[Green Shoe Garage=마이클 파크스(Mike Parks)] 임베디드 시스템은 처리 성능이 서버나 최신 개인용 컴퓨터보다 떨어지는 경향이 있지만, 그 수가 크게 증가하면서 악의적인 행위자들이 불법적인 봇넷을 실행해 암호 화폐 채굴에 사용하려고 노리는 표적이 되고 있다.2016년에 있었던 네스트 온도조절기에 대한 봇넷 공격은 임베디드 시스템 설계자에게 경종을 울리는 최초의 주요 보안 관련 공격의 하나였다. 특정 사물 인터넷(IoT)의 일반 소비자를 대상으로 하는 특성과 더불어 개인 정보와 보안에 점점 더 민감해짐에 따라 네
[테크월드뉴스=조명의 기자] 아카마이 테크놀로지스가 ‘RSA 컨퍼런스 2022’에서 새로운 연구 보고서 3개를 발표했다고 7일(ET, 동부표준시) 밝혔다. 이 3종의 보고서는 웹 보안에서 가장 중요한 3가지 영역인 랜섬웨어, 웹 애플리케이션·API, DNS 트래픽을 각각 중점적으로 다룬다.아카마이 연구팀은 여러 플랫폼에 걸쳐 수조 개의 데이터 포인트를 분석하고, 많이 사용되는 공격 트래픽과 기법을 바탕으로 공격자의 행동에 관한 새로운 결과를 도출했다. 이 세 가지 보고서를 통해 가장 두드러진 보안 트렌드를 분석하고 최신 공격 현황을
[테크월드뉴스=조명의 기자] 라드웨어가 업계 최초로 테라비트 규모의 디도스(DDoS) 공격에 대응하는 보안 플랫폼 ‘디펜스프로(DefensePro) 800’을 출시했다고 밝혔다.라드웨어의 펜스프로 제품군은 5G, 엣지 컴퓨팅, 네트워크 가상화와 관련된 새로운 네트워크 환경과 빠르게 증가하는 대역폭의 수요에 맞춘 보안 솔루션을 제공한다. 대기업·서비스 공급업체는 디펜스프로와 함께 최고 수준의 보안·신뢰성을 유지할 수 있다.디도스 공격 대응 플랫폼 디펜스프로 800은 업계 최초로 400G 인터페이스를 사용해 최대 12억 PPS(초당 패
[테크월드뉴스=신동윤 기자] 미국의 보안 기업 A10네트웍스 보안 연구팀은 2022년 5월 공개한 DDoS 위협 보고서를 통해 2021년 한 해 동안 1540만 개 이상의 DDoS 공격 수단을 발견했다고 밝혔다.A10네트웍스 위협 연구 보고서는 특히 올해 2월 러시아가 우크라이나를 침공하면서 우크라이나의 사회 기반 시설과 통신을 교란시키기 위해 사용한 DDoS 공격의 상세한 내용을 담고 있다.A10의 위협 정보 연구팀은 일련의 사태 속에서 사이버 범죄의 범위와 위협 수위가 상당히 진화했음을 확인했다.우선 DDoS 공격 수단이 급격하
[테크월드뉴스=이혜진 기자] 임베디드 네트워크 장치의 가격이 떨어짐에 따라 어디서나 이를 쉽게 볼 수 있게 됐다. 라즈베리 파이가 대표적이다. 그러나 여기엔 숨겨진 비용이 있다. 가격이 하락한 만큼 보안 기능이 결여됐단 점이다. 이런 장치는 영상, 사진 또는 오디오와 같은 개인 정보를 유출하거나 전 세계를 대혼란에 빠뜨린 봇넷의 일부가 될 수 있다.엣지 컴퓨팅 개요엣지 컴퓨팅은 중앙 집중식 컴퓨팅 자원을 데이터 소스에 더 가깝게 옮기는 패러다임을 말한다. 이는 ▲독립적인 운영 ▲빠른 응답 시간 ▲전체 스펙트럼에서 컴퓨팅 요구의 균형
[테크월드=배유미 기자] 해커는 컴퓨터나 시스템으로 침입한 후, 피해자를 염탐하고 데이터를 인질로 삼아 보상을 요구하거나, 피해자를 위협해 안전하지 않은 소프트웨어를 다운로드하도록 한다. 또한, 해커는 해킹 당한 서버를 봇으로 만든 후, 접근해서 실행도 시킬 수 있다. 이처럼 공격당한 다수의 봇을 연결시킨 것이 “봇넷(botnet)”이다. 쉽게 말해, 해킹 당한 서버들로 이뤄진 군대다. 봇넷은 무차별 대입 공격에 능하다. 또한, 더 많은 목표물을 해킹하고 봇으로 만들고 분산 서비스 거부(DDoS) 공격을 감행해 시스템으로 요청이 쇄
[테크월드=이승윤 기자]KT는 안랩과 ‘통합 TI(Threat Intelligence, 위협정보) 개발 및 신규 보안서비스 출시’에 관한 업무협약을 체결했다고 3일 밝혔다.양사는 이번 협약으로 정보보안 플랫폼을 통합·연계해 기존에 보안 기업이 자체적으로 수행했던 위협정보 수집의 범위를 넓히고 ▲통합 TI 제공 서비스 ▲세이프존(Safe-Zone) 서비스 ▲SaaS(Software as a Service)형 백신서비스 등 차별화된 서비스를 출시할 계획이다. 양사는 협약을 통해 다양한 기술 개발 및 서비스 출시로 국내 보안시장을 리딩하
[테크월드=박진희 기자] 포티넷코리아는 8일 자사의 보안연구소인 포티가드랩이 발간한 ‘2018년 4분기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서는 사이버 범죄자들이 IoT 장치의 불안정성을 지속적으로 악용하고, 오픈소스 멀웨어 툴로 새로운 위협을 만드는 등 지속적으로 공격을 더욱 정교화하고 있다고 밝혔다. 보고서의 핵심 내용은 다음과 같다. • 익스플로잇 지수 사상 최고 수준: 기업별 익스플로잇 건수는 10 % 증가했으며, 감지된 고유 익스플로잇은 5% 증가했고, 봇넷은 더욱 복잡해지고 탐지가 어려워
[테크월드=이승윤 기자]라드웨어가 글로벌 시장조사기관 IDC가 최근 발표한 ‘IDC 마켓스케이프(IDC MarketScape) 2018-2019년 전 세계 디도스 공격 차단 솔루션 공급업체 평가' 보고서에서 엔터프라이즈 및 서비스 공급업체 시장에서의 강력한 글로벌 입지와 탐지 속도 및 정확성, 완화 및 차단 역량을 인정받아 리더로 선정됐다고 4일 밝혔다.라드웨어의 DDoS 공격 차단 솔루션은 동급 최고의 다계층 보안 아키텍처a와 공격 방어를 위해 통합된 애플리케이션과 네트워크 보안을 제공한다. 하이브리드 DDoS 차단 솔루션
[테크월드=김지윤 기자] 무선 네트워크 및 IoT 보안 기업 노르마가 6일부터 8일까지 일산 킨텍스에서 열리는 ‘세계보안엑스포(SECON) & 전자정부 정보보호 솔루션 페어(eGISEC) 2019’에 참가, IoT 디바이스 해킹을 시연하고 AI 기반 보안 솔루션 ‘IoT 케어(IoT Care)’를 알린다.올해로 3회 째 세계보안엑스포에 참가한 노르마는 그 동안 차량 블루투스 등 다양한 무선 네트워크의 보안 취약성을 보여줬다. 이번에는 특히 중국 최고의 인터넷 보안 회사 ‘치후(Qihoo) 360’과 공동으로 ‘RF 통신을 이용한 I
[테크월드=신동훈 기자] 5G 시대가 본격화 되면서 사물인터넷(IoT)의 대중화가 일어나고 있다. 산업은 물론, 가정에서도 IoT 제품과 서비스 사용이 증가하고 있다. 그러나 가정용 IoT 기기의 보안 취약성이 여전히 개선되지 않고 있어 관련 대책은 물론 사용자 스스로가 보안을 챙겨야 한다.SK인포섹(대표 이용환)은 30일 을지로 페럼타워에서 이큐스트(EQST)그룹 미디어 간담회를 열고, IoT 해킹 위협과 사생활 침해 문제에 대해 발표했다. EQST는 SK인포섹의 보안전문가 그룹으로 사이버 위협 분석/연구를 비롯해, 실제 해킹 사
IoT와 산업 분야에 특화된 IIoT의 성장에 대한 수많은 글들이 쏟아지고 있다. IIoT는 특히 4차 산업혁명이라고 불리는 새로운 트렌드를 이끌어 나갈 핵심 요소로 주목받고 있다. 소위 말하는 인더스트리 4.0은 비전을 통해 수많은 약속을 하고 있다. 이는 이전의 산업혁명과 정보혁명의 심리스한 융합을 의미한다. 인더스트리 4.0은 인터넷을 통해 IT 기술을 OT(Operational Technology)에 결합시킴으로써 지금까지 경험하지 못했던 효율성을 제공한다. 간단히 말해 개인화된 맞춤형 제품을 대량 생산을 통해 만들어진 제품
FBI는 최근 IoT(Internet of Things) 디바이스가 해커들에게 매우 매력적인 표적이 되고 있다고 경고했다. 이와는 별도로 최근 이뤄진 한 시장 조사에 따르면 많은 소비자들이 IoT 디바이스로 분류할 수 있는 다양한 종류의 디바이스를 보유하고 있음에도 불구하고 극히 소수의 소비자만이 IoT의 성격을 제대로 이해하고 있다는 결과가 나왔다. 이런 이해도의 차이는 IoT의 보안 문제와 관련된 고르디우스의 매듭을 풀기 위해 단지 기술적인 부분에서의 접근만으로는 해결할 수 없는 부분이 많다는 것을 보여준다.IoT 디바이스는 더
리더십 전문가이자 학자인 워렌 베니스(Warren G. Bennis)는 "미래의 공장은 한명의 사람과 개 한마리만 고용할 것"이라며, 사람은 개에게 먹이를 주는 일을 하며, 개는 사람이 장비를 만지지 못하게 하는 역할을 맡게 될 것이라는 농담을 한 적이 있다. 하지만 혹시나 했던 이런 미래가 점점 현실로 다가오고 있는 것처럼 느껴진다. 물론 오늘날 공장에서 개는 단지 물리적인 작업자의 손에 의한 오조작을 막는 것에 그치지 않고, 악의적인 해커의 눈에 보이지 않는 손까지 지킬 수 있는지도 확인해야 한다.컴퓨터 보안: 결코 끝나지
[테크월드=양대규 기자] 아카마이코리아가 ‘아카마이 인터넷 보안 현황 보고서: 크리덴셜 스터핑 공격(Akamai 2018 State of the Internet / Security Credential Stuffing Attacks report)’을 발표했다. 아카마이는 2018년 1월부터 4월까지 월 평균 약 32억 건에 달하는 봇에서 발생한 악성 로그인 시도를 탐지했으며 2018년 5월과 6월에는 악성 로그인 시도가 월 평균 30% 증가해 2개월 동안 총 83억 건을 돌파했다고 밝혔다. 2017년 11월 초부터 2018년 6월 말
[테크월드=양대규 기자] 아카마이코리아가 아카마이 인텔리전트 플랫폼을 기반으로 전 세계 클라우드 보안과 위협 환경을 분석한 ‘아카마이 인터넷 보안 현황 보고서: 웹 공격(Akamai State of the Internet / Security Summer 2018: Web Attack Report)’을 발표했다. 2017년 11월부터 2018년 4월 사이의 최신 사이버 공격 트렌드를 분석한 이번 보고서는 새로운 위협을 방어하기 위해 보안팀은 물론 개발자, 네트워크 운영자, 서비스 사업자의 신속한 대응이 중요하다고 강조한다.
[테크월드=정환용 기자] 한국마이크로소프트가 ‘사이버 보안 위협 보고서: 변화하는 환경 속에서 기업 보안의 현재’ 미디어 브리핑 세션을 개최했다. 이번 브리핑을 통해 마이크로소프트(MicroSoft, 이하 MS)의 최신 사이버보안 위협 트렌드 분석과 함께 실제 기업 내부에서 보안을 어떻게 인식하고 있는지 두 가지 측면에서 기업 보안의 실태가 다뤄졌다.MS는 먼저 매년 반기별로 발표하는 ‘보안 인텔리전스 보고서’(Security Intelligence Report, Version 23)의 최신 버전에서 공개된 트렌드를 소개했다. 보고
[테크월드=양대규 기자] 사물인터넷(Internet of Things, IoT) 시장에서의 보안은 가장 중요한 요소 중의 하나다. 이는 MCU와 CPU 등 반도체를 생산하는 업체들도 크게 공감하고 있다. 최근 미라이 봇넷(Mirai Botnet)과 랜섬웨어(Ransomware) 등의 공격으로 네트워크에 접속된 컴퓨터와 라우터를 망가뜨리거나 사용하지 못하도록 하고, IP 카메라를 통한 사생활이 노출, AI 스피커의 취약한 보안성 등 IoT 디바이스에서 발생하는 다양한 보안 이슈가 이미 다양한 언론을 통해 알려졌다. 가트
[테크월드=양대규 기자] 아카마이코리아가 ‘인터넷 보안 현황: 캐리어 인사이트 보고서(State of the Internet / Security: Carrier Insights Report for Spring 2018)’를 발표했다. 아카마이는 2017년 9월부터 2018년 2월까지 전 세계 통신 서비스 사업자(Communication Service Provider, CSP) 네트워크에서 수집한 14조 개 이상의 쿼리를 분석했다. 이를 통해 정보 공유가 사이버 위협을 막기 위한 중요한 요소라는 결과를 내놨다. 아카마이가 2017년
[테크월드=양대규 기자] 클라우드 플랫폼 기반 서비스를 제공하는 아카마이코리아가 아카마이 인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 4분기 인터넷 보안 현황 보고서’를 27일 발표했다.4분기 전세계 디도스(DDoS) 공격은 4364건 발생해 전년 동기 대비 14% 증가했다. 전체 디도스 공격의 79%가 게임업계를 대상으로 이뤄졌다. 금융업계는 37개 금융 기관이 298건의 디도스 공격을 받았다. 2017년 총 1만 5965건의 디도스 공격이 발생했다. 4분기 디도스 공격 상위