크라우드스트라이크가 250개 이상의 공격 세력과 140개의 새로운 활동 클러스터를 추적한 ‘2025 글로벌 위협 보고서’를 발표했다. 보고서에 따르면 생성형 AI를 악용한 사이버 공격이 급증하고 있으며 특히 보이스피싱이 2024년 하반기에만 상반기 대비 442% 증가했다. 중국 연계 사이버 공격 세력의 활동은 전년 대비 150% 증가했고 금융·미디어·제조업 등 주요 산업 분야에서는 최대 300% 급증한 것으로 나타났다. 크라우드스트라이크는 7개의 신규 중국 연계 해킹 그룹을 새롭게 식별했다. AI 기술을 활용한 사회 공학 공격이 강화돼 컬리 스파이터·채티 스파이더·플럼프 스파이더 같은 사이버 범죄 그룹은 자격 증명을 탈취하고 원격 세션을 설정하는 방식으로 탐지를 회피했다. 이란 연계 세력은 AI 기반의 취약점 연구와 패치 우회 수법을 활용했다. 악성코드 없이 진행되는 침입도 늘어 초기 접근 공격의 79%가 무코드 형태로 이루어졌고, 접근 권한 브로커 광고도 전년 대비 50% 증가했다. 북한 연계 그룹 ‘페이머스 천리마’는 지난해 304건의 공격을 수행했으며 이 중 40%가 내부자 위협 공격이었다. 공격 전개 속도는 갈수록 빨라지고 있다. 평균 침입 시간은 6
마에스트로 포렌식이 AI 기반 모바일 앱 전용 분석 솔루션 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’를 출시했다. 마에스트로 인사이트는 가상머신을 이용한 ‘동적 행위 분석’, ‘정적 분석’, ‘코드 분석’, ‘네트워크 행위 분석’, ‘위협 인텔리전스’, ‘YARA 룰셋’, ‘MiTRE ATT&CK Matrix’ 기능을 탑재했다. 자체 개발 엔진을 기반으로 동작하며, 모바일 기기의 디지털 데이터 및 앱 추출과 악성코드 분석을 동시에 처리할 수 있는 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’과 연동이 가능하다. 이 제품은 정적 분석 기능으로 ‘파일 분석’, ‘코드 분석’, ‘자바 디컴파일러’, ‘문자열 분석’을 지원한다. 또한 ‘실행 및 비실행 퍼미션’, ‘SMS/MMS 행위’, ‘전화 행위’, ‘도청 및 도촬 행위’, ‘정보 유출’, ‘도메인/IP/네트워크 행위 분석’ 등 동적 분석 기능도 함께 제공한다. 모바일 샌드박스, 멀티 A/V 스캔 엔진, 도메인 및 IP 평판 분석, 분석 보고서 생성 등 15개 이상의 분석 기능을 지원해 직관적인 사용자 인터페이스를 통해 신속한 분석이 가능하다. ‘스마트 큐(Smart
S2W가 기술보증기금 평가위원회와 한국평가데이터(KoDATA) 평가에서 기술성 평가를 통과했다. 이는 코스닥 기술특례상장 절차 개시를 위한 과정이며 내년 3분기를 목표로 대신증권 주관하에 IPO를 추진한다. 우수한 평가를 받은 멀티도메인 데이터 교차분석 기술은 여러 도메인에서 데이터를 수집해 중요 정보를 추출하고 연관성을 분석하는 기술이다. 이 기술은 다양한 출처에서 비정형 빅데이터를 실시간 수집해 처리하는 역량과 인공지능 학습 및 추론 정확성을 극대화하는 온톨로지 기반 지식그래프, 다크웹 도메인 특화 언어 모델 다크버트 등 S2W의 기술 노하우가 응축돼 담겨있다. S2W는 딥다크웹과 텔레그램 등 각종 히든 채널에서 출발한 도메인 특화 AI 기술을 확대 적용하면서 다양한 산업군과 주요 정부 기관의 고객을 위한 국가안보 및 기업 정보 분석을 수행한다. 현재 기업용 생성형 AI 플랫폼 ‘SAIP’, 공공·정부 기관용 사이버안보 빅데이터 플랫폼 ‘자비스’, 기업·기관용 사이버위협 인텔리전스 플랫폼 ‘퀘이사’ 등 AI 기반 솔루션을 제공하고 있다. 서상덕 S2W 대표는 “이번 IPO는 S2W의 사업 영토를 전 세계로 확장함으로써 글로벌 빅데이터 시장에서 존재감을 각
안랩클라우드메이트가 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 진행한 2024년 하반기 사이버위기 대응 모의훈련에서 취약점 탐지 대응 분야 우수기업으로 선정됐다. 특히 자체적으로 구축한 내부 보안 지침 자료를 기반으로 취약점에 체계적으로 대응한 점을 높이 평가했다. 사이버 위기 대응 모의훈련은 과기정통부와 KISA가 기업의 사이버 침해사고 예방 및 대응능력 강화를 위해 상하반기에 진행하는 훈련이다. 올해 하반기 훈련은 11월 11일부터 22일까지 진행됐고, 442개 기업에서 임직원 약 18만여 명이 참여했다. 김세준 안랩클라우드메이트 CTO는 “안랩클라우드메이트는 고객에게 보다 안전한 서비스와 솔루션을 제공하기 위해 전 임직원 보안 교육을 주기적으로 진행하면서 내부 보안 체계를 고도화하고 있다”며 “앞으로도 다양한 훈련과 교육에 지속적으로 참여하고 내부 지침을 꾸준히 업데이트해 보안 수준을 더욱 높여갈 것”이라고 전했다. 헬로티 구서경 기자 |
S2W가 2024년 주요 사이버 위협 사례를 분석한 보고서를 발표했다. 이번 보고서에서는 생성형 AI의 대중화로 인해 대규모 언어 모델(LLM)을 악용한 사이버 위협이 급증하고 있으며, 이를 악용한 공격 사례가 다수 보고됐다. S2W는 APT 그룹의 악용 시도와 민감 정보 유출 사고 등 다양한 사례를 심층적으로 다루며 이에 대한 대응 전략을 제시했다. 보고서에 따르면 올해 사이버 위협은 공급망 공격, 국제정세 불안정에 따른 사이버 공격, 은닉 채널을 통한 정보 유출 등으로 구체화됐다. 특히 생성형 AI 기술이 대중화되면서 LLM 취약점을 악용한 사이버 위협이 주목받았다. 보고서는 국가 지원 해커가 LLM의 취약성을 활용해 정보 수집, 코드 디버깅, 피싱 콘텐츠 작성 등 다양한 공격을 시도했다고 밝혔다. 올해 2월, 특정 국가를 배후에 둔 APT 그룹이 LLM을 활용한 사례가 포착된 바 있다. AI 플랫폼에 ‘시큐리티 가드레일’을 구현해 LLM 관련 보안을 강화하고 민감 데이터 유출 위험을 최소화했다고 밝혔다. LLM 관련 위협 외에도 공급망 취약점을 이용한 정교한 APT 공격 사례도 조명됐다. 사례로는 오픈소스 압축 유틸리티 ‘XZ 유틸스’의 유지 관리자가
SK쉴더스는 안전한 개인정보 관리를 위한 ‘2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 개정 발간했다고 9일 밝혔다. SK쉴더스는 7월 정보보호의 달을 맞아 비용과 인력이 부족한 중소중견기업에서도 직관적인 예시와 이미지를 통해 보안 체계 점검이 가능하도록 가이드를 개정했다. ‘정보보호의 달’은 증가하는 사이버위협에 대응해 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만 명의 개인정보가 유출된 기업의 경우 75억 원의 과징금을 부과 받는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로 ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의
두산 계열사의 산업 제조기반 시설 위한 OT 자산 가시성 확보 나서 한국IBM(이하 IBM)은 두산디지털이노베이션(이하 DDI)과 지난 2021년 IT 보안 관련 파트너십을 체결한 이후 운영기술(OT) 보안을 위해 다시 한번 IBM과 협업하게 됐다고 밝혔다. 최근 IBM이 발표한 2024 엑스포스 위협 인텔리전스 인덱스 보고서에 따르면, 제조 산업은 지난 3년 동안 연속해서 가장 많이 표적이 된 산업군으로, 올해는 약 25.7%의 공격이 제조업을 향했다. 공장 등 현장에서 이용하는 소프트웨어는 매년 증가하고, 이로 인해 외부에서 공격할 수 있는 기업의 공격 표면 또한 기하급수적으로 증가하고 있다. 과거 금융 산업에 집중돼 있던 공격이 제조 산업으로 향하는 것으로 보인다. 특히, 2023년에 해커, 침해 대응 전문가, 연구원, 분석가로 구성된 위협 전문 팀인 엑스포스가 대응한 공격의 69.6%는 핵심 기반시설을 타깃하고 있었다. 핵심 기반시설이 공격자에게 높은 가치를 지닌 표적이라는 사실이 입증되었으며, 제조 산업 및 기반시설의 인프라의 경우 기업이 허용할 수 있는 가동 중단 시간이 낮다는 점을 공격자들이 노리고 있다는 점이 재확인됐다. 이와 같은 환경에서 I
SK쉴더스가 사이버보안 전문인력 양성 및 취업 지원을 위한 4자 업무협약(MOU)을 체결했다고 27일 밝혔다. 지난 26일 제주시 월평동에 위치한 제주국제자유도시개발센터(JDC)에서 열린 MOU 체결식에는 김병무 SK쉴더스 정보보안사업부장(부사장)과 양영철 JDC 이사장을 비롯해 제주대학교, 제주한라대 등 협약 참여 기관 및 기업의 주요 관계자들이 참석했다. 이번 협약은 고도화되는 사이버위협에 효과적으로 대응할 수 있는 지역 우수인재를 육성하고, 제주도 내 안정적인 일자리 창출에 기여하기 위한 목적으로 진행됐다. 이를 통해 SK쉴더스는 제주 지역 내 사이버보안 관제 우수인재를 조기에 확보해 미래 경쟁력을 강화하고, 도내 신규 사업 발굴 기회 확대에 나선다는 방침이다. SK쉴더스는 인턴십 교육 프로그램을 개발, 운영하고 이를 통과한 우수 학생을 대상으로 취업 프로그램 및 취업 기회를 제공할 예정이다. JDC는 안정적으로 교육과정을 이수할 수 있도록 교육공간 및 교육 장비를 지원한다. 각 대학에서는 우수 학생을 추천해 인턴십 프로그램 참여 학생의 역량 강화를 돕는다. 아울러 모든 협력기관은 향후 지속 가능한 사이버보안 생태계 구축과 신규 사업 과제 발굴 등 공동
추가된 33개의 공격자 포함해 전 세계적으로 200개 이상의 공격자 추적 크라우드스트라이크가 17일 ‘2023 크라우드스트라이크 글로벌 위협 보고서’를 발표했다. 이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서다. 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다. 보고서에 따르면, 다크웹에서 유포되는 서비스형 멀웨어 ‘넥서스’ 중 하나인 중국-넥서스 스파이 활동을 비롯해 신원 기반 위협, 클라우드 취약점 공격 등 패치로 보완된 취약점을 다시 무기화한 공격이 급증한 것으로 나타났다. 전체 공격 중 71%는 악성코드가 없는 형태의 공격으로, 62%였던 전년 대비 증가한 것으로 나타났다. 반면 키보드를 활용해 직접 침투해 공격하는 상호작용형 침입은 전년 대비 50% 증가했다. 이는 점차 안티바이러스 백신이나 자동화 보호를 뛰어넘는 정교한 사이버 공격이 증가하고 있음을 나타낸다. 다크웹 등을 통한 접속정보 중개상의 광고는 전년 대비 112% 증가해 2500건 이상으로
디지털 혁신 과정에서 일어날 수 있는 사이버 공격 대비책 마련 나서 노조미 네트웍스는 LS일렉트릭과 2일인 오늘 LS일렉트릭 본사에서 양사의 주요 임원들과 함께 국내외 비지니스 협력을 위한 MOU 체결식을 진행했다. 노조미 네트웍스는 미국 샌프란시스코에 글로벌 HQ를 두고, 스위스에 보안 연구소를 운영하는 산업 제어망 보안 기업이다. 에너지, 제조, 광업, 운송, 스마트빌딩 등 광범위한 산업 분야의 7600여개 이상의 현장에서 8200만 여대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다. 코로나19 팬데믹 및 우크라이나 전쟁 이후 사이버 공격이 전 세계적으로 확대되는 가운데, 노조미 네트웍스는 국내 기업의 안정적인 산업 자산 운영에 기여하고자 2021년 10월 본격적으로 한국 시장에 진출했다. 노조미 네트웍스는 1년여의 기간 동안, 화학, 배터리, 제약, 발전 등 주요 대기업의 생산 라인에 OT 보안 솔루션을 구축하는 등 괄목할 만한 성과를 거뒀으며, 올해도 지속적으로 POC 및 제안이 진행되고 있다. 이뿐 아니라 IT 및 OT 분야의 다양한 파트너와 기술적인 연대를 통해 파트너 에코시스템을 유지하며 상호 협력하고 있다. 특히 OT 보안
인증 정보 탈취, 랜섬웨어, 이메일 공격 등 10가지 위협 요인 공개 아크로니스가 내년 사이버 위협 전망을 발표했다. 아크로니스의 칸디드 뷔스트(Candid Wuest) 사이버 보호 리서치 부사장은 “오늘날의 세계는 어느 때보다 디지털 의존도가 높다. IT 환경은 점점 더 복잡해지고 있으며 복원력이 부족한 조직은 보안 사고나 침해 사태가 발생했을 때 비즈니스를 지속할 수 없는 상황에 이를 수 있다”라고 말했다. 아크로니스가 발표한 2023년에 사이버 보안 위협을 발생시킬 수 있는 10가지 요인들의 주요 내용은 인증 정보 탈취, 랜섬웨어, 데이터 유출, 이메일을 넘어 메시징 서비스 공격, 암호화폐 거래, 스마트 계약 서비스 제공기업의 소프트웨어를 통한 침투, 브라우저를 통한 공격, API를 통한 공격, 비즈니스 프로세스의 약점을 분석해 공격, AI/ML를 이용한 공격 증가 등이다. 인증 - 정말 당신이 맞습니까? 인증 및 ID 액세스 관리(IAM)는 더욱 빈번하게 공격받을 것이다. 많은 공격자가 이미 MFA(다중 팩터 인증, Multi-Factor Authentication) 토큰을 훔치거나 우회하기 시작했다. 예를 들어 MFA 푸시 알림을 계속 보내 상대방을
올해 상반기, 주요 랜섬웨어가 전년 대비 500% 증가한 것으로 탐지돼 트렌드마이크로가 2022 상반기 보안 위협 보고서를 발표해 리눅스 서버 및 임베디드 시스템을 표적으로 한 랜섬웨어 공격의 급증을 경고했다. 보고서에 따르면, 2022년 상반기에만 관련 공격이 전년 대비 두 자릿수 증가했다. 존 클레이(Jon Clay) 트렌드마이크로 위협 정보 부문 부사장은 “새롭게 부상하는 위협 집단은 정밀한 공격 방식에 초점을 두고 비즈니스 모델을 발전시키고 있다”며, “이에 따라 조직은 확장되는 디지털 공격접점을 매핑, 이해 및 보호하기 위해 단일 통합 사이버 보안 플랫폼을 우선적으로 고려해야 한다”고 말했다. 보고서에 따르면, 트렌드마이크로는 올해 상반기 630억 개 위협을 차단했으며, 탐지된 위협은 2021년 상반기에 비해 52% 증가했다. 멀웨어 표적 상위 3개 부문은 정부, 제조 및 의료로 나타났다. 올해 상반기에는 서비스형 랜섬웨어(RaaS) 공격 탐지도 급증했다. 락빗과 콘티를 포함한 주요 랜섬웨어가 전년 대비 500% 증가한 것으로 탐지돼 6개월 만에 탐지 횟수가 거의 두 배를 돌파했다. 이러한 서비스형 랜섬웨어 모델은 랜섬웨어 개발자 및 관련자에게 상당
확대되는 사이버 위협에 대응하는 정부의 시계가 바쁘게 돌아가고 있다. 각 부처는 날로 진화하는 사이버 위협에 대처하도록 제도 마련 및 개선, 정책 완화 등을 시도하고 있다. 특히 정부와 민간의 공조로 이뤄진 대응 체계는 효율적인 업무 분담과 성과를 기대할 수 있게 됐다. 여기에는 새로운 보안 체계를 위한 AI와 클라우드 등 신기술의 접목도 주목할 만하다. 대응 훈련으로 사이버 위협 막다 산업통상자원부(이하 산업부)는 지난 7월 4일 산업‧무역‧에너지 분야 주요 공공기관과 합동으로 사이버공격 대응훈련을 실시했다. 장영진 1차관은 산업부 사이버안전센터에서 훈련 상황을 시찰하고, 해당 공공기관의 사이버 보안 최고책임자들과 영상회의를 통해 사이버 보안 대응태세를 점검했다. 최근 특정 대상을 목표로 한 랜섬웨어 공격과 소프트웨어 취약점을 이용해 불특정 다수를 공격하는 사례가 빈번해지는 등 사이버 위협이 증가하고 있다. 이에 올해 3월 21일 공공기관 사이버위기경보 단계가 관심에서 주의로 격상됐고, 산업부는 사이버안전 위기대응 지침에 따라 보안관제를 강화하고, 긴급대응반을 운영해오고 있다. 이 훈련은 사이버 공격에 대한 산업부 및 산하 주요 공공기관의 대응역량과 유기적
사이버 위협이 고도화함에 따라, 보안 기업들은 그에 대응하는 솔루션을 선보이고 있다. 기업들이 보안을 통해 지키려고 하는 것은 운영에 대한 안정성이다. 이는 웹, 클라우드 등 작업 환경에 관계없이 실시간으로 위협을 파악하고, 그에 따른 신속한 조치를 가능하게 하는 것을 말한다. 이에 최근 발표됐던 보안 솔루션을 통해 사이버 보안 기술의 진화를 살펴보고자 한다. 팔로알토 네트웍스, AWS 보안 기능 높여 팔로알토 네트웍스는 아마존 웹 서비스(이하 AWS)와 협력해 관리형 차세대 방화벽 서비스를 출시했다. ‘AWS를 위한 팔로알토 네트웍스 클라우드 NGFW’는 기업이 안전하게 AWS 환경을 구축하도록 고안됐다. 클라우드 차세대 방화벽으로서 AWS 환경에 맞춤 설계된 이 오퍼링은 몇 번의 클릭으로 높은 수준의 보안이 보장되는 클라우드를 구현한다. 팔로알토 네트웍스는 클라우드 네트워크 보안 인프라를 관리하는데 드는 시간과 자원을 기업의 핵심 애플리케이션 구축 및 비즈니스 운영에 투자하도록 배포, 유지보수, 가용성 관리 및 확장 등의 운영을 담당한다. 팔로알토 네트웍스 클라우드 NGFW의 장점으로는 높은 보안성과 클라우드 네이티브 사용 편의성을 꼽는다. 보안 기능과
현대 사회에서는 눈에 보이지 않는 사이버 전쟁이 치열하게 전개되고 있다. 사이버 위협이 증가함에 따라, 사이버 보안 시장의 성장은 예고된 것과 다름없었다. 사이버 공격이 날로 정교해지고 고도화하면서, 대응하기 위한 보안 영역 역시 점차 세분화하고 있다. 기업들은 보안에 대한 중요성을 인식하고, 보안 체계 구축을 위해 아낌없는 투자를 쏟는다. 보안 솔루션을 만들어내는 기업들 역시 효과적인 대응을 위해 보안 기술 개발에 매진하고 있다. 위협 커질수록 시장 확대됐다 지난해 12월, ‘로그4j(Log4j)’, 일명 ‘로그4쉘(Log4Shell)’로 불리는 취약점 발견은 전 세계에 사이버 보안에 대한 경각심을 일깨우는 계기가 됐다. 사상 최악의 취약점이라는 오명을 얻은 로그4j는 서버나 프로그램의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 소프트웨어다. 현존하는 대부분의 서버가 로그4j를 사용하는 것으로 알려지면서, 세계 유수의 기업과 정부기관이 해커와 범죄집단의 공격대상이 됐다. 이 취약점을 통해 해커는 목표 대상의 모든 권한을 거머쥘 수 있으며, 서버에 접근해 데이터를 탈취하거나 바이러스를 심어 시스템을 마비시킬 수도 있다. 당시 아파치소프트웨어재단은 이
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 04일 17시 59분
