헬로티 김진희 기자 | 악성코드의 일종인 '랜섬웨어'의 공격 대상이 시민 일상에 큰 불편을 끼칠 수 있는 영역으로까지 확대되고 있으며, 기법도 고도화하는 것으로 나타났다. 이재광 한국인터넷진흥원(KISA) 종합분석팀장은 1일 상반기 미국 등에서 발생한 랜섬웨어 피해 사례들을 소개하면서 이같이 주장했다. 그는 "공격 대상이 개인 PC에서 보안이 열악한 영세 중소기업이나 사회기반시설·생활 필수산업으로 확대되는 추세"며 "우리의 실제 삶과 점점 가까워지는 것"이라고 분석했다. 그는 이어 "협박 방식 역시 단순히 데이터를 암호화하는 것을 넘어 아예 유출해버리거나 분산서비스거부(DDoS·디도스) 공격을 결합하는 형태로 고도화되고 있다"고 말했다. KISA에 따르면 국내 기업 랜섬웨어 피해신고 건수는 2019년 39건에서 지난해 127건으로 3배 이상 늘었으며, 올해 상반기에만 78건의 신고가 들어왔다. 전 세계 랜섬웨어 피해액 역시 계속 증가해 올해에는 200억달러(약 22조원)에 달할 것으로 전망된다. 이 팀장은 특히 다크웹 상에서 가상자산을 받고 대신 공격을 해주는 서비스형 랜섬웨어(RaaS)가 빠르게 퍼지고 있는 점을 큰 문제로 지적했다. 그는 "Raas를 이용
[첨단 헬로티] 자동화된 통합 사이버보안 전문기업 포티넷코리아는 자사의 보안연구소인 포티가드랩이 발간한 ‘2019년 2분기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서는 사이버 범죄자들이 디지털 공격 범위 전체에서 새로운 공격 기회를 지속적으로 찾고 있으며, 공격이 보다 정교해지는 만큼 우회 기법과 안티-분석(anti-analysis)을 더 많이 활용하고 있다고 밝혔다. 보고서에 따르면, 2분기의 위협전망지수는 최고점을 넘어섰다. 위협전망지수는 첫 오프닝 지수보다 약 4%가 상승했으며, 1년간 가장 높았던 지점이 바로 2019년 2분기 마감 시점이었다. 이 같은 지수 상승은 멀웨어 및 익스플로잇 활동 증가로 인한 결과라고 할 수 있다. 포티넷의 CISO(정보보호최고책임자) 필 쿼드는 “사이버 범죄자들의 공격 방법이 보다 정교해지고 광범위해지면서 그들이 속도와 연결성을 공격에 어떻게 활용하는지 살펴보는 것은 매우 중요하다”고 강조했다. 그는 또 “조직들은 사이버공격자들의 행태에 맞춰 중요한 사이버보안의 기본사항을 동일하게 수행하고 지속적으로 우선순위화하여 사이버 리스크를 효과적으로 관리, 완화해야 한다
[첨단 헬로티] ▲사이버 범죄의 서비스화 ▲공급망 공격의 증가 ▲문서 파일 이용 공격 고도화 ▲공격 대상 플랫폼 및 디바이스의 다변화 ▲모바일 악성코드 유포 경로 다양화 안랩(대표 권치중)은 2018년에 예상되는 보안 위협을 정리해 ‘2018년 5大 사이버 보안 위협 전망’을 발표했다. 안랩이 발표한 주요 예상 보안 위협은 ▲사이버 범죄의 서비스화 ▲공급망 공격의 증가 ▲문서 파일 이용 공격 고도화 ▲공격 대상 플랫폼 및 디바이스의 다변화 ▲모바일 악성코드 유포 경로 다양화 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “2018년에는 기존의 공격 방식이 더욱 다양화▪고도화 되고, 조직화된 모습을 갖춘 사이버 범죄 조직이 증가할 것으로 전망된다“며 “안랩은 이에 대응하기 위한 효과적인 방안을 지속적으로 제시해 나갈 것“이라고 말했다. 안랩이 발표한 ‘2018년 5大 사이버 보안 위협 전망’은 아래와 같이 정리해 볼 수 있다. 1. 사이버 범죄의 서비스화 2017년에는 랜섬웨어 제작 및 유포 서비스(Ransomeware-as-a Service, 이하 Ra
[헬로티] 디지털포렌식 및 정보보안 전문업체인 인섹시큐리티의 김종광 대표가 제71회 경찰의날을 맞이하여 경찰청장으로부터 감사장을 수여받았다. 이번 수상은 디지털포렌식, 사이버테러 수사, 지능형 수사분석기법 관련 교육 지원, 기술 자문 등 각종 사이버 범죄 해결에 기여한 공을 인정받은 것. 김 대표는 오랜 기간 사이버 범죄 수사를 위한 기법들을 연구 개발해 오고 있으며 법 집행기관, 대기업, 공공기관 및 지방자치단체 등에 제품 공급 및 멘토링, 컨설팅, 교육, 자문 등을 제공해 오고 있다. 지난 2005년에 인섹시큐리티를 설립한 김 대표는 취약점 진단 및 모의해킹, 정보보안, 디지털포렌식 실무 교육을 진행해왔으며, 다양한 보안 및 포렌식 제품들을 국내 공급 및 컨설팅 사업을 진행해오고 있다. 특히 인섹시큐리티는 해킹, 보안 및 디지털포렌식 교육사업 분야에서는 국내 최고 수준의 강사진과 교육센터, 다양한 커리큘럼 등을 갖추고 있다. 현재 인섹시큐리티가 공급하고 있는 보안 및 포렌식 제품들은 대기업, 공공 및 군 특수기관 등을 비롯하여 다양한 산업 분야에 도입되어 국내에서 500개 이상의 고객사에 공급되고 있다. 인섹시큐리티 김종광 대표는 "제71회 경찰의 날을
기업은 정밀타격형, 개인사용자는 융단폭격형으로 2015년은 사이버 범죄 집단이 더욱 전문화되어 하나의 기업처럼 움직이는 양상이 두드러진 해였다. 파일을 암호화하고 금전을 요구하는 크립토 랜섬웨어가 확산해 전년 대비 전 세계에서 35%가 증가했다. 또한 2015년 전 세계 개인정보 유출 5억건, 기업의 정보 유출 피해 은폐가 느는 등 정보 유출 사고도 대형화 움직임이 두드러지고 있다. 글로벌 사이버 보안 기업 시만텍은 최근 2015년의 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR : Internet Security Threat Report)’ 제21호를 발표했다. 이번 보고서는 점차 기업화되고 있는 사이버 범죄 조직과 공격 영역을 넓혀가며 나날이 진화하고 있는 보안 위협에 대한 심도 있는 분석 결과를 포함하고 있다. 사이버 범죄 집단 전문화되고 제로데이 취약점 사상 최다 2015년은 사이버 범죄 집단이 더욱 전문화돼 하나의 기업처럼 움직이는 양상이 두드러진 해였다. 사이버 범죄자들은 기업과 개인사용자를 대상으로 한 공격의 효율성을 높이기 위해 베스트 프렉티스를 채택하고 한층 전문적인 비즈니스
빅데이터 기반 비즈니스의 새로운 기회(1)개인정보 생태계 파괴(불신)의 파급력 빅데이터 기반 비즈니스의 새로운 기회(2)개인정보 생태계 파괴(불신)에 대한 기업 대응 행위와 비즈니스 기회들 1. 들어가면서 2. 개인정보가 빅데이터 기반 비즈니스에 활용되게 된 배경 3. 개인정보 생태계의 파괴(불신) 요인들 4. 개인정보 생태계 파괴(불신)의 파급력 5. 개인정보 생태계 파괴(불신)에 대한 기업 대응 행위와 비즈니스 기회들 4. 개인정보 생태계 파괴(불신)의 파급력 기존 개인정보 생태계의 불신 조장으로 인한 파급 효과는 데이터 수집에 대한 이용자의 부정적 태도, 규제 및 표준화 강도 강화, 매체에서의 부정적 평판 보도, 프라이버시 및 정보보호 시장 가열, 그리고 인터넷의 잠재적 분열화를 야기하는 등으로 영향을 미칠 것이다. 먼저, 이용자의 부정적 태도를 보자. 오범의 자체 조사에 의하면[Ovum Consumer Insights, 2012; Ovum(2014: 18면) 재인용], 평균적으로 설문 대상자인 개인정보를 제공하는 온라인 인구 절반이 인터넷 기업에 대한 불신을 나타냈으며, 평균적으로 약 68%가 향후 개선이 없다면, 데이터 수집을 막을 것이라고 주장했다
시만텍에서는 2016년 주목해야 할 보안시장 전망 8대 이슈로 ▲IoT 기기의 보안 이슈 확대 ▲애플 기기를 공격하는 사이버 범죄 증가 ▲랜섬웨어 범죄 집단과 악성코드 유포 집단의 경쟁 심화 ▲데이터 유출로 인한 사이버 보안 보험의 성장 ▲주요 기간시설 겨냥한 공격 위험 증가 ▲암호화 필요성 대두 ▲생체인식 보안 본격화 ▲게임화와 시뮬레이션을 통한 보안 의식 제고 등을 꼽았다. 1. IoT 기기의 보안 이슈 확대 스마트 시계, 활동 트래커, 홀로그램 헤드셋 등 IoT 기기를 사용하는 소비자가 증가함에 따라 IoT 기기의 보안을 강화해야 하는 필요성은 더욱 높아질 것이다. 시장조사기관 가트너(Gartner)는 2020년까지 다양한 산업 전반에서 약 300억대의 연결된 사물이 사용되고, 기업 내 부서 곳곳에 IoT가 사용될 것으로 전망했다. IoT 기기 시장이 성장하고 있는 것은 분명하지만, 값싼 하드웨어 플랫폼과 운영체제가 다수 존재하는 등 여전히 세분화가 많이 되어 있는 것이 사실이다. 최근 몇 년간 모바일 영역에서 안드로이드 플랫폼을 겨냥한 공격이 증가한 것처럼, 특정 생태계의 성장과 맞물려 IoT 기기를 겨냥한 공격은 분명히 증가할 것이다. 또한 2016
[사이버 범죄 대응전략 1] 국내 보안 전문인력 수준은? [사이버 범죄 대응전략 2] 국내외 보안 전문기업은 어떻게 대응하나 Ⅲ. 국내외 보안 전문 기업 및 개발 사례 1. 국내외 신제품 및 서비스 출시 동향 (1) 국내외 메이저 기업 동향 보안 산업 분야의 글로벌 기술 시장을 주도하고 있는 메이저 기업으로는 시스코, 마이크로소프트, 한국CA테크놀로지스, 한국오라클, 구글 등이 자리하고 있다[2][3]. 글로벌 보안 관련 제품 및 서비스 동향을 <표 2>에 나타낸다. 국내 보안산업 분야의 기술시장을 주도하고 있는 메이저 기업으로는 펜타시큐리티시스템, 다쏘시스템, LG유플러스, 위엠비, ADT캡스 등이 포지셔닝되어 있다[2][3]. 국내 보안 관련 제품 및 서비스 동향을 <표 3>에 나타낸다. (2) 국내 보안 기업의 특허 및 인증 동향 국내 보안 산업 분야에서 특허 출원 및 각종 인증을 획득한 메이저 기업으로는 슈프리마, 인포섹, 금융보안연구원, 다쏘시스템, 이글루시큐리티, 인스웨이브 등이 이름을 올리고 있다[2][3]. 국내 메이저 기업의 보안 관련 특허 및 인증 동향을 <표 4>에 나타낸다. 2. 국내 보안 기술 개발 사례
[사이버 범죄 대응전략 1] 국내 보안 전문인력 수준은? [사이버 범죄 대응전략 2] 국내외 보안 전문기업은 어떻게 대응하나 Ⅲ. 국내외 보안 전문 기업 및 개발 사례 1. 국내외 신제품 및 서비스 출시 동향 (1) 국내외 메이저 기업 동향 보안 산업 분야의 글로벌 기술 시장을 주도하고 있는 메이저 기업으로는 시스코, 마이크로소프트, 한국CA테크놀로지스, 한국오라클, 구글 등이 자리하고 있다[2][3]. 글로벌 보안 관련 제품 및 서비스 동향을 <표 2>에 나타낸다. 국내 보안산업 분야의 기술시장을 주도하고 있는 메이저 기업으로는 펜타시큐리티시스템, 다쏘시스템, LG유플러스, 위엠비, ADT캡스 등이 포지셔닝되어 있다[2][3]. 국내 보안 관련 제품 및 서비스 동향을 <표 3>에 나타낸다. (2) 국내 보안 기업의 특허 및 인증 동향 국내 보안 산업 분야에서 특허 출원 및 각종 인증을 획득한 메이저 기업으로는 슈프리마, 인포섹, 금융보안연구원, 다쏘시스템, 이글루시큐리티, 인스웨이브 등이 이름을 올리고 있다[2][3]. 국내 메이저 기업의 보안 관련 특허 및 인증 동향을 <표 4>에 나타낸다. 2. 국내 보안 기술 개발 사례
[사이버 범죄 대응전략 1] 국내 보안 전문인력 수준은? [사이버 범죄 대응전략 2] 국내외 보안 전문기업은 어떻게 대응하나 스마트 미디어 기기의 급속한 대중화와 이동통신 서비스 기술이 발전하면서 사이버 범죄 또한 증가세가 지속되고 있다. 이 글에서는 사이버 범죄 대응을 위한 국내 보안 전문 인력의 수급 동향과, 국내외 보안 전문 기업의 신제품 및 서비스 출시와 아울러 국내 연구진에 의한 보안 신기술 개발 사례로서 FIDO 인증기술에 대해 설명한다. Ⅰ. 서언 글로벌 시장조사전문기관인 가트너그룹은 Gartner Symposium/ITxpo에서 2015년 전략적 활용이 기대되는 10대 기술 트렌드를 공개한 바 있다. 선정 배경을 간단히 요약하면 다음과 같다[1]. - 향후 3년간 기관 및 기업의 장기적인 계획, 프로그램 및 이니셔티브 등에 영향을 미칠 수 있는 기술을 전략적 기술(strategic technology)로 선정했다. - ICT 및 비즈니스에 혼란을 가져올 가능성 여부, 대규모 투자 필요 여부, 뒤늦은 도입으로 인한 위험 초래 여부 등을 고려하여 선정했다. ICT 전략 수립에 영향을 미칠 수 있는 10대 기술 트렌드 중 마지막
[사이버 범죄 대응전략 1] 국내 보안 전문인력 수준은? [사이버 범죄 대응전략 2] 국내외 보안 전문기업은 어떻게 대응하나 스마트 미디어 기기의 급속한 대중화와 이동통신 서비스 기술이 발전하면서 사이버 범죄 또한 증가세가 지속되고 있다. 이 글에서는 사이버 범죄 대응을 위한 국내 보안 전문 인력의 수급 동향과, 국내외 보안 전문 기업의 신제품 및 서비스 출시와 아울러 국내 연구진에 의한 보안 신기술 개발 사례로서 FIDO 인증기술에 대해 설명한다. Ⅰ. 서언 글로벌 시장조사전문기관인 가트너그룹은 Gartner Symposium/ITxpo에서 2015년 전략적 활용이 기대되는 10대 기술 트렌드를 공개한 바 있다. 선정 배경을 간단히 요약하면 다음과 같다[1]. - 향후 3년간 기관 및 기업의 장기적인 계획, 프로그램 및 이니셔티브 등에 영향을 미칠 수 있는 기술을 전략적 기술(strategic technology)로 선정했다. - ICT 및 비즈니스에 혼란을 가져올 가능성 여부, 대규모 투자 필요 여부, 뒤늦은 도입으로 인한 위험 초래 여부 등을 고려하여 선정했다. ICT 전략 수립에 영향을 미칠 수 있는 10대 기술 트렌드 중 마지막
상호명(명칭) : ㈜첨단 | 등록번호 : 서울,아54000 | 등록일자 : 2021년 11월 1일 | 제호 : 오토메이션월드 | 발행인 : 이종춘 | 편집인 : 임근난 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2021년 00월00일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 |
사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c)오토메이션월드 all right reserved
UPDATE: 2025년 11월 10일 09시 02분
/pdf.png)
/smartmap_2_01.png)
/smartmap_2_04.png)
/smartmap_2_big_04.jpg)
/smartmap_2_05.png)
/smartmap_2_big_05.jpg)
/smartmap_2_08.png)
/smartmap_2_big_09.jpg)
/smartmap_2_09_2.png)
/smartmap_2_big_10_2.jpg)
/smartmap_2_11_2.png)
/smartmap_2_big_12_2.jpg)
/smartmap_2_02.png)
/smartmap_2_03.png)
/smartmap_2_06.png)
/smartmap_2_big_07.jpg)
/smartmap_2_07.png)
/smartmap_2_big_08.jpg)
/smartmap_2_12.png)
/smartmap_2_big_13.jpg)
/smartmap_2_13.png)
/smartmap_2_big_14.jpg)
/smartmap_2_14.png)
/smartmap_2_big_15.jpg)
/smartmap_2_15.png)
/smartmap_2_big_16.jpg)
/smartmap_2_16.png)
/smartmap_2_big_17.jpg)
/smartmap_2_17_2.png)
/smartmap_2_big_18_2.jpg)
/smartmap_2_18_2.png)
/smartmap_2_big_19_2.jpg)
/smartmap_2_19._2.png)
/smartmap_2_big_20_2.jpg)
/smartmap_2_20.png)
/smartmap_2_big_21.jpg)
/smartmap_2_21.png)
/smartmap_2_22.png)
/smartmap_2_23.png)
/smartmap_2_24.png)
/smartmap_2_25.png)
/smartmap_2_26.png)
/smartmap_2_27.jpg)