씨큐비스타 보안 보고서 ‘씨큐리포트’를 발표했다. 이번 보고서는 생성형 AI가 사이버보안 및 프라이버시에 미치는 부정적 영향을 다뤘다. 마이크로소프트 ‘GPT’, 구글 ‘Gemini’, 메타 ‘LLaMA’ 등 생성형 AI가 대중적으로 확산되면서 인공지능이나 머신러닝에 관심이 높아졌을 뿐만 아니라 이러한 생성형 AI는 산업 전반과 사이버보안 및 프라이버시 분야에도 큰 영향을 미치고 있다. 씨큐비스타는 이번 보고서에서 공격자가 생성형 AI로 피싱 이메일이나 메시지, 복잡한 악성코드를 대량으로 자동 생성할 수 있는 점을 꼽으며 대규모 타겟에 배포되는 점에 주의를 표했다. 보안 영역에서도 공격자가 생성형 AI로 보안 취약점을 분석하고 그에 맞는 공격 방식을 빠르게 설계해 다시 공격해 올 수 있다고 언급했다. 개인이 사용함에 있어서도 AI 모델이 개인 신상정보를 학습 데이터로 사용했다가 데이터 처리에 문제가 생길 경우 개인정보가 유출되거나 잘못된 방식으로 사용될 위험이 있다. 최근 이슈로 떠오른 딥페이크 기술 또한 개인의 신뢰를 떨어트리거나 명예 훼손, 사기 등에 악용될 가능성이 크다. 전덕조 씨큐비스타 대표는 “최근 생성형 AI를 이용한 침해 사고가 늘고 있어 각
안랩 ASEC 분석팀과 국가사이버안보센터(이하 NCSC) 합동분석협의체가 MS 인터넷 익스플로러(이하 IE) 브라우저의 새로운 제로데이를 발견했다. 제로데이란 해킹에 악용 가능한 시스템 취약점 중 아직 보안패치가 발표되지 않은 취약점을 뜻한다. 이에 두 기관은 해당 제로데이를 악용한 공격을 상세 분석한 합동 분석 보고서를 발표했다. 이번 보고서는 지난 5월 안랩과 NCSC가 ‘TA-RedAnt’ 공격그룹의 대규모 사이버 공격에 대응해 발견한 IE 브라우저 내 신규 제로데이 공격과 공격에 대한 상세 분석을 담았다. 이번 IE취약점 활용 공격은 최근 다양한 무료 소프트웨어에서 함께 설치되는 특정 토스트 광고 실행 프로그램을 악용한 것이 특징이다. 토스트란 PC화면 하단에서 솟아오르는 형태로 나타나는 팝업 알림이다. 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드 할 때 지원이 종료된 취약한 인터넷 익스플로러 모듈을 사용한다는 점을 악용했다. 이번 취약점은 인터넷 익스플로러의 자바스크립트 엔진이 데이터 타입을 잘못 해석해 오류를 발생시키도록 유도한다. 공격자는 토스트 광고 프로그램이 설치된 PC에 악성코드 감염을 유도하고, 감염 이후 원격 명령 등 다
S2W가 금융 시장의 다양한 보안 위협 동향과 대응책을 담은 금융 보안 보고서를 발표했다. S2W 금융 보안 TF는 지난달 공개한 첫 보고서에서 피싱 페이지, 사칭 앱 등 국내 금융사를 사칭한 금융 사기 사례와 보안 위협을 다뤘다. 이번에 발표한 보고서는 금융권을 타깃으로 한 해커와 국내외 기업 데이터 탈취에 초점을 맞췄다. 보고서에 따르면 최근 3년간 금융권을 노리는 딥다크웹 내 위협 포스팅은 연평균 약 85% 상승했다. 다크웹과 텔레그램 등 다양한 채널로 금융권 위협 정보가 거래되고 있으며, 다크웹상에서는 브리치포럼에서 활동 유저 규모가 가장 크다고 밝혔다. 금융 위협 인텔리전스 하이라이트 챕터에서는 S2W의 위협 인텔리전스 센터가 분석한 해커 인텔브로커를 프로파일링해 최근 해당 유저가 금융권에서 일으킨 데이터 탈취 사례를 소개했다. 주요 금융 기관과 파트너십 관계인 미국 회사의 데이터 유출 사고로, US 은행의 고객 데이터 약 270만 건이 유출된 것으로 확인됐다. S2W는 해당 챕터에서 데이터 탈취형 악성코드를 ‘스틸러(Stealer)’로 명명해 위험도를 자체적으로 평가했다. 2023년 이후 다크웹 포럼 및 텔레그램 채널에서 활동 중인 상위 6종 스틸
안랩의 스마트폰 보안 솔루션 ‘V3 모바일 시큐리티’가 ‘AV-TEST’의 2024년 7월 평가 인증을 획득했다. V3 모바일 시큐리티는 AV-TEST의 안드로이드용 백신 부문에 참가해 ‘진단율(악성코드 탐지 능력)’, ‘성능(제품 실행 시 스마트폰 성능 영향)’, ‘사용성(악성 앱 오진 여부)’ 등 세 가지 평가 항목에서 모두 만점을 받았다. 진단율 항목에서는 악성코드 탐지율 100%를 기록했다. V3 모바일 시큐리티는 2013년부터 AV-TEST의 안드로이드용 백신 부문 평가에 총 67회 참여했고, 참여한 모든 회차에서 인증을 획득했다. 김창희 안랩 제품서비스기획실 실장은 “V3 모바일 시큐리티는 AV-TEST 인증으로 글로벌 기술력을 꾸준히 인정받고 있다”며 “안전한 모바일 환경을 구축하기 위해 앞으로도 최선을 다할 것”이라 전했다. 헬로티 구서경 기자 |
구글 클라우드가 최근 발표한 ‘2024년 하반기 위협 보고서’에 따르면 서버리스 컴퓨팅이 애플리케이션 개발의 혁신적인 변화를 이끌고 있지만, 이에 따른 새로운 보안 위협도 급증하고 있다. 구글 클라우드는 이번 보고서를 통해 서버리스 환경에서 발생하는 주요 보안 문제를 진단하고, 클라우드 보안 전문가들에게 중요한 대응 전략을 제시했다. 서버리스 컴퓨팅은 확장성, 운영비용 절감, 빠른 시장 진입 시간을 제공하는 등 많은 장점을 가지고 있다. 그러나 이러한 장점이 클라우드 환경의 보안 취약점으로 작용할 수 있다는 점에서 주의가 필요하다. 구글 클라우드 위협 분석팀(TAG)은 보고서에서 서버리스 환경의 보안 문제를 크게 세 가지로 나눴다. 첫 번째 문제는 손상된 자격 증명이다. 약한 비밀번호를 이용해 구글 클라우드 프로젝트에 무단 접근하는 사례가 증가하고 있으며, 이는 서버리스 컴퓨팅을 이용한 암호화폐 채굴 공격으로 이어질 수 있다. 구글 클라우드는 이 문제를 해결하기 위해 다중 인증(MFA)을 도입하고, 서비스 계정키 사용을 최소화할 것을 권장하고 있다. 두 번째 문제는 설정 오류다. 구글 클라우드는 서버리스 환경에서 보안 설정의 중요성을 강조하며, 설정 오류가
한국인터넷진흥원(KISA)이 과학기술정보통신부와 협력하여 국내 중소 정보보호제품 개발 기업을 대상으로 성능 평가 및 CC(공통평가기준) 인증 컨설팅을 무료로 제공한다고 발표했다. 이는 정보보호 제품의 성능과 보안성을 향상시키고, 국내 기술의 경쟁력을 강화하기 위한 조치이다. 정보보호제품 성능평가는 유해 트래픽의 탐지 및 차단율, 네트워크 처리율 등을 측정하는 제도로, 성능평가 및 CC 인증을 통과한 제품은 정부 및 공공기관의 보안 적합성 검증체계에 따라 도입이 가능해진다. KISA는 신청 기업의 규모, 평가 준비 상태, 제도 이해도 등을 종합적으로 고려하여 총 12개의 정보보호 제품을 선정, 6월부터 11월까지 총 6개월 간 맞춤형 컨설팅을 제공할 계획이다. 특히, 성능평가에 선정된 기업에는 컨설팅뿐만 아니라 확인서도 발급된다. 신청은 4월 25일부터 5월 17일까지 KISA 누리집과 정보보호산업진흥포털을 통해 가능하며, 지난해 수혜 기업을 대상으로 한 설문조사에서는 약 92.8%가 성능 향상 및 보안성 개선에 도움을 받았다고 응답했다. 또한 성능평가에 참여한 제품은 악성코드 탐지 및 차단율이 이전 대비 25.6% 증가한 것으로 확인됐다. 이성재 KISA 보
위협헌팅 전문기업 씨큐비스타(대표 전덕조)가 프린터 연계 보안솔루션 기업 이베이테크와 협력하여 강력한 통합 보안플랫폼 ‘XDR’을 위한 ‘XDR 에이전트’를 개발 중이다. 씨큐비스타는 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’와 이베이테크의 에이전트 개발 노하우를 결합하여 파일리스 악성코드 및 랜섬웨어에 강력히 대응할 수 있는 최첨단 보안플랫폼을 개발하고, XDR(확장된 탐지 및 대응) 시장을 선점할 계획이라고 밝혔다. XDR 에이전트는 엔드포인트 데이터를 기반으로 한 첨단 보안서비스로, 네트워크 위협활동을 정밀 분석하고 엔드포인트에서 랜섬웨어 및 파일리스 악성코드 위협 대응 기능을 실시간으로 제공한다. 이 솔루션은 클라우드, 서버, 엔드포인트, 네트워크 등 다양한 경로로 발생한 보안 침해사고에 효과적으로 대응할 수 있는 것이 특징이다. 이베이테크는 프린터 연계 보안솔루션 ‘ExPrint v1.0’을 통해 외부망의 출력물을 내부망 프린터로 출력하며 출력 이력조회, 프린터 정보등록 등을 일괄 처리하고, 원본 저장 및 워터마크 기능으로 출력물을 보호하는 원천기술을 보유한 기업이다. 전덕조 씨큐비스타 대표는 “패킷사이버의 네트워크 보안기술과 이베이테크의
보안기업 씨큐비스타(대표 전덕조)가 최근 아시아 최대 규모의 보안 전시회인 ‘2024 eGISEC’에서 자사의 최신 보안 솔루션인 ‘패킷사이버 v2.5’를 선보이며 업계의 주목을 받았다. ‘2024 eGISEC’는 보안전문가, 대기업 및 국가 주요 기관의 보안 책임자 등 2만6천여 명이 참석한 가운데, 12개국에서 온 400여 기업이 1,500여 개의 부스를 운영하며 성황리에 개최됐다. 패킷사이버 v2.5는 양방향 통신과 파일 기록, 30여 종의 주요 프로토콜을 실시간으로 수집 및 분석하여 악성코드와 네트워크의 이상 행위를 초고속으로 탐지할 수 있는 고급 NDR·FDR 네트워크 위협헌팅 플랫폼이다. 이번 전시회에서 씨큐비스타의 부스는 1,500명 이상의 보안 관계자들이 방문하며 큰 관심을 모았다. 또한 씨큐비스타의 전덕조 대표는 '전자정부 정보보호 컨퍼런스 2024'에서 연사로 나서 ‘실시간 위협헌팅의 비밀과 거짓말’을 주제로 발표했다. 전 대표는 기존 보안관제 시스템의 한계와 실시간 위협헌팅의 중요성, 그리고 놓치고 있는 고등 위협에 대한 대응방안 등을 공유했다. 특히 패킷사이버의 차별화된 기능과 실질적인 활용 방안을 소개하며 참가자들의 호응을 이끌어냈다.
인섹시큐리티는 옵스왓(OPSWAT)이 CDR(콘텐츠 무해화) 솔루션인 '메타디펜더(MetaDefender) Deep CDR'과 멀티 안티바이러스 스캔으로 악성코드를 탐지하는 솔루션인 '메타스캔(Metascan)'으로 금융권의 지능협 위협 대응 시스템 구축 사업에서 고객사를 연이어 확보하고 있다고 6일 밝혔다. 금융서비스 기업들은 외부 인터넷의 자료를 내부망으로 안전하게 전송하기 위해 망연계 솔루션 기업의 제품과 연동, 악성코드 탐지 솔루션 도입 및 CDR 시스템 구축에 나서고 있다. 이에 옵스왓은 지난해 대형은행 및 금융그룹, 보험사, 증권사, 저축은행 등 다수의 금융권 지능형 위협 대응 관련 사업에 메타디펜더 Deep CDR과 메타스캔을 공급하며 금융권 레퍼런스를 확대하고 있다. 옵스왓의 메타스캔은 멀티 안티바이러스 종합 스캔 엔진으로 40개 이상의 글로벌 AV 엔진을 탑재해 동시에 스캔·검사·진단하는 기능을 갖추고 있다. 이를 기반으로 APT 공격 및 알려진 또는 알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 완벽하게 보호할 수 있다. 옵스왓의 메타디펜더는 문서·이미지·압축 파일을 무해화하고 멀티 안티바이러스 스캔으로 악성코드 공격을 사전 차
위협헌팅 보안기업 씨큐비스타는 차세대 NDR·FDR 보안시스템 '패킷사이버'를 정부 중앙부처의 대국민 서비스 보안 강화 및 지능형 위협관리 솔루션으로 공급한다고 9일 밝혔다. 패킷사이버(PacketCYBER)는 지속 트래픽 4Gbps를 처리하며 현존하는 거의 모든 네트워크 기반 지능형 위협탐지 기술을 포괄한 고성능 NDR·FDR 보안솔루션이다. '모든 시스템은 이미 해킹됐다'는 전제하에 네트워크 전반에서 위협 행위를 찾아 제거하는 것이 특징이다. 씨큐비스타는 중앙부처 보안 전문가들이 국내외 NDR 솔루션들을 장기간 검토한 결과 패킷사이버가 ▲실시간 네트워크 이상행위 탐지 기능 ▲실시간 악성코드 탐지 기능 ▲문서 악성코드 탐지 기능이 결합된 Open NDR 기술로 높이 평가받아 대국민 서비스에 대한 사이버위협 대응을 위한 보안제품으로 최종 확정됐다고 설명했다. 패킷사이버 실시간 NDR 보안시스템은 각종 네트워크 이상행위 탐지, 문서 악성코드 유입 및 원인 분석 등에 활용되며 해킹 시 모든 공격과정 데이터를 촘촘하게 모니터링하는 등 다양한 위협헌팅 시스템을 제공할 예정이다. 전덕조 씨큐비스타 대표는 "차세대 보안시스템 패킷사이버를 국가 기관에 공급함으로써 제품의
심층적인 분석과 탐지 위해 EML 및 MSG와 같은 저장된 이메일 포맷도 업로드도 가능 조시큐리티가 10일 악성코드 정밀 분석 솔루션 ‘조샌드박스’의 최신 버전 v38을 공개했다고 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘암몰라이트’로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치하며, 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 334개의 야라 및 행위 시그니처가 추가돼 러스트버킷, 아모스 스틸러, 리얼스트, 카마로 드래곤, 에빌 미니오, 미스틱 스틸러, 나이트크립트, 페이올라, 노이스케입로커, 퓨터크립터 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한, 다크게이트, 파버티 스틸러, 등 18개의 멀웨어 구성 추출기가 추가됐다. 이와 함께 조샌드박스 v38은 심층적인 분석과 탐지를 위해 EML 및 MSG와 같은 저장된 이메일 포맷도 업로드가 가능하다. 더불어 자바스크립트와 ZIP 파일 및 이메일을 위한 새로운 파일 파서를 제공한다. MSG 파서를 통해 파일에 담긴 이미지 또한 피싱 엔진으로 추출 및 탐지한다. 멀웨어 샘플은 패킹
랜섬웨어 및 국가 주도 APT 공격 단체, 이메일 위협 등에 대한 증거 담아 트렐릭스가 2023년 1분기 사이버 보안 동향을 분석한 트렐릭스 어드밴스드 연구센터의 최신 사이버 위협 보고서를 공개했다. 이번 보고서는 매일 3000만 건 이상의 악성코드 샘플을 분석하는 전문 연구진들로 이뤄진 글로벌 네트워크를 통해 수집한 인사이트를 담았다. 또한, 10억 개의 센서와 오픈소스 및 비공개 소스 인텔리전스의 데이터를 종합적으로 수집해 원격 분석한 결과를 바탕으로 제작됐다. 존 포커(John Fokker) 트렐릭스 어드밴스드 연구센터의 위협 인텔리전스 담당 총괄은 “러시아-우크라이나 분쟁이 시작된 지 1년이 지난 지금 몇몇 국가들은 첩보 활동과 교란 작전을 위해 공격적인 사이버 능력을 전략적으로 활용하고 있다”고 말했다. 이어 그는 “선진국과 개발도상국 모두 주요 APT 단체로부터 통신, 에너지, 제조 등 핵심 인프라에 대한 위협을 받고 있다. 이는 공공 및 민간 조직이 빠르게 진화하는 위협에 선제적으로 대응하기 위해서는 첨단 보안 인프라를 구축해야 한다는 경고”라고 덧붙였다. 트렐릭스 어드밴스드 연구센터의 사이버 위협 보고서는 랜섬웨어 및 국가 주도 APT 공격 단
SK쉴더스가 2023년 상반기 주요 보안 트렌드 및 AI 보안 위협 전망을 공유하는 미디어 세미나를 개최했다고 20일 밝혔다. SK쉴더스의 화이트 해커 전문가 그룹인 '이큐스트(EQST)'는 이번 세미나에서 상반기에 발생한 주요 해킹 사례, 업종별 침해사고 통계, 주요 공격 시나리오 등을 소개했다. 또 최근 IT업계에서 급부상하고 있는 생성형 AI에서 발생할 수 있는 보안 위협과 실제 EQST가 검증한 AI 활용 방안과 AI 사용 가이드를 상세히 다뤘다. EQST는 올해 상반기 공격 비율이 전년 상반기 대비 49.33%나 증가했으며, 기업의 기밀이나 개인의 금융 정보를 탈취하는 정보유출 침해사고가 30%로 가장 많이 발생했다고 밝혔다. 특히 올해는 오래된 취약점을 활용한 대규모 랜섬웨어 공격이나 제로데이를 악용한 악성코드 감염사고가 증가하며 28%를 차지했다. 구체적으로 살펴보면, 올해 1월에는 중국 해커 그룹 '샤오치잉'이 정부부처와 공공기관을 타깃으로 내부 정보를 탈취하거나 홈페이지를 변조하는 디페이스(Deface) 공격을 시도해 눈길을 끌었다. 3월에는 북한의 라자루스 그룹이 기업용 통신 소프트웨어에서 연쇄적 공급망 공격을 수행해 큰 피해를 입혔다. 5
효율적인 망 분리 방식 통한 브라우저 보안 구현 방안 제시 멘로시큐리티는 오늘 아미르 벤 에프레임(Amir Ben-Efraim) CEO가 첫 방한한 가운데, 국내 보안 시장을 공략하기 위한 브라우저 보안 전략을 소개했다. 다양한 채널을 통해 노출되는 보안 스택, 지속적으로 변화하는 업무 형태 등 급변하는 시장 상황 속에서 최근 브라우저를 통해 발생하는 보안 위협이 지속적으로 증가하고 있다. 해커들은 악성코드나 스팸 메일 등을 이용해 개인정보를 탈취하거나 악성 소프트웨어를 설치하는 등의 공격을 시도하며, 이러한 공격의 형태는 나날이 정교해지고 있다. 전 세계에서 점차 정교화하는 보안 위협에 효과적으로 대응하기 위해서는 클라우드 기반의 브라우저 보안 기술이 중요하다. 멘로시큐리티는 'RBI(Remote Browser Isolation)' 기술을 중심으로 웹·이메일 보안 기술을 적극 소개하고, 효율적인 망 분리 방식을 통한 브라우저 보안 구현 방안을 제시하고 있다. 멘로시큐리티 김성래 지사장은 "멘로시큐리티 코리아는 지난 2019년 국내에 첫 발을 디뎠다. 멘로시큐리티는 RBI 기술을 기반으로 보안 플랫폼을 제공하고 있다. 이번 행사에는 아미르 벤 에프레임 멘로시
안랩은 V3가 지난해 주요 글로벌 보안제품 평가에서 인증을 연달아 획득했다고 8일 밝혔다. 먼저 안랩은 2022년 글로벌 보안제품 성능 평가기관 'AV-TEST'의 PC용 보안제품 대상 '홈유저' 및 '비즈니스 유저' 부문 평가(2, 4, 6, 8, 10, 12월)에서 글로벌 상위권 성적으로 전(全)회 인증 획득에 성공했다. 특히, V3는 평가항목 중 '진단율'에서 매회 6점 만점을 기록하는 동시에 'Top Product(우수 제품)'로 선정되는 성과를 거뒀다. 또 AV-TEST가 실시하는 모바일용 보안제품 평가(1, 3, 5, 7, 9, 11월)에서도 국내에서 유일하게 10년동안 인증에 참여해 60회 연속 인증 획득(2013. 1~2022.11)을 달성하기도 했다. 안랩 V3는 2022년 영국의 안티바이러스 평가 기관인 '바이러스 불러틴(Virus Bulletin)'의 'VB100' 평가에도 참여했다. 안랩은 참여한 모든 평가(2, 4, 6, 8, 11월)에서 악성코드 샘플을 100% 탐지하며 인증을 획득했다. 미국의 ICSA 랩은 매달 테스트를 실시해 인증을 갱신하는 방식으로 평가를 진행하고 있다. 안랩 V3는 2022년 ICSA 랩이 실시한 '엔드포인트
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 22일 23시 15분
