악성코드

“사내 침투하는 보안위협 분석·검증 자동화” 신개념 위협 인텔리전스 플랫폼 등장

 – 신생 보안업체 ‘마에스트로네트웍스’ 개발, 사업 본격 개시 다양한 보안 솔루션을 유기적으로 연동해 기업 내부로 유입되는 보안위협을 자동으로 판별, 신속하게 대응할 수 있도록 지원하는 보안 플랫폼이 등장했다. 국내 신생 보안업체인 마에스트로네트웍스(대표 김영은)는 이같은 기능을 제공하는 ‘마에스트로 사이버보안 위협 인텔리전스 플랫폼(이하… Read More ›

첩보·파괴, 금전노린 사이버공격까지…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로… Read More ›

씨큐비스타, 머신러닝 기반 악성코드 탐지 엔진 출시

씨큐비스타(대표 전덕조)가 머신러닝 기반 고성능 악성코드 탐지 엔진(RIMA)을 출시했다. 이 엔진을 자사의 사이버위협 헌팅 플랫폼인 ‘패킷사이버(PacketCYBER)’에 적용해 고객들에게 선보이고 있다. 국내외 사이버보안 기업들은 전통적인 안티바이러스(백신)나 샌드박스 기술만으로는 해결하기 어려운 악성코드를 탐지하기 위해 머신러닝 기술을 접목한 인공지능(AI) 악성코드 탐지 제품을 선보이고… Read More ›

2017년 상반기, 랜섬 위협 쓰나미에 휩쓸리다

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다. 랜섬웨어는 작년에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다. 지난 5월… Read More ›

카스퍼스키랩 “군 사이버공격-ATM 해킹, 라자루스 연관”

지난 3월 발생한 금융자동화기기(ATM) 해킹이 군 대상 사이버공격과 서로 연관성이 있다는 카스퍼스키랩 조사 결과가 나왔다. 카스퍼스키랩은 10일 군과 ATM 공격에 사용된 악성코드와 기술이 북한과 연관된 ‘라자루스(Lazarus) 그룹’의 공격 방식과 유사하다는 결론을 내렸다고 밝혔다. 라자루스는 전세계 기업과 정부기관을 대상으로 여러차례 치명적인… Read More ›

‘매트릭스’ 랜섬웨어 주의, 국내 감염 피해 발견

하우리(대표 김희천)는 ‘매트릭스(Matrix)’ 랜섬웨어가 웹상에서 국내에 유포되고 있어 사용자들의 주의가 요구된다고 7일 밝혔다. 현재 매트릭스 랜섬웨어는 악성코드 유포 공격도구인 ‘선다운(Sundown)’ 익스플로잇킷을 통해 유포된다. 하우리는 “관제 서비스를 통해 국내에 유포되고 있는 정황이 확인됐다”며 “실제로 국내 다수 사용자들이 해당 랜섬웨어에 감염되는 등… Read More ›

랜섬웨어 또다시 전세계 강타…변종 ‘페트야’, ‘워너크라이’보다 더 강력

랜섬웨어가 또다시 전세계를 강타하고 있다. 27일부터 ‘페트야(Petya)’라는 이름의 랜섬웨어가 유럽 기업들을 중심으로 유포되기 시작해 전세계로 확산되고 있다. 전세계적으로 대규모 감염사태를 초래한 ‘워너크라이’처럼 이 랜섬웨어도 마이크로소프트 윈도 운영체제(OS)의 SMB(Server Message Block) 취약점(MS17-010)을 이용, 이터널블루 익스플로잇을 사용해 스스로 전파하는 것으로 분석됐다. 워너크라이와… Read More ›

차세대방화벽에 악성코드 검증기술 결합…인섹시큐리티, 팔로알토 제품 연동·공급

팔로알토네트웍스 차세대방화벽에 국내업체가 개발한 악성코드 자동 검증 기술이 결합돼 제공된다. 인섹시큐리티(대표 김종광)는 자사가 개발한 악성코드 검증 자동화 솔루션인 ‘마에스트로 시큐리티 오케스트레이터’와 팔로알토네트웍스의 차세대 통합보안 플랫폼을 연동해 함께 공급한다고 26일 밝혔다. 이를 위해 인섹시큐리티는 최근 팔로알토네트웍스와 공인 리셀러 계약을 체결했다. 인섹시큐리티가… Read More ›

KT ‘사이버보안센터’ “사내IT·네트워크 통합보안관제 수행, 하루 2만여건 사이버위협 대응”

국내 최대 통신·인터넷서비스사업자(ISP)인 KT가 올해 2월 ‘사이버보안센터(Intelligent Cyber Security Center)’를 개관했다. 경기도 과천 KT 스마트타워에 위치한 사이버보안센터는 90명의 전문인력이 교대로 24시간 365일 보안관제를 수행한다. KT는 사이버보안센터가 “IT 보안과 네트워크 보안 관제를 통합 수행하는 국내 최초의 보안관제센터”라며 “단말과 네트워크, 서버까지 아우르는… Read More ›

랜섬웨어로 인한 기업 ‘돌연사’ 막을 수 있는 ‘백업’ 방법

지난달 ‘워너크라이’ 랜섬웨어가 전세계를 강타했다. 다행히 국내는 큰 피해를 입지 않고 지나갔다. 그런데 한 달 뒤 웹호스팅 업체 인터넷나야나가 ‘에레버스’ 랜섬웨어 공격을 받으면서 큰 파장이 일었다. 인터넷나야나가 운영하고 있던 리눅스 서버 150여대가 랜섬웨어에 감염되면서 3000개 넘는 고객사 웹사이트가 줄줄이 피해를… Read More ›