• 최종편집 2024-05-29(수)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 시큐레터, MS마켓플레이스에 제로트러스트 기반 '이메일 보안 서비스' 출시
    [시큐리티팩트=김상규 기자] 시큐레터가 국내 보안기업 최초로 마이크로소프트(MS) 마켓플레이스에 제로 트러스트 기반 이메일 보안 서비스 ‘DISARM Content Security for Email’을 출시했다고 14일 밝혔다. DISARM은 글로벌 기준에 특화된 ‘통합 클라우드 이메일 보안 서비스’다. MS 365 이메일 서비스로 유입되는 알려진 보안 위협뿐만 아니라 알려지지 않은 보안 위협까지 모두 선제 방어가 가능하다. MS 365 플랫폼에서 DISARM 서비스를 구독하면 5분 안에 쉽고 빠르게 연동할 수 있다. 기존 이메일 보안 서비스와 달리 MS API를 활용하기 때문에 MX 레코드 값 변경이 필요 없고 이메일 유실 위험도 없다. 특히, 시큐레터가 자체적으로 개발한 콘텐츠 무해화(CDR) 엔진을 디버거 엔진과 통합 제공함으로써 유입되는 보안 위협을 지속적으로 탐지·분석하고 피싱 이메일, 랜섬웨어, 이메일 사기 공격(BEC) 등으로부터 사용자를 보호한다는 게 큰 장점이다. 콘텐츠 무해화(CDR) 엔진으로 첨부 문서 내 악성 액티브 콘텐츠를 제거하고 디버거 엔진으로 문서 프로그램 취약점을 이용한 공격까지 차단해 제로 트러스트 기반의 차별화된 CDR 기능을 제공한다. 따라서 MS 기본 보안 기능을 우회하는 신·변종 악성코드, 랜섬웨어가 포함된 메일이 수신되더라도 이메일 열람 전에 차단되어 사용자는 보안이 한층 더 강화된 MS 365를 사용할 수 있다. 임차성 시큐레터 대표는 “DISARM 서비스는 ‘콘텐츠를 주고받는 모든 글로벌 비즈니스 환경에서 발생된 모든 위협에 솔루션을 제공한다’는 시큐레터의 비전을 반영한 것”이라며 “이 서비스를 이용하는 MS 365 사용자 모두가 안전한 환경에서 비즈니스를 수행할 수 있도록 적극 지원할 것”이라고 말했다. 한편 시큐레터는 DISARM 서비스 출시와 더불어 오는 6월 11일 서울 양재동 엘타워에서 ‘시큐레터 시큐리티 서밋 2024’ 고객 세미나를 개최한다. 이번 세미나에서는 하반기 출시 예정인 ▲MARS 플랫폼 3.0의 제품 로드맵·기술을 공개하고 ▲제로 트러스트 CDR을 통한 강력한 위협 대응 사례 ▲DISARM을 통한 이메일 보안의 현재 및 미래에 대해 소개할 계획이다.
    • 사이버보안
    • 종합
    2024-05-14
  • 조시큐리티, 악성코드 정밀 분석 솔루션 ‘토르말린’ 출시
    [시큐리티팩트=김상규 기자] 조시큐리티가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40(‘토르말린’)을 공개했다. 이번 최신 버전 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처가 추가되어, 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다. 멀웨어 샘플에는 윈도우 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다. 후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다. 조샌드박스는 토르말린 업데이트를 통해 이러한 방어 회피에 대한 탐지 기능을 추가했다. 일반적으로 실행되는 직/간접 시스템 호출은 프로세스 및 메모리 주입 동작과 관련이 있는데, 이러한 행위는 EDR 및 AV 솔루션에서 탐지가 가능하기 때문이다. 또한 조샌드박스 토르말린은 파이인스톨러 디컴파일을 지원한다. 파이썬은 빠른 프로토타이핑을 가능하게 한다. 파이인스톨러를 사용하면 파이썬 사전 설치 없이도 윈도에서 파이썬을 실행할 수 있으므로, 탈취를 노리는 공격자들에게 매우 인기있는 타깃이다.
    • 사이버보안
    • 종합
    2024-05-13
  • 쿠콘, ‘라쿠텐 그룹’에 500여 일본 기관 데이터 제공
    [시큐리티팩트=김상규 기자] 쿠콘이 국내 기업 최초로 일본 라쿠텐 그룹에 금융기관, 전자화폐, 통신사, 쇼핑몰 등 500여 일본 기관의 금융 정보를 제공한다고 13일 밝혔다. 라쿠텐 그룹은 일본 대표 쇼핑몰을 운영하고 있으며, 일본 최대 카드사인 라쿠텐 카드를 포함해 은행, 여행, 통신, 미디어 등 40여 개 자회사를 보유하고 있다. 라쿠텐 그룹은 쿠콘의 데이터를 활용해 지난달 일본 내 1억 명의 회원을 대상으로 개인이 보유한 자산 현황을 한눈에 파악할 수 있는 ‘라쿠텐 가계부’를 출시했다. 가계부 서비스에서는 은행 계좌 잔액, 신용카드 이용 현황뿐만 아니라 쇼핑몰 결제 내역, 각종 포인트 내역 등을 한 번에 조회할 수 있다. 라쿠텐 그룹은 쿠콘이 제공하는 데이터를 통해 회원들에게 보다 정확하고 맞춤화된 자산관리 서비스를 제공할 수 있게 됐다. 더불어 라쿠텐 그룹의 가계부 서비스는 은행 계좌에 입금되는 급여/상여금 등의 수입이나 신용카드 내역, 통신비, 가스비, 수도세 등의 지출을 자동으로 분류해 제공한다. 이를 통해 가계 전체의 수지를 한눈에 파악해 효과적인 자산관리를 지원한다. 이 서비스는 쿠콘의 일본 자회사인 MWI가 은행, 카드사, 통신사, 전자화폐, 쇼핑몰, 포인트 등 총 500여 일본 기관의 다양한 금융 데이터를 라쿠텐 그룹에 제공해 가능해졌다. 쿠콘의 일본 데이터 사업을 총괄하는 이태경 법인장은 “국내 마이데이터 도입 사례와 유사한 자산관리 서비스가 일본 내에서도 관심이 높아 이러한 비즈니스가 확대될 전망”이라며 “쿠콘이 데이터 제공 기업으로서 국내외에서 의미 있는 실적을 달성해 비즈니스 혁신에 앞장서길 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2024-05-13
  • 정부, 소프트웨어 공급망 보안 지침 1.0 발표
    [시큐리티팩트=김상규 기자] 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 마련했다고 13일 밝혔다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기관 홈페이지를 통해 오늘 12시부터 무료로 내려받아 사용할 수 있다. 이번 가이드라인은 확산되고 있는 SW 공급망 사이버보안 위험과 미국, 유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응하여 정부·공공 기관 및 기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 지원하기 위해 마련되었다. 특히 가이드라인은 국산 SW에 대한 SBOM 실증 및 SW 공급망 보안 테스트베드(판교) 시범 운영 결과 등을 반영한, 세계적으로도 유례없는 실무 안내서라는 게 정부측 설명이다. 정부는 향후 미국 등 주요 국가와 협력을 통해 해외에도 적극 소개할 계획이다. 가이드라인은 전체본(100여 페이지)과 요약본(16 페이지)으로 제공되며, 정부·공공기관의 정책결정자 및 기업의 경영진 등은 요약본을 통해서 쉽고 빠르게 SW 공급망 보안에 관한 주요 내용을 이해할 수 있을 것으로 기대된다. 가이드라인에는 정부·공공 기관 및 기업들이 SBOM 기반 SW 공급망 보안 관리체계를 도입하는 과정에서 시행착오를 줄일 수 있도록 SBOM 유효성 검증, SW 구성요소 관리 요령 및 SBOM 기반 SW 공급망 보안 관리 방안 등을 상세하게 수록하였다. 정부는 이 가이드라인이 다양한 산업분야에서 활용될 수 있도록 홍보하는 한편, 디지털플랫폼정부 주요시스템 구축 시 SBOM을 시범 적용하여 우수사례를 도출하여 발전시켜 나갈 계획이다. 또한, 올해 하반기에는 산·학·연 전문가들이 참여하는 범정부 합동TF를 구성하여 세부적인 정부지원 방안, 제도화 추진방향 등에 대한 심도 있는 논의를 진행한 후 ‘SW 공급망 보안 로드맵’을 마련할 계획이다.
    • 사이버보안
    • 종합
    2024-05-13
  • 北, 법원 전산망 해킹 자료 1천14GB 절취
    [시큐리티팩트=김상규 기자] 경찰청(국가수사본부)은 북한의 ‘법원 전산망 해킹 및 자료 유출 사건’에 대하여 국가정보원, 검찰청과 합동으로 조사 및 수사를 실시했다. 13일 발표된 수사 결과에 따르면 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 있었다. 이 기간에 1천14GB의 법원 자료가 법원 전산망 외부로 전송되었고, 그중 회생 사건 관련 파일 5천171개(4.7GB)를 법원 전산망 외부에서 발견하여 유출이 사실임을 확인했다. 공격자는 적어도 2021년 1월 7일 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 상세한 기록은 이미 삭제되어 최초 침입 시점과 원인은 밝힐 수 없었다. 다만, 공격자의 악성 프로그램이 백신에 탐지되어 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1천14GB 분량의 자료를 전송했고, 이를 역추적하여 유출된 자료 일부를 확인했다. 유출이 확인된 자료 4.7GB는 모두 법원의 개인회생과 관련된 문서 5천171개로, 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다. 경찰청 · 국가정보원 · 검찰청에서는 이번 범행에 사용된 악성 프로그램, 서버 결제내역(가상자산), 아이피 주소 등을 기존 북한발로 규명된 해킹 사건과 종합적으로 비교 · 분석한 결과, 본 사건을 북한 해킹조직의 소행으로 판단했다. 경찰 관계자는 “유출된 파일 5천171개를 법원행정처에 제공하여 개인정보가 유출된 피해자에게 통지 및 2차 피해를 방지하도록 했다”며, “앞으로 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동 자금인 가상자산을 추적하는 등 국가 안보를 위협하는 사이버 테러 사건에 적극적으로 대응할 예정이다”고 전했다.
    • 사이버보안
    • 종합
    2024-05-13
  • 팔로알토 네트웍스, 지능형 위협 보호시스템 ‘프리시전 AI’ 출시
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 머신러닝(ML) 및 딥러닝(DL)의 장점과 실시간 생성형 인공지능(AI)의 접근성을 결합한 ‘프리시전 AI’를 출시했다. 프리시전 AI는 통합 기능과 데이터 접근성을 위한 팔로알토 네트웍스의 플랫폼화 접근 방식을 통해 실현된다는 게 장점이다. 플랫폼화는 서로 다른 솔루션의 경계를 제거하여 보안을 간소화하고 운영 효율성을 개선한다. 팔로알토 네트웍스는 프리시전 AI출시와 함께 이를 스트라타, 프리즈마, 코어텍스 등 자사 솔루션에 적용했다. 팔로알토 네트웍스는 “다양한 기업과 기관들이 프리시전 AI를 활용해 공격자들보다 한발 앞서 네트워크와 인프라를 선제적으로 보호할 수 있는 AI 기반 보안을 마련할 수 있게 됐다”고 밝혔다.
    • 사이버보안
    • 종합
    2024-05-10
  • 한컴위드, 양자내성암호기술 탑재 솔루션 ‘엑스커넥트 4.0’ 출시
    [시큐리티팩트=김상규 기자] 한컴위드는 양자내성암호(PQC) 기술을 탑재하고, 지원 환경을 확대한 구간암호화 솔루션 ‘한컴 엑스커넥트 4.0’ 버전을 출시했다고 10일 밝혔다. 양자내성암호는 현재 사용하는 공개키 암호를 양자컴퓨터가 해독하는 미래 위협에 대비한 새로운 암호체계를 말한다. 이번에 출시한 한컴 엑스커넥트 4.0은 한컴위드 자회사인 소프트포럼의 양자내성암호 기술을 탑재해 양자컴퓨터 시대에도 고객 시스템을 안전한 암호체계로 유연하게 전환할 수 있는 기능을 제공한다. 이전 버전을 사용 중인 고객사도 새 버전으로 업데이트만 하면 RSA 알고리즘(공개키 암호화)에서 양자내성암호 알고리즘으로 전환이 가능하다고 회사측은 설명. 송상엽 한컴위드 대표는 “암호 보안기술 연구 전문 자회사인 소프트포럼과 협력해 더욱 안전한 보안 솔루션과 서비스를 시장에 빠르게 공급하겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-05-10
  • 삼성SDS, 글로벌 구매공급망 솔루션 시장 공략
    [시큐리티팩트=김상규 기자] 삼성SDS가 구매공급망 관리 솔루션 ‘SRM SaaS’로 글로벌 시장 공략에 나섰다. 삼성SDS는 6일부터 8일(현지시간)까지 미국 플로리다주 올랜도에서 열린 가트너 공급망 심포지엄/엑스포에 참가해 ‘SRM SaaS’를 선보였다고 9일 밝혔다. 구매 공급망 관리(Supplier Relationship Management)란 제품 생산에 필요한 자재, 부품, 인력, 서비스 등 기업 활동에 필요한 항목을 효과적으로 구매할 수 있도록 돕는 솔루션이다. 협력사 발굴, 협업에서부터 평가, 조달 계획 및 위험 관리까지 전 영역을 지원한다. 가트너 공급망 심포지엄/엑스포는 전세계 100개 이상의 기업에서 3천800명 이상의 전문가들이 참가하는 세계 최대 규모의 공급망 심포지엄이다. 삼성SDS는 이 행사에 국내 AI 기반 공급망관리 소프트웨어 기업 엠로와 함께 SRM SaaS 솔루션과 다양한 적용 사례를 글로벌 고객에게 소개했다. 삼성SDS의 SRM SaaS는 AI 기술을 통해 구매 전 영역을 관리하는 솔루션으로 직접구매 분야에 큰 강점을 지니고 있다. 원가예측, 유사분석 알고리즘 등을 활용해 신제품 개발 단계부터 부품 원가를 사전에 예측하고 시뮬레이션할 수 있다. 제품별·조직별 목표원가 관리도 가능하다. 제품 양산 단계에서는 공급망 계획과 연계해 원가, 품질, 협력사 관리 측면에서 지속적으로 최적화된 구매 활동도 지원한다. SRM SaaS를 적용하면 공급망 계획부터 물류 실행, 구매 및 협력사 관리에 이르는 모든 과정을 하나의 플랫폼에서 관리할 수 있어 전체 공급망의 상황을 한 눈에 파악할 수 있다. 송해구 삼성SDS 솔루션사업부장(부사장)은 “현재 북미 지역에서 자동차와 하이테크 업종을 대상으로 활발하게 사업을 추진하고 있다”며, “이번 심포지엄에서 SRM SaaS 솔루션의 뛰어난 기술력과 사업 경쟁력을 인정받은 만큼 글로벌 선도 솔루션으로 성장시켜 나갈 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2024-05-10
  • 델 테크놀로지스, 레드햇과 클라우드 플랫폼 출시
    [시큐리티팩트=김상규 기자] 델 테크놀로지스가 레드햇과 협력해 인공지능(AI) 인프라 구축을 간소화하는 턴키 솔루션 ‘레드햇 오픈시프트 AI를 위한 델 에이펙스 클라우드 플랫폼’을 출시했다고 9일 밝혔다. 이 클라우드 플랫폼은 레드햇 오픈시프트를 위해 설계된 업계 최초의 완전 통합형 애플리케이션 딜리버리 플랫폼으로, 기업이나 공공기관들이 온프레미스(설치형)에서 가상 머신과 함께 컨테이너를 구축하고 관리, 운영할 수 있도록 돕는다. 델은 이번에 플랫폼에 ‘레드햇 오픈시프트 컨테이너 플랫폼’에 대한 컨트롤 플레인 호스팅 지원을 추가했다. 관리 비용을 줄이고, 클러스터 구축 시간을 단축하며, 워크로드 관리 부담을 줄여 애플리케이션에 온전히 집중할 수 있도록 돕기 위함이다. 이 플랫폼은 규모에 관계없이 설계에 따라 다양한 스토리지 요구 사항에도 대응할 수 있도록 델 파워플렉스와 델 오브젝트스케일 스토리지를 모두 지원한다. 오브젝트 스토리지는 확장 가능하고 비용 효율적인 데이터 관리를 지원해 대규모 언어 모델과 대규모 데이터 세트를 수용하는 데 이상적이다. 김경진 한국 델 테크놀로지스의 총괄 사장은 “AI 속도 경쟁의 승패를 좌우하는 것은 복잡성을 어떻게 극복하는지에 따라 달려있다”고 설명하며 “델은 레드햇과의 긴밀한 협력으로 고객이 간소하고 검증된 방법으로 온프레미스에서 이상적인 AI 인프라를 마련하여 가치 창출 시간을 앞당길 수 있도록 노력하고 있다”고 말했다.
    • 사이버보안
    • 종합
    2024-05-10
  • 쿠콘, 비대면 고객 인증 절차 간소화 API 제공
    [시큐리티팩트=김상규 기자] 쿠콘은 비대면 고객 인증 절차를 간소화하기 위한 API(애플리케이션 프로그래밍 인터페이스)를 제공한다고 9일 밝혔다. 쿠콘은 온라인 서비스에서 본인 인증에 필요한 과정을 비대면으로 진행할 수 있는 ▲신분증 안면일치 여부 조회 ▲간편 인증서 패키지 ▲ 예금주 조회 ▲1원 계좌인증 등 다양한 API를 제공한다. 쿠콘 API를 이용하면 기업은 자사 온라인 서비스 구축에 필요한 비대면 본인 인증 절차를 쉽고 빠르게 처리할 수 있다. 서비스 이용자는 가입 시 본인 확인에 필요한 신분증 검증 및 계좌 실소유 여부 등의 단계를 신속하게 진행할 수 있어 편의성까지 강화할 수 있다. 김종현 쿠콘 대표는 “다양한 산업군 기업 고객들은 쿠콘 API를 도입해 손쉬운 인증 절차를 구현하고 있다”며 “앞으로도 기업 고객에게 더욱 안전하고 보안성 높은 서비스를 제공할 수 있도록 고객 관점에서 적극적으로 지원해 가겠다”고 말했다.
    • 사이버보안
    • 종합
    2024-05-09
비밀번호 :