보안

맨디언트 지능형 사이버공격자 트렌드 분석

: 기업이 가진 대량 개인식별정보(PII)를 타깃으로 표적공격을 일삼고 있다. : 비즈니스를 방해하거나 기업에 타격을 입히는 데이터·시스템 파괴형 공격이 크게 증가하고 있다. : 기업이 사용하는 네트워크 장비를 대상으로 한 공격도 크게 늘어났다. : 공격자들은 외주 서비스 제공자를 경유하는 방식으로 지능형 표적공격을 지속적으로… Read More ›

사이버범죄 전문 조직화 가속…기업엔 ‘정밀타격’·개인엔 ‘융단폭격’

사이버 범죄집단이 고도로 조직화, 전문화되고 있는 가운데 2015년 한 해 동안 발견된 제로데이 취약점이 전년 대비 두 배 넘게 크게 증가한 것으로 나타났다. 제로데이 취약점은 보안패치가 발표되지 않은 상태에서 발견된 취약점으로 각종 보안 솔루션을 우회해 사이버범죄자들의 공격 성공률을 높이는데 활용된다…. Read More ›

대한민국 정보보호 전담기관 출범 ‘20주년’ 발자취

우리나라 최초의 정보보호 전담기관인 ‘한국정보보호센터’가 출범한 지 20주년을 맞았다. 한국정보보호센터는 지난 1996년 4월 10일 문을 열었다. 정부는 1995년 8월 정보화촉진기본법을 제정(시행 1996.01.01.)하고 해킹, 바이러스 등 인터넷침해사고로부터 국가 정보자산을 보호하기 위해 한국정보보호센터를 설립했다. 정보보호지원센터는 당시 정보통신부, 국가안전기획부, 국방부, 검찰 등에서 각기… Read More ›

FIDO 인증 ‘러시’…단말 OS 환경 제약 해소

생체(바이오)인증 국제표준 규격인 FIDO(Fast Identity Online) 인증(FIDO Certified)이 봇물을 이루고 있다. FIDO 기술은 온라인 환경에서 생체인식기술을 활용한 인증방식으로 복잡한 패스워드 입력 없이 지문, 홍채, 얼굴, 음성 인식 등을 통해 빠르고 정확하게 사용자 인증을 수행할 수 있도록 제공하는 것이 특징이다. 생체정보를… Read More ›

말하는 랜섬웨어 ‘서버(Cerber)’, 플래시 취약점 타고 국내 유포

말하는 랜섬웨어 ‘서버(Cerber)’가 국내에서 유포되고 있다. 하우리(대표 김희천)은  ‘서버(Cerber)’ 랜섬웨어가 웹에서 플래시 제로데이 취약점을 통해 유포돼 국내 피해자들이 급증하고 있다고 밝혔다. 이번에 유포된 ‘서버’ 랜섬웨어는 감염시 PC의 주요 파일들을 암호화하고, “DECRYPT MY FILES”라는 이름을 가진 스크립트 파일을 생성한다. 또한 해당… Read More ›

파수닷컴, 전 제품에 머신러닝 적용…‘디지털 인텔리전스’ 전략 강화

 파수닷컴(대표 조규곤)이 지능형 소프트웨어 제품군으로 기업의 생산성과 보안성을 동시에 충족시키는 ‘디지털 인텔리전스’ 전략을 전면에 내세웠다. ‘디지털 인텔리전스’는 산업의 디지털화가 가속화되면서 변화하는 비즈니스 환경을 효과적으로 지원하는 지능형 소프트웨어를 제공하기 위한 파수닷컴의 전략이다. 이 전략에 맞춰 파수닷컴은 대표 제품인 기업용 문서보안(DRM), 시큐어코딩… Read More ›

“정보보호사업 합리적 발주관행 정착”…민·관 합동 모니터링 시작

민·관이 공조해 정부·공공분야에서 발주되는 정보보호사업 불공정 관행에 대한 모니터링을 시작한다. 합리적인 정보보호사업 발주관행을 만들기 위한 ‘정보보호 민·관 합동 모니터링단’이 구성돼 운영에 들어간다. 한국정보보호산업협회(KISIA, 홍기융 회장)는 7일 서울 올림픽파크텔에서 정보보호 민·관 합동 모니터링단 발대식을 열고, 기업과 기관, 학계 등 분야별 정보보호… Read More ›

플래시 제로데이 취약점 악성코드 유포 중…국내 감염사례 발견

최신 플래시 제로데이 취약점(CVE-2016-1019)을 이용한 악성코드가 유포돼 국내에서도 피해가 발생하고 있다. 보안업체 하우리(대표 김희천)는 7일 이와 관련해 인터넷 이용자들의 각별한 주의를 당부했다. 제로데이 취약점은 취약점을 해결할 수 있는 방안인 패치가 없는 상태의 취약점을 말한다. 해당 제로데이 취약점 역시 보안 업데이트가… Read More ›

유형 다양화, 제작 대행·입금 상담까지…한층 강력해진 ‘랜섬웨어’

사용자 PC를 감염시켜 그 안에 저장된 파일을 암호화해 인질로 잡고 금전을 요구하는 ‘랜섬웨어(Ransomeware)’. 최근 많은 사용자들에게 피해를 입히며 가장 위협적인 악성코드로 떠올랐다. 랜섬웨어에 감염되면 속수무책이다. 공격자들이 요구하는 대가(비트코인)를 지불하지 않은 한 암호화된 파일을 복구하는 방법이 거의 전무한 상황이다. 하지만 대가를… Read More ›

총선 앞두고 사이버테러 위협 우려 고조, ‘폭풍전야’

북한의 사이버테러설이 제기되며 긴장감이 크게 고조됐던 3월이 지나갔다. 지난 1월 6일 북한의 4차 핵실험과 이어진 장거리 로켓(미사일) 발사 이후 위기감이 커졌던 사이버테러 위협 이슈는 그동안 꽤 시들해졌다. 테러방지법에 이어 정부와 여당이 주축이 돼 국회 처리를 강행해 말 많던 사이버테러방지법도 4·13… Read More ›