• 최종편집 2024-04-12(금)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 이글루코퍼레이션, 공격 표면 관리 서비스 ‘클루 에이에스엠’ 출시
    [시큐리티팩트=김상규 기자] 이글루코퍼레이션은 외부에 노출된 IT 자산 정보를 실시간 파악·관리하는 공격 표면 관리(ASM) 서비스인 ‘클루 에이에스엠(KLU: ASM)’을 출시했다고 30일 밝혔다. 이글루코퍼레이션은 KLU: ASM 런칭을 계기로 사이버 위협 인텔리전스(CTI)를 포괄한 위협 인텔리전스 기반 전문 서비스 ‘클루(KLU:)’ 라인업을 확장하며 사업 다각화에 속도를 붙일 방침이다. KLU: ASM은 전 세계 네트워크에 흩어져 있는 조직의 IT 자산을 실시간으로 확인하고, 문제점을 조치할 수 있게 지원하는 위협 인텔리전스 기반 공격 표면 관리 서비스이다. 조직의 운용 자산 중 단 한 개의 대표 도메인 등록을 통해 전체 자산 통계와 자산 위치 정보, 취약점 현황 등을 확인할 수 있다. 시시각각 변화하는 IT 자산 현황에 대한 자동 식별 및 IP·도메인·인증서·애플리케이션 등 자산 취약점 확인과 구글에 노출된 자산 정보 모니터링 등 공격 표면 관리가 가능하다. 조직은 서비스형 보안(SaaS) 형태의 KLU: ASM 도입을 통해 방대한 표면 정보 유출 내역에 대한 결과 분석 및 대응 방안을 신속하게 확인함으로써, 고도화된 공격에 대한 방어력을 한 단계 높일 수 있다. 또한, 이글루코퍼레이션의 CTI 서비스인 ‘클루 쓰렛 인텔리전스(KLU: Threat Intelligence)’ 및 분류형·설명형·생성형 AI 탐지모델 서비스 ‘에어(AiR)’와의 연동을 통해 내외부 위협 정보 수집 및 분석 역량을 강화할 수 있다. 이득춘 이글루코퍼레이션 대표는 “디지털 전환의 가속화로 CTI 서비스의 중요성이 더욱 부각될 것으로 예상된다”라며 “이글루코퍼레이션은 20년 이상 축적된 위협 인텔리전스 역량에 기반한 고품질의 CTI 서비스를 제공해 보안 가시성 및 업무 효율성을 높이겠다”라고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-01
  • 팔로알토 네트웍스 유닛42, “북한 해킹 조직, IT 구인 구직 활동 노리는 멀웨어 배포”
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로 “북한의 지원을 받는 위협 행위자들이 소프트웨어 개발 구직자 및 구인 기업들을 노리는 공격을 시도하고 있다”며 “이에 대한 각별한 주의가 필요하다”고 30일 밝혔다. 유닛42가 최근 구인·구직 활동과 관련해 발견하고 추적중인 2가지 멀웨어는 “컨테이져스 인터뷰(Contagious Interview)”와 “웨이지몰(Wagemole)”이다. ‘컨테이저스 인터뷰’라고 명명된 첫번째 멀웨어는 위협 행위자가 고용주로 위장하여 소프트웨어 개발자가 면접 과정을 통해 멀웨어를 설치하도록 유인하는 캠페인이다. 팔로알토 네트웍스의 추적 기록에 따르면, 이 캠페인은 지난해 12월 초부터 시작되어 여전히 활동중이며, 공격의 주요 목적은 암호화폐를 탈취하고, 이후의 추가 공격을 위한 준비환경을 마련하는데 있다. 이 공격은 위협행위자가 타깃이 되는 피해자를 화상 인터뷰에 참여하도록 초대하며 시작된다. 인터뷰 중 위협 행위자는 피해자에게 깃허브(GitHub)에서 호스팅되는 NPM 기반 패키지를 다운로드하여 설치하도록 유도한다. 위협 행위자는 피해자에게 이 패키지를 검토 또는 분석할 소프트웨어로 제시하지만, 실제로는 피해자의 호스트를 백도어 멀웨어로 감염시키도록 설계된 악성 자바스크립트가 포함되어 있는 방식이다. ‘웨이지몰’이라고 명명된 두번째 멀웨어는 구직 활동자로 위장한 공격이다. 이 공격을 추적화는 과정에서 노출된 파일에는 다양한 기술 역량이 포함된 여러 신원의 이력서가 포함되어 있으며, 이력서 내에는 링크드인(LinkedIn) 프로필 및 깃허브 콘텐츠로 연결되는 링크가 담겨 있다. 이 위협행위자들은 전세계 여러 국가에서 프리랜서 구직을 실시하고 있는데, 구인 구직 플랫폼에서 평판이 높은 계정을 구매하거나 대여하려는 시도도 여러 곳에서 발견됐다. 이들은 소프트웨어 개발자로 위장해 IT 채용 공고를 노림으로써 다운스트림 공급망 공격의 기회를 노린다. 유닛42는 이 두가지 공격이 ▲북한이 기존에 국가적 차원에서 후원했던 APT(지능형지속공격)의 양상과 매우 유사한 점 ▲이 공격과 관련된 문서의 비밀 번호가 미국 키보트에서 한글을 이용해 만들어 졌다는 점 ▲북한에서만 사용하는 단어가 포함되어 있고, 이들의 컴퓨터에서 한국어 키보드 언어 설정이 발견된다는 점 등을 근거로 북한이 배후에 있음을 추정했다. 팔로알토 네트웍스는 이 같은 구인, 구직 관련 멀웨어 예방 대책으로, 개인이 구직 및 면접 등의 사적인 용도에 회사에서 지급한 컴퓨터를 사용해서는 안된다고 권고했다.
    • 사이버보안
    • 종합
    2023-11-30
  • 니어 프로토콜, 25억 명의 크리켓 팬 품에 안는다
    [시큐리티팩트=김상규 기자] 니어 프로토콜이 국제 크리켓 평의회(ICC)의 웹3 공식 기술 파트너로 선정됐다고 30일 밝혔다. 니어 프로토콜과 ICC는 구단과 스포츠 팬들이 함께 소통하고 교감하는 팬 인게이지먼트 강화를 위해 니어 프로토콜 생태계에 웹3 기술을 활용한 플랫폼 구축에 나선다. ICC는 크리켓 종목을 관장하는 국제기구로 106개 회원국을 보유하고 있으며, 크리켓 월드컵을 포함한 주요 대회를 주관한다. 전 세계적으로 25억 명의 열렬한 팬을 보유한 구기 종목인 크리켓은 세계에서 두 번째로 인기 있는 스포츠며, 영국과 인도를 비롯한 영연방에선 국기로 취급된다. 니어 프로토콜은 확장성과 사용 편의성에 강점을 둔 글로벌 레이어1으로, 앞선 기술력을 토대로 웹3 진입 장벽을 적극 낮추고 있다. 앞서 스포츠 분야에서 오라클 창립자 래리 엘리슨이 설립했고 롤렉스 등 세계적인 럭셔리 브랜드들이 후원하는 국제 요트 대회인 세일 그랑프리(SailGP)와 함께 팬들이 구단을 직접 소유하고 상호 작용할 수 있는 시스템을 성공적으로 구현한 바 있다. 첫 협력의 일환으로 ICC는 니어 프로토콜의 블록체인 기반 운영체제(BOS)를 활용한 ‘캡틴스 콜(Captain’s Call)’ 앱을 남자 크리켓 월드컵에서 선보였다. 이 앱은 팬들이 상품을 획득하기 위해 경기 전략을 세우고 경쟁하도록 유도함으로써 팬들과 구단 간의 연결을 형성하고 새로운 디지털 경험을 선사했다. 나아가 온·오프라인에서 진행한 팬의 모든 활동이 니어 프로토콜 블록체인 상에 기록돼 위변조 위험을 해소한 ‘팬 여권(Fan Passport)’을 출시할 계획이다. 개발에 있어 기존 대규모 웹2 유저를 웹3로 전환하는데 최적화된 니어 프로토콜의 기술을 도입해 서비스의 사용성을 한층 더 높인다. 이에 따라 25억 명에 달하는 전 세계 크리켓 팬들을 웹3로 인입해 대중화를 앞당긴다는 전략이다.
    • 사이버보안
    • 종합
    2023-11-30
  • 삼성SDS, 첫 30대 상무 발탁 인사… 2024년 정기 임원인사 발표
    [시큐리티팩트=김상규 기자] 삼성SDS가 설립이래 처음으로 30대 상무를 발탁하는 인사를 단행했다. 삼성SDS는 29일 부사장 2명, 상무 7명 총 9명 규모의 2024년 정기 임원 인사를 실시했다고 발표했다. 삼성SDS는 불확실한 경영환경 속에서 ▲클라우드 및 디지털 물류 사업 경쟁력 강화 ▲생성형 AI 기반 Hyperautomation 혁신 선도를 위해 각 분야에서 탁월한 성과를 보이고 성장 잠재력을 보유한 인재들을 두루 중용하였다고 설명했다. 특히 미래 성장을 위한 도전과 혁신을 이끌 차세대 젊은 리더의 양성을 위해 창립 이래 최초로 30대 상무를 내부 승진시키는 등 나이를 뛰어넘어 성과와 역량을 발휘한 인재들을 과감히 등용하였다. 30대 임원으로 발탁된 권영대 상무는 강화학습을 활용한 조합 최적화 기술을 연구하여 세계 최고 권위 AI 학회인 NeurIPS(Neural Information Processing Systems, 신경정보처리시스템학회)에 3년 연속으로 논문을 등재하는 등 향후 생성형 AI 연구를 통해 삼성SDS의 미래 혁신을 이끌 인재이다. 또한 사공경 상무를 승진시키는 등 7년 연속 우수 여성인재를 중용했다. 삼성SDS는 이번 임원 인사를 통해 기업 환경에 최적화된 클라우드 및 디지털 물류 서비스 기업으로서 입지를 공고히 하고 IT기술 리더십과 사업경쟁력을 더욱 강화해 나갈 계획이다. < 임원 승진자 명단 > ▲ 상무 → 부사장 승진(2명) ▷김대우 부사장 ▷오영석 부사장 ▲ CL4 → 상무 승진(7명) ▷권영대 상무 (연구소 XTerra Lab) ▷김성곤 상무 (물류사업부 Cello Square사업담당 Cello Square운영팀장) ▷김승기 상무 (클라우드서비스사업부 클라우드N/W서비스팀장) ▷배한욱 상무 (클라우드서비스사업부 데이터센터혁신팀장) ▷사공경 상무 (개발센터 CX팀 CX SaaS그룹장) ▷윤민식 상무 (전략마케팅실 대내AM담당 DX AM팀 전자본사사업그룹장) ▷창성중 상무 (솔루션사업부 IW사업팀 C&C상품기획그룹장)
    • 사이버보안
    • 종합
    2023-11-29
  • 아마존, AI 챗봇 '큐' 공개
    [시큐리티팩트=김상규 기자] 아마존의 클라우드 서비스 부문인 아마존웹서비스(AWS)는 28일(현지시각) 미 네바다주 라스베이거스에서 연례 클라우드 컴퓨팅 콘퍼런스인 'AWS 리인벤트'를 열고 기업 고객을 위한 AI 챗봇 '큐'(Q)를 선보였다. 이 챗봇은 기업에서 직원들이 중요한 문서를 요약하는 데 도움을 주고 업무용 메신저 슬랙과 같은 채팅 앱을 통해 대화하면서 생산성을 높일 수 있도록 설계됐다. 애덤 셀립스키 AWS 최고경영자(CEO)는 "이 챗봇은 자동으로 소스 코드를 변경해 개발자가 해야 할 일도 줄여주고, MS 365 등 40개 이상의 기업 제품에도 시스템에 연결할 수 있다"고 설명했다. 그는 또 “콜센터 직원과 물류 관리자를 위한 프로그램뿐만 아니라 데이터 분석을 통해 기업의 의사결정을 지원하는 비즈니스 인텔리전스에도 탑재된다”고 덧붙였다. 아마존은 '큐' 챗봇으로 민감한 정보에 접근해서는 안 되는 직원으로부터 데이터를 보호할 수 있도록 하고, 저작권이 있는 자료의 오용에 따른 소송에 대해서는 고객에게 배상하겠다고 강조했다. '큐'는 현재 미리보기 버전으로 사용할 수 있으며 이용료는 1인당 연간 20달러부터 시작한다. 한편 구글과 MS는 지난 8월과 이달 초 각각의 협업 도구인 AI 챗봇인 '듀엣 AI'와 'M365 코파일럿'을 탑재한 기능을 본격 출시한 바 있다.
    • 사이버보안
    • 종합
    2023-11-29
  • LG CNS, 한 달 만에 AWS 파트너 인증 4개 획득
    [시큐리티팩트=김상규 기자] LG CNS는 아마존웹서비스(AWS)가 검증하는 SDP(Service Delivery Program) 인증을 한 달 만에 4개나 획득했다고 28일 밝혔다. AWS SDP는 ▲기술 전문성 ▲전문 조직 보유 ▲고객 대상의 대규모 서비스 제공 실적 등 파트너사의 클라우드 역량을 검증하기 위해 AWS가 설계한 프로그램이다. LG CNS가 최근 획득한 인증은 ▲AWS 람다 딜리버리 ▲AWS 다이렉트 커넥트 딜리버리 ▲아마존 레드시프트 딜리버리 ▲아마존 커넥트 딜리버리 총 4개다. ‘AWS 람다’는 평상시에는 클라우드 자원을 사용하지 않고, 필요한 순간에만 자원을 할당 받는 AWS의 서버리스 컴퓨팅 기술로, 고객이 사용한 시간 만큼만 비용을 지불할 수 있게 해준다. ‘AWS 다이렉트 커넥트 딜리버리’ 인증 기업은 고객 시스템과 AWS 클라우드를 연결하는 최적의 네트워크를 설계해 구성할 수 있다. 고객은 시스템 성능 개선, 데이터 보안, 네트워킹 비용 절감 등의 효과를 누릴 수 있다. ‘아마존 레드시프트 딜리버리’는 AWS의 고성능 데이터 웨어하우스 ‘아마존 레드시프트’를 고객에 제공하고 구축하는 분야다. LG CNS는 아마존 레드시프트를 통해 고객의 비즈니스 요구사항을 충족 가능하도록 고객 데이터 분석을 실시하거나, 클라우드 자원을 유연하게 조정할 수 있다. ‘아마존 커넥트 딜리버리’는 AWS의 클라우드 고객센터 솔루션인 ‘아마존 커넥트’를 고객에 구축할 수 있는 전문역량을 인증한다. 아마존 커넥트를 도입하는 고객은 별도 프로그램이나 기반 시설을 갖추지 않아도, 인터넷과 헤드셋만 있으면 간편하게 상담업무를 수행할 수 있다. 한편 LG CNS는 AWS의 최신 클라우드 기술을 국내에 가장 빠르게 도입해 고객에 제공하기 위해 ‘AWS Launch센터’를 운영 중이다. 전사적으로 애플리케이션, 데이터, 인프라 등에 특화된 AM 전문가 약 800명이 고객의 AM 사업을 책임지고 있다.
    • 사이버보안
    • 종합
    2023-11-28
  • 트렌드마이크로, AI 기반 사이버보안 어시스턴트 출시
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 간소화된 워크플로우와 생산성 향상을 통해 보안 분석가의 역량을 강화시키는 차세대 AI 도구 ‘트렌드 컴패니언(Trend Companion)’을 28일 출시했다. ‘트렌드 컴패니언’은 평이한 일반언어(자연어) 인터페이스를 제공함으로써 보안 분석가가 수동으로 위험 평가 및 위협 조사를 시행하는 시간을 50% 이상 단축시킨다. 경고에 대한 맥락 파악 및 설명, 맞춤형 대응 방안 분류 및 권장, 복잡한 스크립트와 명령줄 디코딩 및 설명 기능 등을 통해 분석가가 정교한 위협 헌팅 쿼리를 개발하고 실행할 수 있게 지원하고 사고 대응자가 IR 및 포렌식 모듈에서 OS쿼리(OSQuery)를 개발할 수 있게 돕는다. 테크타겟(TechTarget) 엔터프라이즈 전략 그룹의 저명한 분석가이자 펠로우인 존 올트식은 “트렌드 컴패니언은 사이버보안 팀이 더 나은 보안 인사이트를 얻고, 위협 탐지와 대응을 가속화하고, 방어를 강화하는 데 도움이 된다"며 "이 기술이 실무자뿐만 아니라 업계의 인력 부족 문제를 해결하는 데 더 광범위한 영향력을 끼칠 것으로 기대된다"고 말했다.
    • 사이버보안
    • 종합
    2023-11-28
  • dSPACE 코리아, '유저 컨퍼런스 2023' 개최
    [시큐리티팩트=김상규 기자] 모빌리티 시뮬레이션 및 검증 전문 기업 dSPACE 코리아가 ‘dSPACE Korea User Conference(유저 컨퍼런스) 2023’을 성황리에 개최했다고 28일 밝혔다. 이번 컨퍼런스에는 자동차 업계가 주목하는 SDV(Software Defined Vehicle, 소프트웨어 중심의 자동차) 주제를 중점적으로 다룬 트랙을 신설해 ▲가상 검증 기술 ▲사이버 보안 대응 전략 ▲SIL(Software in the Loop) 테스트 방법 등에 대해 소개했다. 뿐만 아니라 디지털 루프(Digital Loop) 개념에 대해 소개하고, 차량 소프트웨어 무선(SOTA, Software Over-The-Air) 업데이트 데모를 선보이기도 했다. 디지털 루프는 dSPACE(디스페이스)의 주도 하에 마이크로소프트(Microsoft), 티시스템즈(T-Systems), 티유브이 슈드(TUV SUD), 컨트롤(Kontrol), FEV.io, 베릴스(Berylls)로 구성된 컨소시엄에서 공동으로 추진하는 과제다. 실 도로에서 발생할 수 있는 돌발 상황들을 디지털 트윈 기술로 구현함으로써 완성차(OEM) 및 티어(Tier)1의 개발자가 SDV 차량의 기능을 개선하고 안정적인 인증 절차를 거칠 수 있도록 지원하는 것을 목표로 한다. 올해 행사에는 기조연설을 위해 일본의 완성차 기업 토요타(Toyota)와 독일의 뮌헨공과대학(TUM)에서 직접 내방해 효율적인 파워트레인 제어 평가를 위한 시뮬레이션 툴체인 개발 사례에 대해 공유하고, 차세대 자율주행차 개발을 위한 방향성을 제시했다. 손태영 dSPACE 코리아 대표는 “앞으로도 모빌리티 기술 혁신을 위해 우수 사례를 공유하고 대응 전략을 제시하는 자리를 지속적으로 마련할 예정”이라며 “함께 성과를 나누며 동반 성장하는 파트너가 되겠다”고 말했다.
    • 사이버보안
    • 종합
    2023-11-28
  • 국정원, 미국·영국 주관 ‘안전한 AI 개발 가이드’에 파트너 참여
    [시큐리티팩트=김상규 기자] 국가정보원은 28일 영(英) 국가사이버안보센터(NCSC), 미(美) 사이버안보ㆍ인프라보호청(CISA) 및 파이브아이즈(Five-Eyes)를 비롯한 주요국 23개 기관들이 참여한 ‘안전한 AI 시스템 개발 가이드라인’을 공동으로 발표했다. 가이드라인은 NCSCㆍCISA가 최근 안전한 AI시스템 확보를 위해 AI 개발과 관련한 가이드 마련을 주도하고, 국정원 등 주요국 사이버안보기관이 협력 파트너로 대거 참여한 결과물이다. 국정원에 따르면, 이번 가이드라인은 AI 시스템 제공업체의 IT기술자들이 안전하게 개발하는데 도움을 주는 실용적인 조언을 제공하고 있다. 가이드라인은 먼저 개발 과정 전반에 걸쳐 ‘보안내재화’(Design by Secure)를 강조하면서 ▲보안에 대한 책임 ▲책임성ㆍ투명성 보장 ▲기업 영업시 보안내재화 최우선적 고려 등 3개 원칙을 제시했다. 또한 안전한 AI시스템 개발방법에 대해 설계ㆍ개발ㆍ배포ㆍ운영 등 4 STEP으로 구분해 각 단계별로 상세한 조치사항이 담겨있다. 백종욱 국정원 3차장은 “국정원은 주요국들과 사이버안보 파트너십을 바탕으로 AI 등 신기술 등장에 따른 신종 공격 위협에 적극 대응해 나갈 계획”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-11-28
  • 소프트웨어정책연구소, ‘2024 SW산업전망 컨퍼런스’ 개최
    [시큐리티팩트=김상규 기자] 소프트웨어정책연구소(SPRi)는 SW를 둘러싼 인사이트를 공유하는 ‘2024 SW산업전망 컨퍼런스’를 오는 27일 양재 엘타워 그레이스홀에서 개최한다고 24일 밝혔다. 과학기술정보통신부가 주최하고 소프트웨어정책연구소가 주관하는 ‘2024 SW산업전망 컨퍼런스’는 소프트웨어 전문 행사다. ‘SW로 신기술·신산업을 창출하는 개척자(Frontiers)들’을 주제로, 미래 첨단산업과 전통 주력산업의 경쟁력을 강화하는 SW의 역할을 재조명하고, SW를 둘러싼 주요 산업전망과 함께 기업전략 수립 및 정책 개발에 대한 인사이트를 제공하는 공유의 장이 될 컨퍼런스다. 기조 강연에서는 미국 항공우주국(NASA)의 제트추진연구소 화성 탐사 프로젝트 소프트웨어 엔지니어링 총괄 제인 오 박사, HD현대그룹 한국 조선 해양 디지털혁신실의 이태진 전무가 함께한다. 이어지는 전문강연에서는 KB국민은행 테크그룹, CJ대한통운 TES 물류기술연구소, 포스코DX, 인코어드 소속 전문연사들의 강연이 진행된다. 마지막으로 이 행사의 주관기관인 소프트웨어정책연구소의 내부강연과 함께 법무법인 비트의 내부강연의 순서로 강연이 알차게 마련됐다는 게 연구소 측 설명이다.
    • 사이버보안
    • 종합
    2023-11-25
비밀번호 :