Criminal IP 기반 공격표면 관리와 위협 인텔리전스 활용 인사이트 공유 AI스페라가 6일 ‘Criminal IP Conference 2025 선제적 방어 : 공격 표면 관리와 위협 인텔리전스’를 서울시 그랜드 인터컨티넨탈 호텔 서울 파르나스에서 개최했다. AI 시대가 도래하면서 인공지능 기술이 발전함과 동시에 이를 악용한 사이버 공격이 날로 정교해지고 있다. 기업은 이에 대응하기 위해 보안 전략을 보다 능동적으로 전환하고 있다. 특히, 공격 표면 관리(ASM)와 사이버 위협 인텔리전스(CTI)를 결합한 접근법이 주목받는다. ASM을 통해 자산 노출 지점을 실시간으로 식별하고 CTI 분석을 활용해 위협의 유형과 공격자의 전술을 사전에 파악함으로써 방어력을 높이는 방식으로 단순한 방어를 넘어 선제적 위협 차단 전략을 수립하는 데 집중하고 있다. 이번 행사는 AI 기술과 OSINT 기반 데이터 수집 역량을 바탕으로 글로벌 150개국에서 서비스 중인 공격 표면 기반 위협 인텔리전스 플랫폼 Criminal IP가 최신 보안 위협과 대응 전략을 다룬 컨퍼런스다. Criminal IP CEO, 창립자, 핵심 개발진, 실제 고객사가 공격 표면 관리와 위협 인텔리전스
이글루코퍼레이션은 보안관제 특화 공격 표면 관리 서비스인 ‘I² AXIS asm’을 출시했다고 밝혔다. 이 서비스는 보안관제 포털 서비스 ‘I² AXIS’의 라인업을 확장하며 사업 다각화에 속도를 낼 계획이다. I² AXIS asm은 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션의 긴급 대응 등급(IEAC)을 결합해 고위험군 이벤트를 우선 처리하는 서비스다. 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간으로 확인하고 대응할 수 있다. 이 시스템은 IT 자산 식별, 대응, 관리 프로세스를 일원화하고, 실시간 위협 인텔리전스를 반영하여 보안 운영의 안정성과 효율성을 높인다. I² AXIS asm은 사용자에게 공격 처리 현황, 취약점 정보, 우선순위 및 상황 정보 확인 기능을 제공하며, 보안 운영·위협 대응 자동화(SOAR) 기능도 확장한다. 이를 통해 서비스 구독 시 솔루션 구축 및 운영 부담을 최소화할 수 있다. 이글루코퍼레이션은 이번 출시를 시작으로 보안관제 업무의 효율성을 높이는 ‘I² AXIS’ 라인업을 확장하고, 각 조직의 보안 환경에 맞는 패키지 서비스를 제공할 계획이다. 이득춘 이글루코퍼레이션 대표는 “공격자가 노릴 수 있는 공격 표
안랩이 자사의 엔드포인트 위협 탐지 및 대응 솔루션인 ‘안랩 EDR’을 업그레이드해 사용자 편의성과 활용도를 높였다. 이번 업그레이드에서 안랩은 macOS 지원 에이전트를 새롭게 출시해 솔루션의 OS 지원 범위를 mac까지 확대했다. 이로써 안랩 EDR은 윈도우, 리눅스에 이어 mac 환경에서도 엔드포인트 위협 행위 탐지와 대응 기능을 제공한다. '안랩 EDR 애널라이저’의 데이터 관리 효율성도 향상됐다. 보안 담당자는 데이터를 중요도에 따라 고성능 ‘핫 서버’와 조회 전용 ‘웜 서버’로 분리해 관리 가능하다. 이를 통해 위협 데이터를 효율적으로 관리하고 디스크 비용을 절감할 수 있다. 또한 자사 위협 인텔리전스 플랫폼인 ‘안랩 TIP’과 연동도 강화하고, 기존 보안 권고문과 평판 조회 기능 외에 ‘뉴스 클리핑’ 기능이 추가됐다. 보안 담당자는 위협 관련 기사를 참고해 조직 내 위협 존재 여부를 빠르게 확인할 수 있다. 추가된 위협 그룹핑 기능도 주목받고 있다. 중복되는 위협 항목들을 호스트, 탐지 프로세스, 진단룰을 기반으로 그룹핑해 제공함으로써 보안 담당자가 중요 위협을 신속하게 식별하고 대응할 수 있게 했다. 김창희 안랩 제품서비스기획실장은 “이번 업그
안랩이 지난 27일 기업 고객 보안 담당자를 대상으로 보안 전략 세미나 안랩 ISF 스퀘어(AhnLab ISF SQUARE 2024 for Enterprise)를 성료했다. 안랩 ISF 스퀘어는 다양한 산업군 고객 대상으로 열리는 고객 맞춤형 보안 전략 세미나로, 이번 행사에서 ‘최신 보안 위협 동향 및 위협 인텔리전스 활용 방안’, ‘골프존 안랩 XDR 구축 사례’ 등 실제적인 조직 보안 강화 전략과 솔루션 사례를 발표했다. 양하영 안랩 시큐리티 인텔리전스 센터 실장은 최신 보안 동향을 주제로 ‘취약점 공격’, ‘랜섬웨어’, ‘피싱’ 등 안랩이 분석한 최신 사이버 위협 사례와 자사 인텔리전스 플랫폼 안랩 TIP를 활용한 대응 방안을 소개했다. 양하영 실장은 “효과적인 보안 전략 수립을 위해서는 최신 위협 정보 파악이 선행되어야 한다”며 “안랩 TIP는 고객사 맞춤형 위협 인텔리전스를 제공해 다양한 리스크를 선제적으로 관리하도록 지원한다”고 말했다. 김정훈 골프존 정보보안팀 팀장은 SaaS형 보안 위협 분석 플랫폼 안랩 XDR 도입 배경과 운영 노하우를 발표했다. 김정훈 팀장은 “안랩 XDR로 사내 다수 시스템에서 발생하는 다양한 위협 및 탐지 이벤트를 연계
S2W가 금융 시장의 다양한 보안 위협 동향과 대응책을 담은 금융 보안 보고서를 발표했다. S2W 금융 보안 TF는 지난달 공개한 첫 보고서에서 피싱 페이지, 사칭 앱 등 국내 금융사를 사칭한 금융 사기 사례와 보안 위협을 다뤘다. 이번에 발표한 보고서는 금융권을 타깃으로 한 해커와 국내외 기업 데이터 탈취에 초점을 맞췄다. 보고서에 따르면 최근 3년간 금융권을 노리는 딥다크웹 내 위협 포스팅은 연평균 약 85% 상승했다. 다크웹과 텔레그램 등 다양한 채널로 금융권 위협 정보가 거래되고 있으며, 다크웹상에서는 브리치포럼에서 활동 유저 규모가 가장 크다고 밝혔다. 금융 위협 인텔리전스 하이라이트 챕터에서는 S2W의 위협 인텔리전스 센터가 분석한 해커 인텔브로커를 프로파일링해 최근 해당 유저가 금융권에서 일으킨 데이터 탈취 사례를 소개했다. 주요 금융 기관과 파트너십 관계인 미국 회사의 데이터 유출 사고로, US 은행의 고객 데이터 약 270만 건이 유출된 것으로 확인됐다. S2W는 해당 챕터에서 데이터 탈취형 악성코드를 ‘스틸러(Stealer)’로 명명해 위험도를 자체적으로 평가했다. 2023년 이후 다크웹 포럼 및 텔레그램 채널에서 활동 중인 상위 6종 스틸
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 19일 10시 10분
