랜섬웨어

“기업 90%, 3년 넘은 취약점 공격 당해…일상적 ‘사이버보안 건강관리’ 필요”

조직의 90%가 3년 이상된 취약점 공격을 당한 것으로 나타났다. 취약점이 공개된 지 10년이 지났어도 기업의 60%는 여전히 연관된 공격을 경험한 것으로 조사됐다. 포티넷코리아(지사장 조현제)는 22일 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 2분기 글로벌 위협 전망 보고서’ 주요 내용을 공개하면서 효과적인 ‘사이버보안… Read More ›

첩보·파괴, 금전노린 사이버공격까지…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로… Read More ›

인공지능 시대, 보안 패러다임도 변한다

사이버보안 기술이 나날이 발전하고 있지만 보안사고는 끊이지 않는다. 오히려 ‘랜섬웨어’같은 더욱 진화된 사이버보안 범죄가 증가하고 있다. 기존의 시각으로 보안사고를 바라봐서는 안 된다. 보안위협 패러다임 역시 바뀌고 있기 때문이다. 최장락 시만텍코리아 이사가 말하는 지능형지속위협(APT)을 비롯한 보안 패러다임 변화를 요약하자면, 인공지능으로 이뤄진… Read More ›

늘어나는 랜섬웨어, 어떻게 방어하나

“최근 랜섬웨어의 가장 큰 특징은 ‘실시간성’이다. 피해를 최소화할 수 있게 얼마나 빨리 대응하느냐가 중요하다. 보안의 ‘자동화’와 ‘최신화’가 핵심이다.” 서종렬 시만텍코리아 상무는 지난달 30일 서울 코엑스 인터컨티넨탈 호텔에서 열린 ‘시만텍 시큐리티 포럼’에서 실시간 다단계 보안의 중요성을 강조하면서 랜섬웨어에 가장 효과적으로 대응할… Read More ›

워너크라이 랜섬웨어 국내 감염사례 다시 등장…사용자 주의

한국인터넷진흥원(KISA, 원장 백기승)과 과학기술정보통신부(장관 유영민)는 16일 위도 SMB((Server Message Block) 취약점을 통해 웜 형태로 네트워크로 전파되는 워너크라이 랜섬웨어 국내 감염 사례가 재발견됐다고 경고하고 사용자 주의를 당부했다. 각 기관·기업이나 개인이 워너크라이 등 랜섬웨어 공격으로부터 피해를 입지 않으려면 출처가 불분명한 이메일 열람을… Read More ›

2017년 상반기, 랜섬 위협 쓰나미에 휩쓸리다

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다. 랜섬웨어는 작년에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다. 지난 5월… Read More ›

시스코, 기업 백업·안전망 파괴하는 사이버공격(DeOS) 경고

시스코가 시스템과 데이터 복구에 필수인 기업의 백업과 안전망(safety net)까지 파괴하는 ‘서비스 파괴(DeOS; Destruction of Service)’ 공격을 경고했다. 시스코는 최근 보안 위협 동향과 해결책을 담은 ‘2017 중기 사이버보안 보고서’를 31일 발표했다. 이 보고서에 따르면, 워너크라이(WannaCry), 네티야(Nyetya)와 같은 최근 사이버 공격은 기존… Read More ›

팔로알토네트웍스가 제시한 ‘차세대 엔드포인트 보안’ 필수조건

팔로알토네트웍스가 익스플로잇 취약점 공격 보호, 알려지지 않은 멀웨어까지 다계층 방어를 통한 선제 대응, 보안 플랫폼 연동을 차세대 엔드포인트 보안 솔루션이 갖춰야 할 필수조건으로 제시했다. 최근 기승을 부리고 있는 랜섬웨어 공격을 엔드포인트단에서 예방하고 대응하기 위해서는 지능형지속위협(APT)과 마찬가지로 안티바이러스(백신)로 대변되는 기존(레거시) 엔드포인트… Read More ›

‘매트릭스’ 랜섬웨어 주의, 국내 감염 피해 발견

하우리(대표 김희천)는 ‘매트릭스(Matrix)’ 랜섬웨어가 웹상에서 국내에 유포되고 있어 사용자들의 주의가 요구된다고 7일 밝혔다. 현재 매트릭스 랜섬웨어는 악성코드 유포 공격도구인 ‘선다운(Sundown)’ 익스플로잇킷을 통해 유포된다. 하우리는 “관제 서비스를 통해 국내에 유포되고 있는 정황이 확인됐다”며 “실제로 국내 다수 사용자들이 해당 랜섬웨어에 감염되는 등… Read More ›

[주간 트렌드 리포트] ‘구글세’ 폭탄, 국내서도 터질까

7월 첫 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호 <딥다이브>에서는 유럽연합(EU)에서 3조원에 달하는 과징금 폭탄을 맞은 구글 이슈를 집중적으로 다뤘습니다. 다국적 기업 역외탈세를 방지하기 위한 세계 주요국가들의 움직임이 강화되고 있는 가운데 현재 이른바 ‘구글세’를 매기지 않고 있는 한국에서의 상황도 변화가 생길지… Read More ›