위협

한국, IoT 위협 심각…“라우터 공격 전세계 최대치”

“올해 최대 사이버보안 위협은 사물인터넷(IoT)이 될 것입니다. 이는 전세계적 이슈이지만 한국은 IoT 위협이 이미 현실화돼 있습니다.” 데릭 맨키 포티넷 글로벌 보안 전략가가 올해 최대 사이버위협으로 IoT를 지목했다. 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스2017’ 행사장에서 만난 맨키 전략가는 포티넷의 포티가드랩이 분석한 지난해 사이버위협… Read More ›

[RSAC2017] 가장 위협적인 사이버공격기법 ‘7선’

SANS연구소(SANS Institute) 보안전문가들이 15일(현지시간) 미국 샌프란시스코에서 열리고 있는 ‘RSA컨퍼런스(RSAC)2017’ 키노트 세션에서 ‘가장 위험한 사이버공격기법’ 7가지를 선정해 소개했다. 첫 손에 꼽힌 사이버위협은 단연 ‘랜섬웨어’. 전세계적으로 기승을 부리고 있는 악성코드다. 보안에 취약한 사물인터넷(IoT) 기기는 공격당한 뒤에는 또 다른 공격무기로 활용된다. 랜섬웨어와 IoT를… Read More ›

[RSAC2017] “‘전쟁터’ 된 사이버공간…‘디지털 제네바 조약’ 필요”

세계 최대 사이버보안 행사인 ‘RSA컨퍼런스2017(RSAC2017)’에서 ‘디지털 제네바 조약’이 필요하다는 주장이 나왔다. 브래드 스미스 마이크로소프트 사장 겸 최고법률책임자(CLO)는 14일(현지시간) 기조연설자로 나와 “제네바 조약이 1949년부터 오랫동안 전쟁시 민간인을 보호해온 것처럼, 이제는 전세계 정부가 모여 사이버보안을 위한 국제 규약을 채택해야 한다”라면서 “디지털민간인을 보호할… Read More ›

사이버침해 당한 기업, ‘매출·고객·사업기회’ 모두 잃었다

사이버침해를 당한 기업의 매출과 고객이 줄어들고 새로운 비즈니스 기회마저 잃은 것으로 나타났다. 시스코코리아가 7일 공개한 ‘시스코 2017 연례 사이버보안 보고서’에 따르면, 2016년 한 해 동안 사이버침해를 겪은 기업의 29%는 매출이 하락한 것으로 조사됐다. 보인 침해를 당한 기업의 22%는 고객을, 23%는 새로운 비즈니스… Read More ›

국내 첫 AI 백신 ‘맥스’ 공개 베타 돌입…세인트시큐리티, ‘백신 세대교체’ 도전

국내 첫 인공지능(AI) 안티바이러스(백신)가 공개됐다. 머신러닝 기반의 AI 백신 ‘맥스(MAX)’를 개발한 세인트시큐리티가 백신 주축의 엔드포인트 보안 시장에 도전장을 내밀었다. 설 명절 연휴를 하루 앞둔 지난달 26일, 세인트시큐리티는 자체 개발한 AI 백신 ‘맥스’ 공개 베타테스트를 시작했다. ‘멀웨어스닷컴’ 웹사이트를 통해 공개된 ‘맥스’는… Read More ›

정부입법안 국회 제출되자 ‘국가사이버안보법’ 힘 싣기 본격 점화

‘국가사이버안보기본법(사이버안보법)’ 제정 논의에 힘을 실어주기 위한 움직임이 본격화됐다. 최근 정부가 사이버안보법안을 마련, 지난 3일 국회에 제출한 이후 처음으로 사이버안보법 필요성에 공감대를 형성하고 있는 국회의원과 정부, 산·학 관계자들이 대거 한 자리에 모였다. 주호영 의원(바른정당 원내대표)과 국가사이버안전연합회(위원장 주대준)는 19일 국회 의원회관에서 ‘국가사이버안전정책포럼’을… Read More ›

“파일 없는 악성코드 공격 역대 최대치”

보안업체 하우리(대표 김희천)는 작년 한 해 동안 국내에서 발생한 ‘파일 없는(Fileless)’ 악성코드 공격이 역대 최대치를 기록했다고 16일 밝혔다. 파일이 없는 악성코드 공격은 시스템상에 악성코드가 파일로 존재하지 않고 메모리 또는 레지스트리 상에서만 존재하며 동작하는 것을 말한다. 이같은 공격은 계속 급증세다. 2016년… Read More ›

“사이버공격 ‘플레이북’·보안분석 자동화 활용 확산될 것”

“지난 한 해 동안 발생한 사이버공격의 90% 이상이 알려진 ‘플레이북’에 따라 이뤄졌다. 공격자들의 전략과 전술, 공격 방식과 시나리오를 파악해 그에 맞게 대응계획을 세우는 기업들이 크게 늘어날 것이다.” 앞으로 많은 기업들이 사이버공격에 대응하기 위해 공격 플레이북 기반 모델을 활용할 것이란 예측을… Read More ›

한국, 아시아지역 사이버공격 표적 1순위…“보안자동화 필요”

한국이 아시아지역 국가들 가운데 가장 많은 지능형 사이버공격을 받은 것으로 나타났다. 보안업체인 파이어아이가 8일 공개한 수치에 따르면, 올해 지능형 사이버공격을 받은 아시아지역 평균은 24.3%였지만 한국은 이보다 월등히 높은 43.5% 비율로 집계됐다. 파이어아이 제품을 사용하는 고객사를 기반으로 분석된 수치다. 한국 외에는… Read More ›

“클라우드·IoT·인공지능 시대, ‘보안’도 2017년이 전환점”

▲커넥티드카가 인질이 되는 시대 ▲사물인터넷(IoT) 공격 증가 ▲클라우드 공격하는 랜섬웨어 ▲머신러닝 보안 기술 발전 ▲스파이 활동과 공격에 이용되는 드론. 글로벌 보안업체인 시만텍이 선정한 2017년 10대 보안 전망에 포함된 주요 이슈다. 클라우드와 사물인터넷(IoT), 인공지능 시대가 본격화되면서 내년부터는 사이버공격자와 방어자들도 이들 분야에… Read More ›