랜섬웨어...올해 개인에서 대규모 클라우드로 공격 대상 확대 예상 기업 22% ‘랜섬웨어 피해 경험’, 51% ‘랜섬웨어 대응 계획 無’ 씨큐비스타가 올해 랜섬웨어 위협 및 공격 대상이 대규모 클라우드가 될 것이라고 전망했다. 랜섬웨어는 시스템 잠금·데이터 암호화 등 교란 위협을 통해 시스템 사용자에게 금전을 요구하는 악성 프로그램이다. 이른바 피싱 이메일을 통해 PC나 서버에 침투한 후, 대가를 지불하지 않으면 데이터를 공개한다고 협박하는 형태의 ‘더블 익스토션(Double Extortion)’, 경쟁사나 특정기관에 랜섬웨어 공격을 대행해 주는 ‘청부형 랜섬웨어 서비스(RaaS)’, 보안 업데이트를 설치하지 않은 PC를 집중 공격하는 ‘미패치 시스템 공격’ 등 랜섬웨어 공격 빈도는 갈수록 증가하고 있으며, 공격 수준은 지능화하고 있다. 2021년 7월, 미국 IT 보안관리기업 카세야는 랜섬웨어 공격을 받아 고객사는 물론이고 2차 고객사까지 전 세계 약 1500개 업체가 피해를 입었다고 발표했다. 이와 관련해 100만 개 이상의 시스템이 감염돼 데이터 복구를 대가로 7000만 달러 규모의 협박성 요구를 받은 것으로 알려졌다. 또 올해 초, 시장조사기관 탈레스
블록체인 기술기업 헥슬란트(대표 노진우)는 최근 자체적으로 구축한 컨트랙트 기술을 활용하여 NFT 발행과 교환에 대한 핵심 특허 2개를 출원했다고 밝혔다. 헥슬란트는 2018년 설립된 블록체인 기술 기업으로 토큰 보안 감사, 토큰 커스터디, 토큰 지갑 개발 등 블록체인 핵심 기술을 제공하는 블록체인 테크 기업이다. 이달 2건의 특허 등록을 통해 Web3 시장에 맞는 핵심 기술을 확대할 예정이다. 현재 헥슬란트가 보유한 특허의 대부분은 지갑 내 멀티시그 서명, 서명 암호화 등 Web3 지갑과 관련된 특허다. 이번 특허는 NFT 발행, 교환을 위한 특허로써 향후 고객사의 NFT 개발 사업에 활용할 예정이다. 해당 기술을 발명한 강준우 컨트랙트 개발이사는 “NFT 시장은 국내를 넘어 글로벌로 확대되는 새로운 산업이라며, NFT 발행, 교환부터 Web3 주축이 될 컨트랙트 핵심 기술에 힘쓰겠다”고 말했다. 헥슬란트는 블록체인 지갑 기술기업으로 가상자산사업자(VASP)를 획득한 국내 36개 기업 중 하나이며, 사업자 중 유일하게 시장에 지갑 구축 기술을 제공하는 인프라 기업이다. 헬로티 임근난 기자 |
나무소프트(대표 우종현)는 자체 개발한 스토리지 프로텍션 기술을 UN 산하 국제정보통신기술 표준화기구인 국제전기통신연합 사이버보안 분과(ITU-T SG17)에 제안해 신규 표준화 과제로 승인받았다고 밝혔다. 신규 표준화 과제로 채택된 스토리지 프로텍션 기술은 네트워크에서 주고받는 패킷을 조사하여 차단하는 네트워크 프로텍션 기술이나 호스트 상에서 구동하는 악성 프로그램을 조사하여 차단하는 엔드포인트 프로텍션처럼, 스토리지 단에 판단부를 두어서 등록된 프로그램에 의한 파일 접근에는 정상적인 파일을 제공하는 반면, 등록되지 않은 프로그램에 의한 파일 접근에는 읽기 전용 속성의 가짜 파일을 제공하여 PC나 서버에서 멀웨어가 작동하더라도 스토리지 내에 보관된 데이터가 암호화되거나 탈취될 수 없게 한 스토리지 기반의 데이터 보호 기술이다. 구동되는 위치가 네트워크나 엔드포인트 장치가 아닌 스토리지여서 기존 사이버 보안 시스템과의 상호 운용이 원활하면서도 종래 프로텍션 기술로는 예방할 수 없던 최신 멀웨어 공격이나 사용자 속임 공격에도 효과적으로 대응할 수 있다. 나무소프트가 ITU-T SG17 정보보호 회의에서 제안한 ‘호스트 상에서 멀웨어 공격에 대비하는 스토리지 프
헬로티 이동재 기자 | KAIST 신소재공학과 김경민 교수 연구팀이 모트 전이 반도체의 확률적 거동을 이용한 진성 난수(True Random Number) 생성기 개발에 성공했다고 18일 밝혔다. 전자기기들이 초연결되는 메타버스 시대에는 전자기기 간에 대량의 데이터가 실시간으로 오가게 되는데, 이때 더욱 고도화된 데이터의 보안과 암호화 기술이 뒷받침돼야 한다. 현재 대부분의 난수는 소프트웨어로 생성되고 있는데, 이렇게 생성된 일반적인 난수는 소프트웨어의 해독을 통해 쉽게 예측할 수 있고 이는 데이터 보안 및 개인정보 침해에 매우 큰 위협이 될 수 있다. 이에 반해 진성 난수는 자연의 무작위적인 물리적 현상으로부터 얻어지는 인간이 예측할 수 없는 난수로 이를 얻는 것은 궁극의 보안 기술을 구현하기 위해 필수적이다. 김경민 교수 연구팀은 진성 난수를 추출하기 위해 모트 전이 소재에 주목했다. 모트 전이 소재는 특정 온도에서 전기전도도가 부도체에서 도체로 전이하는 소재로, 이 소재에 전류를 흘려주어 가열하면 부도체 상태와 도체 상태가 주기적으로 변하는 상태의 진동 현상을 관찰할 수 있음이 잘 알려져 있었다. 연구팀은 이 과정에서 주기적으로 소재의 가열과 냉각이 반