보안

사이버공격 단골수법 “보안·관리SW 중앙제어서버, 보안강화 대책 시급”

사이버공격자들이 기업 내부 전산망을 장악해 공격 목표를 달성하기 위한 수법으로 중앙제어서버와 연결된 구조를 가진 보안 솔루션이나 관리 소프트웨어 제품을 악용하는 사례가 잇따르고 있다. 패치관리시스템(PMS), 데스크톱관리시스템(DMS), 디지털저작권관리(DRM), 데이터유출방지(DLP) 등의 보안·관리 솔루션과 더불어 그룹웨어까지 사이버테러를 시도하는 공격자들의 타깃이 되고 있다. 최근 발생하고… Read More ›

2년간 대기업 대상 지속공격 수행…속속 드러나는 ‘사이버테러’ 정황

북한으로 추정되는 공격자가 우리나라를 상대로 한 사이버테러 수준의 공격을 장기간 시도했던 정황이 드러났다. 북한의 4차 핵실험이 이뤄진 지난 1월 이후 정부·관련기관, 보안업계에서 지속적으로 경고했던 사이버테러 위협이 다양한 수법으로 광범위하게 이뤄졌다는 사실이 최근 경찰과 검찰의 수사결과 속속 확인되고 있다. 지능형지속위협(APT) 수준의… Read More ›

시만텍, 블루코트 인수…웹·클라우드 보안 강점 더해 통합보안 전략 강화

베리타스 정보관리사업부를 분사해 올해 초 통합보안 전문기업으로 재출범한 시만텍이 블루코트를 인수한다. 인수 금액은 46억5000만달러(5조4545억원)로, 현금거래로 이뤄진다. 시만텍은 12일(현지시간) 이같은 거래가 양사 이사회에서 승인됐다고 밝혔다. 앞으로 그렉 클라크 블루코트 최고경영자(CEO)가 새로운 시만텍 CEO를 맡게 된다. 현재 시만텍 CEO는 공석이다. 클라크 CEO는… Read More ›

첫 ‘정보보호산업진흥계획’ 수립…‘창업’·‘해외진출’에 초점

‘정보보호산업의 진흥에 관한 법률(이하 정보보호산업법)’ 시행에 따라 ‘정보보호산업 진흥계획’이 처음 수립, 확정됐다. 미래창조과학부는 9일 열린 제8차 경제관계장관회의에서 향후 5년간 정보보호산업 육성과 전문 일자리 창출을 견인할 ‘제1차 정보보호산업 진흥계획(K-ICT 시큐리티 2020, 가칭)’을 발표했다. 이번 정보보호산업 진흥계획은 지난해 12월 23일 시행된 정보보호산업법에 따라… Read More ›

파수닷컴, 1200억 규모 ‘정보보호컨설팅’ 시장 본격 진출

올해 1200억원 규모로 예상되는 정보보호컨설팅 시장에 파수닷컴(대표 조규곤)이 본격 출사표를 던졌다. 지난달 에스피에이스(대표 서맹수)의 정보보호컨설팅 사업부문을 인수한 파수닷컴은 최근 미래창조과학부로부터 ‘정보보호전문서비스기업’ 인증을 받아 정보보호컨설팅전문업체 자격을 획득했다. 이로써 지난 2000년부터 디지털저작권관리(DRM) 기술력을 기반으로 데이터·애플리케이션 보안 솔루션 사업에 집중해온 파수닷컴은 정보보호서비스 사업으로… Read More ›

‘뽐뿌’ 커뮤니티서 ‘크립트XXX’ 한글버전 랜섬웨어 유포 ‘비상’

지난 3일부터 시작된 연휴기간 동안 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어가 대거 유포된 것으로 나타났다. 200만명의 회원을 보유한 ‘뽐뿌’에서 유포된 랜섬웨어는 최근 등장한 ‘크립트XXX(CryptXXX)’ 한글버전의 변종 랜섬웨어다. 뽐뿌에 포함된 배너광고를 통해 앵글러 익스플로잇 킷으로 플래시 취약점 등을 이용해 유포된 것으로 분석됐다…. Read More ›

백신 무용론? 시만텍, EDR+통합ATP로 돌파구

2년 전 이맘 때였다. 시만텍의 정보보안 사업 담당 수석부사장(Brian Dye, 현재 퇴사)이 “안티바이러스(백신)는 죽었다(Antivirus is dead)”고 발언해 보안업계에 큰 파장을 불러온 일이 있었다. 이 말은 업계 전반에서 널리 회자됐다. 당시는 바이러스 백신 솔루션의 한계가 한창 제기됐던 시기였다. 이즈음 새롭게 등장한… Read More ›

한글지원 ‘크립트XXX’ 랜섬웨어 등장…국내 웹사이트에서 유포중

한글버전 ‘크립트XXX(CryptXXX)’ 변종 랜섬웨어가 등장했다. 파일을 암호화한 뒤 한글로 비트코인 지불 안내창을 띄운다. 현재 국내 웹사이트에서 유포되고 있어 사용자들의 각별한 주의가 필요하다. 하우리(대표 김희천)는 ‘크립트XXX’ 한글화 버전 변종 랜섬웨어가 플래시 취약점을 이용해 DLL 파일 형태로 유포되고 있다고 30일 밝혔다. ‘크립트XXX’ 랜섬웨어는… Read More ›

높은 수익·언론보도·지하경제 서비스(RaaS)…랜섬웨어 공격 급증에 영향

지난해 10월부터 올해 3월까지 일본 기업을 대상으로 한 랜섬웨어 공격이 3600배, 홍콩은 1600배가 증가한 것으로 나타났다. 이 기간 한국의 기업체 대상 랜섬웨어 공격도 22배 늘어났다. 파이어아이(지사장 전수홍)는 26일 이같은 내용을 포함한 아시아태평양지역 랜섬웨어 공격 트렌드를 발표했다. 파이어아이 동적 위협 인텔리전스의… Read More ›

안전한 자율주행 시대 위한 V2X 통합보안 기술 개발 착수

안전한 자율주행 시대를 위한 지능형 차량 통합보안 핵심 기술이 정보통신기술(ICT) 연구개발(R&D) 국책 과제로 개발된다. 미래창조과학부 2016년 주요 정보통신·방송 기술개발 신규 사업 일환으로 정보통신기술진흥센터(IITP)가 올해 초 발주한 ‘자율주행 차량을 위한 V2X 서비스 통합 보안 기술 개발’ 과제가 본격 착수됐다. V2X는 차량… Read More ›