사이버보안Home >  사이버보안
-
안랩, 위협 인텔리전스 플랫폼 ‘안랩 TIP’ 고도화
[시큐리티팩트=김상규 기자] 안랩이 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피)에 금융권 특화 보고서를 추가하는 등 위협 정보를 고도화하고 편의 기능을 업그레이드했다고 18일 밝혔다. 안랩은 올해 3월까지 ‘안랩 TIP’에 ▲금융권 특화 위협 정보 보고서 ▲신규 위협정보 메뉴 ▲사용 편의성 및 고객 맞춤형 서비스 등 위협 정보 활용도와 사용 편의성을 높이기 위한 다양한 서비스와 기능을 추가했다. 1월에는 안랩 TIP에 금융권 특화 위협 정보를 담은 '국내외 금융권 관련 보안 이슈' 월간 보고서를 추가했다. 국내외 금융권 관련 보안 이슈는 보안위협 분석 전문 조직 ‘안랩 시큐리티 인텔리전스 센터(ASEC)’가 국내외 금융권 대상 공격을 수집·분석해 작성한 월간 보고서다. 3월에는 ‘Malware Families(악성코드 그룹)’와 ‘네트워크 침해 현황’ 메뉴를 신설해 위협 정보의 범위도 넓혔다. Malware Families 메뉴에서는 유행하고 있는 악성코드를 유형별 그룹으로 분류해 해당 악성코드 군의 특징적인 정보를 제공한다. 네트워크 침해 현황은 안랩 침해대응팀(CERT)이 자체 수집한 네트워크 로그를 기반으로 종합적인 네트워크 위협 정보(공격 국가, 공격 대상 포트, 공격자 등) 통계를 제공한다. 한편 안랩은 사용자가 업로드한 의심 파일/URL에 대한 분석 결과를 제공하는 ‘클라우드 샌드박스 분석 기능’의 경우 사용자가 파일 샘플이나 URL을 직접 업로드하는 기존 방식에서 벗어나 안랩이 보유하고 있는 샘플에 한해 해시값 정보만 입력해도 분석 정보 제공이 가능하도록 기능을 업데이트했다.
-
포스코DX, 전국 청소년 AI 창의 경진대회 개최
[시큐리티팩트=김상규 기자] 포스코DX가 전국 중고등학교 학생들을 대상으로 인공지능(AI) 기반 창의적인 아이디어, 프로그램, 애플리케이션 등을 발굴해 시상하는 ‘전국 청소년 AI 창의 경진대회’를 개최한다고 18일 밝혔다. 경진대회는 참가 팀 중 본선 6개팀을 선발하고 이중 최우수 1팀에게는 교육부장관상과 상금 500만원이 수여된다. 올해로 5회를 맞이하는 경진대회는 포스코DX가 지능정보산업협회와 공동으로 주최하며, 교육부가 후원한다. AI를 활용해 청소년 문제, 환경, 안전, 건강, 교육 등 우리 생활을 변화시킬 수 있는 아이디어를 소정의 양식에 맞춰 작성해 5월 31일까지 접수하면 된다. 선발된 본선 진출 6개팀은 포스코DX 소속 AI 엔지니어와 서울대학교 AI연구원으로 구성된 멘토들에게 한 달간 기술 멘토링을 지원받는다. 멘토링을 통해 개념 단계의 AI 아이디어를 실물로 구현하고, 프로토타입(시제품)을 제작해 8월 말 시상식에서 최종 평가를 받게 된다.
-
삼성SDS, 공공기관 대상 ‘Gen AI Day’ 세미나 개최
[시큐리티팩트=김상규 기자] 삼성SDS는 16일 잠실 스카이31 컨벤션에서 생성형 AI 도입과 클라우드 전환을 준비하는 공공기관을 위해 ‘Gen AI Day’ 세미나를 개최했다고 17일 밝혔다. 이번 세미나는 삼성SDS의 클라우드 기반 생성형 AI 기술동향과 실제 도입사례를 소개하고 관련 노하우를 공유하기 위해 마련됐다. 삼성SDS 관계자는 “수도권 지자체 및 행정기관 담당자 200여 명이 참석하여 공공분야 하이퍼오토메이션(초자동화) 혁신에 대한 관심을 보였다”며 “특히 참석자들은 삼성SDS 임직원들이 사용하고 있는 패브릭스와 브리티 코파일럿의 실제 모습 데모에 호응했다”고 말했다. ‘Gen AI Day’에서 삼성SDS는 ▲생성형 AI 서비스 플랫폼 패브릭스(FabriX) ▲메일, 미팅, 메신저 등 업무 협업 솔루션에 생성형 AI를 활용하는 브리티 코파일럿(Brity Copilot) ▲AI 기반 빅데이터 분석 플랫폼 브라이틱스 AI(Brightics AI) 등을 활용한 공공분야 하이퍼오토메이션 혁신 전략에 대해 소개했다. 삼성SDS는 공공분야에서 생성형 AI를 활용하기 위해서는 공공 행정 용어에 대한 이해와 답변의 신뢰도가 중요하다며, 패브릭스는 언어모델의 학습/배포가 용이하고 환각현상도 최소화하는 등 공공분야에서 큰 강점을 가진다고 설명했다. 이어 삼성SDS는 ‘디지털플랫폼 정부를 위한 삼성 클라우드 플랫폼(SCP)’을 주제로 효과적인 공공 클라우드 전환 전략과 실제 공공기관 클라우드 도입 성공 사례도 공유했다. 이정헌 삼성SDS 전략마케팅실장(부사장)은 “삼성SDS의 ‘Gen AI Day’는 클라우드와 생성형 AI 활용에 대한 고객들의 고민에 대해 직접 만나 소통하고 해결책을 제시하기 위해 마련된 행사”라며 “앞으로도 고객들이 성공적인 하이퍼오토메이션 혁신에 대한 해결책을 얻을 수 있도록 노력하겠다”고 밝혔다.
-
팔로알토, AI 시대 사이버 보안 ‘이그나이트 2024’ 행사 개최
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 16일 삼성동 파크하얏트 호텔에서 국내 주요 기업의 CIO, CTO, 그리고 CISO를 대상으로 사이버 보안 컨퍼런스 ‘이그나이트 온 투어(Ignite On Tour)’ 행사를 개최했다고 17일 발표했다. ‘AI 시대의 사이버 보안’이라는 주제로 열린 이번 행사에는 사이버 보안 전문가 및 파트너, 고객들이 대거 참석해 최신 위협 동향 및 효과적인 사이버 보안 구축 전략을 공유했다. 이번 행사는 지난달 19일 국내 주요 기업의 보안 실무자들을 대상으로 실시한 이그나이트 사용자 컨퍼런스에 이어 사이버 보안 의사결정권자들을 대상으로 열려, 조직의 리더들에게 필요한 비즈니스 전략 중심의 보안 비전과 가치 제언을 다뤄 참석자들의 높은 호응을 얻었다. 행사를 위해 방한한 오춘 테젤 아태지역 시스템 엔지니어링 부사장은 ‘경영진을 위한 AI 기반 사이버보안 플랫폼 전략 활용 방안’을 주제로 패러다임 전환에 대비해야 한다고 강조했다. 오춘 테젤 부사장은 “오늘날 기업 리더들은 현재의 거시 경제 상황 속에서 적응하고 성장해야 한다는 극심한 압박에 직면해 있다. 복잡해진 공격 지형에 맞춰 여러 공급업체와 포인트 제품들을 관리하는데 비용과 시간을 소모하는 대신 플랫폼 기반 통합 접근 방식을 사용하면 보안을 간소화하고 자동화함으로써 운영 효율성을 높일 수 있다”고 설명했다.
-
6개 K-보안기업, 공동 기업 설명회 첫 개최
[시큐리티팩트=김상규 기자] 국내 주요 보안 기업이 오는 23일부터 25일까지 3일간 국내 주요 기관투자자와 PB를 대상으로 '코리아 사이버 시큐리티 코퍼레이트 데이'를 개최한다고 17일 밝혔다. 이 행사에는 모니터랩, 엑스게이트, 지니언스, 한싹, 휴네시온, SGA솔루션즈 총 6개사가 참여한다. 각 사는 이번 설명회를 통해 최근 정보 보안 동향·중장기 성장 전략을 공유할 방침이다. 코리아 사이버 시큐리티 코퍼레이트 데이는 보안 산업·기업에 대한 투자자 이해 증대와 가치 증대를 위한 기업 설명회로, KB증권이 후원한다.
-
2024 월드IT쇼(WIS2024), 서울 코엑스에서 17~19 열려
[시큐리티팩트=김상규 기자] 과학기술정보통신부는 17일부터 19일까지 사흘간 서울 코엑스에서 최신 정보통신기술 제품과 서비스를 전시하는 ‘2024 월드IT쇼’를 개최한다. 월드IT쇼는 정보통신기술 최신 동향을 공유하고 다가올 미래상을 엿볼 수 있는 국내 최대규모의 ICT 전시회로, 올해는 7천 평 규모의 전시장에 10개국, 446개 국내외 기업과 기관이 전시에 참가한다. 삼성전자, LG전자, SKT, KT, 기아자동차, LG CNS, 카카오 등과 CES(세계가전전시회, 1월 미국 라스베가스)에서 혁신상을 수상한 주재넷, 리틀캣, 그래핀스퀘어, 앙트러리얼리티, 스키아 등 유망 디지털 기업들이 전시관을 구성한다. 올해는 “AI가 만드는 일상의 혁신”을 슬로건으로 개최하여 디지털 전환의 중심에 들어선 AI에 의한 일상의 변화를 체험할 수 있도록 다양한 전시물을 구성하고, AI 산업의 화두인 생성형 AI와 AI 반도체를 비롯하여 생활 속 다양한 분야에 깊숙이 들어온 AI가 그릴 미래상을 각 분야 산업계 일선의 기업인이 강연하는 컨퍼런스를 마련했다. 과기정통부는 월드IT쇼를 세계화하고 대한민국 디지털 기술의 우수성 홍보를 위해 15개국 주한 대사를 포함한 주한 외교관을 초청하여 디지털 정책을 소개하고 우리나라의 혁신제품과 서비스 체험 기회를 제공할 예정이다.
실시간 사이버보안 기사
-
-
한영 합동방어팀, 국제 사이버방어훈련 종합우승
- [시큐리티팩트=김상규 기자] 국가정보원이 육군 사이버작전센터, 국가보안기술연구소와 대한민국을 대표해 참가한 국제 사이버방어훈련 ‘DCM(Defence Cyber Marvel)’에서 종합우승을 했다. DCM은 영국군 사이버협회(Army Cyber Association)가 주관하는 행사로 2022년 자국군 훈련으로 시작돼 지난해부터 국제 훈련으로 격상됐다. 한국은 지난해 11월 한영(韓英) 정상 다우닝가 합의에 따라 체결된 ‘한영 전략적 파트너십’의 일환으로 올해 처음 훈련에 참가했으며, 영국군 제16통신여단(16th signal regiment)과 합동방어팀을 구성했다. 이번 훈련에는 일본ㆍ독일ㆍ프랑스 등 17개국 46개팀이 치열하게 경쟁했다. 한국 대표팀은 판교 국가사이버안보협력센터에서 영국 현지 시스템에 원격 접속하여 훈련에 나섰다. 한영 합동방어팀은 설 연휴 기간(2.9~11) 중 팀워크 형성 및 전략수립 등 준비 단계를 거쳐, 본 훈련(2.12~16)에서 군ㆍ위성ㆍ의료ㆍ정부 네트워크에 대한 가상의 사이버공격을 효율적으로 방어해 종합우승을 차지했다. 국정원 및 육군 관계자는 “이번 국제 훈련을 통해 고도화되고 있는 사이버공격에 대한 대응역량을 키우고, 영국과 사이버안보 협력을 더욱 강화할 수 있었다”고 밝혔다.
-
- 사이버보안
- 종합
-
한영 합동방어팀, 국제 사이버방어훈련 종합우승
-
-
정부, KF-21 자료 유출 인니 기술자... 경찰 수사 전환
- [시큐리티팩트=김상규 기자] 한국항공우주산업(KAI)에서 근무하던 인도네시아 기술자들이 한국형 초음속 전투기 KF-21 자료를 유출하려다가 적발된 사건이 35일 만에 경찰 수사로 전환된다. 22일 연합뉴스는 군 소식통을 인용해 방위사업청·국군방첩사령부·국가정보원으로 구성된 정부합동 조사팀이 인도네시아 기술자 A씨를 경찰에 수사 의뢰하기로 하고 전날 경찰청 국가수사본부에 협조를 요청했다고 보도했다. 정식 수사가 개시되면 경찰은 A씨가 군사기밀이나 방위산업기술보호법에 저촉되는 자료를 빼돌린 게 있는지 들여다볼 것으로 예상된다. 앞서 경남 사천 KAI 본사에서 근무하던 인도네시아 기술자들은 KF-21 개발 과정 등 다수의 자료가 담긴 이동식저장장치(USB)를 유출하려다 지난 달 17일 적발됐다. 수사 의뢰 대상인 A씨는 이 가운데 팀장급인 것으로 알려졌다. 정부합동조사팀은 A씨 등을 출국 금지하고, 이들이 유출하려 한 정보와 경위 등을 확인했다.
-
- 사이버보안
- 종합
-
정부, KF-21 자료 유출 인니 기술자... 경찰 수사 전환
-
-
솔트웨어, 아마존 베드록 활용한 생성형 AI로의 전환 지원 서비스 발표
- [시큐리티팩트=김상규 기자] 솔트웨어가 아마존 베드록(Amazon Bedrock)을 활용한 생성형 인공지능(AI)으로의 전환을 지원하는 단계별 고객 맞춤형 컨설팅 서비스 ‘FitCloud AI’를 발표했다. 아마존 베드록은 선도적인 AI 회사의 다양한 고성능 파운데이션 모델(FM)을 단일 API를 통해 제공하는 아마존웹서비스(AWS)의 완전관리형 서비스다. 솔트웨어는 고객이 Fitcloud AI 서비스를 통해 챗봇은 물론 프로그래밍 코딩 등 다양한 목적을 위한 생성형 AI로의 전환을 실현할 수 있도록 도입 단계별 고객 맞춤형 컨설팅과 지원을 제공할 예정이다. 기업들은 Fitcloud AI 서비스로 한 곳에서 여러 오픈소스 모델을 테스트하고 업무에 맞는 모델을 선택할 수 있다. 일관된 API 사용으로 동일한 API 호출과 SDK를 통해 다양한 AI 모델 접근이 가능하며, 데이터 보안 및 규정을 준수할 수 있다. 기존 사내 시스템과 연계 또는 통합이 용이하다. 새로운 모델을 사용하더라도 추가적인 코드 변경 없이 해당 모델 사용으로 새로운 기능 탐색과 과정을 간소화할 수도 있다. 솔트웨어는 FitCloud AI 서비스 도입 기업에 대해 생성형 AI 도입 여부에 대한 검증, 교육, 컨설팅, 모델 선택, 모델 시나리오에 맞는 프롬프트 작성, 프롬프트에 필요한 정보 삽입, 파운데이션 모델 고도화 등 단계별로 다양한 서비스를 제공하고 있다.
-
- 사이버보안
- 종합
-
솔트웨어, 아마존 베드록 활용한 생성형 AI로의 전환 지원 서비스 발표
-
-
삼성SDS, 의약품 물류 항공운송 글로벌 인증 획득
- [시큐리티팩트=김상규 기자] 삼성SDS는 국제항공운송협회(IATA)로부터 의약품 항공운송 인증(CEIV Pharma: Center of Excellence for Independent Validators Pharma) 자격을 취득했다고 21일 밝혔다. 지난해 12월 리튬배터리 항공운송 인증에 이어 이번 의약품 국제 항공운송 자격을 취득함으로써 이 분야 운송전문 역량과 최고의 서비스 품질을 세계적으로 인정받게 되었다는 게 회사측 설명이다. CEIV 의약품 항공운송 인증은 의약품 운송 과정에서 ▲섬세한 온도 관리 ▲전문 관리 인력 운영 ▲품질 관리 체계 ▲국제 규정 준수 여부 등 280여 개의 엄격한 기준을 통과한 업체들에게 발급해주는 글로벌 표준 인증이다. 삼성SDS는 이번 인증을 통해 의약품 항공운송 절차 및 기준을 디지털 물류 서비스 ‘첼로스퀘어(Cello Square)’에 상세 적용하고 상품화 하여 대외 물류 사업 영역을 지속 확장해나갈 예정이다. 오구일 삼성SDS 물류사업부장(부사장)은 "국제 항공운송 인증을 취득한 리튬배터리 물류와 의약품 물류 등 업종에 특화된 물류 사업을 지속 확대하겠다"고 말했다.
-
- 사이버보안
- 종합
-
삼성SDS, 의약품 물류 항공운송 글로벌 인증 획득
-
-
국정원, 국가사이버안보센터 개소 20주년 기념 행사
- [시큐리티팩트=김상규 기자] 국가정보원은 20일 국가사이버안보센터 개소 20주년을 맞아 주요 사이버위협 대응 성과 등 발자취를 뒤돌아보고 우리나라 사이버안보 수호를 다짐하는 기념 행사를 개최했다. 21일 국정원에 따르면 ‘과거 20년을 돌아보고 미래 20년을 준비하다’라는 주제로 개최된 이날 행사에 조태용 국정원장과 금융위,기재부,과기부,외교부,국토부 및 군/검/경/금보원/KISA 등 전현직 유관기관 소속 파견관들이 함께 했다. 조태용 국정원장은 축사에서 “국가사이버안보센터는 20년 전 아무도 가보지 않은 길을 시작했고, 사이버위협에 국가 차원의 종합적이고 체계적인 대응에 각고의 노력을 기울였다”며 “현재 각급기관 및 민간보안업체들과 위협정보 공유체계를 구축하여, 북한 등 사이버 위협 세력에 적극적으로 맞서고 있다”고 격려했다. 이어 그는 “북한을 비롯한 위협 세력의 공격 수법이 점점 다양화, 복잡화, 정교화되고 있다“면서 ”사이버 공간의 대비태세에 빈틈이 없도록 함으로써 대한민국의 자유민주주의를 굳건히 지켜달라“고 당부했다. 국정원은 2003년 1월 25일 ‘슬래머 웜’ 바이러스로 인해 우리나라 전체 인터넷이 몇 시간 동안 마비된 인터넷 대란을 계기로 사이버안전에 대한 국가 차원의 종합적, 체계적 대응을 위해 2004년 2월 20일 국가사이버안전센터를 개소했다. 이후 2021년 1월 현재의 ‘국가사이버안보센터’로 명칭을 변경했다.
-
- 사이버보안
- 종합
-
국정원, 국가사이버안보센터 개소 20주년 기념 행사
-
-
쿼드마이너, 국내 NDR·XDR 보안시장 공략 본격화
- [시큐리티팩트=김상규 기자] 차세대 네트워크 보안 솔루션 대표 기업 쿼드마이너가 인성디지탈과 총판 계약을 체결했다. 이번 계약으로 인성디지탈은 쿼드마이너의 경쟁력 있는 사이버 시큐리티 솔루션을 국내 보안 파트너사에 공급하고, 쿼드마이너는 인성디지탈의 유통망을 통해 솔루션을 빠르게 확산시킬 수 있게 됐다. 양사는 오늘날 급변하는 사이버 위협 환경에 대응하기 위한 네트워크 탐지·대응(NDR) 및 확장 탐지·대응(XDR) 보안 시장에 대한 공략을 본격화한다는 계획이다. 쿼드마이너의 ‘네트워크 블랙박스(Network Blackbox)’는 기업 네트워크에서 발생하는 모든 패킷을 100% 저장·분석해 모든 종류의 사이버 보안 위협을 탐지·대응하는 차세대 네트워크 보안 솔루션이다. NDR을 시작으로 인공지능(AI) 기반 사건화를 담당하는 통합보안관제(SIEM), 위협 인텔리전스 플랫폼(TIP), 침해 사고 대응을 위한 보안 오케스트레이션·자동화·대응(SOAR)과의 협업을 통해 보안운영 자동화를 지향하는 XDR을 지원한다. 박범중 쿼드마이너 대표는 “글로벌 솔루션 비즈니스 경험이 풍부한 인성디지탈의 도움을 받아 쿼드마이너 사업 모델을 더 강화할 수 있도록 하겠다”고 말했다.
-
- 사이버보안
- 종합
-
쿼드마이너, 국내 NDR·XDR 보안시장 공략 본격화
-
-
블루바이저, 오픈AI GPT스토어에 서비스 등록
- [시큐리티팩트=김상규 기자] 블루바이저시스템즈가 인공지능(AI) 재테크 서비스 ‘하이버프 재테크 GPT’와 AI 비대면 면접 서비스 ‘하이버프 인터뷰 GPT’를 OpenAI GPT 스토어에 공식 등록했다고 20일 발표했다. ‘하이버프 재테크 GPT’는 인적 개입 없이 빅데이터를 바탕으로 AI 스스로 투자 포트폴리오 도출부터 자산 배분·투자 실행·모니터링·리밸런싱까지 전체 투자 과정을 인공지능으로 스스로 처리하는 하이버프 AI 알고리즘을 기반으로 한다. 사용자는 하이버프 재테크 GPT를 활용해 투자 포트폴리오, 테마 정보, 뉴스정보 등을 파악할 수 있다. ‘하이버프 인터뷰 GPT’는 가상의 면접관 역할을 해 사용자가 다양한 면접 상황에서 실제로 겪을 수 있는 질문에 대해 연습하고 준비할 수 있도록 돕는다. 사용자가 GPT의 질문에 답변 하며 문제 해결 능력, 의사소통 능력, 상황 판단력 등을 기를 수 있도록 설계됐다. 3가지 주요 질문을 통해 사용자의 대응을 분석하고, 100점 만점의 종합 점수와 함께 면접 답변을 보완하며 구체적이고 실질적인 피드백을 제공한다. 황용국 블루바이저시스템즈 대표는 “하이버프는 국내는 물론 해외 시장에서 인정을 받아 고객들에게 무료 체험을 제공해 안정성과 신뢰성을 지속적으로 검증받고 있다”며 “B2B모델 개발과 유료화 모델 개발에 활용되고 있는 데이터를 기반으로 Chat GPT 스토어 및 인공지능 시장에서 활용돼 데이터의 가치를 높이고 있다”고 말했다.
-
- 사이버보안
- 종합
-
블루바이저, 오픈AI GPT스토어에 서비스 등록
-
-
LG U+, 양자통신 암호화 광전송장비 국내 최초 보안기능확인서 획득
- [시큐리티팩트=김상규 기자] LG유플러스는 양자통신 암호화 기능이 적용된 광전송장비(Q-ROADM)가 국내 최초로 한국정보통신기술협회(TTA)로부터 ‘보안기능확인서’를 획득했다고 20일 밝혔다. 이번에 보안기능확인서를 받은 광전송장비는 국가기관용 보안 요구 사항에 따른 현대 암호와 양자내성암호(PQC)를 결합한 하이브리드 암호방식으로 보안성을 한층 강화한 것이 특징이다. LG유플러스는 국내 최초로 암호키 생성, 암호키 관리, 암호화가 하나의 장비에서 가능하도록 구현했다. 또한 이 장비는 국가정보원의 보안검증제도를 거친 국가·공공기관 사용 가능한 유일한 양자통신 암호화 장비라고 LG유플러스는 강조했다. 보안검증제도는 국가정보원이 과학기술정보통신부와 지난해 4월부터 국가·공공기관용 양자암호통신 장비를 보급 및 활성화하기 위해 시행하고 있는 검증 체계다. LG유플러스는 이번 보안기능확인서 획득을 계기로 국내 양자내성암호 시장 확대에 속도를 낸다는 방침이다. 먼저 국가 양자내성암호 검증제도 마련 계획에 발 맞춰 국내 표준과 시험 검증에 적극 협력해 이번 인증에서 제외됐던 양자내성암호 알고리즘을 검증할 계획이다. 아울러 중소기업, 대기업, 글로벌 기업, 공공기관 등 기업간거래(B2B) 고객의 목적과 수요에 따라 선택할 수 있도록 양자 전용회선을 다양화하는 동시에 대학교, 연구기관 등과 협업을 통해 알고리즘 기반의 양자내성암호 보안성을 지속 강화할 예정이다. 권용현 LG유플러스 기업부문장(전무)은 "공공기관에서 양자내성암호 기술을 적용한 통신장비를 도입하는데 속도를 낼 것으로 기대한다"고 말했다.
-
- 사이버보안
- 종합
-
LG U+, 양자통신 암호화 광전송장비 국내 최초 보안기능확인서 획득
-
-
SK쉴더스, '23년 4분기 ‘카라 랜섬웨어 동향 보고서’ 발간…핵티비즘 활발
- [시큐리티팩트=김상규 기자] SK쉴더스가 19일 지난해 4분기 카라(KARA, Korea Anti-Ransomware Alliance) 랜섬웨어 동향 보고서를 발간했다. 보고서에 따르면 지난해 4분기 랜섬웨어 공격이 1천266건 발생했으며 전년 동기 대비 65.4% 상승한 것으로 드러났다. 이 중 ‘핵티비즘’을 내세운 랜섬웨어 그룹들의 공격이 활발했다. 이스라엘-하마스 전쟁 등의 영향으로 이스라엘 기업을 대상으로 한 공격이 다수 진행됐다. 핵티비즘은 해킹(Hacking)과 행동주의(Activism)의 합성어로, 정치·사회적 메시지 전달을 위한 해킹 활동을 말한다. 보고서는 러시아에 본거지를 둔 랜섬웨어 그룹 '블랙캣'도 소개하고 있다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이라고 보고서는 지적했다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로 금전을 요구하는 경우가 많은 대 반해 블랙캣은 추가로 파일 유출을 빌미로 거액을 요구하거나 디도스 공격을 수행했다. 지난해 12월에는 미국 연방수사국(FBI)의 검거로 이들의 활동이 잠시 중단됐으나 인프라를 복구 후 활동을 재개한 것으로 조사됐다. 챗GPT를 활용한 랜섬웨어 공격도 눈길을 끌었다. 보고서에 따르면 중국 정부는 한 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 공개했는데 이들은 랜섬웨어 개발 및 고도화에 챗GPT를 악용한 것으로 드러났다. SK쉴더스 카라는 전반적인 랜섬웨어 대응 절차를 점검해야 한다고 강조했다. 우선 공격 예방 차원에서는 모의 훈련, 보안 정책 평가 등을 수행해야 한다. 이후 공격 위협이 탐지됐을 때는 내부로 공격이 확산하지 않게 차단해야 한다. 대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인을 분석해 재발을 방지해야 한다. 한편 카라는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 랜섬웨어 사전 탐지부터 대응까지 원스톱으로 서비스를 제공한다.
-
- 사이버보안
- 종합
-
SK쉴더스, '23년 4분기 ‘카라 랜섬웨어 동향 보고서’ 발간…핵티비즘 활발
-
-
수세, 통신용 네트워크 현대화 어댑티브 플랫폼 발표
- [시큐리티팩트=김상규 기자] 수세(SUSE®)가 고객이 제품 출시 기간을 단축하고, 미래 지향적 네트워크를 대비할 수 있도록 지원하는 최신 플래그십 버전 ‘수세 어댑티브 텔코 인프라 플랫폼(ATIP) 3.0’을 발표했다. 통신용으로 특별히 설계된 SUSE ATIP 3.0은 더 간단하고 유연한 제로 터치 방식 배포 및 관리를 통해 플랫폼에 새로운 고부가가치 기능을 제공한다. 대규모의 간편한 깃옵스(GitOps) 지원 운영을 위한 새로운 기준을 제시하며 텔코 등급 하드웨어와 텔코 구성 및 워크로드에 대해 꾸준한 품질을 보증한다. 이 플랫폼은 도이체 텔레콤, 오렌지, 텔레콤 이탈리아, 텔레포니카 및 보다폰 등 유럽 5대 통신사와 에릭슨, 노키아가 레퍼런스 클라우드 소프트웨어 프레임워크 개발을 위해 설립한 리눅스 파운데이션 유럽의 프로젝트 실바(Project Sylva)에 적극적으로 협력하면서 공동 개발한 최초의 상용화된 텔코 클라우드 스택이다. 수세 ATIP 3.0은 올해 4월 정식 출시될 예정이다.
-
- 사이버보안
- 종합
-
수세, 통신용 네트워크 현대화 어댑티브 플랫폼 발표