클라우드플레어가 첫 번째 '2023 피싱 위협(Phishing Threats) 보고서'를 17일 발표했다. 해당 보고서에 따르면 피싱은 여전히 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로, 주요 원인은 이메일의 보편화와 인적 오류로 인한 보안 위협에 노출로 나타났다. 오늘날 비즈니스 이메일 침해(BEC)로 인한 손실은 무려 500억 달러(한화 약 67조 원)에 달하는 반면, 피싱 공격의 대상은 기업에만 국한되지 않는다. 실제로 피싱은 포춘 500대 기업과 글로벌 기업은 물론, 중소기업과 공공 부문에 까지도 영향을 미치고 있다. 이번 보고서에 의하면 정치 조직을 표적으로 하는 이메일 위협이 증가했는데, 클라우드플레어는 2022년 미국 중간선거를 앞둔 3개월 동안 자사 이메일 보안 서비스를 통해 약 15만 건의 피싱 이메일이 선거 운동 관계자에게 전달되는 것을 차단했다. 조직의 규모, 업종 및 분야에 관계없이 피싱 캠페인을 주도하는 위협 행위자는 크게 두 가지 목표를 갖는다. 첫번째는 피해자에게 합법적이며 진정성이 있는 것처럼 보이는 것이고, 두 번째 피싱에 참여하거나 클릭하도록 피해자를 설득하는 것이다. 이 같은 목표는 이번 보고서의 주요 결과에서도 분
발표 : 안랩 이준욱 부장 주제 : 고객 환경을 고려한 단계별 OT/ICS 보안 적용 방안 1. OT/ICS 보안 위협동향 2. OT/ICS 환경의 특수성 3. OT/ICS 보안 단계별 적용 전략 헬로티 최재규 기자 |
코로나19, 러·우 전쟁, 미·중 무역전쟁 등으로 설비 위치를 분산시키는 상황이 일반화되고 있다. 이런 상황에서 기업이 원격으로 업무 및 프로세스를 진행하기 때문에 네트워크 보안 시스템은 더욱 다양하게 요구된다. 또 앞으로는 양자 컴퓨팅이 보안에 상당한 위협이 될 것이라 예측도 있다. 탈레스는 이러한 트렌드에 대응 가능한 ‘Luna HSM’ 보안 솔루션을 보유했다. Luna HSM은 양자 내성 알고리즘 탑재가 가능한 옵션이 있어, 추후 확립될 알고리즘을 활용하는 기능 패치를 배포할 예정이다. 지난 3월 8일 열린 제조 보안 세미나에서 탈레스의 구병준 이사가 ‘양자 컴퓨팅의 보안 위협과 제조 환경에서의 대응 방안’에 대해 발표한 내용을 정리했다. 탈레스는 ‘데이터 위협 보고서’에 관한 내용을 매년 발표하고 있다. 올해도 5~6월경에 보고서가 발행될 예정이다. 탈레스는 프랑스에 본사를 둔 글로벌 기업으로, 인공위성, 우주항공, 열차제어, 방산 등 다양한 분야에서 비즈니스를 수행한다. 주력 분야는 ‘위협 방어’다. 최근에는 보안 분야 기업을 인수하는 등 활동을 통해 ‘탈레스 CPL’의 이름으로 데이터 보안, 키 관리, IAEM 분야에 많은 투자를 진행했다. 여기서
과학기술정보통신부는 평가 기준이 없어도 국가·공공기관에서 사용할 수 있는 '정보보호 신속확인 제품'을 처음으로 승인했다고 16일 밝혔다. 정부 승인으로 처음 출시되는 제품은 에프원시큐리티의 호스트 기반 웹 방화벽이다. 앞서 과기정통부는 지난해 11월 평가 기준이 없어 인증을 얻기 어려웠던 신기술 및 융·복합제품을 국가·공공기관에 도입할 수 있도록 제품 보안성과 기능 적합성 등을 점검하는 정보보호제품 신속확인제를 도입했다. 신속확인심의위원회는 지난 14일 제도 시행 이후 처음 상정된 에프원시큐리티의 제품을 심의해 '적합'으로 판정했다. 신속 확인 통과 제품은 확인서 발급일로부터 2년 동안 효력이 인정된다. 에프원시큐리티가 개발한 'F1-WEBCastle V2022.07'은 보호 대상인 웹 서버에 소프트웨어 형태로 설치해 서버별 보안 정책을 설정할 수 있는 호스트 기반 웹 방화벽이다. 정창림 과기정통부 정보보호네트워크정책관은 "고도화되는 신규 보안 위협에 대응할 신기술 제품 등장을 촉진하고 국가·공공기관 보안성을 강화하는 신속 확인 제도를 더 활성화하겠다"고 말했다. 헬로티 김진희 기자 |
헬로티 조상록 기자 | 직장인들이라면 한번 쯤 출처를 모르는 송장·발주서·주문서 메일을 받아봤을 것이다. 만약 첨부파일 혹은 메일 본문의 악성 URL 실행했다면 악성코드에 감염된다. 이러한 '업무 메일을 위장한 정보 유출형 악성코드 유포' 외에도 특정 기업을 공격하는 타깃형 랜섬웨어나 코로나19 확진자 동선, 재난 지원금 등의 사회적 이슈로 공격하는 형태도 늘고 있다. 안랩이 발표한 ‘2021년 상반기 주요 보안 위협 트렌드 Top 5’는 ①타깃형 랜섬웨어 공격 증가 ②조직 인프라 솔루션을 악용한 공격 지속 ③업무 메일을 위장한 정보 유출형 악성코드 유포 ④사회적 이슈를 사이버 공격에 적극 활용 ⑤국가지원 추정 해킹그룹 활개 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “공격자는 사이버 공격의 전 과정에서 시스템 취약점부터 사용자까지 가장 약한 고리를 노리고 있다”며 “점차 정교해지는 보안 위협으로 인한 피해를 최소화하기 위해서는 기관과 기업, 사용자 등 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적”이라고 말했다. ① 타깃형 랜섬웨어 공격 증가 올해 상반기에는 전 세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받았다. 공격자들은 기업