검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'해커'통합검색 결과 입니다. (205건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

팔로알토 네트웍스, 부·울·경 기업 한 자리에 모은 이유는

팔로알토 네트웍스가 부산, 울산, 경남 지역 고객사 및 전문가를 대상으로 차세대 인공지능(AI) 사이버 보안 솔루션과 국내 트렌드를 공유하는 장을 마련했다. 팔로알토 네트웍스는 28일 연례 사이버 보안 컨퍼런스 '이그나이트 온 투어(Ignite On Tour) 부산' 행사를 개최했다. 웨스틴 조선 부산 그랜드볼룸에서 열린 이번 행사에는 180명 이상의 업계 파트너, 고객 및 사이버 보안 전문가가 참여했다. '이그나이트 온 투어'는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼로, AI 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인하고, AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 부산에서 개최된 이번 행사에서는 팔로알토 네트웍스 코리아 박상규 대표의 환영사를 시작으로 ▲팔로알토 네트웍스의 주요 플랫폼 및 사례 소개 ▲지방 및 중견·중소기업을 위한 차세대 사이버 보안 플랫폼 활용 방안 ▲AI 방화벽과 EDR·XDR을 활용한 랜섬웨어 대응 방법 ▲일반 VPN 도입의 한계와 ZTNA 제로 트러스트 네트워크 접속의 필요성 등 다양한 주제와 함께 국내 기업들의 사례가 소개됐다. 또 이날 팔로알토 네트웍스는 '프리시전 AI(Precision AI)'를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 이를 통해 보안 전문가들은 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있다. 팔로알토 네트웍스는 오는 1월 14일에도 서울에서 '이그나이트 온 투어 서울' 행사를 개최할 예정이다. 이 행사에서도 더 많은 기업들에게 최신 사이버 보안 솔루션을 경험할 수 있는 기회와 보안 환경을 강화할 수 있는 인사이트를 공유할 예정이다. 박 대표는 "기업들은 AI 시대에 발맞춰 사이버 보안의 자동화, 통합, 간소화를 최우선 과제로 삼고 있다"며 "특히 AI가 사이버 위협을 어떻게 생성하고 변형시키는지에 대한 대응 방안이 중요한 문제로 떠오르고 있다"고 말했다. 이어 "전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획"이라고 덧붙였다.

2024.11.28 18:27장유미

韓 금융권 노리는 北·中·러 해커, AI 기술로 '암호화폐' 노린다

최근 북한 배후 위협그룹의 암호화폐 탈취 사건이 밝혀진 가운데 우리나라 금융권을 타깃으로 한 공격이 점차 늘어나고 있어 기업들의 보안 강화를 요구하는 목소리가 높아지고 있다. 26일 S2W가 발표한 '4차 금융 보안 보고서'에 따르면 북한, 중국, 러시아 등 국가를 배후로 둔 APT(Advanced Persistent Threat) 그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있는 것으로 나타났다. 특히 북한 배후 APT 그룹의 암호화폐 탈취 시도를 포착해 분석한 결과, 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel)의 프로파일링이 포함돼 주목된다. 이들은 경찰청 국가수사본부가 지난 2019년 국내의 한 암호화폐 거래소에서 발생한 580억원 규모의 암호화폐 해킹 사건의 배후로 지목한 바 있다. 또 이미 잘 알려진 라자루스, 안다리엘 외에도 S2W가 최초 명명한 puNK-003 그룹이 탈세 제보 자료로 위장한 악성 코드를 만든 것으로 나타났다. S2W는 해당 악성코드 분석을 통해 또 다른 북한 배후의 공격 그룹인 코니(KONNI) 그룹과의 연관성을 제시했다. S2W는 "이처럼 다양해지는 공격 패턴에 대응하기 위해 AI와 지식그래프 기술을 결합했다"며 "방대한 다크웹 및 히든채널의 빅데이터를 체계적으로 분석하고 금융권이 직면한 사이버 위협에 맞는 명확한 정보를 적시에 제공하고 있다"고 설명했다. S2W는 보고서를 통해 APT 그룹의 해킹 시도를 대비하고 금융권 보안을 강화하기 위한 세 가지 주요 대응 방안을 제시했다. 먼저 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 이들의 공격 패턴을 분석해 사전에 대비해야 한다. 또 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼, 이를 탐지할 수 있는 모니터링 체계를 구축해야 한다. 더불어 최근 부각되는 AI 및 거대언어모델(LLM) 기술 악용 사례에 대비해 데이터 중독 공격과 허위 정보 생성 등의 위협을 차단할 수 있는 보안 통제 체계도 마련해야 한다. S2W 금융보안 TF 김재기 센터장은 "이번 4차 보고서 분석 결과 국가 배후 해킹조직이 금융권을 타깃으로 한 사례도 확인했으며 다크웹, LLM 등을 적극 활용해 공격 방식이 더욱 빠르고 다양하게 변화하고 있는 것을 알 수 있었다"며 "이번 보고서를 통해 금융권 기업이 다각적인 접근을 통해 점차 고도화되는 사이버 위협에 효과적으로 대응할 수 있도록 인사이트를 얻을 수 있을 것"이라고 밝혔다.

2024.11.26 16:55장유미

팔로알토 "北 안다니엘, 랜섬웨어 조직과 연합 정황"

북한 지원을 받는 해커 조직 '안다니엘'이 플레이 랜섬웨어 그룹과 협력한 사실이 처음 드러났다. 팔로알토 네트웍스는 위협 연구 기관 '유닛 42' 조사를 바탕으로 이런 정황을 포착했다고 25일 밝혔다. 유닛42는 최근 발표한 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 '점피 파이시스'가 기존 랜섬웨어 인프라를 사용한 것을 최초 발견했다. 이런 북한 연관 해커들의 전술과 기법, 절차 변화는 랜섬웨어를 포함한 금전 목적 사이버 범죄 활동과 연관 있음을 보여준다. 점피 파이시스는 '안다니엘(Andariel)' 또는 '오닉스슬릿(Onyx Sleet)'으로도 알려져 있다. 과거 사이버 스파이 활동, 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 미국 법무부에 의해 자체 개발한 랜섬웨어인 '마우이(Maui)'를 배포한 혐의로 기소됐다. 유닛42는 북한 지원을 받는 해커들이 점피 파이시스 수법과 동일하게 유출된 사용자 계정으로 피해 조직의 시스템에 침투해 초기 접근 권한을 얻은 뒤 '디트랙 (DTrack)'이라는 맞춤형 악성코드로 조직 내에서 활동한 것으로 추정했다. 디트랙은 북한 해커 조직과 연관된 해킹 사건에서 사용된 정보 수집형 악성코드로 도난당한 데이터는 GIF 파일로 압축돼 숨겨진다. 유닛42는 북한 해커들과 플레이 랜섬웨어 위협 행위자 간 협력 여부를 동일하게 유출된 계정 사용, 동일한 악성코드 사용 등 여러 기술적 요소 기반으로 평가했다. 위협 행위자들은 인증 정보 수집, 권한 상승, 엔드포인트 위협 탐지 및 대응(EDR) 센서 제거 등 사전 랜섬웨어 활동을 수행해 최종적으로 플레이 랜섬웨어를 배포했다. 브라우저 기록, 자동 완성 데이터·신용카드 정보 탈취를 위해 다른 도구도 사용한 것으로 밝혀졌다. 팔로알토 네트웍스는 북한 위협 그룹이 광범위한 랜섬웨어 공격을 감행할 가능성이 커지면서 국제 사이버 보안에 심각한 위협을 초래할 수 있다고 우려했다. 또 전 세계 보안 관계자는 이번 점피 파이시스 활동을 단순 스파이 활동이 아닌 랜섬웨어 공격의 전조로 인식해야 하며, 이에 대한 경각심을 더욱 높여야 할 필요성이 있다고 설명했다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 국내서도 랜섬웨어 공격으로 인한 피해 사례가 증가하고 있으며, 이는 심각한 보안 위협으로 대두된다"며 "공격자들이 인공지능(AI)을 전술에 활용하면서 공격의 정교함과 복잡성이 높아지고 있어 이에 대한 효과적인 대응이 요구된다"고 밝혔다.

2024.11.25 14:47김미정

에쓰오일 CEO "임직원들, 데이터 소비자서 생산자로 거듭나길"

에쓰오일이 임직원들의 집단지성을 활용해 디지털 전환에 속도를 낸다. 안와르 알 히즈아지 최고경영자(CEO)가 직접 임직원들에게 데이터 활용을 독려하기도 했다. 에쓰오일은 사내 데이터 시각화 해커톤 대회를 개최했다고 22일 밝혔다. 지난 11월 11~13일까지 사흘간 진행된 에쓰오일 해커톤 대회에는 총 15개팀이 참여해 각 현업 부서 데이터를 기반으로 데이터 시각화에 중점을 둬 분석을 수행하고 인사이트를 도출했다. 해커톤은 '해킹'과 '마라톤'의 합성어로, 제한된 시간 내 주제에 맞는 서비스를 개발하는 공모전을 뜻한다. 이번 해커톤에서는 ▲주유소 시장 변화 추이 분석 ▲조직별 예산 현황 분석 ▲국제유가 변동요인 분석 등 공정, 영업, 관리 등 다양한 현업 데이터를 활용한 창의적인 아이디어가 발표됐다. 특히, 실질적으로 업무에 활용 가능한 데이터 시각화 기법과 솔루션들이 제시돼 참가자들로부터 관심을 받았다. 에쓰오일은 우수 수행 사례를 선정해 시상한 후, 대회에서 발표된 내용을 바탕으로 실제 시각화 리포트와 대시보드를 개발할 예정이다. 각 부서 의사결정 과정을 더욱 효율적으로 지원하고, 데이터 기반 업무 환경을 조성할 계획이다. 안와르 알 히즈아지 에쓰오일 최고경영자(CEO)는 행사 시작에 앞서 “이번 데이터 시각화 해커톤 대회를 통해 임직원들이 데이터 소비자에서 생산자로 거듭나는 전환의 계기가 되기를 기대한다"며 "데이터를 활용해 실질적인 가치를 창출하고 이를 업무에 접목하는 역량은 디지털 시대를 선도하는 핵심 경쟁력이 될 것"이라고 말했다. 한편, 에쓰오일은 IT 신기술을 기반으로 한 전사적 디지털 전환 로드맵을 수립하고 이를 체계적으로 추진하고 있다.

2024.11.22 11:08류은주

5년 전 업비트 이더리움 해킹 사건...범인은 북한 해커 조직

5년 전 국내 암호화폐 거래소 업비트에서 발생한 580억 원 규모의 가상자산 탈취 사건이 북한 소행인 것으로 확인됐다. 경찰청 국가수사본부는 지난 2019년 11월 업비트에서 보관 중이던 이더리움 34만 2천개가 탈취된 사건에 북한 정찰총국 소속 해커 조직 '라자루스'와 '안다리엘'이 관여했다고 21일 밝혔다. 피해 금액은 당시 시세로 약 580억원이며 현재 시세로는 약 1조 4천700억원에 달한다. 수사 당국은 북한 IP 주소와 가상자산 흐름, 북한식 표현 사용 흔적, 그리고 미국 연방수사국(FBI)과의 공조 자료를 종합적으로 분석해 북한이 주도한 것으로 결론지었다. 국내 수사기관이 북한의 가상자산 해킹을 공식 확인한 것은 이번이 처음이다. 경찰은 추가 범죄를 우려해 구체적인 공격 방식을 공개하지 않았다. 경찰 조사 결과 북한이 탈취한 이더리움의 57%는 북한이 개설한 것으로 보이는 암호화폐 교환 사이트 3곳에서 비트코인으로 교환됐으며 거래 가격은 시세보다 약 2.5% 저렴했다. 나머지 이더리움은 해외 51개 거래소로 분산 전송된 뒤 세탁 과정을 거친 것으로 드러났다. 또한 2020년 10월 스위스의 한 암호화폐 거래소에서 비트코인으로 전환된 일부 자산이 보관된 사실도 확인했다. 경찰은 이후 4년 동안 스위스 검찰과 협력해 이 비트코인이 국내에서 탈취된 자산임을 증명했으며, 지난 10월 약 4.8 비트코인(약 6억 원 상당)을 환수해 업비트에 반환했다.

2024.11.21 17:11김한준

"아마존 아니었어?"…'블프' 앞두고 직구족 노린 가짜 쇼핑몰 판친다

연말 최대 쇼핑 성수기인 블랙프라이데이, 사이버먼데이 등의 행사를 앞두고 개인정보 해킹과 사이버 피싱이 빈번할 것으로 보여 소비자들의 주의가 요구된다. 20일 노드VPN에 따르면 해커들은 이달 말부터 시작되는 블랙프라이데이를 전후해 '다크웹'에서 소비자들을 겨냥해 사기 키트, 피싱 도구를 배치한다. 이곳에선 가짜 쇼핑몰 웹사이트와 사기 운영 방법에 대한 튜토리얼까지 제공될 만큼 사이버 범죄를 위한 철저한 준비가 이루어진다. 가짜 쇼핑몰 웹사이트는 가장 간단하고 전통적인 사기 수법으로, 가장 성공률이 높은 온라인 사기 중 하나로 꼽힌다. 노드VPN의 최신 연구에 따르면 9월 대비 10월에 가짜 쇼핑몰을 방문한 시도가 990만 건에서 1천340만 건으로 35%나 증가한 것으로 나타났다. 이런 가짜 사이트들은 다크웹에서 쉽게 구할 수 있는 도구로 제작되며 실제 쇼핑몰과 비슷한 레이아웃과 로고를 사용해 소비자들을 속이고 있다. 가짜 사이트를 만들기 위해 필요한 피싱 키트는 다크웹에서 피싱 키트는 주로 무료로, 가짜 웹사이트 레이아웃은 단돈 50달러에서 시작한다. 또 악성코드 구독 서비스는 월 150달러에 판매되고 있다. 가짜 사이트는 정품 쇼핑몰을 흉내 내 비즈니스나 서비스를 모방한다. 로고와 디자인을 복제하고 URL에 한 글자만 교묘하게 바꾸는 방식으로 소비자를 속인다. 이를 더욱 그럴듯하게 만들기 위해 범죄자들은 URL에서 '아마존(Amazon)'을 '아르나손(Arnason)'으로 바꾸는 것과 같은 타이포그래피 트릭을 사용하기도 한다. 이처럼 교묘한 속임수에 넘어가 가짜 쇼핑몰에 접속하게 된 사용자 중 84%는 사이트를 실제로 이용했다. 또 이들 중 절반 가까이가 금전적 피해를 입은 것으로 나타나 주의가 필요하다. 쿠키 그래버 페이지도 다크 웹에서 발견되는 가장 고가의 온라인 사기 키트 중 하나로 꼽힌다. 이러한 페이지는 사용자의 브라우저나 소셜 미디어 플랫폼에서 쿠키를 수집하도록 특별히 설계됐다. 해커들은 이를 구매해 범죄에 악용한다. 해커가 다크웹과 같은 경로를 통해 활성 쿠키를 얻으면 로그인 자격 증명, 비밀번호, 심지어 다중 인증 절차조차 필요 없이 쉽게 계정에 접근할 수 있기 때문에 매우 위험하다. 쿠키에서 가장 흔히 도난당하는 개인 정보는 이름, 이메일 주소, 도시, 비밀번호, 주소 등 치명적인 것들이 포함된다. 이에 노드VPN은 ▲철저한 웹사이트 주소 확인 ▲과도하게 좋은 가격 조건은 의심하기 ▲특이한 결제 방법은 피하기 ▲정기적인 쿠키 삭제 ▲보안 도구의 사용 등 연말 시즌을 맞아 금융 피해를 당하지 않도록 주의를 당부했다. 아드리아누스 바르멘호벤 노드VPN 사이버 보안 고문은 "이제 해커들은 전통적 방식에서 벗어나 가짜 사이트 구축에 AI 기반 기술까지 동원하는 등 빠르게 진화하고 있다"며 "소비자 개인의 인식과 노력을 기반으로 신뢰할 만한 보안 프로그램을 사용해 미리 피해를 방지하는 것이 중요하다"고 말했다.

2024.11.20 10:33장유미

"국방부 홈페이지도 버벅"…北 손잡은 러시아, 韓 사이버 공격 강도 높이나

북한군의 우크라이나 전쟁 참전을 기점으로 우리나라 안보도 불안한 모습을 보이는 가운데 러시아가 국내 기관 및 기업을 대상으로 사이버 위협 강도를 높이고 있어 우려가 커지고 있다. 6일 업계에 따르면 러시아 해커집단은 최근 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 것을 빌미로 한국을 겨냥해 분산서비스거부(DDoS·디도스) 공격에 적극 나서고 있다. 실제 국방부는 전날(5일) 오후 5시 30분쯤부터 인터넷 홈페이지에 대한 디도스 공격이 이어지면서 접속이 제대로 이뤄지지 않았다. 국방부 홈페이지와 비슷한 기반을 사용하는 합동참모본부 홈페이지도 같은 현상이 일어났다. 이 현상은 이날 오전에도 이어지면서 국방부 홈페이지 접속 속도가 느려지거나 일부 내용이 열리지 않는 등 큰 불편을 야기했다. 합동참모본부 홈페이지 역시 일부 접속이 불안정한 모습을 보였다. 다만 내부망인 국방망은 문제가 없는 것으로 알려졌다. 디도스는 특정 서버를 대상으로 지속적이고 많은 양의 트래픽을 일으켜 정상적인 서비스 제공이 불가능해지도록 만드는 해킹 수법이다. 이번 일을 두고 군 안팎에서는 이번 디도스 공격의 배후가 북한이나 러시아일 가능성을 높게 두고 있다. 북·러 양국이 북한군의 러시아 파병과 북측 신형 대륙간탄도미사일(ICBM) '화성-19형' 시험발사에 대한 한국군의 반발에 대응해 사이버 공격을 감행했을 것으로 봤다. 일각에선 우리 정부가 우크라이나에 살상무기를 지원할 수도 있다고 발표한 데다 우크라이나에 참관단이나 모니터링단을 보내는 방안을 추진하고 있다는 점 때문에 러시아가 디도스 공격을 한 것으로 분석했다. 국방부는 누가 디도스 공격을 시도했는지 아직 파악하지 못한 상태다. 다만 한국인터넷진흥원(KISA)이 지난 1일 국제 해킹 그룹 등의 디도스 공격에 대비해 국내 기관과 기업의 보안 강화를 요청한 바 있어 러시아 쪽 소행일 가능성이 제기된다. 지난달 29일에는 러시아 해커들이 한국의 우크라이나 지원을 빌미로 9~10월 한국 정부기관과 금융회사에 디도스 공격 등 해킹을 시도했다는 사실이 알려지기도 했다. 이처럼 러시아, 북한을 중심으로 사이버 공격이 빈번해지면서 각 기관·기업들도 긴장하는 분위기다. KISA는 홈페이지와 주요 IT 시스템을 모니터링하고 보안 대응을 강화하는 한편, 중요 파일과 문서를 정기적으로 오프라인 백업할 필요가 있다고 조언했다. KISA는 "북한국의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

2024.11.06 15:25장유미

"트럼프 캠프 통화 내용까지 유출"…中 해커, 美 통신망 침투

중국과 연계된 해커들이 미국 대선 캠프 인사들의 통화 내용을 감청하면서 미국 안보 당국에 비상이 걸렸다. 29일 로이터 통신에 따르면 중국 정부와 관련된 해커들이 트럼프 캠프 고문을 비롯한 미국 정치권 주요 인사들의 통신을 감청했다는 의혹이 제기돼 미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)이 즉각적인 조사에 착수했다. 수사당국은 해커들이 암호화되지 않은 통화와 문자 메시지에 접근했으며 도널드 트럼프 대선 후보와 그의 러닝메이트 JD 밴스가 표적에 포함됐다고 밝혔다. 또 이번 해킹은 민주당 인사들 역시 표적으로 삼은 것으로 확인됐다. 특히 카멀라 해리스 민주당 대선 후보의 캠프 인사들도 이번 공격 대상에 포함된 것으로 알려져 미국 정치권은 대선을 앞두고 사이버 보안 강화를 촉구하고 있다. 해커들은 미국 주요 통신사인 버라이즌 네트워크에 침투해 트럼프 캠프 인사들의 통화를 감청한 것으로 알려졌다. 이에 버라이즌은 자사 네트워크가 공격을 받았음을 인지하고 현재 법 집행기관과 긴밀히 협력 중이다. 미국 의회는 이번 사건과 관련해 AT&T, 버라이즌, 루멘 테크놀로지스 등 주요 통신사에 대한 조사에 나섰다. 이는 중국 해커들이 미국 주요 통신망을 활용해 대선 정보를 수집하려 했을 가능성을 파악하기 위해서다. 트럼프 캠프는 올해 초에도 이란 혁명수비대와 연관된 해커들의 공격을 받은 바 있다. 이번 사건은 중국 해커가 연관된 것으로 추정되면서 미국 대선에 대한 사이버 위협의 범위가 확대되는 양상이다. 주미 중국 대사관 관계자는 "이번 사건의 구체적인 내용을 알지 못한다"며 "중국 정부는 모든 형태의 사이버 공격을 반대한다"고 강조했다.

2024.10.29 08:44조이환

네오팜·일학, 과징금 1억2천만원 부과…"개인정보 보호법 위반"

정부가 개인정보 보호법을 위반한 국내 기업에 과징금과 과태료를 부과하기로 결정했다. 개인정보보호위원회는 개인정보보호 법규를 어긴 네오팜과 일학에 과징금 1억2천317만원과 과태료 1천80만원을 부과한다고 24일 밝혔다. 개인정보위는 네오팜에 과징금 1억517만원과 과태료 720만원을 부과했다. 네오팜은 온라인 화장품 쇼핑몰 웹사이트 운영 사업자다. 조사 결과 해커는 사전에 획득한 네오팜 쇼핑몰 관리자 계정 정보를 통해 쇼핑몰 웹 관리자 페이지에 접속해 쇼핑몰 전체 회원 29만3천723명 개인정보를 탈취했다. 해커는 지난해 8월 5일부터 약 2주 동안 쇼핑몰 웹 관리자 페이지에 약 750회 접속해 회원정보를 조회하고 내려받았다. 불법 문자 약 44만건도 발송했다. 개인정보위는 "네오팜의 개인정보처리시스템인 웹 관리자 페이지가 추가 인증수단 없이 아이디와 비밀번호만으로도 로그인 가능하게 운영됐기 때문에 유출 사고가 발생했다"며 "웹 관리자 페이지에 접속할 수 있는 아이피(IP) 주소 등을 제한하지 않는 등 안전조치 의무 위반한 점도 사고 원인"이라고 판단했다. 네오팜이 개인정보취급자별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근권한에 대한 관리에 소홀했던 점도 드러났다. 유출된 이용자대상으로 개인정보 유출 통지를 지연한 사실도 알려졌다. 일학은 과징금 1천800만원과 과태료 360만원을 부과받았다. 일학은 온라인 낚시용품 쇼핑몰 웹사이트 운영 사업자다. 일학은 지난해 12월 17일부터 이틀간 해커의 SQL 삽입 공격으로 개인정보가 유출됐다. 해커는 일학 쇼핑몰 게시판에 1만명 분량의 개인정보를 게시했다. 조사 결과 일학은 낚시용품 쇼핑몰을 운영하면서 웹 관리자 페이지에 로그인 시 안전한 인증수단을 적용하지 않았다. 외부로부터 불법적인 접근을 방지하기 위한 침입 탐지·차단 시스템 운영도 부실한 것으로 드러났다. 또 SQL 삽입 공격을 예방하기 위한 이용자 입력값 검증 절차 부재, 비밀번호 암호화 미조치 등의 안전조치의무도 위반한 것으로 확인됐다. 개인정보위 관계자는 "웹사이트를 통해 서비스를 제공하고 개인정보를 처리하는 사업자는 회원 데이터베이스와 연동된 웹 관리자 페이지 운영 시 개인정보취급자 계정 관리, 보안 취약점에 대한 점검 등을 주기적으로 실시해야 한다"고 밝혔다.

2024.10.24 12:05김미정

SK쉴더스 "글로벌 무대서 사이버보안 기술력 입증할 것"

SK쉴더스가 자사 화이트해커 그룹의 기술력과 연구 역량을 해외서 인정 받은 것을 앞세워 사이버보안 인재 양성과 지속가능경영(ESG) 활동에 박차를 가한다. SK쉴더스는 자사 화이트해커 그룹 이큐스트(EQST)가 지난 22일부터 나흘간 룩셈부르크에서 열리는 글로벌 사이버보안 컨퍼런스인 '핵.엘유(hack.lu) 2024'에 참가한다고 23일 밝혔다. 이번 컨퍼런스는 전 세계 사이버보안 전문가들이 모여 최신 보안 기술을 공유하는 자리로, 이호석 EQST 랩 팀장은 '자바스크립트 엔진 V8 취약점'을 주제로 발표를 진행한다. 'V8 엔진'은 구글 크롬과 같은 다양한 애플리케이션에서 사용되며 취약점 발생 시 원격 명령 실행과 같은 치명적인 공격에 악용될 수 있다. 이번 발표를 통해 SK쉴더스는 V8 엔진의 구조와 동작 방식, 디버깅 방법, 익스플로잇 수행에 대한 심도 있는 분석을 제기할 예정이다. 특히 이 팀장은 초보자도 V8의 잠재적 결함을 찾고 분석할 수 있도록 단계별 교육을 제공할 예정이다. 이를 통해 V8의 보안 취약점을 활용한 해킹 기술을 학습할 수 있는 기회를 제공하는 것이 목표다. SK쉴더스는 행사 참가를 통해 글로벌 보안 커뮤니티에서 자사의 기술력을 검증받고 국내외 사이버보안 인재 양성에도 기여할 계획이다. 이곳은 이미 모의해킹 교육 프로그램인 '이큐스트 엘엠에스(EQST LMS)'를 통해 체계적인 보안 교육을 제공하며 ESG 활동의 일환으로 기술 공유와 교육에 힘쓰고 있는 것으로 알려졌다. 김병무 SK쉴더스 정보보안사업부장은 "컨퍼런스 참가로 글로벌 수준의 기술력과 연구 역량을 인정받게 돼 기쁘다"며 "앞으로도 사이버보안 인재 양성과 ESG 활동을 강화해 나갈 것"이라고 말했다.

2024.10.23 09:54조이환

"화이트해커 나선다"…금융보안원, 제2금융권 사이버 보안 강화 훈련 돌입

금융보안원이 진화하는 사이버 위협에 대응해 제2금융권의 사이버 보안 역량을 강화하기 위해 나섰다. 금융보안원은 오는 28일부터 다음달 8일까지 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 진행한다고 22일 밝혔다. 증권·보험·카드사 등 제2금융권을 대상으로 한 이번 훈련은 해킹 공격에 대한 금융권의 실질적인 대응 능력을 강화하기 위해 기획됐다. 사전 협의 없이 불시에 진행돼 금융회사는 해킹 일정에 대해 미리 통보받지 않는다. 이번 훈련에서는 금융보안원의 레드 아이리스(RED IRIS)팀이 가상의 공격자로 나서 서버 해킹과 디도스(DDoS) 공격을 시도하고 금융회사는 공격 탐지 및 방어 활동을 통해 대응 역량을 점검한다. 동시에 금융회사들이 가상의 디도스 공격을 탐지한 후 비상대응센터로 트래픽을 전환하는 훈련도 진행할 예정이다. 이 훈련을 통해 금융권은 비상 상황에서 금융 서비스의 연속성을 보장하는데 필요한 역량을 기를 수 있다. 또 이번 훈련에는 최근 발표된 '금융분야 망분리 개선 로드맵'에 포함된 생성 AI 관련 보안 대책 점검도 포함된다. 이는 신기술 도입으로 발생할 수 있는 사이버 위협에 대비해 금융 IT 환경의 안전성을 확보하려는 목적이다. 훈련을 통해 금융감독원과 금융보안원은 금융회사의 사이버 보안 시스템의 취약점을 파악하고 필요한 대응 절차를 개선할 예정이다. 특히 금융보안원은 훈련 이후 이행 점검을 통해 개선 사항을 지속적으로 모니터링할 계획이다. 김철웅 금융보안원장은 "디지털 시대의 금융 안전성은 철저한 사이버 보안 대비에서 시작된다"며 "이번 블라인드 모의해킹 훈련은 금융권의 사이버 복원력을 한층 더 강화하는 계기가 될 것"이라고 밝혔다.

2024.10.22 16:13조이환

"생성형 AI 도입 전 사이버 공격 표면 확인…보안위협 지속 관리"

"사이버 보안팀은 방어를 넘어 끊임없이 위협을 찾아내 능동적으로 대처해야 합니다. 수동적인 방어를 넘어 공격적인 대응으로 보안의 패러다임이 이동했습니다." 오펜시브 보안 전문 기업 엔키화이트햇은 지난 8월 기업이 능동적으로 보안 상황을 점검하고 대응할 수 있는 구독형 침투테스트서비스 '오펜 PTaaS'를 공개했다. 엔키화이트햇의 첫번째 서비스로서소프트웨어(SaaS)다. 기존에 해커들이 주축이된 회사는 주로 컨설팅 사업에 집중해왔다. 엔키화이트햇은 글로벌 수준의 화이트햇 해커 노하우를 기업 보안 담당자들이 편리하게 빌려 쓸 수 있는 서비스로 개발했다. 해킹 기술력에 제품 구현력까지 갖춘 기업으로 발돋움했다. 엔키화이트햇은 글로벌 해킹 대회에서 실력을 인정받은 보안 전문가들이 모인 스타트업이다. 이성권 대표는 “일회성으로 끝나는 모의해킹으로 급변하는 위협환경에서 보안 수준이 유지 되지 않는다”면서 “침투테스트 컨설팅하며 쌓은 노하우를 기업 보안 담당자들이 보다 편리하게 이용하면서 능동적으로 대처하는 방법을 고민했다”고 설명했다. 오펜 PTaaS는 기업 보안팀이 복잡한 컨설팅 계약 과정을 간소화하면서 지속적으로 화이트햇 해커 기술력을 빌려쓰는 서비스다. 기업 보안팀은 오펜 PTaaS를 구독해 내부 공격 표면이나 침투경로, 보안 취약점을 지속적으로 식별하고 관리할 수 있다. 기업 보안팀이 원하는 시기에 침투테스트를 주기적으로 하고 대응책도 수립한다. 이 대표는 “최근 생성형AI와 클라우드 사용이 증가하면서 기업이 신기술 채택에 따른 사이버 공격 표면이나 취약점을 어떻게 찾아야할지 고민한다"면서 “오펜 PTaaS는 각종 IT인프라 운영 미숙이나 설정 오류, 솔루션 취약점, 해커의 공격 루트를 찾아 대응책을 제시한다"고 설명했다. 이어 “최근 관심이 높은 제로 트러스트(Zero Trust) 아키텍쳐 준수 여부 진단도 가능하다”면서 “침투테스트를 받은 후 PTaaS를 구독해 전문 화이트해커와 신속히 커뮤니케이션하며 보안 상태를 유지하는 기업이 늘고 있다"고 덧붙였다. 오펜 PTaaS는 레드(RED)/블루(BLUE)/퍼플(PURPLE)로 구성됐다. 레드는 조직의 공격 표면・침투 경로・보안 취약점을 식별・관리하는 영역이다. 블루는 심층 위협 분석・대응에 활용 가능한 악성코드 분석 서비스와 공격자 TTPs 기반 탐지 규칙을 제공하는 분야다. 퍼플은 실전형 사이버 공방 훈련과 보안팀 강화 교육을 제공해 조직과 제품의 전 주기 지속적인 보안에 활용할 수 있다. 오펜 PTaaS를 지속해 사용하면 기업과 기관의 과거와 현재 보안 수준의 비교 평가가 가능하다.

2024.10.21 13:26김인순

안랩 "北 해커, 지원 끝난 IE 틈새 노려…보안 패치 업데이트 필수"

안랩이 북한 해킹 조직의 사이버 공격 정황을 포착했다. 안랩과 국가사이버안보센터(NCSC)는 북한 해킹 조직이 마이크로소프트 인터넷 익스플로러(IE)의 새로운 제로데이 취약점을 악용한 공격에 대한 합동 분석 보고서를 공개했다고 20일 밝혔다. 보고서 내용에 따르면 북한 해킹 조직 'TA-레드앤트(RedAnt)'가 지원 종료된 IE 모듈을 사용하는 '토스트(Toast)' 광고 실행 프로그램을 악용해 악성코드를 유포한 것으로 드러났다. 마이크로소프트는 2022년 6월 IE 지원을 종료한 바 있다. 이에 사이버 공격자들은 여전히 IE 모듈을 사용하는 일부 윈도우 애플리케이션을 노리고 있는 것으로 알려졌다. 공격자는 특정 토스트 광고 프로그램이 광고 콘텐츠를 다운로드할 때 취약한 IE 모듈을 사용한다는 점을 노렸다. 이를 위해 국내 광고 대행사 서버를 해킹해 권한을 획득한 후 해당 서버의 광고 콘텐츠 스크립트에 취약점 코드를 삽입했다. 이를 통해 토스트 광고 프로그램은 서버에서 콘텐츠를 다운로드하고 렌더링하는 과정에서 IE의 자바스크립트 엔진(jscript9.dll)에 오류를 유발함으로써 사용자 PC에 악성코드를 감염시켰다. 안랩과 NCSC는 해당 취약점을 즉시 마이크로소프트에 신고했다고 밝혔다. 마이크로소프트는 8월 13일 정기 패치를 통해 해당 취약점(CVE-2024-38178, CVSS 7.5)에 대한 보안 업데이트를 배포했다. 안랩 김준석 ASEC 분석팀 선임연구원은 "이번 사례는 취약한 IE 모듈을 사용하는 토스트 광고 프로그램을 악용해 대규모 피해가 발생할 수 있었다"며 "사용자들은 운영체제(OS)나 소프트웨어(SW)의 보안 업데이트를 정기적으로 진행하는 등 기본 보안 수칙 준수가 매우 중요하다"고 강조했다. 또 "피해 예방을 위해 사용자는 OS와 SW 보안 패치를 수시로 업데이트해야 한다"며 "SW 제조사는 제품 개발 시 보안에 취약한 라이브러리·모듈 사용을 지양해야 한다"고 당부했다.

2024.10.20 09:19김미정

"법원 도청 시스템까지 뚫렸다"…中 해커, 美 통신망 장악

중국 해커들이 미국 정부의 도청시스템에 침투해 민감한 정보들을 탈취했다는 사실이 드러났다. 7일 로이터에 따르면 중국 해커들은 미국 정부의 도청 정보에 접근하기 위해 미국 내 주요 통신사 네트워크 인프라에 침투한 것으로 확인됐다. 해킹 대상에는 버라이즌, AT&T 등 거대 통신업체들이 포함됐다. '솔트 타이푼'이라는 이름의 이 중국 해킹그룹은 미국 법원 승인 후 공식적으로 기록된 도청 데이터를 포함한 통신 정보를 목표로 삼았다. 이 사건은 지난 수개월 동안 감지되지 않다가 최근에서야 발견됐다. 미국 정부는 이번 해킹이 정보 수집을 목적으로 했다고 판단하고 있다. 해커들은 이외에도 미국 정부가 모니터링하는 다양한 인터넷 트래픽에도 접근한 것으로 알려졌다. 중국 외교부는 이번 보도에 대해 부인하며 미국 정부가 근거 없는 주장을 통해 중국을 모함하고 있다고 반발했다. 중국 외교부 관계자는 "미국이 과거에도 거짓 서사를 조작해 중국을 모함했다"며 "이러한 잘못된 접근 방식은 대화·협력을 통해 사이버 위협 문제를 함께 해결하려는 국제 사회의 노력을 방해할 뿐"이라고 밝혔다.

2024.10.07 10:22조이환

솔라나,해커톤 '웜홀 시그마 스타트업 프로그램' 참가자 모집

솔라나 기반 상호운용성 플랫폼 웜홀은 해커톤 '웜홀 시그마 스타트업 프로그램' 참가자를 모집한다고 4일 밝혔다. 웜홀 시그마 스타트업 프로그램은 멀티체인 개발자를 대상으로 진행하는 글로벌 대규모 해커톤으로, 초기 단계인 개발자들에게 교육과 인센티브를 제공해 이들의 뛰어난 아이디어를 실현시키기 위한 목적으로 개최됐다. 대회는 ▲시그마 스프린트(Sigma Sprint) ▲시그마 엑셀러레이트(Sigma Accelerate) ▲시그마 시드(Sigma Seed) 등 세 단계로 구성된다. 그중 첫 번째 단계인 시그마 스프린트는 10월 14일에 개회식을 진행한다. 이번 대회의 총상금 규모는 시드투자를 포함한 100만달러(약 13억1천500만원)이다. 시그마 스프린트에는 웜홀 파트너사인 구글이 주요 파트너로 참여한다. 구글은 해커톤 참가자에게 멘토링, 지도, 지원 등을 제공할 예정이다. 수상자는 구글 클라우드가 지원하는 웹3 스타트업 프로그램에 합류해, 자신들의 프로젝트를 성장시킬 수 있는 기회를 받는다. 시그마 스프린트의 접수 일정은 11월 3일까지이며, 수상자를 11월 11일 발표한다. 시그마 스프린트가 종료된 이후에는 해커톤 나머지 단계인 시그마 엑셀러레이트), 시그마 시드가 순차적으로 진행될 예정이다. 댄 리서 웜홀 재단 공동 창립자는 “웜홀이 우수한 상호운용성 플랫폼으로 자리매김할 수 있었던 이유는 스타트업 생태계가 다양한 블록체인에서 사용자 확대 및 성장 지표 향상을 위한 핵심 도구로 웜홀을 활용했기 때문”이라며 “시그마 스타트업 프로그램은 기존 스타트업과 유망한 개발자들이 아이디어 단계부터 인큐베이션, 시드 펀딩까지 지원을 받아 차세대 멀티체인 애플리케이션을 구축할 수 있도록 준비했다”고 말했다.

2024.10.04 18:22김한준

가상자산 해킹 '급증'…스틸리언, 코인원 앱 보안 강화 나선다

최근 가상자산을 노리는 해킹 공격이 증가하고 있는 가운데 스틸리언이 코인원의 가상자산 거래 앱 보안 강화에 나선다. 스틸리언은 코인원에 '앱수트(AppSuit)' 공급계약을 체결했다고 30일 밝혔다. 앱수트는 스틸리언이 100% 독자 개발한 모바일 앱 보안 솔루션이다. 다양한 보안 기능을 제공하는 10가지 제품으로 구성돼 있으며 고객의 필요에 맞춰 선택 구매가 가능하다. 스틸리언은 이번 계약 체결로 '코인원' 앱에 앱수트 프리미엄(AppSuit Premium), 앱수트 리모트 블락(AppSuit RemoteBlock), 앱수트 매크로 블락(AppSuit MacroBlock)을 적용한다. 코인원이 이처럼 나선 것은 최근 해킹 공격이 늘어나고 있어서다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 최근 가상자산 탈취를 목적으로 한 해킹 공격이 증가하고 있다. 공격자는 거래소 담당자를 사칭한 피싱 메일을 통해 악성 앱 설치를 유도하는 수법을 사용한다. 위변조된 앱을 통해 거래소 계정을 해킹하는 사례도 빈번하게 발생하고 있다. 가상자산 거래 앱의 보안 강화 필요성이 커지는 상황이다. 스틸리언의 앱수트 프리미엄은 앱 위변조 방지, 소스코드 난독화 등 앱 보안에 핵심적인 기능을 제공한다. 리모트 블락은 악성 원격제어 앱을 식별해 미러링 및 원격제어 실행 시 알림과 차단 기능을 지원한다. 매크로 블락은 악성 매크로 앱을 감지하고 이를 차단해 안전한 앱 환경을 유지하는 솔루션이다. 코인원은 업계 유일 화이트 해커 출신 대표가 설립한 국내 주요 가상자산 거래소다. 현재 거래소 웹 서비스와 함께 안전하고 편리한 모바일 앱 '코인원'을 제공하고 있다. 보안을 최우선으로 계층화된 보안 정책과 시스템을 도입해 운영하고 있으며 지난해 '제22회 정보보호대상'에서 대상을 수상한 바 있다. 올해 초에는 스틸리언과 약 1년간의 종합 보안 컨설팅 계약을 체결하며 보안 체계를 한층 더 강화했다. 스틸리언은 글로벌 최고 수준의 화이트 해커들로 구성된 사이버 보안 전문 회사다. 주요 사업에는 ▲모바일 앱 보안 솔루션 앱수트 ▲모의해킹·보안 컨설팅 ▲해킹 및 보안 기술 R&D 등이 있다. 각 사업별로 공공기관, 금융권, 일반 기업 등 다양한 영역의 고객사를 확보해 우수한 기술력과 신뢰성을 입증해오고 있다. 코인원 관계자는 "코인원 앱을 통해 거래하는 고객 비중이 가장 높은 가운데 이번 앱수트 도입으로 앱 환경에서 더욱 안전한 거래 서비스를 제공할 수 있을 것으로 기대한다"고 말했다. 김병철 스틸리언 기술영업팀 팀장은 "이미 올해 초 코인원에 종합 보안 컨설팅 장기 프로젝트를 진행하기로 했다"며 "보안 취약점을 면밀히 점검하는 서비스에 이어 모바일 앱 보안 솔루션 공급을 통해 코인원의 보안체계 전반을 더욱 강화시킬 수 있어 기쁘다"고 밝혔다.

2024.09.30 10:47장유미

LG, '에이머스 해커톤' 개최...청소년부터 청년까지 AI 인재 양성

LG가 청소년부터 청년까지 AI 전문가를 꿈꾸는 미래 인재 양성에 아낌없이 지원하고 있다. LG는 28일부터 1박 2일간 경기도 이천 LG인화원에서 'LG 에이머스(Aimers) 해커톤'을 열었다. 이날 결선에는 8월 한 달간 진행한 5기 'LG 에이머스 해커톤' 온라인 예선을 통과한 27개팀, 104명의 청년들이 참가했다. LG는 '디지털 트윈(Digital Twin) 적용을 위한 실시간 생산 품질 개선 모델 개발'을 주제로 해커톤을 진행했다. 디지털 트윈은 실시간으로 수집한 제조 시설의 데이터로 가상 환경을 구현해 모의실험(Simulation)을 통한 공정 설계부터 문제 사전 예측까지 가능하게 만드는 기술이다. 결선 참가자들은 실제 LG전자 공장에서 수집한 데이터를 활용해 생산 품질을 개선하는 AI 모델을 개발하며 실전 경험을 쌓았다. LG는 대회 종료 후 제출된 코드를 심사해 최종 수상팀을 선정, 10월 중 서울 마곡에서 시상식을 진행할 예정이다. LG는 결선 참가자 전원에게 총 1억 원 규모의 장학금을 지급한다. 대상(고용노동부장관상)과 최우수상(LG AI연구원장상) 등 상위 수상 3개 팀에게는 상금 총 1천만 원과 입사 지원 시 서류 전형 면제 혜택을 준다. 'LG 에이머스'는 AI 기초 지식과 코딩 역량을 갖춘 만 19세에서 29세의 청년이라면 누구나 지원이 가능하며, 학사 일정을 고려해 여름 방학과 겨울 방학 기간 연 2회 진행한다. LG는 AI 전문가가 되고 싶어 하는 청년들에게 배움의 기회를 제공하기 위해 연간 4천 명이 교육을 이수하는 것을 목표로 2022년 하반기에 'LG 에이머스'를 시작했다. 'LG 에이머스'는 지난 2년간 1만 2천 명이 넘는 청년들이 참여한 대표 청년 AI 전문가 양성 프로그램으로 자리매김하고 있다. LG는 'LG 에이머스' 참가자가 실전에 강한 실무형 AI 전문가로 성장할 수 있도록 AI 전공 대학원 수준의 수십 개 강의를 2달간 무료로 수강할 수 있도록 지원하고, LG 계열사의 실제 데이터를 활용해 문제를 해결하며 실전 경험을 쌓는 해커톤 참가 기회도 제공하고 있다. LG는 대회 이튿날 LG AI연구원, LG전자, LG생활건강, LG유플러스, LG CNS 등 5개 계열사가 참여하는 '채용 박람회'도 진행했다. 결선 참가자들은 '채용 박람회'에서 채용 전문 컨설턴트의 1:1 맞춤형 상담 서비스를 받았으며, 향후 채용 시 우선적으로 검토될 수 있는 LG AI 인재풀(pool)에 등록할 기회가 주어졌다. ■ 'AI 꿈나무' 성장 지원하는 'LG AI 청소년 캠프' 운영 LG는 10월 31일까지 'LG AI 청소년 캠프' 2기 참가자 100명을 공개 모집하며 미래의 AI 리더가 될 꿈나무 양성에도 앞장섰다. 'LG AI 청소년 캠프'는 LG가 서울대학교와 손잡고 새롭게 시작한 교육 사회공헌사업으로 청소년들이 일상 생활 속 문제를 AI로 해결하는 과정을 통해 자신의 가능성을 발견할 수 있도록 돕기 위한 취지로 시작했다. 'LG AI 청소년 캠프'에 선발된 청소년들은 2025년 2월 서울대에서 열리는 1박 2일 교육을 시작으로 5월까지 10주간 매주 토요일 서울대 멘토들과 팀 프로젝트를 진행하는 국내 교육 과정에 참가할 수 있다. LG는 국내 교육 과정 우수 참가자를 대상으로 여름 방학 기간 중 2주간 미국 스탠포드대학교와 실리콘밸리에서 진행하는 교육 과정 참가 기회를 제공한다. 미국 교육 과정 참가자들은 AI 기술 관련 기업을 방문하고 세계 각 국에서 온 청소년들과 팀을 이뤄 프로젝트를 진행한다. 'LG AI 청소년 캠프' 2기는 올해 기준 초등학교 6학년부터 중학교 2학년 청소년이라면 누구나 지원이 가능하며, 참가비는 전액 무료다. 참가를 원하는 학생들은 홈페이지에서 지원서를 접수한 후 일상 속 문제를 AI로 해결하는 영상을 촬영해 제출하면 된다.

2024.09.29 10:00이나리

S2W "금융권 노리는 사이버 위협, 매년 85% 증가"

S2W가 금융권을 노리는 사이버 위협의 급증에 대한 주의를 촉구하고 대응책을 공유했다. S2W는 26일 자사 공식 홈페이지를 통해 발간한 '금융 보안 보고서'를 통해 다크웹과 텔레그램에서 거래되는 위협 정보를 분석하고 금융기관의 보안 취약점을 경고했다. 이 보고서는 최근 3년간 금융권을 노리는 딥다크웹 위협 포스팅이 연평균 85% 증가했음을 강조했다. S2W는 이번 보고서에서 금융권 데이터를 노리는 해커들이 히든 채널을 통해 위협 정보를 거래하고 있다고 밝혔다. 특히 다크웹의 '브리치포럼'에서 활발히 활동하는 해커들의 동향을 주시해야 한다고 경고했다. 보고서에 따르면 금융권을 겨냥한 데이터 탈취형 악성코드인 '스틸러(Stealer)'의 사용이 급증하고 있다. 특히 레드라인(Redline), 라쿤(Raccoon) 등 6종의 스틸러가 가장 활발히 활동 중이다. 또 보고서는 금융 기관들이 다크웹과 같은 히든 채널에 대한 모니터링을 강화하고 '스틸러' 악성코드의 생태계를 파악해 사전 대응해야 한다고 권고했다. 특히 악성코드 초기 진입 단계에서의 방어와 제어 단계에서의 대응을 구분할 필요성을 강조했다. 김재기 S2W 금융 보안 TF 센터장은 "사이버 공격의 상당수가 금융권을 목표로 하고 있다"며 "금융사뿐만 아니라 협력사와 서드파티까지 보안 대책을 마련해야 한다"고 밝혔다.

2024.09.26 17:29조이환

"기업 노리는 해커 득실"…안랩이 제시한 AI 보안 전략은?

기업을 노리는 사이버 위협이 꾸준히 증가한 가운데 안랩이 인공지능(AI) 기반 통합 보안 전략으로 이를 대응하겠다고 발표했다. 안랩은 26일 그랜드 인터컨티넨탈 서울 파르나스에서 기업·기관 보안 담당자 대상으로 개최한 통합 보안 전략 컨퍼런스 '안랩 ISF 2024'를 성료했다. 안랩 ISF는 국내외 최신 보안 동향과 기술을 공유하는 보안전략 컨퍼런스다. 올해 안랩 고객사를 포함한 기업·기관의 보안 담당자와 IT 관리자 대상으로 'AI 기반으로 강력하고 단순한 보안 구현'을 주제로 진화하는 위협 사례와 이에 대응하기 위한 AI 중심의 보안 운영 전략 등을 소개했다. 이번 행사에서는 강석균 안랩 대표 인사말 시작으로 ▲안랩 전성학 연구소장·안랩 김창희 제품서비스기획실장·장동선 궁금한뇌연구소 대표의 키노트 발표 ▲안랩과 자회사·파트너 보안 전문가가 최신 보안 트렌드를 공유하는 트랙 세션 등 총 18개 강연이 마련됐다. 강석균 대표는 인사말에서 "매년 새로운 보안 트렌드가 등장하지만 생산성 향상이라는 본질은 변하지 않고 있다"며 "새롭게 선보인 통합 보안 플랫폼 '안랩 플러스'를 기반으로 고객사의 효율적인 보안 운영을 지원하겠다"고 발표했다. 전성학 연구소장은 'AI를 활용한 미래의 보안' 주제로 키노트 발표를 진행했다. 전 소장은 생성형 AI를 활용한 최신 사이버 공격 트렌드를 살펴보고, 이에 대응하기 위한 안랩의 AI 기반 보안 기술을 소개했다. 이어 안랩 김창희 제품서비스기획실장은 언제 어디에서나 발생할 수 있도록 진화한 사이버 위협을 둘러싼 미래 보안 트렌드를 예측했다. 마지막 키노트 세션에서는 장동선 궁금한뇌연구소 대표가 '안도와 불안이 공존하는 세상 속에서 우리를 지키는 법: 불안의 뇌과학'을 주제로 발표했다. 장 대표는 인간의 만성적인 회피 행동을 유발하는 불안의 매커니즘을 설명하고, 이를 극복하고 복원력을 키우기 위한 방법을 논의했다. 트랙 세션은 ▲능동적인 대응 ▲유기적인 보안 운영 ▲통합 플랫폼 등 주제별로 3개 트랙으로 이뤄졌다. 각 트랙은 안랩 플러스 주요 구성요소와 AI 기반 보안의 핵심 개념을 의미한다. 안랩 관계자는 "이번 행사에서 다양한 영역의 보안 전문가가 발표자로 나서 깊이있는 보안 인사이트를 공유했다"며 "보안 전략 수립에 실질적인 도움을 제공하기 위한 맞춤형 상담까지 제공해 참가자들 호응을 얻었다"고 말했다.

2024.09.26 17:21김미정

IBM, 왓슨x 기반 국내 AI 인재 육성 확대

한국IBM(대표 이은주)이 국내 인공지능(AI) 인재 육성을 위해 IBM 왓슨x(watsonx) 기반 생성형 AI 교육 프로그램을 전개한다. 한국IBM은 경기과학기술대와 함께 '2024년 하계 IBM AI 해커톤'을 진행했다고 24일 밝혔다. 빅데이터혁신융합대학사업 일환으로 진행한 이번 프로젝트는 경기과학기술대, 경상국립대, 서울대, 서울시립대, 숙명여대, 전북대, 한동대 등 빅데이터 컨소시엄 소속 대학 재학생 중 신청자들이 선발되어 참여했다. IBM은 IBM 왓슨x를 활용, 생성형 AI기술에 대한 기본적인 이해 및 활용법과 검색증강생성(RAG) 패턴을 활용한 생성형 AI 서비스 구현 방법을 학습하고, 다양한 사용사례를 실습하고 경험하는 기회를 제공했다. 이번 행사에서는 한국IBM의 엑스퍼트 랩(Expert Labs) AI 전문가들이 학생들의 AI 프로젝트 과제를 지원하는 멘토로 나서 최신 기술 기반의 실무 능력을 기르는데 도움을 주었다. 한국IBM은 지난 해 인공지능산업융합사업단(AICA)과 체결한 'AI 인력양성협력'에 대한 양해각서를 바탕으로 IBM 왓슨x 파트너사인 데이타솔루션과 함께 AICA 인공지능사관학교에 참가, 9월부터 교육을 진행 중이다. 이 밖에도 AICA 인공지능사관학교 참여 교육생 중 신청자에게 자연어 처리, 프롬프트 엔지니어링, 언어모델 활용, 랭체인과 벡터DB 구현과 같은 생성형 AI의 핵심 기술과 생성형 AI 활용 시나리오를 교육하고, 왓슨x.ai를 활용한 프로젝트 샌드박스 및 파트너사인 데이타솔루션을 통한 멘토링 등을 제공한다. 이은주 한국IBM 사장은 “모든 산업에서 AI의 영향력이 증가하면서, 대부분의 일자리와 일하는 방식이 변화할 것이라는 예상이 현실화되고 있다"며 "따라서, 기업과 조직은 AI와의 협업을 위해 인력을 준비시켜야 하고, 기존 직무에 종사하는 사람들이 변화에 대비할 수 있도록 어떻게 스킬을 향상시키거나 재교육할 수 있을지 고민해야 한다"고 말했다. 이어 "경기과학기술대와 AICA와의 교육 프로젝트는 IBM의 AI 전문성을 활용하여 이러한 부분에 대한 통찰력을 제공하고, 기술 인력난 해소를 위한 체계적인 교육 사업을 추진하고자 진행됐다”고 설명했다. 한편, 지난 해 IBM은 글로벌 AI 기술 격차를 해소하기 위해 2026년 말까지 전 세계 2백만 명에게 AI교육을 제공하겠다는 계획을 발표했다. 이 목표를 달성하기 위해 IBM은 전 세계 대학과 AI 교육 협업을 확대하고, 파트너와 협력하여 IBM 스킬스빌드와 같은 교육 플랫폼을 통해 AI 및 다양한 기술 교육에 대한 무료 교육 기회를 확장하고 있다.

2024.09.24 10:26남혁우

Prev 1 2 3 4 5 6 7 8 9 10 Next