2022년이 시작됐지만, 세계는 여전히 팬데믹을 견디고 있다. 그럼에도 불구하고, 보안 업계는 끊임없이 변화하고, 적응하며, 발전할 것이 분명하다. 심지어 일부는 더욱 빠르게 변화하고 있다. 보안 업계의 크고 작은 기업은 전통적인 ‘물리적 보안’을 넘어 AI, 클라우드 컴퓨팅, IoT 및 사이버 보안 같은 일련의 새로운 분야를 신속하게 개척하고 있다. 언뜻 보기에 보안 업계는 스스로를 재정의하는 단계에 있다. 보안 업계는 단순한 보안과 안전 보호에서 공동체, 기업 및 사회에 새로운 차원의 지능과 지속가능성을 부여하는 한편, 안전을 확대하는 더욱 광범위한 활동 범위로 나아가고 있다. 하이크비전 디지털 테크놀로지가 최근 발표한 보안 업계에 영향을 미칠 8대 핵심적인 동향에 대해 정리했다. 1. 도처에 적용될 AI 요즘 보안 업계에서 인공 지능이 매우 흔해졌다. 보안 업계에서는 더 많은 고객이 AI의 가치를 인정하고, 다양한 시나리오에서 AI를 적용할 새로운 용도를 찾았다. AI 기술은 ANPR, 자동 사고 경보 및 허위 경보 감소와 더불어 개인용 보호구(Personal Protective Equipment, PPE) 감지, 고령자 낙하 감지, 광산 표면 감지 등
헬로티 김진희 기자 | 안랩이 2022년에 예상되는 주요 사이버 보안 위협을 정리해 ‘2022년 5대 사이버 보안 위협 전망’을 28일 발표했다. 안랩이 전망한 내년 주요 보안 위협은 △정치·사회적 이벤트를 활용한 사이버 공격 전개 △생활 속에 스며드는 IoT 환경을 노린 해킹 본격화 △첨단 기술 노린 국가지원 조직의 공격 △랜섬웨어 조직 운영 및 공격 고도화 △새로운 공격 포인트 발굴 확대 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “다양한 부문에서 디지털 전환이 진행 중인 가운데 공격자들은 급변하는 IT 환경과 이슈를 공격에 악용할 것”이라며 “특히 IT 기술이 생활 일부가 됨에 따라 새로운 공격 대상이 등장하고 그 방식도 고도화하고 있어, 개인과 조직 모두 나의 일상을 지킨다는 마음으로 생활 속 보안 수칙을 지켜야한다”고 말했다. 2022년 5대 사이버 보안 위협 전망을 살펴보면, 다음과 같다. 1. 정치·사회적 이벤트를 활용한 사이버 공격 전개 2022년에는 베이징 동계 올림픽(2월)과 카타르 월드컵(11월) 등 세계적인 스포츠 이벤트와 대통령 선거 등 정치적 이벤트가 많다. 이러한 사회 주요 이슈는 전통적으로 공격자들이 사이버 공격에
헬로티 서재창 기자 | 올해 랜섬웨어 피해를 본 기업 10곳 중 9곳이 중소기업인 것으로 파악됐다. 26일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 올해 사이버 위협과 내년 전망을 분석한 자료에 따르면 올해 랜섬웨어 피해를 본 국내 기업 중 중소기업이 93%에 달했다. 랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다. 이들 중소기업은 솔루션 등을 제대로 갖추지 못하는 등 보안이 취약해 이런 피해를 본 것으로 파악됐다. 랜섬웨어 피해를 본 대기업은 1%에 불과했다. 비영리 기업은 6%였다. 백업을 하지 않아 랜섬웨어 피해를 복구하기 어려운 경우는 65%로 절반을 넘었다. 지역별 신고 현황은 서울이 37%, 서울 외 지역이 63%였다. 랜섬웨어 외에 원격교육, 재택근무 등 비대면 서비스 확산에 따라 늘어난 해킹과 아파트 월패드 해킹 등도 주시해야 하는 사이버 위협으로 분석됐다. 과기정통부는 로그4j 취약점 문제 등에 대해서도 주의를 당부했다. 로그4j는 프로그램 동작 과정에서 일어나
헬로티 서재창 기자 | S2W는 인터폴이 다크웹과 랜섬웨어 등 신종 사이버 위협 분석력 강화를 위해 자사의 사이버 위협 인텔리전스(CTI) 솔루션 ‘자비스(S2-XARVIS)’를 도입했다고 밝혔다. 인터폴은 그간 안전한 세계를 위한 회원국 간의 격차 해소의 일환으로 S2W와 협력해 아프리카 등 제3세계 다크웹 범죄를 파악하고 예방하기 위한 국제적 분석 및 교육 활동을 전개해왔다. 최근에는 레빌 및 클롭, 갠드크랩 등 다수의 국제적 랜섬웨어 조직 검거작전에서 랜섬웨어 운영조직의 다크웹에서 활동 데이터 분석을 통한 수사 공조도 진행했다. 인터폴은 인공지능·빅데이터 등 첨단 정보통신기술 활용을 강화해가고 있으며, 이번 S2W의 CTI 솔루션 도입을 통해서 실시간 위협 탐지, 다크웹·딥웹 커버리지 강화를 통해 범국가적인 사이버 범죄 수사와 예방에 직접적인 도움이 될 것으로 기대하고 있다. S2W 서상덕 대표는 “위협 인텔리전스 정보를 활용한 강력한 보안 환경을 구축하도록 기관과 기업을 서비스하는 일에 주력하며, 이를 통해서 국제 사이버 범죄 근절에 기여하겠다”라고 포부를 밝혔다.
헬로티 함수미 기자 | 제이슨 리 줌 CISO가 2022년 기업 리더들이 주목해야 할 보안 전망 네 가지를 공유했다. 첫 번째는 제로 트러스트 보안 모델 도입 기업의 증가다. 하이브리드 근무환경 보안에 대한 논의가 활발히 진행되는 가운데, 다중 인증, 제로 트러스트 접근방식 등 최신 도구와 기술을 도입하는 보안 전문가가 늘어날 것으로 보인다. 제로 트러스트 접근방식은 모든 접근을 의심하고 점검 및 모니터링하는 개념의 보안 운영 모델이다. 오늘날 기업은 사무실, 출장지, 집 등 여러 장소에서 근무하는 직원들이 안전하게 업무를 수행하도록 보장해야 하며, 점검을 지속적으로 수행해 모든 엔드포인트를 안전하게 보호해야 한다. 두 번째는 전 세계 보안 리더, 서드파티 위험 대비한 보안책이 강화할 것이라는 전망이다. 지난해 12월 발발한 솔라윈즈 사태부터 2021년 콜로니얼 파이프라인, 카세야(Kaseya) 랜섬웨어 공격사례까지, 지난 1년 동안 공급망 공격이 눈에 띄게 늘었다. CISO, CSO 등 기업의 보안 리더들은 이제 기업 내부는 물론 협력사의 안전까지 고려해야 한다. 여기에는 서드파티 관련 비즈니스를 면밀히 들여다보고 위험에 대응하는 최선의 방안을 평가하는 것
헬로티 함수미 기자 | 에스투더블유(S2W)는 오는 10월 21일부터 양일간 서울 강남구 코엑스에서 열린 제14회 국제 시큐리티 컨퍼런스 ‘ISEC 2021’에 참가한다고 밝혔다. S2W는 사이버 위협 인텔리전스플랫폼 ‘자비스(S2-XARVIS)’와 함께, AI 기반 이상거래 데이터 탐지 제품 ‘트루즈(S2-TRUZ)’, 암호화폐 거래 모니터링 솔루션인 ‘아이즈(S2-EYEZ)’를 소개한다. S2W는 ISEC2021과 함께 코엑스 1층 그랜드볼룸에서 10월 22일(금)에 온오프라인 동시 중계로 진행되는 강연 세션에서 ‘다크웹/딥웹 내 사이버 범죄 분석’이라는 주제로, 다크웹 내 해킹 콘텐츠들을 분석하고, 침해 사례들을 참고해 선제적으로 대응할 수 있는 방안들을 소개한다. S2W는 지난 8월에 사명을 기존 S2W Lab에서 새롭게 S2W로 바꾼 바 있다. 새 사명에는 고객 경험을 중시한다는 의미가 담겼다. 이와 함께 S2W는 최근 글로벌 비즈니스 그룹을 새롭게 설립하여 해외 시장 진출을 가속화하고 있다. S2W는 지난 2018년에 카이스트 네트워크 보안 전문 연구진이 주축으로 설립된 국내 유일 다크웹, 암호화폐 자체 분석 기술을 보유한 기업이자 인터폴(INTE
헬로티 조상록 기자 | 보안 기업인 S2W(에스투더블유)가 120억원 규모의 시리즈B 투자를 유치했다고 밝혔다. 이번 라운드는 LB인베스트먼트의 리드로 KDB산업은행, 마젤란기술투자, YG인베스트먼트, 미래에셋벤처투자, 롯데벤처스, DS자산운용이 참여했다. S2W는 사이버보안 데이터 분석 전문 기업으로 다크웹과 랜섬웨어 등 신종 사이버 위협 탐지와 대응에 있어 세계적인 경쟁력을 보유하고 있다. 창업 3년차인 S2W는 금융, 통신, 제조, 이커머스 등 다양한 분야의 메이저 고객사를 확보하였으며, 스마트치안 빅데이터 플랫폼, 인터폴 등에 기술협력 및 데이터를 공급하며 사이버 안보와 사이버 범죄 예방에도 기여하고 있다. S2W는 지난 2018년에 KAIST 네트워크 보안 전문 연구진이 주축으로 설립된 국내 유일 다크웹, 암호화폐 자체 분석 기술을 보유한 스타트업이자 인터폴(INTERPOL)의 공식 파트너사이다. S2W는 지난 2020년 3월에 총 35억 원 규모의 시리즈A 투자를 유치한 바 있으며 불과 1년 6개월 만에 시리즈B를 성공적으로 마감함으로써 높은 성장성을 평가받고 있다. 박기호 LB인베스트먼트 대표는 “S2W는 미국 팔란티어사의 압축성장 과정을 보여주
헬로티 함수미 기자 | 컴볼트는 지속해서 증가하는 사이버 공격에 대한 대비와 보호, 대응을 지원하는 ‘컴볼트 랜섬웨어 보호 및 대응 서비스’를 새롭게 출시했다고 발표했다. 랜섬웨어 공격이 급증하는 가운데 데이터 복구가 랜섬웨어에 따른 피해 비용을 지불하는 것보다 평균적으로 10배 더 많은 비용이 소요되는 것으로 나타났다. 또 추출된 데이터의 유출에 따른 위협이 랜섬웨어 공격 유형의 70%를 차지해 주를 이루었으며, 공격을 받은 조직은 이후 평균 21일간 다운타임을 경험하는 것으로 밝혀졌다. 랜섬웨어 공격에 따른 막대한 피해 비용은 천문학적인 수준에 이르지만, 대부분의 기업은 공격에 대한 대응 체계가 미비한 상태이며, 사전에 대비하는 기업도 매우 적은 실정이다. 이에 컴볼트는 데이터 보호 및 복구 지원을 강화하는 랜섬웨어 서비스 2종을 출시했다. 이번에 발표한 신규 랜섬웨어 보호 및 복구 서비스는 데이터 관리 설계 및 계획, 복구에 대한 컴볼트의 축적된 전문성과 노하우를 기반으로 개발됐으며, 컴볼트 서비스 운영팀에 의해 제공되는 서비스다. ‘컴볼트 랜섬웨어 보호 및 대응 서비스’ 2종은 랜섬웨어 공격으로부터 컴볼트 솔루션을 강력히 보호하고, 시간 경과에 따른
헬로티 임근난 기자 | 최근 국내‧외에서 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 증가하고 있다. 국내 기업이 경험한 침해사고만 보더라도 약 60%가 랜섬웨어이며, 2021년 7월까지 랜섬웨어 피해신고 97건 중 79건이 중소기업이다. 최근의 랜섬웨어 공격은 프로그래머가 랜섬웨어를 제작하여 범죄조직에 공급하고 수익을 공유하는 ‘서비스형 랜섬웨어(Ransomware as a Service)’가 활성화됨에 따라 범죄형태가 분업화‧조직화되고 있어 체계적으로 대응하지 않으면 향후 사회적‧경제적으로 큰 피해가 예상된다. 과학기술정보통신부와 관계부처는 최근 랜섬웨어 공격에 대한 대응을 강화하기 위해 ‘24시간 랜섬웨어 대응지원반’을 운영하고, 주요정보통신기반시설 긴급점검을 실시한바 있다. 또한, 국가사이버안보정책조정위원회 등을 통해 국가 중요시설 관리 강화, 중소기업 지원 등 향후 필요한 대책을 논의하고, 정보보호최고책임자(CISO) 간담회, 정보보호 산학연 전문가 간담회, 랜섬웨어 대응 협의체 등을 통해 산업계·학계·연구계 전문가들의 의견도 수렴했다. 과기정통부는 그 간의 논의를 바탕으로 관계부처와 합동으로 ‘랜섬웨어
헬로티 김진희 기자 | 악성코드의 일종인 '랜섬웨어'의 공격 대상이 시민 일상에 큰 불편을 끼칠 수 있는 영역으로까지 확대되고 있으며, 기법도 고도화하는 것으로 나타났다. 이재광 한국인터넷진흥원(KISA) 종합분석팀장은 1일 상반기 미국 등에서 발생한 랜섬웨어 피해 사례들을 소개하면서 이같이 주장했다. 그는 "공격 대상이 개인 PC에서 보안이 열악한 영세 중소기업이나 사회기반시설·생활 필수산업으로 확대되는 추세"며 "우리의 실제 삶과 점점 가까워지는 것"이라고 분석했다. 그는 이어 "협박 방식 역시 단순히 데이터를 암호화하는 것을 넘어 아예 유출해버리거나 분산서비스거부(DDoS·디도스) 공격을 결합하는 형태로 고도화되고 있다"고 말했다. KISA에 따르면 국내 기업 랜섬웨어 피해신고 건수는 2019년 39건에서 지난해 127건으로 3배 이상 늘었으며, 올해 상반기에만 78건의 신고가 들어왔다. 전 세계 랜섬웨어 피해액 역시 계속 증가해 올해에는 200억달러(약 22조원)에 달할 것으로 전망된다. 이 팀장은 특히 다크웹 상에서 가상자산을 받고 대신 공격을 해주는 서비스형 랜섬웨어(RaaS)가 빠르게 퍼지고 있는 점을 큰 문제로 지적했다. 그는 "Raas를 이용
헬로티 임근난 기자 | 네트워크 소프트웨어 전문기업 아토리서치(대표 정재웅)가 SK브로드밴드의 ‘클라우드 시큐리티 서비스’ 기능을 고도화했다고 30일 밝혔다. SK브로드밴드의 클라우드 시큐리티 서비스는 기존 ‘On Demand 통합보안서비스’의 새로운 명칭이다. 아토리서치가 기능을 고도화한 클라우드 시큐리티 서비스는 기업을 대상으로 하는 통합보안서비스다. 아토리서치에 따르면, 고도화된 주요 기능 중 하나는 코로나 시대를 대비한 고객 자가 개통이다. 기존 서비스에서는 개통 기사가 고객 방문으로 서비스를 개통하였다면, 이제는 자가 개통 신규 기능을 통해 고객은 매뉴얼에 따라 3번의 클릭으로 직접 개통이 가능하다. 즉, 고객은 서비스 사용을 위한 대면 접촉을 최소화하고 비용을 최적화할 수 있다. 또한, 구축형 서비스도 새롭게 출시됐다. 가맹점, 콜센터, 해외 지점 사업장 등 다지점 사업장을 운영하는 기업은 구축형 서비스로 자체 플랫폼을 구축할 수 있다. 즉, 기업이 서비스를 직접 관리 운영할 수 있게 됐다. SK브로드밴드의 클라우드 시큐리티는 Docker기반의 SDN(소프트웨어 정의 네트워크)과 NFV(네트워크 기능 가상화) 가상화 보안 기술로 방화벽, VPN(가
헬로티 조상록 기자 | 직장인들이라면 한번 쯤 출처를 모르는 송장·발주서·주문서 메일을 받아봤을 것이다. 만약 첨부파일 혹은 메일 본문의 악성 URL 실행했다면 악성코드에 감염된다. 이러한 '업무 메일을 위장한 정보 유출형 악성코드 유포' 외에도 특정 기업을 공격하는 타깃형 랜섬웨어나 코로나19 확진자 동선, 재난 지원금 등의 사회적 이슈로 공격하는 형태도 늘고 있다. 안랩이 발표한 ‘2021년 상반기 주요 보안 위협 트렌드 Top 5’는 ①타깃형 랜섬웨어 공격 증가 ②조직 인프라 솔루션을 악용한 공격 지속 ③업무 메일을 위장한 정보 유출형 악성코드 유포 ④사회적 이슈를 사이버 공격에 적극 활용 ⑤국가지원 추정 해킹그룹 활개 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “공격자는 사이버 공격의 전 과정에서 시스템 취약점부터 사용자까지 가장 약한 고리를 노리고 있다”며 “점차 정교해지는 보안 위협으로 인한 피해를 최소화하기 위해서는 기관과 기업, 사용자 등 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적”이라고 말했다. ① 타깃형 랜섬웨어 공격 증가 올해 상반기에는 전 세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받았다. 공격자들은 기업
헬로티 서재창 기자 | IBM 시큐리티는 ‘코로나 기간 중 소비자의 디지털 행동과 사이버 보안에 미치는 잠재적인 영향’에 대해 한국을 포함한 글로벌 22개국 소비자 설문 결과를 발표했다. 이번 조사를 통해 사회가 디지털 교류에 점점 익숙해지면서, 개인들이 ‘편의’를 ‘보안과 개인정보 보호’보다 우선시하는 경우가 많아지고 있으며, 이는 암호 관리를 비롯한 다른 사이버 보안 행위에 대한 잘못된 선택으로 이어지고 있다는 것이 밝혀졌다. 소비자의 보안에 대한 안일한 태도는 코로나 기간 동안 많은 기업이 빠르게 진행하고 있는 디지털 전환 작업과 맞물려 사이버 범죄자에게 랜섬웨어에서 데이터 절도에 이르기까지 다양한 산업에서 사이버 공격을 펼치는 데 악용될 수 있다. IBM 시큐리티 X-Force에 따르면, 평소 개인이 가지고 있는 잘못된 보안 습관은 일터로 이어져, 2020년 사이버 공격의 주요 근본 원인 중 하나로 보고됐던 손상된 사용자 신원 증명 시스템처럼 기업에 많은 비용이 드는 보안 사고로 이어질 수 있다. 22개 시장의 성인 2만2000명을 대상으로 최근 실시한 글로벌 설문 조사에서 한국 소비자들의 보안 활동에 대한 코로나의 영향은 다음과 같이 나타났다. 디지
취약점 공격 도구인 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 이용해 작년 하반기에 유포된 매그니베르(Magniber)랜섬웨어의 변종이 올해 새롭게 나타나며, 국내에서는 1분기까지 피해가 발생했다. 또, 4월 이후에는 랜섬웨어 공격자들이 복호화가 불가능한 랜섬웨어 제작을 지속적으로 시도하고 있다. 대표적인 것이 갠드크랩(GandCrab) 랜섬웨어로 변종이 꾸준히 발견되고 있어 주의가 필요하다. 랜섬웨어 유포 방법도 다양화됐다. 매그니베르 랜섬웨어와 같이 웹 사이트 광고를 이용한 멀버타이징 기법 외에도 전통적인 스팸 메일을 이용하되 업무나 저작권 침해 관련 제목과 내용으로 위장한 사회공학기법이 사용됐다. 첨부 파일 또한 .doc나 .js 등 다양한 확장자명을 이용하고 있으며, 특히 국내 사용자들이 많이 사용하는 .egg 확장자명을 가진 압축파일을 이용한 랜섬웨어 유포도 잇따르고 있다. 이 보고서는 랜섬웨어에 대응하기 위해 블록체인과 인텔 인텔리전트 스토리지 기술을 적용한 아크로니스 소프트웨어 정의 스토리지 기술 적용에 대한 가이드를 제시합니다.
[첨단 헬로티] 보안 기업 팔로알토 네트웍스(Palo Alto Networks)가 2018년 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어의 열기 지속 ▲IoT 기기들의 잠재적 보안위협에 대한 보안관리 필요 ▲소프트웨어 공급망을 통한 공격의 시대 도래 ▲운영 기술(OT) 환경을 위한 자동 위협 대응 필요 ▲사이버 보안을 강화하는 머신러닝 기술의 발전으로 꼽았다. 1) 클라우드 시스템 상의 데이터 보호 필요 써드파티 클라우드 스토리지 활용이 늘어나고 있다. 대표적인 서비스로는 AWS의 S3 (Simple Storage Service) 등이 있으며, AWS 또한 다른 클라우드 서비스 제공업체와 마찬가지로 책임 공유 모델을 통해 클라우드와 인프라의 보안을 책임지고 있다. 그러나 이러한 보안의 범위에는 네트워크와 스토리지, 컴퓨팅 자원이 포함되며, 클라우드 내에 저장된 데이터에 대한 보안 책임은 사용자에게 있는 만큼 이와 관련한 대응의 중요성이 높아질 전망이다. AWS S3는 클라우드 상의 온라인 데