중국산 IP 카메라 보안 문제가 일반 가정·기업·정부기관을 가리지 않고 수면 위로 떠오르고 있다. 특히 중국산 Wi-Fi 공유기·IP 캠·IT 기기를 노리는 해킹이 증가해 주의를 기울여야 한다. 지난 9월 중국 음란물 사이트에 한국 산부인과 분만실, 수영장, 왁싱숍 등 일반인 신체 노출 영상 수백 건이 게재된 실태가 언론에 공개됐다. 2020년에는 국방 분야 고성능 감시장비 구축 사업으로 수도권 강변과 해안, 강원도 항만 등 전국에 설치한 감시용 CCTV 260여 대에서도 오류가 수백 건 발생해, 영상데이터가 백도어를 통해 중국으로 유출될 수 있다고 지적됐다. 백도어는 컴퓨터·모바일에서 정상적인 보안 조치를 우회해 시스템에 접속하는 해커의 침입 경로를 뜻한다. CCTV가 일반 인터넷과 분리된 단독망이라 해킹 가능성이 없다고 판단하더라도, 전문 해커는 망이 분리된 상태에서도 연결점을 찾아 중요 정보를 유출할 수 있어 작은 오류가 개인정보유출 및 금융사고, 안보 취약성으로 이어질 수 있다. 중국산 CCTV 및 IP 카메라는 저렴한 가격대로 국내 감시카메라 시장을 장악하고 있지만, 네트워크를 사용하는 중국산 대부분 제품에서 백도어가 발견됐다고 각국 정부가 경고했다
씨큐비스타가 조사한 통계에 따르면 지난 5년간 발생한 사이버 침해사고 중 중소기업 피해 비중이 매년 80% 이상을 차지했다. 전체 사이버 침해 신고 건수 4080건 중 82.5%에 달하는 공격 피해 3364건이 중소기업에서 발생한 것으로 나타났다. 한편 작년 105억 원이던 정보보호 지원 예산이 내년에는 1/4 수준인 26억 원으로 축소돼 대비의 중요성은 더욱 커졌다. 씨큐비스타는 ‘보안 전담 인력 결여’,‘공격 사실 여부 인지 부족’,‘오래된 소프트웨어 버전’ 등 중소기업이 겪고 있는 보안의 어려움을 꼽으며, 사이버공격을 당할 경우 금전적 피해뿐 아니라 업무적 피해가 상당한 만큼 사전 점검과 체계적인 데이터 보호 전략이 필요하다고 강조했다. 이를 위해 씨큐비스타는 파트너사와 협력해 중소기업용 지능형 위협 탐지 및 대응 기능을 탑재한 차세대 NDR·FDR 보안솔루션 ‘패킷사이버’를 중심으로, 보안솔루션 및 전문인력 부족 문제를 해결하는 ‘중소기업용 매니지드 보안 서비스’를 제공한다. 전덕조 씨큐비스타 대표는 “중소기업 보안 수준은 언제 침해사고가 터져도 이상하지 않다”며 “인프라 및 전문인력 문제를 해결할 중소기업용 매니지드 보안 서비스를 개발해 취약한 국내
씨큐비스타가 새로운 지능형 AV 엔진을 탑재한 FDR을 국방기관에 우선 공급한다. 씨큐비스타는 이번 솔루션에서 차세대 NDR·FDR 보안시스템 패킷 사이버의 핵심 엔진인 파일 기반 실시간 위협헌팅(FDR) 기술을 대폭 개선했다고 밝혔다. FDR은 ‘장비 내장형 파일 평판’, ‘지도 학습 기반 머신러닝’, ‘악성 문서 탐지 스크립트 및 YARA 기술’을 포괄하고, 이번 지능형 AV 엔진 탑재로 악성코드 대응능력이 높아졌다. 지능형 AV 엔진은 멀웨어 침투를 차단하는 보안 솔루션으로, Locky·TeslaCrypt·CryptoWall·Cryptolocker 랜섬웨어를 포함한 제로데이 악성코드를 탐지한다. 더불어 Javascript·PHP·Iframes·Includers 등 웹서버 관련 악성코드 탐지 및 정보 유출을 막고, 악성 자바스크립트 및 HTML 익스플로잇을 탐지해 지능형 AV 단일 기술로 제로데이 공격 90% 이상을 방지한다. FDR는 미국 국방부가 도입해 사용 중인 보안 솔루션으로, 적성국가에서 공격해 온 파일 기반 위협을 조사하기 위해 개발됐다. 우선 파일을 평판으로 고속 조사한 다음, 검출되지 않은 파일만 제3자 멀티 백신과 샌드박스로 추가 조사해
네트워크 위협 헌팅 전문 보안기업 씨큐비스타(대표 전덕조)가 생성형 AI의 사이버 보안 및 프라이버시 분야에 미치는 긍정적 영향을 다룬 ‘씨큐리포트’를 발표했다. 이번 보고서는 최근 생성형 AI 기술의 발전이 사이버 보안 환경에 가져올 혁신적 변화를 중심으로, 자동화와 실시간 위협 탐지 등에서 생성형 AI의 가능성을 다각도로 분석한 내용으로 구성됐다. 씨큐비스타는 기존 보고서에서 생성형 AI의 부정적 영향을 다룬 바 있다. 이번에는 생성형 AI가 보안과 프라이버시 강화에 긍정적으로 기여할 수 있는 여섯 가지 구체적 사례를 제시하며, 관련 업계와 대중에게 실질적 활용 방안을 소개했다. 씨큐비스타가 언급한 주요 내용에 따르면, 생성형 AI는 보안팀의 효율성을 높이고 새로운 위협에 대응할 수 있는 다양한 솔루션을 제공할 수 있다. 보고서에 따르면, 생성형 AI는 우선 보안 업무의 자동화를 통해 보안팀이 반복적인 작업에 소모하는 시간을 줄이고 업무 효율성을 크게 향상시킬 수 있다. 예를 들어, AI는 네트워크 로그를 분석하여 이상 징후를 감지하고, 보안 이벤트를 자동으로 분류하여 보안팀이 즉각 대응할 수 있도록 돕는다. 이러한 자동화 기능은 보안팀이 더 중요한 문제
씨큐비스타 보안 보고서 ‘씨큐리포트’를 발표했다. 이번 보고서는 생성형 AI가 사이버보안 및 프라이버시에 미치는 부정적 영향을 다뤘다. 마이크로소프트 ‘GPT’, 구글 ‘Gemini’, 메타 ‘LLaMA’ 등 생성형 AI가 대중적으로 확산되면서 인공지능이나 머신러닝에 관심이 높아졌을 뿐만 아니라 이러한 생성형 AI는 산업 전반과 사이버보안 및 프라이버시 분야에도 큰 영향을 미치고 있다. 씨큐비스타는 이번 보고서에서 공격자가 생성형 AI로 피싱 이메일이나 메시지, 복잡한 악성코드를 대량으로 자동 생성할 수 있는 점을 꼽으며 대규모 타겟에 배포되는 점에 주의를 표했다. 보안 영역에서도 공격자가 생성형 AI로 보안 취약점을 분석하고 그에 맞는 공격 방식을 빠르게 설계해 다시 공격해 올 수 있다고 언급했다. 개인이 사용함에 있어서도 AI 모델이 개인 신상정보를 학습 데이터로 사용했다가 데이터 처리에 문제가 생길 경우 개인정보가 유출되거나 잘못된 방식으로 사용될 위험이 있다. 최근 이슈로 떠오른 딥페이크 기술 또한 개인의 신뢰를 떨어트리거나 명예 훼손, 사기 등에 악용될 가능성이 크다. 전덕조 씨큐비스타 대표는 “최근 생성형 AI를 이용한 침해 사고가 늘고 있어 각
국내 보안기업 씨큐비스타는 차세대 보안솔루션 ‘패킷사이버(PacketCYBER)’의 국내 최초 네트워크 위협 탐지 및 대응(NDR) 부문 국가용 보안기능확인서 취득을 기념해 지난 11일 ‘씨큐비스타 파트너스데이’를 성황리에 개최했다고 밝혔다. 이번 행사에는 전덕조 씨큐비스타 대표를 비롯해 아이플래넷 이승열 대표, 이베이테크 황경구 대표, 한기술 박진수 상무, 티사이언티픽 김주형 상무, 나일소프트 김원규 전무, 엘세븐시큐리티 원찬영 상무, 에이스네트피아 최웅석 본부장, DB Inc 신성수 부장 등 파트너사와 총판기업, 잠재고객, 보안전문가 등 150여 명이 참석해 ‘패킷사이버’의 ‘새로운 시작’을 함께 축하했다. 특히 이베이테크, 아이플래넷, 티사이언티픽, 한기술 등 4개 총판기업이 특별 후원했다. 전덕조 대표는 행사에서 NDR의 등장 배경과 정의, 현존하는 NDR 기술 비교, 패킷사이버의 차별성과 경쟁력 등을 발표했다. 또한 조달청 디지털서비스몰에 유일하게 등록된 NDR 보안솔루션이자, 국내 최초로 NDR 유형의 국가용 보안기능확인서를 획득한 패킷사이버를 기반으로 파트너사와 함께 동반 성장할 것을 강조했다. 패킷사이버 데모 세션에서는 씨큐비스타 김백운 기술개
위협헌팅 보안기업 씨큐비스타(대표 전덕조)가 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’가 국내 최초로 ‘네트워크 위협 탐지 및 대응(NDR)’ 부문 보안기능확인서 인증을 취득했다고 23일 밝혔다. 공공 및 국방기관들은 2~3년 전부터 NDR 제품 도입을 적극 추진해 왔지만, 최상위 보안관리기관 인증을 받은 제품이 전무해 제품 도입에 어려움을 겪어 왔다. 이번 씨큐비스타의 인증 획득으로 정부부처와 주요 NDR 수요처들이 별도의 보안적합성 검증 절차 없이 NDR을 신속하게 도입할 수 있어 NDR 시장이 본격화될 것으로 기대된다. 패킷사이버는 국내 NDR 업계 최초이자 유일하게 최상위 보안관리기관의 ‘보안기능확인서’를 취득한 솔루션이다. 이 확인서는 국가·공공기관이 도입하는 정보보호시스템, 네트워크 장비 등의 안전성과 보안적합성을 검증하는 제도로, 국가정보원의 공인시험기관으로 지정된 한국아이티평가원(KSEL) 등 6개 기관에서 보안기능시험을 통과한 후 최상위 보안관리기관의 검증을 거쳐 최종 확정된다. 확인서의 유효기간은 5년이다. 패킷사이버는 위협·악성 여부와 관계없이 주요 프로토콜에 대한 양방향 통신 및 30여 종의 파일기록을 실시간으로 수집 및 분석하
위협헌팅 전문기업 씨큐비스타(대표 전덕조)가 프린터 연계 보안솔루션 기업 이베이테크와 협력하여 강력한 통합 보안플랫폼 ‘XDR’을 위한 ‘XDR 에이전트’를 개발 중이다. 씨큐비스타는 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’와 이베이테크의 에이전트 개발 노하우를 결합하여 파일리스 악성코드 및 랜섬웨어에 강력히 대응할 수 있는 최첨단 보안플랫폼을 개발하고, XDR(확장된 탐지 및 대응) 시장을 선점할 계획이라고 밝혔다. XDR 에이전트는 엔드포인트 데이터를 기반으로 한 첨단 보안서비스로, 네트워크 위협활동을 정밀 분석하고 엔드포인트에서 랜섬웨어 및 파일리스 악성코드 위협 대응 기능을 실시간으로 제공한다. 이 솔루션은 클라우드, 서버, 엔드포인트, 네트워크 등 다양한 경로로 발생한 보안 침해사고에 효과적으로 대응할 수 있는 것이 특징이다. 이베이테크는 프린터 연계 보안솔루션 ‘ExPrint v1.0’을 통해 외부망의 출력물을 내부망 프린터로 출력하며 출력 이력조회, 프린터 정보등록 등을 일괄 처리하고, 원본 저장 및 워터마크 기능으로 출력물을 보호하는 원천기술을 보유한 기업이다. 전덕조 씨큐비스타 대표는 “패킷사이버의 네트워크 보안기술과 이베이테크의
보안기업 씨큐비스타(대표 전덕조)가 최근 아시아 최대 규모의 보안 전시회인 ‘2024 eGISEC’에서 자사의 최신 보안 솔루션인 ‘패킷사이버 v2.5’를 선보이며 업계의 주목을 받았다. ‘2024 eGISEC’는 보안전문가, 대기업 및 국가 주요 기관의 보안 책임자 등 2만6천여 명이 참석한 가운데, 12개국에서 온 400여 기업이 1,500여 개의 부스를 운영하며 성황리에 개최됐다. 패킷사이버 v2.5는 양방향 통신과 파일 기록, 30여 종의 주요 프로토콜을 실시간으로 수집 및 분석하여 악성코드와 네트워크의 이상 행위를 초고속으로 탐지할 수 있는 고급 NDR·FDR 네트워크 위협헌팅 플랫폼이다. 이번 전시회에서 씨큐비스타의 부스는 1,500명 이상의 보안 관계자들이 방문하며 큰 관심을 모았다. 또한 씨큐비스타의 전덕조 대표는 '전자정부 정보보호 컨퍼런스 2024'에서 연사로 나서 ‘실시간 위협헌팅의 비밀과 거짓말’을 주제로 발표했다. 전 대표는 기존 보안관제 시스템의 한계와 실시간 위협헌팅의 중요성, 그리고 놓치고 있는 고등 위협에 대한 대응방안 등을 공유했다. 특히 패킷사이버의 차별화된 기능과 실질적인 활용 방안을 소개하며 참가자들의 호응을 이끌어냈다.
‘IT 내부통제 시스템’ 개발에 뜻모아 금융권 고객 개인정보 탈취, 내부 횡령사고 예방 등 효과 기대 보안 업체 씨큐비스타와 정보보호 솔루션 업체 나일소프트가 각 기업 및 조직 내부자 위협에 대응하는 보안 솔루션 ‘IT 내부통제 시스템’ 공동개발에 나선다. 내부자 위협은 조직 내 내부자가 시스템·네트워크·데이터 등에 대한 접근 권한을 오남용해 조직 내부 정보를 훼손하는 행위다. 양사는 이 내부자 위협에 대응하는 ‘IT 내부통제 시스템’ 개발을 위해 협력한다. 시큐비스타는 자사 NDR·FDR 보안 시스템 ‘패킷사이버’를 통해 조직 네트워크 통신 영역과 파일을 분석한 후 외부 해킹에 대응한다. 나일소프트는 UEBA 및 인공지능(AI) 기반으로 조직 정보 이상을 탐지하는 ‘IT 내부통제 이상징후 시스템’을 보유했다. 이 같은 보안 취약점 분석 관련 원천기술을 토대로 IT 내부통제 시스템 개발에 힘을 보탠다. 시큐비스타의 패킷사이버는 조직 내 모든 양방향 통신 및 기록, 30여 종의 주요 프로토콜을 실시간으로 수집·분석해 현황을 제시한다. 또 고속 검색을 지원하고, 네트워크 이슈를 탐지한다. 전덕조 씨큐비스타 대표는 “양사 솔루션을 융합해 내부자 위협을 원천 차단하
위협헌팅 보안기업 씨큐비스타는 차세대 NDR·FDR 보안시스템 '패킷사이버'를 정부 중앙부처의 대국민 서비스 보안 강화 및 지능형 위협관리 솔루션으로 공급한다고 9일 밝혔다. 패킷사이버(PacketCYBER)는 지속 트래픽 4Gbps를 처리하며 현존하는 거의 모든 네트워크 기반 지능형 위협탐지 기술을 포괄한 고성능 NDR·FDR 보안솔루션이다. '모든 시스템은 이미 해킹됐다'는 전제하에 네트워크 전반에서 위협 행위를 찾아 제거하는 것이 특징이다. 씨큐비스타는 중앙부처 보안 전문가들이 국내외 NDR 솔루션들을 장기간 검토한 결과 패킷사이버가 ▲실시간 네트워크 이상행위 탐지 기능 ▲실시간 악성코드 탐지 기능 ▲문서 악성코드 탐지 기능이 결합된 Open NDR 기술로 높이 평가받아 대국민 서비스에 대한 사이버위협 대응을 위한 보안제품으로 최종 확정됐다고 설명했다. 패킷사이버 실시간 NDR 보안시스템은 각종 네트워크 이상행위 탐지, 문서 악성코드 유입 및 원인 분석 등에 활용되며 해킹 시 모든 공격과정 데이터를 촘촘하게 모니터링하는 등 다양한 위협헌팅 시스템을 제공할 예정이다. 전덕조 씨큐비스타 대표는 "차세대 보안시스템 패킷사이버를 국가 기관에 공급함으로써 제품의
'씨큐비스타'가 공식 홈페이지를 전면 리뉴얼 오픈했다고 밝혔다. 이번 홈페이지 리뉴얼은 고객들에게 자사 기술과 제품의 개념을 잘 전달할 수 있도록 콘텐츠들의 가독성과 접근성을 강화한 게 특징이다. 보안 업계의 큰 관심을 끌고 있는 보안 보고서 '씨큐리포트'도 쉽게 제공받을 수 있도록 했다. 씨큐비스타의 원천기술과 제품 정보도 보기 쉽게 정리됐다. 패킷사이버, IoT, 클라우드, EVA 등 첨단 기술의 특장점도 알기 쉽게 소개했다. 베일에 가려진 씨큐비스타 핵심기술과 관련 기술백서, 적용 사례도 누구나 찾아볼 수 있게 공개했다. 전체적인 디자인도 강렬해졌다. 미래적인 보안 이미지를 사용해, 전문적인 위협헌팅 보안기업 이미지로 디자인했고, 신뢰감을 주는 다크블루와 블랙 앤 화이트 톤을 감각적으로 매치해 세련되면서도 트렌디한 브랜드 이미지를 구축했다. 전덕조 씨큐비스타 대표는 "이번 홈페이지 개편은 최근 보안 업계 필독서로 자리잡은 씨큐리포트 다운로드와 씨큐비스타 보안플랫폼, 최신기술 등 정보 접근성 강화에 초점을 맞췄다"면서 "새롭게 업그레이드된 씨큐비스타 홈페이지를 통해 보안 업계 종사자와 미래 보안 꿈나무들이 유용한 보안 정보와 최신 기술을 만나기 바란다"고
씨큐비스타가 '한국의 실리콘밸리' 성남시 판교 소재 신사옥으로 본사를 확대 이전했다고 밝혔다. 이번 본사 확대 이전은 조달청 공공시장 및 수출 수요가 늘어나 연구개발 인력과 영업, 지원 인력을 확충하기 위함이다. 씨큐비스타는 업계 최고 수준의 네트워크 위협헌팅 시스템 '패킷사이버(PacketCYBER)'와 NDR·FDR 원천기술을 보유한 사이버 보안 소프트웨어 전문기업으로, 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고의 보안솔루션 기업으로 인정받고 있다. 패킷사이버는 씨큐비스타가 독자 개발한 차세대 NDR·FDR 기술을 접목시켜, 시스템 전반에서 실시간으로 해킹 공격 행위를 찾아 제거하고 모든 파일을 추출·분석·탐지하는 강력한 NDR·FDR 기반 보안솔루션으로 손꼽힌다. 소프트웨어 품질인증(GS) 1등급을 획득했고, 국내 최초 위협탐지 및 대응 플랫폼으로 조달청 디지털서비스몰에 등록돼 있다. 씨큐비스타는 "패킷사이버가 높은 수준의 보안전문가가 아니어도 쉽고 편리하게 지능형 위협을 관리할 수 있는 네트워크 보안 플랫폼으로, 조달청을 통해 공공 보안 시장에 진출한 후 관제센터나 공공분야 수요가 급증하고 있다"고 말했다. 덧붙여 "패킷사이버 고
씨큐비스타, 보안관제센터 주목해야 할 '2023 하반기 보안업계 3대 이슈' 전망 씨큐비스타가 사이버 보안관제센터가 주목해야 할 '2023 하반기 보안업계 3대 이슈'를 12일 전망했다. 랜섬웨어(Ransomware) 공격의 증가 랜섬웨어는 20여년전 등장한 악성 프로그램으로, 여전히 기업 및 개인에게 심각한 피해를 입히고 있으며 공격 형태와 규모가 점점 진화하고 있어 2023년 하반기에도 계속해서 보안 업계에서 큰 이슈로 다뤄질 것으로 예상된다. 최근 서비스형 랜섬웨어(RaaS)가 급증한 가운데, 2022년 가장 활발한 공격활동을 펼친 조직은 '락빗'(Lockbit), '하이브'(Hive), '블랙 바스타'(Black Basta)로 나타났다. 락빗은 한국 국세청을 해킹했다고 주장한 조직으로, 영국 최대 우편 서비스 기업을 공격해 서비스를 중단시켜 많은 피해를 유발했다. 하이브는 인도 최대 전력회사 '타타 파워'와, 루마니아 국영 석유회사 '롬페트롤' 등 공공·에너지·의료기관을 무차별적으로 공격해 악명이 높다. 인공지능(AI)을 활용한 사이버 공격 챗 GPT가 폭발적인 인기를 끌며, 사이버 범죄자들도 인공지능을 활용한 더욱 정교하고 고도화된 공격을 실행하고
위협헌팅 보안기업 씨큐비스타가 코로나 이후 급증하는 해킹을 효과적으로 방어하려면 보안관제센터(SOC)가 SIEM, EDR, NDR 등 사이버 보안 가시성 3요소를 반드시 확보해야 한다고 19일 밝혔다. 씨큐비스타는 랜섬웨어 공격 및 보안 위협의 복잡성이 증가함에 따라 많은 조직이 잠재적인 보안 위협을 방지하기 위해 '제로 트러스트(Zero Trust)'와 같은 보안방법론을 적용했음에도 불구, 보안시스템이 놓치는 위협이 20%에 달한다고 경고했다. 제로 트러스트는 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 항상 재검증한다는 뜻으로 이론적으론 가장 강력한 보안방법 중 하나로 손꼽힌다. 그러나 실제 현장에서는 조직별 업무환경이나 보유자원에 따라 방어성능의 편차가 불가피하며, 단말에서 발생한 위협만 탐지하는 등 완벽하게 구현해 내기가 매우 어려운 실정이다. 씨큐비스타는 이러한 문제를 보완하고 방어위주 보안에서 놓칠 수 있는 위협의 격차를 줄이기 위해 보안관제센터가 특정 단말기가 이전에 통신한 기록 및 위협까지 탐지해 가시성을 확장해 줄 '통합보안관제 솔루션'(SIEM)과 '엔드포인트 탐지 및 대응'(EDR), '네트워크 위협 탐지 및 대응'(NDR) 등 가시성