Home > 전체기사

한국기업보안협의회, 제73차 Security Round Table 개최

  |  입력 : 2022-12-08 11:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
권준 사무총장, 최신 사이버 범죄 동향 및 주요 보안 이슈 공유

[보안뉴스 엄호식 기자] 기업 보안책임자를 중심으로 한 산업보안 분야 전문가 단체인 한국기업보안협의회(KCSC, 회장 신현구)가 ‘제73차 Security Round Table’ 및 송년회를 개최했다. 서울 마포구 더비엔·CISO 리더스홀에서 진행된 이번 세미나에서는 권준 한국기업보안협의회 사무총장(보안뉴스·시큐리티월드 편집국장)이 ‘최신 사이버 범죄 동향 및 주요 보안 이슈’를 공유했다.

▲한국기업보안협의회 제73차 Security Round Table이 더비엔・CISO 리더스홀에서 진행됐다[사진=보안뉴스]


신현구 회장은 인사말을 통해 “올해 오프라인 모임을 많이 진행하지 못해서 아쉬움이 남는데 내년부터는 보다 적극적으로 활동할 수 있도록 하겠다”라고 전했다. 이어 “한국기업보안협의회의 활동을 알리고 공유할 수 있는 홈페이지 등 소통의 공간을 확보하는 한편, 협의회가 사단법인이 될 수 있도록 지속적으로 추진해 나가겠다”라고 덧붙였다.

▲인사말을 전하고 있는 신현구 회장(왼쪽)과 강연자로 나선 권준 편집국장(오른쪽)[사진=보안뉴스]


강연자로 나선 권준 편집국장은 △최근 사이버 범죄 추세 비교 △다크웹 시장 및 랜섬웨어 범죄조직 키워드 △우리나라의 피해 △현재 부각되고 있는 보안 이슈 등의 내용을 공유했다.

먼저 그동안 사이버 범죄는 자동화 기술을 활용해 피싱 메일과 멀웨어를 대량으로 유포했으나 최근 1년간 개인적인 신뢰확보와 크리덴셜 탈취, 정성적인 서비스 활용 등 ‘수동적인 기법’을 사용하는 빈도가 50% 증가했다고 전했다. 또 프로와 아마추어로 양분화되는 상황이 벌어지고 있는데 특히, 청소년이나 초보자들의 사이버 범죄 산업 진입이 높아졌고, 암호화폐의 가격하락으로 박리다매를 노리는 경향도 강하다고 덧붙였다.

다크웹 시장과 랜섬웨어 조직 중 가장 위협이 되는 공격단체로는 ‘Lockbit 3.0’을 꼽았다. Lockbit 3.0은 사이버 범죄 조직 최초로 버그바운티 제도를 운영하고 있으며, 전 세계뿐만 아니라 우리나라에서도 다수의 피해사례가 발생했다고 전했다.

그리고 현재 ‘제로 트러스트’와 ‘공급망 보안’ 이슈가 부각되고 있으며, 이에 과학기술정보통신부도 제로트러스트와 공급망 보안 포럼을 발족하는 등 사이버 보안을 체계화하기 위해 노력하고 있다고 말했다. 이어 “△주기적인 점검을 통해 원데이 취약점 패치에 만전을 기해야 하고 △제로트러스트와 SW 공급망 보안 개념을 정립하고 도입방안을 고민해야 하며 △수동적인 공격 대응을 위한 모의해킹과 피싱 메일 훈련과 교육 진행 △주기적인 보안 이슈 및 취약점 동향 파악과 내부 공유를 통해 보안을 강화하는 노력이 필요하다”라고 전했다.

한편, 한국기업보안협의회(KCSC)는 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 국내 대기업 및 중소기업 보안책임자 및 담당자 그리고 외국계 글로벌 기업 CSO를 비롯해 보안 관련 학과 교수, 관련 협회 담당자 등 60여명이 회원으로 참여하고 있다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야