• 최종편집 2024-12-02(월)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 포스코ICT, 무인운송로봇 제어시스템 개발 나서
    [시큐리티팩트=김상규 기자] 포스코ICT가 무인운송로봇 제어시스템 개발에 나선다. 포스코ICT는 22일, 로봇 제어 전문기업인 다임리서치와 ACS(AGV Control System, 무인운송로봇 제어시스템) 공동개발을 위한 협약을 체결했다. ACS는 제조 현장에서 운영되는 무인운송로봇인 AGV(Automated Guided Vehicle)와 자율이동로봇인 AMR(Autonomous Mobile Robot)을 제어하는 시스템이다. 양사는 이번 협약을 통해 다수의 무인운송로봇 운영을 최적화하는 ACS를 공동개발할 계획이다. AI를 적용한 ‘대규모 군집 제어’ 코어 엔진(Core Engine)을 기반으로 데이터/통신 인터페이스와 산업현장 특화 서비스를 공동개발하여 ACS 솔루션을 완성하게 된다. 포스코ICT는 개발된 솔루션을 기반으로 전체 시스템 구성과 시뮬레이터 테스트 및 현장 검증을 진행 후 본격적으로 제조 현장 적용을 추진하게 된다. 포스코ICT는 ACS 확보를 통해 로봇 운영 효율화는 물론 작업장 안전을 강화함으로써 로봇 적용을 점진적으로 확대해 나갈 계획이다. 이와 함께 물류 처리량 향상을 위해 무인운송로봇 적용이 증가하고 있는 대규모 물류창고 운영 효율화에도 활용할 계획이다. 또한 로봇 제조사들과도 ACS 중심의 기술 및 사업 협력 네트워크를 강화하고 사업 생태계 확장도 적극 추진할 계획이다. 심민석 포스코ICT 포항EIC사업실장은 “금번 공동개발 및 투자 협약을 계기로 제조물류 자동화 분야에 도입되는 무인운송로봇 운영효율 극대화와 생산 최적화의 핵심 기술인 ACS를 확보하고 포스코기술투자 등 그룹사간 협업을 통해 유망 기술 보유사와의 지속적인 협력을 모색할 예정”이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-23
  • 쿠콘, 케이바이오헬스케어와 디지털 헬스케어 업무 제휴
    [시큐리티팩트=김상규 기자] 쿠콘이 케이바이오헬스케어와 디지털 헬스케어 비즈니스를 위한 업무 제휴를 체결했다. 쿠콘은 케이바이오헬스케어에 진료 내역, 건강 검진 결과, 투약 정보 등 의료 관련 데이터 API를 제공한다. 이번 협력으로 의료 관련 데이터 인프라를 확대해 의료 마이데이터, 디지털 헬스케어 데이터 시장을 선점하기 위한 발판을 마련한다. 케이바이오헬스케어는 이번 협약을 통해 리터러시M 서비스 고도화에 나선다. 쿠콘의 API를 활용해 헬스케어 기술 완성도를 높이고, 약물 오남용 문제를 해결하는 등 더 많은 사용자가 본인의 건강을 주체적으로 관리할 수 있도록 도울 예정이다. 케이바이오헬스케어는 개인 맞춤형 건강 관리 앱 ‘리터러시 M’을 제공하는 ICT 의료 전문 기업이다. 환자 중심의 디지털 헬스케어 서비스를 제공한다. 이상호 케이바이오헬스케어 대표는 “환자들이 자신의 의료 데이터를 가지고 병원을 찾아가 진료를 보고 스스로 건강을 관리할 수 있는 세상을 꿈꾸고 있다”며 “그러려면 이를 뒷받침할 수 있는 인프라가 필요한 데 국내 최고의 API 회사인 쿠콘과 함께 글로벌 세상으로 나아가길 희망한다”고 말했다. 쿠콘은 국내 최초 데이터 API 스토어 ‘쿠콘닷넷’을 통해 40여개국, 2500여 기관의 데이터를 250여개의 표준화된 API로 제공한다. 현재 쿠콘이 제공하는 데이터는 △금융 △공공 △의료 △물류 △통신 등 5만여종으로 국내 최대 규모다. 기업 고객은 디지털 서비스 구현, 업무 자동화, 간편 결제 서비스 구축, 대금 수납 및 정산 등에 쿠콘의 데이터를 이용하고 있다. 김종현 쿠콘 대표는 “디지털 헬스케어 분야는 성장 가능성이 매우 큰 산업 분야로 최근 비금융 데이터 인프라를 확대하고 있는 쿠콘에는 블루오션”이라며, “양 사의 이번 업무 협약으로 다양한 시너지를 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-23
  • [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑧
    [시큐리티팩트=김희철 한국안보협업연구소장] 과학기술정보통신부 산하의 준정부기관인 한국인터넷진흥원(Korea Internet & Security Agency, KISA)이 있다. KISA는 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하기 위해 2009년 7월 정부의 공공기관 선진화 정책에 따라 방송통신위원회 산하 3개 기관인 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범했다. 주요기능은 사이버침해사고 대응·예방 및 민관 협력체계 운영, 미래 인터넷·정보보호 산업의 성장기반 조성, 국제협력 및 정보보호산업 해외진출 지원으로 2018년 2월 기준으로 5본부 2실 10단 7센터 55팀으로 조직되어 있다. 본원은 전남 나주신도시에, 서울청사는 서울시 송파에, 분원은 서초사무소가 있다. 또한 2016년부터 국가 간 협력 및 국내 정보보호기업의 해외진출 지원을 목적으로 해외 거점 사무소도 운영 중이다. 해외 거점은 각각 중동지역은 오만, 동남아시아 지역은 인도네시아, 중남미 지역은 코스타리카, 아프리카 지역은 탄자니아에 위치하여 운영하고 있다.(다음편 계속)
    • 사이버보안
    • 전문가 분석
    2022-12-23
  • 네이버클라우드, 국내 최초 클라우드 보안 형상 관리 서비스 출시
    [시큐리티팩트=김상규 기자] 네이버클라우드가 국내 CSP 최초로 클라우드 보안 형상 관리 서비스(Cloud Security Posture Management, 이하 CSPM) ‘클라우드 시큐리티 워처(Cloud Security Watcher)’를 출시했다. CSPM은 클라우드 상의 자원에 대한 보안설정, 컴플라이언스 준수여부, 자산 가시성 등을 확인하여 클라우드상의 보안 위협을 식별할 수 있는 서비스다. 클라우드 보안 관리의 필수 요소다. 이번에 출시한 클라우드 시큐리티 워처는 클라우드로 환경을 변경하면서 레거시 환경에는 없던 영역의 보안을 보완하는 서비스형 보안(Security as a Service, SECaaS) 상품이다. 데이터를 정밀 수집 분석하고 리소스 현황을 시각화해 보안 위협의 빠른 탐지 및 조치가 가능한 것이 특징. 제공되는 주요 기능은 △클라우드 시각화 △컴플라이언스 관리 △자산 식별 및 변경 모니터링이다. 클라우드 시큐리티 워처는 클라우드에 구성되어 있는 네트워크 토폴로지, 보안 구성정보, 가상머신(VM) 호스트 정보 등 자산을 시각화해서 제공한다. 자산 시각화 기능은 클라우드 인프라의 모든 현황을 워크로드 상태별로 한눈에 손쉽게 확인할 수 있다는 것이 가장 큰 특징이다. 고객은 멀티 클라우드 또는 하이브리드 클라우드 환경을 선택해 해당 클라우드에 모든 정보를 한 화면에서 확인할 수 있다. 필요시에는 메일 또는 메신저 등으로 알림을 받을 수도 있다. 컴플라이언스 관리 기능은 클라우드 자산에 대해 준수해야할 규제를 어느정도 충족하고 있는지 파악하고 잘못 구성된 사항이 있다면 컴플라이언스를 충족할 수 있도록 보완 가이드를 제공하는 기능이다. 컴플라이언스 대시보드를 통해 취약 항목을 쉽게 식별할 수 있다. 각 자산별로 심각도, 관련된 리소스, 점검 진단 결과를 확인할 수 있다. 어떤 기준에 의해 결과가 도출됐고, 어떻게 조치해야 안전하게 서비스를 사용할 수 있을지 상세 진단을 통해 가이드를 제공한다. 자산 식별 및 변경 모니터링 기능은 자산, 계정, 방화벽 변경 관련 특이사항을 식별하고 변경 타당성을 검토해 필요시 조치 관리 기능을 수행한다. 클라우드에서 가장 많이 발생하는 잘못된 구성 변경을 예방한다. 계정 탈취를 사전 식별해 단시간 내에 수많은 VM이 추가 생성되거나 운영 중인 VM이 삭제되지 않도록 대응할 수 있다. 누가, 언제, 어떤 리소스를 생성하고 삭제했는지 추적하여 조치가 가능하다. 과도한 인증이나 권한 상승이 발생하는 경우를 추적해 계정 오남용을 예방할 수 있다. 무엇보다 멀티 및 하이브리드 환경에서 타사 상품을 포함한 클라우드 및 서버별 자산 정보와 애플리케이션 감시 정책에서 발생한 로그 정보까지 모두 식별 가능하다. 각 상품마다 보안 시스템을 준비하지 않아도 네이버 클라우드 플랫폼에서 리소스별 보안 위협을 한번에 감지하고 통합 관리할 수 있다. 클라우드 시큐리티 워처는 이달 중순 사전 테스트 버전으로 출시됐다. 내년 2월 중순까지 프로모션을 통해 무료로 사용할 수 있다. 프로모션은 기존 기업 고객 대상으로 우선 진행된다.
    • 사이버보안
    • 종합
    2022-12-23
  • 팔로알토 네트웍스, ‘메디컬 IoT 시큐리티’ 솔루션 출시
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 의료 기기에 대한 총체적인 제로 트러스트 보안을 구현하도록 돕는 ‘메디컬 IoT 시큐리티(Medical IoT Security)’ 솔루션을 출시했다고 22일 밝혔다. 제로 트러스트 접근 방식은 오늘날의 혁신적인 사이버 위협으로부터 의료 기기를 보호하는 데 매우 중요하지만 실제 구현에는 많은 어려움이 있다. 팔로알토 네트웍스의 신제품 ‘메디컬 IoT 시큐리티’는 자동화된 디바이스 검색, 상황별 세분화, 최소 권한 정책 권장 사항 및 원클릭 정책 적용 등 원활하고 단순화된 방식으로 제로 트러스트 접근 방식을 제공하는 게 특징. 지능형 선제 방어(Advanced Threat Prevention) 및 지능형 URL 필터링(Advanced URL Filtering)과 같은 팔로알토 네트웍스의 클라우드 제공 보안 서비스와 원활하게 통합할 수 있어 동급 최고의 위협 보호 기능을 제공한다고 회사는 설명. 머신 러닝 기술을 사용하는 팔로알토 네트웍스의 신제품 ‘메디컬 IoT 시큐리티’는 자동화된 보안 응답을 통한 디바이스 규칙을 생성한다. 디바이스 동작 이상을 모니터링하고 이에 맞는 응답을 자동으로 트리거하는 규칙을 손쉽게 생성할 수 있다. 예를 들어, 일반적으로 소량의 데이터만 전송하는 의료 기기가 예기치 않게 많은 대역폭을 사용하기 시작하면 해당 기기의 인터넷이 차단되고 보안 팀에 알림이 전송된다. 이 솔루션은 팔로알토 네트웍스 차세대 방화벽 또는 네트워크 지원 기술을 통해 한 번의 클릭으로 의료 기기에 대해 권장되는 최소 권한 액세스 정책을 부여할 수 있다. 오류가 발생하기 쉽고 시간이 오래 걸리는 매뉴얼 정책 생성 대신, 동일한 프로필을 사용하는 디바이스 집합 전체로 간편하게 확장시키는 것이 가능하다. 디바이스 취약성 및 위험 태세 진단이 가능하다. 각 의료 기기의 소프트웨어 BOM(Bill of Materials)에 액세스하여 CVE(Common Vulnerability Exposure)에 매핑한다. 이를 통해 의료 기기에 사용되는 소프트웨어 라이브러리 및 관련 취약성을 파악할 수 있고, 기기 수명 종료, 리콜 알림, 디폴트 암호 알림 및 무단 외부 웹 사이트 통신을 포함하여 각종 위험 상태를 즉각적으로 알 수 있다. 의료 기기의 취약성, 패치 상태 및 보안 설정을 정확히 이해하고 HIPAA(Health Insurance Portability Accountability Act), GDPR(General Data Protection Regulation) 등의 관련 법률 및 규정 지침을 준수하도록 권장 사항을 확인할 수 있다. 또 연결된 기기의 전체 맵을 시각화하고 각 기기가 지정된 네트워크 세그먼트에 배치되었는지 확인할 수 있다. 적절한 네트워크 세그멘테이션을 통해 인증된 시스템에 한해 기기가 통신하도록 보장할 수 있다. 이희만 팔로알토 네트웍스 코리아 대표는 “진단, 모니터링 시스템은 물론 구급차에 탑재되는 장비와 수술 로봇 등 더 나은 의료 서비스를 위한 디지털화가 빠르게 진행되고 있다. 이 때문에 의료 서비스 기관들이 공격자들의 매력적인 타깃이 되고 있는데, 특히 IoT 기기 고유의 취약성이 심각성을 더 높일 수 있다. 팔로알토 네트웍스는 머신 러닝 기술을 활용해 환자들의 데이터를 보호하고 의료진의 운영 효율성을 개선함으로써 의료 서비스 기관의 IT 기술 격차에 대한 부담을 덜고자 한다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-22
  • LG이노텍, 고배율 광학식 연속줌 카메라모듈 CES서 최초 공개… ’카툭튀’ 제거 효과
    [시큐리티팩트=김상규 기자] LG이노텍이 글로벌 최대 전자 전시회인 CES 2023에서 ‘고배율 광학식 연속줌 카메라모듈’을 첫 공개한다고 22일 밝혔다. 광학식 연속줌 모듈은 DSLR이나 미러리스와 같은 전문 카메라에 주로 적용되던 망원 카메라 기능을 스마트폰에도 사용할 수 있도록 만든 초소형 부품이다. 스마트폰 후면에 장착해 사물을 멀리서 당겨 찍어도 화질 저하 없이 사진, 영상 촬영이 가능하다. 글로벌 시장조사기관인 TSR(Techno Systems Research)에 따르면 광학줌 카메라모듈 시장은 2021년 1천970만개에서 2025년 9천50만개로 지속 성장할 전망이다. 이번에 공개되는 LG이노텍의 ‘고배율 광학식 연속줌 모듈’을 스마트폰에 적용하면 고배율인 4~9배 구간에서 광학줌 촬영이 가능하다. 줌 방식은 크게 광학줌, 디지털줌으로 나뉜다. 광학줌은 렌즈를 직접 움직여 피사체를 확대하기 때문에 화질이 유지되는 강점이 있는 반면, 디지털줌은 보여지는 이미지 크기를 확대하여서 화질 저하가 심한 단점이 있다. 광학줌에는 ‘연속줌 모듈’과 ‘고정줌 모듈’이 있는데, LG이노텍의 ‘고배율 광학식 연속줌 모듈’은 모듈 하나로 4~9배율을 자유롭게 오가며 광학줌 촬영이 가능한 것이 특징. 스마트폰 제조사 입장에서는 모듈 개수가 줄면 폰의 내부 공간 확보와 배터리 효율을 높이는데 유리하다. LG이노텍은 4~9배율 사이 모든 구간에서 선명하고 깨끗한 화질을 구현하기 위해 줌 액츄에이터(Zoom Actuator, 초점거리를 바꾸거나 초점을 선명하게 맞추기 위해 렌즈를 움직여주는 부품)를 독자 개발했다. 줌 액츄에이터는 화질에 결정적 영향을 미치는 카메라모듈 핵심부품이다. 줌 액츄에이터가 초점이 맞도록 여러 개의 렌즈를 빠르고 정확하게 움직여 주어야 고화질의 촬영물을 얻을 수 있다. 특히 고배율일수록 렌즈 구동거리가 길기 때문에 구동 거리를 정확히 제어하는 것이 무엇보다 중요하다. 이번에 LG이노텍이 개발한 줌 액츄에이터는 기존 대비 정확도는 물론 구동 속도와 내구성은 높고 배터리 소모도 적다. LG이노텍은 줌 액츄에이터를 마이크로미터(㎛,100만분의 1미터)단위로 정밀하게 구동할 수 있는 제어 기술을 적용했다. 이와 함께 새로운 설계 방식을 적용한 OIS(Optical Image Stabilizer, 광학식 손떨림 방지)로 떨림에 의한 블러(blur, 흐릿해짐)현상은 낮추고, 선명도는 높였다. 줌 카메라는 손떨림이 훨씬 크게 보일 수 있어 OIS는 선명한 화질을 위한 핵심기능으로 꼽힌다. 뿐만 아니라 모듈 두께를 최소화해 ‘카툭튀’를 완전히 없앴다. 일반적인 광학줌 모듈은 고배율일수록 초점거리가 길어져 모듈 두께가 두꺼워진다. LG이노텍은 렌즈 설계와 모듈 구조를 새롭게 혁신하여 ‘카툭튀’를 해결했다. LG이노텍은 ‘고배율 광학식 연속줌 모듈’로 스마트폰 카메라모듈 글로벌 1위 입지를 확고히 한다는 방침이다. 광학줌에 대한 글로벌 고객사들의 수요가 증가하고 있어 LG이노텍은 차별화 기술력과 사업역량을 앞세워 시장을 빠르게 선점해 나간다는 전략이다. 특히 LG이노텍은 퀄컴과 함께 퀄컴의 신규 프리미엄급 스냅드래곤8 2세대 모바일 플랫폼에 탑재될 광학식 연속줌용 소프트웨어 최적화를 진행 중이다. 자동 초점/노출/화이트 발란스와 렌즈음영보정 등 이미지 튜닝 성능을 강화해 사용자는 보다 쉽고 편리하게 선명한 사진과 영상을 촬영할 수 있을 것으로 회사는 기대한다. 양사는 다음달 열리는 ‘CES 2023’에서의 제품 공개를 시작으로 글로벌 스마트폰 제조사 대상의 공동 프로모션에 한층 속도를 낼 계획이다. 정철동 LG이노택 사장은 “스마트폰용 카메라는 프리미엄급 폰을 중심으로 광학줌의 성능을 높여 나가는 방향으로 진화할 것”이라며, “스마트폰용 카메라모듈 선도 기업으로서 고객에게 즐거운 경험과 감동을 제공하는 혁신제품을 한발 앞서 선보이며 고객가치를 지속 혁신해 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-22
  • 스파이스웨어, 개인정보 의미・문맥 기반 인공지능 식별 기술 개발
    [시큐리티팩트=김상규 기자] 스파이스웨어가 다양한 웹서비스(게시판, 채팅 등)에서 ‘AI 기반 개인정보 식별기술’ 개발에 성공해 공공 클라우드 스파이스웨어 원(Spiceware One) 서비스에 적용, 개인정보 무단 업로드 차단 기능을 강화했다고 22일 밝혔다. 스파이스웨어 원(Spiceware One)은 개인정보 보호 분야에서는 최초로 클라우드 서비스 보안 인증 ‘CSAP 표준등급’을 받은 서비스이다. 그동안 다양한 웹서비스의 게시판, 댓글은 개인정보 보호의 사각지대였다. 지난 6월 개인정보보호위원회와 한국인터넷진흥원 주최 ‘개인정보 보호 활용 기술 개발 스타트업 챌린지’에서 우수상을 수상한 ‘다양한 웹서비스(게시판, 채팅 등)에서 AI 기반 개인정보 식별기술’은 게시판, 댓글에 개인정보 업로드로 인한 개인정보 무단 유출을 차단하고 게시글, 채팅 등에 남겨진 데이터가 빅데이터, 인공지능 학습 데이터 등으로 쓰일 때 개인정보가 학습되는 것을 원천 방지하기 위한 기술이다. 시중에 여러가지 자연어 처리 인공지능 기술들이 개발되고 있지만, 한글 개인정보 식별에 특화한 자연어 처리 인공지능을 상용화 제품에 적용한 경우는 스파이스웨어가 최초라고 회사는 설명. 엑셀처럼 형태가 있는 정형 데이터의 경우는 데이터의 헤더 정보를 보면 의미 파악이 가능해 암호화 기술 등으로 일괄 보호가 가능하지만, 일반 글과 개인정보가 섞여 있는 게시판, 댓글, 채팅, 상담 메모 등 사전 정의된 형태가 없는 말뭉치나 문서에서 개인정보를 특정해서 식별・보호하는 일은 어렵다. 기존개인정보 탐지 기능은 문서나 말뭉치에서 정규식을 기반으로 주민번호, 전화번호, 계좌번호, 카드번호, 이메일처럼 일정한 패턴을 지닌 정보를 찾아 보호하는데 그쳤고, 이름, 질병명, 주소처럼 규칙이 없는 개인정보 식별자나 다른 정보와 결합했을 때 식별이 가능한 개인정보 준식별자는 찾아내지 못했다. 이번에 스파이스웨어가 개발 성공한 기술은 정규식 패턴 기반으로 탐지한 결과물을 보완해 인공지능이 문장 속 의미를 한번 더 인지함으로써 기존 방식으로는 발견이 어려웠던 다양한 개인정보 준식별자와 민감 개인정보를 보다 정밀하게 찾아내고, 문맥 인지를 통해 또 한번 판단해 의미 상 개인정보가 아닌 것들을 추가 제거해 오탐율을 줄이고 정확도를 높인 것이 특징이다. 스파이스웨어 원(Spiceware One) 서비스는 이 기술을 활용해 웹서비스 게시판에 업로드 되는 문서에서 다양한 형태의 개인정보가 포함됐는지 찾아내고자동으로 업로드를 차단하거나 비식별화를 수행한다. 스파이스웨어는 이번 개발에 성공한 인공지능 개인정보 보호 활용 기술을 고도화해 채팅창 등에서도 실시간으로 사용할 수 있는 인공지능 기반 비정형 데이터 개인정보 보호 식별 API 기술 개발 연구로 이어나갈 계획이다. 김근진 스파이스웨어 대표는 “이번에 개발 성공한 AI 기반 개인정보 식별 기술을 현재 공공 클라우드 보안 SaaS 서비스에 우선 적용을 마쳤다. 정부 자금 지원으로 개발된 기술을 공공의 개인정보 보호에 도움이 되는 서비스에 먼저 적용할 수 있어서 보람을 느꼈다”라며 “앞으로도 혁신적인 기술 기반으로 고객에게 안전한 개인정보 보호 SaaS 서비스를 제공할 수 있도록 최선의 노력을 다하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-12-22
  • 조시큐리티, 악성코드 정밀 분석 솔루션 출시
    [시큐리티팩트=김상규 기자] 악성코드 분석 솔루션 기업 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v36을 공개했다고 21일 밝혔다. 코드 네임 ‘레인보우 오팔(Rainbow Opal)’로 출시된 이번 릴리즈는 윈도우 11 가상/리얼 분석 머신과 맥OS 몬터레이(Monterey) 리얼 머신을 비롯해 안드로이드 12 가상 분석 머신을 추가로 지원한다. 또한 리버스 엔지니어링 도구인 ‘프리다(Frida)’와의 연동을 지원해, 안드로이드 쿡북(Cookbook)에서 프리다 스크립트를 사용해 안드로이드 샘플을 조작하여 분석할 수 있도록 지원한다. 프리다 아웃풋은 상세 분석 페이지에서 추가로 다운로드 받을 수 있다. 조샌드박스 v36에는 200개의 새로운 악성코드 시그니처가 추가되어, ‘클라우드멘시스(CloudMensis)’, ‘알키미스트(Alchimist)’, ‘래퍼봇(RapperBot)’, ‘크립트캣(CryptCat)’을 비롯해 Tifa Downloader, Prestige Ransomware, MagicRAT, Luna Logger, Manjusaka, DagonLocker 등의 최신 악성코드를 신속 정확하게 탐지하여 분석 할 수 있도록 지원한다. 또한 ErbiumStealer, CryptBotv2, LummaC, Eternity Stealer and PhoenixRAT 등 13개의 새로운 멀웨어 구성 추출기(Malware Configuration Extractor)가 추가되었다. 조샌드박스의 행위 시그니처(Behavior Signature)는 샌드박스 제품에서 가장 중요한 동적 분석 시 발생하는 행위에 대한 정의이다. 악성코드 분석 시 악성코드가 동작하는 모든 행위에 대한 정보를 식별하여 각 행위 별로 정상/의심/악성으로 판별할 수 있는 조샌드박스는 업계 최다 행위 시그니처를 제공하고 있다. 악성코드 구성 데이터에는 멀웨어 빌더(Malware Builder)를 통해 설정한 모든 C&C를 비롯해 랜섬웨어 타깃 확장자, 포트, 로그인 데이터 등 주요 멀웨어 설정 값들이 포함된다. 조시큐리티는 이번 버전 업데이트를 통해 HTML 드로퍼 실행이 가능하도록 기능을 추가하였다. HTML 드로퍼란 사용자에게 파일 다운로드를 유도하는 HTML 파일로, 분석 시스템을 우회하기 위에 캡차(Captcha) 기술로 화면에 나타나는 패스워드를 입력하도록 보호되어 있다. 이러한 보호 기법을 우회할 수 있도록 조샌드박스는 자동으로 패스워드를 인식/입력하여 분석을 지원하도록 업데이트 했다. 이번 업데이트에는 또한 웹 인터페이스 개선도 포함되어 있다. 복잡한 검색을 수행할 수 있는 고급 검색 기능이 새롭게 추가됐고, 시그마(Sigma) 규칙을 관리하기 위한 API가 제공된다. 김종광 인섹시큐리티 대표는 “악성코드 샘플이 빠르게 증가하고 있는 만큼 정교하고 광범위한 탐지가 중요해졌다. 인섹시큐리티는 업계 최다 행위 시그니처를 지원하는 조샌드박스와 자사의 인텔리전스 플랫폼인 마에스트로 시큐리티 오케스트레이터, 에이아이스페라사의 사이버 위협 인텔리전스 플랫폼인 크리미널 아이피(Criminal IP), S2W사의 다크웹 위협 정보 분석 플랫폼 퀘이사(Quaxar)를 연동함으로써 강력한 통합 보안 환경을 제공한다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-21
  • 경찰청, 전국 638개 아파트 단지 월패드 해킹한 보안전문가 검거
    [시큐리티팩트=김상규 기자] 경찰청 국가수사본부(사이버수사국)는 국내 다수의 아파트 거실에 설치된 월패드에 침입하여, 거실 등 아파트 내부 공간을 몰래 촬영한 영상 일부를 해외 인터넷 사이트에 게시하여 판매하려 한 피의자를 검거하였다. 피의자는 2021년 8월부터 같은 해 11월경까지 A, B업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤, 전국 638개 아파트 단지 내 월패드 중앙관리하는 서버와 각 아파트 세대(404,847개 가구)에 설치된 월패드를 차례로 해킹하여 권한을 얻는 방법으로 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 정보통신망법을 위반한 혐의를 받고 있다. 피의자는 과거 한 언론에서 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹과 관련해 설명한 바 있는 보안전문가다. 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 전자우편 등을 자유롭게 사용하는 등 상당한 정보기술 보안지식을 가진 것으로 확인되었다. 또한, 수사기관의 추적을 회피하기 위해 식당, 숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹하여 범죄에 악용하였고, 가입에 실명 인증이 필요 없는 해외 보안 이메일 및 파일 공유서비스를 사용하는 등 범행 과정에 치밀함을 보였다. 경찰은 사건 발생 초기부터 한국인터넷진흥원 및 월패드 제조사들과 긴밀히 협조하여 피해확산 방지에 중점을 두고 수사를 진행하였다. 경찰은 앞으로도 최신 디지털기기를 이용한 신종 개인정보 침해 범죄에 대해서 치안역량을 총동원하여 탐지 및 추적함과 동시에 관계기관과 협업을 통해 피해예방을 위해 노력해 나갈 계획이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-12-21
  • LG CNS, 디지털 마케팅 사업 본격화 나선다
    [시큐리티팩트=김상규 기자] LG CNS가 디지털 마케팅 사업을 본격화한다. LG CNS는 최근 기존 마케팅 사업 조직을 ‘CX디지털마케팅사업담당’으로 확대 개편하고, 약 100명의 인력을 배치했다고 20일 밝혔다. 디지털 마케팅은 사회관계망서비스(SNS), 온라인, 모바일 등 디지털 채널을 활용한 기업의 마케팅 활동을 의미한다. LG CNS는 디지털 마케팅에 빅데이터, AI 등 DX기술을 접목했다. LG CNS는 빅데이터 분석을 통해 △마케팅 전략 수립 △마케팅 활동 전개 △성과 측정 등 디지털 마케팅 전 단계를 아우르는 종합 서비스를 제공한다. LG CNS는 마케팅 활동 단계에 돌입하면 IMC 전략과 연계한 디지털 콘텐츠를 기획·제작하고, 운영한다. 기업의 고민이 가장 커지는 지점이 바로 이 단계다. 광고 퍼포먼스가 예상보다 저조하거나, 광고 송출 경쟁이 심화되는 등 다양한 변수가 발생할 수 있기 때문이다. LG CNS는 자체 개발한 마케팅 최적화 플랫폼 ‘MOP(Marketing Optimization Platform)’를 통해 이 같은 고민을 해결한다. MOP는 수학적 최적화(AI를 통해 의사결정을 자동으로 최적화하는 기술) 모델과 AI 알고리즘을 통해 광고의 실적을 극대화하는 지능화 플랫폼이다. MOP를 활용하면 검색, 배너, 영상 등 기업의 다양한 마케팅 활동을 통합 모니터링하고 광고 노출 시간대, 빈도, 예산 등을 자동으로 최적화해 시장 변화에 유연하게 대응할 수 있다. 예를 들어, 제품의 온라인 구매를 활성화하기 위해 5개 디지털 미디어에 광고를 집행하고 있는 A기업이 LG CNS의 MOP를 활용하면, 각 매체들의 광고효과와 구매전환율 등을 분석해 비효율적인 매체, 지면, 타깃의 예산을 줄이고, 효율적인 쪽에 예산을 더 투입하는 방식으로 광고 운영을 최적화할 수 있다. 한편 LG CNS는 이달 초 진행된 ‘2022 대한민국 광고대상’에서 퍼포먼스마케팅 부문 대상을 수상했다. 대한민국 광고대상은 한국광고총연합회가 주관하는 국내 최고 권위의 광고 시상식이다. 업계에 따르면 非광고회사가 대상을 수상한 경우는 이번이 최초다. LG CNS가 수상한 퍼포먼스마케팅 부문은 디지털 마케팅의 전략과 성과 등을 평가한다. LG CNS는 광고주인 코웨이의 ‘실시간 코디매칭 서비스’의 IMC 전략을 수립해 서비스 인지도와 마케팅 성과를 동시에 높이고자 했다. 그 결과 코디매칭 서비스 신청건수 및 구매 전환율을 획기적으로 개선했다. 김범용 LG CNS CX디지털마케팅사업담당은 “앞으로도 AI, 빅데이터 등 DX기술을 기반으로 LG CNS만이 할 수 있는 디지털 마케팅 사업을 추진해 소비자 경험을 혁신하는 마케팅 서비스를 제공할 것”이라고 강조했다.
    • 사이버보안
    • 종합
    2022-12-21
비밀번호 :