KT가 최근 증가하는 큐싱(QR코드와 Phishing의 합성어) 범죄 피해를 예방하기 위해 ‘안심 QR 서비스’를 출시한다고 5일 밝혔다. 큐싱이란 공공장소나 서비스 등에 부착된 정상적 QR코드 위에 해커가 만든 악성 QR코드를 덧붙이는 등의 방식으로 이용자의 촬영을 유도해 악성 앱이나 해킹 프로그램을 설치하도록 만드는 피싱(Phishing) 사기 수법을 뜻한다. KT의 안심 QR 서비스는 사용자가 QR코드를 스캔하면, 해당 코드가 악성 앱 설치 URL이나 불법 웹사이트로 연결되는지 탐지해 알려준다. 스미싱 URL로 판단되면 연결을 차단하고 경고문구를 노출하며 신뢰성이 검증되지 않은 새로운 URL인 경우 주의 문구와 함께 사이트 이동 여부를 고객에게 확인한다. KT 안심 QR 서비스는 ‘마이케이티’ 앱을 통해 누구나 로그인 없이 무료로 이용할 수 있다. KT Customer부문장 이현석 부사장은 “KT는 고객들의 개인정보 보호와 금융사기 예방을 위해 안심 QR 서비스를 출시했다”며 “고객이 스팸과 피싱 등의 디지털 범죄로부터 안전한 통신 생활을 영위할 수 있도록 지속 노력하겠다”고 말했다. 헬로티 이창현 기자 |
씨큐비스타 보안 보고서 ‘씨큐리포트’를 발표했다. 이번 보고서는 생성형 AI가 사이버보안 및 프라이버시에 미치는 부정적 영향을 다뤘다. 마이크로소프트 ‘GPT’, 구글 ‘Gemini’, 메타 ‘LLaMA’ 등 생성형 AI가 대중적으로 확산되면서 인공지능이나 머신러닝에 관심이 높아졌을 뿐만 아니라 이러한 생성형 AI는 산업 전반과 사이버보안 및 프라이버시 분야에도 큰 영향을 미치고 있다. 씨큐비스타는 이번 보고서에서 공격자가 생성형 AI로 피싱 이메일이나 메시지, 복잡한 악성코드를 대량으로 자동 생성할 수 있는 점을 꼽으며 대규모 타겟에 배포되는 점에 주의를 표했다. 보안 영역에서도 공격자가 생성형 AI로 보안 취약점을 분석하고 그에 맞는 공격 방식을 빠르게 설계해 다시 공격해 올 수 있다고 언급했다. 개인이 사용함에 있어서도 AI 모델이 개인 신상정보를 학습 데이터로 사용했다가 데이터 처리에 문제가 생길 경우 개인정보가 유출되거나 잘못된 방식으로 사용될 위험이 있다. 최근 이슈로 떠오른 딥페이크 기술 또한 개인의 신뢰를 떨어트리거나 명예 훼손, 사기 등에 악용될 가능성이 크다. 전덕조 씨큐비스타 대표는 “최근 생성형 AI를 이용한 침해 사고가 늘고 있어 각
SK텔레콤이 자사 통화 플랫폼 ‘T전화’에 인공지능(AI) 전화 기능을 강화해 ‘에이닷 전화’로 서비스 명칭과 아이콘 등 브랜드를 변경한다고 14일 밝혔다. 통화 녹음과 통화 요약 기능은 물론, ‘AI 예측’ 기능을 통해 어디서 온 전화인지 미리 알려주고 ‘대화 팁’으로 다음에 무슨 말을 하면 좋을지 제안한다. ‘대화 현황’을 통해서는 최근 상대방과 대화 내용을 정리해 보여줌으로써 보다 원활한 대화를 돕는다. 신고되지 않은 최신 스팸 및 보이스피싱 의심 번호도 AI가 실시간으로 탐지해 알려주고 차단하는 ‘스팸·피싱 탐지’ 기능도 갖췄다. 또 통화 데이터가 축적된 업체의 특성을 분석해 통화 연결이 잘 되는 시간을 제안해주며 업체별 특성에 맞는 태그, 인기 순위, 고객 분포 등의 정보를 제공하는 ‘AI 업체 정보’ 기능도 추가됐다. ‘에이닷 탭’에서는 통화할 상대방을 추천해주고 요약된 통화의 주요 내용과 일정을 상기시켜 준다. 에이닷 앱에서만 제공하던 ‘통역콜’ 기능도 추가됐다. 통화 참여자가 말하면 실시간 동시통역으로 상대 언어로 번역한 문장이 송출된다. 지원하는 언어는 한국어, 영어, 일본어, 중국어다. SK텔레콤 조현덕 AI 커뮤니케이션 담당은 “전화 본연
아카마이 테크놀로지스가 인터넷 현황 보고서 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드(Navigating the Rising Tide: Attack Trends in Financial Services)’를 발표했다. 아카마이는 보고서에서 금융 서비스 산업이 가장 빈번한 레이어 3, 4 분산 서비스 거부(DDoS) 공격 타깃 업계라고 밝혔다. 레이어 3, 4 DDoS 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시킨다. 집계 결과 금융 서비스 업계가 DDoS 공격의 34%를 차지하며, 게임 업계(18%), 첨단 기술 업계(15%)로 이어졌다. 아카마이는 새로운 보고서를 통해 DDoS 공격의 증가는 지속적인 지정학적 긴장으로 인한 핵티비스트 활동이 급증한 데서 비롯됐다고 밝혔다. 러시아-우크라이나 전쟁 관련 활동으로 유명한 REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet, NoName057과 같은 공격자의 개입 외에도 이스라엘-하마스 분쟁 이후 글로벌 금융 기관을 타깃으로 한 대규모 사이버 공격에 관한 설명도 담았다. 그 외에도 해당 보고서에
포티넷, 한국 보안 관제 현황 발표 포티넷 코리아는 IDC에 의뢰해 조사한 한국의 보안 관제(SecOps) 현황 결과를 6일 발표했다. 이 보고서는 IDC가 아태지역 11개 국가에서 실시한 설문조사를 바탕으로 현재 보안 관제 환경 현황과 보안 운영에 대한 중요한 인사이트를 담고 있다. 설문조사는 한국을 비롯해, 호주, 홍콩, 인도, 인도네시아, 태국, 베트남, 말레이시아, 뉴질랜드 등 아태 지역 11개 국가 550명의 사이버 보안 리더들을 대상으로 2023년 10월부터 11월까지 진행됐다. 이 조사에서는 확산돼 있는 보안 관행, 공격 빈도 및 영향, 탐지 및 대응 시간, 경보 피로, SecOps 워크플로우 자동화 현황 및 영향, SecOps 도메인 내 기술 개발과 관련된 과제 등 다양한 측면을 살펴보았으며, 한국 시장에 대한 주요 결과는 다음과 같다. 한국에서 가장 많이 발생하는 사이버 위협은 '피싱'과 '랜섬웨어'였으며, 50% 이상의 기업들이 이를 가장 큰 우려 사항으로 꼽았다. 상위 5대 위협으로 피싱과 랜섬웨어를 비롯해, 패치되지 않은 취약성, 신원 도용, 공급망 공격이 꼽혔다. 한국에서 랜섬웨어 공격이 2022년에 비해 2023년에 2배 이상 증가했
인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 '조샌드박스(JoeSandbox)'의 최신 버전 V39를 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 '루비(Ruby)'로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 287개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 스펙트럴블러(SpectralBlur), 퓨어랜드 스틸러(PureLand Stealer), 캔디콘 랫(KANDYKORN RAT) 등 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 톡식아이(ToxicEye), 메두사스틸러(meduzastealer), poshc2, 다이스로더(diceloader) 등 5개의 멀웨어 구성 추출기가 추가됐다. 조샌드박스는 피싱에 대응한 다양한 기술을 탑재했는데 특히 V39는 엔진을 업그레이드하며 OCR(광학 문자 인식)를 강화했다. 이를 통해 피싱 탐지 결과 정확도가 높아졌고 특히
아카마이, 세그멘테이션 현황 보고서 발표 아카마이 테크놀로지스가 랜섬웨어의 증가와 제로 트러스트의 도입, 그리고 마이크로세그멘테이션의 이점을 강조하는 '2023 세그멘테이션 현황 보고서(The State of Segmentation 2023 report)'를 공개했다. 이는 전 세계 1200명의 IT 및 보안 의사결정권자의 의견을 바탕으로 작성됐다. 해당 보고서에 따르면 전 세계 기업들은 지난 12개월 동안 평균 86건의 랜섬웨어 공격을 경험했으며, 이는 연평균 43건이었던 2년 전보다 두 배로 증가한 수치다. 기업 내 보안팀은 제로 트러스트 및 마이크로세그멘테이션 전략을 통해 최근의 공격 증가에 대응하고 있는 것으로 나타났다. 마이크로세그멘테이션은 네트워크를 여러 부분으로 나누어 개별 워크로드, 애플리케이션 및 작업에 대해 세분화된 보안 정책과 제어를 구현하는 새로운 보안 방식이다. 아시아태평양지역(이하 아태지역)에서는 어떠한 형태로든 세그멘테이션을 구축했다고 답한 응답자들의 거의 전부가(99%) 제로 트러스트 보안 프레임워크 또한 구축했다고 답했다. 응답자들의 대부분이 마이크로세그멘테이션이 자산을 보호하는 데 효과적인 도구라는 것에 동의했지만, 아태지역
IoT 공격·서비스형 랜섬웨어 위협·피싱·스미싱·딥페이크 등 급증하는 사이버 이슈 해결법 내놔 레노버가 기술 고도화에 따른 보안 이슈에 대응하는 전략을 제안했다. 최근 연결성 측면에서 솔루션으로 급부상하고 있는 IoT를 대상으로 사이버 공격을 감행한 사례가 급증하고 있다. 또 대상 정보를 강제 암호화한 후 복호화를 대가로 금품을 요구하는 서비스형 랜섬웨어(Ransomware-as-a-Service) 수법, 피싱 및 스미싱, 인공지능(AI) 기반 사이버 공격 및 딥페이크, 공급망 대상 공격 등 보안 이슈가 산업 내 뜨거운 감자다. 이에 기관 및 기업은 보안 정책 수립과 보안 관련 투자를 지속하고 있다. 보안 영역은 산업 성장성과 결부돼 필수 요소로 자리잡았다. 이 배경에서 레노버가 사이버 보안 전략을 산업에 제시했다. 데이터 무결·기밀·가용성을 유지하고, 잠재 위험을 최소화하기 위한 엔드포인트 보호가 필수라는 게 골자다. 레노버는 엣지에서의 AI 기반 실시간 데이터를 분석하는 엣지 보안을 강조했다. 이를 통해 대역폭 절약, 데이터 가로채기 등 위협을 줄일 수 있다고 언급했다. 여기에 종랍 리스크 평가 및 예측, 보안 사고 대응 계획 수립, 백업 및 재해 복구
KT, SK텔레콤, LG유플러스 이동통신3사는 추석 명절과 연말연시에 증가하는 스팸과 피싱, 스미싱 메시지로 인한 고객 피해를 최소화하기 위해 기업메시징 서비스 이용 기업을 대상으로 '브랜드 등록 지원센터'를 운영한다고 27일 밝혔다. 이통3사가 운영하는 브랜드 등록 지원센터에서는 기업이 발송하는 메시지에 전화번호 대신 각 기업이 브랜드 프로필로 등록한 로고나 브랜드 이미지 등을 삽입하는 방법과 절차에 대한 설명을 안내 받을 수 있다. 이통3사는 지난해 말부터 기업이 로고나 브랜드 대표 이미지를 등록할 수 있는 브랜드 프로필 기능을 RCS비즈센터에서 제공 중이다. 이를 활용하면 특정 기업에서 보낸 메시지임을 고객에게 명확하게 전달이 가능하다. 특히 한 번 등록으로 일반메시지(SMS·LMS·MMS)와 RCS(채팅플러스)에 모두 적용되며 기업이 등록한 이미지는 도용이 불가능해 스팸이나 피싱, 스미싱 메시지로 오인 받는 경우를 줄일 수 있다. 이통3사는 브랜드 등록 지원센터를 통해 브랜드 프로필 등록이 활성화 되면 기업과 고객이 안심하고 사용할 수 있는 환경이 조성돼 기업메시징 서비스에 대한 전반적인 신뢰도를 높일 수 있을 것으로 전망했다. 이통3사 관계자는 "브
트렌드마이크로가 국제형사경찰기구(International Criminal Police Organization, 이하 인터폴)와의 긴밀한 협력을 통해 대규모의 서비스형 피싱(phishing-as-a-service, 이하 PaaS) 플랫폼 운영을 중단시키는 성과를 거뒀다고 30일 밝혔다. 존 클레이 트렌드마이크로 위협 인텔리전스 부문 부사장은 "트렌드마이크로는 이미 수년간 인터폴의 파트너로, 수사 협력 요청을 받는 즉시 행동에 나섰다"며 "강력한 위협 인텔리전스에 의해 뒷받침되는 민관 파트너십이 국제 사이버 범죄 수사에 큰 힘이 될 수 있다는 점이 이번 사례를 통해 한 번 더 증명됐다"고 말했다. 2020년 인터폴은 트렌드마이크로에 PaaS 사이트인 '16샵(16shop)'에 대한 위협 인텔리전스 제공을 요청했다. 16샵은 신규 사이버 범죄자들의 진입장벽을 낮추는 '피싱 키트(phishing kit)'를 판매해 쉽게 사기 행위의 규모를 키울 수 있게 지원한 범죄 플랫폼이다. 인터폴에 따르면 트렌드마이크로의 위협 인텔리전스 보고서는 16샵의 관리자로 의심되는 용의자와 다른 용의자 2명을 인도네시아와 일본에서 체포하는 데 도움을 줬다. 16샵은 총 43개국에서 7만
안랩이 ‘넷플릭스 구독 갱신 및 계정 확인’을 위장한 피싱 공격 사례를 발견하고 사용자 주의를 당부했다. 공격자는 먼저 ‘Your Subscription is about to expire’라는 제목의 피싱 메일을 유포했다. 해당 메일에는 netflix와 유사한 ‘netfix’라는 단어를 포함한 악성 URL이 포함됐다. 사용자가 해당 URL을 누르면 바로 정보 탈취용 피싱 사이트로 접속하지 않고, ‘Verify you are human(당신이 사람인지 확인하시오)’이라는 메시지가 뜨는 가짜 보안 접속 확인 페이지로 연결된다. 이는 사용자의 의심을 피하기 위한 과정으로 추정된다. 사용자가 이 페이지 내 ‘사람임을 확인’ 체크박스를 체크하면 넷플릭스 로그인 화면과 유사하게 꾸민 피싱 사이트로 연결된다. 이 피싱 사이트는 사용자 이름과 신용카드 정보, 주소 등을 입력을 유도한다. 사용자가 페이지에서 요구하는 정보를 무심코 입력하면 공격자에게 전송된다. 정보가 유출되면 카드 정보 도용 등 2차 피해가 발생할 수 있다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲이메일 발신자 꼼꼼히 확인 ▲수상한 메일 내 첨부파일 및 URL 실행 금지 ▲V3 등 백신 프로그램 최신버
클라우드플레어가 첫 번째 '2023 피싱 위협(Phishing Threats) 보고서'를 17일 발표했다. 해당 보고서에 따르면 피싱은 여전히 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로, 주요 원인은 이메일의 보편화와 인적 오류로 인한 보안 위협에 노출로 나타났다. 오늘날 비즈니스 이메일 침해(BEC)로 인한 손실은 무려 500억 달러(한화 약 67조 원)에 달하는 반면, 피싱 공격의 대상은 기업에만 국한되지 않는다. 실제로 피싱은 포춘 500대 기업과 글로벌 기업은 물론, 중소기업과 공공 부문에 까지도 영향을 미치고 있다. 이번 보고서에 의하면 정치 조직을 표적으로 하는 이메일 위협이 증가했는데, 클라우드플레어는 2022년 미국 중간선거를 앞둔 3개월 동안 자사 이메일 보안 서비스를 통해 약 15만 건의 피싱 이메일이 선거 운동 관계자에게 전달되는 것을 차단했다. 조직의 규모, 업종 및 분야에 관계없이 피싱 캠페인을 주도하는 위협 행위자는 크게 두 가지 목표를 갖는다. 첫번째는 피해자에게 합법적이며 진정성이 있는 것처럼 보이는 것이고, 두 번째 피싱에 참여하거나 클릭하도록 피해자를 설득하는 것이다. 이 같은 목표는 이번 보고서의 주요 결과에서도 분
아카마이가 진화하는 랜섬웨어 환경을 집중 조명하는 새로운 인터넷 보안 현황 보고서를 16일 발표했다. 해당 보고서인 '멈추지 않는 랜섬웨어: 공격 테크닉과 활발한 제로데이 공격(Ransomware on the Move: Exploitation Techniques and the Active Pursuit of Zero-Days)'에 따르면, 제로데이 및 원데이 취약점이 악용되면서 2022년 1분기부터 2023년 1분기까지 아시아태평양지역(이하 아태지역)의 총 랜섬웨어 피해자 수가 204% 증가한 것으로 나타났다. 또한 랜섬웨어 그룹이 파일 유출, 민감한 정보의 무단 추출 및 전송을 주요 갈취 수단으로 삼는 사례가 증가하고 있다고 밝혔다. 이러한 새로운 공격 기법이 등장함에 따라, 파일 백업 솔루션은 더 이상 랜섬웨어에 대한 충분한 보호 수단이 될 수 없다는 사실이 드러났다. 관련 데이터들을 더욱 심층적으로 조사한 결과, 아태지역에서 랜섬웨어의 공격을 가장 많이 받은 상위 5개 주요 산업은 제조업, 비즈니스 서비스, 건설업, 소매업, 에너지, 유틸리티 및 통신 업계로 공격자들이 필수 인프라들을 적극적으로 노리는 것으로 나타났다. 사이버 보안 기준이 강화되지 않는
멘로시큐리티가 2일 업계 최초의 피싱 위협 방지 기능을 가진 HEAT Shield 및 HEAT Visibility를 발표했다. 이는 웹 브라우저를 통해 사용자를 대상으로 하는 고도의 회피 위협을 탐지하고 차단하도록 설계됐다. 멘로시큐리티의 HEAT Shield는 기업 네트워크로 피싱 공격이 침투하는 것을 탐지하고 차단한다. 이 제품은 혁신적인 AI 기술, 컴퓨터 비전, URL 위험 점수 분석 및 웹 페이지 요소 분석 등을 활용해 사용자의 자격 증명을 훔치기 위한 피싱 사이트인지를 실시간으로 정확하게 판단한다. HEAT Visibility는 웹 트래픽을 지속적으로 분석하며, 고도로 회피하는 공격의 존재를 AI/ML 기반의 분류기로 식별한다. 이를 통해 보안 팀은 기업 대상의 고도의 회피형 위협을 빠르게 감지하고 대응할 수 있도록 적시에 실행 가능한 경고를 받을 수 있게 돼 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 현저하게 감소시킬 수 있다. Michael Urciouli JP모건 체이스 자산 및 자산 관리의 최고 정보 책임자는 "위협 행위자들이 피싱 및 악성 프로그램 공격을 배포하는 방법을 진화시킴에 따라 고도로 회피 가능한 위협이 증가하고 있
'시큐어 사인-인 트렌드 리포트' 발행 옥타(Okta)는 '시큐어 사인-인 트렌드 리포트(Secure Sign-In Trends Report)'를 발행했다고 6일 밝혔다. 리포트는 전 세계 16개 이상 산업에 걸쳐 '옥타 워크포스 아이덴티티 클라우드(Okta Workforce Identity Cloud)'에 매월 수십억 회 이루어지는 고객 로그인 정보를 분석한 결과, 다중 인증(MFA, Multi-Factor Authentication) 이용은 2020년 이래 거의 두 배 증가했으며 피싱 저항력이 있는 인증 기술이 보안 및 사용자 편의성 면에서 최선의 선택인 것으로 나타났다고 밝혔다. 토드 맥키넌 옥타 CEO는 "옥타는 고객이 피싱 방지 MFA 및 패스워드리스 보안과 같은 혁신 기술을 채택하도록 지원함으로써 고객의 제로 트러스트 보안 전략을 발전시키고 있다"며 "고객의 이러한 중요 기술 채택에 대한 데이터를 공유함으로써 정부, 파트너, 고객과 함께 더 큰 발전을 도모할 수 있다"고 전했다. 보고서를 살펴보면 옥타 시스템 관리자의 90%, 사용자의 64%가 2023년 1월 한 달간 MFA를 이용해 접속했다. 가장 높은 피싱 저항력을 제공하는 접속 방식(Okta
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 21일 20시 04분
