SECURITY·SAFETY 뉴스목록
-
안랩, 유명 건설사 사칭 ‘견적 요청’ 메일로 유포되는 피싱 사이트 주의 당부안랩이 최근 국내 유명 건설사를 사칭한 가짜 ‘견적 요청’ 메일로 사용자의 이메일 계정 정보를 탈취하는 기업 사용자 대상 피싱 공격 사례를 발견하고 사용자 주의를 당부했다. 공격자는 먼저 국내 유명 건설사를 사칭해 ‘OOO(기업명) 캐나다 온타리오주 프로젝트 견적 요청’이라는 제목의 피싱 메일을 유포했다. 본문에는 ‘캐나다 온타리오주에서 진행중인 계약과 관련하여 첨부한 물품에 대한 귀사의 견적서를 제출하여 주시기 바란다’는 내용을 적었다. 본문에는 언뜻 견적서 문서 파일(PDF)로 보이는 파일이 첨부된 것처럼 보이지만, 이는 악성 링크가 연결된 ‘이미지 파일(.png)’을 삽입한 것이다. 사용자가 무심코 이미지를 클릭하면 계정 정보 입력을 요구하는 피싱 사이트로 연결된다. 사이트에는 ‘문서를 열기 위해서는 수신자의 이메일 정보를 넣으라’는 메시지가 나타나 사용자의 계정 정보 입력을 유도한다. 사용자가 속아 로그인을 시도하면 공격자에게 계정 정보가 전송된다. 현재 안랩 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 사이트를 피싱 사이트로 분류해 차단하고 있다.피싱 메일로 인한 피해를 예방하기 위해서는 △출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지 △백신 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 보안패치 적용 등 기본 보안 수칙을 준수해야 한다. 안랩 사이버시큐리티센터(ACSC) 대응팀 박태환 팀장은 “이번 공격은 마치 문서로 보이는 악성 이미지 파일을 사용한 것이 특징”이라며 “공격자들은 사용자의 정보를 탈취하기 위해 점점 교묘한 방식을 사용하기 때문에 사용자들은 출처가 불분명한 메일의 첨부파일을 실행하지 않는 등 각별히 주의해야 한다”고 말했다. 웹사이트: http://www.ahnlab.com
-
엑사그리드, 2023년 SDC 어워드 2개 부문 산업상 수상엑사그리드가 4년 연속 ‘올해의 스토리지 기업(Storage Company of the Year)’으로 선정 업계 유일의 계층형 백업 스토리지(Tiered Backup Storage) 솔루션인 ExaGrid®가 다음 두 부문에서 수상의 영광을 안았다고 오늘 발표했다.이 상은 2023년 11월 30일 런던에서 열린 제14회 연례 SDC 어워드 시상식에서 발표되었다.스토리지, 디지털화 및 클라우드(Storage, Digitalisation and Cloud, SDC) 어워드는 다양한 핵심 분야 전반에서 IT 업계의 혁신, 전문성 및 성공을 인정하는 데 초점을 맞춘다. 스토리지, 보안, 클라우드, 자동화, 디지털화 등은 선정된 산업 부문에서 새로운 길을 개척하고 있는 현대 디지털 비즈니스의 핵심 구성 요소이다. 수상 기업은 공개 투표로 결정된다. 엑사그리드는 올해 수상함으로써 SDC 어워드(이전 명칭: SVC 어워드)에서 8년 연속 수상을 기록했고, 4년 연속 ‘올해의 스토리지 기업상’을 수상했다.엑사그리드의 고유한 계층형 백업 스토리지는 백업을 위해 특별히 제작된 유일한 스토리지 솔루션으로 백업 성능, 복원 성능, 데이터 증가에 따른 확장성, 보안, 랜섬웨어 복구, 재해 복구를 개선하고, 초기 비용과 시간 경과에 따른 비용을 낮추어 백업의 경제성을 개선한다. 반면 다른 모든 솔루션은 일반적인 스토리지 솔루션 또는 인라인 스케일업 중복 제거 어플라이언스이다. 지난 한 해 동안 엑사그리드의 성장은 가속화되었으며 전 세계적으로 영업 및 고객 지원 팀을 확대하는 동시에 현금, EBITDA, P&L이 흑자를 유지했다. 엑사그리드는 전 세계 80여 개국, 4000개 이상의 조직을 지원한다. 엑사그리드는 계층형 백업 스토리지 어플라이언스로 2023년에 7개의 산업 상을 수상하며 지속적으로 인정을 받고 있다.엑사그리드 사장 겸 최고경영자 빌 앤드류스(Bill Andrews)는 “계층형 백업 스토리지에 대해 계속 인정을 받게 돼 영광이고, 투표에 참여해준 모든 분과 직원, 고객, 채널 파트너의 지원에 감사드린다”고 소감을 밝혔다. 이어 그는 “올해의 스토리지 기업 상을 또 다시 수상하게 돼 자랑스러우며, 이는 제품뿐만 아니라 전문가 수준의 고객 지원, 기업으로서 우리의 성공과 성장에 대한 증거”라며 “많은 업계 리더를 축하하는 멋진 밤을 마련해준 SDC 어워드 팀에 감사드리며, 동료 수상자들께도 축하의 인사를 전한다”고 덧붙였다. 웹사이트: http://www.exagrid.com
-
파수, Mac 데이터 보안 시장 선도파수가 Mac 데이터 보안 시장에서 선두 주자로 나선다. Windows와 동등한 수준의 보안을 제공하기 위해, 파수는 글로벌 시장에서 쌓은 경험을 토대로 데이터 보안 기능을 획기적으로 강화했다. 전 세계에서 Mac 사용자가 점차 증가함에 따라 Windows 사용자와 공존하는 ‘멀티 플랫폼’ 업무 환경이 형성되고 있다. 이런 환경에서 데이터 보안 솔루션이 Mac을 지원하지 못해 보안 위협에 노출되면, 조직에 큰 손실을 초래할 수 있다. 이에 파수는 Mac 사용 비중이 높은 글로벌 시장에서 축적한 노하우와 파수의 최신 기술을 접목해 데이터 보안 솔루션을 혁신, Mac 환경에서의 데이터 보안을 획기적으로 개선했다. 파수는 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’을 Mac 환경에서도 Windows와 동일한 수준의 데이터 보안을 성공적으로 구현했다. Mac은 특성상 보안 솔루션 적용이 쉽지 않다. 또한 Mac에서 사용하는 다양한 애플리케이션들과의 호환성 또한 고려해야 한다. 파수는 다년간의 경험을 바탕으로, Mac에서 문서 생성 시 자동으로 암호화하는 기능을 적용해 데이터 보호를 강화했다. 또한 모든 문서 사용 이력을 확인할 수 있도록 데이터 가시성을 강화해 데이터 유출을 사전에 방지한다. 파수가 제공하는 데이터 식별 및 분류 솔루션인 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’는 Mac에서도 강력한 기능을 발휘한다. 특히 데이터 내 민감 정보를 탐지해 중요 데이터의 철저한 보호 및 관리가 가능해졌다. Mac에서도 데이터를 식별하고 중요도에 따라 분류할 수 있어 데이터 보안 체계의 수립에 도움을 준다. 또한 파수는 고객사의 요구를 반영해 최근 화면 보호 솔루션인 ‘파수 스마트 스크린(Fasoo Smart Screen, FSS)’을 획기적으로 개선했다. Mac 사용자들 사이에서는 화면 보안에 대한 관심이 높으나, 기존의 방법으로는 스크린 캡처를 효과적으로 방지하는 것이 어려웠다. 이번 업데이트를 통해 보안 정책에 따른 스크린 캡처를 방지할 수 있게 됐으며, 문서 보안 등급에 따라 워터마크를 설정하는 등 세부적인 화면 보인 기능도 제공한다. 뿐만 아니라, 인쇄 보안 솔루션인 ‘파수 스마트 프린트(Fasoo Smart Print, FSP)’를 포함한 다양한 솔루션을 Mac에서 활용할 수 있도록 지속해서 업데이트할 예정이다. 조규곤 파수 대표는 “Mac에서의 데이터 보안은 이제 선택이 아닌 필수”라며 “파수는 글로벌 시장에서 쌓은 경험을 바탕으로 다양한 데이터 보안 솔루션을 획기적으로 개선했다. 이를 통해 국내에서도 Mac 보안을 선도하는 기업이 될 것”이라고 강조했다. 웹사이트: http://www.fasoo.com
-
이글루코퍼레이션, 공격 표면 관리 서비스 ‘클루 에이에스엠’ 출시이글루코퍼레이션은 외부에 노출된 IT 자산 정보를 실시간 파악·관리하는 공격 표면 관리(ASM) 서비스 ‘클루 에이에스엠(KLU: ASM)’을 출시했다고 밝혔다. 이글루코퍼레이션은 KLU: ASM 론칭을 계기로 사이버 위협 인텔리전스(CTI)를 포괄한 위협 인텔리전스 기반 전문 서비스 ‘클루(KLU:)’ 라인업을 확장하며 사업 다각화에 속도를 붙일 방침이다. KLU: ASM은 전 세계 네트워크에 흩어져 있는 조직의 IT 자산을 실시간으로 확인하고, 문제점을 조치할 수 있게 지원하는 위협 인텔리전스 기반 공격 표면 관리 서비스다. 조직의 운용 자산 가운데 단 한 개의 대표 도메인 등록을 통해 전체 자산 통계와 자산 위치 정보, 취약점 현황 등을 확인할 수 있다. 시시각각 바뀌는 IT 자산 현황에 대한 자동 식별 및 IP·도메인·인증서·애플리케이션 등 자산 취약점 확인과 구글에 노출된 자산 정보 모니터링 등 공격 표면 관리가 가능하다. 조직은 서비스형 보안(SaaS) 형태의 KLU: ASM 도입을 통해 방대한 표면 정보 유출 내역에 대한 결과 분석 및 대응 방안을 빠르게 확인함으로써 고도화된 공격에 대한 방어력을 한 단계 높일 수 있다. 또 이글루코퍼레이션의 CTI 서비스 ‘클루 쓰렛 인텔리전스(KLU: Threat Intelligence)’ 및 분류형·설명형·생성형 AI 탐지 모델 서비스 ‘에어(AiR)’와의 연동을 통해 내외부 위협 정보 수집 및 분석 역량을 강화할 수 있다. 한편 이글루코퍼레이션은 KLU: ASM 출시를 시작으로 CTI·위협 헌팅 등 위협 인텔리전스 기반 전문 서비스를 포함하는 KLU: 라인업을 확대할 전략이다. ‘나를 노릴 만한 적에 대한 정보’ 수집에 초점을 맞춘 CTI 서비스에 ‘적이 노릴 만한 내 정보’를 찾는 ASM 서비스, 다크웹에 노출된 정보를 파악하는 다크웹 모니터링 등의 영역을 추가한다. 개별 서비스 제공과 함께 다양한 조직 보안 환경에 최적화한 패키지 서비스도 제공해 고객의 선택 폭을 넓힐 방침이다. 이득춘 이글루코퍼레이션 대표는 “디지털 전환 가속화로 CTI 서비스의 중요성이 더 부각될 것으로 예상된다”며 “이글루코퍼레이션은 20년 이상 축적된 위협 인텔리전스 역량에 기반한 고품질의 CTI 서비스를 제공해 보안 가시성 및 업무 효율성을 높이겠다”고 말했다. 웹사이트: http://www.igloo.co.kr
-
소포스, 제로 트러스트 포함된 ‘Sophos Firewall v20’ 출시소포스(Sophos)가 제로 트러스트(Zero Trust) 솔루션이 포함된 방화벽 제품 ‘Sophos Firewall v20’을 새롭게 출시했다고 한국 총판사 다우데이타가 밝혔다. 제로 트러스트(Zero Trust)는 ‘신뢰할 수 있는 네트워크’라는 개념 자체를 배제하며, 기업망 내·외부에 언제나 공격자가 존재할 수 있고, 명확한 인증 과정을 거치기 전까지 모든 사용자와 기기 및 네트워크 트래픽을 신뢰하지 않으며, 인증 후에도 끊임없이 신뢰성을 검증함으로써 기업의 정보 자산을 보호할 수 있는 보안 모델을 의미한다. 이를 실현하기 위해 Sophos는 기존에 별도로 제공하던 ZTNA(Zero Trust Network Access) 게이트웨이를 새롭게 릴리즈한 Sophos Firewall v20에 포함했다. 이를 통해 방화벽 뒤 애플리케이션, 시스템 및 데이터에 대한 보안 액세스를 추가 ZTNA 게이트웨이 구축 없이도 쉽게 이용할 수 있다. 한국 총판사 다우데이타의 문종필 팀장은 “Sophos Firewall은 2023년 프로스트 앤 설리번(Frost & Sullivan)으로부터 글로벌 차세대 방화벽 부문 경쟁 전략 리더십 상을 수상했을 만큼 이미 글로벌적으로 제품의 우수성과 안정성을 인정받은 제품”이라고 설명하며 “ZTNA 게이트웨이와의 통합으로 더욱 강력해진 Sophos Firewall 제품이 한국 시장에 더욱 알려질 수 있도록 최선을 다할 것”이라고 밝혔다. 웹사이트: http://www.daoudata.co.kr
많이본뉴스
많이 본 뉴스
- 1현대자동차, 제네시스 앱 '마이 제네시스' 개인화 모바일 서비스 출시
- 2마우저 일렉트로닉스, ‘함께 만드는 혁신’ 최신 시리즈 에서 혁신적인 디지털 치료 공개
- 3엘림넷 ‘나우앤테스트 온라인 시험 감독 솔루션’ 출시
- 4'2021 국제인공지능대전', 산업전시 활력 첫 발걸음
- 5클라우다이크, 완전히 새로워진 뉴 클라우다이크 출시
- 6효성인포메이션시스템, 업스테이지 AI 솔루션 개발 및 교육 위한 HPC 인프라 구현 지원
- 7센드버드, 생성AI 기술 탑재한 ‘세일즈포스 커넥터’ 출시
- 8지투파워, 인공지능 ‘AI+’ 인증 획득… 데이터 센터 시장 공략 본격화
- 9LS전선, 현대차·기아 전기차에 모터용 권선 공급
- 10파수, 기존 IT 시스템 효과 극대화하는 ‘랩소디 5.7’ 발표