현대오토에버가 자동차 부품 협력사의 공장 보안을 강화하는 ‘스마트 상생’에 나선다. 산업 전반에 대한 사이버 공격 위협이 증가함에 따라 자동차 부품 협력사 공장의 보안 강화가 요구되고 있다. 현대오토에버는 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안 강화에 나섰다고 밝혔다. 자동차 산업의 공급망은 사슬과 같아 협력사 같은 ‘약한 고리’가 공격을 받는다면 협력사의 운영뿐만 아니라 최종 제품인 자동차의 생산에도 차질을 빚을 수 있다. 견고한 보안 체계를 갖춘 자동차 업체보다 상대적으로 취약한 부품 협력사를 공격하려는 시도가 늘고 있는 이유다. 협력사는 자동차 그룹 내의 조직보다 상대적으로 외부의 직접 공격, 악성코드 유입, 솔루션 우회 등 외부의 보안 위협에 노출되기 쉽다. 글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인해 데이터 탈취, 생산 중단 사태를 겪는 등 피해 사례가 증가하고 있다. 실제로 최근 글로벌 완성차 업체의 부품 공급 업체가 랜섬웨어 공격을 받아 시스템 장애를 겪었고, 이로 인해 완성차 업체의 공장의 가동이 전면 중단된 사례가 있다. 현대오토에버는 이러한 위협에
트렌드마이크로는 사이버 위협 환경에서 생성형 AI의 혁신적인 역할과 정교한 소셜 엔지니어링 기법 및 신원 도용 기반의 생성형 AI 도구의 쓰나미가 다가오고 있다고 경고했다. ‘2024 보안 예측’ 보고서를 발표한 트렌드마이크로의 에릭 스키너 시장 전략 담당 부사장은 "모든 언어에 능통한 고급 대규모 언어 모델은 형식이나 문법의 오류와 같은 전통적인 피싱 지표를 제거하기 때문에 탐지하기가 매우 어렵고 심각한 위협이 되고 있다”며 “기업은 기존의 피싱 훈련에서 벗어나 최신 보안 제어 기능을 우선적으로 도입해 사람의 탐지 능력을 뛰어넘는 고급 방어 기능과 복원력을 확보할 필요가 있다"고 말했다. 2024년에는 생성형 AI의 광범위한 가용성과 향상된 품질, 그리고 적대적 생성 신경망(GAN)의 사용으로 인해 피싱 시장에 지각변동이 일어날 것으로 예상된다. 이러한 변화는 극히 사실적인 오디오·비디오 콘텐츠를 저렴하게 제작할 수 있게 하여 비즈니스 이메일 사기 공격(BEC)과 가상 납치 및 기타 사기의 새로운 트렌드를 주도할 것으로 트렌드마이크로는 예측하고 있다. 위협 행위자는 악의적인 활동을 통해 얻을 수 있는 잠재적 수익을 위해 악의적인 생성형 AI 도구를 개발하거
코로나19 팬데믹으로 인한 비대면 사회는 다양한 분야의 디지털 전환을 일으켰다. 각 기업은 디지털을 통한 비대면 근무 환경, 클라우드로의 전환을 이끌고 있다. 여러 분야에서 일어나는 급격한 디지털 전환 속, 빈틈을 노리는 사이버 해킹 공격도 늘어나고 있다. 사이버 보안 혁신은 오늘날 조직에 필수 요소가 됐다. 팔로알토 네트웍스는 2023년 사이버 보안 전망 및 업데이트된 비즈니스를 소개했다. 팔로알토 네트웍스는 2023년 보안 업계에서 주목해야 할 주요 사항으로 ▲5G 채택 가속화로 보안 취약성 심화 ▲연결형 의료 기기 보안 주목 ▲클라우드 공급망 공격이 비즈니스 중단 초래 ▲데이터 주권에 대한 논쟁 가열 ▲메타버스 사이버 범죄를 꼽았다. 2023년 사이버 보안 전망① 5G 채택 가속화로 보안 취약성 심화 세계이동통신협회(GSMA)는 최근 보고서에 따르면 아시아 태평양의 5G 연결은 2021년 말 2억 개에서 2025년 4억 3천만 개를 예상했다. 과학기술정보통신부도 5G 특화망과 관련한 민간 실증 투자를 80억원 규모에서 120억 규모로 확대할 예정이라고 밝혔다. 5G 인프라는 클라우드 아키텍처를 기반으로 구성된다. 클라우드는 민첩성, 확장성, 성능의 이점
과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 1월 10일부로 ‘윈도우 8.1’ 운영체제에 대한 기술지원이 종료됨에 따라, 사이버 위협 등 비상상황을 대비해 ‘윈도우 8.1 기술지원 종료 관련 보안 종합상황실’을 운영한다. 과기정통부와 KISA는 기술지원 종료 후 발생할 수 있는 신규 취약점을 악용한 사이버 위협을 집중 모니터링하고, 악성코드가 출현하면 즉시 유관기관 및 백신사와 협력하여 맞춤형 백신 개발․보급 등을 통해 국민 피해가 발생하지 않도록 대응할 계획이다. 마이크로소프트社의 기술지원이 종료되면 윈도우 8.1의 오류와 신규 보안 취약점 개선을 지원하는 윈도우 업데이트 제공이 중단되므로, 윈도우 8.1을 계속 이용하는 경우 취약점을 악용한 침해사고 피해가 발생할 수 있어 이용자 주의가 필요하다. 윈도우 8.1 이용자는 침해사고 발생 등 피해를 예방하기 위해서 현재 사용 중인 운영체제를 최신 윈도우 제품(윈도우 11 등)으로 업그레이드를 하거나 리눅스 등 다른 운영체제로 교체하고 지속적으로 보안 업데이트도 해주는 것이 바람직하다. 윈도우 8.1 기술지원 종료에 따른 최신 브라우저 사용과 보안 업데이트에 대한 자세한 사항은 KIS
안랩이 추석을 앞두고 ‘부모님께 알려드려야 할 추석 3대 보안 수칙(이하 추석 보안 수칙)’을 발표했다. 안랩이 발표한 추석 보안 수칙은 ▲문자 메시지·메신저로 전달받은 앱(.apk) 설치 금지 ▲문자로 자녀 등 가족의 긴급 요청을 받아도 꼭 전화로 직접 확인하기 ▲인터넷 콘텐츠 다운로드는 정식경로 이용 등이다. 안랩 사이버시큐리티센터 대응팀 박태환 팀장은 “명절에는 가족의 연락을 기다리는 부모님들의 마음을 이용하거나 인터넷 콘텐츠를 다운로드하려는 장노년층을 노린 사이버 공격이 성행할 수 있어 자녀들의 각별한 관심이 필수”라고 강조했다. ① 문자·메신저로 오는 전달받은 앱(.apk)은 설치하지 마세요 공격자는 저금리 대출, 정부 지원금에서부터 택배 미수령까지 명절을 앞두고 생활밀착형 주제의 문자 메시지에 전화번호 또는 메신저 아이디를 넣어 사용자의 연락을 유도한다. 문자 메시지 내 전화번호나 아이디로 연락하면, 연락받은 공격자는 다양한 이유를 들며 금융 앱 등을 위장한 악성 앱 설치파일(.apk)을 전달하며 설치할 것을 유도한다. 사용자가 무심코 악성 앱을 설치하면 사용자의 휴대전화 속 정보가 유출될 뿐만 아니라 경찰 또는 금융기관의 정상 번호로 통화를 시도
솔라윈즈가 소프트웨어 개발을 위한 새로운 변형모델로 ‘차세대 빌드 시스템'을 공개했다. 새로운 소프트웨어 개발 프로세스는 ’시큐어 바이 디자인’ 이니셔티브의 핵심으로, 솔라윈즈를 엔터프라이즈 소프트웨어 보안에 있어 기준이 되는데 기여할 구심점이 될 것으로 기대된다. 솔라윈즈는 자사와 다른 테크 기업을 매우 정교하게 공격한 선버스트에 대한 대응으로 지난 1년 동안 일정보다 빠르게 소프트웨어를 개발하고, 개발 프로세스를 개선했다. 차세대 빌드 시스템은 개발 환경의 무결성 강화를 위한 새로운 소프트웨어 개발 방법과 기술 모두 포함한다. 업계 최초 ‘병렬 빌드’ 프로세스로 구성되어, 솔라윈즈 소프트웨어 개발이 보안 높은 다수의 중복 패스를 통해 무결성 검사 기반을 구축한다. 솔라윈즈가 선버스트 공격 당시 사용한 소프트웨어 개발 프로세스는 테크 산업 전반에 걸쳐 통용되고 있기 때문에 솔라윈즈는 새로운 개발 시스템 구성 요소를 오픈소스 소프트웨어로 공개하여 자사가 얻은 교훈이 다른 조직에게 도움이 되고 안전한 소프트웨어 개발을 위한 새로운 산업 표준 수립을 지원한다. 솔라윈즈의 사장 겸 CEO인 수다카 라마크리슈나는 "진화하는 사이버 위협으로부터 공유 사이버 인프라를
2022년 협력적인 사이버 범죄로 중소기업 대상 공격 가속화돼 더 많은 폐쇄형 범죄 발생 전망 블랙베리가 2022 연간 위협 보고서를 발표했다. 보고서는 몇몇 랜섬웨어 공격의 탐색 경로를 밝히며, 가장 큰 사이버 범죄 중 일부는 아웃소싱된 공격이었을 수도 있다고 지적했다. 이번 보고서는 지역 중소기업을 공격하는 데 더욱 최적화된 지하 세계의 사이버 범죄를 상세히 다뤘다. 블랙베리 리서치 앤 인텔리전스 부사장인 에릭 밀람은 "사이버 범죄는 대중을 더 잘 속이기 위한 방법을 연구하고 있다. 사이버 지하 세계의 인프라는 더욱 시기적절하고 개인화된 수법으로 진화하고 있다”고 말했다. 밀람 부사장은 또 "이러한 인프라는 위협 그룹을 통해 악성 프로그램을 공유하고 아웃소싱함으로써 대규모 공격을 가능하게 하는 범죄 공유 경제를 육성했다. 2021년 가장 큰 사이버 범죄의 일부도 이러한 아웃소싱의 결과로 보인다"고 덧붙였다. 2021 연간 위협 보고서 주요 내용으로는 ▲사이버 공격 대상으로 중소기업 증가 ▲의도치 않게 악성 프로그램 호스팅하는 퍼블릭 클라우드 플랫폼 ▲2021년 가장 큰 사이버 공격은 아웃소싱의 결과일 수도 있다는 추측 ▲다시 증가한 기존 공격 유형 등이다
헬로티 함수미 기자 | 에스투더블유(S2W)는 오는 10월 21일부터 양일간 서울 강남구 코엑스에서 열린 제14회 국제 시큐리티 컨퍼런스 ‘ISEC 2021’에 참가한다고 밝혔다. S2W는 사이버 위협 인텔리전스플랫폼 ‘자비스(S2-XARVIS)’와 함께, AI 기반 이상거래 데이터 탐지 제품 ‘트루즈(S2-TRUZ)’, 암호화폐 거래 모니터링 솔루션인 ‘아이즈(S2-EYEZ)’를 소개한다. S2W는 ISEC2021과 함께 코엑스 1층 그랜드볼룸에서 10월 22일(금)에 온오프라인 동시 중계로 진행되는 강연 세션에서 ‘다크웹/딥웹 내 사이버 범죄 분석’이라는 주제로, 다크웹 내 해킹 콘텐츠들을 분석하고, 침해 사례들을 참고해 선제적으로 대응할 수 있는 방안들을 소개한다. S2W는 지난 8월에 사명을 기존 S2W Lab에서 새롭게 S2W로 바꾼 바 있다. 새 사명에는 고객 경험을 중시한다는 의미가 담겼다. 이와 함께 S2W는 최근 글로벌 비즈니스 그룹을 새롭게 설립하여 해외 시장 진출을 가속화하고 있다. S2W는 지난 2018년에 카이스트 네트워크 보안 전문 연구진이 주축으로 설립된 국내 유일 다크웹, 암호화폐 자체 분석 기술을 보유한 기업이자 인터폴(INTE
헬로티 함수미 기자 | 고려대학교 정보보호대학원은 7월 13일(화) 오후 4시부터 고려대 미래융합기술관 대회의장에서 삼성SDS와 보안공동연구센터 설립 1주년 기념식 및 토론회를 가졌다. 고려대 정보보호대학원과 삼성SDS는 2020년에 정보보호 분야에서 긴밀한 상호 협력을 위해 연구센터를 설립했다. 연구센터에서는 ▲자연어처리 기반의 사이버위협 인텔리전스 분야 ▲딥러닝을 이용한 정적 분석 분야 ▲문서형 악성코드 탐지 분야를 공동연구를 수행하고 있다. 향후에도 현장에 적용될 수 있는 실용성 높은 공동연구 아이템을 도출하여 지속적으로 협력해 나갈 예정이라 밝혔다. 최근 악성코드를 이용한 기업들에 대한 공격 증가 추세 및 특정 사이버해킹그룹의 국내 기반보호시설들에 대한 사이버위협이 현실화되어가고 있는 시기에 양 기관이 선제적으로 현장에서 요구되는 실용적인 보안기술들에 대해 높은 수준의 연구를 진행한 점에서 그 의미가 크다. 이상진 고려대 정보보호대학원장은 "최근 해외 해킹 그룹의 사이버공격이 증가하면서 이메일로 유입되는 악성코드들에 대한 탐지역량을 높이고, 사이버위협정보를 수집한 뒤 자연어처리를 통해 더욱 가치 있는 intelligence data로 바꿀 수 있는 기
[헬로티] 쿤텍은 자사가 국내에 공급하고 있는 사이벨리움(Cybellum)이 최초의 자동차 ‘사이버 디지털 트윈 플랫폼(Cyber Digital Twin Platform)’을 출시해 ‘커넥티드 카(Connected Car)’ 보안 강화를 지원한다고 밝혔다. 사이벨리움의 ‘사이버 디지털 트윈 플랫폼’은 소프트웨어 실행 파일 자체를 분석하는 바이너리 파일 분석(Binary file Analysis)을 통해 자동차를 구성하는 소프트웨어와 관련된 수십만 개의 잠재적인 사이버 취약성을 빠르고 정확하게 식별하고, 탐지된 각 취약성에 수정사항을 제시하여 자동차 라이프사이클 전체에 걸친 사이버 보안 강화를 지원한다. 자동차와 정보통신 기술이 접목된 개념인 ‘커넥티드 카’는 향후 3년 이내에 전 세계적으로 약 6억 대 이상이 보급될 것으로 전망될 만큼 빠른 속도로 성장하고 있다. 동시에 커넥티드 카의 보안 위협도 커지고 있다. 각 차량이 매시간 약 25GB의 개인정보를 수집할 것으로 예측되며, 스마트폰 애플리케이션 등을 통해 인터넷과 연결되기 때문에 각종 보안 위협에 노출될 확률이 높다. 사이벨리움의 ‘사이버 디지털 트윈 플랫폼’은 사이버 보안 위협에 노출될 수 있는 자동차