사이버공격

아태지역 조직, 사이버침해 인지하는데 520일 소요

한국을 포함한 아시아태평양지역 조직에서 사이버 침해사고를 인지하는데 평균 520일(17개월)이 걸리는 것으로 나타났다. 146일이 소요된 글로벌 평균 대비 3배가 넘는 기간이다. 파이어아이코리아(대표 전수홍)은 8일 파이어아이 사이버침해 탐지·대응 조직인 맨디언트에서 매년 발간하는 ‘엠트렌드(M-Trends)’ 아시아태평양지역판을 발표했다. 침해사고를 인지하는데 걸리는 17개월의 기간은 공격자가 시스템에… Read More ›

기업 표적 랜섬웨어 “인프라 취약점 개선, 위협탐지시간 단축이 해결책”

올해 가장 위협적인 악성코드로 부상한 ‘랜섬웨어’가 다양한 변종을 내놓으면서 진화하고 있다. ‘랜섬웨어’ 공격자는 개인(클라이언트)뿐 아니라 기업 서버로 표적을 확대하고 있다. 서버를 활용하는 것이 보다 간편하고 효과적으로 공격을 전파·확장해 더 높은 수익을 안겨다 준다는 점을 간파했기 때문이다. 더욱이 서버 애플리케이션의 경우엔… Read More ›

인터파크 해킹 배후는 북한? “소니픽처스 등 이전 공격과 악성코드 유사”

1030만명의 고객 개인정보를 유출한 인터파크 해킹 배후로 북한이 지목됐다. 보안전문가들이 이번 인터파크 해킹에 사용된 악성코드 등을 분석한 결과, 지난 2013년 6월 25일 청와대·언론사 공격과 2014년 11월 미국 소니픽처스 공격에 사용된 악성코드와 명령코드가 동일한 것으로 나타났다. 인터파크 공격에 사용된 악성파일의 명령·제어(C&C)… Read More ›

사이버보안 국제공조 견인차,‘FIRST’는 무엇?

세계 최대규모의 국제침해사고대응협의회(FIRST) 연례 컨퍼런스가 지난 13일부터 17일까지 서울 여의도 콘래드호텔에서 열렸다. 한국에서는 처음 개최된 행사다. 미래창조과학부와 한국인터넷진흥원(KISA)이 주최측을 맡은 이번 컨퍼런스로 최일선에서 사이버공격에 대응하는 세계 각국의 보안전문가들이 대거 방한했다. FIRST(www.first.org)는 전세계 사이버보안 강화를 위해 1990년 공식 출범한 민간 침해사고대응팀간… Read More ›

백신 무용론? 시만텍, EDR+통합ATP로 돌파구

2년 전 이맘 때였다. 시만텍의 정보보안 사업 담당 수석부사장(Brian Dye, 현재 퇴사)이 “안티바이러스(백신)는 죽었다(Antivirus is dead)”고 발언해 보안업계에 큰 파장을 불러온 일이 있었다. 이 말은 업계 전반에서 널리 회자됐다. 당시는 바이러스 백신 솔루션의 한계가 한창 제기됐던 시기였다. 이즈음 새롭게 등장한… Read More ›

방글라데시중앙은행 해킹 ‘남의 일’ 아니다…‘KB국민은행’ 스위프트 코드 발견

방글라데시 중앙은행과 베트남 상업은행을 해킹하는데 사용된 악성코드에서 KB국민은행의 국제은행간통신협회(SWIFT 스위프트) 코드가 발견됐다. 8100억달러라는 막대한 금액의 돈을 빼낸 사상 최대 사기절도 사건으로 기록될 이번 해킹이 오랜 기간에 걸쳐 다양한 지역에 있는 여러 은행을 이용했거나 표적으로 삼았을 가능성이 제기된다. 더욱이 이들이 사용한… Read More ›

맨디언트 지능형 사이버공격자 트렌드 분석

: 기업이 가진 대량 개인식별정보(PII)를 타깃으로 표적공격을 일삼고 있다. : 비즈니스를 방해하거나 기업에 타격을 입히는 데이터·시스템 파괴형 공격이 크게 증가하고 있다. : 기업이 사용하는 네트워크 장비를 대상으로 한 공격도 크게 늘어났다. : 공격자들은 외주 서비스 제공자를 경유하는 방식으로 지능형 표적공격을 지속적으로… Read More ›

사이버범죄 전문 조직화 가속…기업엔 ‘정밀타격’·개인엔 ‘융단폭격’

사이버 범죄집단이 고도로 조직화, 전문화되고 있는 가운데 2015년 한 해 동안 발견된 제로데이 취약점이 전년 대비 두 배 넘게 크게 증가한 것으로 나타났다. 제로데이 취약점은 보안패치가 발표되지 않은 상태에서 발견된 취약점으로 각종 보안 솔루션을 우회해 사이버범죄자들의 공격 성공률을 높이는데 활용된다…. Read More ›

총선 앞두고 사이버테러 위협 우려 고조, ‘폭풍전야’

북한의 사이버테러설이 제기되며 긴장감이 크게 고조됐던 3월이 지나갔다. 지난 1월 6일 북한의 4차 핵실험과 이어진 장거리 로켓(미사일) 발사 이후 위기감이 커졌던 사이버테러 위협 이슈는 그동안 꽤 시들해졌다. 테러방지법에 이어 정부와 여당이 주축이 돼 국회 처리를 강행해 말 많던 사이버테러방지법도 4·13… Read More ›