SECURITY·SAFETY 뉴스목록
-
안랩, 문서파일을 위장한 실행형 악성코드 주의 당부안랩이 최근 ‘입사 지원 서류’, ‘급여 이체 확인증’, ‘저작권 침해 안내’ 등 다양한 주제의 문서파일을 위장한 실행형 악성코드 유포 사례를 잇달아 발견해 사용자의 주의를 당부했다. 안랩 ASEC 양하영 실장은 “공격자들은 사용자를 속이기 위해 악성 문서뿐만 아니라 문서를 위장한 악성 실행파일이라는 고도화된 방식을 꾸준히 사용하고 있다”며 “피해 예방을 위해 개인은 출처가 불분명한 파일을 다운로드하거나 실행하지 말고, 기업/기관 등 조직에서는 지능형위협대응 전용 솔루션을 구축하는 등 대응을 강화해야 한다”고 말했다. 피해를 예방하기 위해서는 △출처가 불분명한 문서파일의 다운로드/실행 금지 △오피스 SW, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다.안랩은 현재 V3와 샌드박스 기반 지능형위협대응 솔루션 ‘안랩 MDS’에서 해당 악성코드를 모두 탐지하고 있다. ◇ 문서파일을 위장한 실행형 악성코드 사례 · ‘입사 지원 서류’ 위장해 랜섬웨어 및 정보 유출 악성코드 유포 안랩은 최근 이력서와 포트폴리오 등 입사 지원 문서로 위장해 유포 중인 실행형(.exe) 악성 파일을 발견했다. 공격자는 ‘적극적인 자세로 업무에 임하겠다’라는 제목의 압축파일을 첨부한 메일을 발송했다. 사용자가 파일의 압축을 해제하면 PDF 파일 아이콘으로 위장한 ‘지원서’와 파워포인트 파일 아이콘으로 위장한 ‘포트폴리오’ 실행파일(.exe)이 나타난다. 이번 사례는 파일별로 다른 악성코드가 실행되는 것이 특징이다. 사용자가 ‘지원서’ 파일을 열면, 랜섬웨어가 실행돼 PC 내 주요 파일을 암호화한다. ‘포트폴리오’를 위장한 파일을 열면 인포스틸러 악성코드가 실행돼 PC 내 다양한 정보를 수집 후 공격자 서버로 전송한다. · ‘급여 이체 확인증’ 위장해 원격제어 악성코드 유포 급여 이체 확인증을 위장해 유포 중인 악성 실행형 파일도 발견됐다. 공격자는 ‘(OO은행) 급여 이체 확인증 입니다’라는 제목의 메일에 압축파일을 첨부해 전송했다. 첨부파일의 압축을 해제하면 PDF 파일 아이콘으로 위장한 실행 파일(.exe)이 나타난다.사용자가 이 파일을 실행하면 원격제어 기능을 수행하는 악성코드가 작동한다. 해당 악성코드는 공격자의 명령에 따라 사용자의 키보드 입력 내용을 수집해 ID 및 비밀번호 등 중요 정보를 유출하거나 웹캠 및 마이크를 제어하는 등 다양한 악성 행위를 수행할 수 있다. · ‘저작권 침해 안내’ 위장해 다운로더 악성코드 유포 ‘저작권 침해 관련 영상 이미지’, ‘불법 복제에 관한 자료’, ‘涉及侵犯版權的視頻圖像(번역 : 저작권 침해와 관련된 동영상 이미지)’ 등 사용자의 저작권 침해를 안내하는 문서로 위장해 유포 중인 실행형 악성코드(.exe)도 다수 발견됐다. 해당 악성코드는 모두 파일 아이콘을 PDF로 위장해 사용자가 일반 문서파일로 착각하도록 유도했다.사용자가 무심코 파일을 열면 공격자의 명령에 따라 추가 악성코드를 다운로드하는 ‘다운로더’ 악성코드가 실행된다. 공격자는 추가 악성코드로 랜섬웨어 감염이나 정보 탈취 등 다양한 악성 행위를 수행할 수 있다. 웹사이트: http://www.ahnlab.com
-
파수 ‘AI-R DLP’로 민감정보 유출 걱정 없이 챗GPT 사용파수가 개인정보 등 민감정보의 유출 걱정 없이 생성형 AI를 활용할 수 있도록 돕는 신규 솔루션 ‘AI-R DLP(AI Radar Data Loss Prevention)’를 출시했다. 파수의 AI-R DLP는 생성형 AI 서비스에 전송되는 데이터 내의 민감정보를 탐지 및 차단하고, 임직원들의 AI 서비스 사용 권한 등에 대한 관리 기능을 제공한다. 챗GPT로 촉발된 생성형 AI의 확산은 전 세계 모든 산업에 큰 변화를 불러오며, 다방면에서 업무 생산성을 혁신하고 있다. 하지만 AI에 질문을 입력하는 과정에서의 민감정보 유출 문제가 지적됨에 따라 실제 많은 기업들이 AI 서비스 사용을 금지하거나 제한하고 있다. 이에 파수는 민감정보를 포함한 데이터 보안과 관리 분야에서 선봬 온 차별화된 기술력을 기반으로, 중요 정보의 유출을 차단하면서 AI의 이점을 누릴 수 있도록 AI-R DLP를 출시했다. 파수의 AI-R DLP는 챗GPT, 바드, 라마2 등의 생성형 AI 서비스로 전송되는 민감정보를 탐지하고 차단하는 솔루션이다. 민감정보 탐지를 위해 패턴 매칭과 딥러닝 방식을 모두 활용하며, 특히 인공지능 기반의 자연어 처리 기술로 문맥을 이해하고 탐지해 뛰어난 검출 정확성을 보인다. 정책은 조직의 특성에 따라 손쉽게 설정이 가능하다. 사용자별, 조직도별, IP별로 차단 혹은 허용을 포함한 정책 관리가 가능하며, 다양한 정규식과 딥러닝 태그도 간편하게 선택 적용할 수 있다. 또한 전처리 및 후처리 정책을 분리해 유연하게 정책 설정이 가능하다. 이 외에도 민감 정보 탐지 시 관리자에게 자동 알림을 제공하며, AI 서비스 접근 이력이나 전송 데이터, 처리 결과 등의 로그도 확인이 가능하다. 간편하고 직관적인 UX를 제공하는 파수 AI-R DLP는 웹 격리 방식(Remote Browser Isolation, RBI)으로 구축된다. 생성형 AI 서비스를 이용하기 위한 격리된 브라우징 환경을 제공하는 웹 격리 방식은 조직 특성에 따라 손쉽게 정책 적용이 가능하며, 향후 다수의 AI 서비스 별로 각각의 정책을 적용할 수 있도록 지원할 계획이다. 또한 이후 업데이트를 통해 웹 격리 방식 외에 HTTP 트래픽 검사를 기반으로 하는 웹 프록시 방식도 지원해, 유연한 선택이 가능해질 예정이다. 조규곤 파수 대표는 “하루가 다르게 진화를 거듭하고 있는 생성형 AI를 얼마나 잘 활용하는가가 기업의 경쟁력을 좌우할 요소로 주목받고 있지만 민감정보 유출 또한 심각한 문제로 지적되고 있다”며 “이를 해결하기 위해 선뵈는 AI-R DLP는 파수가 데이터 식별 및 관리 분야에서 축적한 노하우를 기반으로 안전하게 AI 서비스를 활용할 수 있도록 돕는다”고 말했다. 웹사이트: http://www.fasoo.com
-
한국정보보호학회 정보보호법정책연구회 ‘신원확인의 현재와 미래’를 주제로 전문가 세미나 개최한국정보보호학회 산하 정보보호법정책연구회는 11월 28일(화) 오후 3시 컨퍼런스 하우스 달개비에서 ‘신원확인의 현재와 미래’를 주제로 2023년 제1회 정보보호법정책세미나를 개최한다. 이번 전문가 세미나는 코로나19 영향으로 비대면 거래가 크게 증가하면서 비대면 온라인 거래의 전제가 되는 안전하고 신뢰할 수 있는 ‘전자신원확인’에 대한 관심이 높아지고 있는 시점에서 산·학·연의 전자신원확인 관련 법제 및 기술 전문가 간 현행 법정책의 문제점을 분석하고 개선 방안을 논의하기 위해 마련됐다. 특히 이번 세미나 개최는 그간 개별적인 정책으로 도입·추진됐던 모바일 신분증, 본인확인제도, 간편인증 등 신원확인제도를 거시적 관점에서 검토하면서 앞으로 국내에서 전자신원확인제도의 정착과 발전을 위한 방향성과 개선 방안을 모색하는 점에서 의의가 크다. 세미나 개최를 주관한 정보보호법정책연구회 김현수 회장은 “공인인증체계 폐지를 내용으로 한 전자서명법의 개정 이후 다양한 전자신원확인수단이 도입돼 사용되고 있으나, 거시적 관점에서 전자신원확인에 관한 법정책의 개선 방향을 도출하는 논의는 부족했다”며 “유럽연합과 유엔 차원에서도 전자신원확인에 관한 국제규범이 마련되고 있고 미국, 호주 등에서도 이에 관한 법제가 정비되고 있는 현실을 고려하면, 이번 세미나에서 법제 및 기술 전문가가 함께 모여 국내 법정책에 대한 개선 방향을 모색하는 것은 안전하고 신뢰할 수 있는 전자신원확인제도 마련을 위해 시의적절한 기회가 될 것으로 기대한다”고 강조했다. 도경화 교수(고려대)의 전체 사회와 김현수 회장 개회사로 시작되는 세미나는 제1부에서 부산대 김현수 교수가 ‘신원확인 법정책의 현황과 과제’, 제2부에서 한국인터넷진흥원 박정효 박사가 ‘국내 디지털 신원확인 현황’, 제3부에서 한국전자인증 송정은 박사가 ‘유럽 전자신원확인 및 신뢰서비스 동향’을 주제로 발표한다. 발제에 이어 정완용 명예교수(경희대)가 좌장을 맡아 신용우 변호사(법무법인 지평), 문종철 박사(국가보안기술연구소), 이만희 교수(한남대), 진승헌 박사(한국전자통신연구원)와 같은 전자신원확인 관련 분야 전문가들이 지정 토론자로 참여한다.
-
이글루코퍼레이션, 선박용-선사용 통합보안관리 솔루션 개발 나선다이글루코퍼레이션이 선박·선사에서 모두 활용이 가능한 해사분야 통합보안관리 솔루션을 개발하며, 해사 분야 OT 보안 사업 강화에 속도를 붙인다. 시큐리티·인텔리전스 기업 이글루코퍼레이션은 산업통상자원부가 추진하는 ‘선박 사이버보안 안전성 평가 및 통합보안관리 솔루션 개발’ 국책 과제의 주관연구기관으로 선정됐다고 밝혔다.이 과제는 선박과 선사가 교환하는 데이터 분석을 통해 선박·선사 표적의 보안 위협을 선제적으로 탐지·대응할 수 있는 통합보안관리 솔루션을 개발하는 데 목적을 두고 있다. 이글루코퍼레이션은 고유의 보안 역량을 토대로 해상 환경에 최적화된 보안관리 솔루션을 개발하고, 고도화된 해사 사이버위협 대응체계를 구축한다. 또한 ‘KR(한국선급)’, ‘중소조선연구원’, ‘현대엘엔지해운’과 협업해 해사 사이버위협 대응의 효율성과 보안 안전성을 높이는 데 주력할 방침이다. 이글루코퍼레이션은 2024년부터 의무 적용되는 국제선급협회(IACS)의 선박 사이버 복원력을 위한 공통 규칙 UR E26을 충족하면서 선원들이 직관적으로 활용할 수 있는 선박용 보안관리 솔루션을 개발할 예정이다. 통합보안관리솔루션은 국제해사기구(IMO) 해사안전위원회(MSC)의 해상 사이버 리스크 관리 결의서 MSC.428(98)을 만족하고, 선박 사이버 사고에 기민하게 대응할 수 있는 형태로 설계한다. 이후 솔루션 실증을 통해 기능 검증을 진행하며, 솔루션을 고도화할 계획이다. 이득춘 이글루코퍼레이션 대표는 “자율 운항·스마트 선박 등 최신 IT 기술이 적용된 선박 운영이 늘어나면서 선박과 선사를 노리는 사이버 위협이 전 세계적으로 증가하고 있다. 고도화된 보안 위협에 대응할 수 있는 통합보안관리 솔루션을 국내외 선박·선사에 구축하며, OT 사업 확장에 힘을 싣겠다”는 포부를 밝혔다. 웹사이트: http://www.igloo.co.kr
-
아이넷뱅크, VERKADA 총판 계약 체결국내 종합 IT 유통 기업 아이넷뱅크(대표이사 장영)는 글로벌 물리 보안 전문 기업 VERKADA(APAC 부사장 프랑수아 바지유)와 정식 총판 계약을 체결했다고 22일 밝혔다.아이넷뱅크는 이번 계약을 통해 혁신적인 기술력이 적용된 VERKADA의 물리 보안 제품들을 국내에 유통하게 됐으며 금융, 제조, 물류 등 다양한 산업 분야에 클라우드 인공지능(AI) 기반 보안 시스템을 공급할 기회를 확보하게 됐다. 이번 계을 확산 시키기 위해 △지역별 채널 교육 △세미나△ 기술 지원 등의 파트너 프로그램을 강화할 예정이며, 동시에 신규 채널을 발굴함으로써 물리 보안 시장의 발전을 가속할 예정이다. 아이넷뱅크와 총판 계약을 체결한 VERKADA는 2016년 설립된 글로벌 물리 보안 전문 기업으로 제품군으로는 동영상 보안 카메라, 도어 기반 액세스 제어, 환경 센서, 경보, 인터콤 등이 있다. 이 제품들은 통합형 보안 클라우드 AI 기반 소프트웨어 플랫폼을 통해 간편하면서도 강력한 보안성을 제공한다. VERKADA APAC 부사장인 프랑수아 바지유(Francois Vazille)는 “아이넷뱅크와 협력을 통해 아시아 시장에서 가장 중요한 한국 시장에 진출 할 수 있게 돼 기쁘다”며 “한국 시장 고객들에게 최상의 보안 솔루션을 제공할 수 있도록 노력하겠다”고 말했다.아이넷뱅크의 장영 대표는 “VERKADA의 우수한 기술력에 아이넷뱅크의 풍부한 경험과 노하우를 더해 국내 물리 보안 시장을 선도해 나갈 것”이라며 “탄탄한 파트너 네트워크를 활용해 토털 IT 솔루션 총판으로서 입지를 더 강화하겠다”고 밝혔다. 웹사이트: http://www.i-netbank.co.kr
많이본뉴스
많이 본 뉴스
- 1현대자동차, 제네시스 앱 '마이 제네시스' 개인화 모바일 서비스 출시
- 2마우저 일렉트로닉스, ‘함께 만드는 혁신’ 최신 시리즈 에서 혁신적인 디지털 치료 공개
- 3엘림넷 ‘나우앤테스트 온라인 시험 감독 솔루션’ 출시
- 4'2021 국제인공지능대전', 산업전시 활력 첫 발걸음
- 5클라우다이크, 완전히 새로워진 뉴 클라우다이크 출시
- 6효성인포메이션시스템, 업스테이지 AI 솔루션 개발 및 교육 위한 HPC 인프라 구현 지원
- 7센드버드, 생성AI 기술 탑재한 ‘세일즈포스 커넥터’ 출시
- 8지투파워, 인공지능 ‘AI+’ 인증 획득… 데이터 센터 시장 공략 본격화
- 9LS전선, 현대차·기아 전기차에 모터용 권선 공급
- 10파수, 기존 IT 시스템 효과 극대화하는 ‘랩소디 5.7’ 발표