사이버공격

“기업 90%, 3년 넘은 취약점 공격 당해…일상적 ‘사이버보안 건강관리’ 필요”

조직의 90%가 3년 이상된 취약점 공격을 당한 것으로 나타났다. 취약점이 공개된 지 10년이 지났어도 기업의 60%는 여전히 연관된 공격을 경험한 것으로 조사됐다. 포티넷코리아(지사장 조현제)는 22일 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 2분기 글로벌 위협 전망 보고서’ 주요 내용을 공개하면서 효과적인 ‘사이버보안… Read More ›

첩보·파괴, 금전노린 사이버공격까지…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로… Read More ›

클라우드가 위험하다 “사용자 계정 공격 급증…클라우드 무기로 악용”

클라우드 서비스를 대상으로 한 사이버공격이 크게 증가하고 있다는 조사가 나왔다. 마이크로소프트(MS)가 발간한 최신 ‘보안 인텔리전스 리포트(SIR) 22호’에 따르면, 올해 1분기 MS 클라우드 사용자 계정 공격 탐지율이 작년 동기 대비 300%나 늘어났다. 악성 IP 주소에서 MS 클라우드 계정 로그인 시도하는 비율도… Read More ›

2017년 상반기, 랜섬 위협 쓰나미에 휩쓸리다

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다. 랜섬웨어는 작년에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다. 지난 5월… Read More ›

팔로알토네트웍스가 제시한 ‘차세대 엔드포인트 보안’ 필수조건

팔로알토네트웍스가 익스플로잇 취약점 공격 보호, 알려지지 않은 멀웨어까지 다계층 방어를 통한 선제 대응, 보안 플랫폼 연동을 차세대 엔드포인트 보안 솔루션이 갖춰야 할 필수조건으로 제시했다. 최근 기승을 부리고 있는 랜섬웨어 공격을 엔드포인트단에서 예방하고 대응하기 위해서는 지능형지속위협(APT)과 마찬가지로 안티바이러스(백신)로 대변되는 기존(레거시) 엔드포인트… Read More ›

시스코, ‘차세대보안관제’·‘공격실전훈련’ 서비스도 제공…보안사업 전방위 강화

시스코가 국내에서 인공지능(AI) 기반 보안관제 서비스와 사이버보안 인력 양성 서비스를 본격화한다. 차세대 보안관제서비스로 부상하고 있는 ‘MDR(Managed Detection and Response)’ 서비스인 ‘ATA(Active Threat Analytic)’과 사이버공격 실전훈련 서비스인 ‘사이버레인지(Cyber Range)’를 국내 기업들에게 본격 소개한다. ‘위협 중심 보안’ 전략과 아키텍처를 바탕으로 엔드포인트, 네트워크,… Read More ›

카스퍼스키랩 “군 사이버공격-ATM 해킹, 라자루스 연관”

지난 3월 발생한 금융자동화기기(ATM) 해킹이 군 대상 사이버공격과 서로 연관성이 있다는 카스퍼스키랩 조사 결과가 나왔다. 카스퍼스키랩은 10일 군과 ATM 공격에 사용된 악성코드와 기술이 북한과 연관된 ‘라자루스(Lazarus) 그룹’의 공격 방식과 유사하다는 결론을 내렸다고 밝혔다. 라자루스는 전세계 기업과 정부기관을 대상으로 여러차례 치명적인… Read More ›

KISA “사이버침해 대응·분석 인력 부족, 사고조사·조치 법적권한 필요”

한국인터넷진흥원(KISA)이 사이버침해 대응체계 강화를 위한 조직과 인력 확대, 침해사고 원인 분석과 점검·조치를 수행할 수 있는 법적권한 확보 필요성을 제기했다. 백기승 KISA 원장은 지난 7일 출입기자들과 가진 오찬 자리에서 “사이버공격 패턴이 대량화·지능화되고 사이버전 양상까지 나타나는 등 매우 복잡해지면서 피해가 전 영역으로… Read More ›

[주간 트렌드 리포트] ‘구글세’ 폭탄, 국내서도 터질까

7월 첫 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호 <딥다이브>에서는 유럽연합(EU)에서 3조원에 달하는 과징금 폭탄을 맞은 구글 이슈를 집중적으로 다뤘습니다. 다국적 기업 역외탈세를 방지하기 위한 세계 주요국가들의 움직임이 강화되고 있는 가운데 현재 이른바 ‘구글세’를 매기지 않고 있는 한국에서의 상황도 변화가 생길지… Read More ›

랜섬웨어로 인한 기업 돌연사 막는 ‘백업’ 방법·인텔 제온 프로세서  ‘메시 아키텍처’…주간 트렌드 리포트

이번주 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호에서는 지난주부터 큰 파장이 일고 있는  ‘인터넷나야나’사태를 계기로 랜섬웨어 감염으로 인한 기업 ‘돌연사’ 를 막을 수 있는 ‘백업’ 방법을 <딥다이브>에서 다뤘습니다. 그리고 매우 따끈따근한 소식, 인텔이 새롭게 준비하고 있는  데이터센터용 제온 프로세서에 적용될… Read More ›