Thales Cloud Security

3줄 요약API는 현대 디지털 서비스의 핵심이지만, 60%의 공격이 Shadow API를 통해 발생하는 등 보안 사각지대가 존재합니다.OWASP API Top 10에서 정의한 취약점들(BOLA, BFLA 등)은 전통적인 WAF만으로는 방어가 어렵습니다.API 보안은 가시성 확보 → 보안성 검증 → 이상 행위 탐지의 3단계 통합 접근이 필수적입니다.다음 동영상은 보이지 않는 위협에 대해 간략하게 소개한 영상입니다. 1. API가 새로운 공격 표면이 된 이유클라우드 네이티브 환경과 마이크로서비스 아키텍처가 확산되면서 API는 현대 애플리케이션의 핵심 통신 수단이 되었습니다. 모바일 앱, SaaS 서비스, IoT 기기에 이르기까지 모든 디지털 접점이 API를 통해 연결되고 있죠. 문제는 이러한 API 환경이..

Imperva/트렌드 2026. 1. 30. 04:08

들어가며: 디지털 시대, 화폐의 재탄생2024년 7월 19일, 대한민국 가상자산 시장에 새로운 전환점이 마련되었습니다. '가상자산 이용자 보호 등에 관한 법률(가상자산이용자보호법)'의 본격 시행으로 그동안 무법지대로 여겨졌던 가상자산 시장이 최소한의 규제 체계를 갖추게 된 것입니다.이 법률은 이용자 예치금 보호와 불공정거래행위 금지 등 가상자산 사업자의 기본 의무를 명확히 규정하여 시장의 투명성과 건전성을 제고했습니다. 하지만 이는 시작에 불과합니다. 가상자산 산업의 발행과 유통에 관한 포괄적 규율이 부재한 상황에서, 보다 체계적인 '기본법'의 필요성이 지속적으로 제기되고 있습니다. 동시에 한국 사회는 캐시리스 사회로의 급속한 전환을 경험하고 있으며, 금융의 디지털 혁신은 가속화되고 있습니다. 이러한 흐..

데이터보호/트렌드 2026. 1. 27. 04:01

Frost & Sullivan 2025 Frost Radar™ 평가 결과 발표기업 데이터의 중요성은 예전부터 강조되어 왔지만, 최근 클라우드 컴퓨팅과 빅데이터, 그리고 생성형 AI의 급부상으로 데이터의 가치는 기하급수적으로 높아졌습니다. 문제는 해커들 역시 이 점을 잘 알고 있다는 것이죠. 여기에 각국 정부의 데이터 보호 규제까지 갈수록 까다로워지면서, 기업들의 고민은 깊어지고 있습니다. 현재 많은 기업들이 데이터베이스, SaaS, 엔드포인트, 계정 관리 등 각기 다른 영역을 각기 다른 보안 솔루션으로 보호하고 있습니다. 문제는 이렇게 파편화된 보안 체계로는 일관된 정책을 적용하기 어렵다는 점입니다. 글로벌 시장조사기관 Frost & Sullivan은 이런 문제의 해결책으로 '데이터 라이프사이클' 관점의..

데이터보호/트렌드 2026. 1. 26. 18:04

더 나은 키 관리로 미국 정부를 괴롭히는 클라우드 보안 격차를 줄이는 방법 - 두번째 시리즈이 주제에 대한 첫 블로그에서 작년에 발표된 재무부 보고서에서 금융 부문 회사들이 직면한 여섯 가지 클라우드 보안 문제를 언급했었습니다. 최근 미국 정부 네트워크에 대한 해킹은 민감한 데이터를 클라우드에 저장하는 모든 조직이 이러한 문제를 직면하고 있음을 보여준다고 주장했습니다. Thales는 다음 네 가지 문제를 해결하는 데 도움을 줄 수 있습니다:​1. 클라우드 서비스를 안전하게 구현하기 위한 인적 자본 및 도구의 격차.​2. CSP에서 발생한 사고를 포함한 잠재적인 운영 사고에 대한 노출.​3. 시장집중도를 고려한 계약협상의 역동성 CSP의 수가 제한됨에 따라 금융기관과의 계약 시 CSP에게 큰 협상력을 부여..

데이터보호/트렌드 2025. 1. 2. 02:56

QR 코드 스캠 : 이 피싱 전술에 대해 알아야 할 사항개인과 조직 모두가 디지털 프로세스에 의존도가 높아지는 세계에서 사이버 범죄자들은 그들의 목표를 이용하기 위해 기술을 이용할 수 있는 새로운 방법을 끊임없이 찾고 개발하고 있습니다. 최근 몇 년 동안 일상 생활에서는 보다 간편한 솔루션으로 이동하는 대규모 변화가 있었고 그 솔루션 중 하나는 빠른 응답 (QR) 코드입니다. 그들은 디지털 결제에서 비접촉식 레스토랑 메뉴에 이르기까지 광범위한 기능에 사용되었습니다.​악위적 행위자들은 사이버 공격을 수행하기 위해 QR 코드의 보급을 활용하는 것을 선택했습니다. 이 QR 코드 사기로부터 보호하기 위해서는 이러한 사기를 이해하는 것이 중요합니다.​QR 코드 스캠의 작동 방식​QR 코드는 창고와 공장에서 물건을..

데이터보호/트렌드 2025. 1. 2. 02:54

디지털 신뢰 구축을 통한 금융 보안 강화 : 과제 및 솔루션고객의 입장에서 금융산업에 대한 신뢰 구축​거의 모든 고객 관계에서 신뢰는 기본적 사항이라는 사실은 기본적인 상식이지만, 이러한 신뢰는 양방향적이며, 종종 고객은 자신을 바라보는 관점과 조직을 바라보는 관점이 매우 다릅니다. ​이러한 관점의 불일치의 대표적인 예를 들자면, Forbes는 비즈니스 리더의 87%가 사람들이 자사를 매우 신뢰한다고 믿었지만, 실제로 고객에게 질문을 했을 때는 30%의 사람들만 이러한 회사를 신뢰한다고 보고했습니다.​금융 시장의 디지털 전환으로 금융 시장에 수많은 새로운 플레이어가 진입하게 되었지만, 이러한 관점 불일치는 더욱 심화되고 있습니다 디지털 전환은 고객이 금융 조직과 상호 작용하는 방식에 큰 변화를 가져왔으며..

데이터보호/트렌드 2025. 1. 2. 02:47

Luna HSM FIPS 140-3 검증탈레스는 저희는 탈레스 루나 HSM이 연방 정보 처리 표준(FIPS) 140-3 레벨 3 인증을 받기 위한 프로세스를 시작할 예정이라고 공유했습니다. 이는 암호화 모듈을 인증하는 최신 보안 표준입니다. 기술과 마찬가지로 보안 표준은 항상 진화하고 있으며, 이는 고객과 벤더 모두에게 컴플라이언스를 어렵게 만듭니다.오늘, 저희는 FIPS 140-3 레벨 3 인증을 받았을 뿐만 아니라 업계 최초로 이 인증을 받았다는 소식을 전해드리게 되어 매우 기쁩니다!​FIPS 140 소개​FIPS 140 표준은 국립표준기술연구소(NIST)에서 정의한 암호화 모듈을 위한 보안 요구사항 집합으로, 미국과 캐나다가 암호화모듈인증프로그램(CMVP)의 일환으로 관리하고 있습니다. FIPS 1..

Company 2025. 1. 2. 02:45

CipherTrust Transparent Encryption Ransomware Protection를 통해 랜섬웨어를 차단하기저희는 최근에 랜섬웨어 공격: 지속적이고 진화하는 사이버 보안 위협라는 제목의 블로그를 통해 랜섬웨어의 위험과 진화하는 사이버 보안 위협에 대해 설명했습니다. 이제는 공격의 여부가 아니라, 공격의 시기가 더 심각한 문제가 되어가고 있습니다.​BleepingComputer.com의 기사는 2024년 1월부터 3월까지 지난 몇 달 동안의 최근 랜섬웨어 공격에 대해 이야기하고 있습니다. 이 블로그에서는 공격을 받은 기업과 정부 기관에 Thales CipherTrust Transparent Encryption Ransomware Protection(CTE-RWP)을 설치한 경우, 데이터..

데이터보호/솔루션 2025. 1. 2. 02:44