크라우드스트라이크가 250개 이상의 공격 세력과 140개의 새로운 활동 클러스터를 추적한 ‘2025 글로벌 위협 보고서’를 발표했다. 보고서에 따르면 생성형 AI를 악용한 사이버 공격이 급증하고 있으며 특히 보이스피싱이 2024년 하반기에만 상반기 대비 442% 증가했다. 중국 연계 사이버 공격 세력의 활동은 전년 대비 150% 증가했고 금융·미디어·제조업 등 주요 산업 분야에서는 최대 300% 급증한 것으로 나타났다. 크라우드스트라이크는 7개의 신규 중국 연계 해킹 그룹을 새롭게 식별했다. AI 기술을 활용한 사회 공학 공격이 강화돼 컬리 스파이터·채티 스파이더·플럼프 스파이더 같은 사이버 범죄 그룹은 자격 증명을 탈취하고 원격 세션을 설정하는 방식으로 탐지를 회피했다. 이란 연계 세력은 AI 기반의 취약점 연구와 패치 우회 수법을 활용했다. 악성코드 없이 진행되는 침입도 늘어 초기 접근 공격의 79%가 무코드 형태로 이루어졌고, 접근 권한 브로커 광고도 전년 대비 50% 증가했다. 북한 연계 그룹 ‘페이머스 천리마’는 지난해 304건의 공격을 수행했으며 이 중 40%가 내부자 위협 공격이었다. 공격 전개 속도는 갈수록 빨라지고 있다. 평균 침입 시간은 6
구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)이 북한 IT 인력에 의한 사이버 위협 활동이 미국을 넘어 유럽 지역에서도 증가하고 있다고 발표했다. 이번 발표는 구글의 공식 블로그를 통해 공개됐다. 구글에 따르면 북한 IT 인력이 미국 내 단속 강화에 따라 활동 범위와 규모를 유럽 등 글로벌 전역으로 확대하고 있다고 밝혔다. 또한 위조 신분과 조작된 추천서를 활용한 취업 시도, 온라인 플랫폼을 통한 활동 다변화, 암호화폐를 통한 자금 흐름 은폐 등 전략을 고도화하고 있다. 2024년 말, 한 북한 IT 근로자가 12개 이상의 위조 신분을 이용해 유럽 및 미국 내 방위산업과 정부 기관 취업을 시도했다. 독일과 포르투갈에서 구직 사이트를 통한 자격증명 접근 사례가 포착됐다. 영국에서는 웹 개발, 봇 개발, CMS, 블록체인 등 다양한 프로젝트에 관여한 정황이 확인됐다. 북한 IT 인력은 이탈리아, 일본, 싱가포르 등 다양한 국적으로 위장해 활동하며 가상 신원을 조합해 신분을 위조한다. 업워크, 텔레그램, 프리랜서 등 플랫폼을 통해 모집됐으며 보수는 암호화폐와 해외 송금 플랫폼을 통해 지급됐다. 2024년 10월 이후 북한의
카스퍼스키가 ‘보안사고 대응 분석 보고서 2024(Kaspersky Incident Response Analyst Report 2024)’를 발표했다. 이번 보고서는 2023년 보안 사고 대응 과정에서 수집된 기업 데이터를 기반으로 위협 동향을 분석한 연례 자료다. 보고서에 따르면 전체 보안 사고 중 35.2%가 한 달 이상 지속된 장기 공격으로 나타났다. 장기 지속형 공격의 평균 지속 기간은 중앙값 기준 253일에 달했다. 대응 과정에서 소요된 시간은 중앙값 기준 50시간으로 조사됐다. 카스퍼스키는 이러한 수치가 장기 침투형 공격의 복잡성과 탐지·대응의 어려움을 보여준다고 분석했다. 공격의 주요 초기 침입 경로는 공개 애플리케이션을 대상으로 한 익스플로잇, 신뢰된 관계를 활용한 접근, 유효 계정 악용 등이 포함됐다. 장기간 공격의 주요 영향은 데이터 암호화 및 유출로 확인됐다. 카스퍼스키는 이 같은 결과가 기업의 정보 자산과 핵심 인프라에 지속적인 위협을 초래한다고 설명했다. 이효은 카스퍼스키 한국지사장은 “대한민국은 디지털 혁신 선도 국가로서 이제 공격자의 체류 시간 증가 문제에 직면하고 있다”고 밝혔다. 이 지사장은 공격자들이 즉각적인 피해 유발보다 장
SK쉴더스가 한국여성경제인협회와 여성기업의 정보보안 역량 강화를 위한 협력에 나선다고 14일 밝혔다. 최근 중소·중견 기업을 대상으로 한 사이버공격이 크게 늘고 있다. 한국인터넷진흥원이 발표한 ‘2023년도 사이버공격 실태’에 따르면 지난해 발생한 사이버공격 중 중견기업 피해는 40건, 중소기업은 무려 200건의 피해를 본 것으로 나타났다. 이를 합하면 전체 발생 건수의 92%에 해당하는 수치로 중소·중견 기업의 정보보안 취약점이 여실히 드러난 셈이다. 이번 협력을 통해 SK쉴더스는 한국여성경제인협회의 회원사 대다수를 차지하고 있는 중소·중견 기업의 정보보안 역량 강화를 이끌어낼 계획이다. 상대적으로 규모가 작은 기업들의 경우 보안에 투자할 여력이 부족하거나 제대로 된 보안 시스템을 갖춘 비율이 적을 수밖에 없어 체계적인 정보보안 관리가 더욱 절실하다는 판단에서다. SK쉴더스는 중소·중견 기업용 정보보안 서비스 ‘사이버가드’를 선보이고 있다. 사이버가드는 보안에 대한 비용 및 관리적인 부담을 덜어낼 수 있는 월과금 형태의 구독형 서비스로 백신, 방화벽과 같은 기본적인 보안 제품에서부터 정보 유출 관리, 랜섬웨어 등 기업 환경에 맞춤형으로 최적화해 제공한다.
'2024년도 아태지역 디지털 신뢰 전망' 발표 디지서트(DigiCert)가 2024년 디지털 신뢰 관련 동향을 분석한 '2024년도 아태지역 디지털 신뢰 전망'을 6일 발표했다. 2024년에는 콘텐츠, 소프트웨어 공급망 및 디바이스에서 신뢰의 중요성 증가, 양자 보안 암호화 전환 계획 수립, 최고 디지털 신뢰 책임자(Chief Digital Trust Officer)의 역할 부상 등이 주요 동향으로 꼽혔다. 디지서트가 제시하는 2024년 아태지역 기업이 주목해야 할 6가지 디지털 신뢰 트렌드는 다음과 같다. 기업에서 포스트 양자 컴퓨팅(PQC)에 대한 투자를 본격화할 것 포네몬 인스티튜트의 최근 포스트 양자 컴퓨팅(Post Quantum Computing, 이하 PQC)에 대한 조사에 따르면 대다수 IT 리더는 HNDL(Harvest Now, Decrypt Later: 지금 수집, 나중에 해독) 공격 위험에 대해 우려하고 있지만 경영진은 여전히 양자 컴퓨팅이 초래할 수 있는 영향에 대해 인지하지 못하고 있는 것으로 나타났다. 아태지역에서는 응답자의 19%만이 현재 양자 컴퓨팅의 보안 영향에 대한 대비 전략을 가지고 있으며, 대부분의 기업에서 PQC 준비에
고객 환경 내에서 교묘한 위협 및 리스크 탐지 및 해결하는데 기여 아카마이가 아카마이 헌트(Akamai Hunt) 보안 서비스를 발표했다. 아카마이 헌트는 아카마이 가디코어 세그멘테이션의 인프라, 아카마이의 글로벌 공격 가시성 및 전문 보안 연구원을 활용해 고객의 환경 내에서 교묘한 위협 및 리스크를 탐지하고 해결하는 데 도움을 준다. 이에 아카마이는 에이전트리스 세그멘테이션을 선보여, 호스트 기반 보안 소프트웨어 실행이 불가능한 IoT 및 OT 장치에서도 고객이 제로 트러스트의 이점을 누리도록 지원한다. 기업들이 디지털 전환을 받아들이고 직원의 역량 또한 계속 발전하는 가운데, 랜섬웨어와 기타 지능형 공격은 여전히 비즈니스 연속성 및 전반적인 브랜드 신뢰에 위협이 되며, 2021년에만 200억 달러가 넘는 비용을 야기시켰다. 이러한 위협에 대처하기 위해 IT 관리자는 제로 트러스트 프레임워크 및 마이크로 세그멘테이션을 통해 네트워크, 지적 재산, 직원을 보호하기 위한 새로운 접근 방식을 도입해 외부 위협의 내부 망 이동을 차단해야 한다. 파벨 구르비치(Pavel Gurvich) 아카마이 기업 보안 부사장 및 총괄 매니저는 “마이크로 세그멘테이션은 복잡하고
자동화한 클라우드 네이티브 위험 관리 플랫폼으로 보안 누수 최소화 아쿠아 시큐리티가 지난 3일 클라우드 기반의 정보기술(IT)시스템 개발 초기단계부터 애플리케이션 운용의 라이프사이클에 이르기까지 전 단계에 걸친 완벽한 보안을 단일 플랫폼으로 제공한다고 밝혔다. 클라우드 산업은 폭발적인 증가를 예고하고 있다. 클라우드 도입 기업 역시 지속해서 늘어나는 추세다. 카트너는 2025년까지 기업들이 전체 예산의 50%를 IT·클라우드에 사용할 것이라고 예측했다. 이에 따라, 클라우드 보안 시장도 자연스럽게 상승곡선을 그릴 것으로 보인다. 아쿠아 시큐리티의 공동 창업자이자 CTO인 아미르 저비(Amir Jerbi)는 이날 기자간담회에 참석해 클라우드 개발환경 전체를 단일 플랫폼으로 보호해주는 CNAPP(Cloud Native Application Protection Platform)의 세부적인 CNAPP 활용 방안을 발표했다. 아미르 저비 아쿠아 시큐리티 CTO는 "클라우드 보안 실패의 99%는 기업의 잘못된 보안 위험관리로 발생한다. 구체적으로는 보안 구성의 오류, 오픈소스의 사용, 인터넷에 노출된 어플리케이션이다"고 지적한 뒤 "기업 및 기관의 개발자들은 소스코드
아태지역 반도체 제조업체에 대한 사이버 공격도 예상돼 맨디언트는 내년 북한의 사이버 공격 활동이 한국과 일본, 미국에 집중될 것이며 유럽·중동·북아프리카·남아시아에서도 확인할 수 있을 것으로 경고했다. 맨디언트는 12일 발표한 '2023년 사이버 보안 전망' 보고서를 통해 "내년에도 북한 정권이 수익과 전략적 지성(인텔리전스)을 모두 얻기 위해 사이버 범죄를 지원하는 작전을 계속할 것"이라고 예측했다. 맨디언트는 "공중 보건 문제와 더불어 국제 정치적, 경제적 고립으로 북의 사이버 스파이는 외교, 군사, 금융 및 제약 분야를 표적으로 삼을 것"이라고 봤다. 맨디언트는 내년에는 국가적 사이버 공격보다 단순히 자신을 뽐내기 위해 공격에 나서는 경우가 증가할 것으로 예상하면서도 북한을 포함해 러시아와 중국, 이란 등 '주요 4개국'의 사이버 스파이 활동은 국가 차원에서 적극적으로 이뤄질 것으로 내다봤다. 러시아는 전쟁 중인 우크라이나에 데이터 유출·파괴 등 국가 와해성 공격을 감행하고, 이란은 다른 중동 국가 정부와 공공기관에 대한 광범위한 정보 수집 활동을 계속할 것으로 예상했다. 중국과 관련해서는 "중국의 사이버 스파이는 전 세계적으로 공공과 민간 부문 조직에
한국인터넷진흥원(KISA)은 중남미 지역 사이버보안 협력 확대를 위해 지난 24일 코스타리카 현지에서 코스타리카 과학기술정보통신부(MICITT), 중미경제통합은행(CABEI)과 공동으로 '2022 GCCD 사이버보안 역량강화 세미나'를 개최했다고 30일 밝혔다. GCCD(Global Cybersecurity Center for Development)는 2015년 6월에 KISA 주도로 설립된 정보보호 역량 강화 전담 기구로 개발도상국을 대상으로 사이버보안 관련 교육, 기술지원 등을 제공해 오고 있다. 이번 세미나는 작년 11월 24일 체결한 KISA와 MICITT간의 MoU에 대한 후속적인 협력으로, '코스타리카의 사이버 안전과 회복탄력성'을 주제로 코스타리카 과기부 및 사이버보안 전문 인력을 대상으로 진행됐다. 세미나에서 한국은 ▲ 정보보호관리체계(ISMS) ▲ 랜섬웨어 대응 및 복구지원 현황 ▲ 한국의 SOC 구성 및 운영 등의 정보를 공유했다. 코스타리카에서는 중남미 권역 및 코스타리카의 사이버 보안 동향과 코스타리카 사이버공격 대응 사례 등에 대한 패널 토론이 진행됐다. 오동환 KISA 보안산업단장은 "이번 세미나를 통해 한국의 사이버보안 위상을 제고
하이브리드 업무 환경의 전환으로 다양한 사이버 공격 증가해 트렌드마이크로가 ‘클라우드 앱 보안위협 보고서’를 통해 3360만 건이 넘는 클라우드 이메일 위협을 차단했다고 발표했다. 전년도에 비해 101% 급증한 해당 수치는 이메일이 사이버 공격 진입에 주된 경로임을 나타낸다. 존 클레이(Jon Clay) 트렌드마이크로 위협 정보 부문 부사장은 “매년 사이버 위협 환경에 혁신이 이뤄지고 기업 공격접점 대응이 발전하는 걸 목격하지만, 이메일을 이용한 사이버 공격은 기업에 여전히 주요 위협으로 남아 있다”며 “이러한 위협을 완화하는 최선의 방법은 플랫폼 기반의 접근을 통해 위협 가시성을 높이며 제한을 두지 않고 예방, 탐지 및 대응하는 것이다”고 말했다. 이번 보고서는 마이크로소프트 365, 구글 워크스페이스 등 협업 플랫폼의 클라우드 네이티브 보안을 지원하는 트렌드마이크로 제품의 2021년 데이터를 바탕으로 작성됐다. 트렌드마이크로 보고서에 따르면, 재택근무를 비롯한 하이브리드 업무 환경이 주요 표적이 됐으며 작년에 비해 138% 증가한 1650만 건의 피싱 공격이 탐지 및 차단됐다. 자격 증명 피싱 공격은 작년에 비해 15% 증가한 630만 건이 발생해 여전히
시장에서 보안 수요가 높아짐에 따라 플랫폼은 시작, 실시간 및 시스템 업데이트 중 발생하는 사이버 공격을 방어하기 위해 빠르게 진화해야 한다. 이러한 새로운 시장 위협으로 인해 개발자는 자신이 사용 중인 장비를 신뢰하기 어려워졌으며, 이제 시스템을 보호하는 새로운 기술을 모색해야 한다. 마이크로칩테크놀로지(이하 마이크로칩)는 완벽한 구성을 지원하는 마이크로컨트롤러(MCU) 기반 CEC1736 트러스트 쉴드 제품군을 출시했다. 해당 제품군은 NIST 800-193 플랫폼 펌웨어 복구 가이드라인을 준수하는 것은 물론, 시스템 플랫폼을 위한 전체 보안 트러스트 체인을 구축하는 동시에 안전한 부팅 프로세스를 보장하는 런타임 펌웨어 보호 기능을 제공한다. CEC1736 솔루션은 최종 장비의 사이버 복원력을 보장하는 마이크로칩의 제품군을 한층 확장한다. 해당 솔루션은 완벽한 구성을 지원하는 실시간 플랫폼 신뢰점으로서 SPI 플래시 및 I2C/SMBus 필터링에서 런타임 공격에 대한 펌웨어 보호를 제공한다. 이 솔루션의 증명 기능은 플랫폼 내 주요 디바이스가 정품인지 확인하도록 신뢰할 만한 증거를 제공한다. 또한, 수명 주기 관리 및 소유권 이전 기능은 최종 제품의 수명
해킹 예방하려면…“이중인증 강화, 접근권 차등 부여·관리해야” 사이버위협정보 공유 시스템 가입·취약점 정보포털 사용 등도 제안 과학기술정보통신부와 한국인터넷진흥원은 날이 갈수록 지능화되고 조직화되는 사이버위협에 체계적이고 선제적으로 대응할 수 있도록 최근 사이버위협 동향을 분석하고 관련 국내 기업의 대응방안을 발표했다. 과기정통부는 재택근무 등 비대면 서비스를 대상으로 인증 우회 등 사이버위협이 지속 증가함에 따라 제로트러스트(Zero Trust) 관점에서 기업의 데이터·네트워크 보안시스템 전환이 필요하다고 강조했다. 특히 사용자 비밀번호 이외 보안강도가 높은 생체인증 등 이중인증을 적용하고, 사용자·데이터·이용행태에 따라 차등화된 접근 관리정책 전환이 필수적이며 사이버위협정보공유시스템에 가입해 사이버모의훈련 등에 적극 참여할 것을 당부했다. 최근 코로나19 지속으로 재택근무 등 비대면 업무가 확산되고 기업들의 디지털 전환이 가속화되면서 다소 보안이 소홀할 수 있는 서비스 대상의 침해사고가 증가하고 있는 상황이다. 특히 가상자산과 다크웹 등 추적이 어렵고 익명성을 가진 인터넷 환경이 확산되면서 기업의 정보를 유출한 후 금전을 요구하는 방식 등의 해킹이 증가하
과기정통부, 랜섬웨어로부터 보호 위한 데이터 금고 지원 사업도 올해 첫 시행 과학기술정보통신부가 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)와 함께 올해 중소기업 8,300개사를 대상으로 정보보호 역량강화를 지원한다. 1300개 기업에는 정보보호 컨설팅 및 보안 솔루션 도입 지원 사업 등을, 2000개 기업에는 랜섬웨어 대응 보안솔루션 무상 지원 사업을 운영할 계획이다. 특히 올해 처음 시행하는 데이터 금고 지원 사업은 중소기업 5000개사를 대상으로 클라우드 기반 백업 서비스 이용과 백업 서버 구축 등을 지원할 방침이다. 최근 랜섬웨어 등 사이버 공격은 기업 규모와 지역에 예외 없이 발생하고 있는데, 지난해 KISA에 접수된 랜섬웨어 피해 신고 223건 중 92%가 중소기업에서, 64%가 서울 밖 지역에서 발생했다. 특히 KISA 연구조사에 따르면 국내 기업의 사이버 침해사고로 인한 피해비용은 7000억 원으로, 보안 수준이 낮은 중소 제조업체, 도·소매업, 서비스업 기업이 다수 포함돼 있다. 이는 코로나 이후 대기업뿐만 아니라 국가경제의 중추역할을 담당하는 중소기업에서도 디지털 전환이 활발히 이뤄지면서 기업이 보유하는 데이터 자산의 양과
헬로티 이동재 기자 | 한국전력이 2일부터 3일까지 한전 본사에서 국정원 지부와 공동주관으로 전력분야 실전형 사이버공격 방어훈련을 시행한다고 밝혔다. 최근 전력산업 생태계 전반의 지능화·디지털화로 인한 사이버공격이 급증함에 따라 한전은 전력설비의 주요 정보를 안전하게 보호하기 위한 사이버보안 대응체계를 구축하고, 국제 사이버보안 합동훈련 등에 참여하고 있다. 이번 훈련은 한전에서 자체 구축한 ‘실전형 사이버 공격·방어 훈련시스템’을 활용해 진행하며, 에너지산업 대전환기에 맞춰 실제 전력시스템과 유사하게 구축된 가상의 환경에서 공격팀은 DDoS·랜섬웨어 등 다양한 사이버공격을 수행하고 방어팀은 공격을 탐지, 차단 및 복구하는 방식으로 이뤄진다. 특히 이번 훈련에는 국정원 지부, 국가보안기술연구소, 전력거래소, 한수원, 한전KPS, 한전KDN 등 유관기관과 함께 전남대, 조선대, 목포대, 동신대 등 광주전남 지역대학이 참여함으로써, 사이버보안 분야 상호 공조체계를 강화하고 상생발전에 기여할 것으로 기대된다. 이 밖에도 한전은 국민에게 신뢰받는 사이버보안 체계를 구축하기 위해 ▲AI 기술을 적용한 사이버공격 탐지 ▲제2사이버 안전센터 건립 ▲중소기업 정보보안 업무
헬로티 김진희 기자 | 안랩의 차세대 TI(Threat Intelligence, 위협 인텔리전스) 플랫폼 ‘AhnLab TIP(Threat Intelligence Platform, 이하 안랩 TIP)’이 올 1월 출시 이후 공공기관과 금융사 등 다양한 산업군에서 주목을 받고 있다. 안랩은 올 상반기에 정부 부처와 공공기관을 비롯해 금융 및 IT 대기업 등 다양한 산업군에서 고객사를 확보했다. 이어 6월에도 대형 금융사 및 유통사를 대상으로 사업을 수주하며 성과를 이어나가고 있다. 안랩 TIP은 안랩 침해 대응 사례, 위협 정보 공유 네트워크 등 국내·외 다양한 경로에서 수집한 데이터를 바탕으로 전문적인 위협 인텔리전스를 제공하며, 클라우드 샌드박스 분석이나 보안솔루션과 API 연동 등 편의 기능도 제공한다. 안랩은 고객사가 안랩 TIP으로 최신 보안 위협에 대한 대응 역량을 높이고 효과적인 보안 전략을 수립할 수 있어 많은 기업의 관심을 받는 것으로 보인다고 설명했다. 안랩 TIP은 더욱 정교한 위협정보 제공을 위해 국내·외 다양한 기관과 협력하며 정보 수집 경로를 확대하고 있다. 앞으로는 위협 행위자(Threat Actor)별 상세 정보 및 다크웹 위협 정
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 19일 10시 10분
