• 최종편집 2024-02-23(금)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 6월 서울서 “글로벌 사이버 공격기술 보안 컨퍼런스 ‘타이푼콘2022’ 개최”
    [시큐리티팩트=김상규 기자] 글로벌 제로데이 정보 공개 분야 대표 기업인 SSD 시큐어 디스클로저는 글로벌 오펜시브(Offensive: 사이버 공격 기술) 보안 컨퍼런스인 ‘타이푼콘(Typhooncon) 2022’를 오는 2022년 6월 20일(월)부터 24일(금)까지 5일간 종일 행사로 코트야드 메리어트 서울 남대문에서 개최한다고 밝혔다. ‘타이푼콘(Typhooncon)’은 지난 2018년에 홍콩에서 처음 개최된 이후, 2019년부터 서울에서 개최되고 있다. ‘타이푼콘 2022’은 최신 보안 위협과 해결 방안을 논의하는 자리로, 취약점 발견, 고급 익스플로잇(악용) 기술 및 리버스 엔지니어링(역공학)과 같은 고도의 기술적인 오펜시브 (공격) 보안 관련 문제 등을 공개하고, 관련 강의와 네트워킹 이벤트 및 교육 세션 등으로 진행된다. 타이푼콘(Typhooncon) 행사의 후원사인 SSD 시큐어 디스클로저는 네트워크, 소프트웨어, 웹 애플리케이션의 보안 취약점을 테스트하고 방어하는 솔루션을 개발하는 글로벌 보안 기업으로서 관련 연구와 결과를 업계 관계자들과 공유하기 위해 설립되었다. ‘타이푼콘 2022’은 글로벌 보안 전문가가 14명 이상이 방한할 예정이며, 150여명의 보안 전문가가 참가한다. 2일간의 컨퍼런스 세션과 함께 3일간의 실제 보안 트레이닝 세션으로 진행된다. 주요 발표자로 페드로 리베로(에자일 인포메이션 시큐리티의 설립자이자 리서치 디렉터)와 라딕 도만스키는 라우터, 카메라, 산업용 장치, 텔레비전, 마이크로컨트롤러 등과 같은 임베디드 장치의 취약점을 찾고 악용하는 방법에 초점을 맞춘 ‘임베디드 장치의 제로데이 공격(Hunting Zero-Days in Embedded Devices)’을 발표할 예정이다. 맥스 VA(센티넬원 취약점 연구원)는 직접 코드를 탐색하여 향후 발생할 수 있는 버그를 배울 수 있도록 하는 것을 목표로 디버깅(버그를 수정) 방법을 소개한다. 아브라함 아라그렌(7ASecurity CEO)은 광범위한 안드로이드, iOS 및 IoT 앱 보안 사례를 심층 분석하여 테스터, 모바일 개발자 및 모바일 앱 보안 관계자들이 주목해야 할 ‘사례로 본 안드로이드 및 iOS, IoT 앱 해킹’을 발표한다. 이 밖에 고려대학교 컴퓨터학과 이희조 교수(소프트웨어보안 연구소장)가 '오픈소스 취약점 탐지'를 주제로 CVE 취약점에 대한 보안 패치 크롤링, 수정된 OSS 구성 요소에서 패치 되지 않은 취약점을 탐지하는 메커니즘을 소개하고, 김용대 교수(카이스트 정보보호 대학원 교수)의 ‘급변화한 업무 환경에서 셀룰러 모바일 기기 트레킹’, 페드로 리베로가 ‘인터넷 라우터 취약점 공격’을 놓고 논의한다.
    • 사이버보안
    • 종합
    2022-04-13
  • [시큐뉴스] 현대오토에버, “스마트 교통 기술로 자율주행 앞당긴다”
    [시큐리티팩트=김상규 기자] 현대오토에버가 자율주행 테스트 베드와 차세대 지능형 교통 시스템(C-ITS) 등 지능형 교통 인프라 개발 사업에 박차를 가한다. 자율주행 테스트 베드는 자율주행차의 주행 환경을 실제 상황과 똑같이 구현해 자율주행을 위한 기술·부품·완성차를 시험하기 위한 시설과 시스템 등 인프라를 의미한다. 차량·도로가 소통하기 위한 물리적 인프라뿐만 아니라, 사용자와 운영자가 편리하게 이용할 수 있는 서비스 플랫폼과 자율주행 기술 검증을 위한 분석 시스템 등의 소프트웨어도 포함한다. 자율주행차는 주행 환경에서 많은 변수와 마주치게 된다. 따라서 차량이 감지할 수 있는 범위를 벗어난 곳의 주행 환경 정보를 파악하기 위해 차량과 통신하는 C-ITS를 준비해야 하며 자율주행차, 관련 부품, 기술 모두를 미리 검증하기 위해 자율주행 테스트 베드가 필요하다. 현대오토에버는 다양한 자율주행 테스트 베드 구축 경험을 통해 개발 역량을 확보하고 있다. 2017년 경기도 화성에 있는 자율주행 실험도시(K-City)에 △C-ITS 도로 환경 △차량 정보 수집 시스템 △통합 평가·관제 시스템을 구축해 자율주행 테스트 베드 구축 사업에 본격적으로 진출했다. 2021년 ‘새만금 상용차 자율주행 테스트 베드’와 ‘대구 자율주행 테스트 베드’ 구축 사업을 잇달아 수주하며 안전한 자율주행을 위한 인프라 구축에 기여하고 있다. 현대오토에버는 자율주행 테스트 베드 구축을 위해 필수적인 차세대 지능형 교통 시스템(C-ITS)과 관련해서도 풍부한 경험 및 기술력을 보유하고 있다. C-ITS는 도로 인프라와 차량이 통신해 차량에 주행 환경 정보를 전달, 안전하게 주행할 수 있도록 지원하는 시스템으로 자율주행 테스트 베드 구축의 필수 기술이다. 현대오토에버는 해당 분야에서 국내 최고의 기술 역량을 보유한 전문가를 다수 확보하고 있으며 △자율주행 테스트 시스템 △노면 상태 정보 제공 시스템 △도로 통행료 과금 시스템 △도로 통행료 회피 단속 시스템 △데이터를 중계·기록하는 방법 및 데이터를 중계·기록하는 관문 기록장치 등 5개의 관련 특허를 보유하여 기술 리더십을 공고히 하고 있다. 현대오토에버는 이미 서울외곽순환도로, 경부고속도로, 중부고속도로 일부 구간에서 C-ITS 실증사업을 마쳤다. 최근 진행한 광주 C-ITS 구축 사업도 성공적으로 마무리한 바 있다. 현대오토에버는 C-ITS에서 확보한 기술력을 바탕으로 자율주행차량의 주행에 필요한 차로·신호 정보 등을 전달하는 ‘자율주행 협력 도로 구축’으로 기술을 고도화해 자율주행 시대를 앞당기는데 힘을 보탤 계획이다. 또 현대오토에버는 자율주행용 정밀 지도 구축, 차량 OS, 차량 내 통신 소프트웨어 개발 등 지능형 교통 인프라 구축과 시너지를 낼 사업 포트폴리오를 가지고 있다. 차량 내부·외부를 아우르는 기술력을 활용해 자율주행 테스트 베드의 효율을 높이고, 더 나아가 자율주행 도로 환경과 자율주행차를 디지털 트윈으로 만들어 자율주행차의 여정 계획, 주행 관제 등에도 활용할 수 있을 것으로 기대된다. 현대오토에버 담당자는 “현재 스마트 교통 사업의 대부분을 차지하는 시스템 통합 중심의 용역 사업자에서 탈피해 SDI (Software Defined Infrastracture), 즉 소프트웨어로 기능이 제어되는 교통 인프라 개발의 리더로 거듭날 것”이라고 말했다. 이어 “자율주행 테스트 베드는 자율주행 기술 개발뿐만 아니라 앞으로 자율주행 완성차, 부품 인증 등에 활용될 수 있는 고부가가치 산업”이라며 “앞선 기술력으로 자율주행 레벨3를 넘어 4, 5까지 미리 준비할 수 있도록 하겠다”고 덧붙였다.
    • 사이버보안
    • 종합
    2022-04-13
  • NIPA, ‘2022년 산업연계형 디지털 전환 전문기업 육성 지원’ 9개 과제 최종 선정
    [시큐리티팩트=김상규 기자] 정보통신산업진흥원(NIPA)은 과학기술정보통신부, NIPA가 진행하는 ‘2022년 산업연계형 디지털 전환 전문기업 육성 사업’의 9개 과제를 최종 선정했다고 12일 밝혔다. 이번 사업은 중소·중견기업의 디지털 전환 역량을 높이기 위해 각 산업에서 필요한 디지털 전환 솔루션을 개발하는 전문(공급) 기업의 육성을 목표로 올해 처음 시행된다. 각 산업 분야에 적용할 수 있는 디지털 전환 전문(공급) 기업의 유망 솔루션을 발굴하고, 솔루션 수요 기업에 대한 실증(PoC) 및 해외 진출을 지원하기 위해 마련됐다. 과기정통부와 NIPA는 산업 수요 기반의 유망 디지털 전환 솔루션 발굴 및 실증에 22억5000만원, 솔루션 실증에 참여한 디지털 전환 전문(공급)기업의 해외 진출 지원에 13억5000만원 등 총 36억원의 예산을 투입한다. 이번 산업연계형 디지털 전환 전문기업 육성 사업에는 제조·유통·조선·에너지·정보통신·의료·관광·소방 등 다양한 산업 분야별로 적용할 수 있는 9개 과제와 함께 △에스넷시스템, 무브, 스마트선박벤처기술 (주관) △휴비즈아이씨티(참여) 등 총 10개 수행 기관이 선정됐다. 9개 과제 가운데 8개 과제는 단독 수행, 1개 과제는 2개 수행 기관이 컨소시엄으로 추진한다. 분야별 선정 과제를 살펴보면 △인공지능(AI) 기반 실시간 제조 설비 에너지 최적화 서비스 플랫폼(제조 분야) △빅데이터/모빌리티 기반 글로벌 여행 서비스 플랫폼(관광 분야) △모바일 기반 선박 품질 관리 올인원 워크스페이스(조선 분야) 등 데이터, AI와 관련된 디지털 기술 기반의 혁신 기업들이 눈길을 끈다. 이번 사업 수행 기관으로 선정된 디지털 전환 솔루션 전문(공급) 기업은 실증 수요 기업을 대상으로 각 솔루션 구현 및 적용 타당성 실증을 지원받게 된다. 또 해외 수출 가능한 유망 디지털 전환 솔루션 기업의 해외 시장 조기 선점, 해외 매출 확대 등을 위해 디지털 전환 솔루션 실증 지원과 병행해 글로벌 현지 서비스화 및 현지 비즈니스 연계 등과 관련한 해외 진출을 지원한다. 해외 진출의 경우 본투글로벌센터를 통해 솔루션 현지화 및 해외 수요 기업 연계를 지원하며 해외 시장 조사, 해외 진출 전략 수립, 해외 시장 검증 지원, 현지화 지원 등 기업별 수요를 기반으로 단계별로 지원한다. NIPA 사업 담당자는 “각 산업 수요에 맞춰 적용할 수 있는 디지털 전환 솔루션을 개발하는 전문(공급) 기업의 역할이 중요해지고 있다”며 “이번 사업을 통해 디지털 전환 전문(공급) 기업을 집중적으로 육성, 모든 산업의 디지털 전환을 확대하는 기반을 마련하고 글로벌 경쟁력을 갖출 수 있도록 지원을 아끼지 않겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-04-13
  • [시큐뉴스] “2021년 랜섬웨어 평균 몸값 요구 역대 최대”…팔로알토, 2022 랜섬웨어 위협 보고서 발표
    [시큐리티팩트=김상규 기자] 수많은 사이버 범죄자들이 다크웹(Dark Web) 기반의 유출 사이트로 몰리며 2021년 랜섬웨어에 지불된 금액이 역대 최고 기록을 경신했다. 팔로알토 네트웍스 최신 보고서에 따르면 2021년 평균 몸값 요구 금액은 전년대비 144% 늘어난 220만 달러에 평균 지불 금액은 78% 늘어난 54만 1,010 달러를 기록한 것으로 조사됐다. 콘티(Conti) 랜섬웨어 그룹은 2021년 팔로알토 전체 분석 건수 중 1/5 이상을 차지하며 가장 많은 지분을 차지했다. ‘소디노키비(Sodinokibi)’라고도 알려진 ‘레빌(REvil)’이 7.1%, 헬로키티(Hello Kitty)와 포보스(Phobos)가 동일하게 4.8%를 차지하며 그 뒤를 이었다. 콘티 그룹은 특히 다크웹 유출 사이트에 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다. 이번 랜섬웨어 보고서에는 사이버 탈취 수법이 어떻게 진화했는지에 대한 내용과 지난해 새롭게 등장한 35개의 랜섬웨어 그룹에 대한 정보가 실렸다. 또한 범죄 집단들이 제로 데이 취약점을 활용한 공격에 보다 간편한 툴을 사용함으로써 어떻게 많은 이윤을 달성하고 있는지 등의 내용을 확인할 수 있다. 2021년에 가장 많이 사용된 수법은 △다중 갈취 기법 △서비스형 랜섬웨어 △무기로 악용되는 보안 취약점을 특징으로 한다. 첫째, 다중 갈취 기법은 조직 내 파일을 암호화할 뿐만 아니라 피해자의 이름을 특정하여 수치심을 유발하고 빠른 시일 내 몸값을 지불하지 않으면 DDoS 등의 추가 공격을 실행하겠다고 협박하는 방식이다. 2021년 랜섬웨어 유출 사이트에 게시된 피해자들의 이름 및 공격 시도 증명자료는 2020년 대비 85% 늘어난 2,566건으로 집계됐다. 두번째, 서비스형 랜섬웨어(RaaS)다. 일명 ‘스타트업 키트’와 ‘지원 서비스’까지 제공되는 서비스형 랜섬웨어 비즈니스 모델도 사이버 공격의 기술 진입장벽을 크게 낮춰 랜섬웨어가 대량 생산되고 확산 속도도 빨라졌다. 세번째, 무기로 악용되는 보안 취약점이다. 대표적인 사례로 Log4Shell이라고 불리는 CVE-2021-44228 취약점이 있다. 신속하게 패치를 적용하지 않는 경우 공격자들은 대규모 스캔 활동을 통해 취약점을 악성 코드 실행의 통로로 악용한다. 조사에 따르면 2021년 유출 사이트에 데이터가 게재된 피해 기업 및 조직의 수는 85% 증가하여 2,566곳으로 집계됐다. 지역 별로는 미주가 60%로 가장 많았고, 유럽/중동/아프리카가 31%, 아태지역이 9%를 차지했다. 산업별로 가장 많은 공격을 받은 분야는 전문 법률 서비스를 제공하는 법무 법인, 건설, 도소매, 의료, 제조업 순으로 조사됐다. 이희만 팔로알토 네트웍스 코리아 대표는 “2021년 랜섬웨어 조사에서 발견된 특징적인 것은 일상적인 활동, 예를 들어 식료품 구입을 구입하고, 차량에 연료를 채우거나, 응급 의료 시스템에 접속하는 등의 경로에 스며들어 있다는 사실”이라고 지적하며, “기업 평판이 생존과도 연결될 수 있는 만큼 리스크에 대비하기 위한 준비도(readiness) 평가를 주기적으로 실시하고, 대응 전략을 구축하는 것이 중요하다”고 강조했다.
    • 사이버보안
    • 종합
    2022-04-12
  • “5월, 내 종합소득세 얼마나 될까”… SSEM, 세금 계산기 무료 공개
    [시큐리티팩트=김상규 기자] 알고리즘 세금 신고 앱 쎔(SSEM)은 개인 사업자와 프리랜서가 종합소득세 신고를 대비할 수 있도록 종합소득세 계산기를 무료로 공개했다. SSEM은 개인 사업자와 프리랜서를 위한 세금 신고 앱이다. SSEM을 서비스하는 널리소프트 천진혁 대표는 “올 5월 종합소득세 신고 기간에 앞서 종합소득세를 미리 확인해 볼 수 있도록 계산기를 무료 제공한다”고 밝혔다. SSEM은 개인 사업자들이 복잡하고 어렵게 느끼는 세금 신고를 인공지능(AI) 기술로 누구나 쉽게 할 수 있도록 풀어낸 서비스다. 화면을 따라 진행하면 놓치기 쉬운 세금 혜택을 알아서 적용하는 기능을 탑재, 2019년 1월 출시 이후 빠르게 사용자 수가 늘어나며 호평받고 있다. 특히 SSEM은 자체 개발한 알고리즘을 통해 세금을 줄일 수 있는 합법적 절세 항목들을 찾아 계산한다. 덕분에 세무 지식이 전혀 없어도 세금을 절감 신고할 수 있어 매년 바뀌는 세법을 따로 알아봐야 하는 부담도 덜어준다. SSEM의 종합소득세 계산 기능은 무료다. 신고하는 경우에만 3만3000원을 결제하면 돼 세무 비용 부담을 큰 폭으로 낮췄다는게 회사의 설명이다. 천진혁 대표는 “사업만으로도 어려운 시기지만 종합소득세 계산기를 이용해 환급 여부, 낸다면 얼마를 낼지 점검하는 것은 세무 고민을 줄이는 한 가지 방법이 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-04-12
  • 브리프캠, 한국 지사 설립…박경운 영업 대표 선임
    [시큐리티팩트=김상규 기자] 글로벌 지능형 영상 분석 솔루션 기업인 브리프캠(BriefCam)이 한국 지사를 설립하고 지능형 감시 영상 컨텐츠 분석 플랫폼인 ‘브리프캠’ 제품군 공급과 함께, 영상 분석 전문가 및 CCTV 관제 전문가 양성을 위한 공인 교육센터를 운영한다. 브리프캠은 한국에 시장 확대 및 보다 나은 고객 지원 서비스를 위해 박경운 영업 대표를 선임했다. 박경운 영업대표는 브리프캠에 합류하기 이전부터 브리프캠 제품군을 수사기관에 판매해왔었다. 박경운 브리프캠 한국 영업대표는 “브리프캠은 최근 감시 영상 분석에 대한 국내 고객의 관심 및 요구가 증대됨에 따라 지사를 설립했다. 브리프캠은 이미 전세계 고객들로부터 검증 받아 경쟁력을 갖춘 브리프캠의 감시 영상 컨텐츠 분석 솔루션을 국내 수사기관 및 공공, 대기업, 통신 등을 비롯한 잠재 고객들에게 기술지원, 실무교육, 자격증 교육 과정 등의 서비스와 함께 제공할 계획이다”라고 말하며, “앞으로도 브리프캠은 글로벌 비즈니스 노하우와 업계를 선도하는 앞선 제품 기술력, 강력한 지원 체계를 토대로 국내 고객들의 요구에 부응하고 시장을 주도해 나갈 것”이라고 전했다. 브리프캠은 국내 지능형 영상 분석 솔루션 영업망 확대를 위해 보안 분야 총판 및 파트너사들과 협력한다. 이를 통해 국내 대기업, 공공, 금융, 통신 분야 고객을 대상으로 한 비즈니스를 강화하고, 잠재 고객 발굴에 나선다는 전략이다. 브리프캠은 총판사의 영업 지원을 위해 고객을 대상으로 각종 교육 세미나와 프로모션 등 온·오프라인으로 다양한 마케팅 활동을 지속적으로 진행해 국내 비즈니스 확대에 적극 나설 계획이다. 이와 함께 브리프캠은 총판 및 채널 파트너 사의 기술 및 마케팅 지원 담당자들을 대상으로 자사 솔루션의 주요 기술과 보안 시장 동향을 소개하는 기술교육과 워크숍 및 정기 세미나 등을 정기적으로 진행할 방침이다. 한편 브리프캠은 영상 컨텐츠를 정량적으로 분석하여 보안과 안전성, 운영상의 의사결정을 위한 효과적인 통찰력과 통계를 제공한다. 브리프캠은 민감한 환경과 중요 시설에서 정확성과 효율성을 동시에 제공하면서 위험한 환경 또는 위급한 상황 변화에 즉시 대응할 수 있도록 한다. 실제로 브리프캠은 사건이 발생했을 때 신속한 범죄자 검거를 위해 원본 비디오를 몇 분내로 압축해 영상을 요약하고 원하는 장면을 빠르게 캡처해 확인할 수 있다. 특히, 다양한 세부 필터(시간, 객체, 속성, 색깔, 방향 등)를 통해 특정한 필터와 일치하는 객체만 표시할 수도 있다. 2013년 보스턴 마라톤 사건 때 FBI는 브리프캠 솔루션을 활용해 용의자를 검거하기도 했으며 국내 경찰청, 검찰청, 군 수사기관 등 법 집행 기관들, 미국 법무부, 중국 공안부, 이스라엘 국방부 등 전세계 법 집행 기관, 공공 안전 기관, 정부 및 운송 기관, 대기업, 의료 및 교육기관 등에서 활용되고 있다.
    • 사이버보안
    • 종합
    2022-04-11
  • SK쉴더스-군인공제회C&C, 국방 분야 클라우드 도입 및 전환 협력
    [시큐리티팩트=김상규 기자] SK쉴더스와 군인공제회C&C가 국방분야에 아마존웹서비스(AWS) 기반의 클라우드 기술 도입 협력에 나섰다. 군인공제회C&C는 갈수록 교묘해지고 있는 사이버 위협에 효과적으로 대응하고, 군인과 군무원의 복지향상을 위한 각종 IT서비스를 확장하기 위해 국방분야의 디지털 전환을 추진해 왔다. 이에 군인공제회C&C는 AWS의 ‘어드밴스드 티어 서비스 파트너(Advanced Tier Service Partner)’ 자격을 갖추고 있는 SK쉴더스와 국방 분야 클라우드 전환을 위한 업무 협약을 체결했다. AWS의 ‘어드밴스드 티어 서비스 파트너’는 숙련되고 인증된 기술 인력으로 구성된 전문팀과 검증된 고객 경험을 보유한 파트너에게 주어지는 것으로 SK쉴더스는 지난 해 5월에 획득했다. 이번 협약으로 양사는 IT인프라, 군 복지포털 등 최고 보안 수준이 요구되는 다양한 국방 분야에 클라우드 기반의 보안 체계 도입을 추진한다. 이로써 국내 사이버보안 1위 기업인 SK쉴더스는 AWS를 활용한 클라우드 보안 사업 영역을 국방 분야로 확장하게 되었다. 군인공제회C&C와 SK쉴더스는 AWS의 AI(인공지능) 및 ML(머신러닝) 기술을 활용해 군수장비 고장 예방 정비, 인사 군수 체계 통합 관리, 실시간 정보 분석 및 획득 등의 글로벌 국방 사례를 기반으로 디지털 전환을 더욱 확대할 계획이다. 박호 군인공제회C&C 사장은 “국방정보화 분야의 최우선적 과제는 사이버보안을 강화하면서 클라우드 혁신을 주도하는 것”이라며, “군인공제회는 머신러닝(ML)과 첨단 클라우드 역량을 활용한 다양한 시범사업을 추진하고, 최신 기술을 국방‧공공분야에 안전하고 안정적으로 적용 및 확대할 수 있도록 노력하겠다”고 밝혔다. 김병무 SK쉴더스 클라우드사업본부장은 “국방 분야의 클라우드 전환은 높은 수준의 보안이 전제되어야 한다”라며, “국내 사이버보안 1위 기업인 SK쉴더스는 AWS의 기술 및 클라우드 보안 분야 기술력을 기반으로 다양한 국방 분야에서 안전한 클라우드 인프라와 보안체계 구축을 성공적으로 추진해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-04-10
  • 트렌드마이크로, 포레스터 ‘엔드포인트 탐지 및 대응’ 부문 리더 선정
    [시큐리티팩트=김상규 기자] 트렌드마이크로는 시장조사기관 포레스터 리서치(Forrester Research)가 발간한 ‘2022년 2분기 포레스터 웨이브: 엔드포인트 탐지 및 대응(The Forrester Wave™: Endpoint Detection and Response (EDR), Q2 2022)’ 보고서에서 리더로 연속 선정됐다고 밝혔다. 이번 포레스터 웨이브의 EDR 부문 리더로 선정된 트렌드마이크로는 △조사 역량 △ATT&CK 호환성 △확장 역량 △혁신 로드맵을 포함한 9개 평가 기준에서 만점인 5점을 획득하였다. 포레스터는 이번 보고서를 통해 사고 대응 프로세스에서 가장 많은 시간이 소요되는 작업으로 ‘분석’을 꼽았다. 따라서 고객은 분석 경험을 개선하기 위해 △사건 연결 △적시 위협 인텔리전스 제공 △과정 및 마이터 어택(MITRE ATT&CK) 기술 등에 동적 위협 점수 활용을 통하여 조사와 위협 추적에 관련된 간결한 맥락을 제공하는 공급업체를 우선시해야 한다고 조언했다. 또한 트렌드마이크로는 대중의 인식을 훨씬 넘어서는 혁신을 일으켰으며, 제품의 상호 운용성이 핵심 차별화 요소라고 평했다. 존 클레이(John Clay) 트렌드마이크로 위협 인텔리전스 담당 부사장은 “데이터, 장치 및 사용자 간의 교차점인 기업 엔드포인트는 사이버 범죄자들이 선호하는 공격 대상이 됐다”며, "그러나 오늘날 대부분의 공격은 엔드포인트의 경계를 넘어 이동한다. 따라서 과로하는 보안 운영 센터의 복잡성과 노력을 줄이기 위해 전체 인프라에 포괄적인 위협 탐지 및 대응을 제공하도록 설계된 확장된 단일 XDR 솔루션의 일부로 EDR을 제시한다”고 말했다.
    • 사이버보안
    • 종합
    2022-04-09
  • 멘로시큐리티, 클라우드 기반 보안 서비스 발표
    [시큐리티팩트=김상규 기자] 멘로시큐리티는 5일 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)’ 공격을 사전에 방어할 수 있는 클라우드 기반 제로-트러스트 보안 서비스인 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’을 발표했다. HEAT는 이메일 뿐만 아니라, 소셜 미디어 및 메시징 플랫폼, 슬랙과 같은 협업 플랫폼, SMS 등을 비롯한 다양한 커뮤니케이션 영역들을 공격 대상으로 한다. 이 링크를 클릭하게 되면 접속 로그인 정보를 훔치거나 멀웨어가 배포된다. 멘로시큐리티는 클라우드 기반 보안 서비스인 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’으로 레거시 네트워크 보안을 우회하는 HEAT 공격을 사전에 방어한다. 멘로시큐리티에 따르면 모든 인터넷 콘텐츠를 먼저 클라우드에서 격리시켜 실행하는 인터넷 격리(Internet Isolation) 기술인 '엘라스틱 아이솔레이션 코어(Elastic Isolation Core™)’를 통해 웹과 이메일 링크 사용시 기존의 방어 방식을 우회하는 멀웨어와 랜섬웨어, 피싱 공격 등으로부터 100% 보호하여 감염의 위험을 완벽하게 제거한다. 특히 네트워크 전송 속도를 획기적으로 개선한 멘로시큐리티만의 독자적인 렌더링 기술인 ACR(Adaptive Clientless Rendering)을 활용하여, 에이전트 설치 없이 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행해 악용 가능한 활성 콘텐츠와 스크립트를 제거하여 사이트의 깨끗하고 안전한 버전만 사용자에게 전달된다. 이 기술은 모든 브라우저와 장치, OS에서 동작된다. 결과적으로 사용자는 악성 콘텐츠가 전혀 없는 렌더링(실제와 같은 이미지 화면으로 보여줌)된 사이트를 확인할 수 있다. 멘로시큐리티 스테파니 부(Stephanie Boo) 부사장은 “HEAT는 웹 브라우저를 공격 벡터로 활용하고 다양하고 정교한 기술을 사용하여 기존의 보안 스택의 여러 계층에 의한 탐지를 회피하여, 퍼블릭 클라우드 시대의 가장 치명적이면서도 정교한 위협이다”라고 말하며, “멘로시큐리티는 모든 인터넷 콘텐츠를 먼저 클라우드 상에서 격리시켜 실행하여 최종사용자 경험에 영향을 미치지 않으면서도 끊김 없는 강력한 보안 환경을 구축할 수 있도록 지원한다. 현재 멘로시큐리티는 전세계 공공기관과 대기업, 금융 서비스, 의료, 중요 인프라 등을 고객으로 확보하고 있으며, 하루에 5억 개 이상의 웹 사이트를 격리하고 있다”라고 강조했다. 한편, 미국 국방부는 2020년에 멘로시큐리티의 '인터넷 격리' 기술을 활용하여 '클라우드 기반 인터넷 격리(CBII)' 프로젝트를 추진했다. 코로나19 사태로 전체 350만명에 달하는 국방부 직원 중에 원격 근무자가 크게 늘어나면서 원격 접속 수요 대응과 보안 위협 예방에 효과적으로 적용됐다. 인터넷 격리 기술을 쓰면 속도 저하나 보안 우려 없이 인터넷에 접속할 수 있다. CBII는 국방부 직원이 인터넷을 이용할 때 국방부정보네트워크(DoDIN) 대신 클라우드를 거치게 하는 방식이다. 웹사이트 접속 시 이용자에게 나타나는 화면은 클라우드에서 호스팅된 복제 웹사이트다. 똑같은 웹사이트를 만들어 국방부정보네트워크로부터 각종 위협 자체를 격리시킨다. 보안 위협을 엔드포인트가 아닌 클라우드로 옮겨놓는다.
    • 사이버보안
    • 종합
    2022-04-06
  • 삼성SDS, 이달 말 ‘클라우드 보안 웨비나’ 개최
    [시큐리티팩트=김상규 기자] 삼성SDS가 클라우드 기반 보안 솔루션인 CSP네이티브와 써드 파티(3rd Party) 도입 사례를 소개하는 ‘클라우드 보안 웨비나’를 이달 31일 온라인을 통해 무료로 개최한다. 삼성SDS에 따르면 기업의 디지털 트랜스포메이션 가속화와 함께 클라우드를 도입하는 기업이 늘고 있고, 이와 함께 관련 위협 사례도 증가하면서 클라우드 보안에 대한 중요성이 점점 높아지고 있다. 최근 클라우드 보안은 CSP가 자체적으로 제공하는 보안 상품과 서비스를 최대한 활용하면서 CSPM(Cloud Security Posture Management), CWPP(Cloud Workload Protection Platform), CASB(Cloud Access Security Broker), SASE(Secure Access Service Edge)와 같은 클라우드 전용 보안 솔루션을 통해 Multi / Hybrid 클라우드의 보안까지 포괄하는 것이 트렌드다. 이번 세미나에서는 △클라우드 보안 솔루션의 범위와 이해 △클라우드 보안 컨설팅 사례 △AWS와 함께 하는 ECSA 보안진단과 네트워크 보안 구조 개선안을 각각 전문가가 발표한다. 삼성SDS는 국내 최초의 클라우드 보안 서비스 상용화, AWS Security Competency 획득, IDC Marketspace 등재, AWS Native 보안관제 개시 등 클라우드 보안을 개척하며 다방면의 경험과 역량을 축적해 왔다.
    • 사이버보안
    • 종합
    2022-03-25
비밀번호 :