• 최종편집 2024-05-24(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 한국간편결제진흥원, 제로페이 통합플랫폼 기술 제휴 사업자 모집
    [시큐리티팩트=김상규 기자] 한국간편결제진흥원(이하 한결원)이 제로페이 통합플랫폼과 연계해 가맹점 및 소비자 대상 서비스를 제공할 기술 제휴 사업자를 5월 20일까지 모집한다. 한결원은 제로페이 통합플랫폼이 우수한 기술을 가진 사업자와 제휴해 소상공인 중심의 디지털 혁신, 디지털 정부 지원에 기여할 수 있도록 플랫폼을 고도화하고 소상공인 및 소비자에게 새로운 서비스를 제공할 예정이다. 제로페이 통합플랫폼 기술 제휴 사업자로 선정된 기업은 제로페이 가맹점과 소비자에게 다양한 방식의 결제 서비스, 소상공인 금융 지원, 모빌리티, 빅데이터 등의 서비스를 제공하게 된다. 기술 제휴 사업 범위와 관련된 기술력을 가진 사업자이자 소상공인을 대상으로 낮은 가격의 제안이 가능한 사업자라면 누구나 신청할 수 있다. 한결원은 제안 기업의 △기술 및 경험 △업체 규모 및 안정성 △제휴 서비스 사업 계획 등을 객관적으로 평가해 우선사업자를 선정하고, 우선사업자로 선정되지 않은 사업자를 대상으로 추후 추가 모집도 진행할 계획이다. 이번 사업 참여는 이메일로 참여 신청서와 사업수행계획서 등 필수 서류를 제출하면 된다. 윤완수 한결원 이사장은 “이번 기술 제휴 사업자 모집을 통해 혁신적인 기술을 가진 기업들과 제로페이 통합플랫폼을 발전시켜 디지털 소상공인에 기여할 수 있기를 바란다”며 “함께 해나갈 사업자들의 많은 관심과 참여를 바란다”고 말했다.
    • 사이버보안
    • 종합
    2022-04-14
  • dSPACE 코리아-이노시뮬레이션, 차세대 자율주행 솔루션 확대 협약
    [시큐리티팩트=김상규 기자] 글로벌 모빌리티 솔루션 기업 dSPACE 코리아(디스페이스 코리아)는 13일 확장 현실(XR) 메타버스 플랫폼 기술 기업 이노시뮬레이션과 차세대 자율주행 솔루션 확대를 위한 전략적 업무 협약(MOU)을 체결했다고 밝혔다. 디스페이스는 자율주행차, 전기차, 커넥티드카 개발에 필요한 시뮬레이션 및 검증 솔루션을 제공하는 글로벌 모빌리티 선두 기업이다. 독일 파더본에 본사를 두고 전 세계 7개국에 약 2000명의 직원을 보유하고 있고 한국을 비롯해 미국, 영국, 프랑스, 일본, 중국, 크로아티아에 지사를 두고 있다. 전 세계 유수 자동차 제조 업체에서 기술성을 입증받아 신차 개발에 사용되고 있는 디스페이스 솔루션은 네트워크·자율주행·전기 차량 개발에 필요한 시뮬레이션과 검증을 지원하는데 세계적 수준의 XR 스마트 모빌리티 시뮬레이션 분야 리더로 손꼽히는 이노시뮬레이션과 MOU를 통해 한국 시장의 환경 및 요구 사항을 분석, 자율주행 기술의 빠른 성장과 안정화를 위해 앞장설 계획이다. 마틴 뵐러(Martin Wöhrle) 디스페이스 코리아 대표는 “지난해 새롭게 설립된 한국 지사의 파트너십 구축에 있어 이노시뮬레이션과 손잡게 돼 매우 기쁘다”며 “이번 MOU는 국내 시장을 위한 맞춤 솔루션을 제공할 수 있는 계기가 될 것”이라고 말했다. 조준희 이노시뮬레이션 대표는 “자사 핵심 기술인 하이브리드 교통류 시뮬레이션 기술이 dSPACE의 실시간 시뮬레이션 솔루션과 만나 XR 기반의 스마트 모빌리티 시장을 리드해 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-04-14
  • 이스트시큐리티, "1분기 랜섬웨어 공격 17만7천여건 차단"
    [시큐리티팩트=김상규 기자] 이스트시큐리티는 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 올해 1분기 총 17만7732건의 랜섬웨어 공격을 차단했다고 밝혔다. 일평균 약 1974건의 랜섬웨어 공격을 차단한 것이다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신 프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과다. 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다고 회사는 설명했다. 이스트시큐리티는 2022년 1분기 랜섬웨어 주요 동향으로 △러시아-우크라이나 전쟁과 랜섬웨어 △여전히 활발히 활동 중인 비너스락커 조직 △타이포스쿼팅(Typosquatting)을 통해 유포되는 매그니베르(Magniber) 랜섬웨어 △글로벌 기업들의 랜섬웨어 피해 지속을 선정했다. 이스트시큐리티 ESRC 관계자는 “최근 랜섬웨어 공격이 지속적으로 증가하는 것은 물론 배포 방식 역시 사회적 환경에 맞춰 진화해가고 있다”며 “코로나19 바이러스 확산 방지를 위해 재택근무를 수행하는 임직원이 증가하고 있는 만큼 기업 내부망에 접속해 사용되는 재택근무 단말기의 OS/SW 보안 업데이트 현황 점검 의무화는 물론 임직원 보안 인식 교육도 병행해야 한다”고 말했다.
    • 사이버보안
    • 종합
    2022-04-14
  • KT, 베트남 디지털 헬스케어 시장 공략
    [시큐리티팩트=김상규 기자] KT가 원격의료 플랫폼을 중심으로 베트남 헬스케어 시장에 본격 진출한다. KT는 13일 하노이의과대학과 만성질환자 대상 원격의료 시범서비스를 위한 업무협약을 체결했다. 이번 협약을 통해 양 기관은 △만성질환 관리 서비스 개발 △의료 AI 공동연구 △현지 의료진 교육에 협력한다. 먼저 KT는 하노이의대와 함께 만성질환 원격의료 서비스 검증에 나선다. 이 서비스는 고혈압, 당뇨 등 만성질환자 대상으로 자가측정, 복약관리 운동관리를 포함한 셀프케어 가이드를 제공한다. 아울러 현지 의료진을 채용해 ‘돌봄 코디네이터’ 상담 서비스도 기획하고 있다. KT와 하노이의대는 의료 AI 솔루션에 대한 공동연구도 진행한다. 이 연구는 KT와 협력중인 경희대학교 의과대학 황교선 교수의 알츠하이머 조기 진단 솔루션을 기반으로 한다. KT는 AI 알고리즘 분석을 담당한다. KT는 2021년 국제의료영상처리학회(MICCAI)에서 개최한 의료 AI 경진대회에서 1위를 차지하며 기술력을 인정받기도 했다. 이번 협력을 바탕으로 KT는 베트남에서 원격의료 플랫폼 시범서비스를 연내 출시할 계획이다. 다각화된 서비스 완성을 위해 베트남 정부기관과 제약사, 의료IT 기업 등 현지 이해관계자들과 논의를 추가적으로 진행한다. KT는 코로나19 확산으로 건강과 의료에 대한 관심이 높아졌다는 점에서 올해를 베트남 사업 진출 최적기로 판단했다. 베트남에서는 중산층 비율이 높아지면서 전문의료서비스에 대한 수요가 증가했고 의약품과 의료서비스에 대한 지출도 점차 늘어나고 있다는 점도 사업 진출의 배경으로 꼽힌다. 최근 베트남에서는 위생 문제로 인한 감염성 질환 사망률은 줄고 생활 습관에 기인한 비감염성 질환으로 인한 사망률이 높아지고 있다. 이 중 암, 심혈관질환, 당뇨병과 같은 만성질환이 사망률에서 가장 큰 비율을 차지하고 있다. 2021년 9월 코트라 베트남 호치민무역관이 발행한 보고서에 따르면, 2022년 베트남 의료시장 규모는 230억 달러에 이를 것으로 전망된다. 한편, KT는 2021년 베트남 국립암센터와 업무협약을 맺고 의료 AI를 활용한 암 조기진단 및 치료를 위한 공동연구를 진행 중이다. 양 기관은 암환자 사후관리 플랫폼 개발을 공동으로 추진하기로 협의했다. 송재호 KT AI/DX융합사업부문장(부사장)은 “KT가 보유한 AI, 빅데이터, 클라우드를 비롯한 ABC 역량을 활용해 국내의 우수 IT·의료 인프라를 베트남 의료문제 해결에 활용할 수 있게 돼 기쁘다”며, “KT 디지털 헬스케어의 전진기지인 베트남 사업을 기반으로 차별화된 헬스케어 솔루션을 완성하고 시장을 선도하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-04-14
  • 포티넷, ‘FortiOS 7.2’ 발표…모든 네트워크 엣지에서 보안을 통합하는 포티넷의 강점을 더욱 강화
    [시큐리티팩트=김상규 기자] 통합 사이버보안 분야 글로벌 리더인 포티넷은 13일 본사에서 새로운 운영체제 ‘FortiOS 7.2’를 공개했다고 발표했다. 포티넷 보안 패브릭(Fortinet Security Fabric) 기반인 ‘FortiOS 7.2’는 300개 이상 새로운 기능이 추가 되었으며, 뛰어난 성능과 확장성을 통해 조직의 전체 인프라에서 위협을 감지, 차단하고 모든 네트워크 엣지에서 보안을 통합하는 포티넷의 강점을 더욱 강화시킨다. FortiOS 7.2는 △새로운 AI 기반 포티가드(FortiGuard) 보안 서비스 △업계 유일의 네트워킹 및 보안의 통합 플랫폼으로서 기능 향상 △네트워크, 엔드포인트 및 클라우드 전반에 걸친 보안 포인트 제품의 통합을 지원함으로써 기업들이 디지털 가속화를 구현하면서 증가하는 위협 환경에서 하이브리드 네트워크를 보호할 수 있도록 해준다. FortiOS 7.2 신규 서비스 특징으론 인라인 샌드박스 지원이 있다. 멀웨어 탐지에만 주력하고 있는 현행 샌드박스 운영 기술을 네트워크 단에서 실시간 차단하는 기능으로 확대 적용하여 이미 알려졌거나, 아직 알려지지 않은 멀웨어를 탐지 및 차단할 수 있게 되었다. 네트워크를 통하여 의심스러운 파일이 통과되고, 멀웨어가 탐지된 후에야 차단 조치하는 현행 경쟁사 솔루션 구현 방식과 비교하여 월등한 실시간 랜섬웨어 차단 속도를 제공한다. 고급 디바이스 보호 기능도 탑재했다. 식별된 디바이스의 고유한 네트워크 특징, 자산 및 패턴 매칭을 통해 OT 및 IoT 디바이스를 자동으로 검색, 분류하여 최적의 보안 정책을 실행하고 교정을 자동화한다. 이 서비스는 NAC 플레이북이 포함된 FortiNAC 제품과의 통합을 통해 자사 차세대 방화벽 및 랜엣지에 적용되며, 보호하고자 하는 자산 가까이에서 탐지 및 대응을 지원한다. 또 즉각적인 경고 및 위협 헌팅 스크립트를 통해 아웃브레이크 공격에 더 빠르게 대응하고, 새로운 위협을 자동 식별 및 대응함으로써 보안운영센터(SOC) 팀이 보다 신속하게 위협을 탐지, 교정할 수 있도록 지원한다. 이 밖에도 차세대 방화벽 기술 기반의 침입 탐지 방어 시스템 기능을 고도화하였으며, 금융사 규정 및 각종 컴플라이언스 규약을 준수할 수 있도록 지원한다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “포티넷은 네트워킹과 보안의 컨버전스를 통해 고객과 파트너들이 오늘날의 디지털 마켓플레이스에서 보다 안전하고 효율적으로 경쟁할 수 있도록 지원하고 있다. 네트워킹과 보안은 더 이상 별개의 전략으로 다뤄져서는 안된다. 지금도 그렇지만 가까운 미래에는 하이브리드 네트워크로 환경이 구축될 것이다. 네트워크가 빠른 속도로 적응, 확장되어 모든 엣지를 보호할 수 있기 때문에 보안이 핵심 기능으로 구현되어야 한다”고 강조했다. 이어 그는 “포티넷은 지난 20년간 유기적인 연구 개발을 우선순위로 두며 사이버보안 업계에 혁신을 리드해왔다. 이번 FortiOS 7.2 출시로 포티넷은 네트워킹과 보안의 통합을 통해 업계에 다시 한번 새로운 업계 기준을 제시하게 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-04-13
  • 6월 서울서 “글로벌 사이버 공격기술 보안 컨퍼런스 ‘타이푼콘2022’ 개최”
    [시큐리티팩트=김상규 기자] 글로벌 제로데이 정보 공개 분야 대표 기업인 SSD 시큐어 디스클로저는 글로벌 오펜시브(Offensive: 사이버 공격 기술) 보안 컨퍼런스인 ‘타이푼콘(Typhooncon) 2022’를 오는 2022년 6월 20일(월)부터 24일(금)까지 5일간 종일 행사로 코트야드 메리어트 서울 남대문에서 개최한다고 밝혔다. ‘타이푼콘(Typhooncon)’은 지난 2018년에 홍콩에서 처음 개최된 이후, 2019년부터 서울에서 개최되고 있다. ‘타이푼콘 2022’은 최신 보안 위협과 해결 방안을 논의하는 자리로, 취약점 발견, 고급 익스플로잇(악용) 기술 및 리버스 엔지니어링(역공학)과 같은 고도의 기술적인 오펜시브 (공격) 보안 관련 문제 등을 공개하고, 관련 강의와 네트워킹 이벤트 및 교육 세션 등으로 진행된다. 타이푼콘(Typhooncon) 행사의 후원사인 SSD 시큐어 디스클로저는 네트워크, 소프트웨어, 웹 애플리케이션의 보안 취약점을 테스트하고 방어하는 솔루션을 개발하는 글로벌 보안 기업으로서 관련 연구와 결과를 업계 관계자들과 공유하기 위해 설립되었다. ‘타이푼콘 2022’은 글로벌 보안 전문가가 14명 이상이 방한할 예정이며, 150여명의 보안 전문가가 참가한다. 2일간의 컨퍼런스 세션과 함께 3일간의 실제 보안 트레이닝 세션으로 진행된다. 주요 발표자로 페드로 리베로(에자일 인포메이션 시큐리티의 설립자이자 리서치 디렉터)와 라딕 도만스키는 라우터, 카메라, 산업용 장치, 텔레비전, 마이크로컨트롤러 등과 같은 임베디드 장치의 취약점을 찾고 악용하는 방법에 초점을 맞춘 ‘임베디드 장치의 제로데이 공격(Hunting Zero-Days in Embedded Devices)’을 발표할 예정이다. 맥스 VA(센티넬원 취약점 연구원)는 직접 코드를 탐색하여 향후 발생할 수 있는 버그를 배울 수 있도록 하는 것을 목표로 디버깅(버그를 수정) 방법을 소개한다. 아브라함 아라그렌(7ASecurity CEO)은 광범위한 안드로이드, iOS 및 IoT 앱 보안 사례를 심층 분석하여 테스터, 모바일 개발자 및 모바일 앱 보안 관계자들이 주목해야 할 ‘사례로 본 안드로이드 및 iOS, IoT 앱 해킹’을 발표한다. 이 밖에 고려대학교 컴퓨터학과 이희조 교수(소프트웨어보안 연구소장)가 '오픈소스 취약점 탐지'를 주제로 CVE 취약점에 대한 보안 패치 크롤링, 수정된 OSS 구성 요소에서 패치 되지 않은 취약점을 탐지하는 메커니즘을 소개하고, 김용대 교수(카이스트 정보보호 대학원 교수)의 ‘급변화한 업무 환경에서 셀룰러 모바일 기기 트레킹’, 페드로 리베로가 ‘인터넷 라우터 취약점 공격’을 놓고 논의한다.
    • 사이버보안
    • 종합
    2022-04-13
  • [시큐뉴스] 현대오토에버, “스마트 교통 기술로 자율주행 앞당긴다”
    [시큐리티팩트=김상규 기자] 현대오토에버가 자율주행 테스트 베드와 차세대 지능형 교통 시스템(C-ITS) 등 지능형 교통 인프라 개발 사업에 박차를 가한다. 자율주행 테스트 베드는 자율주행차의 주행 환경을 실제 상황과 똑같이 구현해 자율주행을 위한 기술·부품·완성차를 시험하기 위한 시설과 시스템 등 인프라를 의미한다. 차량·도로가 소통하기 위한 물리적 인프라뿐만 아니라, 사용자와 운영자가 편리하게 이용할 수 있는 서비스 플랫폼과 자율주행 기술 검증을 위한 분석 시스템 등의 소프트웨어도 포함한다. 자율주행차는 주행 환경에서 많은 변수와 마주치게 된다. 따라서 차량이 감지할 수 있는 범위를 벗어난 곳의 주행 환경 정보를 파악하기 위해 차량과 통신하는 C-ITS를 준비해야 하며 자율주행차, 관련 부품, 기술 모두를 미리 검증하기 위해 자율주행 테스트 베드가 필요하다. 현대오토에버는 다양한 자율주행 테스트 베드 구축 경험을 통해 개발 역량을 확보하고 있다. 2017년 경기도 화성에 있는 자율주행 실험도시(K-City)에 △C-ITS 도로 환경 △차량 정보 수집 시스템 △통합 평가·관제 시스템을 구축해 자율주행 테스트 베드 구축 사업에 본격적으로 진출했다. 2021년 ‘새만금 상용차 자율주행 테스트 베드’와 ‘대구 자율주행 테스트 베드’ 구축 사업을 잇달아 수주하며 안전한 자율주행을 위한 인프라 구축에 기여하고 있다. 현대오토에버는 자율주행 테스트 베드 구축을 위해 필수적인 차세대 지능형 교통 시스템(C-ITS)과 관련해서도 풍부한 경험 및 기술력을 보유하고 있다. C-ITS는 도로 인프라와 차량이 통신해 차량에 주행 환경 정보를 전달, 안전하게 주행할 수 있도록 지원하는 시스템으로 자율주행 테스트 베드 구축의 필수 기술이다. 현대오토에버는 해당 분야에서 국내 최고의 기술 역량을 보유한 전문가를 다수 확보하고 있으며 △자율주행 테스트 시스템 △노면 상태 정보 제공 시스템 △도로 통행료 과금 시스템 △도로 통행료 회피 단속 시스템 △데이터를 중계·기록하는 방법 및 데이터를 중계·기록하는 관문 기록장치 등 5개의 관련 특허를 보유하여 기술 리더십을 공고히 하고 있다. 현대오토에버는 이미 서울외곽순환도로, 경부고속도로, 중부고속도로 일부 구간에서 C-ITS 실증사업을 마쳤다. 최근 진행한 광주 C-ITS 구축 사업도 성공적으로 마무리한 바 있다. 현대오토에버는 C-ITS에서 확보한 기술력을 바탕으로 자율주행차량의 주행에 필요한 차로·신호 정보 등을 전달하는 ‘자율주행 협력 도로 구축’으로 기술을 고도화해 자율주행 시대를 앞당기는데 힘을 보탤 계획이다. 또 현대오토에버는 자율주행용 정밀 지도 구축, 차량 OS, 차량 내 통신 소프트웨어 개발 등 지능형 교통 인프라 구축과 시너지를 낼 사업 포트폴리오를 가지고 있다. 차량 내부·외부를 아우르는 기술력을 활용해 자율주행 테스트 베드의 효율을 높이고, 더 나아가 자율주행 도로 환경과 자율주행차를 디지털 트윈으로 만들어 자율주행차의 여정 계획, 주행 관제 등에도 활용할 수 있을 것으로 기대된다. 현대오토에버 담당자는 “현재 스마트 교통 사업의 대부분을 차지하는 시스템 통합 중심의 용역 사업자에서 탈피해 SDI (Software Defined Infrastracture), 즉 소프트웨어로 기능이 제어되는 교통 인프라 개발의 리더로 거듭날 것”이라고 말했다. 이어 “자율주행 테스트 베드는 자율주행 기술 개발뿐만 아니라 앞으로 자율주행 완성차, 부품 인증 등에 활용될 수 있는 고부가가치 산업”이라며 “앞선 기술력으로 자율주행 레벨3를 넘어 4, 5까지 미리 준비할 수 있도록 하겠다”고 덧붙였다.
    • 사이버보안
    • 종합
    2022-04-13
  • NIPA, ‘2022년 산업연계형 디지털 전환 전문기업 육성 지원’ 9개 과제 최종 선정
    [시큐리티팩트=김상규 기자] 정보통신산업진흥원(NIPA)은 과학기술정보통신부, NIPA가 진행하는 ‘2022년 산업연계형 디지털 전환 전문기업 육성 사업’의 9개 과제를 최종 선정했다고 12일 밝혔다. 이번 사업은 중소·중견기업의 디지털 전환 역량을 높이기 위해 각 산업에서 필요한 디지털 전환 솔루션을 개발하는 전문(공급) 기업의 육성을 목표로 올해 처음 시행된다. 각 산업 분야에 적용할 수 있는 디지털 전환 전문(공급) 기업의 유망 솔루션을 발굴하고, 솔루션 수요 기업에 대한 실증(PoC) 및 해외 진출을 지원하기 위해 마련됐다. 과기정통부와 NIPA는 산업 수요 기반의 유망 디지털 전환 솔루션 발굴 및 실증에 22억5000만원, 솔루션 실증에 참여한 디지털 전환 전문(공급)기업의 해외 진출 지원에 13억5000만원 등 총 36억원의 예산을 투입한다. 이번 산업연계형 디지털 전환 전문기업 육성 사업에는 제조·유통·조선·에너지·정보통신·의료·관광·소방 등 다양한 산업 분야별로 적용할 수 있는 9개 과제와 함께 △에스넷시스템, 무브, 스마트선박벤처기술 (주관) △휴비즈아이씨티(참여) 등 총 10개 수행 기관이 선정됐다. 9개 과제 가운데 8개 과제는 단독 수행, 1개 과제는 2개 수행 기관이 컨소시엄으로 추진한다. 분야별 선정 과제를 살펴보면 △인공지능(AI) 기반 실시간 제조 설비 에너지 최적화 서비스 플랫폼(제조 분야) △빅데이터/모빌리티 기반 글로벌 여행 서비스 플랫폼(관광 분야) △모바일 기반 선박 품질 관리 올인원 워크스페이스(조선 분야) 등 데이터, AI와 관련된 디지털 기술 기반의 혁신 기업들이 눈길을 끈다. 이번 사업 수행 기관으로 선정된 디지털 전환 솔루션 전문(공급) 기업은 실증 수요 기업을 대상으로 각 솔루션 구현 및 적용 타당성 실증을 지원받게 된다. 또 해외 수출 가능한 유망 디지털 전환 솔루션 기업의 해외 시장 조기 선점, 해외 매출 확대 등을 위해 디지털 전환 솔루션 실증 지원과 병행해 글로벌 현지 서비스화 및 현지 비즈니스 연계 등과 관련한 해외 진출을 지원한다. 해외 진출의 경우 본투글로벌센터를 통해 솔루션 현지화 및 해외 수요 기업 연계를 지원하며 해외 시장 조사, 해외 진출 전략 수립, 해외 시장 검증 지원, 현지화 지원 등 기업별 수요를 기반으로 단계별로 지원한다. NIPA 사업 담당자는 “각 산업 수요에 맞춰 적용할 수 있는 디지털 전환 솔루션을 개발하는 전문(공급) 기업의 역할이 중요해지고 있다”며 “이번 사업을 통해 디지털 전환 전문(공급) 기업을 집중적으로 육성, 모든 산업의 디지털 전환을 확대하는 기반을 마련하고 글로벌 경쟁력을 갖출 수 있도록 지원을 아끼지 않겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-04-13
  • [시큐뉴스] “2021년 랜섬웨어 평균 몸값 요구 역대 최대”…팔로알토, 2022 랜섬웨어 위협 보고서 발표
    [시큐리티팩트=김상규 기자] 수많은 사이버 범죄자들이 다크웹(Dark Web) 기반의 유출 사이트로 몰리며 2021년 랜섬웨어에 지불된 금액이 역대 최고 기록을 경신했다. 팔로알토 네트웍스 최신 보고서에 따르면 2021년 평균 몸값 요구 금액은 전년대비 144% 늘어난 220만 달러에 평균 지불 금액은 78% 늘어난 54만 1,010 달러를 기록한 것으로 조사됐다. 콘티(Conti) 랜섬웨어 그룹은 2021년 팔로알토 전체 분석 건수 중 1/5 이상을 차지하며 가장 많은 지분을 차지했다. ‘소디노키비(Sodinokibi)’라고도 알려진 ‘레빌(REvil)’이 7.1%, 헬로키티(Hello Kitty)와 포보스(Phobos)가 동일하게 4.8%를 차지하며 그 뒤를 이었다. 콘티 그룹은 특히 다크웹 유출 사이트에 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다. 이번 랜섬웨어 보고서에는 사이버 탈취 수법이 어떻게 진화했는지에 대한 내용과 지난해 새롭게 등장한 35개의 랜섬웨어 그룹에 대한 정보가 실렸다. 또한 범죄 집단들이 제로 데이 취약점을 활용한 공격에 보다 간편한 툴을 사용함으로써 어떻게 많은 이윤을 달성하고 있는지 등의 내용을 확인할 수 있다. 2021년에 가장 많이 사용된 수법은 △다중 갈취 기법 △서비스형 랜섬웨어 △무기로 악용되는 보안 취약점을 특징으로 한다. 첫째, 다중 갈취 기법은 조직 내 파일을 암호화할 뿐만 아니라 피해자의 이름을 특정하여 수치심을 유발하고 빠른 시일 내 몸값을 지불하지 않으면 DDoS 등의 추가 공격을 실행하겠다고 협박하는 방식이다. 2021년 랜섬웨어 유출 사이트에 게시된 피해자들의 이름 및 공격 시도 증명자료는 2020년 대비 85% 늘어난 2,566건으로 집계됐다. 두번째, 서비스형 랜섬웨어(RaaS)다. 일명 ‘스타트업 키트’와 ‘지원 서비스’까지 제공되는 서비스형 랜섬웨어 비즈니스 모델도 사이버 공격의 기술 진입장벽을 크게 낮춰 랜섬웨어가 대량 생산되고 확산 속도도 빨라졌다. 세번째, 무기로 악용되는 보안 취약점이다. 대표적인 사례로 Log4Shell이라고 불리는 CVE-2021-44228 취약점이 있다. 신속하게 패치를 적용하지 않는 경우 공격자들은 대규모 스캔 활동을 통해 취약점을 악성 코드 실행의 통로로 악용한다. 조사에 따르면 2021년 유출 사이트에 데이터가 게재된 피해 기업 및 조직의 수는 85% 증가하여 2,566곳으로 집계됐다. 지역 별로는 미주가 60%로 가장 많았고, 유럽/중동/아프리카가 31%, 아태지역이 9%를 차지했다. 산업별로 가장 많은 공격을 받은 분야는 전문 법률 서비스를 제공하는 법무 법인, 건설, 도소매, 의료, 제조업 순으로 조사됐다. 이희만 팔로알토 네트웍스 코리아 대표는 “2021년 랜섬웨어 조사에서 발견된 특징적인 것은 일상적인 활동, 예를 들어 식료품 구입을 구입하고, 차량에 연료를 채우거나, 응급 의료 시스템에 접속하는 등의 경로에 스며들어 있다는 사실”이라고 지적하며, “기업 평판이 생존과도 연결될 수 있는 만큼 리스크에 대비하기 위한 준비도(readiness) 평가를 주기적으로 실시하고, 대응 전략을 구축하는 것이 중요하다”고 강조했다.
    • 사이버보안
    • 종합
    2022-04-12
  • “5월, 내 종합소득세 얼마나 될까”… SSEM, 세금 계산기 무료 공개
    [시큐리티팩트=김상규 기자] 알고리즘 세금 신고 앱 쎔(SSEM)은 개인 사업자와 프리랜서가 종합소득세 신고를 대비할 수 있도록 종합소득세 계산기를 무료로 공개했다. SSEM은 개인 사업자와 프리랜서를 위한 세금 신고 앱이다. SSEM을 서비스하는 널리소프트 천진혁 대표는 “올 5월 종합소득세 신고 기간에 앞서 종합소득세를 미리 확인해 볼 수 있도록 계산기를 무료 제공한다”고 밝혔다. SSEM은 개인 사업자들이 복잡하고 어렵게 느끼는 세금 신고를 인공지능(AI) 기술로 누구나 쉽게 할 수 있도록 풀어낸 서비스다. 화면을 따라 진행하면 놓치기 쉬운 세금 혜택을 알아서 적용하는 기능을 탑재, 2019년 1월 출시 이후 빠르게 사용자 수가 늘어나며 호평받고 있다. 특히 SSEM은 자체 개발한 알고리즘을 통해 세금을 줄일 수 있는 합법적 절세 항목들을 찾아 계산한다. 덕분에 세무 지식이 전혀 없어도 세금을 절감 신고할 수 있어 매년 바뀌는 세법을 따로 알아봐야 하는 부담도 덜어준다. SSEM의 종합소득세 계산 기능은 무료다. 신고하는 경우에만 3만3000원을 결제하면 돼 세무 비용 부담을 큰 폭으로 낮췄다는게 회사의 설명이다. 천진혁 대표는 “사업만으로도 어려운 시기지만 종합소득세 계산기를 이용해 환급 여부, 낸다면 얼마를 낼지 점검하는 것은 세무 고민을 줄이는 한 가지 방법이 될 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-04-12
비밀번호 :