사이버보안Home >  사이버보안 >  종합
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
[시큐리티팩트=김상규 기자] 시큐아이가 고용노동부가 주관하는 '대한민국 일·생활 균형 우수기업'에 선정되었다고 11일 밝혔다. ‘일·생활 균형 우수기업’은 고용노동부, 산업통상자원부, 중소벤처기업부, 한국경영자총협회, 대한상공회의소, 중소기업중앙회가 공동 주최하며 일과 생활 균형을 적극 지원하는 우수 기업에 수여하고자 올해 처음 도입됐다. 시큐아이는 ▲유연근무 활성화 ▲연차 사용 권장 ▲육아 지원 제도 등에서 우수한 성과를 인정받아 선정되었다고 설명했다. 시큐아이는 일과 휴식의 균형을 보장하기 위해 유연근무제와 권장 휴무제도를 시행하고 있다. 임직원은 출퇴근 관리 시스템을 통해 근무 시간을 자유롭게 조정할 수 있다. 권장 휴무날에는 부서장 승인 없이 휴가 사용이 가능하다. 장기근속자의 경우 리프레쉬 휴가와 상여금 제도를 통해 휴식과 재충전 기회를 갖는다. 특히 시큐아이는 출산이나 육아로 여성의 경력이 단절되지 않고 일과 가정이 양립할 수 있도록 힘쓰고 있다. 이를 위해 가족돌봄휴가, 임신기간 근로시간 단축, 난임 시술 및 휴가 지원 제도를 운영하고 있다. 더불어 출산 선물, 학자금, 육아 교육 프로그램 등 실질적인 지원도 제공하고 있다. 한편 이번 선정에 앞서 시큐아이는 일과 가정의 균형을 보장하는 다양한 제도를 높이 평가받아 가족친화기업에 선정된 바 있다.
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
[시큐리티팩트=김상규 기자] 쿤텍은 하드웨어 및 소프트웨어 전체 공급망 보안 관리가 가능한 토탈 솔루션인 ‘이지스(AEGIS)’ 기능 고도화에 성공했다고 11일 밝혔다. 이는 쿤텍이 ETRI와 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제 수행을 통해 얻은 결과다. ‘이지스’는 이번 기능 고도화를 통해 NVD 취약점 데이터베이스(DB)를 자체 DB에 초기 마이그레이션하고 주기적인 NVD 데이터베이스 동기화를 통한 원데이 취약점 자동 식별 및 조치 가이드 기술을 구현했다. 또한 취약점 등급을 긴급, 높음, 중간, 낮음으로 구분하고 이와 관련된 분석 결과를 대시보드를 통해 사용자에게 제공하여 쉽고 빠른 분석을 지원한다. 이상수 ETRI 책임연구원은 “쿤텍과 ETRI는 본 과제 수행을 통해 CBOM 관리 도구인 이지스의 취약점 점검 기능을 향상시킨 것은 물론 IC칩, PCB 보드, 펌웨어와 같은 하드웨어에 대한 취약점을 분석하는 기술 및 5G Core 보안 취약점 점검 기능을 추가적으로 적용했다. 이를 통해 HW/SW 전체 공급망에 대한 위협대응 체계 구축을 지원할 수 있을 것으로 기대한다”고 전했다.
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
[시큐리티팩트=김상규 기자] 내년 사이버 보안 분야에서 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 10일 발표했다. 보고서에서 이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 것으로 전망했다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또한 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
[시큐리티팩트=김상규 기자] 파수는 외부 협업 SaaS 솔루션 ‘랩소디 에코 클라우드’의 보안성과 UX를 개선했다고 10일 밝혔다. ‘랩소디 에코 클라우드’는 중요 문서를 암호화해 공유한다. 구성원별로 세밀하게 권한을 제어하고 언제든지 변경할 수 있어 외부 협업 과정에서 중요 데이터를 안전하게 보호한다. 문서가상화 기술을 기반으로 문서 열람 시 자동으로 최신 버전으로 동기화하며, 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공해 편의성이 뛰어난 게 특징이다. 이번에 UX 사용성을 대폭 개선한 랩소디 에코 클라우드는 워크그룹 생성이나 관리, 권한 설정, 문서 업로드 등의 기능과 편의성을 향상했다. 또한 보안이 필요하지 않은 문서는 링크로 쉽게 공유하고, 인증 등의 번거로움 없이 확인이 가능하다. 파수 관계자는 “랩소디 에코 클라우드 업데이트를 기념해 이달 말까지 프로모션을 진행한다”고 말했다.
-
에스코어, NH농협은행 오픈소스 관리포털 구축 완료…금융권 오픈소스 컴플라이언스의 새로운 기준 제시
[시큐리티팩트=김상규 기자] 에스코어는 지난 6일 NH농협은행 임직원 대상 ‘오픈소스 관리포털 시스템 구축' 프로젝트를 성공적으로 완료했다고 9일 밝혔다. 에스코어는 이 프로젝트 구축으로 금융권 대상 오픈소스 관리 체계를 성공적으로 제공할 수 있음을 입증하는 계기가 되었다. 이번 프로젝트는 올해 6월부터 6개월간 진행됐다. 금융감독원이 발행한 ‘금융분야 오픈소스 소프트웨어 활용 관리 안내서’의 가이드라인을 충족했다. 에스코어는 오픈소스 관리포털 구축과 오픈소스 거버넌스 컨설팅 두 영역으로 프로젝트를 추진했다. 에스코어는 먼저 오픈소스 관리 정책과 절차를 수립하고 전담 조직을 구성해 지속 가능한 관리체계를 마련했다. 이어 NH농협은행의 오픈소스 사용 현황과 임직원 요구사항을 반영한 맞춤형 설계를 통해 내부 업무 시스템과 연계된 통합 관리포털을 구축했다. NH농협은행의 오픈소스 관리포털은 오픈소스의 반입부터 사용까지의 활용 현황을 한 눈에 확인할 수 있도록 오픈소스 사용 현황 및 리스크 관리 기능을 최적화한 게 특징이다. 또한 산재되어 있던 오픈소스 저장소 통합 및 오픈소스 라이브러리 반입 절차를 업무자동화(RPA)를 활용해 업무 프로세스를 단축 및 개선하고 운영 효율성을 크게 향상시켰다. 향후 에스코어와 NH농협은행은 공신력 있는 오픈소스 관리체계를 확보하기 위해 ISO 5230 오픈체인(OpenChain) 국제 표준 인증을 획득함으로써 금융권 오픈소스 선도기업으로 자리매김한다는 계획이다.
-
스파이런트 PNT 시뮬레이션 솔루션, 중국 자동차 위치추적 표준 지원
[시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션은 자사의 고정밀 PNT(위치, 항법, 시각) 시뮬레이션 시스템이 중국 자동차 위치추적 표준(GB/T 45086.1-2024) 제정에 기여했다고 9일 밝혔다. 최신 GB/T 표준의 도입은 자동차의 안전과 위치 정확도를 강화하는 데 있어 획기적인 전환점이 될 것이다. 특히 GB/T 표준은 내년부터 중국에서 판매되는 모든 차량에 필수적으로 적용될 AECS 프레임워크의 핵심적인 기반 역할을 할 것으로 기대된다. 유럽의 eCall(긴급호출시스템)에 해당하는 중국의 AECS는 자동차 사고 발생 시 신속하고 효과적인 대응을 통해 많은 생명을 구할 수 있다. 공공 도로에서 자율주행차 규제를 위한 견고한 기반을 제공하며 미래의 자동차 기술 발전에 중요한 역할을 할 수 있을 것으로 예상된다. PNT 시뮬레이션 시스템은 단일 테스트 플랫폼에서 높은 정확도와 함께, L-밴드, S-밴드 및 대체 항법 신호를 포함하는 대부분의 신호 소스를 동시에 간편하게 테스트해볼 수 있다. 미션 크리티컬 테스트 시나리오에 대한 실시간 피드백도 제공한다. 아담 프라이스 스파이런트 PNT 시뮬레이션 담당 부사장은 “PNT, 특히 GNSS의 성능 규제는 다양한 산업과 기술 분야에서 매우 중요한 주제이며, 중국이 강력하고 정밀한 시스템 구현을 가속화하기 위한 조치를 취하고 있는 것은 매우 고무적인 일이다”라고 말하며, “이 새로운 GB/T 사양은 자동차 성능 향상을 위한 수많은 가능성을 열어준다. 스파이런트의 최첨단 전문 지식과 테스트 솔루션을 사용하여, PNT 성능 개선을 통해 시스템을 보다 정밀하게 설계하고 구현하겠다는 목표를 현실로 옮겨가고 있다”라고 말했다.
실시간 종합 기사
-
-
한국 인공지능안전연구소, 판교에 개소
- [시큐리티팩트=김상규 기자] 과학기술정보통신부는 27일 판교 글로벌 R&D센터에서 ‘인공지능안전연구소’ 개소식을 개최했다. 인공지능안전연구소는 인공지능의 기술적 한계, 인간의 인공지능 기술 오용, 인공지능 통제력 상실 등으로 발생하는 다양한 인공지능 위험에 체계적‧전문적으로 대응하기 위한 인공지능 안전연구 전담조직이다. 산‧학‧연 기관이 인공지능 안전분야 연구 협력과 정보 교류를 할 수 있는 대한민국 인공지능 안전연구 중심지 역할을 한다. 인공지능 안전 분야의 경쟁력있는 기술‧인력을 육성하고 과학적 연구데이터에 근거한 인공지능 안전 관련정책의 개발‧선진화를 추진한다. 인공지능 안전연구소 초대소장으로 임명된 김명주 소장은 이날 개소식에서 “인공지능 활용으로 발생할 수 있는 제반위험 평가와 이를 예방‧극소화하기 위한 정책‧기술을 개발‧보급하고, 국내‧외 연대를 강화해 나갈 것”이라며, “연구소는 규제기관의 성격이 아니라, 국내 인공지능 기업들이 국제 경쟁력을 확보하는데 장애가 되는 위험요소들을 최소화하도록 지원하는 협력기관으로 역할을 하겠다”고 강조했다. 한편 이날 ‘대한민국 인공지능(AI) 안전 연합체(컨소시엄)’ 협약식을 가졌다. 컨소시엄에는 네이버, KT, 카카오, LG AI연구원, SKT, 삼성전자 등(이상 기업), 서울대, 카이스트, 고려대, 성균관대, 숭실대, 연세대(이상 대학), 한국정보통신기술협회, 한국지능정보사회진흥원, 정보통신정책연구원, 소프트웨어정책연구소(이상 연구계) 등 인공지능 분야 국내 대표 산‧학‧연 기관 총 24곳이 참여했다. 인공지능안전연구소와 연합체 참여기관은 함께 인공지능 안전 체계 연구‧개발‧실증, 인공지능 안전관련 국제규범 대응 등 정책연구, 인공지능 안전관련 기술 협력 등을 중점적으로 추진할 계획이다.
-
- 사이버보안
- 종합
-
한국 인공지능안전연구소, 판교에 개소
-
-
KT, ‘AI 위협메일 차단서비스’ 출시
- [시큐리티팩트=김상규 기자] KT는 메일 보안서비스 ‘AI 위협메일 차단서비스’를 출시한다고 27일 밝혔다. AI위협메일 차단서비스는 KT의 빅데이터 기반 AI기술로 외부 악성 이메일 공격을 사전에 탐지하고 차단할 수 있다. KT가 자체 보유한 AI 분석·탐지 모델이 적용돼 나날이 지능화 및 고도화되고 있는 신종·변종 메일 해킹 공격을 효과적으로 방어할 수 있다. KT는 이 서비스를 비즈메카EZ에 적용했다. 비즈메카EZ는 중소기업 업무에 최적화된 기업용 서비스형 소프트웨어(SaaS)다. 비즈메카EZ 메일서비스 이용고객은 도메인 변경, IP변경, 초기세팅, 장비설치 등의 복잡한 절차 없이 간편한 신청만으로 AI 위협메일 차단서비스를 이용할 수 있다. KT 관계자는 “이런 장점때문에 위협메일로 인한 랜섬웨어 감염이나 개인정보 유출, 오류 송금 등을 걱정하는 중소기업들에게 큰 도움이 될 수 있다”고 전했다.
-
- 사이버보안
- 종합
-
KT, ‘AI 위협메일 차단서비스’ 출시
-
-
과기정통부, 美 국토안보부와 사이버보안 기술협력 강화
- [시큐리티팩트=김상규 기자] 과학기술정통부가 미국 국토안보부와 사이버보안 분야 기술협력을 강화한다. 과학기술정보통신부는 미국 국토안보부(DHS)와 사이버보안 기술 공동연구를 위한 기술부속서(TA)를 27일 체결했다. 양국 정부는 이번 TA체결에 따라 ‘디지털 자산 불법 거래행위 추적기술’, ‘대규모 군중 내 이상행동 식별·추적 기술’ 등 2개 기술에 대한 공동연구를 올해부터 착수한다. 이번 연구에는 한국의 한국전자통신연구원(ETRI), 고려대와 미국 국토안보부 산하 소프트웨어 보안 평가 MITRE, 랜드(Rand) 연구소, 메사추세츠 공과대학 링컨(Lincoln) 연구소 등 사이버보안 분야 세계 최정상급 연구기관이 참여하여 우수한 연구개발 성과가 창출될 것으로 기대된다. 유상임 과기정통부 장관은 “전세계가 디지털로 연결되면서 사이버 위협은 더 이상 어느 한 국가만의 대응만으로 부족하며 다른 국가와의 협력 및 공조가 필수적”이라면서, “한미 양국이 이번 기술부속서 체결을 계기로 사이버 공간에서도 외부 위협으로부터 보다 긴밀히 협력하면서 대응해 나갈 수 있길 기대한다”라고 밝혔다.
-
- 사이버보안
- 종합
-
과기정통부, 美 국토안보부와 사이버보안 기술협력 강화
-
-
파수, 기업 AI·데이터 관리·보안 전략 공유 행사 가져
- [시큐리티팩트=김상규 기자] 파수가 27일 오전 ‘FDI 서밋 2024(Fasoo Digital Intelligence Summit 2024)’ 행사를 개최했다. 이날 행사에는 다양한 산업 분야의 기업과 기관 CIO 및 CISO 50여 명이 참가했다. 조규곤 파수 대표는 기조연설을 통해 “생성형 AI의 도입과 관련 글로벌 트렌드를 공유하고, 조직의 모든 것을 빠르게 변화시키고 있는 AI가 데이터 관리 및 보안의 패러다임 또한 바꾸고 있다”고 말했다. 이어 조 대표는 “AI는 모든 것을 변화시키지만 그 결과를 얻기 위해서는 신중한 준비가 필요하다”며, “성공적인 AI 도입을 위해서는 데이터의 관리와 보안이 중요하다”고 강조했다. 이어진 세션에서 고동현 파수 본부장이 ‘차세대 제로 트러스트 데이터 보안 플랫폼(Fasoo DSPM & Enterprise DRM v6)’을 발표했다. 파수 DSPM 솔루션은 기업의 모든 데이터를 파악해 보안 취약점 탐지 및 대응이 가능하다. 기업들에게 AI 활용과 데이터 거버넌스를 위한 유용한 인사이트를 제공한다. 보유 데이터에 대한 메타정보 활용 및 가시성도 극대화한다. 이 솔루션은 연내 출시 예정이다. 이어 파수의 플래그십 솔루션인 ‘파수 엔터프라이즈 디알엠(FED)’의 차세대 버전을 소개했다. 신형 FED는 로컬과 클라우드 환경 어디서든 문서를 철저하게 보호하고 일원화된 정책 관리를 지원한다.
-
- 사이버보안
- 종합
-
파수, 기업 AI·데이터 관리·보안 전략 공유 행사 가져
-
-
현대오토에버, 생성형 AI ‘에이치 챗(H Chat)’ 개발 내부 적용
- [시큐리티팩트=김상규 기자] 현대오토에버가 생성형 인공지능(AI) 기반의 대화형 서비스 ‘에이치 챗(H Chat)’을 개발하며 업무 혁신에 나선다. 현대오토에버가 개발한 H Chat은 마이크로소프트(MS)가 제공하는 ‘애저 오픈AI(AOAI)’를 기반으로 임직원의 업무를 지원한다. AOAI는 MS 클라우드 ‘애저’를 바탕으로 오픈AI의 생성형 AI ‘GPT’를 활용할 수 있도록 만든 서비스다. 현대오토에버 임직원들은 H Chat을 활용해 소프트웨어(SW) 개발 업무를 효율적으로 수행할 수 있다. 예컨대 H Chat은 ‘단위 테스트’ 코드를 수행해 개발자들이 신뢰성 높은 코드를 쉽게 만들 수 있도록 돕는다. 이를 통해 코드 품질을 높이고 협업을 원활하게 할 수 있다. 단위 테스트는 작성한 코드가 의도대로 기능이 작동하는지 검증하는 절차로, 상당한 시간이 소요되며 작업 난이도 역시 높다. H Chat은 소프트웨어 오류의 원인을 찾아내고 해결 방법까지 제시하는 ‘트러블 슈팅’도 수행할 수 있다. 임직원이 복잡한 오류 로그와 코드를 H Chat에 입력하면 코드를 개선할 방법까지 조언해준다. 또한 H Chat은 임직원이 특정 언어로 작성한 코드를 다른 언어로도 변환시켜주는 ‘코드 마이그레이션’, 코드가 효율적으로 구성됐는지 검증하는 ‘코드 리뷰’ 기능도 제공한다. H Chat은 회의록 요약, 사내 공지 작성, 이메일 양식 작성 등 일반 업무에도 활용 가능하다. 6개 국어(한국어, 영어, 중국어, 일본어, 독일어, 프랑스어)를 지원하는 번역 기능도 갖췄다. 현대오토에버는 보안 기능을 강화해 기업의 내부 데이터를 보호하면서도 임직원이 최신 AI 기술을 활용하도록 H Chat을 설계했다고 설명했다. 기업 내부 네트워크와 외부 거대언어모델(LLM) 사이의 통신에 보안 장치를 갖춰 민감한 정보나 개인정보의 유출과 기업 내부 자료의 재학습을 방지한다. 임직원이 H Chat에 개인정보가 포함된 데이터를 실수로 입력하더라도 해당 정보는 자동으로 차단된다. 앞으로 현대오토에버는 오픈AI 외에도 구글 젬마(Gemma), 앤트로픽 클로드(Claude) 등 다양한 LLM이 H Chat에 연계되도록 지원할 계획이다. 또한 그룹사 전반에 걸쳐 H Chat이 확산될 수 있도록 제조, 건설, 금융 등 산업별로 요구하는 운영방식, 장애대응, 유지보수, 신규기능을 개발해 맞춤형 서비스도 선보일 방침이다.
-
- 사이버보안
- 종합
-
현대오토에버, 생성형 AI ‘에이치 챗(H Chat)’ 개발 내부 적용
-
-
에스코어-OSBC, 오픈소스 거버넌스 구축 협력 나서
- [시큐리티팩트=김상규 기자] 에스코어는 오픈소스 솔루션 및 컨설팅 전문기업 OSBC와 25일 ‘오픈소스 거버넌스 사업 협력 강화를 위한 협약(MOU)’을 체결했다고 26일 밝혔다. 이번 협약을 통해 양사는 보유한 오픈소스 관련 역량과 노하우를 결합해 국내를 포함하여 해외 시장에서의 사업 기회를 발굴하고, 고객에게 통합적인 SCA(Software Composition Analysis) 오픈소스 거버넌스 솔루션과 컨설팅 서비스 제공을 협력하기로 했다. 양사는 구체적으로 ▲오픈소스 사업 기회 공유 및 수주 협력 ▲삼성 관계사와 공공기관을 대상으로 한 공동 사업 전개 ▲삼성클라우드플랫폼(SCP) 마켓플레이스를 통한 SCA 도구 공급 및 공동 영업 ▲OSBC의 해외 판권을 활용한 글로벌 시장 진출을 함께 수행할 계획이다.
-
- 사이버보안
- 종합
-
에스코어-OSBC, 오픈소스 거버넌스 구축 협력 나서
-
-
지란지교데이터, AI 정보유출 이상행위 탐지 솔루션 ‘피씨필터 UEBA’ 출시
- [시큐리티팩트=김상규 기자] 지란지교데이터는 엔드포인트 DLP 및 개인정보 보호 솔루션 ‘피씨필터(PCFILTER)’에 인공지능(AI) 이상행위 탐지 기술을 접목해 고도화된 정보 유출 방지 체계를 구현하는 ‘피씨필터 UEBA’를 출시한다고 26일 밝혔다. ‘피씨필터 UEBA’는 기존에 학습된 사용자 정상 행위 데이터를 바탕으로 정보 유출 이상 행위를 탐지한다. 엔드포인트 DLP 에이전트에서 수집된 사용자 행위를 학습 및 분석하고 이를 토대로 정보 유출 행위를 사전에 예측해 사고를 방지한다. 또한 실시간 모니터링을 통해 위험에 노출된 정보자산을 자동으로 암호화하는 등 보호 조치를 적용할 수 있도록 지원한다. 피씨필터 UEBA를 도입하면 기존 DLP 솔루션 대비 유출 이벤트 제어 영역을 확장함으로써 더욱 고도화된 정보 유출 방지 체계 구현이 가능하다. 비지도 학습이 가능한 딥러닝 네트워크 기반으로, 솔루션 구축 기간도 단축할 수 있다는 것이 회사 측 설명이다. 또 이상 행위 탐지의 정확도를 높이기 위해 사용자 피드백 제공, 비정상 행위 탐지 보정, 이상패턴 저장 등을 지원한다. 유병완 지란지교데이터 대표는 “지란지교데이터는 데이터 및 개인정보 보호 체계를 고도화할 수 있도록 기술 개발을 지속하고 있다”며 “피씨필터에 AI 사용자 이상행위 분석 기술을 적용한 ‘피씨필터 UEBA’를 통해 한층 더 고도화된 정보 유출 방지 체계를 구축할 수 있도록 지원하겠다”고 말했다.
-
- 사이버보안
- 종합
-
지란지교데이터, AI 정보유출 이상행위 탐지 솔루션 ‘피씨필터 UEBA’ 출시
-
-
팔로알토 네트웍스, 북한 지원받는 해커 그룹과 플레이 랜섬웨어 그룹의 협력 사실 최초로 발견
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 위협 연구 기관 ‘유닛 42’의 조사를 바탕으로, 북한의 지원을 받는 해커 조직과 '플레이(Play) 랜섬웨어 그룹'의 협력 사실을 최초로 밝혀냈다. 25일 유닛42는 최근 발표한 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 '점피 파이시스(Jumpy Pisces)'가 기존 랜섬웨어 인프라를 사용한 것을 최초로 발견했으며, 이러한 북한 연관 해커들의 ‘전술, 기법, 절차(TTPs)’ 변화는 랜섬웨어를 포함한 금전 목적의 사이버 범죄 활동에 깊숙이 관여하고 있음을 나타낸다고 밝혔다. 점피 파이시스는 '안다니엘(Andariel)' 또는 '오닉스슬릿(Onyx Sleet)'으로도 알려져 있다. 과거 사이버 스파이 활동, 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 또한, 미국 법무부에 의해 자체 개발한 랜섬웨어인 '마우이(Maui)'를 배포한 혐의로 기소되었다. 유닛42는 북한의 지원을 받는 해커들이 점피 파이시스의 수법과 동일하게 유출된 사용자 계정을 통해 피해 조직의 시스템에 침투하여 초기 접근 권한을 얻은 뒤 ‘디트랙(DTrack)’이라는 맞춤형 악성코드를 통해 조직 내에서 횡단하며 지속적으로 활동을 수행했던 것으로 추정했다. 디트랙은 북한 해커 조직과 연관된 해킹 사건에서 사용된 바 있는 정보 수집형 악성코드로 도난당한 데이터는 GIF 파일로 압축되어 숨겨진다. 유닛42는 북한 해커들과 플레이 랜섬웨어 위협 행위자 간의 협력 여부를 동일한 유출된 계정 사용, 동일한 악성코드 사용 등 여러 기술적 요소를 기반으로 평가했다. 위협 행위자들은 인증 정보 수집, 권한 상승, EDR 센서 제거 등의 사전 랜섬웨어 활동을 수행해 최종적으로 플레이 랜섬웨어를 배포했으며, 브라우저 기록, 자동 완성 데이터 및 신용카드 정보를 탈취하기 위해 다른 도구도 사용한 것으로 밝혀졌다. 이번 사건을 두고 팔로알토 네트웍스는 “북한 위협 그룹이 광범위한 랜섬웨어 공격을 감행할 가능성이 커지면서 국제 사이버 보안에 심각한 위협을 초래할 수 있다”고 우려했다. 또한 “전 세계 보안 관계자는 점피 파이시스의 이번 활동을 단순한 스파이 활동이 아닌 랜섬웨어 공격의 전조로 인식해야 하며, 이에 대한 경각심을 더욱 높여야 할 필요성이 있다”고 덧붙였다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스, 북한 지원받는 해커 그룹과 플레이 랜섬웨어 그룹의 협력 사실 최초로 발견
-
-
카스퍼스키, 기업 맞춤형 사이버 위협 분석 서비스 출시
- [시큐리티팩트=김상규 기자] 카스퍼스키가 자사의 보안정보 서비스인 'Threat Intelligence Portal'에 기업별 맞춤형 위협 분석 기능을 새롭게 추가했다고 25일 발표했다. 'Threat Landscape'로 명명된 이 새로운 기능은 기업을 노리는 해커들의 공격 방식과 대응 방안을 한눈에 보여준다. 이번에 추가된 Threat Landscape 기능은 기업의 업종과 지역에 따라 발생할 수 있는 사이버 공격 위험을 지도처럼 보여준다. 특히 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지, 주로 어떤 방식으로 공격하는지, 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적인 정보를 제공한다. 특히 해커들의 공격 방식을 기반으로 특정 산업과 지역을 대상으로 하는 위협 정보를 제공한다. 주요 제공 정보는 ▲지리적 위치 ▲산업 분야 ▲플랫폼 ▲공격자 프로파일 ▲소프트웨어 프로파일 ▲TTPs ▲대응 방안 ▲탐지 규칙 ▲침해 지표(IoCs) 등이다. 사용자들은 이러한 필터를 적용해 맞춤형 위협 환경을 구성할 수 있다. 해커들의 공격 방식 기반 히트맵, 위협 행위자 정보, 상세 공격 보고서, 구체적 대응 방안 등을 통해 선제적 방어가 가능해질 것으로 기대된다.
-
- 사이버보안
- 종합
-
카스퍼스키, 기업 맞춤형 사이버 위협 분석 서비스 출시
-
-
쿠콘-KX이노베이션, 비즈니스 혁신 업무 협약 체결
- [시큐리티팩트=김상규 기자] 쿠콘이 KX이노베이션과 데이터 기반의 비즈니스 혁신을 위한 업무 협약을 체결했다. 쿠콘은 이번 협약을 통해 KX이노베이션의 ▲방송 ▲미디어 콘텐츠 ▲보안 ▲골프 플랫폼 등 다양한 사업 분야에서의 협력을 본격화하고 새로운 시장 확장 기회로 기대한다. 김종현 쿠콘 김종현 대표는 “이번 협약을 데이터 기반의 비즈니스 모델 혁신을 가속화할 수 있는 중요한 전환점으로 생각하고 있다”며 “KX그룹과의 시너지를 통해 쿠콘 데이터의 활용 범위 확장을 기대한다”고 말했다. 한찬수 KX이노베이션 대표는 “쿠콘 데이터 도입으로 그룹 전반의 효율성과 경쟁력이 크게 향상될 것으로 기대한다”며 “이번 협약이 향후 양사의 성장과 혁신을 이끄는 중요한 기폭제가 될 수 있도록 최선을 다하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
쿠콘-KX이노베이션, 비즈니스 혁신 업무 협약 체결