검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'스키'통합검색 결과 입니다. (34건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

카스퍼스키, '사이버 인사이트 2025' 서울 행사 성황리 개최

글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)는 자사의 연례 보안 컨퍼런스인 '카스퍼스키 아태지역 사이버 인사이트(Kaspersky APAC Cyber Insights) 2025'를 15~16일 이틀간 서울 여의도 콘래드 호텔에서 성황리에 개최했다고 밝혔다. 카스퍼스키 데이터에 따르면, 작년에 세계적으로 악성 사이버 공격이 기승을 부렸다. 30억 건이 넘는 악성코드(멀웨어) 공격이 발생했고, 하루 평균 46만7000개의 악성 파일이 탐지됐다. 윈도 시스템이 주요 표적이 됐다. 트로이목마(Trojan) 탐지 건수는 전년 대비 33% 증가했고, 가짜 VPN으로 위장한 악성 앱에 피해를 입은 사용자 수도 작년 3분기에는 2분기 대비 2.5배나 증가했다. 금융 분야 위협도 두드러졌다. 암호화폐 관련 피싱 공격과 모바일 금융 위협의 피해자 수가 두 배로 증가했다. 시스템 취약점을 악용한 공격도 지속적으로 등장하고 있으며, 게이머 및 아동을 타깃으로 한 사이버 범죄도 증가 추세에 있다. 특히 45%의 비밀번호가 1분 이내에 해독 가능한 것으로 나타나 비밀번호 보안 문제가 심각하게 대두됐다. 이러한 복합적인 위협 환경 속에서 이번 행사는 아시아태평양 지역 전역의 보안 리더들이 한자리에 모여 진화하는 위협에 대응하기 위한 전략을 논의했다. 이번 컨퍼런스는 '차세대 SOC:인텔리전스의 실현(Next-Gen SOC: Intelligence in Action)'을 주제로 전 세계 보안 전문가들이 참여해 차세대 보안관제센터(SOC), SOAR(보안 오케스트레이션 자동화 및 대응), AI 기반 위협 탐지 및 대응 전략에 대한 기술 세션과 실습 데모를 진행했다. 카스퍼스키의 글로벌 리더 외에도, 프로스트앤설리번(Frost & Sullivan), QKS 그룹(QKS Group), 시큐리티 비전(Security Vision) 등 다양한 보안 분석기관 및 솔루션 기업들이 참가해 실무 기반의 기술 인사이트와 실제 적용 사례를 공유했다. 위협 인텔리전스와 SOAR 시스템의 통합, 산업제어시스템(ICS) 보안, AI 기반 위협에 대한 선제적 대응 등 폭넓은 산업에 실질적 영향을 미칠 수 있는 주제들이 논의됐다. 이날 오전 본 행사 개회와 함께 오전 세션과 오후 세션으로 나눠 보안 전략 인사이트와 기술 적용 사례 중심의 발표가 이뤄졌다. 오전 세션은 카스퍼스키 아드리안 히아(Adrian Hia) 아시아태평양 지역 총괄사장의 환영사로 시작했다. 그는 급변하는 위협 환경 속에서 카스퍼스키의 비전, 기업 보안 전략, 아시아태평양 지역 내 협력 방안 등을 소개했다. 이어 카스퍼스키의 니키타 나자로프(Nikita Nazarov) 위협 탐지 총괄은 글로벌 위협 인텔리전스 트렌드를 분석하고, 차세대 위협 인텔리전스 플랫폼 구축 전략을 제시했다. 프로스트앤설리번(Frost & Sullivan)의 케니 여(Kenny Yeo) 아시아태평양 지역 사이버 보안 디렉터이자 글로벌 보안 고문은 AI 기술 진보가 보안 전략에 미치는 영향을 조명하며, 조직이 대응할 수 있는 방안을 제안했다. 이어 카스퍼스키의 베냐민 레프초프(Veniamin Levtsov) 기업 보안 전략 담당 부사장(VP of Corporate Business Expertise)은 통합 보안 솔루션 포트폴리오와 하이브리드 인프라 대응 전략을 발표했다. 카스퍼스키 세르게이 솔다토프(Sergey Soldatov) 글로벌 SOC 총괄은 실제 운영 사례를 기반으로 2025년 보안관제센터의 주요 위협 트렌드와 대응 방안을 공유했다. 보안 자동화(Security Automation) 세션에서는 시큐리티 비전의 로만 두쉬코프(Roman Dushkov) 글로벌 사업 개발 총괄이 SOAR 플랫폼의 실제 고객 도입 사례를 통해 반복적인 알림 대응을 넘어 전략적 자동화를 구현하는 방안을 설명했다. 오전 세션의 마지막은 케니 여의 진행으로 글로벌 보안 전문가들이 참여한 패널 토론으로 마무리됐다. 패널로는 인도 코탁 증권(Kotak Securities)의 정보보안 총괄 아니르쿠마르 나이르(Anilkumar Nair), 러시아 노릴스크 니켈(Norilsk Nickel)의 CISO 이고르 발락셰프(Igor Balakshev), Security Vision의 프리세일즈 총괄 예카테리나 체르니쇼바(Ekaterina Chernyshova)가 참여해 위협 인텔리전스의 실제 적용 전략을 논의했다. 오후 세션에서는 참가자들이 카스퍼스키의 다양한 기술을 직접 체험해볼 수 있는 데모 존이 운영됐다. AI 기반 위협 탐지, 위협 헌팅, SOAR 시나리오 등이 시연됐다. 이후 QKS Group의 나라얀 고크할레(Narayan Gokhale)와 소피아 알리(Sofia Ali)는 실제 최고정보보안책임자(CISO)의 관점에서 SOC 전환 전략 및 자동화 기술 적용 사례를 공유하며, 보안 투자 우선순위 설정과 운영 효율성 향상 방안을 소개했다. 카스퍼스키 AI R&D 총괄 블라디슬라브 투쉬카노프(Vladislav Tushkanov)는 생성형 AI를 활용한 위협 사례를 분석하고, 이에 대응하기 위한 전략 및 기술적 고려 사항을 발표했다. 이어, 노릴스크 니켈의 CISO 이고르 발락셰프는 산업 보안 환경 내 SOC 통합 사례를 소개하며 운영 지속성과 가시성을 확보하는 전략을 공유했다. 카스퍼스키의 보안 전문가 다미르 샤이헬이슬라모프(Damir Shaykhelislamov)는 고도화된 위협 탐지 및 대응 사례를 통해 실질적인 인사이트를 제공했다. 마지막으로, Security Vision의 예카테리나 체르니쇼바는 단순한 체크리스트 수준을 넘어 조직의 보안 전략에 통합된 취약점 관리 방식을 제시했다. 한편 카스퍼스키(Kaspersky)는 1997년에 설립된 글로벌 사이버 보안 및 디지털 프라이버시 기업이다. 지금까지 10억 개 이상의 디바이스를 최신 사이버 위협과 표적 공격으로부터 보호해 왔다고 회사는 설명했다. 현재 20만 개 이상의 기업 고객이 카스퍼스키 보안 솔루션을 활용해 중요한 자산을 보호하고 있다.

2025.05.17 21:04방은주

카스퍼스키 "SKT 해킹, 이렇게 하면 막을 수 있었다"

러시아 정보보호 기업 카스퍼스키는 14일 기자간담회를 열고 "SK텔레콤(SKT) 같은 대형 해킹 사고는 발생하기 전 다크웹(Dark web)에서 징조가 나타난다"고 밝혔다. 다크웹은 인터넷을 쓰지만, 접속하려면 특정 프로그램을 사용해야 하는 웹을 가리킨다. 이날 아드리안 히아 카스퍼스키 아시아·태평양지역 사장은 서울 여의도 페어몬트호텔에서 열린 기자간담회에서 “SK텔레콤 사태를 포함해 최근 몇 달 동안 심각한 침해 사고가 한국은 물론이고 일본과 싱가포르에서도 나타났다”며 “카스퍼스키가 날마다 새롭게 찾은 바이러스는 2023년 40만개에서 2024년 47만개로 20% 늘었다”고 말했다. 그는 “이렇게 급증하는 이유는 북한 라자루스 같은 사이버 범죄 집단이 인공지능(AI)을 기반으로 수준 높은 공격을 하기 때문”이라며 “방화벽 하나로 막다가 '위험하다'니까 2개, 3개, 10개로 막는 데만 급급해서이기도 하다”고 지적했다. 카스퍼스키는 고객에게 “왼쪽으로 가라”고 조언한다. 더 앞으로 가서 예방하라는 뜻이다. 히아 사장은 “SK텔레콤처럼 심각한 사고가 터지기 앞서 다크웹을 살펴보면 징조를 미리 알아챌 수 있다”며 “해커를 겨냥한 스파이 역할을 하면 된다”고 조언했다. 그러면서 “카스퍼스키는 사이버 범죄 조직 동향을 알아둔다”며 “라자루스가 요새 무엇을 하는지 끊임없이 추적한다”고 설명했다. 또 “요즘 라자루스는 공격 형태를 바꿨다”며 “고객 환경을 바로 뚫고 들어가려 시도하기보다 공급망에 덫을 놓고 침투한다”고 전했다. 이어 “해커는 새롭게 공격하기 전에 모여서 채팅하고 제안을 주고받는다”며 “이런 침해 징조를 다크웹에서 찾으려고 한다”고 덧붙였다. 이효은 카스퍼스키 한국지사장은 “카스퍼스키에 다크웹을 집중해 살펴보는 '디지털 발자국 전문가'라는 직무가 있다”며 “해킹 징조를 알아보기도 하지만, 해커가 이후 '무엇을 털었다'거나 '현상금 얼마 걸었다'고 자랑하는지도 알 수 있다”고 강조했다. 카스퍼스키는 믿음직한 사이버 보안 기업이 되고자 '글로벌 투명성 이니셔티브(Global Transparency Initiative)'를 추진한다. 서울과 일본 도쿄, 이탈리아 로마, 스위스 취리히, 말레이시아 쿠알라룸푸르 등 세계 13개 도시에서 투명성센터를 운영한다. 고객과 협력사가 카스퍼스키 제품의 소스 코드, 위협 탐지 기술, 업데이트 시스템 등을 직접 검토할 수 있다. 이 지사장은 “러시아에 본사를 뒀다는 지정학적 문제 때문에 미국 같은 외국으로부터 억울하게 왜곡되는 경우가 종종 있다”며 “오해와 편견을 미리 불식시키려고 투명성센터 13곳을 운영한다”고 밝혔다. 그는 “관심있는 누구나 카스퍼스키 소프트웨어 소스 코드를 볼 수 있다”며 “이렇게 자신있고 당당하게 개방한 보안 회사는 세계에 카스퍼스키밖에 없다”고 강조했다. 히아 사장도 “뒷문(Backdoor)이 전혀 없다는 사실을 보여주려고 투명성센터를 세웠다”고 첨언했다. 백도어는 정상적인 보호·인증 절차를 우회해 정보통신망에 접근할 수 있도록 설치되는 프로그램이나 기술적 장치를 의미한다. 카스퍼스키는 러시아 업체라는 점을 오히려 강점으로 내세우기도 했다. 히아 사장은 “카스퍼스키는 세계 모든 지역에서 활동하는 유일한 정보보호 기업”이라며 “러시아와 중국과 북한까지 포함하는 회사는 카스퍼스키밖에 없다”고 소개했다. 그물을 넓게 칠 수 있어 경쟁사보다 탐지 역량이 뛰어나다는 입장이다. 카스퍼스키는 국제형사경찰기구(ICPO·인터폴) 및 각국 법 집행 기관과도 손잡았다. 히아 사장은 “카스퍼스키는 현지 위협에 대응하고 예상하고자 그 지역 인력에 투자한다”며 “삼성과 SK 등도 고객이라 북한 위협을 막고 중요한 자산을 관리하기 위해 한국 정부와도 협력한다”고 언급했다. 히아 사장은 “고객으로부터 '카스퍼스키는 AI를 어떻게 활용하느냐'는 질문을 받곤 한다”며 “14년 전부터 머신러닝 기술로 매일 47만개 넘는 바이러스를 발견·분석·차단한다, 이는 사람이 감당하기 힘든 숫자”라고 부연했다. 카스퍼스키는 1997년 설립 이래 6개 대륙 200개국에 30개 지사를 뒀다. 22만개사 4억명 고객의 10억개 기기를 지켰다. 이 가운데 아시아 33개국에 협력·총판사가 3천개 이상. 한국 협력사는 200개사 넘는다. 카스퍼스키는 엔드포인트 보호를 비롯해 클라우드 보안, 운영기술(OT) 보안, 위협 인텔리전스(Threat Intelligence) 등을 제공한다. 사이버 위협 인텔리전스(CTI), 인공지능(AI), 글로벌 리서치·분석팀(GReAT), 위협 분석, 운영기술(OT) 보안 센터도 운영한다. 지난해 카스퍼스키는 1년 전보다 11% 늘어난 8억2천200만 달러(약 1조1천823억) 매출을 달성했다. 역대 최고 실적이다. 이날 기자간담회는 카스퍼스키 연례 보안 설명회 '사이버 인사이트'를 앞두고 진행됐다. 카스퍼스키는 15일 서울 여의도 콘래드호텔에서 열리는 이 행사에 100개 고객사, 온라인에서도 1천500개사가 참여한다고 내다봤다.

2025.05.14 17:48유혜진

국내 웹 공격 3개월 300만건 넘었다

지난 1월부터 3월까지 국내에서 인터넷을 기반으로 일어난 사이버 공격이 300만건을 넘는 것으로 나타났다. 해외 정보보호 기업 카스퍼스키는 1분기 한국에서 탐지된 인터넷 기반 사이버 위협이 306만3천343건이라고 8일 밝혔다. 웹 기반 위협에 공격받은 사용자 비율은 13.7%다. 공격자는 악성 프로그램을 유포하고자 브라우저와 플러그인 취약점을 악용했다고 카스퍼스키는 전했다. 감염된 웹사이트를 접속하기만 해도 사용자 모바일 기기까지 감염돼 악성 코드가 실행된다고 카스퍼스키는 설명했다. 파일을 실행하지 않아도 악성 사이트로 연결되는 인터넷 주소를 누르면 사용자 모르게 해커에게 정보를 보내는 '파일리스 악성코드'가 가장 위험하다고 경고했다. 탐지할 수 있는 개체를 디스크에 남기지 않아 알아채기 어렵다는 분석이다. 카스퍼스키는 이런 위협을 탐지하기 위해 '행동 기반 탐지', 소프트웨어 취약점을 이용한 악성코드 공격을 실시간 차단하는 '익스플로잇 예방' 기능을 제공한다. 웹 기반 공격의 또 다른 주요 수단인 '소셜 엔지니어링' 방식은 인간 행동의 취약점을 악용해 민감한 정보를 훔치거나 계정을 탈취한다. 사용자가 정상 프로그램을 쓰는 것처럼 속여 직접 악성 파일을 내려받도록 이끈다. 이를 방어하려면 다운로드되는 위협을 실시간으로 탐지해야 한다고 카스퍼스키는 강조했다.

2025.05.08 11:06유혜진

카스퍼스키 "작년 95건 시험 중 1위 91건"

러시아 정보보호 기업 카스퍼스키는 2013년부터 1천건 이상 시험에 참가해 대부분 상위 3위권(TOP3)을 차지했다고 28일 밝혔다. TOP3은 공급 업체가 독립적인 비교 시험에서 얼마나 우수한 성과를 거뒀는지 나타내는 지표라고 카스퍼스키는 소개했다. 참여한 시험 수와 TOP3에 든 횟수로 평가한다. 카스퍼스키는 지난해 95건에 참여해 91건에서 1위를 달성했다. 윈도우용 '카스퍼스키 프리미엄'은 피싱 탐지율 1위와 함께 오탐 0건으로 피싱 방지 인증을 획득했다고 회사는 강조했다. '기업용 카스퍼스키 엔드포인트 보안(KESB)'은 로컬 보안 권한 하위 시스템 서비스(LSASS·Local Security Authority Subsystem Service) 공격을 100% 막았다고 카스퍼스키는 전했다. '카스퍼스키 엔드포인트 탐지 및 대응 전문(KEDRE)'도 100% 누적 능동 대응률을 기록했다고 했다.

2025.04.28 17:01유혜진

카스퍼스키 "VDC리서치서 OT사이버보안 선두 평가"

러시아 정보보호 기업 카스퍼스키는 7일 시장조사업체 VDC리서치로부터 산업 기술(Operational Technology) 사이버 보안 시장에서 높은 평가를 받았다고 밝혔다. 카스퍼스키는 전용 OT 등급 기술(OT-grade technologies), 지식과 산업 경험이 통합된 보안 생태계를 제공한다. 중요 인프라를 보호하기 위한 기본 XDR 플랫폼인 KICS(Kaspersky Industrial Cybersecurity)가 중심 역할을 한다. KICS에는 KICS for Networks(네트워크 트래픽 분석과 위협 탐지 및 대응), KICS for Nodes(엔드포인트 보호 및 탐지·대응)가 포함된다. 안드레이 스트렐코프 카스퍼스키 산업사이버보안 책임자는 “시장의 요구를 충족할 서비스를 개발하고 있다”며 “투명성을 강화하려는 노력도 지속하고 있다"고 말했다. 카스퍼스키는 지난해 터키 이스탄불에 투명성센터(Transparency Center)를 열었다. 고객과 규제기관이 카스퍼스키 소스 코드와 보안 개발 과정을 검토할 수 있도록 운영된다.

2025.04.07 17:52유혜진

"구글 크롬 업데이트하세요"…피싱 공격 발견

러시아 정보보호 기업 카스퍼스키는 1일 공격자가 구글 인터넷 브라우저 '크롬'의 샌드박스 보호 시스템(sandbox protection system)을 우회할 수 있는 제로데이 취약점(CVE-2025-2783)을 발견해 패치를 지원했다. 카스퍼스키는 사용자가 이메일로 받은 피싱 링크를 누르는 순간 감염되는 공격을 탐지했다고 밝혔다. 구글 크롬에서 알려지지 않은 취약점을 악용한 것으로 확인해 구글 보안팀에 경고했다. 공격자는 러시아 정부와 언론사, 교육 기관 등을 표적으로 삼았다. 악성 링크는 탐지를 피하기 위해 짧은 시간 활성화됐다. 카스퍼스키는 주로 스파이 활동을 목적으로 했다고 판단했다. 바실리 보리스 라린 카스퍼스키 수석보안연구원은 “공격자가 새로 발견된 취약점을 악용할 수 없도록 운영 체제와 브라우저, 특히 구글 크롬을 정기적으로 업데이트하라”고 말했다.

2025.04.01 16:42유혜진

음식에서 바퀴벌레...스키야, 전 점포 휴점 결정

일본 규동 체인점 스키야가 연이은 이물질 논란에 전 점포 임시 휴업을 결정했다. 31일 스키야는 공식 사회관계망(SNS)를 통해 이날 오전 9시부터 오는 4월 4일 오전 9시까지 일부 점포를 제외한 전 점포를 임시 휴업한다고 밝혔다. 스키야는 최근 돗토리현과 도쿄에 위치한 점포에서 발생한 이물질 혼입 건에 대해 사과하고, 안전하고 청결한 환경을 마련하는 데 전력을 다하겠다고 말했다. 요미우리신문 등에 따르면 이번 사건은 지난 28일 도쿄도 내 한 매장에서 판매한 상품에 바퀴벌레가 발견된 것에서 비롯됐으며, 스키야는 지난 1월에도 판매하는 된장국에서 쥐의 사체가 발견돼 논란이 된 바 있다. 회사 측은 홈페이지를 통해 영상 분석 결과 점포 외부에 설치된 대형 냉장고의 고무 패킹 부분에 생긴 균열 틈을 통해 침입해, 냉장고 내부에 보관 중이던 재료가 담긴 그릇 안으로 들어갔을 가능성이 높다고 발표한 바 있다. 스키야는 당시 발견된 쥐의 사체가 가열되지 않았다는 사실을 검사를 통해 확인했으며, 이물질이 냄비 안으로 들어갔을 가능성은 극히 낮다고 밝혔다. 또한 약 2개월 동안 사건에 대한 발표를 하지 않아 고객에게 불신을 안기는 결과를 초래한 것에 대해 사과했다.

2025.03.31 09:43류승현

"보안 사고 한번 터지면 3분의1이 1개월 이상 지속"

지난해 일어난 정보보호 사고 35.2%가 1개월 이상 이어진 것으로 나타났다. 러시아 정보보호 기업 카스퍼스키는 25일 이러한 내용의 '2024 보안 사고 대응 분석 보고서'를 발표했다. 보고서에 따르면 사이버 공격이 평균 253일 지속됐다. 이런 공격에 대응한 시간은 50시간으로 집계됐다. 공격자는 정보를 빼내거나 암호로 바꿔 금전을 요구한 것으로 조사됐다. 이효은 카스퍼스키 한국지사장은 “한국에서 사이버 공격자가 머무는 시간이 길어졌다”며 “공격자는 측면 이동과 장기 침투 같은 전술로 지속적인 거점을 구축해 정보 자산을 위협한다”고 말했다. 그러면서 “공격자들이 공급망 취약성과 사회 공학 기술을 악용해 기존 방어 체계를 우회하고 있다”고 우려했다. 이 지사장은 “기업은 폐쇄형 '탐지-대응-복구' 구조를 갖춰야 한다”며 “정부 기관 및 업계와 방어 네트워크를 구축해야 한다”고 조언했다. 카스퍼스키는 매니지드 탐지 및 대응(MDR·ManagedDetectionandResponse), 사고 대응(IR·IncidentResponse) 같은 서비스를 추천했다. 이들 서비스는 위협 식별부터 지속적인 보호 및 해결에 이르는 보안 사고 관리 주기를 포함한다고 소개했다.

2025.03.25 11:51유혜진

일화, 우크라이나에 첫 수출 성사

일화가 우크라이나 시장에 수출을 성사하며, 유라시아 시장 공략에 시동을 건다고 24일 밝혔다. 이번 우크라이나 수출은 일화의 글로벌 시장 확장 전략의 일환으로, 회사는 올 초 자사의 대표 음료 브랜드 맥콜을 중국에 정식 수출해 유통 채널을 확대한 바 있다. 1차 수출 물량은 총 26종, 약 6만 3천 개로 맥콜을 비롯해 과일향 탄산음료 탑씨, 과일음료 프레주, 제로 탄산음료 부르르 등이 포함됐다. 일화는 과즙 탄산음료 브랜드 팅글이 세계적으로 인기를 끌고 있는 애플 사이다 비니거를 활용한 만큼 과즙 음료를 선호하는 현지 소비자층에도 긍정적인 반응을 얻을 것으로 기대한다고 설명했다. 일화는 우크라이나 시장 진출을 시작으로 유라시아 지역으로의 시장 확대에 박차를 가할 계획으로, 각 국가별 유통 환경에 맞춘 전략을 수립해 향후 인근 국가들로 수출 확대를 추진할 방침이다. 이번 우크라이나 수출은 현지 로컬 기업을 통해 진행돼, 최근 진행 중인 전쟁과는 상관없이 수출이 가능했다고 회사 관계자는 설명했다. 일화 관계자는 “러시아, 카자흐스탄에 이어 우크라이나 시장 진출은 본격적으로 유라시아 시장을 공략하는 초석”이라며, “다양한 제품들이 글로벌 시장에서 경쟁력을 가질 수 있도록 마케팅 전략과 유통 채널 확대 등을 통해 현지 소비자와 접점을 확대할 것”이라고 전했다.

2025.03.24 10:51류승현

"작년 한국 웹 기반 공격 1천만건"

지난해 국내에서 웹 기반 사이버 위협이 1천만건 가까이 일어난 것으로 나타났다. 러시아 정보보호 기업 카스퍼스키는 4일 세계에서 스스로 참가한 수백만명의 보안 정보를 '카스퍼스키 시큐리티 네트워크(KSN)'로 자동 분석한 결과를 이같이 발표했다. 지난해 한국에서 탐지된 인터넷 기반 사이버 위협은 총 983만7천841건, 웹 기반 위협에 공격받은 사용자 비율은 21%다. 카스퍼스키에 따르면 웹 브라우저를 통한 공격은 악성 프로그램을 유포하는 주요 수단으로 꼽힌다. 브라우저와 플러그인 취약점을 악용한다. 사용자가 감염된 사이트를 접속하기만 해도 감염된다. 사용자가 모르는 사이 악성코드가 실행된다. 파일을 실행하지도 않았는데 사용자가 악성 사이트로 연결되는 링크를 클릭하면 사용자 모르게 정보를 해커에게 보내는 기법이 가장 위험하다고 카스퍼스키는 지적했다. 디스크에 탐지 가능한 개체를 남기지 않기 때문에 알아채기도 어렵다는 설명이다. 웹 기반 공격의 또 다른 수단인 소셜 엔지니어링 방식은 인간 행동의 취약점을 악용하여 민감한 정보를 훔치거나 계정을 탈취한다. 사용자 생활에 침투해 사용자가 직접 악성 파일을 내려받도록 유도한다. 피해자가 정상적인 프로그램을 받는 것처럼 믿게 만들어 악성 파일을 실행하도록 꾀어낸다. 이를 막으려면 보안 솔루션이 다운로드 중인 위협을 바로 알아내야 한다고 카스퍼스키는 강조했다. 카스퍼스키는 기계 학습(ML) 기반으로 악성 활동을 알아내는 '행동 기반 탐지', 소프트웨어 취약점을 이용한 악성코드 공격을 실시간 차단하는 '익스플로잇 예방' 기능을 제공한다.

2025.03.04 16:00유혜진

오픈소스 저장소서 개인 데이터 및 48만 5천 달러 상당 비트코인 탈취

러시아계 글로벌 보안기업 카스퍼스키(한국 지사장 이효은)가 오픈소스 저장소(repositories) 수백 개에서 다단계 멀웨어(multistaged malware)를 발견했다고 28일 밝혔다. 이 회사 글로벌 연구 및 분석팀(Global Research & Analysis Team, GReAT)이 발견한 것으로, 게이머 및 암호화폐 투자자(cryptoinvestors)를 표적으로 삼은 공격이다. 카스퍼스키는 이를 'GitVenom(깃베놈)'으로 명명했다. 이 감염된 프로젝트에는 인스타그램 계정을 자동화하는 도구, 비트코인(BTC) 지갑을 원격으로 관리할 수 있는 텔레그램(Telegram) 봇, 게임 발로란트(Valorant)의 크랙(crack) 도구 등이 포함됐다. 그러나 이 프로젝트들은 모두 가짜(fake)였으며, 캠페인을 주도한 사이버 범죄자들은 개인 및 금융 데이터를 훔치고 클립보드(clipboard)에서 암호화폐 지갑 주소를 가로채는 방식으로 피해를 입혔다고 전했다. 이 활동 결과로, 공격자들은 비트코인 5개(조사 당시 약 48만 5천 달러 상당)를 탈취하는 데 성공했다. 카스퍼스키는 전 세계에서 감염된 리포지토리(저장소)가 사용된 것을 감지했으며, 대부분의 사례가 브라질, 터키, 러시아에서 발생했다고 덧붙였다. 이 악성 저장소들은 개발자가 코드를 관리하고 공유하는 플랫폼인 깃허브(GitHub)에 수년간 존재해 왔다. 공격자들은 AI로 생성된 것으로 보이는 매력적인 프로젝트 설명을 활용해 GitHub 저장소를 신뢰할 수 있는 것처럼 보이게 만들었다. 만약 피해자가 이 저장소의 코드를 실행하면, 피해자의 장치는 악성코드에 감염되며 공격자가 원격으로 제어할 수 있는 상태가 된다. 이 프로젝트는 파이썬, 자바스크립트, C, C++, C# 등 다양한 프로그래밍 언어로 작성됐지만, 감염된 프로젝트에 저장된 악성 페이로드는 공격자가 제어하는 GitHub 리포지토리에서 다른 악성 구성 요소를 다운로드해 실행하는 동일한 목표를 가지고 있었다고 전했다. 이런 구성 요소에는 비밀번호, 은행 계좌 정보, 저장된 자격 증명, 암호화폐 지갑 데이터 및 검색 기록을 수집하여 .7z 아카이브에 압축한 후 텔레그램을 통해 공격자에게 업로드하는 스틸러가 포함됐다. 다운로드된 다른 악성 구성 요소에는 안전하게 암호화된 연결을 통해 피해자의 컴퓨터를 원격으로 모니터링하고 제어하는 데 사용할 수 있는 원격 관리 도구와 클립보드 내용에서 암호화폐 지갑 주소를 검색해 공격자가 제어하는 주소로 대체하는 '클립보드 하이재커(Clipboard Hijacker)'가 포함됐다. 특히, 공격자가 제어하는 비트코인 지갑에는 2024년 11월에 약 5 BTC(조사 당시 약 48만 5천 달러)의 금액이 들어왔다고 전했다. 카스퍼스키의 이효은 한국지사장은 "GitVenom 캠페인은 사이버 범죄자들이 신뢰받는 코드 공유 플랫폼인 GitHub을 악용하여 정교한 다단계 악성코드를 배포하는 방식을 점점 더 정교하게 발전시키고 있음을 보여준다"면서 "공격자들은 악성 저장소를 합법적인 개발 도구처럼 위장해 개발자, 게이머, 암호화폐 투자자들의 신뢰를 악용하고 있다. 이번 공격은 오픈 소스 생태계조차도 사이버 위협으로부터 안전하지 않다는 점을 다시 한번 상기시킨다"고 진단했다. 어어 "이러한 위험을 완화하려면 개발자는 서드파티(Third-party) 코드 실행이나 통합 전에 반드시 엄격한 검증을 거쳐야 하며, 조직 또한 강력한 보안 제어(Security Controls)를 도입해 무단 코드 실행을 감지하고 차단해야 한다"면서 "사이버 보안 인식을 강화하고, 위협 정보를 적극적으로 공유하는 것이 이러한 진화하는 위협에 대응하는 핵심이 된다"고 덧붙였다. 카스퍼스키의 GReAT 게오르기 쿠체린(Georgy Kucherin) 보안 연구원은 “GitHub과 같은 코드 공유 플랫폼은 전 세계 수백만 명의 개발자들이 사용하고 있기 때문에, 위협 행위자들은 앞으로도 계속해서 가짜 소프트웨어를 악용해 감염을 유도할 것"이라면서 "따라서 서드파티 코드 처리 시 각별한 주의가 필요하다. 이러한 코드를 실행하거나 기존 프로젝트에 통합하기 전에 반드시 해당 코드가 수행하는 작업을 철저히 분석해야 한다. 이를 통해 가짜 프로젝트를 쉽게 식별하고, 악성 코드가 개발 환경을 침해하는 것을 예방할 수 있다"고 말했다. 더 자세한 내용은 'www.Securelist.com'에서 확인할 수 있다.

2025.02.28 09:04방은주

카스퍼스키, 리버스 엔지니어링 플러그인 대회서 세계 1위

러시아계 글로벌 보안기업 카스퍼스키(Kaspersky, 지사장 이효은)는 '2024 IDA 플러그인 콘테스트'에서 자사 IDA Pro 플러그인 'hrtng'가 1등을 차지했다고 22일 발표했다. 헥스레이(Hex-Rays)가 매년 주최하는 이 대회는 소프트웨어 리버스 엔지니어링(역공학) 분야에 가장 혁신적이고 영향력 있는 공헌을 한 솔루션을 선정한다고 회사는 밝혔다. 'IDA(인터랙티브 디스어셈블러)'는 사이버 보안 전문가, 멀웨어 분석가, 리버스 엔지니어가 사용하는 소프트웨어 도구다. 리버스 엔지니어가 악성 코드를 포함한 복잡한 소프트웨어의 내부 작동을 분석하고 이해하는 데 사용한다. Hex-Rays에서 개발한 IDA Pro는 악성코드 연구원들이 디버깅 및 리버스 엔지니어링을 위해 기계 실행 코드를 어셈블리 언어 소스 코드로 변환 재구성해주는 툴로서, 소프트웨어 리버스 엔지니어링의 업계 표준으로 널리 알려져 있다. 올해 'IDA 플러그인 콘테스트'에는 전 세계 개발자들이 20개의 플러그인을 출품해 새로운 기술을 보여줬다. 카스퍼스키 글로벌 연구 및 분석 팀(GReAT)에서 개발한 'hrtng' 플러그인은 리버스 엔지니어링 프로세스를 단순화하고 가속화하도록 설계된 포괄적인 기능으로 '우승자'로 선정됐다고 회사는 설명했다. 'hrtng' 플러그인은 멀웨어 분석의 큰 진전으로, 보안 연구자들은 hrtng를 통해 IDA Pro 워크플로우를 최적화해 복잡한 코드 구조를 분석하고, 난독화를 해제하는 데 필요한 시간과 노력을 크게 줄일 수 있다. 이 플러그인은 리버스 엔지니어링 프로세스를 간소화해 커뮤니티가 정교한 사이버 위협을 보다 효과적으로 탐지하고 예방할 수 있게 지원한다. hrtng는 코드 해독, 난독 해제 및 패치를 위한 고급 도구는 물론 라이브러리 기능을 인식하고 복잡한 코드 구조를 보다 읽기 쉬운 의사 코드로 변환하는 포괄적인 기능을 제공한다. 이 플러그인은 또한 복잡한 프로그램 흐름을 풀기 위한 고급 알고리즘과 가상 함수 테이블(virtual function tables)을 해결하는 수동 방법과 같은 최첨단 기능을 도입해 분석가가 정교한 소프트웨어를 더 쉽게 탐색하고 이해할 수 있게 지원한다. 오픈 소스로 출시한 hrtng는 분석가들이 이러한 고급 도구를 사용할 뿐만 아니라 진화하는 리버스 엔지니어링 과제를 해결하기 위해 이를 조정하고 확장할 수 있게 지원한다. 카스퍼스키의 세르게이 벨로프(Sergey Belov) 프로젝트 개발자는 “hrtng가 올해 최고의 IDA Pro 플러그인으로 선정돼 매우 기쁘다. 우리 목표는 리버스 엔지니어링의 주요 과제를 해결하는 도구를 만드는 것이었고, 이번 수상은 커뮤니티에 제공하는 가치를 인정받은 것이다. 우리는 10년의 경험을 hrtng 개발에 쏟아부었고, 그 노력이 업계에서 인정받게 돼 기쁘게 생각한다"는 소감을 전했다. 대회 심사위원들은 자세한 동영상 튜토리얼과 IDA Pro 인터페이스와의 직관적인 통합을 포함해 잘 문서화된 기능을 갖춘 hrtng를 높이 평가했다. 플러그인의 많은 기능은 자동으로 작동하며, 다른 기능은 컨텍스트 메뉴를 통해 쉽게 액세스할 수 있어 사용자가 강력한 기능을 간편하게 활용할 수 있다. hrtng 기능에 대한 자세한 내용은 프로젝트의 깃허브(GitHub) 홈페이지에서 확인할 수 있다. hrtng 플러그인에 대한 종합적인 리뷰는 카스퍼스키 시큐어리스트(Securelist)에서도 확인할 수 있다. 한편 2008년에 설립된 글로벌 리서치 및 분석 팀(GReAT)은 카스퍼스키랩의 핵심 조직으로 전 세계의 APT, 사이버 스파이 캠페인, 주요 멀웨어, 랜섬웨어 및 지하 사이버 범죄 동향을 연구하고 있다. 현재 GReAT는 유럽, 러시아, 라틴 아메리카, 아시아, 중동 등 전 세계에서 35명 이상의 전문가로 구성돼 있다. 카스퍼스키는 1997년에 설립된 글로벌 사이버 보안 및 디지털 프라이버시 기업이다. 지금까지 10억 개 이상의 디바이스를 최신 사이버 위협과 표적 공격으로부터 보호해 왔다. 카스퍼스키의 종합적인 보안 포트폴리오에는 최첨단 엔드포인트 보호 기술, 특수 보안 제품 및 서비스 뿐 아니라 고도화하고 진화하는 디지털 위협을 방어하기 위한 Cyber Immune 솔루션이 포함돼 있다. 20만 개 이상의 기업 고객에 제품을 공급했다.

2025.02.22 16:15방은주

클룩, 엘리시안 강촌 외국인 전용 라운지 운영

클룩이 국내 스키장에 외국인 전용 라운지를 설치하고 외래 관광객 이용 편의 강화와 지방 관광 활성화에 힘쓰고 있다. 클룩은 지난해 10월 강원도 춘천에 위치한 '엘리시안 강촌' 내 클룩 외국인 전용 라운지를 리브랜딩하고, 외국인 관광객의 매표부터 현장 사고 대응 및 고객 쉼터 서비스를 제공하고 있다고 20일 밝혔다. 엘리시안 강촌을 찾는 모든 외국인 방문객은 클룩을 통해 상품을 예매하지 않았어도 클룩 라운지에서 예약 현황을 확인하거나 현장 발권이 가능하다. 스키장을 이용하다 사고가 발생하면 전담 직원에게 응급치료를 받고 필요시 병원 이송 등을 지원받을 수 있다. 또한 스키장 이용 중 몸을 녹일 수 있는 뜨거운 음료와 핫팩도 구비돼 있다. 엘리시안 강촌은 국내에서 외국인 방문객이 가장 많은 스키장으로, 지난해 클룩 라운지를 이용한 외국인 방문객은 3만 명가량이다. 클룩은 2022년 언어 장벽과 국가별 예매 채널 관리 문제 등 국내 스키장의 공식 매표소가 외국인 고객을 능숙하게 대응하기 어렵다는 점을 인식하고, 엘리시안 강촌과 협업하여 외국인 전용 라운지를 선도적으로 도입했다. 한국에 관한 관심이 증가하고 색다른 액티비티를 찾는 방한 관광객이 늘면서, 국내 스키장을 찾는 외국인 관광객도 꾸준히 증가하는 추세다. 실제 클룩 데이터에 따르면 전년 동기 대비 이번 겨울(2024년 12월~2025년 2월 10일) 엘리시안 강촌 방문이 포함된 투어 및 리프트권/스키복 대여 상품의 매출은 약 7배(637%) 이상 증가했다. 2024년 클룩에서 스키 및 스노보드 상품을 가장 많이 예약한 국가는 대만으로, 싱가포르, 홍콩, 필리핀, 말레이시아가 그 뒤를 이었다. 전년 대비 이번 겨울 예약 증가율이 가장 높은 나라로는 ▲미국 200% ▲인도네시아 110% ▲대만 102% ▲필리핀 88.7%로 나타났다. 대체로 눈이 내리지 않아 겨울철 액티비티를 경험하기 힘든 동남아시아에서 예약률이 두드러졌다. 엘리시안 강촌 관계자는 "클룩과 외국인 전용 라운지를 운영함으로써 공식 매표소에서의 외국인 관광객 응대에 대한 부담이 크게 완화됐다"며 "전담 인원을 통해 원활한 서비스 제공이 가능해 외국인 이용객들의 만족도 높다"고 말했다. 이준호 클룩 한국 지사장은 "외국인이 국내에서 가장 많이 찾는 스키장인 만큼, 양사는 고객들이 소통에 어려움 없이 스키장을 마음껏 즐길 수 있도록 전용 라운지를 마련했다"면서 "클룩은 이외에도 외래 관광객이 많이 방문하는 명소들을 중심으로 직원들의 외국인 응대 어려움을 해소하고 방문객들의 편의를 향상시키기 위해 힘쓸 것"이라고 밝혔다.

2025.02.20 15:15백봉삼

재능문화, 피아노 삼중주 문화 공연 연다

재능문화가 바이올리니스트 보이텍 짐보브스키, 첼리스트 박건우, 피아니스트 윤소영의 재능 혜화 마티네 공연을 JCC 아트센터 콘서트홀에서 3월20일에 개최한다. 재능문화가 주최하고 주관하는 재능 혜화 마티네는 매월 셋째 주 목요일 오전 11시 '혜화동에서 즐기는 문화 휴식'을 모토로 2015년부터 개최해 온 예술 공연이다. 클래식 공연과 재즈, 국악 등 다양한 장르의 공연 프로그램을 진행한다. 3월 재능 혜화 마티네 공연을 펼칠 바이올리니스트 보이텍 짐보브스키는 카를 시마노프스키 국립 음악원을 수석 졸업했다. 루블린, 세르바친스키 비에니얍스키 바이올린 콩쿠르와 포즈난, 얀케 콩쿠르 등에서 수상했다. 김남윤, 슐로모 민츠, 바딤 글루츠만, 아니 슈낙, 데이비드 러셀 등을 사사했으며 현재 서울시립교향악단 제1바이올린 차석으로 활동 중이다. 첼리스트 박건우는 연세대학교 관현악과 전체 실기 수석으로 졸업한 후, 독일 에센폴크방 국립 음대와 칼스루에 국립 음대에서 석사와 최고 연주자 과정을 마쳤다. 이어 이탈리아 첼로 콩쿠르에서 만장일치로 우승하며 세계적인 명성을 쌓았다. 포스트리오, 아더첼로콰르텟 멤버로 다양한 실내악 무대에서 활발히 활동 중이다. 피아니스트 윤소영은 텍사스 주립 대학에서 연주 박사 과정을 마쳤다. 미주리 국제 피아노 콩쿠르, 러시아 국제 피아노 콩쿠르 등 다수의 국제 대회에서 입상했으며, 한국피아노학회 최우수 신인상을 수상한 바 있다. 현재 We Soloists 및 플러스챔버그룹 단장으로 활동하며 세련된 피아노 연주로 많은 이들에게 감동을 안겨주고 있다. 이번 재능 혜화 마티네 공연에서는 히사이시 조, 프리츠 크라이슬러, 아스토르 피아졸라 등의 대표적인 명곡들을 피아노 삼중주로 선보인다. 공연을 기획한 재능문화 관계자는 "대중적으로 큰 사랑을 받아온 작곡가들의 작품들 중, 특히 피아노 삼중주에 어울리는 곡들이 연주된다"며 "음악 애호가들은 물론, 클래식에 입문하려는 리스너들에게도 특별하고 즐거운 시간이 될 것"이라고 말했다. 재능 혜화 마티네 티켓은 전석 3만원이며 인터파크 또는 JCC 아트센터 홈페이지를 통해 온라인 예매가 가능하다.

2025.02.19 08:43백봉삼

메신저·AI·배달앱서 암호화폐 빼낸다…악성코드 발견

러시아 정보보호 기업 카스퍼스키는 10일 애플 앱스토어와 구글 플레이에서 새로운 악성코드(트로이 목마) '스파크캣'을 발견했다고 밝혔다. 카스퍼스키에 따르면 스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷을 탈취한다. 해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있다. 이미지에서 비밀번호 같은 민감한 정보도 뽑아낸다. 암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염된 것으로 나타났다. 메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염됐다. 이들 앱은 구글 플레이에서만 24만회 넘게 다운로드됐다. 카스퍼스키는 이들 악성 앱을 애플과 구글에 보고했다. 카스퍼스키는 앱이 감염됐다는 사실을 알았다면 즉시 지우고 악성 기능이 없는 업데이트 앱이 나올 때까지 쓰지 말아야 한다고 당부했다. 암호화폐 지갑 복구 문구처럼 민감한 정보가 포함된 스크린샷을 사진첩에 저장해도 안 된다.

2025.02.10 16:35유혜진

北 해킹 조직 라자루스, 신종 악성코드 '쿠키플러스'로 핵심 산업 겨냥

북한과 연계된 해킹 조직 라자루스가 새로운 악성코드 '쿠키플러스'를 이용해 핵 및 방위 산업을 표적으로 한 사이버 공격을 감행했다는 조사 결과가 나왔다. 23일 카스퍼스키에 따르면 라자루스는 지속적인 공격 캠페인 '오퍼레이션 드림잡'의 일환으로 쿠키플러스를 배포했다. 이 캠페인은 지난 2019년 암호화폐 기업을 겨냥해 시작됐으며 최근에는 핵, 방위, IT 등 중요 산업까지 공격 대상이 확대됐다. 이번 공격은 유명 항공우주 및 방위 기업의 IT 직책 기술 평가로 위장한 손상된 압축 파일을 통해 이뤄졌다. 특히 라자루스는 이러한 악성 파일을 링크드인 등 구직 플랫폼을 통해 전파하며 표적의 감염을 시도했다. 쿠키플러스는 오픈 소스 '노트패드++' 플러그인인 '컴페어플러스'로 위장돼 있었다. 해당 악성코드는 시스템 정보를 수집하고 실행 일정을 조정하며 특정 시간 대기를 유지하는 등 다양한 기능을 수행해 탐지 회피와 지속적인 시스템 침투를 가능하게 했다. 라자루스의 캠페인은 지난해 유럽, 라틴아메리카, 한국, 아프리카의 IT 및 방위 기업들을 공격 대상으로 삼으며 범위를 더욱 넓혔다. 특히 최근에는 브라질의 핵 관련 조직과 베트남의 특정 산업을 대상으로 한 정교한 공격이 포착됐다. 류소준 카스퍼스키 글로벌 연구 분석팀 책임은 "오퍼레이션 드림잡은 민감한 시스템 정보를 수집해 개인정보 도용이나 스파이 활동에 악용될 수 있어 큰 위험을 동반한다"며 "이 악성코드는 행동을 지연시켜 탐지를 피하고 장기간 시스템에 잔류할 수 있다"고 경고했다. 이효은 카스퍼스키 한국 지사장은 "라자루스는 글로벌 사이버 보안에 큰 위협으로 자리 잡았다"며 "조직들은 위협 정보를 적극 활용하고 고급 보안 솔루션을 통해 이들의 전술을 앞서야 한다"고 강조했다.

2025.01.23 08:22조이환

비발디파크 4만원대에…쿠팡, 전국 스키장 패키지 특가 판매

쿠팡이 동계 시즌을 맞아 전국 주요 스키장 13곳의 리프트권과 장비 대여, 리조트 패키지 특가 판매에 돌입한다. 오는 30일까지 진행되는 이번 행사에서는 스키장에서 필요한 모든 상품을 한 번에 구매할 수 있다. 리프트권과 장비 대여권은 최대 25% 할인된 가격에 제공하며 스키장 인근 펜션·리조트·호텔 등 다양한 숙박 시설은 최대 10% 할인한다. 대표 상품으로 ▲홍천 비발디파크 4시간 타임패스 리프트권(4만원대) ▲하이원스키장 2시간 강습권(13만원대) ▲무주스키샵 리프트권, 장비·의류 대여 VIP 패키지(7만원대) 등이 있다. 비발디파크와 협업을 통해 단독 특가 패키지도 마련했다. 객실 1박과 조식 뷔페(대인 2명, 소인 1명)가 포함된 패키지를 소노벨은 최저가 19만원대부터, 소노캄은 20만원대부터 구매할 수 있다. 반려동물과 함께 즐길 수 있는 소노펫은 최저 28만원대, 매봉산 경치가 보이는 소노빌리지는 30만원대부터 판매한다. 객실 1박과 스노위랜드 또는 오션월드 3인 이용권을 포함한 패키지도 최저 22만원대부터 마련했다. 1박에 최저 3만원대부터 시작하는 스키장 인근 숙박시설도 준비했다. 무주리조트에서 차로 10분 거리에 있는 조은팬션(3만원대부터), 엘리시안 강촌에서 10분 거리에 위치한 화이트벨펜션(4만원대부터), 하이원리조트 근처 정선 하얀돔펜션(9만원대부터) 등을 최대 15% 할인된 가격에 제공한다. 쿠팡 관계자는 “고객들이 합리적인 가격에 스키를 즐길 수 있도록 이번 행사를 준비했다”며 “특히 비발디파크와 함께 협업해 다양한 옵션을 제공하며 선택의 폭을 넓혔다”고 말했다.

2025.01.10 11:06김민아

KT, 1월 장기이용자 '초대드림' 공개… 모나용평 스키장 초청

KT는 2025년 새해를 맞아 1월 '초대드림' 프로그램을 공개했다고 7일 밝혔다. KT '초대드림'은 스포츠, 축제, 캠핑 등 특별한 문화 이벤트에 장기 이용자를 초대하는 장기이용자 우대 프로그램이다. 이번 1월의 초대드림은 1월부터 3월사이에 사용이 가능한 모나 용평 1박 숙박권과 스키 반일 렌탈과 함께, 리프트 반일권을 준비했다. 다양한 가족 구성이 프로그램을 이용할 수 있도록, 2인 가족은 호텔 디럭스 타입, 3인 가족은 타워콘도 18타입, 4인 가족은 빌라콘도 28타입을 선택할 수 있다. 그리고 2~4인의 가족이 겨울 스포츠 스키나 스노우보드를 즐길 수 있도록 반일 렌탈권과 반일 리프트권을 제공한다. 초대드림 응모는 KT모바일, 인터넷, TV 상품 합산 5년 이상 이용자라면 온라인 KT닷컴 '장기이용자 감사드림 프로그램'을 통해 신청할 수 있다. 이번 이벤트는 당첨되지 않는 이용자들에게도 할인 받을 수 있는 '꽝이어도 괜찮아' 프로그램을 제공한다. 모나용평의 숙박과 스키 렌탈, 리프트권을 할인가에 이용할 수 있게 문자를 통해 안내한다. 응모는 16일까지 가능하며, 당첨 이용자에게는 20일 개별 안내할 예정이다.

2025.01.07 09:25최지연

카스퍼스키 "내년 IT 공급망 보안 리스크 더 커진다"

올해 이어 내년에도 빅테크 서비스 중단을 비롯한 위성 통신망 서비스 장애, 윈도·리눅스 운영체제 취약점 노출 등이 이어질 것이란 전망이 나왔다. 23일 카스퍼스키가 최근 발표한 '카스퍼스키 시큐리티 블루틴' 연례 보고서에 따르면 2025년에 올해와 같은 IT 서비스 오류가 발생할 것으로 예측됐다. 이번 분석은 올해 발생한 크라우드스트라이크 업데이트 오류, 리눅스XZ 유틸 백도어 사건 등 주요 공급망 보안 사고를 토대로 이뤄졌다. 2025년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로 ▲빅테크 서비스 중단 ▲인공지능(AI) 도구의 보안 취약점 ▲위성 통신망의 서비스 장애 ▲인터넷의 물리적 기반 시설 위험 ▲윈도·리눅스 운영체제의 취약점 노출 등이 꼽혔다. 우선 카스퍼스키는 오픈AI나 메타 등 빅테크의 서비스 중단이나 데이터 유출 위험이 발생할 것으로 예측했다. 기업들이 AI 서비스에 크게 의존하면서 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다고 내다봤다. 일상 기기에 탑재된 AI 도구의 보안 위험성도 거론됐다. 카스퍼스키는 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)' 캠페인 사례 연구를 통해 AI 칩 취약점이 대규모 공격 통로가 될 수 있다고 경고했다. 위성 통신망의 위험성도 주요 위험 사례로 언급됐다. 항공사와 선박들이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다는 분석이다. 카스퍼스키는 인터넷의 물리적 기반 시설 위험성도 강조했다. 전 세계 데이터 95%가 해저 케이블로 전송되고 1천500여 개의 인터넷 교환소를 통과하는데 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다고 설명했다. 마지막으로 윈도와 리눅스 운영체제 핵심 취약점이 꼽혔다. 이 운영체제들이 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 취약점 발견 시 전 산업에 큰 혼란이 올 수 있다고 봤다. 이효은 카스퍼스키 한국 지사장은 "기업들이 위협 인텔리전스를 통해 새로운 IT 공급망 위험에 선제적으로 대비할 수 있을 것"이라고 강조했다.

2024.12.23 16:22김미정

[1분건강] 겨울 스포츠, 중증 근골격계 부상 예방하려면

전국 스키장이 개장한 가운데 자칫 근골격계 부상에 주의를 기울여야겠다. 한국소비자원에 따르면, 2019년~2023년 접수된 스키와 스노보드 안전사고는 총 1천234건이었다. 코로나19 종식 이후인 2021년부터 매년 증가해 작년에는 전년 237건보다 86.9% 상승한 443건이 접수됐다. 미끄러지거나 낙상사고가 1천137건(92.1%)을 차지했으며, 충돌로 인한 부상이 56건으로 그 뒤를 이었다. 스키나 스노보드의 속도는 시속 15km~30km다. 가속도가 붙어 충돌하거나 낙상 시에는 큰 충격을 받아 목부터 발목까지 전신에 걸쳐 다칠 수 있다. 특히 올겨울은 축축하고 무거운 습설이 많이 내릴 것으로 전망되고 있다. 습설은 수분을 많이 머금고 있어 스키장의 슬로프가 일종의 슬러시 같은 상태가 된다. 슬로프가 질퍽하면 마른 눈 상태에 비해 속도가 잘 나지 않지만 잘 미끄러지지도 않아 스키나 스노보드의 엣지가 눈에 박히기 쉬워 중심을 잃고 넘어져 낙상사고가 발생할 수 있다. 스키는 활강 중 넘어지면 옆으로 넘어지게 되는데 하체 위주로 사용하기 때문에 엉덩이나 다리, 발을 다치는 경우가 많다. 활강 중 다리가 꺾여 정강이뼈가 부러지거나 무릎으로 땅을 디디면서 골절되는 사고가 일어나기도 한다. 골절이 되지 않더라도 스키를 신은 발이 지면에 닿은 상태에서 충돌이나 외부의 힘으로 무릎이 약간 구부러진 채 과도하게 회전하게 되면 반월상 연골판 손상이 발생할 수 있다. 또 중심을 잃고 뒤로 주저앉을 때 무릎의 전방십자인대나 후방십자인대 등이 늘어나거나 끊어질 수 있다. 대부분 초급자는 넘어지는 순간 본능적으로 손을 땅 짚듯이 해 어깨와 손목에 치명적인 손상을 입는다. 손목이 과도하게 꺾여서 염좌나 골절이 생길 위험이 있고, 폴을 잡은 채 넘어지면서 엄지손가락 부상도 흔하다. 이 때문에 스키를 타다 넘어질 때는 넘어지는 요령을 잘 터득해야 하고, 폴을 놓아야 손가락 부상을 줄일 수 있다. 또한 스노보드는 양쪽 다리가 데크에 고정돼 있어 넘어질 때 앞이나 뒤로 넘어지게 되는데, 이때 상체를 중심으로 사용하게 된다. 가장 빈번한 부상은 손목 부상으로 스키와 달리 폴을 사용하지 않아 넘어질 때 손으로 바닥을 짚기 때문이다. 앞으로 넘어지면서 아래팔이 골절되거나 방향 전화 시 원심력 때문에 뒤로 넘어지면서 뇌진탕을 입는 등 심각한 상해를 주의해야 한다. 이렇듯 스키와 스노보드 사고의 대부분은 미끄러지거나 넘어지는 사고로 본인뿐만 아니라 타인에게도 큰 부상을 안겨줄 수 있어서 안전사고 예방에 유의해야 한다. 헬멧·고글·장갑 등 보호구를 자기 신체 치수에 맞춰 꼭 착용해야 한다. 또 자신의 수준에 맞는 슬로프를 이용하고, 슬로프의 눈 상태가 좋지 않을 때는 평소보다 한 단계 낮은 코스에서 타거나 속도를 낮춰야 한다. 다른 사람과 충돌하지 않도록 안전거리를 유지하고, 넘어질 때 몸 전체를 공처럼 둥글게 말아 안전하게 넘어지면 부상의 위험을 낮출 수 있다. 골절이 의심되는 사고가 발생하면 배치돼 있는 안전요원이나 119에 신속하게 신고한 후 응급 처치를 하자. 골절 의심 부위가 움직이지 않도록 부목을 대 고정하고 심장보다 높게 둔다. 골절 부위는 열·부종·통증이 심해지기 때문에 냉찜질이 도움이 된다. 외부 출혈이 있다면 감염으로 이어지지 않도록 깨끗한 거즈나 천을 이용해 지혈하자. 특히 허벅지·엉덩이·복부의 근육을 단련하고, 순발력이 좋으면 예상치 못한 상황이나 불규칙한 눈 위에서도 대처 가능하다. 오승목 부평힘찬병원 정형외과 원장은 “경사진 곳에서 가속이 붙기 때문에 낙상이나 충돌 시 무릎과 손목 등 관절 부위에 골절 등 치명적 부상을 당할 수 있다”라며 “운동을 하지 않던 사람이 서서 속도를 내는 운동을 갑자기 하면 심폐 기능·관절·근육에 무리가 오게 된다”라고 설명했다. 이어 “평소 근력을 키우면 넘어지거나 충돌할 때 입게 되는 근골격계 손상을 줄일 수 있다”라고 조언했다.

2024.12.17 14:31김양균

Prev 1 2 Next