위협헌팅 전문기업 씨큐비스타(대표 전덕조)가 프린터 연계 보안솔루션 기업 이베이테크와 협력하여 강력한 통합 보안플랫폼 ‘XDR’을 위한 ‘XDR 에이전트’를 개발 중이다. 씨큐비스타는 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’와 이베이테크의 에이전트 개발 노하우를 결합하여 파일리스 악성코드 및 랜섬웨어에 강력히 대응할 수 있는 최첨단 보안플랫폼을 개발하고, XDR(확장된 탐지 및 대응) 시장을 선점할 계획이라고 밝혔다. XDR 에이전트는 엔드포인트 데이터를 기반으로 한 첨단 보안서비스로, 네트워크 위협활동을 정밀 분석하고 엔드포인트에서 랜섬웨어 및 파일리스 악성코드 위협 대응 기능을 실시간으로 제공한다. 이 솔루션은 클라우드, 서버, 엔드포인트, 네트워크 등 다양한 경로로 발생한 보안 침해사고에 효과적으로 대응할 수 있는 것이 특징이다. 이베이테크는 프린터 연계 보안솔루션 ‘ExPrint v1.0’을 통해 외부망의 출력물을 내부망 프린터로 출력하며 출력 이력조회, 프린터 정보등록 등을 일괄 처리하고, 원본 저장 및 워터마크 기능으로 출력물을 보호하는 원천기술을 보유한 기업이다. 전덕조 씨큐비스타 대표는 “패킷사이버의 네트워크 보안기술과 이베이테크의
보안기업 씨큐비스타(대표 전덕조)가 최근 아시아 최대 규모의 보안 전시회인 ‘2024 eGISEC’에서 자사의 최신 보안 솔루션인 ‘패킷사이버 v2.5’를 선보이며 업계의 주목을 받았다. ‘2024 eGISEC’는 보안전문가, 대기업 및 국가 주요 기관의 보안 책임자 등 2만6천여 명이 참석한 가운데, 12개국에서 온 400여 기업이 1,500여 개의 부스를 운영하며 성황리에 개최됐다. 패킷사이버 v2.5는 양방향 통신과 파일 기록, 30여 종의 주요 프로토콜을 실시간으로 수집 및 분석하여 악성코드와 네트워크의 이상 행위를 초고속으로 탐지할 수 있는 고급 NDR·FDR 네트워크 위협헌팅 플랫폼이다. 이번 전시회에서 씨큐비스타의 부스는 1,500명 이상의 보안 관계자들이 방문하며 큰 관심을 모았다. 또한 씨큐비스타의 전덕조 대표는 '전자정부 정보보호 컨퍼런스 2024'에서 연사로 나서 ‘실시간 위협헌팅의 비밀과 거짓말’을 주제로 발표했다. 전 대표는 기존 보안관제 시스템의 한계와 실시간 위협헌팅의 중요성, 그리고 놓치고 있는 고등 위협에 대한 대응방안 등을 공유했다. 특히 패킷사이버의 차별화된 기능과 실질적인 활용 방안을 소개하며 참가자들의 호응을 이끌어냈다.
인섹시큐리티는 옵스왓(OPSWAT)이 CDR(콘텐츠 무해화) 솔루션인 '메타디펜더(MetaDefender) Deep CDR'과 멀티 안티바이러스 스캔으로 악성코드를 탐지하는 솔루션인 '메타스캔(Metascan)'으로 금융권의 지능협 위협 대응 시스템 구축 사업에서 고객사를 연이어 확보하고 있다고 6일 밝혔다. 금융서비스 기업들은 외부 인터넷의 자료를 내부망으로 안전하게 전송하기 위해 망연계 솔루션 기업의 제품과 연동, 악성코드 탐지 솔루션 도입 및 CDR 시스템 구축에 나서고 있다. 이에 옵스왓은 지난해 대형은행 및 금융그룹, 보험사, 증권사, 저축은행 등 다수의 금융권 지능형 위협 대응 관련 사업에 메타디펜더 Deep CDR과 메타스캔을 공급하며 금융권 레퍼런스를 확대하고 있다. 옵스왓의 메타스캔은 멀티 안티바이러스 종합 스캔 엔진으로 40개 이상의 글로벌 AV 엔진을 탑재해 동시에 스캔·검사·진단하는 기능을 갖추고 있다. 이를 기반으로 APT 공격 및 알려진 또는 알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 완벽하게 보호할 수 있다. 옵스왓의 메타디펜더는 문서·이미지·압축 파일을 무해화하고 멀티 안티바이러스 스캔으로 악성코드 공격을 사전 차
위협헌팅 보안기업 씨큐비스타는 차세대 NDR·FDR 보안시스템 '패킷사이버'를 정부 중앙부처의 대국민 서비스 보안 강화 및 지능형 위협관리 솔루션으로 공급한다고 9일 밝혔다. 패킷사이버(PacketCYBER)는 지속 트래픽 4Gbps를 처리하며 현존하는 거의 모든 네트워크 기반 지능형 위협탐지 기술을 포괄한 고성능 NDR·FDR 보안솔루션이다. '모든 시스템은 이미 해킹됐다'는 전제하에 네트워크 전반에서 위협 행위를 찾아 제거하는 것이 특징이다. 씨큐비스타는 중앙부처 보안 전문가들이 국내외 NDR 솔루션들을 장기간 검토한 결과 패킷사이버가 ▲실시간 네트워크 이상행위 탐지 기능 ▲실시간 악성코드 탐지 기능 ▲문서 악성코드 탐지 기능이 결합된 Open NDR 기술로 높이 평가받아 대국민 서비스에 대한 사이버위협 대응을 위한 보안제품으로 최종 확정됐다고 설명했다. 패킷사이버 실시간 NDR 보안시스템은 각종 네트워크 이상행위 탐지, 문서 악성코드 유입 및 원인 분석 등에 활용되며 해킹 시 모든 공격과정 데이터를 촘촘하게 모니터링하는 등 다양한 위협헌팅 시스템을 제공할 예정이다. 전덕조 씨큐비스타 대표는 "차세대 보안시스템 패킷사이버를 국가 기관에 공급함으로써 제품의
심층적인 분석과 탐지 위해 EML 및 MSG와 같은 저장된 이메일 포맷도 업로드도 가능 조시큐리티가 10일 악성코드 정밀 분석 솔루션 ‘조샌드박스’의 최신 버전 v38을 공개했다고 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘암몰라이트’로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치하며, 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 334개의 야라 및 행위 시그니처가 추가돼 러스트버킷, 아모스 스틸러, 리얼스트, 카마로 드래곤, 에빌 미니오, 미스틱 스틸러, 나이트크립트, 페이올라, 노이스케입로커, 퓨터크립터 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한, 다크게이트, 파버티 스틸러, 등 18개의 멀웨어 구성 추출기가 추가됐다. 이와 함께 조샌드박스 v38은 심층적인 분석과 탐지를 위해 EML 및 MSG와 같은 저장된 이메일 포맷도 업로드가 가능하다. 더불어 자바스크립트와 ZIP 파일 및 이메일을 위한 새로운 파일 파서를 제공한다. MSG 파서를 통해 파일에 담긴 이미지 또한 피싱 엔진으로 추출 및 탐지한다. 멀웨어 샘플은 패킹
랜섬웨어 및 국가 주도 APT 공격 단체, 이메일 위협 등에 대한 증거 담아 트렐릭스가 2023년 1분기 사이버 보안 동향을 분석한 트렐릭스 어드밴스드 연구센터의 최신 사이버 위협 보고서를 공개했다. 이번 보고서는 매일 3000만 건 이상의 악성코드 샘플을 분석하는 전문 연구진들로 이뤄진 글로벌 네트워크를 통해 수집한 인사이트를 담았다. 또한, 10억 개의 센서와 오픈소스 및 비공개 소스 인텔리전스의 데이터를 종합적으로 수집해 원격 분석한 결과를 바탕으로 제작됐다. 존 포커(John Fokker) 트렐릭스 어드밴스드 연구센터의 위협 인텔리전스 담당 총괄은 “러시아-우크라이나 분쟁이 시작된 지 1년이 지난 지금 몇몇 국가들은 첩보 활동과 교란 작전을 위해 공격적인 사이버 능력을 전략적으로 활용하고 있다”고 말했다. 이어 그는 “선진국과 개발도상국 모두 주요 APT 단체로부터 통신, 에너지, 제조 등 핵심 인프라에 대한 위협을 받고 있다. 이는 공공 및 민간 조직이 빠르게 진화하는 위협에 선제적으로 대응하기 위해서는 첨단 보안 인프라를 구축해야 한다는 경고”라고 덧붙였다. 트렐릭스 어드밴스드 연구센터의 사이버 위협 보고서는 랜섬웨어 및 국가 주도 APT 공격 단
SK쉴더스가 2023년 상반기 주요 보안 트렌드 및 AI 보안 위협 전망을 공유하는 미디어 세미나를 개최했다고 20일 밝혔다. SK쉴더스의 화이트 해커 전문가 그룹인 '이큐스트(EQST)'는 이번 세미나에서 상반기에 발생한 주요 해킹 사례, 업종별 침해사고 통계, 주요 공격 시나리오 등을 소개했다. 또 최근 IT업계에서 급부상하고 있는 생성형 AI에서 발생할 수 있는 보안 위협과 실제 EQST가 검증한 AI 활용 방안과 AI 사용 가이드를 상세히 다뤘다. EQST는 올해 상반기 공격 비율이 전년 상반기 대비 49.33%나 증가했으며, 기업의 기밀이나 개인의 금융 정보를 탈취하는 정보유출 침해사고가 30%로 가장 많이 발생했다고 밝혔다. 특히 올해는 오래된 취약점을 활용한 대규모 랜섬웨어 공격이나 제로데이를 악용한 악성코드 감염사고가 증가하며 28%를 차지했다. 구체적으로 살펴보면, 올해 1월에는 중국 해커 그룹 '샤오치잉'이 정부부처와 공공기관을 타깃으로 내부 정보를 탈취하거나 홈페이지를 변조하는 디페이스(Deface) 공격을 시도해 눈길을 끌었다. 3월에는 북한의 라자루스 그룹이 기업용 통신 소프트웨어에서 연쇄적 공급망 공격을 수행해 큰 피해를 입혔다. 5
효율적인 망 분리 방식 통한 브라우저 보안 구현 방안 제시 멘로시큐리티는 오늘 아미르 벤 에프레임(Amir Ben-Efraim) CEO가 첫 방한한 가운데, 국내 보안 시장을 공략하기 위한 브라우저 보안 전략을 소개했다. 다양한 채널을 통해 노출되는 보안 스택, 지속적으로 변화하는 업무 형태 등 급변하는 시장 상황 속에서 최근 브라우저를 통해 발생하는 보안 위협이 지속적으로 증가하고 있다. 해커들은 악성코드나 스팸 메일 등을 이용해 개인정보를 탈취하거나 악성 소프트웨어를 설치하는 등의 공격을 시도하며, 이러한 공격의 형태는 나날이 정교해지고 있다. 전 세계에서 점차 정교화하는 보안 위협에 효과적으로 대응하기 위해서는 클라우드 기반의 브라우저 보안 기술이 중요하다. 멘로시큐리티는 'RBI(Remote Browser Isolation)' 기술을 중심으로 웹·이메일 보안 기술을 적극 소개하고, 효율적인 망 분리 방식을 통한 브라우저 보안 구현 방안을 제시하고 있다. 멘로시큐리티 김성래 지사장은 "멘로시큐리티 코리아는 지난 2019년 국내에 첫 발을 디뎠다. 멘로시큐리티는 RBI 기술을 기반으로 보안 플랫폼을 제공하고 있다. 이번 행사에는 아미르 벤 에프레임 멘로시
안랩은 V3가 지난해 주요 글로벌 보안제품 평가에서 인증을 연달아 획득했다고 8일 밝혔다. 먼저 안랩은 2022년 글로벌 보안제품 성능 평가기관 'AV-TEST'의 PC용 보안제품 대상 '홈유저' 및 '비즈니스 유저' 부문 평가(2, 4, 6, 8, 10, 12월)에서 글로벌 상위권 성적으로 전(全)회 인증 획득에 성공했다. 특히, V3는 평가항목 중 '진단율'에서 매회 6점 만점을 기록하는 동시에 'Top Product(우수 제품)'로 선정되는 성과를 거뒀다. 또 AV-TEST가 실시하는 모바일용 보안제품 평가(1, 3, 5, 7, 9, 11월)에서도 국내에서 유일하게 10년동안 인증에 참여해 60회 연속 인증 획득(2013. 1~2022.11)을 달성하기도 했다. 안랩 V3는 2022년 영국의 안티바이러스 평가 기관인 '바이러스 불러틴(Virus Bulletin)'의 'VB100' 평가에도 참여했다. 안랩은 참여한 모든 평가(2, 4, 6, 8, 11월)에서 악성코드 샘플을 100% 탐지하며 인증을 획득했다. 미국의 ICSA 랩은 매달 테스트를 실시해 인증을 갱신하는 방식으로 평가를 진행하고 있다. 안랩 V3는 2022년 ICSA 랩이 실시한 '엔드포인트
멘로시큐리티는 외부 해킹 위협에 대응하기 위해 ‘웹 격리(RBI)를 통한 인터넷 망분리 전략’을 제시했다. 기존 ‘인터넷 망분리’는 오늘날 해킹 위협의 90% 이상이 웹을 통해 진행되는 상황에서, 외부의 공격으로부터 내부 자료를 보호하기 위해 업무용 내부 망과 인터넷 망을 분리하는 네트워크 보안 방법을 사용했다. 이와 같은 인터넷 망분리는 고비용 투자에 비해 악성코드 감염으로 인한 내부망에 대한 데이터 유출이나 서비스 장애를 예방할 수는 있지만 사용자 업무 생산성 저하가 문제시 됐다. 또한 인터넷 망분리는 인터넷 망에 추가적인 보안 시스템과 내부망과의 연계 시스템을 구축해야만 한다. 특히 망분리 정책에 따라 이메일 사용이 불편하고, 이메일 서버의 분리와 연계 시스템 구축 시에 추가 비용이 발생한다. 멘로시큐리티의 ‘웹 격리’를 통한 인터넷 망분리 전략은 조직 IT 인프라를 사용하는 사용자가 외부에 있는 웹 사이트 접속 시에 발생할 수 있는 위협 상황을 100% 제거할 수 있는 격리된 환경으로 구축할 수 있도록 지원한다. 일반 사용자는 기존의 웹 브라우저를 통해 업무에 지장을 받지 않으면서 모든 인터넷 사이트에 빠르게 접근할 수 있으며, 기존의 차단 정책을 그
데이터 인텔리전스 기업인 S2W(에스투더블유)는 보안 인텔리전스 서밋 'SIS(Security Intelligence Summit) 2022. ON'을 성황리에 개최했다고 1일 밝혔다. SIS 2022는 지난 11월 29일 조선팰리스 강남에서 공공기관 및 기업의 사이버 정보 보호 관련 다양한 인사들이 참여한 가운데 진행됐다. 이번 행사는 전문 기술 영역뿐만 아니라 우리 일상의 일부로서의 정보 보호 기술을 함께 이야기하는 자리로, 각기 다른 분야에서 정보 보안을 책임지고 있는 업계 리더들이 연사로 참여하여 인사이트를 공유했다. 토스 표상영 보안기술팀 보안연구원, 구름(goorm) 남유석 CTO, KAIST 오택경 연구원 및 이용화 연구원, 시스코 Talos 민재원 연구원, 쿠팡 주설우 CTI 애널리스트, 네이버 박현준 피싱대응 및 이용자 보호 담당 연구원, 인터폴 홍성진 I-SOP 특별 수사관, S2W Talon 이세빈 연구원 및 신영재 연구원 등이 연사로 자리를 빛냈다. 또한 이번 행사에서는 인터폴 김종양 전 총재의 축사 이후 '랜섬웨어 대응의 현주소'라는 주제로 패널토론이 진행되기도 했다. KAIST 김용대 교수, S2W 곽경주 이사가 모더레이터로 나서고,
공공기관 및 기업의 사이버 정보 보호 관련 인사 대거 참여 데이터 인텔리전스 기업 에스투더블유(S2W)는 오는 29일 연례 보안 컨퍼런스인 'SIS(Security Intelligence Summit) 2022. ON'을 개최한다고 22일 밝혔다. 이번 컨퍼런스는 전문 기술 영역뿐만 아니라 우리 일상의 일부로서의 보안을 이야기하는 행사로서, 공공기관 및 기업의 사이버 정보 보호 관련 다양한 인사들이 연사로 참여한다. SIS 2022는 올해를 시작으로 매년 열릴 예정이며, 첫 행사는 29일 오후 1시30분 조선팰리스 강남에서 개최된다. SIS는 각자 다른 산업 분야와 다른 위치에서 사이버 범죄와 사이버 공격 행위에 맞서 고군분투하는 이들의 다양한 노하우와 무용담이 공유되는 교류와 연대의 장이 될 예정이다. 특히 정보 보호와 관련된 다양한 이야기를 자유롭게 나눌 수 있는 자리로서, 기업과 사회에서 일어나는 정보 보호와 관련된 사례 및 문제 해결에 활용되는 기술 등을 많은 참가자들이 함께 논의해보는 계기가 될 것으로 기대된다. S2W는 향후에도 오프라인 연례 세미나뿐만 아니라, 온라인 세미나(웨비나), 지역 로드쇼 등을 다양하게 개최하여 업계 관계자들과의 교류 기
글로벌 차세대 보안 선도 기업 팔로알토 네트웍스는 17일 50여가지 이상의 제품 업데이트가 포함된 PAN-OS 11.0을 출시했다고 밝혔다. 최신 버전의 PAN-OS 노바(Nova)에는 지속적으로 증가하는 사이버 위협과 공격자들에 효과적으로 대응할 수 있는 기능이 추가됐다. 특히 클라우드로 제공되는 신규 보안 서비스인 '어드밴스드 와일드파이어'는 회피성 멀웨어에 대한 획기적인 수준의 보호 기능을 제공하며, '지능형 위협 선제 방어(ATP)' 서비스는 제로데이 인젝션 공격을 차단한다. 최근 등장하는 멀웨어들은 회피성이 높고, 샌드박스를 인식하기 때문에 샌드박스는 이를 해결하기 위해 분석 저항 회피 기법을 저지하는 등 지속적으로 진화해야 하는 상황이다. 신규 출시된 어드밴스드 와일드파이어 서비스는 강화된 형태의 맞춤형 하이퍼바이저를 기반으로 다양한 기능을 제공한다. 지능형 런타임 메모리 분석에는 스텔스 관찰 기능 및 자동화된 언패킹이 지원돼, 멀웨어가 이를 발견할 수 없도록 고급 회피 기능을 무력화시킨다. 이러한 새로운 기능을 통해 어드밴스드 와일드파이어는 기존 샌드박스 대비 회피성이 강력한 제로데이 멀웨어까지 차단한다. 또한 향상된 ATP 서비스는 제로 데이
금융감독원은 5일 금융보안원 및 금융업계와 함께 회의를 열고 금융분야의 안전한 오픈소스 활용 추진방안을 논의했다고 밝혔다. 오픈소스란 저작권자가 소스코드를 인터넷 등에 무상으로 공개해 정보기술(IT) 개발자가 자유롭게 이용·수정·배포할 수 있는 프로그램을 말한다. 이날 회의에는 국민은행, 카카오뱅크, 한국투자증권, 신한라이프, 네이버파이낸셜 등 업계 관계자들이 참석해 금융권이 디지털 혁신업무를 수행할 때 참고할 수 있는 오픈소스 관리체계를 마련하자는 데 의견을 모았다. 오픈소스 관리 미흡시 악성코드 감염, 외부해킹 등에 따른 금융보안사고에 노출될 우려가 있다 보니 안전한 오픈소스 활용을 위해 감독 당국의 안내 등 지원이 필요하다는 일부 금융회사의 요청이 있었다고 금감원은 설명했다. 금감원과 금융보안원, 금융회사는 실무 작업반을 구성, 연내 '금융분야 오픈소스 활용지원 안내서'를 최종적으로 확정할 예정이다. 금감원 관계자는 "안내서가 마련되면 금융분야에서 오픈소스를 더욱 안전하게 활용할 수 있게 돼 지속적인 금융혁신과 안정적인 디지털 전환에 도움이 될 것으로 기대한다"고 말했다. 헬로티 이창현 기자 |
확대되는 사이버 위협에 대응하는 정부의 시계가 바쁘게 돌아가고 있다. 각 부처는 날로 진화하는 사이버 위협에 대처하도록 제도 마련 및 개선, 정책 완화 등을 시도하고 있다. 특히 정부와 민간의 공조로 이뤄진 대응 체계는 효율적인 업무 분담과 성과를 기대할 수 있게 됐다. 여기에는 새로운 보안 체계를 위한 AI와 클라우드 등 신기술의 접목도 주목할 만하다. 대응 훈련으로 사이버 위협 막다 산업통상자원부(이하 산업부)는 지난 7월 4일 산업‧무역‧에너지 분야 주요 공공기관과 합동으로 사이버공격 대응훈련을 실시했다. 장영진 1차관은 산업부 사이버안전센터에서 훈련 상황을 시찰하고, 해당 공공기관의 사이버 보안 최고책임자들과 영상회의를 통해 사이버 보안 대응태세를 점검했다. 최근 특정 대상을 목표로 한 랜섬웨어 공격과 소프트웨어 취약점을 이용해 불특정 다수를 공격하는 사례가 빈번해지는 등 사이버 위협이 증가하고 있다. 이에 올해 3월 21일 공공기관 사이버위기경보 단계가 관심에서 주의로 격상됐고, 산업부는 사이버안전 위기대응 지침에 따라 보안관제를 강화하고, 긴급대응반을 운영해오고 있다. 이 훈련은 사이버 공격에 대한 산업부 및 산하 주요 공공기관의 대응역량과 유기적