ZDNet 검색 페이지

'프루프포인트'통합검색 결과 입니다. (9건)

프루프포인트 "남아시아 정부 연계 'TA397' 해킹 그룹, 전 세계 겨냥했다"

남아시아 국가 정부와 연계된 것으로 추정되는 해킹 조직 'TA397(Bitter)'가 터키 국방 기관을 비롯해 유럽, 중동, 아프리카, 아시아태평양(APAC) 지역에 분포한 조직들을 공격하고 있다는 연구 결과가 나왔다. 18일 프루프포인트 '숨겨진 위협 : TA397의 신규 공격 체인으로 배포된 첩보용 원격 액세스 트로이목마(RAT)' 보고서에 따르면 'TA397'은 마다가스카르 공공 인프라 개발 관련 문서를 사칭한 스피어피싱 이메일을 통해 피해 조직에 접근해 전 세계 정부·에너지·통신·국방·엔지니어링 기관을 공격했다. 공격자들은 일반 문서(PDF)로 위장한 바로가기 파일과 대체 데이터 스트림(ADS)을 활용해 대상 기기에 악성코드를 설치하고 이를 통해 RAT인 'WmRAT' 및 'MiyaRAT'을 배포했다. 'TA397'은 이들 악성코드를 활용해 내부 시스템 정보를 수집하고 추가 침투를 위한 정찰 활동을 벌인 것으로 분석됐다. 특히 예약 작업을 주기적으로 실행하며 공격자의 명령을 수신하고 추가 페이로드를 다운로드해 장기간에 걸친 정보 탈취를 시도한 것이 특징이다. 프루프포인트에 따르면 이 공격 그룹은 남아시아 시간대(UTC+5:30)에 주로 활동하며 과거에도 정부 기관 및 주요 산업을 겨냥해온 전력이 있다. 이들은 기존 보안 솔루션의 탐지를 회피하기 위해 다양한 기술적 기법을 활용하고 민감 정보에 접근해 추가적인 침해나 정찰을 위한 발판을 마련한다. 프루프포인트 관계자는 "이들의 공격은 남아시아 국가 정부의 지원을 받는 첩보 목적 정보 수집 활동일 가능성이 높다"며 "'TA397'은 이전에도 유사한 전술과 인프라를 사용했으며 이번에도 RAR 아카이브와 예약 작업 등을 활용하는 등 정형화된 패턴을 유지하고 있다"고 설명했다.

2024.12.18 17:41조이환

코스피 200 기업 99.5%, 사기성 이메일 쉽게 노출…피싱 피해 우려 ↑

코스피 200(KOSPI 200) 기업의 대다수가 기업 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 고객, 파트너사 및 내부 직원이 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다. 28일 프루프포인트가 코스피 200 기업을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과, 조사 기업 약 37.3%가 이메일 인증 프로토콜을 갖춘 것으로 조사됐다. 그러나 이메일 사기로부터의 보호 수준은 각각 상이했다. 이 중 ▲35.8%는 '모니터' 수준 ▲1%는 '검역' 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있었다. 다만 0.5%는 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 이는 분석 대상인 코스피 200 기업의 99.5%가 사기성 이메일을 적극적으로 차단하지 못하고 있다는 것을 의미한다. DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일을 도용(스푸핑, spoofing)하는 것을 막도록 설계된 이메일 인증 프로토콜이다. 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄일 수 있다. DMARC에는 3가지의 보안 수준이 있다. '모니터(Monitor)'는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. '검역(Quarantine)'은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 '거부(Reject)'는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다. 프루프포인트는 "DMARC 도입을 통해 기업 이메일 도메인을 남용하려는 위협 행위자로부터 임직원, 고객, 파트너를 보호하고 기업의 근본적인 보안 수준을 높이는 노력이 매우 중요하다"고 강조했다. 이번 조사에선 코스피 200 기업과 포춘 1천 대 기업 간의 DMARC 프로토콜 채택 수준이 상당한 차이가 있다는 점도 파악됐다. 프루프포인트가 지난 8월 미국 포춘 1천 대 기업을 대상으로 실시한 DMARC 연구 결과에 따르면 조사 대상 중 96%가 이메일 인증 프로토콜을 도입했다. 이 중 ▲32%는 '모니터' 수준 ▲18%는 '검역' 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 가장 높은 보호 수준인 '거부' 수준의 DMARC 프로토콜을 채택한 비중은 46%에 달했다. 프루프포인트 코리아 최태용 수석 시스템 엔지니어는 "기업 활동의 안정성과 고객 및 관계사와의 정보 보호 신뢰 관계를 강화하기 위해 가장 높은 보호 수준의 DMARC 프로토콜 채택이 시급하다"며 "하이브리드 업무 시대에 이메일은 여전히 주요 커뮤니케이션 채널로 사용되고 있기 때문에 기업 및 관공서는 피싱 메일 피해를 입지 않기 위해 보안 파트너와 협업하는 것이 중요하다"고 말했다.

2024.11.28 11:14장유미

프루프포인트, SAK 총괄 부사장에 JP 유 영입

프루프로인트가 후지쯔, 델EMC 등에서 사이버 보안·리스크 관리를 이끈 전략가를 영입해 아시아 사업 확장에 나선다. 프루프포인트는 JP 유 동남아시아 및 한국(SAK) 지역 총괄 부사장을 선임했다고 19일 발표했다. 앞으로 유 부사장은 한국을 비롯한 싱가포르, 말레이시아, 인도네시아, 태국, 필리핀, 베트남, 인도, 홍콩, 대만 등을 포함한 SAK 지역의 사업 확장을 추진한다. 유 부사장은 사이버 보안·리스크 관리 분야에서 약 20년 경력을 쌓았다. 그동안 넷위트니스를 비롯한 델 EMC, 히타치, 후지쯔, 아바나드 등에서 SAK 지역 사업 개발과 영업 부문 요직을 거쳤다. 유 신임 부사장은 "SAK에 포함된 기업은 점점 더 정교해지고 있는 사람·데이터 관련 공격 위험에 처해 있다"며 "고객이 변화하는 보안 위협에 대처할 수 있도록 지원할 것"이라고 말했다.

2024.11.19 14:53김미정

'보안 강자' 프루프포인트, 노멀라이즈 품고 데이터 보안 플랫폼 강화

프루프포인트가 인공지능(AI) 도입을 통한 혁신을 추구하는 기업들을 대상으로 데이터 보안 기술을 더 강화한 제품을 선보이기 위해 데이터보안태세관리(DSPM) 전문기업 노멀라이즈를 품었다. 프루프포인트는 노멀라이즈를 인수하기 위한 본계약을 체결했다고 31일 밝혔다. 이번 인수는 규제당국 승인 등 계약청산 조건 및 규정이 완료되는 다음 달 마무리 될 예정이다. 프루프포인트는 노멀라이즈가 보유한 AI 기반 DSPM 기술력으로 시너지를 창출할 계획이다. 또 자사의 사람 중심 보안 플랫폼을 한층 발전시켜 클라우드와 온프레미스 및 하이브리드 환경에서 기업들이 방대한 데이터를 탐지·분류·보호하고 인적 요인에 따른 데이터 보안 리스크를 낮출 수 있도록 지원할 예정이다. 노멀라이즈 DSPM 플랫폼은 여러 인사이트를 데이터와 접근·리스크에 적용해 복잡한 데이터 환경도 보호한다. 데이터팀과 보안팀 간 협업을 간소화해 비즈니스 요구에 맞춰 효과적인 보안 및 거버넌스 계획을 수립할 수 있게 해준다. 또 최적화된 스캐닝과 정량화된 리스크 분석으로 여타 DSPM과 차별화됐다는 평가를 받는다. 프루프포인트는 인수가 완료되는 대로 노멀라이즈 솔루션을 자사 제품으로 선보일 예정이다. 마양크 초다리 프루프포인트 데이터보안·컴플라이언스부문 총괄 부사장은 "자사의 사람 중심 보안 플랫폼과 노멀라이즈의 DPSM 기술을 결합해 종합적인 가시성을 제공할 것"이라며 "이를 통해 데이터 위치를 잘 관리할 수 있도록 지원함으로써 조직 내 인적 리스크를 더욱 완화할 수 있게 될 것"이라고 말했다.

2024.10.31 16:52장유미

프루프포인트, AI 기반 'DCG' 플랫폼 출시

프루프포인트가 데이터 아카이빙·컴플라이언스 시장에서 리더십을 확장하고 디지털 규제 요구에 대응하는 솔루션을 제공한다. 프루프포인트는 인공지능(AI) 기반 디지털 커뮤니케이션 거버넌스(DCG) 플랫폼을 출시했다고 27일 밝혔다. 이 플랫폼을 통해 기업들이 다양한 디지털 채널에서 데이터를 효율적으로 관리하고 보안 및 규제 요구사항에 대응하도록 지원할 예정이다. 프루프포인트의 'DCG' 솔루션은 회의, 모바일, 소셜미디어 등 80여 개의 커뮤니케이션 채널을 아우르는 종합 데이터 거버넌스를 제공한다. 마이크로소프트 팀즈, 줌, 왓츠앱 등의 주요 협업 도구와 연동돼 기업들이 방대한 데이터 소스를 관리할 수 있는 점이 강점이다. 또 이 솔루션은 실시간 정책 적용을 통해 기업의 규정 위반을 예방하고 AI 기반 고급 검색 기능을 통해 다양한 유형의 데이터를 손쉽게 찾아낼 수 있다. 이를 통해 기업들은 규제와 법적 리스크에 신속하게 대응할 수 있다. 프루프포인트는 이번 'DCG' 솔루션이 모든 채널의 커뮤니케이션 데이터를 분석해 기업 정책에 맞는 맞춤형 리스크 관리 모델을 제공할 것으로 기대하고 있다. 또 이번 플랫폼 발표를 통해 가트너가 선정한 디지털 커뮤니케이션 거버넌스 시장의 대표 벤더로서의 입지를 강화하고 지속적인 성장세를 이어갈 계획이다. 해리 라바나 프루프포인트 부사장은 "프루프포인트의 디지털 커뮤니케이션 거버넌스는 기업들이 첨단 기술, 보안, 컴플라이언스 조건을 모두 구비한 근무환경을 효율적으로 관리하는데 적격"이라고 강조했다.

2024.09.27 17:06조이환

프루프포인트, 기업 신원 보안 강화 솔루션 출시

프루프포인트가 글로벌 기업 신원 보안 강화를 위해 나섰다. 프루프포인트는 신원보안 기업 사이버아크와 손잡고 기업용 통합 보안 솔루션을 출시한다고 23일 밝혔다. 지난 10일부터 미국 뉴욕서 개최된 '프로텍트' 행사에서 제품 청사진을 발표한 바 있다. 양사는 이번 파트너십을 통해 높은 액세스 정확도를 구축하고 공격을 사전에 방지할 수 있는 정책과 제어를 적용한 다층적인 방어 체계를 제공한다. 프루프포인트는 매년 수조 개의 개별 데이터 포인트로 구성된 방대한 데이터 세트로 이메일 공격이 사용자에게 도달하는 것을 방지했다. 가장 정교하고 영향력 큰 위협 표적이 되는 개인과 시스템도 식별할 수 있다. 사이버아크는 이런 인사이트 바탕으로 적응형 제어를 적용함으로써 인증된 사용자만이 필요한 정보에 접근할 수 있도록 한다. 해당 솔루션은 실시간 악성 URL을 차단할 수 있다. 지능형 공격과 악성 URL을 실시간 감지·차단해 보안 위험을 줄일 수 있다. 권한계정 사용자도 보호할 수 있다. 세분화된 정책 시행을 통해 미승인 접근 리스크를 최소화하고, 권한계정 사용자를 식별할 수도 있다. 양사는 이번 솔루션 개발을 통해 사용자 안전을 기존보다 개선할 방침이다. 특히 적응형 제어 정책을 통해 사용자들의 안전한 작업 환경을 조성할 예정이다. 민감 데이터에 대한 미승인 액세스 리스크를 줄여 정보 유출을 방지하고, 보안 사고 대응도 강화할 계획이다. 이 외에도 프루프포인트는 '넥서스 위협 인텔리전스'를 통해 이메일 위협을 식별하고 동적 리스크 평가를 실시한다. 이후 '사이버아크 아이덴티티 플로우'를 활용한 적응형 대응 복구를 제공할 예정이다. 액세스 리스크 기준으로 분류된 고위험 권한계정 사용자에 대한 강화된 보호 조치와 실시간 복구 조치를 시행한다. 프루프포인트 라이언 칼렘버 최고전략책임자(CSO)는 "최근 사람과 디지털 신원을 노린 사이버 공격이 증가하고 있다"며 "이번 파트너십은 기업이 내부 인적 리스크를 이해하고 이를 완화하기 위한 핵심 플랫폼을 연계함으로써 신원 중심 보안 분야에서 중대한 진전을 이뤘다"고 말했다. 사이버아크 클래런스 힌튼 CSO는 "위협 행위자가 신원 공격을 단 한 건이라도 성공시키면 이후 다양한 보안 공격을 시도할 수 있다"며 "디지털 신원을 보안 전략 핵심으로 삼아 고객들에 더 나은 성과를 제공하기 위해 노력하고 있다"고 설명했다.

2024.09.23 15:29김미정

"파리올림픽 예매 한창…사기 이메일 조심하세요"

사이버 범죄자들이 2024 파리올림픽 관람객들을 호시탐탐 노리는 분위기다. 올림픽 좌석 온라인 예매가 이어지고 있는 가운데 해커가 방화벽을 뚫고 사기성 이메일을 보낼 수 있다는 우려가 제기됐다. 프루프포인트는 파리올림픽 공식 파트너 기업 66%가 도메인 사칭을 막기 위한 보안 정책이 미비하다고 19일 밝혔다. 이는 일반인들의 이메일 사기 피해 리스크를 올릴 수 있는 주요 원인이 된다. 프루프포인트는 올림픽 관람을 원하는 전 세계인들이 좌석 티켓을 구하기 위해 온라인 예매를 하고 있는 상황에서 ▲올림픽 주최 정부기관(70%) ▲주요 온라인 티켓 예매 플랫폼(90%) ▲여행 사이트(40%) 등 다수가 일반인에게 피해를 줄 수 있는 사기성 이메일을 선제적으로 차단하지 못할 것으로 예상했다. 사이버 범죄자들은 사회공학 수법 대상을 찾아 주요 스포츠·문화 행사 관람객들을 노리는 추세다. 주로 공식 파트너 기업, 인프라, 티켓 예매 플랫폼, 여행 예약 사이트 등을 이용한다. 이에 프루프포인트는 이달 26일에 개최되는 파리올림픽을 준비하는 과정에서 주요 보안 공격 벡터로 부상한 이메일 사기 위협을 차단해야 한다고 주장했다. 그동안 프루프포인트는 사이버 범죄자들이 피해자 네트워크·기술 인프라를 직접 해킹해 침투하기보다는 타깃에 접근하기 위해 적법 기관으로 위장하는 전술을 사용하는 사례가 증가하고 있음을 파악했다. 이에 이메일 사칭 리스크에 대비해 현재 보안 상황을 점검하기 위해 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다. DMARC는 사이버 범죄자들의 도메인 오용을 방지하기 위해 고안된 이메일 인증 프로토콜이다. 보안 수준은 모니터·검역·거부 등 3가지로 이뤄졌다. 모니터는 인증되지 않은 이메일이 수신자의 받은 편지함이나 기타 폴더로 이동하도록 허용하는 수준을 의미한다. 검역은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 거부는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준이다. 프루프포인트 로익 구에조 사이버 보안 전략 책임자는 "파리올림픽 개막을 앞둔 시점에 많은 공식 파트너 기업들이 이메일 보호 대책을 시행하지 않고 있는 것이 우려스럽다"며 "DMARC 적용이 쉽고 대단히 효과적인 도메인명 보호 방법으로서 도메인 스푸핑 등 이메일 사기를 방지할 수 있다"고 말했다. 이어 "기업들이 대응에 나서지 않을 경우 사이버 공격이 전례 없이 급증할 가능성이 있다"고 덧붙였다.

2024.07.20 08:28김미정

프루프포인트, 해적판 게임 이용 멀웨어 유포 유튜브 채널 감지

프루프포인트가 프로그램 크래킹과 비 합법적인 방법(해적판)으로 게임을 할 수 있는 콘텐츠를 이용해 멀웨어를 유포하는 유튜브 채널 다수를 감지했다. 보안이 갖춰지지 않은 가정용 컴퓨터를 사용하는 일반 사용자가 주 타깃이다. 4일 프루프포인트에 따르면 자사의 보안 프로그램 '이머징 쓰리어츠'(Emerging Threats)가 소프트웨어·동영상 게임 크랙을 통해 위장해 유튜브에서 확산되고 있는 ▲바이다(Vidar)▲스틸 C(StealC) ▲룸마 스틸리어(Lumma Stealer) 등 다양한 정보 탈취 멀웨어를 감지해냈다. 해당 동영상은 사용자(end user)에게 소프트웨어 다운로드나 동영상 게임 업로드하는 방법을 무료로 알려주는 것처럼 보이지만 동영상 설명에 나와있는 링크를 클릭하면 멀웨어로 연결된다. 또 악성 동영상을 호스팅하고 있는 다수의 유튜브 계정은 공격자가 탈취한 것으로 보인다. 프루프포인트 분석에 따르면 공격자가 실제 생성하거나 제어를 하는 계정을 통해 멀웨어를 유포하는 경우도 있었다. 해당 계정은 만들어지고 단 몇 시간 동안만 활성화되는 것으로 나타났다. 프루프포인트는 유튜브에서 멀웨어를 유포한 계정·동영상이 20여 건 이상 보고됐고 유튜브에서 해당 콘텐츠를 삭제 조치했다. 유튜브를 활용하는 여러 정보 탈취 멀웨어 유포 형태를 감지했고 특정 위협 행위자나 그룹에 의한 것으로 보기 어려운 상황이다. 프루프포인트는 개인 사용자(non-enterprise users)를 타깃으로 하고 있다고 본다. 유튜브 측은 프루프포인트 연구팀에 보고한 계정을 빠르게 삭제 조치했다.

2024.04.04 17:16이한얼

"공공종합병원 78%, 이메일 인증 프로토콜 미확보…데이터 유출 우려”

프루프포인트 조사 결과 국내 공공종합병원의 78%가 정보 보호에 필요한 이메일 인증 프로토콜을 갖추고 있지 않은 것으로 확인됐다. 환자, 의료진, 및 이해관계자가 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다. 프루프포인트는 국내 공공종합병원(국립중앙의료원 자료 기준)을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 15일 발표했다. DMARC는 사이버 범죄자가 이메일을 도용(스푸핑) 하는 것을 막도록 설계된 이메일 인증 프로토콜이다. 각종 기관 및 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증하여 이메일 사기 위험을 줄일 수 있다. DMARC에는 3가지의 보안 수준이 있다. '모니터(Monitor)'는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. '검역(Quarantine)'은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 '거부(Reject)'는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다. 조사 대상 병원 중 22%만 '모니터' 수준의 이메일 인증 프로토콜을 갖춘 것으로 밝혀졌다. 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 병원은 한곳도 없어 인증되지 않은 이메일이 병원 이메일 수신함에 도달하고 있었다. 최근 구글과 야후는 스팸 메일과 이메일 스캠 차단에 나섰다. 양사는 올 2월부터 하루 5천 건 이상의 메일을 보내는 발송자들에게 구독 취소 버튼 제공과 도메인 인증 등을 요구할 예정이다. 이 조치는 특히 DMARC 인증 프로토콜 채택이 요구되는 의료 기관 등에 적용된다. 해당 인증 절차를 거치지 않을 경우, 구글 및 야후 이메일 계정 사용자를 대상으로 발송되는 이메일 도달율이 크게 영향을 받을 전망이다. 프루프포인트 코리아 최태용 수석 시스템 엔지니어는 “전 세계적으로 의료기관의 이메일을 사칭한 피싱 메일 피해가 줄지 않고 있으며, 병원은 개인의 생년월일, 진료 기록, 보험 내역 등 민감한 개인 정보를 관리하고 있어 사이버 공격의 주요 타깃이 될 수 있다”며, “최근 건강에 대한 사회적 관심이 높고 노령화 속도가 빨라지면서 의료 서비스에 대한 수요가 높아지고 있는 만큼 병원을 대상으로 한 사이버 공격의 피해 규모가 점점 커질 수 있으므로 높은 보안 시스템 구축을 통해 데이터 유출을 사전에 방지하는 것이 중요하다”고 덧붙였다.

2024.02.15 16:15남혁우

지금 뜨는 기사

이시각 헤드라인

"요금 올리거나, 무료 풀거나"…OTT, 전략 분화

"책 대신 '아이패드'로 수업을"…디지털이 바꾼 교실 풍경은

과학자들, 납으로 금 만들었다…'연금술사의 꿈' 실현되나

[ZD브리핑] 아시아 IT 박람회 컴퓨텍스 개최...21대 대선 후보 첫 토론회

ZDNet Power Center