APT

평창동계올림픽 해킹 “오랜기간 치밀하게 준비된 APT, 시스템 파괴 공격”

지난 2월 9일 2018 평창동계올림픽 개회식 당일 발생한 사이버공격은 오랜 기간 치밀하게 준비된 지능형지속위협(APT)이었다. 평창동계올림픽 조직위원회는 이번 사이버공격을 APT 공격이며, 올림픽을 방해하기 위해 서비스 장애를 유발하는 시스템 파괴·교란 목적으로 가해진 공격으로 규정했다. 오상진 평창동계올림픽 조직위원회 정보통신국장은 3일 오후 과학기술정보통신부가 개최한… Read More ›

지란지교시큐리티, HW일체형 CDR 출시로 신기술융합사업 본격 시동

– SW·HW CDR 제품 브랜드 ‘새니톡스’로 통합, 국내·일본 시장 공략 강화 지란지교시큐리티(대표 윤두식)가 콘텐츠 악성코드 무해화(CDR) 소프트웨어 하드웨어 일체형 신제품인 ‘새니톡스(SaniTOX) 어플라이언스’를 26일 출시했다. 이메일 APT 보안 솔루션과 문서중앙화 솔루션에 통합 제공해온 소프트웨어(SDK) 방식에 더해 어플라이언스형 게이트웨이 신제품으로 국내와 일본… Read More ›

한국 타깃 APT 공격그룹, 안드로이드 모바일 스피어 피싱 시도

이스트시큐리티(대표 정상원)는 대북 단체와 국방 분야를 주요 공격 대상으로 사이버 침투 활동을 일삼아온 지능형지속위협(APT) 공격 그룹 ‘금성(Geumseong)121’이 최근 안드로이드 모바일 기기를 대상으로 한 스피어 피싱 공격까지 수행하고 있는 정황이 발견됐다고 20일 밝혔다. 이 공격 그룹은 각 보안 기업마다 ▲스카크러프트(ScarCruft, 카스퍼스키랩)… Read More ›

카스퍼스키랩, 네트워크·EDR로 영역 넓힌다…지능형 통합보안 플랫폼 출시

안티바이러스(백신)로 유명한 카스퍼스키랩이 네트워크와 엔드포인트 탐지·대응(EDR)으로 영역을 확장한다. 머신러닝 위협 분석과 네트워크 가상화 기반 위협분석(샌드박스), EDR 기능을 통합 지원하는 새로운 보안 플랫폼을 선보였다. 이번 출시로 카스퍼스키랩은 사이버위협 인텔리전스와 연계해 네트워크단과 엔드포인트단으로 침투하는 정교한 위협을 탐지·분석·대응할 수 있는 지능형지속위협(APT) 보호 플랫폼… Read More ›

SGA솔루션즈, ‘센트리APT’ 출시…‘포스트샌드박스’ APT 보안시장 공략

시스템·응용·엔드포인트 보안 3대 축으로 보안 사업을 벌여온 SGA솔루션즈가 지능형지속위협(APT) 보안 솔루션을 선보이고 사업영역을 확대한다. SGA솔루션즈(대표 최영철)는 23일 서울 문정동 신사옥에서 기자간담회를 열고 인공지능(AI)과 빅데이터 기반 차세대 APT 신제품인 ‘센트리APT’를 출시한다고 밝혔다. ‘센트리APT’는 기존 네트워크 기반 악성코드를 탐지하는 샌드박스와 PC 위주의… Read More ›

머신러닝에 공격자 속이고 격리까지…시만텍, 엔드포인트 통합보안 더 고도화

시만텍이 엔드포인트 탐지·대응(EDR), 머신러닝(ML) 기반 보호 기술에 더해 공격자를 속여 악성 행위를 무력화하는 ‘디셉션(Deception)’, 의심스러운 애플리케이션은 격리하고 공격 행위는 차단하는 ‘하드닝(Hardening)’ 신기술까지 장착한 통합 엔드포인트 보안 제품군을 내놨다. 보다 정교해지는 사이버위협에 대응하면서도 엔드포인트 보안 운영 효율성을 제공하기 위해 다계층의 심층… Read More ›

방화벽·백신 등 정보보호제품 성능평가 내년부터 본격 시행

– 2018년 4종, 2020년까지 총 10종 확대…성능평가기관 지정 내주 공고 예정 정보보호제품 성능평가 시대가 열린다. 내년부터 방화벽을 시작으로 안티바이러스(백신), 지능형지속위협(APT) 대응장비, 디도스(DDoS, 분산서비스거부) 대응 장비를 대상으로 정보보호제품 성능평가 제도가 본격 시행된다. 평가 대상제품은 매년 단계별로 확장, 오는 2020년에는 총 10종으로… Read More ›

카스퍼스키랩 2018년 APT 공격 예측…“SW 이용한 ‘공급망 공격’ 증가”

카스퍼스키랩이 2018년 지능형지속위협(APT) 표적공격 전망을 내놨다. 최근 발간된 2018년 위협 예측 보고서에서 100여개 APT 공격그룹을 추적하고 있는 카스퍼스키랩 글로벌연구·분석팀(GReAT)은 공급망 공격(Supply Chain Attacks)이 증가할 것으로 내다봤다. 공격 대상 기업을 직접 공격하는 것보다는 해당기업이 사용하고 있는 소프트웨어 개발기업이나 제품을 노리는 방식의… Read More ›

파이어아이, EPP 시장 본격 진출…“악성코드 넘어 지능형공격 전단계 탐지·보호”

파이어아이코리아(대표 전수홍)가 엔드포인트 보호 플랫폼(EPP) 사업을 본격 전개한다. 지능형지속위협(APT) 등 정교한 사이버공격에 대응할 수 있는 가상 실행환경 위협분석 솔루션(일명 ‘샌드박스’) 시장을 개척한 파이어아이는 최근 엔드포인트 4.0 버전을 발표하면서 엔드포인트 탐지·대응(EDR) 솔루션인 HX를 EPP로 확장했다. 네트워크·이메일부터 엔드포인트 보안까지 사이버위협이 내부에 침입하는… Read More ›

첩보·파괴, 금전노린 사이버공격까지…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로… Read More ›