Offcanvas

������

마이크로포커스 사이버레스, '관리형 보안 서비스 공급자 파트너 프로그램' 발표

마이크로포커스의 사업 부문인 사이버레스(CyberRes)가 관리형 보안 서비스 공급자 (MSSP) 파트너 프로그램를 출시한다고 발표했다. 이 프로그램은 사이버레스의 강력한 사이버 보안 제품 및 서비스와 MSSP 파트너를 위한 유연한 배포 및 라이선스 옵션을 결합한 것으로, 4가지 보안 제품군에 대한 액세스를 제공한다. 각 제품은 보안 운영을 위한 아크사이트(ArcSight), 애플리케이션 보안을 위한 포티파이(Fortify), ID 및 액세스 관리를 위한 넷아이큐(NetIQ), 그리고 데이터 개인 정보 보호 및 보호를 위한 볼테지(Voltage)가 있다.   사이버레스 MSSP 프로그램에는 다음과 같은 이점이 있다.   예측 가능성 및 유연성 – 파트너가 사이버레스 포트폴리오 소프트웨어를 수익화하여 새로운 수익원을 창출할 수 있도록 지원하는 특수 제작된 상용 서비스 모델을 활용 가능.   유연한 지불 모델 – 단일 공급업체의 다양한 사이버 탄력성 및 사이버 보안 솔루션 포트폴리오에 액세스할 수 있으며, 온디맨드, 종량제 및 하이브리드와 같은 유연한 채택 및 성장 모델을 사용.   수익 창출 솔루션 – 유연성을 제공하는 서비스를 기반으로 구축된 업계 최고의 소프트웨어로 구성된 광범위한 제품 포트폴리오를 판매.   단순성 – 기존 또는 신규 파트너가 프로그램에 쉽게 참여하고 사이버레스 와 비즈니스를 수행할 수 있도록 지원하는 MSSP 친화적인 프레임워크를 활용.   Go-to-Market Partnership – 협업 영업 및 마케팅 노력을 활용하고 새로운 파트너 포털 및 프로그램 혜택, 교육 및 지원 자료, 마케팅 지원 등을 이용.   ciokr@idg.co.kr

마이크로포커스

2일 전

마이크로포커스의 사업 부문인 사이버레스(CyberRes)가 관리형 보안 서비스 공급자 (MSSP) 파트너 프로그램를 출시한다고 발표했다. 이 프로그램은 사이버레스의 강력한 사이버 보안 제품 및 서비스와 MSSP 파트너를 위한 유연한 배포 및 라이선스 옵션을 결합한 것으로, 4가지 보안 제품군에 대한 액세스를 제공한다. 각 제품은 보안 운영을 위한 아크사이트(ArcSight), 애플리케이션 보안을 위한 포티파이(Fortify), ID 및 액세스 관리를 위한 넷아이큐(NetIQ), 그리고 데이터 개인 정보 보호 및 보호를 위한 볼테지(Voltage)가 있다.   사이버레스 MSSP 프로그램에는 다음과 같은 이점이 있다.   예측 가능성 및 유연성 – 파트너가 사이버레스 포트폴리오 소프트웨어를 수익화하여 새로운 수익원을 창출할 수 있도록 지원하는 특수 제작된 상용 서비스 모델을 활용 가능.   유연한 지불 모델 – 단일 공급업체의 다양한 사이버 탄력성 및 사이버 보안 솔루션 포트폴리오에 액세스할 수 있으며, 온디맨드, 종량제 및 하이브리드와 같은 유연한 채택 및 성장 모델을 사용.   수익 창출 솔루션 – 유연성을 제공하는 서비스를 기반으로 구축된 업계 최고의 소프트웨어로 구성된 광범위한 제품 포트폴리오를 판매.   단순성 – 기존 또는 신규 파트너가 프로그램에 쉽게 참여하고 사이버레스 와 비즈니스를 수행할 수 있도록 지원하는 MSSP 친화적인 프레임워크를 활용.   Go-to-Market Partnership – 협업 영업 및 마케팅 노력을 활용하고 새로운 파트너 포털 및 프로그램 혜택, 교육 및 지원 자료, 마케팅 지원 등을 이용.   ciokr@idg.co.kr

2일 전

빠르게 변하는 사이버 보안 세계, ‘차세대 CISO’의 5가지 조건

사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라.  랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의 신뢰 및 주주 가치 하락, 평판 훼손, 막대한 벌금 등의 피해를 입을 수 있어서다. 사이버 위험은 미국 기업 이사회의 가장 큰 관심사이며, 이에 최고정보보안책임자(CISO)의 역할이 더욱더 중요해지고 있다. CISO의 절반 이상(61%)이 이사회에 보고하고, 이사회 구성원은 CISO가 말하는 내용에 점점 더 관심을 가지고 있다. 하지만 오늘날의 CISO는 기술적 스킬만으론 충분하지 않다.    1. 전략적 목표를 제시하라 차세대 CISO는 ‘가시성’으로 구분된다. 차세대 CISO는 기술적 또는 전술적 관점이 아닌, 비즈니스 관점에서 문제의 틀을 잡는다. 또한 자신을 ‘비상시에만 활약하는 소방관’이 아니라 ‘선견지명 있는 리더’로 내세운다. 아울러 사이버 보안 그리고 진화하는 위협 벡터 및 규제 명령에 광범위한 전략적 비전을 가지고 있으며, 비즈니스가 이해하는 언어로 말하고, 사이버 보안 개념을 비즈니스 목표 및 전략에 정렬하는 강력한 커뮤니케이터다.  2. 기회와 위험의 균형을 유지하라 모든 위험이 나쁘거나 해로운 건 아니지만 ‘관리되지 않는 위험’은 확실히 그럴 수 있다. 만약 CISO가 모든 위험이 나쁘고 반드시 제거해야 한다고 주장한다면 동료의 지지를 받는 데 실패하고, (따라서) 계획에 차질을 빚을 수 있다. 차세대 CISO는 블로커가 아니라 인에이블러가 돼야 한다.  즉, 경영진이 기회와 위험의 균형을 맞출 수 있도록 지원해야 한다. 허용할 수 있는 (위험) 수준은 어느 정도인가? 비즈니스 부문이 넘지 말아야 할 선은? 이는 CISO가 도움을 줘야 하는 질문이다. 위험은 비즈니스 결정이지 보안 결정이 아니다. 위험과 보상에 관한 논의를 시작하는 건 CISO지만 ...

사이버 보안 CISO 최고정보보안책임자 차세대 CISO

2일 전

사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라.  랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의 신뢰 및 주주 가치 하락, 평판 훼손, 막대한 벌금 등의 피해를 입을 수 있어서다. 사이버 위험은 미국 기업 이사회의 가장 큰 관심사이며, 이에 최고정보보안책임자(CISO)의 역할이 더욱더 중요해지고 있다. CISO의 절반 이상(61%)이 이사회에 보고하고, 이사회 구성원은 CISO가 말하는 내용에 점점 더 관심을 가지고 있다. 하지만 오늘날의 CISO는 기술적 스킬만으론 충분하지 않다.    1. 전략적 목표를 제시하라 차세대 CISO는 ‘가시성’으로 구분된다. 차세대 CISO는 기술적 또는 전술적 관점이 아닌, 비즈니스 관점에서 문제의 틀을 잡는다. 또한 자신을 ‘비상시에만 활약하는 소방관’이 아니라 ‘선견지명 있는 리더’로 내세운다. 아울러 사이버 보안 그리고 진화하는 위협 벡터 및 규제 명령에 광범위한 전략적 비전을 가지고 있으며, 비즈니스가 이해하는 언어로 말하고, 사이버 보안 개념을 비즈니스 목표 및 전략에 정렬하는 강력한 커뮤니케이터다.  2. 기회와 위험의 균형을 유지하라 모든 위험이 나쁘거나 해로운 건 아니지만 ‘관리되지 않는 위험’은 확실히 그럴 수 있다. 만약 CISO가 모든 위험이 나쁘고 반드시 제거해야 한다고 주장한다면 동료의 지지를 받는 데 실패하고, (따라서) 계획에 차질을 빚을 수 있다. 차세대 CISO는 블로커가 아니라 인에이블러가 돼야 한다.  즉, 경영진이 기회와 위험의 균형을 맞출 수 있도록 지원해야 한다. 허용할 수 있는 (위험) 수준은 어느 정도인가? 비즈니스 부문이 넘지 말아야 할 선은? 이는 CISO가 도움을 줘야 하는 질문이다. 위험은 비즈니스 결정이지 보안 결정이 아니다. 위험과 보상에 관한 논의를 시작하는 건 CISO지만 ...

2일 전

델 테크놀로지스, 데이터 보호 어플라이언스 신제품 및 신규 오퍼링 공개

한국 델 테크놀로지스는 온프레미스와 퍼블릭 클라우드, 엣지 등 다양한 환경의 데이터를 폭넓게 보호하는 데이터 보호 어플라이언스 신제품 및 신규 오퍼링을 공개했다. 새롭게 선보인 멀티클라우드 환경의 데이터 보호를 위한 ‘델 파워프로텍트 데이터 매니저 어플라이언스(Dell PowerProtect Data Manager Appliance)’는 사용 편의성을 높인 제품이다. 델의 AI 기반 복원력과 운영 보안에 대한 기술 혁신으로 고객은 제로 트러스트 아키텍처를 보다 신속하게 구현하고 진화하는 사이버 공격으로부터 조직을 보호할 수 있다고 업체 측은 설명했다.   한국 델 테크놀로지스는 파워프로텍트 데이터 매니저를 하드웨어에 통합된 어플라이언스 형태로 새롭게 발표했다. 제품은 소프트웨어 정의 아키텍처로 자산을 자동으로 검색 및 보호하고, 고유한 VM웨어 보호 기능을 제공하여 비즈니스 중단 없이 모든 VM의 가용성을 보장한다. 또한 안전한 사이버 복원 솔루션으로써 신원확인 및 액세스 관리(IAM)를 통해 제한된 기능에 보다 안전하게 접근하도록 지원해 사이버 복원력을 강화한다. 이외에 간편하고 통합된 사용자 경험을 위해 소프트웨어 정의 데이터 보호 기능을 제공해 손쉽게 구축하고 사용할 수 있는 특징을 제공한다. 한국 델 테크놀로지스는 구글 클라우드에 격리된 구성의 사이버 볼트(vault; 금고)를 구축할 수 있는 오퍼링 ‘구글 클라우드를 위한 파워프로텍트 사이버 리커버리(PowerProtect Cyber Recovery for Google Cloud)’를 출시했다. 일반적인 클라우드 기반 백업 솔루션과 달리, 네트워크 제어를 통해 관리 인터페이스에 대한 접근을 제한하고, 별도의 보안 계정 및 멀티 팩터 인증을 요구할 수 있다. 기존의 구글 클라우드 구독 계약을 통해 구글 클라우드 마켓플레이스(Google Cloud Marketplace)에서 파워프로텍트 사이버 리커버리 오퍼링을 구매하거나, 델 및 채널 파트너를 통해 직접 서비스를 계약하는 것도 가능하다....

델 테크놀로지스

3일 전

한국 델 테크놀로지스는 온프레미스와 퍼블릭 클라우드, 엣지 등 다양한 환경의 데이터를 폭넓게 보호하는 데이터 보호 어플라이언스 신제품 및 신규 오퍼링을 공개했다. 새롭게 선보인 멀티클라우드 환경의 데이터 보호를 위한 ‘델 파워프로텍트 데이터 매니저 어플라이언스(Dell PowerProtect Data Manager Appliance)’는 사용 편의성을 높인 제품이다. 델의 AI 기반 복원력과 운영 보안에 대한 기술 혁신으로 고객은 제로 트러스트 아키텍처를 보다 신속하게 구현하고 진화하는 사이버 공격으로부터 조직을 보호할 수 있다고 업체 측은 설명했다.   한국 델 테크놀로지스는 파워프로텍트 데이터 매니저를 하드웨어에 통합된 어플라이언스 형태로 새롭게 발표했다. 제품은 소프트웨어 정의 아키텍처로 자산을 자동으로 검색 및 보호하고, 고유한 VM웨어 보호 기능을 제공하여 비즈니스 중단 없이 모든 VM의 가용성을 보장한다. 또한 안전한 사이버 복원 솔루션으로써 신원확인 및 액세스 관리(IAM)를 통해 제한된 기능에 보다 안전하게 접근하도록 지원해 사이버 복원력을 강화한다. 이외에 간편하고 통합된 사용자 경험을 위해 소프트웨어 정의 데이터 보호 기능을 제공해 손쉽게 구축하고 사용할 수 있는 특징을 제공한다. 한국 델 테크놀로지스는 구글 클라우드에 격리된 구성의 사이버 볼트(vault; 금고)를 구축할 수 있는 오퍼링 ‘구글 클라우드를 위한 파워프로텍트 사이버 리커버리(PowerProtect Cyber Recovery for Google Cloud)’를 출시했다. 일반적인 클라우드 기반 백업 솔루션과 달리, 네트워크 제어를 통해 관리 인터페이스에 대한 접근을 제한하고, 별도의 보안 계정 및 멀티 팩터 인증을 요구할 수 있다. 기존의 구글 클라우드 구독 계약을 통해 구글 클라우드 마켓플레이스(Google Cloud Marketplace)에서 파워프로텍트 사이버 리커버리 오퍼링을 구매하거나, 델 및 채널 파트너를 통해 직접 서비스를 계약하는 것도 가능하다....

3일 전

“대한민국 국민 중 2/3, 인터넷에서 자신의 존재 지우고 싶다” 노드VPN 발표

노드VPN(https://nordvpn.com/ko/)이 인터넷 이용 및 개인 정보 유출 관련 실태 조사 결과를 공개했다. 대한민국 인구 중 인터넷 사용자는 98%에 달한다. 그러나 최신 노드VPN 조사에 따르면, 이 중 2/3가 인터넷에서 자신의 존재를 지우고 싶어 하는 것으로 나타났다. 대한민국 국민 중 55%는 인터넷에 자신의 이름을 노출할 이유가 없다고 답변했으며, 48%는 자신의 장치가 해킹될 것을 우려했다. 46%는 자신의 데이터가 회사나 제3자의 이익을 위해 활용되고 있다고 생각했으며, 44%는 인터넷으로 인해 삶이 조종당하는 것을 우려했다. 노드VPN이 대한민국 국민 1,000명을 대상으로 설문 조사를 진행한 결과, 65%는 인터넷에서 가장 먼저 지우고 싶은 정보로 개인 재무 정보를 선택했다. 인터넷에서 지우고 싶다고 답한 정보의 유형을 살펴보면 ▲35% : 부적절한 사진 또는 동영상 ▲35% : 창피한 순간(소셜 미디어 포스트 등) ▲22% : 데이트 및 소셜 미디어 사이트 프로필 ▲13% : 고용 이력 등이다.  노드VPN 디지털 프라이버시 전문가 대니얼 마르쿠손은 “개인 정보 유출을 우려하는 사람 입장에서는 인터넷에서 자신의 존재를 지우는 것이 좋은 아이디어로 생각될 수 있지만 그 전에 먼저 디지털 세상에서 자신의 존재를 완벽히 지우는 일이 가능할지 생각해 봐야 한다”며 “노드VPN의 조사에 따르면, 절반의 개인 정보를 지우는 것만으로도 인터넷에서 항상 익명성을 유지하는 데 도움이 될 수 있다”고 말했다. 조사 결과에 따르면, 온라인에서 익명성을 유지하기 위해 비용을 지불하겠다고 답변한 사람 중 29%는 최대 14만원을 지불하겠다고 답변했다. 14%는 15만원~70만원, 5%는 71만원~140만원을 지불하겠다고 답변한 것으로 각각 나타났다.   또한 대한민국 국민 중 72%는 자신의 금융 데이터가 유출될 것을 우려했다. 58%는 텍스트 및 이메일, 30%는 의료 정보, 29%는 소셜 미디어 계정, 22%는...

노드VPN

3일 전

노드VPN(https://nordvpn.com/ko/)이 인터넷 이용 및 개인 정보 유출 관련 실태 조사 결과를 공개했다. 대한민국 인구 중 인터넷 사용자는 98%에 달한다. 그러나 최신 노드VPN 조사에 따르면, 이 중 2/3가 인터넷에서 자신의 존재를 지우고 싶어 하는 것으로 나타났다. 대한민국 국민 중 55%는 인터넷에 자신의 이름을 노출할 이유가 없다고 답변했으며, 48%는 자신의 장치가 해킹될 것을 우려했다. 46%는 자신의 데이터가 회사나 제3자의 이익을 위해 활용되고 있다고 생각했으며, 44%는 인터넷으로 인해 삶이 조종당하는 것을 우려했다. 노드VPN이 대한민국 국민 1,000명을 대상으로 설문 조사를 진행한 결과, 65%는 인터넷에서 가장 먼저 지우고 싶은 정보로 개인 재무 정보를 선택했다. 인터넷에서 지우고 싶다고 답한 정보의 유형을 살펴보면 ▲35% : 부적절한 사진 또는 동영상 ▲35% : 창피한 순간(소셜 미디어 포스트 등) ▲22% : 데이트 및 소셜 미디어 사이트 프로필 ▲13% : 고용 이력 등이다.  노드VPN 디지털 프라이버시 전문가 대니얼 마르쿠손은 “개인 정보 유출을 우려하는 사람 입장에서는 인터넷에서 자신의 존재를 지우는 것이 좋은 아이디어로 생각될 수 있지만 그 전에 먼저 디지털 세상에서 자신의 존재를 완벽히 지우는 일이 가능할지 생각해 봐야 한다”며 “노드VPN의 조사에 따르면, 절반의 개인 정보를 지우는 것만으로도 인터넷에서 항상 익명성을 유지하는 데 도움이 될 수 있다”고 말했다. 조사 결과에 따르면, 온라인에서 익명성을 유지하기 위해 비용을 지불하겠다고 답변한 사람 중 29%는 최대 14만원을 지불하겠다고 답변했다. 14%는 15만원~70만원, 5%는 71만원~140만원을 지불하겠다고 답변한 것으로 각각 나타났다.   또한 대한민국 국민 중 72%는 자신의 금융 데이터가 유출될 것을 우려했다. 58%는 텍스트 및 이메일, 30%는 의료 정보, 29%는 소셜 미디어 계정, 22%는...

3일 전

컴트루테크놀로지, KB국민은행 ‘AI 기반 신분증 진위확인 판별 시스템 구축 사업’ 수주

컴트루테크놀로지(www.comtrue.com)가 KB국민은행의 ‘AI 기반 신분증 진위확인 판별 시스템 구축 사업’의 최종 구축 업체로 선정됐다고 밝혔다. 이번 사업은 금융권 비대면 본인확인 시 AI 기반 보안기술이 추가된 첫 사례라고 업체 측은 강조했다.   이번 사업은 비대면 실명확인 과정에서 주민등록증이나 운전면허증과 같은 신분증을 촬영할 때 신분증 도용이나 위·변조를 판별하는 AI 기반 시스템을 도입하는 내용이다.  9월 입찰공고에 따르면 해당 AI 기반 신분증 진위확인 판별 시스템은 기존 비대면 계좌개설 시 촬영된 이미지 원본으로 실시간(1초 이내) 탐지 및 플라스틱 신분증 진본을 진본으로, 사본(인쇄, 모니터 촬영본)을 사본으로 정확히 구분해야 하며 정탐률 95% 이상을 충족할 것을 요구했다. 컴트루테크놀로지는 해당 기술 적합성 평가를 수행했으며, 요구 정탐률을 웃도는 수준의 우수한 성적으로 통과하고 17일 최종 업체로 선정돼 22일 계약을 마무리했다고 밝혔다.   AI 기반 신분증 진위확인 판별 시스템은 비대면 실명 확인 시 고객이 제출한 신분증 사진이 실제가 아닌 ▲인쇄된 신분증 ▲휴대폰 화면(디스플레이) 재촬영 신분증인지를 판별한다. 보이스 피싱이나 스미싱으로 타인의 신분증을 전송받아 비대면 가입을 시도할 때 신분증 사본 여부를 판별해 보안성을 높인다. 해당 기술 개발을 위해 신분증 사본의 생성 조건을 분류, 분석해 다수의 데이터를 기반으로 인공지능 학습을 수행했으며, CNN(Convolutional Neural Networks) 기반으로 다수의 신경망을 구현하고 각 신경망의 조합과 추론 결과의 상호 보완을 통해 진위 판별 정확도를 높였다. 학습된 신경망의 판단 오류 보완을 위해 재학습 알고리즘 및 재검증에 관한 연구 적용을 계속 진행할 예정이다. 컴트루테크놀로지 관계자는 “최근 비대면 본인확인 시 인공지능 기반의 기술 요구가 다양해지고 있다”며 “자체 개발한 인공지능 OCR 및 신분증 위·변조 판별 기...

컴트루테크놀로지 KB국민은행

3일 전

컴트루테크놀로지(www.comtrue.com)가 KB국민은행의 ‘AI 기반 신분증 진위확인 판별 시스템 구축 사업’의 최종 구축 업체로 선정됐다고 밝혔다. 이번 사업은 금융권 비대면 본인확인 시 AI 기반 보안기술이 추가된 첫 사례라고 업체 측은 강조했다.   이번 사업은 비대면 실명확인 과정에서 주민등록증이나 운전면허증과 같은 신분증을 촬영할 때 신분증 도용이나 위·변조를 판별하는 AI 기반 시스템을 도입하는 내용이다.  9월 입찰공고에 따르면 해당 AI 기반 신분증 진위확인 판별 시스템은 기존 비대면 계좌개설 시 촬영된 이미지 원본으로 실시간(1초 이내) 탐지 및 플라스틱 신분증 진본을 진본으로, 사본(인쇄, 모니터 촬영본)을 사본으로 정확히 구분해야 하며 정탐률 95% 이상을 충족할 것을 요구했다. 컴트루테크놀로지는 해당 기술 적합성 평가를 수행했으며, 요구 정탐률을 웃도는 수준의 우수한 성적으로 통과하고 17일 최종 업체로 선정돼 22일 계약을 마무리했다고 밝혔다.   AI 기반 신분증 진위확인 판별 시스템은 비대면 실명 확인 시 고객이 제출한 신분증 사진이 실제가 아닌 ▲인쇄된 신분증 ▲휴대폰 화면(디스플레이) 재촬영 신분증인지를 판별한다. 보이스 피싱이나 스미싱으로 타인의 신분증을 전송받아 비대면 가입을 시도할 때 신분증 사본 여부를 판별해 보안성을 높인다. 해당 기술 개발을 위해 신분증 사본의 생성 조건을 분류, 분석해 다수의 데이터를 기반으로 인공지능 학습을 수행했으며, CNN(Convolutional Neural Networks) 기반으로 다수의 신경망을 구현하고 각 신경망의 조합과 추론 결과의 상호 보완을 통해 진위 판별 정확도를 높였다. 학습된 신경망의 판단 오류 보완을 위해 재학습 알고리즘 및 재검증에 관한 연구 적용을 계속 진행할 예정이다. 컴트루테크놀로지 관계자는 “최근 비대면 본인확인 시 인공지능 기반의 기술 요구가 다양해지고 있다”며 “자체 개발한 인공지능 OCR 및 신분증 위·변조 판별 기...

3일 전

약 5억 건의 와츠앱 사용자 휴대전화 번호 다크웹 매물로 팔렸다

4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 담겨 있다고 보도했다. 와츠앱에서 유출된 데이터의 판매자는 메신저 앱 텔레그램으로도 데이터를 판매하고 있다. 텔레그램 사용자 혹은 그룹명 Palm Yunn 채널에서 판매하는데, 해킹 커뮤니티에서 이 사용자는 Agency123456으로 불리기도 한다. 판매자는 유출 데이터가 2022년 습득한 최신 데이터라고 강조했다.   메타 소유인 와츠앱은 전 세계 활성 사용자가 20억 명에 달하는 거대 메신저 앱이다. 브리치드에서 판매된 데이터가 모두 진본이라면 전체 와츠앱 사용자의 1/4에 가까운 데이터가 유출된 셈이다.  사이버뉴스가 입수한 영국 사용자 1,097명, 미국 사용자 817명의 ‘샘플’ 데이터는 조사 기관이 유효하다고 확인한 상태다. 데이터 출처는 확인할 수 없었고, 와츠앱은 유출된 데이터라는 증거가 없다고 주장했다. 와츠앱 대변인은 이메일을 통해 “사이버뉴스 기사에 실린 스크린샷은 입증되지 않았고 와츠앱에서 유출된 데이터라는 증거가 없다”라고 밝혔다.   와츠앱 데이터가 사기에 악용될 가능성 그럼에도 사이버보안 전문가는 개인 데이터가 피싱, 스미싱, 사기 사건에 악용될 확률이 있다고 경고했다. 사이버보안과 개인정보 정책 변호사 프라샨트 말리는 “위협 단체 등이 사용자 개인 휴대전화 번호를 피싱 사기에 악용할 위험이 있다. 전화번호가 은행 계좌와 연동된 경우에도 금전적 피해로 이어질 수 있다”라고 경고했다. 핑세이프(PingSafe) 설립자이자 버그 바운티 전문가 아난드 프라카쉬 역시 유출된 개인 전화번호가 소셜 엔지니어링에 악용될 것을 우려했다. 그러나 프라카쉬는 유출 데이터세트 자체에는 민감한 정보가 없다며 “다른 사람이 메시지를 읽거나 원격으로 와츠앱에 접속할 수 있는 수...

와츠앱 다크웹 텔레그램 소셜엔지니어링 스미싱 피싱

3일 전

4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 담겨 있다고 보도했다. 와츠앱에서 유출된 데이터의 판매자는 메신저 앱 텔레그램으로도 데이터를 판매하고 있다. 텔레그램 사용자 혹은 그룹명 Palm Yunn 채널에서 판매하는데, 해킹 커뮤니티에서 이 사용자는 Agency123456으로 불리기도 한다. 판매자는 유출 데이터가 2022년 습득한 최신 데이터라고 강조했다.   메타 소유인 와츠앱은 전 세계 활성 사용자가 20억 명에 달하는 거대 메신저 앱이다. 브리치드에서 판매된 데이터가 모두 진본이라면 전체 와츠앱 사용자의 1/4에 가까운 데이터가 유출된 셈이다.  사이버뉴스가 입수한 영국 사용자 1,097명, 미국 사용자 817명의 ‘샘플’ 데이터는 조사 기관이 유효하다고 확인한 상태다. 데이터 출처는 확인할 수 없었고, 와츠앱은 유출된 데이터라는 증거가 없다고 주장했다. 와츠앱 대변인은 이메일을 통해 “사이버뉴스 기사에 실린 스크린샷은 입증되지 않았고 와츠앱에서 유출된 데이터라는 증거가 없다”라고 밝혔다.   와츠앱 데이터가 사기에 악용될 가능성 그럼에도 사이버보안 전문가는 개인 데이터가 피싱, 스미싱, 사기 사건에 악용될 확률이 있다고 경고했다. 사이버보안과 개인정보 정책 변호사 프라샨트 말리는 “위협 단체 등이 사용자 개인 휴대전화 번호를 피싱 사기에 악용할 위험이 있다. 전화번호가 은행 계좌와 연동된 경우에도 금전적 피해로 이어질 수 있다”라고 경고했다. 핑세이프(PingSafe) 설립자이자 버그 바운티 전문가 아난드 프라카쉬 역시 유출된 개인 전화번호가 소셜 엔지니어링에 악용될 것을 우려했다. 그러나 프라카쉬는 유출 데이터세트 자체에는 민감한 정보가 없다며 “다른 사람이 메시지를 읽거나 원격으로 와츠앱에 접속할 수 있는 수...

3일 전

“금융 서비스 기업 노린 API 기반 사이버 공격 급증” 아카마이

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 1년 동안 3배 이상 증가했다.    아카마이는 소비자의 앱 기반 서비스 요구가 증가하고 있다는 점을 감안할 때 API는 금융 서비스 기업이 운영을 혁신하는 방법의 핵심이라고 말했다. 여기에 팬데믹은 원격 뱅킹 서비스의 성장을 가속했을 뿐이며, 이에 따라 API 사용도 증가했다고 전했다.  이와 동시에 모든 애플리케이션 그리고 여러 앱 기능 통신 방식의 표준화가 API를 생성하면서 공격자의 잠재적인 타깃 표면이 증가했다고 보고서는 언급했다. 이에 하이테크 기업과 전자상거래 기업을 비롯해 금융 서비스 기업까지 API 익스플로잇을 통한 공격 대상이 됐다.  보고서는 “공격자가 웹 애플리케이션 공격에 성공하면 기밀 데이터를 훔칠 수 있으며, 심지어는 네트워크 초기 접근 권한을 얻고 측면으로 이동할 수 있는 더 많은 자격 증명까지 확보할 수 있다. 도난당한 정보는 다크웹에서 판매되거나 다른 공격에 사용될 수 있다. 이는 금융 서비스가 보유하고 있는 개인식별정보(PII), 계좌 정보 등의 데이터를 고려할 때 매우 우려스럽다”라고 전했다.  이어 사이버 범죄자가 금융 서비스 기업을 넘어 고객 계정도 노리고 있다고 보고서는 밝혔다. 해당 산업에 속한 기업 공격의 80% 이상은 기관이 아닌 고객을 대상으로 피싱 또는 직접 공격이 이뤄졌다는 게 보고서의 설명이다.  아울러 금융 서비스 기업이 쓰는 시스템에서 발견된 제로데이 취약점을 공격자가 빠르게 활용해왔다고 아카마이는 지적했다. 한 가지 예는 올해 아틀라시안의 컨플루언스 서버 및 데이터센터 제품에서 발견된 원격 코드 실행 취약점이다. 해당 결함이 공개된 지 일주일도 지나지 않아 아카마이는 6월 7일 특정 시간 동안...

아카마이 사이버 공격 API 금융 서비스 산업

4일 전

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 1년 동안 3배 이상 증가했다.    아카마이는 소비자의 앱 기반 서비스 요구가 증가하고 있다는 점을 감안할 때 API는 금융 서비스 기업이 운영을 혁신하는 방법의 핵심이라고 말했다. 여기에 팬데믹은 원격 뱅킹 서비스의 성장을 가속했을 뿐이며, 이에 따라 API 사용도 증가했다고 전했다.  이와 동시에 모든 애플리케이션 그리고 여러 앱 기능 통신 방식의 표준화가 API를 생성하면서 공격자의 잠재적인 타깃 표면이 증가했다고 보고서는 언급했다. 이에 하이테크 기업과 전자상거래 기업을 비롯해 금융 서비스 기업까지 API 익스플로잇을 통한 공격 대상이 됐다.  보고서는 “공격자가 웹 애플리케이션 공격에 성공하면 기밀 데이터를 훔칠 수 있으며, 심지어는 네트워크 초기 접근 권한을 얻고 측면으로 이동할 수 있는 더 많은 자격 증명까지 확보할 수 있다. 도난당한 정보는 다크웹에서 판매되거나 다른 공격에 사용될 수 있다. 이는 금융 서비스가 보유하고 있는 개인식별정보(PII), 계좌 정보 등의 데이터를 고려할 때 매우 우려스럽다”라고 전했다.  이어 사이버 범죄자가 금융 서비스 기업을 넘어 고객 계정도 노리고 있다고 보고서는 밝혔다. 해당 산업에 속한 기업 공격의 80% 이상은 기관이 아닌 고객을 대상으로 피싱 또는 직접 공격이 이뤄졌다는 게 보고서의 설명이다.  아울러 금융 서비스 기업이 쓰는 시스템에서 발견된 제로데이 취약점을 공격자가 빠르게 활용해왔다고 아카마이는 지적했다. 한 가지 예는 올해 아틀라시안의 컨플루언스 서버 및 데이터센터 제품에서 발견된 원격 코드 실행 취약점이다. 해당 결함이 공개된 지 일주일도 지나지 않아 아카마이는 6월 7일 특정 시간 동안...

4일 전

퀘스트소프트웨어-펜타시스템테크놀러지, 액티브디렉토리 보안 전략 파트너십 체결

퀘스트소프트웨어코리아(이하 퀘스트)가 기업용 솔루션 공급 및 IT 서비스 컨설팅 전문기업 펜타시스템테크놀러지(이하 펜타시스템)와 전략적 파트너십을 체결했다고 밝혔다. 이를 통해 B2B 시장을 대상으로 AD(액티브디렉토리) 보안 사업 확대를 위한 공동 영업 및 마케팅 활동을 펼칠 예정이다.   퀘스트는 가트너가 제시하는 11개의 카테고리의 모든 영역의 솔루션을 제공하고 있다. 11개의 카테고리 중 국내에서는 AD보안과 AD DR영역을 핵심영역으로 세일즈를 진행하고 있다. AD보안은 단말을 통한 보안위협(랜섬웨어)의 내부 전파(Lateral Movement)에 대한 보호 및 실시간 탐지와 통합 인증기반(Exchange, VDI, VPN 등)에 대한 보안감사 지원을 통한 컴플라이언스 대응을 지원한다. AD DR은 사이버 레질리언스(비지니스 연속성) 측면에서 전통적인 백업솔루션이 지원하지 못하는 AD환경의 DR을 손쉽고 안정적으로 가능하도록 지원하고 있다. 기업용 솔루션 공급 및 IT 서비스 컨설팅 전문기업인 펜타시스템은 ‘아크라포인트(Acra Point 시스템접근제어)’, ‘데이터아이 피디(DataEye PIDI 개인정보비식별화)’ 등 보안솔루션을 자체개발하고, 공공, 제조, 금융 등 다양한 사업분야에 레퍼런스를 확보하고 있다. 퀘스트소프트웨어 장재호 대표는 “이번 협약을 통해 두 기업이 보유한 강점을 적극 활용해  상호 시너지를 창출할 것”이라며, “글로벌 AD보안 솔루션의 리더로서 급변하고 있는 보안 시장 환경에 더욱 적극적으로 대응하여 공동의 목표 달성을 위한 다양한 상호 협업을 진행할 수 있을 것”이라고 말했다. 펜타시스템은 퀘스트와의 전략적 파트너십을 계기로 AD보안의 중요성을 인지할 수 있도록 무상으로 컨설팅을 진행한다는 방침이다.  펜타시스템의 장종준 대표는 “AD보안은 위협 대비를 위해 실질적 구축이 필요한 보안 영역이고, 최근 꾸준히 증가하는 랜섬웨어 공격을 고객이 대처함에 있어서 현존하는 최선의 기술”이라며, ...

퀘스트소프트웨어 펜타시스템테크놀러지

4일 전

퀘스트소프트웨어코리아(이하 퀘스트)가 기업용 솔루션 공급 및 IT 서비스 컨설팅 전문기업 펜타시스템테크놀러지(이하 펜타시스템)와 전략적 파트너십을 체결했다고 밝혔다. 이를 통해 B2B 시장을 대상으로 AD(액티브디렉토리) 보안 사업 확대를 위한 공동 영업 및 마케팅 활동을 펼칠 예정이다.   퀘스트는 가트너가 제시하는 11개의 카테고리의 모든 영역의 솔루션을 제공하고 있다. 11개의 카테고리 중 국내에서는 AD보안과 AD DR영역을 핵심영역으로 세일즈를 진행하고 있다. AD보안은 단말을 통한 보안위협(랜섬웨어)의 내부 전파(Lateral Movement)에 대한 보호 및 실시간 탐지와 통합 인증기반(Exchange, VDI, VPN 등)에 대한 보안감사 지원을 통한 컴플라이언스 대응을 지원한다. AD DR은 사이버 레질리언스(비지니스 연속성) 측면에서 전통적인 백업솔루션이 지원하지 못하는 AD환경의 DR을 손쉽고 안정적으로 가능하도록 지원하고 있다. 기업용 솔루션 공급 및 IT 서비스 컨설팅 전문기업인 펜타시스템은 ‘아크라포인트(Acra Point 시스템접근제어)’, ‘데이터아이 피디(DataEye PIDI 개인정보비식별화)’ 등 보안솔루션을 자체개발하고, 공공, 제조, 금융 등 다양한 사업분야에 레퍼런스를 확보하고 있다. 퀘스트소프트웨어 장재호 대표는 “이번 협약을 통해 두 기업이 보유한 강점을 적극 활용해  상호 시너지를 창출할 것”이라며, “글로벌 AD보안 솔루션의 리더로서 급변하고 있는 보안 시장 환경에 더욱 적극적으로 대응하여 공동의 목표 달성을 위한 다양한 상호 협업을 진행할 수 있을 것”이라고 말했다. 펜타시스템은 퀘스트와의 전략적 파트너십을 계기로 AD보안의 중요성을 인지할 수 있도록 무상으로 컨설팅을 진행한다는 방침이다.  펜타시스템의 장종준 대표는 “AD보안은 위협 대비를 위해 실질적 구축이 필요한 보안 영역이고, 최근 꾸준히 증가하는 랜섬웨어 공격을 고객이 대처함에 있어서 현존하는 최선의 기술”이라며, ...

4일 전

‘대규모 사칭 서비스 사이트 총검거’ 국제 수사에 10개국 공조

유럽, 호주, 북미 등의 사법 당국이 협력 수사를 벌여 대규모 스푸핑(spoofing) 웹사이트에 연루된 용의자 142명을 체포했다고 밝혔다.    유럽·호주·미국·우크라이나·캐나다의 사법 당국이 ‘스푸핑’ 서비스를 제공해왔던 대규모 웹사이트 '아이스푸프(iSpoof)'를 끌어내렸다. 수사 기관에 따르면 이 웹사이트의 사용자가 자신을 유명한 기업이나 지인으로 속여 얻은 피해액은 약 1억 2,000만 달러에 달한다.  영국을 중심으로 유로폴과 유럽연합(EU)의 사법협력 기관 유로저스트(Eurojust)이 공조해 142명의 용의자를 체포했다. 유로폴이 11월 24일에 올린 성명에 따르면, 웹사이트의 운영자를 체포하는 데 성공했다.    이 웹사이트는 사용자들이 익명으로 스푸핑 된 전화를 걸고, 녹음된 메시지를 보내고, 일회성 비밀번호를 가로챌 수 있는 유료 서비스를 제공했다. 유로폴은 웹사이트가 16개월 동안 380만 달러에 달하는 수수료를 챙겼다고 보고했다. 이 웹사이트의 고객은 불법적인 '스푸핑' 캠페인으로 1억 2천만 달러를 벌어들였다. 미 연방통신위원회(FCC)는 '스푸핑'을 전화 통신에 국한해 설명한다. 발신자가 신원을 위장하기 위해 수신자 화면에 뜨는 정보를 바꾸는 행위를 가리킨다. 그러나 스푸핑 기술은 점차 정교해졌다. 이제 이메일, 웹사이트, 문자 등 다양한 채널에서 여러 가지 방법으로 이루어진다.  이 기법을 쓰는 범죄자는 피해자가 비밀번호, 신용카드, 혹은 금융 정보와 같은 귀중한 개인 정보를 넘겨주도록 설득하고자 신뢰할 수 있는 기관이나 기업(은행 혹은 널리 쓰이는 인터넷 사이트)으로 위장한다.  영국의 사법 당국은 2021년 10월에 처음 유럽에 도움을 요청했다. 그 후 10개국이 가담하며 범국가적 스푸핑 소탕 작전으로 그 규모가 커졌다. 이렇게 구성된 연합 수사팀은 2022년 11월에 작전을 성공적으로 수행해 전 세계 수많은 웹사이트 사용자를 비롯한 관리자를...

스푸핑 피싱 피싱웹사이트 스푸핑웹사이트 인터폴 국제협력 유로저스

4일 전

유럽, 호주, 북미 등의 사법 당국이 협력 수사를 벌여 대규모 스푸핑(spoofing) 웹사이트에 연루된 용의자 142명을 체포했다고 밝혔다.    유럽·호주·미국·우크라이나·캐나다의 사법 당국이 ‘스푸핑’ 서비스를 제공해왔던 대규모 웹사이트 '아이스푸프(iSpoof)'를 끌어내렸다. 수사 기관에 따르면 이 웹사이트의 사용자가 자신을 유명한 기업이나 지인으로 속여 얻은 피해액은 약 1억 2,000만 달러에 달한다.  영국을 중심으로 유로폴과 유럽연합(EU)의 사법협력 기관 유로저스트(Eurojust)이 공조해 142명의 용의자를 체포했다. 유로폴이 11월 24일에 올린 성명에 따르면, 웹사이트의 운영자를 체포하는 데 성공했다.    이 웹사이트는 사용자들이 익명으로 스푸핑 된 전화를 걸고, 녹음된 메시지를 보내고, 일회성 비밀번호를 가로챌 수 있는 유료 서비스를 제공했다. 유로폴은 웹사이트가 16개월 동안 380만 달러에 달하는 수수료를 챙겼다고 보고했다. 이 웹사이트의 고객은 불법적인 '스푸핑' 캠페인으로 1억 2천만 달러를 벌어들였다. 미 연방통신위원회(FCC)는 '스푸핑'을 전화 통신에 국한해 설명한다. 발신자가 신원을 위장하기 위해 수신자 화면에 뜨는 정보를 바꾸는 행위를 가리킨다. 그러나 스푸핑 기술은 점차 정교해졌다. 이제 이메일, 웹사이트, 문자 등 다양한 채널에서 여러 가지 방법으로 이루어진다.  이 기법을 쓰는 범죄자는 피해자가 비밀번호, 신용카드, 혹은 금융 정보와 같은 귀중한 개인 정보를 넘겨주도록 설득하고자 신뢰할 수 있는 기관이나 기업(은행 혹은 널리 쓰이는 인터넷 사이트)으로 위장한다.  영국의 사법 당국은 2021년 10월에 처음 유럽에 도움을 요청했다. 그 후 10개국이 가담하며 범국가적 스푸핑 소탕 작전으로 그 규모가 커졌다. 이렇게 구성된 연합 수사팀은 2022년 11월에 작전을 성공적으로 수행해 전 세계 수많은 웹사이트 사용자를 비롯한 관리자를...

4일 전

'번거로움의 가치'··· 이중인증 종류와 사용법

2단계 인증(two-factor authentication, 2FA) 혹은 다단계 인증(multi-factor authentication, MFA)의 대표적인 방식은 과거에 로그인한 적 없는 모든 기기에 일반 암호와 함께 보조 숫자 코드를 입력하는 것이다. 이런 추가 코드는 일반적으로 휴대폰으로 전송되므로 비밀번호를 도용한 사람은 휴대폰에 물리적으로 접근할 수 있고 휴대폰의 잠금을 해제하는 방법을 알지 않는 이상 계정에 로그인할 수 없다.     일반 비밀번호 외에 추가 인증을 거치는 번거로움은 보안 측면에서 충분히 가치가 있으며, 2FA를 요구하기 시작한 기업도 점점 많아지고 있다. 구글과 아마존의 링(Ring)은 2021년부터 2FA를 의무화했고, 애플 ID로 로그인 할 때도 2FA가 기본적으로 활성화되어 있다. 모두 긍정적인 변화다.  하지만 대부분의 2FA는 인증 번호를 휴대폰에 문자로 전송하는 방식이다. 아무것도 하지 않는 것보다는 안전하지만, SIM 하이재킹 공격에는 취약할 수 있다. 따라서 2FA를 통해 보안을 강화하기 위해서는 보다 적극적인 자세를 취할 필요가 있다. 또한 휴대폰을 분실하거나 도난당한 경우에 대비해 백업 2FA를 준비하는 것이 좋다. 고려할 만한 2FA 옵션은 다음과 같다.  인증 앱 사용하기 주요 온라인 서비스 대부분은 2FA 코드를 문자로 보내지 않고 별도의 인증 앱으로 코드를 생성한다. 인증 앱으로 일회성 QR 코드를 스캔해 온라인 서비스와 동기화하면 코드가 나타난다. 구글과 마이크로소프트는 자체 인증 앱을 제공하지만, 필자는 무료 앱인 오시(Authy)를 선호한다. 동시에 여러 기기에 설치할 수 있어 아이폰, 안드로이드 휴대폰, 아이패드, 윈도우 데스크톱, 윈도우 노트북, 맥 미니에 모두 오시를 설치했다.   이런 편리함에는 약간의 대가가 따른다. 새 기기에서 오시를 설치하는 기능은 사용자가 활성화/비활성화할 수 있다. 이 기능에 접근하려면 ...

2FA MFA 이중인증 다중인증

4일 전

2단계 인증(two-factor authentication, 2FA) 혹은 다단계 인증(multi-factor authentication, MFA)의 대표적인 방식은 과거에 로그인한 적 없는 모든 기기에 일반 암호와 함께 보조 숫자 코드를 입력하는 것이다. 이런 추가 코드는 일반적으로 휴대폰으로 전송되므로 비밀번호를 도용한 사람은 휴대폰에 물리적으로 접근할 수 있고 휴대폰의 잠금을 해제하는 방법을 알지 않는 이상 계정에 로그인할 수 없다.     일반 비밀번호 외에 추가 인증을 거치는 번거로움은 보안 측면에서 충분히 가치가 있으며, 2FA를 요구하기 시작한 기업도 점점 많아지고 있다. 구글과 아마존의 링(Ring)은 2021년부터 2FA를 의무화했고, 애플 ID로 로그인 할 때도 2FA가 기본적으로 활성화되어 있다. 모두 긍정적인 변화다.  하지만 대부분의 2FA는 인증 번호를 휴대폰에 문자로 전송하는 방식이다. 아무것도 하지 않는 것보다는 안전하지만, SIM 하이재킹 공격에는 취약할 수 있다. 따라서 2FA를 통해 보안을 강화하기 위해서는 보다 적극적인 자세를 취할 필요가 있다. 또한 휴대폰을 분실하거나 도난당한 경우에 대비해 백업 2FA를 준비하는 것이 좋다. 고려할 만한 2FA 옵션은 다음과 같다.  인증 앱 사용하기 주요 온라인 서비스 대부분은 2FA 코드를 문자로 보내지 않고 별도의 인증 앱으로 코드를 생성한다. 인증 앱으로 일회성 QR 코드를 스캔해 온라인 서비스와 동기화하면 코드가 나타난다. 구글과 마이크로소프트는 자체 인증 앱을 제공하지만, 필자는 무료 앱인 오시(Authy)를 선호한다. 동시에 여러 기기에 설치할 수 있어 아이폰, 안드로이드 휴대폰, 아이패드, 윈도우 데스크톱, 윈도우 노트북, 맥 미니에 모두 오시를 설치했다.   이런 편리함에는 약간의 대가가 따른다. 새 기기에서 오시를 설치하는 기능은 사용자가 활성화/비활성화할 수 있다. 이 기능에 접근하려면 ...

4일 전

취약점 악용 가능성을 예측하는 지표··· ‘EPSS’ 따라잡기

EPSS(Exploit Prediction Scoring System)은 한계를 지닌다. 그러나 CVSS(Common Vulnerability Scanning System)를 유의미하게 보완할 수 있다.  공통 취약점 스캔 시스템(Common Vulnerability Scanning System, CVSS)은 취약점의 심각성을 평가하는 용도로 자주 언급되는 등급 시스템이다. 그러나 취약점으로 인한 위험을 평가하고 우선순위를 정하는 관행이 적절하지 않다는 비판을 받아왔다. 이러한 이유로 각종 메트릭을 보다 실행 가능하고 효율적으로 만들기 위해 익스플로잇 예측 스코어링 시스템(Exploit Prediction Scoring System, EPSS)을 사용하거나 CVSS와 EPSS를 결합해야 한다는 목소리가 등장했다. EPSS는 사건 대응 및 보안 팀으로 구성된 포럼인 FIRST(Forum of Incident Response and Security Teams,)에 의해 관리된다.   EPSS의 정의 EPSS는 소프트웨어 취약점이 야생에서 악용될 가능성을 추정하고자 하는, 개방적이고 데이터 중심적인 노력이라고 할 수 있다. CVSS의 경우 취약점의 고유한 특성에 초점을 맞춰 심각성 점수를 매긴다. 이 점수는 취약점 문제 해결 및 완화 노력의 우선 순위를 지정하여 조직 리스크 감소에 미치는 영향을 극대화해야 하는 취약점 관리 전문가에게 중요한 정보다. 그러나 심각성 점수만으로는 악용 가능성을 보여주지 않는다. EPSS와 관련해 관심이 있는 사람들을 위해 개방된 단체(SIG ; special interest group)가 있다 연구원, 보안 실무자, 학계 및 정부 인력이 주도하고 있는 자원봉사그룹이 주도한다. 이러한 업계 협업 중심의 접근 방식에도 불구하고 조직이 적합하다고 판단하는 대로 모델 및 관련 지침을 업데이트할 수 있는 권한은 FIRST가 보유하고 있다. 이 그룹에는 다양한 조직의 많은 구성원들 중에서도 랜드, 싸이엔시아, 버지니아 공...

EPSS CVSS 취약점 FIRST CVE

5일 전

EPSS(Exploit Prediction Scoring System)은 한계를 지닌다. 그러나 CVSS(Common Vulnerability Scanning System)를 유의미하게 보완할 수 있다.  공통 취약점 스캔 시스템(Common Vulnerability Scanning System, CVSS)은 취약점의 심각성을 평가하는 용도로 자주 언급되는 등급 시스템이다. 그러나 취약점으로 인한 위험을 평가하고 우선순위를 정하는 관행이 적절하지 않다는 비판을 받아왔다. 이러한 이유로 각종 메트릭을 보다 실행 가능하고 효율적으로 만들기 위해 익스플로잇 예측 스코어링 시스템(Exploit Prediction Scoring System, EPSS)을 사용하거나 CVSS와 EPSS를 결합해야 한다는 목소리가 등장했다. EPSS는 사건 대응 및 보안 팀으로 구성된 포럼인 FIRST(Forum of Incident Response and Security Teams,)에 의해 관리된다.   EPSS의 정의 EPSS는 소프트웨어 취약점이 야생에서 악용될 가능성을 추정하고자 하는, 개방적이고 데이터 중심적인 노력이라고 할 수 있다. CVSS의 경우 취약점의 고유한 특성에 초점을 맞춰 심각성 점수를 매긴다. 이 점수는 취약점 문제 해결 및 완화 노력의 우선 순위를 지정하여 조직 리스크 감소에 미치는 영향을 극대화해야 하는 취약점 관리 전문가에게 중요한 정보다. 그러나 심각성 점수만으로는 악용 가능성을 보여주지 않는다. EPSS와 관련해 관심이 있는 사람들을 위해 개방된 단체(SIG ; special interest group)가 있다 연구원, 보안 실무자, 학계 및 정부 인력이 주도하고 있는 자원봉사그룹이 주도한다. 이러한 업계 협업 중심의 접근 방식에도 불구하고 조직이 적합하다고 판단하는 대로 모델 및 관련 지침을 업데이트할 수 있는 권한은 FIRST가 보유하고 있다. 이 그룹에는 다양한 조직의 많은 구성원들 중에서도 랜드, 싸이엔시아, 버지니아 공...

5일 전

안랩, 기업지배구조보고서 발간 "국내 보안 기업 중 처음"

안랩이 국내 정보보안 기업으로 첫 기업지배구조보고서를 발간했다고 25일 밝혔다. 안랩은 현행 공시규정상 기업지배구조 공시의무는 없으나 ESG경영 내재화의 일환으로 기업지배구조보고서를 작성해 홈페이지(https://company.ahnlab.com/kr/invest/ir.do)에 공개했다. 안랩은 투자자의 권익을 보호하고 주주·임직원·고객·파트너사 등을 포괄하는 이해관계자와 진정한 소통으로 경영 투명성을 높이기 위해 자율적으로 이번 기업지배구조보고서의 발간과 공개를 결정했다. 안랩 김덕환 재무기획실장은 “안랩의 건전한 지배구조를 알리고 유지해 나가기 위해서 앞으로도 지속적으로 기업지배구조보고서를 공개할 계획”이라며, “필요할 경우 내년부터는 홈페이지 공개 외에도 다른 상장법인의 공시 일정에 맞춰서 함께 공시하는 방안도 검토 중”이라고 말했다. 안랩의 기업지배구조보고서는 한국거래소가 선정한 10가지 핵심원칙에 대해 설명하는 방식으로 작성되었으며, 주주의 권리, 이사회 및 감사기구의 구성과 운영에 관한 내용이 담겨 있다. 한편, 안랩은 2021년 12월 ESG 전담 조직인 지속가능경영팀을 신설하고 ESG경영 내재화에 힘쓰고 있으며, 사외이사 비율을 과반 이상으로 유지하는 등 건전한 지배구조 유지를 위해 노력하고 있다고 밝혔다. ciokr@idg.co.kr

안랩

2022.11.25

안랩이 국내 정보보안 기업으로 첫 기업지배구조보고서를 발간했다고 25일 밝혔다. 안랩은 현행 공시규정상 기업지배구조 공시의무는 없으나 ESG경영 내재화의 일환으로 기업지배구조보고서를 작성해 홈페이지(https://company.ahnlab.com/kr/invest/ir.do)에 공개했다. 안랩은 투자자의 권익을 보호하고 주주·임직원·고객·파트너사 등을 포괄하는 이해관계자와 진정한 소통으로 경영 투명성을 높이기 위해 자율적으로 이번 기업지배구조보고서의 발간과 공개를 결정했다. 안랩 김덕환 재무기획실장은 “안랩의 건전한 지배구조를 알리고 유지해 나가기 위해서 앞으로도 지속적으로 기업지배구조보고서를 공개할 계획”이라며, “필요할 경우 내년부터는 홈페이지 공개 외에도 다른 상장법인의 공시 일정에 맞춰서 함께 공시하는 방안도 검토 중”이라고 말했다. 안랩의 기업지배구조보고서는 한국거래소가 선정한 10가지 핵심원칙에 대해 설명하는 방식으로 작성되었으며, 주주의 권리, 이사회 및 감사기구의 구성과 운영에 관한 내용이 담겨 있다. 한편, 안랩은 2021년 12월 ESG 전담 조직인 지속가능경영팀을 신설하고 ESG경영 내재화에 힘쓰고 있으며, 사외이사 비율을 과반 이상으로 유지하는 등 건전한 지배구조 유지를 위해 노력하고 있다고 밝혔다. ciokr@idg.co.kr

2022.11.25

아크로니스, 2023년 사이버 보안 위협 10가지 요인 발표

아크로니스가 2023년 사이버 보안 위협을 발생시키는 10가지 요인을 선정해 발표했다.   아크로니스의 칸디드 뷔스트 사이버 보호 리서치 부사장은 “오늘날의 세계는 그 어느 때보다 디지털 의존도가 높다”며, “IT 환경은 점점 더 복잡해지고 있으며 복원력(resilience)이 부족한 조직은 보안 사고나 침해 사태가 발생했을 때 비즈니스를 지속할 수 없는 상황에 이를 수 있다”라고 말했다. 아크로니스가 발표한 10가지 보안 위협 요인은 ▲인증(Authentication) 정보 탈취 ▲랜섬웨어(Ransomware) ▲데이터 유출(Data breaches) ▲이메일을 넘어 메시징 서비스 공격 ▲암호화폐 거래, 스마트 계약 ▲서비스 제공기업의 소프트웨어를 통한 침투 ▲브라우저를 통한 공격 ▲API를 통한 공격 ▲비즈니스 프로세스의 약점을 분석해 공격 ▲AI/ML를 이용한 공격 증가이다.  인증 및 ID 액세스 관리(IAM)가 더욱 빈번하게 공격받을 것이라고 업체 측은 전망했다. 많은 공격자가 이미 MFA(Multi-Factor Authentication) 토큰을 훔치거나 우회하기 시작했다. 예를 들어 MFA 푸시 알림을 계속 보내 상대방을 지치게 만들어 로그인 승인 버튼을 누르게 만드는 공격인 ‘MFA 피로 공격(fatigue attacks)’과 같은 다른 상황에서 요청이 많은 대상은 취약성 없이 성공적인 로그인으로 이어질 수 있다. 옥타(Okta, 인증서비스 제공기업) 및 트와일로(Twilio, 클라우드 기업)에 대한 최근의 공격은 이러한 외부 서비스도 침해되고 있다. 이것은 물론 지난 몇 년간 여전히 진행 중인 약하고 재사용된 암호가 문제가 되어 발생했다. 따라서 인증이 작동하는 방식과 누가 데이터에 액세스하고 엑세스하는 방식을 이해하는 것이 매우 중요하다. 랜섬웨어 위협은 여전히 강력하며 더욱 치밀하게 진화하고 있다. 우리는 더 많은 데이터 유출을 목격하고 있고, 공격자의 진화를 확인하고 있다. 큰 규모의 해킹 조직들은 공격 대상을 ...

아크로니스

2022.11.25

아크로니스가 2023년 사이버 보안 위협을 발생시키는 10가지 요인을 선정해 발표했다.   아크로니스의 칸디드 뷔스트 사이버 보호 리서치 부사장은 “오늘날의 세계는 그 어느 때보다 디지털 의존도가 높다”며, “IT 환경은 점점 더 복잡해지고 있으며 복원력(resilience)이 부족한 조직은 보안 사고나 침해 사태가 발생했을 때 비즈니스를 지속할 수 없는 상황에 이를 수 있다”라고 말했다. 아크로니스가 발표한 10가지 보안 위협 요인은 ▲인증(Authentication) 정보 탈취 ▲랜섬웨어(Ransomware) ▲데이터 유출(Data breaches) ▲이메일을 넘어 메시징 서비스 공격 ▲암호화폐 거래, 스마트 계약 ▲서비스 제공기업의 소프트웨어를 통한 침투 ▲브라우저를 통한 공격 ▲API를 통한 공격 ▲비즈니스 프로세스의 약점을 분석해 공격 ▲AI/ML를 이용한 공격 증가이다.  인증 및 ID 액세스 관리(IAM)가 더욱 빈번하게 공격받을 것이라고 업체 측은 전망했다. 많은 공격자가 이미 MFA(Multi-Factor Authentication) 토큰을 훔치거나 우회하기 시작했다. 예를 들어 MFA 푸시 알림을 계속 보내 상대방을 지치게 만들어 로그인 승인 버튼을 누르게 만드는 공격인 ‘MFA 피로 공격(fatigue attacks)’과 같은 다른 상황에서 요청이 많은 대상은 취약성 없이 성공적인 로그인으로 이어질 수 있다. 옥타(Okta, 인증서비스 제공기업) 및 트와일로(Twilio, 클라우드 기업)에 대한 최근의 공격은 이러한 외부 서비스도 침해되고 있다. 이것은 물론 지난 몇 년간 여전히 진행 중인 약하고 재사용된 암호가 문제가 되어 발생했다. 따라서 인증이 작동하는 방식과 누가 데이터에 액세스하고 엑세스하는 방식을 이해하는 것이 매우 중요하다. 랜섬웨어 위협은 여전히 강력하며 더욱 치밀하게 진화하고 있다. 우리는 더 많은 데이터 유출을 목격하고 있고, 공격자의 진화를 확인하고 있다. 큰 규모의 해킹 조직들은 공격 대상을 ...

2022.11.25

메타 보고서 “소셜 미디어 내 허위 정보 캠페인, 미국 활동도 있었다”

메타의 최신 보안 보고서에 눈길 끄는 내용이 담겼다. 이 소셜 미디어 거대 기업의 최신 분기별 적대적 위협 보고서(quarterly adversarial threat report)는 허위 정보를 배포하는 3개의 네트워크에 대해 설명한다. 그 중 하나는 미국에 기반한 것으로 분석됐다. Gerd Altmann (CC0) 메타 보안 팀이 발표한 이번 보고서에 따르면, 메타는 소위 ‘조정된 위조 행위’(coordinated inauthentic behavior)와 관련된 페이스북 및 인스타그램 계정 네트워크를 폐쇄했다. 또 해당 계정 중 일부를 미군과 관련된 것으로 분석했다.  메타가 ‘조정된 위조 행동’(CIB)이라고 지칭하는 행위는 일련의 그룹들이 허위 정보를 배포하는 활동을 의미한다. 주로 특정 인구통계학적 대상을 노려서 허위 정보를 확산시킨다. 회사는 2018년 블로그 게시물에서 CIB 그룹들이 폐쇄 대상인 이유를 밝힌 바 있다. 그들이 배포하는 콘텐츠 때문이 아니라 기만적인 속성 때문이라는 설명이었다.  메타가 지난 22일 게시한 이번 보고서에는 미국에 뿌리를 둔 네트워크의 존재도 언급하고 있다. 이 그룹은 주로 이란, 중앙 아시아, 중동, 북아프리카를 포함한 지역을 대상으로 활동하는데, 이들 지역의 근무 시간이 아닌, 미 동부 지역의 근무 시간에 맞춰 정보를 게시했다. 메타에 따르면 해당 네트워크의 여러 클러스터는 특정 국가의 문화 및 스포츠에서부터 중국, 이란 및 러시아에 대한 비판에 이르는 특정 콘텐츠를 배포했다. 또 게시물 작성자는 스스로 대상 국가의 현지인처럼 보이려고 시도했으며, 트위터와 유튜브, 텔레그램, 브콕탄테(러시아 SNS)를 비롯한 다양한 소셜 미디어 채널과 콘텐츠 서비스를 사용했다.  또 게시물 다수 아랍어, 러시아어, 페르시아어로 작성됐으며, 여러 부정적 뉴스와 시사 정보, 미군을 칭찬하고 러시아의 우크라이나 침공을 비판하는 내용을 담고 있었다.  한편 이번 보고서에서 지적한 미국 기반...

미국 러시아 중국 CIB 허위정보 기만정보 캠페인 메타 페이스북 국가

2022.11.24

메타의 최신 보안 보고서에 눈길 끄는 내용이 담겼다. 이 소셜 미디어 거대 기업의 최신 분기별 적대적 위협 보고서(quarterly adversarial threat report)는 허위 정보를 배포하는 3개의 네트워크에 대해 설명한다. 그 중 하나는 미국에 기반한 것으로 분석됐다. Gerd Altmann (CC0) 메타 보안 팀이 발표한 이번 보고서에 따르면, 메타는 소위 ‘조정된 위조 행위’(coordinated inauthentic behavior)와 관련된 페이스북 및 인스타그램 계정 네트워크를 폐쇄했다. 또 해당 계정 중 일부를 미군과 관련된 것으로 분석했다.  메타가 ‘조정된 위조 행동’(CIB)이라고 지칭하는 행위는 일련의 그룹들이 허위 정보를 배포하는 활동을 의미한다. 주로 특정 인구통계학적 대상을 노려서 허위 정보를 확산시킨다. 회사는 2018년 블로그 게시물에서 CIB 그룹들이 폐쇄 대상인 이유를 밝힌 바 있다. 그들이 배포하는 콘텐츠 때문이 아니라 기만적인 속성 때문이라는 설명이었다.  메타가 지난 22일 게시한 이번 보고서에는 미국에 뿌리를 둔 네트워크의 존재도 언급하고 있다. 이 그룹은 주로 이란, 중앙 아시아, 중동, 북아프리카를 포함한 지역을 대상으로 활동하는데, 이들 지역의 근무 시간이 아닌, 미 동부 지역의 근무 시간에 맞춰 정보를 게시했다. 메타에 따르면 해당 네트워크의 여러 클러스터는 특정 국가의 문화 및 스포츠에서부터 중국, 이란 및 러시아에 대한 비판에 이르는 특정 콘텐츠를 배포했다. 또 게시물 작성자는 스스로 대상 국가의 현지인처럼 보이려고 시도했으며, 트위터와 유튜브, 텔레그램, 브콕탄테(러시아 SNS)를 비롯한 다양한 소셜 미디어 채널과 콘텐츠 서비스를 사용했다.  또 게시물 다수 아랍어, 러시아어, 페르시아어로 작성됐으며, 여러 부정적 뉴스와 시사 정보, 미군을 칭찬하고 러시아의 우크라이나 침공을 비판하는 내용을 담고 있었다.  한편 이번 보고서에서 지적한 미국 기반...

2022.11.24

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9