사이버공격

지능형 사이버공격과 ‘킬체인’ 전략

“뚫리지 않는 방패는 없다.”, “APT 공격은 막을 수 없다.” 사이버공격이 지능화되면서 보안 투자에 대한 회의적인 인식이 나타났습니다. 조직화된 공격자들이 충분한 시간과 자원을 갖고 맘먹고 표적공격을 가하는 상황에서는 아무리 훌륭한 보안시스템을 갖추고 있더라도 방어해낼 재간이 없다는 것입니다. 공격자들은 자기들의 목표가 달성될… Read More ›

한국, IoT 위협 심각…“라우터 공격 전세계 최대치”

“올해 최대 사이버보안 위협은 사물인터넷(IoT)이 될 것입니다. 이는 전세계적 이슈이지만 한국은 IoT 위협이 이미 현실화돼 있습니다.” 데릭 맨키 포티넷 글로벌 보안 전략가가 올해 최대 사이버위협으로 IoT를 지목했다. 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스2017’ 행사장에서 만난 맨키 전략가는 포티넷의 포티가드랩이 분석한 지난해 사이버위협… Read More ›

[RSAC2017] 가장 위협적인 사이버공격기법 ‘7선’

SANS연구소(SANS Institute) 보안전문가들이 15일(현지시간) 미국 샌프란시스코에서 열리고 있는 ‘RSA컨퍼런스(RSAC)2017’ 키노트 세션에서 ‘가장 위험한 사이버공격기법’ 7가지를 선정해 소개했다. 첫 손에 꼽힌 사이버위협은 단연 ‘랜섬웨어’. 전세계적으로 기승을 부리고 있는 악성코드다. 보안에 취약한 사물인터넷(IoT) 기기는 공격당한 뒤에는 또 다른 공격무기로 활용된다. 랜섬웨어와 IoT를… Read More ›

[RSAC2017] “‘전쟁터’ 된 사이버공간…‘디지털 제네바 조약’ 필요”

세계 최대 사이버보안 행사인 ‘RSA컨퍼런스2017(RSAC2017)’에서 ‘디지털 제네바 조약’이 필요하다는 주장이 나왔다. 브래드 스미스 마이크로소프트 사장 겸 최고법률책임자(CLO)는 14일(현지시간) 기조연설자로 나와 “제네바 조약이 1949년부터 오랫동안 전쟁시 민간인을 보호해온 것처럼, 이제는 전세계 정부가 모여 사이버보안을 위한 국제 규약을 채택해야 한다”라면서 “디지털민간인을 보호할… Read More ›

사이버침해 당한 기업, ‘매출·고객·사업기회’ 모두 잃었다

사이버침해를 당한 기업의 매출과 고객이 줄어들고 새로운 비즈니스 기회마저 잃은 것으로 나타났다. 시스코코리아가 7일 공개한 ‘시스코 2017 연례 사이버보안 보고서’에 따르면, 2016년 한 해 동안 사이버침해를 겪은 기업의 29%는 매출이 하락한 것으로 조사됐다. 보인 침해를 당한 기업의 22%는 고객을, 23%는 새로운 비즈니스… Read More ›

프린터 해킹, 인쇄물 자동 출력하는 사이버공격 국내외 확산

프린터가 해킹이 됐다는 영문 메시지가 출력되는 사이버공격이 등장했다. 이스트시큐리티(대표 정상원)는 별다른 인쇄 명령을 하지 않아도 연결된 프린터를 통해 해킹됐다는 영문 메시지가 자동으로 출력되는 사이버공격 피해 사례가 국내에서 속속 보고되고 있어 각별한 주의가 필요하다고 6일 밝혔다. 해당 피해 사례는 지난 2일… Read More ›

개인 금융정보 노린 지능적인 스미싱 공격 주의

신용카드 정보, 공인인증서 비밀번호 등 개인 금융정보를 노린 스미싱 공격이 발견돼 이용자 주의가 요구된다. 이스트시큐리티(대표 정상원)는 스미싱 문자메시지에 담긴 인터넷주소를 클릭하면 신용카드번호 등을 탈취하는 악성 앱(APK)을 휴대폰에 설치하는 지능적 스미싱 공격이 다수 발견됐다고 6일 밝혔다. 이 회사 시큐리티대응센터는 이번 스미싱… Read More ›

내년 국가사이버보안 R&D에 1003억 투입…‘지능형·능동형’ 대응기술 개발 초점

2017년 사이버보안 기술 연구개발(R&D)에 정부가 1003억원을 투입한다. 2016년 투입한 914억원에 비해 늘어났다. 지능정보기술을 활용해 갈수록 고도화되는 사이버위협에 보다 선제 대응하고, ICT 기술 확산으로 사회 전 분야에서 증가하는 보안요구를 지원하기 위해 정부는 새해 사이버보안 R&D 투자를 전년대비 증액했다. 정부는 사이버보안 R&D에… Read More ›

“사이버공격 ‘플레이북’·보안분석 자동화 활용 확산될 것”

“지난 한 해 동안 발생한 사이버공격의 90% 이상이 알려진 ‘플레이북’에 따라 이뤄졌다. 공격자들의 전략과 전술, 공격 방식과 시나리오를 파악해 그에 맞게 대응계획을 세우는 기업들이 크게 늘어날 것이다.” 앞으로 많은 기업들이 사이버공격에 대응하기 위해 공격 플레이북 기반 모델을 활용할 것이란 예측을… Read More ›

한국, 아시아지역 사이버공격 표적 1순위…“보안자동화 필요”

한국이 아시아지역 국가들 가운데 가장 많은 지능형 사이버공격을 받은 것으로 나타났다. 보안업체인 파이어아이가 8일 공개한 수치에 따르면, 올해 지능형 사이버공격을 받은 아시아지역 평균은 24.3%였지만 한국은 이보다 월등히 높은 43.5% 비율로 집계됐다. 파이어아이 제품을 사용하는 고객사를 기반으로 분석된 수치다. 한국 외에는… Read More ›