SECURITY·SAFETY 뉴스목록
-
안랩, 의심 파일 실행 보류·샌드박스 분석 제공하는 ‘안랩 MDS agent 관제 서비스’ 출시안랩은 대규모 장비 구축 없이 조직 내 엔드포인트(PC 등)에서 실행되는 의심 파일을 분석하고 대응해주는 ‘안랩 MDS agent 관제 서비스(이하 MDS 에이전트 관제)’를 출시했다고 밝혔다. 이번에 출시한 ‘MDS 에이전트 관제’는 ‘안랩 MDS(샌드박스 기반 지능형 위협 대응 솔루션)’의 전용 에이전트[1]인 ‘MDS 에이전트’로 PC 등에서 의심 파일 실행될 때 이를 잠깐 멈추고 악성 유무를 파악해주는 서비스다. ‘MDS 에이전트’는 의심 파일을 탐지해 안랩 MDS에 전송하고 분석 완료 전까지 실행을 멈춰주는 ‘실행보류(Execution Holding)’ 기능 등을 수행하는 경량 에이전트다. 사용자가 PC 등에서 실행형 파일[2] 및 스크립트 기반 파일[3]을 실행하면, 설치된 ‘MDS 에이전트’가 파일 실행을 일시적으로 보류한다. 동시에 해당 파일을 안랩 내부 인프라에 구축된 ‘안랩 MDS’로 자동으로 전송해 악성 여부를 분석한다(최초 1회, 동일 파일 재실행 시에는 검사 제외). 분석 완료 전까지 파일 실행을 잠시 중지하기 때문에 랜섬웨어 등 악성코드의 최초 감염을 예방할 수 있다. 악성으로 확인될 경우, 파일을 즉시 삭제 처리 후 실시간 대응 보고서를 제공한다. ‘MDS 에이전트 관제’를 기본 보안 솔루션인 백신(antivirus)과 함께 사용 시, 알려진 악성코드는 백신으로 대응하고 알려지지 않은 신·변종 악성 파일은 ‘MDS 에이전트 관제’로 예방하는 방식으로 상호보완해 보안성을 높일 수 있다. 또한, 별도 장비 구축 없이 PC에 ‘MDS 에이전트’를 설치하는 것만으로 즉시 서비스를 받을 수 있기 때문에 예산이나 보안전문가가 부족한 중소기업에서도 구축 비용 및 운영 인력 부담 없이 손쉽게 엔드포인트 위협 대응 역량을 향상시킬 수 있다. 안랩 제품서비스기획실 김창희 실장은 “많은 기업과 조직이 비용과 인력 부족 등의 문제로 랜섬웨어나 신·변종 악성코드 등 고도화하는 위협 대응에 어려움을 겪고 있다”며 “이번에 출시한 안랩 MDS agent 관제 서비스로 다양한 규모의 기업이 보안 운영에 대한 부담은 덜면서 기업 보안 체계를 강화할 수 있을 것으로 기대한다”고 말했다. [1] 에이전트: 사용자를 대신해 사용자가 해야 할 작업을 자동으로 수행해주는 소프트웨어 [2] 실행형 파일(‘.exe’, ‘.tmp’, ‘.scr’ 등): 코드화된 명령에 따라 지시된 작업을 수행하도록 하는 컴퓨터 파일 [3] 스크립트(script) 파일(‘.js’, ‘.vb’, ‘.bat’ 등): 컴퓨터가 수행할 명령어를 텍스트 형태로 정리한 ‘스크립트’를 파일 형태로 저장한 것 웹사이트: http://www.ahnlab.com
-
안랩, Meta 사칭해 기업 페이스북 계정 노리는 피싱 메일 주의 당부안랩이 최근 페이스북을 운영하는 ‘Meta(舊 페이스북)’를 사칭해 기업 페이스북 계정 탈취를 시도하는 피싱 메일을 발견하고 기업 소셜미디어 운영자의 주의를 당부했다. 공격자는 메일 발신자 이름을 ‘Meta Policy(메타 정책팀)’로 위장해 ‘중요 공지: 지적재산권 위반으로 인해 비즈니스 계정이 제한되었습니다(Important Notice: Your Business Account Has Been Restricted Due To Violations Of Intellectual Property)’라는 제목으로 피싱 메일을 유포했다. 그러나 메일 주소를 자세히 살펴보면 메타의 공식 메일이 아닌 사설 이메일 주소임을 알 수 있다. 메일 본문에는 메타의 공식 로고와 함께 ‘사용자의 비즈니스 계정 일부 페이지에서 지적재산권 침해 가능성을 감지해 해당 계정을 차단했다’며, ‘(계정 차단이) 오류라고 생각한다면 아래 버튼(REQUEST REVIEW)을 눌러 이의를 제기하라’는 내용을 적어 피싱 웹사이트로 연결되는 URL이 포함된 버튼의 클릭을 유도했다. 특히 ‘비즈니스 계정이 영구 정지되거나 삭제되는 것을 방지하려면 24시간 이내에 대응하라’, ‘문의사항은 주저하지 말고 지원팀에 문의하라’는 등 사용자를 불안하게 해 악성 URL 클릭을 재촉하는 내용도 덧붙였다. 사용자가 속아 메일 하단의 ‘REQUEST REVIEW(재검토 요청)’ 버튼을 클릭하면 페이스북 계정명과 계정 관리자의 이름, 이메일 등 정보 입력을 유도하는 것으로 추정되는 피싱 사이트로 연결된다. 공격자가 해당 계정정보를 탈취하면 피해 기업 명의의 페이스북에서 랜섬웨어 등 악성코드를 유포하거나 기업 관계자를 사칭해 추가 공격을 감행할 수 있어 사용자의 각별한 주의가 필요하다. 현재 V3는 해당 메일로 유포 중인 악성 URL을 진단 및 실행 차단하고 있다. 피해를 예방하기 위해서는 △보낸 사람 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 △사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 △V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야 한다. 안랩 분석팀 송태현 주임은 “기업의 소셜미디어 계정이 공격자의 손에 넘어가면 이를 이용해 손쉽게 악성코드나 가짜뉴스를 유포하는 등 피해가 커질 수 있다”며 “페이스북 외에 다른 소셜미디어를 사칭한 공격시도도 있을 수 있는 만큼, 기업 소셜미디어 담당자는 의심스러운 메일 내 첨부파일이나 URL은 실행하지 않는 등 기본 보안 수칙을 지켜야 한다”고 강조했다. 웹사이트: http://www.ahnlab.com
-
넷앱, 새로운 올플래시 SAN 어레이로 블록 스토리지에 단순성 제공… 비용 절감, 랜섬웨어 복구 보증 선보여클라우드 기반 데이터 중심 소프트웨어의 글로벌 기업인 넷앱(NetApp®)이 오늘 새로운 최신 블록 스토리지 제품 및 랜섬웨어 공격으로부터 복구하는 동급 최고 기능을 포함해 몇 가지 혁신적인 제품 및 프로그램을 발표했다. 이번 발표는 IT 복잡성 증가, IT 예산 제한, 지속 가능성에 대한 긴급성, 사이버 위협의 기하급수적 증가 등 중요한 고객 문제의 해결책을 제시한다. 넷앱의 새로운 ASA (All-Flash SAN Array) A-시리즈 제품군은 최신 SAN 인프라의 배포를 단순화하는 동시에 비용 절감과 지속 가능성을 보장하는 가용성과 효율성을 제공한다. 또한 넷앱은 글로벌 조직의 랜섬웨어 비용이 2021년 200억달러에서 2031년 2650억달러까지 증가할 것으로 예상되는 시점에 랜섬웨어 복구 보증(Ransomware Recovery Guarantee)을 발표했다. GM 엔터프라이즈 스토리지(GM Enterprise Storage)의 수석 부사장인 산디프 싱(Sandeep Singh)은 “점점 더 복잡해지는 세상에서 조직은 단순성과 보안을 기준으로 삼는다”며 “스토리지 기술 분야에서 넷앱의 리더십은 규모에 따른 운영의 단순성, 랜섬웨어 위협을 관리하고 복구하기 위한 내장된 보안 기능, 지속 가능성 및 비용 절감 목표를 달성하거나 초과하기 위해 보장된 효율성으로 지원되는 플래시 스토리지를 통해 고객이 데이터 스토리지 문제를 해결할 수 있도록 돕는다”고 밝혔다. 스토리지 분야에서 넷앱의 우수성과 혁신의 역사를 바탕으로 구축된 넷앱 포트폴리오에 대한 최신 개선 사항은 다음과 같다. 넷앱 ASA - 최신 블록 스토리지를 위해 향상된 단순성 20년 이상의 데이터 스토리지 전문성과 2만명 이상의 SAN 워크로드 고객을 활용하는 넷앱은 전용 블록 스토리지 제품 라인을 통해 NAS 및 통합 스토리지 분야의 리더십을 확장한다. 이를 통해 고객은 인프라 사일로를 허물고 온프레미스와 클라우드에서 정형 및 비정형 데이터 환경을 단순화할 수 있다. 넷앱 ASA A-시리즈는 비즈니스 크리티컬 애플리케이션 및 데이터베이스에 우수한 성능, 확장성, 데이터 가용성, 효율성 및 하이브리드 클라우드 연결을 제공하는 새로운 SAN 전용 플래시 스토리지 시스템 라인이다. 다음과 같은 추가 기능이 포함된다. · 완벽에 가까운 데이터 가용성 보장(99.9999%)[*] · 넷앱 ASA는 넷앱의 4:1 스토리지 효율성 보장[*]과 결합한 업계 최고의 가용량으로 유효 용량 제공 · 지속 가능성에 대한 넷앱의 약속에 따라 넷앱 ASA는 경쟁 제품보다 최대 50% 낮은 전력 소비 및 관련 탄소 배출 · NVMe/FC, NVMe/TCP, FC 및 iSCSI 프로토콜을 사용해 모든 NVMe 성능 플래시에 구축된 최신 데이터 스토리지 · 대칭 활성-활성 아키텍처를 사용하는 모든 ASA 어레이에 대한 지속적인 데이터 액세스는 일반적으로 가장 비용이 많이 드는 최고급 어레이에서만 사용 가능 · 스토리지 라이프사이클 프로그램으로 고객에게 추가 비용 없이 3~5년마다 최신 스토리지 컨트롤러 기술로 중단 없는 업그레이드를 제공 · 통합 데이터 보호 및 하이브리드 클라우드 연결을 통해 데이터를 안전하게 보호하고 AWS, Azure 및 GCP로 확장 가능 UZ 루벤(UZ Leuven)의 인프라 및 운영 IT 관리자인 레이노우드 레인더스(Reinoud Reynders)는 “넷앱의 최신 ASA 향상 기능은 기존 미션 크리티컬 데이터베이스에 더 많은 유연성을 제공하고 저렴한 가격으로 데이터 효율성을 추가한다”며 “새로운 데이터 가용성 및 효율성 보장은 당사가 더욱 자신감 있게 작업할 수 있게 한다. 넷앱은 UZ 루벤의 확장에 있어 최적의 파트너다”고 덧붙였다. 넷앱 랜섬웨어 복구 보증(NetApp Ransomware Recovery Guarantee) 넷앱 랜섬웨어 복구 보증은 온탭(ONTAP)의 고유한 주요 내장된 보안 및 랜섬웨어 보호 기능의 조합을 활용한다. 온탭은 알려진 악성 파일 유형을 자동으로 차단하고, 다중 관리자 인증을 통해 악의적인 관리자와 사용자를 차단하며, 스토리지 관리자도 삭제할 수 없는 변조 방지 스냅숏을 제공할 수 있다. 온탭의 최고 자동 랜섬웨어 보호 기능을 통해 공격을 탐지하고 추가 스냅숏을 즉시 생성해 몇 분 내에 복구할 수 있다. 이러한 탁월한 기술의 조합으로 넷앱은 랜섬웨어 공격이 발생할 경우 스냅숏 데이터 복구를 보증한다. 넷앱 또는 파트너 지원을 통해 데이터 복사본을 복구할 수 없는 경우 넷앱은 보상[*]을 제공한다. 이번 출시에는 새로운 넷앱 ASA 제품군 및 넷앱 랜섬웨어 복구 보증 외에도 다음과 같은 기능이 제공된다. · 가장 포괄적인 올인클루시브 내장 스토리지 소프트웨어인 온탭 원(ONTAP One)을 모든 AFF, ASA, FAS 시스템에서 사용할 수 있다. 또한 넷앱은 온탭 원에 내장된 기능을 지원 중인 기존 배포 시스템에서 사용할 수 있게 만들고 있다. · 온탭 2023년 5월 릴리스는 랜섬웨어 보호 및 통합 워크로드 관리를 개선한다. · 스토리지그리드(StorageGRID) 11.7 및 스토리지그리드(StorageGRID) SGF6112는 장애 복구를 위한 고급 기능, 보안 및 컴플라이언스 업데이트, 단순화된 사용자 환경 등을 제공하는 스토리지그리드 소프트웨어의 새로운 버전이다. 또한 성능 및 집적도가 향상된 차세대 올플래시 개체 스토리지 어플라이언스로 AI, 분석 및 데이터 레이크를 포함해 대량의 데이터로 빠르게 증가하는 성능 강화 개체 워크로드를 지원한다. · 확장된 넷앱 어드밴스(NetApp Advance)는 넷앱의 단순화된 구매자 프로그램 및 보증 포트폴리오를 증대하고 고객의 스토리지 환경을 자신 있게 지속적으로 발전시킨다. 엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 실무 책임자인 스콧 싱클레어(Scott Sinclair)는 “이번 발표는 넷앱을 위한 전략이지만 데이터 센터는 사라지지 않을 것이라는 ESG의 연구 결과와도 일치하는 부분”이라며 “데이터 수요는 매년 증가하고 있다. 넷앱과 같은 기업은 이를 인식하고 모든 곳에서 혁신의 필요성에 주목한다. 통합(Unified) 움직임의 선구자이자 리더인 넷앱의 다양한 스토리지 옵션을 사용할 수 있어 기쁘다”고 밝혔다. 웹사이트: http://www.netapp.com
-
디지서트, 디지털 신뢰 포트폴리오 확장 지원하는 신규 통합 파트너 프로그램 발표디지서트(DigiCert)가 파트너사에 포괄적인 디지털 신뢰 솔루션 포트폴리오를 제공하는 신규 통합 파트너 프로그램을 발표했다. 디지서트의 신규 통합 파트너 프로그램은 모든 유형의 파트너사를 위한 다양한 영업 활동을 비롯해 디지털 신뢰 제공을 단순화 및 간소화하는 교육, 지원 및 도구, 확대된 프로페셔널 서비스 지원 그리고 더 많은 통합 매출을 파트너에게 제공한다. 특히 인증서 수명주기 관리, 엔터프라이즈 신뢰(enterprise trust), 디바이스 신뢰, 소프트웨어 신뢰 및 콘텐츠 신뢰를 아우르는 디지털 신뢰 솔루션이 포괄적으로 제공된다. 신규 파트너 프로그램은 파트너사가 솔루션 오퍼링을 확대하고, 시장에서 차별화할 수 있는 여러 혜택과 함께 디지서트 유니버시티(DigiCert University)를 통한 집중 교육 및 지원을 제공한다. 신규 통합 파트너 프로그램의 주요 특징은 다음과 같다. · 포트폴리오 확대 기회: 광범위한 업계 최고의 디지털 신뢰 솔루션을 통해 파트너사는 더 많은 고객을 유치하고 매출을 증대할 수 있다. · 판매 및 추천 활동: 파트너사의 역량, 고객층 및 관심사에 기반해 새로운 방식으로 확대된 포트폴리오의 솔루션을 수익화할 수 있다. · 빠른 실행 도구: 파트너사는 핵심 정보 중심의 빠른 실행(quick-start) 도구를 이용해 신속한 고객 식별과 자격 검증을 수행할 수 있고 수익 실현에 걸리는 시간을 단축할 수 있다. · 종합적인 역량 향상 지원: 파트너사는 모든 솔루션에 대한 영업 및 기술 교육을 제공하는 디지서트 유니버시티를 통해 역량 및 전문성을 강화하고 인증을 받을 수 있다. · 풍부한 기능의 파트너 포털: 파트너사는 다양한 캠페인, 이벤트, 프레젠테이션 리소스를 8개 언어로 제공하는 풍부한 라이브러리를 비롯해 사용이 간편한 마케팅 및 영업 도구를 이용할 수 있다. 크리스토프 보딘(Christophe Bodin) 디지서트 최고 매출 책임자(Chief Revenue Officer)는 “디지서트의 파트너사들은 전 세계 조직에 디지털 신뢰를 제공하는 데 중요한 역할을 하고 있다“며 “새로운 파트너 프로그램을 통해 파트너사에 선도적인 디지털 신뢰 솔루션을 갖춘 디지서트의 광범위한 포트폴리오와 함께 고객에게 더 나은 서비스를 제공하기 위해 필요한 도구와 자원을 지원할 계획“이라고 말했다. 최규현 SK네트웍스서비스 솔루션사업본부장은 “디지털 신뢰 분야의 글로벌 선도기업 디지서트와 파트너십을 맺게 돼 기대가 크다“며 “SK네트웍스서비스는 국내 IT 업계에서 쌓아온 신뢰도와 파트너 경험을 기반으로 디지서트와 함께 디지털 신뢰 분야의 국내 시장을 선도할 것“이라 밝혔다. 또 “디지서트의 강력한 디지털 신뢰 솔루션과 신규 통합 파트너 프로그램 그리고 약 500개 이상의 파트너 네트워크를 보유한 SK네트웍스서비스의 비즈니스 역량이 시너지를 발휘해 국내 고객에게 향상된 고객 경험을 제공하고, 비즈니스 성장을 가속할 수 있도록 추진하겠다“고 밝혔다. 라메쉬 누티(Ramesh Nuti) 아크메텍 글로벌 솔루션(Acmetek Global Solutions) 창립자 겸 CEO는 “디지서트의 플래티넘 엘리트 파트너(Platinum Elite Partner)로서, 이번 신규 파트너 프로그램을 통해 미국, 아시아 태평양 지역을 비롯한 전 세계 고객에게 더 나은 서비스를 제공할 수 있는 역량이 강화될 것으로 기대한다“고 말했다. 이어 “포트폴리오 확대, 포괄적인 역량 지원, 다양한 기능의 파트너 포털 경험 등 모두 뛰어나 끊임없이 진화하는 디지털 환경에서 고객이 시대를 앞서가게 하는 디지털 신뢰 솔루션을 제공하는 동시에 우리의 비즈니스 성장 역시 견인할 것이라 생각한다. 앞으로도 디지서트와 파트너십을 이어가면서 최신 디지털 신뢰 솔루션을 함께 제공해 나갈 것“이라고 덧붙였다. 웹사이트: http://digicert.com
-
OKX Web3 Earn, CertiK 스카이넷 보안 점수 통합서틱(CertiK)은 OKX의 Web3 Earn DeFi 애그리게이터에 스카이넷 보안 점수를 통합한다고 공식 발표했다. OKX는 Web3 업계에서 거래량이 두번째로 큰 거래소며 선도적인 Web3 회사다. CertiK은 블록체인 보안 솔루션 분야의 선두주자다. CertiK의 스카이넷 보안 점수는 프로젝트를 포괄적인 보안 지표에 따라 순위를 매기며, 사용자들은 프로젝트의 보안성을 한눈에 쉽게 평가할 수 있다. 코드 감사, 운영 유연성, 시장 안정성, 개발 팀의 배경과 같은 요소들을 평가해 스카이넷 보안 점수는 투자자들에게 강력한 정보를 제공한다. OKX Web3 Earn은 사용자들이 탈중앙화 금융의 이점을 최대한 활용할 수 있도록 돕는 올인원(all-in-one) 플랫폼이다. 이 플랫폼을 통해 사용자들은 하나의 간결한 인터페이스를 통해 다양한 DeFi 프로토콜에서 수익을 창출하는 투자 기회를 찾아내고, 이를 비교하고 관리할 수 있다. Web3 Earn을 이용하면 사용자들은 9개의 다른 체인과 80여개의 DeFi 프로토콜에서 수익을 얻을 수 있는 기회를 찾아낼 수 있으며, 더 많은 프로토콜들이 해당 서비스에 곧 추가될 예정이다. 철저한 실사 과정은 매우 중요하다. 하지만 Web3 프로젝트의 안전성을 분석하는 것은 표면적으로 보이는 것처럼 간단하지 않다. CertiK의 스카이넷 보안 점수가 OKX Web3 Earn에 통합되면서, 사용자들은 보안을 핵심으로 두는 프로젝트를 쉽게 확인할 수 있게 된다. CertiK의 최고 사업 책임자(CBO)인 Jason Jiang은 “OKX와의 파트너십에 대해 매우 기쁘다, 우리의 종합적인 전문 지식을 통해 우리의 파트너십이 DeFi 분야의 안전성과 투명성 표준 향상을 선도하는 역할을 할 것이라 믿는다”고 말했다. OKX의 최고 혁신 책임자(CIO)인 Jason Lau은 “OKX에서는 사용자의 투명성과 보안을 우선적으로 고려한다. 업계 최고 수준의 OKX 준비금 증명 시스템은 플랫폼의 자산에 대한 투명성을 제공하고 있지만 우리는 자신의 자산을 자체 보유하는 사용자들에게도 투명성을 높이고 싶었다”며 “우리는 엄격한 보안 프로토콜의 도입과 준비금 증명 시스템 사용을 통합하게 돼 매우 기쁘며, CertiK의 스카이넷 보안 점수를 도입해 사용자들에게 간편한 보안 점수 시스템을 제공하고 Earn 프로토콜의 보안에 대한 추가적인 확신을 줄 수 있게 된 것을 매우 영광스럽게 생각하고 있다”고 말했다. 웹사이트: https://www.okx.com
많이본뉴스
많이 본 뉴스
- 1현대자동차, 제네시스 앱 '마이 제네시스' 개인화 모바일 서비스 출시
- 2마우저 일렉트로닉스, ‘함께 만드는 혁신’ 최신 시리즈 에서 혁신적인 디지털 치료 공개
- 3엘림넷 ‘나우앤테스트 온라인 시험 감독 솔루션’ 출시
- 4'2021 국제인공지능대전', 산업전시 활력 첫 발걸음
- 5클라우다이크, 완전히 새로워진 뉴 클라우다이크 출시
- 6효성인포메이션시스템, 업스테이지 AI 솔루션 개발 및 교육 위한 HPC 인프라 구현 지원
- 7센드버드, 생성AI 기술 탑재한 ‘세일즈포스 커넥터’ 출시
- 8지투파워, 인공지능 ‘AI+’ 인증 획득… 데이터 센터 시장 공략 본격화
- 9LS전선, 현대차·기아 전기차에 모터용 권선 공급
- 10파수, 기존 IT 시스템 효과 극대화하는 ‘랩소디 5.7’ 발표