검색결과
-
디지서트,'2022년 사이버 보안 전망'발표주요 보안 동향으로 △공급망 및 사이버 테러 공격 증가 △신뢰 및 신원 확인(Identity) 수준 강화 △포스트 코로나 위협 진화 등 꼽아 TLS/SSL, IoT (사물인터넷) 및 PKI (Public Key Infrastructure, 공개키 기반구조) 보안 솔루션 분야의 글로벌 선도기업 디지서트(DigiCert)가 2022년 기업들이 직면하게 될 주요 보안 과제를 담은 ‘2022년 사이버 보안 전망’을 2일 발표했다. 하이브리드 원격 근무가 일상으로 자리 잡으면서 코로나19 대유행에 수반된 사이버 보안 과제는 지속되고 있다. 더불어 클라우드 컴퓨팅 및 다른 영역에서의 혁신은 전혀 예상치 못했던 분야에서 새로운 위협의 등장을 초래하는 등 위협 환경은 계속 진화하고 있다. 디지서트는 2022년 기업에 크게 영향을 미칠 것으로 예상되는 7가지 주요 사이버 보안 트렌드 및 활동에 대해 아래와 같이 전망했다. ◇전망 1. 계속 증가하는 공급망, 랜섬웨어 및 사이버 테러 공격 ·공급망의 복잡성 및 취약성 증가: 디바이스 개발 프로세스 및 공급망이 점점 복잡해지고 공격 범위가 넓어지면서 기업들은 코드 사이닝(code signing)과 같은 모범 사례를 활용해 개발 프로세스의 단계마다 보안을 확보할 수 있다. 이를 통해 개발 주기를 거쳐 운영 환경 및 고객에 전달하기 전에 개발을 제어하고 코드의 무결성을 확인할 수 있다. 개발 주기의 각 단계마다 키 공유 및 코드 검사의 위험성을 인지하고 서명 후 변조를 방지하면 코드를 안전하게 보호하는 데 크게 도움이 된다. 또한 소프트웨어 명세서를 작성하면 소프트웨어 앱을 구성하는 모든 요소를 추적해 코드 소싱에 대한 가시성을 확보할 수 있다. ·공격자를 대범하게 만드는 사이버 테러: 미국의 최대 송유관 관리업체인 콜로니얼 파이프라인(Colonial Pipeline) 공격과 플로리다주 올즈마(Oldsmar)의 수자원 시스템 공격과 같은 사태를 통해 사이버 테러리스트들은 사회 인프라를 마비시킬 가능성을 보여줬다. 새로운 기회는 공격자의 상상력에 의해 제한될 뿐 언제든 생겨나기 마련이고, 민간 우주선 발사나 선거 등 고도의 기술 환경이 다음 공격 대상이 될 수도 있다. 따라서 화려한 사이버 공격에 취약한 공공 및 민간 조직은 보안에 대한 제로 트러스트(zero-trust) 접근 방식을 배로 강화해야 한다. ·랜섬웨어 대상 범위의 확대: 랜섬웨어 공격은 헬스케어 기업, 기술 기업, 자동차 제조사 나아가 NBA 행사에 이르기까지 2021년 다양한 산업군에 영향을 미쳤다. 특히 암호화폐의 사용이 증가함에 따라 은행권 시스템을 벗어난 막대한 자금을 추적하기가 더욱 어려워지면서 랜섬웨어 공격은 더욱 확대될 전망이다. ◇전망 2. 비즈니스 프로세스 내 신뢰 및 신원 확인(Identity) 수준 강화 디지털 트랜스포메이션이 빠르게 진행되고 있는 가운데, 한 조사 결과에 따르면 전 세계의 디지털 트랜스포메이션 시장은 2021년부터 2028년까지 연평균 약 24%씩 성장할 전망이다. 복잡한 기술이 기업의 가장 핵심적인 프로세스에 깊숙이 자리 잡게 되면서 디지털 서명의 사용이 증가하고 더욱더 강력한 수준의 신뢰 및 신원 확인이 요구될 것이다. ·디지털 서명의 중요도 증가: 금융 서비스, 부동산, 헬스케어 및 교육 등 다양한 산업에서 더 많은 워크 플로우가 디지털 서명과 연계될 것이다. 또한 디지털 서명은 하이브리드 업무 환경에서 원격 근무 직원들을 참여시키거나 지원하는 데 일조할 것이다. 전자 서명을 오랫동안 앞장서서 배포해온 유럽은 코로나19 대유행을 겪으며 얻은 교훈을 바탕으로 공인 신용 서비스 제공업체를 통해 서명자의 신원을 높은 수준으로 원격 검증할 수 있도록 유럽연합(EU)의 eIDAS (전자신원 확인 및 신뢰 서비스) 규정을 개선하고 있다. 또한 국가 간 상호작용을 위해 정부에서 발행하는 eID의 사용이 많이 늘어나게 될 것이다. ·신원 확인 및 신뢰는 IoT의 원동력: IoT와 같이 데이터가 중심이 되는 환경의 경우, 신뢰는 그 무엇보다 중요하다. 헬스케어 모니터, 산업용 제어 장비, 가정용 보안 시스템 및 차량 센서 등과 같은 디바이스로 각종 프로세스와 의사 결정 사항을 지원하려면 실시간 데이터의 무결성이 필수적이다. 5G 기술 도입이 가속화되면서 IoT 및 5G 애플리케이션의 융합이 증가하고 있어, 이를 겨냥한 더 많은 공격이 일어날 것으로 예상된다. 최근 국내에서 아파트 월패드 해킹을 통해 불법으로 촬영된 영상이 유통된 사건도 이러한 전망을 뒷받침하는 사례다. PKI는 IoT 환경에서 신뢰를 보장하는 여전히 강력하고 검증된 방법이다. ◇전망 3. 현재의 보안 상태를 위협하는 양자 컴퓨팅 기술 디지서트의 ‘2019 양자내성암호 조사 보고서(Post-Quantum Crypto Survey)’에 따르면, IT 의사결정권자의 71%가 양자 컴퓨팅이 2025년까지 기존의 암호화 알고리즘을 깰 수 있다고 답했다. 이는 보안 조직에서 양자 컴퓨팅 이후의 세상을 위한 보안을 다시 생각해야 한다는 의미이다. 양자내성암호(PQC)는 암호를 강화시켜 보안 침해의 가능성을 낮춰줄 수 있다. 하지만 많은 기업이 자사가 배포한 암호에 대한 명확한 이해가 부족하므로 새로운 취약점이 알려지면 여기에 노출된 모든 서버와 디바이스를 찾고 신속하게 업데이트하기 위한 사전 조치를 취하고자 할 것이다. ◇전망 4. 지속적으로 진화하는 포스트 코로나 위협 코로나19 상황이 진정돼 가고 있지만, 코로나19 대유행과 관련된 보안 위협은 계속될 것으로 보인다. 공항, 소매업, 레스토랑 및 기타 공공장소에서 비대면 기술이 늘어나고 있지만 모두 사이버 공격에 취약하다. 운전면허증 및 헬스케어 기록 등의 디지털 ID 활용 계획이 점차 확대되고 있지만 해킹당할 가능성이 여전히 존재한다. ◇전망 5. 자동화는 사이버 보안 개선의 원동력 기업은 손익을 중요시하기 때문에 효율성이 높은 보안 기술을 요구하게 될 것이고, 보안 조직은 적은 자원으로 더 많은 업무를 수행해야 할 것이다. 이에 2022년에는 기업이 더 적은 비용으로 더 많은 업무를 지원할 수 있는 기술이 중요해질 것으로 예상되는 가운데, 새해의 보안 혁신이라는 관점에서 자동화가 중요한 역할을 할 것으로 보인다. 최근 디지서트가 발표한 ‘2021 PKI 자동화 현황 보고서(2021 State of PKI Automation Survey)’에 따르면, 91%의 기업에서 PKI 인증서 관리를 자동화하는 방안을 논의하고 있는 것으로 나타났다. 인공지능 및 머신러닝 기술은 앞으로도 자동화를 가속하는 데 핵심적인 역할을 하게 될 것이다. ◇전망 6. 클라우드 주권, 새로운 보안 사항 요구할 것 클라우드 서비스가 점점 세분됨에 따라 사이버 보안 과제는 더욱 까다로워질 것이다. 기업들은 점점 더 현지 관할권과 규제를 준수해야 하는 클라우드 솔루션을 구축하고 있는데, 클라우드 주권 통제는 민감한 개인 정보를 보호하고 데이터가 소유자의 통제권을 벗어나지 않도록 하는데 주안점을 두고 있다. 한 예로 최근에 IT 서비스 컨설팅 기업인 티시스템즈(T-Systems)와 구글 클라우드(Google Cloud)는 독일의 엔터프라이즈, 공공 부문 및 헬스케어 기관을 위한 독립된(sovereign) 클라우드 서비스를 구축해 제공하겠다고 발표했다. 이러한 독립 클라우드 전략이 많이 등장하고 있기 때문에, 기업은 지역별 보안 요구사항을 더욱더 확실히 이해할 필요가 있다. ◇전망 7. 이메일 마케팅을 탈바꿈시킬 VMC 신뢰 및 신원 확인 바쁜 마케팅 환경에서 마케팅 담당자들의 최우선 과제인 오래 기억되는 브랜드 인지도를 만드는 데 도움이 되는 신기술이 등장하고 있다. 기업에서는 브랜드 자산을 구축하고 신뢰를 강화하기 위해 상표 표기 인증서(VMC)를 갈수록 더 도입할 것으로 본다. 메시지 식별을 위한 브랜드 표시(Brand Indicators for Message Identification, BIMI) 전략을 활용한 협업 프로젝트 중 하나인 VMC는 이메일의 받은 편지함 바로 옆에 로고를 표시하는 것이다. 이메일 수신자는 메시지를 열기 전에 이메일의 진본임을 확인할 수 있는데 VMC는 도메인 기반 메시지 인증, 보고 및 적합성(Domain-based Message Authentication, Reporting & Conformance, DMARC) 보안에 의해 시행된다. DMARC가 보호하는 VMC를 사용하면, 마케팅 담당자들은 브랜딩을 강화하고 메시지 열람률을 10% 향상할 뿐만 아니라, 고객의 개인 정보와 IT 보안에 신경 쓰고 있으며 리스크를 최소화할 수 있는 사전 예방 조치를 취하고 있음을 고객들에게 알릴 수 있다. 나정주 디지서트코리아 지사장은 “사이버 공격자들은 공급망 공격을 확대하고 양자 컴퓨팅 기술을 활용하는 등 계속 진화하면서 더욱더 복잡하고 더욱 은밀하게 진행되는 위협을 만들어낼 것”이라며 “위협에 선제적으로 대응하려면, 기업은 위협 환경을 잘 이해하고 자동화된 솔루션과 모범 사례를 활용해 첨단 보안 위협에 대처해야 한다. 아울러 조직 내 사이버 보안 문화를 강화하는 것이 우선 과제가 돼야 한다”고 말했다. 이어 “미래 위협을 완화하기 위해 경영진의 의지와 전사 차원의 원활한 커뮤니케이션이 그 어느 때보다 절실히 필요하다”고 덧붙였다. 웹사이트: http://digicert.com
-
안랩,가짜 '캡챠' 이미지로 악성 웹사이트 접속 유도하는 피싱 PDF 주의당부안랩(대표 강석균)은 최근 사람과 로봇을 구별하기 위한 인증 수단인 ‘캡챠(CAPTCHA)’*를 위장한 이미지로 악성 웹사이트 접속을 유도하는 ‘피싱 PDF’ 문서를 발견해 사용자 주의를 당부했다. 안랩이 이번에 발견한 피싱 PDF 문서의 첫 페이지에는 악성 링크로 연결되는 캡챠 위장 이미지가 포함돼 있다. 이어지는 페이지에는 의미 없는 내용의 문자가 무작위로 적혀있다. 만약 사용자가 속아 캡챠 인증 이미지를 클릭하면 사용자의 접속 환경(IP, 접속 국가 등)에 따라 공격자가 미리 설정해놓은 악성 웹사이트로 자동 연결된다. 연결되는 악성 웹사이트는 사용자 PC에 ‘트로이목마 악성코드(Trojan)’ 다운로드, 악성 크롬 확장프로그램 설치 등을 유도하는 웹사이트부터 도박, 불법 성인물 사이트, 광고 웹사이트까지 다양하다. 현재 V3는 해당 피싱 PDF 문서 파일을 진단 및 실행 차단하고 있다. 피해를 예방하기 위해서는 △출처 불분명 파일 실행 금지 △인터넷상 파일 다운로드 시 정식 다운로드 경로 이용 △오피스 SW, OS(운영 체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램 최신 보안 패치 적용 △백신 최신 버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다. 안랩 분석팀 최수진 선임연구원은 “현재 가짜 캡챠 이미지를 이용하는 수법의 악성 PDF 문서 파일이 문서의 내용만 조금씩 바꾸면서 퍼지고 있는 것으로 보인다”며 “사용자는 출처가 불분명한 파일이라면 호기심이 생기더라도 실행하지 말아야 한다”고 당부했다. * 캡차(CAPTCHA, Completely Automated Public Turing test to tell Computers and Humans Apart)는 이용자가 실제 사람이 아니라 봇(Bot) 등에 의한 비정상적 이용자인지 판별하기 위해 사용하는 인증 기술로, 문자 입력하기 및 그림 맞추기 등 다양한 방식 활용해 정상 이용자를 판별한다. 웹사이트: http://www.ahnlab.com
-
안랩,파일공유 사이트에서 성인용 게임 위장한 악성코드 주위당부안랩(대표 강석균)이 최근 파일공유 사이트에 성인용 게임으로 위장한 파일을 올려 악성코드를 유포하는 사례를 잇달아 발견해 사용자의 주의를 당부했다. 공격자는 다수의 파일 공유 사이트에 특정 성인 게임으로 위장한 압축 파일(.egg, .zip 등)을 업로드했다. 공격자는 악성코드 설치를 유도하기 위해 게시글에 ‘압축 파일 속 실행 파일(.exe)을 실행하라’는 내용을 포함하기도 했다. 사용자가 다운로드 받은 압축 파일의 압축을 해제하고 실행 파일(Game.exe)을 실행하면 악성코드가 실행된다. 동시에 게임 프로그램도 정상적으로 작동하기 때문에 사용자는 악성코드 감염 사실을 알아채기 어렵다. 실행된 악성코드는 C&C 서버*에 접속해 디도스 공격용 원격제어 악성코드를 내려받는 등 악성 행위를 수행할 수 있다. 피해 예방을 위해서는 △인터넷상 파일 다운로드 시 공식 홈페이지 이용 △출처 불분명 파일 실행 금지 △자극적 콘텐츠 다운로드 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 보안 수칙을 실천해야 한다. 현재 V3 제품군은 발견된 악성코드 파일을 모두 진단하고 있다. 안랩 분석팀 이재진 주임은 “콘텐츠를 불법으로 이용하는 사용자를 노려 파일공유 사이트에서 악성코드를 유포하는 사례가 많다”며 “피해를 예방하기 위해선 게임이나 유틸리티 등은 반드시 공식 홈페이지를 이용해 다운로드해야 한다”고 강조했다. * C&C (Command & Control) 서버는 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버를 의미한다. 웹사이트: http://www.ahnlab.com
-
IAR 시스템즈,시큐어씽크,마이크로소프트 애저 IoT 마이그레이션 가속위해 보안성 강화한 양산플랫폼 발표임베디드 개발을 위한 소프트웨어 도구 및 서비스의 미래 지향 공급업체인 IAR 시스템즈(IAR Systems®)와 IAR 시스템즈 그룹(IAR Systems Group)의 자회사인 시큐어씽즈(Secure Thingz)가 마이크로소프트 애저(Microsoft Azure) IoT 및 RTOS 플랫폼용으로 ‘개발부터 배포까지(development to deployment)’ 지원하는 완벽한 솔루션을 발표했다. 많은 애플리케이션이 기존의 임베디드 기기에서 클라우드 지향적인 에지 컴퓨팅 노드로 빠르게 전환하면서 개발 및 제조 프로세스 모두에 클라우드 연결을 통합해 원활하고 보안성을 갖춘 공급망을 구축해야 할 필요성이 커지고 있다. 이번에 새롭게 소개된 솔루션은 클라우드 지원 ID와 강력한 신뢰점(RoT) 기술을 통합해 진정한 ‘클라우드 우선(cloud-first)’ 솔루션을 제공하는 세계에서 가장 대중적인 상용 임베디드 개발 툴 체인 중 하나로부터 지원받게 될 것이다. 완전한 개발 툴 체인인 IAR 임베디드 워크벤치(IAR Embedded Workbench)와 보안 개발 툴인 임베디드 트러스트(Embedded Trust)가 마이크로소프트의 DPS (Cloud Device Provisioning Services) 클라우드 서비스와 결합됨으로써 기업들은 보안 소프트웨어 설치, 첨단 보안 업데이트 관리, 보안 생산 관리를 통해 독창적으로 암호화가 가능한 제품을 제공할 수 있게 됐다. 개발 지향적 보안 기능으로 개발 과정에서 불법적인 외부의 침입이나 조작을 방지함으로써 지적 재산권(IP)을 보호하고 악성 프로그램을 차단하며, 연결된 모든 기기에 대한 신뢰도를 높일 수 있게 됐다. IAR 시스템즈(IAR Systems)의 CSO이자 시큐어씽즈(Secure Thingz)의 CEO인 하이든 포비(Haydn Pobey)는 “보안이 강화된 디바이스의 개발 및 제조 단계가 OEM의 자격 증명을 마이크로소프트 애저 서비스에 안전하게 연결하는 강력한 암호화 ID 및 발렛 서비스와 긴밀히 통합됐다는 것은 모든 개발자와 기업이 클라우드 우선 전략을 활용할 수 있다는 것을 의미한다”고 말했다. 마이크로소프트 애저 IoT를 총괄하는 토니 샤킵(Tony Shakib) 제너럴 매니저는 “마이크로소프트 애저 RTOS로 구축하는 것과 클라우드 지원이 가능해진 것은 커넥티드 디바이스에 대한 마이크로소프트 비전을 잘 나타낸다”며 “클라우드를 암묵적으로 인식하는 사전 온보드 디바이스를 개발 및 배포할 수 있다는 것은, 모든 사람이 이러한 디바이스들을 서비스에 신속하게 연결하고 데이터 전송 시간을 단축할 수 있다는 것을 뜻한다”고 말했다. IAR 시스템즈, IAR 임베디드 워크벤치, 임베디드 트러스트, C-Trust, C-SPY, C-RUN, C-STAT, IAR 비주얼 스테이트(IAR Visual State), IAR 킥스타트 키트(IAR KickStart Kit), I-jet, I-jet Trace, I-scope, IAR 아카데미(IAR Academy), IAR 및 IAR시스템즈의 로고는 IAR Systems AB의 상표 또는 등록 상표이다. 그 밖에 다른 모든 제품명은 해당 소유자의 상표다. 웹사이트: https://www.iar.com/kr/
-
이글루시큐리티, '2021년 상반기 보안 위협 트렌드' 발표이글루시큐리티는 2021년 상반기 발생한 보안 위협에 대한 분석을 담은 ‘2021년 상반기 보안 위협 트렌드’를 발표했다. 이글루시큐리티 보안분석팀의 분석에 기반한 ‘2021년 상반기 보안 위협 트렌드’는 △서드파티 소프트웨어를 통한 공급망 공격 증가 △ 산업 전반에 영향을 미치는 랜섬웨어 공격 확대 △국가지원 해킹그룹의 위협 증가, △팬데믹 이슈 악용 사이버 공격 활발 △ 정보 유출 증가 및 다크웹을 통한 정보 판매 피해 급증 등 총 다섯 가지다. 1. 서드파티 소프트웨어를 통한 공급망 공격 증가 먼저 올 상반기에는 기업에서 많이 쓰이는 중앙관리형 소프트웨어, IT 시스템, 단말기기 등의 취약점을 악용한 ‘공급망 공격(Supply Chain Attack)’이 두드러지게 나타났다. 미 주요 안보기관과 보안 기업 등 1만8000여 곳을 공격한 네트워크 관리 솔루션 솔라윈즈 오리온(SolarWinds Orion)과 115개 이상의 국가 5000개 이상의 피해를 유발한 마이크로소프트 익스체인지 서버(Microsoft Exchange Server)의 프록시로그온(ProxyLogon) 취약점은 공급망 공격의 심각성을 드러낸 대표적인 예다. 또한 코로나19 예방을 위한 재택근무가 확산하고 가상사설망(VPN) 사용이 증가하면서 ‘Citrix NetScaler(CVE-2019-19781)’나 ‘Pulse Secure(CVE-2019-11510)’ 등 VPN을 활용한 공격도 늘어났다. 국내에서도 VPN 솔루션의 관리자 페이지 접근 및 계정 변경 취약점으로 정보유출 사고 등에 대응할 수 있도록 보안 업데이트를 권고하고 있다. 원격 액세스 인터페이스(RDP, SSH, VPN) 등을 교두보로 삼는 공급망 공격이 증가한 만큼 전산 자원의 보안등급 재산정을 통한 보안 거버넌스 수립이 요구된다. 협력업체 및 상용 소프트웨어에 대한 검수와 관리감독체계를 통해 사이버 보안의 복원력(resilience)을 강화하고 모니터링 및 사고 대응 체계를 구축하는 데 힘을 기울여야 한다. 2. 산업 전반에 영향을 미치는 랜섬웨어 공격 확대 2021년 상반기에는 디지털 전환 가속화, APT 공격 그룹 간의 불법 정보 공유, 가상화폐 가치 상승의 영향으로 랜섬웨어 공격이 두드러졌다. 미 바이든 대통령이 사이버 보안 강화 행정명령(Improving the Nation's Cybersecurity)을 발표하게 만들 정도로 전례 없는 대형 보안사고가 연속적으로 발생했다. 미 대형송유관업체인 콜로니얼 파이프라인(Colonial Pipeline)을 공격한 다크사이드(DarkSide), 축산가공업체 JBS 푸즈(JBS Foods)의 레빌(REvil) 랜섬웨어 감염 사고가 대표적이다. 대규모 랜섬웨어 감염을 주도하는 공격 그룹들은 서비스형 랜섬웨어(RaaS)를 통해 월간 구독형, 범죄수익률 분배형, 일회성 랜섬웨어 라이선스 수수료 지불형 등으로 서비스를 다양화하면서 사이버 생태계의 무법자로 자리 잡고 있다. 이들은 공격 효과를 극대화해 범죄수익을 높이기 위해 파일 암호화에서 나아가 주요 파일을 유출하고 정보주체에게 정보공개를 빌미로 협상을 직접 시도하며 분산서비스거부(DDoS) 공격을 시도하는 등의 다중 협박 전략을 취하고 있다. 랜섬웨어 피해를 최소화하기 위해서는 랜섬웨어 위협에 유연히 대응하기 위한 보안 전략 수립이 요구된다. 지속적인 데이터 백업 및 이중화, 접근제어 보안 강화(RDP, VPN 등) 전략을 토대로 랜섬웨어 감염을 예방하기 위한 사용자 행동 지침이 공유되고 주기적인 모의 훈련이 실행돼야 한다. 3. 국가지원 해킹 그룹의 위협 증가 최근 특정 국가의 지원을 바탕으로 대규모 사이버 공격을 주도하는 사례들이 빈번히 발생하고 있다. 이들은 정치적·금전적 목적으로 국방, 외교, 안보, 언론, 보안, 의료 등 다양한 산업 분야를 타깃으로 공격을 지속하고 있다. 코로나 19등 사회적 이슈를 이용한 사이버 공격 시도도 꾸준히 증가하는 추세다. 올 상반기에 발생한 국가보안시설 해킹사고나 공급망 공격 등의 대규모 보안 사고의 주체로 러시아, 북한 등이 지목되고 있다. 미국 정부는 행정명령발표를 통해 사이버 보안 문제가 보안 영역을 넘어 국가 간의 외교 분쟁으로 이어질 수 있다는 점을 시사했다. 사이버전(CyberWar)에 유연히 맞서기 위해서는 최신 사이버 위협 인텔리전스를 제때 확인할 수 있는 위협 정보 공유 체계와 사이버 보안의 복원력(resilience)을 강화하기 위한 능동적인 대응 체계가 마련돼야 한다. 4. 팬데믹 이슈 악용 사이버 공격 활발 코로나19 팬데믹이 장기화되면서 의료, 제약 분야를 대상으로 하는 사이버 공격도 꾸준히 발생하고 있다. 올 상반기에도 코로나 백신 제약회사를 사칭하거나 코로나 연구결과, 중앙재난안전대책본부, 코로나 백신 업체 등 코로나와 관련된 키워드를 사이버 공격에 활용한 사례들이 연이어 포착됐다. Covidvirus, Covid19, pandemic 등 코로나19 관련 키워드를 이용한 신규 도메인이 급증하고 악성 도메인 활용 비율이 급격히 증가했다. 출처가 불분명한 메일, 문자 열람을 금지하고 URL 클릭, 첨부 파일 열람, 파일 다운로드 시 각별히 주의를 기울이기를 권고한다. 5. 정보 유출 증가 및 다크웹을 통한 정보 판매 피해 급증 국가기관 및 조직에서 획득한 중요 정보 및 개인 정보를 빌미로 대가를 요구하고 협상에 응하지 않는 경우에는 다크웹을 통해 적극적으로 정보를 판매하는 행위가 증가했다. 국내에서도 다크웹을 통해 정보가 유출되고 이 정보를 악용한 크리덴셜 스터핑(Credential Stuffing) 및 스피어 피싱(Spear Phishing) 등의 추가 공격이 발생하는 사건이 일어나면서 다크웹에 대한 경각심이 높아졌다. 실제로 다크웹을 통해 389억 건의 공공기관 도메인 메일 서비스 주소를 포함한 계정정보가 유출되고 E그룹의 카드 정보 200만 건을 탈취한 클롭(Clop) 랜섬웨어 공격 조직이 다크웹으로 일부 정보를 공개하며 협상을 유도하는 사건들이 일어났다. 또한 민감 정보와 개인 정보와 함께 원격 제어 프로그램 접속 계정도 다크웹을 통해 활발히 판매되고 있어 문제가 되고 있다. SW 업데이트 서버 및 개발서버 등을 통해 악성코드를 유포하는 형태의 공급망 공격에 악용될 여지가 있으므로 예상 피해 범위를 추산하기 어려운 상황이다. 유출된 정보를 토대로 시도되는 사이버 공격에 맞서기 위해서는 조직 내 중요 정보 유출 정보를 모니터링할 수 있는 위협 인텔리전스(Threat Intelligence) 확보, 주기적인 계정 정보 변경 관리, 공격 면(Attack surface) 식별을 통한 보안 대응 체계 수립이 요구된다. 김미희 이글루시큐리티 보안분석팀 팀장은 “코로나19 팬데믹과 함께 복합적이고 고도화된 보안 위협이 증가하고 있다. 최신 위협 인텔리전스 활용과 능동적인 보안 대응 체계 구축을 통해 사이버 복원력을 강화하며 개인의 삶, 공공 안전, 기업 생산성에 큰 영향을 미치는 보안 위협에 기민하게 대응해야 할 것”이라고 말했다.
-
포블게이트, 투명하고 건전한 가상자산 시장 조성포블게이트가 자금세탁방지를 위해 본인 인증이 어려운 외국인 회원에 대한 가입을 제한한다고 밝혔다. 포블게이트는 안전한 거래 환경과 투자자 보호를 위해 12일부터 국내외 거주 외국인을 대상으로 회원가입을 제한한다. 또 오는 8월 5일부터는 기존 외국인 회원들도 입/출금 및 로그인을 포함한 모든 서비스가 일시 제한된다. 이는 '특정금융거래정보의 보고 및 이용 등에 관한 법룔(특금법)'과 관련해 고객확인 규정이 강회된 데 따른 것으로, 가상 자산 시장에서 외국인 거래가 증가함에 따라 일어날 수 있는 불법 거래를 사전에 방지하기 위함이다. 포블게이트는 앞으로도 믿을 수 있는 거래소로 자리매김하기 위한 노력으로 내부 준법 지침을 추가 보완해 나갈 예정이다. 이외에도 안전한 거래 환경 조성을 위한 내부 통제 규정 보완은 물론이며 실시간 부정거래 모니터링 진행, 고객 확인, 거래위험 평가 모델 수립, 의심거래보고(STR) 등 관련 규정과 자금세탁방지를 위한 시스템을 더욱 강화해 나갈 계획이다. 이절이 포볼게이트 대표는 "포블게이트는 투명하고 건전한 가장자산 시장을 조성하고 자금세탁방지 및 금융 사고 등 투자자 보호를 위해 최선을 다해 노력하고 있다"며 "특히 금융 당국의 규정 및 권고사항을 준수하기 위해 내부 컴플라이언스실을 중심으로 준법경영 확립에 중점을 두고 있다"고 말했다.
-
포블게이트, '자금세탁 방지' 교육 임직원 전원 실시포블게이트가 금융기관 수준의 자금세탁방지(AML) 시스템 운영을 위해 내부 교육을 강화한다고 밝혔다. 포블게이트는 지난달 전체 임직원 대상으로 진행한 현장 교육에 이어 팀장 이상 간부 및 경영진들을 대상으로 한국금융연수원이 운영하는 자금세탁방지 교육 연수를 신청하여 진행한다. 이 교육은 AML 뿐 아니라 테러자금조달방지 전반에 대한 법률, 국제 동향 및 사례 연구를 교육한다. 특히 경영진들이 이수하는 '자금세탁방지 핵심요원' 전문가 과정은 금융기관 준법지원부서 필수 과정으로 전문 요원자격을 취득할 수 있다. 이를 통해 임직원들이 법률 및 동향, 시스템에 대한 이해를 높이고 안전한 서비스를 제공할 수 있도록 한다. AML 시스템은 불법자금의 세탁을 적발하고 예방하기 위한 법적ㆍ제도적 장치로 의심거래 보고, 고액현금거래 보고, 고객확인, 내부 통제 의무 및 자료 보존의무 등의 제도를 기반으로 한다. '개정 특정 금융거래정보의 보고 및 이용등에 관한 법률(특금법)' 시행에 따라 가상자산 거래소는 AML 의무를 이행해야 한다. 이철이 포블게이트 대표는 "현장 교육과 전문가 자격 과정을 통해 자금세탁방지에 대한 전문성을 갖춰 금융기관 수준의 시스템을 구축하는 것이 목표"라며 "포블게이트는 특금법에 대비해 가상자산 거래소로서의 역할과 의무를 충실히 이행하며 내부 시스템을 다지고 있다"고 말했다. 포블게이트는 AML 구축을 위해 컴플라이언스 및 거버넌스 소프트웨어 전문 기업 지티원과 협력하고 있으며, 현재 고객확인 시스템 개발을 완료하고 내부 통제 시스템을 매뉴얼화 했다. 또한 고객위험평가모델, 거래 모니터링 등도 7월 중 구축을 완료 예정이다.
-
포블게이트, 가상자산 '자금세탁방지' 시스템 구축포블게이트가 컴플라이언스 및 거버넌스 소프트웨어 전문 기업 지티원과 협력해 자금세탁방지(Anti Money Laundering, 이하 AML) 시스템을 6월까지 구축한다. 이를 위해 8일(화) 자사 회의실에서 전 임직원을 대상으로 관련 교육을 진행했다. AML 시스템은 국내외적으로 이루어지는 불법자금의 세탁을 적발하고 예방하기 위한 법적·제도적 장치로, 의심거래 보고, 고액현금거래 보고, 고객확인, 내부 통제 의무 및 자료 보존의무 등의 제도를 기반으로 한다. ‘개정 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)’ 시행에 따라 가상자산 거래소는 AML 의무를 이행해야 한다. 포블게이트는 시스템의 효율적인 운영과 전 임직원들의 관련 업무 수행 능력을 재고하기 위해 내부 교육을 진행했다. 이번 교육에서는 금융기관 수준의 ▲고객확인의무 ▲고객위험평가모델 ▲거래 모니터링 ▲AML 내부 통제 체계 등을 주제로 진행됐으며 이후에도 분기별 심화 교육을 진행한다. 또한 경영진들은 한국금융연수원의 자금세탁방지 온라인 연수를 진행하는 등 전체 임직원들의 준법정신과 업무 전문성을 강화해 제도에 대한 이해를 높일 예정이다. 이철이 포블게이트 대표는 “포블게이트는 AML 시스템 구축과 효율적인 운영을 위해 내부에 컴플라이언스실을 구성했다”며 “이를 기반으로 내부 준법관리체제의 기반을 탄탄히 다질 예정으로, 정기적으로 임직원 AML 교육을 진행해 시스템이 효율적으로 운영될 수 있도록 최선을 다할 것”이라고 말했다. 이 외에도, 포블게이트는 AML 강화를 위해 다우존스 리스트 앤 컴플라이언스(Dow Jones Risk & Compliance) 솔루션을 도입한 바 있으며, 해외 솔루션 기업 '제미니 커스터디' 서비스, 블록체인 보안 인증 솔루션 기업 '해치랩스'와 스마트 컨트랙트 기술을 검증하는 등 국내외 업체들과 협업해 고객 자산 보호를 위한 시스템 강화를 위해 노력하고 있다.
-
코인원, 임직원 대상 가상자산 자금세탁방지 교육 진행코인원(대표 차명훈)이 26일 전체 임직원 대상으로 자금세탁방지(AML) 교육을 진행했다고 27일 밝혔다. 자금세탁방지는 국내외적으로 이루어지는 불법자금 세탁 적발 및 예방을 위한 법적·제도적 장치다. 최근 AML 의무를 골자로 한 개정 특정금융거래정보의 이용 및 보고에 관한 법률(특금법)이 시행됐으며, 가상자산 거래소는 AML 의무를 이행해야 한다. 본 AML 교육은 코인원 전체 임직원을 대상으로 자금세탁방지 제도의 이해도를 높이고 준법의식 및 업무수행 능력을 향상하기 위한 목적으로 진행됐다. 교육 과정은 자금세탁방지 컨설팅 및 시스템 구축 전문기업 에이블 컨설팅 이사가 맡아 온라인으로 진행됐다. 교육 내용은 ▲자금세탁방지 제도 개요 및 유형 ▲자금세탁방지 검사의 감독 방향 ▲코인원의 대응 방안 등에 대한 주제로 구성됐다. 코인원은 전체 임직원 대상으로 연 1회 이상 AML 교육 및 연수를 시행하고 있으며, 자금세탁방지 업무를 담당하는 실무자는 고급 과정 교육을 추가로 이수하도록 지원하고 있다. 차명훈 코인원 대표는 “자금세탁방지 제도에 대한 이해는 모든 임직원이 갖춰야 할 필수 소양”이라며, “담당 업무 및 직무별 차등화된 교육을 수시·정기적으로 진행함으로써 핵심역량을 강화해 나갈 예정”이라고 전했다. 한편, 코인원은 지난해 자금세탁방지 솔루션을 구축하고 지속적인 시스템 업그레이드와 자금세탁 의심거래 모니터링 운영 인력을 확대하는 등 인프라 고도화에 앞장서고 있다. 또한 가상자산 입출금 패턴과 접속 정보 등을 상시 모니터링하며 금융사기 의심거래와 이상거래 탐지를 위한 FDS 시스템을 운영하고, 적발된 건에 대해 출금 제한 조치를 하는 등 거래소 안전거래 규율을 강화해 나가고 있다.
-
[드론쇼 코리아 2021] 이스턴 스카이, 저 비용으로 고효율 드론 활용이스턴 스카이(대표 변정태)가 29일 부산 해운대 벡스코에서 열린 ‘드론쇼 코리아 2021(Drone Show Korea 2021)’에서 인명구조용 드론과 장치를 소개했다. 이스턴 스카이는 인명구조용 드론과 장치를 개발하는데 중점을 둔 기업이며 (드론 장착용 임무장치 전문 개발) 이외에도 드론의 제작, 산불 예방을 위한 항공 촬영, 유통 등을 통해 고객의 수요에 부응하기 위해 최선을 다하고 있다. 이스턴 스카이의 대표적인 제품은 ES-Guardians으로 수상인명 구조 및 화재진압, 배송용, 대테러, 불법 칩임 어선 퇴치등 다목적으로 활용 가능한 장착식 키트이다. 또한 이 ES-Guardians는 이스턴 스카이의 강점으로, 값비싼 특수목적용 드론에 비해 일반적인 드론에 이스턴 스카이의 모듈을 추가/변경하는 것만으로 다목적 용도로 활용이 가능함으로서 고객이 구매하는데 있어 부담을 덜 수 있다. 또한 비싸고 불필요한 기능이 많은 특수목적용 드론에 비하여 고객의 사용 목적에 맞게 정확히 필요한 기능과 요구에 맞추어 개발과 제작을 진행한다. 1대의 고가의 특수목적용 드론 장비보다는 키트를 장착한 약 수십대의 보급형 드론이 더 넓은 범위에서 효율적인 로테이션 운영을 통해 인명피해, 화재 발생, 병해충에 대한 예방과 긴급상황에서의 대처가 보다 더 유연하게 이루어질 것이다. 이스턴 스카이의 변정태 대표는 “도전과 창조, 인류를 위한 공헌이라는 사명을 가지고 드론을 이용한 인명 구조 및 개발을 통해 사회적 가치를 실현하고자 한다” 고 전했다. 웹사이트 : www.easternsky.me