사이버공격

클라우드·애플리케이션 시대, 보안 접근방식 변화…‘앱 중심 보안’ 확장

디지털화가 가속화되면서 이른바 ‘애플리케이션 중심’ 비즈니스 환경이 펼쳐지고 있다. 기업에서 사용되는 애플리케이션 수는 크게 증가하고 있고 다양한 클라우드 환경에서 점점 더 많은 서비스가 제공되고 있다. 전세계 기업을 막론하고 애플리케이션 의존도가 증가하면서 더욱 빠르고 안전하게 서비스를 제공하는 것이 더욱 중요한 문제로… Read More ›

‘AI로 멀티미디어 점령한 구글’…3월 셋째주 주간 리포트 발간

3월 셋째주 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 지난주 놓친 IT업계의 중요한 이슈는 없었는지 살펴보시고 새로운 한 주를 힘차게 시작하시길 바랍니다. 이번호에는 딥다이브로 ‘인공지능으로 멀티미디어를 점령해 나가는 구글’을 다뤄봤습니다. 주요 내용을 소개합니다. 핫토픽 for Consumer 배달의민족, 인공지능 기술 개발에 100억원… Read More ›

팔로알토네트웍스 “샌드박스 회피·C&C서버 수시변경하는 지능형위협 대응 강화”

팔로알토네트웍스가 선제방어 전략과 클라우드 보안 강화를 골자로 차세대 보안 플랫폼 기능을 대폭 확장하고 제품 라인업도 확대했다. 새롭게 선보인 차세대 보안 플랫폼 운영체제 최신버전인 PAN-OS 8.0에는 70여가지 신기능과 계정 탈취 방지 기능이 추가돼 있다. PAN-OS 8.0이 탑재된 차세대 방화벽 6종과 가상… Read More ›

지능형 사이버공격과 ‘킬체인’ 전략

“뚫리지 않는 방패는 없다.”, “APT 공격은 막을 수 없다.” 사이버공격이 지능화되면서 보안 투자에 대한 회의적인 인식이 나타났습니다. 조직화된 공격자들이 충분한 시간과 자원을 갖고 맘먹고 표적공격을 가하는 상황에서는 아무리 훌륭한 보안시스템을 갖추고 있더라도 방어해낼 재간이 없다는 것입니다. 공격자들은 자기들의 목표가 달성될… Read More ›

한국, IoT 위협 심각…“라우터 공격 전세계 최대치”

“올해 최대 사이버보안 위협은 사물인터넷(IoT)이 될 것입니다. 이는 전세계적 이슈이지만 한국은 IoT 위협이 이미 현실화돼 있습니다.” 데릭 맨키 포티넷 글로벌 보안 전략가가 올해 최대 사이버위협으로 IoT를 지목했다. 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스2017’ 행사장에서 만난 맨키 전략가는 포티넷의 포티가드랩이 분석한 지난해 사이버위협… Read More ›

[RSAC2017] 가장 위협적인 사이버공격기법 ‘7선’

SANS연구소(SANS Institute) 보안전문가들이 15일(현지시간) 미국 샌프란시스코에서 열리고 있는 ‘RSA컨퍼런스(RSAC)2017’ 키노트 세션에서 ‘가장 위험한 사이버공격기법’ 7가지를 선정해 소개했다. 첫 손에 꼽힌 사이버위협은 단연 ‘랜섬웨어’. 전세계적으로 기승을 부리고 있는 악성코드다. 보안에 취약한 사물인터넷(IoT) 기기는 공격당한 뒤에는 또 다른 공격무기로 활용된다. 랜섬웨어와 IoT를… Read More ›

[RSAC2017] “‘전쟁터’ 된 사이버공간…‘디지털 제네바 조약’ 필요”

세계 최대 사이버보안 행사인 ‘RSA컨퍼런스2017(RSAC2017)’에서 ‘디지털 제네바 조약’이 필요하다는 주장이 나왔다. 브래드 스미스 마이크로소프트 사장 겸 최고법률책임자(CLO)는 14일(현지시간) 기조연설자로 나와 “제네바 조약이 1949년부터 오랫동안 전쟁시 민간인을 보호해온 것처럼, 이제는 전세계 정부가 모여 사이버보안을 위한 국제 규약을 채택해야 한다”라면서 “디지털민간인을 보호할… Read More ›

사이버침해 당한 기업, ‘매출·고객·사업기회’ 모두 잃었다

사이버침해를 당한 기업의 매출과 고객이 줄어들고 새로운 비즈니스 기회마저 잃은 것으로 나타났다. 시스코코리아가 7일 공개한 ‘시스코 2017 연례 사이버보안 보고서’에 따르면, 2016년 한 해 동안 사이버침해를 겪은 기업의 29%는 매출이 하락한 것으로 조사됐다. 보인 침해를 당한 기업의 22%는 고객을, 23%는 새로운 비즈니스… Read More ›

프린터 해킹, 인쇄물 자동 출력하는 사이버공격 국내외 확산

프린터가 해킹이 됐다는 영문 메시지가 출력되는 사이버공격이 등장했다. 이스트시큐리티(대표 정상원)는 별다른 인쇄 명령을 하지 않아도 연결된 프린터를 통해 해킹됐다는 영문 메시지가 자동으로 출력되는 사이버공격 피해 사례가 국내에서 속속 보고되고 있어 각별한 주의가 필요하다고 6일 밝혔다. 해당 피해 사례는 지난 2일… Read More ›

개인 금융정보 노린 지능적인 스미싱 공격 주의

신용카드 정보, 공인인증서 비밀번호 등 개인 금융정보를 노린 스미싱 공격이 발견돼 이용자 주의가 요구된다. 이스트시큐리티(대표 정상원)는 스미싱 문자메시지에 담긴 인터넷주소를 클릭하면 신용카드번호 등을 탈취하는 악성 앱(APK)을 휴대폰에 설치하는 지능적 스미싱 공격이 다수 발견됐다고 6일 밝혔다. 이 회사 시큐리티대응센터는 이번 스미싱… Read More ›