사이버리즌이 마이터 어택 2024년 엔터프라이즈 부문 보안 기능 평가에서 최우수 커버리지 성능을 입증해 SOC(Security Operation Center) 효율성 및 운영 우수성 부문 리더로 선정됐다. 미국의 사이버 보안 비영리 단체 마이터는 정부 기관과 대기업을 비롯한 각종 사회 분야에서 발생하는 악의적인 공격 행위를 분석해 사이버 공격 전략과 기법을 체계화한 ‘마이터 어택’ 프레임워크를 제공한다. 마이터 어택 평가는 실제 발생한 악의적인 공격을 재현해 표적 공격을 감지하는 기업 보안 솔루션 능력을 평가한다. 올해 평가는 윈도우, 리눅스, 맥OS 환경에서 클롭(CLOP), 록비트(LockBit) 외에도 북한과 연계된 지능형 랜섬웨어 위협에 대한 솔루션을 중심으로 진행됐다. 사이버리즌 실행된 모든 위협 단계에 대해 구성 변경이나 탐지 지연 없이 오직 EDR 솔루션으로 실시간 100% 분석 커버리지 달성하고, 윈도우·리눅스·맥OS 환경에서 모든 하위 공격 단계에 대해 100% 분석 커버리지를 달성했다. 이어 가시성 100% 확보, 탐지 정확도 100% 확보, SOC 효율성 100% 확보 등으로 뛰어난 평가를 받았다. 사이버리즌의 파트너사 두산디지털이노베이션
EU 비즈니스 허브(EU Business Hub) 프로그램이 첫 번째 전시상담회 ‘디지털 솔루션 코리아 2024’를 성황리에 마쳤다. 지난 12월 2일부터 6일까지 진행된 디지털 솔루션 코리아 2024는 디지털 솔루션 분야의 유럽 중소기업 및 스타트업과 국내 기업이 글로벌 비즈니스 기회를 모색하고 파트너십을 구축할 수 있는 자리를 마련하기 위해 개최됐다. AI, 블록체인, 사이버보안, 디지털헬스, XR, 로봇 공학, 반도체, 소프트웨어, 통신 등 첨단 디지털 기술을 가진 유럽 기업들이 서울에 방문해 선진 기술 역량을 선보였다. 특히 AI 기반의 의료 진단 솔루션, 공간 컴퓨팅 솔루션, 로봇 내비게이션 솔루션 등 생성형 AI, 클라우드, 디지털 트윈과 같은 최신 IT 기술을 활용한 유럽 기업만의 혁신 솔루션이 돋보였다. 유럽 중소기업 및 스타트업과의 파트너십을 원하는 국내 다양한 디지털 솔루션 분야의 중소기업 및 대기업들이 이들 기업에 뜨거운 관심을 보였다. 디지털 솔루션 코리아 2024의 메인 프로그램인 ‘비즈니스 전시회’를 통해 참여 기업들은 서로의 최첨단 기술 트렌드를 살펴봤다. 1:1 미팅을 통해 실질적인 측면에서의 파트너십 구축을 논의하고 비즈니스 확
쿤텍은 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업의 ‘자가진화형 AI기반 사이버공방 핵심원천기술 개발’ 과제를 수행한 결과, AI 기반의 사이버보안 위협 탐지 엔진 개발을 위한 사이버공방 가상화 전장 구축에 성공했다고 5일 밝혔다. ETRI(한국전자통신연구원)이 수행을 담당하는 이번 과제는 사이버공격 시나리오를 자동으로 생성하고 사이버 전(Self-Play)을 수행해 스스로 학습·진화하는 AI 기반 진화형 사이버공방 핵심기술을 개발하고, 인공지능 기반 사이버 훈련장을 통해 실증을 수행하는 것을 목표로 한다. 쿤텍은 사이버 전이 수행될 공간인 가상 네트워크 및 가상 장치 기반의 사이버 전장을 성공적으로 구축했다. 쿤텍이 개발한 사이버 전장 환경은 SDN(Software Defined Network) 기반의 가상 네트워크를 통해 다양한 구조의 가상 전장을 유연하게 구성할 수 있다. 가상 네트워크 전장 구축은 가상 전장 구성 요소와 연결 정보를 설정 파일에 입력하면 자동으로 구축되는 방식으로, 사용성이 편리하고 자동화에 용이한 이점이 있어 기존에 가상 전장을 수동으로 구성하는 방식에서 크게 개선되었다는 것이
글로벌 기술 및 보안 선도기업 탈레스(Thales)가 사이퍼트러스트 서비스형 데이터 보안 플랫폼(CipherTrust Data Security Platform as-a-Service)에 새로운 기능인 사이퍼트러스트 트랜스패런트 인크립션(CipherTrust Transparent Encryption, CTE)을 추가하며 데이터 보안 역량을 강화했다. CTE는 애플리케이션이나 인프라를 수정하지 않고도 고성능 암호화를 제공하며 기업들이 복잡한 클라우드 및 온프레미스 환경에서 데이터를 안전하게 보호하고 규정 준수를 보다 효율적으로 관리할 수 있도록 지원한다. 탈레스는 이번 서비스에 제로 다운타임 암호화 기술을 적용해 데이터 암호화와 재저장을 실시간으로 수행할 수 있는 기능을 제공한다. 이를 통해 애플리케이션 가동을 중단하지 않고도 데이터를 안전하게 보호할 수 있다. 또 랜섬웨어 방지 기능은 비정상적인 데이터 입출력 활동을 지속적으로 모니터링하고 악성 행위를 사전에 탐지해 차단함으로써 랜섬웨어 공격에 대한 선제적 대응을 가능하게 한다. 탈레스의 데이터 보안 제품 담당 부사장 토드 무어(Todd Moore)는 “이번 플랫폼 확장은 데이터 보안과 규정 준수를 손쉽게 관리
디지서트가 2025년 이후 사이버 보안 분야 주요 변화를 전망했다. 기술 고도화에 따른 신원 확인 및 디지털 신뢰 구축의 중요성이 더욱 커질 것으로 예측하며 이에 기업이 대응해야 할 사이버 보안 이슈를 제시했다. 우선, 양자내성암호(Post Quantum Cryptography)가 적용 단계로 전환될 전망이다. 미국 국가안보국(NSA)의 발표를 앞두고 다양한 산업에서 규제 준수 부담에 따른 양자내성암호 기술 채택이 확산될 것으로 보인다. 디지털 신뢰가 기업의 주요 과제로 부상하면서 윤리적 인공지능(AI) 관리와 안전한 디지털 경험을 총괄할 최고신뢰책임자(CTrO) 직책이 주목받을 것으로 예측된다. SSL·TLS 인증서 수명이 단축됨에 따라 안전한 운영 유지를 위한 자동화와 암호화 민첩성은 기업 운영의 핵심 역량이 될 전망이다. 딥페이크와 허위 정보 확산에 대응하기 위해 이미지와 동영상에 디지털 콘텐츠 출처를 검증하는 C2PA(콘텐츠 출처 및 진위 연합) 인증 아이콘 표기가 보편화될 것으로 보인다. 또한, 이번 해에 발생한 크라우드스트라이크 서비스 중단 사태 같은 일에 대비하고자 자동 업데이트의 테스트 개선과 디지털 신뢰 구축을 요구하는 목소리가 커질 것으로
S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 4차 금융 보고서를 발표했다. 이번 보고서에는 특정 국가 정부 지원으로 사이버 위협 행위를 수행하는 안보 위협그룹을 살피고 이에 제언을 담았다. 특히 북한·중국·러시아 등 국가를 배후로 둔 APT그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 이들의 프로파일링과 활동을 주요하게 다뤘다. 특히 지난 2019년 국내 암호화폐 거래소에서 발생한 580억 원 규모의 암호화폐 해킹 사건 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel) 프로파일링이 포함돼 주목된다. 더불어 S2W가 최초 명명한 ‘puNK-003 그룹’이 탈세 제보 자료로 위장한 악성 코드를 발견한 내용도 담겼다. S2W는 해당 악성코드 분석에서 또 다른 북한 배후 공격 그룹인 코니(KONNI) 그룹과 연관성을 제시했다. S2W는 보고서를 통해 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 공격 패턴을 분석해 사전에 대비해야 한다고 밝혔다. 이어 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼 이를 탐지할 수 있는 모니터링
포티넷 코리아가 ‘FortiNDR Cloud’와 ‘Lacework FortiCNAPP’에 생성형 AI 어시스턴트 ‘FortiAI’를 통합해 제품 포트폴리오 전반에 생성형 AI(GenAI) 기능을 확장했다. FortiAI는 생성형 AI를 기반으로 보안 분석가의 활동을 안내 및 단순화·자동화하는 AI 기반 보안 어시스턴트이다. FortiNDR Cloud는 위협 사냥꾼이 쿼리와 연관된 탐지 및 관찰 결과를 손쉽게 확인 가능하도록 설계됐다. 보안 분석가는 FortiAI에 쿼리해 새로운 위협, 공격자 전술 및 기법, 특정 취약점에 대한 FortiNDR Cloud의 커버리지 역량을 손쉽게 파악 가능하다. 이번 기능 확장으로 검색 프로세스를 간소화하고 분석 결과를 향상시켜 위협 사냥꾼이 공격자의 역량을 보다 효과적으로 파악하게 됐다. Lacework FortiCNAPP는 SOC 팀이 해결 및 수정 조치에 대한 지침을 포함해 경보를 빠르게 파악한다. 자연어 쿼리를 통해 경보가 생성된 이유를 이해하고, 공격자가 시스템을 손상시키는 방법 등 위험을 파악한다. 조사 및 대응 방법에 대한 단계별 지침을 확보하고, 구문상 최적의 코드를 사용하여 문제 해결 과정을 간소화한다. 존 매
사이버리즌이 자사 글로벌 EDR 솔루션 한국어 버전을 출시했다. 해당 솔루션은 인공지능·빅데이터·머신러닝 등을 적용해 잘 알려지지 않은 변종 바이러스 위협을 실시간으로 자동 탐지함으로써 사전에 대응하는 방어 솔루션이다. 이번에 출시한 한국어 버전은 현장에서 사용하는 용어를 검토해 정확성을 높여 편의성을 크게 향상시켰다. 사이버리즌의 한국어 버전 출시는 국내에 출시한 글로벌 EDR 솔루션 중 최초로 공공·금융 및 기업 고객을 위한 투자와 시장 확대 전략의 일환이다. 사이버리즌 국내 파트너사인 DDI 관계자는 “사이버리즌 한국어 버전 출시는 고객에게 신속하고 효율적인 보안 솔루션을 제공하는 중요한 이정표가 될 것”이라며 “앞으로도 고객 모두에게 편리한 보안 솔루션을 제공하고 국내 사이버보안 경쟁력 강화를 위해 노력을 지속하겠다”고 전했다. 한편, 사이버리즌은 GS인증 1등급 취득 및 조달청 디지털 서비스몰 등록을 완료해 공공 시장 신뢰도를 높이는 등 국내외에서 검증된 기술력과 안정성을 갖춘 바 있다. 헬로티 구서경 기자 |
안랩이 국가정보원과 한국정보보호학회(KIISC) 주최의 ‘디지털포렌식 챌린지 2024(DFC 2024)’에서 최우수상과 장려상을 수상했다. DFC 2024는 디지털포렌식 분야의 신기술 개발과 인재 양성을 목적으로 개최되는 국제 경진대회로, ‘문제풀이(Challenge)’와 ‘기술공모(Tech Contest)’ 부문으로 나뉘어 진행됐다. 안랩은 문제풀이 부문에 안랩 시큐리티 인텔리전스 센터(ASEC) 연구원으로 구성된 ‘열거불(YeolGeoBul)’ 팀이 참가해 종합 4위를 기록하면서 장려상을 수상했다. 열거불 팀은 침해사고, 모바일 악성코드, 네트워크 패킷, 드론 로그, 자동차 EDR 로그 분석과 파일 복구 등 다양한 디지털포렌식 문제에서 안랩의 역량을 선보였다. 또한, 안랩 사이버시큐리티센터(ACSC) 이준규 연구원은 업계 연합팀 ‘도파밍(Dofarming)’의 팀장으로 참여해 최우수상을 받았다. 이 팀은 한화시스템, 인더포레스트, 카카오페이 인력으로 구성돼 종합 2위를 기록했다. 이준규 연구원은 다양한 포렌식 문제 해결을 주도하며 팀의 성과에 기여했다. 안랩 ASEC 양하영 실장은 “안랩은 이번 대회로 최신 디지털포렌식 기술과 문제 해결 역량을 입증했으며
인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문기업 샌즈랩(대표이사 김기홍)은 싱가포르의 국방 과학 연구소(DSO)와 악성코드 분석을 위한 도구 및 서비스 개발을 위해 공동 연구 협력 계약을 체결했다고 발표했다. 싱가포르 최대 국방 연구개발 기관인 DSO는 국가 안보의 경쟁력을 높이기 위한 기술 개발에 주력해온 기관으로, 사이버 보안을 주요 연구 분야 중 하나로 삼고 있다. 이번 협약을 통해 샌즈랩은 한국 기업으로서는 처음으로 DSO와 함께 사이버 위협 대응 기술 연구를 진행하며, 두 기관은 최신 악성코드 분석과 대응 기술 개발에 협력할 예정이다. 샌즈랩 대표단은 지난 22일 싱가포르를 방문해 자사의 기술력과 인프라를 바탕으로 악성코드 및 네트워크 기반 위협 분석 도구를 DSO 연구진에게 직접 시연했다. 이를 통해 고도화된 지능형 지속 위협(APT) 공격에 대응할 수 있는 최신 보안 기술에 대해 심도 깊은 논의를 나눴으며, 향후 이를 바탕으로 대응 기술을 공동 개발할 계획이다. 이번 협력의 배경에는 2022년 AVAR 컨퍼런스에서 KISA(한국인터넷진흥원)와 함께 발표한 사이버보안 AI 데이터셋 성과가 있다. 이 프로젝트는 상호 검증 과정을 거쳐
안랩이 사우디아라비아 보안기업 SITE와 사이버보안 합작법인 ‘라킨(Rakeen)’ 설립했다. 안랩은 라킨에 현지 IT 환경에 최적화된 보안 솔루션과 기술을 공급하고 위협 분석 및 보안 시스템을 구축한다. 라킨은 사우디아라비아 내 공공기관 및 기업에 ‘PC·모바일·서버를 보호하기 위한 엔드포인트 보안제품군’, ‘네트워크 보안 제품군’, ‘클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼 XDR’ 솔루션과 서비스를 제공한다. 이번 서비스를 시작으로 생성형 AI 보안, IoT·OT 보안 솔루션 및 서비스 범위를 늘리고 중동 및 북아프리카 지역까지 비즈니스를 확대할 예정이다. 한편, SITE는 이번 합작법인과 관련해 중동지역 내 안정적인 사업 수행 및 안랩과 장기적 협력관계를 구축하기 위한 안랩 신주인수와 이사회 참여도 마무리했다. 안랩 강석균 대표는 “합작법인 라킨이 사우디 및 MENA 지역에 최적화된 제품 및 서비스를 제공하도록 적극 협력할 예정”이라며 “사우디를 비롯한 글로벌 사업에서 가시적 성과를 이뤄낼 수 있을 것으로 기대한다”고 말했다. 사드 알라부디 SITE CEO는 "라킨은 최첨단 사이버 보안 기술을 현지화하고 디지털 자산 보호 및 첨단 기술
씨큐비스타 보안 보고서 ‘씨큐리포트’를 발표했다. 이번 보고서는 생성형 AI가 사이버보안 및 프라이버시에 미치는 부정적 영향을 다뤘다. 마이크로소프트 ‘GPT’, 구글 ‘Gemini’, 메타 ‘LLaMA’ 등 생성형 AI가 대중적으로 확산되면서 인공지능이나 머신러닝에 관심이 높아졌을 뿐만 아니라 이러한 생성형 AI는 산업 전반과 사이버보안 및 프라이버시 분야에도 큰 영향을 미치고 있다. 씨큐비스타는 이번 보고서에서 공격자가 생성형 AI로 피싱 이메일이나 메시지, 복잡한 악성코드를 대량으로 자동 생성할 수 있는 점을 꼽으며 대규모 타겟에 배포되는 점에 주의를 표했다. 보안 영역에서도 공격자가 생성형 AI로 보안 취약점을 분석하고 그에 맞는 공격 방식을 빠르게 설계해 다시 공격해 올 수 있다고 언급했다. 개인이 사용함에 있어서도 AI 모델이 개인 신상정보를 학습 데이터로 사용했다가 데이터 처리에 문제가 생길 경우 개인정보가 유출되거나 잘못된 방식으로 사용될 위험이 있다. 최근 이슈로 떠오른 딥페이크 기술 또한 개인의 신뢰를 떨어트리거나 명예 훼손, 사기 등에 악용될 가능성이 크다. 전덕조 씨큐비스타 대표는 “최근 생성형 AI를 이용한 침해 사고가 늘고 있어 각
안랩 ASEC 분석팀과 국가사이버안보센터(이하 NCSC) 합동분석협의체가 MS 인터넷 익스플로러(이하 IE) 브라우저의 새로운 제로데이를 발견했다. 제로데이란 해킹에 악용 가능한 시스템 취약점 중 아직 보안패치가 발표되지 않은 취약점을 뜻한다. 이에 두 기관은 해당 제로데이를 악용한 공격을 상세 분석한 합동 분석 보고서를 발표했다. 이번 보고서는 지난 5월 안랩과 NCSC가 ‘TA-RedAnt’ 공격그룹의 대규모 사이버 공격에 대응해 발견한 IE 브라우저 내 신규 제로데이 공격과 공격에 대한 상세 분석을 담았다. 이번 IE취약점 활용 공격은 최근 다양한 무료 소프트웨어에서 함께 설치되는 특정 토스트 광고 실행 프로그램을 악용한 것이 특징이다. 토스트란 PC화면 하단에서 솟아오르는 형태로 나타나는 팝업 알림이다. 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드 할 때 지원이 종료된 취약한 인터넷 익스플로러 모듈을 사용한다는 점을 악용했다. 이번 취약점은 인터넷 익스플로러의 자바스크립트 엔진이 데이터 타입을 잘못 해석해 오류를 발생시키도록 유도한다. 공격자는 토스트 광고 프로그램이 설치된 PC에 악성코드 감염을 유도하고, 감염 이후 원격 명령 등 다
안랩이 싱가포르 마리나 베이 샌즈 & 엑스포 컨벤션 센터에서 열린 ‘Tech Week Singapore 2024’에 참가해 자사의 글로벌 전략 보안 솔루션을 선보였다. 이번 행사에서 안랩은 사이버보안 전문관인 ‘Cyber Security World’에서 부스를 운영해 IT-OT 융합 통합 보안 플랫폼과 차세대 위협 인텔리전스 솔루션 등을 소개하고 시연했다. 안랩의 단독 부스는 ‘AI-Augmented Security. Simplified.’를 주제로 구성돼 ‘IT-OT 융합 통합 CPS 보안 플랫폼 안랩 CPS PLUS’, ‘차세대 위협 인텔리전스 플랫폼 안랩 TIP’, ‘SaaS형 보안 위협 분석 플랫폼 안랩 XDR’ 등 글로벌 전략 솔루션을 전시했다. 부스에는 싱가포르, 말레이시아, 인도네시아 등 동남아시아 보안 업계 관계자 600여 명이 방문했다. 안랩 CPS PLUS는 OT 영역과 IT 시스템을 통합한 ‘사이버물리시스템(CPS)’ 보안 플랫폼으로, 기존 OT 영역의 외부 연결이 확장되면서 복잡해진 보안 요구사항을 해결하기 위한 솔루션이다. 이 플랫폼은 IT와 OT를 포함해 폭넓은 보안 기능을 제공해 현지 관계자로부터 긍정적인 평가를 받았다. 또
추석연휴 기간 사이버 공격이 기승을 부릴 것으로 예상되는 가운데 보안 전문 기업 이스트시큐리티(대표 정진일)가 안전한 추석연휴를 보내기 위한 5가지 보안수칙을 발표했다. 이스트시큐리티가 공개한 보안수칙은 ▲설문조사를 위장한 개인정보 탈취 공격 주의 ▲키워드를 이용한 스미싱 공격 주의 ▲동남아 여행족들을 노리는 큐싱(Qshing) 공격 주의 ▲공공 와이파이(Wi-Fi) 이용 주의 ▲전자 문서를 위장한 피싱 메일 주의 등이다. ① 설문조사를 위장한 개인정보 탈취 공격 주의 최근 기승을 부리고 있는 설문조사 사칭 공격은 기관이나 기업에서 진행하는 설문조사 형태를 차용해, 추석이 다가옴에 따라 한가위 이벤트, 추석 선물 이벤트와 같은 키워드로 유포될 가능성이 있다. 특히, 고가의 경품으로 사용자들을 현혹하여 이름과 휴대폰번호 같은 개인정보를 수집하고 이렇게 수집된 개인정보는 또 다른 사이버 공격에 활용될 수 있다. 대형 포털에서 제공하는 설문조사 양식을 사용하여 진위 여부를 판단하기 어려운 만큼, 과도한 개인정보를 요구하거나 고가의 경품을 제공하는 경우 먼저 의심을 하는 것이 좋다. 또한 공식 홈페이지를 통해 이벤트 진행 여부를 확인하는 것도 좋은 방법 중 하나이다