인섹시큐리티는 멀웨어 분석 솔루션 기업인 조시큐리티가 메일 보안을 위한 정밀 분석 솔루션 ‘조샌드박스 메일 모니터(JoeSandbox Mail Monitor)’를 출시했다고 11일 밝혔다. 최근 업무용 이메일을 노리는 피싱 공격이 늘어나고 있다. 메일에 HTML 파일을 탑재하거나 여러 단계의 접근을 시도하는 새로운 방법이 계속해서 등장하고 있지만, 이에 대응하기 위한 기존 메일 보호 솔루션이 피싱 이메일을 완벽하게 탐지 및 차단하는데 실패해 사용자의 받은 편지함까지 도달하는 경우가 빈번한 상황이다. 조샌드박스 메일 모니터는 사용자가 의심스러운 이메일을 받았을 때 관리자가 설정한 이메일 주소로 이를 전달하면 자동으로 분석 후 심도 있는 악성코드 분석 보고서를 제공한다. 사용자가 실제 업무에 필요한 메일인지 피싱 공격을 위한 메일인지 위험에 처하지 않고 쉽고 빠르게 신고할 수 있도록 돕는다. 보안관제센터에서는 이러한 제출에 대해 즉시 알림을 받게 되며 탐지 관련 추가 알림과 분석 보고서 링크를 받을 수 있다. 플러그인 형태의 ‘메일 모니터’를 기존 워크플로에 통합해 새로운 위협을 더 빠르게 탐지하고 대응함으로써 피싱 공격으로 큰 피해를 입히기 전에 차단할 수 있
포티넷은 삼성동 그랜드인터컨티넨탈 서울 파르나스에서 열린 연례 컨퍼런스 ‘포티넷 액셀러레이트(Accelerate) 2024’를 성공리에 마쳤다고 28일 밝혔다. 데릭 멘키 포티넷 위협 인텔리전스 부문 글로벌 부사장은 기조연설을 통해 “공격자들은 IT와 OT 환경의 융합을 목표로 전략을 전환하고 있으며 국가적 차원의 APT와 사이버 범죄 기업들은 IT 네트워크뿐만 아니라 중요 인프라와 OT를 직접적인 타깃으로 삼고 있다”며 “와이퍼 멀웨어와 같은 파괴적인 페이로드가 플레이북에 도입되는 등 패러다임에 변화가 감지되고 있다”고 전했다. 그러면서 “적대적인 플레이북은 점점 더 많은 TTP(Technique, Tactic, Procedure)를 공격에 통합하고 있다”며 “SOC(보안관제센터)를 강화하기 위해서는 머신 러닝과 AI를 활용하면서 정보에 입각한 방어를 구축하는 전략적인 방식으로 대응해야 한다”고 말했다. 그는 이어 “포티넷의 보안연구소인 포티가드랩(FortiGuard Labs)은 AI 기반의 보안 패브릭과 마이터 CTID(MITRE Center for Threat-Informed Defense)를 포함한 업계 공동 노력을 통해 이러한 위험을 완화하고 있다”
인섹시큐리티는 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40을 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘토르말린(Tourmaline)’으로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다. 멀웨어 샘플에는 윈도우 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다. 후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다. 조샌드박스는 토르말린 업데이트를 통해 이러한 방어 회피에 대한 탐지 기능을 추가했다. 일반적
가트너(Gartner)는 23일 ’2024년 제로 트러스트 도입 현황‘을 발표하고 전 세계 기업의 63%가 제로 트러스트 전략을 완전히 또는 부분적으로 도입했고, 제로 트러스트 전략을 구현한 기업의 78%는 제로 트러스트 전략에 사이버 보안 예산의 25% 미만을 투자하고 있다고 밝혔다. 보안 책임자를 대상으로 실시된 지난 2023년 4분기 설문조사에 따르면, 56%가 제로 트러스트 전략이 업계에서 모범 사례로 꼽혔기 때문에 이를 추진한다고 답했다. 존 왓츠 가트너 VP 애널리스트 겸 KI 리더는 “기업이 제로 트러스트를 신뢰하고 있음에도 이를 구현하기 위한 모범 사례가 무엇인지에 대해서 확신하지 못하고 있다”며 “대부분의 기업에서 제로 트러스트 전략은 보안 환경의 절반 이하만을 커버하고 있으며 사이버 위협의 25% 이하만을 완화하고 있다”고 설명했다. 가트너는 보안 책임자들의 성공적인 제로 트러스트 전략 구현을 위한 주요 권장 사항으로 ▲제로 트러스트 전략 범위 조기 설정 ▲제로 트러스트 전략 및 운영 지표 활용 ▲인력 및 비용 증가 예측을 제시했다. 먼저 기업이 제로 트러스트를 성공적으로 구현하기 위해서는 제로 트러스트가 적용되는 보안 환경의 범위, 도메인
인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 '조샌드박스(JoeSandbox)'의 최신 버전 V39를 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 '루비(Ruby)'로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 287개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 스펙트럴블러(SpectralBlur), 퓨어랜드 스틸러(PureLand Stealer), 캔디콘 랫(KANDYKORN RAT) 등 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 톡식아이(ToxicEye), 메두사스틸러(meduzastealer), poshc2, 다이스로더(diceloader) 등 5개의 멀웨어 구성 추출기가 추가됐다. 조샌드박스는 피싱에 대응한 다양한 기술을 탑재했는데 특히 V39는 엔진을 업그레이드하며 OCR(광학 문자 인식)를 강화했다. 이를 통해 피싱 탐지 결과 정확도가 높아졌고 특히
프루프포인트 위협 연구팀이 신종 사이버 범죄 수법에 관한 연구 결과를 8일 발표했다. 프루프포인트 연구진은 일반적인 형태에서 벗어나는 악성 캠페인을 다수 발견했으며 연구 내용은 다음과 같다. 화성행 티켓 몇 년 전만 해도 우주관광이 신문기사 제목을 장식하는 등 한창 주목받았다. 우주 시대 도래를 앞두고 머지않아 미국 항공우주국(NASA)이 달 기지를 구축할 것처럼 보였지만 결국 이런 일은 일어나지 않았다. 아직까지도 우주는 우주비행사, 과학자, 세계 부호들의 전유물로 남아있다. 그러나 대박을 노리는(go big or go home) 한탕주의 때문에 최근 악성 이메일 캠페인은 준궤도 우주비행이나 달 탐사 수준에 그치지 않고 있다. 장차 피해자가 될 이메일 수신자에게 화성 탐사 기회를 얻을 수 있다는 메시지를 보낸다. "화성 탐사 기회의 주인공이 되셨습니다"라는 이메일 제목에 최근 일론 머스크의 자서전 이미지와 허위 Adobe Reader 업데이트 공지 팝업창이 담긴 PDF를 첨부했다. 또한 허위 팝업창에 있는 다운로드 버튼은 정보 탈취형 멀웨어(Redline Stealer) 다운로드를 실행하는 tar.gz 파일에 연결돼 있었다. Windows는 네이티브 시스템
구글 클라우드가 위협 데이터와 트렌드를 분석한 '2024년 사이버 보안 전망(Mandiant Cyber Security Forecast 2024)' 보고서를 1일 발표했다. 이번 보고서는 맨디언트 인텔리전스, 맨디언트 컨설팅을 비롯해 구글 클라우드의 'CISO실(Office of the CISO)' 등 구글 클라우드의 여러 보안 리더가 제시하는 미래 지향적인 인사이트를 담고 있다. 구글 클라우드 사이버 보안 전망 보고서에는 ▲Big 4(중국, 러시아, 북한, 이란) 공격 그룹의 진화에 대한 예측 ▲AI가 공격자와 방어자를 위한 운영 확장 툴로 사용되는 방법 ▲탐지를 회피하기 위해 지속적으로 악용되는 제로데이 취약점 및 기타 TTPs ▲클라우드를 활용하거나 클라우드 환경을 표적으로 하는 공격 ▲멀웨어 개발 트렌드 변화 등의 내용이 담겼다. 보고서에 따르면 2024년에는 빠르게 진화하는 생성형 AI의 세상이 공격자에게 설득력 있는 피싱 캠페인과 정보 작전을 대대적으로 전개할 수 있는 새로운 방법을 제공할 것으로 예상된다. 하지만 방어자 또한 동일한 기술을 사용해 공격자에 대한 탐지, 대응, 추적을 강화하고 더 나아가 반복 업무를 줄이고 위협 과부하를 해결하며 확
트렐릭스, 'CISO의 마인드: 보안 사태의 이면' 연구 결과 발표 사이버 보안 기업 트렐릭스(Trellix)가 'CISO의 마인드(Mind of the CISO)' 이니셔티브의 일환으로 신규 연구 결과를 29일 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 'CISO의 마인드: 보안 사태의 이면(Mind of the CISO: Behind the Breach)' 연구를 진행했다. 트렐릭스의 이번 연구는 글로벌 시장조사기관인 밴슨 본에 의해 진행됐으며 한국을 비롯해 미국, 멕시코, 브라질, 영국, 프랑스, 독일, 호주, 인도, 싱가포르, 아랍에미리트, 남아프리카공화국, 일본에서 최소 1000명의 직원을 둔 글로벌 기업의 CISO 500여 명을 대상으로 실시됐다. 조사가 실시된 산업군은 에너지 및 유틸리티, 의료, 공공, 제조 및 생산, 금융 서비스 등이며, 모든 응답자는 지난 5년 간 최소 한번은 사이버 보안 사태를 경험했다. 브라이언 팔마 트렐릭스 CEO는 "이사회의 사이버 공격에 대한 기민성과 사이버 리터러시 능력을 향상시키는 것이 CISO의 주요한 과업"이라며
제어 시스템(이하, ‘ICS’)의 사이버 시큐리티 대책의 필요성이 관계자의 공통 인식으로 정착해 폭넓은 대책이 착수되게 된 지 10여 년이 경과했다. 그동안에 ICS에 관한 시큐리티 대책도 크게 진전됐지만, 공격 측도 기술면 및 조직면에서 고도화되고 있어 ICS의 사이버 시큐리티 리스크가 증대되고 있다. 이 글에서는 ICS의 주요 사이버 공격 피해 사례와 ICS를 겨냥한 멀웨어 진화의 역사를 개관하면서 공격 측의 변화를 중심으로 ICS 시큐리티 리스크 동향을 소개한다. 또한 급진하기 시작한 디지털 변혁에 따른 ICS 변화에 기인하는 새로운 리스크에 대해 생각해 본다. 주요 사이버 공격 피해 사례 지금까지 크게 보도되는 등 사회적으로도 주목을 모은 ICS에 대한 사이버 공격에 의해 큰 피해를 초래한 주요 시큐리티 사고를 표 1에 나타냈다. Unix나 Linux, Windows와 같은 범용 OS나 인터넷 프로토콜족으로 대표되는 오픈 기술을 이용해 ICS가 구성되고, 또한 오픈 기술을 기반으로 한 IT 시스템과 밀접하게 접속되어 ICS가 이용되는 경우가 증가하기 시작함에 따라 금세기에 접어든 무렵부터 ICS의 사이버 사고가 산발적으로 일어나게 됐다. 2010년에
플랜트에 대한 AI 도입 문제와 리스크 분석 대규모 플랜트에 AI를 도입하는 것은 일반 사회에 AI를 실장하는 것과는 조금 다른 의미에서 제기되는 문제가 있다. 충분히 검증되지 않은 AI로 인해 오작동을 일으킨 경우에 사고로 이어지면 설비뿐만 아니라 인적 피해도 발생할 수 있다. 특히 AI의 블랙박스성 때문에 AI의 성능이나 품질, 신뢰성을 어떻게 규정하고 평가할지 쉽지는 않다. 애초에 AI 학습 자체가 귀납적이고 도출된 규칙은 말로 설명할 수 없기 때문에 확신 있는 결과를 얻기가 매우 어렵다. AI 자체에 설명성을 부여하기 위해서는 예측 결과에 대한 공헌도를 제시시키는 그레이박스화나 또는 판단 이유를 명확하게 하는 화이트박스화와 같이 알고리즘 진화의 시도도 기대되지만, 실장까지는 과제가 있는 것이 실정이라고 생각된다. 한편으로 우리 엔지니어에게는 이미 알려진 공학에 심층학습 AI를 조합함으로써 과제 해결을 용이하게 하는 솔루션이 존재한다. 공학적 룰이나 시뮬레이션, 현장 노하우, 제어 시스템, 해명되어 있는 파괴 모드(보안 분야) 등과 AI를 조합하는 것이다. 내용이 분명한 공학적 계산을 중심으로 AI로 보완해 확장함으로써 시스템 전체로서 결과 해석이 용이
추가된 33개의 공격자 포함해 전 세계적으로 200개 이상의 공격자 추적 크라우드스트라이크가 17일 ‘2023 크라우드스트라이크 글로벌 위협 보고서’를 발표했다. 이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서다. 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다. 보고서에 따르면, 다크웹에서 유포되는 서비스형 멀웨어 ‘넥서스’ 중 하나인 중국-넥서스 스파이 활동을 비롯해 신원 기반 위협, 클라우드 취약점 공격 등 패치로 보완된 취약점을 다시 무기화한 공격이 급증한 것으로 나타났다. 전체 공격 중 71%는 악성코드가 없는 형태의 공격으로, 62%였던 전년 대비 증가한 것으로 나타났다. 반면 키보드를 활용해 직접 침투해 공격하는 상호작용형 침입은 전년 대비 50% 증가했다. 이는 점차 안티바이러스 백신이나 자동화 보호를 뛰어넘는 정교한 사이버 공격이 증가하고 있음을 나타낸다. 다크웹 등을 통한 접속정보 중개상의 광고는 전년 대비 112% 증가해 2500건 이상으로
'2023 보안 인식 및 교육에 대한 글로벌 조사 보고서' 발표 포티넷 코리아는 '2023 보안 인식 및 교육에 대한 글로벌 조사 보고서'를 19일 발표했다. 이 보고서는 보안 태세를 강화하고 사이버 공격을 줄이기 위해 사이버 인식 교육이 얼마나 중요한지를 잘 보여주고 있다. 포티넷은 최근 전세계 29개 지역의 IT 및 사이버 보안 의사결정권자 1855명을 대상으로 설문조사를 실시했으며 응답자들은 기술(21%), 제조(16%), 금융 서비스(13%) 등 다양한 산업 분야에 종사하고 있다. 기업들은 점점 정교화되는 위협 환경에서 고군분투하고 있다. 포티넷의 보안 연구소인 '포티가드랩(FortiGuard Labs)'이 최근 발표한 '글로벌 위협 환경 보고서'에 의하면 랜섬웨어 위협은 전세계적으로 감소할 조짐 없이 최고 수준을 유지하고 있는 것으로 나타났다. 이와 함께 포티넷의 '2023 사이버 보안 기술 격차 글로벌 보고서'에 의하면 조직의 84%가 지난해 한 번 이상의 보안 침해를 경험한 것으로 나타났다. 포티넷의 이번 보고서에서는 90% 이상의 리더들이 '직원들의 사이버 보안 인식이 높아지면 사이버 공격 발생을 줄이는데 도움이 된다'고 답변했다. 또한 사이버
'2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서' 발표 포티넷 코리아는 '2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서'를 5일 발표했다. 이번 보고서는 OT 보안 현황은 물론, 계속 확장되고 있는 IT/OT 위협 환경을 효과적으로 보호할 수 있는 방안을 제시하고 있다. 또한 OT 조직에 영향을 미치는 최신 트렌드와 인사이트 외에 IT 및 보안 팀이 위협 환경을 보다 안전하게 보호할 수 있는 로드맵을 제시한다. 포티넷은 독립적인 리서치 기관에 의뢰해 전세계 570명의 OT 전문가를 대상으로 심층 설문조사를 진행했다. 설문에 참여한 응답자들은 호주, 캐나다, 프랑스, 독일, 영국, 미국 등 전세계 여러 지역의 제조, 운송/물류, 의료/제약, 석유/가스/정제, 에너지/유틸리티, 화학/석유화학, 수자원/폐수 등 OT를 많이 사용하는 다양한 산업군에 속해 있으며 응답자의 91%는 조직의 사이버 보안과 관련된 구매 결정에 깊이 관여하고 있다. 보고서의 주요 내용은 다음과 같다. OT는 지속적으로 사이버 범죄자들의 타깃이 되고 있다 사이버 보안 침해 사고를 경험하지 않은 조직의 수는 전년 대비 크게 증가했으나(2022년 6%에서 2023년 25
클라우드 관리·서비스형 소프트웨어 전문기업 에쓰핀테크놀로지가 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트와 총판 파트너십을 체결했다. 파트너십 체결식은 지난 10일 에쓰핀테크놀로지 본사에서 진행됐으며, 에쓰핀테크놀로지 이승근 대표, 이석호 프루프포인트 코리아 대표 등을 비롯한 양사 임직원들이 참석했다. 이번 파트너십 체결을 통해 에쓰핀테크놀로지는 피싱 공격, 멀웨어, 랜섬웨어 등 다양한 사이버 위협에 대한 고급 솔루션을 제공하는 프루프포인트의 이메일 보안 솔루션을 제공해 기업 고객들이 사이버 공격을 철저히 대비하고 효과적으로 대응할 수 있도록 도울 예정이다. 또한 에쓰핀테크놀로지는 이번 협약을 바탕으로 조직이 내부자 위협을 탐지하고 대응할 수 있는 프루프포인트의 내부자 위협 관리(ITM) 솔루션 등 양사 간 비즈니스 협업 확장을 강화해 나갈 계획이다. 이메일 사기 공격(BEC)으로부터 고객을 보호하는 이메일 보안 솔루션과 내부자 위협을 감시하는 인공지능(AI) 기반 내부자 위협 관리(ITM) 솔루션은 프루프포인트의 대표 솔루션이다. 그 외 프루프포인트는 지능형지속위협보호(APT), 보안인식 교육·훈련, 클라우드 보안, 컴플라이언스·아카이빙, 데이터유
구글 클라우드가 보안에 특화된 대규모 언어 모델(LLM) 'Sec-PaLM'을 탑재한 새로운 보안 모델 '구글 클라우드 시큐리티 AI 워크벤치(Google Cloud Security AI Workbench)'를 발표했다. 구글 클라우드 시큐리티 AI 워크벤치는 업계 최초 확장 가능한 플랫폼으로 다양한 보안 사용 사례에 맞게 미세 조정된다. 또한 위협 환경에 대한 구글의 가시성과 취약성, 멀웨어, 위협 지표 및 위협 행위자 프로필에 대한 맨디언트의 최첨단 인텔리전스 등 구글의 뛰어난 보안 역량을 통합한다. 서닐 포티 구글 클라우드 보안 부문 총괄(GM) 겸 부사장(VP)은 "구글 클라우드는 누구나 쉽게 강력한 보안을 갖출 수 있도록 지원하기 위해 핵심 기술에 지속적으로 투자해 왔다"며 "이러한 투자는 세계적 수준의 위협 인텔리전스 팀이 제공하는 인사이트와 가장 정교한 사이버 공격에 대응할 수 있도록 고객을 지원해온 경험에 기반한다"고 말했다. 이어 "구글 클라우드 고객은 이러한 역량을 활용해 가장 위험한 위협 행위자에 대한 독보적인 관점과 가시성을 확보할 수 있을 것"이라고 전했다. 구글 클라우드 시큐리티 AI 워크벤치 플랫폼은 구글의 개인정보보호 원칙을 모두
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 22일 19시 37분
