검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'카스퍼스키'통합검색 결과 입니다. (21건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

카스퍼스키 "SKT 해킹, 이렇게 하면 막을 수 있었다"

러시아 정보보호 기업 카스퍼스키는 14일 기자간담회를 열고 "SK텔레콤(SKT) 같은 대형 해킹 사고는 발생하기 전 다크웹(Dark web)에서 징조가 나타난다"고 밝혔다. 다크웹은 인터넷을 쓰지만, 접속하려면 특정 프로그램을 사용해야 하는 웹을 가리킨다. 이날 아드리안 히아 카스퍼스키 아시아·태평양지역 사장은 서울 여의도 페어몬트호텔에서 열린 기자간담회에서 “SK텔레콤 사태를 포함해 최근 몇 달 동안 심각한 침해 사고가 한국은 물론이고 일본과 싱가포르에서도 나타났다”며 “카스퍼스키가 날마다 새롭게 찾은 바이러스는 2023년 40만개에서 2024년 47만개로 20% 늘었다”고 말했다. 그는 “이렇게 급증하는 이유는 북한 라자루스 같은 사이버 범죄 집단이 인공지능(AI)을 기반으로 수준 높은 공격을 하기 때문”이라며 “방화벽 하나로 막다가 '위험하다'니까 2개, 3개, 10개로 막는 데만 급급해서이기도 하다”고 지적했다. 카스퍼스키는 고객에게 “왼쪽으로 가라”고 조언한다. 더 앞으로 가서 예방하라는 뜻이다. 히아 사장은 “SK텔레콤처럼 심각한 사고가 터지기 앞서 다크웹을 살펴보면 징조를 미리 알아챌 수 있다”며 “해커를 겨냥한 스파이 역할을 하면 된다”고 조언했다. 그러면서 “카스퍼스키는 사이버 범죄 조직 동향을 알아둔다”며 “라자루스가 요새 무엇을 하는지 끊임없이 추적한다”고 설명했다. 또 “요즘 라자루스는 공격 형태를 바꿨다”며 “고객 환경을 바로 뚫고 들어가려 시도하기보다 공급망에 덫을 놓고 침투한다”고 전했다. 이어 “해커는 새롭게 공격하기 전에 모여서 채팅하고 제안을 주고받는다”며 “이런 침해 징조를 다크웹에서 찾으려고 한다”고 덧붙였다. 이효은 카스퍼스키 한국지사장은 “카스퍼스키에 다크웹을 집중해 살펴보는 '디지털 발자국 전문가'라는 직무가 있다”며 “해킹 징조를 알아보기도 하지만, 해커가 이후 '무엇을 털었다'거나 '현상금 얼마 걸었다'고 자랑하는지도 알 수 있다”고 강조했다. 카스퍼스키는 믿음직한 사이버 보안 기업이 되고자 '글로벌 투명성 이니셔티브(Global Transparency Initiative)'를 추진한다. 서울과 일본 도쿄, 이탈리아 로마, 스위스 취리히, 말레이시아 쿠알라룸푸르 등 세계 13개 도시에서 투명성센터를 운영한다. 고객과 협력사가 카스퍼스키 제품의 소스 코드, 위협 탐지 기술, 업데이트 시스템 등을 직접 검토할 수 있다. 이 지사장은 “러시아에 본사를 뒀다는 지정학적 문제 때문에 미국 같은 외국으로부터 억울하게 왜곡되는 경우가 종종 있다”며 “오해와 편견을 미리 불식시키려고 투명성센터 13곳을 운영한다”고 밝혔다. 그는 “관심있는 누구나 카스퍼스키 소프트웨어 소스 코드를 볼 수 있다”며 “이렇게 자신있고 당당하게 개방한 보안 회사는 세계에 카스퍼스키밖에 없다”고 강조했다. 히아 사장도 “뒷문(Backdoor)이 전혀 없다는 사실을 보여주려고 투명성센터를 세웠다”고 첨언했다. 백도어는 정상적인 보호·인증 절차를 우회해 정보통신망에 접근할 수 있도록 설치되는 프로그램이나 기술적 장치를 의미한다. 카스퍼스키는 러시아 업체라는 점을 오히려 강점으로 내세우기도 했다. 히아 사장은 “카스퍼스키는 세계 모든 지역에서 활동하는 유일한 정보보호 기업”이라며 “러시아와 중국과 북한까지 포함하는 회사는 카스퍼스키밖에 없다”고 소개했다. 그물을 넓게 칠 수 있어 경쟁사보다 탐지 역량이 뛰어나다는 입장이다. 카스퍼스키는 국제형사경찰기구(ICPO·인터폴) 및 각국 법 집행 기관과도 손잡았다. 히아 사장은 “카스퍼스키는 현지 위협에 대응하고 예상하고자 그 지역 인력에 투자한다”며 “삼성과 SK 등도 고객이라 북한 위협을 막고 중요한 자산을 관리하기 위해 한국 정부와도 협력한다”고 언급했다. 히아 사장은 “고객으로부터 '카스퍼스키는 AI를 어떻게 활용하느냐'는 질문을 받곤 한다”며 “14년 전부터 머신러닝 기술로 매일 47만개 넘는 바이러스를 발견·분석·차단한다, 이는 사람이 감당하기 힘든 숫자”라고 부연했다. 카스퍼스키는 1997년 설립 이래 6개 대륙 200개국에 30개 지사를 뒀다. 22만개사 4억명 고객의 10억개 기기를 지켰다. 이 가운데 아시아 33개국에 협력·총판사가 3천개 이상. 한국 협력사는 200개사 넘는다. 카스퍼스키는 엔드포인트 보호를 비롯해 클라우드 보안, 운영기술(OT) 보안, 위협 인텔리전스(Threat Intelligence) 등을 제공한다. 사이버 위협 인텔리전스(CTI), 인공지능(AI), 글로벌 리서치·분석팀(GReAT), 위협 분석, 운영기술(OT) 보안 센터도 운영한다. 지난해 카스퍼스키는 1년 전보다 11% 늘어난 8억2천200만 달러(약 1조1천823억) 매출을 달성했다. 역대 최고 실적이다. 이날 기자간담회는 카스퍼스키 연례 보안 설명회 '사이버 인사이트'를 앞두고 진행됐다. 카스퍼스키는 15일 서울 여의도 콘래드호텔에서 열리는 이 행사에 100개 고객사, 온라인에서도 1천500개사가 참여한다고 내다봤다.

2025.05.14 17:48유혜진

국내 웹 공격 3개월 300만건 넘었다

지난 1월부터 3월까지 국내에서 인터넷을 기반으로 일어난 사이버 공격이 300만건을 넘는 것으로 나타났다. 해외 정보보호 기업 카스퍼스키는 1분기 한국에서 탐지된 인터넷 기반 사이버 위협이 306만3천343건이라고 8일 밝혔다. 웹 기반 위협에 공격받은 사용자 비율은 13.7%다. 공격자는 악성 프로그램을 유포하고자 브라우저와 플러그인 취약점을 악용했다고 카스퍼스키는 전했다. 감염된 웹사이트를 접속하기만 해도 사용자 모바일 기기까지 감염돼 악성 코드가 실행된다고 카스퍼스키는 설명했다. 파일을 실행하지 않아도 악성 사이트로 연결되는 인터넷 주소를 누르면 사용자 모르게 해커에게 정보를 보내는 '파일리스 악성코드'가 가장 위험하다고 경고했다. 탐지할 수 있는 개체를 디스크에 남기지 않아 알아채기 어렵다는 분석이다. 카스퍼스키는 이런 위협을 탐지하기 위해 '행동 기반 탐지', 소프트웨어 취약점을 이용한 악성코드 공격을 실시간 차단하는 '익스플로잇 예방' 기능을 제공한다. 웹 기반 공격의 또 다른 주요 수단인 '소셜 엔지니어링' 방식은 인간 행동의 취약점을 악용해 민감한 정보를 훔치거나 계정을 탈취한다. 사용자가 정상 프로그램을 쓰는 것처럼 속여 직접 악성 파일을 내려받도록 이끈다. 이를 방어하려면 다운로드되는 위협을 실시간으로 탐지해야 한다고 카스퍼스키는 강조했다.

2025.05.08 11:06유혜진

카스퍼스키 "작년 95건 시험 중 1위 91건"

러시아 정보보호 기업 카스퍼스키는 2013년부터 1천건 이상 시험에 참가해 대부분 상위 3위권(TOP3)을 차지했다고 28일 밝혔다. TOP3은 공급 업체가 독립적인 비교 시험에서 얼마나 우수한 성과를 거뒀는지 나타내는 지표라고 카스퍼스키는 소개했다. 참여한 시험 수와 TOP3에 든 횟수로 평가한다. 카스퍼스키는 지난해 95건에 참여해 91건에서 1위를 달성했다. 윈도우용 '카스퍼스키 프리미엄'은 피싱 탐지율 1위와 함께 오탐 0건으로 피싱 방지 인증을 획득했다고 회사는 강조했다. '기업용 카스퍼스키 엔드포인트 보안(KESB)'은 로컬 보안 권한 하위 시스템 서비스(LSASS·Local Security Authority Subsystem Service) 공격을 100% 막았다고 카스퍼스키는 전했다. '카스퍼스키 엔드포인트 탐지 및 대응 전문(KEDRE)'도 100% 누적 능동 대응률을 기록했다고 했다.

2025.04.28 17:01유혜진

카스퍼스키 "VDC리서치서 OT사이버보안 선두 평가"

러시아 정보보호 기업 카스퍼스키는 7일 시장조사업체 VDC리서치로부터 산업 기술(Operational Technology) 사이버 보안 시장에서 높은 평가를 받았다고 밝혔다. 카스퍼스키는 전용 OT 등급 기술(OT-grade technologies), 지식과 산업 경험이 통합된 보안 생태계를 제공한다. 중요 인프라를 보호하기 위한 기본 XDR 플랫폼인 KICS(Kaspersky Industrial Cybersecurity)가 중심 역할을 한다. KICS에는 KICS for Networks(네트워크 트래픽 분석과 위협 탐지 및 대응), KICS for Nodes(엔드포인트 보호 및 탐지·대응)가 포함된다. 안드레이 스트렐코프 카스퍼스키 산업사이버보안 책임자는 “시장의 요구를 충족할 서비스를 개발하고 있다”며 “투명성을 강화하려는 노력도 지속하고 있다"고 말했다. 카스퍼스키는 지난해 터키 이스탄불에 투명성센터(Transparency Center)를 열었다. 고객과 규제기관이 카스퍼스키 소스 코드와 보안 개발 과정을 검토할 수 있도록 운영된다.

2025.04.07 17:52유혜진

"구글 크롬 업데이트하세요"…피싱 공격 발견

러시아 정보보호 기업 카스퍼스키는 1일 공격자가 구글 인터넷 브라우저 '크롬'의 샌드박스 보호 시스템(sandbox protection system)을 우회할 수 있는 제로데이 취약점(CVE-2025-2783)을 발견해 패치를 지원했다. 카스퍼스키는 사용자가 이메일로 받은 피싱 링크를 누르는 순간 감염되는 공격을 탐지했다고 밝혔다. 구글 크롬에서 알려지지 않은 취약점을 악용한 것으로 확인해 구글 보안팀에 경고했다. 공격자는 러시아 정부와 언론사, 교육 기관 등을 표적으로 삼았다. 악성 링크는 탐지를 피하기 위해 짧은 시간 활성화됐다. 카스퍼스키는 주로 스파이 활동을 목적으로 했다고 판단했다. 바실리 보리스 라린 카스퍼스키 수석보안연구원은 “공격자가 새로 발견된 취약점을 악용할 수 없도록 운영 체제와 브라우저, 특히 구글 크롬을 정기적으로 업데이트하라”고 말했다.

2025.04.01 16:42유혜진

"보안 사고 한번 터지면 3분의1이 1개월 이상 지속"

지난해 일어난 정보보호 사고 35.2%가 1개월 이상 이어진 것으로 나타났다. 러시아 정보보호 기업 카스퍼스키는 25일 이러한 내용의 '2024 보안 사고 대응 분석 보고서'를 발표했다. 보고서에 따르면 사이버 공격이 평균 253일 지속됐다. 이런 공격에 대응한 시간은 50시간으로 집계됐다. 공격자는 정보를 빼내거나 암호로 바꿔 금전을 요구한 것으로 조사됐다. 이효은 카스퍼스키 한국지사장은 “한국에서 사이버 공격자가 머무는 시간이 길어졌다”며 “공격자는 측면 이동과 장기 침투 같은 전술로 지속적인 거점을 구축해 정보 자산을 위협한다”고 말했다. 그러면서 “공격자들이 공급망 취약성과 사회 공학 기술을 악용해 기존 방어 체계를 우회하고 있다”고 우려했다. 이 지사장은 “기업은 폐쇄형 '탐지-대응-복구' 구조를 갖춰야 한다”며 “정부 기관 및 업계와 방어 네트워크를 구축해야 한다”고 조언했다. 카스퍼스키는 매니지드 탐지 및 대응(MDR·ManagedDetectionandResponse), 사고 대응(IR·IncidentResponse) 같은 서비스를 추천했다. 이들 서비스는 위협 식별부터 지속적인 보호 및 해결에 이르는 보안 사고 관리 주기를 포함한다고 소개했다.

2025.03.25 11:51유혜진

"작년 한국 웹 기반 공격 1천만건"

지난해 국내에서 웹 기반 사이버 위협이 1천만건 가까이 일어난 것으로 나타났다. 러시아 정보보호 기업 카스퍼스키는 4일 세계에서 스스로 참가한 수백만명의 보안 정보를 '카스퍼스키 시큐리티 네트워크(KSN)'로 자동 분석한 결과를 이같이 발표했다. 지난해 한국에서 탐지된 인터넷 기반 사이버 위협은 총 983만7천841건, 웹 기반 위협에 공격받은 사용자 비율은 21%다. 카스퍼스키에 따르면 웹 브라우저를 통한 공격은 악성 프로그램을 유포하는 주요 수단으로 꼽힌다. 브라우저와 플러그인 취약점을 악용한다. 사용자가 감염된 사이트를 접속하기만 해도 감염된다. 사용자가 모르는 사이 악성코드가 실행된다. 파일을 실행하지도 않았는데 사용자가 악성 사이트로 연결되는 링크를 클릭하면 사용자 모르게 정보를 해커에게 보내는 기법이 가장 위험하다고 카스퍼스키는 지적했다. 디스크에 탐지 가능한 개체를 남기지 않기 때문에 알아채기도 어렵다는 설명이다. 웹 기반 공격의 또 다른 수단인 소셜 엔지니어링 방식은 인간 행동의 취약점을 악용하여 민감한 정보를 훔치거나 계정을 탈취한다. 사용자 생활에 침투해 사용자가 직접 악성 파일을 내려받도록 유도한다. 피해자가 정상적인 프로그램을 받는 것처럼 믿게 만들어 악성 파일을 실행하도록 꾀어낸다. 이를 막으려면 보안 솔루션이 다운로드 중인 위협을 바로 알아내야 한다고 카스퍼스키는 강조했다. 카스퍼스키는 기계 학습(ML) 기반으로 악성 활동을 알아내는 '행동 기반 탐지', 소프트웨어 취약점을 이용한 악성코드 공격을 실시간 차단하는 '익스플로잇 예방' 기능을 제공한다.

2025.03.04 16:00유혜진

오픈소스 저장소서 개인 데이터 및 48만 5천 달러 상당 비트코인 탈취

러시아계 글로벌 보안기업 카스퍼스키(한국 지사장 이효은)가 오픈소스 저장소(repositories) 수백 개에서 다단계 멀웨어(multistaged malware)를 발견했다고 28일 밝혔다. 이 회사 글로벌 연구 및 분석팀(Global Research & Analysis Team, GReAT)이 발견한 것으로, 게이머 및 암호화폐 투자자(cryptoinvestors)를 표적으로 삼은 공격이다. 카스퍼스키는 이를 'GitVenom(깃베놈)'으로 명명했다. 이 감염된 프로젝트에는 인스타그램 계정을 자동화하는 도구, 비트코인(BTC) 지갑을 원격으로 관리할 수 있는 텔레그램(Telegram) 봇, 게임 발로란트(Valorant)의 크랙(crack) 도구 등이 포함됐다. 그러나 이 프로젝트들은 모두 가짜(fake)였으며, 캠페인을 주도한 사이버 범죄자들은 개인 및 금융 데이터를 훔치고 클립보드(clipboard)에서 암호화폐 지갑 주소를 가로채는 방식으로 피해를 입혔다고 전했다. 이 활동 결과로, 공격자들은 비트코인 5개(조사 당시 약 48만 5천 달러 상당)를 탈취하는 데 성공했다. 카스퍼스키는 전 세계에서 감염된 리포지토리(저장소)가 사용된 것을 감지했으며, 대부분의 사례가 브라질, 터키, 러시아에서 발생했다고 덧붙였다. 이 악성 저장소들은 개발자가 코드를 관리하고 공유하는 플랫폼인 깃허브(GitHub)에 수년간 존재해 왔다. 공격자들은 AI로 생성된 것으로 보이는 매력적인 프로젝트 설명을 활용해 GitHub 저장소를 신뢰할 수 있는 것처럼 보이게 만들었다. 만약 피해자가 이 저장소의 코드를 실행하면, 피해자의 장치는 악성코드에 감염되며 공격자가 원격으로 제어할 수 있는 상태가 된다. 이 프로젝트는 파이썬, 자바스크립트, C, C++, C# 등 다양한 프로그래밍 언어로 작성됐지만, 감염된 프로젝트에 저장된 악성 페이로드는 공격자가 제어하는 GitHub 리포지토리에서 다른 악성 구성 요소를 다운로드해 실행하는 동일한 목표를 가지고 있었다고 전했다. 이런 구성 요소에는 비밀번호, 은행 계좌 정보, 저장된 자격 증명, 암호화폐 지갑 데이터 및 검색 기록을 수집하여 .7z 아카이브에 압축한 후 텔레그램을 통해 공격자에게 업로드하는 스틸러가 포함됐다. 다운로드된 다른 악성 구성 요소에는 안전하게 암호화된 연결을 통해 피해자의 컴퓨터를 원격으로 모니터링하고 제어하는 데 사용할 수 있는 원격 관리 도구와 클립보드 내용에서 암호화폐 지갑 주소를 검색해 공격자가 제어하는 주소로 대체하는 '클립보드 하이재커(Clipboard Hijacker)'가 포함됐다. 특히, 공격자가 제어하는 비트코인 지갑에는 2024년 11월에 약 5 BTC(조사 당시 약 48만 5천 달러)의 금액이 들어왔다고 전했다. 카스퍼스키의 이효은 한국지사장은 "GitVenom 캠페인은 사이버 범죄자들이 신뢰받는 코드 공유 플랫폼인 GitHub을 악용하여 정교한 다단계 악성코드를 배포하는 방식을 점점 더 정교하게 발전시키고 있음을 보여준다"면서 "공격자들은 악성 저장소를 합법적인 개발 도구처럼 위장해 개발자, 게이머, 암호화폐 투자자들의 신뢰를 악용하고 있다. 이번 공격은 오픈 소스 생태계조차도 사이버 위협으로부터 안전하지 않다는 점을 다시 한번 상기시킨다"고 진단했다. 어어 "이러한 위험을 완화하려면 개발자는 서드파티(Third-party) 코드 실행이나 통합 전에 반드시 엄격한 검증을 거쳐야 하며, 조직 또한 강력한 보안 제어(Security Controls)를 도입해 무단 코드 실행을 감지하고 차단해야 한다"면서 "사이버 보안 인식을 강화하고, 위협 정보를 적극적으로 공유하는 것이 이러한 진화하는 위협에 대응하는 핵심이 된다"고 덧붙였다. 카스퍼스키의 GReAT 게오르기 쿠체린(Georgy Kucherin) 보안 연구원은 “GitHub과 같은 코드 공유 플랫폼은 전 세계 수백만 명의 개발자들이 사용하고 있기 때문에, 위협 행위자들은 앞으로도 계속해서 가짜 소프트웨어를 악용해 감염을 유도할 것"이라면서 "따라서 서드파티 코드 처리 시 각별한 주의가 필요하다. 이러한 코드를 실행하거나 기존 프로젝트에 통합하기 전에 반드시 해당 코드가 수행하는 작업을 철저히 분석해야 한다. 이를 통해 가짜 프로젝트를 쉽게 식별하고, 악성 코드가 개발 환경을 침해하는 것을 예방할 수 있다"고 말했다. 더 자세한 내용은 'www.Securelist.com'에서 확인할 수 있다.

2025.02.28 09:04방은주

카스퍼스키, 리버스 엔지니어링 플러그인 대회서 세계 1위

러시아계 글로벌 보안기업 카스퍼스키(Kaspersky, 지사장 이효은)는 '2024 IDA 플러그인 콘테스트'에서 자사 IDA Pro 플러그인 'hrtng'가 1등을 차지했다고 22일 발표했다. 헥스레이(Hex-Rays)가 매년 주최하는 이 대회는 소프트웨어 리버스 엔지니어링(역공학) 분야에 가장 혁신적이고 영향력 있는 공헌을 한 솔루션을 선정한다고 회사는 밝혔다. 'IDA(인터랙티브 디스어셈블러)'는 사이버 보안 전문가, 멀웨어 분석가, 리버스 엔지니어가 사용하는 소프트웨어 도구다. 리버스 엔지니어가 악성 코드를 포함한 복잡한 소프트웨어의 내부 작동을 분석하고 이해하는 데 사용한다. Hex-Rays에서 개발한 IDA Pro는 악성코드 연구원들이 디버깅 및 리버스 엔지니어링을 위해 기계 실행 코드를 어셈블리 언어 소스 코드로 변환 재구성해주는 툴로서, 소프트웨어 리버스 엔지니어링의 업계 표준으로 널리 알려져 있다. 올해 'IDA 플러그인 콘테스트'에는 전 세계 개발자들이 20개의 플러그인을 출품해 새로운 기술을 보여줬다. 카스퍼스키 글로벌 연구 및 분석 팀(GReAT)에서 개발한 'hrtng' 플러그인은 리버스 엔지니어링 프로세스를 단순화하고 가속화하도록 설계된 포괄적인 기능으로 '우승자'로 선정됐다고 회사는 설명했다. 'hrtng' 플러그인은 멀웨어 분석의 큰 진전으로, 보안 연구자들은 hrtng를 통해 IDA Pro 워크플로우를 최적화해 복잡한 코드 구조를 분석하고, 난독화를 해제하는 데 필요한 시간과 노력을 크게 줄일 수 있다. 이 플러그인은 리버스 엔지니어링 프로세스를 간소화해 커뮤니티가 정교한 사이버 위협을 보다 효과적으로 탐지하고 예방할 수 있게 지원한다. hrtng는 코드 해독, 난독 해제 및 패치를 위한 고급 도구는 물론 라이브러리 기능을 인식하고 복잡한 코드 구조를 보다 읽기 쉬운 의사 코드로 변환하는 포괄적인 기능을 제공한다. 이 플러그인은 또한 복잡한 프로그램 흐름을 풀기 위한 고급 알고리즘과 가상 함수 테이블(virtual function tables)을 해결하는 수동 방법과 같은 최첨단 기능을 도입해 분석가가 정교한 소프트웨어를 더 쉽게 탐색하고 이해할 수 있게 지원한다. 오픈 소스로 출시한 hrtng는 분석가들이 이러한 고급 도구를 사용할 뿐만 아니라 진화하는 리버스 엔지니어링 과제를 해결하기 위해 이를 조정하고 확장할 수 있게 지원한다. 카스퍼스키의 세르게이 벨로프(Sergey Belov) 프로젝트 개발자는 “hrtng가 올해 최고의 IDA Pro 플러그인으로 선정돼 매우 기쁘다. 우리 목표는 리버스 엔지니어링의 주요 과제를 해결하는 도구를 만드는 것이었고, 이번 수상은 커뮤니티에 제공하는 가치를 인정받은 것이다. 우리는 10년의 경험을 hrtng 개발에 쏟아부었고, 그 노력이 업계에서 인정받게 돼 기쁘게 생각한다"는 소감을 전했다. 대회 심사위원들은 자세한 동영상 튜토리얼과 IDA Pro 인터페이스와의 직관적인 통합을 포함해 잘 문서화된 기능을 갖춘 hrtng를 높이 평가했다. 플러그인의 많은 기능은 자동으로 작동하며, 다른 기능은 컨텍스트 메뉴를 통해 쉽게 액세스할 수 있어 사용자가 강력한 기능을 간편하게 활용할 수 있다. hrtng 기능에 대한 자세한 내용은 프로젝트의 깃허브(GitHub) 홈페이지에서 확인할 수 있다. hrtng 플러그인에 대한 종합적인 리뷰는 카스퍼스키 시큐어리스트(Securelist)에서도 확인할 수 있다. 한편 2008년에 설립된 글로벌 리서치 및 분석 팀(GReAT)은 카스퍼스키랩의 핵심 조직으로 전 세계의 APT, 사이버 스파이 캠페인, 주요 멀웨어, 랜섬웨어 및 지하 사이버 범죄 동향을 연구하고 있다. 현재 GReAT는 유럽, 러시아, 라틴 아메리카, 아시아, 중동 등 전 세계에서 35명 이상의 전문가로 구성돼 있다. 카스퍼스키는 1997년에 설립된 글로벌 사이버 보안 및 디지털 프라이버시 기업이다. 지금까지 10억 개 이상의 디바이스를 최신 사이버 위협과 표적 공격으로부터 보호해 왔다. 카스퍼스키의 종합적인 보안 포트폴리오에는 최첨단 엔드포인트 보호 기술, 특수 보안 제품 및 서비스 뿐 아니라 고도화하고 진화하는 디지털 위협을 방어하기 위한 Cyber Immune 솔루션이 포함돼 있다. 20만 개 이상의 기업 고객에 제품을 공급했다.

2025.02.22 16:15방은주

메신저·AI·배달앱서 암호화폐 빼낸다…악성코드 발견

러시아 정보보호 기업 카스퍼스키는 10일 애플 앱스토어와 구글 플레이에서 새로운 악성코드(트로이 목마) '스파크캣'을 발견했다고 밝혔다. 카스퍼스키에 따르면 스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷을 탈취한다. 해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있다. 이미지에서 비밀번호 같은 민감한 정보도 뽑아낸다. 암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염된 것으로 나타났다. 메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염됐다. 이들 앱은 구글 플레이에서만 24만회 넘게 다운로드됐다. 카스퍼스키는 이들 악성 앱을 애플과 구글에 보고했다. 카스퍼스키는 앱이 감염됐다는 사실을 알았다면 즉시 지우고 악성 기능이 없는 업데이트 앱이 나올 때까지 쓰지 말아야 한다고 당부했다. 암호화폐 지갑 복구 문구처럼 민감한 정보가 포함된 스크린샷을 사진첩에 저장해도 안 된다.

2025.02.10 16:35유혜진

北 해킹 조직 라자루스, 신종 악성코드 '쿠키플러스'로 핵심 산업 겨냥

북한과 연계된 해킹 조직 라자루스가 새로운 악성코드 '쿠키플러스'를 이용해 핵 및 방위 산업을 표적으로 한 사이버 공격을 감행했다는 조사 결과가 나왔다. 23일 카스퍼스키에 따르면 라자루스는 지속적인 공격 캠페인 '오퍼레이션 드림잡'의 일환으로 쿠키플러스를 배포했다. 이 캠페인은 지난 2019년 암호화폐 기업을 겨냥해 시작됐으며 최근에는 핵, 방위, IT 등 중요 산업까지 공격 대상이 확대됐다. 이번 공격은 유명 항공우주 및 방위 기업의 IT 직책 기술 평가로 위장한 손상된 압축 파일을 통해 이뤄졌다. 특히 라자루스는 이러한 악성 파일을 링크드인 등 구직 플랫폼을 통해 전파하며 표적의 감염을 시도했다. 쿠키플러스는 오픈 소스 '노트패드++' 플러그인인 '컴페어플러스'로 위장돼 있었다. 해당 악성코드는 시스템 정보를 수집하고 실행 일정을 조정하며 특정 시간 대기를 유지하는 등 다양한 기능을 수행해 탐지 회피와 지속적인 시스템 침투를 가능하게 했다. 라자루스의 캠페인은 지난해 유럽, 라틴아메리카, 한국, 아프리카의 IT 및 방위 기업들을 공격 대상으로 삼으며 범위를 더욱 넓혔다. 특히 최근에는 브라질의 핵 관련 조직과 베트남의 특정 산업을 대상으로 한 정교한 공격이 포착됐다. 류소준 카스퍼스키 글로벌 연구 분석팀 책임은 "오퍼레이션 드림잡은 민감한 시스템 정보를 수집해 개인정보 도용이나 스파이 활동에 악용될 수 있어 큰 위험을 동반한다"며 "이 악성코드는 행동을 지연시켜 탐지를 피하고 장기간 시스템에 잔류할 수 있다"고 경고했다. 이효은 카스퍼스키 한국 지사장은 "라자루스는 글로벌 사이버 보안에 큰 위협으로 자리 잡았다"며 "조직들은 위협 정보를 적극 활용하고 고급 보안 솔루션을 통해 이들의 전술을 앞서야 한다"고 강조했다.

2025.01.23 08:22조이환

카스퍼스키 "내년 IT 공급망 보안 리스크 더 커진다"

올해 이어 내년에도 빅테크 서비스 중단을 비롯한 위성 통신망 서비스 장애, 윈도·리눅스 운영체제 취약점 노출 등이 이어질 것이란 전망이 나왔다. 23일 카스퍼스키가 최근 발표한 '카스퍼스키 시큐리티 블루틴' 연례 보고서에 따르면 2025년에 올해와 같은 IT 서비스 오류가 발생할 것으로 예측됐다. 이번 분석은 올해 발생한 크라우드스트라이크 업데이트 오류, 리눅스XZ 유틸 백도어 사건 등 주요 공급망 보안 사고를 토대로 이뤄졌다. 2025년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로 ▲빅테크 서비스 중단 ▲인공지능(AI) 도구의 보안 취약점 ▲위성 통신망의 서비스 장애 ▲인터넷의 물리적 기반 시설 위험 ▲윈도·리눅스 운영체제의 취약점 노출 등이 꼽혔다. 우선 카스퍼스키는 오픈AI나 메타 등 빅테크의 서비스 중단이나 데이터 유출 위험이 발생할 것으로 예측했다. 기업들이 AI 서비스에 크게 의존하면서 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다고 내다봤다. 일상 기기에 탑재된 AI 도구의 보안 위험성도 거론됐다. 카스퍼스키는 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)' 캠페인 사례 연구를 통해 AI 칩 취약점이 대규모 공격 통로가 될 수 있다고 경고했다. 위성 통신망의 위험성도 주요 위험 사례로 언급됐다. 항공사와 선박들이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다는 분석이다. 카스퍼스키는 인터넷의 물리적 기반 시설 위험성도 강조했다. 전 세계 데이터 95%가 해저 케이블로 전송되고 1천500여 개의 인터넷 교환소를 통과하는데 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다고 설명했다. 마지막으로 윈도와 리눅스 운영체제 핵심 취약점이 꼽혔다. 이 운영체제들이 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 취약점 발견 시 전 산업에 큰 혼란이 올 수 있다고 봤다. 이효은 카스퍼스키 한국 지사장은 "기업들이 위협 인텔리전스를 통해 새로운 IT 공급망 위험에 선제적으로 대비할 수 있을 것"이라고 강조했다.

2024.12.23 16:22김미정

"사이버 공격 시각화"…카스퍼스키, 보안 분석 강화

카스퍼스키가 자사 솔루션에 기업 맞춤형 보안 분석 서비스를 지원해 해커 공격 방식과 대응 방안을 실시간으로 보여준다. 카스퍼스키는 보안정보 서비스 '위협 인텔리전스 포털'에 '위협 동향분석(Threat Landscape)' 기능을 추가했다고 25일 밝혔다. 이번에 추가된 위협 동향분석 기능은 기업 업종과 지역에 따라 발생할 수 있는 사이버 공격 위험을 지도처럼 보여준다. 예를 들어 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지, 주로 어떤 방식으로 공격하는지, 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적 정보를 준다. 이 기능은 해커 공격 방식 기반으로 특정 산업·지역과 연관된 위협 정보를 제공한다. 주요 제공 정보는 ▲지리적 위치 ▲산업 분야 ▲플랫폼 ▲공격자 프로파일 ▲소프트웨어(SW) 프로파일 ▲대응 방안 ▲탐지 규칙 ▲침해 지표(IoCs) 등이다. 사용 기업들은 이런 기능을 종합해 맞춤형 위협 환경을 구성할 수 있다. 해커 공격 방식 기반 히트맵, 위협 행위자 정보, 상세 공격 보고서, 구체적 대응 방안 등을 통해 선제적 방어가 가능할 전망이다. 이효은 카스퍼스키 코리아 지사장은 "25년 넘게 전 세계 해킹 공격을 분석해온 노하우를 바탕으로 이 서비스를 개발했다"며 "인터넷상 다양한 정보와 해킹 시도를 실시간으로 수집·분석해 기업들에게 필요한 정보를 전달하도록 지원할 것"이라고 말했다.

2024.11.25 15:42김미정

인터폴 도운 카스퍼스키, 사이버 범죄자 41명 잡았다

카스퍼스키가 악성 데이터와 소프트웨어 배포 정보를 인터폴에 제공해 사이버 범죄 용의자 41명을 잡았다. 카스퍼스키는 인터폴의 시너지아(Synergia)2 작전에서 이같은 성과를 거뒀다고 21일 밝혔다. 해당 작전은 표적형 피싱과 랜섬웨어, 정보 탈취 등 사이버 위협을 차단하기 위해 인터폴이 95개 회원국의 법 집행 기관과 민간 부문 파트너들과 손잡고 진행한 글로벌 이니셔티브다. 이번 작전을 통해 3만 개 넘는 의심 IP 주소·서버가 확인됐고, 이 중 75% 이상이 차단된 것으로 전해졌다. 또 법 집행 기관이 59개의 서버와 43개의 전자 기기를 압수했다. 각국 법 집행 기관들도 시너지아2에 협력했다. 이를 통해 홍콩에서 1천37개 악성 서버를 차단했다. 몽골 주택 수색을 통해 93명 용의자를 발견했다. 마카오에선 291개 악성 서버 차단 성과를 거뒀다. 카스퍼스키는 전 세계에서 확인된 악성 인프라 데이터와 사물인터넷(IoT) 악성 소프트웨어 배포 관련 정보를 인터폴에 제공했다. 인터폴 닐 제튼 사이버범죄국장은 "이번 작전에서 각국이 협력해 수백만 명의 잠재적 피해자를 보호할 수 있었다"며 글로벌 협력 중요성을 강조했다. 카스퍼스키 율리아 슐리츠코바 공공 정책 부사장은 "사이버 범죄에 맞서기 위한 다자간 협력이 글로벌 사이버 회복력 강화에 중요한 역할을 한다"며 "앞으로 지속적인 협력할 것"이라고 밝혔다.

2024.11.21 11:46김미정

카스퍼스키, 美 이어 英 지사 없앤다…사업 축소 이어질까

카스퍼스키가 미국에 이어 영국 지사를 폐쇄하고 직원 해고를 계획 중인 가운데 이번 결정은 미국과 상관 없다고 선을 그었다. 21일 보안 업계에 따르면 카스퍼스키가 영국 사무소 운영을 단계적으로 철수하고 직원을 해고할 예정인 것으로 알려졌다. 영국에서 직접 비즈니스를 하는 것보다 해당 국가 파트너사를 통해 제품을 간접적으로 팔겠단 의미다. 이에 영국 지사 직원 다수가 해고된다. 현재 런던 내 직원은 약 50명이다. 외신은 카스퍼스키가 미국 시장 철수로 인한 수익 악화 대응에 나선 것으로 분석했다. 타 지사에서 발생하는 운영 비용·인력비를 줄이기 위한 조치다. 미국 테크크런치는 "미국 정부 재제·솔루션 판매 금지로 인한 손실을 막기 위한 것"이라고 봤다. 앞서 미국 정부는 카스퍼스키의 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 현재 카스퍼스키는 미국 고객에게 신규 판매를 진행할 수 없다. 매사추세츠주에 있던 신뢰성 센터(TC)와 지사를 철수한 상태다. 구글도 카스퍼스키 보안 제품을 앱스토어에서 삭제했다. 이런 금지 조치는 지난해에도 발생했다. 캐나다 정부는 공공기관에 설치된 카스퍼스키 솔루션 사용을 전면 철폐했다. 당시 캐나다 재무위원회는 "카스퍼스키 제품은 개인 정보와 보안에 대해 용납할 수 없는 수준의 위험을 갖췄다"라며 "캐나다 정부와 동맹국 보안을 위협할 수 있다"고 우려했다. 해당 시점 카스퍼스키는 "해당 조치를 정당화할 증거나 절차가 없다"며 "이번 결정은 지극히 정치적이고 지정학적"이라고 반박했다. 카스퍼스키 관계자는 "영국 지사 폐쇄는 미국 시장과 상관 없다"라며 "이번 결정은 영국 시장 상황에 기반한 결과이며 영국 파트너사 채널로 비즈니스 모델을 재편할 것"이라고 덧붙였다. 또한 "영국 내 고객과 파트너들은 회사의 유럽팀을 비롯한 파트너 프로그램·사이버 보안 제품과 서비스에 접근할 수 있다"라며 "해당 국가 내 운영도 원격 관리될 것"이라고 강조했다.

2024.10.21 17:35김미정

러시아 기업 카스퍼스키, 글로벌 평가서 보안 기술 인정 받아

카스퍼스키가 2년 연속 글로벌 확장탐지및대응(XDR) 평가에서 보안 기술력을 인정받았다. 카스퍼스키는 '넥스트 XDR 엑스퍼트' 솔루션으로 글로벌 기술 조사·컨설팅 기업 ISC의 XDR 부문 리더로 선정됐다고 14일 밝혔다. 넥스트 XDR 엑스퍼트 조직 IT 인프라 전반에 걸쳐 소스 데이터를 집계, 분석, 상관관계를 파악하는 솔루션이다. 조직을 대상으로 하는 잠재 위협에 대한 실시간 가시성을 제공해 위협 탐지와 자동화된 대응을 지원한다. ISC 연구에 따르면 기업 51%는 현재 사용 중인 도구로 고도화된 위협을 탐지하고 조사하는 데 어려움을 겪고 있다. 기업은 사이버 보안 효율성을 높이기 위해 엔드포인트, 네트워크, 클라우드 데이터를 포함한 데이터 소스를 활용해 IT 인프라 상황을 파악할 솔루션을 찾고 있다. 이효은 카스퍼스키 한국 지사장은 "기업이 디지털 전환을 적극적으로 추진하고 있는 한국에서 복잡한 위협을 실시간으로 탐지하고 대응할 수 있는 능력을 갖추는 것은 매우 중요하다"며 "자사 XDR 솔루션은 이러한 위협을 이해하는 데 필요한 가시성을 제공할 뿐만 아니라 조직이 신속하고 결단력 있게 행동할 수 있도록 지원한다"고 강조했다. 이어 "ISG의 이번 인정은 사이버 보안 혁신에서 앞서 나가려는 우리의 노력을 재확인시켜 주는 것"이라고 말했다.

2024.10.14 16:44김미정

美 떠나는 카스퍼스키, 사용자에 '이것' 주고 간다

미국 시장을 떠나는 러시아 보안 기업 카스퍼스키가 자사 소프트웨어(SW) 이용자들에게 '울트라AV' 제품을 제공하기 시작했다. 씨넷은 1일(현지시간) 카스퍼스키는 이런 목적으로 울트라AV와 협력한다고 보도했다. 앞으로 미국 내 카스퍼스키 안티바이러스 SW 이용자는 울트라AV사 제품을 사용해야 한다. 카스퍼스키는 "현재 미국 고객에게 이메일로 이를 통보한 상태"라며 "카스퍼스키 SW에서 울트라AV 제품으로 원활히 전환될 수 있도록 노력할 것"이라고 공식 홈페이지를 통해 밝혔다. 울트라AV는 미국 매사추세츠주에 본사를 둔 보안 SW 기업이다. 바이러스·악성코드 탐지, 시스템 보호 등 안티바이러스 솔루션을 제공한다. 울트라AV도 공식 홈페이지를 통해 전환 예정인 안티바이러스 SW에 대해 설명했다. 이용자는 한 SW를 최대 20대 기기에 적용할 수 있다. iOS 기기는 제외지만 iOS용 울트라VPN까지는 적용 가능하다. 사용자는 울트라AV로 전환 시 추가 비용을 내지 않아도 된다. 울트라AV 제품은 실시간 인증 경고, 고위험 거래 모니터링, 신원 도용 보험을 제공한다. 이는 카스퍼스키 SW에 없는 기능들이다. 다만 울트라AV는 카스퍼스키처럼 웹캠 보호와 온라인 결제 보호 기능을 지원하지 않는다. 앞서 미국 정부는 카스퍼스키가 러시아 기업이며, 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 이에 카스퍼스키는 미국 고객에게 '위협 인텔리전스'를 제외한 솔루션 판매를 진행할 수 없다. 카스퍼스키 관계자는 "제품 안전성은 누구보다 자신한다"며 "미국 정부는 보안 기능이 아닌 정치적 이유로 시장 철수를 강행한 것"이라고 강력히 반박한 바 있다.

2024.10.01 15:00김미정

美 지사 철수한 카스퍼스키, 韓선 투명성 외쳤다…왜?

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 이야기를 재밌고 맛있게 보도하겠습니다. [편집자주] 이달 미국 지사를 철수한 러시아 보안 기업 카스퍼스키가 한국서 솔루션 투명성 알리기에 본격 나섰다. 자사 제품은 높은 보안성을 갖췄으며, 이번 미국 정부 조치가 정치적인 이유에 불과하다고 밝혔다. 카스퍼스키가 러시아 정부에 고객 데이터를 전달한다는 의혹에 대해선 있을 수 없는 일이라며 선 그었다. 카스퍼스키 간수진 아시아태평양·일본·중동·터키·아프리카 지역 대정부 업무 및 공공정책 책임자는 최근 내한해 12번째 카스퍼스키 투명성 센터(TC)를 서울에 개설했다며 이같이 강조했다. TC 설립을 통해 제품 투명성과 보안성을 더 알리고 비즈니스를 확장하겠단 포부다. 앞서 미국은 카스퍼스키 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 이에 카스퍼스키는 미국 고객에게 신규 판매를 진행할 수 없으며 매사추세츠주에 있던 TC와 지사를 철수했다. 카스퍼스키 TC는 사이버 보안업계 최초로 자사 소스코드를 외부 관계자들이 검토할 수 있게 보여주는 센터다. 보안 솔루션 신뢰 강화를 위한 장소다. 고객사 영업을 비롯한 서비스 제공, 보안 기술 연구도 소개한다. 지사와 별개로 운영되는 형태다. "美, 위협 인텔리전스 판매 금지 안 해…기능 입증" 간수진 책임자는 이번 미국 지사 철수가 지극히 정치적인 사안이라고 재차 강조했다. 솔루션이 기술적으로 잘못되거나 보안성이 낮아서 생긴 일이 아니라는 의미다. 간 책임자는 "최근 몇 년 동안 제3자에게 솔루션 기술 검증을 진행하자고 미국 측에 지속적으로 요청했다"며 "이는 끝내 받아들여지지 않았다"고 아쉬움을 밝혔다. 이어 "이번 결과는 제3자에 의한 것이 아닌, 미국 단독 결정"이라고 덧붙였다. 간 책임자는 미국에 모든 솔루션 판매 금지가 내려진 것은 아니라고 말했다. 미국 정부가 판매 금지 조치를 내린 제품 리스트에 '위협 인텔리전스' 솔루션이 제외돼서다. 간 책임자는 "미국이 해당 솔루션이 유용하다는 것을 인정한 셈"이라고 했다. 위협 인텔리전스는 카스퍼스키 주요 보안 솔루션이다. 전 세계 10억개 디바이스를 보호하고 있다. 현재 4억명이 이 제품 고객이다. 간 책임자는 "미국 보안 회사가 쉽게 수집할 수 없는 사이버 공격 정보를 갖고 있다"며 "위협 인텔리전스는 북한과 중국, 이란서 나오는 공격 사례를 수집해 왔다"고 설명했다. 그러면서 "미국 정부도 위협 인텔리전스 제품이 유용하다는 걸 알고 있다"며 "여기서 나오는 정보가 타 솔루션보다 압도적으로 많기 때문"이라고 강조했다. "외부인에 소스코드 공개...이보다 더 투명할 수 없어" 카스퍼스키는 보안 솔루션 투명성이 타사 대비 높은 이유를 설명했다. 외부 고객들에 회사 소스코드를 전체 공개한다는 이유에서다. 이효은 카스퍼스키코리아 지사장은 보안 솔루션 기능·투명성을 의심하는 고객사들을 TC에 직접 초대해 소스코드를 모두 보여준다고 했다. 이 지사장은 "TC 방문객들은 일반적인 질문뿐 아니라 각자 필요한 보안 평가 깊이에 따라 세 가지 유형으로 소스코드를 직접 볼 수 있다"고 말했다. 외부인들은 소스코드를 ▲블루 피스트 ▲레드 피스트 ▲블랙 피스트 형태로 확인할 수 있다. 블루 단계는 가장 기본적인 검토만 하는 경우다. TC 시스템을 비롯한 데이터 관리 관행, 데이터 처리 방식, 데이터센터 지식에 대한 정보를 얻고자 하는 방문객들에게 적합하다. 레드 피스트는 소스코드 특정 부분을 보여주는 유형이다. 해당 부분에 대한 소스코드가 어떻게 프로그래밍됐는지 검토할 수 있다. 블랙 피스트는 소스코드 전체에 대해 검토를 지원한다. 이효은 지사장은 "소스코드는 분량이 많고 방대하다"며 "전체 소스코드 라인 하나하나를 검토하는 데 몇 주 걸릴 수 있다"고 설명했다. 이효은 지사장은 "소프트웨어 기업에게 가장 중요한 건 바로 소스코드다"며 "고객들에게 모든 소스코드를 전부 보여주는 기업은 카스퍼스키가 유일"하다고 말했다. 그러면서 "전문 요리사가 모든 조리법을 외부인과 경쟁사들에게 모두 알려주는 것과 같은 이치"라며 "이보다 더 투명할 수 없다"고 했다. 이 지사장은 러시아 정부가 카스퍼스키 고객 데이터에 접근할 수 있다는 의혹에 대해 강하게 부정했다. 그는 "만약 이게 사실이라면 소스코드에 반드시 티가 났을 것"이라며 "TC 방문객들이 이를 눈치채고 의혹을 제기했을 것"이라고 말했다. 그는 "현재 전 세계 투명성 센터에 방문한 고객 사례는 60건"이라며 "그동안 누구도 소스코드에 위험성을 제기하지 않았다"고 덧붙였다. 韓에 12번째 센터 설립...北 해킹 연구도 진행 카스퍼스키는 12번째 TC를 서울에 설립했다. 올해 튀르키예 이스탄불에 11번째 TC를 세운 직후다. 간수진 책임자는 "그동안 약 10년 동안 비즈니스를 이어왔다"며 "TC 설립할 가치가 충분하다고 판단"했다고 이유를 말했다. 한국 고객사 확대를 위해 TC를 설립한 이유도 한몫한다. 이효은 지사장은 "고객들이 엔드포인트 보안 솔루션뿐 아니라 엔드포인트 탐지 및 대응(EDR), 확장 탐지 및 대응(XDR)까지 신경 쓰고 있다"며 "이런 상황을 기회로 잡았다"고 설명했다. 이어 "관련 솔루션과 시장 공략 준비까지 마쳤다"며 "한국 기업 수요에 집중할 방침이다"고 덧붙였다. 카스퍼스키는 국내 TC서 북한 사이버 공격 연구도 진행할 예정이다. 현재 한국인 연구자로 담당자를 배치한 상태다. 북한 사이버 공격 패턴이나 뉘앙스 등을 분석할 예정이다. 다크웹 모니터링에 유출된 국내 고객사 정보를 전문적으로 찾기도 한다. 이효은 지사장은 "최근 북한 사이버 공격이 국내에 큰 영향을 미치고 있다"며 "북한 해킹 연구를 집중함으로써 기업과 기관 사이버 공격을 선제적으로 막을 수 있을 것"이라고 강조했다. 그러면서 "몇 년 전 같은 방식으로 국내 대기업 해킹 공격을 방어했다"며 "점점 글로벌해지는 사이버 공격을 높은 신뢰와 투명성으로 대응하겠다"고 덧붙였다.

2024.09.09 12:45김미정

"연구자료 탈취"…中 해커, 중동·말레이시아 정부 1년간 공격

중국 해킹 조직이 중동과 말레이시아 정부 기관을 지속적으로 공격한 정황이 포착됐다. 6일 미국 해커뉴스 등 외신은 중국발 사이버 공격자 '트로픽트루퍼(Tropic Trooper)'가 지난해 6월부터 중동과 말레이시아 정부 기관을 겨냥한 공격을 펼쳤다고 보도했다. 러시아 보안 기업 카스퍼스키가 이런 공격 정황을 발견한 것으로 전해졌다. 카스퍼스키는 트로픽트루퍼가 중동·말레이시아 정부에서 인권 보호 업무에 종사하는 공무원 조직 계정을 공격해 연구 자료 탈취를 시도했다고 밝혔다. 이들은 해킹 도구 '차이나초퍼(China Chopper)'와 '크로우도어(Crowdoor)'를 활용해 공격했다. 차이나초퍼는 해커들이 웹 서버를 공격하기 위해 사용하는 악성 웹 셸이다. 크기가 작고 단순한 코드로 이뤄져 탐지가 어렵다. 공격자가 원격으로 서버를 제어할 수 있게 돕는다. 해커는 차이나초퍼로 피해자 서버에서 파일 업로드, 다운로드, 데이터베이스 쿼리, 명령 실행을 진행할 수 있다. 크로우도어는 악성코드 일종이다. 공격자가 피해 서버에 은밀히 접근할 수 있도록 돕는다. 비정상적인 네트워크 트래픽을 정상 트래픽으로 위장할 수 있다. 카스퍼스키 발표에 따르면 트로픽트루퍼는 APT23를 비롯한 키보이, 어스센타우르, 파이럿판다 등 다양한 명칭을 갖고 있다. 그동안 대만과 홍콩, 필리핀 IT 기업과 교통 시설, 의료 기관을 공격했다. 이후 중국과 말레이시아까지 목표물로 삼은 셈이다. 카스퍼스키 관계자는 "트로픽트루퍼는 두 국가 인권 기관을 공격했다"며 "해커 그룹이 특정 목표를 갖고 있는 것으로 보인다"고 말했다.

2024.09.06 16:13김미정

"부당하게 무시한 처사"…러시아 보안기업, 美 정부에 뿔났다

러시아 보안 업체인 '카스퍼스키'가 미국 정부가 국가 안보를 이유로 자사 컴퓨터 백신 프로그램 사용을 금지한 것에 대해 불편한 심경을 드러냈다. 자사 제품 및 서비스의 무결성에 대한 종합적인 평가보다는 현재의 지정학적 분위기가 고려된 결정이라고 판단해서다. 2일 카스퍼스키는 공식 입장문을 통해 미국 상무부가 미국 내 자사 소프트웨어 사용 금지 처분을 내린 것을 인지하고 있다고 밝혔다. 다만 이번 결정에서 카스퍼스키의 사이버 위협 인텔리전스(TI) 제품군의 판매 및 교육과 관련된 사항만 제외시켰을 뿐 미국 현지에서 TI 제품군의 판매와 교육은 가능한 상황이라고 덧붙였다. 앞서 미국 상무부 산하 산업안보국(BIS)은 최근 카스퍼스키의 미국 자회사인 카스퍼스키랩이 미국에서 또는 미국인을 대상으로 백신 소프트웨어와 사이버보안 제품·서비스를 판매하는 것을 금지한다고 발표했다. 2018년 연방 정부에서 카스퍼스키 사용을 금지한 것에서 민간인으로 범위를 넓힌 것이다. BIS에 따르면 카스퍼스키는 현재 31개국에 사무소를 두고 있으며 200여 개 국가와 영토에서 4억 명이 넘는 사용자와 27만 기업 고객에게 백신 프로그램을 제공하고 있다. 지나 러몬도 미 상무장관은 지난달 20일 기자들에게 "러시아(정부)는 미국인 개인정보를 수집하고 무기화하기 위해 카스퍼스키와 같은 기업들을 통제할 수 있음을 보여줬다"며 "카스퍼스키는 오랫동안 미국 국가 안보에 위협이 돼왔다"고 주장했다. 그러면서 "우리는 러시아 정부의 사이버 능력과 카스퍼스키의 운영에 영향을 미칠 수 있는 능력을 고려할 때 미국인들의 개인정보 보호를 위해 전면 금지라는 중대한 조치를 취하기로 결정했다"고 부연했다. 이에 대해 카스퍼스키는 미국 국가 안보를 위협하는 활동에 전혀 관여하지 않았다고 주장했다. 오히려 미국의 이익과 동맹국을 표적으로 삼는 다양한 위협 행위자들을 신고하고 그들의 위협 행위로부터 미국의 이익과 동맹국을 보호하는데 상당한 기여를 해왔다고 강조했다. 카스퍼스키는 "현재 비즈니스의 운영과 고객 관계를 유지하기 위해 법적으로 가능한 모든 옵션을 고려할 계획"이라며 "어떤 정부로부터도 독립적임을 지속적으로 증명해왔으나, 미국 상무부의 결정은 우리의 노력과 증거를 부당하게 무시한 처사"라고 피력했다. 이어 "이번 조치는 향후 사이버 범죄가 쉽게 발생할 수 있는 환경을 제공할 것으로 보인다"며 "결국엔 업계 최고의 멀웨어 방지 기술의 사용 기회를 잃게 함으로써 중견·중소기업, 대기업을 포함한 모든 기업들과 소비자들이 그들이 원하는 보호 기능을 사용할 수 있는 자유를 빼앗기게 될 것"이라고 덧붙였다.

2024.07.02 10:11장유미

Prev 1 2 Next