검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'스키'통합검색 결과 입니다. (44건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

오픈소스 저장소서 개인 데이터 및 48만 5천 달러 상당 비트코인 탈취

러시아계 글로벌 보안기업 카스퍼스키(한국 지사장 이효은)가 오픈소스 저장소(repositories) 수백 개에서 다단계 멀웨어(multistaged malware)를 발견했다고 28일 밝혔다. 이 회사 글로벌 연구 및 분석팀(Global Research & Analysis Team, GReAT)이 발견한 것으로, 게이머 및 암호화폐 투자자(cryptoinvestors)를 표적으로 삼은 공격이다. 카스퍼스키는 이를 'GitVenom(깃베놈)'으로 명명했다. 이 감염된 프로젝트에는 인스타그램 계정을 자동화하는 도구, 비트코인(BTC) 지갑을 원격으로 관리할 수 있는 텔레그램(Telegram) 봇, 게임 발로란트(Valorant)의 크랙(crack) 도구 등이 포함됐다. 그러나 이 프로젝트들은 모두 가짜(fake)였으며, 캠페인을 주도한 사이버 범죄자들은 개인 및 금융 데이터를 훔치고 클립보드(clipboard)에서 암호화폐 지갑 주소를 가로채는 방식으로 피해를 입혔다고 전했다. 이 활동 결과로, 공격자들은 비트코인 5개(조사 당시 약 48만 5천 달러 상당)를 탈취하는 데 성공했다. 카스퍼스키는 전 세계에서 감염된 리포지토리(저장소)가 사용된 것을 감지했으며, 대부분의 사례가 브라질, 터키, 러시아에서 발생했다고 덧붙였다. 이 악성 저장소들은 개발자가 코드를 관리하고 공유하는 플랫폼인 깃허브(GitHub)에 수년간 존재해 왔다. 공격자들은 AI로 생성된 것으로 보이는 매력적인 프로젝트 설명을 활용해 GitHub 저장소를 신뢰할 수 있는 것처럼 보이게 만들었다. 만약 피해자가 이 저장소의 코드를 실행하면, 피해자의 장치는 악성코드에 감염되며 공격자가 원격으로 제어할 수 있는 상태가 된다. 이 프로젝트는 파이썬, 자바스크립트, C, C++, C# 등 다양한 프로그래밍 언어로 작성됐지만, 감염된 프로젝트에 저장된 악성 페이로드는 공격자가 제어하는 GitHub 리포지토리에서 다른 악성 구성 요소를 다운로드해 실행하는 동일한 목표를 가지고 있었다고 전했다. 이런 구성 요소에는 비밀번호, 은행 계좌 정보, 저장된 자격 증명, 암호화폐 지갑 데이터 및 검색 기록을 수집하여 .7z 아카이브에 압축한 후 텔레그램을 통해 공격자에게 업로드하는 스틸러가 포함됐다. 다운로드된 다른 악성 구성 요소에는 안전하게 암호화된 연결을 통해 피해자의 컴퓨터를 원격으로 모니터링하고 제어하는 데 사용할 수 있는 원격 관리 도구와 클립보드 내용에서 암호화폐 지갑 주소를 검색해 공격자가 제어하는 주소로 대체하는 '클립보드 하이재커(Clipboard Hijacker)'가 포함됐다. 특히, 공격자가 제어하는 비트코인 지갑에는 2024년 11월에 약 5 BTC(조사 당시 약 48만 5천 달러)의 금액이 들어왔다고 전했다. 카스퍼스키의 이효은 한국지사장은 "GitVenom 캠페인은 사이버 범죄자들이 신뢰받는 코드 공유 플랫폼인 GitHub을 악용하여 정교한 다단계 악성코드를 배포하는 방식을 점점 더 정교하게 발전시키고 있음을 보여준다"면서 "공격자들은 악성 저장소를 합법적인 개발 도구처럼 위장해 개발자, 게이머, 암호화폐 투자자들의 신뢰를 악용하고 있다. 이번 공격은 오픈 소스 생태계조차도 사이버 위협으로부터 안전하지 않다는 점을 다시 한번 상기시킨다"고 진단했다. 어어 "이러한 위험을 완화하려면 개발자는 서드파티(Third-party) 코드 실행이나 통합 전에 반드시 엄격한 검증을 거쳐야 하며, 조직 또한 강력한 보안 제어(Security Controls)를 도입해 무단 코드 실행을 감지하고 차단해야 한다"면서 "사이버 보안 인식을 강화하고, 위협 정보를 적극적으로 공유하는 것이 이러한 진화하는 위협에 대응하는 핵심이 된다"고 덧붙였다. 카스퍼스키의 GReAT 게오르기 쿠체린(Georgy Kucherin) 보안 연구원은 “GitHub과 같은 코드 공유 플랫폼은 전 세계 수백만 명의 개발자들이 사용하고 있기 때문에, 위협 행위자들은 앞으로도 계속해서 가짜 소프트웨어를 악용해 감염을 유도할 것"이라면서 "따라서 서드파티 코드 처리 시 각별한 주의가 필요하다. 이러한 코드를 실행하거나 기존 프로젝트에 통합하기 전에 반드시 해당 코드가 수행하는 작업을 철저히 분석해야 한다. 이를 통해 가짜 프로젝트를 쉽게 식별하고, 악성 코드가 개발 환경을 침해하는 것을 예방할 수 있다"고 말했다. 더 자세한 내용은 'www.Securelist.com'에서 확인할 수 있다.

2025.02.28 09:04방은주

카스퍼스키, 리버스 엔지니어링 플러그인 대회서 세계 1위

러시아계 글로벌 보안기업 카스퍼스키(Kaspersky, 지사장 이효은)는 '2024 IDA 플러그인 콘테스트'에서 자사 IDA Pro 플러그인 'hrtng'가 1등을 차지했다고 22일 발표했다. 헥스레이(Hex-Rays)가 매년 주최하는 이 대회는 소프트웨어 리버스 엔지니어링(역공학) 분야에 가장 혁신적이고 영향력 있는 공헌을 한 솔루션을 선정한다고 회사는 밝혔다. 'IDA(인터랙티브 디스어셈블러)'는 사이버 보안 전문가, 멀웨어 분석가, 리버스 엔지니어가 사용하는 소프트웨어 도구다. 리버스 엔지니어가 악성 코드를 포함한 복잡한 소프트웨어의 내부 작동을 분석하고 이해하는 데 사용한다. Hex-Rays에서 개발한 IDA Pro는 악성코드 연구원들이 디버깅 및 리버스 엔지니어링을 위해 기계 실행 코드를 어셈블리 언어 소스 코드로 변환 재구성해주는 툴로서, 소프트웨어 리버스 엔지니어링의 업계 표준으로 널리 알려져 있다. 올해 'IDA 플러그인 콘테스트'에는 전 세계 개발자들이 20개의 플러그인을 출품해 새로운 기술을 보여줬다. 카스퍼스키 글로벌 연구 및 분석 팀(GReAT)에서 개발한 'hrtng' 플러그인은 리버스 엔지니어링 프로세스를 단순화하고 가속화하도록 설계된 포괄적인 기능으로 '우승자'로 선정됐다고 회사는 설명했다. 'hrtng' 플러그인은 멀웨어 분석의 큰 진전으로, 보안 연구자들은 hrtng를 통해 IDA Pro 워크플로우를 최적화해 복잡한 코드 구조를 분석하고, 난독화를 해제하는 데 필요한 시간과 노력을 크게 줄일 수 있다. 이 플러그인은 리버스 엔지니어링 프로세스를 간소화해 커뮤니티가 정교한 사이버 위협을 보다 효과적으로 탐지하고 예방할 수 있게 지원한다. hrtng는 코드 해독, 난독 해제 및 패치를 위한 고급 도구는 물론 라이브러리 기능을 인식하고 복잡한 코드 구조를 보다 읽기 쉬운 의사 코드로 변환하는 포괄적인 기능을 제공한다. 이 플러그인은 또한 복잡한 프로그램 흐름을 풀기 위한 고급 알고리즘과 가상 함수 테이블(virtual function tables)을 해결하는 수동 방법과 같은 최첨단 기능을 도입해 분석가가 정교한 소프트웨어를 더 쉽게 탐색하고 이해할 수 있게 지원한다. 오픈 소스로 출시한 hrtng는 분석가들이 이러한 고급 도구를 사용할 뿐만 아니라 진화하는 리버스 엔지니어링 과제를 해결하기 위해 이를 조정하고 확장할 수 있게 지원한다. 카스퍼스키의 세르게이 벨로프(Sergey Belov) 프로젝트 개발자는 “hrtng가 올해 최고의 IDA Pro 플러그인으로 선정돼 매우 기쁘다. 우리 목표는 리버스 엔지니어링의 주요 과제를 해결하는 도구를 만드는 것이었고, 이번 수상은 커뮤니티에 제공하는 가치를 인정받은 것이다. 우리는 10년의 경험을 hrtng 개발에 쏟아부었고, 그 노력이 업계에서 인정받게 돼 기쁘게 생각한다"는 소감을 전했다. 대회 심사위원들은 자세한 동영상 튜토리얼과 IDA Pro 인터페이스와의 직관적인 통합을 포함해 잘 문서화된 기능을 갖춘 hrtng를 높이 평가했다. 플러그인의 많은 기능은 자동으로 작동하며, 다른 기능은 컨텍스트 메뉴를 통해 쉽게 액세스할 수 있어 사용자가 강력한 기능을 간편하게 활용할 수 있다. hrtng 기능에 대한 자세한 내용은 프로젝트의 깃허브(GitHub) 홈페이지에서 확인할 수 있다. hrtng 플러그인에 대한 종합적인 리뷰는 카스퍼스키 시큐어리스트(Securelist)에서도 확인할 수 있다. 한편 2008년에 설립된 글로벌 리서치 및 분석 팀(GReAT)은 카스퍼스키랩의 핵심 조직으로 전 세계의 APT, 사이버 스파이 캠페인, 주요 멀웨어, 랜섬웨어 및 지하 사이버 범죄 동향을 연구하고 있다. 현재 GReAT는 유럽, 러시아, 라틴 아메리카, 아시아, 중동 등 전 세계에서 35명 이상의 전문가로 구성돼 있다. 카스퍼스키는 1997년에 설립된 글로벌 사이버 보안 및 디지털 프라이버시 기업이다. 지금까지 10억 개 이상의 디바이스를 최신 사이버 위협과 표적 공격으로부터 보호해 왔다. 카스퍼스키의 종합적인 보안 포트폴리오에는 최첨단 엔드포인트 보호 기술, 특수 보안 제품 및 서비스 뿐 아니라 고도화하고 진화하는 디지털 위협을 방어하기 위한 Cyber Immune 솔루션이 포함돼 있다. 20만 개 이상의 기업 고객에 제품을 공급했다.

2025.02.22 16:15방은주

클룩, 엘리시안 강촌 외국인 전용 라운지 운영

클룩이 국내 스키장에 외국인 전용 라운지를 설치하고 외래 관광객 이용 편의 강화와 지방 관광 활성화에 힘쓰고 있다. 클룩은 지난해 10월 강원도 춘천에 위치한 '엘리시안 강촌' 내 클룩 외국인 전용 라운지를 리브랜딩하고, 외국인 관광객의 매표부터 현장 사고 대응 및 고객 쉼터 서비스를 제공하고 있다고 20일 밝혔다. 엘리시안 강촌을 찾는 모든 외국인 방문객은 클룩을 통해 상품을 예매하지 않았어도 클룩 라운지에서 예약 현황을 확인하거나 현장 발권이 가능하다. 스키장을 이용하다 사고가 발생하면 전담 직원에게 응급치료를 받고 필요시 병원 이송 등을 지원받을 수 있다. 또한 스키장 이용 중 몸을 녹일 수 있는 뜨거운 음료와 핫팩도 구비돼 있다. 엘리시안 강촌은 국내에서 외국인 방문객이 가장 많은 스키장으로, 지난해 클룩 라운지를 이용한 외국인 방문객은 3만 명가량이다. 클룩은 2022년 언어 장벽과 국가별 예매 채널 관리 문제 등 국내 스키장의 공식 매표소가 외국인 고객을 능숙하게 대응하기 어렵다는 점을 인식하고, 엘리시안 강촌과 협업하여 외국인 전용 라운지를 선도적으로 도입했다. 한국에 관한 관심이 증가하고 색다른 액티비티를 찾는 방한 관광객이 늘면서, 국내 스키장을 찾는 외국인 관광객도 꾸준히 증가하는 추세다. 실제 클룩 데이터에 따르면 전년 동기 대비 이번 겨울(2024년 12월~2025년 2월 10일) 엘리시안 강촌 방문이 포함된 투어 및 리프트권/스키복 대여 상품의 매출은 약 7배(637%) 이상 증가했다. 2024년 클룩에서 스키 및 스노보드 상품을 가장 많이 예약한 국가는 대만으로, 싱가포르, 홍콩, 필리핀, 말레이시아가 그 뒤를 이었다. 전년 대비 이번 겨울 예약 증가율이 가장 높은 나라로는 ▲미국 200% ▲인도네시아 110% ▲대만 102% ▲필리핀 88.7%로 나타났다. 대체로 눈이 내리지 않아 겨울철 액티비티를 경험하기 힘든 동남아시아에서 예약률이 두드러졌다. 엘리시안 강촌 관계자는 "클룩과 외국인 전용 라운지를 운영함으로써 공식 매표소에서의 외국인 관광객 응대에 대한 부담이 크게 완화됐다"며 "전담 인원을 통해 원활한 서비스 제공이 가능해 외국인 이용객들의 만족도 높다"고 말했다. 이준호 클룩 한국 지사장은 "외국인이 국내에서 가장 많이 찾는 스키장인 만큼, 양사는 고객들이 소통에 어려움 없이 스키장을 마음껏 즐길 수 있도록 전용 라운지를 마련했다"면서 "클룩은 이외에도 외래 관광객이 많이 방문하는 명소들을 중심으로 직원들의 외국인 응대 어려움을 해소하고 방문객들의 편의를 향상시키기 위해 힘쓸 것"이라고 밝혔다.

2025.02.20 15:15백봉삼

재능문화, 피아노 삼중주 문화 공연 연다

재능문화가 바이올리니스트 보이텍 짐보브스키, 첼리스트 박건우, 피아니스트 윤소영의 재능 혜화 마티네 공연을 JCC 아트센터 콘서트홀에서 3월20일에 개최한다. 재능문화가 주최하고 주관하는 재능 혜화 마티네는 매월 셋째 주 목요일 오전 11시 '혜화동에서 즐기는 문화 휴식'을 모토로 2015년부터 개최해 온 예술 공연이다. 클래식 공연과 재즈, 국악 등 다양한 장르의 공연 프로그램을 진행한다. 3월 재능 혜화 마티네 공연을 펼칠 바이올리니스트 보이텍 짐보브스키는 카를 시마노프스키 국립 음악원을 수석 졸업했다. 루블린, 세르바친스키 비에니얍스키 바이올린 콩쿠르와 포즈난, 얀케 콩쿠르 등에서 수상했다. 김남윤, 슐로모 민츠, 바딤 글루츠만, 아니 슈낙, 데이비드 러셀 등을 사사했으며 현재 서울시립교향악단 제1바이올린 차석으로 활동 중이다. 첼리스트 박건우는 연세대학교 관현악과 전체 실기 수석으로 졸업한 후, 독일 에센폴크방 국립 음대와 칼스루에 국립 음대에서 석사와 최고 연주자 과정을 마쳤다. 이어 이탈리아 첼로 콩쿠르에서 만장일치로 우승하며 세계적인 명성을 쌓았다. 포스트리오, 아더첼로콰르텟 멤버로 다양한 실내악 무대에서 활발히 활동 중이다. 피아니스트 윤소영은 텍사스 주립 대학에서 연주 박사 과정을 마쳤다. 미주리 국제 피아노 콩쿠르, 러시아 국제 피아노 콩쿠르 등 다수의 국제 대회에서 입상했으며, 한국피아노학회 최우수 신인상을 수상한 바 있다. 현재 We Soloists 및 플러스챔버그룹 단장으로 활동하며 세련된 피아노 연주로 많은 이들에게 감동을 안겨주고 있다. 이번 재능 혜화 마티네 공연에서는 히사이시 조, 프리츠 크라이슬러, 아스토르 피아졸라 등의 대표적인 명곡들을 피아노 삼중주로 선보인다. 공연을 기획한 재능문화 관계자는 "대중적으로 큰 사랑을 받아온 작곡가들의 작품들 중, 특히 피아노 삼중주에 어울리는 곡들이 연주된다"며 "음악 애호가들은 물론, 클래식에 입문하려는 리스너들에게도 특별하고 즐거운 시간이 될 것"이라고 말했다. 재능 혜화 마티네 티켓은 전석 3만원이며 인터파크 또는 JCC 아트센터 홈페이지를 통해 온라인 예매가 가능하다.

2025.02.19 08:43백봉삼

메신저·AI·배달앱서 암호화폐 빼낸다…악성코드 발견

러시아 정보보호 기업 카스퍼스키는 10일 애플 앱스토어와 구글 플레이에서 새로운 악성코드(트로이 목마) '스파크캣'을 발견했다고 밝혔다. 카스퍼스키에 따르면 스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷을 탈취한다. 해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있다. 이미지에서 비밀번호 같은 민감한 정보도 뽑아낸다. 암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염된 것으로 나타났다. 메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염됐다. 이들 앱은 구글 플레이에서만 24만회 넘게 다운로드됐다. 카스퍼스키는 이들 악성 앱을 애플과 구글에 보고했다. 카스퍼스키는 앱이 감염됐다는 사실을 알았다면 즉시 지우고 악성 기능이 없는 업데이트 앱이 나올 때까지 쓰지 말아야 한다고 당부했다. 암호화폐 지갑 복구 문구처럼 민감한 정보가 포함된 스크린샷을 사진첩에 저장해도 안 된다.

2025.02.10 16:35유혜진

北 해킹 조직 라자루스, 신종 악성코드 '쿠키플러스'로 핵심 산업 겨냥

북한과 연계된 해킹 조직 라자루스가 새로운 악성코드 '쿠키플러스'를 이용해 핵 및 방위 산업을 표적으로 한 사이버 공격을 감행했다는 조사 결과가 나왔다. 23일 카스퍼스키에 따르면 라자루스는 지속적인 공격 캠페인 '오퍼레이션 드림잡'의 일환으로 쿠키플러스를 배포했다. 이 캠페인은 지난 2019년 암호화폐 기업을 겨냥해 시작됐으며 최근에는 핵, 방위, IT 등 중요 산업까지 공격 대상이 확대됐다. 이번 공격은 유명 항공우주 및 방위 기업의 IT 직책 기술 평가로 위장한 손상된 압축 파일을 통해 이뤄졌다. 특히 라자루스는 이러한 악성 파일을 링크드인 등 구직 플랫폼을 통해 전파하며 표적의 감염을 시도했다. 쿠키플러스는 오픈 소스 '노트패드++' 플러그인인 '컴페어플러스'로 위장돼 있었다. 해당 악성코드는 시스템 정보를 수집하고 실행 일정을 조정하며 특정 시간 대기를 유지하는 등 다양한 기능을 수행해 탐지 회피와 지속적인 시스템 침투를 가능하게 했다. 라자루스의 캠페인은 지난해 유럽, 라틴아메리카, 한국, 아프리카의 IT 및 방위 기업들을 공격 대상으로 삼으며 범위를 더욱 넓혔다. 특히 최근에는 브라질의 핵 관련 조직과 베트남의 특정 산업을 대상으로 한 정교한 공격이 포착됐다. 류소준 카스퍼스키 글로벌 연구 분석팀 책임은 "오퍼레이션 드림잡은 민감한 시스템 정보를 수집해 개인정보 도용이나 스파이 활동에 악용될 수 있어 큰 위험을 동반한다"며 "이 악성코드는 행동을 지연시켜 탐지를 피하고 장기간 시스템에 잔류할 수 있다"고 경고했다. 이효은 카스퍼스키 한국 지사장은 "라자루스는 글로벌 사이버 보안에 큰 위협으로 자리 잡았다"며 "조직들은 위협 정보를 적극 활용하고 고급 보안 솔루션을 통해 이들의 전술을 앞서야 한다"고 강조했다.

2025.01.23 08:22조이환

비발디파크 4만원대에…쿠팡, 전국 스키장 패키지 특가 판매

쿠팡이 동계 시즌을 맞아 전국 주요 스키장 13곳의 리프트권과 장비 대여, 리조트 패키지 특가 판매에 돌입한다. 오는 30일까지 진행되는 이번 행사에서는 스키장에서 필요한 모든 상품을 한 번에 구매할 수 있다. 리프트권과 장비 대여권은 최대 25% 할인된 가격에 제공하며 스키장 인근 펜션·리조트·호텔 등 다양한 숙박 시설은 최대 10% 할인한다. 대표 상품으로 ▲홍천 비발디파크 4시간 타임패스 리프트권(4만원대) ▲하이원스키장 2시간 강습권(13만원대) ▲무주스키샵 리프트권, 장비·의류 대여 VIP 패키지(7만원대) 등이 있다. 비발디파크와 협업을 통해 단독 특가 패키지도 마련했다. 객실 1박과 조식 뷔페(대인 2명, 소인 1명)가 포함된 패키지를 소노벨은 최저가 19만원대부터, 소노캄은 20만원대부터 구매할 수 있다. 반려동물과 함께 즐길 수 있는 소노펫은 최저 28만원대, 매봉산 경치가 보이는 소노빌리지는 30만원대부터 판매한다. 객실 1박과 스노위랜드 또는 오션월드 3인 이용권을 포함한 패키지도 최저 22만원대부터 마련했다. 1박에 최저 3만원대부터 시작하는 스키장 인근 숙박시설도 준비했다. 무주리조트에서 차로 10분 거리에 있는 조은팬션(3만원대부터), 엘리시안 강촌에서 10분 거리에 위치한 화이트벨펜션(4만원대부터), 하이원리조트 근처 정선 하얀돔펜션(9만원대부터) 등을 최대 15% 할인된 가격에 제공한다. 쿠팡 관계자는 “고객들이 합리적인 가격에 스키를 즐길 수 있도록 이번 행사를 준비했다”며 “특히 비발디파크와 함께 협업해 다양한 옵션을 제공하며 선택의 폭을 넓혔다”고 말했다.

2025.01.10 11:06김민아

KT, 1월 장기이용자 '초대드림' 공개… 모나용평 스키장 초청

KT는 2025년 새해를 맞아 1월 '초대드림' 프로그램을 공개했다고 7일 밝혔다. KT '초대드림'은 스포츠, 축제, 캠핑 등 특별한 문화 이벤트에 장기 이용자를 초대하는 장기이용자 우대 프로그램이다. 이번 1월의 초대드림은 1월부터 3월사이에 사용이 가능한 모나 용평 1박 숙박권과 스키 반일 렌탈과 함께, 리프트 반일권을 준비했다. 다양한 가족 구성이 프로그램을 이용할 수 있도록, 2인 가족은 호텔 디럭스 타입, 3인 가족은 타워콘도 18타입, 4인 가족은 빌라콘도 28타입을 선택할 수 있다. 그리고 2~4인의 가족이 겨울 스포츠 스키나 스노우보드를 즐길 수 있도록 반일 렌탈권과 반일 리프트권을 제공한다. 초대드림 응모는 KT모바일, 인터넷, TV 상품 합산 5년 이상 이용자라면 온라인 KT닷컴 '장기이용자 감사드림 프로그램'을 통해 신청할 수 있다. 이번 이벤트는 당첨되지 않는 이용자들에게도 할인 받을 수 있는 '꽝이어도 괜찮아' 프로그램을 제공한다. 모나용평의 숙박과 스키 렌탈, 리프트권을 할인가에 이용할 수 있게 문자를 통해 안내한다. 응모는 16일까지 가능하며, 당첨 이용자에게는 20일 개별 안내할 예정이다.

2025.01.07 09:25최지연

카스퍼스키 "내년 IT 공급망 보안 리스크 더 커진다"

올해 이어 내년에도 빅테크 서비스 중단을 비롯한 위성 통신망 서비스 장애, 윈도·리눅스 운영체제 취약점 노출 등이 이어질 것이란 전망이 나왔다. 23일 카스퍼스키가 최근 발표한 '카스퍼스키 시큐리티 블루틴' 연례 보고서에 따르면 2025년에 올해와 같은 IT 서비스 오류가 발생할 것으로 예측됐다. 이번 분석은 올해 발생한 크라우드스트라이크 업데이트 오류, 리눅스XZ 유틸 백도어 사건 등 주요 공급망 보안 사고를 토대로 이뤄졌다. 2025년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로 ▲빅테크 서비스 중단 ▲인공지능(AI) 도구의 보안 취약점 ▲위성 통신망의 서비스 장애 ▲인터넷의 물리적 기반 시설 위험 ▲윈도·리눅스 운영체제의 취약점 노출 등이 꼽혔다. 우선 카스퍼스키는 오픈AI나 메타 등 빅테크의 서비스 중단이나 데이터 유출 위험이 발생할 것으로 예측했다. 기업들이 AI 서비스에 크게 의존하면서 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다고 내다봤다. 일상 기기에 탑재된 AI 도구의 보안 위험성도 거론됐다. 카스퍼스키는 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)' 캠페인 사례 연구를 통해 AI 칩 취약점이 대규모 공격 통로가 될 수 있다고 경고했다. 위성 통신망의 위험성도 주요 위험 사례로 언급됐다. 항공사와 선박들이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다는 분석이다. 카스퍼스키는 인터넷의 물리적 기반 시설 위험성도 강조했다. 전 세계 데이터 95%가 해저 케이블로 전송되고 1천500여 개의 인터넷 교환소를 통과하는데 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다고 설명했다. 마지막으로 윈도와 리눅스 운영체제 핵심 취약점이 꼽혔다. 이 운영체제들이 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 취약점 발견 시 전 산업에 큰 혼란이 올 수 있다고 봤다. 이효은 카스퍼스키 한국 지사장은 "기업들이 위협 인텔리전스를 통해 새로운 IT 공급망 위험에 선제적으로 대비할 수 있을 것"이라고 강조했다.

2024.12.23 16:22김미정

[1분건강] 겨울 스포츠, 중증 근골격계 부상 예방하려면

전국 스키장이 개장한 가운데 자칫 근골격계 부상에 주의를 기울여야겠다. 한국소비자원에 따르면, 2019년~2023년 접수된 스키와 스노보드 안전사고는 총 1천234건이었다. 코로나19 종식 이후인 2021년부터 매년 증가해 작년에는 전년 237건보다 86.9% 상승한 443건이 접수됐다. 미끄러지거나 낙상사고가 1천137건(92.1%)을 차지했으며, 충돌로 인한 부상이 56건으로 그 뒤를 이었다. 스키나 스노보드의 속도는 시속 15km~30km다. 가속도가 붙어 충돌하거나 낙상 시에는 큰 충격을 받아 목부터 발목까지 전신에 걸쳐 다칠 수 있다. 특히 올겨울은 축축하고 무거운 습설이 많이 내릴 것으로 전망되고 있다. 습설은 수분을 많이 머금고 있어 스키장의 슬로프가 일종의 슬러시 같은 상태가 된다. 슬로프가 질퍽하면 마른 눈 상태에 비해 속도가 잘 나지 않지만 잘 미끄러지지도 않아 스키나 스노보드의 엣지가 눈에 박히기 쉬워 중심을 잃고 넘어져 낙상사고가 발생할 수 있다. 스키는 활강 중 넘어지면 옆으로 넘어지게 되는데 하체 위주로 사용하기 때문에 엉덩이나 다리, 발을 다치는 경우가 많다. 활강 중 다리가 꺾여 정강이뼈가 부러지거나 무릎으로 땅을 디디면서 골절되는 사고가 일어나기도 한다. 골절이 되지 않더라도 스키를 신은 발이 지면에 닿은 상태에서 충돌이나 외부의 힘으로 무릎이 약간 구부러진 채 과도하게 회전하게 되면 반월상 연골판 손상이 발생할 수 있다. 또 중심을 잃고 뒤로 주저앉을 때 무릎의 전방십자인대나 후방십자인대 등이 늘어나거나 끊어질 수 있다. 대부분 초급자는 넘어지는 순간 본능적으로 손을 땅 짚듯이 해 어깨와 손목에 치명적인 손상을 입는다. 손목이 과도하게 꺾여서 염좌나 골절이 생길 위험이 있고, 폴을 잡은 채 넘어지면서 엄지손가락 부상도 흔하다. 이 때문에 스키를 타다 넘어질 때는 넘어지는 요령을 잘 터득해야 하고, 폴을 놓아야 손가락 부상을 줄일 수 있다. 또한 스노보드는 양쪽 다리가 데크에 고정돼 있어 넘어질 때 앞이나 뒤로 넘어지게 되는데, 이때 상체를 중심으로 사용하게 된다. 가장 빈번한 부상은 손목 부상으로 스키와 달리 폴을 사용하지 않아 넘어질 때 손으로 바닥을 짚기 때문이다. 앞으로 넘어지면서 아래팔이 골절되거나 방향 전화 시 원심력 때문에 뒤로 넘어지면서 뇌진탕을 입는 등 심각한 상해를 주의해야 한다. 이렇듯 스키와 스노보드 사고의 대부분은 미끄러지거나 넘어지는 사고로 본인뿐만 아니라 타인에게도 큰 부상을 안겨줄 수 있어서 안전사고 예방에 유의해야 한다. 헬멧·고글·장갑 등 보호구를 자기 신체 치수에 맞춰 꼭 착용해야 한다. 또 자신의 수준에 맞는 슬로프를 이용하고, 슬로프의 눈 상태가 좋지 않을 때는 평소보다 한 단계 낮은 코스에서 타거나 속도를 낮춰야 한다. 다른 사람과 충돌하지 않도록 안전거리를 유지하고, 넘어질 때 몸 전체를 공처럼 둥글게 말아 안전하게 넘어지면 부상의 위험을 낮출 수 있다. 골절이 의심되는 사고가 발생하면 배치돼 있는 안전요원이나 119에 신속하게 신고한 후 응급 처치를 하자. 골절 의심 부위가 움직이지 않도록 부목을 대 고정하고 심장보다 높게 둔다. 골절 부위는 열·부종·통증이 심해지기 때문에 냉찜질이 도움이 된다. 외부 출혈이 있다면 감염으로 이어지지 않도록 깨끗한 거즈나 천을 이용해 지혈하자. 특히 허벅지·엉덩이·복부의 근육을 단련하고, 순발력이 좋으면 예상치 못한 상황이나 불규칙한 눈 위에서도 대처 가능하다. 오승목 부평힘찬병원 정형외과 원장은 “경사진 곳에서 가속이 붙기 때문에 낙상이나 충돌 시 무릎과 손목 등 관절 부위에 골절 등 치명적 부상을 당할 수 있다”라며 “운동을 하지 않던 사람이 서서 속도를 내는 운동을 갑자기 하면 심폐 기능·관절·근육에 무리가 오게 된다”라고 설명했다. 이어 “평소 근력을 키우면 넘어지거나 충돌할 때 입게 되는 근골격계 손상을 줄일 수 있다”라고 조언했다.

2024.12.17 14:31김양균

스키 시즌 돌아왔다…슬로프 안전 돕는 가젯 4선

하얀 설원 위에서 누리는 짜릿한 속도감, 친구들과 나누는 웃음소리, 따뜻한 리조트에서의 휴식까지. 스키장에서의 모든 순간이 특별한 추억이 된다. 스키장이 애호가들을 넘어 남녀노소 누구나 찾고 즐기는 대중적인 겨울 여행지로 자리매김한지 오래다. 특히 최근에는 다양한 첨단 기기들이 이 겨울 스포츠 여행지를 더욱 안전하고 즐겁게 만들어주고 있다. 스키어들은 단순히 슬로프를 내려오는 것을 넘어, 그 순간을 기록하고 공유하며 더 나은 경험을 추구한다. 하얀 설원을 가르며 만끽하는 짜릿한 스포츠의 매력과 그 순간의 추억을 생생히 남기려는 마음도 커져가고 있는데, 스마트폰 카메라만으로는 이 특별한 경험을 온전히 담기 어려운 경우가 많다. 스마트폰을 넘어선 전문 촬영 장비부터 안전을 책임지는 첨단 보호구까지, 올해 겨울 시즌을 맞아 스키어들의 마음을 사로잡은 최신 가젯을 소개한다. 추억의 순간을 담을 영상 촬영 장비 스키의 짜릿한 순간을 가장 생생하게 담아내는 도구는 단연 액션캠이다. 흔들림 없는 안정적인 영상과 방수, 방진 기능으로 무장한 최신 액션캠들은 슬로프 위의 완벽한 파트너가 되어준다. 지난 9월 출시된 DJI 오즈모 액션 5 프로는 스키장처럼 온통 눈으로 덮인 환경에서도 뛰어난 성능을 발휘한다. 1/1.3인치 CMOS 센서와 40MP 고해상도로 하얀 배경 속에서도 사람의 얼굴과 움직임을 선명하게 잡아내어 추억을 생생히 남길 수 있다. 저조도 환경에서도 탁월해 야간 스키에서도 순간을 놓치지 않으며, 락스테디 3.0+와 호라이즌 밸런싱 기능은 흔들림 없는 영상을 지원한다. 장갑을 낀 채로도 듀얼 OLED 터치스크린을 통해 조작이 간편하고, 960fps 슈퍼 슬로우 모션과 방수 기능 덕분에 스키의 역동적인 순간을 안전하게 기록할 수 있다. 스키장에서 드론이 선사하는 버드아이뷰는 하얀 설원을 가로지르는 스키어들의 역동적인 움직임을 새로운 시각으로 담아낸다. 이제 항공 촬영은 더 이상 전문가만의 영역이 아니다. DJI 네오는 간편한 조작과 AI 기반 기술로 특별한 순간을 누구나 손쉽게 기록할 수 있는 초소형 드론이다. DJI 네오는 스마트폰 앱과 간단한 버튼 조작만으로 이륙과 착륙이 가능하며, AI 피사체 추적 기능을 활용해 복잡한 조작 없이도 스키를 타는 모습을 자연스럽게 기록할 수 있다. 사용자를 최대 시속 35km로 추적해 초보자나 중급자들의 여유로운 순간은 물론, 고수들의 멋진 트릭까지 역동적으로 담아낸다. 풀 커버 프로펠러 가드가 탑재돼 있어 스키장처럼 사람이 많은 환경에서도 다른 사람들에게 피해를 줄 걱정 없이 안전하게 사용할 수 있다. 편안한 경험을 위한 스마트 기기 스키를 즐기는 동안 불필요한 번거로움은 줄이고 즐거움은 극대화할 수 있는 다양한 스마트 기기들이 등장하고 있는 가운데, 춥고 험한 환경에서도 쾌적하고 안전한 스키 경험을 제공하는 디지털 기기들은 이제 스키어들의 필수품이 되어가고 있다. 실시간 날씨 정보부터 슬로프 상태까지 확인할 수 있는 스마트 고글은 시야 확보와 정보 제공이라는 두 가지 기능을 갖췄다. 스키장에서 이어폰을 사용하는 것은 주변 소리를 차단해 위험할 수 있다. 네오 원 스마트 스키 고글은 이를 해결해 안전하게 음악 감상과 통화를 할 수 있다. 파우스터의 워키토키와도 연동돼 친구 혹은 가족과 스마트폰 없이 바로 소통할 수 있다. 블루투스 연결로 실시간 고도, 속도, 거리 데이터를 제공한다. 최대 배터리 사용시간은 6시간이다. 리프트 혹은 간식을 먹으러 갈 때 보조배터리로 충전해 다시 사용할 수 있다. 세나코리아의 스노우톡2 스노우 스포츠용 블루투스 헤드셋은 헬멧에 장착하는 헤드셋이다. 최대 4인의 가족 혹은 친구들과 안전하게 소통을 하면서 스키장을 즐길 수 있게 해준다. 스키를 탈 때 스마트폰을 꺼내고 사용하기 위해 장갑을 꼈다 빼는 번거로움 없이 각자의 위치를 알리고 소통할 수 있다. 블루투스로 스마트폰과 연결해 통화와 음악을 이용할 수 있다. 넓고 사람이 많은 스키장에서 함께 온 이들을 잃어버리지 않고, 위험한 상황을 빠르게 전달할 수 있다. 이 똑똑한 기기들과 함께라면 스키장에서의 모든 순간이 더욱 특별한 추억으로 남을 것이다. 이번 겨울, 최신 가젯들과 함께 더욱 안전하고 즐거운 스키 여행을 떠나보는 것은 어떨까?

2024.12.15 06:46신영빈

"사이버 공격 시각화"…카스퍼스키, 보안 분석 강화

카스퍼스키가 자사 솔루션에 기업 맞춤형 보안 분석 서비스를 지원해 해커 공격 방식과 대응 방안을 실시간으로 보여준다. 카스퍼스키는 보안정보 서비스 '위협 인텔리전스 포털'에 '위협 동향분석(Threat Landscape)' 기능을 추가했다고 25일 밝혔다. 이번에 추가된 위협 동향분석 기능은 기업 업종과 지역에 따라 발생할 수 있는 사이버 공격 위험을 지도처럼 보여준다. 예를 들어 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지, 주로 어떤 방식으로 공격하는지, 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적 정보를 준다. 이 기능은 해커 공격 방식 기반으로 특정 산업·지역과 연관된 위협 정보를 제공한다. 주요 제공 정보는 ▲지리적 위치 ▲산업 분야 ▲플랫폼 ▲공격자 프로파일 ▲소프트웨어(SW) 프로파일 ▲대응 방안 ▲탐지 규칙 ▲침해 지표(IoCs) 등이다. 사용 기업들은 이런 기능을 종합해 맞춤형 위협 환경을 구성할 수 있다. 해커 공격 방식 기반 히트맵, 위협 행위자 정보, 상세 공격 보고서, 구체적 대응 방안 등을 통해 선제적 방어가 가능할 전망이다. 이효은 카스퍼스키 코리아 지사장은 "25년 넘게 전 세계 해킹 공격을 분석해온 노하우를 바탕으로 이 서비스를 개발했다"며 "인터넷상 다양한 정보와 해킹 시도를 실시간으로 수집·분석해 기업들에게 필요한 정보를 전달하도록 지원할 것"이라고 말했다.

2024.11.25 15:42김미정

인터폴 도운 카스퍼스키, 사이버 범죄자 41명 잡았다

카스퍼스키가 악성 데이터와 소프트웨어 배포 정보를 인터폴에 제공해 사이버 범죄 용의자 41명을 잡았다. 카스퍼스키는 인터폴의 시너지아(Synergia)2 작전에서 이같은 성과를 거뒀다고 21일 밝혔다. 해당 작전은 표적형 피싱과 랜섬웨어, 정보 탈취 등 사이버 위협을 차단하기 위해 인터폴이 95개 회원국의 법 집행 기관과 민간 부문 파트너들과 손잡고 진행한 글로벌 이니셔티브다. 이번 작전을 통해 3만 개 넘는 의심 IP 주소·서버가 확인됐고, 이 중 75% 이상이 차단된 것으로 전해졌다. 또 법 집행 기관이 59개의 서버와 43개의 전자 기기를 압수했다. 각국 법 집행 기관들도 시너지아2에 협력했다. 이를 통해 홍콩에서 1천37개 악성 서버를 차단했다. 몽골 주택 수색을 통해 93명 용의자를 발견했다. 마카오에선 291개 악성 서버 차단 성과를 거뒀다. 카스퍼스키는 전 세계에서 확인된 악성 인프라 데이터와 사물인터넷(IoT) 악성 소프트웨어 배포 관련 정보를 인터폴에 제공했다. 인터폴 닐 제튼 사이버범죄국장은 "이번 작전에서 각국이 협력해 수백만 명의 잠재적 피해자를 보호할 수 있었다"며 글로벌 협력 중요성을 강조했다. 카스퍼스키 율리아 슐리츠코바 공공 정책 부사장은 "사이버 범죄에 맞서기 위한 다자간 협력이 글로벌 사이버 회복력 강화에 중요한 역할을 한다"며 "앞으로 지속적인 협력할 것"이라고 밝혔다.

2024.11.21 11:46김미정

'실세' 일론 머스크, 트럼프-젤렌스키 통화 참여

일론 머스크 테슬라 최고경영자(CEO)가 도널드 트럼프 당선인과 볼로디미르 젤렌스키 우크라이나 대통령의 통화에 참여한 것으로 전해졌다. 10일 악시오스 등 외신은 지난 6일 트럼프 당선인과 젤렌스키 대통령이 대선 결과 발표 직후 통화를 했고 이 통화에 머스크 CEO도 함께했다고 보도했다. 보도에 따르면 약 25분간 진행된 통화에서 트럼프 당선인은 머스크 CEO에게 전화기를 건넸고 머스크 CEO와 젤렌스키 대통령이 대화를 나눴다. 통화에서 젤렌스키 대통령은 머스크 CEO에게 스페이스X 위성통신망 스타링크를 우크라이나에 제공한 것에 대한 감사를 표한 것으로 밝혀졌다. 머스크 CEO는 계속 스타링크를 제공하겠다고 답한 것으로 알려졌다. 앞서 머스크 CEO는 전쟁으로 우크라이나의 통신망이 파괴되자 스타링크를 우크라이나에 지원했다. 이날 통화에서 트럼프 당선인은 젤렌스키 대통령에게 우크라이나를 계속 지원하겠다고 말한 것으로 전해졌다. 다만 지원에 대한 자세한 내용은 알려지지 않았다. 젤렌스키 대통령은 지난 6일 소셜미디어 엑스(X·옛 트위터) 게시글을 통해 트럼프 당선인에게 당선 축하를 건넸다고 말하며 "우리는 긴밀한 대화를 유지하고 협력을 발전시키기로 합의했다"면서 "강력하고 흔들리지 않는 미국의 리더십은 세계와 정의로운 평화에 필수적"이라고 밝혔다. 일각에서는 이날 통화가 향후 트럼프 행정부에서 머스크 CEO가 행사할 막대할 영향력을 보여준다는 분석이 나온다. 폭스뉴스는 "(이날 통화에) 머스크 CEO가 예상치 못하게 등장한 것은 다가올 트럼프 행정부에서 그의 영향력을 시사하는 것일 수 있다"고 평가했다. CNN은 "트럼프 당선인과 젤렌스키 대통령의 통화에 머스크 CEO가 참여하면서 머스크 CEO의 영향력이 차기 행정부에서 어떤 모습일지에 대한 의문이 제기되고 있다"고 보도했다.

2024.11.10 09:27조수민

카스퍼스키, 美 이어 英 지사 없앤다…사업 축소 이어질까

카스퍼스키가 미국에 이어 영국 지사를 폐쇄하고 직원 해고를 계획 중인 가운데 이번 결정은 미국과 상관 없다고 선을 그었다. 21일 보안 업계에 따르면 카스퍼스키가 영국 사무소 운영을 단계적으로 철수하고 직원을 해고할 예정인 것으로 알려졌다. 영국에서 직접 비즈니스를 하는 것보다 해당 국가 파트너사를 통해 제품을 간접적으로 팔겠단 의미다. 이에 영국 지사 직원 다수가 해고된다. 현재 런던 내 직원은 약 50명이다. 외신은 카스퍼스키가 미국 시장 철수로 인한 수익 악화 대응에 나선 것으로 분석했다. 타 지사에서 발생하는 운영 비용·인력비를 줄이기 위한 조치다. 미국 테크크런치는 "미국 정부 재제·솔루션 판매 금지로 인한 손실을 막기 위한 것"이라고 봤다. 앞서 미국 정부는 카스퍼스키의 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 현재 카스퍼스키는 미국 고객에게 신규 판매를 진행할 수 없다. 매사추세츠주에 있던 신뢰성 센터(TC)와 지사를 철수한 상태다. 구글도 카스퍼스키 보안 제품을 앱스토어에서 삭제했다. 이런 금지 조치는 지난해에도 발생했다. 캐나다 정부는 공공기관에 설치된 카스퍼스키 솔루션 사용을 전면 철폐했다. 당시 캐나다 재무위원회는 "카스퍼스키 제품은 개인 정보와 보안에 대해 용납할 수 없는 수준의 위험을 갖췄다"라며 "캐나다 정부와 동맹국 보안을 위협할 수 있다"고 우려했다. 해당 시점 카스퍼스키는 "해당 조치를 정당화할 증거나 절차가 없다"며 "이번 결정은 지극히 정치적이고 지정학적"이라고 반박했다. 카스퍼스키 관계자는 "영국 지사 폐쇄는 미국 시장과 상관 없다"라며 "이번 결정은 영국 시장 상황에 기반한 결과이며 영국 파트너사 채널로 비즈니스 모델을 재편할 것"이라고 덧붙였다. 또한 "영국 내 고객과 파트너들은 회사의 유럽팀을 비롯한 파트너 프로그램·사이버 보안 제품과 서비스에 접근할 수 있다"라며 "해당 국가 내 운영도 원격 관리될 것"이라고 강조했다.

2024.10.21 17:35김미정

롯데장학재단, 스키·스노보드 꿈나무들에게 장학금 수여

롯데장학재단은 지난 18일 서울 올림픽 파크텔에서 미래의 스키·스노보드 국가대표 꿈나무들에게 장학금을 전달하는 '2024년 롯데 신격호 재능(스키)장학금 수여식'을 진행했다고 21일 밝혔다. 그동안 재능(스키) 장학금은 설상종목의 열악한 인프라 속에서도 두각을 나타내고 있는 우리나라의 스키·스노보드 유망주들에게 전달돼 왔다. 롯데장학재단은 대한스키·스노보드협회와의 협력하에 지난 2017년부터 올해까지 8년동안 꿈나무 선수, 청소년 선수, 국가대표 후보 선수 53명에게 총 3억5천만 원 상당의 장학금을 지원하고 있다. 훈련비와 장비구입비 등 재단의 지원을 바탕으로 지금까지 16명의 국가대표 선수가 배출됐다. 롯데장학재단 측은 장학생들 대부분이 국내외의 각종 대회에서 눈에 띌 만한 성적을 거두고 있다고 강조했다. 특히 '한국 스노보드의 미래'라는 평가를 받고 있는 최가온(15세·세화여고), 이채운(18세·수리고) 선수는 각각 국제스키연맹(FIS) 스노보드 월드컵 우승과 한국 최초의 설상종목 세계선수권대회 우승을 일궈내며 다음 동계올림픽에서의 선전을 기대케 하고 있다고 설명했다. 이날 장학금 수여식에는 장혜선 롯데장학재단 이사장이 직접 참석해 장학생으로 선발된 스키 유망주 10명에게 총 3천만 원의 장학금과 선물을 전달하며 격려하는 시간을 가졌다. 장 이사장은 "매 순간 한계를 넘어서기 위해 많은 시간과 노력을 투자하는 선수들에게 존경심을 표한다"며 "이번 장학금이 앞으로 대한민국 스키와 스노보드를 빛낼 선수로 성장하는 데 조금이나마 밑거름이 되길 바란다"고 전했다. 장학생 대표로 나선 프리스타일 스키 국가대표 김진석(17·설악고) 선수는 "저희 스키·스노보드 선수들에게 희망을 주시는 롯데장학재단과 대한스키·스노보드 협회에 감사하다"며 "롯데장학재단의 장학생이라는 자부심을 갖고 더 많은 노력과 훈련을 통해 좋은 모습을 보여드릴 수 있도록 최선을 다하겠다"고 말했다.

2024.10.21 16:40조수민

러시아 기업 카스퍼스키, 글로벌 평가서 보안 기술 인정 받아

카스퍼스키가 2년 연속 글로벌 확장탐지및대응(XDR) 평가에서 보안 기술력을 인정받았다. 카스퍼스키는 '넥스트 XDR 엑스퍼트' 솔루션으로 글로벌 기술 조사·컨설팅 기업 ISC의 XDR 부문 리더로 선정됐다고 14일 밝혔다. 넥스트 XDR 엑스퍼트 조직 IT 인프라 전반에 걸쳐 소스 데이터를 집계, 분석, 상관관계를 파악하는 솔루션이다. 조직을 대상으로 하는 잠재 위협에 대한 실시간 가시성을 제공해 위협 탐지와 자동화된 대응을 지원한다. ISC 연구에 따르면 기업 51%는 현재 사용 중인 도구로 고도화된 위협을 탐지하고 조사하는 데 어려움을 겪고 있다. 기업은 사이버 보안 효율성을 높이기 위해 엔드포인트, 네트워크, 클라우드 데이터를 포함한 데이터 소스를 활용해 IT 인프라 상황을 파악할 솔루션을 찾고 있다. 이효은 카스퍼스키 한국 지사장은 "기업이 디지털 전환을 적극적으로 추진하고 있는 한국에서 복잡한 위협을 실시간으로 탐지하고 대응할 수 있는 능력을 갖추는 것은 매우 중요하다"며 "자사 XDR 솔루션은 이러한 위협을 이해하는 데 필요한 가시성을 제공할 뿐만 아니라 조직이 신속하고 결단력 있게 행동할 수 있도록 지원한다"고 강조했다. 이어 "ISG의 이번 인정은 사이버 보안 혁신에서 앞서 나가려는 우리의 노력을 재확인시켜 주는 것"이라고 말했다.

2024.10.14 16:44김미정

美 떠나는 카스퍼스키, 사용자에 '이것' 주고 간다

미국 시장을 떠나는 러시아 보안 기업 카스퍼스키가 자사 소프트웨어(SW) 이용자들에게 '울트라AV' 제품을 제공하기 시작했다. 씨넷은 1일(현지시간) 카스퍼스키는 이런 목적으로 울트라AV와 협력한다고 보도했다. 앞으로 미국 내 카스퍼스키 안티바이러스 SW 이용자는 울트라AV사 제품을 사용해야 한다. 카스퍼스키는 "현재 미국 고객에게 이메일로 이를 통보한 상태"라며 "카스퍼스키 SW에서 울트라AV 제품으로 원활히 전환될 수 있도록 노력할 것"이라고 공식 홈페이지를 통해 밝혔다. 울트라AV는 미국 매사추세츠주에 본사를 둔 보안 SW 기업이다. 바이러스·악성코드 탐지, 시스템 보호 등 안티바이러스 솔루션을 제공한다. 울트라AV도 공식 홈페이지를 통해 전환 예정인 안티바이러스 SW에 대해 설명했다. 이용자는 한 SW를 최대 20대 기기에 적용할 수 있다. iOS 기기는 제외지만 iOS용 울트라VPN까지는 적용 가능하다. 사용자는 울트라AV로 전환 시 추가 비용을 내지 않아도 된다. 울트라AV 제품은 실시간 인증 경고, 고위험 거래 모니터링, 신원 도용 보험을 제공한다. 이는 카스퍼스키 SW에 없는 기능들이다. 다만 울트라AV는 카스퍼스키처럼 웹캠 보호와 온라인 결제 보호 기능을 지원하지 않는다. 앞서 미국 정부는 카스퍼스키가 러시아 기업이며, 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 이에 카스퍼스키는 미국 고객에게 '위협 인텔리전스'를 제외한 솔루션 판매를 진행할 수 없다. 카스퍼스키 관계자는 "제품 안전성은 누구보다 자신한다"며 "미국 정부는 보안 기능이 아닌 정치적 이유로 시장 철수를 강행한 것"이라고 강력히 반박한 바 있다.

2024.10.01 15:00김미정

美 지사 철수한 카스퍼스키, 韓선 투명성 외쳤다…왜?

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 이야기를 재밌고 맛있게 보도하겠습니다. [편집자주] 이달 미국 지사를 철수한 러시아 보안 기업 카스퍼스키가 한국서 솔루션 투명성 알리기에 본격 나섰다. 자사 제품은 높은 보안성을 갖췄으며, 이번 미국 정부 조치가 정치적인 이유에 불과하다고 밝혔다. 카스퍼스키가 러시아 정부에 고객 데이터를 전달한다는 의혹에 대해선 있을 수 없는 일이라며 선 그었다. 카스퍼스키 간수진 아시아태평양·일본·중동·터키·아프리카 지역 대정부 업무 및 공공정책 책임자는 최근 내한해 12번째 카스퍼스키 투명성 센터(TC)를 서울에 개설했다며 이같이 강조했다. TC 설립을 통해 제품 투명성과 보안성을 더 알리고 비즈니스를 확장하겠단 포부다. 앞서 미국은 카스퍼스키 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 이에 카스퍼스키는 미국 고객에게 신규 판매를 진행할 수 없으며 매사추세츠주에 있던 TC와 지사를 철수했다. 카스퍼스키 TC는 사이버 보안업계 최초로 자사 소스코드를 외부 관계자들이 검토할 수 있게 보여주는 센터다. 보안 솔루션 신뢰 강화를 위한 장소다. 고객사 영업을 비롯한 서비스 제공, 보안 기술 연구도 소개한다. 지사와 별개로 운영되는 형태다. "美, 위협 인텔리전스 판매 금지 안 해…기능 입증" 간수진 책임자는 이번 미국 지사 철수가 지극히 정치적인 사안이라고 재차 강조했다. 솔루션이 기술적으로 잘못되거나 보안성이 낮아서 생긴 일이 아니라는 의미다. 간 책임자는 "최근 몇 년 동안 제3자에게 솔루션 기술 검증을 진행하자고 미국 측에 지속적으로 요청했다"며 "이는 끝내 받아들여지지 않았다"고 아쉬움을 밝혔다. 이어 "이번 결과는 제3자에 의한 것이 아닌, 미국 단독 결정"이라고 덧붙였다. 간 책임자는 미국에 모든 솔루션 판매 금지가 내려진 것은 아니라고 말했다. 미국 정부가 판매 금지 조치를 내린 제품 리스트에 '위협 인텔리전스' 솔루션이 제외돼서다. 간 책임자는 "미국이 해당 솔루션이 유용하다는 것을 인정한 셈"이라고 했다. 위협 인텔리전스는 카스퍼스키 주요 보안 솔루션이다. 전 세계 10억개 디바이스를 보호하고 있다. 현재 4억명이 이 제품 고객이다. 간 책임자는 "미국 보안 회사가 쉽게 수집할 수 없는 사이버 공격 정보를 갖고 있다"며 "위협 인텔리전스는 북한과 중국, 이란서 나오는 공격 사례를 수집해 왔다"고 설명했다. 그러면서 "미국 정부도 위협 인텔리전스 제품이 유용하다는 걸 알고 있다"며 "여기서 나오는 정보가 타 솔루션보다 압도적으로 많기 때문"이라고 강조했다. "외부인에 소스코드 공개...이보다 더 투명할 수 없어" 카스퍼스키는 보안 솔루션 투명성이 타사 대비 높은 이유를 설명했다. 외부 고객들에 회사 소스코드를 전체 공개한다는 이유에서다. 이효은 카스퍼스키코리아 지사장은 보안 솔루션 기능·투명성을 의심하는 고객사들을 TC에 직접 초대해 소스코드를 모두 보여준다고 했다. 이 지사장은 "TC 방문객들은 일반적인 질문뿐 아니라 각자 필요한 보안 평가 깊이에 따라 세 가지 유형으로 소스코드를 직접 볼 수 있다"고 말했다. 외부인들은 소스코드를 ▲블루 피스트 ▲레드 피스트 ▲블랙 피스트 형태로 확인할 수 있다. 블루 단계는 가장 기본적인 검토만 하는 경우다. TC 시스템을 비롯한 데이터 관리 관행, 데이터 처리 방식, 데이터센터 지식에 대한 정보를 얻고자 하는 방문객들에게 적합하다. 레드 피스트는 소스코드 특정 부분을 보여주는 유형이다. 해당 부분에 대한 소스코드가 어떻게 프로그래밍됐는지 검토할 수 있다. 블랙 피스트는 소스코드 전체에 대해 검토를 지원한다. 이효은 지사장은 "소스코드는 분량이 많고 방대하다"며 "전체 소스코드 라인 하나하나를 검토하는 데 몇 주 걸릴 수 있다"고 설명했다. 이효은 지사장은 "소프트웨어 기업에게 가장 중요한 건 바로 소스코드다"며 "고객들에게 모든 소스코드를 전부 보여주는 기업은 카스퍼스키가 유일"하다고 말했다. 그러면서 "전문 요리사가 모든 조리법을 외부인과 경쟁사들에게 모두 알려주는 것과 같은 이치"라며 "이보다 더 투명할 수 없다"고 했다. 이 지사장은 러시아 정부가 카스퍼스키 고객 데이터에 접근할 수 있다는 의혹에 대해 강하게 부정했다. 그는 "만약 이게 사실이라면 소스코드에 반드시 티가 났을 것"이라며 "TC 방문객들이 이를 눈치채고 의혹을 제기했을 것"이라고 말했다. 그는 "현재 전 세계 투명성 센터에 방문한 고객 사례는 60건"이라며 "그동안 누구도 소스코드에 위험성을 제기하지 않았다"고 덧붙였다. 韓에 12번째 센터 설립...北 해킹 연구도 진행 카스퍼스키는 12번째 TC를 서울에 설립했다. 올해 튀르키예 이스탄불에 11번째 TC를 세운 직후다. 간수진 책임자는 "그동안 약 10년 동안 비즈니스를 이어왔다"며 "TC 설립할 가치가 충분하다고 판단"했다고 이유를 말했다. 한국 고객사 확대를 위해 TC를 설립한 이유도 한몫한다. 이효은 지사장은 "고객들이 엔드포인트 보안 솔루션뿐 아니라 엔드포인트 탐지 및 대응(EDR), 확장 탐지 및 대응(XDR)까지 신경 쓰고 있다"며 "이런 상황을 기회로 잡았다"고 설명했다. 이어 "관련 솔루션과 시장 공략 준비까지 마쳤다"며 "한국 기업 수요에 집중할 방침이다"고 덧붙였다. 카스퍼스키는 국내 TC서 북한 사이버 공격 연구도 진행할 예정이다. 현재 한국인 연구자로 담당자를 배치한 상태다. 북한 사이버 공격 패턴이나 뉘앙스 등을 분석할 예정이다. 다크웹 모니터링에 유출된 국내 고객사 정보를 전문적으로 찾기도 한다. 이효은 지사장은 "최근 북한 사이버 공격이 국내에 큰 영향을 미치고 있다"며 "북한 해킹 연구를 집중함으로써 기업과 기관 사이버 공격을 선제적으로 막을 수 있을 것"이라고 강조했다. 그러면서 "몇 년 전 같은 방식으로 국내 대기업 해킹 공격을 방어했다"며 "점점 글로벌해지는 사이버 공격을 높은 신뢰와 투명성으로 대응하겠다"고 덧붙였다.

2024.09.09 12:45김미정

"연구자료 탈취"…中 해커, 중동·말레이시아 정부 1년간 공격

중국 해킹 조직이 중동과 말레이시아 정부 기관을 지속적으로 공격한 정황이 포착됐다. 6일 미국 해커뉴스 등 외신은 중국발 사이버 공격자 '트로픽트루퍼(Tropic Trooper)'가 지난해 6월부터 중동과 말레이시아 정부 기관을 겨냥한 공격을 펼쳤다고 보도했다. 러시아 보안 기업 카스퍼스키가 이런 공격 정황을 발견한 것으로 전해졌다. 카스퍼스키는 트로픽트루퍼가 중동·말레이시아 정부에서 인권 보호 업무에 종사하는 공무원 조직 계정을 공격해 연구 자료 탈취를 시도했다고 밝혔다. 이들은 해킹 도구 '차이나초퍼(China Chopper)'와 '크로우도어(Crowdoor)'를 활용해 공격했다. 차이나초퍼는 해커들이 웹 서버를 공격하기 위해 사용하는 악성 웹 셸이다. 크기가 작고 단순한 코드로 이뤄져 탐지가 어렵다. 공격자가 원격으로 서버를 제어할 수 있게 돕는다. 해커는 차이나초퍼로 피해자 서버에서 파일 업로드, 다운로드, 데이터베이스 쿼리, 명령 실행을 진행할 수 있다. 크로우도어는 악성코드 일종이다. 공격자가 피해 서버에 은밀히 접근할 수 있도록 돕는다. 비정상적인 네트워크 트래픽을 정상 트래픽으로 위장할 수 있다. 카스퍼스키 발표에 따르면 트로픽트루퍼는 APT23를 비롯한 키보이, 어스센타우르, 파이럿판다 등 다양한 명칭을 갖고 있다. 그동안 대만과 홍콩, 필리핀 IT 기업과 교통 시설, 의료 기관을 공격했다. 이후 중국과 말레이시아까지 목표물로 삼은 셈이다. 카스퍼스키 관계자는 "트로픽트루퍼는 두 국가 인권 기관을 공격했다"며 "해커 그룹이 특정 목표를 갖고 있는 것으로 보인다"고 말했다.

2024.09.06 16:13김미정

Prev 1 2 3 Next