위협

정부입법안 국회 제출되자 ‘국가사이버안보법’ 힘 싣기 본격 점화

‘국가사이버안보기본법(사이버안보법)’ 제정 논의에 힘을 실어주기 위한 움직임이 본격화됐다. 최근 정부가 사이버안보법안을 마련, 지난 3일 국회에 제출한 이후 처음으로 사이버안보법 필요성에 공감대를 형성하고 있는 국회의원과 정부, 산·학 관계자들이 대거 한 자리에 모였다. 주호영 의원(바른정당 원내대표)과 국가사이버안전연합회(위원장 주대준)는 19일 국회 의원회관에서 ‘국가사이버안전정책포럼’을… Read More ›

“파일 없는 악성코드 공격 역대 최대치”

보안업체 하우리(대표 김희천)는 작년 한 해 동안 국내에서 발생한 ‘파일 없는(Fileless)’ 악성코드 공격이 역대 최대치를 기록했다고 16일 밝혔다. 파일이 없는 악성코드 공격은 시스템상에 악성코드가 파일로 존재하지 않고 메모리 또는 레지스트리 상에서만 존재하며 동작하는 것을 말한다. 이같은 공격은 계속 급증세다. 2016년… Read More ›

“사이버공격 ‘플레이북’·보안분석 자동화 활용 확산될 것”

“지난 한 해 동안 발생한 사이버공격의 90% 이상이 알려진 ‘플레이북’에 따라 이뤄졌다. 공격자들의 전략과 전술, 공격 방식과 시나리오를 파악해 그에 맞게 대응계획을 세우는 기업들이 크게 늘어날 것이다.” 앞으로 많은 기업들이 사이버공격에 대응하기 위해 공격 플레이북 기반 모델을 활용할 것이란 예측을… Read More ›

한국, 아시아지역 사이버공격 표적 1순위…“보안자동화 필요”

한국이 아시아지역 국가들 가운데 가장 많은 지능형 사이버공격을 받은 것으로 나타났다. 보안업체인 파이어아이가 8일 공개한 수치에 따르면, 올해 지능형 사이버공격을 받은 아시아지역 평균은 24.3%였지만 한국은 이보다 월등히 높은 43.5% 비율로 집계됐다. 파이어아이 제품을 사용하는 고객사를 기반으로 분석된 수치다. 한국 외에는… Read More ›

“클라우드·IoT·인공지능 시대, ‘보안’도 2017년이 전환점”

▲커넥티드카가 인질이 되는 시대 ▲사물인터넷(IoT) 공격 증가 ▲클라우드 공격하는 랜섬웨어 ▲머신러닝 보안 기술 발전 ▲스파이 활동과 공격에 이용되는 드론. 글로벌 보안업체인 시만텍이 선정한 2017년 10대 보안 전망에 포함된 주요 이슈다. 클라우드와 사물인터넷(IoT), 인공지능 시대가 본격화되면서 내년부터는 사이버공격자와 방어자들도 이들 분야에… Read More ›

“탄핵정국, 대선 앞둔 2017년 사이버위협 심화”…KISA·보안업체 7대 위협전망

대통령 탄핵정국이 펼쳐지고 있는 가운데 대선을 앞두고 있는 내년에는 사회혼란 등을 노린 사이버위협이 더욱 기승을 부릴 것으로 전망된다. 올해에도 두드러졌던 한국 맞춤형 표적공격이 산업 전반으로 확산되고, 공용 소프트웨어(SW)를 이용한 표적공격과 사회기반시설 대상 사이버테러 시도도 늘어날 것이란 예상이 나왔다. 대규모 악성코드… Read More ›

“음성인식 AI·클라우드 사이버위협 부상할 것”

음성인식 인공지능(AI)을 이용한 새로운 사이버공격이 등장하고 클라우드 대상 공격도 더욱 확대될 것이란 예측이 나왔다. 포스포인트(지사장 이상혁)는 2017년 주요 사이버보안 이슈로 음성인식 AI 플랫폼 및 명령 공유 클라우드 공격 매개 확대 규제 준수와 데이터 보호의 융합 기업 내부자 위협 증가 등이… Read More ›

“내년 IoT 보안위협 더 커진다” 포티넷 전망

내년에도 사이버위협은 더욱 지능화될 전망이다. 스마트시티를 포함해 사물인터넷(IoT) 공격이 크게 증가할 것이란 예상도 나왔다. 포티넷코리아(지사장 조현제)는 포티가드랩이 조사한 ‘2017년 보안위협 전망’을 24일 발표했다. ◆ ‘사람같은(human-like)’ 자동화 공격 증가 보안위협은 점점 더 스마트해지고 있다. 자율적인 운영도 가능한 수준이다. 2017년에는 공격 효과와… Read More ›

KISA, 중앙관리SW·PC방SW·온라인광고 악용 침해사고 예방가이드 3종 발표

한국인터넷진흥원(KISA, 원장 백기승)은 대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 ‘중앙관리 보안 가이드’, ‘PC방 침해사고 예방을 위한 보안 가이드’, ‘온라인광고를 통한 악성코드 유포대응 보안 가이드’ 등 3종을 발표했다. 최근 발생한 중앙관리 소프트웨어의 업데이트 체계 취약점, PC방 솔루션… Read More ›

2017년 “사이버공격 식별 더 어려워진다…침해지표(IOC) 방식 한계”

앞으로 사이버공격자 식별이 더욱 어려워질 전망이다. 내년에는 공격자들이 맞춤형 도구를 널리 사용하고 탐지체계를 속이기 위한 위장전술도 더욱 발전할 것이란 분석이 나왔다. 카스퍼스키랩은 2017년 사이버위협 전망을 17일 발표하면서 악성코드 감염 특성을 공유해 침해를 인지하는 침해지표식별(IOC) 방식이 쇠퇴할 것으로 예측했다. 카스퍼스키랩의 글로벌… Read More ›