보안

보안 허술한 IoT 기기, 디도스 공격 도구로 활용

보안에 취약한 사물인터넷(IoT) 기기를 이용한 디도스(DDoS) 공격 시도가 크게 늘어났다. 시만텍(www.symantec.co.kr)이 23일 발표한 조사 결과에 따르면, IoT 기기의 허술한 보안을 이용해 악성코드를 퍼뜨리고 기기 소유자 모르게 좀비 네트워크(봇넷)로 만드는 사이버 범죄조직의 활동이 증가했다. 시만텍 보안 대응팀은 사이버 공격자들이 홈 네트워크… Read More ›

SDN·NFV 협력 생태계 ‘출범’…아토리서치 “네트워크 지형 바꾼다”

소프트웨어정의네트워킹(SDN)·네트워크기능가상화(NFV) 전문업체인 아토리서치가 하드웨어(스위치·서버), 가상화·클라우드, 보안 업체들과 협력 생태계를 구축했다. 델, 레드햇, 안랩, 에지코어, SK인포섹, 파이오링크, 한드림넷과 협력을 시작으로 본격 확장에 나선다. 자체 개발한 SDN 컨트롤러, NFV 플랫폼과 연동되는 스위치·서버, 애플리케이션, 가상네트워크서비스(VNF) 기술을 융합해 클라우드·사물인터넷(IoT) 시대에서 대두되는 요구에 최적화된 네트워크를… Read More ›

“2분기 전세계 디도스 공격 4900건 돌파”

올해 4월부터 6월 사이 전세계 디도스(DDoS) 공격 건수가 4919건 발생해 사상 최대치를 기록했다. 아카마이코리아(대표 손부한)는 20일 전세계에서 발생한 사이버 공격과 위협을 분석한 ‘2016년 2분기 인터넷 현황 보안 보고서’를 인용, 이 기간 동안 디도스 공격이 전년 동기 대비 129% 증가했다며 이같이… Read More ›

애플리케이션 보안 전문기업 ‘엔시큐어’, 도전은 멈추지 않는다

“엔시큐어는 한국에서 애플리케이션 보안으로 한 획을 그었다고 자부한다. IT 인프라 보안까지 사업을 확장했고, 이제는 또 다른 도전을 준비하고 있다.” – 문성준 엔시큐어 대표 엔시큐어는 애플리케이션 보안 분야에서 이름을 널리 알리며 성장해온 기업이다. 전세계 시큐어코딩 및 애플리케이션 보안 시장 1위 솔루션인… Read More ›

ISMS 인증 의무화 ‘대학’ 강력반발…‘시행령 개정’ 요구에 미래부 ‘기한유예·지원 확대’

정보통신망법과 시행령 개정으로 정보보호관리체계(ISMS) 인증이 새롭게 의무화된 대학이 강력 반발하고 있다. ISMS 인증 의무대상 요건에 매출 또는 세입 1500억원 이상 요건이 추가된 정보통신망법은 지난 6월2일 시행됐다. 이에 기반해 세입이 1500억 이상인 의료법상 상급종합병원, 고등교육법상 재학생수 1만명 이상인 학교가 ISMS 인증… Read More ›

아태지역 조직, 사이버침해 인지하는데 520일 소요

한국을 포함한 아시아태평양지역 조직에서 사이버 침해사고를 인지하는데 평균 520일(17개월)이 걸리는 것으로 나타났다. 146일이 소요된 글로벌 평균 대비 3배가 넘는 기간이다. 파이어아이코리아(대표 전수홍)은 8일 파이어아이 사이버침해 탐지·대응 조직인 맨디언트에서 매년 발간하는 ‘엠트렌드(M-Trends)’ 아시아태평양지역판을 발표했다. 침해사고를 인지하는데 걸리는 17개월의 기간은 공격자가 시스템에… Read More ›

인공지능 활용한 해킹 자동화 기술, 왜 필요할까

지난달 초 미국 라스베이거스에서 열린 세계 최대 해킹방어 대회인 ‘데프콘  CTF(Capture the Flag)’에서는 이전과 다른 이색풍경이 펼쳐졌다. 카네기멜론대학 연구팀 ‘포올시큐어(ForAllSecure)’가 개발한 인공지능(AI) 시스템(슈퍼컴퓨터)인 ‘메이헴(Mayhem)’이 이 대회에 처음 출전해 세계 최고의 해커로 구성된 팀들과 해킹 방어 실력을 겨뤘다. 바둑 두는 AI… Read More ›

기업 표적 랜섬웨어 “인프라 취약점 개선, 위협탐지시간 단축이 해결책”

올해 가장 위협적인 악성코드로 부상한 ‘랜섬웨어’가 다양한 변종을 내놓으면서 진화하고 있다. ‘랜섬웨어’ 공격자는 개인(클라이언트)뿐 아니라 기업 서버로 표적을 확대하고 있다. 서버를 활용하는 것이 보다 간편하고 효과적으로 공격을 전파·확장해 더 높은 수익을 안겨다 준다는 점을 간파했기 때문이다. 더욱이 서버 애플리케이션의 경우엔… Read More ›

KISA, 나주 이전 앞두고 조직 소폭개편·인사

내년 나주 이전을 앞두고 있는 한국인터넷진흥원(KISA, 원장 백기승)이 1일 조직을 소폭 개편하고 인사를 단행했다. 이번 조직개편에서는 기존 인터넷산업정책본부가 정보보호산업본부와 인터넷기반본부로 분리된 것이 가장 두드러진다. 신설된 정보보호산업본부는 보안산업단과 보안인증지원단, 정보보호정책기획팀, 정보보호 R&D(연구개발)기술 공유센터, IoT(사물인터넷) 혁신센터, 사이버보안 인재센터로 구성된다. 인터넷기반본부는 인터넷기반단과 전자거래산업단을… Read More ›

ICS 사이버위협 급증…제로데이 취약점 증가추세

주요기반시설인 산업제어시스템(ICS) 대상 사이버공격 위협이 급증하고 있다. ICS에서 발견되는 취약점 수가 갈수록 크게 늘어나는 추세다. 파이어아이(지사장 전수홍)가 최근 발간한 ICS 보고서에 따르면, 2000년 이후 1600개에 달하는 ICS 취약점이 발견됐다. 이 가운데 30% 이상은 보안패치가 존재하지 않았다. 이를 두고 파이어아이는 전력망, 전력망, 상수도 등… Read More ›