사이버공격

“클라우드·IoT·인공지능 시대, ‘보안’도 2017년이 전환점”

▲커넥티드카가 인질이 되는 시대 ▲사물인터넷(IoT) 공격 증가 ▲클라우드 공격하는 랜섬웨어 ▲머신러닝 보안 기술 발전 ▲스파이 활동과 공격에 이용되는 드론. 글로벌 보안업체인 시만텍이 선정한 2017년 10대 보안 전망에 포함된 주요 이슈다. 클라우드와 사물인터넷(IoT), 인공지능 시대가 본격화되면서 내년부터는 사이버공격자와 방어자들도 이들 분야에… Read More ›

“탄핵정국, 대선 앞둔 2017년 사이버위협 심화”…KISA·보안업체 7대 위협전망

대통령 탄핵정국이 펼쳐지고 있는 가운데 대선을 앞두고 있는 내년에는 사회혼란 등을 노린 사이버위협이 더욱 기승을 부릴 것으로 전망된다. 올해에도 두드러졌던 한국 맞춤형 표적공격이 산업 전반으로 확산되고, 공용 소프트웨어(SW)를 이용한 표적공격과 사회기반시설 대상 사이버테러 시도도 늘어날 것이란 예상이 나왔다. 대규모 악성코드… Read More ›

전문가 수준 악성코드 분석 솔루션 ‘조샌드박스’ 한국 상륙

스위스의 악성코드 분석 솔루션 전문업체인 조시큐리티가 한국 시장에 진출했다. 조시큐리티는 일명 ‘샌드박스’로 불리는 가상환경 악성코드 자동화 분석 솔루션 전문업체다. 샌드박스는 알려지지 않은 악성코드나 제로데이 공격을 효과적으로 탐지해 지능형지속위협(APT)·표적공격 대응하기 위한 보안 솔루션이다. 샌드박스 중심의 국내 APT 보안 솔루션 시장은 지난… Read More ›

“음성인식 AI·클라우드 사이버위협 부상할 것”

음성인식 인공지능(AI)을 이용한 새로운 사이버공격이 등장하고 클라우드 대상 공격도 더욱 확대될 것이란 예측이 나왔다. 포스포인트(지사장 이상혁)는 2017년 주요 사이버보안 이슈로 음성인식 AI 플랫폼 및 명령 공유 클라우드 공격 매개 확대 규제 준수와 데이터 보호의 융합 기업 내부자 위협 증가 등이… Read More ›

“내년 IoT 보안위협 더 커진다” 포티넷 전망

내년에도 사이버위협은 더욱 지능화될 전망이다. 스마트시티를 포함해 사물인터넷(IoT) 공격이 크게 증가할 것이란 예상도 나왔다. 포티넷코리아(지사장 조현제)는 포티가드랩이 조사한 ‘2017년 보안위협 전망’을 24일 발표했다. ◆ ‘사람같은(human-like)’ 자동화 공격 증가 보안위협은 점점 더 스마트해지고 있다. 자율적인 운영도 가능한 수준이다. 2017년에는 공격 효과와… Read More ›

KISA, 중앙관리SW·PC방SW·온라인광고 악용 침해사고 예방가이드 3종 발표

한국인터넷진흥원(KISA, 원장 백기승)은 대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 ‘중앙관리 보안 가이드’, ‘PC방 침해사고 예방을 위한 보안 가이드’, ‘온라인광고를 통한 악성코드 유포대응 보안 가이드’ 등 3종을 발표했다. 최근 발생한 중앙관리 소프트웨어의 업데이트 체계 취약점, PC방 솔루션… Read More ›

2017년 “사이버공격 식별 더 어려워진다…침해지표(IOC) 방식 한계”

앞으로 사이버공격자 식별이 더욱 어려워질 전망이다. 내년에는 공격자들이 맞춤형 도구를 널리 사용하고 탐지체계를 속이기 위한 위장전술도 더욱 발전할 것이란 분석이 나왔다. 카스퍼스키랩은 2017년 사이버위협 전망을 17일 발표하면서 악성코드 감염 특성을 공유해 침해를 인지하는 침해지표식별(IOC) 방식이 쇠퇴할 것으로 예측했다. 카스퍼스키랩의 글로벌… Read More ›

지능형 사이버공격자들과의 싸움, ‘인텔리전스’가 좌우

매일 100만개 넘는 새로운 악성코드가 출몰하고 있습니다. 한 보안업체의 분석에 따르면, 2015년 한 해 동안 발견된 신규 악성코드 수는 4억3000만개에 달합니다. 하루 평균 118만개의 악성코드가 생성된 셈입니다. 2014년에 새롭게 발견된 악성코드 수는 3억1700만개였습니다. 매년 꾸준히 급증하고 있는 추세입니다. 사이버범죄자들은 사이버공격… Read More ›

오래된 오픈SSH 취약점+IoT 기기 악용한 사이버공격 발견

12년 전 발견된 오픈 시큐어쉘(SSH) 취약점을 악용하는 보안위협이 발견됐다. 보안 패치 적용이 어려운 사물인터넷(IoT) 기기가 사이버공격에 악용되는 것으로 나타나 조치가 필요하다. 아카마이코리아(대표 손부한)은 12년 전 발견된 오픈SSH의 취약점을 악용, IoT 기기를 통해 원격으로 공격 트래픽을 유발하는 공격이 잇따라 발생했다고 25일… Read More ›

금융기관 노린 신종 트로이목마 공격 확산…시만텍 ‘경고’

전세계 다수의 금융기관을 겨냥한 신종 악성코드 ‘오디나프 트로이목마(Trojan.Odinaff)’ 공격이 지속되고 있다. 오디나프 공격조직은 국제은행간통신협회(SWIFT) 사용기관을 공격한 정황도 발견됐다. 은행, 증권 등 금융기관과 기업들의 각별한 주의가 필요하다. 시만텍(www.symantec.co.kr)은 올 1월부터 탐지되기 시작한 오디나프가  전세계 다수의 금융기관을 대상으로 은밀한 공격을 지속적으로 벌이고 있다고… Read More ›