옥타(Okta)는 이석호 전 시만텍코리아 사장을 옥타 신임 한국대표로 선임했다고 15일 밝혔다. 옥타의 한국법인을 이끌게 된 이석호 신임 대표는 옥타의 한국 비즈니스를 총괄한다. 또한 그는 국내에서 아이덴티티 및 액세스 관리(IAM) 시장 입지 및 리더십을 강화하고 비즈니스가 성장하는데 주력할 계획이다. 이석호 신임 대표는 30여년 동안 업계에서 경험을 쌓아온 IT전문가로 다수의 IT기업에서 근무하며 국내 보안 업계를 섭렵한 리더다. 그는 글로벌 보안기업인 시만텍, 블루코트, 프루프포인트 등에서 한국법인을 이끈 바 있다. 또 시스코, 맥아피 등 글로벌 기업에서 사업총괄 임원을 맡아 비즈니스 운영 및 개발, 영업을 포함한 전반적인 보안 비즈니스를 주도했다. 옥타에 합류하기 전 이 신임 대표는 시만텍코리아 사장을 맡아 블루코트와의 조직 통합을 주도했으며 사이버 보안·컴플라이언스 기업인 프루프포인트의 초대 대표로서 회사가 국내 시장에서 자리매김할 수 있도록 큰 기틀을 마련했다. 또한 그는 솔루션을 통해 고객들을 외부의 공격으로부터 보호하고 내부 직원들의 정보 유출 행위를 관리할 수 있도록 지원함으로써 국내 기업의 보안을 한층 강화했다. 이석호 신임 대표는 "디지털
미국 통신용 반도체업체 브로드컴이 클라우드 컴퓨팅 업체인 VM웨어의 인수를 타진하고 있다고 블룸버그통신 등이 22일(현지시간) 보도했다. 이에 따르면 양사의 협의가 진행 중이고 인수가 아직 최종 확정되지 않았다. VM웨어의 시가총액은 20일 종가 기준으로 403억달러(약 51조7천억원)이다. 인수 가격은 아직 알려지지 않았으나 경영권 프리미엄을 고려하면 이보다 더 높을 것이라고 블룸버그는 관측했다. 거래가 성사되면 브로드컴의 기업 소프트웨어 업종으로 사업 다각화가 한층 탄력을 받을 것으로 로이터통신은 진단했다. 앞서 2018년 브로드컴은 경쟁사인 퀄컴의 인수를 추진했다가 도널드 트럼프 당시 대통령이 국가안보 위협을 이유로 퀄컴 인수 금지 행정명령을 내린 여파로 인수가 무산된 바 있다. 당시 브로드컴 본사는 싱가포르에 있었는데 퀄컴 인수 실패 후 본사 소재지를 미 캘리포니아주 새너제이로 옮겨 현재는 미국 기업이 됐다. 이후 브로드컴은 2018년 기업용 소프트웨어 개발사 CA 테크놀로지를 189억달러(약 24조3천억원)에, 2019년엔 시만텍의 보안사업부를 107억달러(약 13조7천억원)에 연이어 사들였다. 미국 은행 웰스파고의 애널리스트들은 "VM웨어 인수는
- 시만텍, 2018년 10대 보안 전망 발표 사이버 보안에서 인공지능(AI)과 머신러닝 기술은 보호와 탐지 기법에 중점적으로 도입되고 있다. 그러나 한편에서 사이버 범죄자들은 인공지능과 머신러닝 등의 기술을 보안 탐지를 우회하는 등 범죄에 악용할 우려도 커지고 있다. 글로벌 사이버 보안기업 시만텍은 ‘2018년 10대 보안 전망’을 통해 “사이버 범죄자들은 변화하는 IT 환경에 맞춰 기업 및 개인을 겨냥한 다양한 공격 방식을 끊임없이 시도하고 있다.”고 설명했다. 시만텍은 올해 등장한 △클라우드를 공격하는 랜섬웨어 △파일리스(file-less) 악성코드 증가 △사이버 범죄자들의 새로운 수입원이 된 IoT 기기 등의 위협이 지속되는 한편, 2018년에는 △비트코인 노리는 사이버 범죄자 등장 △인공지능과 머신러닝을 이용한 사이버 공격의 시작 등 새로운 양상이 나타날 것으로 전망하고 있다. 시만텍이 발표한 2018년 주목해야 할 10대 보안 이슈는 다음과 같다. ◇랜섬웨어보다 금융 악성코드로 인한 피해 규모 증가 금융 악성코드는 사이버 범죄자들이 금전적인 이득을 볼 수 있는 최초의 악성코드 가운데 하나였다. 금융 악성코
[첨단 헬로티] 시만텍이 오늘, 통합 엔드포인트 보안 솔루션인 '시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)' 제품 라인업을 발표했다. 시만텍은 이번 발표를 통해 ▲시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 SEP) 14.1 ▲ATP(Advanced Threat Protection) 3.0 ▲시만텍 EDR 클라우드 ▲SEP 모바일 등을 선보이며 온프레미스, 클라우드 및 모바일에 이르기까지 클라우드 세대의 환경에서 요구되는 엔드포인트 보안 제품을 망라하게 됐다. 시만텍 엔드포인트 시큐리티는 포괄적인 엔드포인트 기능을 단일 에이전트로 제공하는 것이 차별점이다. ▲디셉션(Deception) 기술 ▲엔드포인트 탐지 및 대응(EDR) ▲고급 머신러닝 기반의 집중 보호 기능 ▲하드닝(Hardening) ▲모바일 위협 방어 기능을 업계 최초로 하나의 에이전트에서 모두 지원한다. 이와 함께 엔드포인트 보안 제품인 SEP 플랫폼을 기반으로 플랫폼 중심의 보안 전략을 구현해 최신 위협 환경에 효과적으로 대응하고 환경 간소화 및 최적화, 비용 절감 및 보안 향상을 지원해 클라우드 세대의 보완 과제 해결을
[첨단 헬로티] 보안 업체 시만텍이 8일 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히고, 주의를 당부했다. 최근 유럽과 북미 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 배후 그룹은 드래곤플라이(Dragonfly)로 알려졌다. 시만텍에 따르면 적어도 2011년부터 활동한 드래곤플라이 공격 그룹은 2014년 그 실체가 드러난 이후 한동안 조용했다가, 최근 2년 사이 다시 등장하고 있다. 드래곤플라이 2차 공격은 2015년 말에 시작된 것으로 보이며, 이 그룹이 초기 공격에서 사용했던 전술과 수단을 그대로 사용하고 있다. ‘드래곤플라이 2.0’ 공격은 올해 뚜렷하게 증가했다. 시만텍은 미국, 터키, 스위스 소재 기업에서 드래곤플라이 공격 활동에 대한 강력한 징후를 확보하고, 다른 국가에서도 기업을 겨냥한 활동의 흔적을 파악했다. 과거 드래곤플라이 초기 공격 당시 미국과 터키는 표적이 된 국가이기도 했는데, 이번에 발견된 공격에서는 터키의 기업을 겨냥한 공격이 크게 증가한 것으로 나타났다. 드래곤플라이 2.0
[첨단 헬로티] 사물인터넷(IoT)도 대형 보안 사고로부터 안심할 수 없게 됐다. 2016년에는 IoT를 겨냥한 최초의 대형 보안 사고도 발생했다. 라우터, 보안 카메라 등 IoT 디바이스로 구성된 미라이(Mirai) 봇넷이 사상 최대 규모의 디도스(DDoS) 공격을 감행했다. IoT디바이스는 상대적으로 보안이 취약해 공격자에게 손쉬운 표적이 되면서 공격이 본격화되고 있다. 시만텍은 26일 인터넷보안위협보고서를 발표하고 2016년 IoT 디바이스에 대한 공격 시도가 2배나 증가했으며, 또한 공격 시도가 최고로 활발한 때에는 평균적인 IoT 디바이스의 경우 2분마다 한 번씩 공격을 받은 것으로 조사됐다고 밝혔다. 인터넷 보안 위협 보고서는 전세계에서 일어나는 사이버 위협 동향과 공격자들의 범죄 동기에 관한 인사이트 등 사이버 보안 위협 환경에 대한 종합적인 정보를 제공한다. 이번 보고서에 따르면, ▲정치적 동기를 가진 사보타주 및 체제 전복을 위한 사이버 공격 급증 ▲민족국가, 전세계 금융권 겨냥 대규모 사이버 절도 성공 ▲일반 IT 툴의 무기화를 통한 ‘자력형 공격’ 늘어… 이메일 활용 공격 최고치 ▲전세계 랜섬웨어 공격 3
[헬로티] 글로벌 사이버 보안 분야를 선도하는 시만텍코리아는 엔드포인트 보안의 새로운 미래를 제시하는 차세대 엔드포인트 통합보안 솔루션 ‘시만텍 엔드포인트 프로텍션 14(이하 SEP 14)’를 발표했다. SEP 14는 엔드포인트 및 클라우드에 인공지능(AI)을 적용해 강력한 다계층 보호를 제공하는 보안 솔루션으로, ▲머신러닝을 엔드포인트 보안 기술에 업계 최초로 통합 ▲제로데이 탐지를 위한 메모리 익스플로잇 공격 차단 기술 ▲실시간 지능형 위협 클라우드 조회 등 진화된 엔드포인트 보호 기술을 단일 에이전트에서 통합 제공해 고도의 지능형 보안 위협(APT)을 차단, 대응할 수 있다. 특히, SEP 14는 경량화 제품으로 더욱 강력한 보호 및 우수한 성능을 제공하는 것이 강점이다. 실시간 지능형 클라우드 조회 기술로 기존 버전 대비 네트워크 대역폭 용량을 무려 70%나 절감하며, 업계 선두의 99.9% 효율과 낮은 오탐지율로 탁월한 성능을 보장한다. 또한, 시만텍은 최근 인수한 블루코트의 보안 위협 텔레메트리(telemetry)를 통합해 위협 인텔리전스 역량을 한층 강화했다. 시만텍은 현재, 개인사용자 및 기업의 엔드포인트 1억 7,500만
ⓒGetty images Bank [헬로티] 금융기관을 겨냥한 신종 악성코드 ‘오디나프 트로이목마(Trojan.Odinaff)’의 공격이 지속되고 있어 은행, 증권, 트레이딩 분야의 금융권 기관 및 기업들은 사이버 보안에 각별한 주의가 필요하다는 지적이다. 글로벌 사이버 보안 선도기업 시만텍은 금융기관을 겨냥한 오디나프 트로이목마의 확산을 경고하면서, 오디나프는 올 1월부터 탐지되기 시작했으며 이와 관련된 은밀한 공격이 전세계 다수의 금융 기관을 대상으로 계속되고 있다고 밝혔다. 디나프는 보통 공격 초기 단계에서 표적 네트워크에 침입하기 위한 수단으로 사용되며, 네트워크에 머물면서 추가적인 툴을 설치할 수 있는 기능을 제공한다. 이 추가적인 툴을 살펴보면 수 년 전부터 금융권을 공격해온 악명 높은 해커 집단인 카바낙(Carbanak)의 정교한 공격 수법과 유사한 것으로 보인다. 공격 수법이 유사한 것 외에도 카바낙 그룹의 공격 캠페인에서 사용된 일부 인프라를 사용하는 등 다수의 연계 가능성이 발견됐다. 오디나프 공격 대상을 지역별로 보면, 미국(25%)이 가장 많은 공격을 받았고, 이어서 홍콩(20%), 호주(19%), 영국(12%),
글로벌 사이버 보안 선도기업 시만텍에서 안전하고 신뢰할 수 있는 인터넷 환경을 위한 웹사이트 보안 서비스 프로그램 ‘인크립션 에브리웨어(Encryption Everywhere)’를 발표했다. 웹호스팅 제공 업체들은 시만텍의 인크립션 에브리웨어 서비스를 이용해서 웹사이트 개설 시점부터 웹사이트의 암호화 기능을 통합할 수 있다. 시만텍은 2018년까지 전 세계 모든 합법적 웹사이트의 보안이 확보되기를 희망하고 있으며, 이를 위해 인크립션 에브리웨어 프로그램을 선보였다. 호스팅 제공업체는 이 서비스를 이용해 기본적인 웹사이트 암호화 기능을 비롯해 보다 강력한 웹사이트 검증 및 보호, 신뢰 인증 등을 포함한 여러 가지 프리미엄 보안 서비스에 이르기까지 다양한 옵션들을 유연하게 제공할 수 있다. 시만텍의 록산느 디볼(Roxane Divol) 웹사이트 보안 부문 수석 부사장 겸 총괄 대표(general manager)는 “오늘날 대략 10억 개의 웹사이트 중 단지 3%만 암호화돼 있으며, 이는 사이버 범죄자들이 보안이 취약한 웹을 이용해 쉽게 이득을 취할 수 있음을 의미한다”며, “이제는 모든 합법적인 웹사이트들이
[헬로티] 글로벌 사이버 보안 전문기업 시만텍이 중소기업 대상 표적 공격 및 랜섬웨어 대응 솔루션인 ‘시만텍 엔드포인트 프로텍션 클라우드(Symantec Endpoint Protection Cloud, 이하 SEP 클라우드)’를 출시했다. SEP 클라우드는 5분 이내로 빠르게 설치 가능하고 일반적인 IT 지식을 보유한 담당자라면 쉽게 운영할 수 있으며, 엔터프라이즈 급의 강력한 보안을 제공한다. 특히, 기업 네트워크 상에서 기업 및 개인 기기의 효과적인 보호 방안을 필요로 하는 종업원 1,000명 미만의 중소·중견 기업에 최적화되었다. 시만텍 인터넷보안위협 보고서(ISTR) 제 21호에 따르면, 2015년 전체 표적 공격의 65%가 중요한 기업 정보를 빼내기 위해 ‘중소기업’을 겨냥한 것으로 밝혀졌다. 또한 가트너에 따르면, 글로벌 기업의 95%는 2018년까지 원하는 개인 단말을 선택해서 사용할 수 있는 CYOD(Choose Your Own Device)과 BYOD(Bring Your Own Device) 환경을 구축할 것으로 전망된다. 시만텍은 "이러한 변화로 인해 한정된 IT 자원을 가진 중소기업의
시만텍코리아(www.symantec.co.kr)는 랜섬웨어, 표적 공격 등 신종 지능형 보안 위협에 효과적으로 대응할 수 있는 엔드포인트 보안 솔루션 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 SEP)’과 통합 대응형 보안 솔루션 ‘시만텍 ATP(Advanced Threat Protection)’의 공급을 확대하며, 신종 보안 위협에 대한 강력한 탐지 능력을 입증하고 있다. 최근 기업은 물론 개인 사용자까지 가리지 않고 공격하는 가장 위험한 사이버 위협 중 하나인 랜섬웨어가 급증하고 있다. 전 세계적으로 피해 규모가 수억 달러에 달하면서 악성코드 감염에 대한 불안감은 커져만 가고 있다. 시만텍의 최신 랜섬웨어 보고서에 따르면, 신규 랜섬웨어 패밀리는 지속해서 증가하고 있고 2015년 한 해 동안 100개의 신규 랜섬웨어 패밀리가 발견되며 사상 최대치를 기록했다. 시만텍 인터넷보안위협 보고서(ISTR) 제21호에서는 작년 국내에서 발견된 랜섬웨어 공격이 4천4백건 이상으로 조사됐다. 시만텍은 신종 보안위협 차단에 탁월한 SEP와 시만텍 ATP 솔루션을 자동차, 금융, 공공기
글로벌 사이버 보안 기업 시만텍(www.symantec.co.kr)이 기업 및 정부 대상 웹 보안 솔루션 업체인 블루코트를 인수하고, 블루코트 인수로 시만텍은 혁신적인 제품 포트폴리오를 보강하고, 업계 최대 규모의 사이버 보안 전문 기업으로 도약하게 됐다. 신임 그렉 클라크(Greg Clark) 시만텍 CEO는 “세계가 전례 없는 규모의 사이버 위협에 직면하고 있는 시기에 시만텍은 고객의 요구를 충족할 수 있는 역량을 갖추게 됐다고 자신하며, 시만텍의 수장으로서 혁신과 성장의 새 시대를 이끌게 된 것을 영광으로 생각한다”며, “블루코트가 시만텍의 일원이 됨으로써 ▲모바일 업무환경 보호 ▲클라우드 보안 ▲지능형 위협 차단 등 보안 업계의 최대 과제들을 해결해 나가는 데 유리한 입지를 확보하게 됐다”고 강조했다. 클라크 CEO는 또한 “인수 발표 후 통합추진 부서는 양사의 장점을 극대화하기 위해 최선을 다하고 있다. 더욱 확대된 기업 규모, 솔루션 포트폴리오, 그리고 리소스를 기반으로 시만텍은 엔드포인트, 클라우드 및 인프라 전반에 통합된 솔루션을 한 번에 제공하는 전략적인 파트너로 정교한 공격을 차단하고,
[헬로티] 글로벌 사이버 보안기업인 시만텍이 기업 및 정부 대상 웹 보안 솔루션 업체인 블루코트를 전격 인수했다. 신임 그렉 클라크(Greg Clark) 시만텍 CEO는 “세계가 전례 없는 규모의 사이버 위협에 직면하고 있는 시기에 시만텍은 고객의 요구를 충족할 수 있는 역량을 갖추게 됐다”며, “이번 인수에 따라 ▲모바일 업무환경 보호 ▲클라우드 보안 ▲지능형 위협 차단 등 보안 업계의 최대 과제들을 해결해 나가는 데 유리한 입지를 확보하게 되었다”고 강조했다. 클라크는 또한 “인수 발표 후 통합추진 부서는 양사의 장점을 극대화하기 위해 최선을 다하고 있다. 더욱 확대된 기업 규모, 솔루션 포트폴리오, 그리고 리소스를 기반으로 시만텍은 엔드포인트, 클라우드 및 인프라 전반에 통합된 솔루션을 한 번에 제공하는 전략적인 파트너로 정교한 공격을 차단하고, 더욱 강력하고 비용효율적인 보안 태세를 구축할 수 있도록 기업 고객들을 지원할 것”이라고 덧붙였다. 댄 슐먼(Dan Schulman) 시만텍 회장은 “2년 전 시만텍은 사이버 보안에만 집중하는 보안 선도기업이 되겠다는 포부를 밝혔다. 엔
글로벌 사이버 보안 분야를 선도하는 시만텍이 스마트폰에서 카드정보 탈취 후 통화 제한 기능으로 은행 신고를 막는 변종 안드로이드 악성코드가 등장했다고 밝혔다. 특히, 이 악성코드는 한국과 러시아에 있는 금융기관을 표적으로 삼고 있어 국내 안드로이드폰 사용자들의 각별한 주의가 요구된다. ▲한국의 은행으로 발신되는 전화를 취소하기 위해 만들어진 코드. 지난 3월 등장한 안드로이드 악성코드 ‘페이크뱅크.B(Android.Fakebank.B)의 새로운 변종은 기존 악성코드보다 진화해 카드정보 탈취와 함께 통화 제한 기능을 가지고 있다. 공격자는 악성코드를 통해 스마트폰의 신용카드 정보를 탈취한 후, 사용자가 본인의 스마트폰으로 은행의 고객서비스센터에 전화를 걸게 되면 해당 번호로의 연결을 차단시켜 신고를 하지 못하게 방해한다. 통화 제한 기능은 이 악성코드에 감염 시 스마트폰에 브로드캐스트리시버(BroadcastReceiver)라는 컴포넌트가 등록되기 때문. 사용자가 전화를 걸 때마다 해당 컴포넌트가 구동되는데 이 때 발신번호가 표적 은행의 고객서비스센터 번호와 일치하면 이 악성코드는 해당 전화번호로의 통화를 취소시킨다. 공격자는 이러한 통화 제한 기능을
글로벌 사이버 보안 전문기업인 시만텍은 커넥티드 카(Connected Car)의 비정상 행위를 탐지하는 ‘시만텍 어노멀리 디텍션 포 오토모티브(Symantec Anomaly Detection for Automotive) 솔루션’을 최근 발표했다. 이번에 발표한 차량용 IoT 보안 솔루션은 시만텍이 복잡한 네트워크 환경에서 자동차 해킹과 같은 문제를 탐지, 해결할 수 있는 핵심 보안 기능을 제공한다. 자동차와 IT 기술이 융합된 커넥티드 카는 양방향 소통이 가능해 실시간 내비게이션, 원격 차량 제어 및 관리 서비스뿐만 아니라 모바일 핫스팟, 멀티미디어 스트리밍 등 다양한 편의 기능을 운전자에게 제공한다. 가트너에 따르면, 커넥티드 카는 2020년에는 2억2,000만대로 늘어날 것으로 예상된다. 향후 자율주행 혹은 운전자의 건강 상태나 혈중 알코올 농도를 파악해 운전 가능 여부를 판단하는 등 관련 기술은 점차 진화될 것으로 전망되지만, 동시에 해커의 공격 대상이 될 수 있어 운전자와 승객들이 위험에 빠질 수 있다. 시만텍 차량용 IoT 보안 솔루션은 머신 러닝(Machine Learning) 기술을 기반으로 차량 탑재용 보안 애널리틱스를 제