인스피언 공식 블로그

리스트 : 콘텐츠가 있으면 최근 5건을 불러옵니다.

• [보안관리솔루션] 계엄 등 사회적 이슈마다 활개치는 피싱 공격 주의

  로그관리 및 분석(SIEM) 2024.12.20 11:12

  안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 해킹 그룹은 사람들이 주목할 만한 사회적 이슈를 악용하여 해킹 공격을 시도합니다. 과학기술정보통신부(이하 과기정통부)는 비상 계엄 사태 이후 혼란을 틈타 정부 및 공공기관을 사칭한 해킹 메일이나 관련 영상, 이미지로 위장한 악성코드가 유포될 가능성이 높다며 주의를 당부했습니다. 또한 금융감독원은 계엄 발령과 탄핵 등 사회적 혼란을 악용한 금융사고가 증가할 우려가 있다고 경고하며 전사적인 리스크 관리 강화에 나섰습니다. 이처럼 대형 이슈 발생 시 혼란을 틈타 활개치는 해킹 공격과 금융 사고를 예방하기 위한 권고 사항, 그리고 효과적인 통합 보안관리솔루션에 대해 알아보겠습니다.계엄사태 등 사회적 이슈 악용한 피싱 범죄과기정통부는 비상계엄 사태 ..

  Read More
• [기업보안관리] Web3 전문가 겨냥한 정보 탈취 주의

  로그관리 및 분석(SIEM) 2024.12.17 10:38

  안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 최근 사이버 보안 업계에서 가짜 화상 회의 애플리케이션을 이용한 정교한 정보 탈취 캠페인이 발견되어 경고하고 있습니다. 최근 발견된 악성코드의 내용과 함께 인스피언(주)의 기업 보안관리 솔루션에 대해 알아보겠습니다.가짜 화상 회의 애플리케이션 통한 악성코드 발견최근 가짜 화상회의 애플리케이션을 이용해 악성코드 리얼스트(Realst)가 배포되고 있으며, 가짜 비즈니스 미팅을 빙자하여 웹 3(Web3) 전문가들을 피해자로 유인하고 있습니다. 이 캠페인은 미튼(Meeten)이라는 이름으로 불리며, 클루씨(Clusee), 큐씨(Cuesse), 미트원(Meetone), 미티오(Meetio) 등 다양한 가짜 플랫폼 이름을 사용하고 있습니다. 공격자들은..

  Read More
• [통합보안관리] 연말연시 스미싱 60%증가, 사이버 보안 수칙

  로그관리 및 분석(SIEM) 2024.12.12 09:44

  안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 연말연시는 모두가 한해를 마무리하고 새해를 맞이할 준비로 분주한 시기입니다. 하지만, 이러한 시기를 악용하는 사이버 공격도 급증하고 있습니다. 한국인터넷진흥원(KISA)과 과학기술정보통신부는 연말연시에 발생할 수 있는 다양한 사이버 위협에 대비하기 위해 기업들에게 사이버 보안 강화를 요청하고, 대국민 보안 수칙을 안내했습니다. KISA에서 발표한 사이버 보안 수칙과 함께 인스피언(주)의 통합보안관리 솔루션에 대해 알아보겠습니다.연말연시 대비 사이버 보안 수칙 안내KISA에서 밝힌 랜섬웨어 신고 건수는 지난해 연말연시를 앞두고 약 18%증가했으며 정부 공공기관 및 지인을 사칭한 안부인사 등의 스미싱 공격 역시 약 60% 증가했습니다. 휴가 시즌의 방심..

  Read More
• [개인정보보호 솔루션] 2024년 개인정보 보호법 개정안 돌아보기

  SAP 보안 솔루션 2024.12.09 10:29

  안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 2024년 9월, 개인정보보호법이 개정되었습니다. 개정을 통해 정보주체는 자동화된 시스템으로 처리된 개인정보에 대해 자동화된 결정에 거부하거나 설명을 요구할 권리를 보장받을 수 있게 되었으며, 개인정보보호 위원회가 공공기관 등의 개인정보 보호 수준을 평가할 수 있도록 하는 제도가 마련되었습니다. 이러한 개정된 정책을 인스피언(주)의 개인정보보호 솔루션을 통해 어떻게 지원받으실 수 있는지 알아보겠습니다.2024년 개정된 개인정보보호법공공시스템 운영기관에 전문 CPO지정: 개인정보 보호 책임자의 전문성 강화를 위해 일정 기준 이상의 개인정보처리자는 전문성을 갖춘 개인정보보호 책임자를 지정해야 합니다. 지정 요건으로는 개인정보보호, 정보보호, 정보기술 분..

  Read More
• 2024년 가장 위험한 소프트웨어 보안 취약점(CWS) TOP5

  로그관리 및 분석(SIEM) 2024.12.03 09:54

  안녕하세요! No.1 IT전문 기업 인스피언(주)입니다. 디지털 환경에서 소프트웨어는 기업 운영의 핵심이자, 기반으로 자리 잡고 있습니다. 하지만 다양한 보안 취약점은 기업의 생존을 위협하는 주요 요소로 떠오르고 있으며 한 번의 보안 사고로 인한 재정적 손실과 평판 하락은 기업에 치명적인 결과를 초래할 수 있습니다. 마이터(MITRE)가 발표한 2024년 가장 위험한 취약점 25개 순위 중 TOP5를 살펴보며 기업에서 통합보안관리의 중요성에 대해 알아보겠습니다.2024년 가장 위험한 소프트웨어 보안 취약점(CWS) TOP5¹1위: CWS²-79(XSS³)XSS공격을 가능하게 하는 취약점이 포함됩니다. CISA가 운영하는 시급한 패치가 요구되는 취약점 목록(KEV⁴)에는 이 카테고리의 CVE⁵가 3건 포함..

  Read More

• SAP PI / PO / CPI _ 인스피언

  EAI 2023.05.16 09:54

  안녕하세요. 인스피언입니다.​여러분들은 혹시 “SAP 통합 솔루션”에 대해 들어보신 적 있으신가요? SAP 통합 솔루션(SAP Integration Suite)​이란 조직의 업무 프로세스를 효율적으로 관리하고 데이터를 통합하여 실시간으로 정보를 제공하는 서비스를 말합니다. 기업 내부 및 외부 시스템 간의 데이터 통합과 관련된 문제를 해결하는 것이 주요 목적이며, 조직의 비즈니스 프로세스를 자동화하고 관리하기 위한 기능을 제공합니다. 또한 실시간으로 업데이트 되는 데이터를 제공하여 신속한 의사 결정을 가능하게 합니다. 이런 SAP 통합 솔루션은 크게 3가지로 나누어 살펴볼 수 있습니다.​오늘 하나씩 알아보도록 하겠습니다.  SAP PI(Process Integration)  SAP PI(Process In..

  Read More
• 느려진 PC, 랜섬웨어 감염 신호? 사이버 공격의 증상과 예방

  로그관리 및 분석(SIEM) 2024.08.22 09:10

  안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 2024년 상반기에 집계된 서버 해킹 신고 건수는 총 504건으로, 전년 동기 대비 184건이 늘어나 58% 증가했습니다. 특히 보안 관리가 상대적으로 취약한 중소기업 및 비영리 기관을 대상으로 한 해킹 사례가 증가하고 있어 주의가 필요합니다. 사이버 공격(랜섬웨어, 해킹, 악성코드)으로 인한 피해는 기업에 큰 손실을 초래할 수 있습니다. 바이러스 백신 프로그램을 통해 긴급 검사를 실행할 수 있지만, 경우에 따라 악성코드를 탐지하지 못할 수도 있습니다. 사이버 공격의 증상에 대해 알아보고, 이를 예방하고 대응하는 방법을 살펴보겠습니다.  사이버 공격의 증상 랜섬웨어에 감염되면, 평소에는 문제 없이 열리던 문서나 사진 파일이 일부 또는 전체가 읽..

  Read More
• CIA가 발표한 전세계 해킹 순위 TOP 5

  로그관리 및 분석(SIEM) 2024.01.19 09:11

  ​안녕하세요.인스피언입니다. ​오늘은 CIA가 발표한 세계 해킹 순위에 대해 알아보고자 합니다. 최근의 디지털 시대에서 해킹은 우리의 일상에 불가피하게 녹아들어 있습니다. 그리고 범국가적인 해킹 활동은 전세계적으로 이뤄지고 있고 CIA가 제공한 정보를 통해 어떤 국가가 가장 강력한 해커들을 보유하고 있는지 알아보겠습니다.​​해킹 순위 및 국가별 해킹 능력​1. 미국 (1위) 미국은 세계적으로 유명한 사이버 국방 능력을 가진 국가 중 하나입니다.CIA는 미국이 국가 안보를 위해 높은 수준의 사이버 전문가들을 보유하고 있으며, 국가 차원에서 사이버 공격 및 방어를 수행하고 있다고 밝혔습니다. 미국의 기업들 또한 높은 수준의 사이버 보안 시스템을 도입하여 해킹으로부터 자체를 방어하고 있습니다.​해킹 능력: 우..

  Read More
• [공유] XML, DTD, XSD, XSLT, XPATH 정리_인스피언

  IT 용어 2022.10.21 12:38

  안녕하세요. 인스피언입니다. 오늘은 새롭게 저희 회사 인턴이 직접 정리한 IT 용어 포스팅을 들고 왔습니다! ​ XML, DTD, XSD, XSLT, XPATH에 대해 좀 더 깊게 알아보는 시간이 되시면 좋겠습니다! XML 이란? Extensible Markup Language의 약자로 데이터를 저장하고 전달할 목적으로 만들어졌으며, 저장되는 데이터의 구조를 기술하기 위한 언어 ​ XML과 비슷한 언어로 HTML이 있다. HTML은 웹 페이지의 구조를 만들기 위한 언어로 정의된 태그만 사용하여 작성하는 것이다. 정의된 태그는 예를 들어 글씨를 크게 나타내고 싶을 때 이라는 태그를 사용해서 작성한다. ​ XML은 플랫폼 간 데이터를 교환하는 데 사용되는 언어이고 확장 가능한 언어이기 때문에 사용자가 태그를..

  Read More
• 통합로그관리의 중요성_개인정보보호법 위반 사례

  로그관리 및 분석(SIEM) 2024.11.01 17:10

  안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 사기업과 금융기관, 공공기관에서 고객의 개인 신용정보를 포함한 민감한 데이터를 처리할 때는 법적인 규제와 보안 기준을 엄격히 준수해야 합니다. 최근 일어난 개인정보보호법 위반 사례와 함께 통합로그관리의 중요성에 대해 알아보겠습니다.최근 일어난 개인정보보호법 위반 사례🔎화장품 쇼핑몰 A사 관리자 계정 정보를 통해 관리자 페이지 접속 후 개인정보 탈취 사례해커가 사전에 확보한 A사의 관리자 계정을 사용하여 약 750회 이상 웹 관리자 페이지에 접근하여 약 30만 명의 개인정보를 유출했습니다. 2023년 8월부터 약 2주간 관리자 페이지에 750여회 접근해 회원정보를 조회하고 내려 받았으며, 약 44만 건의 불법 문자도 발송하였습니다.추가 인증 없이 I..

  Read More