사이버위협

시만텍, AI 기반 ICS 보호 솔루션 ‘시만텍 ICSP 뉴럴’ 발표

글로벌 사이버보안 업체인 시만텍이 산업제어시스템(ICS) 운영기술(OT) 환경을 겨냥한 사이버공격으로부터 기업의 핵심 인프라를 보호할 수 있는 신경망 통합 USB 스캐닝 스테이션 ‘시만텍 ICSP 뉴럴(Industrial Control System Protection Neural)’을 12일 발표했다. 시만텍 ICSP 뉴럴은 인공지능(AI)을 이용해 USB 기기에서 악성코드를 탐지, 대응함으로써 사물인터넷(IoT)·OT… Read More ›

SK인포섹 “AI 보안관제 시대 연다”…머신러닝 기반 위협 탐지 고도화

SK인포섹(대표 안희철)이 보안관제시스템에 머신러닝 기술을 적용하고, 이를 지속 고도화해 ‘인공지능(AI) 보안관제’ 시대를 열겠다고 선언했다. AI 기술을 접목해 초당 15만건, 하루 10억건 이상의 보안로그·이벤트 등 보안관제센터에서 수집·분석하는 데이터 가운데 실제 위협을 가려내 보안수준 강화는 물론 보안업무 효율성을 높일 수 있도록 지원하겠다는… Read More ›

증가하는 리눅스 위협, 백신만으론 부족하다

보안업체 트렌드마이크로에 따르면, 2017년 리눅스 운영체제(OS)를 노린 악성코드가 2만5000개 넘게 발견됐다. 올해 상반기에만 이미 1만5000개를 넘었다. 지난 한 해 동안 발견된 리눅스 커널 취약점만도 453개에 달한다. W3Tech 집계에 따르면, 사용 중인 웹서버 가운데 유닉스/리눅스 서버 비중은 67.1%다. 전체 유닉스 계열… Read More ›

“한국 기업 60%, 매일 수천건 사이버위협 경보 발생…70%는 방치”

국내 기업의 61%가 매일 5000건 이상의 보안 경보를 감지하고 있으나, 위협 경보 중 70%가 제대로된 조치 없이 방치되고 있다는 분석이 나왔다. 보안공격으로 인해 기업들은 큰 경제적 손실 피해도 입고 있다. 시스코코리아(대표 조범구)는 최근 한국, 중국, 일본을 포함 아태지역 11개국 2000여명의… Read More ›

‘레코디드퓨쳐’ 글로벌 위협 인텔리전스 서비스, 국내 공급된다

글로벌 위협 인텔리전스 서비스를 제공하는 전문 보안업체인 레코디드퓨쳐(Recorded Future)의 ‘위협 인텔리전스 머신’ 서비스가 국내에서 공급된다. 미국 매사추세츠주 서머빌(보스턴)에서 지난 2009년 설립된 레코디드퓨쳐는 위협 데이터를 전혀 새롭고 차별화된 방식으로 구성·분석해 더 빠르고 더 강력한 보안을 제공, 고객들이 상황별 위협정보를 바탕으로 능동적으로… Read More ›

지니언스, 행위분석 기능 강화하며 EDR 시장 공격 행보…MDR도 진출

레드스톤소프트를 인수한 지니언스가 파일 등 기업 내 주요 정보의 흐름과 행위까지 관리할 수 있는 엔드포인트 위협 탐지대응(EDR) 신제품을 조만간 출시한다. EDR을 기반으로 매니지드 탐지대응(MDR) 서비스에도 진출한다. 이를 위해 보안업체들과 협력 확대하거나 추가 인수까지 검토하고 있다. 지니언스(대표 이동범)는 23일 서울 종로구… Read More ›

2018년 상반기 5대 보안위협, ‘크립토재킹·랜섬웨어·APT…’

올해 상반기 사용자 PC를 암호화폐 채굴에 은밀히 이용하는 크립토재킹 공격이 확대됐다. 랜섬웨어 변종도 계속 출현하고 있다. 랜섬웨어는 계속 진화 중이다. 안랩(대표 권치중)은 3일 2018년 상반기 주요 보안위협을 분석해 ‘상반기 보안 위협 톱(Top) 5’를 발표했다. ▲크립토재킹 공격 대상 확대 ▲랜섬웨어 공격… Read More ›

한국 정부, 미국 국토안보부와 사이버보안 데이터셋 공유 논의

– KISA, 보안 데이터셋 구축·활용 활성화 적극 추진…AI 보안기술도 개발  우리나라가 미국 국토안보부(DHS)가 운영하는 사이버보안 데이터 공유 프로그램인 ‘IMPACT(The Information Marketplace for Policy and Analysis of Cyber-risk&Trust)’에 가입하기 위한 한국과 미국 정부 간 논의가 진행되고 있다. IMPACT는 DHS 내 과학기술국(S&T)… Read More ›

상반기 ‘계정정보유출’ 악성코드 유포 가장 많아…‘랜섬웨어’ 줄고 ‘암호화폐 채굴형’ 증가

올 상반기 국내 주요 웹사이트에서 유포된 악성코드 가운데 계정정보 유출 악성코드가 가장 많이 발견됐다. 작년에 가장 많이 발견된 랜섬웨어와 금융정보 탈취 악성코드는 줄었고, 암호화폐 채굴 악성코드가 늘었다. 한국인터넷진흥원(KISA) 침해대응본부가 발간한 ‘2018년 상반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 상반기 탐지된… Read More ›

안랩, ‘갠드크랩’ 랜섬웨어 4.1.x 버전 암호화 차단 툴 잇달아 공개

올해 초 ‘갠드크랩(GandCrab)’ 랜섬웨어가 등장한 이후 잇달아 변종이 등장하면서 기승을 부리고 있다. 갠드크랩 랜섬웨어는 파일리스 등 형태 변화뿐만 아니라 다양한 감염 방식을 이용하고 있어 사용자들의 더욱 각별한 주의가 필요하다. 안랩(대표 권치중)은 새롭게 발견한 ‘갠드크랩(GandCrab) 4.1.2 버전’으로 인한 피해 방지 일환으로… Read More ›

금융보안 레그테크·빅데이터 중개 플랫폼 구축…AI 보안관제 기술 개발

– ‘취임 100일’ 김영기 금융보안원장 “금융산업 디지털 혁신 지원, 금융보안 전문기관 역할 확립” 금융보안원이 ‘금융보안 레그테크(RegTech)’ 시스템을 구축, 연내 가동해 금융사들이 보안규제 준수 비용을 절감하고 급변하는 규제변화에 신속하게 대응할 수 있도록 지원한다. 금융 분야에서 빅데이터를 안전하게 활용할 수 있도록 ‘빅데이터 중개… Read More ›

지니언스, 엔드포인트 보안 전문기업 ‘레드스톤소프트’ 인수…EDR 경쟁력 강화

지니언스(대표 이동범)가 이상행위 분석 기반 엔드포인트 보안 기업 레드스톤소프트(대표 권진욱)를 인수했다. 11일 지니언스는 26억5000만원에 레드스톤소프트 보유지분 100%를 인수했다고 밝혔다. 레드스톤소프트는 2017년 1월 안랩, 하우리, 삼성SDS 출신의 보안솔루션 전문가 그룹이 창업한 회사다. 드라이버 개발자, 악성코드 분석가 등 엔드포인트 보안 분야 핵심… Read More ›

올 상반기 랜섬웨어·암호화폐 공격 피해↑…취약한 오픈소스 위험 증가

올해 상반기 해킹 공격 시도가 전년 대비 큰 폭으로 줄어들었다는 분석 결과가 나왔다. 다만 금전적 이득을 노린 랜섬웨어와 암호화폐 채굴 공격 피해가 많았고, 오픈소스 보안 취약점을 노린 공격도 증가하고 있는 것으로 나타났다. SK인포섹은 지난 4일 오후 ‘이큐스트(EQST) 정기 미디어데이’를 열고,… Read More ›

[한국의 AI 보안 기술] 지니언스, 머신러닝 EDR ‘지니안 인사이츠 E’

사이버위협 환경이 빠르게 진화, 확산되고 있다. 이에 대응하기 위해 인공지능(AI) 기술을 접목해 더 나은 사이버보안 기술과 서비스를 제공하려는 보안업계의 움직임이 가속화되고 있다. 머신러닝, 딥러닝 기술을 발빠르게 적용해 현재 상용화한 국내 지능형 보안 솔루션과 서비스를 순차적으로 다룬다. 첫 주인공은 지니언스의 엔드포인트… Read More ›

암호화폐 채굴 악성코드 피해자 270만명…1년새 44% 증가

암호화폐 채굴 악성코드에 감염된 피해자가 270만명에 달하는 것으로 나타났다. 1년새 피해가 44% 늘었다. 암호화폐 채굴 악성코드가 해커들 사이에 안정적인 수익창출 수단으로 주목받으면서 피해가 확대된 것으로 풀이된다. 랜섬웨어는 잠재적 수익은 높지만 일회성인 반면에 채굴은 수익이 낮지만 장기적으로 수익을 거둘 수 있는… Read More ›