S2W가 2024년 주요 사이버 위협 사례를 분석한 보고서를 발표했다. 이번 보고서에서는 생성형 AI의 대중화로 인해 대규모 언어 모델(LLM)을 악용한 사이버 위협이 급증하고 있으며, 이를 악용한 공격 사례가 다수 보고됐다. S2W는 APT 그룹의 악용 시도와 민감 정보 유출 사고 등 다양한 사례를 심층적으로 다루며 이에 대한 대응 전략을 제시했다. 보고서에 따르면 올해 사이버 위협은 공급망 공격, 국제정세 불안정에 따른 사이버 공격, 은닉 채널을 통한 정보 유출 등으로 구체화됐다. 특히 생성형 AI 기술이 대중화되면서 LLM 취약점을 악용한 사이버 위협이 주목받았다. 보고서는 국가 지원 해커가 LLM의 취약성을 활용해 정보 수집, 코드 디버깅, 피싱 콘텐츠 작성 등 다양한 공격을 시도했다고 밝혔다. 올해 2월, 특정 국가를 배후에 둔 APT 그룹이 LLM을 활용한 사례가 포착된 바 있다. AI 플랫폼에 ‘시큐리티 가드레일’을 구현해 LLM 관련 보안을 강화하고 민감 데이터 유출 위험을 최소화했다고 밝혔다. LLM 관련 위협 외에도 공급망 취약점을 이용한 정교한 APT 공격 사례도 조명됐다. 사례로는 오픈소스 압축 유틸리티 ‘XZ 유틸스’의 유지 관리자가
사이버 보안에 대한 필요성이 강조되는 시대다. 매년 새로운 사이버 공격이 등장하고, 공격 횟수도 증가하는 추세다. 한 예로, 락빗 등 랜섬웨어 조직의 왕성한 활동은 매년 랜섬웨어 공격시도 횟수를 갱신하고 있다. 그에 반해 기업에서는 보안 전문가 부재, 지연되는 보안 관련 투자 등으로 인해 피해 사례를 늘려가는 모양새다. 이를 위해 트렐릭스는 통합된 형태의 보안 관리를 지향하는 XDR 플랫폼을 앞세워 국내 시장 점유율을 높여가고 있다. 기업 보안 지지대 역할 자처하다 XDR은 ‘Extended Detection and Response’의 약자로, 사이버 보안 도구 및 전략의 한 형태다. XDR은 기존의 EDR, NDR과 같은 보안 분야를 통합하고 확장해 개선된 보안 대응 능력을 제공한다. XDR은 다양한 보안 데이터 소스를 통합해 공격 흔적을 분석하고 보안 위협을 조기에 탐지하며, 효과적인 대응을 수행하는 데 기여하고 있다. 이러한 데이터 소스에는 엔드포인트, 네트워크, 클라우드 환경, 애플리케이션 로그 등이 포함된다. 이에 트렐릭스는 XDR 플랫폼을 특화해 지능적인 보안 위협에 맞서고 있다. 트렐릭스가 추구하는 가치는 고객에게 ‘살아 있는 보안(Living
[첨단 헬로티] 블랙베리(BlackBerry Limited)는 중국 정부를 위해 활동하는 5개의 연관된 지능형 지속 위협(Advanced Persistent Threat, 이하 APT) 그룹이 안드로이드로 구동되는 리눅스 서버, 윈도우 시스템 및 모바일 디바이스를 전략적으로 공격하면서 어떻게 거의 10년 동안 발각되지 않을 수 있었는지에 대한 새로운 분석 보고서를 공개했다. 보고서 제목은 ‘RATs(Remote Administration Tools, 원격 접근 툴)의 10년: 리눅스, 윈도우 및 안드로이드를 조준한 크로스 플랫폼 APT 스파이 공격 (Decade of the RATs: Cross-Platform APT Espionage Attacks Targeting Linux, Windows and Android)’ 이다. 이번에 발표된 블랙베리 보고서는 최근 미 법무부가 56개의 모든 FBI 현장 사무소에서 공개한 수사 중 1000건 이상이 관련된 지적 재산(intellectual property)을 노린 경제 스파이 활동에 대한 인사이트를 제공하고 있다. 해당 공격 활동의 크로스 플랫폼 측면은 급격하게 늘어난 원격 근무로 인해 제기
글로벌 사이버 보안 선도기업 시만텍(www.symantec.co.kr)이 랜섬웨어의 최신 보안 위협 동향을 담은 ‘랜섬웨어 스페셜 보고서 2016’을 발표했다. 이 보고서에 따르면, 랜섬웨어는 점차 정교화된 공격 기법으로 비즈니스화되고, 무차별적 공격에서 점차 ‘기업’을 겨냥한 표적 공격으로 변화하고 있는 것으로 나타났다. 시만텍은 전 세계에서 가장 포괄적인 인터넷 보안 위협 데이터 수집 체계인 시만텍의 ‘글로벌 인텔리전스 네트워크(Global Intelligence Network)’를 통해 랜섬웨어 동향을 분석한 결과, ▲랜섬웨어의 기록 갱신 행진 ▲랜섬웨어의 평균 요구 몸값 상승 ▲‘기업’ 겨냥한 표적 공격의 시작 ▲APT 등 지능형 공격 기법 및 신규 위협 ▲랜섬웨어의 비즈니스 모델화 등이 주요 특징으로 조사됐다. ▲ 표 1. 랜섬웨어 신규 패밀리 비율(2015.01~2016.06) 랜섬웨어의 기록 갱신 행진 2015년 한 해 동안 100개의 신규 랜섬웨어 패밀리가 발견되며 사상 최대치를 기록했다. 2014년 77개 대비 약 30%나 증가했다. 또한, 파일을 암호화하고
ⓒGetty images Bank [헬로티] 글로벌 사이버 보안 기업 시만텍이 랜섬웨어의 최신 보안 위협 동향을 담은 ‘랜섬웨어 스페셜 보고서 2016’을 발표했다. 이 보고서에 따르면, 랜섬웨어는 점차 정교화된 공격 기법으로 비즈니스화 되고, 무차별적 공격에서 점차 ‘기업’을 겨냥한 표적 공격으로 변화하고 있는 것으로 나타났다. 시만텍은 전세계에서 가장 포괄적인 인터넷 보안 위협 데이터 수집 체계인 시만텍의 ‘글로벌 인텔리전스 네트워크(Global Intelligence Network)’를 통해 랜섬웨어 동향을 분석한 결과, ▲랜섬웨어의 기록 갱신 행진 ▲랜섬웨어의 평균 요구 몸값 상승 ▲‘기업’ 겨냥한 표적 공격의 시작 ▲APT 등 지능형 공격 기법 및 신규 위협 ▲랜섬웨어의 비즈니스 모델화 등이 주요 특징으로 조사됐다. 2015년 한 해 동안 100개의 신규 랜섬웨어 패밀리가 발견되며 사상 최대치를 기록했다. 2014년 77개 대비 약 30%나 증가했다. 또한, 파일을 암호화하고 금전을 요구하는 크립토 랜섬웨어(crypto-ransomware)의 확산이 지속됐다. 올해
기업은 정밀타격형, 개인사용자는 융단폭격형으로 2015년은 사이버 범죄 집단이 더욱 전문화되어 하나의 기업처럼 움직이는 양상이 두드러진 해였다. 파일을 암호화하고 금전을 요구하는 크립토 랜섬웨어가 확산해 전년 대비 전 세계에서 35%가 증가했다. 또한 2015년 전 세계 개인정보 유출 5억건, 기업의 정보 유출 피해 은폐가 느는 등 정보 유출 사고도 대형화 움직임이 두드러지고 있다. 글로벌 사이버 보안 기업 시만텍은 최근 2015년의 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR : Internet Security Threat Report)’ 제21호를 발표했다. 이번 보고서는 점차 기업화되고 있는 사이버 범죄 조직과 공격 영역을 넓혀가며 나날이 진화하고 있는 보안 위협에 대한 심도 있는 분석 결과를 포함하고 있다. 사이버 범죄 집단 전문화되고 제로데이 취약점 사상 최다 2015년은 사이버 범죄 집단이 더욱 전문화돼 하나의 기업처럼 움직이는 양상이 두드러진 해였다. 사이버 범죄자들은 기업과 개인사용자를 대상으로 한 공격의 효율성을 높이기 위해 베스트 프렉티스를 채택하고 한층 전문적인 비즈니스
‘국내 APT 보안 인식 및 도입 현황’에 대한 조사 결과에 따르면 조직들이 가장 큰 위협을 느끼는 공격은 랜섬웨어, 스파이웨어와 같은 악성코드(45.2%)로 나타났다. 이번 조사는 고성능 네트워크 보안 솔루션 기업인 포티넷코리아와 한국IDG가 국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며, 대응하고 있는지 파악하기 위해 실시했으며, 2015년 12월 14일부터 2016년 1월 12일까지 IDG 테크서베이를 통해 진행됐다. 고성능 네트워크 보안 솔루션 기업인 포티넷코리아와 한국IDG는 국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며, 대응하고 있는지 파악하기 위해 2015년 12월 14일부터 2016년 1월 12일까지 IDG 테크서베이(http://www.itworld.co.kr/techsurvey)를 통해 국내 보안 책임자 및 관리자 405명을 대상으로 ‘국내 APT 보안 인식 및 도입 현황’을 조사했다. 응답자 기업의 규모를 보면 500인 이상 대규모 조직이 193명(48%), 500인 이하 중소규모 조직이 212명(52%)이었고, 업종별로는 IT 업종 229명(57%), 공공/금융
‘국내 APT 보안 인식 및 도입 현황’에 대한 조사 결과에 따르면 조직들이 가장 큰 위협을 느끼는 공격은 랜섬웨어, 스파이웨어와 같은 악성코드(45.2%)로 나타났다. 이번 조사는 고성능 네트워크 보안 솔루션 기업인 포티넷코리아와 한국IDG가 국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며, 대응하고 있는지 파악하기 위해 실시했으며, 2015년 12월 14일부터 2016년 1월 12일까지 IDG 테크서베이를 통해 진행됐다. 고성능 네트워크 보안 솔루션 기업인 포티넷코리아와 한국IDG는 국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며, 대응하고 있는지 파악하기 위해 2015년 12월 14일부터 2016년 1월 12일까지 IDG 테크서베이를 통해 국내 보안 책임자 및 관리자 405명을 대상으로 ‘국내 APT 보안 인식 및 도입 현황’을 조사했다. 응답자 기업의 규모를 보면 500인 이상 대규모 조직이 193명(48%), 500인 이하 중소규모 조직이 212명(52%)이었고, 업종별로는 IT 업종 229명(57%), 공공/금융 업종 53명(13%), 제조/유통/서비스 업종 81명(20%),
디지털 포렌식 및 네트워크 보안 전문업체인 인섹시큐리티는 오는 4월 19일(화)에 악성코드 탐지 전문 업체 옵스왓와 함께 최근 사회적 이슈가 되고있는 랜섬웨어와 APT 공격, 최신 악성코드 대응 방안을 소개하는 보안 컨퍼런스인 ‘옵스왓(OPSWAT) 2016’을 개최한다. ‘옵스왓(OPSWAT) 2016’는 오는 4월 19일(화)에 여의도 IFC 콘래드 호텔에서 오후 2시부터 개최된다. 이날 행사에는 베니 크자니(Benny Czarny) 옵스왓 CEO와 고태일 옵스왓 Director가 방한하여 글로벌 보안 시장 현황을 비롯하여 악성코드 탐지 및 차단 방안 등을 소개한다. 옵스왓의 '메타디펜더(Metadefender)'는 40개 이상의 글로벌 안티바이러스 엔진을 모두 탑재해 동시에 스캔/검사/진단하는 기능을 갖추고 있으며, 이를 기반으로 APT 공격 및 알려진/알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 완벽하게 보호할 수 있다. 옵스왓의 메타디펜더(Metadefender) 솔루션은 ▲안티바이러스 백신 엔진 ▲이메일 보안 ▲웹 보안 ▲온라인 바이러스 검사 ▲휴대용 저장매체 보안 ▲ICS 및 스카다망 보안
하드웨어 개발을 통해 제품을 개발하고 생산하는 일은 전문가 집단 및 전문 업체의 중요한 작업이며 경쟁력이었다. 하지만 오픈 소스 하드웨어 기술 및 블루투스 기술이 전반적인 제어 및 관련 산업의 흐름을 바꾸어 놓고 있다. 이 글에서는 이러한 흐름 및 기술 동향을 살펴본다. 아두이노 아두이노 보드는 현재 전 세계에서 가장 널리 사용되고 있는 오픈소스 기반 플랫폼이다. 여기서 오픈소스라는 의미는 소프트웨어적으로 오픈소스라는 것뿐 아니라 개발 툴과 하드웨어에 대한 개발 정보까지 오픈소스로 공개돼 있음을 말한다. 그래서 하드웨어적으로나 소프트웨어적인 전문적인 지식이 없어도 누구나 쉽게 배우고 사용할 수 있도록 개발됐다. 이미 전 세계적으로 수많은 아티스트, 디자이너, 초보 개발자, 학생들 및 다양한 사람들에게 널리 보급돼 사용되고 있다. 아두이노 보드는 간단한 입출력 보드와 쉬운 언어를 이용한 개발 환경에 기반을 두고 있다. 또한 컴퓨터나 다른 기기와 연결되지 않고 독립적으로 작동하도록 구성됐다. 현재 맥 OS X, 윈도우, 리눅스 버전으로 오픈소스 기반 통합 개발 환경을 제공하는데, 아두이노 웹사이트(www.arduino.cc)에서 무료로 다운로드해 사용할 수 있다
네트워크 및 엔드포인트 보안전문기업 엔피코어(www.npcore.com)가 최근 베트남 하노이 멜리나 호텔에서 열린 솔루션데이를 성황리에 마쳤다. 올해로 2번째를 맞는 이 행사에는 베트남 정보통신부 산하의 공공기관 관계자 외에 군사, 대학교, 금융, 기업 등 100명 이상의 정보보안 관계자 및 총판 협력사 관계자들이 참석했다. 이날 엔피코어는 ▲APT(지능형지속위협) 이중방어 솔루션 ‘좀비제로’ ▲인터넷 사용 관리 솔루션 ‘인포벤터 EIM’ ▲네트워크 통합 위협 관리 솔루션 ‘인포벤터 UTM’ ▲ ‘안티 DDoS 솔루션’을 선보여 최신 보안 트렌드에 가장 최적화된 라인업으로 주목을 끌었다. 이 행사에 참가한 현지 총판 파트너사는 이미 엔피코어의 ‘좀비제로’의 데모와 기술 검증을 통해 제품의 높은 신뢰를 가지고 있다며, 베트남에서 APT 분야의 시장선두로 자리매김할 것으로 확신한다고 밝혔다. APT 이중방어 솔루션 ‘좀비제로’는 에이전트를 이용한 사용자단의 행위기반 탐지, 차단 제품과 네트워크 패킷 분석 탐지 제품으로 구성되어 네트
2008년 설립된 엔피코어(NP core)는 안티바이러스 위주의 보안 시장에서 악성 코드 전문 탐지 대응 솔루션 개발을 목표로 하는 네트워크 및 엔드포인트 보안 전문기업이다. 이 회사는 지속적인 연구개발을 통해 다수의 지적재산권을 보유하고 있으며, 대표 제품인 APT 이중방어 솔루션 ‘좀비제로’를 출시, 관련 기술력을 바탕으로 개인 사용자 PC용 APT 대응 솔루션인 ‘좀비제로 퍼스널’과 모바일 APT 대응 솔루션인 ‘좀비제로 모바일’ 출시로 B2C로 라인업을 확대하며, APT 공격 방어 솔루션 분야의 전문기업으로 앞장서고 있다. APT 이중방어 솔루션 ‘좀비제로’ 좀비제로는 신종 APT 공격 및 악성 코드 탐지 방어 솔루션으로, 최근 발생하고 있는 자료 유출 사고, 네트워크 마비 등 보안 사고 발생을 미연에 방지하는 강력한 정보 보안 시스템이다. 이 제품은 에이전트를 이용한 사용자단의 행위 기반 탐지, 치료 제품과 네트워크 패킷 분석, 탐지 제품으로 구성되어 있어, 네트워크와 에이전트의 상호 연계 분석을 통해 기존 네트워크 탐지 솔루션에서 발생할 수 있는 오탐률을 최소화한
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 14일 21시 06분
