사이버공격

[주간 트렌드 리포트] ‘구글세’ 폭탄, 국내서도 터질까

7월 첫 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호 <딥다이브>에서는 유럽연합(EU)에서 3조원에 달하는 과징금 폭탄을 맞은 구글 이슈를 집중적으로 다뤘습니다. 다국적 기업 역외탈세를 방지하기 위한 세계 주요국가들의 움직임이 강화되고 있는 가운데 현재 이른바 ‘구글세’를 매기지 않고 있는 한국에서의 상황도 변화가 생길지… Read More ›

랜섬웨어로 인한 기업 돌연사 막는 ‘백업’ 방법·인텔 제온 프로세서  ‘메시 아키텍처’…주간 트렌드 리포트

이번주 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호에서는 지난주부터 큰 파장이 일고 있는  ‘인터넷나야나’사태를 계기로 랜섬웨어 감염으로 인한 기업 ‘돌연사’ 를 막을 수 있는 ‘백업’ 방법을 <딥다이브>에서 다뤘습니다. 그리고 매우 따끈따근한 소식, 인텔이 새롭게 준비하고 있는  데이터센터용 제온 프로세서에 적용될… Read More ›

랜섬웨어 감염 ‘인터넷나야나’, 파산·매각 감수 “4억→12억원으로 해커와 복구 협상”

지난 10일 랜섬웨어 공격을 받은 웹 호스팅 업체 ‘인터넷나야나’가 데이터 복구를 위해 파산과 지분 매각까지 감수하고 해커와 협상을 진행하고 있다. 인터넷나야나는 14일 홈페이지 공지를 통해 이날 오후 12시 이후 해커와 12억원으로 복구대가 협상을 진행하겠다고 밝혔다. 12억원은 현재 융통 가능한 현금… Read More ›

“보안관제서비스, AI 기반 MDR(매니지드 탐지·대응)로 진화”

“‘매니지드시큐리티서비스(MSS)’로 불리는 보안관제서비스가 인공지능(AI) 기술이 결합돼 매니지드 탐지·대응(MDR) 서비스로 바뀌고 있다.” 시스코코리아(대표 조범구)는 25일 고객들을 초청해 개최한 ‘시스코 시큐리티 서밋 2017’ 행사에서 ‘MDR’이라는 AI 기반 신개념 보안관제서비스를 선보였다. 서비스 명칭은 ‘시스코 ATA(Active Threat Analytic)’ 전문가 서비스다. MDR은 최근 미국 등… Read More ›

체크포인트 보안전문가 “사이버공격 배후 지목은 시간·자원 낭비”

“사이버공격 배후를 찾는 것은 매우 어렵고 불가능에 가까운 일이다.” 전세계를 강타한 ‘워너크라이’ 랜섬웨어 공격 배후에 대한 관심이 높아진 가운데, 이스라엘에 본사를 둔 글로벌 보안업체인 체크포인트의 전문가가 사이버공격 배후를 지목하는 것은 불가능에 가깝다는 견해를 밝혔다. 토니 자비스 체크포인트 최고전략전문가는 24일 ‘미래… Read More ›

시만텍 “‘워너크라이’ 공격, 나자로그룹과 연관성 높다”…북한 배후설 뒷받침

사이버보안업체 시만텍이 전세계를 강타해 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후가 북한일 가능성이 높다는 분석을 내놨다. 시만텍은 22일(현지시간) 블로그를 통해 워너크라이 랜섬웨어 공격은 사이버공격집단인 ‘나자로(Lazarus)’ 그룹과 높은 연관성을 발견했다고 밝혔다. 나자로는 2014년 미국 소니픽처스 해킹과 지난해 방글라데시중앙은행에서 8100만달러를 훔치는데 성공한… Read More ›

웹 애플리케이션 공격 ‘SQL 인젝션·XSS’ 기승

전통적인 웹 애플리케이션 공격기법으로 지목돼온 SQL 인젝션(Injection)과 크로스사이트스크립팅(XSS)이 지난해에도 가장 기승을 부린 공격 유형으로 나타났다. 펜타시큐리티시스템(대표 이석우)이 2016년 한 해 동안 수집한 정보를 기반으로 분석해 22일 발표한 ‘웹 애플리케이션 위협 동향 보고서(WATT)’에 따르면, 지난해 SQL 인젝션 공격이 다양한 웹 애플리케이션… Read More ›

사이버침해 탐지까지 평균 ‘99일’ 소요…금융 타깃 공격 고도화

지난해 사이버공격으로 인한 피해를 입은 기업들이 침해사실을 인지하기까지 걸리는 시간이 평균 99일로 나타났다. 매년 꾸준히 감소하고 있는 추세이지만 여전히 석 달 넘게 공격자들이 기업 내부망에서 활개를 치고 있어도 모르고 있는 상황이다. 파이어아이가 18일 발표한 ‘2017 M-트렌드 보고서’에 따르면, 사이버침해 탐지… Read More ›

‘워너크라이’ 랜섬웨어, 대가 지불해도 파일 못 찾는다

‘워너크라이’ 랜섬웨어는 비트코인으로 대가를 지불하더라도 파일을 복구해주지 않는 것으로 드러났다. 며칠새 전세계 150개국 수십만대 윈도 PC와 서버를 노린 ‘워너크라이’에 감염되면 저장된 파일이 암호화된다. 이 파일을 복호화해주는 대가로 300달러 상당의 비트코인을 요구한다. 사흘 안에 300달러, 이후 600달러를 복호화 대가로 요구한다. 1주일이… Read More ›

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이… Read More ›