위협

지능형 사이버공격자들과의 싸움, ‘인텔리전스’가 좌우

매일 100만개 넘는 새로운 악성코드가 출몰하고 있습니다. 한 보안업체의 분석에 따르면, 2015년 한 해 동안 발견된 신규 악성코드 수는 4억3000만개에 달합니다. 하루 평균 118만개의 악성코드가 생성된 셈입니다. 2014년에 새롭게 발견된 악성코드 수는 3억1700만개였습니다. 매년 꾸준히 급증하고 있는 추세입니다. 사이버범죄자들은 사이버공격… Read More ›

아태지역 조직, 사이버침해 인지하는데 520일 소요

한국을 포함한 아시아태평양지역 조직에서 사이버 침해사고를 인지하는데 평균 520일(17개월)이 걸리는 것으로 나타났다. 146일이 소요된 글로벌 평균 대비 3배가 넘는 기간이다. 파이어아이코리아(대표 전수홍)은 8일 파이어아이 사이버침해 탐지·대응 조직인 맨디언트에서 매년 발간하는 ‘엠트렌드(M-Trends)’ 아시아태평양지역판을 발표했다. 침해사고를 인지하는데 걸리는 17개월의 기간은 공격자가 시스템에… Read More ›

안랩이 선정한 상반기 3대 보안 키워드 : 랜섬웨어·표적공격·루팅시도

‘랜섬웨어’ 악성코드가 크게 증가하고 기업·기관 대상 표적공격이 지속적으로 발생했다. 스마트폰 보안위협으로는 안드로이드 폰의 최상위 권한을 빼앗는 악성 ‘루팅’ 앱이 활개를 쳤다. 안랩(대표 권치중, www.ahnlab.com)은 2일 ‘2016년 상반기 보안위협 동향’을 발표하고 올해 상반기 국·내외에서 발생한 보안위협의 특징을 이같이 꼽았다. 한창규 안랩… Read More ›

국내 은행 겨냥 모바일 악성코드 ‘주의’

시만텍(www.symantec.com)은 스마트폰에서 카드정보를 탈취한 뒤 통화 제한 기능으로 은행 신고를 막는 변종 안드로이드 악성코드가 등장했다고 18일 밝혔다. 이 악성코드는 한국과 러시아 금융기관을 표적으로 삼고 있어 국내 안드로이드폰 사용자들의 각별한 주의가 요구된다. 지난 3월 등장한 안드로이드 악성코드 ‘페이크뱅크.B(Android.Fakebank.B)의 새로운 변종은 기존… Read More ›

돌아온 ‘록키’ 랜섬웨어…이메일 통해 국내 유포

한동안 뜸하던 ‘록키(Locky)’ 랜섬웨어가 새로운 변종 형태로 이메일을 통해 국내에 대량 유입되고 있다. 하우리(대표 김희천)은 24일 이같이 밝히면서 국내 이용자들의 각별한 주의를 당부했다. 새롭게 확인된 록키 랜섬웨어 변종은 악성 이메일을 통해 배포되고 있다. 수신인이 악성 메일을 의심 없이 열람하고 첨부파일을… Read More ›

지니네트웍스, 인텔리전스 기반 내부보안 위협관리 플랫폼 공개

네트워크접근제어(NAC) 시장에서 45% 넘는 점유율을 확보하고 있는 지니네트웍스(대표 이동범)가 기업 내부망에 침투하는 지능형 위협 탐지·대응력을 높일 수 있는 인텔리전스 내부보안 플랫폼을 개발했다. 지니네트웍스의 새로운 인텔리전스 위협관리 플랫폼인 ‘지니안 인사이츠(Genian Insights)’는 크게 엔드포인트 탐지·대응(EDR) 기능과 함께 엔드포인트에서 발생하는 다양한 정보·이벤트를 수집해… Read More ›

엔드포인트 보안 기술, 빠른 진화…AI 기반 솔루션 ‘주목’

안티바이러스(AV, 백신)에서 출발한 엔드포인트 보안 기술이 빠르게 진화하고 있다. 나날이 양산되고 있는 수많은 신·변종 악성코드와 지능화된 위협을 막기 위해 가장 최근 부각된 차세대 엔드포인트 보안 솔루션은 ‘EDR(엔드포인트 탐지·대응)’이다. 이 EDR 솔루션이 시장에 소개된 지 얼마 안됐지만, 인공지능(AI) 기술을 활용하는 엔드포인트 보안… Read More ›

사이버보안 국제공조 견인차,‘FIRST’는 무엇?

세계 최대규모의 국제침해사고대응협의회(FIRST) 연례 컨퍼런스가 지난 13일부터 17일까지 서울 여의도 콘래드호텔에서 열렸다. 한국에서는 처음 개최된 행사다. 미래창조과학부와 한국인터넷진흥원(KISA)이 주최측을 맡은 이번 컨퍼런스로 최일선에서 사이버공격에 대응하는 세계 각국의 보안전문가들이 대거 방한했다. FIRST(www.first.org)는 전세계 사이버보안 강화를 위해 1990년 공식 출범한 민간 침해사고대응팀간… Read More ›

사이버공격 단골수법 “보안·관리SW 중앙제어서버, 보안강화 대책 시급”

사이버공격자들이 기업 내부 전산망을 장악해 공격 목표를 달성하기 위한 수법으로 중앙제어서버와 연결된 구조를 가진 보안 솔루션이나 관리 소프트웨어 제품을 악용하는 사례가 잇따르고 있다. 패치관리시스템(PMS), 데스크톱관리시스템(DMS), 디지털저작권관리(DRM), 데이터유출방지(DLP) 등의 보안·관리 솔루션과 더불어 그룹웨어까지 사이버테러를 시도하는 공격자들의 타깃이 되고 있다. 최근 발생하고… Read More ›

2년간 대기업 대상 지속공격 수행…속속 드러나는 ‘사이버테러’ 정황

북한으로 추정되는 공격자가 우리나라를 상대로 한 사이버테러 수준의 공격을 장기간 시도했던 정황이 드러났다. 북한의 4차 핵실험이 이뤄진 지난 1월 이후 정부·관련기관, 보안업계에서 지속적으로 경고했던 사이버테러 위협이 다양한 수법으로 광범위하게 이뤄졌다는 사실이 최근 경찰과 검찰의 수사결과 속속 확인되고 있다. 지능형지속위협(APT) 수준의… Read More ›