위협

F5가 던진 보안 화두 ‘멀티클라우드 시대 보안, 위협 인텔리전스’

애플리케이션딜리버리컨트롤러(ADC) 선두업체인 F5네트웍스가 작년에 이어 ‘보안’을 주제로 한 고객 초청 행사인 ‘안티시페이트(Anticipate) 서울 2017’을 8일 개최했다. 웹 애플리케이션 방화벽, SSL 트래픽 가시성 솔루션을 주축으로 지난해부터 보안 사업을 크게 강화하고 나선 F5는 올해 행사에서는 멀티클라우드 시대 새로운 보안 접근법과 위협 인텔리전스를… Read More ›

“보안관제서비스, AI 기반 MDR(매니지드 탐지·대응)로 진화”

“‘매니지드시큐리티서비스(MSS)’로 불리는 보안관제서비스가 인공지능(AI) 기술이 결합돼 매니지드 탐지·대응(MDR) 서비스로 바뀌고 있다.” 시스코코리아(대표 조범구)는 25일 고객들을 초청해 개최한 ‘시스코 시큐리티 서밋 2017’ 행사에서 ‘MDR’이라는 AI 기반 신개념 보안관제서비스를 선보였다. 서비스 명칭은 ‘시스코 ATA(Active Threat Analytic)’ 전문가 서비스다. MDR은 최근 미국 등… Read More ›

체크포인트 보안전문가 “사이버공격 배후 지목은 시간·자원 낭비”

“사이버공격 배후를 찾는 것은 매우 어렵고 불가능에 가까운 일이다.” 전세계를 강타한 ‘워너크라이’ 랜섬웨어 공격 배후에 대한 관심이 높아진 가운데, 이스라엘에 본사를 둔 글로벌 보안업체인 체크포인트의 전문가가 사이버공격 배후를 지목하는 것은 불가능에 가깝다는 견해를 밝혔다. 토니 자비스 체크포인트 최고전략전문가는 24일 ‘미래… Read More ›

웹 애플리케이션 공격 ‘SQL 인젝션·XSS’ 기승

전통적인 웹 애플리케이션 공격기법으로 지목돼온 SQL 인젝션(Injection)과 크로스사이트스크립팅(XSS)이 지난해에도 가장 기승을 부린 공격 유형으로 나타났다. 펜타시큐리티시스템(대표 이석우)이 2016년 한 해 동안 수집한 정보를 기반으로 분석해 22일 발표한 ‘웹 애플리케이션 위협 동향 보고서(WATT)’에 따르면, 지난해 SQL 인젝션 공격이 다양한 웹 애플리케이션… Read More ›

사이버침해 탐지까지 평균 ‘99일’ 소요…금융 타깃 공격 고도화

지난해 사이버공격으로 인한 피해를 입은 기업들이 침해사실을 인지하기까지 걸리는 시간이 평균 99일로 나타났다. 매년 꾸준히 감소하고 있는 추세이지만 여전히 석 달 넘게 공격자들이 기업 내부망에서 활개를 치고 있어도 모르고 있는 상황이다. 파이어아이가 18일 발표한 ‘2017 M-트렌드 보고서’에 따르면, 사이버침해 탐지… Read More ›

‘워너크라이’ 랜섬웨어, 대가 지불해도 파일 못 찾는다

‘워너크라이’ 랜섬웨어는 비트코인으로 대가를 지불하더라도 파일을 복구해주지 않는 것으로 드러났다. 며칠새 전세계 150개국 수십만대 윈도 PC와 서버를 노린 ‘워너크라이’에 감염되면 저장된 파일이 암호화된다. 이 파일을 복호화해주는 대가로 300달러 상당의 비트코인을 요구한다. 사흘 안에 300달러, 이후 600달러를 복호화 대가로 요구한다. 1주일이… Read More ›

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이… Read More ›

파이어아이 ‘워너크라이’ 랜섬웨어 위협 분석 결과

파이어아이가 전세계적으로 큰 피해를 입힌 ‘워너크라이(WannaCry)’ 랜섬웨어 분석 내용과 위험관리 방안을 16일 발표했다. 그 내용을 가감 없이 소개한다. ‘워너크라이(일명 WCry, WanaCryptor)’는 자체적으로 확산되는 웜과 같은 랜섬웨어로 마이크로소프트 서버 메시지 블록(SMB) 프로토콜 취약점을 악용해 공공 인터넷과 내부 네트워크를 통해 확산된다. 이… Read More ›

청와대부터 민간업체까지, 랜섬웨어 피해 확산 방지 총력전

전세계를 강타한 ‘워너크라이(WannaCry)’ 랜섬웨어 국내 감염 피해 확산을 방지하기 위해 정부와 민간 보안기업들이 공조해 분주한 대응을 이어나가고 있다. 지난 12일부터 해외에서 확산돼 100여개국에 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 감염 확산을 방지하기 위해 13일부터 한국인터넷진흥원(KISA)과 미래창조과학부는 잇단 보안공지를 내놓고 주의 권고와… Read More ›

이스트시큐리티, ‘워너크라이’ 랜섬웨어 감염 예방 조치툴 무료 공개

이스트시큐리티(대표 정상원)는 전세계적으로 큰 피해를 야기하고 있는 ‘워너크라이((WannaCry)’ 랜섬웨어 감염을 예방해주는 ‘알약 워너크라이예방 조치툴’을 개발해 무료로 배포한다고 15일 밝혔다. 이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도 운영체제(OS) 취약점이 존재하는지 먼저 확인한다. 만일 취약점이 발견되면 공격을 위해 사용하는 특정 프로토콜… Read More ›