시만텍

[‘RSAC2018’ 종합] ‘시큐리티퍼스트’ 중요성 부각…사이버보안 기술 총망라

현재와 미래 사이버보안 이슈를 논하는 세계 최대 정보보안 컨퍼런스·전시회로 자리매김한 ‘RSA컨퍼런스(RSAC)2018’이 20일(현지시간) 막을 내렸다. 올해로 27회째를 맞은 ‘RSA컨퍼런스’는 ‘지금이 중요하다(Now Matters)’는 주제로 600곳이 넘는 전시회 참가자들과 4만2000명이 넘는 참관객들이 참여했다. 17개의 키노트를 비롯해 700명 넘는 연사가 참여해 550개 이상의 세션이… Read More ›

암호화폐 채굴 ‘크립토재킹’ 골드러시…작년 8500% 증가

암호화폐 채굴 공격이 급증했다. 보안업체인 시만텍이 탐지한 암호화폐 채굴 악성코드(Coinminer)는 2017년 1월 2만건에서 12월 170만건으로 8500% 증가한 것으로 나타났다. 그중에서도 사용자가 웹사이트를 탐색하는 동안 브라우저에서 암호화폐를 채굴하는 방식인 ‘크립토재킹(Cryptojacking)’은 더욱 폭발적으로 증가하는 추세다. 2017년에만 전년 대비 무려 3만4000% 급증했다. 지난해… Read More ›

“인공지능 이용한 사이버공격 시작된다”…시만텍 ‘2018년 10대 보안전망’

사이버보안 분야에서 활성화되고 있는 인공지능과 머신러닝 기술을 사이버범죄자들도 적극 이용할 것이란 전망이 나왔다. AI 기술을 공격과 방어에 적극 활용하면서 내년은 사이버보안 영역에서 AI 간 대결을 볼 수 있는 첫 해가 될 것으로 관측됐다. 시만텍(www.symantec.com)은 6일 이같은 내용을 포함한 ‘2018년 10대… Read More ›

맥아피, 스카이하이 인수…CASB 시장 ‘별들의 전쟁’ 시작

클라우드접근보안중개(CASB) 시장 선두업체인 스카이하이네트웍스가 맥아피 품에 안겼다. 27일(현지시간) 맥아피는 스카이하이네트웍스와 결합하기 위한 인수 계약을 체결했다고 발표했다. 지난 4월 새로운 독립법인으로 출범하면서 사이버보안 전문기업으로 돌아온 맥아피는 스카이하이 기술을 더해 핵심 사업인 엔드포인트와 클라우드를 핵심 제어지점으로 활용하겠다고 밝혔다. 이와 함께 실행가능한 위협… Read More ›

머신러닝에 공격자 속이고 격리까지…시만텍, 엔드포인트 통합보안 더 고도화

시만텍이 엔드포인트 탐지·대응(EDR), 머신러닝(ML) 기반 보호 기술에 더해 공격자를 속여 악성 행위를 무력화하는 ‘디셉션(Deception)’, 의심스러운 애플리케이션은 격리하고 공격 행위는 차단하는 ‘하드닝(Hardening)’ 신기술까지 장착한 통합 엔드포인트 보안 제품군을 내놨다. 보다 정교해지는 사이버위협에 대응하면서도 엔드포인트 보안 운영 효율성을 제공하기 위해 다계층의 심층… Read More ›

한국전자인증 “‘디지서트’ 주축 고급형 SSL 인증서 시장 주력”

시만텍과 구글 간 마찰 주요 원인으로 거론됐던 한국전자인증(대표 신홍식)이 심기일전, 시만텍과 디지서트(DigiCert)가 주도하는 고급형(High-end) 웹사이트 SSL(Secure socket Layer) 인증서 사업 강화에 나선다. 한국전자인증은 13일 시만텍 웹사이트 보안·공개키기반구조(PKI) 사업부와 디지서트의 합병을 계기로 더욱 강력한 보안을 제공하는 고급 SSL인증서 시장을 주도하겠다고 밝혔다…. Read More ›

인공지능 시대, 보안 패러다임도 변한다

사이버보안 기술이 나날이 발전하고 있지만 보안사고는 끊이지 않는다. 오히려 ‘랜섬웨어’같은 더욱 진화된 사이버보안 범죄가 증가하고 있다. 기존의 시각으로 보안사고를 바라봐서는 안 된다. 보안위협 패러다임 역시 바뀌고 있기 때문이다. 최장락 시만텍코리아 이사가 말하는 지능형지속위협(APT)을 비롯한 보안 패러다임 변화를 요약하자면, 인공지능으로 이뤄진… Read More ›

늘어나는 랜섬웨어, 어떻게 방어하나

“최근 랜섬웨어의 가장 큰 특징은 ‘실시간성’이다. 피해를 최소화할 수 있게 얼마나 빨리 대응하느냐가 중요하다. 보안의 ‘자동화’와 ‘최신화’가 핵심이다.” 서종렬 시만텍코리아 상무는 지난달 30일 서울 코엑스 인터컨티넨탈 호텔에서 열린 ‘시만텍 시큐리티 포럼’에서 실시간 다단계 보안의 중요성을 강조하면서 랜섬웨어에 가장 효과적으로 대응할… Read More ›

증가하는 클라우드 보안위협, ‘섀도우 IT·데이터’ 문제 해결방안은

“기업에서는 평균 40여개의 클라우드 애플리케이션(앱)을 사용하고 있는 것으로 인지하고 있지만, 실제로 사용하고 있는 클라우드 앱은 평균 928개에 달한다.” 시만텍이 올해 발간한 ‘2016년 하반기 섀도우 데이터 리포트’에 나온 조사 결과다. 예상치의 20배에 달하는 클라우드 앱을 사용하고 있는 것으로 나타났다. 그리고 클라우드… Read More ›

“뉴시만텍, 사이버보안 새 역사 쓰겠다”

‘통합 사이버보안 플랫폼’으로 클라우드 시대 복잡한 기업보안 문제 해결 시만텍코리아가 블루코트와의 합병으로 탄생한 ‘뉴(New)시만텍’ 출범 후 첫 대규모 고객 행사를 열었다. 시만텍은 8월30일 서울 코엑스인터컨티넨탈 호텔에서 ‘시만텍 시큐리티 포럼’을 열고 최근 보안위협 트렌드와 엔드포인트, 네트워크, 클라우드 등 기업 인프라 전반을… Read More ›

시만텍, 구글과 마찰 빚은 웹사이트 인증서 사업 매각

시만텍이 웹사이트 인증서 발급 사업을 접는다. 시만텍은 2일(현지시간) 웹사이트 보안과 공개키기반구조(PKI) 솔루션 사업을 디지서트(DigiCert)에 매각하기로 했다고 밝혔다. 디지서트는 신원 인증·암호화 솔루션 공급업체다. 사모펀드 회사인 토마 브라보(Thoma Bravo)가 디지서트의 주요 투자사다. 두 회사 간 인수거래가 최종 성사되면 시만텍은 디지서트로부터 9억5000만달러의 현금과… Read More ›

랜섬웨어 또다시 전세계 강타…변종 ‘페트야’, ‘워너크라이’보다 더 강력

랜섬웨어가 또다시 전세계를 강타하고 있다. 27일부터 ‘페트야(Petya)’라는 이름의 랜섬웨어가 유럽 기업들을 중심으로 유포되기 시작해 전세계로 확산되고 있다. 전세계적으로 대규모 감염사태를 초래한 ‘워너크라이’처럼 이 랜섬웨어도 마이크로소프트 윈도 운영체제(OS)의 SMB(Server Message Block) 취약점(MS17-010)을 이용, 이터널블루 익스플로잇을 사용해 스스로 전파하는 것으로 분석됐다. 워너크라이와… Read More ›

체크포인트 보안전문가 “사이버공격 배후 지목은 시간·자원 낭비”

“사이버공격 배후를 찾는 것은 매우 어렵고 불가능에 가까운 일이다.” 전세계를 강타한 ‘워너크라이’ 랜섬웨어 공격 배후에 대한 관심이 높아진 가운데, 이스라엘에 본사를 둔 글로벌 보안업체인 체크포인트의 전문가가 사이버공격 배후를 지목하는 것은 불가능에 가깝다는 견해를 밝혔다. 토니 자비스 체크포인트 최고전략전문가는 24일 ‘미래… Read More ›

시만텍 “‘워너크라이’ 공격, 나자로그룹과 연관성 높다”…북한 배후설 뒷받침

사이버보안업체 시만텍이 전세계를 강타해 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후가 북한일 가능성이 높다는 분석을 내놨다. 시만텍은 22일(현지시간) 블로그를 통해 워너크라이 랜섬웨어 공격은 사이버공격집단인 ‘나자로(Lazarus)’ 그룹과 높은 연관성을 발견했다고 밝혔다. 나자로는 2014년 미국 소니픽처스 해킹과 지난해 방글라데시중앙은행에서 8100만달러를 훔치는데 성공한… Read More ›

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이… Read More ›