팔로알토 네트웍스가 보안 운영 플랫폼 ‘코어텍스 XSIAM 3.0’을 발표했다. 이번 버전은 위협 노출 관리 기능과 고급 이메일 보안 기능을 새롭게 통합해 보안 운영의 민첩성과 효율성을 높이고 비용 절감 효과를 강화했다. 코어텍스 XSIAM은 사이버보안 데이터를 통합하고 실시간 분석과 자동화를 제공하는 플랫폼으로, 출시 3년 만에 누적 계약 금액 10억 달러를 돌파했다. 3.0 버전은 방어 전략을 사후 대응에서 사전 예방으로 확장해 공격 전 차단이 가능하도록 설계됐다. 위협 노출 관리 기능은 AI 기반 위협 방어를 통해 기업이 취약점 우선순위 지정과 자동 수정 기능으로 경고 수를 최대 99%까지 줄일 수 있도록 지원한다. 네트워크, 엔드포인트, 클라우드 스캐너를 통합한 단일 솔루션으로 내부 리스크를 파악하고 타사 도구와 연동해 탐지 범위를 확장한다. 보완 조치가 없는 고위험 취약점을 선별해 처리하고 중요도가 낮은 경고는 자동 제거해 경고 피로를 줄였다. AI 기반 자동화는 주요 위험에 대한 보호 조치를 생성하고, 플레이북 기반으로 타사 도구까지 포함한 대응 자동화를 지원한다. 고급 이메일 보안 기능은 생성형 AI와 자동화를 활용해 정교한 이메일 공격을 실시간
팔로알토 네트웍스 위협 연구 기관 유닛42(Unit42) 조사에 따르면 딥시크의 보안 취약점으로는 ‘탈옥(jailbreaking)’이 꼽히며, 이는 전문 지식이나 경험이 없는 사용자도 악성 콘텐츠를 생성할 수 있다고 밝혔다. 탈옥은 AI 모델에 내장된 가드레일을 우회해 AI가 유해한 콘텐츠를 생성하거나 부적절한 답변 등을 출력하도록 유도하는 행위를 의미한다. 유닛42 연구진은 딥시크가 악성 소프트웨어 생성, 악의적인 스크립팅 등 유해한 콘텐츠를 생성할 가능성을 우려해 세 가지 탈옥 기법으로 취약점을 집중적으로 테스트했다. 이번 연구에는 ‘디셉티브 딜라이트(Deceptive Delight)’, ‘배드 리커트 저지(Bad Likert Judge)’, ‘크레셴도(Crescendo)’ 등 단일 및 다단계 탈옥 기법이 활용됐다. 이에 딥시크 가드레일을 성공적으로 우회해 데이터 탈취 도구 개발, 키로거 생성, 발화 장치 제작과 관련된 유해한 콘텐츠를 만들었다. 유닛42는 연구 과정에서 딥시크가 정교하게 설계된 프롬프트를 단계적으로 입력했을 때 높은 우회 및 탈옥 성공률을 보이면서 보안 취약점이 드러났으며, 이번 연구에 활용된 세 가지 탈옥 기법이 성공적으로 작동한 것은
팔로알토 네트웍스가 위협 연구 기관 유닛 42(Unit42)의 조사를 바탕으로 북한의 지원을 받는 해커 조직과 플레이(Play) 랜섬웨어 그룹의 협력을 최초로 밝혀냈다. 유닛42는 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 ‘점피 파이시스(Jumpy Pisces)’가 기존 랜섬웨어 인프라를 사용한 것을 최초로 발견했고, 이러한 북한 연관 해커의 전술·기법·절차 변화는 랜섬웨어를 포함한 금전 목적 사이버 범죄 활동에 깊숙이 관여하고 있음을 나타낸다고 말했다. 점피 파이시스는 ‘안다니엘(Andariel)’ 또는 '오닉스슬릿(Onyx Sleet)'으로도 불리며, 과거 사이버 스파이 활동 및 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 또한, 자체 개발한 랜섬웨어인 ‘마우이(Maui)’를 배포한 혐의로 기소된 적 있다. 유닛42는 북한의 지원을 받는 해커가 유출된 사용자 계정으로 피해 조직 시스템에 침투해 초기 접근 권한을 얻은 뒤, ‘디트랙(DTrack)’이라는 맞춤형 악성코드로 지속적인 활동을 해온 것으로 추정했다. 디트랙은 정보 수집형 악성코드로, 도난당한 데이터는 GIF 파일로 압축돼 숨겨진다. 유닛42는 북한 해커와 플레이 랜섬웨
혹 탄 브로드컴 CEO, 2022년보다 167% 인상된 1억6182만6161달러 수령 지난해 미국 주요 기업 최고경영자(CEO)들의 평균 연봉이 10% 이상 상승했다는 조사 결과가 나왔다. 최고 연봉자는 반도체 기업 브로드컴 CEO로 나타났다. 미국 자문업체 에퀼라는 지난달 말까지 미국 증권거래위원회(SEC)에 관련 자료를 제출한 매출 10억 달러(1조3770억 원 상당) 이상 기업을 대상으로 조사한 결과, 지난해 100대 CEO 평균 연봉이 2022년보다 11.4%(2370만 달러) 올랐다고 23일(현지시간) 밝혔다. 이는 2023년 물가 상승률(3.4%)과 일반 근로자 임금 인상률(4.3%)을 훨씬 웃도는 수치다. 그 중에서도 가장 연봉이 높은 CEO는 2022년보다 167% 인상된 1억6182만6161달러를 챙긴 반도체 기업 브로드컴의 혹 탄(71) CEO였다. 그는 보수 중 1억6050만 달러를 주식 형태 상여금으로 받았다고 에퀼라는 분석했다. 브로드컴은 삼성전자를 상대로 거래상 지위를 남용한 이른바 '갑질 행위'를 했다는 이유로 지난해 9월 한국의 공정거래위원회로부터 시정명령과 191억 원(잠정)의 과징금을 부과받은 기업이다. 브로드컴은 이에 대해
롯데정보통신이 새로운 클라우드 보안 종합 플랫폼인 '클라우드 ESP(Enterprise Security Platform)'를 출시했다고 21일 밝혔다. 클라우드 ESP는 지난 13일 대고객서비스 클라우드 보안 강화 사업 착수를 시작으로 점차 더 많은 고객사와 협력해 클라우드 보안 서비스를 제공할 계획이다. 클라우드 ESP는 인공지능 및 머신러닝 기술을 적용해 클라우드 내부의 보안 취약점과 위협을 실시간으로 탐지하며 서버와 컨테이너 이미지 보호, 소스코드 보호, 위변조 방지 등이 가능하다. 특히 글로벌 보안 벤더인 팔로알토네트웍스와 공동으로 개발한 서비스 모델을 적용해 안정성과 기술력을 향상시켰다. 또한 클라우드 ESP는 고객사의 클라우드 보안을 하나의 플랫폼으로 통합 관리하는 제로-트러스트 클라우드 보안 서비스를 제공한다. 주요 기능에는 실시간으로 클라우드 가시성 및 보안 취약점을 자동 관리하는 CSPM(Cloud Security Management Posture)과 서버, 컨테이너, 소스코드 보안 등 클라우드 워크로드를 보호하는 CWPP(Cloud Workload Protection Platforms)가 있다. 이와 함께 클라우드 접근통제, 개인정보보호와
사이버 위협이 고도화함에 따라, 보안 기업들은 그에 대응하는 솔루션을 선보이고 있다. 기업들이 보안을 통해 지키려고 하는 것은 운영에 대한 안정성이다. 이는 웹, 클라우드 등 작업 환경에 관계없이 실시간으로 위협을 파악하고, 그에 따른 신속한 조치를 가능하게 하는 것을 말한다. 이에 최근 발표됐던 보안 솔루션을 통해 사이버 보안 기술의 진화를 살펴보고자 한다. 팔로알토 네트웍스, AWS 보안 기능 높여 팔로알토 네트웍스는 아마존 웹 서비스(이하 AWS)와 협력해 관리형 차세대 방화벽 서비스를 출시했다. ‘AWS를 위한 팔로알토 네트웍스 클라우드 NGFW’는 기업이 안전하게 AWS 환경을 구축하도록 고안됐다. 클라우드 차세대 방화벽으로서 AWS 환경에 맞춤 설계된 이 오퍼링은 몇 번의 클릭으로 높은 수준의 보안이 보장되는 클라우드를 구현한다. 팔로알토 네트웍스는 클라우드 네트워크 보안 인프라를 관리하는데 드는 시간과 자원을 기업의 핵심 애플리케이션 구축 및 비즈니스 운영에 투자하도록 배포, 유지보수, 가용성 관리 및 확장 등의 운영을 담당한다. 팔로알토 네트웍스 클라우드 NGFW의 장점으로는 높은 보안성과 클라우드 네이티브 사용 편의성을 꼽는다. 보안 기능과
수많은 사이버 범죄자들이 다크웹 기반의 유출 사이트로 몰리며 2021년 랜섬웨어에 지불된 금액이 역대 최고 기록을 경신했다. 팔로알토 네트웍스의 최신 보고서에 따르면, 2021년 평균 몸값 요구 금액은 전년 대비 144% 늘어난 220만 달러를 기록하는 한편, 평균 지불 금액은 78% 늘어난 54만1010달러를 기록한 것으로 조사됐다. 특히 콘티 랜섬웨어 그룹은 2021년 팔로알토 전체 분석 건수 중 1/5 이상을 차지하며 가장 많은 지분을 차지했다. ‘소디노키비’라고도 알려진 ‘레빌’이 7.1%, 헬로키티와 포보스가 동일하게 4.8%를 차지하며 그 뒤를 이었다. 콘티 그룹은 특히 다크웹 유출 사이트에 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다. 이번 랜섬웨어 보고서에는 사이버 탈취 수법이 어떻게 진화했는지에 대한 내용과 지난해 새롭게 등장한 35개의 랜섬웨어 그룹에 대한 정보가 실렸다. 또한, 범죄 집단들이 제로 데이 취약점을 활용한 공격에 보다 간편한 툴을 사용함으로써 어떻게 많은 이윤을 달성하는지 등의 내용을 확인할 수 있다. 2021년에 가장 많이 사용된 수법의 특징은 다음과 같다. 첫 번째는 다중 갈취 기법이다. 이 기법은 조직 내 파
[첨단 헬로티] 보안 기업 팔로알토 네트웍스(Palo Alto Networks)가 2018년 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어의 열기 지속 ▲IoT 기기들의 잠재적 보안위협에 대한 보안관리 필요 ▲소프트웨어 공급망을 통한 공격의 시대 도래 ▲운영 기술(OT) 환경을 위한 자동 위협 대응 필요 ▲사이버 보안을 강화하는 머신러닝 기술의 발전으로 꼽았다. 1) 클라우드 시스템 상의 데이터 보호 필요 써드파티 클라우드 스토리지 활용이 늘어나고 있다. 대표적인 서비스로는 AWS의 S3 (Simple Storage Service) 등이 있으며, AWS 또한 다른 클라우드 서비스 제공업체와 마찬가지로 책임 공유 모델을 통해 클라우드와 인프라의 보안을 책임지고 있다. 그러나 이러한 보안의 범위에는 네트워크와 스토리지, 컴퓨팅 자원이 포함되며, 클라우드 내에 저장된 데이터에 대한 보안 책임은 사용자에게 있는 만큼 이와 관련한 대응의 중요성이 높아질 전망이다. AWS S3는 클라우드 상의 온라인 데
[헬로티] 글로벌 네트워크 보안 업체 팔로알토 네트웍스는 클라우드 보안을 강화하고 선제 방어 전략을 위한 새 기능이 추가된 차세대 보안 플랫폼 운영체제 PAN-OS 8.0을 출시했다고 2일 밝혔다. PAN-OS 8.0에는 계정 탈취 방지 등 70여 가지의 새로운 기능이 추가됐다. 팔로알토 네트웍스는 또 PAN-OS 8.0을 기반으로 차세대 방화벽 6종과 가상 방화벽 3종도 발표했다. 최원식 팔로알토 네트웍스 코리아 대표는 “사이버 공격의 복잡성이 크게 증가하는 것은 물론 공격 규모 또한 급격히 팽창하고 있는 상황에서 기존의 레거시 제품들 및 포인트 제품들로는 광범위한 위협들에 효과적으로 대응하기가 어려워지고 있다"면서 "팔로알토 네트웍스는 플랫폼 방식의 접근법을 통해 고객들이 총체적인 보안 전략을 마련할 수 있도록 지원하기 위해, 사상 최대 규모의 업데이트를 실시했다"고 말했다. 팔로알토 네트웍스가 새롭게 발표한 업데이트는 ▲멀티 클라우드 환경에 대한 보안 강화 및 가상 방화벽 VM 시리즈 3종 출시 ▲차세대 보안 플랫폼 기반 선제 방어를 위한 70여 가지의 신기능 ▲멀티팩터 인증을 통한 계정 탈취 방지 ▲폭넓은 성능 옵션과 네트워크 가시성을 보장
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 30일 16시 35분
