• 최종편집 2024-04-12(금)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • [시큐뉴스] PC수리 맡겼더니 랜섬웨어 감염시켜 수억원 챙겨
    [시큐리티팩트=김상규 기자] 서울경찰청 사이버수사과장은 2019년 12월부터 2021년 3월까지 수리 의뢰를 받은 PC에 자체 제작한 랜섬웨어를 감염시키거나 실제 랜섬웨어 공격을 당한 기업을 위해 해커와 협상하면서 요구받은 복구비를 부풀리는 등의 방법을 일삼은 수리기사 9명을 검거했다고 16일 밝혔다. 랜섬웨어란 컴퓨터 문서·이미지 등 데이터를 암호화해 사용 불능 상태로 만드는 악성코드를 제작·유포한 해커가 사용 불능 상태를 풀어주는 프로그램을 제공하겠다며 피해자에게 가상화폐 등으로 금전을 요구하는 행위를 말한다. 경찰은 “작년 12월 해커의 랜섬웨어 공격을 당한 피해업체의 신고를 접수해 그 흔적을 뒤쫓던 중 피의자들의 범죄를 발견하고 수사에 착수했다”고 말했다. 피의자들은 전국적으로 50여명의 수리기사를 둔 컴퓨터 수리업체 소속 수리기사들로, 데이터 복구나 수리를 위해 인터넷 검색으로 업체를 찾은 이들을 범행 대상으로 삼았다. 검거된 5명은 랜섬웨어 유포 및 복구비 부풀리기 혐의를 받고 있고, 또 다른 4명은 복구비 부풀리기 혐의만 받았다. 이중 PC 고의감염, 이메일 변작, PC 파티션 훼손 등 혐의가 많은 2명은 구속됐다. 경찰은 “랜섬웨어 유포에 가담한 5명은 문서·이미지 파일을 .enc 확장자로 암호화시키는 랜섬웨어를 자체적으로 제작, 이를 원격 침입 악성코드를 이용해 고객 컴퓨터에 감염시키기로 공모했다”고 설명했다. 이들은 2021년 1~2월 출장 수리 중 20여개 기업의 컴퓨터에 원격 침입 악성코드를 설치해 저장된 데이터와 접속기록 등 사생활을 염탐해 범행 시기를 결정했다. 이후 설치된 악성코드로 자체 제작한 랜섬웨어를 실행해 PC의 파일을 암호화시키고, 복구를 의뢰한 피해 업체들에게 해커의 범행이라 속이며 4개 업체로부터 3260만원을 받아냈다. 검거된 수리기사 9명은 실제 랜섬웨어 공격을 당해 복구를 의뢰한 21개 업체의 데이터 복구 과정에서 협상 이메일 조작, 고의 추가감염, 수리증상 속임 등을 통해 3억3000만원의 부당이익을 취득했다. 서울경찰청 관계자는 “이번 사건은 국내 컴퓨터 수리기사들이 직접 제작한 랜섬웨어를 유포한 사안이다. 경찰은 피의자들이 범행에 착수한 초기 수사력을 집중해 범행에 사용된 랜섬웨어 및 원격 침입 악성코드 24개를 모두 압수했다”며 “사안의 중대성을 고려해 범죄이익을 공유한 업체에 대해서도 양벌규정을 적용했다”고 말했다.
    • 사이버보안
    • 종합
    2021-06-16
  • 파수, ‘보안·개인정보 비식별화 등 4개 솔루션’ 나라장터 등록
    [시큐리티팩트=김상규 기자] 파수는 보안·개인정보 비식별화, 문서관리 플랫폼 등 4개 솔루션을 조달청 나라장터 종합쇼핑몰에 등록했다고 16일 발표했다. 이번에 등록된 제품군은 화면 보안 솔루션 '파수 스마트 스크린 버전5.0', 개인정보 비식별화 솔루션 '애널리틱디아이디', 문서관리 솔루션 '랩소디', 웹콘텐츠 보안 솔루션 '파수 시큐어 웹 버전4.0'이다. ‘파수 스마트 스크린’은 화면 상에 있는 중요 정보들이 유출되지 않도록 스크린 워터마크 기술과 화면 캡처 방지 기능을 제공한다. 회계 관리 및 금융 프로그램 등 모든 애플리케이션에 적용 가능하며, 사용자 환경에 따라 보안 정책을 다양하게 적용할 수 있다. ‘애널리틱디아이디’는 고용량 데이터 처리 엔진 기술이 반영됐으며, 개인정보를 가명화 및 익명화 처리하는 개인정보 비식별화 솔루션이다. 가명처리 후 비식별 적정성 평가를 통해 검증하고, 미흡사항 발견 시 대책 수립 및 추가 조치를 수행할 수 있도록 지원한다. ‘랩소디’는 문서 가상화 개념을 적용해 사용시 문서 위치와 관계없이 어디서든 최신 버전으로 문서 작업을 할 수 있도록 지원한다. 작업 후 저장만으로도 공유된 사용자들에게 자동 업데이트된다. 문서 생성 시점부터 접근 제어와 감사 추적 기능이 제공된다. ‘시큐어 웹’은 웹브라우저 상의 콘텐츠 복사, 저장, 인쇄, 화면 캡쳐 등을 제어해 중요 정보에 대한 무단 사용 및 불법 유통을 차단한다. 웹 페이지의 HTML 소스 열람 및 저장 권한을 제어하며 MS 엣지, 웨일, IE, 크롬 등 다양한 브라우저에서의 메뉴, 도구 모음, 컨텍스트 메뉴, 바로가기 키 등의 사용 제어를 지원한다. 회사는 이번 조달 등록을 통해 공공시장에서 입지를 더욱 강화한다는 계획이다. 조규곤 파수 대표는 "공공기관은 물론 대기업과 금융기관 등이 가장 선호하는 최신 솔루션을 손쉽게 만나볼 수 있다"며 "공공기관이 맞닥뜨린 정보 유출 등의 보안 위협과 업무 생산성 향상 문제를 해결할 수 있는 핵심 솔루션이 될 것"이라고 말했다.
    • 사이버보안
    • 종합
    2021-06-16
  • SK텔레콤, ‘양자보안 지문인식 보안키’ 세계 최초 출시
    [시큐리티팩트=김상규 기자] SK텔레콤은 IDQ, 옥타코와 양자난수생성기술이 적용된 지문인식 보안키 ‘이지퀀트(EzQuant)’를 세계 최초로 출시했다. 15일 SK텔레콤에 따르면, SK텔레콤은 양자키분배기(QKD)를 기반으로 양자암호통신망을 공급했고 양자난수생성기(QRNG)가 적용된 스마트폰(‘갤럭시 퀀텀’)을 출시한 데 이어 이번에 생체인증 기반 보안키를 추가했다. ‘이지퀀트’는 온라인 인증이 가능한 FIDO를 기반으로 한 카드형 지문보안키에 양자난수생성기술을 결합한 것이다. 이를 통해 생체인증으로 수행하던 PC로그인, 사내 그룹웨어, ERP, CRM 등 업무에 필요한 모든 인증과 연동할 수 있어 적용분야가 대폭 확대된다고 회사측은 설명했다. 카드키내에 있는 NFC 기능을 활용해 사무실 출입에도 이용할 수 있다. 또 올해 3월 FIDO 글로벌 얼라이언스가 주관하는 ‘글로벌 FIDO 상호운용성 테스트’에서 양자난수생성기가 탑재된 제품으로는 세계 최초로 통과해 전세계 FIDO 기반의 서비스에 적용이 가능하다. 회사 관계자는 “양자 난수생성 기술이 적용된 생체인증 보안키는 향후 금융서비스, 국방, 온라인 행정, 스마트 오피스 등으로 활용분야가 확대될 것”이라고 전망한다.
    • 사이버보안
    • 종합
    2021-06-16
  • 와탭랩스, 120억원 투자 유치로 ‘SaaS 모니터링’ 분야 입지 강화
    [시큐리티팩트=김상규 기자] 클라우드 모니터링 서비스 스타트업 와탭랩스는 15일 시리즈 B 투자 유치에 성공했다고 밝혔다. 이번 시리즈 B 투자에서 유치한 금액은 총 120억원 규모다. 기존 투자사인 KB인베스트먼트, 알토스벤처스를 비롯해 신규 투자사 4곳을 포함 총 6곳에서 투자에 참여했다. 와탭랩스는 이번 투자를 통해 “다양한 고객사를 확보하고, 서비스형 소프트웨어(SaaS) 모니터링 분야에서 입지 굳히기에 박차를 가할 계획”이라고 말했다. 와탭랩스는 SaaS 모니터링 서비스를 제공하는 스타트업으로 2015년 모니터링 서비스 ‘와탭’을 시장에 선보였다. 와탭 서비스는 기업 서버, 애플리케이션, 컨테이너 상태와 성능 데이터를 초 단위로 수집·분석해 장애를 감시하고 알림 기능을 제공한다. 서비스 담당자는 웹과 모바일을 통해 실시간으로 여러 성능 지표를 확인할 수 있다. 와탭랩스는 매년 2배 넘는 성장을 기록하고 있다. 특히 2020년부터 유행한 코로나19로 기업의 디지털 전환이 빠르게 이뤄지고 있는데, IT 인프라를 클라우드로 구축하는 기업이 늘어나면서 모니터링 수요도 늘어날 전망이다. 와탭랩스의 주요 고객사는 △롯데홈쇼핑 △나이키코리아 △CJ 이엔엠 등의 대기업부터 △와디즈 △밸런스히어로 △티켓몬스터 등 스타트업까지 다양하다. 이들 고객사는 와탭으로 IT 서비스를 관리하고 있으며, 이외에도 1000곳이 넘는 기업이 와탭을 사용하고 있다. 이동인 와탭랩스 대표는 “이번 시리즈 B 투자 유치는 와탭랩스의 성장성과 국내외 경쟁력을 인정받은 것”이라며 “기존 모니터링 솔루션은 대면 기반 소프트웨어였지만, 코로나19로 비대면 기반 SaaS 서비스가 약진하는 만큼 국내 SaaS 모니터링 서비스의 선두 주자로 굳건히 자리잡겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-06-15
  • 인터넷·스타트업 등 IT업계 11개 단체, "개인정보보호법 개정안, ‘과징금 상향’ 철회돼야”
    [시큐리티팩트=김상규 기자] 인터넷·스타트업 등 각계 11개 기업 단체(벤처기업협회·중소기업중앙회·코리아스타트업포럼·한국게임산업협회·한국경영자총협회·한국인터넷기업협회·한국통신사업자연합회·한국핀테크산업협회) 는 10일 개인정보보호위원회가 입법 예고한 개인정보보호법 개정안에서 과태료 기준 상향 등 일부 조항의 철회를 촉구했다. 이 단체들은 공동 입장문에서 "전체 매출액 기준의 과징금 상향조정안은 반드시 철회돼야 한다"고 주장했다. 중소·벤처기업의 매출액 대비 영업이익률이 2~3% 내외인 상황에서 과징금 부과기준이 상향될 경우, 개인정보 처리가 필수적인 사업 또는 서비스를 운영하는 중소·벤처기업은 경영을 유지할 수 없을 것이라는 논리다. 단체들은 또 “과징금 규모를 높이는 것이 개인정보 보호 강화에 영향을 미친다는 '실증적 연구결과'가 전혀 없는 상태에서 무조건적 과징금 부과기준의 상향은 개인정보 보호 강화와 개인정보를 활용한 산업 활성화 어느 쪽에도 전혀 도움이 되지 않는다”고 강조했다. 개인정보위의 유럽연합(EU)의 '일반 개인정보보호법'(GDPR) 등 국제적 흐름에 따른 것이라는 주장에 대해서도 “EU의 경우 경쟁력 있는 디지털 기업이 거의 없고 시장 전체를 글로벌 기업에 잠식당한 상황에서 통상제재 수단으로 전체 매출액 기준으로 과징금을 상향한 것”이라고 반박했다. 이 단체들은 분쟁조정위원회에 강제적 조사권을 부여하는 것이 분쟁조정의 취지를 벗어난 것이라며 삭제를 요구했다. 사법경찰관리에 준하는 강제력을 부과해 분쟁 당사자 간 자율적으로 분쟁을 해결하기 위한 분쟁조정 취지를 벗어난 일방적 행정 행위라는 입장이다. 개인정보 전송요구권 도입에 대해서도 단체들은 "정보 주체 권리를 다양화하는 개정안의 취지에는 공감한다"면서도 "개보법 2차 개정안에 도입된 개인정보 전송요구권은 기업의 재산권과 영업의 자유를 제한하고, 설비 및 비용 투입으로 인해 중소·벤처기업에 막대한 부담으로 작용하며, 제한 없는 개인정보의 전송으로 오히려 개인정보의 침해를 유발할 위험이 있다"고 주장했다.
    • 사이버보안
    • 종합
    2021-06-11
  • 미국령 푸에르토리코서 ‘디도스 공격’에 따른 변전소 화재 발생
    [시큐리티팩트=김상규 기자] 지난 10일(현지시간) 미국령 푸에르토리코에서 사이버 공격으로 인한 전기 변전소 화재가 발생했다고 뉴스1이 AFP통신 보도를 인용해 보도했다. 이 화재로 인해 전기가 끊겨 주민 수천명이 어둠 속에 갇히면서 큰 불편을 겪었다. 루마 에너지의 산 후안 담당자는 당초 "모나실로 변전소에서 변압기에 불이 났다"고 밝혔다. 이후 2시간 만에 이 화재가 초당 200만번으로 이루어진 디도스(DDOS) 공격 때문이라고 밝혔다. 이번 화재는 앞서 미국에서 러시아 범죄조직의 소행으로 추정되는 주요 시설들에 대한 일련의 랜섬웨어 공격으로 인해 사이버공격에 대한 경계심이 높아진 가운데 일어난 일이다. 지난 1일 세계 최대 정육업체 JBS SA의 미국 자회사인 JBS USA는 랜섬웨어 공격을 당했다고 밝혔다. JBS는 해커들에게 1100만달러(약 122억원) 상당의 비트코인을 보낸 것으로 알려졌다. JBS에 앞서 미국 최대 송유관 업체 콜로니얼 파이프라인도 러시아 기반 해커집단 다크사이드로부터 랜섬웨어 공격을 당해 440만달러(약 49억원)의 비트코인을 몸값으로 지불한 바 있다.
    • 사이버보안
    • 종합
    2021-06-11
  • 삼성SDS, 대학생 데이터 분석 전문가 양성… ‘Brightics 서포터즈’ 발대식 가져
    [시큐리티팩트=김상규 기자] 삼성SDS는 대학생들이 Brightics AI 플랫폼을 활용하여 데이터 분석과제를 수행하는 ‘Brightics(브라이틱스) 서포터즈’를 선발하고 향후 5개월간 활동을 위한 발대식을 10일 개최했다. Brightics AI는 방대한 데이터를 빠르게 수집·분석하고 손쉽게 시각화하며, 업종별 다양한 AI 분석 모델을 활용해 해결책까지 제시하는 삼성SDS의 AI 기반 데이터 분석 플랫폼이다. 국내외 제조, 유통, 물류, 의료 등 기업은 물론 대학 및 연구소에서 활용 중이다. 20명으로 이뤄진 ‘Brightics 서포터즈’는 Brightics AI를 활용해 개인 또는 팀 별 데이터 분석과제를 수행하며 데이터 분석 전문가(Data Scientist)로 성장하게 된다. 삼성SDS의 데이터 분석 전문가는 Brightics AI 사용부터 데이터 분석 모델 수립까지 1:1 멘토링을 통해 ‘Brightics 서포터즈’ 과제 수행 전 과정을 지원한다. 한편, 삼성SDS는 성균관대, 한양대, 서울대, KAIST, 연세대, 고려대, UNIST와 산학협력 프로그램을 통해 Brightics AI를 활용하는 데이터 분석 응용, 머신러닝, 딥러닝, 데이터 모델링 등 다양한 강의와 연구를 지원하고 있다. 삼성SDS 관계자는 “Brightics AI가 고교 선택 과목인 ‘인공지능 기초’의 실습도구로도 선정되어 고등학생의 데이터 분석 기초 교육에 활용될 예정”이라고 밝혔다. 이어 “지난해 Brightics AI의 SaaS(Software as a Service)버전인 Brightics Analytics Services를 출시하여 클라우드 환경에서 쉽고 빠르게 데이터 분석 서비스를 받고자 하는 고객들로부터 호응을 얻고 있다”고 덧붙였다. 이러한 기술력과 성과를 인정받아 Brightics AI는 지난해 글로벌 컨설팅 기관 포레스터에 이어 올해에는 가트너(Gartner)의 머신러닝 플랫폼 부문에 한국 기업 최초로 등재되었다. 이은주 삼성SDS DT사업기획팀장(상무)은 “데이터 분석은 전공과 상관없이 학생들이 갖추어야 할 기본 역량이 되었다”며 “데이터 분석 교육 용도를 포함해 기업의 증가하는 데이터 분석 수요에 맞춰 Brightics AI 플랫폼을 지속 발전 시켜 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-06-11
  • 롯데정보통신, KT텔레캅과 ‘융복합 보안시장’ 공동 공략 나서
    [시큐리티팩트=김상규 기자] 롯데정보통신은 KT텔레캅과 ‘융복합 보안시장 공동 공략을 위한 업무협약(MOU)’을 체결했다고 10일 밝혔다. 양사는 협약을 통해 롯데정보통신 정보보안 컨설팅과 KT텔레캅 물리보안 솔루션 역량이 융합된 보안사업을 추진한다. 롯데정보통신은 내부 전문 인력이 컨설팅부터 관제, SI, 솔루션 등을 아우르는 종합 보안 사업은 물론 클라우드 보안까지 사업을 확장중이다. 앞으로 KT텔레캅과의 협력을 통해 물리보안까지 영역을 더욱 넓혀나갈 계획이다. 양사는 이번 협약을 통해 ∆롯데그룹 전용 출입통제시스템 개발(안면인식, 모바일사원증 기반) ∆보안시스템 사업 공동 추진 ∆KT텔레캅 출동·관제 인프라 활용 등 다양한 분야에서 협력한다. 향후 외부시장에서도 융복합 보안솔루션 적용 확대를 공동으로 추진할 예정이다. 남환우 롯데정보통신 플랫폼사업본부장은 “KT텔레캅과의 유기적인 협력을 통해 정보보안과 물리보안을 아우르는 융합보안 사업자로 나아갈 것”이라고 말했다. 이준성 KT텔레캅 기업사업부문장도 “앞으로 롯데정보통신의 정보보안을 융합해 한층 전문적인 솔루션 사업을 추진해 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2021-06-10
  • AI 기반 애드테크 기업 버즈빌, IPO 추진…주관사로 미래에셋증권 선정
    [시큐리티팩트=김상규 기자] 인공지능(AI) 기반 리워드 광고 플랫폼 1위 기업 버즈빌은 미래에셋증권을 상장 주관사로 선정, 2022년 3분기 코스닥 입성을 목표로 기업 공개(IPO)를 추진한다고 10일 밝혔다. 버즈빌은 앞으로 상장을 통해 신규 자금을 확보, AI 기반의 광고 기술을 고도화해 모바일 광고 시장 선도 기업으로 성장할 계획이다. 2012년 설립된 버즈빌은 AI 기반 리워드 애드테크 기업으로, 국내 이동통신사 3사 및 CJ·SPC·롯데·라인 등 전 세계 150개 이상의 프리미엄 퍼블리셔를 보유하고 있다. 2021년 6월 현재 3900만명의 누적 사용자·2000만명의 월 이용자 수(MAU)를 확보했으며, 최근 5년간 연평균 59%의 오디언스 증가율을 기록하고 있다. 버즈빌은 매일 2억개의 사용자 구매 및 행동 패턴 데이터를 처리하고 있으며, 고도의 AI 기반 타기팅과 리워드 기술로 일반 배너 광고와 비교해 4배 이상의 전환율을 제공한다. 특히 머신러닝 기반의 AI 관련 특허를 올 상반기에만 2건 등록했으며, 현재 13개국에 특허·상표권을 포함 30건 이상의 지식 재산권을 보유하고 있다. 버즈빌은 올 1분기에 지난해 대비 150% 성장한 191억원의 사상 최대 분기 매출을 올렸다고 밝혔다. 회사측은 1분기 호실적이 △AI 기반 광고 효율 개선에 따른 대형 커머스 광고 수주 △금융 업계 1위 광고 플랫폼 핀크럭스 인수 등에 따른 매출 증가 영향으로 분석하고 있다. 이관우 버즈빌 대표는 “앞으로 AI 기반 타기팅과 리워드 기술을 고도화해 애드테크 업계 최고의 기술 경쟁력을 확보할 것”이라 말했다. 이어서 그는 “이를 바탕으로 더 많은 광고주·퍼블리셔·사용자가 혜택을 볼 수 있는 광고 생태계 발전에 적극적으로 이바지할 계획”이라고 밝혔다.
    • 사이버보안
    • 종합
    2021-06-10
  • 안랩, 디도스 대응∙네트워크 통합위협관리 솔루션 출시
    [시큐리티팩트=김상규 기자] 안랩은 디도스(DDos) 대응 전용 솔루션 `안랩 DPX`와 네트워크 통합위협관리 솔루션 `안랩 TMS`의 신규 제품군을 출시했다고 9일 밝혔다. 이번에 출시한 신제품은 △디도스 대응 전용 솔루션 안랩 DPX 제품군 3종(DPX 5000B, 10000B, 20000B) △네트워크 통합위협관리 솔루션 안랩 TMS 제품군 3종(TMS 2000B, 10000B, 20000B) 등 총 6종이다. 두 제품군 모두 고사양 하드웨어 업그레이드로 기존 자사 솔루션 대비 성능을 대폭 높인게 특징이다. 안랩 DPX 신규 모델 3종에 고사양 CPU, 메모리 등을 적용했다. 또 패킷 처리 시스템을 최적화해 소프트웨어 성능도 강화했다. 이를 통해 안랩 DPX는 유입되는 네트워크 패킷을 자사의 기존 솔루션 대비 최대 5배 빠른 속도로 처리할 수 있다. 특히 이번 신제품 중 최대 성능을 제공하는 `안랩 DPX 20000B`는 국내 디도스 대응 솔루션 최초로 100G NIC(Network Interface Card)를 탑재하고 CC인증까지 완료했다. DPX 20000B 모델은 100G 이상의 초대형 디도스 공격에 최적화된 방어 성능을 제공한다는 게 안랩의 설명이다. 안랩 TMS 신규 모델 3종도 고사양 CPU를 탑재함으로써 로그 검색 및 분석 속도가 기존 자사 동급장비 대비 2배 가량 빨라졌다. 다중 보안통계, 관리자 계정별 보안 현황 대시보드 편집 기능 등의 편의 기능도 추가했다. 안랩은 이번 출시로 중소·중견기업 등 소규모 네트워크 환경부터 대기업, 인터넷 서비스 사업자와 클라우드 서비스 제공사, 데이터 센터 등의 엔터프라이즈급 네트워크 환경까지 아우르는 솔루션 라인업을 강화했다고 강조했다.
    • 사이버보안
    • 종합
    2021-06-09
비밀번호 :