Ahnlab

안랩, 자회사 3사와 국제표준 정보보호인증 획득

ChiefEditor

ChiefEditor

안랩, 자회사 3사와 국제표준 정보보호인증 획득
(좌측부터) 제이슨 김경화 대표, 안랩 이상구 실장, 안랩 강석균 대표, DNV 비즈니스어슈어런스코리아 이소영 대표, 나온웍스 이준경 대표. [이미지: 안랩]

안랩(대표 강석균)이 최근 국제 표준 정보보호 인증인 ‘ISO/IEC 27001:2022’을 자회사 3사와 동시 획득했다.

이번 인증은 인증기관 DNV 비즈니스어슈어런스코리아가 ISO 27001 기준의 주요 항목에 대해 수행한 심사 기반으로, 안랩과 안랩블록체인컴퍼니, 제이슨, 나온웍스 등 자회사 3사를 대상으로 진행됐다.

안랩은 지난 2008년부터 올해로 18년째 ISO 27001 인증을 유지해 왔다. 올해는 자회사로 인증 대상을 확장해 그룹 내 정보보호 체계를 강화했다. 인증 획득 자회사는 이번이 첫 인증 획득이다.

안랩 강석균 대표는 “이번 인증은 안랩과 자회사들이 정보보호 수준 강화를 위해 함께 노력해온 결과로, 그룹 보안 관리 체계를 확보했단 점에서 의미가 있다”며 “안랩과 자회사들은 ‘안랩 그룹’으로서 신뢰할 수 있는 서비스 제공을 위해 협력할 것”이라고 말했다.

Read more

퍼플렉시티 기반 코멧 브라우저, 알고 보면 악성 내부자?

퍼플렉시티 기반 코멧 브라우저, 알고 보면 악성 내부자?

💡Editor's Pick - 에이젠틱 인공지능 브라우저 코멧, 민감 데이터에 자동 접근 - 프롬프트 주입 공격과 같은 듯 달라...더 교묘하고 권한 높아 - 인공지능 사용에 있어 보안 정책 강화되어야 유명 인공지능 모델인 퍼플렉시티(Perplexity)를 겨냥한 새로운 공격 기법이 발견됐다. 정확히는 퍼플렉시티의 에이젠틱 인공지능 브라우저(agentic AI browser)

By 문가용 기자
파이선 리포지터리 PyPI에서 고급 악성 패키지 발견돼

파이선 리포지터리 PyPI에서 고급 악성 패키지 발견돼

💡Editor's Pick - soopsocks라는 악성 패키지, 2600번 다운로드 돼 - SOCKS5 프록시 생성 후 여러 악성행위 실시 - 공공 리포지터리의 안전한 활용 위한 대책 도입 시급 파이선 생태계의 코드 리포지터리인 PyPI에서 악성코드가 유포되고 있다는 사실이 발견됐다. 이번 악성 패키지는 일종의 백도어 기능을 가지고 있다고 한다. SOCKS5 프록시 서비스를

By 문가용 기자
오라클 자산 관리 솔루션 노리는 캠페인 성행, 혹시 클롭?

오라클 자산 관리 솔루션 노리는 캠페인 성행, 혹시 클롭?

💡Editor's Pick - 대기업 자산 관리 솔루션 노리는 공격 - 데이터 훔쳤다는 협박 메일로부터 공격 시작 - 배후에 클롭 랜섬웨어 있을 가능성 높아 보여 구글의 보안 자회사 맨디언트(Mandiant)가 최근 새로운 악성 캠페인을 발견해 세상에 공개했다. 배후 세력으로 가장 유력한 건 악명 높은 랜섬웨어 단체인 클롭(Cl0p)

By 문가용 기자
한국서도 사용되는 마일사이트 라우터, 해킹 공격에 노출돼

한국서도 사용되는 마일사이트 라우터, 해킹 공격에 노출돼

💡Editor's Pick - 산업용 셀루러 라우터의 API, 인터넷에 노출돼 - 심지어 문자 메시지 열람과 확인까지 가능한 API - 너무 많은 권한을 주는 게 많은 보안 사고의 원인 산업용 셀룰러 라우터를 감염시키는 악성 캠페인이 발견됐다. 배후 세력은 자신들이 점거한 라우터들을 통해 악성 문자 메시지를 발송하고 있다고 한다. 단순 장난

By 문가용 기자