보안

“사이버공격 ‘플레이북’·보안분석 자동화 활용 확산될 것”

“지난 한 해 동안 발생한 사이버공격의 90% 이상이 알려진 ‘플레이북’에 따라 이뤄졌다. 공격자들의 전략과 전술, 공격 방식과 시나리오를 파악해 그에 맞게 대응계획을 세우는 기업들이 크게 늘어날 것이다.” 앞으로 많은 기업들이 사이버공격에 대응하기 위해 공격 플레이북 기반 모델을 활용할 것이란 예측을… Read More ›

랜섬웨어 공격, 개인 대상 ‘10초에 한 번 꼴’ 급증

올해 기업을 표적으로 한 랜섬웨어 공격이 3배 증가했다. 올 초인 1월에는 평균 2분마다 공격이 발생했는데 10월에는 40초에 한 번 꼴로 증가했다. 개인을 대상으로는 20초마다 발생하던 공격이 이제는 10초에 한 번씩 발생할 정도로 늘어났다. 카스퍼스키랩은 올 한 해 동안 랜섬웨어가 62종의 신종… Read More ›

‘통합 시만텍’ 한국조직, 이석호 블루코트코리아 대표가 이끈다

블루코트 통합 시만텍코리아 수장으로 이석호 블루코트코리아 대표가 내정됐다. 이 대표는 새로운 회계연도가 시작되는 2017년 4월부터 시만텍코리아 대표를 맡아 통합조직을 이끌게 된다. 블루코트 통합작업에 속도를 내고 있는 시만텍은 최근 한국을 포함해 세계 각 지역 수장 인선을 마무리했다. 통합 조직이 본격 가동되는… Read More ›

부팅 장애 일으키는 랜섬웨어 ‘골든아이’ 유포 주의

하우리(대표 김희천)는 최근 이메일의 첨부파일을 통해 마스터부트레코더(MBR) 영역을 감염시키는 랜섬웨어인 ‘골든아이(GoldenEye)’가 유포되고 있어 사용자 주의가 필요하다고 9일 밝혔다. ‘골든아이’ 랜섬웨어는 이메일의 첨부파일로 전달된 악성 문서파일의 매크로를 활용해 감염된다.  감염시 부팅과 관련된 MBR 영역의 코드를 변조해 정상적으로 부팅되지 않게 한다. 이후… Read More ›

한국, 아시아지역 사이버공격 표적 1순위…“보안자동화 필요”

한국이 아시아지역 국가들 가운데 가장 많은 지능형 사이버공격을 받은 것으로 나타났다. 보안업체인 파이어아이가 8일 공개한 수치에 따르면, 올해 지능형 사이버공격을 받은 아시아지역 평균은 24.3%였지만 한국은 이보다 월등히 높은 43.5% 비율로 집계됐다. 파이어아이 제품을 사용하는 고객사를 기반으로 분석된 수치다. 한국 외에는… Read More ›

FIDO얼라이언스 “모든 기기·플랫폼에서 FIDO 간편인증 지원 박차”

패스워드를 입력하지 않고도 생체정보로 스마트폰과 PC, 웨어러블 기기 등 다양한 IT 기기와 플랫폼에서 간편하게 인증할 수 있는 시대가 열린다. 조만간 기기와 상관없이 한 번의 인증만 거치면 새로운 기기를 추가하더라도 인증 절차를 별도로 거치지 않고도 인증할 수 있게 될 전망이다. 글로벌… Read More ›

“클라우드·IoT·인공지능 시대, ‘보안’도 2017년이 전환점”

▲커넥티드카가 인질이 되는 시대 ▲사물인터넷(IoT) 공격 증가 ▲클라우드 공격하는 랜섬웨어 ▲머신러닝 보안 기술 발전 ▲스파이 활동과 공격에 이용되는 드론. 글로벌 보안업체인 시만텍이 선정한 2017년 10대 보안 전망에 포함된 주요 이슈다. 클라우드와 사물인터넷(IoT), 인공지능 시대가 본격화되면서 내년부터는 사이버공격자와 방어자들도 이들 분야에… Read More ›

한국전자인증, 지문연계 공인인증 FIDO 서비스 개시…KB스마트뱅킹 적용

한국전자인증(대표 신홍식)은 애플리케이션서비스제공(ASP) 방식의 지문인증과 지문인증 연계 공인인증서비스를 시작했다고 6일 밝혔다. 이 서비스는 생체(바이오)인증 기반 글로벌 간편인증 기술인 FIDO(Fast IDentity Online)를 활용해 지문과 공인인증서를 모두 사용할 수 있다. 이 서비스는 KB국민은행 스마트뱅킹 4가지 앱에 적용됐다. 간편송금이나 빠른 조회 등 단순업무에는… Read More ›

“탄핵정국, 대선 앞둔 2017년 사이버위협 심화”…KISA·보안업체 7대 위협전망

대통령 탄핵정국이 펼쳐지고 있는 가운데 대선을 앞두고 있는 내년에는 사회혼란 등을 노린 사이버위협이 더욱 기승을 부릴 것으로 전망된다. 올해에도 두드러졌던 한국 맞춤형 표적공격이 산업 전반으로 확산되고, 공용 소프트웨어(SW)를 이용한 표적공격과 사회기반시설 대상 사이버테러 시도도 늘어날 것이란 예상이 나왔다. 대규모 악성코드… Read More ›

네트워크·정보보호제품 ‘시험성적서’ 발급제도 시행…보안적합성 검증 대체

네트워크 장비와 정보보호 제품의 보안기능을 평가해 ‘시험성적서’를 발급하는 제도가 시행된다. 공통평가기준(CC) 평가기관 등 공인된 시험기관으로부터 보안기능 평가를 거쳐 시험성적서를 발급받은 네트워크 장비와 정보보호 제품은 국가·공공기관에 도입되더라도 보안적합성 검증을 별도로 받지 않아도 된다. 국내용 공통평가기준(CC) 인증을 받은 정보보호 제품을 도입할 경우… Read More ›