위협

한국, 아시아지역 사이버공격 표적 1순위…“보안자동화 필요”

한국이 아시아지역 국가들 가운데 가장 많은 지능형 사이버공격을 받은 것으로 나타났다. 보안업체인 파이어아이가 8일 공개한 수치에 따르면, 올해 지능형 사이버공격을 받은 아시아지역 평균은 24.3%였지만 한국은 이보다 월등히 높은 43.5% 비율로 집계됐다. 파이어아이 제품을 사용하는 고객사를 기반으로 분석된 수치다. 한국 외에는… Read More ›

“클라우드·IoT·인공지능 시대, ‘보안’도 2017년이 전환점”

▲커넥티드카가 인질이 되는 시대 ▲사물인터넷(IoT) 공격 증가 ▲클라우드 공격하는 랜섬웨어 ▲머신러닝 보안 기술 발전 ▲스파이 활동과 공격에 이용되는 드론. 글로벌 보안업체인 시만텍이 선정한 2017년 10대 보안 전망에 포함된 주요 이슈다. 클라우드와 사물인터넷(IoT), 인공지능 시대가 본격화되면서 내년부터는 사이버공격자와 방어자들도 이들 분야에… Read More ›

“탄핵정국, 대선 앞둔 2017년 사이버위협 심화”…KISA·보안업체 7대 위협전망

대통령 탄핵정국이 펼쳐지고 있는 가운데 대선을 앞두고 있는 내년에는 사회혼란 등을 노린 사이버위협이 더욱 기승을 부릴 것으로 전망된다. 올해에도 두드러졌던 한국 맞춤형 표적공격이 산업 전반으로 확산되고, 공용 소프트웨어(SW)를 이용한 표적공격과 사회기반시설 대상 사이버테러 시도도 늘어날 것이란 예상이 나왔다. 대규모 악성코드… Read More ›

“음성인식 AI·클라우드 사이버위협 부상할 것”

음성인식 인공지능(AI)을 이용한 새로운 사이버공격이 등장하고 클라우드 대상 공격도 더욱 확대될 것이란 예측이 나왔다. 포스포인트(지사장 이상혁)는 2017년 주요 사이버보안 이슈로 음성인식 AI 플랫폼 및 명령 공유 클라우드 공격 매개 확대 규제 준수와 데이터 보호의 융합 기업 내부자 위협 증가 등이… Read More ›

“내년 IoT 보안위협 더 커진다” 포티넷 전망

내년에도 사이버위협은 더욱 지능화될 전망이다. 스마트시티를 포함해 사물인터넷(IoT) 공격이 크게 증가할 것이란 예상도 나왔다. 포티넷코리아(지사장 조현제)는 포티가드랩이 조사한 ‘2017년 보안위협 전망’을 24일 발표했다. ◆ ‘사람같은(human-like)’ 자동화 공격 증가 보안위협은 점점 더 스마트해지고 있다. 자율적인 운영도 가능한 수준이다. 2017년에는 공격 효과와… Read More ›

KISA, 중앙관리SW·PC방SW·온라인광고 악용 침해사고 예방가이드 3종 발표

한국인터넷진흥원(KISA, 원장 백기승)은 대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 ‘중앙관리 보안 가이드’, ‘PC방 침해사고 예방을 위한 보안 가이드’, ‘온라인광고를 통한 악성코드 유포대응 보안 가이드’ 등 3종을 발표했다. 최근 발생한 중앙관리 소프트웨어의 업데이트 체계 취약점, PC방 솔루션… Read More ›

2017년 “사이버공격 식별 더 어려워진다…침해지표(IOC) 방식 한계”

앞으로 사이버공격자 식별이 더욱 어려워질 전망이다. 내년에는 공격자들이 맞춤형 도구를 널리 사용하고 탐지체계를 속이기 위한 위장전술도 더욱 발전할 것이란 분석이 나왔다. 카스퍼스키랩은 2017년 사이버위협 전망을 17일 발표하면서 악성코드 감염 특성을 공유해 침해를 인지하는 침해지표식별(IOC) 방식이 쇠퇴할 것으로 예측했다. 카스퍼스키랩의 글로벌… Read More ›

지능형 사이버공격자들과의 싸움, ‘인텔리전스’가 좌우

매일 100만개 넘는 새로운 악성코드가 출몰하고 있습니다. 한 보안업체의 분석에 따르면, 2015년 한 해 동안 발견된 신규 악성코드 수는 4억3000만개에 달합니다. 하루 평균 118만개의 악성코드가 생성된 셈입니다. 2014년에 새롭게 발견된 악성코드 수는 3억1700만개였습니다. 매년 꾸준히 급증하고 있는 추세입니다. 사이버범죄자들은 사이버공격… Read More ›

아태지역 조직, 사이버침해 인지하는데 520일 소요

한국을 포함한 아시아태평양지역 조직에서 사이버 침해사고를 인지하는데 평균 520일(17개월)이 걸리는 것으로 나타났다. 146일이 소요된 글로벌 평균 대비 3배가 넘는 기간이다. 파이어아이코리아(대표 전수홍)은 8일 파이어아이 사이버침해 탐지·대응 조직인 맨디언트에서 매년 발간하는 ‘엠트렌드(M-Trends)’ 아시아태평양지역판을 발표했다. 침해사고를 인지하는데 걸리는 17개월의 기간은 공격자가 시스템에… Read More ›

안랩이 선정한 상반기 3대 보안 키워드 : 랜섬웨어·표적공격·루팅시도

‘랜섬웨어’ 악성코드가 크게 증가하고 기업·기관 대상 표적공격이 지속적으로 발생했다. 스마트폰 보안위협으로는 안드로이드 폰의 최상위 권한을 빼앗는 악성 ‘루팅’ 앱이 활개를 쳤다. 안랩(대표 권치중, www.ahnlab.com)은 2일 ‘2016년 상반기 보안위협 동향’을 발표하고 올해 상반기 국·내외에서 발생한 보안위협의 특징을 이같이 꼽았다. 한창규 안랩… Read More ›