검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'카스퍼스키'통합검색 결과 입니다. (23건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"연구자료 탈취"…中 해커, 중동·말레이시아 정부 1년간 공격

중국 해킹 조직이 중동과 말레이시아 정부 기관을 지속적으로 공격한 정황이 포착됐다. 6일 미국 해커뉴스 등 외신은 중국발 사이버 공격자 '트로픽트루퍼(Tropic Trooper)'가 지난해 6월부터 중동과 말레이시아 정부 기관을 겨냥한 공격을 펼쳤다고 보도했다. 러시아 보안 기업 카스퍼스키가 이런 공격 정황을 발견한 것으로 전해졌다. 카스퍼스키는 트로픽트루퍼가 중동·말레이시아 정부에서 인권 보호 업무에 종사하는 공무원 조직 계정을 공격해 연구 자료 탈취를 시도했다고 밝혔다. 이들은 해킹 도구 '차이나초퍼(China Chopper)'와 '크로우도어(Crowdoor)'를 활용해 공격했다. 차이나초퍼는 해커들이 웹 서버를 공격하기 위해 사용하는 악성 웹 셸이다. 크기가 작고 단순한 코드로 이뤄져 탐지가 어렵다. 공격자가 원격으로 서버를 제어할 수 있게 돕는다. 해커는 차이나초퍼로 피해자 서버에서 파일 업로드, 다운로드, 데이터베이스 쿼리, 명령 실행을 진행할 수 있다. 크로우도어는 악성코드 일종이다. 공격자가 피해 서버에 은밀히 접근할 수 있도록 돕는다. 비정상적인 네트워크 트래픽을 정상 트래픽으로 위장할 수 있다. 카스퍼스키 발표에 따르면 트로픽트루퍼는 APT23를 비롯한 키보이, 어스센타우르, 파이럿판다 등 다양한 명칭을 갖고 있다. 그동안 대만과 홍콩, 필리핀 IT 기업과 교통 시설, 의료 기관을 공격했다. 이후 중국과 말레이시아까지 목표물로 삼은 셈이다. 카스퍼스키 관계자는 "트로픽트루퍼는 두 국가 인권 기관을 공격했다"며 "해커 그룹이 특정 목표를 갖고 있는 것으로 보인다"고 말했다.

2024.09.06 16:13김미정

"부당하게 무시한 처사"…러시아 보안기업, 美 정부에 뿔났다

러시아 보안 업체인 '카스퍼스키'가 미국 정부가 국가 안보를 이유로 자사 컴퓨터 백신 프로그램 사용을 금지한 것에 대해 불편한 심경을 드러냈다. 자사 제품 및 서비스의 무결성에 대한 종합적인 평가보다는 현재의 지정학적 분위기가 고려된 결정이라고 판단해서다. 2일 카스퍼스키는 공식 입장문을 통해 미국 상무부가 미국 내 자사 소프트웨어 사용 금지 처분을 내린 것을 인지하고 있다고 밝혔다. 다만 이번 결정에서 카스퍼스키의 사이버 위협 인텔리전스(TI) 제품군의 판매 및 교육과 관련된 사항만 제외시켰을 뿐 미국 현지에서 TI 제품군의 판매와 교육은 가능한 상황이라고 덧붙였다. 앞서 미국 상무부 산하 산업안보국(BIS)은 최근 카스퍼스키의 미국 자회사인 카스퍼스키랩이 미국에서 또는 미국인을 대상으로 백신 소프트웨어와 사이버보안 제품·서비스를 판매하는 것을 금지한다고 발표했다. 2018년 연방 정부에서 카스퍼스키 사용을 금지한 것에서 민간인으로 범위를 넓힌 것이다. BIS에 따르면 카스퍼스키는 현재 31개국에 사무소를 두고 있으며 200여 개 국가와 영토에서 4억 명이 넘는 사용자와 27만 기업 고객에게 백신 프로그램을 제공하고 있다. 지나 러몬도 미 상무장관은 지난달 20일 기자들에게 "러시아(정부)는 미국인 개인정보를 수집하고 무기화하기 위해 카스퍼스키와 같은 기업들을 통제할 수 있음을 보여줬다"며 "카스퍼스키는 오랫동안 미국 국가 안보에 위협이 돼왔다"고 주장했다. 그러면서 "우리는 러시아 정부의 사이버 능력과 카스퍼스키의 운영에 영향을 미칠 수 있는 능력을 고려할 때 미국인들의 개인정보 보호를 위해 전면 금지라는 중대한 조치를 취하기로 결정했다"고 부연했다. 이에 대해 카스퍼스키는 미국 국가 안보를 위협하는 활동에 전혀 관여하지 않았다고 주장했다. 오히려 미국의 이익과 동맹국을 표적으로 삼는 다양한 위협 행위자들을 신고하고 그들의 위협 행위로부터 미국의 이익과 동맹국을 보호하는데 상당한 기여를 해왔다고 강조했다. 카스퍼스키는 "현재 비즈니스의 운영과 고객 관계를 유지하기 위해 법적으로 가능한 모든 옵션을 고려할 계획"이라며 "어떤 정부로부터도 독립적임을 지속적으로 증명해왔으나, 미국 상무부의 결정은 우리의 노력과 증거를 부당하게 무시한 처사"라고 피력했다. 이어 "이번 조치는 향후 사이버 범죄가 쉽게 발생할 수 있는 환경을 제공할 것으로 보인다"며 "결국엔 업계 최고의 멀웨어 방지 기술의 사용 기회를 잃게 함으로써 중견·중소기업, 대기업을 포함한 모든 기업들과 소비자들이 그들이 원하는 보호 기능을 사용할 수 있는 자유를 빼앗기게 될 것"이라고 덧붙였다.

2024.07.02 10:11장유미

'러시아 보안 기업' 카스퍼스키, 韓 지사장 1년도 안돼 또 교체

카스퍼스키가 1년도 안돼 한국 지사장을 또 교체했다. 지난해 7월 함재경 전 지사장을 선임한 지 10개월여 만이다. 카스퍼스키는 이효은 전 다이나트레이스 지사장을 최근 새로운 한국 지사장으로 선임했다고 8일 밝혔다. 이효은 지사장은 카스퍼스키 한국 총괄 책임자로서 전략적 계획을 개발하고 비즈니스 파트너와 강력한 관계를 구축해 회사의 매출 성장을 촉진하는 것을 목표로 한다. 카스퍼스키는 유진 카스퍼스키 창업자 겸 최고경영자(CEO)가 러시아에서 회사를 설립해 20여년간 이끌고 있는 사이버보안 기업이다. 국내외서 엔드포인트 위협 탐지 대응(EDR), 확장형 위협 탐지 대응(XDR) 솔루션 등 공급 제품군을 늘리면서 기업 대상 사이버보안 사업 영역을 넓히고 있다. 다만 러시아와 우크라이나 전쟁 이후 미국을 주축으로 일본, 호주 등 주요 국가들에서 사업이 주춤하며 성장률이 다소 둔화되고 있는 것으로 알려졌다. 이 신임 지사장은 국내 시장에서 엔드포인트 탐지 및 대응(EDR)의 민첩성과 확장 탐지 및 대응(XDR)의 고급 기능을 갖춘 AI 기능 기반의 강력한 엔드포인트 보호를 포함하는 차세대 비즈니스용 제품 라인인 카스퍼스키 넥스트(Kaspersky Next) 판매에 집중한다는 방침이다. 또 카스퍼스키의 다양한 제품군 중 위협 인텔리전스(TI), 운영 기술(OT) 및 하이브리드 클라우드 보안 솔루션 영업에도 적극 나설 계획이다. 더불어 회사의 성장을 촉진하기 위해 고객과 적극적으로 소통하고 지원하며 전략적 파트너 발굴 및 육성, 기술 연합 등 파트너와의 다양한 형태의 협력에 참여할 예정이다. 이 신임 지사장은 "전 세계 파트너와 고객에게 포괄적인 사이버 보안 솔루션과 서비스를 제공하며 여러 수상 경력을 자랑하는 글로벌 사이버 보안 리더인 카스퍼스키의 일원이 된 것을 매우 기쁘게 생각한다"며 "IT 분야에서 쌓은 경험을 바탕으로 한국에서의 엔터프라이즈 비즈니스를 성장시키고 확장할 수 있기를 기대한다"고 말했다.

2024.05.08 17:47장유미