사이버공격

개인 금융정보 노린 지능적인 스미싱 공격 주의

신용카드 정보, 공인인증서 비밀번호 등 개인 금융정보를 노린 스미싱 공격이 발견돼 이용자 주의가 요구된다. 이스트시큐리티(대표 정상원)는 스미싱 문자메시지에 담긴 인터넷주소를 클릭하면 신용카드번호 등을 탈취하는 악성 앱(APK)을 휴대폰에 설치하는 지능적 스미싱 공격이 다수 발견됐다고 6일 밝혔다. 이 회사 시큐리티대응센터는 이번 스미싱… Read More ›

내년 국가사이버보안 R&D에 1003억 투입…‘지능형·능동형’ 대응기술 개발 초점

2017년 사이버보안 기술 연구개발(R&D)에 정부가 1003억원을 투입한다. 2016년 투입한 914억원에 비해 늘어났다. 지능정보기술을 활용해 갈수록 고도화되는 사이버위협에 보다 선제 대응하고, ICT 기술 확산으로 사회 전 분야에서 증가하는 보안요구를 지원하기 위해 정부는 새해 사이버보안 R&D 투자를 전년대비 증액했다. 정부는 사이버보안 R&D에… Read More ›

“사이버공격 ‘플레이북’·보안분석 자동화 활용 확산될 것”

“지난 한 해 동안 발생한 사이버공격의 90% 이상이 알려진 ‘플레이북’에 따라 이뤄졌다. 공격자들의 전략과 전술, 공격 방식과 시나리오를 파악해 그에 맞게 대응계획을 세우는 기업들이 크게 늘어날 것이다.” 앞으로 많은 기업들이 사이버공격에 대응하기 위해 공격 플레이북 기반 모델을 활용할 것이란 예측을… Read More ›

한국, 아시아지역 사이버공격 표적 1순위…“보안자동화 필요”

한국이 아시아지역 국가들 가운데 가장 많은 지능형 사이버공격을 받은 것으로 나타났다. 보안업체인 파이어아이가 8일 공개한 수치에 따르면, 올해 지능형 사이버공격을 받은 아시아지역 평균은 24.3%였지만 한국은 이보다 월등히 높은 43.5% 비율로 집계됐다. 파이어아이 제품을 사용하는 고객사를 기반으로 분석된 수치다. 한국 외에는… Read More ›

“클라우드·IoT·인공지능 시대, ‘보안’도 2017년이 전환점”

▲커넥티드카가 인질이 되는 시대 ▲사물인터넷(IoT) 공격 증가 ▲클라우드 공격하는 랜섬웨어 ▲머신러닝 보안 기술 발전 ▲스파이 활동과 공격에 이용되는 드론. 글로벌 보안업체인 시만텍이 선정한 2017년 10대 보안 전망에 포함된 주요 이슈다. 클라우드와 사물인터넷(IoT), 인공지능 시대가 본격화되면서 내년부터는 사이버공격자와 방어자들도 이들 분야에… Read More ›

“탄핵정국, 대선 앞둔 2017년 사이버위협 심화”…KISA·보안업체 7대 위협전망

대통령 탄핵정국이 펼쳐지고 있는 가운데 대선을 앞두고 있는 내년에는 사회혼란 등을 노린 사이버위협이 더욱 기승을 부릴 것으로 전망된다. 올해에도 두드러졌던 한국 맞춤형 표적공격이 산업 전반으로 확산되고, 공용 소프트웨어(SW)를 이용한 표적공격과 사회기반시설 대상 사이버테러 시도도 늘어날 것이란 예상이 나왔다. 대규모 악성코드… Read More ›

전문가 수준 악성코드 분석 솔루션 ‘조샌드박스’ 한국 상륙

스위스의 악성코드 분석 솔루션 전문업체인 조시큐리티가 한국 시장에 진출했다. 조시큐리티는 일명 ‘샌드박스’로 불리는 가상환경 악성코드 자동화 분석 솔루션 전문업체다. 샌드박스는 알려지지 않은 악성코드나 제로데이 공격을 효과적으로 탐지해 지능형지속위협(APT)·표적공격 대응하기 위한 보안 솔루션이다. 샌드박스 중심의 국내 APT 보안 솔루션 시장은 지난… Read More ›

“음성인식 AI·클라우드 사이버위협 부상할 것”

음성인식 인공지능(AI)을 이용한 새로운 사이버공격이 등장하고 클라우드 대상 공격도 더욱 확대될 것이란 예측이 나왔다. 포스포인트(지사장 이상혁)는 2017년 주요 사이버보안 이슈로 음성인식 AI 플랫폼 및 명령 공유 클라우드 공격 매개 확대 규제 준수와 데이터 보호의 융합 기업 내부자 위협 증가 등이… Read More ›

“내년 IoT 보안위협 더 커진다” 포티넷 전망

내년에도 사이버위협은 더욱 지능화될 전망이다. 스마트시티를 포함해 사물인터넷(IoT) 공격이 크게 증가할 것이란 예상도 나왔다. 포티넷코리아(지사장 조현제)는 포티가드랩이 조사한 ‘2017년 보안위협 전망’을 24일 발표했다. ◆ ‘사람같은(human-like)’ 자동화 공격 증가 보안위협은 점점 더 스마트해지고 있다. 자율적인 운영도 가능한 수준이다. 2017년에는 공격 효과와… Read More ›

KISA, 중앙관리SW·PC방SW·온라인광고 악용 침해사고 예방가이드 3종 발표

한국인터넷진흥원(KISA, 원장 백기승)은 대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 ‘중앙관리 보안 가이드’, ‘PC방 침해사고 예방을 위한 보안 가이드’, ‘온라인광고를 통한 악성코드 유포대응 보안 가이드’ 등 3종을 발표했다. 최근 발생한 중앙관리 소프트웨어의 업데이트 체계 취약점, PC방 솔루션… Read More ›