검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'K-ICT 시큐리티 2020'통합검색 결과 입니다. (89건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

조시큐리티, 악성코드 분석 최신 버전 '조샌드박스 V42' 공개

악성코드 분석 솔루션 기업 조시큐리티(JoeSecurity)는 악성코드 정밀 분석 솔루션 '조샌드박스(JoeSandbox)'의 최신 버전 V42을 공개했다고 6일 밝혔다. '조샌드박스 V42'는 코드명 '말라카이트(Malachite)'로, 최신 악성코드 탐지 및 분석 기능을 대폭 강화했다. 이 버전은 조샌드박스 클라우드 프로(JoeSandbox Cloud Pro), 베이직(Basic), OEM 서버 등의 주요 제품군에 적용됐고, 윈도우 11 23H2 버전에 대한 동적 분석을 공식 지원한다. 이번 업데이트에서는 277개의 새로운 야라(YARA) 및 행위 시그니처가 추가돼 ValleyRAT, Cerbfyne Stealer, FunkLocker, PondRAT, PUMAKIT, RedLocker, BlackShadow, Iris Stealer, HK BOT, CloudScout 등 다양한 최신 악성코드 패밀리를 탐지할 수 있다. 또 Divulge Stealer, Discord RAT, Millennium RAT, Dot Stealer, DarkVision RAT, INC Ransomware, Mint Stealer, XRed, Jason RAT, MassLogger, Meduza Stealer 등을 포함한 20개의 새로운 악성코드 구성 추출기가 추가됐다. 뿐만 아니라 Android APK 파일의 ZIP 손상 문제에 대한 검사 기능이 추가됐고, EML/MSG 분석 기능과 피싱 탐지 성능을 개선했다. 이외에도 ▲VM 탐지 방지 기능 향상 ▲Android 분석기의 버튼 클릭 기능 개선 ▲알 수 없는 소스의 자동 설치 기능 추가 등 다양한 보안 기능이 강화됐다. 이 제품은 인섹시큐리티가 공급한다. 김종광 인섹시큐리티 대표는 "사이버 공격이 더욱 정교해지고 운용체계에 구애받지 않는 형태로 발전하는 가운데, 최신 위협을 효과적으로 분석하고 대응하는 것이 중요하다"며, "인섹시큐리티는 다수의 국내 정보기관과 금융기관에 조샌드박스를 공급하고 다양한 보안 솔루션들과 연동해 효과를 극대화할 수 있도록 지원하고 있다"고 말했다. 인섹시큐리티는 2005년 설립 이후 해킹, 보안, 디지털 포렌식 및 침해사고 조사 실무 교육을 진행해왔으며, 악성코드 탐지 보안 솔루션 옵스왓의 '메타디펜더(Metadefender)', 악성코드 분석 전용 샌드박스 '조샌드박스(JoeSandbox), 디지털 포렌식 솔루션 오픈 텍스트 인케이스(EnCase)', 모바일 포렌식 솔루션 '마에스트로 모바일 포렌식(Maestro Mobile Forensic)', 가상화폐 분석조사 솔루션, 보안 취약점 진단 및 관리, 모의해킹 솔루션 '코어임팩트프로(Core IMPACT Pro)', 래피드7(Rapid7), HCL AppScan 등을 비롯한 다양한 보안 솔루션의 국내 공급 및 컨설팅 사업을 진행하고 있는 디지털 포렌식 및 보안전문업체다. 해킹, 보안 및 디지털 포렌식 교육사업 분야에서는 높은 수준 강사진과 교육센터, 다양한 커리큘럼을 갖추고 있다. 대기업, 공공 및 군 특수기관 등 1000개 이상의 고객사를 보유하고 있다.

2025.02.06 10:01방은주 기자

세뱃돈·과태료 사칭 피싱 공격 다양화…"주의 요구"

#. 인천에 사는 회사원 A씨는 설 명절을 맞아 수원에 사는 친척에게 선물을 전달하기 위해 친척 집 인근에 잠시 주차했다. 선물을 전달한 후 5분 만에 차로 돌아온 A씨는 차 유리에 과태료 통지서가 부착돼 있어 잠시 난감했다. 주차 구역을 착각한 줄 알았던 것이다. 이후 A씨는 통지서에 있는 QR코드를 찍어 자세한 내용을 확인하려 했지만 더 당황했다. 알고 보니 악성 애플리케이션(앱) 설치를 유도하는 '큐싱(QR코드+피싱)'이었기 때문이다. 이처럼 설 연휴와 연말 정산 시기를 틈타 택배 송장, 카드 오발급, 상품권 지급, 과태료·범칙금 조회 등을 통한 공공기관 사칭과 명절과 관련된 특정 키워드를 활용한 문자사기(스미싱), 큐싱 등이 극성을 부리고 있어 주의가 요구된다. 26일 업계에 따르면 스미싱과 큐싱 공격은 주로 명절과 같은 특정 시점에 집중적으로 발생한다. '세뱃돈', '복주머니' 같은 명절 관련 단어를 포함한 메시지가 사용자들의 경계심을 낮추기 쉬운 점이 악용되는 것이다. 메시지 속 링크를 클릭하면 악성 앱 설치가 진행돼 개인정보와 금융 정보를 탈취당하는 피해로 이어질 수 있다. 이에 이스트시큐리티는 별도 보고서를 통해 명절 기간의 피싱 공격을 포함한 다양한 악성 위협을 지적했다. 보고서에 따르면 명절 기간 동안 불법 소프트웨어나 불법 스트리밍 사이트를 이용할 경우 악성코드에 감염될 위험이 크다. 이러한 파일에는 악성코드가 포함될 가능성이 높으며 명절 특성상 대응이 지연될 수 있어 특히 주의가 필요하다. 또 자극적인 제목으로 유포되는 게시물은 악성코드가 포함된 링크로 연결될 수 있어 방심하지 않고 클릭을 하지 말아야 한다. 또 회사는 설 명절에 중고거래가 증가하는 점을 노리고 가짜 안전거래 페이지가 기승을 부리고 있다고 지적했다. 이러한 페이지는 실제 안전거래 사이트와 매우 유사하게 제작돼 피해자가 속기 쉬운 구조다. 거래를 유도한 뒤 결제를 요구하고 추가 수수료 등을 명목으로 더 많은 금전을 요구하는 방식으로 피해가 확대되고 있다는 설명이다. 이외에도 설문조사를 가장한 개인정보 탈취 공격도 자주 사용된다. 고가의 경품이나 현금 이벤트를 미끼로 개인정보 입력을 유도해 사용자를 속이는 방식으로, 별도 앱 설치 없이도 피해가 발생할 수 있다는 설명이다. 라온시큐어 역시 지난 1일부터 15일까지의 데이터를 분석한 결과 지난해 설 연휴가 시기 대비 악성앱 예방 건수가 2.5배 이상 늘었다고 밝혔다. 명절 시즌 문자나 메신저를 통한 링크 클릭으로 악성앱이 설치되는 경우가 급증했다는 분석이다. 이는 이용자가 가족 모임이나 선물 안내 메시지 등을 자주 주고받아 경계심이 낮아지기 때문이라는 분석이 뒤따랐다. 택배 송장, 청첩장, 카드 발급 안내를 위장한 큐싱도 확산 추세라고 전했다. QR코드를 스캔하면 자동으로 앱 다운로드 페이지로 연결돼 사용자가 설치 버튼을 누르면 바로 악성앱이 깔리는 형태다. 잠시만 주의해 설치를 거부하면 피할 수 있지만 대부분 방심 상태에서 진행해 피해로 이어진다는 설명이다. 보안업체들은 피해를 방지하기 위해 구체적인 수칙을 제안했다. 우선 명절 관련 메시지나 링크를 클릭하기 전에는 발신자를 반드시 확인하고 출처가 분명치 않으면 의심해야 한다. 특히 고가의 경품 설문조사나 중고거래 안전거래 링크는 사칭 위험이 높아 더욱 신중한 접근이 필요하다. 모바일 보안 솔루션 사용도 핵심 대응책으로 꼽힌다. 이스트시큐리티의 '알약M' 같은 모바일 백신 앱을 설치하면 스미싱·큐싱 메시지를 필터링하고 악성 앱 설치를 사전에 방지할 수 있다. 공격이 집중되는 명절 시즌에는 이러한 사전 예방이 특히 중요하다는 설명이다. 인공지능(AI) 기반 탐지 기술도 점차 확대되고 있다. 라온시큐어의 '스마트안티피싱'은 이상 거래 탐지 시스템(FDS)과 연동돼 악성 앱을 사전에 차단하며 QR코드 스캔을 통한 공격을 2~3초 안에 분석해 막을 수 있다. 이동통신사 부가서비스로 쉽게 가입할 수 있다는 점도 장점으로 거론된다. 이같은 AI 솔루션들에 힘 입어 금융권과의 협력을 통해 명절철 피싱 공격을 더 효과적으로 예방하자는 제안도 나오고 있다. 송금이나 선물 결제가 늘어나는 시기에 FDS가 의심스러운 거래를 탐지하면 추가 인증을 요구하거나 자동으로 거래를 중단하는 식으로 피해를 줄일 수 있기 때문이다. 한 보안업체 관계자는 "QR코드를 활용한 큐싱 공격이나 스미싱 메시지는 설 연휴 기간에 집중되는 특징이 있다"며 "보안 수칙을 지키고 검증된 보안 서비스를 활용하면 피해를 크게 줄일 수 있다"고 조언했다. 박종문 라온시큐어 서비스사업본부장은 "지인이나 택배를 사칭한 문자나 QR코드 링크 클릭은 특히 조심해야 한다"며 "우리도 스마트안티피싱 기술 고도화를 통해 앞으로도 피싱 범죄 예방에 힘쓰겠다"고 밝혔다.

2025.01.26 08:25조이환 기자

나루씨큐리티, 구독형 보안 서비스 출시…중소·중견 비용 부담 완화

나루씨큐리티(대표 김혁준)가 중소중견 기업의 보안을 지원하기 위한 구독형 보안 서비스를 선보인다. 나루시큐리티는 구독형 제로트러스트 보안 서비스 '제로티카(ZeroTiCA)'를 공식 출시했다고 22일 밝혔다. 이 서비스는 나루씨큐리티가 지난해 국내 최초로 시작한 침해평가(Compromise Assessment) 서비스를 구독형으로 발전시킨 것이다. 특히 중소기업이 쉽게 도입할 수 있는 제로트러스트 보안을 표방한다. 여전히 많은 중소기업들은 사이버 공격에 노출된 채 자체적으로 보안 솔루션을 구축하거나 대응 인력을 확보하는 데 어려움을 겪고 있다. 나루씨큐리티는 해당 서비스를 통해 중소기업의 보안 파트너가 되는 방향으로 나아갈 계획이다. 제로티카는 고객 네트워크에 간단한 센서 설치 후 나루씨큐리티의 위협대응센터에서 직접 네트워크 통신을 실시간으로 분석하고 침해 여부를 지속적으로 평가하는 방식으로 제공된다. 이를 통해 악성코드 감염뿐만 아니라 측면이동(내부이동) 및 거점 장악과 같은 정교한 공격 행위를 사이버 킬체인 기반으로 모두 찾아내 조치한다. 이 서비스의 가장 큰 원칙은 '기업 내부망에 변화가 발생하면 신뢰하지 말고 반드시 검증하라'다. 나루씨큐리티는 어떠한 변화를 검증해야 하는지 판단하는 독자적인 위협탐지 모델들을 개발해 활용하고 있다. 해당 모델들은 AI 기술을 활용해 네트워크에서 발생되는 통신을 관찰하고 추적해 평시 존재하지 않았던 변화를 자동으로 식별한다. 이후에는 변화가 발생된 경위에 대해 상세한 검증이 진행된다. 14년간 국가 CERT (KISA)에서 침해사고를 분석하고 지난해 나루씨큐리티에 합류한 이재광 위협대응센터장은 "제로트러스트가 가장 필요한 것은 중소기업이라는 것을 사고 현장에서 늘 느껴왔다"고 언급하며 "사고분석 경험을 토대로 중소기업들의 사이버보안을 책임지고 비즈니스 연속성을 보장해 주는 최고의 침해사고 예방 서비스로 발전시켜 나갈 것"이라고 말했다. 김혁준 나루씨큐리티 대표는 "전문 대응조직 없이 자체 구현이 어려운 제로트러스트의 효과를 간편한 구독형으로 기업 환경에 적용할 수 있도록 제공하는 것이 금번 서비스의 취지"라고 말했다.

2025.01.22 09:37남혁우 기자

라온시큐어, 모바일 앱으로 딥페이크 탐지 문턱 낮춘다

라온시큐어가 누구나 쉽게 인공지능(AI) 기술로 딥페이크 탐지할 수 있는 기술을 공개했다. 라온시큐어는 딥페이크 동영상이나 이미지를 탐지할 수 있는 기능을 자사 개인용 모바일 백신 앱인 '라온 모바일 시큐리티'에 탑재했다고 20일 밝혔다. 라온 모바일 시큐리티는 AI 기반 스미싱 탐지와 악성앱 탐지, 해킹 방지 등을 제공하는 개인용 모바일 백신 앱이다. 라온시큐어는 이 앱에 자체 개발한 AI 기반 딥페이크 탐지 기능을 추가했다. 앱 사용자는 라온 모바일 시큐리티로 스마트폰에 저장된 동영상이나 이미지, 유튜브 링크 등을 올리면 해당 콘텐츠가 생성형 AI로 조작된 딥페이크일 가능성이 얼마나 높은지 몇 초 만에 알 수 있다. 해당 딥페이크 탐지 기술은 합성 얼굴과 실제 얼굴을 비교·분류하는 AI로 작동한다. 이 AI가 안면 추출, 주파수 계열 변환 등의 기술로 얼굴 형태와 눈, 입 모양의 부자연스러움을 찾아내는 여러 모델을 사용해 딥페이크 가능성을 계산한다. 라온시큐어는 추후 실시간 딥페이크 탐지 서비스도 라온 모바일 시큐리티에 추가할 계획이다. 이를 통해 영상통화 시에도 상대방이 조작된 얼굴로 지인을 사칭하는지 실시간으로 탐지할 수 있게 된다. 현재 라온 모바일 시큐리티는 딥페이크 탐지 기능을 포함해 무료로 제공하고 있다. 향후 유료 딥페이크 탐지 기능도 제공할 예정이다. 라온시큐어는 자사 딥페이크 탐지 기술을 기업용 애플리케이션 프로그래밍 인터페이스(API) 서비스로도 제공한다. 목소리로 타인을 사칭하는 딥보이스 탐지 기술도 개발하고 있다. 향후 금융기관, 공공기관, 이동통신사를 비롯해 다양한 기업에 딥페이크와 딥보이스 기술을 제공해 임직원이나 고객 사칭으로 인한 기업의 피해와 고객의 피해를 방지할 수 있도록 할 방침이다. 또 기업들이 라온시큐어 기술로 딥페이크 생성물을 구별해 내 AI 생성물 표시 의무화 규정을 지킬 수 있게 할 계획이다. 라온시큐어는 생성형 AI 기술이 점차 고도화되고 쉽게 접할 수 있는 만큼 심각한 문제로 받아들여지고 있는 딥페이크 범죄 근절에 동참하고자 딥페이크 탐지 기술을 개발했다. 실제 지난해 1~11월까지 경찰청에 접수된 딥페이크 성범죄 신고 건수는 1천여 건에 육박했다. 이에 정부에서는 딥페이크 범죄 예방책 등을 담은 AI 기본법 제정에 속도를 내고 있다. 이정아 라온시큐어 대표는 "최근 정보자산과 고객보호가 절실한 고객사 요구에 부응하기 위해 딥페이크 탐지 기술을 개발했다"며 "라온 모바일 시큐리티를 통한 딥페이크 탐지 기술 제공을 시작으로 딥보이스 탐지, 실시간 탐지 등 기술 고도화를 지속해 범죄 예방에 기여하겠다"고 강조했다.

2025.01.20 10:16김미정 기자

"스마트 기기 보안 강화"…라온시큐리티, IoT 취약점 점검 기술 고도화

라온시큐리티가 사물인터넷(IoT) 디바이스 전용 취약점 점검 도구 개발에 나섰다. 라온시큐리티는 과학기술정보통신부와 정보통신기획평가원이 주관하는 '정보보호 핵심 원천기술 개발' 사업의 일환으로 '시즈IoT'를 개발한다고 15일 밝혔다. 이 도구는 IoT 기기의 보안 취약점을 자동으로 점검해 해킹 위험을 사전에 차단할 수 있도록 설계됐다. '시즈IoT'는 IoT 보안 인증 항목 23가지를 자동으로 점검하며 펌웨어의 정적 분석, 에뮬레이터를 활용한 취약점 점검, 실제 디바이스 대상 동적 분석 등의 기능을 제공한다. 이로써 점검 속도와 정확도를 높여 보안 사고를 예방한다. 라온시큐리티는 IoT 기기의 빠른 확산에 따라 보안 사고가 급증하는 상황에서 기술의 보편적 활용과 간편한 검증 방법 제공을 최종 목표로 하고 있다. 이 기술은 네트워크에 연결된 IoT 기기가 가진 권한 탈취, 사생활 유출 등 심각한 문제를 해결하는 데 도움을 줄 것으로 기대된다. 지난해 과학기술정보통신부와 한국인터넷진흥원은 IoT 보안 인증 제품의 확산을 위해 공동주택 건설사 5곳과 양해각서를 체결한 바 있다. 라온시큐리티의 점검 도구는 이 같은 정책적 노력과 맞물려 산업 현장에서 실질적으로 활용될 수 있는 기술로 주목받고 있다. 라온시큐리티는 시즈IoT를 활용하면 기존의 미흡했던 기술을 보완해 신뢰성을 높이고 경제적 가치를 창출할 수 있을 것으로 예상하고 있다. 회사는 이미 통신사, 이커머스, 클라우드 등 다양한 분야에서 보안 컨설팅 서비스도 제공하며 보안 산업을 선도하고 있다. 양정규 라온시큐리티 대표는 "초연결 시대에 IoT 시장이 빠르게 성장하지만 보안 대비는 여전히 부족하다"며 "국민들이 안전하게 IoT 장비를 사용할 수 있도록 취약점 점검 도구 개발에 최선을 다하겠다"고 말했다.

2025.01.15 16:07조이환 기자

펜타시큐리티, '클라우드브릭'으로 개인 고객 늘린다

펜타시큐리티가 자사 솔루션 '클라우드브릭'으로 기업소비자간(B2C) 사업 확장에 나섰다. 펜타시큐리티는 지난 14일 '클라우드브릭 10주년 기념식'을 열고 미래 비전과 전략을 발표했다고 15일 밝혔다. 클라우드브릭은 향후 글로벌·기업소비자간거래(B2C) 사업 확장을 전략 기조로 삼아 출시 2년 만에 130만 유저를 확보한 자사의 B2C 서비스 '클라우드브릭 VPN'을 통해 개인 유저 대상으로 서비스 범위를 확장할 계획이다. 클라우드브릭은 클라우드 보안 서비스형 소프트웨어(SaaS) 플랫폼 '클라우드브릭 WAF+' 중심으로국내에서 처음 소프트웨어 정의 경계(SDP) SaaS '클라우드브릭 PAS'와 SaaS형 ZTNA '클라우드브릭 RAS', 클라우드 서비스 공급자(CSP) WAF 보안 정책 관리 '클라우드브릭 WMS', B2C 가상사설망 '클라우드브릭 VPN', 위협 인텔리전스 공유 '클라우드브릭 랩스' 등 다양한 서비스를 제공하고 있다. 이를 통해 완전한 클라우드 기반 보안서비스(SECaaS) 체계를 구축했다. 펜타시큐리티 정태준 기획실장은 "클라우드브릭은 별도 장비 설치 및 국경 제한이 없는 SECaaS 장점을 무기 삼아 일본 지사와 베트남 기술지원센터를 거점으로 아시아·태평양 지역, 나아가 글로벌 시장을 공략해 왔다"며 "현재 해외 고객이 90% 이상을 차지할 만큼 세계 무대에서 충분히 입증된 클라우드브릭 진가를 클라우드 네이티브 전환이 본격화한 한국 시장에서도 유감없이 발휘해 보이겠다"고 말했다.

2025.01.15 11:26김미정 기자

지란지교소프트, 천명재 앞세워 그룹 보안 체계 강화 본격 속도

지란지교소프트가 새로운 최고보안책임자(CSO, Chief Security Officer)를 세워 그룹 전체 보안 체계를 강화하고 제품 신뢰성과 기업 신인도를 제고하기 위해 본격 나섰다. 지란지교시큐리티는 천명재 전 CTO를 CSO 겸 그룹 대표 CSO로 임명했다고 14일 밝혔다. 천명재 CSO는 2002년 지란지교소프트에 입사해 스팸스나이퍼, 메일스크린, 다큐원 등 주요 보안 솔루션의 개발을 주도하며 그룹 내 보안 제품 경쟁력 강화를 이끌었다. 또 지난 2014년에는 지란지교소프트 보안사업부가 분사해 설립된 지란지교시큐리티에서 CTO로 재직하며 글로벌 보안 환경에 맞춘 제품 개발과 정보보호 체계를 강화해 그룹 내 보안 역량을 한층 높이는 데 기여했다. 천 CSO는 지란지교그룹에서 20년 넘게 보안과 개발 전문가로서 쌓아온 경험과 리더십을 바탕으로 그룹의 통합 보안 정책 수립과 운영을 총괄하게 된다. 특히 변화하는 글로벌 위협 환경에서 조직의 보안 수준을 상향 평준화하고 기업과 제품에 대한 신뢰도를 강화할 계획이다. 천 CSO는 "오랜 시간 지란지교소프트와 함께하며 회사의 성장과 변화를 직접 경험해왔던 만큼, 이번 역할을 맡게 돼 막중한 책임감을 느낀다"며 "고객과 기업 자산의 안전을 최우선으로 해 그룹 차원의 보안 체계를 강화하고 대내외 신뢰를 더욱 탄탄하게 다져 나가겠다"고 말했다. 지란지교소프트는 "이번 인사를 계기로 내부 보안 역량을 더욱 강화할 것"이라며 "지속 가능한 성장 기반을 마련해 국내외 보안 시장에서의 입지를 더욱 공고히 할 계획"이라고 밝혔다.

2025.01.14 13:26장유미 기자

"스마트팜 혁신 주도"…키스톤시큐리티-아이티테크, CES 2025서 협력 '개시'

키스톤시큐리티가 스마트 농업 혁신을 위해 인공지능(AI) 솔루션 기업 아이티테크와 손잡았다. 키스톤시큐리티는 지난 8일(현지시간) 미국 라스베이거스 샌즈 엑스포 컨벤션센터에서 CES 2025에 참가해 아이티테크와 협력 관계를 공식 체결했다고 9일 밝혔다. 이번 협력을 통해 키스톤시큐리티는 아이티테크 'AI CDS'에 정보보호와 암호화 기능을 추가해 농업뿐 아니라 금융 공공 분야에서도 활용할 수 있는 보안 중심 솔루션을 제공할 예정이다. 아이티테크의 'AI CDS'는 열화상 카메라와 레드·그린·블루(RGB) 카메라를 내장한 온디바이스 AI 기술로 가축의 분만 징후, 뒤집힘, 열질병 의심, 발정 탐지 등 이상 행동을 모니터링한다. 이를 통해 농가의 생산성과 운영 효율성을 크게 향상시킬 수 있다. 키스톤시큐리티는 이 기술의 활용 범위를 농업에 국한하지 않고 보안적 관점에서 확대할 방침이다. 이를 위해 정보 암호화와 이상행동 탐지 알고리즘을 고도화해 금융과 공공기관 등 다양한 분야에 적용할 계획이다. 양사는 이번 협력을 기반으로 미국을 시작으로 유럽과 아시아 등 세계 주요 농업 시장으로의 진출에 속도를 낼 예정이다. 특히 글로벌 스마트팜 솔루션 리더로 자리매김하기 위해 AI와 보안 기술을 융합한 새로운 모델을 선보일 계획이다. 키스톤시큐리티 관계자는 "스마트 농업과 보안의 융합은 지속 가능한 미래를 위한 필수적인 흐름"이라며 "아이티테크와 함께 농업 생산성과 정보보호 모두를 혁신할 새로운 길을 열겠다"고 밝혔다.

2025.01.09 16:13조이환 기자