위협

보안담당자들이 인공지능에 기대하는 사이버보안 난제

‘인공지능(AI)’ 기술을 사이버보안 분야에 활용하려는 시도가 활발하다. 악성코드 탐지를 위한 엔드포인트 보안, 데이터유출방지, 보안관제, 사용자 행위분석 등 다양한 분야에서 머신러닝·AI 기술이 접목이 이뤄지고 있다. 사이버보안 분야에 AI 기술을 적용하면 무엇이 좋아질까? 가장 큰 기대효과로는 기존에 보안기술이 탐지하지 못하던 새로운 악성코드,… Read More ›

KISA, 랜섬웨어 암호키 복원기술 연구 착수

한국인터넷진흥원(KISA, 원장 백기승)은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작했다고 15일 밝혔다. 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project)에도 참여할 예정이다. 워너크라이(WannaCry), 에레버스(Erebus) 등 랜섬웨어로 인한 피해는 복구가 어려워… Read More ›

랜섬웨어 감염 ‘인터넷나야나’, 파산·매각 감수 “4억→12억원으로 해커와 복구 협상”

지난 10일 랜섬웨어 공격을 받은 웹 호스팅 업체 ‘인터넷나야나’가 데이터 복구를 위해 파산과 지분 매각까지 감수하고 해커와 협상을 진행하고 있다. 인터넷나야나는 14일 홈페이지 공지를 통해 이날 오후 12시 이후 해커와 12억원으로 복구대가 협상을 진행하겠다고 밝혔다. 12억원은 현재 융통 가능한 현금… Read More ›

DLP·보안필터에 무해화(CDR)까지…지란지교시큐리티가 만든 ‘문서중앙화’ 솔루션

문서중앙화 솔루션 시장 저변이 확대되면서 급성장하는 추세다. 초창기 전사적콘텐츠관리(ECM), 전사적데이터관리시스템(EDMS) 기업들이 주도해온 이 시장은 최근 보안업체가 뛰어들면서 제품과 기능이 더욱 다양화되고 있다. 지란지교시큐리티(대표 윤두식)가 대표적인 사례로, 올해 초 문서중앙화 솔루션인 ‘다큐원(DocuONE)’을 출시하면서 이 시장에 본격 진출했다. 문서중앙화 솔루션은 기업에서 생성되는… Read More ›

웹호스팅업체 ‘인터넷나야나’ 랜섬웨어 감염, 홈페이지 3천여곳 연쇄 피해

웹호스팅 업체인 ‘인터넷나야나’ 서버 150여대가 랜섬웨어에 감염돼 이 서버에 연결된 웹사이트들이 연쇄 피해를 입었다. 12일 오전까지 확인된 피해규모만 3348개 홈페이지에 달하는 것으로 나타났다. 피해를 입은 곳 대부분은 중소기업와 민간 협·단체, 개인 홈페이지 운영자들로 추정된다. 인터넷나야나 서비스를 이용하는 업체는 1만여개에 달한다…. Read More ›

‘워너크라이’ 유사 모바일 랜섬웨어 중국서 발견

신종 모바일 랜섬웨어가 중국에서 발견돼 국내 사용자의 주의가 요구된다. 8일 이스트시큐리티(대표 정상원) 시큐리티대응센터(ESRC)에 따르면, 새롭게 발견된 모바일 랜섬웨어는 지난 5월 전세계를 공포로 몰아넣었던 워너크라이(WannaCry) 랜섬웨어의 비트코인 결제 요구 화면을 스마트폰에서 동일하게 보여주는 것으로 확인됐다. 이 랜섬웨어는 음성변경(千变语音), 음성변화 쇼(千变语音秀), 주요… Read More ›

F5가 던진 보안 화두 ‘멀티클라우드 시대 보안, 위협 인텔리전스’

애플리케이션딜리버리컨트롤러(ADC) 선두업체인 F5네트웍스가 작년에 이어 ‘보안’을 주제로 한 고객 초청 행사인 ‘안티시페이트(Anticipate) 서울 2017’을 8일 개최했다. 웹 애플리케이션 방화벽, SSL 트래픽 가시성 솔루션을 주축으로 지난해부터 보안 사업을 크게 강화하고 나선 F5는 올해 행사에서는 멀티클라우드 시대 새로운 보안 접근법과 위협 인텔리전스를… Read More ›

“보안관제서비스, AI 기반 MDR(매니지드 탐지·대응)로 진화”

“‘매니지드시큐리티서비스(MSS)’로 불리는 보안관제서비스가 인공지능(AI) 기술이 결합돼 매니지드 탐지·대응(MDR) 서비스로 바뀌고 있다.” 시스코코리아(대표 조범구)는 25일 고객들을 초청해 개최한 ‘시스코 시큐리티 서밋 2017’ 행사에서 ‘MDR’이라는 AI 기반 신개념 보안관제서비스를 선보였다. 서비스 명칭은 ‘시스코 ATA(Active Threat Analytic)’ 전문가 서비스다. MDR은 최근 미국 등… Read More ›

체크포인트 보안전문가 “사이버공격 배후 지목은 시간·자원 낭비”

“사이버공격 배후를 찾는 것은 매우 어렵고 불가능에 가까운 일이다.” 전세계를 강타한 ‘워너크라이’ 랜섬웨어 공격 배후에 대한 관심이 높아진 가운데, 이스라엘에 본사를 둔 글로벌 보안업체인 체크포인트의 전문가가 사이버공격 배후를 지목하는 것은 불가능에 가깝다는 견해를 밝혔다. 토니 자비스 체크포인트 최고전략전문가는 24일 ‘미래… Read More ›

웹 애플리케이션 공격 ‘SQL 인젝션·XSS’ 기승

전통적인 웹 애플리케이션 공격기법으로 지목돼온 SQL 인젝션(Injection)과 크로스사이트스크립팅(XSS)이 지난해에도 가장 기승을 부린 공격 유형으로 나타났다. 펜타시큐리티시스템(대표 이석우)이 2016년 한 해 동안 수집한 정보를 기반으로 분석해 22일 발표한 ‘웹 애플리케이션 위협 동향 보고서(WATT)’에 따르면, 지난해 SQL 인젝션 공격이 다양한 웹 애플리케이션… Read More ›