검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'위협인텔리전스'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

그룹아이비, 국제 공조 수사에 지원…'사이버 범죄자 94명 체포' 기여

디지털 범죄 조사·예방·대응 전문 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 인터폴 사이버범죄 대응 작전에 사이버 위협 인텔리전스(CTI) 제공하는 형식으로 지원했다. 그룹아이비는 인터폴이 주도한 글로벌 사이버범죄 대응 작전 '시너지아 Ⅲ'에 참여해 위협 인텔리전스를 제공했다고 19일 발표했다. 시너지아 Ⅲ는 피싱·멀웨어·랜섬웨어 등 범죄 인프라를 타격하고 회원국 수사를 지원하는 데 목적을 둔 국제 사이버범죄 근절 작전이다. 국제 공조 작전은 2025년 7월부터 2026년 1월까지 진행됐으며, 72개 국가 및 지역의 법 집행 기관이 참여했다. 결과적으로 사이버 범죄자 94명이 체포됐고, 110명이 현재 추가 수사를 받고 있는 상태다. 이어 4만5000개 이상의 악성 IP 주소 및 서버가 차단됐다. 사이버 범죄 활동과 연계된 212개의 전자기기 및 서버도 압수됐다. 시너지아 Ⅲ 분석 결과, 범죄자들이 금융기관, 정부 플랫폼, 합법적 서비스를 사칭하기 위해 수천 개의 악성 도메인 및 서버를 운영하며 개인정보 및 금융 데이터를 탈취하고 있는 것으로 확인됐다. 구체적으로 중국 마카오에서는 카지노, 은행, 정부 서비스를 사칭한 33,000개 이상의 피싱 및 사기 웹사이트가 확인되었으며, 이를 통해 개인 데이터 및 결제 정보를 탈취한 것으로 나타났다. 토고(Togo)에서는 소셜미디어 계정 해킹, 로맨스 스캠에 관여한 사기 조직이 해체되었으며, 범죄자들은 피해자를 사칭해 지인들에게 금전 송금을 유도하는 방식으로 범행을 수행했다. 방글라데시에서는 대출 사기, 취업 사기, 신원 도용, 신용카드 사기 등 다양한 범죄에 연루된 40명이 체포됐고, 범행에 사용된 130개 이상의 전자기기가 압수됐다. 이 작전에서 그룹아이비는 피싱 인프라 및 악성 서버에 대한 위협 인텔리전스를 제공했다. 자사의 공격자 중심 인텔리전스(TI)를 기반으로 피싱 도메인, 해당 캠페인을 지원하는 호스팅 인프라, 인포스틸러 등 악성코드를 유포하는 서버에 대한 정보를 공유했으며, 이를 통해 전세계 수사 기관이 사이버범죄 인프라를 식별하고 교란할 수 있도록 지원했다. 그룹아이비(Group-IB)의 드미트리 볼코프(Dmitry Volkov) CEO는 “사이버범죄 조직은 전 세계적으로 피싱 및 악성코드 공격을 확장하기 위해 복잡한 인프라에 의존하고 있다. 시너지아 Ⅲ는 법 집행 기관과 민간 기업 간 긴밀한 협력이 이러한 범죄 네트워크를 효과적으로 교란할 수 있음을 보여주는 사례”라며 “그룹아이비는 악성 인프라 및 공격자 전술에 대한 인텔리전스를 공유함으로써, 글로벌 사이버범죄 조직 해체와 전 세계 조직 및 개인 보호에 지속적으로 기여할 것”이라고 밝혔다.

2026.03.19 11:19김기찬 기자

카스퍼스키, 위협 인텔리전스 포털 기능 향상…'헌트 허브' 출시

글로벌 사이버 보안 기업 카스퍼스키(한국지사장 이효은)는 위협 인텔리전스 포털(TIP, Threat Intelligence Portal) 기능을 업그레이드한 '헌트 허브(hunt Hub)'를 출시했다고 3일 밝혔다. 카스퍼스키는 기업과 조직이 사이버 공격을 보다 쉽게 탐지하고 공격자의 행위를 명확하게 이해하며, 잠재적 위협에 선제적으로 대응할 수 있도록 TIP를 운영하고 있다. 이번에 업데이트를 통해 공격 탐지 이유, 공격 기법을 보다 명확히 해 위협 탐지 성능을 강화했다. 헌트허브는 보안 솔루션이 대응 가능한 공격 기법을 한눈에 보여주는 MITRE ATT&CK 커버리지 맵(어떤 유형의 공격 기법을 얼마나 잘 탐지하고 대응할 수 있는지를 시각적으로 보여주는 기능), 취약점 데이터베이스 30만건으로 강화 등이 포함됐다. 카스퍼스키 보안 보고서(Kaspersky Security Bulletin 2025)에 따르면, 2025년 한 해 동안 카스퍼스키 탐지 시스템은 하루 평균 50만 개의 악성 파일을 발견했으며, 이는 전년 대비 7% 증가한 수치다. 사이버 공격이 점점 더 정교해지고 빈번해지는 가운데, 보안팀은 단순한 경고 이상의 것을 필요로 하며, 명확한 가시성이 요구된다. 헌트허브는 최신 탐지 기술의 작동 방식에 대한 더 높은 투명성과 보다 깊은 인사이트에 대한 시장의 증가하는 요구를 충족하기 위해 설계됐다. 헌트 허브는 카스퍼스키의 위협 인텔리전스 포털의 위협 환경 섹션에 통합됐으며, 카스퍼스키의 위협 헌팅 전문성과 탐지 노하우를 공유한다. 아울러 헌트허브에는 카스퍼스키의 공격 지표 또는 탐지 규칙이 포함돼 있는 것이 특징이다. 사용자는 헌트 카탈로그와 각 헌트에 대한 설명을 열람할 수 있다. 이에 분석가가 각 탐지 결과의 맥락을 명확히 이해할 수 있도록 돕는다. 탐지 로직을 가시적이고 구조화된 형태로 제공함으로써, 헌트허브는 단순히 위협 경고에 대응하는 것을 넘어 왜 탐지가 발생했는지, 어떤 위협을 발견하기 위해 설계됐는지 이해할 수 있게 한다. 또한 카스퍼스키의 보안 정보 및 이벤트 관리(SIEM), 엔드포인트 탐지 및 대응(EDR), 네트워크 탐지 및 대응(NDR) 등 카스퍼스키의 보안 스택이 공격 기법을 얼마나 효과적으로 커버하는지 평가하고, 보호 공백을 식별할 수 있게 돕는다. 취약점 섹션 역시 확장돼 CVE(공개된 취약점 식별 번호) 데이터베이스는 약 30만건으로 확대됐다. 양적 확대뿐 아니라 실제 공격에 악용된 취약점에 대한 보다 상세한 정보를 제공함으로써, 조직이 실제 위협 활동을 기반으로 보완 조치의 우선순위를 정할 수 있도록 지원한다. 카스퍼스키 이효은 한국지사장은 "카스퍼스키의 헌트 허브 출시는 매우 의미 있는 진전이다. 위협 인텔리전스 포털에 통합된 헌트 허브는 탐지 로직을 명확하게 가시화해 위협 탐지의 '블랙박스'를 해소한다"며 "카스퍼스키의 EDR 제품인 '카스퍼브시 넥스트 EDR 엑스퍼트(Kaspersky Next EDR Expert)'와 같은 제품과 함께 활용할 경우, 국내 기업이 반응형 경고 대응에서 벗어나 선제적 위협 헌팅과 위험 관리로 전환하는 데 도움을 주며, 전반적인 보안 보호 효과를 강화할 수 있다"고 말했다.

2026.03.03 09:34김기찬 기자

안랩, 중소기업에 '사이버 위협 정보' 7년째 제공

안랩(대표 강석균)이 과학기술정보통신부와 한국데이터산업진흥원(K-DATA)이 주관하는 '2026년 데이터바우처 지원사업'의 공급기업으로 선정됐다고 16일 밝혔다. 이로써 안랩은 2020년부터 7년 연속 해당 사업의 공급 기업 자격을 유지하며 중소기업, 소상공인 등에 보안 데이터를 지원하게 됐다. 데이터바우처 지원사업은 전 산업의 디지털 기반 데이터 활용 활성화를 촉진하기 위해 중소기업, 소상공인, 예비 창업자 등에게 바우처 형식의 데이터 상품 및 활용 서비스를 지원하는 사업이다. 특히 올해는 '데이터 상품' 부문에서 안랩의 차세대 위협 인텔리전스 플랫폼 '안랩 TIP'에 기반한 사이버 위협 정보를 제공할 예정이다. 안랩 TIP에는 자체 분석한 위협 침해 지표(IoC) 기반 최신 위협 인텔리전스와 주요 보안 소식 등 정교한 위협 정보를 담고 있다. 이에 고객사들은 해당 정보들을 기반으로 보안 전략 설계, 위협 대응 역량 강화, 업무·운영 효율화 등 다양한 비즈니스 영역에서 활용할 수 있을 전망이다. 김정현 안랩 마케팅본부장은 "이번 사업에서 제공하는 사이버 위협 정보는 안랩이 축적해 온 보안 전문성과 위협 분석 역량을 집약한 검증된 인텔리전스"라며 "수요 기업의 비즈니스 환경에서 폭넓게 활용될 것으로 기대한다"고 밝혔다.

2026.01.16 13:37김기찬 기자

안랩 ASEC 양하영 실장, '시큐어코리아'서 ETRI 원장상 '영예'

안랩(대표 강석균) 시큐리티 인텔리전스 센터(ASEC) 양하영 실장이 지난 5일 서울 여의도 국회 의원회관에서 개최된 '시큐어코리아(SecureKorea) 2025'에서 한국전자통신연구원장 표창을 수상했다. 한국해킹보안협회와 국회 인공지능포럼이 공동 주최하는 '시큐어코리아 컨퍼런스'에서는 매년 국가 해킹보안 발전에 기여한 단체와 개인을 선정하여 장관 및 기관장 표창 등을 시상하고 있다. 올해 시상식에서 양하영 실장은 안랩의 위협 인텔리전스 분석 전문 조직인 ASEC의 리더로서 사이버 위협 대응 체계를 고도화하고, 국내외 기관과의 협력으로 국가·산업 전반의 보안 역량 강화에 기여한 공로를 인정받아 한국전자통신연구원장 표창을 수상했다. 양 실장은 피싱, 악성코드, 취약점 등 다양한 사이버 위협에 대한 실시간 수집·분석 체계를 확립하고, 분석 결과를 자사 보안 제품과 위협 대응 플랫폼에 즉시 반영하는 인텔리전스 기반 선제 대응 시스템을 운영해 고객의 위협 대응 속도와 역량을 향상시켰다. 또한 국내외 보안 기관과 공조해 위협 공동 대응과 기술 공유를 주도하며, 국가적 피해 확산 방지에 실질적으로 기여해 왔다. 이외에도 양 실장은 ASEC의 위협 분석 결과를 기반으로 한 침해지표(IoC), 위협 리포트, 통계자료 등 인텔리전스 콘텐츠를 다양한 채널로 공유하며, 사용자의 보안 인식 제고와 전 세계 조직의 보안 전략 수립을 지원하는 핵심 인사이트를 제공해 왔다. 더불어 글로벌 보안 인증과 국제 기술 수상 성과를 지속적으로 확보해 대한민국 보안 기술의 신뢰도를 높인 점도 이번 수상의 배경으로 작용했다. 안랩 양하영 실장은 “안랩이 지난 30년간 축적한 양질의 인텔리전스를 기반으로 확립한 위협 대응 체계의 효용성을 인정받아 임직원을 대표해 이번 상을 수상하게 되어 뜻깊다”며 “앞으로도 글로벌 위협 환경 변화에 맞춰 위협 분석 및 대응 역량을 강화해 국가와 산업의 보안 수준 향상에 기여할 수 있도록 최선을 다하겠다”고 소감을 밝혔다.

2025.12.08 16:51김기찬 기자

시큐아이 "사이버 위협 AI가 대응한다…방화벽도 성능 향상"

시큐아이(대표 정삼용)가 플래그십 컨퍼런스인 '시큐아이 맥스 서밋(SECUI MAX SUMMIT) 2025'을 개최하며 고성능 프리미엄급 방화벽, 고성능·지능형 ZTNA(제로트러스트 기반 네트워크 접근) 방화벽 등 신제품을 소개했다. 시큐아이는 23일서울 중구 웨스틴조선호텔에서 플래그십 컨퍼런스인 '시큐아이 맥스 서밋 2025' 개최 전 기자간담회를 개최했다. 시큐아이 맥스 서밋은 시큐아이가 최상위 수준의 보안 역량과 기술 비전을 선보이는 컨퍼런스다. 올해는 'Maximize your Security'를 주제로 진행됐다. 이날 기자간담회에서 정삼용 시큐아이 대표는 "시큐아이는 지난 14년 동안 네트워크 보안 분야에서 국내 1위를 유지하고 있고, 치열한 글로벌 보안 시장에서도 선전하고 있다"면서 "시큐아이는 고성능, 통합, 그리고 인공지능(AI)라는 3가지 테마를 중심으로 제품을 계속 발전시켜 나갈 것"이라고 밝혔다. 정 대표는 "구체적으로 시큐아이는 고성능 하드웨어가 탑재된 'BLUEMAX NGF PRO'와 AI 기반 통합 위협 대응 플랫폼을 기반으로 보안의 풀 스택(Full Stack) 을 완비하고 이를 지속적으로 고도화해 고객의 보안성을 극대화할 것"이라고 강조했다. "위협 인텔리전스의 자동화" 시큐아이 'TARP' 이날 시큐아이는 자체 TI(위협 인텔리전스) 플랫폼인 'STIC'과 연동되는 'TARP' 플랫폼에 대해 소개했다. TARP는 네트워크, 엔드포인트, 서버 등 다양한 보안 영역의 위협을 AI 기반으로 자동 분석 및 대응하는 통합 위협 대응 플랫폼이다. STIC이 국내 최대 규모의 TI를 확보하고 있는 만큼, 이와 연계한 TARP 플랫폼을 통해 사이버 위협 대응 역량을 강화하겠다는 복안으로 풀이된다. 김형동 시큐아이 보안서비스실장은 "최근 해커들이 AI와 관련된 기술을 적극적으로 활용하기 시작하면서 최근 보안 사고들이 빈번해지고 있다"면서 "이러한 보안 위협에 대응하기 위해서는 보안 솔루션, TI, 위협 대응 플랫폼 관제 등 3가지 축이 핵심"이라고 설명했다. 김 실장은 "다만 가장 큰 문제는 제로데이 취약점 공격 등과 같은 기존의 TI만으로는 대응하기 어려운 공격에 대처하기 어렵다는 점"이라며 "시큐아이의 STIC은 악성파익 8억건, 악성 URL 3천만건 등 최대 규모의 TI를 보유하고 있고, 다크웹 모니터링도 진행 중"이라고 밝혔다. 김 실장 발표에 따르면 스틱은 위협 정보 수집, 알려지지 않는 위협 탐지, 자연어 기반의 컨텍스트 등 핵심적인 요소로 구정되는데, 시큐아이는 각각의 요소별로 AI 기술을 적용해 수작업으로 이뤄지는 부분들을 자동화할 수 있는 방안을 TARP에 적용한 것으로 알려졌다. 김 실장은 "타프는 4세대 관제 시스템이라고 통칭되는 XDR로 확장 및 개발을 준비하고 있다"면서 "여러 IT 장비들의 로그를 복합적으로 수집해서 AI 기반의 행위 분석을 통해 자동화 대응을 하는 것이 핵심"이라고 말했다. 끝으로 그는 "해커들이 AI 기반의 창으로 공격을 감행하고 있다. 그렇다면 보안업계는 AI 방패를 사용해서 방어해야 한다"며 "시큐아이는 여러 보안 솔루션에 AI 기술을 접모했을뿐 아니라 유기적인 결합을 통해 보안 서비스를 제공하고 있기 때문에 새로운 보안 위협에도 충분히 대응할 수 있다고 판단된다"고 강조했다. 고성능·지능형·제로트러스트 방화벽 'BLUEMAX NGF PRO'…한계 넘었다 고성능·지능형 ZTNA 차세대 방화벽인 'BLUEMAX NGF PRO'에 대해서는 조원용 시큐아이 개발실장이 소개했다. BLUEMAX NGF PRO는 시큐아이가 자체 개발한 고성능 전용 프로세서를 탑재한 차세대 고성능 프리미엄 방화벽이다. 기존 제품 대비 최대 16배 이상의 성능을 갖춘 것으로 알려졌다. 조 실장은 "올해 상반기만 하더라도 침해사고가 1034건이 보고됐으며, 이 수치는 전년 대비 15%가 늘어난 것이다. 이런 추세라면 올해는 2200건이 넘을 것으로 예상되며, 이미 통신사나 금융권, 카드사, 인터넷 서비스 업체 등에서 정보 유출 사고들이 발생한 바 있다"고 진단하며 "이와 더불어 인터넷 트래픽도 증가하고 있고, 이 중에서도 암호화된 트래픽이 계속해서 늘어나고 있다. 최근 기업들의 AI, 클라우드 사용이 확대됨에 따라 외부에 있는 클라우드 서비스를 이용하게되고, 이런 트래픽들이 대부분 암호화돼 있다는 것"이라고 진단했다. 그는 "즉 네트워크 보안 장비들이 처리해야될 트래픽이나 복호화, 암호화 연산 등으로 인해 점점 더 해야 될 일들이 가중되고 있다는 것"이라며 "이에 점점 방화벽의 역할이 변화하고 있고, 기존 네트워크 보안 수준을 넘어 위험에 대해 대응할 수 있는 네트워크 시큐리티 플랫폼으로의 가장 코어 역할을 하고 있다"고 밝혔다. 조 실장은 "방화벽이 네트워크 보안의 코어 역할을 수행하기 위해서는 트래픽을 고속으로 처리할 수 있는 고속 패킷 처리 플랫폼을 기반으로 알려진 공격뿐 아니라 알려지지 않은 공격도 위험 분석 서비스와 연계해 대응할 수 있는 체계로의 변모가 필요하다"고 강조했다. 그는 시큐아이의 BLUEMAX NGF PRO는 보안 기능들은 컨트롤 플랜에서 동작하고, 고속 패킷 처리가 필요한 부분에 대해서는 각각의 전용 프로세서를 기반으로 오프로딩 처리하기 때문에 각각의 분야에서 분석과 대응에 있어 더욱 효율화했다고 밝혔다. 또한 알려지지 않은 신규 위협을 방화벽이 자체적으로 해결할 수 없기 때문에 이런 부분을 보완하고자 AI 기반의 위험 분석 서비스와 연계해 분석을 실행하고, 분석 결과를 토대로 방화벽이 대응할 수 있는 '지능형' 체계를 갖췄다고 설명했다. 또 단순 정책 기반의 트래픽 접근 허용 방식이 아니라 인사 정보와 연동해 올바른 사용자인지, 올바른 디바이스인지 확인하는 등 제로트러스트 기반의 방화벽임을 강조했다. 시큐아이에 따르면 BLUEMAX NGF PRO는 총 6개의 라인업이 현재 계획돼 있다. 우선 올해 연말 2종(레거시 1종, 차세대 1종)을 출시하고, 이후 단계적으로 출시할 예정인 신제품이다. 조 실장은 "시큐아이가 가진 강점을 기반으로 글로벌 시장으로 진출해 고성능 지능형 방화벽으로의 도약을 목표로 BLUEMAX NGF PRO를 구상했다"며 "향후에도 그 목표를 계속해서 개선하고 발전시키도록 하겠다"고 다짐했다.

2025.10.23 11:08김기찬 기자