헬로티 김진희 기자 | 안랩이 2022년에 예상되는 주요 사이버 보안 위협을 정리해 ‘2022년 5대 사이버 보안 위협 전망’을 28일 발표했다. 안랩이 전망한 내년 주요 보안 위협은 △정치·사회적 이벤트를 활용한 사이버 공격 전개 △생활 속에 스며드는 IoT 환경을 노린 해킹 본격화 △첨단 기술 노린 국가지원 조직의 공격 △랜섬웨어 조직 운영 및 공격 고도화 △새로운 공격 포인트 발굴 확대 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “다양한 부문에서 디지털 전환이 진행 중인 가운데 공격자들은 급변하는 IT 환경과 이슈를 공격에 악용할 것”이라며 “특히 IT 기술이 생활 일부가 됨에 따라 새로운 공격 대상이 등장하고 그 방식도 고도화하고 있어, 개인과 조직 모두 나의 일상을 지킨다는 마음으로 생활 속 보안 수칙을 지켜야한다”고 말했다. 2022년 5대 사이버 보안 위협 전망을 살펴보면, 다음과 같다. 1. 정치·사회적 이벤트를 활용한 사이버 공격 전개 2022년에는 베이징 동계 올림픽(2월)과 카타르 월드컵(11월) 등 세계적인 스포츠 이벤트와 대통령 선거 등 정치적 이벤트가 많다. 이러한 사회 주요 이슈는 전통적으로 공격자들이 사이버 공격에
헬로티 김진희 기자 | 안랩이 23일 여의도 콘래드 서울 호텔에서 열린 금융정보보호 콘퍼런스 ‘FISCON 2021’에 참가해 금융권 IT 담당자 및 산학연 전문가를 대상으로 자사의 다양한 네트워크 보안 솔루션을 소개했다고 24일 밝혔다. 금융정보보호 콘퍼런스 ‘FISCON 2021’은 금융보안원, 금융정보보호협의회, 금융보안포럼이 공동 주최하고 금융위원회, 금융감독원, 한국정보보호산업협회가 후원하는 국내 최대 금융보안 전문 콘퍼런스다. ‘디지털 플랫폼 시대, 금융보안의 도전 과제와 미래 전략’이란 주제로 열린 이번 행사는 금융환경 변화에 따른 금융보안 위협 및 정책·기술·대응과 관련한 20여 개의 강연과 16개 부스가 참여한 ‘정보보호 제품 전시회’로 구성됐다. 안랩은 행사장 내 전용 부스를 설치하고 △차세대 방화벽 ‘안랩 트러스가드’ △차세대 네트워크 침입 방지 솔루션 ‘안랩 AIPS’ △디도스 대응 전용 솔루션 ’안랩 DPX’ △네트워크 통합위협관리 솔루션 ’안랩 TMS’ 등을 전시했다. 또한 안랩은 금융권 IT 담당자, 금융당국 관계자, 산학연 전문가 등을 대상으로 직접 보안 솔루션을 시연하고 상담을 진행했다. 안랩 이상국 마케팅 본부장은 “금융 산업
헬로티 서재창 기자 | 안랩은 지난 11월 10일부터 12일까지 광주 서구 김대중컨벤션센터에서 온·오프라인으로 열린 '빛가람 국제 전력기술 엑스포 2021(이하 BIXPO)'에 참가해 다양한 분야의 최신 보안 솔루션을 소개했다. 빛가람 국제 전력기술 엑스포(BIXPO) 2021은 한국전력공사가 주최 및 주관하는 국제 종합 에너지 박람회다. '탄소중립'을 주제로 진행된 이번 BIXPO 2021에는 국내외 240여개 에너지 분야 관련 기업을 비롯해 정부 관계자, 연구기관, 해외발명가협회 등이 참가했으며 신기술전시회, 국제컨퍼런스, 발명특허대전, 일자리박람회 등의 행사가 진행됐다. 이번 행사에서 안랩은 전용부스를 설치해 클라우드 워크로드 보안 플랫폼 '안랩 CPP', 차세대 방화벽 ‘안랩 트러스가드’, 차세대 네트워크 침입방지 솔루션 '안랩 AIPS' 등 네트워크 보안 솔루션에 대한 특장점을 소개했다. 안랩 CPP는 클라우드 및 하이브리드 환경에서 워크로드 보호기능과 연동된 보안제품 통합관리 기능을 제공하는 클라우드 워크로드 보안 플랫폼이다. 화이트리스트 기반 어플리케이션 제어, 시그니처 기반 네트워크 침입 공격 탐지·방지, 서버 방역 솔루션 ’V3 Net’ 기반
헬로티 김진희 기자 | 안랩이 최근 악성 매크로를 포함한 문서를 이메일에 첨부해 악성코드를 유포하는 사례가 잇따라 발견됨에 따라 사용자 주의를 당부했다. 공격자는 다양한 주제의 가짜 이메일에 악성 매크로가 포함된 워드, 엑셀, 파워포인트 등 문서 파일을 첨부해 유포했다. 이후 사용자가 문서 파일을 열고 매크로 실행을 허용하는 버튼을 누를 경우 악성코드에 감염되는 방식이다. 무역/사업 관련 문서 위장 사례 주의 올 7월 발견된 무역 배송 관련 표로 위장한 엑셀 파일의 경우, 파일 내에 ‘엑셀 호환 이슈(Excel Compatibility issue)’라는 문구와 함께 ‘자세한 내용을 보려면 콘텐츠 사용 버튼을 누르세요(For view details, please Enable Content)’라는 내용을 포함해 사용자를 속이고자 했다. 8월에는 인도네시아어로 작성된 이메일에 ‘첨부된 상품 및 배송비 견적을 확인해달라(Mohon di bantu penawaran harga untuk dan ongkos kirim barang seperti terlampir di bawah ini)’는 메시지와 파워포인트 형식(.ppam)의 파일을 첨부한 사례가 발견됐다. 사용자가
헬로티 서재창 기자 | 안랩이 ESG 경영 강화를 위해 지난달 말 ESG TF(테스크포스)를 신설하고 8월부터 본격적인 업무를 시작했다. 안랩 ESG TF는 환경 TF, 사회 TF, 지배구조 TF로 나뉘어 유관 부서 실무 담당자가 TF 책임자로 참여한다. 전체 ESG TF장은 커뮤니케이션실 인치범 상무가 맡아 총괄한다. 안랩 ESG TF는 국내외 ESG 평가 대응과 같은 선결 과제 수행을 시작으로 안랩의 미션과 비전, 핵심가치 등 기업 철학에 부합하는 고유한 ESG 경영 로드맵을 구상하고 전사적인 ESG 문화를 구축하는 역할을 하게 된다. 안랩은 그간 한국기업지배구조원 ESG 평가에서 최우수기업 및 우수기업으로 선정되는 등 지속가능경영을 위한 실천을 인정 받아왔다. 특히 지난해부터는 코로나19로 인한 비대면 환경 하에서 안랩의 사회적 가치를 발현하기 위한 다양한 노력을 실천해오고 있다. 코로나19 감염 방지를 위해 기존의 방문 견학 프로그램을 비대면 온라인 프로그램인 '온라인 라이브 견학'으로 전환했다. 이뿐 아니라 비대면 상황 장기화로 부족한 IT 및 보안 교육기회 문제를 해결하고자 유튜브 채널 ‘삼평동연구소’를 개설하고 임직원의 재능기부로 200여편의 영
헬로티 조상록 기자 | 안랩이 하드웨어 성능을 한층 강화한 신규 하이엔드급 차세대 방화벽 모델 ‘AhnLab TrusGuard (이하 트러스가드) 20000B’를 출시했다고 밝혔다. 이번에 선보인 ‘트러스가드 20000B’는 안랩의 기존 하이엔드급 차세대 방화벽 ‘트러스가드 10000B’에서 하드웨어 성능을 업그레이드했다. ‘트러스가드 20000B’는 직전 모델 대비 △방화벽 트래픽 처리 성능 20% 증가 △최대 처리 세션 수 1.5배 향상 등 주요 성능을 강화해 엔터프라이즈급 네트워크 환경에서도 고성능 차세대 방화벽 기능을 제공한다. 안랩은 이번 출시로 SMB 등 소규모 네트워크 환경부터 데이터센터·통신사·대형 금융사 등 대규모 네트워크 환경까지 지원하는 차세대 방화벽 포트폴리오를 더욱 확대하게 됐다. 이상국 안랩 마케팅본부장은 “최근 디지털 트랜스포메이션·비대면 업무환경 등이 본격화되며 대형 고객사를 중심으로 고성능 차세대 방화벽에 대한 요구가 증가하고 있다”며 “이번 트러스가드 20000B 출시로 고객의 선택 범위를 확대할 수 있을 것으로 기대한다”고 말했다.
헬로티 김진희 기자 | 디지털 트랜스포메이션 가속화에 따른 트래픽 증가로 네트워크 보안이 더욱 중요해지고 있는 가운데 안랩이 자사의 차세대방화벽 ‘안랩 트러스가드(AhnLab TrusGuard)’의 보안성과 편의성을 높여 차세대 방화벽 기능을 고도화(안랩 트러스가드 3.0) 했다고 밝혔다. 차세대 방화벽 기능을 고도화한 ‘안랩 트러스가드(AhnLab TrusGuard) 3.0’은 △안랩 엔드포인트 보안 솔루션들과의 연동 강화로 보안성과 편의성을 높였고 △멀티팩터 인증 기능 강화 △SSL VPN 기능 고도화 △알려지지 않은 애플리케이션(Unknown Application) 인지 기능 제공 △디바이스 상태 정보 기반 제어 기능 제공 등 비대면 환경 하 보안성을 강화한 것이 주요 특징이다. 안랩은 최근 비대면 업무 증가, 5G 확산, IoT 기기 간 연결 등 보안 환경 변화에 따라 효과적으로 고객의 디지털 자산을 보호하고 조직(기업, 기관)의 보안 관리자 니즈에 부응하기 위해 기능을 구현했다고 설명했다. 안랩 이상국 마케팅 본부장은 “코로나19로 비대면 활동 증가에 따라 고도화된 네트워크 보안 기능에 대한 수요가 발생하고 있다”며 “안랩은 앞으로도 차세대 방화벽
헬로티 함수미 기자 | 안랩은 28일 판교 안랩 사옥에서 OT 보안 솔루션 전문 기업 나온웍스 인수를 위한 주식매매계약을 체결했다. 이를 통해 안랩은 OT 보안 역량을 강화한다. 이번 계약 체결로 안랩은 나온웍스의 지분 60%를 인수한다. 안랩은 인수 절차 완료 후에도 현재 이준경 대표 경영체제를 유지하며 나온웍스를 독립된 자회사로 운영한다. 안랩은 이번 인수로 자사의 축적된 통합보안 역량과 나온웍스의 OT 보안 기술력을 결합해 OT 보안 영역의 기술 전문성과 사업적 시너지를 한층 강화할 계획이다. 이를 위해 안랩은 나온웍스와 ▲OT 보안 분야 공동 연구개발 ▲OT 보안 전문 솔루션 및 서비스 연계 ▲OT 보안 공동 사업 수행 등을 진행한다. 나온웍스는 2007년 7월 설립된 음성 인터넷 프로토콜 보안 및 OT 보안 솔루션 개발 전문 기업이다. 음성 인터넷 프로토콜 보안을 시작으로 산업제어프로토콜 일방향 보안 게이트웨이, 산업제어시스템 이상 행위 탐지 등 OT 보안 분야 솔루션을 개발하고 관련 사업을 영위해오고 있다. 현재 스마트팩토리, 데이터센터(IDC), 발전소, 수소 충전소 등 다수의 생산 및 기반 시설을 고객으로 확보하고 있다. 강석균 안랩 대표는 “
헬로티 김진희 기자 | 안랩이 최근 미국의 유명 은행인 BOA(Bank of America)의 ‘입금 확인 요청’ 자동 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 BOA의 자동발송 메일로 위장하기 위해 메일 주소에 ‘donot_reply(회신 금지)’를 쓰고 BOA의 이름을 사용한 악성 엑셀 파일을 첨부했다. 메일 본문에는 ‘당신의 계좌에 $9849가 전자자금이체(EFT, Electronic Fund Transfer) 방식으로 지급됐다. 자동 발송 메일이니 회신하지 말고 첨부파일을 확인하라’고 기재해 첨부파일 실행을 유도했다. 사용자가 무심코 첨부된 악성 엑셀 파일을 실행하면 매크로 실행을 유도하는 내용의 문서 파일이 열린다. 해당 파일 상단에는 ‘매크로를 사용할 수 없도록 설정했습니다’라는 안내창과 매크로 설치를 권유하는 ‘콘텐츠 사용’ 버튼이 나타난다. 사용자가 무심코 콘텐츠 사용 버튼을 클릭하면 공격자의 명령에 따라 키보드 입력 기록, 웹 브라우저 내에 저장된 사용자 계정 정보 등을 탈취할 수 있는 원격제어 도구인 ‘Remcos RAT’ 악성코드가 설치된다. 특히 공격자는 악성 파일을 직접 실행하는 방식이
헬로티 이동재 기자 | 아이티센 그룹의 계열사 씨플랫폼이 안랩과 네트워크 보안 솔루션 총판 계약을 체결했다고 26일 밝혔다. 이번 계약으로 씨플랫폼은 안랩의 네트워크 보안 솔루션 총판으로서 ▲차세대 방화벽 ‘안랩 트러스가드’ ▲디도스 대응 전용 솔루션 ‘안랩 DPX’ ▲차세대 네트워크 침입방지 솔루션 ‘안랩 AIPS’ ▲네트워크 통합위협관리 솔루션 ‘안랩 TMS’ 등 안랩의 네트워크 보안 솔루션 영업활동 외에 안랩의 기존 네트워크 파트너사들의 영업을 총괄하게 됐다. 또한, 제품 기술 지원과 안랩 네트워크 솔루션 별 기능 교육 등 고객과 파트너 대상 역량 강화 프로그램 등 네트워크 보안 사업 전반을 강화하기 위한 활동도 활발히 펼쳐갈 계획이다. 이를 통해 네트워크 보안 시장 점유율 상승, 대기업 및 공공, 금융분야 레퍼런스 확대, 중/소규모기업(SMB) 신규시장을 발굴 등을 목표로 네트워크 채널 전략을 전개하고 안랩의 기존 네트워크 파트너와 동반 성장을 이끌어갈 예정이다. 김중균 씨플랫폼 대표는 “보안분야 국내 최고 기술력과 성능을 가지고 있는 안랩과 네트워크 부문 총판 계약을 체결하게 돼 기쁘게 생각한다”며, “기존의 안랩 네트워크 비지니스 파트너와 우호적인
헬로티 조상록 기자 | 직장인들이라면 한번 쯤 출처를 모르는 송장·발주서·주문서 메일을 받아봤을 것이다. 만약 첨부파일 혹은 메일 본문의 악성 URL 실행했다면 악성코드에 감염된다. 이러한 '업무 메일을 위장한 정보 유출형 악성코드 유포' 외에도 특정 기업을 공격하는 타깃형 랜섬웨어나 코로나19 확진자 동선, 재난 지원금 등의 사회적 이슈로 공격하는 형태도 늘고 있다. 안랩이 발표한 ‘2021년 상반기 주요 보안 위협 트렌드 Top 5’는 ①타깃형 랜섬웨어 공격 증가 ②조직 인프라 솔루션을 악용한 공격 지속 ③업무 메일을 위장한 정보 유출형 악성코드 유포 ④사회적 이슈를 사이버 공격에 적극 활용 ⑤국가지원 추정 해킹그룹 활개 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “공격자는 사이버 공격의 전 과정에서 시스템 취약점부터 사용자까지 가장 약한 고리를 노리고 있다”며 “점차 정교해지는 보안 위협으로 인한 피해를 최소화하기 위해서는 기관과 기업, 사용자 등 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적”이라고 말했다. ① 타깃형 랜섬웨어 공격 증가 올해 상반기에는 전 세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받았다. 공격자들은 기업
헬로티 김진희 기자 | 안랩의 차세대 TI(Threat Intelligence, 위협 인텔리전스) 플랫폼 ‘AhnLab TIP(Threat Intelligence Platform, 이하 안랩 TIP)’이 올 1월 출시 이후 공공기관과 금융사 등 다양한 산업군에서 주목을 받고 있다. 안랩은 올 상반기에 정부 부처와 공공기관을 비롯해 금융 및 IT 대기업 등 다양한 산업군에서 고객사를 확보했다. 이어 6월에도 대형 금융사 및 유통사를 대상으로 사업을 수주하며 성과를 이어나가고 있다. 안랩 TIP은 안랩 침해 대응 사례, 위협 정보 공유 네트워크 등 국내·외 다양한 경로에서 수집한 데이터를 바탕으로 전문적인 위협 인텔리전스를 제공하며, 클라우드 샌드박스 분석이나 보안솔루션과 API 연동 등 편의 기능도 제공한다. 안랩은 고객사가 안랩 TIP으로 최신 보안 위협에 대한 대응 역량을 높이고 효과적인 보안 전략을 수립할 수 있어 많은 기업의 관심을 받는 것으로 보인다고 설명했다. 안랩 TIP은 더욱 정교한 위협정보 제공을 위해 국내·외 다양한 기관과 협력하며 정보 수집 경로를 확대하고 있다. 앞으로는 위협 행위자(Threat Actor)별 상세 정보 및 다크웹 위협 정
[헬로티] 안랩(대표 강석균)이 최근 다양한 주제의 업무 메일에 대한 회신으로 악성코드를 유포하는 사례를 발견하고 사용자 주의를 당부했다. 공격자는 공적 조서 송부, 동영상 편집본 확인 요청, 학술 행사 안내 등 주제의 업무 관련 메일을 미리 수집했다. 이후 해당 메일을 발송한 사용자를 타겟팅해 악성 엑셀 파일이 담긴 압축파일을 첨부해 회신 메일을 보냈다. 특히 공격자는 회신에 정보 공개 협박 및 업무 요청을 기재해 사용자의 첨부파일 실행을 유도했다. 이번에 발견한 악성 메일은 총 3종류다. △공격자는 특정 사용자가 표창 발급을 위해 발송한 공적 조서 메일에 대한 회신으로 ‘당신의 상사에게 이 메일을 보여줄까?’라며 ‘정보가 공개되기 전에 첨부파일을 확인하라’는 협박성 내용을 기재했다 △다른 사용자가 보낸 동영상 편집본 확인 요청 메일에 ‘모든 데이터를 직접 확인하면 좋겠다, 파일을 첨부했다’는 내용으로 회신하기도 했다. 이외에 공격자는 특정 단체가 발송한 학술행사 안내 메일에 대한 회신으로 ‘일주일 전에 확인하라고 요청한 내용이 있다. 파일을 복사했으니 확인하라’는 내용을 보내 악성 첨부파일 실행을 유도하기도 했다. 세 경우 모두 악성코드 동작 방식은 동일
[헬로티] 안랩(대표 강석균)과 포스코ICT(대표 정덕균)가 포스코ICT의 AI 기반 비정상 제어 명령 탐지 솔루션 ‘PoShield(포쉴드)’에 안랩의 OT 보안 위협 탐지 기술을 결합한 스마트팩토리 특화 보안 솔루션 ‘PoShield+A(포쉴드+A)’를 출시했다. 이번 신제품 출시는 양사가 지난해 10월 체결한 ‘스마트팩토리 보안 솔루션 공동 사업추진 업무협약(MOU)’의 결과물이다. ‘PoShield+A’는 포스코ICT ‘PoShield’의 AI 기반 비정상 제어 명령 탐지 기능에 안랩의 OT 환경 보안 위협 탐지 기능을 결합한 것이 특징이다. PoShield+A는 포스코ICT PoShield의 △AI 기반 제어 명령 이상징후 탐지 △제어 명령 송신 상태 및 통계 데이터 제공 기능에 안랩의 △OT 망 내부에서 전파되는 악성코드 탐지 △네트워크 취약점 탐지 △애플리케이션 탐지 및 사용현황 모니터링 등 기능을 결합해 안정적인 스마트팩토리 운영을 위한 강력한 보안 기능을 제공한다. 양사는 이후 스마트팩토리를 비롯해 생산설비와 기반시설까지 다양한 OT/I
[헬로티] 안랩(대표 강석균)이 아마존웹서비스(이하 AWS)가 제공하는 ‘AWS 네트워크 방화벽(AWS Network Firewall)’을 이용하고 있는 고객을 대상으로 ‘AWS 네트워크 방화벽 관제 서비스’를 출시했다. 안랩이 출시한 AWS 네트워크 방화벽 관제 서비스는 안랩의 보안관제 전문 인력이 원격으로 AWS 네트워크 방화벽을 고객 대신 운영하며 고객의 클라우드 네트워크 트래픽을 24/7 상시 모니터링하는 서비스다. △공격자 IP(블랙 IP) 차단 △인바운드 및 아웃바운드 IP 제어 △방화벽 정책 관리 △방화벽 운영 정기 보고서 등 클라우드 네트워크 보안 서비스를 제공한다. AWS 네트워크 방화벽 관제 서비스를 이용하는 고객은 클라우드 내부로 유입되는 인바운드 및 외부로 송출되는 아웃바운드 통신 IP를 효과적으로 제어할 수 있다. 또한 방화벽에 대한 직접 관리 부담을 줄이는 동시에 이상/의심 네트워크를 실시간으로 탐지하고 차단할 수 있다. 안랩 MSS 본부 김기대 상무는 “클라우드 기반 웹서비스 제공 기업이 많아지며 클라우드 네트워크 보안의 중요성이 커지고 있다”며 “안랩은 이