과학기술정보통신부가 2021년 한해 가장 위협적인 침해 사고로 랜섬웨어 공격을 꼽았다. 2022년에는 로그4j 취약점 위협의 장기화와 신기술을 겨냥한 새로운 유형의 공격을 주의해야 한다고 경고했다. 로그4j란 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스(무료) 프로그램이다.과학기술정보통신부는 한국인터넷진흥원( KISA)과 함께 코로나19 지속, 디지털 전환 가속화 속에 날로 지능화 고도화되는 사이버 위협으로부터 선제적인 예방과 대비태세 강화를 위해 2021년 한해 사이버위협 분석과 ‘2022년 사이버
가상화폐(암호화폐) 비트코인을 대가로 요구한 랜섬웨어 공격이 기승을 부린다. 이안 림 팔로알토 네트웍스 아태지역 필드 최고보안책임자(CSO)는 7일 온라인 기자간담회를 열고 ‘APAC 사이버보안예측 2022’를 발표했다. 그는 "사이버 범죄자들이 그 어느 때보다 많은 부를 축적하고 있다"며 "랜섬웨어 공격 중 이중 갈취인 ‘셰임웨어(탈취한 정보로 공격 대상자를 계속 괴롭혀 돈을 지불할 수밖에 없도록 만드는 것)’ 공격을 시작했으며, 공격 대상자가 돈을 지불하도록 압박하기 위해 4중 갈취 전술까지 등장하고 있다"고 말했다.세계 경제를
2022년 대통령 선거와 전국동시 지방선거, 카타르 월드컵과 베이징 동계 올림픽, 항저우 아시안 게임과 같은 굵직한 사회적 이슈를 악용한 사이버 공격이 급증할 것이란 전망이 나온다. 최근 국가사이버안보센터(NCSC)와 보안업체 이글루시큐리티는 2022년 보안 위협을 전망하는 보고서에서 나란히 대선 관련 보안 위협을 경고했다.NCSC는 2021 연례보고서를 발표하며 2022년 위협 전망으로 ▲대선 관련 국가 배후 해킹 조직의 우리 안보현안·정부정책 정보 절취 집중 ▲주요 기반시설·IT서비스 제공업체 대상 지능 표적형 랜섬웨어 공격 확
글로벌 사이버 보안 업체 트렌드마이크로는 2021 상반기 보안 위협 보고서를 발표하며, 지난해 동기 대비 47% 증가한 409억건의 이메일 위협, 악성 파일 및 악성 URL을 차단했다고 15일 밝혔다.상반기에 랜섬웨어의 위협은 사이버 범죄자가 계속해서 거물급 대상을 노리면서 더욱 두드러졌다. 타깃 공격 대상 네트워크를 접근하기 위해 서드 파티 솔루션을 이용해 액세스 권한을 획득한 사이버 범죄자는 지능형 지속 위협(APT) 툴과 기술을 활용해 피해자의 데이터를 도용하고 암호화했다.은행 산업에 대한 2021년 상반기 랜섬웨어 공격은 2
통합 보안 플랫폼 기업 지니언스가 국내 최다 엔드포인트 위협·탐지 대응(EDR) 고객을 확보하며 하반기 시장 공략에 박차를 가한다. 지니언스는 2017년 국내 최초로 자체 개발한 EDR 솔루션 ‘지니안 인사이츠 E’를 선보인 후 공공·금융의 대형 레퍼런스를 확보하면서 국내 EDR 시장을 선점 중이다.20일 지니언스에 따르면 2021년 광주은행, DB손해보험을 비롯해 금융권에서만 3곳의 신규 레퍼런스를 확보했으며 중앙부처, 지자체, 공사 등 다수의 공공기관에 EDR을 공급했다. 올 상반기 기준 EDR 공급 노드 수는 전년동기 대비 5
보안을 강조하던 애플이 최근 악성코드에 취약한 모습을 보이며 자존심을 구겼다. 맥 운영체제(OS)에 대한 위협이 늘자 맥용 백신 수요가 커진다. 보안 업계는 맥용 백신 프로그램을 선보이는 등 새로운 수익 기반 확충에 나서는 모습이다. 10일 보안업계 등에 따르면 맥 운영체제(OS) 생태계가 커지면서 악성코드가 늘자 기업 보안팀이 긴장 모드다. 애플 제품은 안전하다는 안일한 소비자 인식도 점점 바뀌는 추세다. 체면구긴 애플애플은 2월 M1 칩 탑재 최신 맥 제품을 공개하며 보안성을 강조했다. M1이 보안 부팅과 암호화된 저장 장치를
소프트캠프와 엔키가 증가하는 사이버 보안 위협에 대응하기 위해 합작법인을 만든다. 소프트캠프와 앤키는 4일 지능화된 공급망 공격에 대응할 합작법인 엑스스캔 주식회사(이하 엑스스캔)를 설립한다고 밝혔다. 양사가 공동 출자해 설립하는 엑스스캔은 배환국 소프트캠프 대표, 이성권 앤키 이사의 공동대표 체제로 출범한다. 소프트캠프는 보안이 강화된 대기업, 공공기관을 직접적으로 침투하는 것보다 보안이 상대적으로 취약한 소프트웨어 개발사를 우회해 제품에 악성코드를 유포하는 형태의 공격이 늘고 있지만 소프트웨어가 고객에게 전달되고, 공급되는 과정
클라우드 시장에서 무섭게 성장 중인 마이크로소프트(MS)가 전 세계 해커들의 주공격 대상이 되고 있다. MS는 사이버 보안 위협에 대응하기 위해 연간 1조원이 넘는 비용을 투자할 정도지만, 계속되는 해커의 활동에 긴장을 끈을 놓지 못한다. 4일 보안업계에 따르면, 최근 MS를 노리는 해커들의 해킹 시도 빈도가 갈수록 증가 추세다. MS는 2020년 미국을 뒤집어 놓은 ‘솔라윈즈' 해킹 사태의 피해 기업 중 한 곳이다. MS는 2월 솔라윈즈 사태에 대한 조사를 마쳤다. 해커들이 애저(클라우드), 인튠(기기 관리 솔루션), 익스체인지(
사이버 팬데믹(세계적 대유행)이 발생할 수 있다는 우려가 제기됐다. 비대면 환경 확산으로 사이버 위협이 늘기 때문이다. 변화하는 시대에 맞춰 정보보안 기술력을 높이고 글로벌 경쟁력을 높이기 위해서는 정부의 지원과 산·학계 대응이 필요하다는 주장이다.8일 오전 서울 양재 더케이호텔에서 ‘비대면 시대의 DNA, Security On!’ 주제로 열린 제9회 정보보호의 날(사이버 위협 예방과 국민 정보보호 생활화를 위해 매년 7월 둘째 주 수요일에 치르는 정부 기념일) 기념식에서 전문가들은 이 같이 밝혔다.코로나19 확산과 함께 떠오른 비
팔로알토 네트웍스가 머신러닝 기반 차세대 방화벽을 선보였다. 글로벌 단위의 위협 데이터를 학습한 머신러닝이 오탐을 최소화하고 신규 위협 대응 속도를 높인다. 알려지지 않은 파일이나 웹 기반 공격을 95%까지 줄인다.닐 주크 팔로알토 네트웍스 창업자 겸 최고기술책임자(CTO)는 7일 온라인 기자 간담회를 개최하고 "팔로알토는 혁신을 만드는 기업이다"라며 "이번에 소개하는 기술이 또 다른 혁신을 완성할 것으로 본다"고 자신했다.팔로알토 네트웍스가 내놓은 차세대 방화벽은 새 보안 운영체제인 ‘PAN-OS 10.0’ 기반이다. 방화벽 핵심
미 육군 병사들은 정부 소유 전화기에서 틱톡 앱을 사용할 수 없다. 사이버 보안 위협에 대한 우려 때문이다. 틱톡은 중국 바이트댄스가 만든 인기 동영상 공유앱이다. 2019년 12월 31일(현지시각) CNBC에 따르면 미 해군의 주도와 국방부의 지시에 따라 미군은 모든 정부 소유의 전화기에서 틱톡 앱을 사용하는 것을 금지했다.로빈 오초아 육군 대변인은 "그것을 (잠재적인)사이버 위협으로 간주하고 있다"며 "정부 전화로는 (앱 사용을)허용하지 않는다"고 말했다. 미국 정부는 11월 틱톡의 보안 위험 평가를 시작했다. 틱톡이 중국 공산
연말연시 쇼핑 시즌에 유통기업이 보안에 특히 유의해야 한다는 주장이 나왔다. 62%의 유통 기업이 과거 데이터 유출 사고를 겪었다는 조사 결과도 있다.사이버・데이터 보안 기업 탈레스는 연말연시 쇼핑 시즌 중 유통기업의 보안이 위험할 수 있다고 6일 밝혔다. 연말연시 쇼핑 시즌에는 쇼핑하고자 웹사이트를 찾는 고객뿐 아니라 해커의 유입도 증가하기 때문이다.2019년도 탈레스 데이터 위협 보고서 유통산업편에 따르면 전체 중 62%의 유통 기업이 과거에 데이터 유출 사고를 겪었다고 답했다. 이 중 37%는 2018년에 처음 데이터 유출 사