IT통합보안∙인증기업 라온시큐어의 자회사 라온화이트햇은 가속화된 디지털 전환, 비대면 문화 확산과 함께 블록체인, 메타버스, 마이데이터와 같은 새로운 기술과 서비스를 타깃으로 한 사이버 보안 위협이 증가할 것으로 내다봤다. 세계 주요 해킹방어대회를 석권한 화이트해커로 구성된 라온화이트햇은 자사 핵심연구팀이 분석한 ‘2022 보안 위협 전망-위드 코로나 시대, 디지털 팬데믹에의 대비’를 23일 발표했다. 핵심연구팀이 선정한 6대 보안 위협은 ▲블록체인 기반 서비스 확산에 따라 서비스 내 부가 기능의 취약점을 노린 공격 증가 ▲메타버스
SK쉴더스가 2022년에는 스마트빌딩, 항만과 같은 산업 제어시스템 분야에서의 위협이 본격화되고, 스마트 홈, 의료산업을 대상으로 하는 공격이 증가할 것이라는 전망을 내놨다. SK쉴더스는 9일 2022년도 5대 보안 위협 전망을 발표했다. 회사의 화이트해커그룹 이큐스트(EQST)가 올해 발생한 해킹 사고 사례와 인포섹의 위협 데이터를 바탕으로 2022년에 발생 가능성이 높은 5대 보안 위협을 꼽았다.2021년은 코로나19가 장기화되며, 기업의 디지털 전환 도입이 빨라지고 다양한 산업 분야에서 상호 연결성이 늘어났다. 해킹 공격이 사
이글루시큐리티는 2022년 보안 위협에 대한 주요 예측을 담은 ‘2022년 보안 위협 기술 전망 보고서’를 2일 발표했다. 이글루시큐리티 보안 분석팀의 예측에 기반해 올해 10번째로 작성된 이번 보고서에는 2022년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술과 방법론을 함께 제시했다.이글루시큐리티 보안 분석팀은 2022년에 공격자가 노릴 만한 ‘공격 표면’이 더욱 넓어질 것이라고 내다봤다. 먼저 코로나19 및 선거·국제 행사 등의 사회적 이슈를 악용한 사이버 공격이 지속되고, 유연화된 근무 환경의 허점을 파고드는
한국 델 테크놀로지스(이하 델)가 인공지능(AI) 및 올웨이즈-온(always-on) 접근방식을 통해 더욱 손쉬운 지원과 맞춤형 서비스를 제공하는 PC 지원 서비스 ‘PC를 위한 프로서포트 스위트(ProSupport Suite for PCs)’와 안전한 커머셜 PC 환경을 구축할 수 있는 새로운 엔드포인트 보안 기능을 새롭게 선보였다.‘PC를 위한 프로서포트 스위트’는 원격 업데이트를 비롯해 교정(remediation) 기반의 실행 가능한 인텔리전스를 기반으로 업무용 PC 제품군에 대한 관리를 자동화하고, 더욱 편리한 맞춤형 IT
보안 전문 기업 이스트시큐리티는 2021년 상반기 발생한 ‘주요 보안 위협 TOP 5’를 선정해 21일 발표했다. 이스트시큐리티에 따르면 2021년 상반기 코로나19 확산이 지속되는 가운데 다양한 보안 위협이 발견됐다. 그 중 살펴봐야 할 주요 보안 동향으로 ▲북한 당국 지원 해킹 그룹의 위협 지속 ▲국가 핵심 인프라 위협 랜섬웨어 증가 ▲코로나19 이슈 활용 사회공학 공격 지속 ▲다양한 테마의 스미싱, 악성 앱 공격 지속 ▲국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가 등을 꼽았다.2021년 상반기에도 국방·통일·외교·
안랩이 상반기 주요 보안 위협 트렌드 5가지를 선정해 발표했다. 16일 안랩이 발표한 ‘2021년 상반기 주요 보안위협 트렌드 Top 5’는 ▲타깃형 랜섬웨어 공격 증가 ▲조직 인프라 솔루션을 악용한 공격 지속 ▲업무 메일을 위장한 정보유출형 악성코드 유포 ▲사회적 이슈를 사이버공격에 적극 활용 ▲국가지원 추정 해킹그룹 활개 등이다.한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "공격자는 사이버 공격의 전 과정에서 시스템 취약점부터 사용자까지 가장 ‘약한 고리’를 노리고 있다"며 "점차 정교해지는 보안 위협으로 인한 피해를 최소화
금융거래와 사례비 지급을 명목으로 해킹 시도가 급증하고 있다는 분석이 나왔다. 북한과 연계된 것으로 알려진 해킹조직 ‘탈륨’ 소행으로 추정된다. 보안 기업 이스트시큐리티는 금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있다며 각별한 주의가 필요하다고 26일 밝혔다.이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 북한 당국과 연계된 것으로 알려진 ‘탈륨’ 해킹 조직의 국내 사이버 위협 활성도가 꾸준히 증가하고 있다. 이 조직은 최근 한미정상 회담 기간에도 외교·안보·통일 및 대북 분야 전문가를 상대로 해킹 시도를 한 정황이
인텔이 마이크로소프트와 손잡고 최근 보안 분야의 골칫거리로 떠오른 ‘크립토재킹(Cryptojacking)’의 원천 차단에 나선다. 하드웨어 기반 위협 감지 기술을 통해 불법적인 채굴 수익을 노리는 각종 악성코드의 감염을 방지하고 시스템을 보호할 수 있도록 돕는다는 계획이다.인텔과 마이크로소프트 양사는 29일, 마이크로소프트 ‘디펜더 포 엔드포인트’에 탑재된 인텔 위협 탐지 기술(Intel Threat Detection Technology, 이하 인텔 TDT)에 중앙처리장치(CPU) 기반 크립토마이닝(cryptomining, 암호화폐
"포스트 코로나 시대 보안을 위한 대책 수립도 중요하지만, 새로운 환경에 대한 변화 양상을 파악하는 것이 급선무입니다."장항배 중앙대 산업보안학과 교수는 4차 산업혁명과 코로나 팬데믹으로 인한 주위 환경 변화를 파악해야, 새로운 보호 대상과 위협 요소를 알 수 있다며 이렇게 말했다. 그는 26일 과학기술정보통신부가 주최한 ‘2020 정보보호산업인의 밤’ 부대행사에서 ‘포스트 코로나19와 보안산업’을 주제로 세션발표를 진행했다. 보안 대책이 아닌 환경 변화에 대한 ‘이해’ 필요 장항배 교수는 "보안의 궁극적인 목적은 조직이나 개인이
인텔이 곧 출시 예정인 코드명 아이스레이크(Ice Lake) 기반 3세대 인텔 제온 스케일러블 플랫폼(3rd generation Intel Xeon Scalable platform)의 새로운 보안 기능 세트를 공개했다.아이스레이크 기반 3세대 제온 스케일러블 플랫폼에는 인텔 소프트웨어 가드 익스텐션(Software Guard Extension, SGX)과 더불어 기밀성 향상 및 데이터 무결성을 위한 인텔 토털 메모리 인크립션(Total Memory Encryption, TME), 인텔 플랫폼 펌웨어 레질리언스(Platform Fir
디지털 전환 맞은 기업…3세대 네트워크 보안 도래지능화한 공격이 대량으로 발생하는 스웜 주의보클라우드 얹고 엣지 컴퓨팅까지 더블로 보안 신경 써야5G 해킹 위협 대비한 고성능 보안 시스템 필수디지털 트랜스포메이션(전환) 바람이 전 산업군에서 분다. 기술 기업뿐 아니라 전통 제조업과 유통, 은행과 증권 등의 금융계까지 망라한다. 기업 오너와 최고경영자(CEO)의 입에서 2020년 신년사로 디지털 전환 키워드가 빠짐없이 등장하는 배경이다.기술이 발전하는 만큼 보안 과제도 새롭게 늘어난다. 기업이 사내 구축(온프레미스)에서 개방성이 강한
디지털 트랜스포메이션(전환)이 업계 구분 없이 진행되는 상황이다. 과거와 달리 복합적인 사이버 공격이 증가함에 따라 보안 업계의 고민도 짙어졌다. 한 해 동안 업계 이슈로 떠오른 보안 업계 평가와 내년도 전망을 정리해봤다. 보안 산업계가 2020년에도 힘찬 행보를 보일 것을 기대하며, 4회에 걸쳐 살펴본다. [편집자주][보안 2020] ①클라우드·블록체인·해외로 성장엔진 찾은 보안산업계[보안 2020] ②"한층 똑똑해진 해커가 당신을 노린다"[보안 2020] ③IoT・공급망・클라우드까지…보안 업계 과제로 떠오른 ‘초연결성’폭발적인
윌리엄 바 미국 법무장관이 중국 통신장비업체 화웨이와 ZTE에 대해 신뢰할 수 없는 기업이라고 못박았다. 미 이통사가 이들 업체의 장비 구입에 보조금을 지원받지 못하도록 하는 제안에도 찬성했다.14일(현지시각) 로이터통신에 따르면 바 장관은 연방통신위원회(FCC)에 보낸 서한에서 "화웨이와 ZTE의 과거 전력이나 중국 정부의 관행을 보면 신뢰할 수 없다"며 "이 업체들이 그동안 한 행동을 보면 우리 집단안보 체제에 위협이 될 뿐이다"라고 말했다.이 서한은 22일 예정된 FCC의 제재 결정을 앞두고 보내졌다. FCC는 그동안 중소 도
"파이어아이와 베로딘은 적절한 조합이다. 전략적 보안인수로 시너지가 기대된다."글로벌 보안기업 파이어아이가 보안 측정 분야 업체 베로딘을 인수한 지 3개월만에 인수 배경에 대해 입을 열었다. 한국을 방문한 에릭 호 파이어아이 아태지역 총괄 사장은 22일 한국 사무실에서 기자들과 만나 "베로딘 인수를 통해 기술과 인텔리전스를 하나의 플랫폼으로 제공하게 됐다"며 "사이버 보안 분야의 리더가 될 것"이라고 밝혔다.기업은 어떤 위협이 있더라도 비즈니스 연속성을 가져야 한다. 기업은 물론 기관에게 있어 사이버 보안은 중요한 이슈다. 보안 인
운전자 개입 없이 차량의 방향과 속도를 제어할 수 있는 자율주행차 시대가 코앞에 다가왔다. 일부 국가에서는 제한된 구역 안에서 레벨4(고도 자율) 수준의 이 서비스가 이미 현실화됐다. 업계는 2035년까지 주행 지역 제한이 없는 레벨5(완전 자율) 서비스를 구현할 것으로 전망한다.자율주행차량 보안의 중요성도 커졌다. 사람이 탑승하는 차량인 만큼, 해킹 사고 발생 시 정보 유출뿐 아니라 탑승자의 생명과 직결된 위기상황이 발생할 수 있기 때문이다. 업계는 자율주행 기술의 고도화와 더불어 차량간 네트워크 기술과 보안 강화에 힘을 쏟아야
글로벌 PC 제조사인 에이수스(ASUS)의 서버가 해킹당했다. 보안 전문가 추정 최대 수십만 대에 달하는 PC가 악성 코드에 노출된 것으로 나타났다.보안 전문기업 카스퍼스키랩은 25일(현지시각) 에이수스의 ‘라이브 업데이트(Live Update)’ 서버가 해킹당해 지난 수개월 동안 악성코드를 배포하는 용도로 사용됐다고 밝혔다. 해커들은 업데이트 프로그램에 백도어(사용자 몰래 정보를 외부로 유출하는 악성코드)를 심어 다운받은 사용자들의 PC를 감염시켰다. 변조된 프로그램은 에이수스의 디지털 인증서가 들어 있어 쉽게 발견되지 않는 것으
마이크로소프트가 미국 샌프란시스코에서 열린 ‘RSA 콘퍼런스 2019 (RSA Conference 2019)’에서 클라우드와 AI 기술에 기반한 ‘애저 센티널(Azure Sentinel)’과 ‘마이크로소프트 보안 위협 전문 서비스(Threat Experts)’ 등 다양한 인텔리전트 보안 기술을 대거 선보였다.통합 관리 보안 솔루션(Security Information and Event Management, SIEM)인 애저 센티널은 최초의 클라우드 네이티브 SIEM 솔루션이다. 기존 SIEM 솔루션들과 달리 클라우드와 AI 기반 보
미국의 유명 서버 제조사의 서버용 메인보드에서 중국에서 만든 것으로 추정되는 해킹 칩이 발견돼 화제다.블룸버그는 4일(현지시각) 6명의 미국 정보 당국 고위 관계자의 말을 인용해 유명 서버 제조사 슈퍼마이크로(Supermicro)의 서버용 메인보드에서 설계에 없는 해킹용 마이크로칩이 발견됐으며, 여기에 중국 정부가 개입했다고 보도했다.사건의 발단은 2015년 아마존이 자사의 ‘프라임 비디오’서비스를 위해 영상 압축 솔루션 전문 벤처기업 ‘엘리멘탈 테크놀로지(Elemental Technologies)’를 인수하려는 과정에서 시작됐다.