사이버보안Home >  사이버보안
-
해커들의 먹잇감 ‘액티브 디렉터리(AD)’ 방어 전략은?...LG CNS, 보안 심층 보고서 첫 발간
[시큐리티팩트=김상규 기자] LG CNS가 해커들의 먹임감으로 떠 오른 액티브 디렉토리(AD)에 대한 방어 전략을 제시한다. LG CNS는 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 발표했다. LG CNS에 따르면 이 보고서는 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 AD 공격 기법을 분류했다. 이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다. 특히 LG CNS는 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다 LG CNS가 꼽은 주요 AD 공격 기법은 ▲커버로스팅(Kerberoasting) 공격 ▲디시싱크(DCSync) 공격 ▲모니커링크 취약점 공격 ▲패스더해시(Pass-the-Hash) 공격 ▲골든티켓(Golden Ticket) 공격 등 10개다. 커버로스팅 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다. 디시싱크 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러간 동기화 요청을 수행하고, 기업의 민감 정보에 접근을 시도하는 것이다. 도메인 컨트롤러는 사용자 자격 증명 업데이트와 같은 변경 사항을 동기화하기 때문에 도메인 복제 권한을 갖고 있다. LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 배민 LG CNS 보안/솔루션사업부장(상무)은 “해커들의 공격대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.
-
미라콤, 내달 17일 ‘솔루션 페어2024’ 개최…스마트팩토리 미래와 핵심 기술 제시
[시큐리티팩트=김상규 기자] 미라콤아이앤씨는 내달 17일 잠실 삼성SDS본사에서 스마트팩토리의 미래와 핵심 기술을 한눈에 조망할 수 있는 'Miracom Solution Fair 2024(MSF 2024)'를 개최한다고 9일 밝혔다. 올해 13번째를 맞는 MSF 2024는 국내 최고의 스마트팩토리 전문가들이 모여 최신 기술과 글로벌 대표 제조기업의 성공 사례를 공유하는 콘퍼런스이다. 최근 산업 현장에서 디지털 전환과 소프트웨어(SW) 활용이 중요한 화두로 떠올랐다. 제품 설계, 생산, 유지 보수 등 전 생애 주기에 걸쳐 SW의 활용이 확대되고 있다. 데이터 분석 기반 의사결정 지원과 제조 설비 및 공정의 통합 등으로 SW 중요성이 더욱 커지고 있다. 미라콤은 이러한 추세를 반영해 올해 MSF 2024에서는 ‘스마트 제조의 새로운 패러다임, Software Defined Factory(SDF)’를 주제로 선도 제조기업들의 SW 활용 전략과 최신 스마트팩토리 기술에 대한 정보를 공유한다. 미라콤 강석립 대표이사의 환영사를 시작으로 주영섭 서울대학교 교수와 미라콤 이종원 전무, 이영수 연구소장의 기조 강연이 이어질 예정이다. 이후 'Best Practice' 트랙에서는 컨설팅, MES, 물류 자동화 구축에 관한 고객 성공 사례를 공유한다. 'Tech' 트랙에서는 인공지능(AI), 디지털 트윈, Net-Zero, 플랫폼 기술 등 SDF를 실현하기 위한 미래 핵심 기술을 확인할 수 있다. 행사장 밖에는 솔루션 체험 공간도 마련된다. 참가자들은 'Nexplant MESplus' 최신 버전, FMB DT(디지털 트윈 플랫폼) 등 미라콤 솔루션을 비롯해 ERP, APS, PLM 등 해당 분야 전문 협력 파트너사들의 제조 솔루션을 체험할 수 있다. 관련 기업들과의 네트워킹 기회도 얻을 수 있다. 강석립 마라콤아이앤씨 대표는 "MSF 2024에서는 제조업의 소프트웨어 기반 디지털 전환이 어떻게 현실화되고 있는지 확인할 수 있을 것"이라며, "국내 산업 전반의 변화에 관해 논의하는 중요한 자리가 될 것"이라고 말했다.
-
SKT-SPC그룹, ‘AI 대전환’ 업무 협약 체결
[시큐리티팩트=김상규 기자] SKT와 SPC그룹이 인공지능(AI) 대전환으로 고객 경험 혁신에 함께 나선다. SK텔레콤은 SPC그룹과 AI 기술 기반으로 전방위 협력을 강화하는 전략적 업무협약(MOU)을 체결했다고 9일 밝혔다. 이번 MOU를 통해 양사는 AI 기술을 활용한 혁신적인 제휴 서비스와 솔루션을 제공함으로써 고객들에게 더욱 차별화된 가치를 전달하고, 핵심 경쟁력을 강화해 미래 리테일 시장의 혁신을 선도해갈 계획이다. 양사는 ▲AI 기술을 활용한 서비스 및 사업∙제휴 협력 ▲리테일 매장 대상 B2B 솔루션 상품 개발 ▲마케팅 제휴 및 멤버십 앱 사용 편의성 개선 ▲공동 사업 발굴을 위한 TF 구성 등 네 가지 주요 분야에서 협력을 추진할 예정이다. 실제 AI 에이전트 기반의 서비스 연동 추진을 통해 고객 상호 작용을 강화한다. SPC의 해피포인트 앱이 제공하는 다양한 상품 및 매장 정보와 보유 포인트 현황 등을 대화 기반의 자연어로 확인하고, 장기적으로는 고객 니즈에 기반한 맞춤형 상품 추천 등 개인화 쇼핑 경험을 강화해 갈 예정이다. SPC그룹의 프랜차이즈 매장 운영 노하우와 SKT의 B2B 인프라를 결합해 고객 행동 데이터 분석기반 점포관리 솔루션, AI 기반의 재고관리 솔루션, 스마트 리테일 시스템 등이 포함된 FaaS(Franchise as a service) 솔루션 개발을 추진한다. 또한 T멤버십 앱 내 바코드를 통해 해피포인트를 함께 적립하거나, 해피포인트 앱 내 ‘해피오더’에서 상품 구매시 T멤버십 할인 또는 적립을 동시에 제공하는 등 고객 편의를 높인다는 계획이다.
-
샌즈랩, ‘딥페이크 탐지 서비스’ 출시…전국민 무료 이용
[시큐리티팩트=김상규 기자] 샌즈랩이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 ‘페이크체크(fakecheck.io)’를 출시했다. 페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 페이크체크는 다양한 AI 모델을 활용해 사람의 얼굴 이미지의 위·변조 여부 판별이 가능하도록 개발됐다. 범죄 예방 목적의 서비스다 보니 사람 얼굴 외 동물이나 사물의 딥페이크 이미지는 판별하지 않는다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 해당 서비스는 무료로 제공되며 누구나 이용 가능하다. 샌즈랩측은 “AI 역기능이 사회적 문제로 심화됨에 따라 디지털 범죄 근절과 국민 불안을 불식시키기 위한 사회적 기업 차원에서의 책임감에 따른 노력의 일환으로 서비스를 민간에 개방했다”고 설명했다. 이어 “다만 완전히 개발이 완료된 서비스가 아닌 일종의 오픈 베타 테스트 버전 형태로 출시했기 때문에 지속적인 의견 수렴과 업데이트를 통해 탐지 대상 확대나 탐지율 향상은 물론 영상의 위·변조 여부 판별까지 추후 지원될 수도 있다”고 덧붙였다.
-
파수, 동남아시아 데이터 보안 시장 공략 가속화
[시큐리티팩트=김상규 기자] 파수가 베트남 대표 보안기업인 MVTech 그룹과 손잡고 동남아시아 시장 공략을 가속화한다. 전략적 파트너십을 체결한 양사는 동남아시아 지역의 기업 및 기관의 데이터 보안 강화와 디지털 혁신을 위해 파수의 솔루션을 공급할 계획이다. MVTech그룹은 베트남을 중심으로 급성장하고 있는 사이버 보안 전문 VAD(Value Added Distributor)로, 정부기관과 금융, 통신 등 200개 이상의 다양한 고객을 대상으로 보안 컨설팅과 시스템 구축 프로젝트를 진행했다. 파수는 MVTech를 통해 데이터의 모든 생애주기에 걸친 식별, 분류, 보호, 추적, 분석이 가능한 파수의 제로 트러스트 데이터 보안 및 DSPM(데이터 보안 태세/형상 관리) 솔루션을 공급한다. MVTech는 지역 고객에 대한 높은 이해도와 인사이트를 기반으로 파수의 솔루션을 통해 기밀문서와 개인정보보호, 컴플라이언스 준수, 랜섬웨어 대비부터 디지털 혁신에 이르는 다양한 고객 니즈에 대응해 나간다는 방침이다. 파수측은 문서보안 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’ 등이 현지 고객의 높은 관심을 받는 만큼, 이들 솔루션이 시장 공략의 중심이 될 것으로 기대한다.
-
팔로알토 네트웍스, FY25 파트너 써밋 성공개최…AI 사이버 보안 첫 공개
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 ‘FY25 팔로알토 네트웍스 코리아 파트너 써밋’을 성공적으로 개최했다고 5일 밝혔다. 4일 청담 드레스가든에서 채널 파트너사 200여명이 참석한 이번 행사에서 팔로알토 네트웍스는 비전과 전략을 공유하고 보안 패러다임 변화에 따른 대응 방안 논의와 인공지능(AI) 시대에 걸맞은 플랫폼 중심의 프리시전 AI 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이날 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 ‘시큐어 AI 바이 디자인(Secure AI by Design)’이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유하고, 고객비즈니스성공을 위한 서비스 및 파트너와의 협업방안에 대해서 자세히 공유하였다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스의 성장을 견인해 준 채널 파트너 협력사 임직원들께 감사의 마음을 전하기 위해 지사 설립 이후 첫번째 파트너 써밋을 마련하게 됐다. 회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통하여 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것”이라고 말했다.
실시간 사이버보안 기사
-
-
클라우드 도입 대세… 보안 전문기업 ‘신 제품∙서비스’출시 봇물, 보안교육도 강화
- [시큐리티팩트=김상규 기자] 코로나19 팬데믹이 기업들의 클라우드 도입을 가속화시키고 있다. 클라우드는 비대면 업무나 디지털 전환을 위한 핵심인프라다. 클라우드 전환 속도 만큼 보안 위협 또한 증가하면서 보안 전문 기업들의 발걸음도 빨라지고 있다. 28일 윈드리버는 엣지 계층의 미션 크리티컬 지능형 시스템의 개발, 구축, 운영 및 서비스를 위한 클라우드 네이티브 플랫폼 ‘윈드리버 스튜디오’를 출시했다고 밝혔다. 윈드리버 스튜디오 첫번째 버전은 단일 창에서 지능형 5G 분산 엣지 클라우드를 유연하고 효율적으로 배치, 관리, 운영할 수 있도록 설계됐다. 윈드리버 스튜디오는 서비스 공급업체들이 직면하고 있는 복잡한 요구 사항, 즉 물리적으로 분산된 초저지연 클라우드 네이티브 인프라의 구축 및 관리에 대한 해답을 제공한다. 윈드리버의 기술은 버라이즌의 가상화된 엔드투엔드 5G 데이터 세션 서비스에 적용됐다. 파이오링크는 티프론트 클라우드 보안 스위치의 보급형 모델 'CS2200 시리즈'를 출시했다. 기본 기능을 담은 L2 스위치로 고객의 투자 비용을 낮추면서도, 티프론트 스위치의 강점이자 쉬운 관리를 위한 웹∙클라우드 기반 통합관리시스템 ‘티컨트롤러’를 그대로 사용할 수 있다는 게 특징이다. 소프트캠프도 보안 클라우드 서비스 통합 브랜드인 '시큐리티 365(Security 365)'를 선보이며 클라우드 보안 시장 공략에 나섰다. 시큐리티 365는 소프트캠프에서 전개하는 보안 클라우드 서비스군 일체를 의미하는 통합 브랜드명으로, 앞으로 클라우드 향의 다양한 서비스를 새롭게 출시한다는 전략이다. 지난해 9월 글로벌 클라우드 매니지먼트 기업인 베스핀글로벌과 클라우드 사업화 사업화 전략의 일환으로 업무 협약을 체결한 바 있다. 지니언스는 미국 등 해외에서 제공하던 클라우드 기반 차세대 NAC 서비스를 국내에 출시했다. 지니언스의 '클라우드 NAC'는 단말관리 및 제어 플랫폼을 클라우드 기반으로 제공한다. 다양한 플랫폼 및 운영 환경을 지원한다. 정책 서버의 경우 클라우드 환경인 아마존 웹 서비스(AWS)에 구성돼 있어 내부 환경에 별도 설치할 필요가 없다. 이 제품은“기존 시스템 환경의 변화 없이 자동으로 신속한 설치와 유지보수가 가능하고 초기도입 비용을 절감할 수 있다”는 게 회사측 설명이다. 안랩은 지난 26일 클라우드 보안 스타트업인 아스트론시큐리티, 테이텀과 MOU를 체결하고 ▲클라우드 보안 관련 공동 연구개발 ▲클라우드 보안 솔루션 분야 제휴 및 공동 세일즈 ▲클라우드 보안 관련 국내외 정보 공유 등 협력을 추진할 예정이라고 밝혔다. 한편, 금융보안원은 금융회사 임직원을 대상으로 총 71개 금융보안 교육과정을 실시한다. 특히 금융보안원은 올해 개인정보보호, 클라우드, 인공지능(AI), 데이터, 다크웹, 지능형지속위협(APT) 등 혁신기술 및 최신 사이버 위협과 관련된 총 9개 교육과정을 신설했다. 김영기 금보원 원장은 "가속화되고 있는 비대면 환경 변화와 디지털 혁신·데이터 경제에서 날로 증가하는 보안위협 대응 능력은 필수"라며 "보안 전문인력 양성에 차질이 없도록 교육 수요를 신속하게 파악해 지속적으로 교육과정을 개발·제공할 것"이라고 말했다.
-
- 사이버보안
- 종합
-
클라우드 도입 대세… 보안 전문기업 ‘신 제품∙서비스’출시 봇물, 보안교육도 강화
-
-
과기정통부-KISA, '비대면 서비스 보안 시범사업' 추진
- [시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원KISA)은 코로나19 이후 국민들의 이용이 급증한 비대면 교육·근무·의료, 온라인유통 등 4대 분야 비대면 서비스 보안 내재화 시범사업을 추진한다고 28일 밝혔다. 이번 사업은 클라우드, 인공지능(AI), 빅데이터, 블록체인, 생체인식, 5G 등 신기술을 적용한 비대면 서비스의 보안 강화를 지원한다. 구체적으로 대국민에게 제공 중인 비대면 서비스에 신원 인증·확인, 중요문서 위변조 방지, 데이터 유출 방지 등 보안 기술과 네트워크 접근제어, 웹 방화벽 등 시스템 보안 솔루션을 제공한다. 디지털뉴딜의 일환으로 추진하는 이번 사업은 28일 온라인 통합 설명회를 제공하였으며, 사업공모는 2월 중 한국인터넷진흥원 홈페이지를 통해 사전규격공개 등을 진행할 예정이다. 사업 신청을 희망하는 비대면 서비스 제공 기관(학교법인 등)이나 기업은 정보보호업체 등과 컨소시엄을 구성하여 신청하면 된다. 손승현 과기정통부 정보보호네트워크정책관은 "디지털 대전환 시대에 국민 생활까지 다가온 비대면 서비스를 고신뢰형 서비스로 확산해 온국민이 누리는 안전한 디지털뉴딜을 지원하겠다"고 밝혔다.
-
- 사이버보안
- 종합
-
과기정통부-KISA, '비대면 서비스 보안 시범사업' 추진
-
-
삼성SDS, 2020년 매출액 11조 174억 원, 영업이익 8,716억 원 달성
- [시큐리티팩트=김상규 기자] 삼성SDS(사장 황성우)는 28일, 4분기 매출액 3조 465억 원, 영업이익 2,838억 원의 잠정실적을 공시했다. 3분기 대비 매출액은 2.6%, 영업이익은 29.1% 증가했다. 사업분야별로 보면 IT서비스 사업 매출액은 클라우드 전환, 차세대 ERP 시스템 구축, 협업·업무자동화 솔루션 도입 등 대외사업 확대에 따라 3분기 대비 3% 증가한 1조 3,743억 원을 기록했다. 물류BPO 사업 매출액은 항공·해상 물류운임 상승, 연말 성수기 물동량 증가 등에 따라 3분기 대비 2.4% 증가한 1조 6,723억 원을 기록했다. 이에 따라 2020년 연간 매출액은 11조 174억 원, 영업이익은 8,716억 원으로 집계됐으며, 지난해 대비 매출액은 2.8% 증가, 영업이익은 12% 감소했다. 삼성SDS는 올해도 불확실한 경영환경이 지속될 전망이지만, 포스트 코로나에 대응하기 위한 기업 및 기관들의 IT투자가 회복되고 디지털 전환이 가속화될 것으로 예상하고 있다. 삼성SDS는 IT서비스 분야에서 △디지털 전환(DT) 수준진단·컨설팅 △차세대 ERP·SCM 등 경영시스템 구축/운영 △클라우드 전환 △스마트팩토리 구축 △차세대 Endpoint 보안 △협업 및 업무자동화 솔루션 등을 중심으로 사업을 확대할 계획이다. 물류 분야에서는 하이테크, 부품, 유통·이커머스 산업을 중심으로 사업을 확대하고, 블록체인 기반 유통이력관리 서비스 사업 등도 적극 추진할 방침이다. 한편, 배당금은 지난해와 동일하게 보통주 1주당 2,400원으로 결정했다. 28일 오후 2시 현재 주가는 어제보다 5,000원(2.36%)하락한 207,000(1주당)원을 보이고 있다.
-
- 사이버보안
- 종합
-
삼성SDS, 2020년 매출액 11조 174억 원, 영업이익 8,716억 원 달성
-
-
시큐아이, 고성능 방화벽 신제품으로 5G 시장 공략 잰걸음
- [시큐리티팩트=김상규 기자] 정보보안 전문기업 시큐아이가 대용량∙고성능 처리가 가능한 방화벽 신제품을 출시하며 5G시장 공략에 나선다. 삼성SDS 자회사인 시큐아이는 국내 최초로 100기가 네트워크 인터페이스 카드(NIC)를 탑재한 고성능 방화벽 신제품 '블루맥스 NGF 2.0'을 출시했다고 28일 밝혔다. NIC는 통신 장비간 연결을 위해 사용하는 하드웨어 장치로, 숫자가 클수록 대용량 트래픽 처리가 가능해진다. 현재 판매중인 국내 제품의 경우 1기가, 10기가, 40기가의 NIC만을 탑재하고 있다. 시큐아이는 "기존 제조, 금융, 공공시장은 물론 대용량 트래픽 처리가 필요한 5G 통신시장까지 새롭게 진출할 수 있게됨으로써 국내 방화벽 시장 1위를 더욱 굳힐 것으로 기대한다"고 강조했다. 블루맥스 NGF 2.0은 가상 방화벽 모델을 기존 5종에서 8종으로 늘려 가상 방화벽 성능과 효율성을 향상시켰다. 고객은 신제품 1대로 기존 방화벽 장비 여러 대를 구입한 것과 같은 효과를 볼 수 있다. 특히 암호화 프로토콜(SSL) 가시화 기능이 있어 고객은 트래픽 탐지를 위한 고가의 SSL 가시성 솔루션을 별도로 구매하지 않아도 된다. 연규동 시큐아이 네트워크보안사업부장은 “네트워크 트래픽 환경이 고속화, 대용량화됨에 따라 차세대 방화벽의 성능도 향상돼야 한다”며 “시큐아이는 새로운 기능을 통해 고객이 편리하고 안전하게 보안 환경을 운영할 수 있도록 지원할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
시큐아이, 고성능 방화벽 신제품으로 5G 시장 공략 잰걸음
-
-
한국인터넷진흥원, 안전보건 국제표준 인증(ISO45001) 획득
- [시큐리티팩트=김한경 기자] 한국인터넷진흥원(KISA)은 국제수준의 안전보건경영시스템 체계 구축을 인정받아 안전보건경영시스템 국제표준(ISO45001) 인증을 획득했다고 26일 밝혔다. ISO45001은 국제표준화기구(ISO)와 국제노동기구(ILO)가 2018년에 제정한 국제표준 안전보건경영시스템으로, 산업재해 예방과 쾌적한 작업환경 조성을 위해 안전과 보건 관리체계가 국제적 수준에 도달한 기관에 부여하는 국제 인증이다. KISA는 그동안 모범적인 안전보건관리체계를 갖추기 위해 ▲안전보건경영방침 선언 ▲안전보건매뉴얼 수립 ▲안전관리 전담부서 신설 ▲직장 내 재해위험요인 분석 및 개선 등 안전한 근무환경 조성에 힘쓴 점을 인정받아 본 인증을 획득했다. 이원태 KISA 원장은 “이번 인증을 기반으로 KISA는 앞으로도 임직원과 국민 안전을 최우선 가치로 삼아 안전보건 경영을 지속적으로 실천하고 안전문화 확산과 정착에 최선을 다하겠다”고 말했다.
-
- 사이버보안
- 종합
-
한국인터넷진흥원, 안전보건 국제표준 인증(ISO45001) 획득
-
-
안랩-아스트론시큐리티-테이텀, 클라우드 보안 공동 연구개발 추진
- [시큐리티팩트=김상규 기자] IT환경의 클라우드 전환이 가속화되는 가운데, 안랩-아스트론시큐리티-테이텀은 클라우드 보안 공동 연구개발에 나선다고 밝혔다. 안랩은 26일 판교 안랩 사옥에서 클라우드 보안 스타트업인 아스트론시큐리티, 테이텀과 투자 협약 및 ‘클라우드 보안 사업을 위한 전략적 제휴(MOU) ’를 체결했다. 안랩은 이번 투자와 전략적 제휴로 클라우드 보안 영역별 요소기술을 확보해 자사의 클라우드 보안 포트폴리오를 확대하고, 중장기적으로 ‘클라우드 네이티브(Cloud Native) 보안’의 경쟁력을 강화해 나간다는 계획이다. 3사는 MOU를 기반으로 향후 ▲클라우드 보안 관련 공동 연구개발 ▲클라우드 보안 솔루션 분야 제휴 및 공동 세일즈 ▲클라우드 보안 관련 국내외 정보 공유 등 협력을 추진할 예정이다. 조근석 아스트론시큐리티 대표는 “이번 안랩과 협업으로 안정적인 클라우드 워크로드 보안을 위한 솔루션 개발이 가능할 것”이라며 “아스트론시큐리티는 기술력을 바탕으로 글로벌 시장에서도 인정받을 수 있는 우수한 제품을 선보일 수 있도록 함께 노력하겠다”고 말했다. 양혁재 테이텀 대표는 “이번 투자와 제휴 MOU체결로 클라우드 환경에서의 개발과 보안, 운영을 하나로 연결하는 자동화의 혁신을 이룰 수 있는 발판을 마련했다”며 “테이텀은 안랩과의 시너지로 클라우드 보안의 표준을 만들어가겠다”고 말했다. 강석균 안랩 대표 또한“3사의 협업으로 제품 경쟁력 강화나 공동 사업 등 클라우드 보안 영역에서 시너지를 만들어나갈 수 있을 것으로 기대한다”며 “안랩은 앞으로도 다양한 영역의 디지털 기술 스타트업에 대한 투자와 협업을 추진해 나갈 것”이라고 밝혔다.
-
- 사이버보안
- 종합
-
안랩-아스트론시큐리티-테이텀, 클라우드 보안 공동 연구개발 추진
-
-
2021년 주요 보안위협 예측 분석
- [시큐리티팩트=김상규 기자] 기업의 디지털 전환이 빨라짐에 따라 산업 현장이나 스마트 기기를 통한 사이버 공격 위협이 점차 커지고 있다. 이에 SK인포섹, 안랩, 파이어아이 등 국내외 주요 보안기업이 전망한 2021년 사이버 보안 위협을 소개한다. 이들 기업이 전망한 주요 사이버 공격 위협으로는, ▷랜섬웨어 공격 증가 ▷ 비대면 환경 보안 위협 증가 ▷ 공격 대상 국가 확대다. ■ 랜섬웨어 공격 증가 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 사용하고 싶다면 돈을 내라고 요구하는 악성 프로그램을 말한다. SK인포섹에 따르면, 일반적으로 랜섬웨어 공격은 내부 시스템에 침투해 데이터를 암호화 한 후, 금전을 요구해 왔다. 그러나 최근에는 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 날로 대범해지고 있다. 또한, 가상머신이나 윈도우 운영체제(OS)의 프로그램을 활용해 보안 솔루션을 우회하는 공격 방식까지 생겨났다. 김태형 SK인포섹 EQST담당은 “특히 기업을 노린 랜섬웨어 공격은 이득을 극대화하기 위해 공격 사례를 모방하거나, 조직을 꾸려 대규모 공격을 감행하고 있다”며, “가상화폐로 금전을 요구하면서 추적을 어렵게 만들기 때문에 랜섬웨어 공격은 여전히 보안 담당자들의 가장 큰 고민거리가 될 것”이라고 말했다. 안랩은 올해 타깃 랜섬웨어 그룹들이 상호 연대를 통해 그 외연을 확장하고 공격을 고도화시켜 나갈 가능성이 높다고 예측했다. 사이버 범죄 조직에게 랜섬웨어는 핵심 돈벌이 수단이기 때문이다. 랜섬웨어는 언제 어디서든 우리나라 기업들을 공격하고 자칫 사람의 생명을 위협할 수도 있다. 이에 대비할 수 있는 보안 시스템 강화, 보안 수칙 준수 및 인식 개선이 필요하다고 안랩은 강조했다. 파이어아이 또한 랜섬웨어 공격은 100만 달러(약 11억원) 이상을 대가로 요구하기까지 하며 더욱 심각해지고 있고, 향후 더욱 악화될 전망이라고 밝혔다. ■ 비대면 환경 보안 위협 증가 안랩에 따르면, 비대면 업무 환경에서는 기업의 보안 정책에 의해 보호받을 때와는 달리 구성원 개개인이 주체가 되어 보안에 신경을 써야 하지만 비용, 인력 등의 이유로 쉽지 않은 것이 사실이다. 보안 측면에서 코로나19는 기업에게 새로운 도전 과제이며, 동시에 공격자에게는 기회일 수 있다. 2021년에는 비대면 업무 환경을 노린 피싱, 표적 공격 등 해킹 시도가 계속해서 발생할 것으로 안랩은 예상한다. 기업들은 언택트 환경에서의 보안을 권장이 아닌 필수로 인식하고 해당 환경에서 보안의 우선순위를 명확히 설정할 필요가 있다. 또한, VPN(Virtual Private Network) 사용 시 올바른 정책 설정과 사용자 검증 강화가 필요하며, 별도의 보안 전문 인력 없이도 안전한 업무 환경을 효율적으로 조성할 수 있는 SaaS(Software as a Service)형 보안 솔루션 도입도 고려해볼만 하다고 주문했다. SK인포섹은 기업의 업무 환경과 IT인프라가 온택트(On-tact, 온라인 비대면 활동), 그리고 클라우드 컴퓨팅으로 전환되면서 생기는 보안 취약 요소를 경고했다. 특히, 기업에서 퍼블릭(Public)과 프라이빗(Private) 클라우드를 혼합한 하이브리드 클라우드 활용 사례가 증가하고 있는데, 보안 관리 요소도 늘어나는 만큼 철저한 보안 체계 마련이 필요하다고 강조했다. 파이어아이도 전 세계를 휩쓴 팬데믹이 모두의 근무 방식을 크게 바꿔 놓았고 또한 백신을 개발하고 유통하는 과정에서 새로운 위협이 도래했다고 지적했다. ■ 공격 대상 국가 확대 안랩은 2020년에는 동일한 제작자가 수행한 것으로 보이는 악성앱 배포 사례가 다양한 국가에서 확인되었다고 밝혔다. 공격자는 각 국가의 대표적인 택배 업체를 가장하는 수법을 사용했다. 또한, 넷플릭스와 디즈니 등 유명 콘텐츠 공급자나 인지도 높은 게임 등을 사칭해 전파하고 브라우저 알림 광고를 구독하게 하는 형태의 악성코드도 확인되었다. 이와 같은 악성코드는 광고 제공 업체에서 단말기가 동작하는 국가별 언어에 대한 광고를 제공해 주기 때문에 여러 국가의 사용자를 대상으로 전파될 수 있었다. 과거, 제한된 수익성을 이유로 국지적으로 동작했던 악성앱이 이제 여러 나라의 스마트폰 이용자를 공격 대상으로 삼기 시작했으며 이러한 경향은 점점 가속화될 것이라고 안랩은 전망했다. 파이어아이는 중국과 러시아 등 주요 공격 국가가 주로 스파이 행위를 위한 공격을 지속할 전망이라고 바라보며, 다른 국가 역시 공격 활동을 수행할 것으로 예측했다. 파이어아이는 “지난 몇 년간 기업들은 맹렬한 속도로 클라우드로의 대규모 마이그레이션을 실시했으며, 그중 많은 기업이 그 과정에서 보안을 대수롭지 않게 생각했다는 점을 알 수 있었다”며, “이들 기업은 2021년에는 클라우드 보안을 보완하고 보안 검증을 강화해야 한다. 보안 검증은 보안 관점에서의 갭과 중복되는 곳에 새는 비용이 없는지를 파악하는 것이다. 올해에는 보안이 최적화 상태인지 여부는 물론 지출 절감에도 도움이 되는 검증, 특히 관리형 검증에 관심을 두는 사람이 더 많아질 것으로 예상된다”고 전했다. 이 밖에도 이들 기업은 △ 제조 분야 산업제어시스템을 노린 공격 △ 디지털 헬스케어 분야를 노린 공격 △ 클라우드 보안 중요성 증대 △방어 시스템과 예산 관리를 위한 보안 검증을 꼽았다.
-
- 사이버보안
- 종합
-
2021년 주요 보안위협 예측 분석
-
-
SK인포섹, 중소 보안기업과 상생으로 ESG 경영실천 앞장
- [시큐리티팩트=김상규 기자] SK인포섹이 올해 ESG(Environment∙Social∙Governance) 경영 실천을 위해 중소 보안기업과 협력에 적극 나선다고 26일 밝혔다. SK인포섹(대표이사 박진효)은 올해 국내 중소 보안기업과 솔루션 사업 협력을 강화해 정보보안 시장 발전 및 동반 성장을 강화해 나가기로 했다. SK인포섹은 정보보호 컨설팅, 보안관제 등 보안 서비스 분야에서 강점을 갖고 있다. 주요 고객층으로는 국내 중소 보안기업이 시장 확대에 어려움을 겪는 금융사, 대기업, 공공기관 등을 확보하고 있다. SK인포섹은 고객이 필요로 하고 있는 보안 제품군을 발굴해 관련 중소기업 제품과 연결하는 사업을 강화한다는 취지다. 박순조 SK인포섹 영업1그룹장은 “대형 고객 영업망을 갖추고 있는 SK인포섹과 우수한 솔루션을 확보한 중소 보안기업이 상호 보완적 관계에서 시장을 만드는데 힘쓰고 있다”고 말했다. 실제 SK인포섹은 지난해 지니언스, 넷앤드, 엑스게이트, 세이퍼존, 지란지교에스엔씨, 쿼드마이너, 수산아이앤티, 시큐레이어와 협력 계약을 맺고, 사업을 추진해 왔다. 이들과 협력한 사업에서 국내 중소 보안기업 한 곳의 매출에 버금가는 약 220억원의 사업 성과를 올렸다. 실제로 지난해 국내 엔드포인트 위협 탐지/대응(EDR) 시장에서 고객 26곳을 확보하며 시장 점유율 1위를 차지하고 있는 지니언스(대표 이동범)는 SK인포섹과 협력해 국내 최대 규모의 NH농협은행 EDR사업 솔루션 공급사로 선정된 바 있다. 쿼드마이너(공동대표 박범중, 홍재완)과는 외산 제품이 장악하고 있는 네트워크 이상행위 탐지/분석 시장에서 제 1금융권과 공공기관을 고객으로 확보하였다. SK인포섹은 올해에도 여러 보안 스타트업과 의미있는 동반성장 사례를 만들어 갈 계획이다. 새해 대폭 강화되는 개인정보보호법에 발맞춰 임직원 보안수준진단 및 개인정보보호 이행관리시스템 개발 기업인 에스2정보(대표 우정우)와 개인정보보호 시장을 공략한다는 방침이다. SK인포섹은 사업 기회 발굴을 위한 영업활동 지원과 함께 마케팅, 금융 지원도 제공할 예정이다. 박순조 그룹장은 “보안 업계 간의 협력과 상생은 안전한 사이버 세상을 만들고, 국내 정보보안산업의 발전을 위해 꼭 필요한 과제”라면서, “앞으로도 SK인포섹이 국내 중소 보안기업의 성장을 도모하고, 건강한 솔루션 산업 생태계를 만들기 위한 노력을 계속해 나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
SK인포섹, 중소 보안기업과 상생으로 ESG 경영실천 앞장
-
-
이원태 신임 인터넷진흥원장 취임…“최고의 정보보호·디지털 전문기관 만들겠다”
- [시큐리티팩트=김한경 기자] 이원태 신임 한국인터넷진흥원장이 11일 나주본원에서 개최된 취임식에서 한국인터넷진흥원을 세계 최고의 정보보호·디지털 분야 전문기관으로 만들겠다고 밝혔다. 이원태 원장은 언론계 출신으로 기자로 활동하다가 서강대 대학원에서 정치학 석·박사 학위를 취득했으며, 한국인터넷윤리학회 및 한국인공지능법학회 부회장, 개인정보보호위원회 자문위원, 대통령직속 정책기획위원회 정책기획위원 등을 역임했다. 2017년부터 정보통신정책연구원 지능정보사회정책센터 연구위원으로 재직하고 있으며, 다양한 정책 연구와 경험을 통해 ICT 분야 전반에 대한 높은 전문성과 식견을 겸비했다는 평을 받고 있다. 이 원장은 김석환 전임 원장이 지난해 11월 12일부로 임기가 만료됨에 따라 KISA 임원추천위원회의 심사 추천과 과학기술정보통신부 장관 제청을 거쳐 임명됐으며, 앞으로 3년간 한국인터넷진흥원을 이끌어갈 예정이다. 이원태 원장은 온라인으로 진행된 이날 취임식에서 “4차 산업혁명을 완성하고 디지털 미래사회를 선도하기 위한 KISA의 역할을 강조하며 국민의 신뢰와 지지를 얻기 위해 노력해야 한다”고 말했다. 이어 ▲보안 패러다임 변화에 따른 디지털 안전망 구축 및 안전한 개인정보 활용과 보호 ▲디지털 국가 경쟁력 제고 ▲공공기관으로서의 사회적 가치 및 혁신 경영 실현 ▲투명한 경영문화 정착 등 경영계획도 제시했다. 그러면서 “인터넷진흥원을 정보보호·디지털 분야에서 세계 최고의 전문기관으로 거듭날 수 있도록 최선의 노력을 다하겠다”고 ICT 분야 전문가다운 포부를 밝혔다. 한편, 한국인터넷진흥원(KISA)은 안전하고 신뢰할 수 있는 디지털 미래사회를 선도하는 임무를 수행하는 ‘정보보호·디지털 전문기관’으로서 2009년 7월 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원이 통합돼 설립됐다.
-
- 사이버보안
- 종합
-
이원태 신임 인터넷진흥원장 취임…“최고의 정보보호·디지털 전문기관 만들겠다”
-
-
[사이버안보 진단] (13) 사이버스톰에 노출된 국가기반시설, 해법은 무엇인가?
- ▲ 북한으로 추정되는 해킹 조직으로부터 2014년 12월 15일부터 6차례 사이버공격을 받은 한수원의 층별 안내판(상)과 지난 10월 30일 사이버공격을 받은 인도 쿠단쿨람’원전(하). [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> KT 아현지사 통신구 화재, 잘못된 통신국사 등급 구분도 리스크 [시큐리티팩트=김한경 안보전문기자] 지난 2018년 11월 KT 아현지사 지하 통신구 화재로 일부 지역의 유·무선 통신이 마비됐다. 아현지사는 산하에 은평지사, 신촌지사, 용산지사, 가좌지사 등을 둔 통신국사여서 사고 파장은 컸다. 특히 군부대의 경우 합동지휘통제체계(KJCCS)의 통신이 일부 두절됐고, 군사정보통합시스템(MIMS)도 마비되는 등 국가안보체계에 장애가 발생했다. KT는 통신망의 허브 역할을 하는 통신국사를 전국에 56개 운영 및 관리하고 있다. 정부는 전국망에 영향을 미치는 정도에 따라 통신국사를 A∼D등급으로 나뉘며, 이 중 A∼C등급은 통신망 장애를 대비해 백업망을 구축하게 한다. 백업망이 있으면 통신망이 훼손되더라도 다른 망으로 우회 통신이 가능한데, 아현지사는 D등급이어서 백업망이 없었다. D등급일 경우 백업망 설치는 기업 자율에 맡기며, KT는 D등급 지사를 27개 갖고 있다. 이 경우 기업은 비용 부담 때문에 통상 백업망을 설치하지 않는다. 문제는 안보에 치명적인 통신선로가 지나가는 지사가 D등급으로 분류돼 백업망이 없었다는 것이다. 게다가 소방방재시설도 제대로 구비되지 않아 피해가 커졌고 복구에 시간이 오래 걸렸다. 북한 추정 해커조직의 원전 공격, 물리적 망분리가 안전판 아냐 이와는 별개로, 한국수력원자력(이후 한수원)은 지난 2014년 12월 15일부터 2015년 3월 12일까지 여섯 차례에 걸쳐 북한으로 추정되는 해킹 조직으로부터 원전 가동을 중단하라는 협박을 받았다. 해커는 이메일에 피싱(phishing) 메일을 보내 한수원 관계자들의 이메일 비밀번호를 수집한 뒤 이메일 계정에서 자료들을 빼내는 등 범행을 미리 치밀하게 준비했다. 해커는 지난 2014년 12월 9일∼12일 한수원 직원 3571명에게 5986통의 악성코드 이메일을 발송해 PC 디스크 등의 파괴를 시도했다. 하지만 한수원 PC 8대만 감염되고, 그 중 5대의 하드 디스크가 초기화되는 정도에 그쳤고, 원전 운용이나 안전에는 이상이 없었다. 이메일 공격이 실패하자 앞서 해킹 등으로 취득한 한수원 자료를 공개하며 협박한 것으로 보인다. 최근 인도에서도 원전이 사이버공격을 받은 사례가 발생했다. 인도 원자력공사(NPCIL)는 지난 10월 30일 ‘쿠단쿨람’ 원전의 한 시스템에서 악성코드가 발견됐다고 밝히면서 “감염된 PC는 인터넷에 연결된 행정용 컴퓨터로 (원전) 내부 네트워크와는 분리돼 발전 시스템은 영향 받지 않았다”고 말했다. 하지만 보안 전문가들은 원전을 뚫기 위해 특별히 설계된 악성코드로 보인다며 북한과 연루된 해킹조직인 ‘라자루스’의 소행으로 의심하고 있다. 한수원과 인도 원전 모두 관할 당국은 원전제어망이 뚫리지 않았다고 주장했다. 원전은 통상 인터넷망, 내부 업무망, 원전제어망 등 3개의 물리적으로 분리된 네트워크를 갖고 있다. 따라서 일반적인 해킹은 불가하지만 의도를 갖고 접근하면 물리적 망분리가 됐다고 안심할 수는 없다. 왜냐하면 다양한 공격 방법이 존재하기 때문이다. 일례로 인터넷에 연결된 기기들을 전문적으로 검색해주는 엔진인 ‘쇼단(shodan)’ 사이트에 들어가면 분리된 네트워크들이 인터넷에 연결된 상황을 실시간으로 볼 수 있다. 쇼단은 조직 내 취약한 시스템을 확인해 보안을 강화하기 위한 수단으로 개발됐다. 하지만 해커들이 물리적으로 분리된 네트워크가 인터넷과 연결된 상태를 확인하는 도구로도 사용된다. 악성코드 감염 경로 상상 초월...부품에 심어 수년 뒤 사이버공격 악성코드 감염은 여러 경로로 가능하다. 하드웨어 공급자가 기기 제조공정이나 소프트웨어 업데이트 과정에서, 데이터 통신 과정에서, 아니면 내부자를 이용하거나 USB를 이용해서도 충분히 가능하다. 또 고장 발생 시 장비 제조사의 원격 정비가 필요할 경우 인터넷으로 연결하는 상황도 생기며, 외부에서 원격제어시스템(SCADA)을 해킹할 수도 있다. 2017년 3월 뉴욕타임즈는 미국이 2014년부터 북한의 미사일 프로그램을 겨냥해 발사 전에 교란시키는 ‘Left of Launch’ 작전을 은밀히 진행해 왔다고 보도했다. 이 작전은 악성코드, 고출력 전자기파 등으로 미사일 통제시스템을 교란해 발사 전에 무력화시키는 것으로서, 작전이 시작된 이후 북한의 미사일 발사 실패 확률이 비정상적으로 높아졌다고 밝혔다. 북한 미사일의 경우, 북한이 생산할 수 없는 부품을 외국에서 들여올 때 그 공장에 사전 침투해 부품에 악성코드를 심어놓으면 충분히 사이버공격이 가능하다. 실제로 악성코드 중에는 5∼6년을 잠복했다가 어떤 특정 조건이 맞았을 때 가동되는 경우도 발견된다. 2010년 이란의 핵 프로그램을 지연시킨 ‘스턱스넷’이 대표적인 사례이다. 이와 같이 해커들은 인터넷과 분리된 컴퓨터에서 정보를 빼내는 기상천외한 방법을 찾고 있다. 에드워드 스노든이 폭로한 미 국가안보국(NSA)의 ‘퀀텀 프로그램’은 무선주파수 발신 기능을 내장한 휴대용 저장장치를 컴퓨터에 꽂아 13km 거리에서도 정보를 꺼내올 수 있다. 이와 같이 다양한 통신방법을 이용해 폐쇄망을 우회하는 기법은 공개된 것만 10가지가 넘는다. 미국 ‘국토안보부’ 같은 국가기반시설의 컨트롤타워 구축해야 유사시 KT 지하 통신구 화재처럼 물리적 피해로 군의 C4I 체계 운용에 문제가 생기면 작전임무 수행이 불가하다. 따라서 군 자체적으로 위성 또는 마이크로웨이브(M/W)를 활용한 백업망 구축에 관심을 가져야 한다. 네트워크 전문가들은 “노후된 기존 M/W망을 신기술로 고도화하여 예비망으로 운용하는 것이 현실적인 방안”이라고 조언한다. 국가기반시설을 목표로 한 사이버공격도 점차 증가하고 있다. 매튜 매서가 쓴 소설 ‘사이버 스톰(CYBER STORM)’은 인터넷으로 연결된 사회가 사이버공격으로 기반시설이 마비될 때 얼마나 끔찍한 재앙을 맞는지 생생하게 보여준다. 하지만 한국은 국가기반시설 보호를 사이버안전 관점에서 해당 부처의 관할 조직에 위임해 놓은 상태다. 이로 인해 미국의 ‘국토안보부(DHS)’ 같이 국가안보 차원에서 기반시설 보호를 총괄하고 책임질 부서나 사람이 없다. 또 관련 부서의 임무와 역할 또한 명확히 구분되지 않았다. 전쟁을 지원하는 국가기반시설을 유사시 군이 어떻게 보호해야 할지도 준비가 미흡하다. 전문가들은 “사이버방어에 앞서가는 미국을 벤치마킹해 적절한 해법을 찾아야 한다”고 강조했다.
-
- 사이버보안
-
[사이버안보 진단] (13) 사이버스톰에 노출된 국가기반시설, 해법은 무엇인가?