[더테크=전수연 기자] 포티넷 코리아(이하 포티넷)가 진행한 조사에 따르면 사이버 공격자들이 사이버 보안 업계 전반에서 새롭게 확인된 익스플로잇(취약점 공격)을 활용하는 속도, 산업·OT 분야를 타깃으로 하는 랜섬웨어·와이퍼의 활동이 증가하고 있는 것으로 나타났다. 포티넷은 자사 보안연구소인 포티가드랩의 ‘2023년 하반기 글로벌 위협 동향 보고서(FortiGuard Labs 2H 2023 Global Threat Landscape Report)'를 발간했다고 3일 밝혔다. 포티가드랩은 취약점의 초기 배포 이후 익스플로잇으로 전환되는 데 걸리는 시간, 높은 익스플로잇 예측 점수 시스템(Exploit Prediction Scoring System, 이하 EPSS)을 가진 취약점이 더 빠르게 악용되는지 여부, EPSS 데이터를 사용해 평균 악용 시간을 예측할 수 있는지의 여부 등을 파악하려고 했다. 보고서에 따르면 2023년 하반기 공격자들의 새로 공개된 취약점을 악용하는 속도는 2023년 상반기보다 43% 빨라졌다. 이는 공급업체들이 익스플로잇의 발생 전 내부적으로 취약점을 발견하고 패치를 개발하는 데 전념해야 한다는 점을 나타낸다. 포티가드랩은 사용자 스스로
[더테크=전수연 기자] 포티넷 코리아(이하 포티넷)가 ‘새로운 가능성이 펼쳐지는 플랫폼 시대의 시작’을 주제로 컨퍼런스를 진행했다. 포티넷은 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 ‘포티넷 액셀러레이트(Accelerate) 2024’를 28일 개최했다. 사진은 기조연설이 진행된 무대 모습.
[더테크=전수연 기자] 포티넷 코리아(이하 포티넷)가 ‘새로운 가능성이 펼쳐지는 플랫폼 시대의 시작’을 주제로 컨퍼런스를 진행했다. 기술 환경의 변화로 보안 취약성이 높아진 상황에서 AI 기반 ‘통합 보안 솔루션’의 중요성이 강조됐다. 포티넷은 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 ‘포티넷 액셀러레이트(Accelerate) 2024’를 28일 개최했다. 포티넷의 AI 기술 혁신을 알아보기 위해 다양한 참관객이 모인 가운데, 조원균 포티넷 지사장은 환영사로 행사의 시작을 알렸다. 조 지사장은 “2024년 사이버 보안이 당면하고 있는 과제에는 새로운 형태의 위협, 새로운 복잡성, 새로운 요구사항 등이 존재한다”고 말했다. 보안 위협 형태 역시 △47억 건에 달하는 위협 존재 △56%의 조직에서 2023년 대비 랜섬웨어 위협 증가 △대응 복잡성 △다양한 기술 환경 변화 △많은 벤더의 솔루션, 툴 △사업의 연결성으로 인한 취약성 증가 △보안 운용관리의 복잡성 △인력과 전문성의 부족 △증가되는 규제 등으로 다양해지고 있다. 조 지사장은 “디지털 혁명에 의해 모든 산업이 모바일로 연결되고 취약성이 노출되고 있다”며 “보안관리의 복잡성도 함께 증가할 수밖에
[더테크=전수연 기자] 두산디지털이노베이션(이하 DDI)이 오는 28일 서울 중구 반얀트리 클럽 앤 스파 서울에서 ‘AI를 위한 보안, 보안을 위한 AI(AI for Security, Security for AI)’를 주제로 사이버보안 포럼을 개최한다고 27일 밝혔다. DDI는 AI 기술을 활용해 점차 고도화되고 있는 사이버 공격 관련 기업 차원의 대응 방안을 모색하고 인사이트를 공유하기 위해 이번 행사를 마련했다. 특히 이달 초 미국 샌프란시스코에서 개최된 RSA Conference 2024에 참가해 얻은 글로벌 사이버보안 트렌드와 지난주 미국 보스턴에서 진행된 IBM Think 2024 행사에서 로버트 오 DDI 부사장과 모하마드 알리 IBM 컨설팅 수석 부회장의 패널 토의 내용도 포함된다. DDI는 최근 AI 기술이 발전하면서 사이버 공격도 지능·정교화돼 사전 탐지조차 어려운 경우가 많다고 분석했다. 특히 제조, 금융, 유통 등 다수의 기업이 AI를 활용한 딥페이크, 피싱, 랜섬웨어, 공급망 위협 등의 표적이 되고 있으며 공격 방식 또한 다양화되면서 피해 규모가 커지고 있다. 이번 포럼에서는 사이버보안·컨설팅 전문가가 연사로 나서 AI 기반의 사이버보안
[더테크=조재호 기자] 현대오토에버가 자동차 부품 협력사의 공장 보안을 강화하는 ‘스마트 상생’에 나선다. 현대오토에버는 11일 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안 강화에 나선다고 밝혔다. 자동차 산업의 공급망은 사슬과 같아 협력사 같은 ‘약한 고리’가 공격을 받으면 협력사 운영뿐만 아니라 최종 제품인 자동차 생산에도 차질을 빚을 수 있다. 견고한 보안을 갖춘 완성차 업체보다 상대적으로 취약한 부품 협력사를 공격하려는 시도가 늘어나는 이유이기도 하다. 글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인한 데이터 탈취·생산 중단 사태를 겪는 등 피해 사례가 늘어나고 있다. 최근 글로벌 완성차 업체의 부품 공급업체가 랜섬웨어 공격을 받아 시스템 장애를 일으켜 공장의 가동이 전면 중단된 일도 있다. 현대오토에버는 이러한 위협에 대응하기 위해 공급망 사이버 보안 강화에 나선다. 공급망을 구성하고 있는 기업의 시스템, 네트워크, 소프트웨어, 데이터 등을 외부의 잠재적인 위협으로부터 보호해 공급망의 안정적인 운영을 목표로 한다. 이번 협력사 공장 보안 강화는 차량 부품 협력사 153
[더테크=이지영 기자] 한국인터넷진흥원(KISA)이 과학기술정보통신부와 개인, 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(Network Attached Storage, NAS) 서버가 활용됨에 따라 관련 가이드를 공개한다. KISA는 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다. NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다. 이 때문에 NAS 서버는 인터넷 환경에 노출된 경우가 많아 해커들의 주공격 대상이 되고 있으며 NAS에 저장된 데이터를 겨냥하는 랜섬웨어도 등장하고 있다. 작년에는 주요 NAS 제조라 제품에 내장된 애플리케이션 취약점을 악용하는 랜섬웨어가 등장해 사용자의 데이터를 암호화하고 금전을 요구하는 등의 피해를 주기도 했다. KISA에 신고된 랜섬웨어 침해사고 기업, 기관의 백업 여부 현황을 살펴보면 2022년 42%에서 2023년 58%로 백업 비중은 증가했지만 백업까지 감염된 비
[더테크=전수연 기자] 보안 전문기업 팔로알토 네트웍스(Palo Alto Networks®, 이하 팔로알토)가 공개한 보고서에 따르면 사이버 범죄자들이 랜섬웨어를 사용해 인프라를 표적으로 생성형 AI와 같은 신기술을 악용하고 있는 것으로 나타났다. 팔로알토는 ‘2024년 주목해야 할 5가지 사이버 보안 트렌드’를 24일 발표했다. 첫 번째로는 핵티비즘으로 구현하는 현대판 집단 행동이 언급됐다. 올해 올림픽, 각국 총선 등 전 세계에서 중요한 이벤트들이 열리는 가운데 핵티비스트(해커 활동가)들은 서비스형 사이버 범죄 모델을 기반으로 분산 서비스 거부(DDoS) 공격을 통해 활동할 것으로 보인다. 실제로 2023년 인도에서 열린 G20 정상회의 기간 동안 주변 국가 30개 이상의 핵티비스트 그룹은 600개 이상의 정부·민간 기관의 웹사이트를 디도스 공격, 훼손, 데이터 유출을 통해 공격한 바 있다. 두 번째로 사이버 보안에서의 AI 진화가 꼽혔다. 최근 딥페이크, 음성 기술 등 새로운 방식으로 생성형 AI를 사용해 은행에서 돈을 탈취하려는 시도도 발견된 바 있다. 기업은 데이터 유출, 프롬프트 인젝션 공격 등의 취약성에 주의해야 한다. 이 때문에 올해 보안 트렌
[더테크=조재호 기자] 삼성SDS가 올해 주목해야 할 사이버 보안 위협을 선정했다. AI의 시대 보안 위협은 전사적 위기관리 관점에서 대응해야 한다는 입장이다. 삼성SDS는 22일 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다. 2024년 5대 사이버 보안 위협은 △AI를 악용한 보안 위협 △하이브리드 환경에서의 클라우드 보안 위협 △개인 정보, 민감 정보 등 주요 데이터 유출 △지속적으로 진화하는 랜섬웨어 △공격 대상 확장에 따른 네트워크 보안 위협 등이다. 이번 조사는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여명의 설문 결과를 반영했다. 삼성SDS는 글로벌 보안 운영 경험과 역량을 기반으로 한 대응 방안도 제시했다. 변상경 삼성SDS 보안기술실장(상무)은 “생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”며 “보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소”라고 강조했다. AI를 악용한 보안 위협으로는 생성형 AI를 활용한 ‘웜 GPT’, ‘사기 GPT’로 대량으로
[더테크=전수연 기자] 델 테크놀로지스(이하 델)가 사이버 위협에 대한 기업의 인식을 조사했다. 조사에 따르면 전 세계 조직의 55%가 비즈니스 중단의 원인 중 ‘사이버 공격’을 언급한 것으로 나타났다. 델은 전 세계 기업·기관들의 데이터 보호 현황과 전략을 조사한 글로벌 데이터 보호 인덱스(Global Data Protection Index) 보고서를 발표했다고 11일 밝혔다. 지난해 9~10월 한국을 포함한 전 세계 1500여명의 IT·보안 의사결정권자들을 대상으로 실시한 이번 조사에 따르면 사이버 공격 위협이 계속해서 증가하고 있으며 생성형 AI의 부상으로 보안 태세를 강화해야 한다는 인식이 높아지고 있다. 또한 멀티클라우드 환경에 맞는 지속 보안 확장이 요구되는 것으로 분석됐다. 사이버 위협에 대한 우려는 계속 증가하는 추세로 지난 12개월간 데이터와 관련한 사이버 공격을 받았다고 응답한 비율이 국내 43%, 전 세계 평균 55%에 달해 비즈니스 중단의 원인 중 가장 높은 비율을 차지했다. 이는 최근 5년간 가장 높은 수치로 조직에 미치는 금전 영향도 상당해 지난 보고서보다 2배 이상 증가한 글로벌 평균 140만 달러의 비용이 발생한 것으로 조사됐다.
[더테크=전수연 기자] 디지털 포렌식 전문업체 인섹시큐리티가 다양한 기업의 보안 솔루션을 활용하고 최신 사이버 위협 동향을 소개하는 세미나를 진행한다. 인섹시큐리티는 오는 25일 보안과 디지털 포렌식 담당자를 대상으로 ‘사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’를 개최한다고 8일 밝혔다. 세미나 참가자는 사이버 위협 인텔리전스 전문기업인 에이아이스페라(AI Spera)의 사이버 위협 인텔리전스 검색엔진 플랫폼 criminal IP(크리미널 아이피)를 기반으로 글로벌 악성코드 멀웨어 분석 솔루션 기업인 ‘조시큐리티(Joe Security)의 악성코드 정밀분석 솔루션인 조샌드박스(Joe Sandbox)와 글로벌 가상자산 분석 기업 TRM Labs의 블록체인·암호화폐 분석 솔루션을 활용해 악성코드 랜섬웨어 탐지 방법을 시연하고 안호화폐를 분석해볼 수 있다. 조시큐리티의 조샌드박스는 윈도우, 리눅스, 맥, 안드로이드 등 4가지 운영 체제 기반의 문서, 파일 분석을 지원하는 악성코드 탐지 자동 분석 샌드박스로 다양한 솔루션과 연동이 가능하다. 크리미널 아이피는 실시간으로 수집되는 IP 주소를 기반으로 탐지된 사이버 위협에 선제 대응할 수 있
[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 랜섬웨어 공격으로 인한 피해를 방지하기 위해 자체 개발한 복구 도구를 공개한다. KISA는 과학기술정보통신부와 랜섬웨어 피해 예방을 위해 신종 랜섬웨어 Rhysida(리시다)의 복구도구를 세계 최초로 개발·배포한다고 22일 밝혔다. (관련기사: [현장] 보안 인재양성을 위한 한국형 모델 추진된다) (관련기사: KISA, 보안 위협 분석 및 내년 전망 발표) Rhysida 랜섬웨어는 2023년 5월에 처음 발견됐으며 의료·제조·교육·정보기술 등 다양한 산업 분야에 걸쳐 공격하고 있다. 해당 랜섬웨어는 주로 VPN 취약점·피싱 등을 통해 데이터를 암호화하고 파일 확장자를 ‘.rhysida’로 변경하는 방식을 사용한다. 랜섬웨어는 데이터 암호화뿐만 아니라 몸값을 지급하지 않으면 유출한 데이터를 외부로 공개하겠다고 협박하는 기법을 사용하기 때문에 각별한 주의가 필요하다. 이와 관련해 지난 11월 미국 사이버보안 및 인프라 보안국(CISA)과 연방 수사국(FBI)은 사이버보안 권고문을 발표하면서 기업에 주의를 당부한 바 있다. 이에 KISA는 국민대학교 DF&C 연구실과 공동으로 Rhysida 랜섬웨어 복구
[더테크=문용필 기자] 사회적 문제로 확대되고 있는 랜섬웨어 공격에 대한 대응력을 강화하기 위해 산·학·연·관이 머리를 맞대는 자리가 마련된다. 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 다음달 12일 ‘제 2회 랜섬웨어 레질리언스 컨퍼런스’를 서울 서초구 엘타워에서 개최한다고 밝혔다. 랜섬웨어 생태계에 대한 이해와 다양한 공격 대응 및 피해 복구방법을 제공하기 위한 컨퍼런스다. 랜섬웨어 공격은 최근 전문적으로 조직화됐을 뿐만 아니라 산업분야를 가리지 않고 이뤄지고 있다. 데이터 암호화 뿐만 아니라 데이터를 외부로 공개하겠다고 추가 협박하는 등 피해가 가중되고 있다는 것이 KISA 측 설명이다. 이번 컨퍼런스에는 산·학·연·관 기관의 랜섬웨어 전문가들이 참여해 대중들에게 실질적으로 도움되는 정보를 제공할 예정이다. 이와 관련, 권현오 KISA 디지털산업본부장은 “세계적으로 많이 사용되는 파일 전송 도구를 이용한 랜섬웨어 공격이 증가하면서 산업계 전반으로 피해가 확산되지 않도록 랜섬웨어 대응 역량에 대해 점검이 필요하다”며 “이번 컨퍼런스를 통해 랜섬웨어 공격에 대한 예방, 탐지, 회복력 확보에 필요한 정보를 얻어 해당 역량을 한층 더 향상시키는 계
(주)빅테크 | 제호 : 더테크 (THE TECH) | 신문등록번호: 서울아53318 | 등록ㆍ발행일자: 2020.10.7 | 사업자번호 : 168-86-01987
발행ㆍ편집인 : 서명수 | 개인정보관리 책임자 : 이지영 | 청소년보호 책임자 : 이지영
주소 : 서울특별시 마포구 동교로 162-10, 4층 (서교동, 이혜2 빌딩) | 전화번호: 02-6952-6992 | 기사제보 : press@the-tech.co.kr
Copyright @더테크 (THE TECH) Corp. All rights reserved.
UPDATE: 2025년 05월 22일 10시 27분
