검색결과
-
효성인포메이션시스템, 차세대 하이브리드 클라우드 통합 및 AI 인프라 위한 파일 스토리지 ‘VSP One File’ 출시효성인포메이션시스템이 차세대 하이브리드 클라우드 및 AI 인프라 환경에 최적화된 파일 스토리지 ‘VSP One File’을 출시한다고 밝혔다. 효성인포메이션시스템은 블록, 파일, 오브젝트, 메인프레임과 같이 서로 다른 유형의 데이터 플랫폼을 하나의 데이터 플레인으로 통합 관리하는 ‘VSP(Virtual Storage Platform) One’ 전략을 통해 미래지향적 스토리지 아키텍처를 선보이고 있다. 그 첫 번째로 NAS(Network Attached Storage) 스토리지인 ‘VSP One File’을 출시했다. VSP One File은 고객 경험 개선, 운영 단순화 및 민첩성 향상에 초점을 맞춘 현대화된 NAS 제품이다. 가격과 성능에 따라 하이브리드-플래시 지원을 위한 ‘VSP One File 32’ 모델부터 25GbE 네트워크 연결을 지원하는 올플래시 기반의 ‘VSP One File 34’ 모델, 고성능과 100GbE 네트워크를 지원하는 ‘VSP One File 38’ 모델로 출시된다. VSP One File 34/38 모델은 신형 인텔 Agilex FPGA와 CPU를 탑재해 FPGA(Field Programmable Gate Array, 프로그래머블반도체)와 멀티코어 CPU를 완벽하게 조합한 하이브리드 기술을 활용한다. 테스크별 최적화 및 성능 가속화로 기존 HNAS 4000 시리즈 대비 최대 6배 이상, HNAS 5000 시리즈 대비 최대 2배 이상의 성능을 제공한다. 통합 실시간 성능 분석, 악성 클라이언트 식별, IO 제어 등 차별화된 기능을 통해 관리자가 클러스터 핫스팟, 과도한 수요를 유발하는 업스트림 클라이언트, 다운스트림 파일시스템 및 영향을 받는 가상 볼륨을 신속하게 식별하고, 과도한 트래픽을 유발하는 클라이언트를 격리해 NAS 전체 성능 영향을 최소화한다. 이 밖에도 Immutable Snapshot(변경불가 스냅샷) 기능을 통해 데이터 보존 기간 동안에 오류, 악성 또는 랜섬웨어 공격으로 인한 복제본의 수정 및 삭제를 방지해 사이버 레질런시(Resiliency)를 강화시킨다. 직관적이고 단순화된 UI 및 관리 툴을 통해 쉽고 현대적인 방법으로 데이터를 관리할 수 있다. 랜섬웨어 및 DoS 공격 방지 등 데이터와 사용자를 보호하는 최고의 데이터 보호 및 데이터 거버너스를 제공한다. 또한 엣지, 코어, 클라우드 환경 전반에 걸쳐 어디에서나 동일하게 작동하며, 멀티/하이브리드 클라우드 유연성을 제공한다. 100% 데이터 가용성을 보장하며 안전한 데이터센터 환경을 구축할 수 있도록 지원한다. 자동화, 중복 제거 및 압축 기술은 데이터 증가에 대처하기 위한 불필요한 구매를 줄여주며 비용 절감 효과를 제공한다. 향상된 데이터 분석과 최신 정보에 대한 빠른 액세스를 통해 비즈니스 전반에 걸쳐 더 나은 의사결정을 지원한다. 브레이크 아웃(Break out) 모드를 통한 네트워크 연결 유연성 및 니어-클라우드 확장 옵션으로 하이브리드 클라우드 친화적인 인프라 환경을 제시한다. 또한 비정형 데이터를 안전하게 관리함으로써 기업의 귀중한 데이터 자산을 보호하고 AI/ML, 빅데이터 등 미래 혁신을 지원한다. 효성인포메이션시스템 양정규 대표이사는 “VSP One File은 히타치 밴타라 NAS 제품의 100% 데이터 가용성 보장과 스토리지 현대화를 위한 기능을 최대화하면서도 간단한 설치와 운영, 스케일 업 및 스케일 아웃, 사이버 레질런시를 강화해 최고의 파일 스토리지 서비스를 제공한다”며 “VSP One 통합 플랫폼의 지속적인 출시를 통해 미래지향적 스토리지 서비스를 위한 혁신을 이어 나갈 것”이라고 밝혔다. 웹사이트: http://www.his21.co.kr
-
인성디지탈, 국내 NDR 시장 리더 ‘쿼드마이너’ 총판 계약 체결국내 기술 유통 시장을 선도하는 인성디지탈이 차세대 네트워크 보안 솔루션 대표 기업 쿼드마이너와 총판 계약을 체결했다고 19일 밝혔다. 이번 총판 파트너십을 통해 인성디지탈은 쿼드마이너의 경쟁력 있는 사이버 시큐리티 솔루션을 국내 보안 파트너사에 공급하고, 쿼드마이너는 인성디지탈의 유통망을 통해 솔루션을 빠르게 확산시킬 수 있게 됐다. 양사는 오늘날 급변하는 사이버 위협 환경에 대응하기 위한 NDR (Network Detection and Response, 네트워크 탐지·대응) 및 XDR (Extended Detection and Response, 확장 탐지·대응) 보안 시장에 대한 공략을 본격화한다는 계획이다. 최근 랜섬웨어, 공급망 공격, 인공지능(AI) 사이버 범죄가 증가하고 있다. 공격자들은 다양한 공격 벡터를 활용해 조직의 네트워크를 공격하며, 기업들은 공격 표면의 확대와 공격의 정교화로 인해 단일 보안 솔루션으로 다양한 공격 벡터를 효과적으로 탐지하고 대응하기 어려워지고 있다. 또한 다양한 데이터 소스에 따른 데이터 통합 및 분석의 어려움, 사이버 보안 전문 인력 부족, 보안 솔루션 도입 및 운영 비용 증가 등의 문제점 역시 가중되고 있다. 이러한 문제에 대응하기 위해 이상 활동 탐지, 자동화된 사고 대응, 위협 사냥 및 조사, SOC 팀 효율성 증대가 절실한 상황이다. 쿼드마이너의 ‘네트워크 블랙박스(Network Blackbox)’는 기업 네트워크에서 발생하는 모든 패킷을 100% 저장·분석해 모든 종류의 사이버 보안 위협을 탐지·대응하는 차세대 네트워크 보안 솔루션이다. NDR을 시작으로 AI 기반 사건화를 담당하는 통합보안관제(SIEM), 위협 인텔리전스 플랫폼(TIP), 침해 사고 대응을 위한 보안 오케스트레이션·자동화·대응(SOAR)과의 협업을 통해 보안운영 자동화를 지향하는 XDR을 지원한다. 인성디지탈은 다양한 보안 솔루션 채널 인프라를 바탕으로 쿼드마이너와 함께 국내 NDR 시장을 확대할 수 있는 시너지 창출을 목표로 하고 있다. 파트너십을 통해 국내 NDR 시장의 성장을 가속하고 및 기업 네트워크 보안 강화에 기여한다는 계획이다. 쿼드마이너 박범중 대표는 “국내시장에서 글로벌 사이버보안 솔루션을 중점적으로 공급하고 있는 인성디지탈과 함께 비즈니스를 할 수 있게 돼서 기쁘다”며 “글로벌 솔루션 비즈니스 경험이 풍부한 인성디지탈 이인영 대표님께 도움을 받아 쿼드마이너 사업 모델을 더 강화할 수 있도록 하겠다”고 말했다. 인성디지탈 이인영 대표는 “쿼드마이너는 글로벌 시장에서 인정받고 있는 보안 솔루션을 제공하는 리딩 기업으로, 쿼드마이너의 혁신적인 NDR 기술과 인성디지탈이 보유한 유통 전문성의 결합으로 시너지를 창출할 것”이라며 “쿼드마이너 채널 전략에 큰 가치를 더할 수 있는 파트너 인프라를 구축하고, 인성디지탈의 보안 파트너의 역량 강화를 위해 더 많은 투자와 기술 지원을 제공하겠다”고 말했다. 웹사이트: http://www.isd.co.kr
-
삼성SDS, 2024년 사이버 보안 최대 화두는 ‘AI 기반 보안 위협’삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다. ‘2024년 5대 사이버 보안 위협’은 △AI를 악용한 보안 위협 △하이브리드 환경에서의 클라우드 보안 위협 △개인 정보, 민감 정보 등 주요 데이터 유출 △지속적으로 진화하는 랜섬웨어 △공격 대상 확장에 따른 네트워크 보안 위협 등이다.이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여명의 설문 결과를 반영했으며, 삼성SDS의 글로벌 보안 운영 경험과 기술 역량을 기반으로 한 대응 방안도 제시했다. ◇ AI를 악용한 보안 위협 생성형 AI로 촉발된 기술이 산업 전반에 빠르게 확산되면서 새로운 보안 위협도 등장하고 있다. 해커는 ‘웜 GPT’, ‘사기 GPT’ 등 생성형 AI를 악용해 손쉽게 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다.※ 웜 GPT(WormGPT): 챗 GPT의 다크웹 버전, 생성형 AI 기반 사이버 범죄 도구※ 사기 GPT(FraudGPT): 인공지능 기반 피싱 도구 ◇ 하이브리드 환경에서의 클라우드 보안 위협 기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다. 기업은 클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼(CNAPP)을 도입해 클라우드 위협을 사전에 탐지하고, 하이브리드 환경 전체의 가시성을 확보해야 한다. 특히 주요 컴플라이언스 규정을 점검하면서 잘못된 환경 설정을 신속하게 식별해 보안 취약점에 대응해야 한다.※ CNAPP : Cloud Native Application Protection Platform ◇ 개인 정보, 민감 정보 등 주요 데이터 유출 데이터 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹에서 거래되면서 2차 피해까지 유발하고 있다. 기업에서는 비즈니스 프로세스와 임직원 컴플라이언스 규정을 수립하고 데이터 손실 방지·저작권 등을 체계적으로 관리해 데이터 유출을 예방하고 규제 대응에 힘써야 한다. ◇ 지속적으로 진화하는 랜섬웨어 랜섬웨어(RaaS)를 상품화해 사이버 범죄에 활용하는 사례가 늘어나면서 초기 침투 브로커(IAB)를 활용한 공격이 증가하고 있다. 기업은 데이터와 자산 보호를 위해 보안 취약점을 제거하고 엔드 포인트 보안을 강화하는 등 랜섬웨어 공격 발생 시 비즈니스 중단에 따른 피해를 최소화할 수 있도록 보안 탄력성(Security Resilience)을 확보해야 한다.※ RaaS(Ransomware as a Service) : 프로그래밍 전문 지식 없이 비용만 지급하면 랜섬웨어 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어※ IAB(Initial Access Broker) : 초기 침투 경로를 제공하거나 수행하는 브로커 ◇ 공격 대상 확장에 따른 네트워크 보안 위협 기업의 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있다. 네트워크 보안 위협 대응을 위해서는 제로 트러스트(Zero Trust) 보안을 적용해 반드시 사용자 인증을 거친 후 시스템과 데이터에 접근 가능한 권한을 부여해야 한다. 또한 공격 대상을 선제적으로 축소하기 위해 사이버 공격을 자동으로 탐지·분석·차단하는 기술인 TI(Threat Intelligence) 활용도 높아지고 있다.※ 제로 트러스트(Zero Trust): ‘신뢰하지 말고, 항상 검증할 것’을 뜻하는 보안 모델※ TI(Threat Intelligence): 사이버 공격을 자동으로 탐지·분석해 공격을 차단하는 기술 또한 생성형 AI의 활용은 폭발적으로 증가하고 있으나, 기업에서는 민감 정보 유출을 우려해 활용 확대를 주저하고 있다. 삼성SDS는 이러한 문제점을 해결하기 위해 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 FabriX를 선보였으며, 민감 정보를 탐지·차단하는 AI 필터링 기능도 제공한다. 삼성SDS 변상경 보안기술실장(상무)은 “생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”며 “보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소”라고 강조했다.한편, 삼성SDS는 글로벌 시장 조사기관 IDC의 Worldwide 및 APAC 클라우드 보안 메이저 플레이어로 2021년부터 연속 선정되는 등 보안 선두 기업으로 역량을 인정받고 있다. 웹사이트: https://www.samsungsds.com
-
씨디네트웍스 보안 전문팀, 랜섬웨어 공격 트렌드 및 예방 방법 소개씨디네트웍스 보안 전문팀은 경계심을 늦추기 쉬운 연말에 대비해 랜섬웨어 공격 트렌드와 예방법을 소개했다. 최근 대형 은행부터 항공사, 정부 기관, 스포츠 플랫폼까지 국내외 다양한 기업·기관을 노린 랜섬웨어 공격이 연속적으로 발생했다. 이에 고객 정보 및 비즈니스 자산 유출은 물론 서비스·업무 중단 문제 등으로 기업 평판과 수익에 큰 타격을 입으면서, 온라인 비즈니스를 운영하는 업체들의 불안이 커지고 있다. 랜섬웨어는 ‘몸값’을 뜻하는 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’의 합성어다. 이메일 첨부 파일이나 감염된 웹사이트를 통해 PC 등에 침입, 문서·사진 등의 파일을 암호화하고 사용 불가 상태로 만들어 해당 파일들에 대한 몸값을 요구한다. 사용자 파일을 ‘인질’로 삼아 막대한 금전을 요구하는 악성 프로그램인 것이다. 랜섬웨어는 한 번 감염되면 데이터를 모두 잃을 수 있다. 랜섬웨어는 언제, 어디서, 어떤 방식으로 나타날지 예측할 수 없으며 암호화된 파일을 복구하는 것은 거의 불가능하다. 이에 방대한 고객 정보와 운영 정보를 취급하는 비즈니스 같은 경우엔 더 각별한 주의와 대비가 요구된다. 씨디네트웍스 보안 책임자(CSO) 이재춘 이사는 “안전한 비즈니스 보안과 고객 신뢰도 구축을 위해 보안은 이제 선택이 아닌 필수가 됐다”며 이어 “랜섬웨어 같은 사이버 공격은 끊임없이 발전하기 때문에, 이에 대해 기업은 내부 교육과 경각심 제고에 더 힘써야 한다”고 강조했다. ◇ 대표적인 랜섬웨어 감염 메커니즘 전 세계에서 활동하고 있는 대규모 사이버 범죄 조직 록비트(LockBit)를 예로 들 수 있다. 씨디네트웍스 보안 전문팀은 록비트가 네트워크 전체에 걸쳐 여러 1일 및 N일 취약점을 대규모로 악용하고 있다고 밝혔다. 악용된 취약점에는 넷스케일러 ADC(NetScaler ADC) 및 넷스케일러 게이트웨어(NetScaler Gateway)(CVE-2023-4966)의 민감한 정보 유출 취약점과 일반적으로 사용되는 사무실 및 OA 소프트웨어의 취약점이 포함됐다. 공격자는 웹셸(WebShell) 권한을 얻기 위해 취약점을 악용한 후 랜섬웨어를 직접 실행해 사용자 파일을 암호화하고 금전을 요구했으며, 이 랜섬웨어는 리눅스(Linux)와 윈도(Windows) 시스템 모두에 쉽게 잠입할 수 있다. ◇ 랜섬웨어에서 시스템을 보호하는 방법 비즈니스 주요 정보가 유출되는 것을 막는 최선의 방법은 ‘예방’이다. 기업은 가능한 한 빨리 관련 취약점을 수정하기 위한 조치를 취해야 한다. 씨디네트웍스 WAAP 솔루션은 원치 않은 동작을 감지하고 차단하는 인텔리전트 백엔드 모니터링을 사용하는데, 이는 예상치 못한 공격에서 애플리케이션을 보호하는 해결책이 될 수 있다. 또 씨디네트웍스 WAAP 솔루션은 제로데이 취약점이 탐지되면 해당 취약점을 수정하기 위해 WAF 규칙의 ‘Efficient Patch’를 전체 플랫폼에 동시 전송한다. 이를 통해 ‘네트워크 전체 동기화’ 시스템이 활성화되면 제로데이 취약점이 관리 지연으로 1일 또는 N일 취약점으로 진화해 랜섬웨어 공격의 타깃이 되는 것을 방지할 수 있다. WAAP 솔루션은 일반적인 서드파티 구성 요소의 취약점을 악용하는 공격도 효과적으로 차단한다. 명령어 인젝션 및 웹셸 업로드와 같은 고위험 공격 행위를 실시간으로 차단하는데, 이는 알려진 취약점이나 알려지지 않은 취약점을 악용하는 공격자가 서버 권한을 획득하지 못하도록 막는다. 이를 통해 범죄 조직이 랜섬웨어를 작동시키고 후속 공격을 수행할 위험을 원천 제거할 수 있다. 웹사이트: https://www.cdnetworks.com/ko
-
엑사그리드, 2023년 SDC 어워드 2개 부문 산업상 수상엑사그리드가 4년 연속 ‘올해의 스토리지 기업(Storage Company of the Year)’으로 선정 업계 유일의 계층형 백업 스토리지(Tiered Backup Storage) 솔루션인 ExaGrid®가 다음 두 부문에서 수상의 영광을 안았다고 오늘 발표했다.이 상은 2023년 11월 30일 런던에서 열린 제14회 연례 SDC 어워드 시상식에서 발표되었다.스토리지, 디지털화 및 클라우드(Storage, Digitalisation and Cloud, SDC) 어워드는 다양한 핵심 분야 전반에서 IT 업계의 혁신, 전문성 및 성공을 인정하는 데 초점을 맞춘다. 스토리지, 보안, 클라우드, 자동화, 디지털화 등은 선정된 산업 부문에서 새로운 길을 개척하고 있는 현대 디지털 비즈니스의 핵심 구성 요소이다. 수상 기업은 공개 투표로 결정된다. 엑사그리드는 올해 수상함으로써 SDC 어워드(이전 명칭: SVC 어워드)에서 8년 연속 수상을 기록했고, 4년 연속 ‘올해의 스토리지 기업상’을 수상했다.엑사그리드의 고유한 계층형 백업 스토리지는 백업을 위해 특별히 제작된 유일한 스토리지 솔루션으로 백업 성능, 복원 성능, 데이터 증가에 따른 확장성, 보안, 랜섬웨어 복구, 재해 복구를 개선하고, 초기 비용과 시간 경과에 따른 비용을 낮추어 백업의 경제성을 개선한다. 반면 다른 모든 솔루션은 일반적인 스토리지 솔루션 또는 인라인 스케일업 중복 제거 어플라이언스이다. 지난 한 해 동안 엑사그리드의 성장은 가속화되었으며 전 세계적으로 영업 및 고객 지원 팀을 확대하는 동시에 현금, EBITDA, P&L이 흑자를 유지했다. 엑사그리드는 전 세계 80여 개국, 4000개 이상의 조직을 지원한다. 엑사그리드는 계층형 백업 스토리지 어플라이언스로 2023년에 7개의 산업 상을 수상하며 지속적으로 인정을 받고 있다.엑사그리드 사장 겸 최고경영자 빌 앤드류스(Bill Andrews)는 “계층형 백업 스토리지에 대해 계속 인정을 받게 돼 영광이고, 투표에 참여해준 모든 분과 직원, 고객, 채널 파트너의 지원에 감사드린다”고 소감을 밝혔다. 이어 그는 “올해의 스토리지 기업 상을 또 다시 수상하게 돼 자랑스러우며, 이는 제품뿐만 아니라 전문가 수준의 고객 지원, 기업으로서 우리의 성공과 성장에 대한 증거”라며 “많은 업계 리더를 축하하는 멋진 밤을 마련해준 SDC 어워드 팀에 감사드리며, 동료 수상자들께도 축하의 인사를 전한다”고 덧붙였다. 웹사이트: http://www.exagrid.com
-
안랩, 문서파일을 위장한 실행형 악성코드 주의 당부안랩이 최근 ‘입사 지원 서류’, ‘급여 이체 확인증’, ‘저작권 침해 안내’ 등 다양한 주제의 문서파일을 위장한 실행형 악성코드 유포 사례를 잇달아 발견해 사용자의 주의를 당부했다. 안랩 ASEC 양하영 실장은 “공격자들은 사용자를 속이기 위해 악성 문서뿐만 아니라 문서를 위장한 악성 실행파일이라는 고도화된 방식을 꾸준히 사용하고 있다”며 “피해 예방을 위해 개인은 출처가 불분명한 파일을 다운로드하거나 실행하지 말고, 기업/기관 등 조직에서는 지능형위협대응 전용 솔루션을 구축하는 등 대응을 강화해야 한다”고 말했다. 피해를 예방하기 위해서는 △출처가 불분명한 문서파일의 다운로드/실행 금지 △오피스 SW, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다.안랩은 현재 V3와 샌드박스 기반 지능형위협대응 솔루션 ‘안랩 MDS’에서 해당 악성코드를 모두 탐지하고 있다. ◇ 문서파일을 위장한 실행형 악성코드 사례 · ‘입사 지원 서류’ 위장해 랜섬웨어 및 정보 유출 악성코드 유포 안랩은 최근 이력서와 포트폴리오 등 입사 지원 문서로 위장해 유포 중인 실행형(.exe) 악성 파일을 발견했다. 공격자는 ‘적극적인 자세로 업무에 임하겠다’라는 제목의 압축파일을 첨부한 메일을 발송했다. 사용자가 파일의 압축을 해제하면 PDF 파일 아이콘으로 위장한 ‘지원서’와 파워포인트 파일 아이콘으로 위장한 ‘포트폴리오’ 실행파일(.exe)이 나타난다. 이번 사례는 파일별로 다른 악성코드가 실행되는 것이 특징이다. 사용자가 ‘지원서’ 파일을 열면, 랜섬웨어가 실행돼 PC 내 주요 파일을 암호화한다. ‘포트폴리오’를 위장한 파일을 열면 인포스틸러 악성코드가 실행돼 PC 내 다양한 정보를 수집 후 공격자 서버로 전송한다. · ‘급여 이체 확인증’ 위장해 원격제어 악성코드 유포 급여 이체 확인증을 위장해 유포 중인 악성 실행형 파일도 발견됐다. 공격자는 ‘(OO은행) 급여 이체 확인증 입니다’라는 제목의 메일에 압축파일을 첨부해 전송했다. 첨부파일의 압축을 해제하면 PDF 파일 아이콘으로 위장한 실행 파일(.exe)이 나타난다.사용자가 이 파일을 실행하면 원격제어 기능을 수행하는 악성코드가 작동한다. 해당 악성코드는 공격자의 명령에 따라 사용자의 키보드 입력 내용을 수집해 ID 및 비밀번호 등 중요 정보를 유출하거나 웹캠 및 마이크를 제어하는 등 다양한 악성 행위를 수행할 수 있다. · ‘저작권 침해 안내’ 위장해 다운로더 악성코드 유포 ‘저작권 침해 관련 영상 이미지’, ‘불법 복제에 관한 자료’, ‘涉及侵犯版權的視頻圖像(번역 : 저작권 침해와 관련된 동영상 이미지)’ 등 사용자의 저작권 침해를 안내하는 문서로 위장해 유포 중인 실행형 악성코드(.exe)도 다수 발견됐다. 해당 악성코드는 모두 파일 아이콘을 PDF로 위장해 사용자가 일반 문서파일로 착각하도록 유도했다.사용자가 무심코 파일을 열면 공격자의 명령에 따라 추가 악성코드를 다운로드하는 ‘다운로더’ 악성코드가 실행된다. 공격자는 추가 악성코드로 랜섬웨어 감염이나 정보 탈취 등 다양한 악성 행위를 수행할 수 있다. 웹사이트: http://www.ahnlab.com
-
파수, 고효율·저비용의 백업 솔루션 ‘FC-BR’ 출시파수가 랜섬웨어 공격 등의 데이터 유실에 대비하기 위한 백업 솔루션 ‘FC-BR(Fasoo Content Backup and Recovery)’을 출시했다. 파수의 문서 보호 솔루션 고객을 위한 ‘FC-BR’은 중요도에 따라 백업 대상을 설정해 백업 효율성은 높이고 비용은 절감한다. 막대한 비용과 리소스를 소모시키고 기업 경쟁력에 치명타를 주는 랜섬웨어 공격은 최근 모든 규모의 조직과 산업을 대상으로 확대되는 추세다. 이와 함께 임직원 실수나 장비 등의 오류 및 고장으로 인한 데이터 유실도 꾸준하게 발생하면서 데이터 백업과 복원 대책이 필수 과제로 자리잡았다. 이에 파수는 문서 보호 솔루션인 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’과 연계해 체계적인 데이터 관리 및 보안을 완성하는 FC-BR을 출시했다. FC-BR은 특히 기존 시중의 백업 솔루션의 단점을 극복, 뛰어난 백업 효율성으로 비용을 절감하는 것이 특징이다. FC-BR의 가장 두드러지는 차별점은 중요도에 따른 데이터 중심의 백업이다. 조직 내 FC-BR 관리자는 조직 특성에 맞춰 FED의 문서보안 등급이나 파수의 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’로 분류된 라벨 외에도 부서나 사용자, 문서 확장자 등으로 자동 백업 대상 파일을 설정할 수 있다. 시중의 기존 백업 솔루션들이 모든 문서를 무작위 백업해 스토리지 용량과 비용을 기하급수적으로 증가시키는 것에 비해 뛰어난 백업 효율성을 자랑한다. 더불어 파수의 독자적인 MLB(Micro Log Block) 기술을 기반으로 정교하게 중복 문서를 구분, 중복 저장을 최소화함으로써 역시 스토리지 용량을 크게 절감할 수 있다. FC-BR은 또한 단순한 데이터 수집이 아닌 감사 목적으로도 활용이 가능하도록 백업 데이터에 대한 강력한 관리자 기능을 제공한다. 관리자는 파일별로 문서 속성정보는 물론, 어떤 사용자가 언제, 어디서 백업 혹은 복원했는지는 등의 이력 정보를 확인할 수 있으며, 불필요한 파일은 삭제 가능하다. 파일 미리보기 기능도 제공해 관리자는 별도의 앱 설치나 다운로드 없이 부정 수집된 데이터나 컴플라이언스에서 벗어난 파일은 없는지 효율적으로 점검할 수 있다. 이 외에도 파수는 FC-BR 출시를 기념한 프로모션을 진행, 보다 경제적으로 백업 시스템을 구축할 수 있도록 지원한다. 조규곤 파수 대표는 “랜섬웨어 피해를 포함, 데이터 유실이 주는 막대한 손실에 대비해야 한다는 경각심이 확대되고 있지만 많은 기업들이 비용과 효율성, 효용성 등으로 고민한다”며 “백업 및 복원 효율을 높이면서 비용을 절감하는 파수의 백업 솔루션 FC-BR은 파수의 기존 솔루션과 시너지를 내 문서 보안 및 관리 역량을 대폭 향상시킬 것”이라고 말했다. 웹사이트: http://www.fasoo.com
-
디지서트 ‘안전한 포스트 양자 컴퓨팅의 미래를 위한 준비 보고서’ 발표디지서트(DigiCert)는 미국에서 개최한 연례행사 ‘트러스트 서밋(Trust Summit)’에서 기업이 어떻게 포스트 양자 컴퓨팅(Post Quantum Computing, 이하 PQC) 위협에 대처하고 있고, 안전한 포스트 양자 컴퓨팅의 미래를 준비하고 있는지 분석한 글로벌 연구 보고서를 발표했다. 보고서에 따르면 IT 리더는 필요한 시간 내에 준비할 수 있는 역량에 대해 우려하고 있지만 명확한 오너십의 부재, 예산 및 경영진 지원의 부족 등의 장애물로 어려움을 겪고 있는 것으로 나타났다.양자 컴퓨팅은 양자역학의 법칙을 이용해 기존 컴퓨터로 해결이 어려운 고도로 복잡한 문제를 해결한다. 반면, 양자 컴퓨팅을 사용하면 암호를 해독하는 것은 훨씬 쉬워져 데이터와 사용자 보안에는 커다란 위협이 된다. ▶글로벌 지역 주요 조사 결과 설문 조사에 참여한 글로벌 전체 응답자 61%는 자신의 기업이 PQC의 보안 영향에 대처할 준비가 현재 있지 않으며, 앞으로도 그럴 것으로 생각하고 있다. 응답자의 절반가량(49%)은 기업 경영진이 양자 컴퓨팅의 보안 영향에 대해 어느 정도만 인지하거나(26%), 인지하지 못하고 있다고(23%) 답했다.또 응답자의 단 30%만이 소속 기업이 PQC 준비를 위한 예산을 배정하고 있는 것으로 나타났으며, 응답자의 52%는 소속 기업이 현재 사용되는 암호화 키의 유형과 그 특징에 대한 목록을 작성 중이라고 답했다. ▶안전한 포스트 양자 컴퓨팅의 미래를 위한 과제 조사 결과, 보안팀은 포스트 양자 컴퓨팅의 미래를 준비하는 동시에 기업을 겨냥한 사이버 공격에 대응해야 하는 부담을 안고 있는 것으로 나타났다. 응답자 50%만이 소속 기업이 매우 효과적으로 전사적인 위험, 취약점 및 공격을 완화하고 있다고 답했다. 조사에 참여한 기업이 가장 많이 경험한 사이버 공격은 랜섬웨어와 크리덴셜 탈취인 것으로 나타났다. 기업에 가장 큰 과제는 성공적으로 대비하기 위한 시간, 비용 및 전문 지식이 충분하지 않다는 것이다. 응답자 41%는 기업이 PQC에 대비해야 하는 시간이 5년도 채 남지 않았다고 답했으며, 응답자의 단 30%만이 현재 소속 기업이 PQC 준비를 위한 예산을 배정하고 있다고 답했다. 많은 기업이 자사가 사용하는 암호화 키의 특성과 위치에 대해 아는 바가 전혀 없는 것으로 나타났다. 절반이 약간 넘는 응답자(52%)가 소속 기업이 현재 사용하고 있는 암호화 키의 유형과 특성에 대한 목록을 작성하는 중이라고 답했다. 응답자 39%만이 암호화 자산에 우선순위를 두고 있다고 답했으며, 36%는 데이터와 암호화 자산을 온프레미스(on-premises) 또는 클라우드에 둘 지 결정하고 있다고 답했다. 기업 전반에 일관되게 적용되는 중앙화된 암호 관리 전략을 갖춘 기업은 거의 없는 것으로 확인됐다. 응답자 61%는 기업이 특정 애플리케이션이나 사용 사례에 적용되는 제한적인 암호 관리 전략만 있거나(36%), 중앙화된 암호 관리 전략이 없다(25%)고 답했다. 또 대부분 응답자는 기업이 전사적 모범 사례와 정책 추진 인증서/키 오용 감지 및 대응, 알고리즘 복원 및 위반 문제 해결, 계획하지 않은 인증서 방지 역량이 부족하다고 답했다. 정보 자산과 IT 인프라를 보호하기 위해 기업은 암호화 솔루션과 방법을 효과적으로 배포하는 역량을 강화해야 한다. 기업은 포스트 양자 시대의 요구 사항을 충족할 수 있는 전문 지식의 부족을 인식하고 있고, 이를 반영하듯 응답자의 55%가 인재 채용 및 유지를 디지털 보안의 가장 중요한 전략적 우선순위로 꼽았다. 암호화 민첩성 달성(51%)이 그 뒤를 이었는데, 이는 양자 컴퓨팅 방법을 이용하는 사람을 비롯해 새로운 프로토콜, 표준 및 보안 위협에 더 잘 대응하기 위한 암호 알고리즘, 매개변수, 프로세스 및 기술을 효율적으로 업데이트할 수 있는 능력을 의미한다. ▶아시아 태평양 지역 주요 조사 결과 한편, 아시아 태평양 지역의 경우, 응답자 39%가 소속 기업이 PQC의 보안 영향에 준비해야 하는 시간이 5년도 채 남지 않았다고 답했다. 응답자 53%는 소속 기업이 양자 컴퓨팅의 보안 영향에 대한 대비 전략을 현재 수립했거나(19%), 앞으로 6개월 내 수립할 것(34%)이라고 답했다. 또 기업 63%는 중앙화된 암호 관리 전략이 부재하거나(23%), 있더라도 특정 애플리케이션이나 사용 사례에만 적용 가능한 매우 제한적인 수준(37%)인 것으로 나타나 포스트 양자 컴퓨팅의 미래에 대한 대비 현황이 미흡한 것으로 나타났다. 보고서는 포스트 양자 컴퓨팅에 대비하기 위해 기업은 고위 경영진의 지원, 암호화 키와 자산에 대한 가시성, 책임감과 오너십을 가지고 기업 전체에 일관되게 적용되는 중앙화된 암호 관리 전략을 포함하는 전략을 갖춰야 한다고 조언했다.아밋 신하(Amit Sinha) 디지서트 CEO는 “PQC는 IT 리더가 지금 준비를 시작해야 하는 암호화 분야의 중대 사건이다. 암호화 민첩성에 투자한 미래 지향적 기업은 2024년 최종 표준이 출시되면 양자 보안 알고리즘으로 전환을 더 잘할 수 있게 될 것”이라고 말했다. 알만도 다칼(Armando Dacal) 디지서트 아시아 태평양 및 일본 지역 그룹 부사장은 “디지털 전환이 빠르게 이뤄지고 있는 아태 지역에서 양자 보안 암호는 매우 중요한 사안이다. 산업 단체와 정부가 주도적으로 추진하는 가운데, 점점 더 상호 연결되는 세상에서 기업들이 데이터를 보호하고 신뢰를 유지하기 위해서는 PQC 준비를 우선순위로 삼아야 할 것”이라고 말했다. 이번 설문조사는 포네몬 인스티튜트(Ponemon Institute)를 통해 미국(605명), 유럽, 중동 및 아프리카(428명) 및 아태 지역(393명)에서 포스트 양자 암호화(Post Quantum Cryptography)에 대한 소속 기업의 접근 방향을 잘 알고 있는 1426명의 IT 및 IT 보안 실무자를 대상으로 실시됐다. 자세한 내용과 보고서 전문은 디지서트 홈페이지에서 확인할 수 있다. 웹사이트: https://www.digicert.com/kr
-
한국인터넷진흥협회,인성디지탈 ‘AI 사이버 공격 대응 방안 세미나’ 공동 개최한국인터넷진흥협회가 인성디지탈과 공동으로 ‘AI 사이버 공격 대응 방안 세미나’를 개최한다. 한국인터넷진흥협회는 국내 IT 솔루션 유통 시장을 선도하는 인성디지탈과 10월 17일 오크우드 프리미어 코엑스 센터에서 기업 정보보안 담당자를 대상으로 인공지능(AI) 사이버 공격 대응 방안 세미나를 개최한다고 밝혔다. 최근 AI 기반 사이버 공격은 기존 보안 방식을 무력화할 수 있을 만큼 지능화하고, 정교해지고 있다. AI를 활용해 개인화된 피싱 이메일을 생성하는 공격, 기존의 보안 소프트웨어를 피하는 악성 코드, 멀웨어 공격 등에 효과적으로 대응하려면 AI 기술을 활용한 새로운 보안 전략이 필요하다. 이번 세미나에서는 최근 사이버 공격 변화의 흐름과 함께 공격을 방어하는 측면에서 어떤 지점들을 고민해야 할지, 또 한국인터넷진흥원(KISA)이 고도화하는 공격들에 대응하기 위해 AI 기술 활용을 포함해 어떤 새로운 노력을 하고 있는지 기조 강연을 진행할 예정이다. 최근 AI 기반 사이버 공격의 동향과 대응 방안도 심층적으로 다룬다. 글로벌 사이버 시큐리티 리딩 벤더인 멘로시큐리티(Menlo Security), 체크포인트(Check Point), 크라우드스트라이크(CrowdStrike), 쿼드마이너(Quad Miner), 이반티(Ivanti)와 함께 △AI를 사용해 사이버 위협을 더 빠르게 탐지·대응하는 방법 △랜섬웨어 및 기타 정교한 공격에서 조직을 보호하는 방법 △클라우드 환경을 보호하기 위한 방안 등 AI를 활용한 보안 태세 개선 전략을 제시할 예정으로 기업의 보안 역량 강화에 실질적 도움이 될 것으로 기대된다. 이에 AI 기반 사이버 공격에 대한 우려가 있는 기업 또는 보안 담당자는 이번 세미나에 참석해 최신 정보를 얻고, 효과적인 대응 방안을 마련하는 기회를 얻을 수 있다. 웹사이트: http://www.kispa.or.kr
-
안랩, 주요 통계로 보는 ‘2023년 상반기 보안위협 동향’ 발표안랩은 △ASEC(안랩시큐리티대응센터)이 수집한 악성코드를 자사 악성코드 동적 분석 시스템 ‘RAPIT’을 이용해 도출한 ‘악성코드 종류별 통계’ △‘RAPIT’ 및 자체 구축 메일 허니팟을 활용한 ‘피싱 메일 키워드 통계’ △안랩 침해대응(CERT, Computer Emergency Response Team)팀이 탐지/차단한 공격 시도를 분석한 ‘업종별 공격탐지 통계’를 기반으로 상반기 보안위협 동향을 발표했다. 허니팟(honey pot)은 공격자를 유인하려는 의도로, 실제 서비스는 실행되지 않고 해당 서비스를 이용할 수 있는 것처럼 꾸며 놓는 침입탐지 기법을 의미한다. ◇ 악성코드 종류별 통계: 추가 공격 수행을 위한 ‘다운로더’와 ‘백도어’ 악성코드 성행 올해 상반기에는 공격자가 추가 공격 수행을 위해 주로 사용하는 악성코드인 ‘다운로더’와 '백도어’가 각각 1·2위를 기록한 가운데 정보 유출형 악성코드인 ‘인포스틸러’가 뒤를 이었다. 안랩의 악성코드 분석·대응조직인 안랩시큐리티대응센터(ASEC)가 악성코드를 유형별로 분석한 결과, 올해 상반기에는 추가 악성코드를 감염 PC에 내려받는 ‘다운로더(Downloader)’ 악성코드가 전체의 36.1%를 기록하며 가장 높은 비율을 차지했다. 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 ‘백도어(Backdoor)’ 악성코드가 34.9%로 뒤를 이었다. 계정정보, 가상화폐 지갑 주소, 문서 파일 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러(Infostealer)’ 악성코드는 26.6%를 기록하며 3위를 차지했다.전체의 70%를 차지한 ‘다운로더’와 ‘백도어’는 공격자가 추가 공격을 진행하기 위해 주로 사용하는 악성코드다. 한 번 감염되면 정보 탈취나 랜섬웨어 등 대형 피해를 발생시킬 수 있기 때문에 보안관리자들은 주기적으로 조직 내 시스템과 자산 현황을 점검해야 한다. ◇ 피싱 메일 키워드 통계: 사용자 호기심 자극하는 ‘주문·배송’, ‘결제·구매’, ‘공지·알림’ 카테고리 순 많은 공격자들이 공격의 ‘시작점’으로 피싱 이메일을 사용한다. 안랩이 올해 상반기 동안 피싱 메일의 제목에 사용된 키워드를 카테고리별로 분류한 결과 ‘주문·배송’, ‘결제·구매’, ‘공지·알림’ 순으로 집계됐다.‘Shipping(배송)’, ‘Order(주문)’, Delivery(배달)' 등 ‘주문·배송’과 관련한 키워드는 전체의 29.2%로 가장 높은 비중을 차지했다. 공격자들은 사용자를 더욱 교묘하게 속이기 위해 실제 물류 업체명을 해당 키워드에 붙여서 사용하기도 했다. 14.9%로 2위를 기록한 ‘결제·구매’ 카테고리의 키워드는 ‘Payment(지불)’, ‘Receipt(영수증)’, ‘invoice(청구서)’ 등이다. 이 카테고리의 키워드는 금전과 연관돼 사용자가 민감하게 반응할 수 있으며, 업무 관련성도 높은 단어이기 때문에 공격자가 자주 사용하는 것으로 추정된다. 긴급한 내용처럼 위장해 사용자의 불안한 심리를 자극하는 ‘Urgent(긴급)’, ‘Alert(경고)’, ‘Notice(공지)’ 등 ‘공지·알림’ 관련 키워드는 9.8%를 기록하며 뒤를 이었다. 이 밖에도 공격자들은 주요 키워드 앞머리에 ‘re(회신)’나 ‘fw(fwd)(전달)’ 등을 붙여 사용자들이 이미 기존에 주고받았던 메일인 것처럼 착각하도록 유도하기도 했다(re, fw 등 단어는 다른 키워드와 조합해 사용하는 경우가 대부분이기 때문에 통계에서는 제외). ◇ 업종별 공격탐지 통계: 업종 간 편차 낮은 가운데, ‘게임개발’, ‘방송’, ‘교육’ 분야가 순위권 올해 상반기 업종별 공격탐지 통계에서는 ‘게임개발’, ‘방송’, ‘교육’ 등 콘텐츠 산업에 대한 공격 비중이 높게 나타났다. 다만 업종 간 탐지 비율의 편차는 크지 않았다.안랩 침해대응(CERT, Computer Emergency Response Team) 전문인력이 안랩의 상반기 업종별 공격탐지 비율을 분석한 결과 모바일/PC 게임개발 기업·퍼블리셔(유통사) 등 ‘게임개발(17.7%)’ 분야의 비중이 가장 높게 나타났다. 다음으로 방송사·스트리밍 서비스 기업·CP(콘텐츠 제공)사 등 ‘방송(15.1%)’ 분야와 학교·온라인 강의 및 교육 콘텐츠 플랫폼 등 ‘교육(8.9%)’ 분야가 각각 2·3위를 기록했다. 뒤이어 보험(8.2%), 유통(6.2%), 중공업(5.8%) 분야 등의 순으로 집계됐다. 특히 업종별 공격탐지 통계에서는 산업별 비율의 편차가 크지 않아, 공격자는 의도에 따라 다양한 영역에 대한 공격을 전개하고 있음을 알 수 있다.점차 고도화되고 있는 보안위협으로부터 피해를 예방하기 위해 조직 내 개인은 △출처가 불분명한 메일 속 첨부파일 실행 자제 △오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안수칙을 실천해야 한다. 또한, 조직 차원에서는 △조직 내 PC, OS(운영체제), SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 △보안솔루션 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(MFA, Multi-Factor Authentication) 도입 등 예방 대응책을 마련해야 한다.안랩 전성학 연구소장은 “상반기 위협 트렌드를 살펴보면 공격자들이 공격의 효율성을 높이기 위해 다양한 공격 수법을 사용하고 있는 것을 알 수 있다”며 “고도화되는 위협에 대응하기 위해서 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보, 구성원 교육까지 통합적 관점에서 보안체계를 강화해 나가야 한다”고 말했다. 웹사이트: http://www.ahnlab.com