공격

위협 사냥·인텔리전스, 인공지능…2018년 주목할 보안기술

위협 사냥(Threat Hunting), 고도화된 인텔리전스, 인공지능(AI) 기술이 2018년 새해 주목할 보안기술로 지목됐다. 위협 측면에서는 적응형 학습 기반 자동화 공격과 가상화폐를 노리는 랜섬웨어, 공급망 공격 등이 증가할 것이란 예측이 나왔다. 이글루시큐리티(대표 이득춘)은 ‘2018년 보안위협·기술 전망 보고서’를 7일 발표했다. 이번 보고서는 이글루시큐리티… Read More ›

카스퍼스키랩 2018년 APT 공격 예측…“SW 이용한 ‘공급망 공격’ 증가”

카스퍼스키랩이 2018년 지능형지속위협(APT) 표적공격 전망을 내놨다. 최근 발간된 2018년 위협 예측 보고서에서 100여개 APT 공격그룹을 추적하고 있는 카스퍼스키랩 글로벌연구·분석팀(GReAT)은 공급망 공격(Supply Chain Attacks)이 증가할 것으로 내다봤다. 공격 대상 기업을 직접 공격하는 것보다는 해당기업이 사용하고 있는 소프트웨어 개발기업이나 제품을 노리는 방식의… Read More ›

공공·제조·금융·통신…산업군별 사이버보안 도전과제는

날이 갈수록 거세지는 사이버위협은 산업 전반에 큰 영향을 미친다. 디지털화가 가속화되면서 보안은 특정산업에 관계없이 기업 조직에서 점점 더 중요한 과제가 되고 있다. 이제는 기업의 보안 책임자와 담당자뿐만 아니라 대표이사와 이사회를 비롯한 경영진 차원에서 보안위협과 보안사고로 인한 심각성을 인식해야 하는 상황이다…. Read More ›

“혁신적 금융서비스 안착, 보안에 달렸다”…디지털시대, 달라지는 금융규제

“금융서비스를 대상으로 한 사이버위협이 급격하게 발전하고 있습니다. 혁신적인 금융서비스의 성공적 안착은 보안에 달려있다고 해도 과언이 아닙니다.” 허창언 금융보안원 원장은 26일 여의도 콘래드호텔에서 열린 ‘금융정보보호 컨퍼런스(FISCON) 2017’에서 “최근 글로벌 금융시장은 4차 산업혁명의 신기술을 발판으로 매우 혁신적인 디지털 금융시대로 발전하고 있다”며, “혁신적인… Read More ›

“악성코드, 점점 ‘사람처럼’ 행동…자동화된 공격에는 자동화된 보안방식으로”

“사이버범죄자들은 자동화된 툴을 사용한다. 자동화된 공격에 맞서 싸우려면 자동화된 보안방식으로 대응해야 한다.” 앤써니 지안도메니코 포티넷 선임 보안전략가는 25일 한국을 방한해 가진 기자간담회에서 “사이버범죄 생태계가 정교하게 발전하면서 이제는 보안에 대한 경험이 많지 않아도 쉽게 악성코드를 생성하고 유포할 수 있게 됐다”라면서 이같이… Read More ›

“기업 90%, 3년 넘은 취약점 공격 당해…일상적 ‘사이버보안 건강관리’ 필요”

조직의 90%가 3년 이상된 취약점 공격을 당한 것으로 나타났다. 취약점이 공개된 지 10년이 지났어도 기업의 60%는 여전히 연관된 공격을 경험한 것으로 조사됐다. 포티넷코리아(지사장 조현제)는 22일 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 2분기 글로벌 위협 전망 보고서’ 주요 내용을 공개하면서 효과적인 ‘사이버보안… Read More ›

“한국 겨냥 사이버공격 증가할 것…사이버보안은 ‘안보’ 문제”

“한국을 겨냥한 사이버스파이 활동과 표적공격이 크게 증가할 것입니다.” 태평양 함대 전 사령관이자 해군 4성 장군 출신 보안위협 전문가인 패트릭 월시 파이어아이 아이사이트 부사장은 27일 파이어아이코리아가 개최한 ‘사이버 디펜스 라이브 2017’ 행사에 연사로 참석하기 위해 방한해 기자들과 만나 “한국이 사이버스파이와 사이버범죄… Read More ›

시스코 보안 CTO, 사이버보안 ‘협력’ 강조…“위협인텔리전스 조직, 아시아 확대 배치”

“사이버보안은 전세계가 함께 해야 합니다. 시스코는 한국을 포함해 세계 각국 정부와 위협 인텔리전스 정보를 공유하기 위해 노력하고 있고, 다양한 보안기업들과도 협력하고 있습니다.” 브렛 하트만 시스코 보안 사업부문 기술책임자(CTO, 부사장)는 7일 방한해 기자들과 만나 “보안 문제는 하나의 기업이 해결하거나 단일 솔루션으로… Read More ›

정부입법안 국회 제출되자 ‘국가사이버안보법’ 힘 싣기 본격 점화

‘국가사이버안보기본법(사이버안보법)’ 제정 논의에 힘을 실어주기 위한 움직임이 본격화됐다. 최근 정부가 사이버안보법안을 마련, 지난 3일 국회에 제출한 이후 처음으로 사이버안보법 필요성에 공감대를 형성하고 있는 국회의원과 정부, 산·학 관계자들이 대거 한 자리에 모였다. 주호영 의원(바른정당 원내대표)과 국가사이버안전연합회(위원장 주대준)는 19일 국회 의원회관에서 ‘국가사이버안전정책포럼’을… Read More ›

사이버공격 단골수법 “보안·관리SW 중앙제어서버, 보안강화 대책 시급”

사이버공격자들이 기업 내부 전산망을 장악해 공격 목표를 달성하기 위한 수법으로 중앙제어서버와 연결된 구조를 가진 보안 솔루션이나 관리 소프트웨어 제품을 악용하는 사례가 잇따르고 있다. 패치관리시스템(PMS), 데스크톱관리시스템(DMS), 디지털저작권관리(DRM), 데이터유출방지(DLP) 등의 보안·관리 솔루션과 더불어 그룹웨어까지 사이버테러를 시도하는 공격자들의 타깃이 되고 있다. 최근 발생하고… Read More ›

2년간 대기업 대상 지속공격 수행…속속 드러나는 ‘사이버테러’ 정황

북한으로 추정되는 공격자가 우리나라를 상대로 한 사이버테러 수준의 공격을 장기간 시도했던 정황이 드러났다. 북한의 4차 핵실험이 이뤄진 지난 1월 이후 정부·관련기관, 보안업계에서 지속적으로 경고했던 사이버테러 위협이 다양한 수법으로 광범위하게 이뤄졌다는 사실이 최근 경찰과 검찰의 수사결과 속속 확인되고 있다. 지능형지속위협(APT) 수준의… Read More ›