단기 알바 위장 급증…기관 사칭·URL 기반 피싱 여전히 다수 안랩이 발표한 ‘2025년 1분기 피싱 문자 트렌드 보고서’에 따르면 올 1분기 가장 많이 탐지된 피싱 문자 유형은 ‘기관 사칭’으로 전체의 25.3%를 차지했다. 이어 단기 알바 위장(22.5%), 가족 사칭(17.5%), 청첩장 위장(8.1%), 카드사 사칭(8.0%) 순으로 집계됐다. 특히 단기 알바를 위장한 피싱 문자는 전 분기 대비 285% 급증했다. 이는 유연근무 확산, 구직난, 생활비 부담 등 사회적 배경 속에서 부업에 대한 수요가 늘어난 것과 맞물린 결과로 보인다. 쇼핑몰 리뷰 작성, 설문 응답 등 단순 과업에 높은 보수를 당일 정산한다는 식의 문구로 사용자를 유인한 것이 특징이다. 반면, 이벤트 위장(▼88%), 허위 결제 위장(▼83%) 등은 전체 탐지 비율에서 크게 감소했다. 더불어 텔레그램 사칭, 공모주 청약 위장, 부고 위장 등도 하락세를 보였다. 피싱 문자 발송자가 가장 많이 사칭한 산업군은 정부·공공기관으로 전체의 59.5%를 차지했으며 금융(18.1%)과 물류(1.9%)가 그 뒤를 이었다. 정부기관을 사칭한 피싱은 법규 위반, 벌금 미납 등 사용자에게 긴박감을 주는 메
EDR·XDR·OT 보안 강화로 고도화된 사이버 위협 대응 체계 구축 KG ICT가 글로벌 사이버 보안 기업 카스퍼스키와 국내 총판 계약을 체결하면서 기업 보안 시장 확대에 본격 나선다. 이번 계약은 AI 발전과 초연결 사회로의 전환 속에서 급증하는 사이버 위협에 대응하고 산업별 보안 수요를 반영한 전략적 협력의 일환이다. KG ICT는 카스퍼스키의 ‘위협 인텔리전스(Kaspersky Threat Intelligence)’, ‘산업용 보안(Kaspersky Industrial CyberSecurity)’, ‘EDR/XDR’, ‘표적 공격 대응 플랫폼(Kaspersky Anti Targeted Attack Platform)’, ‘클라우드 보안(Kaspersky Hybrid Cloud Security)’ 등 주요 솔루션을 국내에 공급할 예정이다. 특히 KG ICT는 IT 중심의 기존 보안 체계로는 커버하기 어려웠던 산업 환경의 OT(Operational Technology) 영역을 타깃으로 철강·에너지·공공기관 등에서 보안 수요를 적극 공략할 계획이다. 이는 OT 특화 솔루션으로 보안 사각지대를 해소하고 산업 현장에 적합한 위협 탐지 및 대응 체계를 제공한다는
보안관제센터 성숙도 진단 위한 글로벌 프레임워크 지원 사이버 보안 평가 전문성 공식 인정 카스퍼스키가 보안관제센터 성숙도 측정 지표인 SOC-CMM의 공인 골드 서포트 파트너로 선정됐다. 이번 협력으로 사이버 보안 성숙도를 평가하고 개선하려는 기업에 구조화된 프레임워크 기반의 지원을 제공하게 됐다고 밝혔다. SOC-CMM은 보안관제센터 성숙도를 측정하기 위해 개발된 글로벌 표준 지표로 거버넌스, 위협 인텔리전스, 제어, 사고 관리, 복원력 등 핵심 영역을 포괄적으로 평가할 수 있도록 구성돼 있다. 해당 모델은 기업이 사이버 보안 체계를 개선하고 외부 신뢰를 확보하는 데 활용된다. 기업은 SOC-CMM 프레임워크로 조직 내 보안 운영의 현황을 진단하고 개선 방향을 수립해 궁극적으로는 고도화되는 위협에 대한 대응 능력을 강화할 수 있다. 카스퍼스키는 다양한 산업 분야에서 다수의 프로젝트를 수행하며 보안 운영에 대한 폭넓은 경험을 축적해 왔다. 이러한 실적을 바탕으로 SOC-CMM의 골드 서포트 파트너로 선정돼 컨설팅 역량과 전문성을 공식적으로 인정받았다. 이로써 카스퍼스키는 기업 고객을 대상으로 보다 체계적이고 신뢰성 있는 보안 성숙도 진단 및 향상 프로그램을
카스퍼스키가 위협 인텔리전스(Threat Intelligence)를 기반으로 한 APT 및 랜섬웨어 대응 전략을 발표했다. 카스퍼스키는 지난 25일 여의도 콘래드 호텔에서 CIO, CISO를 대상으로 조찬 세미나를 열고 위협 인텔리전스 기술과 최신 위협 동향을 공유했다. 세미나에서는 강민석 기술이사가 ‘카스퍼스키 위협 인텔리전스를 이용한 APT 및 랜섬웨어 대응’을 주제로 발표를 진행했다. APT 공격은 다단계 전략과 제로데이 익스플로잇, C2 서버를 이용해 탐지를 회피하며 정치적·사회적 목적까지 포함해 진화하고 있다. 랜섬웨어는 암호화에 그치지 않고 데이터 유출 협박을 병행하는 이중 갈취 방식, 파일리스 공격 등으로 피해를 확산시키고 있다. 카스퍼스키 위협 인텔리전스는 전 세계에서 수집된 보안 데이터를 바탕으로 위협을 분석하고 대응을 지원한다. 행위 기반 탐지, 인텔리전스 피드, 침해지표(IoC) 매칭, 샌드박스 분석 등의 기술을 통해 공격자의 전술과 기법을 실시간 파악한다. 이 시스템은 1억 2천만 명의 사용자로부터 익명화된 보안 데이터를 수집하며 자체 봇팜 시스템으로 봇넷과 허니팟을 모니터링해 매일 42만 개 이상의 악성코드를 탐지한다. 2천여 명의 연
카스퍼스키가 ‘보안사고 대응 분석 보고서 2024(Kaspersky Incident Response Analyst Report 2024)’를 발표했다. 이번 보고서는 2023년 보안 사고 대응 과정에서 수집된 기업 데이터를 기반으로 위협 동향을 분석한 연례 자료다. 보고서에 따르면 전체 보안 사고 중 35.2%가 한 달 이상 지속된 장기 공격으로 나타났다. 장기 지속형 공격의 평균 지속 기간은 중앙값 기준 253일에 달했다. 대응 과정에서 소요된 시간은 중앙값 기준 50시간으로 조사됐다. 카스퍼스키는 이러한 수치가 장기 침투형 공격의 복잡성과 탐지·대응의 어려움을 보여준다고 분석했다. 공격의 주요 초기 침입 경로는 공개 애플리케이션을 대상으로 한 익스플로잇, 신뢰된 관계를 활용한 접근, 유효 계정 악용 등이 포함됐다. 장기간 공격의 주요 영향은 데이터 암호화 및 유출로 확인됐다. 카스퍼스키는 이 같은 결과가 기업의 정보 자산과 핵심 인프라에 지속적인 위협을 초래한다고 설명했다. 이효은 카스퍼스키 한국지사장은 “대한민국은 디지털 혁신 선도 국가로서 이제 공격자의 체류 시간 증가 문제에 직면하고 있다”고 밝혔다. 이 지사장은 공격자들이 즉각적인 피해 유발보다 장
크라우드스트라이크가 내부자 위협을 탐지하고 방지하는 ‘크라우드스트라이크 인사이더 리스크 서비스(CrowdStrike Insider Risk Services)’를 출시했다. 이번 서비스는 부주의한 직원, 악의적인 내부자, 정교한 공격자 등 다양한 내부 위협으로부터 조직을 보호하는 포괄적인 솔루션을 제공한다. 기업은 보안 취약점을 사전에 해결하고 방어 체계를 강화해 내부자 위협이 심각한 보안 사고로 이어지기 전에 효과적으로 대응할 수 있다. 포네몬 연구소(Ponemon Institute)의 2023년 조사에 따르면, 기업들은 내부자 위협 해결에 연간 평균 1620만 달러(약 236억 원)를 지출하고 있다. 내부자 위협은 단순한 보안 사고를 넘어 조직 내부에서 발생하는 정교한 공격과 실수로 인해 보안이 위협받는 사례를 포함한다. 그러나 여전히 많은 기업이 체계적인 내부자 위협 관리 프로그램을 갖추지 못한 상태다. 크라우드스트라이크 인사이더 리스크 서비스는 크라우드스트라이크 팔콘(CrowdStrike Falcon) 플랫폼을 기반으로 ‘고급 위협 인텔리전스’, ‘위협 추적’, ‘맞춤형 평가’, ‘프로그램 검토’, ‘전문가 주도 사고 대응’을 결합한 다층적 방어 전략을
S2W가 일본 정부기관에 위협 인텔리전스 플랫폼 퀘이사(QUAXAR)를 공급한다. 이번 계약은 IT 시장이 발달한 일본에서 정부기관의 엄격한 기술 검증과 안전성 평가를 거쳐 성사된 것으로, S2W의 기술력과 신뢰성을 입증하는 성과로 평가된다. 특히, S2W는 지난해 인도네시아와 싱가포르 등 아시아 주요 국가의 정부 사업을 연이어 수주하며 글로벌 시장에서의 입지를 강화해왔다. S2W는 해외 특허 및 국제 논문을 기반으로 다양한 형태의 안보 위협 데이터를 광범위하게 수집하고 정밀하게 해석하는 기술을 보유하고 있다. 국내외 수사·방위 기관에 최적의 대응 인사이트를 제공하며 일본 현지의 안보 및 치안 환경을 분석해 맞춤형 솔루션을 구현했다. 서상덕 S2W 대표는 “국가안보와 공공치안을 강화하기 위해서는 가시적인 위협뿐만 아니라 잠재적 위험 요소까지 선제적으로 탐지하고 분석하는 것이 필수적”이라며 “이번 일본 정부와의 협력을 계기로 글로벌 공공부문과의 협력을 더욱 확대해 국제사회의 안전성 강화에 기여하겠다”고 밝혔다. 한편, S2W는 올해 하반기 코스닥 상장을 목표로 기업공개(IPO)를 준비하고 있다. 이를 토대로 공공 및 민간 시장을 아우르는 글로벌 전략을 더욱 가
포티넷 코리아가 포티애널라이저(FortiAnalyzer)의 주요 업데이트 사항을 공개했다. 이 솔루션은 사이버 기술 자원이 부족한 중견·중소기업을 위해 턴키 방식의 단일 하이브리드 플랫폼에서 보다 빠르고 스마트한 보안 운영을 지원하도록 업데이트됐다. 포티애널라이저는 단일 플랫폼을 기반으로 온-프레미스 및 클라우드 환경에서 폭넓은 커버리지를 제공하는 간편한 솔루션으로 기업이 보안운영센터(SOC)를 확장하도록 돕는다. 중앙 집중화된 가시성, 지능적인 위협 탐지, 자동화된 사고 대응을 위한 완벽한 제어를 제공해 즉시 배포가 가능하다. 또한, 조직이 복잡성을 늘리지 않으면서도 민첩성과 역량을 강화함으로써 보안 운영(SecOps) 범위와 사용 사례를 빠르게 확장하도록 지원한다. 새롭게 업데이트된 포티애널라이저는 중앙 집중화된 가시성을 위한 통합 데이터 레이크(data lake)를 제공해 포티넷 보안 패브릭 전반의 네트워크 및 보안 로그, 보안 분석, 컴플라이언스 리포팅을 단일 플랫폼 뷰로 제공한다. 향상된 IoT, SOC, 이메일 보안, 엔드포인트 대시보드를 통해 고위험 사고, 손상된 호스트, 취약성에 대한 심층적인 통찰력을 제공하여 보안팀의 복잡성을 낮춘다. 포티가
AI스페라가 오는 6일 서울 삼성동 그랜드 인터컨티넨탈 파르나스에서 국내 최초의 공격표면관리(ASM)와 위협 인텔리전스(CTI) 전문 컨퍼런스 'CIPC 2025(Criminal IP Conference 2025)'를 개최한다. 이번 컨퍼런스는 대통령실 임종인 사이버 특별보좌관을 비롯해 토스 지정호 CISO, 하이브 여성구 CISO 등 주요 기업의 최고보안책임자가 연사로 나선다. 또한 한화솔루션 박인환 프로, 익스웨어랩스 윤영 CEO, 넥슨코리아 김동춘 CERT실장, AI스페라 강병탁 대표와 공동창업자 김휘강 교수, 이혜원 ASM 개발팀장, 이진석 엔진개발팀장 등 각 보안 전문가가 발표를 진행할 예정이다. 연사들은 AI 기술 발전과 함께 변화하는 사이버 보안 환경을 조망하고, 핀테크·엔터테인먼트· 게임 등 산업별 맞춤형 보안 전략을 공유한다. 공격표면관리 실전 적용 방안, 위협 인텔리전스 데이터 수집·관리 전략, 보안 실무 현장의 이슈와 해결 사례를 다루는 세션도 마련된다. AI스페라는 AI 기반 자동화 솔루션으로 기업의 IT 자산을 실시간으로 식별하고 잠재적 보안 위협을 탐지·분석하는 기술을 개발해 왔다. 구독형(SaaS) TI·ASM 솔루션 'Crimin
카스퍼스키가 보안 인텔리전스 서비스 ‘카스퍼스키 스레드 룩업(Kaspersky Threat Lookup)’의 공개출처기반정보(OSINT) 검색 기능을 강화했다. 이를 통해 보안팀이 위협침해지표(IoC)를 검색하거나 사이버 보안 보고서를 조사하는 데 걸리는 시간을 절감하도록 지원한다. 글로벌 시장 조사 기관 ESG의 XDR 및 SOC 현대화 보고서에 따르면, 조직의 22%가 보안 인력이 일상적인 운영 업무보다 전략적 보안 이니셔티브에 집중하기를 원한다고 응답했다. 이에 카스퍼스키는 스레드 룩업 서비스의 검색 기능을 개선하고 OSINT 검색을 자동화해, 보안팀이 반복적인 작업에 소요하는 시간을 줄여 보다 중요한 위협 대응에 집중할 수 있도록 했다. 카스퍼스키 스레드 룩업은 카스퍼스키 위협 인텔리전스 포털(Kaspersky Threat Intelligence Portal)에서 제공되는 단일 인터페이스로, 다양한 사이버 위협 정보를 통합 제공한다. 사용자는 URL, 도메인, IP 주소, 파일 해시, 위협 명칭, 통계 및 행위 데이터, WHOIS 및 DNS 정보, 파일 속성, 지리적 위치 데이터, 다운로드 체인, 타임스탬프 같은 최신 위협 정보를 확인할 수 있다. 업
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 30일 18시 32분
