Technology/로그관리 및 분석(SIEM)
-
"사이버 침해사고 24시간 이내 신고" 정보통신망법 개정안 시행Technology/로그관리 및 분석(SIEM) 2024. 8. 16. 09:34
안녕하세요! No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 과학기술정보통신부(이하 과기정통부)는 사이버 침해사고 발생 시에 신속한 대응과 재발 방지에 필요한 조치의 이행력 확보를 위해 정보통신망 이용촉진 및 정보 보호 등에 관한 법률(이하 정보통신망법)을 8월 14일부터 시행한다고 밝혔습니다. 정보통신망법 개정안에 대한 내용과 사이버 침해 사고 발생 시 신속한 신고 및 대응에 대해 알아보겠습니다.정보통신망법 개정안 시행 사이버 침해사고에 실효성 있는 대응을 위해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'의 규제 기준을 기존보다 강화하였습니다. 기존의 사이버 침해 사고 대응 체계에서는 신고 시기의 명확한 기준이 없었기 때문에 침해사고 미신고와 지연 신고 등으로 신속한 현장 지원의 가동이 ..
-
데이터 유출 비용 사상 최고 경신, 유출 비용 줄이는 방법Technology/로그관리 및 분석(SIEM) 2024. 8. 12. 09:39
안녕하세요! No.1 IT 솔루션 인스피언(주)입니다. IBM에서 2024 데이터 유출 비용 연구 보고서를 발표했습니다. 보고서 연구는 2023년 3월부터 2024년 2월 사이 기간 동안 데이터 유출로 피해를 입은 604개의 조직을 대상으로 진행되었습니다. 데이터 유출 비용 보고서는 연간 조사 및 발행되고 있으며 IT/위험 관리 보안 부문 책임자의 전략적 의사 결정에 도움이 되도록 자료를 제시하고 있습니다. 최근 국내외 데이터 유출 비용에 대한 내용과 함께 비용을 줄이기 위한 인사이트에 대해 살펴보겠습니다. 데이터 유출 비용 보고서 2024년 전 세계 데이터 유출 사고 한 건 당 평균 비용은 488만 달러로, 한화 약 67억 6,100만 원에 달했습니다. 국내 기업 평균 데이터 유출 비용은 올해 48억 ..
-
북한 해킹그룹 국내 건설 및 기계 분야 공격 주의Technology/로그관리 및 분석(SIEM) 2024. 8. 8. 10:51
안녕하세요! No.1 IT솔루션 인스피언(주)입니다. 국가정보원과 검찰청, 경찰청, 국군방첩사령부, 사이버작전사령부 등 사이버안보 정보공동체에서 합동 사이버 보안 권고문을 배포했습니다. 권고문은 북한 해킹 조직이 우리나라의 건설·기계 분야를 대상으로 자행한 사이버 공격의 위험성을 알리고 피해 예방 및 완화를 위함입니다. 권고문에는 북한 정찰총국 산하에 있는 김수키, 안다리엘 해킹 조직을 주요 활동 주체로 보고 있습니다. 북한이 무단 절취한 우리나라의 건설 기계 및 도시 건설 분야 자료들은 공업 공장 건설과 지방 발전 계획에 사용할 것으로 추정하고 있습니다. 산하 두 개의 해킹 조직이 같은 시기에 동일한 정책적 목적을 달성하기 위해 특정 분야를 집중 공격하는 양상은 이례적으로 보며 이에 따라 철저한 대비가..
-
파리올림픽 주의해야 할 사이버 공격 유형Technology/로그관리 및 분석(SIEM) 2024. 8. 5. 09:24
안녕하세요, No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 7월 25일, 프랑스 파리에서 올림픽이 개막했습니다. 이번 파리올림픽에서는 러시아가 공식적으로 참가하지 않아 다른 올림픽보다 사이버 공격의 위험이 높을 것으로 예상하고 있습니다. 또한 러시아, 북한, 중국, 이란 등의 사이버 위협 집단이 협력할 가능성도 제기되고 있습니다. 러시아-우크라이나 전쟁, 가자 지구 분쟁 등 국제적 긴장이 고조되면서 친 러시아 또는 친 팔레스타인 세력의 사이버 공격 가능성도 유의하고 있습니다.올림픽 기간 주의해야 할 사이버 공격 유형 파리올림픽과 관련된 사이버 공격 피해를 줄이기 위해서는 사이버 공격 유형을 파악하고 위협에 대비하는 것이 중요합니다. 올림픽 기간에 특히 주의해야 할 사이버 공격의 유형에 대해 살펴보..
-
2024 상반기 결산 사이버 위협 동향 및 분석Technology/로그관리 및 분석(SIEM) 2024. 7. 29. 13:09
안녕하세요, No.1 IT솔루션 전문 기업 인스피언(주)입니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 2024년 상반기 민간분야 주요 사이버 위협 동향을 발표했습니다. 최근 3년간의 침해 사고 신고 통계에 따르면, 2024년 상반기 사이버 위협 침해 신고는 899건으로 전년 동기(664건) 대비 약 35% 증가한 것으로 나타났습니다. 특히 웹서버 해킹이 504건, 디도스 공격이 153건으로 크게 증가했습니다.2024년 상반기 결산 사이버 위협 동향 및 분석KISA가 발표한 2024년 상반기 민간 분야 주요 사이버 위협 동향 보고서에서 올해 상반기의 주요 침해 사고의 특징을 보면 크게 세 가지로 나뉩니다. 중소기업 및 비영리 기관 대상 서버 해킹 증가, 블록체인 기업 대상 가상 자산 탈취 공격..