검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'다크웹'통합검색 결과 입니다. (25건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

NSHC이 제시한 인텔리전스 보안 생태계 전략은?

NSHC(대표 최병규)가 보안 업계 고객사 대상으로 인텔리전스 보안 생태계 확장 전략을 공유했다. NSHC는 28일 서울 역삼동 한국과학기술연구원에서 '인텔리전스 세미나'를 성료했다고 29일 밝혔다. NSHC가 업계 고객을 초청해 세미나를 개최한 것은 이번이 처음이다. 행사에는 기존 고객뿐 아니라 잠재 고객, 정부기관, 일반기업, 수사기관 관계자 80여 명이 참석했다. NSHC는 인텔리전스 보안 서비스의 비전을 공유하고, 인텔리전스 보안 생태계 확장을 위한 방안을 논의했다. 발표 주제는 ▲다크웹·딥웹 위협 인텔리전스 ▲APT그룹·랜섬웨어 인텔리전스 ▲ASM 공격표면 관리 ▲사이버 위협 관리 서비스 ▲클라우드 인프라 보안 ▲가상자산 보안 및 위험관리 순으로 서비스와 사례 등으로 이뤄졌다. 데모시연을 통해 각 서비스 이해를 도왔다. 최병규 NSHC 대표는 "이번 세미나를 통해 고객 니즈를 파악하여 현업에서 실질적으로 필요한 인텔리전스 서비스를 업그레이드해 나갈 것"이라며 "국내뿐 아니라 글로벌 경쟁자로 한발 더 앞서 나가기 위해 사이버 보안과 생성형 AI 기술 개발에 아낌없이 투자할 것"이라고 밝혔다.

2024.05.29 16:10김미정

韓 자동차 부품 기업, 랜섬웨어 공격에 핵심 자산 유출됐다

국내 자동차 부품 생산업체가 랜섬웨어 공격으로 인해 기업의 설계 도면과 같은 핵심 자산과 데이터베이스(DB) 접근 정보, 패스워드가 유출되는 피해를 입은 것으로 나타났다. 27일 클라우드 SIEM 전문기업 로그프레소가 발행한 5월 CTI(Cyber Threat Intelligence) 월간 리포트에 따르면, 현재 이 기업의 재무제표를 비롯한 인사 파일, 금융 관련 자료 등은 다크웹에서 거래되는 것으로 파악됐다. 이에 따른 피해 규모는 더욱 커질 것으로 예상된다. 로그프레소 측은 "패스워드가 쉬운 조합으로 구성돼 공격이 더욱 용이했을 것"이라며 "랜섬웨어 공격의 피해를 방지하기 위해서는 정기적인 데이터 백업, 소프트웨어 최신 패치 유지, 보안솔루션 적용, 네트워크 분리, 임직원 보안 인식 제고 등의 적극적인 활동이 필요하다"고 말했다. 더불어 "통합보안관제 솔루션을 이용해 위협의 발생을 실시간으로 탐지할 수 있는 체계를 갖출 것"이라고 권고했다. 세계적인 반도체 기업인 TSMC(Taiwan Semiconductor Manufacturing Company Limited)도 문제가 발생한 것으로 나타났다. 로그프레소의 분석 결과, TSMC 도메인을 사용하는 여러 웹사이트와 TSMC 직원 및 협력사 임직원 등으로 추정되는 크리덴셜은 다수 유출되고 있는 것으로 확인됐다. 또 로그프레소는 대만 사용자의 크리덴셜 정보가 유출된 사례를 약 1억8천806만5천896건을 수집했다. 대만인이 가장 많이 사용하는 공공 및 민간 서비스 100개를 각각 선정해 악성 봇 감염으로 인한 크리덴셜 유출 실태를 공개했다. 그 결과 대만에선 공공과 민간 영역 모두에서 대량의 크리덴셜 유출이 발생하고 있는 것으로 나타났다. 공격자는 주로 악성코드를 이용해 계정 정보를 탈취했고, 이에 대응하기 위해서는 CTI와 PI(Privacy Intelligence) 서비스 활용 및 를 모니터링 체계를 구축하는 것이 필요한 것으로 분석했다. 로그프레소 측은 "최근 아시아 지역에 급증하고 있는 크리덴셜 유출 사고에 대해 자세히 다뤘다"며 "동남아시아에는 한국 기업의 제조 공장과 협력 기업이 다수 존재하고, 관광지로도 각광받고 있어 한국인의 계정정보 유출이 매우 많이 발생해 주의가 필요한 상황"이라고 말했다. 장상근 로그프레소 연구소장은 "크리덴셜 유출은 핵심 기업의 기밀 노출 등 침해 사고의 직접적 원인이 될 수 있다"며 "다양한 루트를 통한 우회공격 또한 가능하므로 기존 비인가 외부인에 대한 방어 전략과 이미 인증된 내외부인에 대한 인증 체계 재검토를 고려해야 한다"고 말했다.

2024.05.27 09:10장유미

美 AT&T, 7300만 고객정보 다크웹으로 유출됐다

미국 통신 대기업 AT&T의 약 7천만명에 달하는 고객정보가 다크웹으로 유출됐다. 30일(현지시간) 블룸버그 통신 등 복수의 외신에 따르면 AT&T는 계정 사용자 760만명을 비롯해 과거 사용자 6천540만명 등 약 7천300만명에 달하는 고객 개인 정보가 다크웹으로 유출된 것으로 전해졌다. 유출된 정보에는 성명을 비롯해 사회안전보장 번호 등 내밀한 개인정보가 담겨 있다. 유출 범위는 지난 2019년 이전부터 회사가 보유해온 정보들인 것으로 알려진다. 다만 AT&T 측은 유출 경위나 원인에 대해서 정확하게 파악을 하고 있지 못 한 상황이다. AT&T 관계자는 "현재 유출 경위를 조사 중이다. 시스템에 허가받지 않은 무단 접속이 이뤄진 정보는 아직 확보하지 못했다"고 설명했다. AT&T는 개인정보가 유출된 고객들에게 별도의 공지를 했고 비밀번호도 재설정했다고 밝혔다. 이번 사건이 통신망 자체에 영향은 미치지 않는다고도 했다. 앞서 지난달 AT&T는 네트워크 장애로 자사의 통신사를 사용하는 고객들이 몇 시간 동안 서비스를 사용하지 못 해 극심한 불편을 초래한 바 있다.

2024.03.31 16:31이한얼

아시아의 팔란티어를 꿈꾼다

■디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 다크웹(Dark Web). 말 그대로 어둠의 웹이다. 일반 사람들은 한번도 접속해보지 못한 공간이 바로 다크웹이다. 크롬이나 엣지 등 웹브라우저가 아닌 별도의 전용 프로그램으로만 접속할 수 있는 웹이다. 이곳에서 무슨 일이 일어날까? 개인정보와 회사 기밀 등 불법 데이터 거래부터 마약과 무기 거래 등 온갖 범죄와 테러정보가 오간다. 철저한 익명성과 은밀함에 기반해 그 영향력은 계속 커진다. 다크웹 유통정보에 대한 분석은 범죄 대응은 물론이고 국가 안보까지 영향을 미친다. S2W(대표 서상덕)는 다크웹에서 정보를 수집하고 분석하는 데이터 인텔리전스 기업이다. S2W는 세이프(Safe)와 시큐어(Secure) 월드(World)란 뜻이다. 사이버 공간이 보다 안전한 세상이 되는 기술을 제공한다. 이 회사는 2018년 서상덕 대표와 카이스트 네트워크 보안 연구진이 함께 설립했다. 약 200억원을 투자받은 3세대 사이버 보안 기업이다. 데이터 인텔리전스는 기업은 물론 국가 유지에 중요한 축으로 자리 잡고 있다. 기업은 데이터 인텔리전스를 기반으로 위험관리를 할 수 있다. 러시아-우크라이나 전쟁이나 이스라엘-팔레스타인 전쟁 등 지정학적 위협이 높아지며 국가 데이터 인텔리전스 중요성은 그 어느 때보다 높다. "초기 회사를 설립했을 때는 다크웹 정보를 수집해 사이버 범죄와 관련된 인텔리전스를 제공하는데 집중했습니다. 다크웹에서 오가는 정보의 의미를 해석하고 위협에 대비할 수 있는 인사이트를 뽑아냈습니다." 서상덕 대표는 사이버 우범지대에서 가시성을 확보하는데 집중했다. ■ 데이터에 AI를 접목 S2W는 다크웹 범죄자의 언어를 익히고 그들이 유통하는 데이터에서 인사이트를 뽑아냈다. 일반 사람은 접속도 하기 힘든 어둠의 웹에서 범죄자들만이 사용하는 은어의 뜻을 찾아내고 위협의 흐름을 쫒는 일이다. 국가 정보기관이나 수사기관이 할 일을 민간 기업이 수행하고 있다. 서 대표는 "S2W는 AI를 접목한 데이터 인텔리전스 기업으로 진화하고 있다"면서 "안보, 치안, 보안과 관련된 데이터 분석은 가장 난이도가 높고 미션크리티컬한 영역"이라고 설명했다. 마케팅이나 서비스 기획 등 많은 분야에 데이터 인텔리전스가 적용된다. 이런 분야는 테러리스트를 잡거나 군대가 출동하는 분야보다 난이도가 낮다. 서 대표는 "S2W는 치안과 보안 분야를 지원하는 데이터 인텔리전스에 집중해왔다"면서 "가장 중요한 영역에서 데이터 수집과 분석을 통해 인텔리전스를 제공하는 기반을 만들었다"고 말했다. S2W는 AI언어모델인 '다크버트(DarkBERT)'를 내놨다. 빅데이터를 AI로 처리하고 정제해 모델링까지 완성했다. 다크버트는 다크웹에서 각종 범죄 데이터를 효과적으로 추출하는 전문언어모델이다. 2023년 5월 자연어 처리 학술대회 ACL에 연구 성과가 채택됐다. 다크버트는 다크웹의 ▲범죄·위협 활동에 대한 분류 ▲랜섬웨어 및 정보유출 사이트 탐지 ▲사이버 안보나 범죄에 대한 중요한 위협 활동 모니터링 및 탐지 ▲범죄자와 해커가 사용하는 은어와 신조어에 대한 높은 이해력과 추론을 통해 문제점을 해결한다. S2W는 3월 13일 기업용 AI 플랫폼, S-AIP(S2W Artificial Intelligence Platform)를 공개한다. 데이터 유출에 대한 걱정을 줄이고 기업에 최적화한 맞춤형 소형 언어모델(sLLM)이다. ■ 아시아의 '팔란티어'가 되겠다 미국 빅데이터 분석 기업 '팔란티어'는 오사마 빈 라덴 은신처를 발견하고 대규모 금융사기를 잡아낸 기업으로 유명하다. 2020년 뉴욕증시에 상장하며 세상에 그 모습을 드러냈다. 세상에서 가장 비밀스러운 빅데이터 분석 기업으로 유명하다. S2W는 아시아의 팔란티어를 꿈꾼다. 팔란티어는 초기 정부 사업을 기반으로 기술력을 쌓았고 엔터프라이즈 영역으로 사업을 확대했다. S2W는 증권사, 카드사, 통신, 자동차, 이커머스 등 기업을 고객사로 확보했다. 정부기관과 스마트치안 빅데이터 플랫폼 구축 사업에도 데이터를 제공하고 기술 협력을 진행하고 있다. 서 대표는 "S2W는 기업 내 빅데이터를 통합 관리하고 인사이트를 얻는 비즈니스를 확대하고 있다"면서 "사이버 보안 분야를 뛰어넘어 제조와 유통, 금융 분야 데이터를 분석하는 영역으로 진출 중"이라고 밝혔다. 그는 "S2W는 보안과 데이터, AI를 융합한 자체 기술력을 가졌다"면서 "기업이 쌓아뒀던 온갖 종류의 문서와 데이터를 학습해 다크버트처럼 특정 영역에 특화한 모델을 만들고 있다"고 덧붙였다. S2W는 아시아와 중동 시장을 중심으로 빅데이터 분석 인텔리전스 서비스를 확대할 계획이다. 서 대표는 "인도네시아와 대만에서 비즈니스를 시작했으며 싱가포르, 태국, 일본, 사우디아라비아 등으로 진출해 성과를 낼 것"이라고 강조했다.

2024.02.27 13:36김인순

[영상] 해커도 알고 보면 직장인?…그들은 어떻게 활동하나

영화나 드라마 등의 영상에 등장하는 해커들은 상당히 자유롭고 천재적인 모습을 보여주곤 합니다. 하지만 실제 모습은 이와 거리가 상당하다고 하는데요. S2W와 함께 실제 해커들의 모습에 대해 알아봤습니다. 과거에는 영화처럼 혼자 활동하는 해커들이 많았습니다. 하지만 지금은 점차 기업화되는 추세라고 합니다. 가장 기업화된 랜섬웨어 조직의 경우 악성코드를 만드는 개발자와 이를 배포해 피해 기업을 감염시키는 유통조직 등으로 나눠집니다. 특히 눈에 띄는 것은 협상팀도 별도로 꾸릴 정도로 기업화되고 있다는 것입니다. 그러다보니 다크웹에는 이들의 구인 광고가 올라오기도 합니다. 하지만 이처럼 조직화한 랜섬웨어 그룹은 대부분 수명이 길지 못하다고 하는데요. 수익 분배 등으로 문제가 발생해 서로 공방을 벌이는 사례가 많다고 합니다. 그리고 같은 공격 프로그램을 기반으로 반복적으로 개발하거나 판매자들의 요구사항을 들어주는 업무가 대부분이라 해커로서 매력은 떨어진다고 하네요. S2W 서현민 이사는 다양한 해킹이나 사이버 범죄에 흥미가 있고 더욱 깊이 있게 연구하고 싶다면 해커보다는 전문 보안 기업을 고민해 보는 것이 좋을 것이라고 조언했습니다.

2024.01.26 10:01남혁우