위협

국내 은행 겨냥 모바일 악성코드 ‘주의’

시만텍(www.symantec.com)은 스마트폰에서 카드정보를 탈취한 뒤 통화 제한 기능으로 은행 신고를 막는 변종 안드로이드 악성코드가 등장했다고 18일 밝혔다. 이 악성코드는 한국과 러시아 금융기관을 표적으로 삼고 있어 국내 안드로이드폰 사용자들의 각별한 주의가 요구된다. 지난 3월 등장한 안드로이드 악성코드 ‘페이크뱅크.B(Android.Fakebank.B)의 새로운 변종은 기존… Read More ›

돌아온 ‘록키’ 랜섬웨어…이메일 통해 국내 유포

한동안 뜸하던 ‘록키(Locky)’ 랜섬웨어가 새로운 변종 형태로 이메일을 통해 국내에 대량 유입되고 있다. 하우리(대표 김희천)은 24일 이같이 밝히면서 국내 이용자들의 각별한 주의를 당부했다. 새롭게 확인된 록키 랜섬웨어 변종은 악성 이메일을 통해 배포되고 있다. 수신인이 악성 메일을 의심 없이 열람하고 첨부파일을… Read More ›

지니네트웍스, 인텔리전스 기반 내부보안 위협관리 플랫폼 공개

네트워크접근제어(NAC) 시장에서 45% 넘는 점유율을 확보하고 있는 지니네트웍스(대표 이동범)가 기업 내부망에 침투하는 지능형 위협 탐지·대응력을 높일 수 있는 인텔리전스 내부보안 플랫폼을 개발했다. 지니네트웍스의 새로운 인텔리전스 위협관리 플랫폼인 ‘지니안 인사이츠(Genian Insights)’는 크게 엔드포인트 탐지·대응(EDR) 기능과 함께 엔드포인트에서 발생하는 다양한 정보·이벤트를 수집해… Read More ›

엔드포인트 보안 기술, 빠른 진화…AI 기반 솔루션 ‘주목’

안티바이러스(AV, 백신)에서 출발한 엔드포인트 보안 기술이 빠르게 진화하고 있다. 나날이 양산되고 있는 수많은 신·변종 악성코드와 지능화된 위협을 막기 위해 가장 최근 부각된 차세대 엔드포인트 보안 솔루션은 ‘EDR(엔드포인트 탐지·대응)’이다. 이 EDR 솔루션이 시장에 소개된 지 얼마 안됐지만, 인공지능(AI) 기술을 활용하는 엔드포인트 보안… Read More ›

사이버보안 국제공조 견인차,‘FIRST’는 무엇?

세계 최대규모의 국제침해사고대응협의회(FIRST) 연례 컨퍼런스가 지난 13일부터 17일까지 서울 여의도 콘래드호텔에서 열렸다. 한국에서는 처음 개최된 행사다. 미래창조과학부와 한국인터넷진흥원(KISA)이 주최측을 맡은 이번 컨퍼런스로 최일선에서 사이버공격에 대응하는 세계 각국의 보안전문가들이 대거 방한했다. FIRST(www.first.org)는 전세계 사이버보안 강화를 위해 1990년 공식 출범한 민간 침해사고대응팀간… Read More ›

사이버공격 단골수법 “보안·관리SW 중앙제어서버, 보안강화 대책 시급”

사이버공격자들이 기업 내부 전산망을 장악해 공격 목표를 달성하기 위한 수법으로 중앙제어서버와 연결된 구조를 가진 보안 솔루션이나 관리 소프트웨어 제품을 악용하는 사례가 잇따르고 있다. 패치관리시스템(PMS), 데스크톱관리시스템(DMS), 디지털저작권관리(DRM), 데이터유출방지(DLP) 등의 보안·관리 솔루션과 더불어 그룹웨어까지 사이버테러를 시도하는 공격자들의 타깃이 되고 있다. 최근 발생하고… Read More ›

2년간 대기업 대상 지속공격 수행…속속 드러나는 ‘사이버테러’ 정황

북한으로 추정되는 공격자가 우리나라를 상대로 한 사이버테러 수준의 공격을 장기간 시도했던 정황이 드러났다. 북한의 4차 핵실험이 이뤄진 지난 1월 이후 정부·관련기관, 보안업계에서 지속적으로 경고했던 사이버테러 위협이 다양한 수법으로 광범위하게 이뤄졌다는 사실이 최근 경찰과 검찰의 수사결과 속속 확인되고 있다. 지능형지속위협(APT) 수준의… Read More ›

시만텍, 블루코트 인수…웹·클라우드 보안 강점 더해 통합보안 전략 강화

베리타스 정보관리사업부를 분사해 올해 초 통합보안 전문기업으로 재출범한 시만텍이 블루코트를 인수한다. 인수 금액은 46억5000만달러(5조4545억원)로, 현금거래로 이뤄진다. 시만텍은 12일(현지시간) 이같은 거래가 양사 이사회에서 승인됐다고 밝혔다. 앞으로 그렉 클라크 블루코트 최고경영자(CEO)가 새로운 시만텍 CEO를 맡게 된다. 현재 시만텍 CEO는 공석이다. 클라크 CEO는… Read More ›

멀티AV·데이터살균·API연동…‘옵스왓’의 독특한 보안 접근법

40여개의 국내외 안티바이러스(AV, 백신) 엔진을 사용해 악성코드 탐지율과 정확성을 높이는 독특한 접근법으로 글로벌 시장에서 빠르게 성장하고 있는 ‘옵스왓(OPSWAT)’. 이 회사는 다양한 보안 솔루션·네트워크 장비와의 연동성을 강화하고, 망분리된 폐쇄망 환경에서 안전한 저장매체 이용환경을 구현하는 ‘메다디펜터 키오스크’ 등 새로운 제품군을 들고 한국에… Read More ›

맨디언트 지능형 사이버공격자 트렌드 분석

: 기업이 가진 대량 개인식별정보(PII)를 타깃으로 표적공격을 일삼고 있다. : 비즈니스를 방해하거나 기업에 타격을 입히는 데이터·시스템 파괴형 공격이 크게 증가하고 있다. : 기업이 사용하는 네트워크 장비를 대상으로 한 공격도 크게 늘어났다. : 공격자들은 외주 서비스 제공자를 경유하는 방식으로 지능형 표적공격을 지속적으로… Read More ›