안랩이 일본 도쿄 빅 사이트에서 열린 일본 최대 정보기술 전시회 ‘Japan IT Week Spring 2024’에 참가해 안랩의 글로벌 전략 솔루션 및 서비스를 소개했다고 밝혔다. 안랩은 별도 부스를 마련하고 ▲일본향 중소기업용 SaaS형 보안솔루션 ‘V3 Security for Business’ ▲OT 환경 보안을 위한 ‘OT 프레임워크’ 및 ‘안랩 EPS’와 ‘CEREBRO-XTD’ 솔루션 ▲SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’ ▲차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’ 등 안랩의 글로벌 전략 솔루션 및 서비스를 소개했다. 안랩에 따르면 일본 법인 및 현지 파트너가 참여한 안랩 부스에는 1000여 명의 참관객이 방문했다. 안랩은 이들을 대상으로 제품 소개와 시연, 다수의 솔루션 도입 상담을 진행했다. 중소기업 관계자들은 SaaS형 보안 솔루션인 ‘V3 Security for Business’에 관심을 보였다. 방문객들은 특히 보안 관리를 위한 서버나 시스템 구축 없이 윈도우·맥OS·리눅스 및 안드로이드·iOS 디바이스 관리와 보안까지 한 번에 해결할 수 있는 점에 주목했다. 일본 내 대형 제조기업 등의 OT 보안에 대한 관심도 이어졌다
안랩이 사우디아라비아 국영기업 SITE(Saudi Information Technology Company)와 사이버 보안 합작법인(JV, Joint Venture)을 설립한다. 안랩은 사우디아라비아 공공투자기금(PIF, Public Investment Fund)이 전액 출자한 사이버 보안 및 클라우드 공급 국영기업인 SITE와 전략적 파트너십 구축을 위한 현지 합작법인(JV) 설립 계약을 체결했다고 1일 밝혔다. 이번 계약 체결로 안랩과 SITE는 공동출자의 형태로 사우디아라비아 현지 합작법인(JV)을 설립하기로 했으며 올해 상반기 내 설립을 완료할 계획이다. 합작법인은 사우디아라비아 내 공공기관 및 기업에 클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’, 네트워크 보안 제품군 등 안랩의 솔루션·서비스를 제공한다. 추후 생성형 AI 보안, IoT·OT 보안 등 솔루션 및 서비스의 범위도 확대할 예정이다. 양사는 이번 합작법인(JV) 추진으로 SITE가 보유한 사우디아라비아 공공시장 고객을 포함해 중동 및 북아프리카 지역까지 사이버 보안 비즈니스를 확대해 나갈 계획이다. 한편 SITE는 이번 JV 설립과 함께 공동 사업 협력 강화를 위
AI·보안·클라우드 등 역량 결합해 하이퍼클로바X 기반 보안 솔루션 고도화 추진 안랩과 네이버클라우드가 지난 2월 7일(수) 서울 역삼동 소재 네이버클라우드 오피스에서 ‘초대규모 AI 하이퍼클로바X 사업협력을 위한 네이버클라우드-안랩 업무 협약 (MOU)’을 체결했다. 이번 MOU로 양사는 안랩 보안 솔루션에 네이버의 초대규모 AI ‘하이퍼클로바X’ 및 네이버클라우드 서비스 적용, 공공∙금융∙엔터프라이즈 중심의 클라우드 시장 확대, 안랩 보안 솔루션의 네이버 클라우드 플랫폼 상품화 제휴 등에서 협력할 예정이다. 향후 양사는 각사가 보유한 AI(인공지능)·보안·클라우드 등 역량을 결합해 하이퍼클로바X를 기반으로 보안 솔루션 고도화를 진행할 계획이다. 또한, 보안과 클라우드 분야에서 양사가 보유한 경쟁력을 결합해 다양한 산업군에서 사업기회도 공동으로 발굴할 예정이다. 네이버클라우드 김유원 대표는 “네이버클라우드와 안랩은 AI와 보안이라는 영역에서 독보적인 기술력을 보유한 대표 기업”이라며, “이번 협력으로 ‘하이퍼클로바X’를 중심으로 업계 연대를 강화하고 국내 초대규모 AI 생태계 확장에 기여할 수 있기를 바란다”라고 말했다. 안랩 강석균 대표는 “빠르게 성장중
안랩이 지난 31일 양재동 엘타워에서 총판 및 공인파트너사를 초청해 '안랩 파트너데이 2024'를 개최했다. 이번 행사는 'Detect, Respond, and Evolve: Security Powered by AI(탐지, 대응 그리고 진화: AI로 더 강력해진 보안)'을 슬로건으로 열렸다. 안랩은 참석한 총판 및 공인 파트너사 대표이사 및 임원을 대상으로 ▲2024년 사업 전략 ▲주요 제품 로드맵 ▲파트너 정책 및 프로그램 ▲파트너 기술지원 전략 및 운영 프로그램 등 올해 파트너와 동반성장하기 위한 전략과 실행방안을 소개했다. 먼저 사업부문을 총괄하는 김학선 전무는 통합 고객관리 강화, 전략시장 성장 확대, 협업 경쟁력 강화 등 올해 안랩의 주요 사업 전략을 파트너와 공유했다. 이어 김창희 제품서비스기획실장이 신규 및 전략 제품을 중심으로 안랩의 2024년 제품 로드맵을 소개하고, 윤석영 파트너사업본부장이 통합 세일즈 고도화와 기술 역량 확보 강화 방안 등 파트너 상생 사업 전략을 발표했다. 원남호 기술지원본부장은 파트너 교육 및 소통 채널 개편, 고객성공관리 프로그램 등 2024년 기술지원 전략과 운영 프로그램을 소개했다. 강석균 안랩 대표는 "안랩은 올
안랩이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 '5대 사이버 보안위협 전망'을 28일 발표했다. 안랩이 전망한 2024년 5대 보안위협은 ▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲RaaS(서비스형 랜섬웨어)조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화다. 1. 적대세력 간 사이버 공격 및 핵티비스트 활동 증가 전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이 심화하는 가운데, 내년에는 적대 세력 간 사이버 공격이 증가할 것으로 전망된다. 이들은 목적을 달성하기 위해 다양한 방법을 쓸 것으로 예상된다. 선전·선동(Propaganda, 프로파간다)를 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다. 특히 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한 (적대
정부·보안업계, 올해 사이버 위협 분석·내년 전망서 밝혀 내년 생성 인공지능(AI)을 활용한 사이버 공격이 늘어나고 국가 주도 해커그룹이 총선과 미국 대선 등을 노린 사이버 테러를 일으킬 수 있다는 전망이 나왔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 마이크로소프트, 맨디언트 등이 참여하는 '사이버 위협 인텔리전스 네트워크'와 공동으로 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 17일 발표했다. 올해 주요 사이버 보안 위협으로는 보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해 재확산, 랜섬웨어 공격과 산업 기밀 공개를 빌미로 한 금전 협박 등이 꼽혔다. 3월 북한 연계 해커그룹 '라자루스' 소행으로 추정되는 보안 인증 프로그램 취약점을 노린 해킹 공격이 확인됐고, 오픈소스 커뮤니티에 악성코드가 숨겨진 패키지를 배포하는 공급망 공격도 지속해 발생했다. 포털, 메신저 등에서 탐지·차단된 피싱사이트는 7천534건으로 전년(4천206건) 대비 약 1.8배 증가했으며, 택배 배송, 교통범칙금, 지인부고 등을 사칭한 스미싱 문자도 약 37만 건 차단됐다.
범용 로봇 보안성 강화 방안 확보 위한 공동 연구 및 업무 협력 안랩과 인공지능(AI)·로봇 기업인 코가로보틱스가 지난 14일(목) 안랩 사옥에서 ‘로보틱스 사이버보안 협력을 위한 전략적 제휴(MOU)‘를 체결했다. 이번 MOU는 자율주행 로봇의 보안성 강화 방안을 확보하고, 나아가 범용 로봇을 위한 보안 시스템을 공동 개발하기 위해 이뤄졌다. 이번 MOU로 양사는 자율주행 로봇 내 보안 시스템 탑재를 통한 로봇 HW(하드웨어), SW(소프트웨어) 보안 강화 실증 로봇 운영 환경에 적합한 범용 로봇 보안 시스템 공동 개발, 로봇 이상 상태 탐지 기술 개발 등에서 상호 협력할 예정이다. 양사는 앞으로 안랩이 보유한 ICS/OT 분야 보안 역량 및 인공지능 기술과 코가로보틱스의 실내 자율주행·물류·서비스 로봇 등 로봇 개발 관련 전문성을 결합해 범용 로봇의 보안성 강화 방안 확보를 위한 다양한 공동 연구 및 업무 협력을 진행할 계획이다. 코가로보틱스 박승도 대표는 “모바일 로봇의 경우, 악의적 해킹으로 오동작 발생 시 심각한 안전문제를 야기할 수 있기에 보안의 중요성은 아무리 강조해도 지나치지 않다. 모바일 로봇의 시·청각 센서를 통해 수집된 민감한 프라이버시
안랩 시큐리티대응센터가 11월 17일 성남 밀리토피아호텔 그랜드볼룸홀에서 열린 ‘디지털포렌식 챌린지 2023(이하 DFC 2023)’ 시상식에서 ‘챌린지’ 분야 최우수상을 수상하며 디지털포렌식 역량을 입증했다고 밝혔다. 디지털포렌식 챌린지는 한국정보보호학회가 2018년부터 디지털포렌식 분야의 신기술 개발과 우수 인재 양성을 위해 개최하고 있는 디지털포렌식 관련 국제 규모의 경진대회다. 올해 DFC 2023는 국내 311개 팀(564명), 해외 129개 팀(163명) 등 총 440개 팀 727명이 ‘챌린지’ 분야, 총 8개팀이 ‘기술공모’ 분야에 참가했다. 5월 1일부터 9월 30일까지 5개월간 경진대회를 진행했으며, 11월 17일 성남 밀리토리아호텔 그랜드볼룸홀에서 시상식을 진행했다. 이번 대회 챌린지 분야에 ‘A-First’ 팀으로 참가한 ASEC 소속 이명수 수석, 김준석 주임, 김승학 주임, 정현우 연구원 등 4인은 종합 2위를 기록하며 최우수상을 수상했다. ASEC 소속 팀원들은 대회에서 분석(침해 사고, 윈도 및 모바일 악성 코드, 네트워크 패킷), 암호 해독, 파일 복구(파일 시스템, 영상, 오디오) 등 디지털포렌식 분야 다양한 문제에 대한 해답을
안랩이 2023년 3분기 매출을 공개했다. 3분기 연결기준 매출 601억 원, 영업이익 83억 원(별도기준 매출 568억 원, 영업이익 93억 원)을 기록했다. 안랩 측에 따르면 이번 3분기 매출은 전년 동기 대비 연결 재무제표 기준 매출은 55억 원, 영업이익은 9억 원 증가한 수치다. 별도 재무제표 기준으로는 전년 동기 대비 매출 39억 원, 영업이익은 11억 원 증가했다. 안랩은 "올 3분기에는 다양한 사업 분야에서 고르게 성장세를 보인 가운데 보안특화 클라우드 관리 서비스 '안랩 클라우드'와 지능형 위협 대응 솔루션 ‘안랩 MDS', 모바일 보안 제품군 등이 높은 성장세를 보였다”고 말했다. 헬로티 함수미 기자 |
안랩이 조직 내 보안 위협 리스크에 대한 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 XDR(확장된 탐지 및 대응, eXtended Detection and Response) 플랫폼 '안랩 XDR'을 국내 최초로 출시했다. 이 플랫폼은 조직 내 수많은 시스템으로부터 위협정보를 수집해 분석·탐지·대응을 제공하는 SaaS형 보안 위협 분석 플랫폼이다. 보안 솔루션부터 이메일 등 업무용 시스템까지 다양한 이기종 솔루션으로부터 생성된 데이터를 연계 분석해, 보안 리스크(Risk) 우선순위를 직관적으로 제공하고 연동 솔루션을 활용한 자동 대응까지 제공한다. 안랩 XDR은 보안 담당자가 실제 업무 과정에서 겪는 어려움을 제품에 적극 반영한 점이 특징이다. 먼저 조직내 다양한 솔루션을 연동해 로그 데이터를 수집한 후, 인공지능(AI)·머신러닝 등을 이용해 연계 및 상관관계 분석을 수행한다. 이 과정에서 안랩 XDR은 사용자와 사용자가 보유한 디바이스 등 자산을 명확하게 파악해 이에 대한 리스크 가시성을 높였다. 이로써 보안 담당자는 개별 자산에 대한 리스크 지수 및 상세정보를 손쉽게 확인할 수 있다. 또, 기기·직책·직군 등으로 태그를 지정한 후 해당 태그 별로
안랩이 클라우드메이트와 22일(금) 클라우드메이트 신도림 사옥에서 ‘클라우드 분야 사업 협력을 위한 업무협약(MOU)’을 체결했다. 이번 협약으로 안랩과 클라우드메이트는 고객의 클라우드 네이티브 환경 구축을 위한 컨설팅·마이그레이션·아키텍팅 서비스, 보안이 강화된 클라우드 구축·운영 관리, 클라우드 보안 솔루션 및 서비스 제공 등 클라우드 운영과 보안 관리를 위한 사업 전반에서 협력하기로 했다. 양사는 디지털 전환(DX)으로 클라우드 도입이 활발한 가운데 양사의 강점이 합쳐져 클라우드 사업 분야에서 시너지를 낼 것으로 기대하고 있다. 향후 안랩의 보안 프레임워크 기반 클라우드 구축·운영 역량과 클라우드메이트의 클라우드 네이티브 아키텍팅 및 애플리케이션 현대화 역량을 결합해 클라우드 사업 분야에서 다양한 기회를 함께 발굴할 계획이다. 또한, 클라우드 연구개발 분야에서도 각 사가 보유한 기술과 노하우를 공유할 예정이다. 클라우드메이트 고창규 대표는 “클라우드 네이티브의 확대와 함께 클라우드 보안의 중요성도 커지고 있다”며, “이번 MOU로 고객이 안심하고 사용할 수 있는 더욱 안전한 클라우드 네이티브 환경을 제공할 것으로 기대한다”라고 말했다. 안랩 서비스사업부
안랩이 ‘넷플릭스 구독 갱신 및 계정 확인’을 위장한 피싱 공격 사례를 발견하고 사용자 주의를 당부했다. 공격자는 먼저 ‘Your Subscription is about to expire’라는 제목의 피싱 메일을 유포했다. 해당 메일에는 netflix와 유사한 ‘netfix’라는 단어를 포함한 악성 URL이 포함됐다. 사용자가 해당 URL을 누르면 바로 정보 탈취용 피싱 사이트로 접속하지 않고, ‘Verify you are human(당신이 사람인지 확인하시오)’이라는 메시지가 뜨는 가짜 보안 접속 확인 페이지로 연결된다. 이는 사용자의 의심을 피하기 위한 과정으로 추정된다. 사용자가 이 페이지 내 ‘사람임을 확인’ 체크박스를 체크하면 넷플릭스 로그인 화면과 유사하게 꾸민 피싱 사이트로 연결된다. 이 피싱 사이트는 사용자 이름과 신용카드 정보, 주소 등을 입력을 유도한다. 사용자가 페이지에서 요구하는 정보를 무심코 입력하면 공격자에게 전송된다. 정보가 유출되면 카드 정보 도용 등 2차 피해가 발생할 수 있다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲이메일 발신자 꼼꼼히 확인 ▲수상한 메일 내 첨부파일 및 URL 실행 금지 ▲V3 등 백신 프로그램 최신버
OT 환경 가시성 및 위협대응 역량 강화 안랩(대표 강석균)과 안랩의 OT 보안 자회사 나온웍스(대표 이준경)가 OT 환경 가시성 및 위협대응 성능을 한층 업그레이드한 OT 보안 전용 솔루션 ‘CEREBRO-XTD(이하 세레브로-XTD)’를 출시했다. ‘세레브로-XTD’는 안랩과 나온웍스가 지난해 선보인 OT 가시성 및 위협 모니터링 제품인 ‘CEREBRO-IDS(세레브로-IDS)’를 기반으로 주요 기능을 강화해 새롭게 출시한 솔루션이다. ‘세레브로-XTD’는 안랩의 특수목적 시스템 보안 솔루션 제품군과 연동해 엔드포인트 영역에 대한 가시성과 악성코드 검사와 치료까지 제공하는 것이 특징이다. 이외에도 DPI 분석이 가능한 다수의 OT 시스템 프로토콜을 추가해 다양한 종류의 설비 식별과 이상 제어 명령에 대한 탐지 및 분석 역량을 고도화했다. 먼저, 특수목적 시스템 전용 보안 솔루션 ‘안랩 EPS’를 연동하면 OT 망에 연결된 엔드포인트까지 가시성을 확대할 수 있다. 일반적인 동종 솔루션이 대부분 네트워크 영역까지 자산 현황을 제공한다. 그러나 ‘세레브로-XTD’는 ‘안랩 EPS’와 연동해 네트워크 영역 데이터뿐만 아니라 OT 망에 연결된 서버 및 워크스테이션
발표 : 안랩 이준욱 부장 주제 : 고객 환경을 고려한 단계별 OT/ICS 보안 적용 방안 1. OT/ICS 보안 위협동향 2. OT/ICS 환경의 특수성 3. OT/ICS 보안 단계별 적용 전략 헬로티 최재규 기자 |
안랩은 자사의 다양한 보안 솔루션을 연계·연동해 통합적인 위협 분석과 자동화된 대응을 제공하는 안랩 솔루션 전용 SOAR(Security Orchestration, Automation and Respons) 플랫폼 '안랩 SOAR 베이직'을 출시했다고 8일 밝혔다. SOAR 플랫폼은 보안 운영 시 유입되는 다양한 보안위협에 대해 대응 수준을 자동으로 분류하고, 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 플랫폼이다. 이번에 출시한 안랩 SOAR 베이직은 ▲안랩 솔루션 연계로 통합적이고 자동화된 대응을 제공하는 전용 '플레이북(Playbook)' ▲탐지·대응 현황 대시보드 ▲대응 결과 보고서 등 위협 대응 수준 강화와 업무 자동화를 위한 주요 기능을 제공한다. 안랩 SOAR 베이직은 안랩 솔루션 전용 플레이북으로 위협에 대한 통합 대응 역량과 보안담당자의 업무 효율성을 높인 점이 특징이다. 일반적으로 위협이 탐지되면 보안담당자가 분석/알림/네트워크 차단 등 복잡한 대응 절차를 개별적으로 실행해야 한다. 그러나 안랩 SOAR 베이직을 이용하면 내장된 플레이북이 사전에 정의해 놓은 위협 대응, 보안강화, 운영 관리 등 목적별