Offcanvas

보안/CSO

어떤 기업이 ‘공급망 공격’ 대응 잘할까? 구글 클라우드 보고서

구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다.  기업 보안 전문가라면 구글 클라우드의 도라 팀이 이번 주 발표한 보고서(2022 Accelerate State of DevOps)에 반가울 만한 소식이 있다. 데브섹옵스 모범 사례가 점점 더 일반화되고 있다는 것.  최근 공급망 공격이 증가하면서(예: 대표적으로 지난 2021년 수많은 대기업에 피해를 끼친 솔라윈즈 공격) 이 주제가 부각되고 있다. 보고서는 주요 프레임워크에서 권장하는 많은 공급망 보안 관행이 소프트웨어 개발자 사이에서 이미 시행되고 있다고 밝혔다. 이는 지난 8년 동안 ‘계속해서 진행 중’인 설문조사 결과를 기반으로 한다(3만 3,000명 이상의 개발자).  소프트웨어 공급망 개발 문제를 해결하기 위한 2가지 주요 프레임워크가 있는데, 이는 최신 소프트웨어 개발의 복잡성에서 비롯됐다. 많은 프로젝트에 오픈소스 구성 요소, 라이선스가 부여된 라이브러리, 수많은 개발자 및 서드파티의 기여가 포함돼 있기 때문이다.  2가지 주요 프레임워크 중 하나는 구글이 지원하는 표준인 ‘소프트웨어 아티팩트용 공급망 레벨(Supply-chain Levels for Software Artifacts)’이며, 다른 하나는 NIST의 ‘보안 소프트웨어 개발 프레임워크(Secure Software Development Framework)’다. 둘 다 ▲ 소프트웨어 변경사항 2인 검토, ▲ 보호된 소스코드 플랫폼, ▲ 종속성 추적을 포함해 소프트웨어 개발을 위한 여러 모범 사례를 열거한다.  공급망 보안 회사 체인가드(Chainguard)의 보안 데이터 과학자이자 보고서 작성자 중 한 명인 존 스피드 마이어스는 “설문조사 결과, 흥미로운 점은 이러한 관행 중 상당수가 실제로 비교적 확립돼...

개발자 구글 클라우드 도라 데브섹옵스 공급망 공격 보안 취약점

2일 전

구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다.  기업 보안 전문가라면 구글 클라우드의 도라 팀이 이번 주 발표한 보고서(2022 Accelerate State of DevOps)에 반가울 만한 소식이 있다. 데브섹옵스 모범 사례가 점점 더 일반화되고 있다는 것.  최근 공급망 공격이 증가하면서(예: 대표적으로 지난 2021년 수많은 대기업에 피해를 끼친 솔라윈즈 공격) 이 주제가 부각되고 있다. 보고서는 주요 프레임워크에서 권장하는 많은 공급망 보안 관행이 소프트웨어 개발자 사이에서 이미 시행되고 있다고 밝혔다. 이는 지난 8년 동안 ‘계속해서 진행 중’인 설문조사 결과를 기반으로 한다(3만 3,000명 이상의 개발자).  소프트웨어 공급망 개발 문제를 해결하기 위한 2가지 주요 프레임워크가 있는데, 이는 최신 소프트웨어 개발의 복잡성에서 비롯됐다. 많은 프로젝트에 오픈소스 구성 요소, 라이선스가 부여된 라이브러리, 수많은 개발자 및 서드파티의 기여가 포함돼 있기 때문이다.  2가지 주요 프레임워크 중 하나는 구글이 지원하는 표준인 ‘소프트웨어 아티팩트용 공급망 레벨(Supply-chain Levels for Software Artifacts)’이며, 다른 하나는 NIST의 ‘보안 소프트웨어 개발 프레임워크(Secure Software Development Framework)’다. 둘 다 ▲ 소프트웨어 변경사항 2인 검토, ▲ 보호된 소스코드 플랫폼, ▲ 종속성 추적을 포함해 소프트웨어 개발을 위한 여러 모범 사례를 열거한다.  공급망 보안 회사 체인가드(Chainguard)의 보안 데이터 과학자이자 보고서 작성자 중 한 명인 존 스피드 마이어스는 “설문조사 결과, 흥미로운 점은 이러한 관행 중 상당수가 실제로 비교적 확립돼...

2일 전

전 세계 주요국이 2022년 쌓아 올린 22가지 사이버 방어선

2022년도 어김없이 대규모의 사이버 공격이 끊이지 않고 전 세계를 괴롭혔다. 히스콕스(Hiscox)가 발간한 2022년 사이버 준비태세 보고서에 따르면 전 세계에 걸쳐 사이버 공격으로 인해 발생한 평균 피해액은 약 17,000불로 작년에 비해 29%나 증가했다.  러-우 전쟁으로 시작된 러시아의 사이버공격, 코스타리카의 콘티 랜섬웨어, 랩서스 그룹의 해킹, 주요 의료기관 해킹 등이 대표적이다. 중요한 것은 막대한 피해를 입은 공격 대다수가 활용한 공격 수법이 그다지 새롭지 않았다는 점이다. 모두 이미 널리 알려진 취약점을 악용했다. 즉, 아는 데도 막지 못한 것이다.  주요 원인은 사이버보안이 중요한 것을 알면서도 투자할 여력이 없다는 현실이다. 공격에 가장 큰 피해를 받는 기관은 대부분 구식 컴퓨터 시스템을 사용하고 있다. 따라서 세계경제포럼은 2022년 세계 사이버보안 전망 보고서에서 정부와 민간 부문이 협력하는 것이 매우 중요하다고 강조했다.  이에 2022년에도 어김없이 여러 국가가 발 벗고 나서 기업을 지원하고, 표준을 확립하고, 법안을 도입했다. 싱가포르, 이스라엘, 호주, 영국, 미국, 독일, 프랑스, 스코틀랜드, 벨기에, 핀란드, 그리고 유럽연합 등 10개의 국가가 올해 2월부터 9월까지 선보인 22가지의 사이버보안 이니셔티브에 대해 알아본다.    2월 1. 이스라엘: 라틴아메리카, 카리브 지역 IDB 사이버보안 이니셔티브  이스라엘 정부가 중남미(LAC) 지역의 사이버보안 역량 강화를 위해 200만 달러를 투자하며 미주개발은행(IDB)에 가입하겠다고 밝혔다. 해당 지역의 정부가 최신 보안 관행과 기법을 익힐 수 있도록 지원하는 것이 목표다. 이스라엘 IDB 이사회의 마탄 레브-아리 대표는 "이번 사이버보안 이니셔티브는 중남미 카브리 지역의 국가가 안전하게 디지털 전환을 달성할 수 있는 길을 열어주는 셈이다. 특히 이 국가들은 성장 잠재력이 아주 크다"라고 말했다.   ...

사이버보안 사이버공격 국제사이버공격

6일 전

2022년도 어김없이 대규모의 사이버 공격이 끊이지 않고 전 세계를 괴롭혔다. 히스콕스(Hiscox)가 발간한 2022년 사이버 준비태세 보고서에 따르면 전 세계에 걸쳐 사이버 공격으로 인해 발생한 평균 피해액은 약 17,000불로 작년에 비해 29%나 증가했다.  러-우 전쟁으로 시작된 러시아의 사이버공격, 코스타리카의 콘티 랜섬웨어, 랩서스 그룹의 해킹, 주요 의료기관 해킹 등이 대표적이다. 중요한 것은 막대한 피해를 입은 공격 대다수가 활용한 공격 수법이 그다지 새롭지 않았다는 점이다. 모두 이미 널리 알려진 취약점을 악용했다. 즉, 아는 데도 막지 못한 것이다.  주요 원인은 사이버보안이 중요한 것을 알면서도 투자할 여력이 없다는 현실이다. 공격에 가장 큰 피해를 받는 기관은 대부분 구식 컴퓨터 시스템을 사용하고 있다. 따라서 세계경제포럼은 2022년 세계 사이버보안 전망 보고서에서 정부와 민간 부문이 협력하는 것이 매우 중요하다고 강조했다.  이에 2022년에도 어김없이 여러 국가가 발 벗고 나서 기업을 지원하고, 표준을 확립하고, 법안을 도입했다. 싱가포르, 이스라엘, 호주, 영국, 미국, 독일, 프랑스, 스코틀랜드, 벨기에, 핀란드, 그리고 유럽연합 등 10개의 국가가 올해 2월부터 9월까지 선보인 22가지의 사이버보안 이니셔티브에 대해 알아본다.    2월 1. 이스라엘: 라틴아메리카, 카리브 지역 IDB 사이버보안 이니셔티브  이스라엘 정부가 중남미(LAC) 지역의 사이버보안 역량 강화를 위해 200만 달러를 투자하며 미주개발은행(IDB)에 가입하겠다고 밝혔다. 해당 지역의 정부가 최신 보안 관행과 기법을 익힐 수 있도록 지원하는 것이 목표다. 이스라엘 IDB 이사회의 마탄 레브-아리 대표는 "이번 사이버보안 이니셔티브는 중남미 카브리 지역의 국가가 안전하게 디지털 전환을 달성할 수 있는 길을 열어주는 셈이다. 특히 이 국가들은 성장 잠재력이 아주 크다"라고 말했다.   ...

6일 전

레드햇, 레드햇 오픈스택 플랫폼 17 출시

레드햇은 MWC(Mobile World Congress) 라스베이거스에서 ‘레드햇 오픈스택 플랫폼 17(Red Hat OpenStack Platform)’를 출시한다고 발표했다.   레드햇 오픈스택 플랫폼 17은 오픈 하이브리드 클라우드를 고려해 대규모 네트워크를 구축하는 서비스 제공업체를 지원한다. 이번 업데이트를 통해 서비스 제공업체는 변화하는 수요에 대응할 수 있는 새로운 서비스와 애플리케이션 제공을 비롯해 4G 및 5G 네트워크를 위한 고급 네트워크 기능과 향상된 운영 보안 기능 등의 이점을 얻을 수 있다. 레드햇 오픈스택 플랫폼은 혁신을 주도하는 서비스 제공업체의 클라우드 환경을 지원하며, 유료 LTE 구축의 30% 이상을 차지하는 서비스 제공업체들이 활용하는 네트워크 기능 가상화(NFV) 인프라이다. 레드햇 오픈스택 플랫폼의 서비스 제공업체 고객들은 25억 명 이상의 이동통신 가입자를 보유한 것으로 추정된다.  레드햇 오픈스택 플랫폼은 기업이 네트워크 인프라를 클라우드 네이티브로 전환하고자 할 때 중요한 역할을 수행한다. 레드햇의 확장성이 뛰어나고 민첩하며 개방된 클라우드 IaaS 플랫폼을 통해 서비스 제공자는 혁신적이고 차별화된 서비스와 애플리케이션을 구축하고 새로운 차원의 효율성을 달성할 수 있다.  이번 업데이트를 통해 서비스 제공업체는 레드햇 오픈스택 플랫폼과 레드햇 오픈시프트(Red Hat OpenShift)를 함께 활용해 코어에서 엣지환경의 복원력을 향상하고 네트워크에서 베어메탈 성능을 갖춘 가상 네트워크 기능(VNF)와 클라우드 네이티브 네트워크 기능(CNF)을 함께 실행할 수 있다. 레드햇 오픈스택 플랫폼 17이 제공하는 최신 기능은 ▲구축 간소화를 위한 동적 리소스 할당 및 디렉토리 라이트 구축 ▲HA(High Availability)는 계층 2 네트워크 및 멀티랙 HA 구축을 위한 컨트롤러 HA 제공 지원 ▲오픈 버추얼 네트워킹(OVN) 마이그레이션과 OVN으로의 마이그레이션을 검증하는 데 도움...

레드햇

6일 전

레드햇은 MWC(Mobile World Congress) 라스베이거스에서 ‘레드햇 오픈스택 플랫폼 17(Red Hat OpenStack Platform)’를 출시한다고 발표했다.   레드햇 오픈스택 플랫폼 17은 오픈 하이브리드 클라우드를 고려해 대규모 네트워크를 구축하는 서비스 제공업체를 지원한다. 이번 업데이트를 통해 서비스 제공업체는 변화하는 수요에 대응할 수 있는 새로운 서비스와 애플리케이션 제공을 비롯해 4G 및 5G 네트워크를 위한 고급 네트워크 기능과 향상된 운영 보안 기능 등의 이점을 얻을 수 있다. 레드햇 오픈스택 플랫폼은 혁신을 주도하는 서비스 제공업체의 클라우드 환경을 지원하며, 유료 LTE 구축의 30% 이상을 차지하는 서비스 제공업체들이 활용하는 네트워크 기능 가상화(NFV) 인프라이다. 레드햇 오픈스택 플랫폼의 서비스 제공업체 고객들은 25억 명 이상의 이동통신 가입자를 보유한 것으로 추정된다.  레드햇 오픈스택 플랫폼은 기업이 네트워크 인프라를 클라우드 네이티브로 전환하고자 할 때 중요한 역할을 수행한다. 레드햇의 확장성이 뛰어나고 민첩하며 개방된 클라우드 IaaS 플랫폼을 통해 서비스 제공자는 혁신적이고 차별화된 서비스와 애플리케이션을 구축하고 새로운 차원의 효율성을 달성할 수 있다.  이번 업데이트를 통해 서비스 제공업체는 레드햇 오픈스택 플랫폼과 레드햇 오픈시프트(Red Hat OpenShift)를 함께 활용해 코어에서 엣지환경의 복원력을 향상하고 네트워크에서 베어메탈 성능을 갖춘 가상 네트워크 기능(VNF)와 클라우드 네이티브 네트워크 기능(CNF)을 함께 실행할 수 있다. 레드햇 오픈스택 플랫폼 17이 제공하는 최신 기능은 ▲구축 간소화를 위한 동적 리소스 할당 및 디렉토리 라이트 구축 ▲HA(High Availability)는 계층 2 네트워크 및 멀티랙 HA 구축을 위한 컨트롤러 HA 제공 지원 ▲오픈 버추얼 네트워킹(OVN) 마이그레이션과 OVN으로의 마이그레이션을 검증하는 데 도움...

6일 전

팔로알토 네트웍스, 프리즈마 SASE 솔루션에 SaaS 보안 형상 관리 기능 추가

팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 하이브리드 업무 환경 보호를 위한 자사의 SASE 솔루션 ‘프리즈마 새시(Prisma SASE)’에 SaaS 보안 형상 관리(SSPM) 기능을 더해 SaaS 애플리케이션의 구성 오류를 식별하고 조치할 수 있도록 지원한다고 밝혔다.   팔로알토 네트웍스는 SSPM 기능과 더불어 머신러닝 기반의 지능형 URL 필터링 및 지능형 위협 선제 방어(Advanced Threat Prevention) 새로운 ZTNA(제로트러스트 네트워크 접근 제어) 2.0 보안 검사 기능을 더했다. 또 업계 첫 IT 운영에 AI를 네이티브 통합해 AIOps를 지원하는 새시 솔루션을 구축함으로써 네트워크 보안 운영을 간소화하고자 하는 수요에 대응한다.  이번 업데이트에 추가된 주요 기능은 ▲SaaS 보안 형상 관리(Security Posture Management) ▲지능형 URL 필터링 ▲지능형 위협 선제 방어 ▲SASE를 위한 AIOps 등이다. 팔로알토 네트웍스 차세대 CASB(클라우드 접근 보안 중개)를 기반으로 하는 SaaS 보안 형상 관리 기능은 CIS 및 NIST 규정 준수 기준 이상의 포괄적인 보안을 지원한다. 한 곳의 위치에서 여러 곳의 SaaS 앱에 대한 보안 설정을 구성할 수 있으며, 문제 해결 시간을 줄이기 위해 클릭 한 번으로 구성 오류를 수정할 수 있다. 중요한 보안 설정은 잠금으로 유지함으로써 잘못된 구성 변경을 방지할 수 있다. URL 데이터베이스가 아닌 인라인 딥 러닝을 사용하여 새롭게 등장한 회피 수준이 높은 피싱 공격은 물론 랜섬웨어 및 기타 웹 기반 공격을 차단한다. 전통적인 웹 필터링 솔루션 보다 최대 하루 전까지 40% 이상의 위협을 차단하고 76%의 악성 URL을 탐지한다. 알 수 없는 C2(명령 제어) 공격을 실시간으로 차단하는 IPS(침입 방지 시스템) 솔루션으로, 여타IPS 솔루션 대비 48% 많은 공격을 차단한다. 머신 러닝 기술을 사용해 ‘오프...

팔로알토 네트웍스

6일 전

팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 하이브리드 업무 환경 보호를 위한 자사의 SASE 솔루션 ‘프리즈마 새시(Prisma SASE)’에 SaaS 보안 형상 관리(SSPM) 기능을 더해 SaaS 애플리케이션의 구성 오류를 식별하고 조치할 수 있도록 지원한다고 밝혔다.   팔로알토 네트웍스는 SSPM 기능과 더불어 머신러닝 기반의 지능형 URL 필터링 및 지능형 위협 선제 방어(Advanced Threat Prevention) 새로운 ZTNA(제로트러스트 네트워크 접근 제어) 2.0 보안 검사 기능을 더했다. 또 업계 첫 IT 운영에 AI를 네이티브 통합해 AIOps를 지원하는 새시 솔루션을 구축함으로써 네트워크 보안 운영을 간소화하고자 하는 수요에 대응한다.  이번 업데이트에 추가된 주요 기능은 ▲SaaS 보안 형상 관리(Security Posture Management) ▲지능형 URL 필터링 ▲지능형 위협 선제 방어 ▲SASE를 위한 AIOps 등이다. 팔로알토 네트웍스 차세대 CASB(클라우드 접근 보안 중개)를 기반으로 하는 SaaS 보안 형상 관리 기능은 CIS 및 NIST 규정 준수 기준 이상의 포괄적인 보안을 지원한다. 한 곳의 위치에서 여러 곳의 SaaS 앱에 대한 보안 설정을 구성할 수 있으며, 문제 해결 시간을 줄이기 위해 클릭 한 번으로 구성 오류를 수정할 수 있다. 중요한 보안 설정은 잠금으로 유지함으로써 잘못된 구성 변경을 방지할 수 있다. URL 데이터베이스가 아닌 인라인 딥 러닝을 사용하여 새롭게 등장한 회피 수준이 높은 피싱 공격은 물론 랜섬웨어 및 기타 웹 기반 공격을 차단한다. 전통적인 웹 필터링 솔루션 보다 최대 하루 전까지 40% 이상의 위협을 차단하고 76%의 악성 URL을 탐지한다. 알 수 없는 C2(명령 제어) 공격을 실시간으로 차단하는 IPS(침입 방지 시스템) 솔루션으로, 여타IPS 솔루션 대비 48% 많은 공격을 차단한다. 머신 러닝 기술을 사용해 ‘오프...

6일 전

시립노원청소년미래진로센터, 제3회 유스해커톤 개최…‘인공지능’과 ‘클린테크’ 활용한 SW·HW 대회

서울시가 설립하고 광운대학교가 운영하는 시립노원청소년미래진로센터(www.andyouth.or.kr 이하 앤드센터)가 2022년 11월 12일과 13일에 걸쳐 제3회 유스해커톤 대회를 개최해 청소년의 창의·융합 핵심 역량 강화를 도모한다고 밝혔다.   앤드센터가 개최하는 제3회 유스해커톤 대회는 청소년(Youth), 해킹(Hacking), 마라톤(Marathon)의 합성어로, 소프트웨어 융합기술에 관심 있는 만 13~18세 청소년이 팀을 구성해 아이디어를 도출하고 협업해 창작물을 만들어내는 경진대회다. 이번 대회의 주제는 ‘인공지능’과 ‘클린테크’로, ▲인공지능 및 클린테크 활용 프로젝트 ▲ESG, SDGs를 중심으로 한 사회 문제 접근 ▲전문 멘토링 및 인공지능, SW 교육에 관심 있는 만 13~18세 청소년은 누구나 참여할 수 있다. 앤드센터는 청소년의 주체적인 사고에 실효성을 더하기 위해, 청소년의 생각을 실현하고 알고리즘적 사고력 향상을 지원하는 인공지능, SW 실습 등의 교육과 전문가 멘토링을 제공할 예정이다. 모집 기간은 2022년 10월 7일까지이며, 총 20개 팀(중등부 10팀, 고등부 10팀)이 참여해 프로젝트를 수행한다. 참가팀에게는 평가 결과에 따라 광운대학교총장상, 한국청소년수련시설협회장상 등이 시상된다. 앤드센터 김진상 센터장은 “이번 유스해커톤 대회를 통해 청소년이 환경 및 사회적 문제를 주체적으로 고민하며 해결 방안을 찾고, 인공지능에 대한 흥미와 알고리즘적 사고력을 향상할 수 있는 계기가 되기를 기대한다”고 말했다. ciokr@idg.co.kr

시립노원청소년미래진로센터

6일 전

서울시가 설립하고 광운대학교가 운영하는 시립노원청소년미래진로센터(www.andyouth.or.kr 이하 앤드센터)가 2022년 11월 12일과 13일에 걸쳐 제3회 유스해커톤 대회를 개최해 청소년의 창의·융합 핵심 역량 강화를 도모한다고 밝혔다.   앤드센터가 개최하는 제3회 유스해커톤 대회는 청소년(Youth), 해킹(Hacking), 마라톤(Marathon)의 합성어로, 소프트웨어 융합기술에 관심 있는 만 13~18세 청소년이 팀을 구성해 아이디어를 도출하고 협업해 창작물을 만들어내는 경진대회다. 이번 대회의 주제는 ‘인공지능’과 ‘클린테크’로, ▲인공지능 및 클린테크 활용 프로젝트 ▲ESG, SDGs를 중심으로 한 사회 문제 접근 ▲전문 멘토링 및 인공지능, SW 교육에 관심 있는 만 13~18세 청소년은 누구나 참여할 수 있다. 앤드센터는 청소년의 주체적인 사고에 실효성을 더하기 위해, 청소년의 생각을 실현하고 알고리즘적 사고력 향상을 지원하는 인공지능, SW 실습 등의 교육과 전문가 멘토링을 제공할 예정이다. 모집 기간은 2022년 10월 7일까지이며, 총 20개 팀(중등부 10팀, 고등부 10팀)이 참여해 프로젝트를 수행한다. 참가팀에게는 평가 결과에 따라 광운대학교총장상, 한국청소년수련시설협회장상 등이 시상된다. 앤드센터 김진상 센터장은 “이번 유스해커톤 대회를 통해 청소년이 환경 및 사회적 문제를 주체적으로 고민하며 해결 방안을 찾고, 인공지능에 대한 흥미와 알고리즘적 사고력을 향상할 수 있는 계기가 되기를 기대한다”고 말했다. ciokr@idg.co.kr

6일 전

기업들이 알아두면 좋은 '윈도우 11' 새 보안 기능

최근 출시된 윈도우 11 22H2를 살펴보면 마이크로소프트가 다시 한번 보안 기능에 큰 중점을 뒀다는 것을 확인할 수 있다. 어떤 면에서 윈도우 11 사용자에게는 반가운 소식이다. 추가적인 라이선스 없이, 윈도우 홈 버전만으로 새로운 보안 기능을 경험할 수 있기 때문이다. 윈도우 11에 어떤 보안 기능이 업데이트되었는지 핵심 변화를 살펴보자.    원래 윈도우 11 기능 업데이트 자체는 1년 단위로 제공된다. 보안 변경은 윈도우 11 21H2, 윈도우 11 22H2 즉 2분기 출시 때 이루어지고 있다. 각 주요 기능 출시 사이에 ‘모멘트(moment) 릴리스’라는 소규모 업데이트도 있다.  또한 특정 마이크로소프트 애플리케이션에서는 ‘제안된 행동(suggested actions)’을 볼 수 있다. 마이크소프트 팀즈와 같은 애플리케이션에서 다음 단계를 수행할 수 있도록 명령 프롬프트를 제공하는 식이다. 이러한 모멘트 업데이트 혹은 ‘제어된 기능 롤아웃’은 기업용 릴리스의 경우 기본값에 따라 포함되지 않지만, 프리뷰 릴리스에는 포함된다. 별도의 기업용 배포 정책이 있다면 점진적 업데이트를 효과적으로 제어할 수 있으며, 상황에 맞게 변경 사항을 배포할 수 있다.    스마트 앱 컨트롤 먼저 새로운 기능인 스마트 앱 컨트롤(Smart App Control)을 살펴보자. 윈도우 10 S 모드 속 마이크로소프트 스토어에서는 사용 권한을 먼저 검사하고 애플리케이션 설치가 가능했다. 스마트 앱 컨트롤 또한 같은 목적으로 사용되지만, 실행 방식은 전혀 다르다.  마이크로소프트는 이번에 클라우드 기반으로 특정 목록을 따로 만들고, 그 목록에는 별도의 해시값을 저장하고 신뢰성을 조사한 앱 정보를 담아두었다. 새로운 윈도우에서 스마트 앱 컨트롤을 활성화할 경우, 설치된 모든 바이너리가 조사된다. 앱이 목록에 없을 경우, 앱의 디지털 서명 유효성은 따로 검사 된다. 디지털 서명이 유효할 경우 앱을 설치할 수 있다. 코드에 ...

윈도우11 보안 배포 네트워크

6일 전

최근 출시된 윈도우 11 22H2를 살펴보면 마이크로소프트가 다시 한번 보안 기능에 큰 중점을 뒀다는 것을 확인할 수 있다. 어떤 면에서 윈도우 11 사용자에게는 반가운 소식이다. 추가적인 라이선스 없이, 윈도우 홈 버전만으로 새로운 보안 기능을 경험할 수 있기 때문이다. 윈도우 11에 어떤 보안 기능이 업데이트되었는지 핵심 변화를 살펴보자.    원래 윈도우 11 기능 업데이트 자체는 1년 단위로 제공된다. 보안 변경은 윈도우 11 21H2, 윈도우 11 22H2 즉 2분기 출시 때 이루어지고 있다. 각 주요 기능 출시 사이에 ‘모멘트(moment) 릴리스’라는 소규모 업데이트도 있다.  또한 특정 마이크로소프트 애플리케이션에서는 ‘제안된 행동(suggested actions)’을 볼 수 있다. 마이크소프트 팀즈와 같은 애플리케이션에서 다음 단계를 수행할 수 있도록 명령 프롬프트를 제공하는 식이다. 이러한 모멘트 업데이트 혹은 ‘제어된 기능 롤아웃’은 기업용 릴리스의 경우 기본값에 따라 포함되지 않지만, 프리뷰 릴리스에는 포함된다. 별도의 기업용 배포 정책이 있다면 점진적 업데이트를 효과적으로 제어할 수 있으며, 상황에 맞게 변경 사항을 배포할 수 있다.    스마트 앱 컨트롤 먼저 새로운 기능인 스마트 앱 컨트롤(Smart App Control)을 살펴보자. 윈도우 10 S 모드 속 마이크로소프트 스토어에서는 사용 권한을 먼저 검사하고 애플리케이션 설치가 가능했다. 스마트 앱 컨트롤 또한 같은 목적으로 사용되지만, 실행 방식은 전혀 다르다.  마이크로소프트는 이번에 클라우드 기반으로 특정 목록을 따로 만들고, 그 목록에는 별도의 해시값을 저장하고 신뢰성을 조사한 앱 정보를 담아두었다. 새로운 윈도우에서 스마트 앱 컨트롤을 활성화할 경우, 설치된 모든 바이너리가 조사된다. 앱이 목록에 없을 경우, 앱의 디지털 서명 유효성은 따로 검사 된다. 디지털 서명이 유효할 경우 앱을 설치할 수 있다. 코드에 ...

6일 전

KISA, 이스라엘과 사이버보안 파트너십 모색 위한 협력 활동 추진

한국인터넷진흥원(KISA)은 이스라엘과 사이버보안 분야 산업 교류를 위해 이스라엘 정보기관인 모사드의 타미르 파르도 전(前) 원장, 이스라엘 벤처캐피탈 요즈마그룹코리아, 사이버보안 벤처기업 나노록(NANOLOCK)과 함께 협력 방안을 논의했다고 밝혔다.   이스라엘은 미국에 이어 글로벌 사이버보안 시장 점유율 2위를 차지하고 있는 국가로, 사이버보안 산업 진흥을 위한 국가적 관심이 높다. 이에, KISA는 이스라엘 관계자들과 함께 양국 간 사이버보안 협력을 강화하고자 이번 면담을 추진했다. 이를 계기로, KISA는 이스라엘 벤처캐피탈 기업인 요즈마그룹 코리아와 협력해 국내 정보보호 유망기업 7개 기업의 글로벌 시장 경쟁력에 대한 심사 평가를 받아볼 수 있는 웨비나를 9월 28일에 개최하기도 했다. 이번 웨비나는 우리 정보보호 기업들이 보유한 기술 및 시장가치를 객관적으로 평가받아 글로벌 시장 진출의 경쟁력을 갖추기 위한 초석을 다질 수 있다는 점에서 의의가 있다고 KISA는 설명했다.  또한, KISA는 양국 비즈니스 매칭의 가교 역할로 국내 정보보호 중견기업과 이스라엘 사이버보안 벤처기업인 나노록과 연결해 양국 간 기술 및 투자 파트너십 강화에 지원할 예정이다. KISA 이원태 원장은 “이번 면담을 계기삼아 진행되는 양국 간의 사이버보안 협력 활동에 대한 기대가 크다”며, ”KISA는 앞으로도 글로벌 진출을 희망하는 우리 정보보호 유망기업이 다양한 글로벌 국가와 사이버보안 분야 기술 및 투자 협력을 강화할 수 있도록 가교 역할을 지속적으로 수행하겠다”고 말했다. ciokr@idg.co.kr

KISA

7일 전

한국인터넷진흥원(KISA)은 이스라엘과 사이버보안 분야 산업 교류를 위해 이스라엘 정보기관인 모사드의 타미르 파르도 전(前) 원장, 이스라엘 벤처캐피탈 요즈마그룹코리아, 사이버보안 벤처기업 나노록(NANOLOCK)과 함께 협력 방안을 논의했다고 밝혔다.   이스라엘은 미국에 이어 글로벌 사이버보안 시장 점유율 2위를 차지하고 있는 국가로, 사이버보안 산업 진흥을 위한 국가적 관심이 높다. 이에, KISA는 이스라엘 관계자들과 함께 양국 간 사이버보안 협력을 강화하고자 이번 면담을 추진했다. 이를 계기로, KISA는 이스라엘 벤처캐피탈 기업인 요즈마그룹 코리아와 협력해 국내 정보보호 유망기업 7개 기업의 글로벌 시장 경쟁력에 대한 심사 평가를 받아볼 수 있는 웨비나를 9월 28일에 개최하기도 했다. 이번 웨비나는 우리 정보보호 기업들이 보유한 기술 및 시장가치를 객관적으로 평가받아 글로벌 시장 진출의 경쟁력을 갖추기 위한 초석을 다질 수 있다는 점에서 의의가 있다고 KISA는 설명했다.  또한, KISA는 양국 비즈니스 매칭의 가교 역할로 국내 정보보호 중견기업과 이스라엘 사이버보안 벤처기업인 나노록과 연결해 양국 간 기술 및 투자 파트너십 강화에 지원할 예정이다. KISA 이원태 원장은 “이번 면담을 계기삼아 진행되는 양국 간의 사이버보안 협력 활동에 대한 기대가 크다”며, ”KISA는 앞으로도 글로벌 진출을 희망하는 우리 정보보호 유망기업이 다양한 글로벌 국가와 사이버보안 분야 기술 및 투자 협력을 강화할 수 있도록 가교 역할을 지속적으로 수행하겠다”고 말했다. ciokr@idg.co.kr

7일 전

수세 몰린 러시아, 대규모 사이버공격 조짐… 민간기업까지 위협할 수도

영국 국가사이버보안센터(NCSC), 우크라니아 정보국, 포레스터 리서치 등 여러 기관이 러시아가 대규모 사이버공격을 준비하고 있는 듯하다고 일제히 경고했다. 와이퍼 맬웨어, APT 등의 공격 수법으로 핵심 인프라와 민간 기업까지 위협받을 가능성이 있다는 전망이다.    린디 카메론 영국 국가사이버보안센터(NCSC) 소장이 28일(현지 시각) 채텀 하우스(영국 왕립 국제 문제연구소) 연설에서 러시아가 대규모 사이버공격을 준비하고 있다고 경고했다. 이는 여타 기관의 예측과도 일치한다.  며칠 전 우크라이나 보안국도 러시아가 우크라니아뿐만 아니라 동맹국의 핵심 인프라를 겨냥한 대규모 공격에 돌입할 조짐을 보인다고 발표했다. 이에 더해 포레스터 리서치는 러-우 사이버전쟁의 영향이 맬웨어를 통해 전쟁 지역을 넘어 유럽 전체로 퍼지고 있다고 전했다.    영국 NCSC, 올해 초부터 대응태세 강화 권고 러시아 사이버군은 전쟁 초기부터 사이버 공격에 공을 들여왔다. 우크라니아 정부가 시민과 소통하지 못하도록 방해하고, 금융 시스템을 망가뜨리고, 우크라니아 사이버군의 힘을 빼기 위해서다. 카메론 소장은 “러시아 사이버 공격의 가장 큰 특징은 와이퍼 맬웨어(wiper malware)다. 랜섬웨어처럼 침투한 장치의 데이터를 암호화하지만, 몸값을 받기 위해 암호를 풀지 않는다. 말 그대로 초기화(wipe)되는 셈이다”라고 설명했다.  올해 초부터 NCSC는 영국 기관에게 사이버 보안 태세를 단단히 갖추라고 권고해왔다. 카메론 소장은 “아직 공격을 당해보지 않았기 때문에 ‘벌써부터 호들갑을 떨 필요가 있나?’라고 마음속에 의문을 가질 수 있다. 네 대답은 ‘그렇다’이다”라고 말했다.  또한 그는 최근 러시아가 전쟁에서 수세에 몰렸다고 방심해서는 안 된다고 강조했다. 그는 “러시아는 사이버전에서 여전히 과감한 공격을 단행할 수 있다”라며 영국의 여러 기관 및 네트워크 보호 관리자들이 사이버보안의 고삐를 더 바...

사이버전쟁 랜섬웨어 와이퍼맬웨어 와이퍼악성코드 APT공격 데이터 침해 데이터 유출

7일 전

영국 국가사이버보안센터(NCSC), 우크라니아 정보국, 포레스터 리서치 등 여러 기관이 러시아가 대규모 사이버공격을 준비하고 있는 듯하다고 일제히 경고했다. 와이퍼 맬웨어, APT 등의 공격 수법으로 핵심 인프라와 민간 기업까지 위협받을 가능성이 있다는 전망이다.    린디 카메론 영국 국가사이버보안센터(NCSC) 소장이 28일(현지 시각) 채텀 하우스(영국 왕립 국제 문제연구소) 연설에서 러시아가 대규모 사이버공격을 준비하고 있다고 경고했다. 이는 여타 기관의 예측과도 일치한다.  며칠 전 우크라이나 보안국도 러시아가 우크라니아뿐만 아니라 동맹국의 핵심 인프라를 겨냥한 대규모 공격에 돌입할 조짐을 보인다고 발표했다. 이에 더해 포레스터 리서치는 러-우 사이버전쟁의 영향이 맬웨어를 통해 전쟁 지역을 넘어 유럽 전체로 퍼지고 있다고 전했다.    영국 NCSC, 올해 초부터 대응태세 강화 권고 러시아 사이버군은 전쟁 초기부터 사이버 공격에 공을 들여왔다. 우크라니아 정부가 시민과 소통하지 못하도록 방해하고, 금융 시스템을 망가뜨리고, 우크라니아 사이버군의 힘을 빼기 위해서다. 카메론 소장은 “러시아 사이버 공격의 가장 큰 특징은 와이퍼 맬웨어(wiper malware)다. 랜섬웨어처럼 침투한 장치의 데이터를 암호화하지만, 몸값을 받기 위해 암호를 풀지 않는다. 말 그대로 초기화(wipe)되는 셈이다”라고 설명했다.  올해 초부터 NCSC는 영국 기관에게 사이버 보안 태세를 단단히 갖추라고 권고해왔다. 카메론 소장은 “아직 공격을 당해보지 않았기 때문에 ‘벌써부터 호들갑을 떨 필요가 있나?’라고 마음속에 의문을 가질 수 있다. 네 대답은 ‘그렇다’이다”라고 말했다.  또한 그는 최근 러시아가 전쟁에서 수세에 몰렸다고 방심해서는 안 된다고 강조했다. 그는 “러시아는 사이버전에서 여전히 과감한 공격을 단행할 수 있다”라며 영국의 여러 기관 및 네트워크 보호 관리자들이 사이버보안의 고삐를 더 바...

7일 전

“크립토재커가 1달러 벌 때마다 피해자는 53달러 손해본다” 시스딕

사이버 보안 업체 시스딕(Sysdig)의 ‘2022 클라우드 네이티브 위협 보고서(2022 Sysdig Cloud Native Threat Report)’에 따르면 크립토재커가 ‘1달러’를 벌 때마다 피해자는 ‘53달러’를 잃는 것으로 조사됐다.  지난 수요일 발표된 보고서는 ‘크립토재킹’이 클라우드에서 실행되는 컨테이너 기반 기스템을 타깃으로 하는 일반적인 공격 유형이 됐으며, 지정학적 갈등(주로 러시아의 우크라이나 침공과 관련 있음)이 올해 디도스(DDoS) 공격 증가에 영향을 미쳤다고 밝혔다.  아울러 보고서는 컨테이너가 클라우드 기반 시스템에서 점점 더 많이 사용되면서 공급망 공격의 중요한 공격 벡터가 됐다고 덧붙였다. “컨테이너 이미지는 이식 가능하도록 설계됐기 때문에 한 개발자가 다른 사용자와 컨테이너를 공유하기가 매우 쉽다. 개발자가 컨테이너 이미지를 공유할 수 있도록 컨테이너 레지스트리를 배포하기 위한 소스 코드를 제공하거나, 컨테이너 레지스트리를 무료로 액세스할 수 있는 여러 오픈소스 프로젝트가 있다”라고 보고서는 설명했다.     악성 이미지가 포함된 퍼블릭 컨테이너 리포지토리 보고서는 도커 허브(Docker Hub)와 같은 퍼블릭 컨테이너 이미지 리포지토리가 합법적인 소프트웨어 애플리케이션으로 위장한 크립토마이너, 백도어 및 기타 위협 벡터를 포함하는 악성 이미지로 채워지고 있다고 언급했다.  이어 암호화폐를 채굴하기 위해 컴퓨팅 인프라를 무단으로 사용하는 크립토재킹이 (광범위하게 공격한 다음 누군가 걸려들길 기다리는) 기회주의형 공격자의 주된 동기이며, 치명적인 취약점과 취약한 시스템 구성을 악용한다고 보고서는 전했다.  시스딕의 위협 연구 부문 책임자 마이클 클라크는 “도커 허브를 분석한 결과 데이터 세트에서 발견된 총 고유 악성 이미지는 1,777개였다. 그중 608개 또는 34%의 컨테이너에 마이너 악성코드가 있었다”라고 말했다.  그에 의하면 크립토재킹이 확...

컨테이너 크립토재킹 크립토재커 암호화폐 가상자산 디도스 악성 이미지

7일 전

사이버 보안 업체 시스딕(Sysdig)의 ‘2022 클라우드 네이티브 위협 보고서(2022 Sysdig Cloud Native Threat Report)’에 따르면 크립토재커가 ‘1달러’를 벌 때마다 피해자는 ‘53달러’를 잃는 것으로 조사됐다.  지난 수요일 발표된 보고서는 ‘크립토재킹’이 클라우드에서 실행되는 컨테이너 기반 기스템을 타깃으로 하는 일반적인 공격 유형이 됐으며, 지정학적 갈등(주로 러시아의 우크라이나 침공과 관련 있음)이 올해 디도스(DDoS) 공격 증가에 영향을 미쳤다고 밝혔다.  아울러 보고서는 컨테이너가 클라우드 기반 시스템에서 점점 더 많이 사용되면서 공급망 공격의 중요한 공격 벡터가 됐다고 덧붙였다. “컨테이너 이미지는 이식 가능하도록 설계됐기 때문에 한 개발자가 다른 사용자와 컨테이너를 공유하기가 매우 쉽다. 개발자가 컨테이너 이미지를 공유할 수 있도록 컨테이너 레지스트리를 배포하기 위한 소스 코드를 제공하거나, 컨테이너 레지스트리를 무료로 액세스할 수 있는 여러 오픈소스 프로젝트가 있다”라고 보고서는 설명했다.     악성 이미지가 포함된 퍼블릭 컨테이너 리포지토리 보고서는 도커 허브(Docker Hub)와 같은 퍼블릭 컨테이너 이미지 리포지토리가 합법적인 소프트웨어 애플리케이션으로 위장한 크립토마이너, 백도어 및 기타 위협 벡터를 포함하는 악성 이미지로 채워지고 있다고 언급했다.  이어 암호화폐를 채굴하기 위해 컴퓨팅 인프라를 무단으로 사용하는 크립토재킹이 (광범위하게 공격한 다음 누군가 걸려들길 기다리는) 기회주의형 공격자의 주된 동기이며, 치명적인 취약점과 취약한 시스템 구성을 악용한다고 보고서는 전했다.  시스딕의 위협 연구 부문 책임자 마이클 클라크는 “도커 허브를 분석한 결과 데이터 세트에서 발견된 총 고유 악성 이미지는 1,777개였다. 그중 608개 또는 34%의 컨테이너에 마이너 악성코드가 있었다”라고 말했다.  그에 의하면 크립토재킹이 확...

7일 전

“최소 100만 명이 메타 플랫폼의 해킹 방법 연구” 노드VPN

노드VPN의 최신 연구에 따르면 해킹이라는 단어를 검색한 사람들 중 70%가 누군가의 메타 계정(페이스북, 인스타그램, 왓츠앱 포함)을 해킹하는 방법을 알고 싶어한다는 것이 드러났다. 노드VPN 연구원들은 2021년 9월부터 2022년 8월까지 구글에서 ‘해킹’이라는 단어를 포함하는 가장 인기 있는 검색 내용을 조사했다. 총 50개국 200만 개에 가까운 검색 내용을 영어와 현지 언어로 분석한 결과 이 중 70%(138만7,020명)가 메타의 소셜미디어 플랫폼을 타깃으로 하고 있음이 밝혀졌다. 노드VPN의 사이버 보안 전문가인 아드리아누스 바르멘호벤은 “해킹 관련 검색 내용이 악의적 의도가 없는 단순 호기심에서 유발된 것이었다고 보더라도, 이것은 결국 누군가의 사생활을 침해하는 행위로 발전할 수 있다”며, “예를 들어, 페이스북은 수 많은 제3자 사이트의 로그인과 연결된 소셜 로그인 플랫폼으로, 일단 누군가의 손에 들어가면, 당신의 페이스북 계정은 이 사람에게 당신의 신용카드 데이터를 보관하는 온라인 상점에까지 접근 권한을 줄 수 있다”고 말했다.  여러 연구에 따르면, 모든 소셜 미디어 사용자의 약 15%가 자신의 소셜 미디어 계정을 타인이 무단으로 사용한 내용을 신고했다. 이는 노드VPN이 실시한 최신 설문 조사의 수치와 일치하며, 10명 중 9명은 소셜 미디어 계정이 실제로 해킹된 사람을 적어도 한 명 알고 있다는 것을 보여주었다. 메타 서비스 해킹에 대한 질문이 가장 많은 나라들을 살펴본 결과, 노드VPN의 연구자들은 몇 가지 흥미로운 동향을 발표했다.  해킹 관련 내용에 관한 검색이 많은 국가들을 하나로 묶는 가장 명확한 요인은 바로 페이스북, 인스타그램 또는 왓츠앱 사용자 수이다. 인도는 세 가지 플랫폼 모두 전 세계 가장 많은 사용자를 보유하고 있다. 때문에 다른 나라 사용자에 비해 메타 플랫폼 해킹에 관심을 보인 인도 사용자가 많은 것은 당연한 일이라고 연구자들은 설명했다.   멕시코, 아르헨티나, 필리핀과...

노드VPN

2022.09.28

노드VPN의 최신 연구에 따르면 해킹이라는 단어를 검색한 사람들 중 70%가 누군가의 메타 계정(페이스북, 인스타그램, 왓츠앱 포함)을 해킹하는 방법을 알고 싶어한다는 것이 드러났다. 노드VPN 연구원들은 2021년 9월부터 2022년 8월까지 구글에서 ‘해킹’이라는 단어를 포함하는 가장 인기 있는 검색 내용을 조사했다. 총 50개국 200만 개에 가까운 검색 내용을 영어와 현지 언어로 분석한 결과 이 중 70%(138만7,020명)가 메타의 소셜미디어 플랫폼을 타깃으로 하고 있음이 밝혀졌다. 노드VPN의 사이버 보안 전문가인 아드리아누스 바르멘호벤은 “해킹 관련 검색 내용이 악의적 의도가 없는 단순 호기심에서 유발된 것이었다고 보더라도, 이것은 결국 누군가의 사생활을 침해하는 행위로 발전할 수 있다”며, “예를 들어, 페이스북은 수 많은 제3자 사이트의 로그인과 연결된 소셜 로그인 플랫폼으로, 일단 누군가의 손에 들어가면, 당신의 페이스북 계정은 이 사람에게 당신의 신용카드 데이터를 보관하는 온라인 상점에까지 접근 권한을 줄 수 있다”고 말했다.  여러 연구에 따르면, 모든 소셜 미디어 사용자의 약 15%가 자신의 소셜 미디어 계정을 타인이 무단으로 사용한 내용을 신고했다. 이는 노드VPN이 실시한 최신 설문 조사의 수치와 일치하며, 10명 중 9명은 소셜 미디어 계정이 실제로 해킹된 사람을 적어도 한 명 알고 있다는 것을 보여주었다. 메타 서비스 해킹에 대한 질문이 가장 많은 나라들을 살펴본 결과, 노드VPN의 연구자들은 몇 가지 흥미로운 동향을 발표했다.  해킹 관련 내용에 관한 검색이 많은 국가들을 하나로 묶는 가장 명확한 요인은 바로 페이스북, 인스타그램 또는 왓츠앱 사용자 수이다. 인도는 세 가지 플랫폼 모두 전 세계 가장 많은 사용자를 보유하고 있다. 때문에 다른 나라 사용자에 비해 메타 플랫폼 해킹에 관심을 보인 인도 사용자가 많은 것은 당연한 일이라고 연구자들은 설명했다.   멕시코, 아르헨티나, 필리핀과...

2022.09.28

영상통화까지 했는데 가짜?! ‘딥페이크’의 위험성과 대응 방안

‘딥페이크(Deepfakes)’는 보안 및 위험 관리에 실질적인 위협이 된다. 기술이 발전하고, 악의적인 행위자가 서비스형 딥페이크(deepfakes as a service)에 접근할 수 있게 되면서 상황은 더욱더 악화될 전망이다.  지난 8월 암호화폐 거래소 바이낸스(Binance)의 최고 커뮤니케이션 책임자 패트릭 힐만은 받은 편지함을 스크롤 하다가 무언가 잘못됐다는 느낌을 받았다. 그가 참여한 것으로 보이는 투자자와의 화상통화에 관한 메시지 6개를 발견했기 때문이다.  뭔가 이상하다는 것을 전혀 눈치채지 못한 채 ‘투자 기회를 주셔서 감사합니다’, ‘투자 조언과 관련해 약간의 우려가 있습니다’, ‘비디오 품질이 좋지 않습니다’라고 답한 투자자가 있었고, ‘지난 목요일의 줌 통화가 당신이었는지 확인할 수 있습니까?’라고 물어본 투자자도 있었다.    힐만은 누군가가 자신의 사진과 목소리를 딥페이크하여 무려 20분 동안 고객들과 ‘사기’ 투자를 위해 비트코인을 넘기도록 설득하는 줌 통화를 했다는 사실을 파악했고, 가슴이 철렁 내려앉았다고 밝혔다. “투자자들은 나라고 사칭한 가짜 링크드인 및 텔레그램 프로필이 여러 상장 기회를 논의하는 자리에 초대했다고 전했다. 그리고 범죄자는 줌 통화에서 딥페이크 홀로그램을 사용하여 사기 치려고 했다”라고 그는 설명했다.  기사 작성 시점 기준 250억 달러 규모의 세계 최대 암호화폐 거래소 바이낸스가 고객들의 암호화폐를 빼돌리려는 투자 사기에 연루된 것이다. 힐만은 “처음 있는 일이었다”라며, “AI 기반 딥페이크는 먼 미래의 일이라고 생각했는데, 이미 와 있었다”라고 그는 덧붙였다.  이어 그는 몇몇 투자자가 영상에서 이상한 점과 지연되는 현상을 감지하지 않았다면 바이낸스는 (이 회사의) 막대한 보안 기술 및 인력 투자에도 이 딥페이크 영상 통화를 전혀 알아차리지 못했을 것이라고 전했다.  서비스형 딥페이크(Deepfakes as a service...

딥페이크 AI 영상통화 서비스형 딥페이크 BEC 기업 이메일 침해 데이터 무결성 생체인증

2022.09.27

‘딥페이크(Deepfakes)’는 보안 및 위험 관리에 실질적인 위협이 된다. 기술이 발전하고, 악의적인 행위자가 서비스형 딥페이크(deepfakes as a service)에 접근할 수 있게 되면서 상황은 더욱더 악화될 전망이다.  지난 8월 암호화폐 거래소 바이낸스(Binance)의 최고 커뮤니케이션 책임자 패트릭 힐만은 받은 편지함을 스크롤 하다가 무언가 잘못됐다는 느낌을 받았다. 그가 참여한 것으로 보이는 투자자와의 화상통화에 관한 메시지 6개를 발견했기 때문이다.  뭔가 이상하다는 것을 전혀 눈치채지 못한 채 ‘투자 기회를 주셔서 감사합니다’, ‘투자 조언과 관련해 약간의 우려가 있습니다’, ‘비디오 품질이 좋지 않습니다’라고 답한 투자자가 있었고, ‘지난 목요일의 줌 통화가 당신이었는지 확인할 수 있습니까?’라고 물어본 투자자도 있었다.    힐만은 누군가가 자신의 사진과 목소리를 딥페이크하여 무려 20분 동안 고객들과 ‘사기’ 투자를 위해 비트코인을 넘기도록 설득하는 줌 통화를 했다는 사실을 파악했고, 가슴이 철렁 내려앉았다고 밝혔다. “투자자들은 나라고 사칭한 가짜 링크드인 및 텔레그램 프로필이 여러 상장 기회를 논의하는 자리에 초대했다고 전했다. 그리고 범죄자는 줌 통화에서 딥페이크 홀로그램을 사용하여 사기 치려고 했다”라고 그는 설명했다.  기사 작성 시점 기준 250억 달러 규모의 세계 최대 암호화폐 거래소 바이낸스가 고객들의 암호화폐를 빼돌리려는 투자 사기에 연루된 것이다. 힐만은 “처음 있는 일이었다”라며, “AI 기반 딥페이크는 먼 미래의 일이라고 생각했는데, 이미 와 있었다”라고 그는 덧붙였다.  이어 그는 몇몇 투자자가 영상에서 이상한 점과 지연되는 현상을 감지하지 않았다면 바이낸스는 (이 회사의) 막대한 보안 기술 및 인력 투자에도 이 딥페이크 영상 통화를 전혀 알아차리지 못했을 것이라고 전했다.  서비스형 딥페이크(Deepfakes as a service...

2022.09.27

슈프리마아이디, 벤디트와 함께 무인 키오스크 민수시장 진출

바이오 인식 아이디 및 보안 솔루션 전문 기업 슈프리마아이디가 숙박 운영 자동화 솔루션 개발업체 ‘벤디트’의 셀프 체크인 키오스크에 신분증 판독기(RealPass-N)을 공급하며, 본격적인 민수시장 사업확장에 나선다고 밝혔다.    벤디트는 호텔, 모텔과 같은 숙박시설에 클라우드 기반의 자체 솔루션을 탑재한 무인 키오스크를 제공하고 있다. 슈프리마아이디는 셀프 체크인에 필요한 신분증 판독기를 공급하기로 계약 체결해 최근 초도 물량 공급이 완료됐으며, 올해 안에 2차 물량을 공급할 예정이다.  벤디트 관계자는 “키오스크가 기존의 단순 보조 역할을 벗어나 프론트 인력을 완전 대체하기 위해서는 신원 및 신분을 정확하게 확인할 수 있는 기술이 필요했는데 슈프리마아이디가 큰 역할을 해줬다”며, “향후 숙박업 시장에서 무인 키오스크에 대한 수요는 지속적으로 증가할 것으로 예상되며 고객들의 만족도가 상당히 높다”고 말했다.  슈프리마아이디의 신분증 판독기는 인공지능 기반 고성능 광학식 문자인식기술(OCR: Optical Character Reader)을 적용한 제품으로 주민등록증, 운전면허증 같은 실물 신분증뿐만 아니라 모바일 신분증에 탑재된 QR과 바코드 등도 빠르게 인식할 수 있다. 또한, 신분증의 특정 위치 값을 계산하는 마스킹 기술과 홀로그램 판독을 통해 위변조 분석이 가능하다. 표면 방수·방진 보호등급 IP54이며 직관적이고 콤팩트한 디자인을 갖추고 있어 무인 키오스크 솔루션에 적합하다.  슈프리마아이디 전략기획총괄 이상훈 상무는 “신분증 확인 및 판독 솔루션은 공공기관에서 사용하는 것에 그치지 않고 민간 사업내에서도 지속적으로 수요가 증가할 것으로 예상한다”며, “은행, 병원, 호텔, 카지노, 면세점, 편의점, 영화관, 환전소 등 안전하고 정확한 신분증 판독이 필요한 국내외 다수의 산업 분야에 당사 솔루션을 제공함으로써 민수시장 진출 및 매출 성장에 박차를 가할 것”이라고 밝혔다. ciokr@idg.co.kr

슈프리마아이디 벤디트

2022.09.27

바이오 인식 아이디 및 보안 솔루션 전문 기업 슈프리마아이디가 숙박 운영 자동화 솔루션 개발업체 ‘벤디트’의 셀프 체크인 키오스크에 신분증 판독기(RealPass-N)을 공급하며, 본격적인 민수시장 사업확장에 나선다고 밝혔다.    벤디트는 호텔, 모텔과 같은 숙박시설에 클라우드 기반의 자체 솔루션을 탑재한 무인 키오스크를 제공하고 있다. 슈프리마아이디는 셀프 체크인에 필요한 신분증 판독기를 공급하기로 계약 체결해 최근 초도 물량 공급이 완료됐으며, 올해 안에 2차 물량을 공급할 예정이다.  벤디트 관계자는 “키오스크가 기존의 단순 보조 역할을 벗어나 프론트 인력을 완전 대체하기 위해서는 신원 및 신분을 정확하게 확인할 수 있는 기술이 필요했는데 슈프리마아이디가 큰 역할을 해줬다”며, “향후 숙박업 시장에서 무인 키오스크에 대한 수요는 지속적으로 증가할 것으로 예상되며 고객들의 만족도가 상당히 높다”고 말했다.  슈프리마아이디의 신분증 판독기는 인공지능 기반 고성능 광학식 문자인식기술(OCR: Optical Character Reader)을 적용한 제품으로 주민등록증, 운전면허증 같은 실물 신분증뿐만 아니라 모바일 신분증에 탑재된 QR과 바코드 등도 빠르게 인식할 수 있다. 또한, 신분증의 특정 위치 값을 계산하는 마스킹 기술과 홀로그램 판독을 통해 위변조 분석이 가능하다. 표면 방수·방진 보호등급 IP54이며 직관적이고 콤팩트한 디자인을 갖추고 있어 무인 키오스크 솔루션에 적합하다.  슈프리마아이디 전략기획총괄 이상훈 상무는 “신분증 확인 및 판독 솔루션은 공공기관에서 사용하는 것에 그치지 않고 민간 사업내에서도 지속적으로 수요가 증가할 것으로 예상한다”며, “은행, 병원, 호텔, 카지노, 면세점, 편의점, 영화관, 환전소 등 안전하고 정확한 신분증 판독이 필요한 국내외 다수의 산업 분야에 당사 솔루션을 제공함으로써 민수시장 진출 및 매출 성장에 박차를 가할 것”이라고 밝혔다. ciokr@idg.co.kr

2022.09.27

‘사이버안보가 곧 국가안보’ 美 CISA/NSA, 새 OT/ICS 보안 지침 발표

미국 사이버보안진흥원과 국가안보국의 새 사이버보안 지침에는 운용 기술과 산업 통제 시스템을 보호하기 위한 단계가 요약되어 있다.   운용기술(OT)과 산업통제시스템(ICS)을 둘러싼 사이버 공격이 핵심 인프라 및 데이터 시스템의 안전을 계속 위협하고 있다. 미국 사이버인프라보안진흥원(CISA)과 국가안보국(NSA)이 OT 및 ICS를 보호하고자 새로운 사이버보안 권고안(CSA)을 발간했다. CSA는 악의적 행위자가 OT/ICS 자산을 침해하는 데 사용하는 전술, 기술 및 절차(TTP)를 개략적으로 설명하고, 소유자와 운영자가 시스템을 방어하려면 취해야 하는 보안 절차를 소개했다.  새 권고안은 이전 NSA/CISA 지침을 기반으로 한다.    초라한 OT/ICS 보안 전적 OT/ICS 자산은 미국의 핵심 인프라 전반에 걸쳐 산업 프로세스를 운영, 제어 및 모니터링하므로 보안이 생명이다. 하지만 CISA/NSA는 경고(AA22-265A)에서 기존 OT/ICS 자산이 최대의 가용성과 안전을 우선으로 설계되었기 때문에 보안을 유지하기 어렵다고 지적했다. 수십 년 된 시스템을 계속 사용하고 있는 점도 한몫 한다.   "그나마 비교적 새로 구축된 ICS 자산은 안전하게 구성할 수 있다. 하지만 사이버공격에는 더 취약하다. 원격 제어 및 운영을 위해 인터넷 또는 IT 네트워크에 연결되기 때문이다. IT와 OT 플랫폼의 융합이 가져다준 순효과는 제어 시스템의 사이버 악용 위험을 증가시킨 셈이다"라고 CISA/NSA는 언급했다. 그의 말에 따라 OT/ICS 자산을 노리는 사이버 공격 활동은 그 규모와 종류 모두에서 크게 확장됐다. 국가 차원의 APT(지능형 지속 공격) 해커부터 정치적, 경제적 목표를 이루려는 독립 해커에 이르기까지 다양해졌다. 권고안은 "최근 APT 행위자들은 대상 OT 기기를 스캔, 손상 및 제어하는 도구까지 개발했다"라고 덧붙였다. 클라우드 보안 회사 바라쿠다(Barracuda)의 보고서에 ...

운용기술 산업통제시스템 OT/ICS OT ICS 핵심인프라 사이버공격 사이버전쟁

2022.09.27

미국 사이버보안진흥원과 국가안보국의 새 사이버보안 지침에는 운용 기술과 산업 통제 시스템을 보호하기 위한 단계가 요약되어 있다.   운용기술(OT)과 산업통제시스템(ICS)을 둘러싼 사이버 공격이 핵심 인프라 및 데이터 시스템의 안전을 계속 위협하고 있다. 미국 사이버인프라보안진흥원(CISA)과 국가안보국(NSA)이 OT 및 ICS를 보호하고자 새로운 사이버보안 권고안(CSA)을 발간했다. CSA는 악의적 행위자가 OT/ICS 자산을 침해하는 데 사용하는 전술, 기술 및 절차(TTP)를 개략적으로 설명하고, 소유자와 운영자가 시스템을 방어하려면 취해야 하는 보안 절차를 소개했다.  새 권고안은 이전 NSA/CISA 지침을 기반으로 한다.    초라한 OT/ICS 보안 전적 OT/ICS 자산은 미국의 핵심 인프라 전반에 걸쳐 산업 프로세스를 운영, 제어 및 모니터링하므로 보안이 생명이다. 하지만 CISA/NSA는 경고(AA22-265A)에서 기존 OT/ICS 자산이 최대의 가용성과 안전을 우선으로 설계되었기 때문에 보안을 유지하기 어렵다고 지적했다. 수십 년 된 시스템을 계속 사용하고 있는 점도 한몫 한다.   "그나마 비교적 새로 구축된 ICS 자산은 안전하게 구성할 수 있다. 하지만 사이버공격에는 더 취약하다. 원격 제어 및 운영을 위해 인터넷 또는 IT 네트워크에 연결되기 때문이다. IT와 OT 플랫폼의 융합이 가져다준 순효과는 제어 시스템의 사이버 악용 위험을 증가시킨 셈이다"라고 CISA/NSA는 언급했다. 그의 말에 따라 OT/ICS 자산을 노리는 사이버 공격 활동은 그 규모와 종류 모두에서 크게 확장됐다. 국가 차원의 APT(지능형 지속 공격) 해커부터 정치적, 경제적 목표를 이루려는 독립 해커에 이르기까지 다양해졌다. 권고안은 "최근 APT 행위자들은 대상 OT 기기를 스캔, 손상 및 제어하는 도구까지 개발했다"라고 덧붙였다. 클라우드 보안 회사 바라쿠다(Barracuda)의 보고서에 ...

2022.09.27

이글루코퍼레이션, 과기정통부-KISA ‘내서버돌보미’에 자가진단도구 배포

이글루코퍼레이션(www.igloo.co.kr)은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘내서버돌보미’ 서비스에 서버 보안 점검용 ‘자가진단도구’를 개발해 배포한다고 밝혔다.   ‘내서버돌보미’는 예산, 인력 등이 부족한 중소기업들이 신·변종 보안 위협에 대한 보안 면역력을 높일 수 있도록, 기업의 주요 서버에 대한 원격 보안 점검을 지원하는 무상 서비스다. 이글루코퍼레이션은 다년간의 정보보호 컨설팅 경험과 솔루션 개발 역량을 토대로 서비스를 운영하고, 중소기업이 자체적으로 서버 운영체제(OS)의 취약점을 점검할 수 있는 자가진단도구를 개발하는 역할을 맡았다. 내서버돌보미 서비스는 이글루코퍼레이션 컨설턴트가 신청 기업의 관리자 PC에 원격 접속한 뒤 점검 대상 서버에 접속해 OS와 설치된 소프트웨어의 버전 및 설정 값을 확인하는 형태로 이뤄진다. 컨설턴트는 해당 기업의 서버 보안 설정과 주요 취약점 유무, 침해 사고 흔적 등을 면밀히 살펴보고, 이에 대한 개선방안을 제시한다. 컨설턴트와 기업 담당자가 동일한 화면을 공유하면서 점검을 수행하므로, 서버 내 저장된 기업 데이터 접근에 대한 우려 없이 점검 과정을 면밀히 확인할 수 있다. 그리고 중소기업 자체적으로 취약점을 점검하고 관리할 수 있도록, 서버 진단 항목에 대한 판단 기준과 취약점 조치를 위한 보안 가이드가 포함된 ‘자가진단도구’도 제공된다. 기업 담당자는 서버에 대한 취약점 점검과 조치 후 결과를 등록하고, 기존 결과와 비교할 수 있다. 기업 전체의 서버 및 취약점 현황, 진단 영역별 보안 준수율을 시각화한 분석 화면을 통해, 조직 내 주요 서버에 대한 보안 가시성을 높일 수 있다.   서버 보안점검을 원하는 중소기업은 한국인터넷진흥원 보호나라 홈페이지(http://내서버돌보미.kr)를 통해 ‘내서버돌보미’ 서비스를 신청해, 기업 주요 서버에 대한 보안 점검과 자가진단도구를 제공받을 수 있다. 서비스 신청 시 운영센터에서 전화와 이메일을 통해 신청 기업과 ...

이글루코퍼레이션 과기정통부 KISA

2022.09.27

이글루코퍼레이션(www.igloo.co.kr)은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘내서버돌보미’ 서비스에 서버 보안 점검용 ‘자가진단도구’를 개발해 배포한다고 밝혔다.   ‘내서버돌보미’는 예산, 인력 등이 부족한 중소기업들이 신·변종 보안 위협에 대한 보안 면역력을 높일 수 있도록, 기업의 주요 서버에 대한 원격 보안 점검을 지원하는 무상 서비스다. 이글루코퍼레이션은 다년간의 정보보호 컨설팅 경험과 솔루션 개발 역량을 토대로 서비스를 운영하고, 중소기업이 자체적으로 서버 운영체제(OS)의 취약점을 점검할 수 있는 자가진단도구를 개발하는 역할을 맡았다. 내서버돌보미 서비스는 이글루코퍼레이션 컨설턴트가 신청 기업의 관리자 PC에 원격 접속한 뒤 점검 대상 서버에 접속해 OS와 설치된 소프트웨어의 버전 및 설정 값을 확인하는 형태로 이뤄진다. 컨설턴트는 해당 기업의 서버 보안 설정과 주요 취약점 유무, 침해 사고 흔적 등을 면밀히 살펴보고, 이에 대한 개선방안을 제시한다. 컨설턴트와 기업 담당자가 동일한 화면을 공유하면서 점검을 수행하므로, 서버 내 저장된 기업 데이터 접근에 대한 우려 없이 점검 과정을 면밀히 확인할 수 있다. 그리고 중소기업 자체적으로 취약점을 점검하고 관리할 수 있도록, 서버 진단 항목에 대한 판단 기준과 취약점 조치를 위한 보안 가이드가 포함된 ‘자가진단도구’도 제공된다. 기업 담당자는 서버에 대한 취약점 점검과 조치 후 결과를 등록하고, 기존 결과와 비교할 수 있다. 기업 전체의 서버 및 취약점 현황, 진단 영역별 보안 준수율을 시각화한 분석 화면을 통해, 조직 내 주요 서버에 대한 보안 가시성을 높일 수 있다.   서버 보안점검을 원하는 중소기업은 한국인터넷진흥원 보호나라 홈페이지(http://내서버돌보미.kr)를 통해 ‘내서버돌보미’ 서비스를 신청해, 기업 주요 서버에 대한 보안 점검과 자가진단도구를 제공받을 수 있다. 서비스 신청 시 운영센터에서 전화와 이메일을 통해 신청 기업과 ...

2022.09.27

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13