카스퍼스키가 인터폴과 협력해 국제 사이버 범죄 대응 작전인 ‘Operation Secure’에 참여했다. 이번 작전은 정보 탈취형 악성코드(인포스틸러)를 활용한 범죄에 대응하기 위해 지난 1월부터 4월까지 전 세계적으로 진행됐다. 작전에는 26개국 법집행기관과 민간 파트너들이 참여했으며 사이버 범죄에 연루된 용의자 30명 이상이 체포되고 2만 개 이상의 악성 IP 주소 및 도메인이 폐쇄되는 성과를 거뒀다. 인포스틸러는 사용자로부터 금융 정보, 계정 인증 정보, 쿠키 등을 탈취해 로그 파일 형태로 다크웹에서 유통되는 악성코드다. Kaspersky Digital Footprint Intelligence 팀은 2023년부터 2024년 사이 약 2600만 대의 Windows 기기가 인포스틸러에 감염되었으며 14건 중 1건은 신용카드 정보 유출 사례였다고 밝혔다. 이번 작전은 악성 인프라의 서버 위치를 추적하고 네트워크를 매핑해 표적을 제거하는 방식으로 수행됐다. 카스퍼스키는 인터폴과의 협력 과정에서 정보탈취형 악성코드의 C&C 서버 관련 데이터를 제공했다. 조사 대상에는 약 70종의 인포스틸러 변종과 2만 6000개의 관련 IP 및 도메인이 포함됐으며 40개
카스퍼스키가 최근 국내 기관을 포함한 고가치 산업군을 대상으로 한 신종 랜섬웨어 ‘Gunra(건라)’에 대한 기술 분석 결과를 발표했다. Gunra는 2025년 4월 활동이 처음 포착된 랜섬웨어로, 2022년 유출된 Conti 랜섬웨어 소스코드를 기반으로 구성되었으며 전체 코드의 약 25%가 구조적으로 유사하다는 분석이 나왔다. Gunra는 ChaCha20 대칭키와 RSA-2048 공개키를 조합한 이중 암호화 구조를 채택했으며 감염된 파일에는 ‘GRNC’ 식별자가 삽입된다. 피해자는 각 폴더마다 생성된 ‘R3ADM3.txt’ 랜섬노트를 통해 Tor 기반 협상 사이트로 유도되며 협상 실패 시 다크웹을 통한 정보 유출 협박이 동반된다. 최근에는 아랍에미리트 두바이의 아메리칸 호스피탈 두바이에서 40TB 이상의 환자 데이터가 유출된 것으로 알려졌다. 주요 감염 경로는 피싱 이메일, 패치되지 않은 VPN, 외부 노출된 RDP 등이며 암호화 대상은 문서·DB·가상머신 이미지 등 기업 자산 중심으로 선택된다. 운영체제 핵심 파일은 제외되어 협상 유도 목적이 뚜렷하다. 카스퍼스키는 ‘HEUR:Trojan-Ransom.Win32.Gunra.gen’ 등 탐지 명칭을 통해
S2W가 프랑스 리옹에서 열린 ‘2025 인터폴 사이버범죄 전문가 그룹 연례 컨퍼런스’에 특별 초청돼 자사 사이버범죄 수사 지원 기술을 발표했다. 이번 행사는 인터폴 사이버범죄국 주관으로 62개국 사이버 보안 전문가들이 참여한 가운데, 글로벌 사이버 위협 대응 전략과 기술 교류를 위해 마련됐다. S2W는 2일차 세션에서 ‘AI를 활용한 사이버범죄 수사 고도화’라는 주제로 발표를 진행했다. S2W 서현민 이사는 발표에서 공공기관 전용 사이버보안 플랫폼 ‘자비스(XARVIS)’를 중심으로, AI가 수사 효율을 어떻게 높일 수 있는지 소개했다. 이 자리에서 범죄 정보를 질의응답 형태로 빠르게 정리해주는 AI 챗봇 ‘다크챗(DarkCHAT)’, 유출 데이터 자동 분석 플랫폼 ‘다크인텔(DarkINTEL)’, 분산된 데이터 간의 관계를 시각화하는 ‘멀티도메인 교차분석’ 기능이 실제 사례와 함께 시연됐다. S2W는 인터폴과 지난 2020년부터 협력 관계를 유지하고 있으며, ‘클롭(Cl0p)’, ‘콘티(Conti)’ 등 국제 랜섬웨어 조직 검거에 다크웹 인텔리전스를 제공한 바 있다. 최근에는 파리 올림픽 관련 위협 정보 제공으로 감사 서한을 수령했으며 세계 최초 다크웹
마에스트로 포렌식이 지난 12일 인섹시큐리티 독산 교육센터에서 미디어 브리핑을 열어 ‘마에스트로 모바일 포렌식’ 솔루션을 출시한다고 밝혔다. 해당 솔루션은 모바일 포렌식과 악성코드 분석을 통합한 독보적인 기술을 바탕으로 기존 포렌식 솔루션이 제공해왔던 기능 대다수를 단일 플랫폼에 구현해 효율성을 높였다. 특히 원클릭으로 스마트폰 내 설치된 모든 앱을 추출하고, 문서 파일·음성·영상·이미지 등 다양한 파일을 추출한 후 악성코드 여부를 신속하게 탐지·분석한다. 이는 경쟁사 대비 10배 빠른 분석 능력으로 설치 앱 500개 기준 추출·검사 시간으로 약 10분 내외 소요된다. 또한 IP, Domain 분석을 비롯한 사회적 이슈로 떠오르고 있는 이미지 및 동영상에 대한 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능을 제공한다. 이 제품은 마에스트로 포렌식의 악성코드 탐지 엔진 마에스트로 CTIP과 연동되고 그 외 다수의 글로벌 보안 솔루션을 API로 연결해 구동할 수 있다. 이를 기반으로 모바일 기기 파일 및 앱들에 대해 자동으로 동·정적 분석을 수행함으로써 악성 여부를 검사하고, 분석된 결과를 토대로 자동 보고서를 작성해 효율적인 활용이
S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 4차 금융 보고서를 발표했다. 이번 보고서에는 특정 국가 정부 지원으로 사이버 위협 행위를 수행하는 안보 위협그룹을 살피고 이에 제언을 담았다. 특히 북한·중국·러시아 등 국가를 배후로 둔 APT그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 이들의 프로파일링과 활동을 주요하게 다뤘다. 특히 지난 2019년 국내 암호화폐 거래소에서 발생한 580억 원 규모의 암호화폐 해킹 사건 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel) 프로파일링이 포함돼 주목된다. 더불어 S2W가 최초 명명한 ‘puNK-003 그룹’이 탈세 제보 자료로 위장한 악성 코드를 발견한 내용도 담겼다. S2W는 해당 악성코드 분석에서 또 다른 북한 배후 공격 그룹인 코니(KONNI) 그룹과 연관성을 제시했다. S2W는 보고서를 통해 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 공격 패턴을 분석해 사전에 대비해야 한다고 밝혔다. 이어 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼 이를 탐지할 수 있는 모니터링
S2W가 금융 부문 사이버 위협 동향과 최신 해커 활동에 대한 ‘금융 보안 보고서(Threat Intelligence Report for the Financial Sector)’를 공개했다. 지난 1·2차 발표에 이어 이번 3차 보고서에서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석하면서 딥 다크웹과 텔레그램에서 금융 계정 유출 및 사이버 공격 현황을 추적한 내용을 구체적으로 소개했다. 특히 BreachForums·XSS·Ramp을 포함한 다크웹 포럼과 텔레그램 채널에서 금융권 대상으로 데이터베이스, 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것으로 확인됐다. 금융 위협 인텔리전스 하이라이트 챕터에서는 한국 금융권 타깃 위협 그룹 사이버드래곤에 대한 분석과 최근 한국을 겨냥한 ‘#OpSouthKorea(한국작전)’ 캠페인 상황을 다뤘다. #OpSouthKorea에서 #Op는 작전(Operation)의 약자로 어나니머스 같은 조직이 해킹 캠페인을 벌일 때 사이버상에서 통용하는 용어다. 즉 한국작전을 뜻하는 #OpSouthKorea는 한국 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하는 것
S2W가 데이터 처리 및 분석 기술력에 대한 특허를 다수 획득하면서 SAIP(S2W AI Platform)의 경쟁력을 확보했다. SAIP는 S2W 기업 맞춤 생성형 AI 플랫폼으로, 검색·증강·생성 및 역할 기반 액세스 제어 등 다양한 AI 기술에 보안 강화 모델을 결합했다. 해당 플랫폼은 데이터 유출이나 출처가 불분명한 정보 같은 생성형 AI의 보안 및 신뢰성 문제를 효과적으로 해결해 안전한 기업 내부 데이터의 운용을 지원한다. 또한 높은 자연어 처리능력으로 사용자가 자연어로 질문하면 AI가 빠르고 정확하게 필요한 답변을 생성해 편의성을 높여준다. 미국 특허로 등록된 분산 그래프를 이용해 통합 그래프 생성하는 방법은 분산된 서브 그래프를 하나의 큰 그래프로 빠르게 통합하는 지식그래프 관련 기술로, SAIP의 지식그래프 구축에 적용돼 제조업에서 공장과 설비 간의 관계를 분석하거나 금융 및 보안업계에서 다크웹 내 해커 정보를 추적하는 데 활용 가능하다. 많은 양의 데이터를 전처리하고 이를 바탕으로 기업 내부 지식 체계를 구축하는 기술은 SAIP 구동의 핵심 기반이다. 특히 전처리 기술을 다룬 S2W의 논문 ‘다크웹의 언어 분석(Shedding New Ligh
S2W가 금융권 사이버 위협 동향과 대응 방안을 주제로 웨비나 ‘위드(WITH)’를 개최한다. 위드는 S2W가 보유한 데이터, 기술 노하우를 기반으로 국내외 전문가 및 관계자가 모여 사이버 위협과 AI 관련 인사이트를 나누는 자리다. 특히 이번 웨비나는 금융권 보안 체계 구축과 관련해 금융 보안 및 정책 정보를 공유하고자 기획됐다. 이번 웨비나에는 오재학 S2W 팀장이 직접 연사로 나선다. 그는 다크웹 분석자를 겸임하며, 웨비나에서 다크웹과 텔레그램 등 대표적인 사이버 위협 채널의 최신 동향과 금융사 사칭 보이스피싱, 텔레그램 내 불법 행위 등에 사용된 개인정보 거래 등 금융권 사이버 위협 및 대책 정보를 공유할 예정이다. 이와 더불어 S2W가 실제 다크웹에서 모니터링하고 대응한 사례를 공유하면서 효과적인 방안도 함께 선보일 계획이다. 행사는 오는 9월 5일 오후 2시부터 약 1시간 동안 진행하며, 홈페이지에서 사전 신청이 가능하다. 서상덕 S2W 대표는 “금융 보안에 많은 관심이 모이는 만큼 금융권 사이버 위협에 대응하기 위한 전문적인 인사이트와 기술, 정보 교류의 장을 마련하게 됐다”며 “앞으로도 보안 기술 관련 정보와 대응책을 공유하고 발전적인 논의를
기가몬 ‘2024 하이브리드 클라우드 보안 보고서’ 발표 기가몬은 더욱 정교해지는 사이버 위협과 공격을 방어하기 위한 조직의 보안 취약점 인지 및 대응 현황을 조사한 ‘2024 하이브리드 클라우드 보안 보고서(Hybrid Cloud Security Report)’를 10일 발표했다. 2024 하이브리드 클라우드 보안 보고서는 전세계 보안 및 IT 리더 1000여 명을 대상으로 실시한 연례 설문조사 기반 보고서로서, 지난 2023년 하이브리드 클라우드 보안 보고서와 비교해 탐지 및 대응 역량이 전년 대비 약화된 것으로 나타났다. 하이브리드 클라우드 환경의 복잡성이 증가하고 위협 행위자들이 은밀한 공격을 감행함에 따라 응답자의 65%는 기존 보안 툴로는 침해를 효과적으로 탐지할 수 없다고 생각하고 있었다. 응답자의 82%가 AI가 전 세계적으로 랜섬웨어 위협을 증가시킬 것이라고 예상하는 등 전세계적으로 AI 기반 사이버 공격이 큰 위협이 되고 있는 것으로 나타났다. 그러나 가트너에 따르면 2024년에 전 세계 정보 보안 지출(global information security spending)이 2150억 달러에 달할 것으로 예상됨에도 불구하고 하이브리드 클라우드
에스투더블유(이하 S2W)는 한국 기업 최초로 MS의 생성형 AI 보안 플랫폼 ‘시큐리티 코파일럿(Copilot for Security)’을 위한 협업을 진행한다고 9일 밝혔다. 시큐리티 코파일럿은 다크웹 데이터 확보 및 분석, 전문화된 추적 기술 가동 등 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있는 역할을 한다. 업계에 따르면 관련 분야에서 MS와 협업을 맺은 전 세계 132개 기업 중 한국 회사는 S2W가 유일하다. S2W는 그동안 자체 보유 중인 다크웹 전문 AI 엔진 구축, 빅데이터 기술, 글로벌 TI(위협정보) 분야에서 독보적인 경쟁력을 인정받았다. 특히 S2W가 지난해 ACL(전산언어학학회)에서 공개한 다크웹 전용 AI 언어모델 다크버트(DarkBERT)의 기술력과 발전 방향성이 시큐리티 코파일럿과 만날 시 시너지가 날 것으로 보고 MS와 전격 함께하게 됐다고 회사 측은 설명했다. 휘발성이 강하고 검색도 불가능한 다크웹 데이터를 다룰 수 있는 방안이 전무한 상황 속에서도 S2W는 다크버트를 통해 마약, 정보 유출, 해킹 등 유해 정보의 출처 분석과 범죄자 추적 데이터 확보를 효과적으로 제공해왔다. 아울러 해당 솔루션 이용자들은 다크웹 대
다크웹 전용 AI 언어모델인 ‘다크버트' 활용해 사이버 범죄 방지 방안 발표 에스투더블유가 세계 AI 및 사이버 보안 영역을 리드하는 글로벌 기업으로 입지를 다져간다. 에스투더블유(이하 S2W)가 UN 마약범죄사무소(이하 ODC) 컨퍼런스에 대표 연사로 초청돼 국경을 넘나드는 대규모 사이버 범죄를 방지하기 위한 방안에 대해 발표한다. 오늘(28일) 미국 뉴욕 UN 본사에서 개최하는 UN ODC 컨퍼런스에는 세계 193개국의 UN 소속 수사담당관들이 한 자리에 모여 국제적인 범죄 추적 및 예방에 인사이트가 될 수 있는 아젠다를 교류한다. S2W는 이 자리에서 전 세계 최초 다크웹 전용 AI 언어모델인 ‘다크버트(DarkBERT)'를 활용해 사이버 범죄를 방지하는 방법과 수사 목적을 위한 AI 기술에 대해 공유할 예정이다. UN ODC는 1997년에 약물 규제와 마약 범죄 및 테러 예방을 목적으로 설립된 유엔 산하 직속 기관이다. 국제적으로 고도화하는 악성 범죄를 방지하기 위해 최신 보안 기술에 대한 지식을 공유하는 비정기적이고 프라이빗한 컨퍼런스를 매해 개최하고 있다. 이번 행사는 ‘테러리스트와 극단주의자의 다크웹 및 사이버 공격을 위한 사이버 범죄 서비스 이
'가장 우려되는 2024 사이버 보안 위협' 발표 글로벌 인터넷 보안 기업 노드VPN이 4일 2024년 새해에 가장 우려가 되는 사이버 보안 위협 다섯 가지를 발표했다. 대규모 다크웹 해커 포럼에서 수집한 데이터를 바탕으로 노드VPN의 전문 연구팀이 분석해 발표한 보안 위협은 ▲누드 사진이나 영상 불법 배포 ▲해커의 인공지능(AI) 적극 활용 ▲신규 해커 수 증가 ▲불법 개인정보 판매 증가 ▲새로운 생체 인증 우회법 발견이다. 유출된 누드 사진이나 영상이 다크웹에서 유행 온라인 암거래 시장인 다크웹(Dark Web) 게시판을 분석한 결과, 온리팬, 인스타그램 및 기타 콘텐츠 공유 플랫폼을 통해 유출된 누드 사진이나 영상에 달린 댓글은 무려 평균 1850개에 달했으며, 이는 댓글 수 기준 상위 20위의 게시물인 것으로 나타났다. 누드 사진이나 영상에 대한 해커들의 적극적인 관심과 활발한 의견 교환으로 미루어 보았을 때, 2024년 새해에는 불법 유출된 이미지와 심지어 딥페이크(Deepfake) 기술을 기반으로 한 불법 이미지 생성 및 유출이 더 늘어날 것이라는 전망이다. 이를 피하기 위해, 노드VPN은 소셜 미디어를 통한 이미지와 영상 공유를 멈추고 안전한 보
추가된 33개의 공격자 포함해 전 세계적으로 200개 이상의 공격자 추적 크라우드스트라이크가 17일 ‘2023 크라우드스트라이크 글로벌 위협 보고서’를 발표했다. 이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서다. 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다. 보고서에 따르면, 다크웹에서 유포되는 서비스형 멀웨어 ‘넥서스’ 중 하나인 중국-넥서스 스파이 활동을 비롯해 신원 기반 위협, 클라우드 취약점 공격 등 패치로 보완된 취약점을 다시 무기화한 공격이 급증한 것으로 나타났다. 전체 공격 중 71%는 악성코드가 없는 형태의 공격으로, 62%였던 전년 대비 증가한 것으로 나타났다. 반면 키보드를 활용해 직접 침투해 공격하는 상호작용형 침입은 전년 대비 50% 증가했다. 이는 점차 안티바이러스 백신이나 자동화 보호를 뛰어넘는 정교한 사이버 공격이 증가하고 있음을 나타낸다. 다크웹 등을 통한 접속정보 중개상의 광고는 전년 대비 112% 증가해 2500건 이상으로
"신종 사이버 위협에 대한 효과적인 대응력 보급하는 계기될 것" S2W와 KAIST 연구진이 공동 개발한 AI 언어 모델인 '다크버트(DarkBERT)'가 주목 받고 있다. 다크버트는 다크웹상에서 각종 범죄 데이터를 효과적으로 추출하도록 훈련한 다크웹 전문 언어 모델이다. 지난 5월 4일 세계적인 자연어처리 학술대회 ACL에 연구 성과가 채택되고 논문이 공개된 이후, 그 출현 소식이 SNS와 미디어를 통해 전 세계로 빠르게 확산됐다. 연구를 주도한 카이스트와 S2W 연구진은 다크웹을 학습시킨 AI 모델이 전 세계적으로 첫 사례며, 다크웹과 같은 신종 사이버 위협에 대한 효과적인 대응력을 전 세계에 보급하는 계기가 마련된 것이라 기대감이 높다고 밝혔다. 다크버트는 트랜스포머 아키텍처 기반의 RoBERTa 모델 특성을 사용했다. 미국의 IT 전문지 Tom’s Hardware는 “다크웹용 챗GPT의 출현”라는 기사로 비중 있게 다뤘고, 영국의 HackRead는 “다크버트 : 다크웹에 대한 현저한 보안 강화책”, 일본의 한 IT 미디어는 “한국 연구진이 개발한 대규모 다크웹 언어모델, 다크버트”로 소개했다. S2W에 따르면, 다크버트는 트위터에서 지금까지 27개국에
고객정보 유출의혹에 "최고 수준의 엄격한 데이터 보안 시스템 유지" 쿠팡은 최근 다크웹을 통해 46만건의 고객 정보가 유출됐다는 보도와 관련해 "그러한 사실이 전혀 없다"고 밝혔다. 쿠팡은 21일 입장 자료를 통해 "수차례 조사를 통해 다시 한번 확인한 결과"라며 이같이 말했다. 앞서 한 매체는 지난 1월 해커가 판매를 시도하며 쿠팡 고객 정보로 추정되는 데이터를 다크웹에 올렸으며, 해당 데이터에는 해외 직구를 이용한 고객 배송정보 일부가 포함된 것으로 알려졌다고 보도했다. 이 매체는 복수의 이커머스 보안전문가의 말을 통해 "쿠팡이 거래 뒤 입점업체들에 제공한 주문 데이터와 해커 쪽 샘플 양식이 일치한다. 쿠팡 관련 거래 정보라는 점은 분명해 보인다"고 전했다. 업계에 따르면 쿠팡을 해킹한 정보가 아니라 오픈마켓 셀러가 주문한 고객 정보를 배송업체에 전달하는 과정에서 일부 정보가 유출된 것으로 보인다. 한 오픈 마켓 입점 업체는 헬로티에 "해외 오픈마켓 업체들은 별도의 배송업체를 이용하는 경우가 많은 것이 사실"이라며 "통관번호는 물론 구매내역과 배송 정보 등을 노리는 해커에게 정보를 판매하거나, 허위 정보를 만들어 판매하는 시도도 있는 것으로 알고있다"고
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 24일 15시 59분
