더테크 (THE TECH) - 스마트 미래 산업 1등 매체

시큐리티

안랩, 취약한 드라이버 이용해 보안 시스템 공격 사례 발표

[더테크 뉴스] 안랩이 취약점을 가진 드라이버를 이용해 기관 등 조직을 공격한 사례를 상세 분석한 보고서를 28일 발표했다. 안랩 ASEC 분석팀은 최근 ‘라자루스 공격 그룹의 루트킷 악성코드 분석 보고서’라는 제목의 보고서를 발표했다. 이번 보고서에서 안랩 ASEC 분석팀은 ‘Bring Your Own Vulnerable Driver(이하 BYOVD) 기법’을 이용한 최신 사례를 분석했다. ‘BYOVD’는 합법적인 서명을 포함하고 있어 윈도우 운영체제에서 정상적으로 구동되지만, 사실은 취약점이 있는 드라이버를 활용해 공격 대상의 시스템에 접근 권한을 얻는 방식의 공격 기법을 뜻한다. 공격자는 먼저 특정 소프트웨어의 보안패치가 미적용된 환경을 노려, 피해 시스템에 백도어 악성코드를 설치했다. 이후 백도어 악성코드를 이용해 공격자의 목적 달성을 위해 필요한 ‘루트킷’을 피해 시스템에 다운로드했다. 루트킷은 전반적인 시스템에 접근할 수 있는 핵심인 루트 권한을 쉽게 얻는 데 필요한 프로그램을 모아둔 키트로, 공격에 필요한 다양한 리소스가 포함돼 있다. 이번 사례에서 공격자는 해당 루트킷 속에 취약점을 포함하고 있지만 합법적으로 서명돼 윈도우에서 정상적으로 구동…
- 2022-09-28
SW2, 글로벌 스타트업 경연대회 우승

[더테크 뉴스] S2W(이하 에스투더블유)은 26일 글로벌 스타트업 대축제 ‘트라이 에브리싱(Try Everything) 2022’이 진행한 글로벌 경쟁력을 갖춘 스타트업을 뽑는 ‘KDB 넥스트라운드 스케일업 IR 컴페티션(KDB NextRound Scale-up IR Competition)’ 경연대회에서 우승했다고 밝혔다. 트라이 에브리싱 2022은 서울특별시와 매경미디어그룹, SBA 서울산업진흥원의 주최해, 지난 9월 21일부터 23일까지 서울 동대문디자인플라자(DDP) 아트홀에서 열렸다. 전 세계 유망 스타트업과 대·중견기업, 투자자 및 액셀러레이터 등 창업 생태계 구성원들이 함께하는 글로벌 스타트업 축제로서 지난 2020년에 처음 개최됐다. 올해로 3회째를 맞는 ‘트라이 에브리싱’은 한계를 뛰어넘어 스타트업의 꿈인 유니콘 기업이 되라는 의미를 담아 ‘Zero to Hero: Unleashing the limits’라는 주제로 열렸다. 에스투더블유는 본 행사의 일환으로 글로벌 경쟁력을 갖춘 스타트업을 선정하는 KDB 넥스트라운드 스케일업 IR 컴페티션 경연대회에서 ‘데이터를 기반으로 한 사이버 보안 기술 및 비즈니스 모델’의 경쟁력을 기반으로 우승을 차
- 2022-09-26
컴볼트, 데이터 보안 서비스 ‘메탈릭 쓰렛와이즈’ 출시

[더테크 뉴스] 컴볼트는 22일 ‘메탈릭 쓰렛와이즈(Metallic ThreatWise)’ 데이터 보안 서비스를 공식 출시했다고 발표했다. 쓰렛와이즈는 알려지지 않은 위협과 제로데이 공격 등을 사전에 포착하는 조기 경고 시스템으로서, 이로 인해 손상된 데이터와 비즈니스 악영향을 최소화할 수 있도록 돕는다. 오늘날 보안 환경은 사이버 공격이 발생하기에 앞서 선제적으로 광범위한 가시성을 제공하는 데이터 보호 기능을 필요로 한다. 시장조사기관 엔터프라이즈 스트래티지 그룹(ESG)의 설문조사 결과에 따르면, 조사 대상의 IT 책임자 가운데 불과 12% 만이 적절한 장비와 데이터의 위치에 구애 받지 않는 보호 체계를 갖춰 온프레미스와 클라우드 환경에서 동일하게 데이터 안정성을 확보하는데 자신있다고 응답한 것으로 나타났다. 컴볼트는 이번에 출시한 쓰렛와이즈를 바탕으로 업계 최초의 조기 경고 시스템을 제공해 데이터 보안의 영역을 한층 확장한다. 해당 서비스는 악의적인 행위자가 가짜 리소스를 이용하도록 미끼를 활용해 사전에 유인하며, 데이터 프로덕션 환경에서 위협 탐지 기능을 제공하고 비즈니스 조직이 데이터의 안정성을 확보할 수 있도록 적절한 도구 등을 제공해 보안 위협으
- 2022-09-22
포티넷, 하이브리드 업무 환경에 최적화된 ‘포티넷 유니버설 ZTNA’ 발표

[더테크 뉴스] 포티넷코리아는 21일 원격 근무, 사무실 근무 등 장소에 구애받지 않고 일하는 하이브리드 업무 환경에서 안전한 액세스를 제공하는 ‘포티넷 유니버설 ZTNA(Fortinet Universal ZTNA)’를 발표했다. 포티넷은 엔터프라이즈 네트워크 장비에 대한 시장점유율을 다룬 가트너의 마켓쉐어 보고서에서 2021년 4분기부터 2022년 1분기까지 분기 매출 및 2021년 1분기부터 2022년 1분기까지 전년 동기 대비 매출이 가장 빠르게 성장한 업체로서 상위 5대 글로벌 ZTNA 공급업체에 선정된 바 있다. 포티넷은 이러한 성장에 대해 모든 위치에 있는 사용자들을 위한 안전한 애플리케이션 액세스, 낮은 TCO(총소유비용), VPN으로부터의 원활한 전환, 포티넷 시큐어 SD-WAN(Fortinet Secure SD-WAN)을 포함한 포티넷 보안 패브릭(Fortinet Security Fabric)과의 통합 등 ZTNA에 대한 차별화된 접근 방식을 적용한데 따른 결과라고 밝혔다. 포티넷 유니버설 ZTNA는 제로 트러스트 아키텍처를 구축해 리스크 프로필을 줄이고자 하는 기업들에게 최적화된 솔루션이다. 클라우드 전용 ZTNA와 달리, 포티넷 유니버설…
- 2022-09-21
엑소니어스, 한국 시장 진출 공식화

[더테크 뉴스] 엑소니어스 코리아는 20일 국내 보안 시장 전략을 발표하며 한국 시장 진출을 공식화했다. 미국에 본사를 둔 엑소니어스는 2017년 설립, 급성장 중인 사이버보안 기업으로, 올해 시리즈 E 라운드 투자를 비롯해 총 3억 9500만 달러의 투자를 유치하며 가능성을 인정받았다. 엑소니어스는 지난 3월 VM웨어, 파이어아이 등 글로벌 보안 벤더에서 전문성을 쌓은 정선일 초대 지사장을 한국법인 대표로, 마이크로포커스, 스플렁크 등 글로벌 보안 벤더에서 보안 전문기술을 쌓은 황원섭 이사를 기술총괄 이사로 선임하고 한국 시장 공략을 본격화하고 있다. 엑소니어스는 복잡성으로 인해 자산의 인벤토리를 수집하고, 자산의 보안 및 관리 여부를 파악하기 어려운 기업들을 위해 사이버보안 자산 관리 플랫폼(Cybersecurity Asset Management Platform)’을 제공하고 있다. 이 플랫폼은 신뢰할 수 있는 통합 자산 인벤토리를 생성해 이를 최신으로 유지해 보안 갭을 발견하고 보안 정책을 검증 및 조치한다. 또한 500개 이상의 보안 솔루션 및 IT 관리 솔루션과의 유연한 연동을 지원하고, 에이전트-리스 방식으로 주 단위가 아닌 시간 단위로 빠른 배포
- 2022-09-20
SK쉴더스, 아마존웹서비스 경계 보안 MSSP 자격 획득

[더테크 뉴스] 라이프 케어 플랫폼 SK쉴더스가 아마존웹서비스(이하 AWS)의 경계 보안 관리형 보안 서비스 공급자 자격을 획득했다고 19일 밝혔다. AWS 경계 보안 MSSP 자격을 획득하면 AWS 전용 보안 서비스를 제공할 수 있는 자격이 주어진다. 이를 통해 SK쉴더스는 AWS를 이용하는 고객에게 합리적인 비용으로 높은 수준의 AWS 전용 보안 서비스를 선보일 수 있게 됐다. AWS 경계 보안 MSSP 자격은 다수의 고객 구축 사례, 전문 인력 보유, AWS가 제시하는 기술적 요건을 충족해야만 인증받을 수 있으며, 클라우드에 대한 높은 이해도와 숙련도를 기반으로 한 보안 관제/운영 전문성이 필수적으로 요구된다. SK쉴더스는 기업의 클라우드 전환과 운영에 필요한 보안 컨설팅부터 3rd Party/네이티브 보안 시스템 구축, 관제 운영, 침해 대응에 이르기까지 토탈 클라우드 보안 서비스를 제공하며 국내 클라우드 보안에서 독보적인 경쟁력을 확보하고 있다. 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 AWS WAF과 위협 탐지 서비스인 아마존 가드듀티에 대한 보안 관제도 제공하고 있다. 또한, SK쉴더스는 AWS 보안 컴피턴시를 취득한
- 2022-09-19
IBM "한국 기업 30곳 데이터 유출로 43억원 피해"

[더테크 뉴스] IBM 시큐리티는 19일 지난 1년간 전 세계 기업이 데이터 유출로 인해 평균 435만달러의 손실을 기록했다고 밝혔다. 이 수치는 17년간 조사한 결과 가운데 최고 피해액 수치다. 한국 기업 역시 2018년부터 데이터 유출로 인한 평균 피해액이 꾸준히 증가해 올해 약 43억3400만원 상당의 사상 최대 피해액을 기록했다. 이번 보고서는 전 세계 550개 기업 및 조직이 경험한 실제 데이터 유출 사례를 심층 분석했다. 조사에 따르면 최근 2년간 보안 사고로 인한 관련 비용이 12.7% 늘어났다. 이에 보고서는 이러한 비용 상승이 최종 재화 및 서비스 가격 인상을 야기할 수 있다는 점을 지적했다. 실제로 조사에 참여한 기업의 60%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 답했다. 더불어 이번 보고서는 데이터 유출로 인한 피해가 일회성에 그치지 않고 장기적으로 기업에 영향을 미친다는 점을 조명했다. 조사에 참여한 기업의 83%가 1회 이상의 데이터 유출 피해를 경험했다. 데이터 유출로 인해 발생하는 총비용 중 절반 가까운 금액은 사건 발생 1년 이후에 나타나는 등, 기업 비즈니스에 오랫동안 후유증을 남기는 것으로 드
- 2022-09-19
에버스핀, ‘대한민국 4차 산업혁명 페스티벌 2022’ 참가

[더테크 뉴스] 에버스핀은 코엑스에서 열리는 ‘대한민국 4차 산업혁명 페스티벌 2022’에 참가했다고 16일 밝혔다. 이날 에버스핀 글로벌성장팀 박혜림 이사는 ‘혁신의 시작’이라는 주제로 디지털 혁신 컨퍼런스에서 발표한다. 에버스핀은 이번 행사 참가 기업 중 유일한 사이버 보안 업체로 피싱 방지 솔루션 ‘페이크파인더’와 해킹 방지 솔루션 ‘에버세이프’를 선보인다. 페이크파인더는 전 세계에 존재하는 모든 앱을 실시간으로 파악하는 화이트리스트 방식 안티 피싱 서비스다. 교묘하게 위조된 가짜 앱, 악성 앱 등을 사전에 탐지해 피싱을 예방한다. 현재까지 국내에서 월평균 3200만 사용자의 디바이스를 검사해 총 280만 건의 악성 앱을 탐지했고, 이를 통해 방지한 피싱 피해 예방 사례는 31만 건에 달한다. 에버세이프는 실시간으로 변하는 보안 코드로 웹사이트 등을 보호하는 보안 솔루션이다. 보안코드가 계속 변하기 때문에 해킹 시도를 비롯한 부적절한 접근 자체를 무력화시킨다. 이를 통해 해킹 방지는 물론, 무분별한 웹 스크래핑도 막을 수 있다. 현재 우리은행을 비롯해 NH농협은행, IBK기업은행, 이베스트투자증권 등 금융·증권사와 행정안전부, 코스콤 등 정부기관들이 이
- 2022-09-16
포티넷, 비정상 네트워크 행위 탐지·대응 솔루션 ’FortiNDR’ 발표

[더테크 뉴스] 포티넷코리아는 강력한 AI와 어용분석기술(pragmatic analytics)을 통해 사고 탐지 및 위협 대응 속도를 높여주는 새로운 NDR(network detection and response) 솔루션 ’FortiNDR’을 발표했다. FortiNDR은 AI를 기반으로 네트워크 수명주기 전체에 걸쳐 탁월한 보호, 탐지 및 대응 기능을 제공한다. FortiNDR은 셀프-러닝 AI 기능, 머신 러닝, 고차원 분석 기술을 통해 기업의 정상적인 네트워크 활동에 대한 정교한 기준을 바탕으로 사이버 캠페인 현상을 탐지하며, IP/포트, 프로토콜/동작, 공격 대상, 패킷 크기, 트래픽 발생 위치, 디바이스 유형 등을 기준으로 프로파일링을 실행한다. 이를 통해 기업들은 전 세계적으로 잘 알려진 위협이나 악성코드 구성요소 정보를 활용해 보안 침해 사고를 파악함으로써 조기에 위협 탐지가 가능하다. FortiNDR에는 차세대 AI인 심층신경망(Deep Neural Networks) 기반의 VSA가 적용돼 악성 트래픽에 이용된 소프트웨어 코드를 분석하고 그 확산 정도를 파악함으로써 보안 담당자의 업무 부담을 덜어준다. VSA는 IT 및 OT 기반 멀웨어를 식별하
- 2022-09-14
멘로시큐리티, 무료 보안 평가 도구 ‘HEAT 체크’ 출시

[더테크 뉴스] 멘로시큐리티는 13일 조직이 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)’ 공격 노출 정도를 평가할 수 있는 무료 보안 평가 도구인 ‘HEAT 체크(HEAT Check)’을 출시한다고 밝혔다. 기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격은 사용자 기기에 장시간 머물며 대상 환경을 파악해 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달하여 심각한 보안 위협으로 이어질 수 있다. 실제로 랜섬웨어를 탐지하지 못하는 오류를 일으켜 사용자 PC에 문제를 일으킬 수 있어, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 갖춰야 한다. HEAT 체크는 조직이 HEAT 공격에 대한 취약성을 더 잘 이해할 수 있도록 간단한 모의 침투 테스트를 실행, 노출 평가 분석 정보를 제공해 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 제시한다. 위협 행위자가 사용하는 여러 실제 HEAT 공격을 진행해 결과치를 제공함으로써, 조직이 보안 환경을 강력하게 구축하기 위한 의사 결정을 내릴 수 있도록 지원한다. HEAT 체크는…
- 2022-09-13

1 2 3 4 5 6 7 8 9 10

시큐리티

안랩, 취약한 드라이버 이용해 보안 시스템 공격 사례 발표

SW2, 글로벌 스타트업 경연대회 우승

컴볼트, 데이터 보안 서비스 ‘메탈릭 쓰렛와이즈’ 출시

포티넷, 하이브리드 업무 환경에 최적화된 ‘포티넷 유니버설 ZTNA’ 발표

엑소니어스, 한국 시장 진출 공식화

SK쉴더스, 아마존웹서비스 경계 보안 MSSP 자격 획득

IBM "한국 기업 30곳 데이터 유출로 43억원 피해"

에버스핀, ‘대한민국 4차 산업혁명 페스티벌 2022’ 참가

포티넷, 비정상 네트워크 행위 탐지·대응 솔루션 ’FortiNDR’ 발표

멘로시큐리티, 무료 보안 평가 도구 ‘HEAT 체크’ 출시

많이 본 뉴스

기업&비즈

시큐리티

안랩, 취약한 드라이버 이용해 보안 시스템 공격 사례 발표

SW2, 글로벌 스타트업 경연대회 우승

컴볼트, 데이터 보안 서비스 ‘메탈릭 쓰렛와이즈’ 출시

포티넷, 하이브리드 업무 환경에 최적화된 ‘포티넷 유니버설 ZTNA’ 발표

엑소니어스, 한국 시장 진출 공식화

SK쉴더스, 아마존웹서비스 경계 보안 MSSP 자격 획득

IBM "한국 기업 30곳 데이터 유출로 43억원 피해"

에버스핀, ‘대한민국 4차 산업혁명 페스티벌 2022’ 참가

포티넷, 비정상 네트워크 행위 탐지·대응 솔루션 ’FortiNDR’ 발표

멘로시큐리티, 무료 보안 평가 도구 ‘HEAT 체크’ 출시

많이 본 뉴스

기업&비즈

정부, 에너지 저소비·고효율 산업구조로 대전환

마우저 일렉트로닉스, 미래 자율이동로봇 리소스 발표