SK쉴더스가 2024년 2분기 KARA 랜섬웨어 동향 보고서를 26일 공개했다. KARA(Korean Anti Ransomware Alliance)는 SK쉴더스의 주도 아래 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성된 민간 랜섬웨어 대응 협의체다. 랜섬웨어 예방, 사고 접수, 복구까지의 전 과정을 원스톱으로 대응하고 있다. SK쉴더스는 24시간 365일 즉각 대응 가능한 ‘랜섬웨어 대응 센터’를 운영하고 있다. ▲랜섬웨어 위협 사전 점검 ▲실시간 침입 탐지 및 차단 체계 구축 ▲랜섬웨어 사고 대응 및 복구 등의 서비스를 제공한다. 사고 이후 피해 복구, 법적 대응, 보험 가입 등의 서비스도 받아볼 수 있다. 이와 함께 랜섬웨어 최신 트렌드, 피해 실태 등을 담은 랜섬웨어 동향 보고서를 분기마다 발간하며, 랜섬웨어에 대비할 수 있는 예방 활동도 펼치고 있다. 이번 보고서에 따르면 2분기에는 총 1321건의 랜섬웨어 공격 피해가 발생했으며, 지난 1분기(1122건) 대비 18%가 증가했다. 국내에서는 10건으로 1분기 대비 10배 증가했으며 이 중 50%가 제조업에서 발생했다. 제조업은 랜섬웨어 공격의
트렌드마이크로는 빠르게 증가하는 AI 기반 공격과 사기 범죄의 위협으로부터 보호하는 딥페이크 및 AI 기반 사이버 공격 차단 기술을 31일 발표했다. 해당 기술은 트렌드마이크로의 트렌드 비전 원 엔터프라이즈 통합 보안 플랫폼과 개인 사용자용 보안 제품에 반영될 예정이며, 첫번째로 개인 사용자용 솔루션인 ‘딥페이크 인스펙터(Deepfake Inspector)’를 무료로 공개한다. 트렌드마이크로의 자체 연구 결과에 따르면 폭발적으로 증가하는 엔터프라이즈 AI 솔루션의 성장세에 편승해 사이버 범죄자들이 활용할 수 있는 AI 기반 사이버 범죄 도구 역시 급격히 증가하고 있는 것으로 나타났다. AI 기반 사이버 범죄 도구의 이용 가격이 낮아지면서 실제로 접근성은 그 어느 때보다도 높아졌기 때문에 기술 수준을 막론하고 사이버 범죄자들이 개인 정보 갈취, 신원 도용, 사기 또는 잘못된 정보로 피해자를 기만하는 대규모 사이버 공격을 더욱 쉽게 감행할 수 있게 됐다. 케빈 심저 트렌드마이크로 최고운영책임자(COO)는 “트렌드마이크로는 딥페이크를 비롯한 AI기반 사이버 공격을 탐지하는 새로운 기술을 통해 기업 및 개인 사용자 고객 모두를 보호하고 적극적으로 대응하고 있다”면서
트렌드마이크로가 시장조사기관 IDC가 발행한 'IDC 마켓스케이프: 전세계 기업용 엔드포인트 보안 2024 공급업체 평가'에서 리더로 선정됐다고 31일 밝혔다. IDC는 "트렌드마이크로가 주요 보안 기술 공급업체로서 MES(Modern Endpoint Security) 분야에서 보여준 광범위한 역량과 SaaS 전략 실행에 대한 강점 덕분에 리더로 선정됐다"고 평가했다. 보고서에 따르면 트렌드마이크로는 거의 모든 부문에서 강력한 MES 기능을 보유하고 있으며, 특히 경쟁사 대비 강점을 보인 기능은 엔드포인트 보호 기술(호스트 기반 방화벽 및 IDS/IPS, DNS 필터링, 디바이스 제어, DLP, 암호화)의 개수, 표준 기능으로 제공되는 이러한 기술의 비율, 디바이스 취약성 관리, 브라우저 내 정책 제어 및 피싱 방지 보호 기능 등이다. 또한 트렌드 비전 원 플랫폼의 일부로서, 제로 트러스트 아키텍처를 핵심으로 공격 표면 위험 관리(ASRM)와 업계 최대 규모의 네이티브 XDR 센서 세트를 기반으로 중앙 집중식 가시성 및 관리 기능을 제공한다. 이러한 보안 접근 방식은 기업의 보안 태세를 강화하고 가장 중요한 자산을 보호하는 동시에 규정 준수를 유지하고 IT
트렌드마이크로는 사이버 위협 환경에서 생성형 AI의 혁신적인 역할과 정교한 소셜 엔지니어링 기법 및 신원 도용 기반의 생성형 AI 도구의 쓰나미가 다가오고 있다고 경고했다. ‘2024 보안 예측’ 보고서를 발표한 트렌드마이크로의 에릭 스키너 시장 전략 담당 부사장은 "모든 언어에 능통한 고급 대규모 언어 모델은 형식이나 문법의 오류와 같은 전통적인 피싱 지표를 제거하기 때문에 탐지하기가 매우 어렵고 심각한 위협이 되고 있다”며 “기업은 기존의 피싱 훈련에서 벗어나 최신 보안 제어 기능을 우선적으로 도입해 사람의 탐지 능력을 뛰어넘는 고급 방어 기능과 복원력을 확보할 필요가 있다"고 말했다. 2024년에는 생성형 AI의 광범위한 가용성과 향상된 품질, 그리고 적대적 생성 신경망(GAN)의 사용으로 인해 피싱 시장에 지각변동이 일어날 것으로 예상된다. 이러한 변화는 극히 사실적인 오디오·비디오 콘텐츠를 저렴하게 제작할 수 있게 하여 비즈니스 이메일 사기 공격(BEC)과 가상 납치 및 기타 사기의 새로운 트렌드를 주도할 것으로 트렌드마이크로는 예측하고 있다. 위협 행위자는 악의적인 활동을 통해 얻을 수 있는 잠재적 수익을 위해 악의적인 생성형 AI 도구를 개발하거
트렌드마이크로가 자사의 주력 사이버 보안 플랫폼 '트렌드 비전 원(Trend Vision One)'에 클라우드 위험 관리 기능을 추가한다고 4일 밝혔다. 해당 서비스는 조직이 사이버 보안 노력을 통합하고 하이브리드 IT 환경 전반에서 클라우드 보안 위험을 완벽하게 파악할 수 있도록 도와 비즈니스 가치 창출을 지원한다. 이번 업데이트는 ▲에이전트리스 및 클라우드 네이티브 취약성 스캔 ▲클라우드 보안 태세 관리(CSPM, Cloud Security Posture Management) ▲클라우드 인프라 권한 관리(CIEM, Cloud Infrastructure Entitlement Management) ▲하이브리드 클라우드 전반에 대한 포괄적 위험 가시성 등의 기능이 포함됐다. 케빈 심저 트렌드마이크로 COO는 "트렌드마이크로의 솔루션은 AWS 마켓플레이스 등에 출시돼 완전한 사용이 가능하며, 고객 위협 표면의 네이티브 연결, 사이버 위험 감소, 보안 태세 강화, 규정 준수 프로세스 최적화, 비용 및 복잡성 최소화를 위한 최초의 플랫폼으로 주목받고 있다"며 "고객은 리소스 할당을 최적화해 방어를 강화하기 위한 가장 정확한 로드맵을 갖게 된다"고 말했다. 디지털 혁
트렌드마이크로가 글로벌 위협 인텔리전스와 사이버보안 플랫폼 '트렌드 비전 원(Trend Vision One)'의 성과를 향상시키는 생성형 AI 기술 업데이트를 30일 발표했다. 2022년 한 해 동안 65개 이상의 국가에 있는 고객으로부터 6조 건 이상의 위협 쿼리를 처리한 트렌드마이크로는 해당 데이터를 학습한 AI를 통해 30억 개의 랜섬웨어를 비롯한 1460억 개 이상의 위협을 차단했다. 케빈 심저 트렌드마이크로 COO는 "AI는 학습된 데이터만큼만 강력해질 수 있다. 트렌드마이크로는 네이티브 위협 인텔리전스 분야에서 압도적인 리더십을 보유하고 있으며, 정보를 단순화해 이를 기반으로 명확한 조치를 취할 수 있도록 지원한다"고 강조했다. 이어 "트렌드마이크로의 접근 방식은 글로벌 인사이트를 활용해 업계에서 가장 지능적인 AI를 제공하는 것이며 이는 위협 정보 기반 사이버보안을 위한 우리의 노력을 보여준다"고 말했다. 분석가들은 사이버보안 영역에서 보다 향상된 AI 결과를 제공하는 데 있어 데이터의 중요성에 대해 동의하고 있다. 글로벌 리서치 기관 IDC의 한 애널리스트는 "데이터는 보안 AI를 구현하는 인프라다. 보안에서 성과를 만들어 낼 수 있는 열쇠는
트렌드마이크로가 간소화된 워크플로우와 생산성 향상을 통해 보안 분석가의 역량을 강화시키는 차세대 AI 도구 '트렌드 컴패니언(Trend Companion)'을 출시했다고 28일 밝혔다. 케빈 심저 트렌드마이크로 COO는 "보안 운영팀은 방대한 양의 위협 데이터가 가진 복잡성으로 인해 어려움을 겪고 있다"며 "트렌드 컴패니언은 복잡성을 줄이고 보안 운영을 가속화하도록 설계된 혁신적인 생성형 AI 도구로, 트렌드마이크로는 과감한 투자를 통해 혁신적인 고품질 제품을 타사와는 달리 빠르게 출시해 업계를 선도한다"고 말했다. 트렌드 컴패니언은 평이한 일반언어(자연어) 인터페이스를 제공함으로써 보안 분석가가 수동으로 위험 평가 및 위협 조사를 시행하는 시간을 50% 이상 단축시킨다. 경고에 대한 맥락 파악 및 설명, 맞춤형 대응 방안 분류 및 권장, 복잡한 스크립트와 명령줄 디코딩 및 설명 기능 등을 통해 분석가가 정교한 위협 헌팅 쿼리를 개발하고 실행할 수 있게 지원한다. 또 사고 대응자가 IR 및 포렌식 모듈에서 OS쿼리(OSQuery)를 개발할 수 있게 돕는다. 1만3000개 이상의 트렌드마이크로 고객사는 트렌드 컴패니언을 사용해 모든 기술 수준의 보안운영(Sec
클라우드 활용과 미래 보안 전략 수립 위한 인사이트 공유 사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로가 오는 10월 24일 삼성동 그랜드 인터컨티넨탈 서울 파르나스 그랜드볼룸에서 국내 최대 규모의 클라우드 보안 컨퍼런스 '클라우드섹 2023(CLOUDSEC 2023)'을 개최한다. 이번 컨퍼런스는 전 세계 클라우드 보안 전문가들과 업계 리더들이 참여해 국내외 기업 관계자들의 기조연설을 포함한 19개의 세션이 진행된다. 아마존웹서비스(AWS), SK쉴더스, LG CNS, 메가존클라우드, 한국인터넷진흥원(KISA) 등 클라우드 및 사이버 보안분야를 선도하는 파트너들은 개별 세션을 통해 보안 업계 동향과 보안 영역에 따른 솔루션, 보안 통합 전략 등 클라우드 산업의 핵심 현안에 대한 인사이트를 발표할 예정이다. 올해로 13회차를 맞이하는 CLOUDSEC은 트렌드마이크로의 연례행사이자 전 세계 사이버 보안 전문가들이 산업 동향, 모범사례, 신기술 등을 공유하는 글로벌 커뮤니티로 자리매김하고 있다. 마이크 밀너 트렌드마이크로 클라우드 테크놀로지 부사장은 기조연설에서 '클라우드 위험은 비즈니스 위험입니다'라는 주제로 새로운 위협에 대해 공유하고 보안에 대한 결합된
트렌드마이크로는 마이터 엔제뉴이티(MITRE Engenuity)가 실시한 최신 사이버 보안 평가 '어택 평가(ATT&CK Evaluations)'의 보호 시나리오 부문에서 20개 이상의 보안 업체 중 1위를 차지했다고 26일 밝혔다. 트렌드마이크로의 플래그십 제품인 '트렌드 비전 원(Trend Vison One)' 플랫폼은 시뮬레이션에서 19개의 주요 단계를 모두 신속히 탐지하고, 13개 공격 단계의 공격 이벤트를 100% 차단했다. 케빈 심저 트렌드마이크로 COO는 "트렌드 비전 원은 모든 공격 단계의 첫 번째 단계를 차단함으로써, 보안 팀이 위협에 대응할 수 있게 지원하는 탁월한 보안 및 예방 기능을 자랑했다"며 "이번 마이터 어택 평가 공격 보호 부문 1위에 선정된 것은 트렌드마이크로의 플랫폼 접근 방식이 다양한 고객 환경에서 실제 사이버 위협을 완화하는데 효과적인 이유를 보여주는 사례"라고 말했다. 마이터 엔제뉴이티의 어택 평가는 알려진 공격자의 행동을 기반으로 보안 솔루션의 표적 공격 탐지 능력을 평가한다. 이 접근 방식은 치명적인 실제 사이버 공격을 보다 근접하게 반영한다. 올해 평가는 정교한 멀웨어와 장기간 탐지를 회피하는 능력으로 유명한
트렌드마이크로가 국제형사경찰기구(International Criminal Police Organization, 이하 인터폴)와의 긴밀한 협력을 통해 대규모의 서비스형 피싱(phishing-as-a-service, 이하 PaaS) 플랫폼 운영을 중단시키는 성과를 거뒀다고 30일 밝혔다. 존 클레이 트렌드마이크로 위협 인텔리전스 부문 부사장은 "트렌드마이크로는 이미 수년간 인터폴의 파트너로, 수사 협력 요청을 받는 즉시 행동에 나섰다"며 "강력한 위협 인텔리전스에 의해 뒷받침되는 민관 파트너십이 국제 사이버 범죄 수사에 큰 힘이 될 수 있다는 점이 이번 사례를 통해 한 번 더 증명됐다"고 말했다. 2020년 인터폴은 트렌드마이크로에 PaaS 사이트인 '16샵(16shop)'에 대한 위협 인텔리전스 제공을 요청했다. 16샵은 신규 사이버 범죄자들의 진입장벽을 낮추는 '피싱 키트(phishing kit)'를 판매해 쉽게 사기 행위의 규모를 키울 수 있게 지원한 범죄 플랫폼이다. 인터폴에 따르면 트렌드마이크로의 위협 인텔리전스 보고서는 16샵의 관리자로 의심되는 용의자와 다른 용의자 2명을 인도네시아와 일본에서 체포하는 데 도움을 줬다. 16샵은 총 43개국에서 7만
"취약점 연구·구매에 매년 수백만 달러 투자...수십억 달러의 사회적 비용 절감" 트렌드마이크로가 글로벌 정보보호 행사 '블랙햇(Black Hat) USA 2023'에서 자사의 '제로데이 이니셔티브(Zero Day Initiative, 이하 ZDI)' 프로그램을 통해 올해 상반기 1000개 이상의 고유한 보안상 취약점에 대한 권고사항을 공개했다고 17일 밝혔다. 이와 같은 취약점들이 사이버 공격에 악용될 경우, 사전 예방 조치 비용의 10배 이상에 달하는 금전적·시간적 피해가 발생할 수 있다. 케빈 심저 트렌드마이크로 최고운영책임자(COO)는 "트렌드마이크로는 매년 취약점 연구와 구매에 수백만 달러를 선제적으로 투자해 고객과 산업이 부담해야 할 사이버 공격 피해 복구 비용을 수십억 달러 절감하고 있다"며 "취약점 공개와 제공하는 패치에 대한 투명성이 부족한 기업들의 우려스러운 동향이 확인되고 있으며, 이는 디지털 보안에 위협요인으로 작용하고 있다"고 말했다. 트렌드마이크로는 취약점과 패치에 대한 공개와 문서화를 늦추거나 희석하는 '사일런트 패치(Silent Patch)'의 중단을 촉구하고 있다. 사일런트 패치는 사이버 범죄 대처에 있어 장애 요소로 작용하고
트렌드마이크로, '프라이빗 5G 네트워크 보안' 신규 조사 결과 발표 트렌드마이크로가 프라이빗 5G 네트워크 보안에 관한 새로운 조사 결과를 2일 발표했다. 이번 조사에 따르면, 대부분의 기업들은 5G 기술의 보안 수준이 기본적으로 높다고 여기면서도 IT 예산의 5~10%를 프라이빗 5G 네트워크 보안에 투자하고 있는 것으로 나타났다. 그렉 영 트렌드마이크로 사이버 보안 부문 부사장은 "프라이빗 5G 네트워크 기술에 '기본적 보안'이라는 것은 없다. 기업들이 자체적으로 보안을 추가하는 것은 바람직한 일"이라며 "앞으로 중요한 것은 가장 중대한 보안 격차가 어디서 발생하고 있는지, 그리고 이러한 환경에서 공동 책임 모델이 어떠한 양상일 것인지에 대해 새로운 사용자들에게 교육하는 일"이라고 말했다. 조사 결과에 따르면 전 세계 기업의 72%는 프라이빗 5G 보안에 대한 3GPP 접근 방식이 충분하다고 여기고 있다. 이러한 네트워크 아키텍처는 보안을 염두에 두고 구축되었으며, 프라이빗이기 때문에 본질적으로 퍼블릭 5G보다 안전한 것이 사실이다. 그러나 이것이 모든 공격으로부터 안전함을 의미하지는 않는다. 대부분의 기업들 역시 IT 예산 중 100만~500만 달러를
트렌드마이크로가 13일 엔터프라이즈 보안운영센터(SOC)가 OT(운영 기술) 영역으로 역량을 확장하고 있지만 가시성과 기술과 관련된 문제가 걸림돌이 되고 있다는 새로운 연구 결과를 발표했다. 빌 말릭 트렌드마이크로 인프라 전략 부문 부사장은 "IT와 OT의 융합은 이미 많은 산업 조직에서 디지털 혁신을 주도하고 있지만, 이러한 환경에서 리스크를 효과적으로 관리하기 위해서는 IT와 OT 보안운영(SecOps)도 함께 융합돼야 한다"고 강조했다. 이어 "OT 보안 프로그램이 뒤처져 있더라도 트렌드 비전 원(Trend Vision One)과 같은 단일 보안운영 플랫폼으로 통합하면 가시성과 기술 격차를 좁힐 수 있다"고 말했다. 이번 연구에 따르면 현재 절반의 조직들이 일정 수준의 ICS/OT(Industrial Control System/Operational Technology) 가시성을 포함하는 엔터프라이즈 SOC를 보유하고 있는 것으로 나타났다. 하지만 보다 포괄적인 SOC를 보유하고 있는 조직의 경우에도 OT 환경의 약 절반(53%)만이 탐지 목적의 데이터를 제공했다. IT와 OT 사일로 간 통합이 가장 요구되는 기능으로는 사이버 이벤트 탐지(63%)가 꼽혔
"보안과 데이터 인사이트 사이 연관성 인식 못 하는 기업 많아" 트렌드마이크로가 28일 많은 기업 리더가 효과적인 보안이 디지털화를 가속화한다는 사실을 인지하지만 데이터 인사이트와 보안 사이의 연관성에 대해 인식하지 못하고 있다는 새로운 연구 결과를 발표했다. 이는 트렌드마이크로가 지난 3월 발표한 글로벌 설문조사 '위험과 보상'을 기반으로 한 결과로, 전 세계 26개국에서 250명 이상의 직원을 보유한 기업의 비즈니스 의사결정권자 2700여 명을 대상으로 진행됐다. 트렌드마이크로가 글로벌 비즈니스 의사결정권자들을 대상으로 실시한 조사에 따르면, 61%의 기업이 불확실한 거시경제와 지정학적 배경 상황에 대비해 2023년에 수익원을 다각화해야 할 긴요한 필요성을 인정한다고 응답했다. 68%의 기업은 이러한 새로운 수익원을 창출하는 데 데이터 접근성이 필수적이라고 응답했으며, 91%에 해당하는 대다수의 기업은 데이터의 나은 활용을 통해 일정 수준의 비용 절감을 달성할 수 있다고 답했다. 데이터 분석 및 유사 도구는 조직이 시장 동향을 예측하고 재무 예측 시나리오를 실행하는 등의 방식으로 기업의 민첩성을 향상시킬 수 있지만, 비즈니스 의사결정권자의 3분의 1 이상
클라우드 부문 매출이 점유율 2위 및 3위 업체 총합보다 클 것으로 예상돼 트렌드마이크로는 5년 연속 전 세계 클라우드 워크로드 보안 시장 점유율 1위를 달성했다고 밝혔다. 지난달 IDC가 발표한 ‘전 세계 클라우드 워크로드 보안 시장 점유율, 2022: 변화하는 환경’ 보고서에 따르면 1위 트렌드마이크로의 점유율은 2위 업체와 2배 이상 차이를 보였다. IDC에 따르면 클라우드 워크로드 보안 수요가 급증함에 따라 글로벌 시장은 약27% 성장률을 보이며 2022년에 26억 달러에 달했다. IDC 보고서는 트렌드마이크로의 클라우드 부문 매출이 점유율 2위 및 3위 업체의 총합보다 클 것으로 예상했다. 기업이 주요 비즈니스 애플리케이션과 워크로드를 클라우드 환경으로 마이그레이션함에 따라 비즈니스 연속성 침해와 데이터 유출 가능성은 증가한다. 이와 더불어 IDC는 높아지는 컨테이너 수요와 단일 코드 베이스로 구성되는 모놀리식 아키텍처에서 여러 개별 서비스를 운영하는 마이크로서비스 아키텍처로의 전환 가속화를 주요 위험 요소로 꼽았다. 트렌드마이크로는 환경에 관계없이 중앙 집중식 플랫폼 내에서 관리되는 모든 데이터에 강력한 보호, 탐지 및 대응 기능을 제공하는 것에
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 22일 17시 59분
