• 최종편집 2024-03-28(목)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • SK쉴더스, ‘2024년 5대 보안위협 전망’ 보고서 발표
    [시큐리티팩트=김상규 기자] SK쉴더스가 ‘2024년 5대 보안 위협 전망’ 보고서를 발표했다. 이 보고서는 SK쉴더스의 화이트해커 그룹 이큐스트(EQST)가 대응한 침해사고 분석을 토대로 발간한 것이다. 이큐스트는 내년의 주요 보안 위협으로 ▲인공지능 악용 사이버 공격 ▲제로데이 악용한 랜섬웨어 고도화 ▲연쇄적인 공급망 공격 ▲다양한 형태의 자격 증명 탈취 ▲클라우드 리소스 공격 등을 꼽았다. 특히 이큐스트는 생성형 AI가 전 산업에 도입되며 AI의 적용 분야가 늘어나는 가운데, AI를 활용한 지능화된 피싱 공격이 많아질 것으로 예측했다. 핵심 시스템의 보안 취약점이 발견되었으나 이를 막을 수 있는 패치가 발표되기 전을 일컫는 제로데이를 악용한 랜섬웨어 공격 전략도 고도화될 것으로 예상했다. 또한 올해 3월 발생한 최초의 연쇄적인 공급망 공격에 이어 내년에도 해당 공격이 많아질 것으로 보인다. N차 공격으로 연계가 되거나 주요 인프라를 노린 공급망 공격이 기승을 부릴 것으로 전망된다. 사용자의 접근 권한을 관리(IAM, Identity and Access Management)하는IAM 서비스 대상 공격도 늘어날 것으로 보인다. 다양한 형태의 자격 증명 권한과 인증정보가 다크웹에서 활발하게 거래되고 있어 이를 노린 공격이 많아질 것으로 보여 기업의 접근 권한 관리 정책 강화가 요구된다. 클라우드를 작동하게 하는 자원인 리소스를 이용한 가상화폐 채굴이 본격화하고 있어 클라우드 리소스에 대한 공격에 대한 대비도 유의해야 한다. AI의 적용 분야가 많아지며 클라우드 리소스 사용이 많아지고 있어 이를 타깃한 공격도 증가할 것으로 보인다. SK쉴더스는 5가지 보안 위협 유형에 대한 해법도 내놨다. 먼저 SK쉴더스는 지능화되는 AI 활용 이메일 피싱 공격에 대비할 수 있는 이메일 보안관제 서비스 도입을 제안했다. 이 서비스는 24시간 365일 악성메일 모니터링, 악성 공격 패턴 분석, 위협 정보 등을 제공받을 수 있다. PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제적인 탐지와 대응을 제공하는 MDR 서비스를 도입하면 급증하는 랜섬웨어 공격에 대비할 수 있다고 설명했다. 접근 권한 관리 강화를 위해 제로 트러스트 기반 접근 통제를 구축하고 멀티 팩터 인증(MFA)를 적용할 것을 제시했다. 클라우드 리소스 보호를 위해 클라우드 액세스 관리 솔루션을 적용하는 것도 필요하다고 제안했다.
    • 사이버보안
    • 종합
    2023-12-06
  • KISA-국방기술품질원, 방산 분야 사이버 보안 역량 강화
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 5일 국방기술품질원과 함께 방산 분야 사이버 침해사고 대응 및 보안 역량 강화를 위한 업무협약(MoU)을 체결했다고 6일 밝혔다. 이번 협약을 통해 양 기관은 ▲사이버 침해사고 공동 대응 협력 ▲사이버위협정보분석·공유시스템(C-TAS)을 활용한 상호 위협 정보 공유협력 ▲방산 관련 지역별 중소업체 대상 개인정보 및 정보보호 교육 지원 ▲정보보호 서비스 활용 기반 조성 등에 협력할 예정이다. C-TAS(Cyber Threat Analysis & Sharing system)는 KISA와 국내·외 기업 및 기관들 간 사이버 위협의 조기 대응과 피해확산 방지 등을 위한 사이버 위협정보 실시간 공유 시스템으로 지난 2014년부터 운영 중이다. 협약에 따라 양 기관은 방산 분야 사이버 침해사고 발생 시 원인 분석, 공동조사 및 결과 공유 등을 통해 재발 및 피해확산을 방지하고, C-TAS를 통해 악성코드 및 취약점, 악성 사이트 등 방산 분야 침해사고 예방·대응을 위해 필요한 정보를 공유할 계획이다. 방산 분야의 기술 유출 예방을 위해 KISA의 10개소 지역정보보호지원센터를 활용해 지역별 중소 방위산업체 재직자를 중심으로 개인정보 및 정보보호 교육을 지원할 예정이다. 이원태 KISA 원장은 “방산 분야는 국가안보와 직결되는 매우 중요한 영역인 만큼, 사이버 위협 예방·대응이 무엇보다 중요하다”며, “이번 협력을 통해 방산 분야의 사이버 보안 역량 강화와 우리나라 첨단 방위산업기술의 유출 예방·대응 등을 위해 최선을 다하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-06
  • 사이버링크, AI 안면인식 기술 활용 출입통제 강화
    [시큐리티팩트=김상규 기자] 사이버링크는 제네텍(Genetec)의 통합 보안 플랫폼 ‘시큐리티 센터(Security Center)’에 자사 ‘FaceMe® Security’ 솔루션이 탑재됐다고 5일 밝혔다. FaceMe® Security의 AI 안면인식 기능 지원으로 제네텍보안센터(GSC) 사용자는 차단 목록에 있는 인물 감지, 실시간 알림, 직원 출입 통제 기능, 최적화된 얼굴 검색을 통해 기존의 스마트 보안과 출입 통제 인프라를 간편하게 업그레이드할 수 있게 됐다. FaceMe® Security 도입을 통한 AI 비디오 분석 및 안면인식 기술로 기존 제네텍 영상보안 시스템이 한층 업그레이드됐다. AI 기술이 탑재된 IP 카메라의 새로운 컴퓨팅 기능을 활용하면 최적의 소프트웨어 및 하드웨어 시너지 효과를 얻을 수 있어 총소유 비용을 줄이는 데 도움을 준다. 사용자는 또한 미국 국립표준기술연구소(NIST)가 실시한 1:1 및 1:N 평가에서 1위를 차지하며 99.83%의 정확도를 자랑하는 최첨단 안면인식 기술의 혜택을 누릴 수 있게 됐다.
    • 사이버보안
    • 종합
    2023-12-05
  • 트렌드마이크로, ‘트렌드 비전 원’ 클라우드 위험 관리 기능 추가
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 자사의 주력 사이버 보안 플랫폼 ‘트렌드 비전 원(Trend Vision One)’에 클라우드 위험 관리 기능을 추가한다고 5일 발표했다. 이번 기능 추가로 트렌드 비전 원은 조직이 사이버 보안 노력을 통합하고 하이브리드 IT 환경 전반에서 클라우드 보안 위험을 완벽하게 파악할 수 있도록 도와 비즈니스 가치 창출을 지원한다. 추가된 기능은 ▲에이전트리스 및 클라우드 네이티브 취약성 스캔 ▲클라우드 보안 태세 관리(CSPM, Cloud Security Posture Management) ▲클라우드 인프라 권한 관리(CIEM, Cloud Infrastructure Entitlement Management) ▲하이브리드 클라우드 전반에 대한 포괄적 위험 가시성 등이다. 케빈 심저 트렌드마이크로 COO는 "트렌드마이크로의 솔루션은 AWS 마켓플레이스 등에 출시돼 완전한 사용이 가능하며, 고객 위협 표면의 네이티브 연결, 사이버 위험 감소, 보안 태세 강화, 규정 준수 프로세스 최적화, 비용 및 복잡성 최소화를 위한 최초의 플랫폼으로 주목받고 있다"며 "고객은 리소스 할당을 최적화해 방어를 강화하기 위한 가장 정확한 로드맵을 갖게 된다"고 말했다.
    • 사이버보안
    • 종합
    2023-12-05
  • 지니언스, 클라우드 NAC 매니지드 서비스 센터 발족
    [시큐리티팩트=김상규 기자] 지니언스가 ‘클라우드 NAC 매니지드 서비스 센터’를 발족했다. 지니언스는 이를 통해 고객 범위를 확대하며 더 많은 사용자에게 만족도 높은 서비스를 제공하게 됐다고 5일 밝혔다. ‘클라우드 NAC 매니지드 서비스’는 NAC 설치부터 운영까지 모든 과정을 제공하며, 서비스 사용자 노드수에 따라 월과금 형태로 과금한다. 회사측은 보안에 관심이 많으나, 초기 도입 비용과 관리에 어려움을 겪는 중소기업(SMB), 스타트업에게 적합하다고 설명했다. 업계 관계자 또한 “보안 전문 기업이 직접 제공하는 서비스를 합리적인 가격에 이용할 수 있어서 보안 관리 인원이 적은 기업에서 호응을 받을 것으로 보인다”고 말했다.
    • 사이버보안
    • 종합
    2023-12-05
  • 삼성SDS, 리튬 배터리 항공운송 물류 국제표준인증 획득
    [시큐리티팩트=김상규 기자] 삼성SDS는 국제항공운송협회(IATA)의 CEIV 리튬 배터리 항공운송 인증 자격을 취득했다고 4일 밝혔다. CEIV 리튬 배터리(Center of Excellence for Independent Validators Lithium Batteries) 인증은 IATA가 리튬 배터리 운송 절차와 시설, 장비, 규정 등 260여 개 항목을 면밀히 평가해 국제적인 운송 전문성과 우수성을 갖춘 업체들에게 발급해주는 글로벌 표준 인증이다. 리튬 배터리는 국제운송 중 화재 위험성이 있어 전문적인 운송 및 관리 프로세스가 요구된다. 이번 인증을 통해 삼성SDS는 리튬 배터리 항공운송 물류 역량을 세계적으로 인정 받게 되었다. 삼성SDS는 리튬 배터리 항공 운송 절차 및 기준을 디지털 물류 서비스 '첼로스퀘어'에도 상세 적용하고 상품화 하여 물류 사업 영역을 지속 확장해나갈 예정이다.
    • 사이버보안
    • 종합
    2023-12-04
  • 라온시큐어·라온화이트햇 합병 완료
    [시큐리티팩트=김상규 기자] 라온시큐어는 자회사 라온화이트햇과의 합병 절차를 완료했다. 라온시큐어는 지난 1일 이사회 개최와 합병 공고 게시를 통해 합병 절차를 마무리했다. 지난 6월 말 회사 합병 결정을 발표한 지 약 5개월 만이다. 합병 신주는 오는 18일 상장될 예정이다. 합병 결의 당시 회사는 주주 가치 제고를 위해 자사가 보유한 라온화이트햇의 지분 49.8%에 대한 신주를 발행하지 않기로 했다. 또 신주 발행 물량 중 90%는 일정 기간 보호예수가 설정돼있어 합병 신주 상장 후 실제 유통 가능 물량은 전체 발행주식 대비 5% 안팎 수준일 것으로 보인다고 회사는 설명했다. 라온시큐어는 공고문을 통해 "이번 합병을 통해 우량한 재무구조 구축, 인적·물적 자원 통합에 따른 경영 효율성 향상, 주력 사업 통합에 따른 사업 경쟁력 강화, 외연 확대를 통한 실적 상승 등을 기대하고 있다"고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-04
  • 팀솔루션, 디지털 트윈 서비스 무료 체험 오픈
    [시큐리티팩트=김상규 기자] 팀솔루션이 최근 디지털 트윈 플랫폼 ‘팀플로우(TIM FLOW)’를 출시하면서 고객들이 체험해 볼 수 있는 무료 체험 링크를 오픈했다고 1일 밝혔다. 팀솔루션의 ‘팀플로우’는 30여건의 디지털 트윈 실증 프로젝트 경험을 통해 공통된 산업현장의 니즈를 반영하는 디지털 트윈 환경 구성 도구다. 팀솔루션은 ‘팀플로우’의 4가지 모듈 중 2개 모듈에 대해 우선 무료 체험을 오픈했다. 무료 체험 오픈 모듈은 ▲30여종의 3D CAD 데이터를 3D 모델로 변환/경량화하는 3D CAD 경량화 모듈 ▲3D 모델을 활용해 설비 조작 매뉴얼 등을 만들 수 있는 3D 콘텐츠 생성 모듈이다. 기존의 산업 현장에서는 생산을 위한 3D CAD 데이터를 보유하고 있어도 이를 운영용으로 사용하기에는 고사양 HW가 필요하고 3D 변환/경량화 기술이 부재히며 디지털 트윈 인재 부족 등의 한계점이 있었다. 하지만 팀솔루션의 ‘팀플로우’는 GUI 기반으로 비전문가도 디지털 트윈을 손쉽게 사용할 수 있게 지원한다. 팀솔루션 관계자는 “최근 체험 신청 오픈과 함께 홈페이지도 리뉴얼했다”며, “디지털 트윈에 관심을 갖는 고객들에게 팀솔루션의 비전과 사례가 좋은 인사이트가 되길 바란다"고 전했다.
    • 사이버보안
    • 종합
    2023-12-01
  • 이글루코퍼레이션, 공격 표면 관리 서비스 ‘클루 에이에스엠’ 출시
    [시큐리티팩트=김상규 기자] 이글루코퍼레이션은 외부에 노출된 IT 자산 정보를 실시간 파악·관리하는 공격 표면 관리(ASM) 서비스인 ‘클루 에이에스엠(KLU: ASM)’을 출시했다고 30일 밝혔다. 이글루코퍼레이션은 KLU: ASM 런칭을 계기로 사이버 위협 인텔리전스(CTI)를 포괄한 위협 인텔리전스 기반 전문 서비스 ‘클루(KLU:)’ 라인업을 확장하며 사업 다각화에 속도를 붙일 방침이다. KLU: ASM은 전 세계 네트워크에 흩어져 있는 조직의 IT 자산을 실시간으로 확인하고, 문제점을 조치할 수 있게 지원하는 위협 인텔리전스 기반 공격 표면 관리 서비스이다. 조직의 운용 자산 중 단 한 개의 대표 도메인 등록을 통해 전체 자산 통계와 자산 위치 정보, 취약점 현황 등을 확인할 수 있다. 시시각각 변화하는 IT 자산 현황에 대한 자동 식별 및 IP·도메인·인증서·애플리케이션 등 자산 취약점 확인과 구글에 노출된 자산 정보 모니터링 등 공격 표면 관리가 가능하다. 조직은 서비스형 보안(SaaS) 형태의 KLU: ASM 도입을 통해 방대한 표면 정보 유출 내역에 대한 결과 분석 및 대응 방안을 신속하게 확인함으로써, 고도화된 공격에 대한 방어력을 한 단계 높일 수 있다. 또한, 이글루코퍼레이션의 CTI 서비스인 ‘클루 쓰렛 인텔리전스(KLU: Threat Intelligence)’ 및 분류형·설명형·생성형 AI 탐지모델 서비스 ‘에어(AiR)’와의 연동을 통해 내외부 위협 정보 수집 및 분석 역량을 강화할 수 있다. 이득춘 이글루코퍼레이션 대표는 “디지털 전환의 가속화로 CTI 서비스의 중요성이 더욱 부각될 것으로 예상된다”라며 “이글루코퍼레이션은 20년 이상 축적된 위협 인텔리전스 역량에 기반한 고품질의 CTI 서비스를 제공해 보안 가시성 및 업무 효율성을 높이겠다”라고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-01
  • 팔로알토 네트웍스 유닛42, “북한 해킹 조직, IT 구인 구직 활동 노리는 멀웨어 배포”
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로 “북한의 지원을 받는 위협 행위자들이 소프트웨어 개발 구직자 및 구인 기업들을 노리는 공격을 시도하고 있다”며 “이에 대한 각별한 주의가 필요하다”고 30일 밝혔다. 유닛42가 최근 구인·구직 활동과 관련해 발견하고 추적중인 2가지 멀웨어는 “컨테이져스 인터뷰(Contagious Interview)”와 “웨이지몰(Wagemole)”이다. ‘컨테이저스 인터뷰’라고 명명된 첫번째 멀웨어는 위협 행위자가 고용주로 위장하여 소프트웨어 개발자가 면접 과정을 통해 멀웨어를 설치하도록 유인하는 캠페인이다. 팔로알토 네트웍스의 추적 기록에 따르면, 이 캠페인은 지난해 12월 초부터 시작되어 여전히 활동중이며, 공격의 주요 목적은 암호화폐를 탈취하고, 이후의 추가 공격을 위한 준비환경을 마련하는데 있다. 이 공격은 위협행위자가 타깃이 되는 피해자를 화상 인터뷰에 참여하도록 초대하며 시작된다. 인터뷰 중 위협 행위자는 피해자에게 깃허브(GitHub)에서 호스팅되는 NPM 기반 패키지를 다운로드하여 설치하도록 유도한다. 위협 행위자는 피해자에게 이 패키지를 검토 또는 분석할 소프트웨어로 제시하지만, 실제로는 피해자의 호스트를 백도어 멀웨어로 감염시키도록 설계된 악성 자바스크립트가 포함되어 있는 방식이다. ‘웨이지몰’이라고 명명된 두번째 멀웨어는 구직 활동자로 위장한 공격이다. 이 공격을 추적화는 과정에서 노출된 파일에는 다양한 기술 역량이 포함된 여러 신원의 이력서가 포함되어 있으며, 이력서 내에는 링크드인(LinkedIn) 프로필 및 깃허브 콘텐츠로 연결되는 링크가 담겨 있다. 이 위협행위자들은 전세계 여러 국가에서 프리랜서 구직을 실시하고 있는데, 구인 구직 플랫폼에서 평판이 높은 계정을 구매하거나 대여하려는 시도도 여러 곳에서 발견됐다. 이들은 소프트웨어 개발자로 위장해 IT 채용 공고를 노림으로써 다운스트림 공급망 공격의 기회를 노린다. 유닛42는 이 두가지 공격이 ▲북한이 기존에 국가적 차원에서 후원했던 APT(지능형지속공격)의 양상과 매우 유사한 점 ▲이 공격과 관련된 문서의 비밀 번호가 미국 키보트에서 한글을 이용해 만들어 졌다는 점 ▲북한에서만 사용하는 단어가 포함되어 있고, 이들의 컴퓨터에서 한국어 키보드 언어 설정이 발견된다는 점 등을 근거로 북한이 배후에 있음을 추정했다. 팔로알토 네트웍스는 이 같은 구인, 구직 관련 멀웨어 예방 대책으로, 개인이 구직 및 면접 등의 사적인 용도에 회사에서 지급한 컴퓨터를 사용해서는 안된다고 권고했다.
    • 사이버보안
    • 종합
    2023-11-30
비밀번호 :