검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 공격'통합검색 결과 입니다. (498건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"사이버 위협에 전방위 대응"…KISA, 성과 발표회로 미래 비전 제시

한국인터넷진흥원(KISA)이 올해 사이버보안 성과와 미래 정책 방향을 공유하는 자리를 마련한다. KISA는 오는 11일 전쟁기념관 이병형홀에서 'KISA 사이버보안 성과 발표회'를 개최한다고 4일 밝혔다. 이번 행사에서는 보안정책, 침해 대응, 개인정보, 보안산업, 디지털 안전 등 5가지 키워드를 중심으로 7개 주제 발표가 진행될 예정이다. 이번 발표회는 국민과 이해관계자들에게 KISA의 정책과 연구 성과를 공유하기 위한 자리로, 사이버보안 관련 현장의 목소리를 수렴해 향후 전략 수립에 반영하는 데 초점이 맞춰져 있다. 성과 발표회는 현장 행사뿐만 아니라 유튜브를 통한 온라인 생중계도 제공된다. 행사에 관심 있는 누구나 오는 10일까지 사전등록을 통해 참여할 수 있다. 사전등록은 온오프믹스 웹사이트에서 가능하다. 이미 KISA는 사이버 위협에 전방위적으로 대응하기 위해 다양한 정책을 추진해왔다. 사이버보안 10대 이슈 및 트렌드 전망, 인공지능(AI) 보안 가이드라인, 제로트러스트 보안 가이드라인 2.0 등이 그 예다. 이상중 KISA 원장은 "AI와 양자기술이 편리한 삶을 제공하는 반면 사이버 위협은 더욱 지능화되고 있다"며 "이번 발표회를 통해 안전한 사이버공간 실현에 기여하겠다"고 말했다.

2024.12.04 14:29조이환

SK쉴더스 "최근 10년 내 최대 규모 M&A…플랫폼 경쟁력 강화할 것"

SK쉴더스가 올해 중 국내 보안기업을 대상으로 대규모 인수합병(M&A)을 추진하며 보안관제 플랫폼 경쟁력을 강화하고 글로벌 시장 공략에 나선다. 김병무 SK쉴더스 정보보안사업부 부사장은 지난 3일 서울 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이'에서 회사가 국내 모 기업과 진행 중인 M&A 협상이 막바지 단계에 있다고 밝혔다. 김 부사장은 "이번 M&A가 “최근 10년간 업계에서 없었던 가장 큰 규모"라며 "이르면 다음 주 안에 성사 소식을 전할 수 있을 것"이라고 말했다. SK쉴더스는 이번 인수를 통해 자사의 보안관제 플랫폼 '시큐디움(Secudium)'의 기능을 대폭 강화하고 인공지능(AI) 및 머신러닝(ML) 기술을 접목한 고도화 계획을 실행할 예정이다. 특히 내년 5월까지 보안정보 및 이벤트 관리 시스템(SIEM) 핵심 엔진 교체와 보안 오케스트레이션, 자동화 및 대응(SOAR) 체계 도입을 완료할 계획이다. 또 연말까지 생성형 인공지능(AI) 기반 서비스형 소프트웨어 (SaaS)형 원격 보안관제 서비스를 출시할 예정이다. M&A를 뒷받침할 자금력도 충분하다. SK쉴더스가 3분기 기준 보유한 현금 및 현금성 자산은 1천8억원으로, 업계 전문가들은 이러한 재무적 안정성이 보안관제센터(SOC) 고도화와 글로벌 시장 진출을 위한 지속적 투자를 가능하게 할 것이라고 분석한다. 글로벌 진출 역시 SK쉴더스의 주요 목표 중 하나다. 회사는 M&A를 통해 보안관제 플랫폼의 글로벌 표준화를 이루고 일본, 싱가포르 등 해외 시장에서 경쟁력을 확보할 방침이다. 김 부사장은 "글로벌 시장 진출을 위해 플랫폼 경량화와 고도화를 동시에 추진하고 있다"며 "인수가 성사될 경우 새로운 도약의 계기가 될 것"이라고 전망했다.

2024.12.04 11:23조이환

"미납된 벌금, 압류합니다"…문자에 놀라 클릭했다간 개인정보 탈탈 털린다

최근 우리나라를 표적으로 한 사이버 위협이 갈수록 높아지는 가운데 연말연시를 앞두고 해킹그룹의 디도스(DDoS) 공격, 서버 해킹 등이 더 빈번해질 것으로 보여 주의가 요구된다. 3일 한국인터넷진흥원(KISA)에 따르면 랜섬웨어 신고 건수는 지난해 연말연시를 앞두고 약 18% 증가했다. 특히 정부·공공기관 및 지인을 사칭한 안부 인사 등의 스미싱 공격이 약 60% 증가했다. 이는 연말연시 상대적으로 보안이 취약해지기 쉬운 시기를 틈타 해커들의 공격이 증가한 것으로 보인다. 이에 KISA와 과학기술정보통신부는 연말연시를 맞아 다양한 사이버 위협에 대비한 대국민 보안 수칙을 안내했다. 수칙에 따르면 랜섬웨어 감염을 예방하기 위해 기업은 외부 접속 관리와 계정 관리 강화에 집중해야 한다. 외부 시스템과의 불필요한 연결을 차단하고 중요 데이터를 네트워크와 분리된 저장소에 보관하는 등의 대비가 필요하다. 또 해킹 메일을 통한 피해를 예방하려면 출처가 불분명한 이메일과 첨부파일을 열지 않도록 주의하고 이메일 보안 솔루션을 활용해야 한다. 이와 함께 최신 보안 업데이트와 패치를 신속히 적용해 취약점을 차단하는 것이 중요하다. 정부 기관 등을 사칭한 스미싱 공격을 예방하기 위해 사용자는 출처가 불분명한 사이트 주소나 링크를 클릭하지 말고 개인정보는 신뢰할 수 있는 사이트에서만 입력한다. 의심되는 메시지는 즉시 삭제하고 스마트폰에 악성 앱이 설치되었을 경우 이를 제거한다. 피해 발생 시 KISA에 신고해 추가 피해를 예방하는 것이 중요하다. 신고는 보이스피싱통합신고센터, 보호나라 카카오톡 챗봇(스미싱 확인 서비스) 등을 통해 할 수 있다. 스미싱 사례로는 ▲지방세징수법 제33조의 규정에 의거, 귀하 소유의 재산(예금)을 조회해 압류 예정 ▲벌금징수법 제15조의 규정에 의거, 미납된 귀하의 벌금을 조회해 압류 예정 등의 내용이 담긴 문자가 대표적이다. KISA 이동근 디지털위협대응본부장은 "연말연시 사이버 보안 위협에 대비해 기업과 국민 모두 철저한 보안 점검과 예방 조치를 취할 필요가 있다"며 "각종 해킹 시도에 대비해 빈틈없는 점검을 통해 국민 안전과 기업의 보호를 위해 역할과 책임을 다할 것"이라고 밝혔다.

2024.12.03 17:16장유미

[ZD SW 투데이] 플래티어, 신세계아이앤씨 출신 정아름 상무 영입 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆플래티어, 신세계아이앤씨 출신 정아름 상무 영입 플래티어가 신세계아이앤씨 출신의 정아름 상무를 영입했다. 정 상무는 지난 27년간 신세계그룹에서 온오프라인 IT 시스템 운영과 클라우드 혁신을 주도한 디지털 전문가로, 이번에 플래티어 EC사업본부장으로 선임됐다. 플래티어는 정 상무의 영입을 통해 클라우드·AI 기반 이커머스 솔루션인 '엑스투비(X2BEE)' 혁신을 가속화할 계획이다. ◆플레인비트, '침해사고 후속지원 세미나' 개최 플레인비트가 오는 10일 포스코타워 역삼 이벤트홀에서 '침해사고 후속지원 세미나'를 개최한다. 이 행사는 한국인터넷진흥원이 주최하고 플레인비트가 주관하며 빈번한 침해사고 사례와 대응 가이드를 소개할 예정이다. 세미나는 한국인터넷진흥원의 발표를 시작으로 플레인비트의 침해사고 사례와 대응 방안 실습, S2W의 정보유출 방지 강연으로 구성된다. 자세한 내용은 플레인비트 홈페이지에서 확인 가능하며 온라인 사전 신청을 통해 무료 참석이 가능하다. ◆한국딥러닝, 지능형 CCTV AI 데이터 구축사업 수행기관 선정 한국딥러닝이 과학기술정보통신부와 한국지능정보사회진흥원이 추진하는 '2024년 초거대 AI 데이터 구축사업' 중 '지능형 관제 서비스 CCTV 영상 데이터' 사업의 수행기관으로 선정됐다. 이번 사업은 지능형 CCTV 시스템에 적용할 수 있는 안전사고 예방 및 감지 AI 모델을 개발하는 것을 목표로 한다. 한국딥러닝은 침입, 쓰러짐, 싸움, 군집, 인파 밀집, 침수 등 특수 상황에 대한 영상 데이터 300건을 수집하고 효율적인 데이터 태깅으로 학습용 데이터를 구축할 계획이다. 이를 통해 AI 기반 지능형 관제 시스템의 실시간 감지 및 대응 역량을 강화하고 사회안전망 구축에 기여할 방침이다. ◆하이버프 AI그룹, AI 로봇 100대 무료 렌탈 지원 사업 시작 하이버프 AI그룹이 개인·법인사업자를 대상으로 AI 로봇 100대를 무료로 지원하는 'AI 로봇 렌탈 지원 사업'을 시작한다. 이 사업은 AI와 로봇의 대중화를 목표로 사업자들의 업무 효율성을 높이고 연구 개발을 고도화하려는 취지다. 사업자에게는 48개월 동안 AI 로봇 렌탈료가 지원되며 참여 업체는 관련 데이터를 제공하면 330만원 상당의 기술 지원 바우처를 받을 수 있다. 자세한 내용은 하이버프 AI그룹 공식 웹사이트에서 확인 가능하다. ◆유아이패스 자동화 솔루션, 조달청 나라장터 등록 유아이패스가 에이텍정보기술의 지원으로 자사 엔터프라이즈 자동화 솔루션을 조달청 나라장터에 등록했다. 이를 통해 공공기관들은 간소화된 조달 절차에 따라 유아이패스 솔루션을 도입할 수 있게 됐다. 에이텍정보기술은 지난 2023년부터 공공기관에 유아이패스 솔루션을 성공적으로 공급하며 운영 효율성과 서비스 개선을 지원해왔다. 유아이패스코리아는 이번 등록으로 공공부문의 디지털 전환 지원을 가속화할 예정이다. ◆토피도, 과학기술정보통신부 장관상 수상 토피도가 전자문서의 안전한 유통과 보관 체계 확립에 기여한 공로를 인정받아 '2024 전자문서 유공 포상' 단체 부문에서 과학기술정보통신부 장관 표창을 수상했다. 토피도는 공인전자문서센터와 전자세금계산서 표준 인증 시스템 구축 등 다양한 분야에서 전문 솔루션을 공급하며 전자문서 산업의 기술적 방향을 선도하고 있다. 특히 정부 지정 공인전자문서센터 10개 중 7개 사업자와 6개 공인전자문서중계자에 핵심 솔루션을 제공해 왔으며 3천 개 이상의 공공기관 간 전자문서 유통 시스템과 국세청 연계 솔루션 등을 구축하며 표준화 작업에 기여했다. ◆옥타코, 우리은행 해외지점에 제로트러스트 보안 시스템 구축 옥타코가 우리은행 256개 해외지점에 제로트러스트 기반 멀티팩터 인증(MFA)과 지문보안키를 성공적으로 구축해 보안성과 편의성을 강화했다. 이로써 우리은행 직원들은 본인의 지문보안키를 이용해 로그인과 업무 결제를 수행하고 피싱 및 자격증명 도용을 방지할 수 있게 됐다.

2024.12.03 16:51조이환

"개인정보 범죄 맞선 대학생들"…모니터링단, 5개월간 불법 게시물 8만 건 탐지

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 개인정보 불법유통 방지를 위한 대학생 모니터링단의 활동을 성공적으로 마무리했다. 개보위는 KISA와 함께 발족한 '대학생 모니터링단'이 지난 7월 발대식을 시작으로 5개월 동안 인터넷 상의 불법유통 게시물 약 8만 건을 탐지하는 성과를 거뒀다고 3일 밝혔다. 동대문디자인플라자에서 열린 해단식에서는 그간의 활동 내용을 공유하고 단원들을 격려하는 자리가 마련됐다. 모니터링단은 개인정보 보호에 관심이 높은 대학생 50명으로 구성됐으며 슬로건 공모전, 정책 홍보 방안 발굴 등 다양한 활동을 수행했다. 특히 '개인정보 LOCK! 범죄는 BLOCK!'이라는 슬로건을 제안하며 정책 홍보에 기여했다. 활동 기간 중 모니터링단은 국정원과 민간기업을 탐방하며 현장의 개인정보 보호 실무를 배우는 기회도 가졌다. 이 과정에서 학생들은 개인정보 불법유통의 심각성을 체감하고 보호 방안에 대한 인사이트를 넓혔다. 해단식에서는 수료증 수여와 함께 우수 단원을 시상하는 시간도 있었다. 김도연 학생이 최우수 단원으로 선정돼 개인정보보호위원장상을 받았으며 오혜민, 이가현, 김효주, 김서연 학생이 한국인터넷진흥원장상을 수상했다. 고학수 개인정보보호위원장은 "국민의 개인정보가 악용되지 않도록 다양한 노력을 기울이고 있다"며 "모니터링단이 이번 활동을 계기로 개인정보 보호의 중요성을 지속적으로 실천하기를 기대한다"고 밝혔다.

2024.12.03 16:00조이환

[영상] 눈 올 때 테슬라 사이버트럭 탔더니…"이런 참사가"

겨울이 오면서 테슬라 사이버트럭 헤드라이트 앞 부분에 눈이 쌓여 불빛이 가려진다는 불만이 나오고 있다고 IT매체 기즈모도가 2일(현지시간) 보도했다. 최근 미국과 캐나다 국경 근처인 워터타운에 사는 뉴욕주 경찰 조 페이(Joe Fay)는 자신의 틱톡에 눈이 쌓여 헤드라이트가 가려진 사이버트럭 영상을 올렸다. 영상에서 차량 앞부분 조명과 헤드라이트 앞 부분에 눈이 가득 쌓인 모습을 확인할 수 있다. 해당 영상은 300만 조회수를 기록했다. 그는 영상에서 "헤드라이트는 정말 밝다. 하지만 헤드라이트 바로 앞에 눈이 쌓이는 걸 발견했다. 겨울에 운전할 때 큰 문제가 될 수 있다. 바로 여기에 눈이 쌓이면 헤드라이트가 완전히 가려질 테니까”고 말했다. 사이버트럭 헤드라이트에 눈이 쌓여 야간 주행 시 앞이 보이지 않는 등의 문제는 조 페이 뿐 아니라 사이버트럭오너스클럽 등 커뮤니티 게시글에서도 종종 포착되고 있다고 해당 매체는 전했다. 한 사이버트럭오너스클럽 사용자는 "다른 3대의 차량은 문제가 없었다"며, "(사이버트럭에) 눈이 내리면 조명이 가로 막히고, 녹은 조각이 얼어붙어 조명을 막는 얼음 벽이 생긴다. 망치 없이는 제거할 수 없다"고 불만을 표시했다.

2024.12.03 15:35이정현

구글 인수 거절한 위즈, 사이버아크와 맞손…클라우드 아이덴티티 보안 혁신 '선도'

사이버아크가 위즈와 파트너십을 체결하며 클라우드 내 아이덴티티에 대한 통제와 가시성을 한층 강화했다. 사이버아크와 위즈는 양사 플랫폼을 통합함으로써 멀티 클라우드 환경에서 인간·기계 아이덴티티에 대한 특권 접근 통제를 제공하기로 했다고 3일 밝혔다. 사이버아크의 아이덴티티 시큐리티 플랫폼과 위즈 클라우드 시큐리티 플랫폼은 즉시 사용 가능한 형태로 제공돼 기업의 보안 팀이 빠르게 적용할 수 있다. 최근 클라우드 네이티브 환경에서는 기하급수적으로 증가하는 아이덴티티와 권한 관리가 복잡성을 더하고 있다. 개발자들이 부여받는 특권 접근을 관리하기 어려워지는 상황에서 보안 취약성과 규정 준수 문제도 커지고 있다. 이에 대응한 위즈와 사이버아크의 협력은 클라우드 환경 전반에 분산된 수천 개의 자격과 권한에 대한 가시성을 제공한다. 이로써 기업 보안팀은 위험한 클라우드 접근을 식별하고 제어할 수 있는 도구를 확보하게 됐다. 이번 통합은 위즈의 클라우드 자격 분석 기능과 사이버아크의 제로 스탠딩 특권 구현 기술이 결합돼 클라우드 액세스의 위험을 줄이고 보안 사고를 예방할 수 있는 기반을 마련했다. 양사는 각각 위즈 통합 네트워크와 사이버아크 C3 얼라이언스에 가입해 협력의 폭을 넓혔다. 클라우드 보안팀은 위즈가 제공하는 잘못된 구성 및 위험 발견 기술과 사이버아크의 특권 제어 기능으로 감사와 규정 준수 요건 충족에도 유리한 위치를 갖추게 됐다. 이를 통해 보안 복원력을 강화하며 효율적인 아이덴티티 관리가 가능해질 전망이다. 클라렌스 힌튼 사이버아크 최고보안책임자(CSO)는 "클라우드 개발은 인간과 머신 아이덴티티의 증가를 야기하는 주요 원인"이라며 "위즈와의 협력을 통해 보안팀이 클라우드 속도로 증가하는 아이덴티티를 발견하고 보호할 수 있는 가시성을 제공하게 돼 기쁘다"고 말했다.

2024.12.03 14:30조이환

[현장] AI 악용한 사이버 공격 급증… SK쉴더스, 선제적 방어 전략 제시

"인공지능(AI) 기술의 발전으로 보안 위협도 고도화되고 있습니다. 그럼에도 불구하고 이는 선제적인 대응 전략으로 충분히 극복할 수 있습니다." 이재우 SK쉴더스 전무는 3일 서울 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이'에서 이같이 말했다. 이번 행사는 올해의 보안 트렌드를 돌아보고 내년도 주요 위협과 대응 방안을 공유하기 위해 마련됐다. SK쉴더스는 올해 가장 두드러진 보안 트렌드로 AI를 활용한 공격의 증가를 꼽았다. 딥페이크·보이스 기술이 악용돼 온라인 범죄와 허위 정보 유포가 확산됐기 때문이다. 실제로 200여 개의 학교와 공공기관이 피해를 입었다. 또 랜섬웨어의 협박 전략이 다면적으로 진화해 데이터 암호화뿐만 아니라 유출과 디도스 공격까지 병행하는 사례가 늘었다. 이호석 이큐스트 랩(EQST Lab) 팀장은 "올해 보안 사고를 보면 AI 기술이 공격의 핵심 도구로 사용되고 있다"며 "이러한 변화에 대비해야 한다"고 강조했다. SK쉴더스는 AI 보안 위협의 확대를 내년도의 가장 큰 위험 요소로 지목했다. 딥페이크와 딥보이스뿐만 아니라 거대 언어 모델(LLM)을 악용한 데이터 조작과 노출 시도가 증가할 것이라는 분석이다. 또 망분리 규제 완화로 인해 클라우드 환경에서의 권한 관리 시스템(IAM)에 대한 공격이 늘어나며 하이브리드 클라우드 환경에서의 보안 취약점이 커질 것으로 전망했다. 협력사를 노린 공급망 공격도 주요 위협으로 지적됐다. 보안 수준이 낮은 협력사를 경유한 공격이 증가하면서 원청사까지 연쇄적인 피해를 입는 사례가 많아지고 있다. 이와 함께 암호화폐 가치 상승에 따라 거래소와 개인 지갑을 대상으로 한 해킹 시도도 더욱 활발해질 것으로 보인다. SK쉴더스는 이러한 위협에 대응하기 위해 여러 선제적인 예비 방안을 제시했다. 특히 AI 특화 모의해킹 서비스를 통해 딥페이크 및 LLM 기반 공격을 사전에 시뮬레이션하고 취약점을 점검할 계획이다. 또 모니터링, 탐지 및 대응(MDR) 서비스를 통해 랜섬웨어와 같은 고도화된 공격을 실시간으로 탐지하고 초동 대응을 제공할 예정이다. 제로 트러스트 모델의 도입으로 검증된 사용자만 시스템에 접근할 수 있도록 해 IAM 권한 탈취와 클라우드 환경 위협에 대비한다는 전략이다. 이재우 전무는 "AI는 공격뿐만 아니라 방어에도 강력한 도구"라며 "핵심은 이를 어떻게 활용해 더 안전한 보안 환경을 만드는가에 달려 있다"고 밝혔다.

2024.12.03 12:14조이환

[현장] "랜섬웨어, 기업 생존 위협한다… SK쉴더스가 제시한 대응 전략은?"

"랜섬웨어로 인한 피해는 단순히 기업의 비용 문제가 아니라 이제는 생존 문제로까지 확산되고 있습니다. 기업은 더 나은 복구 계획과 예방 조치가 필요합니다." 최재호 SK쉴더스 전무는 3일 서울 삼성동 코엑스에서 열린 '2024 SK쉴더스 사이버 시큐리티 미디어 데이' 행사에서 이같이 말했다. 이번 행사는 SK쉴더스가 주최해 버라이즌 비즈니스 등의 글로벌 고객사를 초청한 자리로, 올해 글로벌 주요 침해사고 인사이트와 보안 트렌드를 중심으로 다양한 논의가 이뤄졌다. 알리스테어 닐 버라이즌 글로벌 정보보안 총괄에 따르면 랜섬웨어는 현재 가장 심각한 사이버 위협 중 하나로, 기업당 평균 피해 비용이 450만 달러(한화 약 71억원)에 달한다. 올해 상반기에만 랜섬웨어로 인한 총 피해액이 4억5900만 달러(한화 약 6천400억원)로 추산됐으며 전체 피해의 20% 미만만 보고된 점을 감안할 때 실제 규모는 훨씬 더 클 것으로 보인다. SK쉴더스와 버라이즌은 주요 랜섬웨어 그룹의 작전 방식을 소개하며 이들의 진화된 공격 전술을 경고했다. 대표적으로 플레이 그룹은 '이중 갈취' 전략을 활용해 데이터를 암호화하고 탈취한 뒤 이를 공개하겠다고 협박한다. 또 '랜섬웨어 허브'라는 랜섬웨어 공격을 서비스처럼 제공하는 플랫폼도 등장했다. 공격 도구를 공격자들에게 빌려주고 성공한 공격 수익의 10%만 가져가는 구조다. 이 방식은 택시 플랫폼 우버처럼 서비스를 제공하는 운영 방식과 유사해 '랜섬웨어의 우버화'라는 별칭이 붙었다. 최재호 전무는 "랜섬웨어는 조직의 데이터뿐만 아니라 브랜드 신뢰까지 위협하는 매우 심각한 문제"라며 "복구 계획과 사전 시뮬레이션을 통해 기업의 복원력을 높여야 한다"고 강조했다. 최 전무와 닐 총괄은 아시아태평양 지역에서는 첩보 목적과 급격한 디지털화로 인해 웹 애플리케이션과 애플리케이션 프로그램 인터페이스(API)에 대한 공격 비율이 높다는 점을 지적했다. 이에 따라 아태지역 기업들은 취약점 관리와 보안 거버넌스 체계를 강화하는 동시에 인력을 확충해야 한다는 분석이다. 최 전무는 "효과적인 보안은 기술만으로 이루어지지 않는다"며 "체계적인 프레임워크와 인력 강화가 동반돼야 한다"고 설명했다. 이번 대담에서는 인공지능(AI)과 클라우드 기술 도입이 보안 환경에 가져올 긍정적 효과와 도전 과제도 논의됐다. 특히 국내 금융 산업의 네트워크 망분리 규제 완화는 AI 및 클라우드 기반 기술 도입을 촉진하는 신호로 평가됐다. 또 AI가 보안 관제 센터(SOC)에서 단순 작업을 자동화하며 효율성을 높일 수 있다는 점도 언급됐다. 다만 이러한 AI 도입은 새로운 역할과 책임을 요구하기 때문에 기업은 AI 리스크 관리와 기술 통합 역량을 갖춰야 한다. 닐 총괄은 "AI 보안 자동화와 보안환경 변화는 기업들이 데이터 공유와 협업을 확대하는 데 큰 기회를 제공한다"며 "다만 데이터 보호와 보안 통제를 위한 체계적 접근은 필수적"이라고 강조했다. 이번 대담에서는 올해 사이버 보안 환경에서 대두된 다양한 복합적 위협과 그 대응 방안이 심도 있게 논의됐다. 이로써 랜섬웨어의 심각성, 아시아태평양 지역에 특화된 위협, AI와 클라우드 도입이 가져오는 새로운 도전 과제를 해결하기 위해 기업들이 선제적이고 체계적인 전략을 수립해야 한다는 점에 대한 공감대가 형성됐다. 최재호 전무는 "완벽한 계획이라는 것은 따로 존재하지 않지만 현명한 첫걸음을 내딛는 것은 가능하다"며 "철저한 준비와 시뮬레이션을 통해 조직의 복원력을 높이는 것이 그 시작"이라고 강조했다.

2024.12.03 12:00조이환

LG전자, 차량 사이버보안 최고 수준 인증...전장사업 강화

LG전자가 업계 최고 수준의 차량 사이버보안 관리체계(Cyber Security Management system, 이하 CSMS) 인증인 레벨3를 획득하며 글로벌 전장시장 공략을 강화한다. LG전자는 최근 국제 공인시험인증기관인 TUV라인란드(TÜV Rheinland)로부터 CSMS 레벨3 인증을 완료했다. 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV, Software Defined Vehicle)가 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. CSMS 인증은 다양한 시나리오를 가정해 인포테인먼트, 텔레매틱스 등 전장 제품의 설계, 개발, 소프트웨어, 생산 및 사후관리까지 전 과정에 보안이 제대로 적용되어 있는지 확인하고 모의 해킹 침투 테스트 등을 통해 철저하게 역량을 평가한다. LG전자는 지난해 사이버보안 관리체계를 갖추고 있음을 인증 받는 CSMS 레벨2를 획득한 데 이어, 이번에는 더욱 까다로운 절차를 거쳐 CSMS를 철저히 준수해 실제 제품을 양산하고 있음을 인증 받는 레벨3를 받았다. LG전자는 이번 인증을 통해 나날이 강화되는 글로벌 전장시장의 사이버보안 규제에 선제적으로 대응하고, 완성차 고객들이 신뢰할 수 있는 메이저 전장부품 공급사로서의 역량을 입증했다. 유럽경제위원회(UNECE)는 2020년 6월 차량 사이버보안 관련 법규인 'UNECE R-155(UNECE Regulation No.155: Cybersecurity Regulation)'를 채택하고 2021년 1월 공식 발효했다. 이에 따라 2024년 7월부터는 해당 법규에 따른 사이버보안 관리체계 인증을 받은 차량만 유럽경제위원회 협약에 가입한 유럽연합, 한국·일본을 포함한 아시아, 오세아니아, 아프리카의 56개국에 출시할 수 있다. 미국과 중국 등의 국가도 사이버보안 관련 규제를 확대해 가는 추세다. LG전자는 전장사업 전 영역에 거쳐 보안을 지속적으로 강화하고 있다. 지난 10월에는 '오토모티브 스파이스 포 사이버시큐리티(Automotive SPICE for Cybersecurity)' 인증을 통해 최고 수준의 보안 역량을 인정받았다. 오토모티브 스파이스는 유럽 완성차 업체들이 부품회사를 대상으로 설계, 검증, 관리 등 소프트웨어의 안정성을 평가하기 위해 만든 인증이다. 여기에 사이버보안에 대한 심사까지 강화한 평가가 오토모티브 스파이스 포 사이버시큐리티다. 최근에는 제너럴모터스(GM)∙포드 등 미국 완성차 업체도 오토모티브 스파이스 인증을 채택하는 등 소프트웨어 품질 관리와 보안 중요성이 커지고 있다. 또, LG전자는 2021년 이스라엘 자동차 사이버보안 기업인 사이벨럼(Cybellum)의 경영권을 인수하는 등 자동차 산업에서 갈수록 중요해지고 있는 보안 분야의 경쟁력을 꾸준히 확보해 나가고 있다. LG전자 VS사업본부장 은석현 부사장은 “이번 인증을 통해 세계 최고 수준의 차량 사이버보안 기술력과 프로세스를 인정받았다”며 “새로운 사이버 위협에 대응하기 위한 보안 체계를 더욱 강화해 나갈 것”이라고 말했다.

2024.12.03 11:00이나리

AI 앞세운 체크포인트, 퀀텀 방화벽 'R82' 기능 추가로 보안 혁신 '앞장'

체크포인트소프트웨어테크놀로지스(체크포인트)가 최신 위협에 빠르게 대응할 수 있는 인공지능(AI) 기반 네트워크 보안 체계를 새롭게 공개했다. 체크포인트는 '체크포인트 퀀텀 방화벽 소프트웨어 R82(Check Point Quantum Firewall Software R82)'와 인피니티 플랫폼 추가 기능을 2일 발표했다. R82는 피싱, 멀웨어, 도메인네임시스템(DNS) 익스플로잇 등 제로데이 위협을 방지하기 위해 새로운 AI 기반 엔진을 제공한다. 데이터 센터 운영을 위한 데브옵스(DevOps) 민첩성, 단순성, 확장성을 촉진하는 신규 구조(아키텍처) 변경 또한 포함됐다. 퀀텀 소프트웨어 R82는 기업 고객을 위한 50개 이상의 새로운 기능을 제공한다. 우선 AI 기반 위협 방지 기능은 신규 AI 엔진을 도입해 제로데이 피싱 및 멀웨어 캠페인으로부터 월 50만 건 이상 추가 공격을 차단한다. 체크포인트에 따르면 이 기능으로 제로데이 위협의 99.8%가 차단되는 것으로 파악됐다. 또 데이터센터 운영 기능은 보안 정책을 자동 통합해 앱 개발을 가속화한다. 조직은 방화벽 가상화를 간소화해 멀티 테넌시와 애플리케이션 개발을 위한 가상 시스템을 3배 빠르게 구현해 데브옵스 이점을 제공한다. 운영 간소화 기능은 다양한 규모의 네트워크에 확장성을 제공해 트래픽 급증에 자동으로 적응할 수 있도록 돕는다. 조직은 내장된 로드 공유와 클러스터링 기술로 복원력을 달성하고 방화벽 관리를 위한 운영 이점을 누릴 수 있다. 신규 기능은 ▲체크포인트 인피니티 AI 코파일럿 ▲젠 AI 프로젝트 ▲인피티니 익스터널 리스크 매니지먼트 등 AI 기반 위협 방지 제품군을 기반으로 구현됐다. 이 중 체크포인트 인피니티 익스터널 리스크 매니지먼트는 전문가 관리 서비스로, 모니터링 및 실시간 위협 방지를 제공한다. 나탈리 크레머(Nataly Kremer) 최고제품책임자(CPO)는 "네트워크 보안은 점점 더 전략적인 모습을 나타내고 있다"며 "자사 AI 기반 위협 방지 제품군은 혁신을 가져올 뿐만 아니라 운영을 간소화하고 복원력을 높이는 데 끊임없이 집중하고 있다"고 말했다.

2024.12.02 16:00장유미

인터폴 사이버범죄국장이 직접 찾아간 韓 보안기업, 어디길래?

닐 제튼 인터폴 사이버범죄국장이 국내 보안기업인 에스투더블유(S2W)와 함께 고도화되고 있는 글로벌 사이버 범죄에 효과적으로 대응하기 위한 공조 방안을 마련하기 위해 나섰다. S2W는 지난달 28일 제튼 국장이 경기 성남시 판교에 위치한 본사를 방문했다고 2일 밝혔다. 이번 만남은 제튼 국장의 취임을 계기로 성사됐다. S2W와 인터폴 간 협력 관계를 한층 공고히 하기 위해서다. 인터폴의 S2W 본사 방문은 지난 2022년에 이어 두 번째로, 당시 사이버범죄국 고위 관계자의 한국 기업 방문으로 화제를 모은 바 있다. 이날 S2W는 글로벌 사이버범죄 수사의 효율성을 획기적으로 높일 수 있는 '자비스(XARVIS)'의 새로운 인공지능(AI) 기능 '다크챗(DarkChat)'을 소개해 큰 호응을 얻었다. 아울러 인터폴과의 파트너십을 통해 창출해 온 수사 공조 성과를 되짚어보는 시간도 가졌다. S2W는 지난 2020년 인터폴의 파트너사로 선정된 이후 고도의 지식그래프 기술을 바탕으로 딥다크웹과 텔레그램 등 다양한 히든 채널에서 수집된 정보 간 연관성을 체계적으로 추론한 데이터를 제공함으로써 클롭(Cl0p), 콘티(Conti)와 같은 대규모 랜섬웨어 조직을 검거하는 데 결정적인 기여를 했다. 또 제33회 파리 올림픽 기간 동안 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 제공한 공로를 인정받아 올해 10월 공식 감사 서한을 받기도 했다. 이어 지속적으로 고도화되고 있는 사이버범죄에 대응하기 위한 구체적인 협력 강화 및 AI 기반의 인텔리전스 활용 방안에 대해서도 의미 있는 논의가 오갔다. 제튼 국장은 "S2W는 지난 수년간 다양한 사이버범죄 데이터 분석에 실질적인 도움이 되는 수준 높은 인텔리전스를 제공해 왔다"며 "향후에도 S2W와의 인텔리전스 기술 협력을 강화함으로써 국제사회의 안전을 보장할 수 있는 효과적인 조치를 이행해 나갈 계획"이라고 말했다. 서상덕 S2W 대표는 "이번 인터폴의 방문은 양측의 파트너십을 더욱 공고히 하고 국경을 초월하는 새로운 사이버위협의 심각성 및 이에 대한 효과적 대응의 중요성을 재확인하는 뜻깊은 자리였다"며 "앞으로도 글로벌 치안 강화에 기여할 수 있도록 AI 및 빅데이터 분석 기술을 지속적으로 제공해 나갈 것"이라고 밝혔다.

2024.12.02 15:02장유미

"가짜 아마존·스타벅스 주의"…쇼핑·해외여행 해킹 막는 방법은?

온라인 쇼핑과 해외여행 등으로 즐거운 연말을 노린 해킹과 사이버 피싱 사기가 늘고 있어 주의가 요구된다. 연말은 블랙프라이데이와 사이버먼데이 등 대규모 글로벌 쇼핑 이벤트와 해외여행 등으로 인해 개인보안 취약점이 급격히 늘어나는 시기다. 이를 노려 개인정보나 자산을 목표로 한 사이버범죄자의 공격이 더욱 활발해지기 때문이다. 노드시큐리티 황성호 지사장은 연말 급증하는 개인정보 탈취 및 해킹 공격 기법을 설명하며 이로 인한 피해를 방지하기 위한 방안을 제시했다. 연말 대규모 쇼핑 이벤트 급증, 가짜 사이트 조심 연말 시즌 사이버 피싱이나 개인정보 탈취 등 보안 위협은 주로 온라인 쇼핑과 해외여행 중 발생한다. 특히 가짜 쇼핑몰 사이트는 가장 널리 악용되면서도 많은 피해자를 양산하는 사기 기법 중 하나다. 사이버범죄자들은 실제 쇼핑몰과 비슷한 사이트를 구축한 후 온라인상에 '80% 할인'이나 '한정 특가' 등의 광고를 집행해 사용자가 제품을 결제하도록 유도하는 방식이다. 이를 통해 로그인 데이터와 신용카드 정보를 탈취하는 것으로 알려졌다. 이런 가짜 사이트는 정품 쇼핑몰의 디자인이나 로고를 거의 그대로 모방하며 사이트 주소도 한두 글자만 바꿔 알아채기 어렵게 만든다. 특히 최근 페이먼트 기술의 발달로 구매 과정이 간소화됨에 따라 가짜사이트라는 것을 인지하는 것에 많은 사람이 어려움을 느낀다는 지적이다. 이로 인해 가짜 쇼핑몰에 접속한 사용자 중 약 절반이 결제를 수행하고 금전적 피해를 입은 것으로 나타났다. 또한 일부는 쇼핑 주문 확인서나 배송 추적 링크로 이메일을 사용자에게 전달해 악성코드로 사용자 기기를 감염시키기도 한다. 감염된 기기는 지속적으로 사용자의 정보를 유출할 뿐 아니라 디도스나 스피어피싱 등 추가 사이버범죄에 악용되기도 한다. 황 지사장은 "연말 시즌이 되면 사이버범죄자들이 모이는 다크웹 커뮤니티에서 관련 해킹 도구들이 대거 공유되거다 판매된다"며 "가짜 사이트나 악성코드를 만드는 제작도구가 단돈 몇만원 수준에 거래된다"고 이에따라 사이버범죄가 급격하게 증가하는 추세라고 설명했다. 노드시큐리티에서 최근 조사한 바에 따르면 9월 대비 10월에 가짜 쇼핑몰을 방문한 시도가 9.9백만 건에서 13.4백만 건으로 35%나 증가한 것으로 나타났다. 황성호 지사장은 이러한 피해를 줄이기 위해 가짜 쇼핑몰을 감지할 수 있는 서비스를 사용할 것을 권했다. 노드VPN에서 지원하는 고급 브라우징 보호 기능은 악성 웹사이트로 의심되는 경우에는 접속을 즉시 차단하거나 경고메시지를 전달한다. 악성 웹사이트의 데이터베이스를 실시간으로 참조하며 보안 위협을 방지하며 악성코드를 설치하려는 시도도 바로 차단한다. 황 지사장은 "사이트 접속이나 구매 과정에서 한두번의 경고를 제공하는 것 만으로도 보안 사고를 상당 부분 줄일 수 있다"며 "사용자는 이런 경고나 차단이 발생할 경우 해당 사이트를 의심해 볼 필요가 있다"고 강조했다. 접속 한번에 개인정보 '탈탈', 무선 와이파이 주의 연말은 긴 연휴 기간 등을 활용해 해외여행을 가는 사람들이 늘어나는 시즌이다. 하지만 해외 여행 곳곳에도 해킹 등 사이버공격의 위협이 도사리고 있다. 황성호 지사장은 여행지에서 가장 주의를 기울여야 할 요소로 무료 와이파이를 꼽았다. 공항, 호텔, 카페 등에 설치된 무료 와이파이는 충분한 수준의 보안환경이 마련돼 있지 않은 경우가 많다. 사이버범죄자들은 이런 와이파이를 해킹해 사용자 정보를 탈취하려 한다. 또한 무료 와이파이나 USB 충전 서비스로 위장 후 이에 연결을 시도하면 악성코드를 설치하는 등의 '주스 재킹(Juice Jacking)' 공격도 확인되고 있다. 이에 황성호 지사장은 공공 와이파이를 사용할 경우 VPN을 활성화해 데이터를 암호화해 개인정보 유출을 방지하고, 외부 침입을 차단할 것을 권고했다. 그는 "노드VPN은 공공 와이파이 사용 중 인터넷 트래픽을 암호화해 탈취를 방지할 뿐 아니라 가짜 와이파이 탐지 및 차단 기능을 제공해 사용자를 보호한다"고 설명했다. 이 밖에도 그는 계정 정보를 보호하기 위해 이중 인증(2FA)을 설정하고 여행 중 분실을 대비해 기기에 강력한 비밀번호를 설정하고 추적 서비스 등을 활성화 하는 등 보안 수칙을 준수해야 한다고 강조했다. 황성호 지사장은 "연말은 쇼핑과 여행의 즐거움이 가득한 시기인 동시에 사이버 보안 위협도 높아지는 시기"라며 "노드VPN 같은 보안 솔루션을 적극 활용하여 이번 연말을 안전하고 즐겁게 보내길 바란다"고 말했다.

2024.12.01 10:42남혁우

해커 공격에 '벌벌' 떤다…기업 10곳 중 8곳 "사이버 보안 강화 조치 시행"

최근 해커들의 위협이 거세지고 있는 가운데 기업 10곳 중 8곳이 사이버 보안을 강화하려는 조치를 취하기 위해 나선 것으로 파악됐다. 30일 한국딜로이트그룹이 최근 43개 국가, 6개 산업군에서 직원 수 1천 명 이상, 연매출 5억 달러 이상인 기업의 최고 경영진과 사이버 관련 의사 결정자 약 1천200명을 대상으로 설문 조사한 결과, 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있는 것으로 분석됐다. 응답자 86%는 사이버 보안을 강화하기 위해 '중간~높은 수준'의 조치를 시행하는 것으로 조사됐다. 사이버 성숙도가 높은 조직들은 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나, 성숙도가 낮은 조직은 29%에 불과했다. 응답자 86%는 사이버 보안 강화 조치 및 활동에 있어 "사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다"며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했다. 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다. 올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 사이버 보안 위협 건수가 연 6~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 달했다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답은 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답은 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답은 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 한국딜로이트그룹은 "자연스럽게 CISO(Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다"며 "실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 달했다"고 설명했다. 사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있는 것으로 나타났다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답은 83%(동의, 매우동의)로 파악됐다. 이는 데브섹옵스(DevSecOps) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 이번 조사에선 사이버 보안이 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있는 것으로 분석됐다. 또 응답자의 평균 39%는 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있는 것으로 나타났다. 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답은 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다. 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다. 서영수 한국 딜로이트 그룹 사이버보안 리더는 "이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다"며 "사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다"고 말했다.

2024.11.30 08:00장유미

팔로알토 네트웍스, 부·울·경 기업 한 자리에 모은 이유는

팔로알토 네트웍스가 부산, 울산, 경남 지역 고객사 및 전문가를 대상으로 차세대 인공지능(AI) 사이버 보안 솔루션과 국내 트렌드를 공유하는 장을 마련했다. 팔로알토 네트웍스는 28일 연례 사이버 보안 컨퍼런스 '이그나이트 온 투어(Ignite On Tour) 부산' 행사를 개최했다. 웨스틴 조선 부산 그랜드볼룸에서 열린 이번 행사에는 180명 이상의 업계 파트너, 고객 및 사이버 보안 전문가가 참여했다. '이그나이트 온 투어'는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼로, AI 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인하고, AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 부산에서 개최된 이번 행사에서는 팔로알토 네트웍스 코리아 박상규 대표의 환영사를 시작으로 ▲팔로알토 네트웍스의 주요 플랫폼 및 사례 소개 ▲지방 및 중견·중소기업을 위한 차세대 사이버 보안 플랫폼 활용 방안 ▲AI 방화벽과 EDR·XDR을 활용한 랜섬웨어 대응 방법 ▲일반 VPN 도입의 한계와 ZTNA 제로 트러스트 네트워크 접속의 필요성 등 다양한 주제와 함께 국내 기업들의 사례가 소개됐다. 또 이날 팔로알토 네트웍스는 '프리시전 AI(Precision AI)'를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 이를 통해 보안 전문가들은 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있다. 팔로알토 네트웍스는 오는 1월 14일에도 서울에서 '이그나이트 온 투어 서울' 행사를 개최할 예정이다. 이 행사에서도 더 많은 기업들에게 최신 사이버 보안 솔루션을 경험할 수 있는 기회와 보안 환경을 강화할 수 있는 인사이트를 공유할 예정이다. 박 대표는 "기업들은 AI 시대에 발맞춰 사이버 보안의 자동화, 통합, 간소화를 최우선 과제로 삼고 있다"며 "특히 AI가 사이버 위협을 어떻게 생성하고 변형시키는지에 대한 대응 방안이 중요한 문제로 떠오르고 있다"고 말했다. 이어 "전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획"이라고 덧붙였다.

2024.11.28 18:27장유미

2600억 규모 사이버범죄 조직 1천명, 아프리카서 체포

전 세계 기업과 조직, 개인을 대상으로 사이버범죄를 일으킨 1천 명 이상의 용의자를 아프리카에서 체포했다. 28일 인터폴은 아프리카 경찰(AFRIPOL) 및 보안전문 기업들과 수행한 세렝게티 작전 결과를 발표했다. 발표 내용에 따르면 이번 작전을 통해 1천6명의 용의자를 체포하고 13만4천89개의 악성 인프라와 네트워크를 해체하는 성과를 기록했다. 지난 9월 2일부터 10월 31일까지 진행된 세렝게티 작전은 아프리카 지역에서 발생한 랜섬웨어, 비즈니스 이메일 침해(BEC), 디지털 협박 및 온라인 사기를 저지르는 범죄를 대상으로 진행됐다. 발생 지역은 아프리카지만 실제 범죄는 미국, 캐나다, 유럽 등 전 세계 기업과 조직을 대상으로 이뤄졌다. 체포된 용의자들은 온라인 신용카드 사기에서부터 폰지 사기, 투자 및 다단계 마케팅 사기, 온라인 카지노 사기 등 다양한 사기 수법을 사용한 것으로 나타났다. 이로 인해 전 세계적으로 3만5천 명 이상의 피해자가 발생했으며 재정적 손실 규모는 약 1억9천300만 달러(약 2천688억원)에 달했다. 또 카메룬 등 일부 지역에선 다단계 마케팅 사기를 실행하기 위해 피해자를 인신매매한 혐의를 받는 집단이 체포되기도 했다. 피해자들은 생존이 어려운 취약계층이 대부분으로 이들은 취업 기회나 교육을 제공한다는 약속을 받고 회원비 지불 후 카메룬으로 이동했다. 하지만 현지에서 구속된 후 해킹 조직에게 팔려가 다단계 사기 등에 강제로 동원된 것으로 알려졌다. 이번 작전에는 인터폴을 비롯해 알제리, 앙골라, 베냉, 카메룬 등 19개 아프리카 경잘조직 연합인 아프리폴(AFRIPOL)이 공조해 진행됐다. 포티넷, 그룹-IB, 카스퍼스키, 트렌드마이크로 등 보안 전문기업과 영국 외무부, 영연방 및 개발부, 독일 연방 외무부, 유럽 위원회에서 관련 기술 및 자금을 지원했다. 인터폴 발데시 우르키자 사무총장은 "세렝게티 작전은 우리가 협력한 결과 수많은 잠재적인 피해자와 재정적 고통을 방지할 수 있다는 것을 보여준다"며 "다만 이번 결과는 전체 사이버범죄에 비해 빙산의 일각에 불과하다는 것을 알고 있기 때문에 앞으로 전 세계적으로 범죄 집단을 계속 추적할 것"이라고 강조했다. 아프리폴의 야렐 첼바 전무이사는 "우리는 세렝게티 작전을 통해 아프리카 연합 회원국의 법 집행 지원을 크게 강화했다"며 "이번 작전으로 AI 기반 맬웨어 및 고급 공격 기술과 같은 사이버 범죄 추세에 대한 통찰력을 확보한 만큼 더욱 철저하게 사이버범죄에 대응할 것"이라고 밝혔다.

2024.11.28 09:26남혁우

내년 사이버 보안 키워드는 AI…'이것'도 같이 뜬다

내년부터 양자내성암호(PQC) 시장이 부상하고 인공지능(AI)을 활용한 피싱 위험이 증가할 것이라는 전망이 나왔다. 27일 디지서트가 발표한 2025년 주요 사이버 보안 전망에 따르면 기업들은 향후 몇 개월 내에 ▲PQC 부상 ▲최고신뢰책임자(Chief Trust Officer) 주목 ▲자동화 및 민첩성 ▲콘텐츠 출처 보편화 ▲회복 탄력성 요구 ▲AI 기반 피싱 공격 급증 ▲암호화 자재 명세서(CBOM) 각광 등 10가지 주요 과제에 직면할 것으로 예상됐다. 특히 내년에는 PQC 채택이 다양한 산업에 걸쳐 빠르게 확산되며 시장이 커질 것이란 전망이 나와 눈길을 끈다. 기존에는 개념적 단계에 머물렀다면, 내년에는 실제 적용 단계로 전환되는 해가 될 것이라는 관측이다. 미국 국가안보국(NSA) 발표가 임박하면서 규정 준수에 대한 부담이 커진 만큼, 다양한 산업에서 PQC 채택이 이어질 것으로 예상됐다. 최고신뢰책임자가 주목을 받을 가능성도 제기됐다. 디지털 신뢰가 이사회 최우선 과제로 자리 잡으면서 윤리적 AI, 디지털 경험, 규제 준수 등을 총괄하는 담당자 역할이 중요해질 것으로 보인다. 자동화와 민첩성 또한 필수 요소로 떠오를 것으로 점쳐졌다. 현재 웹사이트 개인정보 보호를 위한 SSL·TLS 인증서 수명 주기가 단축되는 업계 흐름에 따라 자동화와 암호화 민첩성을 확보하려는 기업들이 증가할 가능성이 있어서다. 내년에는 콘텐츠 출처를 표시하는 것도 보편화 될 것으로 보인다. 딥페이크와 디지털 허위 정보들이 난립하며 디지털 콘텐츠 검증 방식을 재정의하는 분위기가 조성되고 있어서다. 이를 통해 이미지와 동영상에 C2PA의 콘텐츠 인증 아이콘이 표시되는 것이 보편화되면서 미디어 플랫폼 전반의 신뢰도가 높아질 것으로 예측됐다. 올해 크라우드스트라이크로 인한 글로벌 IT 먹통 사태가 발생한 만큼, 기업들의 회복 탄력성에 대한 경각심 또한 커질 전망이다. 2027년 시행되는 유럽연합(EU) 사이버복원력법(CRA)에 따라 사이버 보안 표준을 수립하려는 움직임 또한 본격화될 것으로 보인다. AI 기반 피싱 공격이 늘어날 것이란 관측도 나왔다. 공격자가 AI를 활용해 개인에 맞춤화된 피싱 캠페인을 설계하거나, 자동화된 도구를 통해 개인과 조직을 겨냥해 공격 규모를 확대하는 양상이 포착될 가능성이 있을 것으로 예상됐다. 이 밖에도 디지서트는 ▲사설 PKI 표준 채택 가속화 ▲암호화자재명세서(CBOM) 주목 ▲인증서 관리 수작업 시대 종료 ▲공급업체 축소 등을 핵심 키워드로 꼽았다. CBOM은 사이버 보안 위협이 증가함에 따라 소프트웨어와 시스템에서 암호화 자산 정보를 수집하고 교환하기 위해 만들어진 새로운 표준이다. 나정주 디지서트코리아 지사장은 "내년 보안 전망은 양자컴퓨팅 대비 강화, 투명성 제고, 급변하는 디지털 생태계의 핵심 기반으로 신뢰를 확립하는 것이 중요하다는 점을 보여준다"며 "첨단 기술 도입이 빠른 한국에서는 이러한 취약점에 선제 대응하는 것이 필요하다"고 말했다.

2024.11.27 17:54장유미

韓 금융권 노리는 北·中·러 해커, AI 기술로 '암호화폐' 노린다

최근 북한 배후 위협그룹의 암호화폐 탈취 사건이 밝혀진 가운데 우리나라 금융권을 타깃으로 한 공격이 점차 늘어나고 있어 기업들의 보안 강화를 요구하는 목소리가 높아지고 있다. 26일 S2W가 발표한 '4차 금융 보안 보고서'에 따르면 북한, 중국, 러시아 등 국가를 배후로 둔 APT(Advanced Persistent Threat) 그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있는 것으로 나타났다. 특히 북한 배후 APT 그룹의 암호화폐 탈취 시도를 포착해 분석한 결과, 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel)의 프로파일링이 포함돼 주목된다. 이들은 경찰청 국가수사본부가 지난 2019년 국내의 한 암호화폐 거래소에서 발생한 580억원 규모의 암호화폐 해킹 사건의 배후로 지목한 바 있다. 또 이미 잘 알려진 라자루스, 안다리엘 외에도 S2W가 최초 명명한 puNK-003 그룹이 탈세 제보 자료로 위장한 악성 코드를 만든 것으로 나타났다. S2W는 해당 악성코드 분석을 통해 또 다른 북한 배후의 공격 그룹인 코니(KONNI) 그룹과의 연관성을 제시했다. S2W는 "이처럼 다양해지는 공격 패턴에 대응하기 위해 AI와 지식그래프 기술을 결합했다"며 "방대한 다크웹 및 히든채널의 빅데이터를 체계적으로 분석하고 금융권이 직면한 사이버 위협에 맞는 명확한 정보를 적시에 제공하고 있다"고 설명했다. S2W는 보고서를 통해 APT 그룹의 해킹 시도를 대비하고 금융권 보안을 강화하기 위한 세 가지 주요 대응 방안을 제시했다. 먼저 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 이들의 공격 패턴을 분석해 사전에 대비해야 한다. 또 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼, 이를 탐지할 수 있는 모니터링 체계를 구축해야 한다. 더불어 최근 부각되는 AI 및 거대언어모델(LLM) 기술 악용 사례에 대비해 데이터 중독 공격과 허위 정보 생성 등의 위협을 차단할 수 있는 보안 통제 체계도 마련해야 한다. S2W 금융보안 TF 김재기 센터장은 "이번 4차 보고서 분석 결과 국가 배후 해킹조직이 금융권을 타깃으로 한 사례도 확인했으며 다크웹, LLM 등을 적극 활용해 공격 방식이 더욱 빠르고 다양하게 변화하고 있는 것을 알 수 있었다"며 "이번 보고서를 통해 금융권 기업이 다각적인 접근을 통해 점차 고도화되는 사이버 위협에 효과적으로 대응할 수 있도록 인사이트를 얻을 수 있을 것"이라고 밝혔다.

2024.11.26 16:55장유미

韓 보안기업, 아세안 진출 길 활짝 열릴까…KISA-MCMC '맞손'

한국인터넷진흥원(KISA)이 말레이시아에 한국의 우수한 보안 기술 전파 및 역량 강화 사례 교류 등을 통해 아세안 전역에 한국의 위상을 높이기 위해 앞장선다. KISA는 26일 서울 신라호텔에서 말레이시아 통신멀티미디어위원회(MCMC)와 정보통신망 보호 분야 업무협약(MOU)을 체결했다. 이는 한국과 말레이시아의 정상회담을 계기로 진행됐다. 그간 KISA와 과학기술정보통신부는 2007년 KISA–MCMC 간 네트워크 정보보호 협력을 위한 공동성명서 체결 이후 글로벌 사이버보안 협력 네트워크(CAMP) 활동과 국내 보안기업의 말레이시아 진출 등 다양한 협력을 이어왔다. 또 지난 10월 과기정통부 장관–말레이시아 통신부 장관 간 면담 이후 말레이시아 측에서 KISA–MCMC 간 협력 구체화를 먼저 제안했다. 양측은 지속적인 상호 의견 교환을 통해 이 업무협약을 체결하게 됐다. KISA와 MCMC는 업무협약을 통해 ▲정보통신망 보호 관련 공동 교육 프로그램, 워크숍 및 세미나 개최 ▲역량 강화 목적의 전문가 및 인력 교류 촉진 ▲정보보호 관련 교육과정 운영 협력 및 우수 사례 공유 ▲정보통신기반 보호 민간 분야에 대한 제도 및 프레임워크(체계) 공유 ▲새롭게 대두되는 기술 위협에 대응하기 위한 협력 등 여러 방면에서 상호 협력할 계획이다. 이상중 KISA 원장은 "이번 업무협약을 계기로 말레이시아와의 정보보호 분야 협력 관계가 더욱 견고히 될 것"이라며 "정부 간 협력 기반으로 더 많은 국내 보안기업이 말레이시아 시장에 진출할 수 있도록 노력하겠다"고 말했다.

2024.11.26 12:00장유미

전 세계 아마존 노동자, 블랙프라이데이에 대규모 시위·파업

전 세계 아마존 노동자 수천 명이 블랙 프라이데이·사비어 먼데이(11월 29일~12월 2일) 기간 동안 시위·파업을 벌일 예정이라고 가디언을 비롯한 외신들이 25일(현지시간) 보도했다. 보도에 따르면 이번 단체행동에는 미국, 독일, 영국, 터키, 캐나다, 인도, 일본, 브라질 등 20개국 이상의 노동자가 동참한다. 이들은 아마존의 노동자 처우 개선과 기후 문제 관련 대책을 요구할 계획이다. 특히 노동자들은 아마존이 공정한 임금을 지불하고 노조 가입 권리를 존중해야 한다고 주장하고 있다. 또 아마존이 투명하게 세금을 내고 환경 분야의 지속 가능성을 위해 노력해야 한다는 입장이다. 블랙 프라이데이에 영국에서는 런던 아마존 본사 앞에서 시위가 벌어진다. 노동자들은 회사에 11만개 이상의 서명이 담긴 청원서를 전달한 후 영국 정부 기관의 주요 건물이 위치한 11번가 다우닝가까지 약 4~5km 행진할 계획이다. 청원은 영국 재무장관에게 아마존 UK 및 대기업에 대한 세금 감면을 중단할 것을 요구하는 내용을 담고 있다. 영국산별노조(GMB)는 블랙 프라이데이에 아마존 노동자를 위한 온라인 집회를 개최한다. 지난해 아마존 코번트리 창고 앞에서 노동자 수백 명은 근무 환경 개선과 노조 인정을 요구하는 파업을 벌인 바 있다. 독일에서는 공공서비스노조(Verdi)의 노조원 수천 명이 도르트문트, 라이프치히, 코블렌츠, 그라벤, 베르네, 바트 헤르스펠트, 라인베르크 등 아마존 창고에서 파업을 진행한다. 프랑스에서는 반 세계화 단체 아택(ATTAC)이 여러 도시에서 아마존의 세금 회피, 노동 환경 개선 등에 대해 시위할 예정이다. 국제산별노조 유니글로벌유니언의 크리스티 호프만 사무총장은 "아마존의 끊임없는 이익 추구는 노동자, 환경, 민주주의에 대한 희생을 초래한다"고 말했다. 이어 "아마존은 노동자의 조직화를 막기 위해 엄청난 돈을 썼지만, 전 세계에서 벌어지고 있는 파업과 시위는 노동자들의 정의에 대한 열망, 즉 노조에 대한 열망을 막을 수 없다는 것을 보여준다"며 "우리는 아마존이 노동자들을 공정하게 대우하고, 기본적 권리를 존중하며, 우리 모두를 보호하기 위한 시스템을 훼손하는 것을 중단할 것을 요구하기 위해 단결한다"고 강조했다. 아마존 대변인은 "이러한 그룹(노조)는 다양한 이해관계를 대표하며, 우리는 항상 경청하고 개선 방안을 모색할 것"이라며 "동시에 경쟁력 있는 급여, 포괄적인 혜택, 팀에 제공하는 매력적이고 안전한 업무 경험을 자랑스럽게 생각한다"고 말했다.

2024.11.26 10:35조수민

Prev 1 2 3 4 5 6 7 8 9 10 Next