씨큐비스타가 조사한 통계에 따르면 지난 5년간 발생한 사이버 침해사고 중 중소기업 피해 비중이 매년 80% 이상을 차지했다. 전체 사이버 침해 신고 건수 4080건 중 82.5%에 달하는 공격 피해 3364건이 중소기업에서 발생한 것으로 나타났다. 한편 작년 105억 원이던 정보보호 지원 예산이 내년에는 1/4 수준인 26억 원으로 축소돼 대비의 중요성은 더욱 커졌다. 씨큐비스타는 ‘보안 전담 인력 결여’,‘공격 사실 여부 인지 부족’,‘오래된 소프트웨어 버전’ 등 중소기업이 겪고 있는 보안의 어려움을 꼽으며, 사이버공격을 당할 경우 금전적 피해뿐 아니라 업무적 피해가 상당한 만큼 사전 점검과 체계적인 데이터 보호 전략이 필요하다고 강조했다. 이를 위해 씨큐비스타는 파트너사와 협력해 중소기업용 지능형 위협 탐지 및 대응 기능을 탑재한 차세대 NDR·FDR 보안솔루션 ‘패킷사이버’를 중심으로, 보안솔루션 및 전문인력 부족 문제를 해결하는 ‘중소기업용 매니지드 보안 서비스’를 제공한다. 전덕조 씨큐비스타 대표는 “중소기업 보안 수준은 언제 침해사고가 터져도 이상하지 않다”며 “인프라 및 전문인력 문제를 해결할 중소기업용 매니지드 보안 서비스를 개발해 취약한 국내
S2W가 금융 시장의 다양한 보안 위협 동향과 대응책을 담은 금융 보안 보고서를 발표했다. S2W 금융 보안 TF는 지난달 공개한 첫 보고서에서 피싱 페이지, 사칭 앱 등 국내 금융사를 사칭한 금융 사기 사례와 보안 위협을 다뤘다. 이번에 발표한 보고서는 금융권을 타깃으로 한 해커와 국내외 기업 데이터 탈취에 초점을 맞췄다. 보고서에 따르면 최근 3년간 금융권을 노리는 딥다크웹 내 위협 포스팅은 연평균 약 85% 상승했다. 다크웹과 텔레그램 등 다양한 채널로 금융권 위협 정보가 거래되고 있으며, 다크웹상에서는 브리치포럼에서 활동 유저 규모가 가장 크다고 밝혔다. 금융 위협 인텔리전스 하이라이트 챕터에서는 S2W의 위협 인텔리전스 센터가 분석한 해커 인텔브로커를 프로파일링해 최근 해당 유저가 금융권에서 일으킨 데이터 탈취 사례를 소개했다. 주요 금융 기관과 파트너십 관계인 미국 회사의 데이터 유출 사고로, US 은행의 고객 데이터 약 270만 건이 유출된 것으로 확인됐다. S2W는 해당 챕터에서 데이터 탈취형 악성코드를 ‘스틸러(Stealer)’로 명명해 위험도를 자체적으로 평가했다. 2023년 이후 다크웹 포럼 및 텔레그램 채널에서 활동 중인 상위 6종 스틸
프루프포인트와 사이버아크가 기업의 신원보안 강화를 지원하겠다는 목표로 확대된 전략적 파트너십을 체결했다. 이번 파트너십으로 다양한 주요 사이버 보안 현안 과제를 해결할 신규 통합 기능·솔루션을 출시할 계획이다. 프루프포인트와 사이버아크 파트너십에 기반한 통합 기능은 높은 액세스 정확도를 구축해 공격을 사전에 방지할 수 있는 정책·제어를 적용한 다층적 방어 체계가 특징이다. 프루프포인트는 매년 수조 개별 정보 단위로 구성된 데이터 세트를 활용해 이메일 공격이 사용자에게 도달하는 것을 방지하고 개인과 시스템을 식별하도록 돕는다. 사이버아크는 이러한 인사이트를 토대로 적응형 제어를 적용해 적합한 신원보안 정책을 실시하여 인증된 사용자만이 필요한 정보에 접근하도록 허용한다. 프루프포인트의 위협 인텔리전스에 기반한 ZenWeb 브라우저 확장 솔루션은 멀웨어 다운로드를 유도하거나 기업 자격증명정보·민감 데이터 등을 유출할 소지가 있는 악성 URL로부터 기업 구성원을 보호한다. 사이버아크 보안 브라우저와 함께 사용할 경우, 기업은 주요 사이버 공격 변수인 악성 URL을 효과적으로 실시간 감지·차단 가능하다. 라이언 칼렘버 프루프포인트 CSO는 “최근 사람과 디지털 신원을
아카마이 테크놀로지스는 6일 인터넷 현황 보고서(State of the Internet, 이하 SOTI)를 발표하고 API 및 애플리케이션이 위협 공격자들에게 수익성 높은 공격 타깃이 됐다고 밝혔다. 아카마이는 이번 새로운 보고서 ‘위협받는 디지털 요새 : 최신 애플리케이션 아키텍처를 향한 위협’을 통해 지난 6월에만 전 세계적으로 API 및 애플리케이션에 대한 웹 공격이 260억 건 이상 발생했으며, 특히 금융 서비스 및 커머스 부문의 기업이 취약한 아시아 태평양 및 일본(APJ) 지역의 경우 지난해에 비해 65% 급증한 것으로 나타났다고 전했다. 이러한 공격 급증 현상은 고객 경험 향상과 비즈니스 성장을 위해 기업이 서둘러 애플리케이션을 배포한 것에 기인한다. 서둘러 배포하다 보니 공격표면을 확장해 웹 애플리케이션의 잘못된 코딩, 디자인 결함과 같은 취약점이 노출된 것이다. 또한 급속한 API 경제 성장으로 인해 사이버 범죄자들이 취약점을 악용하고 비즈니스 로직을 남용할 기회도 많아졌다. 2023년 1분기부터 2024년 1분기까지 APJ 지역에서는 API 및 애플리케이션에 대한 웹 공격이 급증해 2024년 6월에 48억 건의 공격으로 정점을 찍었다. 업계
트렌드마이크로는 빠르게 증가하는 AI 기반 공격과 사기 범죄의 위협으로부터 보호하는 딥페이크 및 AI 기반 사이버 공격 차단 기술을 31일 발표했다. 해당 기술은 트렌드마이크로의 트렌드 비전 원 엔터프라이즈 통합 보안 플랫폼과 개인 사용자용 보안 제품에 반영될 예정이며, 첫번째로 개인 사용자용 솔루션인 ‘딥페이크 인스펙터(Deepfake Inspector)’를 무료로 공개한다. 트렌드마이크로의 자체 연구 결과에 따르면 폭발적으로 증가하는 엔터프라이즈 AI 솔루션의 성장세에 편승해 사이버 범죄자들이 활용할 수 있는 AI 기반 사이버 범죄 도구 역시 급격히 증가하고 있는 것으로 나타났다. AI 기반 사이버 범죄 도구의 이용 가격이 낮아지면서 실제로 접근성은 그 어느 때보다도 높아졌기 때문에 기술 수준을 막론하고 사이버 범죄자들이 개인 정보 갈취, 신원 도용, 사기 또는 잘못된 정보로 피해자를 기만하는 대규모 사이버 공격을 더욱 쉽게 감행할 수 있게 됐다. 케빈 심저 트렌드마이크로 최고운영책임자(COO)는 “트렌드마이크로는 딥페이크를 비롯한 AI기반 사이버 공격을 탐지하는 새로운 기술을 통해 기업 및 개인 사용자 고객 모두를 보호하고 적극적으로 대응하고 있다”면서
올해 스마트 제조 현황 보고서 자동차 부문 발간...15개국 자동차 업계 관계자 182명 참여 글로벌 자동차 스마트 제조 분야 현황·위협요인 등 다뤄 “사이버 보안 대응책 마련 시급” 로크웰오토메이션(이하 로크웰)이 ‘제9차 연례 스마트 제조 현황 보고서’를 발표했다. 보고서 내 자동차 부문은 전 세계 자동차 스마트 제조의 현황·위협요인 등을 담았다. 이번 보고서는 15개국의 글로벌 주요 자동차 제조업계 전문가 182명이 참여했다. 구체적으로 자동차, 자동차 공급 장치, 전기차 등 제조업체 관계자가 보고서 제작 자문에 응했다. 자동차 부문 보고서에는 올해 글로벌 자동차 스마트 제조가 차세대 기술 이식, 인력 잠재력 극대화 등에 초점을 맞춰 진행되고 있다고 기술됐다. 특히 글로벌 자동차 제조업체는 인더스트리 4.0시대가 도래함에 따라 다양한 시스템 전환과 진화가 필요함을 인식하고 있는 것으로 나타났다. 자동차 제조 분야에서 필요한 요소로는 스마트 제조 기술, 기술 투자, 웨어러블 기술, 직원 참여도, 제조 폐기물 감소 등 순으로 도출됐다. 이 중 스마트 제조 기술은 글로벌 자동차 제조업체 97%가 사용 및 고려하고 있는 만큼 전 세계 자동차 업계에서 스마트 제
에버스핀이 자사의 해킹방지 솔루션 ‘에버세이프 웹’을 저축은행중앙회에 공급했다고 밝혔다. 저축은행중앙회는 최근 빈번해지는 해킹 위협에 대응하기 위해 보다 안전한 시스템을 구축하게 되었다. 에버세이프 웹은 웹 환경 전반에 보안을 제공하는 솔루션으로, 전 세계 33건의 특허를 보유한 에버스핀의 MTD(동적표적방어) 기술을 기반으로 한다. MTD는 2009년 오바마 정부에 의해 최초로 고안된 보안 개념으로, 사이버 공격의 대상을 수시로 변경하거나 특정할 수 없게 하는 방법이다. 에버스핀은 2014년 MTD 기술을 개발하고 상용화에 성공했다. MTD가 적용된 에버세이프 웹은 해킹 시도 자체를 무력화시키는 특징을 가지고 있다. 기존의 해킹방어 솔루션들은 해킹을 어렵고 복잡하게 만드는 방향으로 발전해왔지만, 에버세이프 웹은 보안 모듈 자체를 바꾸어 해킹 시도를 무한히 반복하게 만들고 결국 실패하게 하는 원리다. 에버세이프 웹은 광범위한 웹 영역을 한 번에 보호할 수 있는 유일한 솔루션이다. 기존의 설치형 솔루션들이 사용자의 PC 환경을 보호하는 데 그쳤다면, 에버세이프 웹은 웹상의 자원, 서버, 통신 데이터, 세션 등 모든 웹 환경을 실질적으로 보호한다. 이를 통해 해
크라우드스트라이크가 기존 SIEM(보안 정보 및 이벤트 관리) 제약에서 벗어나 AI 네이티브 SOC(보안운영센터)를 강화할 수 있는 새로운 크라우드스트라이크 팔콘의 차세대 SIEM을 발표했다. 크라우드스트라이크 팔콘의 차세대 SIEM은 기존 SIEM이나 대안 솔루션보다 최대 150배 빠른 검색 성능과 80% 낮은 비용을 제공한다. 모든 팔콘 인사이트 고객은 SOC 혁신을 위해 추가 비용 없이 매일 10기가바이트의 서드파티 데이터 수집을 통해 크라우드스트라이크 팔콘의 차세대 SIEM의 속도와 성능을 경험할 수 있다. 최근 공격자의 침입 시간이 수 분 안에 완료되는 만큼, 침입 방어를 위해서는 빨라진 공격 속도에 맞춘 보안 운영이 요구된다. 기존 SIEM은 느리고 복잡한 탓에 고객이 요구하는 보안 수준을 충족하기 어렵다. SIEM은 방대한 데이터를 적재해두는 저장소가 됐고 보안 분석가들은 데이터에서 의미를 추출하고 조사를 수행하기 위해 여러 데이터 소스, 툴 및 콘솔을 탐색해야 했다. 동시에 SIEM의 대안으로 자리 잡은 제품은 느린 검색 속도, 제한된 데이터 시각화 및 조사 옵션, 배포 시간 및 전체 비용이 증가하는 데이터 온보딩 프로세스로 인해 어려움을 겪었
포티넷 코리아는 자사의 보안연구소인 포티가드랩의 ‘2023년 하반기 글로벌 위협 동향 보고서(FortiGuard Labs 2H 2023 Global Threat Landscape Report)'를 3일 발표했다. 이 보고서는 2023년 하반기 위협 동향을 분석한 것으로, 사이버 공격자들이 사이버 보안 업계 전반에서 새롭게 확인된 익스플로잇을 활용하는 속도와 산업 및 OT 분야를 타깃으로 하는 랜섬웨어 및 와이퍼 활동 증가에 대한 분석을 담고 있다. ‘2023년 상반기 글로벌 위협 동향 보고서’와 마찬가지로 포티가드랩은 취약점의 초기 릴리즈 이후 익스플로잇(취약점 공격)으로 전환되는데 걸리는 시간, 높은 익스플로잇 예측 점수 시스템(Exploit Prediction Scoring System, 이하 EPSS)을 가진 취약점이 더 빠르게 악용되는지의 여부, EPSS 데이터를 사용하여 평균적인 악용 시간을 예측할 수 있는지의 여부 등을 파악하려고 했다. 보고서에 의하면 2023년 하반기에 공격자들은 새로 공개된 취약점을 악용하는 속도가 2023년 상반기보다 43%나 빨라졌다. 이는 공급업체들이 익스플로잇이 발생하기 전에 내부적으로 취약점을 발견하고 패치를 개발하는
델 테크놀로지스가 국내 79%, 전세계 81%에 달하는 상당수의 기업 및 기관에서 생성형 AI가 혁신을 촉진할 것으로 보고 있다는 조사 결과를 30일 발표했다. 이 조사는 델 테크놀로지스가 독립 연구 기관 밴슨 본에 의뢰해 실시한 ‘이노베이션 카탈리스트(Innovation Catalysts)’에 대한 연구로 전세계 40개국 6600여명, 국내 300여명의 IT 리더 및 비즈니스 의사결정권자들이 참여했다. 조사에 따르면 상당수의 기업과 기관에서 AI 및 생성형 AI를 낙관적으로 보고 있는 한편 변화의 속도를 인식하고 혁신을 가속하기 위한 조치를 취하고 있는 것으로 나타났다. 국내 기업의 72%, 전세계 평균 82%가 현재 업계에서 경쟁 우위를 위해 유리한 입지를 확보하고 있으며 탄탄한 전략을 가지고 있다고 답했다. 한편으로 국내 기업의 63%, 전세계 평균 48%는 향후 3~5년 후 업계가 어떤 모습을 보일지 불확실하다고 답했으며, 국내 기업의 77%, 전세계 평균 10명 중 6명(57%)은 변화에 발맞추는 데 어려움을 겪고 있다고 답했다. 이들은 혁신을 추진하는 과정에서 직면하는 어려움으로 적합한 인재 부족(국내 39%, 전세계 35%), 예산 부족(국내 3
2023년 4분기 'KARA 랜섬웨어 동향 보고서' 공개 SK쉴더스가 2023년 4분기 KARA 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다. KARA(카라, Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내에서 유일하게 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비스를 제공하고 있다. 보고서에는 2023년 4분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 이 기간 동안 랜섬웨어 공격은 총 1266건이 발생했으며, 전년 동기 대비 65.4% 상승한 것으로 나타났다. 4분기에는 핵티비즘을 내세운 다수의 랜섬웨어 그룹들의 공격이 활발하게 발생한 것으로 조사됐다. 핵티비즘이란 해커(Hacker)와 행동주의(Activism)의 합성어로 정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는다. 이스라엘- 하마스 전쟁 등의 영향으로 이스라엘 기업을 타깃으로 한 공격이 다수 진행됐다. 챗GPT를 활용한 랜섬웨어 공격도 4분기에 발생해 눈길을 끌었다. 중국 정부는 모 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 밝혔는데, 이들은 랜섬웨어 개발과
국정원, 기술 유출 방지 지침 배포 지난해 사이버 공격에 의한 피해가 중소기업에 집중된 것으로 나타났다. 26일 한국인터넷진흥원(KISA) 자료에 따르면 작년 사이버 공격으로 피해를 본 기업 가운데 92%가 중소기업이었다. 중소기업은 보안에 투자하거나 보안 책임자를 둘 여력이 없는 사각지대에 있기 때문이라고 국가정보원은 분석했다. 이에 따라 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 중소기업이 해킹에 의한 기술 유출 피해를 당하지 않도록 정보기술(IT) 보안 지침을 발간·배포했다고 이날 밝혔다. 지침은 중소기업에서 많이 사용 중인 IT 장비와 소프트웨어를 대상으로 국내외에 발간된 수십 종의 중소기업 기술 보호 자료를 분석한 뒤 최신 보안 조치 방안을 담았다. IT 전공자가 아니라도 지침이 제시한 내용을 따라 하기만 하면 보안 조치가 이뤄지도록 사용자 중심으로 쉽게 구성했다고 국정원은 소개했다. 국정원 산업기밀보호센터는 첨단 기술의 해외 불법 유출을 차단하기 위해 2003년 10월에 설립됐으며 산업 스파이 색출과 산업 보안 교육 등의 기술 유출 예방 활동을 수행하고 있다. 헬로티 김진희 기자 |
클라우드플레어가 2023년 4분기 DDoS 위협 보고서를 18일 발표했다. 클라우드플레어에 따르면 지난해 4분기 초반에는 암호화폐 분야가 가장 많은 HTTP DDoS 공격을 받았으나 이후 환경 서비스 업계를 겨냥한 공격이 전례 없이 급증했다. 이러한 공격은 전체 HTTP 트래픽의 절반을 차지했다. 보고서를 살펴보면, 네트워크 계층 DDoS 공격이 전년 동기 대비 117% 증가했으며 블랙 프라이데이와 연말연시를 전후해 소매, 배송, 홍보 웹 사이트를 겨냥한 DDoS 활동이 전반적으로 증가했다. 지난해 4분기 대만 총선이 다가오고 중국과의 긴장이 고조된 가운데 대만을 겨냥한 DDoS 공격 트래픽이 전년 대비 3370% 증가했다. 이스라엘과 하마스 간의 군사적 갈등이 지속됨에 따라 이스라엘 웹사이트를 겨냥한 DDoS 공격 트래픽의 비율은 전 분기 대비 27% 늘었다. 팔레스타인 웹사이트를 겨냥한 DDoS 공격 트래픽의 비율은 전 분기 대비 1126% 증가했다. 특히 제28차 유엔 기후변화회의가 열린 시기와 맞물려 환경 서비스 웹사이트를 겨냥한 DDoS 공격 트래픽이 전년 대비 무려 61839% 급증한 것으로 나타났다. 이외에 네트워크 계층 DDoS 공격의 증가도
스플렁크, 사이버 보안 및 옵저버빌리티 리더들의 AI 및 규제 관련 인사이트 공유 스플렁크(Splunk)가 고위 경영진과 기술 전문가들의 통찰력을 바탕으로 한 '2024년 예측 보고서'를 17일 발표했다. 인공지능(AI)이 올해 비즈니스 회복탄력성을 어떻게 재편할 것인지에 대해 다룬 해당 보고서는 기업이 새로운 AI 시대를 위해 준비할 수 있도록 경영진, 보안, 옵저버빌리티 총 세가지 핵심 영역의 향후 트렌드를 예측했다. 최원식 스플렁크 코리아 지사장은 "갈수록 진화하고 있는 디지털 위험과 증가하고 있는 사이버 공격에 따라 디지털 회복탄력성을 확보하는 것은 조직의 최우선 과제가 됐다"며 "따라서 기술 리더들은 디지털 디스럽션(Digital Disruption)속에서 비즈니스를 운영하기 위해 모범 사례를 채택해야 하며, AI 기반 보안 및 옵저버빌리티 애플리케이션에 크게 의존해야 할 것"이라고 밝혔다. 이어 "스플렁크의 2024 예측 보고서에 따르면 AI는 방어자 및 공격자 모두가 활용할 수 있어 양날의 검으로 자리잡을 것"이라며 "AI 기반의 공격의 영향을 최소화하기 위해서 보안 리더들은 조직 환경 전반에 걸쳐 포괄적인 회복탄력성을 확보하고 팀 간의 협력과
'2024 글로벌 데이터 보호 인덱스' 보고서 발표 한국 델 테크놀로지스가 전세계 기업 및 기관들의 데이터 보호 현황과 전략을 조사한 '글로벌 데이터 보호 인덱스(Global Data Protection Index, 이하 GDPI)' 보고서를 11일 발표했다. 지난해 9월과 10월에 걸쳐 한국을 포함한 전세계 1500여명의 IT 및 보안 의사결정권자들을 대상으로 실시한 이번 조사에 따르면 사이버 공격 위협이 계속해서 증가하고 있으며, 생성형 AI의 부상으로 보안 태세를 강화해야 한다고 인식하고 있는 것으로 나타났다. 또 멀티클라우드 환경에 맞는 지속적인 보안 확장이 요구되는 것으로 분석됐다. 보고서에 따르면 사이버 위협에 대한 우려는 계속 증가하고 있다. 지난 12개월 동안 데이터와 관련한 사이버 공격을 받았다고 답한 응답한 비율이 국내에서는 43%, 전세계 평균 55%에 달해 비즈니스 중단의 원인 중 가장 높은 비율을 차지하며, 최근 5년 동안 가장 높은 수치를 기록했다. 조직에 미치는 금전적 영향도 지난 보고서보다 2배 이상 증가한 글로벌 평균 140만 달러의 비용이 발생한 것으로 조사됐다. 실제로 국내 기업의 76%, 전세계 평균 75%가 자사가 보유한
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 22일 16시 35분
