 중요하다. 랜섬웨어 큰 규모의 해킹 조직들은 공격 대상을 MacOS 및 리눅스 운영체제로 확장했으며 클라우드 환경도 살펴보고 있다. 고 및 러스트와 같은 새로운 프로그래밍 언어가 점점 보편화하고 있어 보안 환경 분석 툴도 적합하게 조정 및 추가 도입이 필요하다. 특히 사이버
헬로티 임근난 기자 | 최근 국내‧외에서 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 증가하고 있다. 국내 기업이 경험한 침해사고만 보더라도 약 60%가 랜섬웨어이며, 2021년 7월까지 랜섬웨어 피해신고 97건 중 79건이 중소기업이다. 최근의 랜섬웨어 공격은 프로그래머가 랜섬웨어를 제작하여 범죄조직에 공급하고 수익을 공유하는 ‘서비스형 랜섬웨어(Ransomware as a Service)’가 활성화됨에 따라 범죄형태가 분업화‧조직화되고 있어 체계적으로 대응하지 않으면 향후 사회적‧경제적으로 큰 피해가 예상된다. 과학기술정보통신부와 관계부처는 최근 랜섬웨어 공격에 대한 대응을 강화하기 위해 ‘24시간 랜섬웨어 대응지원반’을 운영하고, 주요정보통신기반시설 긴급점검을 실시한바 있다. 또한, 국가사이버안보정책조정위원회 등을 통해 국가 중요시설 관리 강화, 중소기업 지원 등 향후 필요한 대책을 논의하고, 정보보호최고책임자(CISO) 간담회, 정보보호 산학연 전문가 간담회, 랜섬웨어 대응 협의체 등을 통해 산업계·학계·연구계 전문가들의 의견도 수렴했다. 과기정통부는 그 간의 논의를 바탕으로 관계부처와 합동으로 ‘랜섬웨어