델 테크놀로지스가 국내 79%, 전세계 81%에 달하는 상당수의 기업 및 기관에서 생성형 AI가 혁신을 촉진할 것으로 보고 있다는 조사 결과를 30일 발표했다. 이 조사는 델 테크놀로지스가 독립 연구 기관 밴슨 본에 의뢰해 실시한 ‘이노베이션 카탈리스트(Innovation Catalysts)’에 대한 연구로 전세계 40개국 6600여명, 국내 300여명의 IT 리더 및 비즈니스 의사결정권자들이 참여했다. 조사에 따르면 상당수의 기업과 기관에서 AI 및 생성형 AI를 낙관적으로 보고 있는 한편 변화의 속도를 인식하고 혁신을 가속하기 위한 조치를 취하고 있는 것으로 나타났다. 국내 기업의 72%, 전세계 평균 82%가 현재 업계에서 경쟁 우위를 위해 유리한 입지를 확보하고 있으며 탄탄한 전략을 가지고 있다고 답했다. 한편으로 국내 기업의 63%, 전세계 평균 48%는 향후 3~5년 후 업계가 어떤 모습을 보일지 불확실하다고 답했으며, 국내 기업의 77%, 전세계 평균 10명 중 6명(57%)은 변화에 발맞추는 데 어려움을 겪고 있다고 답했다. 이들은 혁신을 추진하는 과정에서 직면하는 어려움으로 적합한 인재 부족(국내 39%, 전세계 35%), 예산 부족(국내 3
2023년 4분기 'KARA 랜섬웨어 동향 보고서' 공개 SK쉴더스가 2023년 4분기 KARA 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다. KARA(카라, Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내에서 유일하게 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비스를 제공하고 있다. 보고서에는 2023년 4분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 이 기간 동안 랜섬웨어 공격은 총 1266건이 발생했으며, 전년 동기 대비 65.4% 상승한 것으로 나타났다. 4분기에는 핵티비즘을 내세운 다수의 랜섬웨어 그룹들의 공격이 활발하게 발생한 것으로 조사됐다. 핵티비즘이란 해커(Hacker)와 행동주의(Activism)의 합성어로 정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는다. 이스라엘- 하마스 전쟁 등의 영향으로 이스라엘 기업을 타깃으로 한 공격이 다수 진행됐다. 챗GPT를 활용한 랜섬웨어 공격도 4분기에 발생해 눈길을 끌었다. 중국 정부는 모 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 밝혔는데, 이들은 랜섬웨어 개발과
국정원, 기술 유출 방지 지침 배포 지난해 사이버 공격에 의한 피해가 중소기업에 집중된 것으로 나타났다. 26일 한국인터넷진흥원(KISA) 자료에 따르면 작년 사이버 공격으로 피해를 본 기업 가운데 92%가 중소기업이었다. 중소기업은 보안에 투자하거나 보안 책임자를 둘 여력이 없는 사각지대에 있기 때문이라고 국가정보원은 분석했다. 이에 따라 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 중소기업이 해킹에 의한 기술 유출 피해를 당하지 않도록 정보기술(IT) 보안 지침을 발간·배포했다고 이날 밝혔다. 지침은 중소기업에서 많이 사용 중인 IT 장비와 소프트웨어를 대상으로 국내외에 발간된 수십 종의 중소기업 기술 보호 자료를 분석한 뒤 최신 보안 조치 방안을 담았다. IT 전공자가 아니라도 지침이 제시한 내용을 따라 하기만 하면 보안 조치가 이뤄지도록 사용자 중심으로 쉽게 구성했다고 국정원은 소개했다. 국정원 산업기밀보호센터는 첨단 기술의 해외 불법 유출을 차단하기 위해 2003년 10월에 설립됐으며 산업 스파이 색출과 산업 보안 교육 등의 기술 유출 예방 활동을 수행하고 있다. 헬로티 김진희 기자 |
클라우드플레어가 2023년 4분기 DDoS 위협 보고서를 18일 발표했다. 클라우드플레어에 따르면 지난해 4분기 초반에는 암호화폐 분야가 가장 많은 HTTP DDoS 공격을 받았으나 이후 환경 서비스 업계를 겨냥한 공격이 전례 없이 급증했다. 이러한 공격은 전체 HTTP 트래픽의 절반을 차지했다. 보고서를 살펴보면, 네트워크 계층 DDoS 공격이 전년 동기 대비 117% 증가했으며 블랙 프라이데이와 연말연시를 전후해 소매, 배송, 홍보 웹 사이트를 겨냥한 DDoS 활동이 전반적으로 증가했다. 지난해 4분기 대만 총선이 다가오고 중국과의 긴장이 고조된 가운데 대만을 겨냥한 DDoS 공격 트래픽이 전년 대비 3370% 증가했다. 이스라엘과 하마스 간의 군사적 갈등이 지속됨에 따라 이스라엘 웹사이트를 겨냥한 DDoS 공격 트래픽의 비율은 전 분기 대비 27% 늘었다. 팔레스타인 웹사이트를 겨냥한 DDoS 공격 트래픽의 비율은 전 분기 대비 1126% 증가했다. 특히 제28차 유엔 기후변화회의가 열린 시기와 맞물려 환경 서비스 웹사이트를 겨냥한 DDoS 공격 트래픽이 전년 대비 무려 61839% 급증한 것으로 나타났다. 이외에 네트워크 계층 DDoS 공격의 증가도
스플렁크, 사이버 보안 및 옵저버빌리티 리더들의 AI 및 규제 관련 인사이트 공유 스플렁크(Splunk)가 고위 경영진과 기술 전문가들의 통찰력을 바탕으로 한 '2024년 예측 보고서'를 17일 발표했다. 인공지능(AI)이 올해 비즈니스 회복탄력성을 어떻게 재편할 것인지에 대해 다룬 해당 보고서는 기업이 새로운 AI 시대를 위해 준비할 수 있도록 경영진, 보안, 옵저버빌리티 총 세가지 핵심 영역의 향후 트렌드를 예측했다. 최원식 스플렁크 코리아 지사장은 "갈수록 진화하고 있는 디지털 위험과 증가하고 있는 사이버 공격에 따라 디지털 회복탄력성을 확보하는 것은 조직의 최우선 과제가 됐다"며 "따라서 기술 리더들은 디지털 디스럽션(Digital Disruption)속에서 비즈니스를 운영하기 위해 모범 사례를 채택해야 하며, AI 기반 보안 및 옵저버빌리티 애플리케이션에 크게 의존해야 할 것"이라고 밝혔다. 이어 "스플렁크의 2024 예측 보고서에 따르면 AI는 방어자 및 공격자 모두가 활용할 수 있어 양날의 검으로 자리잡을 것"이라며 "AI 기반의 공격의 영향을 최소화하기 위해서 보안 리더들은 조직 환경 전반에 걸쳐 포괄적인 회복탄력성을 확보하고 팀 간의 협력과
'2024 글로벌 데이터 보호 인덱스' 보고서 발표 한국 델 테크놀로지스가 전세계 기업 및 기관들의 데이터 보호 현황과 전략을 조사한 '글로벌 데이터 보호 인덱스(Global Data Protection Index, 이하 GDPI)' 보고서를 11일 발표했다. 지난해 9월과 10월에 걸쳐 한국을 포함한 전세계 1500여명의 IT 및 보안 의사결정권자들을 대상으로 실시한 이번 조사에 따르면 사이버 공격 위협이 계속해서 증가하고 있으며, 생성형 AI의 부상으로 보안 태세를 강화해야 한다고 인식하고 있는 것으로 나타났다. 또 멀티클라우드 환경에 맞는 지속적인 보안 확장이 요구되는 것으로 분석됐다. 보고서에 따르면 사이버 위협에 대한 우려는 계속 증가하고 있다. 지난 12개월 동안 데이터와 관련한 사이버 공격을 받았다고 답한 응답한 비율이 국내에서는 43%, 전세계 평균 55%에 달해 비즈니스 중단의 원인 중 가장 높은 비율을 차지하며, 최근 5년 동안 가장 높은 수치를 기록했다. 조직에 미치는 금전적 영향도 지난 보고서보다 2배 이상 증가한 글로벌 평균 140만 달러의 비용이 발생한 것으로 조사됐다. 실제로 국내 기업의 76%, 전세계 평균 75%가 자사가 보유한
KT는 성탄절과 연말연시 안정적인 통신 서비스를 제공하기 위해 21일부터 내년 1월 2일까지 '네트워크 집중 관리 체제'를 운영 한다고 20일 밝혔다. 네트워크 집중 관리 체제가 도입된 기간에 하루 평균 1100여명의 KT 네트워크 전문가가 각 분야의 통신 서비스를 24시간 감시하고, 비상 상황 발생 시 긴급 복구에 투입된다. KT는 성탄절 기간에 고객이 몰릴 것으로 예상되는 백화점, 번화가를 비롯해 연말연시에 전통적으로 인파가 집중되는 보신각 등 유명 타종식, 해맞이 장소 등 전국 200여 곳의 통신 기지국 증설과 사전 서비스 품질 점검을 완료했다. 아울러 KT는 성탄절, 연휴 기간을 노린 '선물 택배', '새해 인사' 등을 사칭 한 스미싱 문자 등의 사이버 공격에 대비해 사전 차단 대응과 실시간 감시를 강화해 고객들에게 피해가 발생하지 않도록 노력할 계획이다. KT 네트워크운용본부장 오택균 상무는 "올해 역시 성탄 행사와 해넘이, 해맞이 축제 등으로 많은 인파가 명소에 몰릴 것으로 예상된다"며 "KT는 많은 고객들이 성탄절과 연말연시를 행복하고 안전하게 즐길 수 있도록 안정적인 통신 서비스 제공에 만전을 기할 것"이라고 말했다. 헬로티 이창현 기자 |
정부·보안업계, 올해 사이버 위협 분석·내년 전망서 밝혀 내년 생성 인공지능(AI)을 활용한 사이버 공격이 늘어나고 국가 주도 해커그룹이 총선과 미국 대선 등을 노린 사이버 테러를 일으킬 수 있다는 전망이 나왔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 마이크로소프트, 맨디언트 등이 참여하는 '사이버 위협 인텔리전스 네트워크'와 공동으로 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 17일 발표했다. 올해 주요 사이버 보안 위협으로는 보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해 재확산, 랜섬웨어 공격과 산업 기밀 공개를 빌미로 한 금전 협박 등이 꼽혔다. 3월 북한 연계 해커그룹 '라자루스' 소행으로 추정되는 보안 인증 프로그램 취약점을 노린 해킹 공격이 확인됐고, 오픈소스 커뮤니티에 악성코드가 숨겨진 패키지를 배포하는 공급망 공격도 지속해 발생했다. 포털, 메신저 등에서 탐지·차단된 피싱사이트는 7천534건으로 전년(4천206건) 대비 약 1.8배 증가했으며, 택배 배송, 교통범칙금, 지인부고 등을 사칭한 스미싱 문자도 약 37만 건 차단됐다.
빔 소프트웨어가 복원력에 초점을 둔 빔 데이터 플랫폼 하반기 업데이트를 출시했다고 11일 밝혔다. 빔 소프트웨어는 기업이 가장 중요한 데이터를 보호하고, 랜섬웨어 및 사이버 공격으로부터 신속하게 복구할 수 있도록 새로운 버전의 ▲빔 백업 & 리플리케이션(Veeam Backup & Replication, VBR) ▲빔 원(Veeam ONE) ▲빔 복구 오케스트레이터(Veeam Recovery Orchestrator, VRO)를 배포했다. 대니 앨런 빔 소프트웨어 최고기술책임자(CTO)는 "사이버 공격으로 인해 비즈니스가 부정적인 영향을 받는 것을 방지할 수 있는 유일한 방법은 공격이 발생했을 때 기업을 보호하고 복원력을 미연에 확보하는 것"이라며 "따라서 빔 백업 & 리플리케이션 v12.1을 포함한 빔 데이터 플랫폼의 이번 업데이트는 더욱 의미있다"고 전했다. 이어 "이 솔루션은 45만 고객사의 다운타임과 데이터 손실을 최소화하고 사이버 사고로부터 신속하게 복구하는 것을 목표로 한다"고 강조했다. 기업의 60%가 백업 팀과 사이버 팀 간의 대대적인 개편이 필요하다고 응답했다. 랜섬웨어 같은 사이버 위협을 가장 직접적으로 다루는 두 팀 간
클라우드플레어(Cloudflare)가 전세계 최고정보책임자(CIO), 최고보안책임자(CSO) 및 IT실무진을 위한 2024년 트렌드 전망을 발표했다. 클라우드플레어는 'AI 지식 격차'가 기업의 생산성과 수익을 판가름할 것이며 사이버 공격이 나날이 진화하고 심화됨에 따라 기업의 가장 큰 관심사는 '회복 탄력성'이 될 것이라고 밝혔다. 존 엔게이츠 클라우드플레어 필드 CTO는 AI에 대한 투자를 결정하거나 무시한 최고 경영진의 행동으로 인해 오늘날 AI 격차가 심화되고 있다고 밝혔다. 그는 "AI에 능통한 팀은 효율성을 창출하는 AI 도구를 갖춘 팀 덕분에 생산성이 급증하는 반면, 그렇지 못한 이들은 현상 유지에 급급하게 됐다"고 말했다. 이어 "산업 전반에 걸쳐 이러한 격차는 경제 환경의 급류를 헤쳐 나가고 현재와 향후 몇 년 동안 최고의 자리에 오를 수 있는 리더와 브랜드를 더욱 공고히 하는 계기가 될 것"이라고 밝혔다. 또한 존 엔게이츠 필드 CTO는 "IT 팀은 줄어드는 예산과 끝없이 복잡해지는 클라우드 환경으로 인해 압박을 받고 있으며, IT 실무자들은 가능한 한 공급업체를 통합하는 임무와 함께, 급증하는 클라우드 비용을 더 이상 무시할 수 없게 됐다
SK쉴더스가 2024년 주요 보안 위협을 전망하고 대응전략을 제시하는 미디어 세미나를 개최했다고 5일 밝혔다. SK쉴더스의 EQST(Experts, Qualified Security Team)는 이번 세미나에서 올해 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 내년에 발생할 수 있는 가능성이 높은 주요 사이버 보안 위협을 선정했다. EQST는 단일조직으로 국내 최대 규모인 130여명의 전문가로 구성돼 모의해킹, 신규 취약점 분석 및 진단, 신기술 연구 등의 다양한 활동을 선도적으로 펼치고 있다. EQST는 내년도 주요 보안 위협으로 ▲인공지능을 악용한 사이버 공격 ▲제로데이를 악용한 랜섬웨어 공격 전략 고도화 ▲연쇄적인 공급망 공격 ▲다양한 형태의 자격 증명 탈취 증가 ▲클라우드 리소스 공격 타깃 등을 전망했다. 특히 EQST는 생성형 AI가 전 산업에 도입되며 AI의 적용 분야가 늘어나는 가운데 AI를 활용한 지능화된 피싱 공격이 많아질 것으로 예측했다. 핵심 시스템의 보안 취약점이 발견되었으나 이를 막을 수 있는 패치가 발표되기 전을 일컫는 제로데이를 악용한 랜섬웨어 공격 전략도 고도화될 것으로 예상했다. 또한 올해 3월 발생한 최초의 연쇄적인 공급
끊임없이 진화하는 사이버 보안 분야에서 보안 담당자들은 그 어느 때보다 힘겨운 한해를 보내고 있다. 위협 행위자들은 끊임없이 전략과 전술, 과정(TTP : tactics, techniques, and procedures)을 치밀하게 짜고 있어 한층 더 새롭고 복잡한 공격망을 지속적으로 만들어내며 적응력을 과시하고 있다. 이 변화의 근간에는 중대한 변화가 있다. 바로 위협 행위자들이 기술보다는 사람을 타겟으로 하는 아이덴티티(identity)에 우선순위를 두고 있다는 점이다. TTP의 세부 구성과 타깃 기술은 바뀔 수 있지만, 공격망에서 집중 타깃은 변함 없이 사람과 자격증명(identities)이 되고 있다. 이러한 변화를 보여주는 최근 공급망 공격 사례를 보면, 과거 소프트웨어 취약점에서 사회공학 기법인 피싱 수법을 이용한 사람에 대한 취약성으로 타깃이 변경된 것을 알 수 있다. 특히 이메일 피싱을 더욱 고도화 하고 성공률을 높이기 위해 첨단 생성형 AI까지 활용하고 있다. 이는 기술적 취약성을 노린 다기보다 사람의 행동을 조종하는 방향으로 공격의 중심이 변화하고 있는 추세를 보여준다. 2023년을 돌아보면 사이버 위협 행위자들이 멀티팩터(MFA) 등 보안
트렐릭스, 'CISO의 마인드: 보안 사태의 이면' 연구 결과 발표 사이버 보안 기업 트렐릭스(Trellix)가 'CISO의 마인드(Mind of the CISO)' 이니셔티브의 일환으로 신규 연구 결과를 29일 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 'CISO의 마인드: 보안 사태의 이면(Mind of the CISO: Behind the Breach)' 연구를 진행했다. 트렐릭스의 이번 연구는 글로벌 시장조사기관인 밴슨 본에 의해 진행됐으며 한국을 비롯해 미국, 멕시코, 브라질, 영국, 프랑스, 독일, 호주, 인도, 싱가포르, 아랍에미리트, 남아프리카공화국, 일본에서 최소 1000명의 직원을 둔 글로벌 기업의 CISO 500여 명을 대상으로 실시됐다. 조사가 실시된 산업군은 에너지 및 유틸리티, 의료, 공공, 제조 및 생산, 금융 서비스 등이며, 모든 응답자는 지난 5년 간 최소 한번은 사이버 보안 사태를 경험했다. 브라이언 팔마 트렐릭스 CEO는 "이사회의 사이버 공격에 대한 기민성과 사이버 리터러시 능력을 향상시키는 것이 CISO의 주요한 과업"이라며
아카마이, 세그멘테이션 현황 보고서 발표 아카마이 테크놀로지스가 랜섬웨어의 증가와 제로 트러스트의 도입, 그리고 마이크로세그멘테이션의 이점을 강조하는 '2023 세그멘테이션 현황 보고서(The State of Segmentation 2023 report)'를 공개했다. 이는 전 세계 1200명의 IT 및 보안 의사결정권자의 의견을 바탕으로 작성됐다. 해당 보고서에 따르면 전 세계 기업들은 지난 12개월 동안 평균 86건의 랜섬웨어 공격을 경험했으며, 이는 연평균 43건이었던 2년 전보다 두 배로 증가한 수치다. 기업 내 보안팀은 제로 트러스트 및 마이크로세그멘테이션 전략을 통해 최근의 공격 증가에 대응하고 있는 것으로 나타났다. 마이크로세그멘테이션은 네트워크를 여러 부분으로 나누어 개별 워크로드, 애플리케이션 및 작업에 대해 세분화된 보안 정책과 제어를 구현하는 새로운 보안 방식이다. 아시아태평양지역(이하 아태지역)에서는 어떠한 형태로든 세그멘테이션을 구축했다고 답한 응답자들의 거의 전부가(99%) 제로 트러스트 보안 프레임워크 또한 구축했다고 답했다. 응답자들의 대부분이 마이크로세그멘테이션이 자산을 보호하는 데 효과적인 도구라는 것에 동의했지만, 아태지역
슈나이더 일렉트릭 코리아가 한화오션과 '선박 사이버보안 솔루션 및 서비스 개발 협력'을 위한 양해각서(MOU)을 체결했다고 밝혔다. 한화오션 서울 사무소에서 개최된 MOU 체결식은 슈나이더 일렉트릭 시스템스 코리아 이철우 대표, 한화오션 유척근 선장기본설계팀장 등 양사 직원이 함께한 가운데 진행됐다. 선박의 운항과 운영은 여러 다양한 장비의 조합으로 이루어지는데, 이 경우 제품간 혹은 시스템 사이에서 발생하는 보안취약성의 문제점이 대두되어 왔다. 최근에는 이러한 사이버 공격이 IT 시스템뿐만 아니라 OT시스템에 대한 공격이 급증하고 있는 상황이다. 이번 MOU는 한화오션의 선박 개발 역량과 슈나이더 일렉트릭의 사이버보안 역량을 결합해 디지털 전환으로 급격히 늘어난 선박의 사이버 피해를 방지하고, 국제선급협회(IACS)에서 마련한 보안 규정인 UR E26과 UR E27을 준수하기 위해 안전한 선박통합보안 관리 환경을 구축한다는 공동의 목표를 세웠다. 이를 위해 양사는 ▲중앙집중형 사이버보안 컨설팅 ▲위험 평가 시스템 개발 ▲네트워크 및 클라우드 보안 ▲제로 트러스트 등 선박의 사이버보안 솔루션 및 서비스 개발 부문에서 협업을 추진한다. 슈나이더 일렉트릭은 20