프루프포인트가 첫 데이터 손실 동향 보고서(Data Loss Landscape report)를 20일 발표했다. 이 보고서는 데이터손실방지(DLP) 및 내부자 위협에 관한 현행 접근 방식이 데이터 확산과 지능형 위협 행위자, 생성형 인공지능(GenAI) 등 거시적 현안 과제에 어떻게 대응하고 있는지를 분석했다. 보고서에 따르면 데이터 손실은 사람과 기계의 상호작용에서 비롯되는 문제로서 '부주의한 사용자'가 시스템 침투나 오설정에 비해 피해 사례를 야기할 가능성이 높다. 이번 보고서는 DLP 솔루션에 투자하고 있는 기업들이 증가하고 있는 반면 적용한 솔루션이 부적절한 경우도 빈번하다고 지적하고, 설문조사에 응한 한국 기업 중 90%가 지난해 데이터 손실 사고를 경험한 것으로 나타났다고 분석했다. 데이터 손실 피해를 입은 기업 대부분은 사업 차질, 매출 손실(피해 기업의 47% 이상), 또는 평판 악화(55%) 등 부정적 영향을 받은 것으로 나타났다. 그러나 프루프포인트 정보보호(Information Protection) 플랫폼 데이터에 따르면 글로벌 사용자 중 불과 1%만이 보안 경보(alerts) 88%의 원인이 되고 있다. 라이언 칼렘버 프루프포인트 최고전
프루프포인트는 국내 공공종합병원을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 15일 발표했다. DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일을 도용(스푸핑, spoofing) 하는 것을 막도록 설계된 이메일 인증 프로토콜로, 각종 기관 및 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄일 수 있다. DMARC에는 3가지의 보안 수준이 있다. '모니터(Monitor)'는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. '검역(Quarantine)'은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 '거부(Reject)'는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다. 프루프포인트의 연구 결과에 따르면 국내 공공 종합병원의 78%가 병원 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 환자, 의료진, 및 이해관계자가 이메
프루프포인트 위협 연구팀이 신종 사이버 범죄 수법에 관한 연구 결과를 8일 발표했다. 프루프포인트 연구진은 일반적인 형태에서 벗어나는 악성 캠페인을 다수 발견했으며 연구 내용은 다음과 같다. 화성행 티켓 몇 년 전만 해도 우주관광이 신문기사 제목을 장식하는 등 한창 주목받았다. 우주 시대 도래를 앞두고 머지않아 미국 항공우주국(NASA)이 달 기지를 구축할 것처럼 보였지만 결국 이런 일은 일어나지 않았다. 아직까지도 우주는 우주비행사, 과학자, 세계 부호들의 전유물로 남아있다. 그러나 대박을 노리는(go big or go home) 한탕주의 때문에 최근 악성 이메일 캠페인은 준궤도 우주비행이나 달 탐사 수준에 그치지 않고 있다. 장차 피해자가 될 이메일 수신자에게 화성 탐사 기회를 얻을 수 있다는 메시지를 보낸다. "화성 탐사 기회의 주인공이 되셨습니다"라는 이메일 제목에 최근 일론 머스크의 자서전 이미지와 허위 Adobe Reader 업데이트 공지 팝업창이 담긴 PDF를 첨부했다. 또한 허위 팝업창에 있는 다운로드 버튼은 정보 탈취형 멀웨어(Redline Stealer) 다운로드를 실행하는 tar.gz 파일에 연결돼 있었다. Windows는 네이티브 시스템
옥타(Okta)는 이석호 전 시만텍코리아 사장을 옥타 신임 한국대표로 선임했다고 15일 밝혔다. 옥타의 한국법인을 이끌게 된 이석호 신임 대표는 옥타의 한국 비즈니스를 총괄한다. 또한 그는 국내에서 아이덴티티 및 액세스 관리(IAM) 시장 입지 및 리더십을 강화하고 비즈니스가 성장하는데 주력할 계획이다. 이석호 신임 대표는 30여년 동안 업계에서 경험을 쌓아온 IT전문가로 다수의 IT기업에서 근무하며 국내 보안 업계를 섭렵한 리더다. 그는 글로벌 보안기업인 시만텍, 블루코트, 프루프포인트 등에서 한국법인을 이끈 바 있다. 또 시스코, 맥아피 등 글로벌 기업에서 사업총괄 임원을 맡아 비즈니스 운영 및 개발, 영업을 포함한 전반적인 보안 비즈니스를 주도했다. 옥타에 합류하기 전 이 신임 대표는 시만텍코리아 사장을 맡아 블루코트와의 조직 통합을 주도했으며 사이버 보안·컴플라이언스 기업인 프루프포인트의 초대 대표로서 회사가 국내 시장에서 자리매김할 수 있도록 큰 기틀을 마련했다. 또한 그는 솔루션을 통해 고객들을 외부의 공격으로부터 보호하고 내부 직원들의 정보 유출 행위를 관리할 수 있도록 지원함으로써 국내 기업의 보안을 한층 강화했다. 이석호 신임 대표는 "디지털
프루프포인트가 데이터 손실 사고 및 이메일 위협 관련 첨단 AI 기반 자동 대응 분야 선도 기업 테시안(Tessian) 인수를 완료했다고 21일 밝혔다. 프루프포인트의 위협 및 데이터 손실 보호 기술·정보력과 테시안의 AI 기반 행동·동적 감지 기술이 결합해 기업들에게 인적 리스크에 적용할 수 있는 가장 포괄적인 방어력을 제공하게 된다고 프루프포인트는 전했다. 랜섬웨어, 이메일사기(BEC)에 이르기까지 사람·인적 오류를 겨냥한 보안 공격은 전체 사이버 보안 공격에서 차지하는 비중이 90% 이상이다. 또한, 이메일 오발송으로 인한 데이터 손실의 65%를 포함해, 전체 데이터 손실 사고 중 90% 이상을 차지하고 있다. 오로지 위협 정보에만 의존하거나 AI를 통해서만 보안 감지 기능을 수행하는 여타 솔루션과 달리, 프루프포인트는 사회공학 기법, 멀웨어, 크레덴셜 피싱(credential phishing)에 이르는 다양한 인적 보안 위협에 전방위적으로 대응 가능한 차별화 된 솔루션을 제공한다. 업계 최초로 사용자 행동·동적 AI·데이터 분류를 결합하는 이 통합 솔루션 플랫폼은 기업 조직 내에서 협업 채널로 가장 많이 사용하고 있고 중요도가 높은 이메일, 클라우드,
끊임없이 진화하는 사이버 보안 분야에서 보안 담당자들은 그 어느 때보다 힘겨운 한해를 보내고 있다. 위협 행위자들은 끊임없이 전략과 전술, 과정(TTP : tactics, techniques, and procedures)을 치밀하게 짜고 있어 한층 더 새롭고 복잡한 공격망을 지속적으로 만들어내며 적응력을 과시하고 있다. 이 변화의 근간에는 중대한 변화가 있다. 바로 위협 행위자들이 기술보다는 사람을 타겟으로 하는 아이덴티티(identity)에 우선순위를 두고 있다는 점이다. TTP의 세부 구성과 타깃 기술은 바뀔 수 있지만, 공격망에서 집중 타깃은 변함 없이 사람과 자격증명(identities)이 되고 있다. 이러한 변화를 보여주는 최근 공급망 공격 사례를 보면, 과거 소프트웨어 취약점에서 사회공학 기법인 피싱 수법을 이용한 사람에 대한 취약성으로 타깃이 변경된 것을 알 수 있다. 특히 이메일 피싱을 더욱 고도화 하고 성공률을 높이기 위해 첨단 생성형 AI까지 활용하고 있다. 이는 기술적 취약성을 노린 다기보다 사람의 행동을 조종하는 방향으로 공격의 중심이 변화하고 있는 추세를 보여준다. 2023년을 돌아보면 사이버 위협 행위자들이 멀티팩터(MFA) 등 보안
"마이크로소프트365와 구글 워크스페이스에서 사용하기 편리한 솔루션 제공" 프루프포인트가 테시안(Tessian) 인수를 위한 본계약(definitive agreement)을 체결했다고 발표했다. 이번 인수는 규제당국 승인 등 계약 청산 조건 및 규정이 완료되는 2023년 말에서 2024년 초에 마무리될 예정이다. 테시안은 데이터 손실 사고 및 이메일 위협 관련 첨단 AI 기반 자동 대응 분야에서 기술력을 갖춘 기업으로 알려졌다. 프루프포인트는 AI 및 거대언어모델(LLM)을 적용한 솔루션을 제공하고 있다. 이로써 기업 보안 위협을 차단하는 한편, 위협 분석 정보를 제공해 사회공학 기법에 기반한 공격으로부터 기업을 보호하고 있다. AI 기반 위협 감지는 이메일 사기나 협력업체 경로를 통한 공격 등 인적 보안 위협 감지 및 의도된 공격이나 부주의로 인한 데이터 손실 방지 관련해서 탁월한 성과를 내고 있다. 프루프포인트는 이번 테시안 인수를 통해 이메일 오발송 및 데이터 유출 등 위험한 사용자 행동에 대응하기 위한 AI 기반 방어벽을 한층 강화해 위협 및 정보 보호 플랫폼을 발전시킬 계획이다. Ponemon Institute가 실시한 연구에 따르면, 잘못된 수신자
클라우드 관리·서비스형 소프트웨어 전문기업 에쓰핀테크놀로지가 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트와 총판 파트너십을 체결했다. 파트너십 체결식은 지난 10일 에쓰핀테크놀로지 본사에서 진행됐으며, 에쓰핀테크놀로지 이승근 대표, 이석호 프루프포인트 코리아 대표 등을 비롯한 양사 임직원들이 참석했다. 이번 파트너십 체결을 통해 에쓰핀테크놀로지는 피싱 공격, 멀웨어, 랜섬웨어 등 다양한 사이버 위협에 대한 고급 솔루션을 제공하는 프루프포인트의 이메일 보안 솔루션을 제공해 기업 고객들이 사이버 공격을 철저히 대비하고 효과적으로 대응할 수 있도록 도울 예정이다. 또한 에쓰핀테크놀로지는 이번 협약을 바탕으로 조직이 내부자 위협을 탐지하고 대응할 수 있는 프루프포인트의 내부자 위협 관리(ITM) 솔루션 등 양사 간 비즈니스 협업 확장을 강화해 나갈 계획이다. 이메일 사기 공격(BEC)으로부터 고객을 보호하는 이메일 보안 솔루션과 내부자 위협을 감시하는 인공지능(AI) 기반 내부자 위협 관리(ITM) 솔루션은 프루프포인트의 대표 솔루션이다. 그 외 프루프포인트는 지능형지속위협보호(APT), 보안인식 교육·훈련, 클라우드 보안, 컴플라이언스·아카이빙, 데이터유
2023 Voice of the CISO 보고서 발표...한국 시장 포함된 첫 보고서 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 글로벌 정보보호최고책임자(CISO)들의 핵심 과제와 기대치, 우선순위를 분석한 연례 CISO의 목소리 보고서(Voice of the CISO report)를 18일 발표했다. 올해 보고서는 다양한 산업의 중대형 기업 조직의 CISO 1600여 명을 대상으로 실시한 글로벌 서드파티 설문조사 결과를 분석했다. 보고서 준비를 위해 지난 1분기 동안 16개국의 각 시장에서 CISO 100여 명과 인터뷰를 진행했다. 대상 국가에는 미국, 캐나다, 영국, 프랑스, 독일, 이탈리아, 스페인, 스웨덴, 네덜란드, 아랍에미리트, 사우디아라비아, 호주, 일본, 싱가포르, 한국, 브라질이 포함됐다. 프루프포인트는 한국 시장에 대한 조사 결과가 포함된 첫 보고서로 의미가 깊다고 전했다. 보고서는 ▲CISO가 일상적으로 접하는 위협과 리스크 ▲조직의 사이버 위협 대비 수준이 직원들에게 미치는 영향 ▲경기 둔화로 인한 보안 예산 긴축 시 CISO가 구축할 수 있는 방어체계 등 세 가지 핵심주제 관련 글로벌 동향과 지역별 차
글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트가 신원 위협 탐지 및 대응(ITDR) 기술 선두기업 일루시브를 인수하기 위한 본계약을 체결했다고 15일 밝혔다. 이번 인수를 통해 프루프포인트는 강력한 사후 방어 기능뿐만 아니라 선제적 위험 감지 및 복구 기능을 추가하고, 랜섬웨어 및 데이터 유출 등 중대한 위협을 목적으로 한 위협에 대하여 공격망 전반에 걸쳐 하나의 종합 보호 솔루션을 제공해 위협 및 정보 보호 플랫폼을 한층 더 발전시켜나갈 예정이다. 사이버공격 가해자의 전술과 관심이 신원 공격으로 옮겨감에 따라 피해가 전세계적으로 증가하는 추세다. 지난해에만 조직 84%가 신원 관련 침해를 경험한 것으로 나타났다. 프루프포인트는 일루시브와 함께 제공하는 조직 내 공격 대상인 취약한 신원에 대한 가시성으로 기업이 계정권한 공격에 대한 인사이트를 갖춰 미리 대응하고, 주 공격 타깃이 되는 임직원(VAPs) 보호를 강화할 수 있을 것이라고 밝혔다. 라이언 캘럼버 프루프포인트 사이버 보안 전략 담당 부사장은 "이번 일루시브 인수를 통해 자사의 혁신과 성장에 대한 의지가 강화될 것"이라며 "획기적 기술 도입을 통해 위협 자체가 어렵도록 만들어 나가겠다"고 밝혔
프루프포인트, 기자간담회서 코스피 200 기업 이메일 인증 프로토콜 채택 현황 발표 글로벌 사이버보안 및 컴플라이언스 기업인 프루프포인트는 23일 열린 '프루프포인트 2022 기자간담회'에서 코스피 200(KOSPI 200) 기업을 대상으로 진행한 이메일 인증 프로토콜 분석 결과를 발표했다. 이번 기자간담회는 프루프포인트가 올해 4월 한국에 법인을 설립한 이후 주최한 첫 간담회 자리로, 프루프포인트 에반 두마스 아시아지역 담당 부사장 및 프루프포인트 코리아 이석호 대표가 참석해 글로벌 사이버 보안 업계 이슈, 국내 DMARC(Domain-based Message Authentication, Reporting & Conformance) 분석 결과, 국내 사업 현황 등을 설명했다. 프루프포인트가 코스피 200 기업을 대상으로 진행한 연구 결과에 따르면 코스피 200 기업의 대다수(88%)가 기업 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 고객, 파트너사 및 내부 직원이 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다. 조사 대상 기업 중 약 12%가 이메일 인증 프로토콜을 갖췄지만, 이메일 사기로부터의 보호 수준은 각각 상이했다.