S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 4차 금융 보고서를 발표했다. 이번 보고서에는 특정 국가 정부 지원으로 사이버 위협 행위를 수행하는 안보 위협그룹을 살피고 이에 제언을 담았다. 특히 북한·중국·러시아 등 국가를 배후로 둔 APT그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 이들의 프로파일링과 활동을 주요하게 다뤘다. 특히 지난 2019년 국내 암호화폐 거래소에서 발생한 580억 원 규모의 암호화폐 해킹 사건 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel) 프로파일링이 포함돼 주목된다. 더불어 S2W가 최초 명명한 ‘puNK-003 그룹’이 탈세 제보 자료로 위장한 악성 코드를 발견한 내용도 담겼다. S2W는 해당 악성코드 분석에서 또 다른 북한 배후 공격 그룹인 코니(KONNI) 그룹과 연관성을 제시했다. S2W는 보고서를 통해 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 공격 패턴을 분석해 사전에 대비해야 한다고 밝혔다. 이어 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼 이를 탐지할 수 있는 모니터링
KT그룹의 금융보안 기업 이니텍이 정보통신기술(ICT) 인프라의 운영 환경을 통합 관리하고 대응할 수 있는 구독형 ‘실시간 보안관제’ 서비스 패키지를 출시한다고 22일 밝혔다. 이 서비스는 구독형으로 제공돼 설치형과 달리 별도의 도입 비용이 없고, 회사의 정보통신기술(ICT) 인프라 운영 환경에 연동하면 즉시 서비스를 이용할 수 있는 것이 장점이다. 실시간 보안관제 서비스 패키지의 핵심 기능은 실시간 모니터링이다. 서버, 네트워크, 데이터베이스, 웹 애플리케이션 서버(WAS) 등 ICT 인프라의 운영 환경을 직관적으로 파악하고 관리하며 성능 저하 요인을 분석해 장애 예방과 신속한 조치가 가능하도록 감시할 수 있다. 특히 백업 데이터 없이도 악성 소프트웨어 공격으로부터 손상된 데이터를 복구할 수 있는 미러실딩 기술이 적용돼 랜섬웨어 공격으로부터 중요한 데이터를 한 번에 복구할 수 있다. 윈도우 PC, 윈도우 서버 기반 애플리케이션, MS-SQL 기반 ERP시스템 등을 모두 지원한다. 전자금융감독규정 개정에 따른 필수 보안 사항인 네트워크 상 위협 탐지·대응(NDR)과 PC나 서버 등 엔드포인트 탐지·대응(EDR) 보안 제품도 선택해 도입이 가능하다. 이니텍은
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 19일 10시 10분
