KT가 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 강화로 기업의 안전한 디지털 환경 구축에 나선다고 14일 밝혔다. KT의 대표적인 기업 보안 서비스는 ‘클린존(Clean Zone)’과 ‘AI메일보안’이다. 이들은 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안(SECaaS, Security as a Service)’ 상품이다. 클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. 만약 임계치 이상의 트래픽을 동반한 DDoS 공격이 발생하면 기업, 공공기관 등을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사의 트래픽을 우회한다. 이후 클린존 차단시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 기업에게 전송하는 방식이다. 현재 클린존은 KT가 보유한 530만 건 이상 위협정보 DB와 높은 분석 정밀도를 바탕으로 국내외 대규모 공격을 실시간으로 차단하고 있다. 이와 함께 AI가 지속적으로 기업별 트래픽 패턴을 학습해 보다 정밀한 탐지 성능을 제공한다. 특히 KT는 국내 ISP(Internet Service Prov
2024년 상반기 디도스 공격 건수 전년 대비 46% ↑ 디도스 공격 분야는 게임, 기술, 금융 서비스, 통신 순으로 나타나 새로운 표적으로 떠오른 이커머스와 미디어 및 엔터테인먼트 지코어가 2024년 상반기 디도스 공격 동향을 분석한 ‘지코어 레이더 보고서’를 발표했다. 이 보고서는 매년 두 차례 발행해, 지코어 전 세계 네트워크에서 탐지된 디도스 공격 현황을 분석한다. 이번 조사 결과에 따르면 2024년 상반기 디도스 공격 건수는 83만 건으로 2023년 동기 대비 46% 늘었다. 초당 최대 공격력도 2023년 상반기 800 Gbps 및 하반기 1.6 Tbps에서 2024년 상반기 1.7 Tbps로, 단위가 Gbps에서 Tbps로 증가했다. 전체 디도스 공격 형태 중 61%가 UDP 플러드였고, TCP 플러드와 SYN 플러드는 각각 18%와 11%로 나타났다. 비즈니스별 디도스 공격 빈도는 게임(49%), 기술(15%), 금융 서비스(12%), 통신(10%) 순으로 높게 나타났다. 작년 하반기 통계에 이어 게임 분야에 대한 공격 빈도가 가장 높았지만, 지난 2분기 동안 가장 큰 변화를 보인 분야는 15% 증가를 보인 기술 분야였다. 더불어 이번 집계에서
사이버 침해 사고가 늘어나는 가운데 피해가 주로 중소기업에 집중된 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 이중 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업의 78%를 차지했다. 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로도 조사됐다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가
주요 서버 원격보안점검 및 자가진단도구 제공 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 '내서버 돌보미' 서비스를 본격 제공한다고 2일 밝혔다. 내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버를 대상으로 원격 보안점검을 제공하는 서비스다. 해당 서비스는 ▲안전한 비밀번호 설정 여부 ▲서비스 제공에 필수적이지 않은 서비스 제공 여부 ▲운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부 ▲악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다. 특히, 전년대비 진단항목 고도화를 통해 랜섬웨어 공격 의심파일과 기업의 백업체계 진단하는 등 기업의 랜섬웨어 대응체계를 점검·강화할 수 있도록 도울 예정이다. 또한, 서비스 이용 후에도 기업 자체적으로 지속적인 보안점검이 가능하도록 자가진단도구를 제공할 뿐만 아니라, 정보보호 전문자격을 갖춘 컨설턴트를 통한 직접 조치지원 등 기업 내부 전담인력 부재로 발견된 보안취약점에 대한 즉시 조치를 지원한다. 지난해 내서버 돌보미 서비스는 304개 영세·중소기업의 총 1085대의 서버 대상으로 보안취약점 점검을
헬로티 김진희 기자 | 악성코드의 일종인 '랜섬웨어'의 공격 대상이 시민 일상에 큰 불편을 끼칠 수 있는 영역으로까지 확대되고 있으며, 기법도 고도화하는 것으로 나타났다. 이재광 한국인터넷진흥원(KISA) 종합분석팀장은 1일 상반기 미국 등에서 발생한 랜섬웨어 피해 사례들을 소개하면서 이같이 주장했다. 그는 "공격 대상이 개인 PC에서 보안이 열악한 영세 중소기업이나 사회기반시설·생활 필수산업으로 확대되는 추세"며 "우리의 실제 삶과 점점 가까워지는 것"이라고 분석했다. 그는 이어 "협박 방식 역시 단순히 데이터를 암호화하는 것을 넘어 아예 유출해버리거나 분산서비스거부(DDoS·디도스) 공격을 결합하는 형태로 고도화되고 있다"고 말했다. KISA에 따르면 국내 기업 랜섬웨어 피해신고 건수는 2019년 39건에서 지난해 127건으로 3배 이상 늘었으며, 올해 상반기에만 78건의 신고가 들어왔다. 전 세계 랜섬웨어 피해액 역시 계속 증가해 올해에는 200억달러(약 22조원)에 달할 것으로 전망된다. 이 팀장은 특히 다크웹 상에서 가상자산을 받고 대신 공격을 해주는 서비스형 랜섬웨어(RaaS)가 빠르게 퍼지고 있는 점을 큰 문제로 지적했다. 그는 "Raas를 이용
[첨단 헬로티] IBM은 세계 3천6백 명 이상의 보안 및 IT 전문가를 대상으로 조사한 ‘2019년 기업 사이버공격 대응 실태’ 보고서를 11일 공개했다. 이 보고서는 글로벌 보안컨설팅 전문 업체 포네몬 연구소와 공동으로 진행했다. 이에 따르면, 설문에 응한 기업 중 절반 이상이 사이버보안 사고에 적절하게 대응할 수 있는 역량을 갖추지 못한 것으로 나타났다. 조사 결과, 응답 기업 중 77%는 조직 전반에 걸쳐 일관되게 적용되는 사이버보안 사고 대응계획(CSIRP)을 보유하고 있지 않다고 답했다. 또한, 대응계획을 갖추고 있다고 답한 23%의 기업 중에도 절반 이상(54%)은 사고 대응 계획에 대한 테스트를 정기적으로 실시하고 있지 않다고 답했다. 더불어, 유럽연합 개인정보보호법(GDPR)이 시행된 지 1주년이 된 시점에도 불구하고 규정을 완벽하게 준수하지 못하고 있다고 답한 기업의 비율도 46%에 달했다. 이 밖에도 IBM과 포네몬 연구소는 올해 처음으로 자동화가 기업의 사이버공격 대응 역량에 미치는 영향을 분석했다. 자동화를 활용하는 기업은 사이버공격 피해 탐지, 예방, 대응 그리고 공격 억제에 있어 높은 역량을 보유하는 것으로 나
[첨단 헬로티] 시스코 코리아는 2017-2022 시스코 비주얼 네트워킹 인덱스 보고서를 통해 폭발적인 인터넷 트래픽 성장 전망치를 발표했다. 시스코 VNI 보고서에 따르면, 2017년부터 오는 2022년까지 5년간 발생할 인터넷 프로토콜 트래픽이 인터넷 네트워킹이 시작된 이래 2016년 말까지 누적된 IP 트래픽을 초과할 것으로 전망된다. 이는 2022년까지 세계적으로 280억개 이상의 기기와 네트워크 연결이 온라인화돼 전 세계 인구의 60%가 인터넷을 사용, 이 중 동영상 트래픽 비중이 전체 IP 트래픽의 82%를 차지할 것으로 예상됨에 따른 것이다. 국내 인터넷 트래픽은 2017년 대비 2022년에 2.5배까지 증가하고, 인터넷 사용자 수는 2017년 전체 인구 96%에서 2022년 98%에 육박할 것으로 보인다. 또한 오는 2022년에는 사물인터넷(IoT) 애플리케이션을 지원하는 M2M 회선이 146억 건에 달해 전 세계 글로벌 커넥티드 기기 및 네트워크 연결의 절반 이상을 차지할 것으로 전망되며, 국내에서도 M2M 모듈이 오는 2022년까지 전체 네트워크 연결 기기의 73%로 증가하며 급성장 중인 IoT 관련 산업의 동향을 반영할 것으로 예상된다.
[첨단 헬로티] 아카마이가 시장조사기관 포레스터 리서치의 '2017년 4분기 포레스터 웨이브: 디도스(DDos) 방어 솔루션' 보고서 리더로 선정됐다. 포레스터의 보고서는 "아카마이 고객은 아카마이의 뛰어난 대응 능력, 전문성, 공격을 즉각으로 차단하는 역량을 높게 평가했다"고 밝혔다. 아카마이는 이번 보고서에서 제품 및 솔루션 부문 중 전문 서비스, 서비스 딜리버리, 위협 인텔리전스를 포함한 8개 항목에서 최고점을 받았다. 전략 부문인 개발·기술 인력, 고객 관리 인력 항목에서도 최고점을 받았는데, 고객 관리 인력 항목에서 최고점을 받은 기업은 아카마이가 유일하다. 조시 숄(Josh Shaul) 아카마이 웹 보안 담당 부사장은 “디도스 방어 솔루션 시장에서 아카마이는 강력한 리더십을 자랑한다”며 “아카마이는 최초로 디도스 방어에 특화된 클라우드 기반 솔루션을 선보이고 지난 20여년 동안 정교한 대형 공격으로부터 고객을 보호해 왔다. 세계 최대 규모의 디도스 방어 플랫폼을 지속적으로 확장해 2016년 9월에 발생한 623Gbps 규모의 기록적인 공격을 비롯해 여러 건의 초대형 공격을 성공적으로 막아냈다”
[첨단 헬로티] 라임라이트 네트웍스(지사장 박대성)는 오늘, 대규모 디도스 공격으로부터 네트워크를 안전하게 운영할 수 있도록 보안 성능을 크게 향상시킨 ‘디도스 공격 차단 서비스(DDoS Attack Interception Service)’를 발표했다. 이 서비스는 네트워크 상에서의 DDoS 공격으로 감지된 트래픽을 필터링하는 글로벌 스크러빙(scrubbing) 센터 활용은 물론, 웹 사이트에 대한 강력한 보안 기능을 제공하며, 보안 요구사항의 변화에 따라 보안 기능을 손쉽게 향상시킬 수 있다. 라임라이트 네트웍스의 사이버 보안 현황 보고서에 의하면 소비자들은 e-커머스 사이트의 보안에 대해 매우 우려하고 있었다. 응답자의 72 %는 사이버 공격을 받은 웹사이트의 브랜드에 대해 부정적인 인식을 가지고 있었으며, 온라인 웹사이트의 절반 가량(51%)은 사전에 보호 조치를 취하고 있음에도 불구하고 다양 사이버 공격에 매우 취약하다고 인식했다. 라임라이트의 ‘디도스 공격 인터셉터(Limelight DDoS Attack Interceptor)’는 복잡한 대규모의 디도스 공격이 웹사이트 성능에 영향을 미치기 전에 고객을 보호
글로벌 반도체 기업들 보안 솔루션 잇따라 출시 중 2017년 한 해동안 첨단 전자기술이 끊임없이 쏟아져나왔다. 최근 주목받고 있는 전자 기술들의 핵심은 디바이스와 클라우드, 사람을 연결한다는 것. 그렇기 때문에 이 기술들의 끝에는 결국 ‘보안’이라는 꼭 풀어야 하는 과제가 남아있다. 전자기술 12월호에서는 이러한 보안의 중요성에 대해 짚어보고자 “한 해동안 쏟아졌던 첨단 기술들, 결국 핵심은 보안”이라는 특집을 준비했다. 본 기사에서 보안 기술 동향과 마켓 트렌드에 대해 짚어보고자 한다. 약 1년 전, 다인(Dyn)에 가해진 디도스 공격으로 인해 아마존, CNN, 넷플릭스, 옥타, 핀터레스트, 레딧, 트위터 등 대형 인기 웹사이트의 운영이 방해된 적이 있다. 이 사건은 보안이 취약한 IoT 장치가 어떤 혼란을 불어일으키는지 잘 보여주는 예가 됐다. 글로벌 방위 기업인 탈레스(Thales)가 지난 10월, 2017 PKI 글로벌 트렌드 리포트(2017 PKI Global Trend Report)를 발표했다. PKI(Public key infrastructure)란 공개 키 암호 방식을 바탕으로 한 디지털 인증서를 활용
[첨단 헬로티] 라임라이트 네트웍스가 기업 및 공공기관의 CxO 및 주요 관리자들을 대상으로 한 '클라우드 보안 강화 방안' 세미나를 지난 11월 28일 성황리에 개최했다. ▲라임라이트 네트웍스가 클라우드 보안 강화 방안 세미나를 개최했다. 세미나와 함께 인공지능과 머신러닝 기반의 지능형 공격 탐지 및 예측으로 오탐률을 최소화하는 '클라우드 보안 서비스' 및 '디도스 방어 솔루션'도 소개됐다. 최근 기업들이 비즈니스 혁신을 위해 클라우드를 도입하고 있지만 이를 안정적으로 운영하기 위해 보안 강화가 필수라고 여겨지고 있는 가운데, 빠르게 위협 요소를 탐지하고 파악할 수 있는 넓은 시야 확보가 매우 중요한 부분으로 자리잡았다. 라임라이트의 클라우드 보안 서비스는 CDN과는 독립적으로 운영 가능할뿐만 아니라 멀웨어 방어, API 방어 등 필요하 기능을 유연하게 추가할 수 있는 개방형 플랫폼 형태로 제공된다. 매일 전 세계의 트래픽을 수집하고 처리하는 사이버 위협 인텔리전스(Cyver Threat Intelligence)를 기반으로 인공지능 분석 역량을 결합함으로써 오탐률을 최소화하는 것도 가능하다. 특히 성능과 사용자 경험을 극대화하면서도 대규모 디도스 공격 및
[첨단 헬로티] 시스코와 세계 최대 국제 경찰 조직 인터폴(INTERPOL)이 사이버 범죄 공동 대응을 위한 보안 위협 정보 교환 파트너십을 체결했다. 시스코는 이번 파트너십을 통해 싱가폴에 위치한 인터폴의 글로벌 사이버 범죄 센터인 '인터폴 글로벌 혁신 센터(IGCI)'와 협언하게 된다. 양측은 데이터 공유에 초첨을 맞춘 조직적 접근 방식을 발전시켜 나갈 예정이며, 이에 따라 전 세계에서 발생하는 보안 위협을 신속히 탐지할뿐만 아니라 향후 공동으로 교육을 진행하고 지식을 공유할 방침이다. ▲시스코와 인터폴이 사이버 범죄 공동 대응을 위한 파트너십을 체결했다. 노보루 나카타니(Noboru Nakatani) IGCI 수석 디렉터는 “어떠한 국가나 기업도 홀로 보안을 감당할 수 없기 때문에 공공과 민간 부문 간의 정보∙전문 지식 교환은 사이버 범죄 대응에 핵심 역할을 한다”며 “시스코와 협약으로 앞으로 공격 탐지와 예방에 도움이될 중요 사이버 위협 정보를 192개 회원국에게 제공하게 됐다”고 말했다. 존 스튜어트(John Stewart) 시스코 수석 부사장(SVP) 겸 최고 보안책임자(CSTO)는 &ldquo
글로벌 콘텐츠 전송 서비스 기업 씨디네트웍스가 최신 디도스 공격 동향을 분석한 ‘2016년 상반기 디도스 공격 분석 보고서’를 발표했다. 이 보고서에 의하면 디도스 공격은 점차 조직화, 대형화되고 다양하고 복합적인 공격 유형을 보이는 것으로 나타났다. 씨디네트웍스가 글로벌 고객사를 대상으로 대규모 네트워크 인프라와 트래픽 우회 기술을 기반으로 디도스 방어 서비스를 제공하면서 취합한 데이터를 분석하여 ‘2016년 상반기 디도스 공격 분석 보고서’를 발표했다. 보고서에 따르면 디도스 공격은 점차 조직화, 대형화되고 다양하고 복합적인 공격 유형을 보이는 것으로 나타났다. 가장 높은 공격 트래픽 기록 2016년 상반기에는 58.8Gbps에 이르는 디도스 공격이 관찰되어 분석 기간 내 최대 공격 트래픽을 기록했다. 전년 동기 최대 공격 트래픽인 21Gbps 대비 공격 규모가 2.8배 증가했다. 또한 탐지와 대응이 어려운 소규모 GET flooding 공격의 증가로 전체 공격 건수 중 20G 이상 공격 비율은 감소했으나, 50G를 초과하는 공격 비율은 지난해 같은 기간 0%에서 31%로 대폭 증가했다. GET Flooding
[헬로티] 디도스 공격이 극성인 것으로 나타났다. 특히 지난 2분기에는 전년 같은 기간보다 2배 이상 늘어난 것으로 조사됐다. 이 같은 내용은 콘텐츠 전송 네트워크(CDN) 전문 기업인 아카마이코리아가 최근 아카마이 인텔리전트 플랫폼을 통해 전 세계 사이버 공격과 위협을 분석한 ‘2016년 2분기 인터넷 현황 보안 보고서’에서 나왔다. 보고서에 따르면 2분기 전 세계 디도스(DDoS) 공격은 4,919건 발생해 전년 동기대비 129% 증가하며 사상 최대치를 기록했다. 100Gbps가 넘는 메가톤급 디도스 공격은 12회 발생했다. 디도스 공격 발원 국가로는 중국이 변함 없이 1위(56.1%)에 올랐고, 미국(17.4%), 대만(5.2%), 캐나다(3.8%)가 뒤를 이었다. 1분기 공격 발원 국가에서 5위를 차지했던 한국은 2분기에 10위 밖으로 벗어났다. ⓒGetty images Bank 디도스 공격의 주 표적인 게임 업계는 2분기에 전체 공격의 절반이 넘는 57%를 차지하며 가장 큰 피해를 입었고, 소프트웨어·기술(26%), 금융서비스(5%), 미디어·엔터테인먼트(4%), 인터넷·통신(4%) 등이 그
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 17일 18시 04분
