검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'오피스 보안'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

포티넷 부사장 "한국 보안 미흡···공격 더 많아질 것"

한국 정보보호 수준은 1~2년 뒤를 생각하면 충분하지 않아요. 당장은 괜찮지만요. 미국 사이버 보안 회사로서 관찰하니 공격자가 한국에서 목표 삼을 만한 대상을 정찰하는 모습이 보여요. 1~2년 뒤 공격 경로가 정교해질 것 같습니다. 데릭 맨키 포티넷 부사장은 지난달 27일 서울 잠실동 롯데호텔월드에서 지디넷코리아와 만나 이같이 밝혔다. 맨키 부사장은 포티넷 북아시아 지역 연례 행사에 참석하기 위해 한국을 찾았다. 그는 “한국이 해야 할 일은 인공지능(AI)을 활용해 사이버 공격을 방어하는 일”이라며 “다른 조직도 보안을 탐지하고 대응하려고 AI에 투자하고 있다”고 말했다. 그러면서 “이미 많은 공격자가 한국에서 AI를 무기로 사이버 범죄를 저지른다”며 “AI라는 도구 덕에 외국인도 상당히 교묘하게 한국어로 공격하는 걸 봤다”고 전했다. 포티넷에 따르면 올해 들어 4월까지 공격자가 한국에서 사이버 공격을 시도한 건수는 8억8100만건이다. 맨키 부사장은 “세계 평균보다 많은 건수”라며 “모두 성공한 것은 아니라는 게 다행”이라고 분석했다. 그는 “한국에서 사이버 위협 판도가 여느 때보다 빠르게 변하고 있다”며 “과거에는 한글과컴퓨터가 개발한 한컴오피스 'hwp' 파일을 미끼로 내세운 공격이 많았다”고 들려줬다. 또 “hwp를 활용한 공격은 마이크로소프트(MS) 워드(word) 프로그램을 주로 쓰는 사기업보다 한컴오피스를 애용하는 정부 집단에서 활발하게 일어났다”며 “정부 관료가 업무 문서라고 생각해 hwp 파일을 내려받아 열면 공격 당했다”고 설명했다. 이어 “북한 해커 집단 라자루스가 hwp를 무기로 시스템에 접근해서 가상자산을 탈취해 수익을 얻었다”며 “시스템에 들어가기 위한 발판으로 hwp를 쓰기도 했다”고 덧붙였다. 맨키 부사장은 포티넷에서 바이러스 분석가로 출발했다. 개발자를 거쳐 위협 탐지 전문가로 일하고 있다. 공격자가 네트워크에 어떻게 침투하는지, 어떤 새로운 공격 기법을 썼는지, 무슨 기술을 개발해 보호해야 하는지 알아본다. 맨키 부사장은 2004년 9월부터 포티넷에서 일하고 있다. 입사하기 앞서 대학에서 프로그래밍을 가르쳤다. 그는 “막연히 네트워킹이나 소프트웨어(SW) 엔지니어가 되고 싶다고 생각했을 뿐 포티넷 들어오기 전에는 스스로 사이버 보안에 관심 있는지 몰랐다”며 “친구 권유로 포티넷에 지원해 흥미로운 기회를 얻었다”고 귀띔했다. 마지막으로 “많은 사람이 내가 포티넷에 합류하기 전 대학교에서 강의했다는 사실을 모른다”며 “이전 경력을 물어본 인터뷰 질문자는 유혜진 지디넷코리아 기자가 처음”이라고 웃었다.

2025.06.03 17:03유혜진

지란지교소프트, 베트남 보안 행사서 '오피스키퍼'로 현지 공략 시동

지란지교소프트가 베트남 대표 IT 행사에 참여하며 해외 시장 진출의 교두부를 마련했다. 지란지교소프트는 최근 베트남 호치민에서 열린 '베트남 시큐리티 서밋 2025'에 참가해 통합 PC 보안 솔루션 '오피스키퍼'를 선보이며 현지 업계의 큰 관심을 받았다고 26일 밝혔다. 이번 행사는 '디지털 시대의 사이버 보안 확보 및 신뢰 구축'을 주제로, 동남아시아 주요 보안 담당자 및 업계 리더들이 한자리에 모여 최신 보안 이슈와 대응 방안을 논의하는 자리로 꾸려졌다. 지란지교소프트는 전시 부스를 통해 정보유출방지(DLP), 민감정보 관리, PC 보안 점검 기능을 갖춘 오피스키퍼의 주요 기능을 소개했다. 인공지능(AI) 환경에서 증가하는 데이터 유출 리스크에 대응하는 차세대 DLP의 필요성과 적용 방안에 대해 현장 방문객들의 많은 관심이 이어졌다. 이와 함께 지란지교소프트 신규영업팀의 박운환 대리가 공식 발표 세션의 연사로 나서 'AI 시대의 데이터 보호 및 개인정보 보호'를 주제로 발표를 진행했다. 실제 사례를 바탕으로 데이터 유출의 위협성과 이에 대한 해결책으로서 오피스키퍼의 역할을 소개하며 발표 이후 Q&A 세션까지 청중들의 높은 참여도를 이끌어냈다. 지란지교소프트는 이번 행사에서 베트남 현지 파트너사인 맥스플러스원과 협력했다. 현지 IT 인프라와 보안 유통 경험이 풍부한 맥스플러스원의 지원으로 베트남 보안 실무자들과 원활한 소통이 가능했으며 제품 시연과 상담 과정에서도 전문성과 신뢰를 높였다. 지란지교소프트는 이번 전시 참가를 계기로 베트남을 포함한 동남아 보안 시장에서의 브랜드 인지도를 높이는 한편, 향후 현지 기업들과의 협업 확대 및 제품 로컬라이징 전략을 더욱 강화해 나갈 계획이다. 박승애 지란지교소프트 대표는 "이번 행사를 통해 동남아 시장 내 데이터 보호에 대한 높은 관심과 수요를 다시 한번 확인할 수 있었다"며 "지속적인 현지화와 전략적 파트너십을 통해 글로벌 보안 시장에서 입지를 넓혀갈 것"이라고 말했다.

2025.05.27 16:58한정호

"4시간마다 로그인 시도"…MS 국내 계정, 해외 공격 정황

마이크로소프트 국내 계정을 겨냥한 해외 로그인 시도가 일부 포착된 것으로 확인됐다. 2일 IT 업계에 따르면 일부 마이크로소프트 기업·개인 계정을 노린 해외 무단 로그인 시도가 4월 초부터 본격화한 것으로 드러났다. 해당 시도는 중국을 비롯한 브라질, 튀니지, 쿠웨이트, 미국 등으로 IP를 우회하는 방식으로 진행된 것으로 분석됐다. 이에 로그인 시도가 이뤄진 최초 국가는 정확히 알 수 없는 상태다. 한 마이크로소프트 계정 사용자는 "로그인 기록을 확인해 본 결과 4월 초부터 4시간 간격으로 침입 시도가 있었다"고 말했다. 로그인 자체는 실패했지만 지속적으로 암호 조합을 바꿔가며 반복 시도한 것으로 확인됐다. 공격자는 특정 계정이 아닌 여러 계정을 대상으로 무작위 추적을 진행했다. 한 보안 업계 관계자는 "마이크로소프트 보안 시스템이 상당 부분 시도를 차단한 것으로 보인다"며 "다만 컴퓨팅 기술 고도화로 인해 암호 추측 알고리즘은 더욱 정교해졌다"고 밝혔다. 보안 전문가들은 계정 이용자들에게 다른 전자메일 주소를 계정에 추가하고, 계정 정보를 바꾸는 방식으로 보안을 강화해야 한다고 당부했다. 마이크로소프트는 해외발 무단 로그인 시도 관련해 최근 특별히 보고된 바 없다고 밝혔다. 현재 관련 정황을 면밀히 모니터링 중이라고 답했다. 마이크로소프트는 "계정 보안을 위해 복잡한 암호 설정과 다단계 인증(MFA)를 필수로 활성화할 것을 권장한다"고 설명했다. 또 "정기적으로 로그인 활동을 점검하고, 의심스러운 접속 기록이 있는지 확인하는 것이 중요하다"고 덧붙였다.

2025.05.02 16:35김미정