파이어아이

사이버침해 탐지까지 평균 ‘99일’ 소요…금융 타깃 공격 고도화

지난해 사이버공격으로 인한 피해를 입은 기업들이 침해사실을 인지하기까지 걸리는 시간이 평균 99일로 나타났다. 매년 꾸준히 감소하고 있는 추세이지만 여전히 석 달 넘게 공격자들이 기업 내부망에서 활개를 치고 있어도 모르고 있는 상황이다. 파이어아이가 18일 발표한 ‘2017 M-트렌드 보고서’에 따르면, 사이버침해 탐지… Read More ›

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이… Read More ›

파이어아이 ‘워너크라이’ 랜섬웨어 위협 분석 결과

파이어아이가 전세계적으로 큰 피해를 입힌 ‘워너크라이(WannaCry)’ 랜섬웨어 분석 내용과 위험관리 방안을 16일 발표했다. 그 내용을 가감 없이 소개한다. ‘워너크라이(일명 WCry, WanaCryptor)’는 자체적으로 확산되는 웜과 같은 랜섬웨어로 마이크로소프트 서버 메시지 블록(SMB) 프로토콜 취약점을 악용해 공공 인터넷과 내부 네트워크를 통해 확산된다. 이… Read More ›

“한국 겨냥 사이버공격 증가할 것…사이버보안은 ‘안보’ 문제”

“한국을 겨냥한 사이버스파이 활동과 표적공격이 크게 증가할 것입니다.” 태평양 함대 전 사령관이자 해군 4성 장군 출신 보안위협 전문가인 패트릭 월시 파이어아이 아이사이트 부사장은 27일 파이어아이코리아가 개최한 ‘사이버 디펜스 라이브 2017’ 행사에 연사로 참석하기 위해 방한해 기자들과 만나 “한국이 사이버스파이와 사이버범죄… Read More ›

‘멀버타이징’ 공격 성행…“한국, 매그니튜드 익스플로잇 킷 이용 공격 최대”

한국이 매그니튜드 익스플로잇 킷(EK)을 이용한 ‘멀버타이징(Malvertising)’ 공격을 가장 많이 받은 국가로 지목됐다. ‘멀버타이징’은 온라인 광고를 통해 악성코드를 유포하는 공격이다. 랜섬웨어 등 악성코드를 널리 유포하기 위한 수법으로 사용되고 있다. 파이어아이코리아(지사장 전수홍)는 지난 2016년 10월부터 올해 1월까지 4개월간 ‘멀버타이징’ 공격 트렌드를 분석한… Read More ›

[‘RSAC2017’ 종합] 핵심 키워드는 ‘AI·자동화와 IoT·클라우드 보안’

‘세계 보안인들의 축제’로 불리는 대표적인 사이버보안 컨퍼런스·전시회로 자리매김한 ‘RSA컨퍼런스(RSAC)2017’이 17일(현지시간) 막을 내렸다. 올해로 26회째를 맞은 RSAC2017은 ‘기회의 힘(Power of Opportunity)’를 주제로 600곳에 달하는 참가기업과 4만여 명의 참관객들이 함께 더 나은 사이버보안 기술과 방안을 논의했다. 사이버보안 저변 확대 인텔시큐리티(맥아피), 시만텍, 시스코,… Read More ›

금융보안원, 글로벌 보안 8개사와 사이버위협 정보공유 협력

금융보안원(원장 허창언)이 글로벌 사이버보안 전문업체 8곳과 금융 사이버위협 정보공유 업무협약(MOU)을 7일 체결했다. 아카마이, F5네트웍스, 파이어아이, 포티넷, 카스퍼스키랩, 팔로알토네트웍스, 시만텍, 트렌드마이크로와 글로벌 사이버위협 정보를 공유하게 된다. 최근 스위프트(SWIFT) 해킹을 통한 불법이체, ATM 해킹을 통한 현금 무단인출 등 글로벌 금융권 사이버위협 요인이… Read More ›

‘APT 대응 솔루션’ 컨수머 리포트, 무엇이 담겼나

한국침해사고대응팀협의회(CONCERT, 회장 류재철)는 최근 ‘시큐리티 컨수머 리포트-APT 대응 솔루션 편’을 발간했다. 이 보고서는 CONCERT 회원사인 보안 솔루션 사용자들이 자발적으로 참여해 제작한 것으로 사용자 관점에서 지능형지속위협(APT) 대응 솔루션 도입시 고려사항과 필요 기능, 주의할 점 등을 조사한 것이 특징이다. 6개월간의 공동작업을 거쳐… Read More ›

한국, 아시아지역 사이버공격 표적 1순위…“보안자동화 필요”

한국이 아시아지역 국가들 가운데 가장 많은 지능형 사이버공격을 받은 것으로 나타났다. 보안업체인 파이어아이가 8일 공개한 수치에 따르면, 올해 지능형 사이버공격을 받은 아시아지역 평균은 24.3%였지만 한국은 이보다 월등히 높은 43.5% 비율로 집계됐다. 파이어아이 제품을 사용하는 고객사를 기반으로 분석된 수치다. 한국 외에는… Read More ›

경계 허물어지는 보안업계…엔드포인트 보안시장 새 국면 열리나

사이버위협이 더욱 지능화되면서 보안 솔루션 시장 경계가 급격하게 허물어지고 있다. 보안업체들은 각자 집중해온 영역에서 탈피해 네트워크부터 엔드포인트까지 통합보안 솔루션을 제공할 수 있도록 영역을 대폭 확장하고 있다. 날로 정교해지는 사이버공격에 효과적으로 대응하기 위한 변화의 몸부림이다. 현재 보안업계가 내놓고 있는 사이버위협 대응전략은… Read More ›