[테크월드뉴스=김승훈 기자] 최근 사이버 보안을 관통하는 키워드는 소프트웨어(SW) 공급망(Supply Chain) 공격이다.일반적으로 SW 개발사는 보안 패치·기능 업데이트 등을 위해 정기적으로 온라인 업데이트를 진행한다. 그런데 만일 개발사로부터 다운로드 받은 업데이트 파일에 해커가 심어 놓은 악성코드가 포함되어 있다면 해당 SW를 사용하는 거의 대부분의 시스템은 해커의 손에 넘어가게 된다.이처럼 소프트웨어나 서비스를 제공하는 업체(공급망)을 통해 우회하는 사이버 공격이 바로 공급망 공격이다. 예를 들어 보안 시스템이 잘 갖춰진
[테크월드뉴스=서용하 기자] 인섹시큐리티(대표 김종광)는 오늘, 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V39를 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro) 및 베이직, OEM 서버는 코드 네임 ‘루비(Ruby)’로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다.기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인 가능하
[테크월드뉴스=양승갑 기자] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 ‘5대 사이버 보안 위협’을 선정했다고 23일 밝혔다.2024년 5대 사이버 보안 위협은 ▲AI를 악용한 보안 위협 ▲하이브리드 환경에서의 클라우드 보안 위협 ▲개인 정보, 민감 정보 등 주요 데이터 유출 ▲지속적으로 진화하는 랜섬웨어 ▲공격 대상 확장에 따른 네트워크 보안 위협 등이다.이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 반영했으며 삼성SDS의 글로벌
[테크월드뉴스=주가영 기자] AI 기술의 실생활 적용 영역이 늘어나면서 보안산업 역시 이에 대한 대비와 활용에 주목하고 있다. AI를 활용한 사이버 공격의 자동화·지능화 같은 같은 부작용도 있지만 역으로 이를 활용한 대응 기술이 개발되는 등 그야말로 창과 방패의 싸움이 전개되고 있다. ▶ 보다 높은 효율성과 정확성을 제공 현대사회는 PC와 스마트폰으로 금융부터 쇼핑에 이르기까지 다양한 업무가 가능하다. 그러다보니 수없이 많은 사이버 보안 위험 사례를 처리하기 위해서는 많은 인력이 필요하다. 전문 인력이 부족하게 되면 기업별로 보안
[테크월드뉴스=양승갑 기자] 국내외적으로 사이버 위협이 고조되면서 해외 주요국은 대통령 등 최고 책임자 직속으로 대응 기관을 설치해 보안 체계를 강화하고 있다. 사이버 안보에 대한 책임자 직무를 효율적으로 보좌함으로써 취약점을 미리 식별하고 위협을 선제적으로 대비할 수 있는 체계를 만들기 위한 전략으로 풀이된다. 국내에서도 ‘사이버 특별보좌관(사이버 특보)’을 신설하며 역량 강화에 돌입하는 모양새다. ▶ 매년 증가하는 보안 위협현재 보안 프로그램 취약점과 개인정보를 노리는 사례는 매년 증가하고 있다. 과학기술정보통신부(과기정통부)에
[테크월드뉴스=양승갑 기자] LG유플러스는 자사 모바일 서비스를 사용하는 고객을 대상으로 스미싱·보이스피싱 등 민생사기 피해를 주의하고 예방 방법을 안내하는 고객 안내활동을 추진한다고 27일 밝혔다.앞서 LG유플러스는 이달 초 U+모바일·알뜰폰 서비스를 이용하는 2400만여 명의 고객을 대상으로 스미싱·보이스피싱 유형을 소개하고 피해를 입지 않기 위해 주의해야 할 사항을 문자메시지를 발송했다.안내된 사기 피해 유형은 ▲스미싱 ▲보이스피싱 미끼문자 ▲단기알바 사기 문자 등이다. 스미싱은 문자메시지로 악성코드를 유포해 금융정보를 탈취하
[테크월드뉴스=양승갑 기자] KT가 프랑스 파리에서 24일부터 26일(현지시간)까지 열리는 'Network X 2023' 전시회에 참가해 차세대 인터넷 솔루션을 소개한다고 23일 밝혔다.Network X 2023은 전세계 300개 이상의 장비 및 칩셋 업체와 통신사가 참여하는 세계 최대의 통신 전시회다. KT는 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 추진하는 '차세대 인터넷 고도화(엑세스망 지능화) 사업'의 일환으로 국내 장비업체와 함께 참가한다.이번 전시회에서 KT는 파트너사와 공동 개발한 ▲지능형 관제 기반 초소형
[테크월드뉴스=서용하 기자] 통신 장비 주도권을 두고 미국과 중국의 힘겨루기가 격화되고 있는 가운데 ‘오픈랜’(Open RAN)이 미국의 승부수로 작용하고 있다. 개방형 무선네트워크 기술을 운용, 다양한 제조사의 통신 장비를 상호 연동할 수 있게 해 화웨이 등 중국 장비 기업제조업 중국 종속화에서 벗어나겠다는 복안이다. 미국은 국가안보를 명분으로 우방국과도 손잡고 중국 기업은 배제하겠다는 심산인데, 이 같은 움직임이 통신 장비 시장 후발주자인 우리나라에도 기회로 작용할 수 있을지 귀추가 주목된다.▶ ‘오픈랜’ 특정 장비 기업 탈피,
[테크월드뉴스=김승훈 기자] 최근 수년간 이어지고 있는 산업계의 화두는 '디지털전환', 다른 말로 '디지털라이제이션(Digitalization, Dx)'이다. 추상적인 개념이기 하지만 단순화해서 표현한다면 여러 가지 데이터를 기업의 비즈니스에 활용하는 것이라고 할 수 있다.가트너(Gartner)는 디지털라이제이션을 디지털 기술을 활용해 비즈니스 모델을 변화시키고 새로운 수익 및 가치를 창출하는 기회를 제공하는 것이라고 정의했다.몇 가지 사례를 본다면 좀 더 이해하기 쉽다. 독일의 메르세데스―벤츠의 경우 차량 설계부터 제작까지 걸리는
[테크월드뉴스=박예송 기자] 위협헌팅 보안기업 씨큐비스타가 자사의 차세대 네트워크 위협 헌팅(NDR) 플랫폼 '패킷사이버'를 에이스네트피아를 통해 조달청 디지털서비스몰에 등록, 공공 보안시장에 본격 진출한다고 16일 밝혔다.패킷사이버는 위협·악성 여부와 관계없이 모든 양방향 통신 기록과 파일기록을 실시간 수집해 제공하며 고속 검색 지원, 악성코드와 네트워크 이상행위를 초고속 탐지하는 NDR·FDR 기반 보안솔루션이다.패킷사이버 내부 위협을 실시간 탐지해 즉각적인 대응을 지원하며 TLS 트래픽을 실시간 모니터링해 공격 통로로 악용될
[테크월드뉴스=주가영 기자] 컴퓨터 생활, 스마트폰이 대중화되면서 덩달아 보이스피싱도 진화하고 있다. 이전에는 단순하게 전화통화만으로 개인정보를 빼내거나 금전을 요구하는 사기수법이었다면 최근에는 음성합성 기술을 이용해 피해자에게 더욱 신뢰성 있게 접근하고 있다. 뿐만 아니라 문자나 메신저 등으로 피해자가 관심 또는 우려할 만한 내용을 담아 인터넷링크를 첨부해 접속하면 개인정보가 유출되도록 유도하는 경우도 있다. 나날이 변화하는 보이스피싱은 매우 심각한 문제로 인식되고 있지만 개인정보 유출이나 금전적 피해를 방지하기 위해선 개개인이
[테크월드뉴스=양승갑 기자]KT가 국내 보안솔루션 기업들과 연합체를 구성하고 이메일 해킹의 효과적인 방어를 위한 인공지능(AI) 지능형지속위협(APT) 분석 기술에 기반을 둔 ‘KT 시큐어 지능형위협메일 차단’ 서비스를 출시했다고 2일 밝혔다.KT와 연합체를 구성한 국내 이메일 보안솔루션 기업은 안랩, 지란지교시큐리티, 시큐레터, 넷엔씨큐다. 이 기업들은 스팸 차단, APT 관련 보안과 관련한 특화 기술을 보유하고 있다.KT 시큐어 지능형위협메일 차단 서비스는 ▲알려진 악성 메일과 광고를 차단하는 스팸 보안 ▲APT 위협을 탐지하는
[테크월드뉴스=박예송 기자] 디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티가 독산 교육센터에서 8월 30일 웹 취약점 악용 사례 및 최신 보안 동향을 공유하고 웹 취약점 진단 솔루션을 소개하는 보안 세미나를 개최한다고 밝혔다.이번 세미나에서는 웹 애플리케이션 취약점을 효과적으로 진단하고 수정하는 강력한 보안 테스 도구인 ‘HCL 앱스캔(HCL AppScan)’을 사용해 소스코드 진단 시연을 선보이고 IDE 도구와 앱스캔 소스 연동을 통해 데브섹옵스(DevSecOps)를 구현하는 방법을 소개한다. 앱스캔 엔터
[테크월드뉴스=박예송 기자] 인공지능 BtoB 서비스 전문기업 메타포렌식이 인공지능 기반의 맞춤형 안티멀웨어 엔진 공급 솔루션 ‘Code Semantics’를 출시했다고 8월 1일 밝혔다.Code Semantics는 최적화를 통해 제한된 시스템 리소스만으로 방대한 데이터 세트를 전수조사할 수 있고 독보적인 인공지능 기반 분석 알고리즘을 토대로 패킹, 암호화, 난독화 등의 다양한 탐지 회피 기술에 대응할 수 있는 최적의 분석 로직을 생성할 수 있다. 모델의 예측 및 업데이트 과정을 거의 실시간으로 처리할 수 있어 신속한 진단과 오류
[테크월드뉴스=박규찬 기자] 크라우드스트라이크가 ‘2023 크라우드스트라이크 글로벌 위협 보고서(2023 CrowdStrike Global Threat Report)’를 발표했고 17일 밝혔다.이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서로 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다.보고서에 따르면 다크웹에서 유포되고 있는 서비
[테크월드뉴스=김승훈 기자] 올해 상반기 사이버 공격 비율이 전년 상반기 대비 49.33%나 증가했으며, 기업의 기밀이나 개인의 금융 정보를 탈취하는 정보유출 침해사고가 가장 많이 발생한 것으로 나타났다. 또, 북한 해커 그룹이 특정 타깃을 목표로 하는 스피어 피싱과 악성코드 기능을 고도화시키고 있어 피해가 커질 것이라는 전망이 나왔다.SK쉴더스는 올해 상반기 주요 보안 트렌드 및 AI 보안 위협 전망을 공유하는 미디어 세미나를 개최했다고 20일 밝혔다.SK쉴더스의 화이트 해커 전문가 그룹인 ‘이큐스트(EQST)’는 이번 세미나에서
[테크월드뉴스=양승갑 기자] 위협헌팅 보안기업 씨큐비스타가 코로나 이후 급증하는 해킹을 효과적으로 방어하려면 보안관제센터가 SIEM, EDR, NDR 등 사이버 보안 가시성 3요소를 반드시 확보해야 한다고 19일 밝혔다.씨큐비스타는 랜섬웨어 공격 및 보안 위협의 복잡성이 증가함에 따라 많은 조직이 잠재적인 보안 위협을 방지하기 위해 '제로 트러스트'와 같은 보안방법론을 적용했음에도 불구, 보안시스템이 놓치는 위협이 20%에 달한다고 경고했다.제로 트러스트는 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 항상 재검증한다는 뜻으로 이
[테크월드뉴스=양승갑 기자] KT가 이메일 해킹의 효과적인 방어를 위한 인공지능(AI) 지능형지속위협 분석 기술에 기반을 둔 이메일 보안 솔루션을 상용화했다고 11일 밝혔다.AI APT 분석 기술을 도입한 KT의 이메일 보안 솔루션은 지능화 및 자동화를 통해 사용자의 이메일을 정교하게 분석 후 취약점을 파고 드는 신종 APT 해킹 공격을 방어할 수 있는 것이 특징이다.AI APT 분석 기술의 핵심인 데이터베이스는 KT AI 분석 플랫폼을 통해 분석한 연간 2억 건 이상의 이메일 데이터에 기반을 두고 있다. DB를 국내 환경에 맞게
[테크월드뉴스=양승갑 기자] SK텔레콤(SKT)은 SK스퀘어의 자회사인 IDQ, 국내 보안기업 케이씨에스와 함께 개발한 양자난수생성기 칩과 암호통신기능의 반도체를 하나로 합친 '양자암호원칩'을 출시했다고 20일 밝혔다.'양자암호원칩(원칩)'은 IoT 기반의 다양한 제품과 장치에 강력한 보안 기능을 제공하는 초경량, 저전력 칩이다. 양자 기반 암호키 생성 기술과 함께 물리적 복제방지 기술 등 강력한 보안 기술이 적용됐다.'원칩'의 가장 큰 장점은 강력한 보안이다. 케이씨에스의 기존 칩은 국정원으로부터 전체 2등급 암호모듈검증 인증을
[테크월드뉴스=양승갑 기자] 두산디지털이노베이션이 글로벌 XDR 보안 전문 파트너사 사이버리즌과 함께 설 연휴를 맞아 기업에게 보안 대응 방안을 제시했다고 19일 밝혔다.사이버리즌은 지난해 휴일이나 주말에 랜섬웨어 공격을 경험한 기업과 전 세계 보안 전문가 1203명을 대상으로 설문 조사한 ‘위험에 처한 조직: 랜섬웨어 공격자들은 휴가를 가지 않는다’의 결과를 발표했다.리포트를 통해 휴일 및 주말에 발생하는 랜섬웨어 공격으로 인해 조직이 직면하는 위험은 점점 증가하고 있으며, 가해진 공격을 평가하고 해결하는 시간은 매년 더 오래 걸