인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 '조샌드박스(JoeSandbox)'의 최신 버전 V39를 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 '루비(Ruby)'로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 287개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 스펙트럴블러(SpectralBlur), 퓨어랜드 스틸러(PureLand Stealer), 캔디콘 랫(KANDYKORN RAT) 등 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 톡식아이(ToxicEye), 메두사스틸러(meduzastealer), poshc2, 다이스로더(diceloader) 등 5개의 멀웨어 구성 추출기가 추가됐다. 조샌드박스는 피싱에 대응한 다양한 기술을 탑재했는데 특히 V39는 엔진을 업그레이드하며 OCR(광학 문자 인식)를 강화했다. 이를 통해 피싱 탐지 결과 정확도가 높아졌고 특히
프루프포인트 위협 연구팀이 신종 사이버 범죄 수법에 관한 연구 결과를 8일 발표했다. 프루프포인트 연구진은 일반적인 형태에서 벗어나는 악성 캠페인을 다수 발견했으며 연구 내용은 다음과 같다. 화성행 티켓 몇 년 전만 해도 우주관광이 신문기사 제목을 장식하는 등 한창 주목받았다. 우주 시대 도래를 앞두고 머지않아 미국 항공우주국(NASA)이 달 기지를 구축할 것처럼 보였지만 결국 이런 일은 일어나지 않았다. 아직까지도 우주는 우주비행사, 과학자, 세계 부호들의 전유물로 남아있다. 그러나 대박을 노리는(go big or go home) 한탕주의 때문에 최근 악성 이메일 캠페인은 준궤도 우주비행이나 달 탐사 수준에 그치지 않고 있다. 장차 피해자가 될 이메일 수신자에게 화성 탐사 기회를 얻을 수 있다는 메시지를 보낸다. "화성 탐사 기회의 주인공이 되셨습니다"라는 이메일 제목에 최근 일론 머스크의 자서전 이미지와 허위 Adobe Reader 업데이트 공지 팝업창이 담긴 PDF를 첨부했다. 또한 허위 팝업창에 있는 다운로드 버튼은 정보 탈취형 멀웨어(Redline Stealer) 다운로드를 실행하는 tar.gz 파일에 연결돼 있었다. Windows는 네이티브 시스템
구글 클라우드가 위협 데이터와 트렌드를 분석한 '2024년 사이버 보안 전망(Mandiant Cyber Security Forecast 2024)' 보고서를 1일 발표했다. 이번 보고서는 맨디언트 인텔리전스, 맨디언트 컨설팅을 비롯해 구글 클라우드의 'CISO실(Office of the CISO)' 등 구글 클라우드의 여러 보안 리더가 제시하는 미래 지향적인 인사이트를 담고 있다. 구글 클라우드 사이버 보안 전망 보고서에는 ▲Big 4(중국, 러시아, 북한, 이란) 공격 그룹의 진화에 대한 예측 ▲AI가 공격자와 방어자를 위한 운영 확장 툴로 사용되는 방법 ▲탐지를 회피하기 위해 지속적으로 악용되는 제로데이 취약점 및 기타 TTPs ▲클라우드를 활용하거나 클라우드 환경을 표적으로 하는 공격 ▲멀웨어 개발 트렌드 변화 등의 내용이 담겼다. 보고서에 따르면 2024년에는 빠르게 진화하는 생성형 AI의 세상이 공격자에게 설득력 있는 피싱 캠페인과 정보 작전을 대대적으로 전개할 수 있는 새로운 방법을 제공할 것으로 예상된다. 하지만 방어자 또한 동일한 기술을 사용해 공격자에 대한 탐지, 대응, 추적을 강화하고 더 나아가 반복 업무를 줄이고 위협 과부하를 해결하며 확
트렐릭스, 'CISO의 마인드: 보안 사태의 이면' 연구 결과 발표 사이버 보안 기업 트렐릭스(Trellix)가 'CISO의 마인드(Mind of the CISO)' 이니셔티브의 일환으로 신규 연구 결과를 29일 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 'CISO의 마인드: 보안 사태의 이면(Mind of the CISO: Behind the Breach)' 연구를 진행했다. 트렐릭스의 이번 연구는 글로벌 시장조사기관인 밴슨 본에 의해 진행됐으며 한국을 비롯해 미국, 멕시코, 브라질, 영국, 프랑스, 독일, 호주, 인도, 싱가포르, 아랍에미리트, 남아프리카공화국, 일본에서 최소 1000명의 직원을 둔 글로벌 기업의 CISO 500여 명을 대상으로 실시됐다. 조사가 실시된 산업군은 에너지 및 유틸리티, 의료, 공공, 제조 및 생산, 금융 서비스 등이며, 모든 응답자는 지난 5년 간 최소 한번은 사이버 보안 사태를 경험했다. 브라이언 팔마 트렐릭스 CEO는 "이사회의 사이버 공격에 대한 기민성과 사이버 리터러시 능력을 향상시키는 것이 CISO의 주요한 과업"이라며
제어 시스템(이하, ‘ICS’)의 사이버 시큐리티 대책의 필요성이 관계자의 공통 인식으로 정착해 폭넓은 대책이 착수되게 된 지 10여 년이 경과했다. 그동안에 ICS에 관한 시큐리티 대책도 크게 진전됐지만, 공격 측도 기술면 및 조직면에서 고도화되고 있어 ICS의 사이버 시큐리티 리스크가 증대되고 있다. 이 글에서는 ICS의 주요 사이버 공격 피해 사례와 ICS를 겨냥한 멀웨어 진화의 역사를 개관하면서 공격 측의 변화를 중심으로 ICS 시큐리티 리스크 동향을 소개한다. 또한 급진하기 시작한 디지털 변혁에 따른 ICS 변화에 기인하는 새로운 리스크에 대해 생각해 본다. 주요 사이버 공격 피해 사례 지금까지 크게 보도되는 등 사회적으로도 주목을 모은 ICS에 대한 사이버 공격에 의해 큰 피해를 초래한 주요 시큐리티 사고를 표 1에 나타냈다. Unix나 Linux, Windows와 같은 범용 OS나 인터넷 프로토콜족으로 대표되는 오픈 기술을 이용해 ICS가 구성되고, 또한 오픈 기술을 기반으로 한 IT 시스템과 밀접하게 접속되어 ICS가 이용되는 경우가 증가하기 시작함에 따라 금세기에 접어든 무렵부터 ICS의 사이버 사고가 산발적으로 일어나게 됐다. 2010년에
플랜트에 대한 AI 도입 문제와 리스크 분석 대규모 플랜트에 AI를 도입하는 것은 일반 사회에 AI를 실장하는 것과는 조금 다른 의미에서 제기되는 문제가 있다. 충분히 검증되지 않은 AI로 인해 오작동을 일으킨 경우에 사고로 이어지면 설비뿐만 아니라 인적 피해도 발생할 수 있다. 특히 AI의 블랙박스성 때문에 AI의 성능이나 품질, 신뢰성을 어떻게 규정하고 평가할지 쉽지는 않다. 애초에 AI 학습 자체가 귀납적이고 도출된 규칙은 말로 설명할 수 없기 때문에 확신 있는 결과를 얻기가 매우 어렵다. AI 자체에 설명성을 부여하기 위해서는 예측 결과에 대한 공헌도를 제시시키는 그레이박스화나 또는 판단 이유를 명확하게 하는 화이트박스화와 같이 알고리즘 진화의 시도도 기대되지만, 실장까지는 과제가 있는 것이 실정이라고 생각된다. 한편으로 우리 엔지니어에게는 이미 알려진 공학에 심층학습 AI를 조합함으로써 과제 해결을 용이하게 하는 솔루션이 존재한다. 공학적 룰이나 시뮬레이션, 현장 노하우, 제어 시스템, 해명되어 있는 파괴 모드(보안 분야) 등과 AI를 조합하는 것이다. 내용이 분명한 공학적 계산을 중심으로 AI로 보완해 확장함으로써 시스템 전체로서 결과 해석이 용이
추가된 33개의 공격자 포함해 전 세계적으로 200개 이상의 공격자 추적 크라우드스트라이크가 17일 ‘2023 크라우드스트라이크 글로벌 위협 보고서’를 발표했다. 이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서다. 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다. 보고서에 따르면, 다크웹에서 유포되는 서비스형 멀웨어 ‘넥서스’ 중 하나인 중국-넥서스 스파이 활동을 비롯해 신원 기반 위협, 클라우드 취약점 공격 등 패치로 보완된 취약점을 다시 무기화한 공격이 급증한 것으로 나타났다. 전체 공격 중 71%는 악성코드가 없는 형태의 공격으로, 62%였던 전년 대비 증가한 것으로 나타났다. 반면 키보드를 활용해 직접 침투해 공격하는 상호작용형 침입은 전년 대비 50% 증가했다. 이는 점차 안티바이러스 백신이나 자동화 보호를 뛰어넘는 정교한 사이버 공격이 증가하고 있음을 나타낸다. 다크웹 등을 통한 접속정보 중개상의 광고는 전년 대비 112% 증가해 2500건 이상으로
'2023 보안 인식 및 교육에 대한 글로벌 조사 보고서' 발표 포티넷 코리아는 '2023 보안 인식 및 교육에 대한 글로벌 조사 보고서'를 19일 발표했다. 이 보고서는 보안 태세를 강화하고 사이버 공격을 줄이기 위해 사이버 인식 교육이 얼마나 중요한지를 잘 보여주고 있다. 포티넷은 최근 전세계 29개 지역의 IT 및 사이버 보안 의사결정권자 1855명을 대상으로 설문조사를 실시했으며 응답자들은 기술(21%), 제조(16%), 금융 서비스(13%) 등 다양한 산업 분야에 종사하고 있다. 기업들은 점점 정교화되는 위협 환경에서 고군분투하고 있다. 포티넷의 보안 연구소인 '포티가드랩(FortiGuard Labs)'이 최근 발표한 '글로벌 위협 환경 보고서'에 의하면 랜섬웨어 위협은 전세계적으로 감소할 조짐 없이 최고 수준을 유지하고 있는 것으로 나타났다. 이와 함께 포티넷의 '2023 사이버 보안 기술 격차 글로벌 보고서'에 의하면 조직의 84%가 지난해 한 번 이상의 보안 침해를 경험한 것으로 나타났다. 포티넷의 이번 보고서에서는 90% 이상의 리더들이 '직원들의 사이버 보안 인식이 높아지면 사이버 공격 발생을 줄이는데 도움이 된다'고 답변했다. 또한 사이버
'2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서' 발표 포티넷 코리아는 '2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서'를 5일 발표했다. 이번 보고서는 OT 보안 현황은 물론, 계속 확장되고 있는 IT/OT 위협 환경을 효과적으로 보호할 수 있는 방안을 제시하고 있다. 또한 OT 조직에 영향을 미치는 최신 트렌드와 인사이트 외에 IT 및 보안 팀이 위협 환경을 보다 안전하게 보호할 수 있는 로드맵을 제시한다. 포티넷은 독립적인 리서치 기관에 의뢰해 전세계 570명의 OT 전문가를 대상으로 심층 설문조사를 진행했다. 설문에 참여한 응답자들은 호주, 캐나다, 프랑스, 독일, 영국, 미국 등 전세계 여러 지역의 제조, 운송/물류, 의료/제약, 석유/가스/정제, 에너지/유틸리티, 화학/석유화학, 수자원/폐수 등 OT를 많이 사용하는 다양한 산업군에 속해 있으며 응답자의 91%는 조직의 사이버 보안과 관련된 구매 결정에 깊이 관여하고 있다. 보고서의 주요 내용은 다음과 같다. OT는 지속적으로 사이버 범죄자들의 타깃이 되고 있다 사이버 보안 침해 사고를 경험하지 않은 조직의 수는 전년 대비 크게 증가했으나(2022년 6%에서 2023년 25
클라우드 관리·서비스형 소프트웨어 전문기업 에쓰핀테크놀로지가 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트와 총판 파트너십을 체결했다. 파트너십 체결식은 지난 10일 에쓰핀테크놀로지 본사에서 진행됐으며, 에쓰핀테크놀로지 이승근 대표, 이석호 프루프포인트 코리아 대표 등을 비롯한 양사 임직원들이 참석했다. 이번 파트너십 체결을 통해 에쓰핀테크놀로지는 피싱 공격, 멀웨어, 랜섬웨어 등 다양한 사이버 위협에 대한 고급 솔루션을 제공하는 프루프포인트의 이메일 보안 솔루션을 제공해 기업 고객들이 사이버 공격을 철저히 대비하고 효과적으로 대응할 수 있도록 도울 예정이다. 또한 에쓰핀테크놀로지는 이번 협약을 바탕으로 조직이 내부자 위협을 탐지하고 대응할 수 있는 프루프포인트의 내부자 위협 관리(ITM) 솔루션 등 양사 간 비즈니스 협업 확장을 강화해 나갈 계획이다. 이메일 사기 공격(BEC)으로부터 고객을 보호하는 이메일 보안 솔루션과 내부자 위협을 감시하는 인공지능(AI) 기반 내부자 위협 관리(ITM) 솔루션은 프루프포인트의 대표 솔루션이다. 그 외 프루프포인트는 지능형지속위협보호(APT), 보안인식 교육·훈련, 클라우드 보안, 컴플라이언스·아카이빙, 데이터유
구글 클라우드가 보안에 특화된 대규모 언어 모델(LLM) 'Sec-PaLM'을 탑재한 새로운 보안 모델 '구글 클라우드 시큐리티 AI 워크벤치(Google Cloud Security AI Workbench)'를 발표했다. 구글 클라우드 시큐리티 AI 워크벤치는 업계 최초 확장 가능한 플랫폼으로 다양한 보안 사용 사례에 맞게 미세 조정된다. 또한 위협 환경에 대한 구글의 가시성과 취약성, 멀웨어, 위협 지표 및 위협 행위자 프로필에 대한 맨디언트의 최첨단 인텔리전스 등 구글의 뛰어난 보안 역량을 통합한다. 서닐 포티 구글 클라우드 보안 부문 총괄(GM) 겸 부사장(VP)은 "구글 클라우드는 누구나 쉽게 강력한 보안을 갖출 수 있도록 지원하기 위해 핵심 기술에 지속적으로 투자해 왔다"며 "이러한 투자는 세계적 수준의 위협 인텔리전스 팀이 제공하는 인사이트와 가장 정교한 사이버 공격에 대응할 수 있도록 고객을 지원해온 경험에 기반한다"고 말했다. 이어 "구글 클라우드 고객은 이러한 역량을 활용해 가장 위험한 위협 행위자에 대한 독보적인 관점과 가시성을 확보할 수 있을 것"이라고 전했다. 구글 클라우드 시큐리티 AI 워크벤치 플랫폼은 구글의 개인정보보호 원칙을 모두
실시간 eBPF 모니터링 기술로 빌드 및 배포 과정 전반에 걸쳐 코드 변조 예방 아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 15일 밝혔다. eBPF 기술을 기반으로 하는 아쿠아의 파이프라인 무결성 스캐너는 의심스러운 행태와 멀웨어를 실시간으로 탐지 및 차단해주고, 소프트웨어 빌드 프로세스에서 코드 변조를 예방하고 위협에 대응한다. 업계 최초로 선보이는 이 솔루션을 통해 기업은 거대한 공격면을 생성하는 가장 공격적인 공급망 위협을 전략적으로 중단시키는 역량을 갖출 수 있게 된다고 회사 측은 밝혔다. 소프트웨어 공급망 공격이 증가하고 위협 환경이 끊임없이 변화함에 따라 기업은 이제 보안 베스트 프랙티스를 소프트웨어 개발 라이프사이클 전반에 통합시켜야 한다. 소프트웨어 무결성 검증은 SLSA, NIST의 보안 소프트웨어 개발 프레임워크 및 CIS의 소프트웨어 공급망 벤치마크를 포함한 공급망 보안을 위한 산업 프레임워크의 핵심 요건으로 언급되고 있다. 아미르 저비 아쿠아 시큐리티 CTO는 "솔라윈즈(S
코로나19, 러·우 전쟁, 미·중 무역전쟁 등으로 설비 위치를 분산시키는 상황이 일반화되고 있다. 이런 상황에서 기업이 원격으로 업무 및 프로세스를 진행하기 때문에 네트워크 보안 시스템은 더욱 다양하게 요구된다. 또 앞으로는 양자 컴퓨팅이 보안에 상당한 위협이 될 것이라 예측도 있다. 탈레스는 이러한 트렌드에 대응 가능한 ‘Luna HSM’ 보안 솔루션을 보유했다. Luna HSM은 양자 내성 알고리즘 탑재가 가능한 옵션이 있어, 추후 확립될 알고리즘을 활용하는 기능 패치를 배포할 예정이다. 지난 3월 8일 열린 제조 보안 세미나에서 탈레스의 구병준 이사가 ‘양자 컴퓨팅의 보안 위협과 제조 환경에서의 대응 방안’에 대해 발표한 내용을 정리했다. 탈레스는 ‘데이터 위협 보고서’에 관한 내용을 매년 발표하고 있다. 올해도 5~6월경에 보고서가 발행될 예정이다. 탈레스는 프랑스에 본사를 둔 글로벌 기업으로, 인공위성, 우주항공, 열차제어, 방산 등 다양한 분야에서 비즈니스를 수행한다. 주력 분야는 ‘위협 방어’다. 최근에는 보안 분야 기업을 인수하는 등 활동을 통해 ‘탈레스 CPL’의 이름으로 데이터 보안, 키 관리, IAEM 분야에 많은 투자를 진행했다. 여기서
2023 M-트렌드 보고서 발표 맨디언트가 18일(현지 시간) '2023 M-트렌드 보고서(M-Trends 2023)'를 공개했다. 올해 14회를 맞은 맨디언트의 연례보고서 M-트렌드는 전 세계적으로 큰 영향을 미친 사이버 공격에 대한 맨디언트의 위협 최전선 조사와 복구 경험을 기반으로 끝없이 진화하는 위협 환경에 대해 시의성 높은 데이터 및 전문가 분석을 제공한다. 2023 M-트렌드는 점점 고도화되는 공격자를 막기 위한 사이버 방어를 강화하는데 있어 전 세계 조직들이 이룬 발전을 조명한다. 구글 클라우드 맨디언트 컨설팅 부사장 위르겐 커스처 부사장은 "2023 M-트렌드는 업계의 사이버 보안 수준이 개선되고 있지만 우리가 상대하는 공격자는 진화를 거듭하며 고도화되고 있다는 점을 명백히 시사한다"며 "국가 주도 공격자의 사이버 스파이 활동뿐만 아니라 신종 멀웨어 계열 증가 등 2021년에 관찰된 일부 트렌드가 2022년에도 이어지며 조직들은 근면하게 현대적 사이버 방어 역량으로 사이버 보안 태세를 꾸준히 강화해야 한다"고 말했다. 이어 "최근의 위협에 대한 사이버 레질리언스(cyber resilience; 사이버 복원력)의 지속적 검증과 전반적인 대응 역량
코로나19를 거치며 하이브리드 업무가 확산됨에 따라 PC, 프린터 등 엔드포인트(endpoint) 기기를 노린 사이버 범죄가 기승을 부리고 있다. 실제로 약 4분의 3에 달하는 멀웨어(malware) 툴의 가격이 10달러 이하 정도로 낮아 공격 도구에 대한 접근성이 높아졌다. 이처럼 사이버 위협이 더 빠르게 확산되고 있지만, 보안에 대한 기업과 개인의 인식 수준에는 차이가 있는 것으로 나타났다. 시장 조사 기관 카날리스에 따르면 2023년 글로벌 사이버 보안 지출액이 전년 대비 13.2% 증가할 것으로 예상된다. 그러나 HP 울프 시큐리티의 조사에 따르면 전 세계 직장인 응답자의 34%가 사이버 보안을 업무에 있어 방해 요소라 답했고, 18~24세 응답자 중 48%가 보안 요소가 업무 생산성을 저하한다고 밝혔다. 보안에 대한 개인의 인식 부족과 무관심은 기업을 위협에 빠뜨릴 수 있기에, 사이버 범죄로부터 조직의 데이터와 시스템을 보호하기 위해선 운영체제(OS) 단에서부터 강력한 보안 기능을 탑재한 엔드포인트 기기 도입이 필요하다. 특히 네트워크의 '엔드포인트'인 PC, 프린터 등의 장치를 보호하는 보안 솔루션은 업무 환경에 반드시 고려되어야 하는 필수 요소로