인류의 종말은 사이버로부터 온다 ‘사이버 무기 시장의 실체와 제로데이’니콜 펄로스 지음 | 김상현 번역 | 744쪽 | 에이콘출판 | 3만5000원"진실을 밝히기 위해 나름 최선을 다했지만 지금도 여전히 사이버 무기 거래는 두터운 베일에 싸여 있다."뉴욕타임스 기자로 10년간 사이버 보안과 디지털 스파이 활동 분야를 담당한 니콜 펄로스는 "기밀과 은폐의 장막에 싸인 사이버 무기 시장의 실체를 부족하나마 조명해 더 많은 사람이 주목하고, 긴요한 사회적 담론으로 발전하기를 기대한다"며 도서 ‘인류의 종말은 사이버로부터 온다'를 써냈다.
제로데이 취약점, 랜섬웨어, 가상자산을 타깃으로 한 공격이 2022년 상반기에 집중됐다. SK쉴더스는 22일 2022년 상반기 주요 보안 트렌드 및 사이버 팬데믹 시대 보안 위협 전망에 대한 인사이트를 공유하는 미디어 세미나를 광화문에서 개최하며 이 같이 밝혔다.국내 최대 규모 화이트해커 전문가 그룹 ‘이큐스트(EQST)’의 분석을 토대로 마련한 이번 세미나에서는 올해 상반기에 발생한 사이버 위협 업종별 사고 사례, 주요 공격 이벤트 통계, 취약점, 악성코드 유형 등이 소개됐다. 특히, 최근 주목받는 가상자산, 서비스형 랜섬웨어(R
특정 성분에 알레르기가 있거나 다이어트에 열을 올리는 소비자는 마트에서 물건을 살 때 가격보다 성분을 먼저 본다. 어떤 재료로 만들었는지 알아야 먹어도 되는 음식인지 아닌지를 판단할 수 있기 때문이다. 소프트웨어(SW)를 구매할 때도 마찬가지다. 구입 후 기업이나 기관에 도움이 될지 아니면 피해가 될지 판단할 수 있는 구성요소 명세서가 필요하다. 그래야 만에 하나 발생할 수 있는 사고를 미리 방지할 수 있다.최근 미국 보안업계에서는 소프트웨어 구성요소를 공개하는 에스밤(SBoM)이 주목을 받는다. 에스밤(SBoM, Software
애플이 최근 제로데이 취약점 때문에 아이폰, 아이패드, 맥용 OS를 긴급 업데이트했다고 기즈모도, 더버지 등 외신이 27일(현지시각) 전했다.애플은 지난 26일 아이폰, 아이패드용 최신 업데이트인 iOS 14.7.1 및 iPadOS 14.7.1을 예기치 않게 출시했다. 또한 지난주 맥용 OS인 빅서(Big Sur) 11.5를 출시한 후 사소한 버그를 해결하는 패치인 빅서 11.5.1도 출시한 바 있다. 이번 업데이트로 애플은 제로데이 취약점을 수정했다고 밝혔다. 해당 취약점(CVE-2021-30807)은 해커가 커널 권한으로 임의의
IBM이 기업 민감 정보를 다루는 자사 제품의 보안 취약점을 보고 받고도 패치 거부 의사를 밝혔던 사실이 알려져 논란이다. IBM은 이같은 내용이 알려지자 패치를 준비하겠다며 입장을 내놨다.미국 지디넷(Zdnet)과 블리핑컴퓨터(Bleepingcomputer) 등 다수 외신은 21일(현지시각) 보안 업체인 애자일 인포메이션 시큐리티의 페드로 히베이루 연구소장이 IBM 기업용 보안툴(IDRM)의 4개 보안 취약점을 IBM에 보고했으나 IBM이 개선을 거부했다고 보도했다.그는 IDRM이 매우 민감한 정보를 다루는 기업용 보안 제품인데다
소닉월이 2020년을 한국 시장 재도약 원년으로 삼았다. 4월 두 가지 보안 제품을 한국에 정식 출시하며 적극적인 사업 진출로 시장 점유율 확대에 나서겠다는 포부다. 4월에는 리전(데이터 센터) 설립도 예정돼 있다.글로벌 보안 기업 소닉월은 21일 서울 강남구 아셈타워에서 간담회를 열고 ‘제로트러스트(Zero-Trust)’와 ‘캡처(Capture) ATP’ 서비스의 한국 정식 출시를 밝혔다.제로트러스트는 사용자 접근 제어 서비스이다. 적절한 인증 절차를 이용해 사용자의 데이터 접근을 제어・관리한다. 캡처 ATP는 지능형 위협 탐지
마이크로소프트(MS) 운영체제(OS)인 윈도(Window)7 기술 지원 종료가 코앞으로 다가왔다. MS는 14일 윈도7 기술 지원을 종료한다. 윈도 구성 요소인 인터넷 익스플로러(IE)도 설치된 OS 수명 주기를 따르기에 지원을 마친다.이같은 지원 종료로 보안 취약점이 발생할 수 있지만 여전히 윈도7 사용자가 적지 않아 우려로 떠오르는 모습이다. OS 업그레이드 혹은 교체가 필요하다는 게 정부와 관련 업계 조언이다.MS는 2009년 10월 윈도7을 출시했다. 당시 10년 기술 지원을 제시했고 올해 1월 지원을 종료한다. XP는 20
체크포인트가 사물인터넷(IoT) 보안 영역을 확장하고자 심플리파이를 품었다.사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 IoT 특화 사이버보안 기업 심플리파이를 인수했다고 16일 밝혔다.심플리파이는 이스라엘 텔아비브에 기반을 둔 보안 스타트업이다. 기기(디바이스)에 탑재된 IoT 보안용 소프트웨어 보안 강화 모듈과 최첨단 펌웨어(소프트웨어를 하드웨어처럼 사용하는 것) 분석 엔진을 결합한 솔루션을 개발했다.체크포인트는 심플리파이 인수로 인터넷프로토콜(IP) 카메라나 스마트 TV, 의료기기 등의 IoT 디바이스 펌웨어를 강화・보
사이버 공격에 취약성이 높은 중소기업을 위한 보안 솔루션이 나왔다.사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 중소기업을 위한 새로운 1500시리즈 보안 게이트웨이를 출시했다고 9일 밝혔다.2019년 ‘버라이즌 데이터 유출 조사 보고서’에 따르면 데이터 유출 피해자의 43%는 중・소규모 기업이었다. 중소기업을 대상으로 한 해커 공격의 63%는 실제 피해로까지 이어졌다.체크포인트는 이같은 피해를 막고자 중소기업용 1550 게이트웨이와 1590 게이트웨이를 내놨다. 5세대 사이버 공격을 보호하는 새로운 기준을 탑재해 구축과 관리
인터넷에서 화려한 시각 효과를 지원하는 플러그인으로 한 시대를 풍미했던 ‘어도비 플래시 플레이어(Adobe Flash Player)’의 퇴출에 속도가 붙을 전망이다. 모바일 플랫폼에 제대로 대응하지 못한 점은 차치하고라도, 보안 취약점이 가장 많은 소프트웨어라는 오명을 벗지 못한 탓이다. 보안 업계에 따르면, 지난해 발견된 제로데이(Zero-day) 공격에 사용된 취약점은 전년 24개 대비 두 배 이상 늘어난 54개로 사상 최대를 기록했다. 특히 가장 많이 악용된 5개의 제로데이 취약점 중 4개가 플래시 플레이어의 취약점인 것으로
사이버 범죄 집단이 더욱 전문화되면서 하나의 기업처럼 움직이는 양상이 강해지고 있는 것으로 나타났다. 이들 기업화된 사이버 범죄 집단은 사물인터넷(IoT), 모바일, 산업용 제어시스템(ICS) 등 새로운 영역으로 공격 목표물을 빠르게 넓혀갈 것으로 전망된다.14일 시만텍코리아(대표 박희범)는 2015년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR) 제21호’를 발표했다.이번 보고서를 통해 시만텍은 2015년 주요 보안 위협 동향으로 ▲사이버 범죄 집단의 전문화 ▲제로데이 취약점 사상
[IT조선 노동균] 어도비 플래시 플레이어에서 기존에 발견되지 않았던 보안 취약성이 발견돼 사용자들의 주의가 요구된다.어도비는 2일(현지시간) 플래시 플레이어의 최신 버전 16.0.0.296 또는 그 이전 버전에서 제로데이 공격에 노출될 수 있는 결함이 존재한다고 밝혔다.회사측에 따르면 해당 결함에 노출될 시 공격자가 감염된 시스템의 권한을 탈취, 파손에 이르게 할 수 있는 것으로 알려졌다. 윈도우와 맥, 리눅스 11.2.202.440 버전 이하의 운영체제가 모두 해당된다.특히 이 결함은 윈도 8.1 이하 운영체제에서 인터넷 익스플
미국 IT전문 매체 지디넷, 파이어아이 분석 인용 다국적 네트워크 보안기업 파이어아이가 자체 분석을 통해 마이크로소프트사(MS)의 인터넷 검색 프로그램인 인터넷익스플로러(IE) 7, 8에서 제로데이 취약점 공격을 발견했다고 미국 IT전문 매체인 지디넷이 9일(현지시간) 밝혔다. 공격 표적은 MS의 윈도XP 운영체제(OS)에 깔린 IE 7, 8의 영문판과 윈도7에 깔린 IE 8로 분석됐다. 이번 공격에 포함된 취약점은 두 가지 종류다. 첫 번째는 정보유출 취약점으로 공격자가 msvcrt.dll파일의 PE헤더로부터 타임스탬프를 검색하기
체크포인트(지사장 박성복)가 알려지지 않은 제로데이 및 타깃 공격으로부터 감염을 방지하는 ‘체크포인트 쓰렛 에뮬레이션’ 소프트웨어 블레이드를 출시했다. 이 솔루션은 의심스러운 파일을 빠르게 검사하고 악의적인 행위들을 찾아내기 위해 작동 방식을 에뮬레이션함으로써 네트워크로 침임하려는 멀웨어를 차단하는 기능을 제공한다. 어도비 PDF나 MS 오피스 파일 등 일반적인 이메일 첨부파일이나 다운로드된 파일들을 면밀히 검사해 위협을 방지한다. 의심스러운 파일들은 쓰렛 에뮬레이션 샌드박스 안에서 오픈되며 동시에 이상한 시스템 레지스트리 변화나
최근 특정 학교 학생들의 인명부를 가장한 문서파일 형태로 악성코드가 유포되는 사례가 발견돼 사용자들의 주의가 요구된다. 안랩(대표 김홍선)은 문서 편집 프로그램의 취약점을 이용한 제로데이 공격이 증가하고 있다고 밝히고 사용자들이 이로 인해 피해를 입지 않도록 대책을 발표했다. 회사측에 따르면 이번에 발견된 악성코드를 포함한 문서는 학생들의 이름, 주소, 전화번호 및 핸드폰 번호 등 개인정보를 담은 인명부를 위장한 채 해당 문서 편집 프로그램의 알려지지 않은 새로운 제로데이 취약점을 악용한 것으로 드러났다. 제로데이 취약점이랑 소프트
“지능형 지속 위협(APT) 공격은 전 세계적으로 기승을 부리고 있으며 이는 한국도 예외는 아니다. 이러한 공격은 알려지지 않은 보안 취약점을 집중적으로 활용한다는 점에서 기존의 전통적인 대응 방식으로는 해결할 수 없으며 차별화된 보안 솔루션을 필요로 한다.” 전수홍 파이어아이코리아 지사장은 지난해 국내 시장에서 파이어아이가 높은 성장세를 기록할 수 있었던 요인으로 APT 및 제로데이 공격의 증가와 기존 APT 솔루션의 제한적인 기술력을 꼽았다. 파이어아이코리아는 지난해 3월 국내 지사 설립 이후 전년 대비 400%의 매출 성장을
안철수연구소(대표 김홍선 www.ahnlab.com)가 최근 MS 파워포인트 프로그램의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 발견됐다고 밝혔다. 국내에는 아직 유입되지 않았다.지난 2일부터 북미 일부 단체의 구성원에게 MS 파워포인트 파일이 첨부된 이메일이 전송됐다. 그 중 5개의 파워포인트 파일이 보안 취약점을 갖고 있는 것으로 보고되고 있다. 이 취약점은 공격자가 임의로 특정 코드를 실행할 수 있는 것으로 이에 대한 MS사의 공식 보안 패치는 발표되지 않은 상태다. 보안 취약점이 존재하는 파워포인트
최근 보고되고 있는 ANI 파일 포맷 취약점에 대한 제로데이 공격이 소니컴퓨터엔터테인먼트코리아 홈페이지(http://www.playstation.co.kr/)와 같은 큰 규모의 싸이트까지 확산되어 네티즌의 주의가 필요하다.마이크로소프트는 최근 윈도우 제품에서 마우스 포인터를 표시하기 위한 파일 포맷인 ANI 파일 포맷 취약점에 대한 제로데이 공격이 속속 보고되고 있다고 발표한 바 있다. 공격자가 만든 악의적 웹 사이트를 방문하거나, 정상적인 웹 사이트지만 공격자에 해킹당한 페이지를 열거나, 공격자가 보낸 이메일을 열어볼 때에 공격자