사이버위협

ISMS 인증 받는 보안업체들…올해만 이니텍·시큐아이·닉스테크 획득

정보보호관리체계(ISMS) 인증을 받는 보안업체들이 늘어나고 있다. 보안업체들은 법적으로 ISMS 인증 의무화 대상은 아니지만 안랩, SK인포섹, 이글루시큐리티 등 주요 보안기업들은 비즈니스 특성상 자발적으로 ISMS 인증을 받아왔다. 보안컨설팅·보안관제 사업영역이나 공인인증서비스 등 주로 보안 관련서비스 제공분야가 대상이었다. 최근에는 보안 솔루션 개발 분야를 포함해… Read More ›

위협 사냥·인텔리전스, 인공지능…2018년 주목할 보안기술

위협 사냥(Threat Hunting), 고도화된 인텔리전스, 인공지능(AI) 기술이 2018년 새해 주목할 보안기술로 지목됐다. 위협 측면에서는 적응형 학습 기반 자동화 공격과 가상화폐를 노리는 랜섬웨어, 공급망 공격 등이 증가할 것이란 예측이 나왔다. 이글루시큐리티(대표 이득춘)은 ‘2018년 보안위협·기술 전망 보고서’를 7일 발표했다. 이번 보고서는 이글루시큐리티… Read More ›

위협 진화에 맞서 발전하는 지능형 보안관제서비스

기업 내부에 침입하는 사이버위협을 탐지하고 대응하는 최전방은 바로 보안관제센터입니다. 수많은 기업들이 크고 작은 보안관제플랫폼을 이용해 내부 인프라와 시스템을 모니터링하면서 조직 내부로 침투하려는 위협에 대응하고 있습니다. 전통적인 보안관제는 관제 대상 시스템들이 만들어내는 로그와 이벤트를 취합해 보여주는 방식으로 이뤄져 왔습니다. 방화벽, 침입방지시스템(IPS),… Read More ›

“인공지능 이용한 사이버공격 시작된다”…시만텍 ‘2018년 10대 보안전망’

사이버보안 분야에서 활성화되고 있는 인공지능과 머신러닝 기술을 사이버범죄자들도 적극 이용할 것이란 전망이 나왔다. AI 기술을 공격과 방어에 적극 활용하면서 내년은 사이버보안 영역에서 AI 간 대결을 볼 수 있는 첫 해가 될 것으로 관측됐다. 시만텍(www.symantec.com)은 6일 이같은 내용을 포함한 ‘2018년 10대… Read More ›

메일로 유포되는 가상화폐 채굴 악성코드 주의

하우리(대표 김희천)는 최근 졸업 및 취업시즌을 맞아 ‘입사 지원, 중고 물품 구매, 택배 배송’ 등의 내용으로 가상화폐를 채굴하는 악성코드가 유포되고 있어 사용자들의 각별한 주의가 요구된다고 5일 밝혔다. 유포중인 악성코드는 실제 기업의 인사담당자에게 이력서로 위장한 메일을 보내거나 현재 중고 물품을 파는… Read More ›

랜섬웨어 26%는 기업 겨냥…기업 10곳 중 6곳 이상 실제 피해

올해 기업 열 곳 가운데 여섯 곳 이상이 랜섬웨어 공격을 받은 것으로 나타났다. 기업을 겨냥한 랜섬웨어 공격은 작년보다 증가했다. 카스퍼스키랩은 기업을 노린 랜섬웨어 공격이 2016년 22.6%에서 2017년 26.2% 증가했다는 분석 결과를 내놨다. 랜섬웨어 네 개 중 한 개는 기업을 겨냥한… Read More ›

SGA솔루션즈, ‘센트리APT’ 출시…‘포스트샌드박스’ APT 보안시장 공략

시스템·응용·엔드포인트 보안 3대 축으로 보안 사업을 벌여온 SGA솔루션즈가 지능형지속위협(APT) 보안 솔루션을 선보이고 사업영역을 확대한다. SGA솔루션즈(대표 최영철)는 23일 서울 문정동 신사옥에서 기자간담회를 열고 인공지능(AI)과 빅데이터 기반 차세대 APT 신제품인 ‘센트리APT’를 출시한다고 밝혔다. ‘센트리APT’는 기존 네트워크 기반 악성코드를 탐지하는 샌드박스와 PC 위주의… Read More ›

머신러닝에 공격자 속이고 격리까지…시만텍, 엔드포인트 통합보안 더 고도화

시만텍이 엔드포인트 탐지·대응(EDR), 머신러닝(ML) 기반 보호 기술에 더해 공격자를 속여 악성 행위를 무력화하는 ‘디셉션(Deception)’, 의심스러운 애플리케이션은 격리하고 공격 행위는 차단하는 ‘하드닝(Hardening)’ 신기술까지 장착한 통합 엔드포인트 보안 제품군을 내놨다. 보다 정교해지는 사이버위협에 대응하면서도 엔드포인트 보안 운영 효율성을 제공하기 위해 다계층의 심층… Read More ›

카스퍼스키랩 2018년 APT 공격 예측…“SW 이용한 ‘공급망 공격’ 증가”

카스퍼스키랩이 2018년 지능형지속위협(APT) 표적공격 전망을 내놨다. 최근 발간된 2018년 위협 예측 보고서에서 100여개 APT 공격그룹을 추적하고 있는 카스퍼스키랩 글로벌연구·분석팀(GReAT)은 공급망 공격(Supply Chain Attacks)이 증가할 것으로 내다봤다. 공격 대상 기업을 직접 공격하는 것보다는 해당기업이 사용하고 있는 소프트웨어 개발기업이나 제품을 노리는 방식의… Read More ›

누리랩, ‘안티랜섬웨어’ 시장 출사표…윈도·리눅스·모바일용까지 완비

누리랩(대표 최원혁)이 랜섬웨어 전용 보안 솔루션 시장에 진출했다. 윈도 PC·서버용 제품부터 리눅스 서버용, 안드로이드 모바일 지원 제품군을 완비해 시장 공략에 본격 나선다. 누리랩은 21일 랜섬웨어를 실시간 차단하고 암호화하거나 위변조 대상 파일을 백업·복원해 사용자 기기와 데이터를 보호하는 랜섬웨어 전용 보안 솔루션인… Read More ›