사이버위협

카스퍼스키랩 “데이터 보관장소 스위스로 이전, 투명성센터 설립”

카스퍼스키랩이 글로벌 투명성 프로젝트 일환으로 자사 핵심 프로세스를 러시아에서 스위스로 이전하기 위해 인프라 조정 작업을 진행하고 있다고 16일 발표했다. 카스퍼스키랩은 대부분 지역의 고객 데이터 저장·처리를 비롯해 소프트웨어 어셈블리와 위협 탐지 업데이트 작업을 스위스로 이전해 진행한다. 아울러 투명성과 무결성을 보장하기 위해… Read More ›

입사지원서로 위장한 랜섬웨어 이메일 주의…“감염 피해 속출”

입사지원서를 위장해 메일로 유포되는 랜섬웨어가 기승이다. 이스트소프트의 보안 자회사 이스트시큐리티(대표 정상원)는 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사지원서를 위장한 악성 이메일이 급속도로 유포돼, 랜섬웨어 감염 피해가 속출하고 있다고 11일 밝혔다. 이스트시큐리티 시큐리티대응센터(ESRC) 분석결과, 이번 랜섬웨어는 지난 2016년부터 한국의 특정… Read More ›

글로벌 기업 ‘시스코’는 내외부 사이버위협에 어떻게 대응하나

미국 내에서 사이버공격을 가장 많이 받고 있는 기업은 어디일까? 구글도, 페이스북도 아니다. 시스코다. 미국 정부·공공기관 다음으로 시스코가 사이버공격자들의 최대 표적이 되고 있는 것으로 알려져 있다. 사이버공격자들의 집중포화를 견뎌내기 위해 시스코는 견고한 사이버보안 전략과 체계를 운영, 유지해야 한다. 전세계 6000곳에 7만5000명의… Read More ›

[RSAC2018] 사이버보안인이여, ‘어두움’보다 먼저 ‘희망’을 보라

“사이버보안은 갈수록 향상되고 있다. 해커들의 빠른 진화, 방어에 패배할지 모른다는 두려움 보다는 사이버보안에 존재하는 실버라이닝(silver linings, 구름의 가장 밝은 부분)을 보고 강점을 발전시키는데 집중하자.” 로힛 가이(Rohit Ghai) RSA 회장이 17일(현지시간) 전세계 사이버보안인들이 모인 세계 최대 보안 컨퍼런스인 ‘RSA컨퍼런스(RSAC)2018’ 첫 기조연설자로… Read More ›

사이버표적공격, 한 번으로 끝나지 않는다

“사이버공격자들의 표적이 된 기업 대다수는 더욱 심각한 수준의 2차 공격을 받고 있다. 공격자는 한 번 공격을 감행한 뒤 다시 돌아온다. 그리고 표적이 된 기업은 하나의 공격그룹이 아니라 여러 그룹으로부터 공격을 받는다.” 팀 웰스모어(Tim Wellsmore) 파이어아이 아시아태평양지역 위협인텔리전스 디렉터는 5일 파이어아이코리아가… Read More ›

암호화폐 채굴 ‘크립토재킹’ 골드러시…작년 8500% 증가

암호화폐 채굴 공격이 급증했다. 보안업체인 시만텍이 탐지한 암호화폐 채굴 악성코드(Coinminer)는 2017년 1월 2만건에서 12월 170만건으로 8500% 증가한 것으로 나타났다. 그중에서도 사용자가 웹사이트를 탐색하는 동안 브라우저에서 암호화폐를 채굴하는 방식인 ‘크립토재킹(Cryptojacking)’은 더욱 폭발적으로 증가하는 추세다. 2017년에만 전년 대비 무려 3만4000% 급증했다. 지난해… Read More ›

세인트시큐리티, 국내 첫 AI 백신 ‘맥스’ 국내외 공식 출시

국내 첫 인공지능(AI) 안티바이러스(백신)이 나왔다. 세인트시큐리티(대표 김기홍)는 29일 기자간담회를 열고 머신러닝 엔진을 장착한 AI 백신 ‘맥스(MAX)’를 국내외 시장에 동시 출시한다고 밝혔다. ‘맥스’는 세인트시큐리티가 2014년 4월부터 시작한 사이버위협 인텔리전스 플랫품인 ‘멀웨어스닷컴(malwares.com)’에 축적돼 있는 위협 정보와 결합해 머신러닝 엔진을 바탕으로 악성코드를 탐지,… Read More ›

지란지교시큐리티, HW일체형 CDR 출시로 신기술융합사업 본격 시동

– SW·HW CDR 제품 브랜드 ‘새니톡스’로 통합, 국내·일본 시장 공략 강화 지란지교시큐리티(대표 윤두식)가 콘텐츠 악성코드 무해화(CDR) 소프트웨어 하드웨어 일체형 신제품인 ‘새니톡스(SaniTOX) 어플라이언스’를 26일 출시했다. 이메일 APT 보안 솔루션과 문서중앙화 솔루션에 통합 제공해온 소프트웨어(SDK) 방식에 더해 어플라이언스형 게이트웨이 신제품으로 국내와 일본… Read More ›

시스코 탈로스 분석가 “사이버공격자 ‘데이터’와 ‘돈’ 집중 표적…암호화폐 ‘피싱’ 주의”

“데이터는 사이버공격자들의 새로운 표적이 됐다. 그리고 돈이 몰리는 곳으로 사이버공격자들이 쫓아가고 있다.” 시스코 사이버위협 인텔리전스·리서치 조직인 ‘탈로스(TALOS)’ 분석가가 지목한 최근 사이버공격자들의 동향이다. 얼 카터(Earl Carter) 시스코 탈로스 글로벌 보안위협 분석 총괄이사는 20일 방한해 기자들과 만난 자리에서 최근 주목해야 할 사이버위협으로… Read More ›

SK인포섹, ‘시큐디움 IoT’ 첫 선…IT·OT 환경 통합 보안관제

SK인포섹(대표 안희철)은 ‘디지털 시큐리티(Digital Security)’ 전략 일환으로 새로운 통합 관제 플랫폼 ‘시큐디움 IoT’를 출시한다. 지난해 SK인포섹이 차세대 성장전략으로 제시한 ‘디지털 시큐리티’는 전산 시스템이나 이를 연결하는 네트워크망을 보호하는 사이버보안 사업뿐만 아니라 산업 경계를 넘어 사물인터넷으로 연결된 모든 기기를 보호하는 새로운 융합보안… Read More ›

인섹시큐리티, 모바일 악성코드 탐지·분석 포렌식 도구 출시

인섹시큐리티(대표 김종광)의 연구개발 전담 사내 벤처인 마에스트로네트웍스(www.maestronetworks.co.kr)는 모바일 앱을 추출해 악성 앱을 고속으로 탐지하고 분석하는 모바일 포렌식 솔루션인 ‘마에스트로 모바일 포렌식’을 출시한다고 12일 밝혔다. ‘마에스트로 모바일 포렌식’은 최근 증가되고 있는 모바일 악성코드를 탐지하고 분석하는 모바일 포렌식 도구다. 모바일 폰에서 앱을… Read More ›

눈앞에 다가온 5G…유통업계, 공정위 칼날 눈앞에

바이라인네트워크 3월 5일 [주간 프리미엄 트렌드 리포트]가 발간됐습니다. 이번 호 <딥다이브>에서는 지난 주에 스페인 바르셀로나에서 개최됐던 ‘모바일월드콩그레스(MWC) 2018’ 주요 이슈를 정리해 담았습니다. <옐로스토리>에는 ▲유통업계, 공정위 칼날 눈앞에 ▲박성훈 로엔 대표, 넷마블로 왜? ▲IT 업계엔 성폭력 문제 없나를 담았습니다. 놓치지 말았어야 할 IT… Read More ›

소포스 “딥러닝 기술로 ‘예측적 보안’ 구현”…차세대 엔드포인트 보안 시장 공략

글로벌 보안업체인 소포스(한국지사장 김봉근)가 딥러닝 기술과 엔드포인트 탐지 대응(EDR) 기술을 탑재한 차세대 엔드포인트 보안 솔루션인 ‘인터셉트X(interceptX)’를 공개했다. ‘인터셉트X’는 지난 30여년간 안티바이러스(백신) 사업과 네트워크 보안 사업을 벌이며 축적해온 사이버위협 인텔리전스와 작년 초 인수한 인빈시아 기술을 적용한 인공지능(AI) 기반 보안 솔루션이다. 소포스는… Read More ›

SK인포섹 ‘이큐스트’ 본격 활동…취약점·위협 연구 강화해 탐지·대응 고도화

SK인포섹(대표 안희철)이 지난해 8월 발족한 사내 최정예 보안 전문가 그룹 ‘이큐스트(EQST)’가 다크웹(Dark Web) 정보 수집·분석을 시작한다. 신규 취약점과 공격기법 연구, 위협 정보공유 활동도 한층 강화한다. 이같은 활동으로 확보, 강화한 사이버위협 인텔리전스를 주력 사업인 통합보안관제(SOC) 서비스 고도화에 지속 활용할 방침이다. 올해에는… Read More ›

ISMS 인증 받는 보안업체들…올해만 이니텍·시큐아이·닉스테크 획득

정보보호관리체계(ISMS) 인증을 받는 보안업체들이 늘어나고 있다. 보안업체들은 법적으로 ISMS 인증 의무화 대상은 아니지만 안랩, SK인포섹, 이글루시큐리티 등 주요 보안기업들은 비즈니스 특성상 자발적으로 ISMS 인증을 받아왔다. 보안컨설팅·보안관제 사업영역이나 공인인증서비스 등 주로 보안 관련서비스 제공분야가 대상이었다. 최근에는 보안 솔루션 개발 분야를 포함해… Read More ›