• 최종편집 2025-01-20(월)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 현대자동차그룹, 모빌리티 개발자 축제 'HMG 개발자 컨퍼런스' 개최
    [시큐리티팩트=김상규 기자] 현대자동차그룹이 다음달 16일과 17일 소프트웨어 중심 자동차인 SDV(Software Defined Vehicles)를 구현해가는 개발자들의 경험과 노하우를 공유하는 소통의 장을 마련한다. 현대자동차그룹은 지난 12일 ‘Unlock the Software Age’라는 SDV 체제 전환 미디어 이벤트를 실시하는 등 소프트웨어 기술 역량 강화와 내재화를 위해 다각적인 노력을 기울이고 있다. 현대자동차그룹은 올해로 2회차를 맞이하는 모빌리티 업계 개발자들의 축제인 ‘HMG 개발자 컨퍼런스(HMG Developer Conference)’를 개최한다. 이번 컨퍼런스는 현장 발표와 온라인 발표를 병행하는 하이브리드 방식으로 진행된다. 이번 컨퍼런스에는 △현대자동차 △기아 △현대오토에버 △42dot 및 현대자동차그룹과 협력 중인 스타트업(코코넛사일로, 엠바이옴)이 참여해 다양한 개발 경험과 노하우를 발표한다. 컨퍼런스 첫날인 16일(수)에는 현대모터스튜디오 고양에서 연구개발을 주도하는 임원진과 개발자들이 현대자동차그룹의 SDV 체제 전환과 연관된 핵심기술을 주제로 현장 발표를 진행할 예정이다. 글로벌 소프트웨어 센터와 TaaS본부를 담당하는 송창현 사장의 오프닝으로 시작되는 이 발표에는 자율주행사업부 장웅준 전무, 차량제어전략실 김치경 상무, 전자개발실 안형기 상무, 현대오토에버 김성운 상무를 비롯해 분야별 개발 실무진이 참여한다. 모든 발표가 끝난 이후에는 현장 참가자와 발표자가 함께 자유로운 대화를 나눌 수 있도록 네트워킹 시간도 제공한다. 둘째 날인 17일(목)에는 개발현장에서 실무를 담당하는 개발자들이 온라인 화상회의 플랫폼인 줌(ZOOM)을 이용해 참가자들과 질의응답 시간을 가진다. 이를 위해 △자율주행 △인포테인먼트 △데이터사이언스 △인공지능 △카클라우드 △전자/바디 등 다채로운 주제로 구성된 발표영상을 다음달 10일에 미리 공개하고 홈페이지를 통해 사전질의를 받을 예정이다. 마지막 순서로 각 분야의 인사담당자가 화상회의(ZOOM)를 통해 직접 채용설명회를 진행하며 참가자들에게 채용 정보를 제공하고, 자유로운 상담 시간도 가질 예정이다. 제2회 HMG 개발자 컨퍼런스는 사전 등록한 사람이라면 누구나 제한없이 참가할 수 있다. 단, 참가자가 현장 발표에 참여하기 위해서는 별도의 신청이 필요하며, 직접 참여가 어려운 경우 라이브 스트리밍으로 시청이 가능하다. 현대자동차그룹 관계자는 “미래 모빌리티 개발 경쟁이 심화되는 상황에서 개발자들의 역할이 나날이 중요해지고 있다”며 “현대자동차그룹 개발자들의 노하우를 바탕으로 외부와 교류하고, 함께 발전할 수 있는 기회를 늘려 나가겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-10-18
  • 글로벌 시장조사업체 “삼성SDS, 세계 클라우드 보안 서비스 주요 업체”로 선정
    [시큐리티팩트=김상규 기자] 삼성SDS가 글로벌 시장조사업체 IDC가 발간하는 ‘IDC 마켓스케이프 보고서’에 세계 클라우드 보안 서비스 '주요 업체'(major player)로 등재됐다. 국내 클라우드 보안 기업 중에서는 유일하게 삼성SDS가 이름을 올렸다. 삼성SDS는 앞서 지난 2021년에도 국내 유일한 '아시아 태평양 매니지드 클라우드 보안 서비스(Asia/Pacific Cloud Security Services)' 부문 메이저 플레이어로 선정된바 있다. IDC 마켓스케이프 보고서는 분석 대상 기업의 제품, 서비스 경쟁력과 3~5년 후 사업 전략, 고객 세그먼트 등을 종합 평가해 소개한다. IDC의 분석 결과에 따라 기업은 △선도자(Leaders) △주요 사업자(Major Players) △도전자(Contenders) △참가자(Participants)로 구분된다. 삼성SDS는 최근 ‘클라우드 퍼스트 전략’을 펼치며 클라우드 사업에 사활을 걸고 있다. 삼성SDS는 20년 이상 전 세계 삼성 관계사와 국내외 산업별 고객에게 보안 컨설팅, 보안 진단, 취약점 관리, 보안 솔루션 제공 등 통합 보안 서비스를 제공해 왔다. 2015년 국내 클라우드 보안 관제 서비스를 시작했고 2018년 아마존웹서비스(AWS)가 클라우드 보안 전문 기업에 발급하는 '시큐리티 컴피턴시(AWS Security Competency) 인증'을 국내 최초로 획득했다. 삼성SDS의 클라우드 보안 관제는 인프라(IaaS)·플랫폼(PaaS)을 대상으로 서비스형 보안(SECaaS)과 호스트 기반 침입 탐지 시스템(HIDS)을 활용한 분산 서비스 거부(DDoS) 공격 방어, 웹 애플리케이션 방화벽(WAF), 침입 탐지 시스템(IDS) 서비스를 제공한다. 중소규모 기업 대상으로 클라우드 기반 보안 프록시 시스템을 활용한 악성코드 및 지능형 지속 위협(APT) 보안 관제도 지원한다. 클라우드 보안 컨설팅은 멀티 클라우드 맞춤 보안 진단과 금융, 제조, 헬스케어, 리테일 등 업종별 전문가 원격·파견 보안 관제 서비스를 제공한다. 지스케일러, 임퍼바, 트렌드마이크로, 맥아피, 팔로알토, 체크포인트 등 30여개 보안 솔루션 벤더와의 파트너십 기반 기술 지원 서비스, 아마존과 작업지시서(SoW) 기반 전문인력 기술 지원도 지원한다. 클라우드 솔루션 및 기술 지원은 클라우드 보안 설정 오류 진단을 위한 클라우드 보안 형상 관리(CSPM), 컨테이너 환경과 데이터를 보호하는 '클라우드 워크로드 보호 플랫폼(CWPP), 서비스형 소프트웨어(SaaS) 애플리케이션과 데이터에 대한 접근제어를 위한 클라우드 접근 보안 브로커(CASB) 등을 공급하고 운영을 돕는다. 회사측은 이번 선정과 관련해 “클라우드 관리 서비스(MSP)와 관리형 보안서비스 공급(MSSP)뿐 아니라 자체 보유한 기업형 클라우드 플랫폼 'SCP'(삼성 클라우드 플랫폼)를 통해 클라우드 서비스 제공자(CSP) 보안 역량까지 갖췄다는 점에서 높은 평가를 받았다”고 설명했다. 회사 측은 또 “미국, 영국 등 60여 개국에서 보안 관제 서비스를 제공하며 수집하고 분석한 위협 정보를 활용한 보안 기술력을 보유한 점도 호평을 받았다”고 부연했다.
    • 사이버보안
    • 종합
    2022-10-17
  • KT, 네덜란드서 ‘차세대 인터넷 솔루션’ 공개
    [시큐리티팩트=김상규 기자] KT가 국내 중소기업과 손잡고 차세대 인터넷 솔루션을 선보인다. KT는 오는 18일(현지시간)부터 20일까지 네덜란드 암스테르담에서 열리는 전세계 최대 통신 전시회 '네트워크 엑스(X) 2022'에 참가해 새로운 솔루션을 공개한다고 17일 밝혔다. KT가 선보일 솔루션은 과기정통부와 한국지능정보사회진흥원(NIA)이 추진하는 '차세대 인터넷 고도화 사업'의 일환으로 국내 중소기업과 함께 개발한 △지능형 관제 기반 마이크로 OLT(광선로종단장치) 솔루션 △Biz 맞춤형 와이파이 솔루션 등이다. 마이크로 OLT는 도서 지역과 빌딩 내 환경 등에 최적화된 초소형 크기의 솔루션이다. 먼 거리에서 발생한 네트워크 장애를 실시간으로 탐지해 안정적인 운용이 가능하도록 인공지능(AI) 기술이 적용됐다. 이미 구축된 빌딩의 동선 구내 케이블을 광케이블로 전환하거나 도서 지역의 통신 인프라를 고도화하는 데 활용할 수 있다. Biz 맞춤형 와이파이는 3개의 주파수 대역(2.4기가헤르츠(GHz)·5GHz·6GHz)을 동시 제공해 중소 규모 매장, 기업, 공공기관 등 여러 서비스 이용 환경에 맞춰 주파수를 구성하는 솔루션이다. 기업 고객에는 근태관리, 매장 고객에는 간편 접속 인증과 방문자 관리 등의 응용 서비스를 고객의 필요에 따라 선택적으로 제공할 수 있다. 이종식 KT 융합기술원 인프라DX연구소장(상무)은 "이번에 개발한 차세대 인터넷 솔루션은 B2B, B2C 시장에서 국내 통신장비 산업 활성화에 기여할 수 있는 차별화된 기술들"이라며 "계속해서 높은 품질의 솔루션을 선보여 국내외 고객의 니즈를 충족시키도록 노력하겠다"고 말했다.
    • 사이버보안
    • 종합
    2022-10-17
  • 크립토랩-신한금융그룹, 빅데이터 환경에 동형암호 기술 적용
    [시큐리티팩트=김상규 기자] 동형암호 전문 스타트업 크립토랩은 신한금융그룹과 올 6월부터 3개월 동안 동형암호 기술 검증(PoC)을 진행했다고 밝혔다. 크립토랩은 검증을 위해 신한금융그룹 내 계열사가 보유한 ‘보험 계약 고객 데이터’와 ‘대출 고객 데이터’를 동형암호화된 상태에서 결합·분석했다. 500만건이 넘는 데이터를 결합하는 데 걸린 시간은 약 2분, 결합 후 데이터 분석 진행 시 평균은 약 4초가 걸렸다고 회사는 설명. 동형암호는 암호화된 상태에서 복호화 없이 평문처럼 덧셈, 곱셈 등 다양한 연산을 수행할 수 있는 암호 기술이다. 이번 기술 검증에 사용된 크립토랩의 ‘혜안(CKKS)’은 2016년 서울대 천정희 교수 연구팀이 독자 기술로 개발(국내 및 미국 특허 보유)한 동형암호로 세계 최초의 실수 연산이 가능한 동형암호 알고리즘이다. 현재 가장 널리 사용되는 동형암호 기술인 MS SEAL과 비교하면 연산 속도가 90배 빠르다는 게 회사측 입장. 1MB 데이터 암호화 처리 기준 SEAL은 0.344초, 크립토랩 0.0038초다. 실제 이번 PoC에서 연산을 처리하는데 걸린 시간은 1case당 0.4초 수준이었다. 그간 동형암호화 적용에 걸림돌이었던 속도가 상당 부분 개선됐으며, 민감한 고객 정보를 보유한 금융 회사에서 더 안전하고 신뢰할 수 있는 환경에서 데이터를 활용할 수 있음을 증명했다는 평이다. 김명희 신한금융그룹 CDO(부사장)는 “데이터 산업의 발전과 고객 정보 주권의 실현을 위해서는 신뢰할 수 있는 암호화 기술이 뒷받침돼야 한다”며 “신한금융은 이번 기술 검증을 통해 ‘안전과 신뢰’라는 그룹의 More Secure 비전을 실천해 나가겠다”고 말했다. 천정희 크립토랩 CEO(서울대학교 수리과학부 교수)는 “이번 기술 검증을 계기로 금융권에서 동형암호를 본격 적용하면 마이데이터 비즈니스의 안전성을 확보할 수 있다”며 “세계적으로 가장 동형암호 기술 수준이 높은 한국이 활용 사례를 꾸준히 확장해 글로벌 표준을 주도할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-10-14
  • "트렌드마이크로, 마이크로소프트 애저 덕 본다"
    [시큐리티팩트=김상규 기자] 트렌드마이크로는 마이크로소프트 애저와 협력으로 여러 영역에서 성장 모멘텀을 확보했다고 발표했다. 마이크로소프트 애저 플랫폼을 통한 기회 성장률이 2022년에만 70%에 달할 것으로 회사 측은 평가했다. 케빈 심저 트렌드마이크로 최고운영책임자(COO)는 “클라우드 보안 선도기업 트렌드마이크로는 지난 25년 간 마이크로소프트의 파트너로서 공동 고객에게 더욱 중요한 가치를 전달할 방법을 함께 모색했다”며 “커넥티드 환경을 더욱 안전하게 만들기 위한 양사 공동의 비전과 혁신이 만나 조직의 디지털 전환에 따른 사이버 위협을 효과적으로 관리할 방법을 제공할 것”이라고 말했다. 트렌드마이크로는 마이크로소프트 500대 전략적 고객이자 글로벌 골드ISV 파트너로, 양사는 지난 2021년 마이크로소프트 애저 상에서 클라우드 기반 보안 솔루션 구축과 공동 판매 기회 창출에 대한 전략을 발표한 바 있다. 이를 통해 양사는 트렌드마이크로 비전 원(Vision One)과 마이크로소프트 센티넬(Sentinel) 통합으로 가시성과 공격 접점 관리 기능을 향상시켰다. 온프레미스 및 클라우드 시나리오 전반에서 강력한 네트워크 보안을 제공해 공동 판매 역량을 강화했다. 앞으로 마이크로소프트 센티넬 및 다이나믹 365 상에 트렌드마이크로 솔루션으로 관리되는 서비스가 구축돼 애저 마켓플레이스에 공개 및 IP 공동 판매될 예정이다. 한편 트렌드마이크로는 현재 애저 마켓플레이스에 IP 공동 판매 준비 예정 7건, 거래가능 4건, 그리고 MS애저사용량약정(MACC) 대상 2건 등 총 12개의 목록을 보유하고 있다.
    • 사이버보안
    • 종합
    2022-10-14
  • KT DS, 英 다크트레이스와 AI보안 사업 ‘맞손’
    [시큐리티팩트=김상규 기자] KT DS가 영국 사이버 보안 AI 전문기업 다크트레이스(Darktrace)와 파트너십을 체결하고 AI 보안 영역으로 사업을 확장한다고 13일 밝혔다. KT DS는 파트너십을 통해 다크트레이스의 AI 사이버 면역시스템 ‘EIS(Enterprise Immune System, 기업면역시스템)’의 국내 총판 사업자로서 AI 보안 솔루션 공급을 시작으로 보안 매니지드 시장에 진출한다. 영국 시장조사업체 Markets and Markets의 분석에 따르면 글로벌 사이버 보안 AI 시장은 연평균성장률 23.3%로 성장해 2026년에는 382억3000만 달러(54조4천853억원)에 이를 전망이다. 기업면역시스템(EIS)은 새로운 사이버 위협 및 내부자 위협을 탐지하는 자가학습 AI 기술로 인간의 면역체계를 모방했다. 비즈니스의 사용자와 모든 요소를 자가 학습을 통해 파악하고 이상징후 감지 시 실시간 차단한다. 특히 학습을 위한 데이터셋을 별도로 구축하지 않고 고객사에서 발생하는 트래픽을 별도의 정책이나 운용자의 개입 없이 학습한 뒤 위협을 탐지하는 높은 효율성으로 전 세계 110개국 7400곳 이상의 고객이 이용 중이다. KT DS는 다크트레이스와 긴밀히 협업함으로써 KT DS의 주력 시장인 금융, 통신, 공공 분야에서 시너지 효과를 기대하고 있다. 우정민 KT DS 대표는 “글로벌 사이버 보안 AI 시장의 가파른 성장세가 국내 시장에서도 이어질 걸로 기대한다”며 “새로운 접근으로 기존에 식별되지 못했던 기업의 보안위협에 좀 더 효율적인 대응이 가능한 EIS 솔루션과 함께 AI 보안 시장을 빠르게 선점해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-10-13
  • 기가몬, ‘기가뷰(GigaVUE) 6.0’ 발표…클라우드 인프라 가시성 분석 강화
    [시큐리티팩트=김상규 기자] 기가몬이 기업 네트워크를 통과하는 데이터에 대한 가시성을 높일 수 있도록 강화된 기능을 제공하는 ‘기가뷰(GigaVUE) 6.0’을 13일 발표했다. 기가몬은 이 제품을 기반으로 클라우드 인프라 가시성 분석 통합 솔루션 ‘기가몬 호크 딥 옵저버빌리티 파이프라인’을 강화했다. 기가몬 호크에서 사용할 수 있는 기가뷰는 데이터 센터와 원격 사이트를 포함하는 기업 네트워크를 통과하는 데이터에 대한 일관된 통찰력을 제공한다. 이번에 발표된 기가뷰 6.0은 네트워킹, 보안 및 클라우드 운영팀 전반에서 보안 정보 제공을 지원하는 동시에, 플랫폼간 비용과 복잡성을 크게 줄여준다. 한편 기가몬 호크는 물리적인 환경은 물론 가상화, 컨테이너 등 다양한 환경에서 네트워크 트래픽에 액세스하여 옵저빌리티(가시성)를 향상시킨다. 마이클 딕맨 기가몬 최고제품책임자(CPO)는 "오늘 발표된 ‘기가뷰 6.0’ 소프트웨어는 프라이빗 및 퍼블릭 클라우드, 그리고 컨테이너 환경을 포함한 모든 워크로드에 대해 애플리케이션 계층까지 세분화된 결과를 제공하며, 실행 가능한 차세대 네트워크 수준의 인텔리전스를 IT 조직에 제공한다"라고 말했다. 또한 그는 "딥 옵저버빌리티 파이프라인은 고객들이 분산 하이브리드 및 멀티 클라우드 인프라를 효율적으로 관리하기 위해 가장 시급한 보안/운영 과제를 해결하도록 지원함으로써 고객들에게 심층적인 네트워크 인텔리전스를 제공하겠다는 기가몬의 비전을 실현한다”라고 강조했다.
    • 사이버보안
    • 종합
    2022-10-13
  • 미디어젠, AI 영어 문법 교정과 어휘력 향상 솔루션 출시
    [시큐리티팩트=김상규 기자] 미디어젠이 영어 문법 교정 엔진 ‘그래머프로(GrammarPro)’와 영어 어휘력 향상 엔진 ‘보카프로(VocaPro)’를 출시했다. 이번에 출시된 그래머프로는 딥러닝 기술을 기반으로 영어 문법 오류를 즉시 수정하고, 오류 유형을 인공지능으로 분석해 학습자의 문법 수준을 종합적으로 높여주는 솔루션이다. 직접 학습자가 영어로 쓴 문장의 문법을 알아서 고쳐주고, 관련 정보도 제공해 주기 때문에 영어 초보자들의 영어 공포증을 덜어줄 수 있다. 보카프로는 학습자가 작성한 영어 작문 속 어휘의 뜻과 예문을 제공하고, 개별 어휘의 수준을 분석해 종합 어휘 수준을 진단하는 솔루션이다. 평가가 완료된 뒤에는 학습자의 수준별 통계를 보여주는 종합 평가 보고서를 즉시 제공해 빠른 피드백을 제공한다. 미디어젠은 스피치프로, 그래머프로, 보카프로의 영어 학습 AI 튜터 라인업을 구성함으로써 통합적인 비대면 온라인 영어 학습 시스템을 선보이게 됐다. 송민규 미디어젠 상무는 AI 에듀테크 신제품 연속 출시에 대해 “우리의 최종 목표는 디지털 휴먼을 통한 AI 튜터의 보급이며, 이를 위한 서비스와 노하우가 축적되고 있다”며 “AI 기술을 활용해 체계적이고 효과적인 언어 학습 효과를 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2022-10-13
  • 애피어, 미국 SaaS 기업 ‘우프라’ 인수
    [시큐리티팩트=김상규 기자] 애피어가 기업이 고객과 더 효과적으로 소통할 수 있도록 심층 데이터와 통찰력을 제공하는 미국 기반의 고객 여정 분석 SaaS 기업인 우프라(Woopra)를 인수했다. 이번 인수로 애피어는 첨단 AI 기술과 사용자 중심 시각화 분석 기능을 통해 차세대 고객 데이터 플랫폼(CDP, Customer Data Platform) 구축을 위한 퍼스트파티 데이터 처리 분야에서의 주도적 입지를 더욱 강화할 계획이다. 우프라가 애피어의 AI 기반 솔루션 제품군에 추가됨으로써 기업은 원클릭 통합을 통해 고객 데이터를 통합 및 동기화하고 고객의 여정 전반에 걸쳐 모든 접점을 실시간으로 분석, 애피어의 AI 기반 의사 결정 및 실행 기능을 최대한 활용할 수 있게 됐다. 미국 캘리포니아에 본사를 둔 우프라는 B2C 및 B2B 업계 전반에 걸쳐 미국과 유럽에서 광범위한 고객을 보유하고 있으며 고객 여정 분석, 제품 분석, 마케팅 자동화 및 데이터 관리를 위한 강력하고 검증된 SaaS 플랫폼을 제공한다. 이번 통합은 고객과 제품 분석 시장에서 애피어의 입지를 더 강화하고, 미국·유럽 시장에서 애피어의 엔터프라이즈 시장 공략과 성장을 더 가속하는데 목표를 둔다. 우프라의 글로벌 고객층은 애피어가 엔터프라이즈 제품군의 비즈니스를 성장시키는 데 세계 시장에서 발자취를 더 공고히 할 중요한 기회를 제공할 것으로 기대된다. 애피어는 자사의 차세대 CDP 플랫폼을 통해 퍼스트파티 데이터에서 360도 통합 고객 프로필을 구축하고 사용자 중심의 통찰력 있는 분석과 시각화를 제공한다. 또 최종 사용자 행동을 정확하게 예측하며 자동화된 ML 모델 구축을 통해 효과적인 구매·참여 전략을 조정할 수 있도록 서비스를 제공한다. 이번 인수로 우프라의 모듈화된 데이터 커넥터와 구성하기 쉬운 소프트웨어 플랫폼은 애피어와 순조롭게 통합된다. 이로써 고객관계관리(CRM) 데이터 창고와 같은 외부 툴뿐만 아니라 페이드(Paid) 및 온드(Owned) 미디어 채널, 이커머스와 소셜 미디어 플랫폼의 전반적인 관리 기능을 내장 플러그인을 사용해 외부 시스템과 원활하고 쉽게 연결할 수 있다. 애피어 CEO 겸 공동 창업자 치한 위 박사는 “이번 인수로 퍼스트파티 데이터 관리 및 고객 통찰력 분야의 최고인 애피어의 AI 기반 제품과 우프라의 뛰어난 분석 및 시각화 기능이 더해졌다. 이를 통해 전 세계 기업을 위한 동급 최고의 CDP를 제공할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-10-13
  • 씨디네트웍스, ‘2021년 웹 보안 현황 보고서’ 발표
    [시큐리티팩트=김상규 기자] 씨디네트웍스가 ‘2021년 웹 보안 현황 보고서’를 발표했다. 이번 보고서는 2021년 1월부터 12월까지 수집한 공격 정보를 바탕으로 분석한 결과를 담았다. 해당 보고서는 기업을 대상으로 한 네트워크 방어 기술, 데이터 보안, 컴플라이언스, 보안 관리에 대한 통찰 및 지침을 제시하는 것을 목적으로 한다. 이를 통해 점차 심화하는 네트워크 보안 위협에 대처할 수 있는 정보를 제공한다. 보고서에 따르면 디도스(DDoS) 공격의 대부분을 차지하는 ‘반사 증폭 공격 방식’ 가운데 네트워크 타임 프로토콜(NTP) 공격 비율은 전체 반사 증폭 공격에서 1위를 차지했다. 이는 공용 네트워크의 NTP 서버 취약점 노출이 원인으로 분석됐으며, 공격 가능한 NTP 서버의 수가 그만큼 많이 존재함을 보여준다. 웹 애플리케이션 공격은 2020년 대비 두 배 이상의 공격 건수를 보였으며, 해마다 두 배씩 증가하는 흐름을 나타내고 있다. 다각화하는 공격 방법에 대응할 방어 방법은 △불법 요청 방지 △SQL 삽입 방지 △사용자 지정 규칙이 상위를 차지했다. 이 가운데 주목할 점은 사용자 지정 규칙의 비중이 이전보다 훨씬 높아졌다는 사실이다. 비즈니스 조건과 특정 공격 시나리오를 바탕으로 한 사용자 맞춤 규칙을 사용하는 것이 웹 공격에 대응하는 매우 효과적 방법임을 증명한 셈이다. 봇 공격 또한 급중했다. 2021년 씨디네트웍스 보안 플랫폼이 탐지·차단한 봇 공격은 총 847억7100만건으로 2020년보다 236%나 높은 수치다. 이는 최근 3년간 더블링 추세를 나타내 악성 봇 공격에 대한 보안 위협이 두드러지고 있음을 보여준다. 특히 운송업 분야에서의 봇 공격이 3위 안에 들었는데, 이는 코로나 팬데믹 영향에서 운송업 경기가 서서히 회복돼 티켓 예매 봇 이용이 다시 증가했음을 시사한다. 오픈API 공격도 크게 늘었다. 오픈 API는 악용되기 쉬운 표적으로 전년 대비 3배 증가했다. 그 수치가 매년 꾸준히 증가해 여전히 주요 공격 유형인 것으로 나타났다. 디지털 전환기를 맞아 기업이 사용할 수 있는 API가 점점 많아지면서 API 보급과 관련된 보안 위협도 증가하고 있음을 드러낸다. 특히 2021년 API 공격은 대부분 소매 및 금융 시장에 집중돼 전체 공격의 70% 정도를 차지했다. 시디네트웍스는 기존 보안 정책을 우회하기 위해 인공지능(AI)을 활용한 공격 방식이 증가하면서 공격을 탐지·방어하는 일이 더 어려워졌다고 설명했다. 씨디네트웍스 관계자는 “전 세계에서 코로나19 팬데믹이 3년째 이어지는 지금, 여러 기업이 재택근무 또는 클라우드를 이용한 업무 등 다양한 원격 협업 지원 방식을 강화했다”며 “이에 기업들도 기존 네트워크 보호 경계가 점차 허물어지고 있음을 깨닫고 제로 트러스트 접근 방식에 주목하고 있다”고 말했다.
    • 사이버보안
    • 종합
    2022-10-12
비밀번호 :