Offcanvas

���������

블로그ㅣ새 스파이웨어 ‘폰스파이’가 기업 IT 보안에 시사하는 바

‘모바일 앱 보안’을 둘러싼 문제가 끊이질 않고 있다. 모바일 보안 솔루션 회사 짐페리움(Zimperium)에 따르면 최근 발견된 한 스파이웨어는 데이터를 훔칠 뿐만 아니라 마이크와 카메라를 자동으로 제어하고, 보안 앱까지 은밀하게 삭제할 수 있다.  IT는 회사 소유의 기기에서 애플리케이션을 제어하는 데는 상당히 능숙하다. 그러나 직원에게 제공된 기기에 추가되는 애플리케이션을 보호하는 것에는 (능숙해야 함에도 불구하고) 그렇지 못하다. 더욱이 직원들이 개인용 기기를 사용해 일하는 BYOD 환경이라면 IT 및 보안 관리자는 훨씬 더 엄격해져야 한다.    이를 감안해 대부분의 IT는 각종 보안 엔터프라이즈 앱과 주요 보안 앱을 설치하라고 요구한다. 일이 꼬이는 지점이다. 기업의 데이터, 네트워크, 기기를 보호하는 데 있어 IT 및 보안 담당자가 어디까지 할 수 있고, 또 어디까지 해야 하는가?  한편으론 BYOD 기기는 직원 개인 소유이기 때문에 원하는 앱을 다운로드할 수 있는 게 당연해 보인다. 허나 그 권리가 기업 보안을 위협한다면 제한해야 하지 않을까? 엔터프라이즈 시스템을 분할하는 것만으로 충분할까?  이미 답을 알고 있으리라 생각한다. 그렇다. 충분하지 않다. 악성 앱이 기기를 제어하게 되면 일반적으로 모든 것 또는 거의 모든 것에 액세스할 수 있다.  최근에 발견된 위협을 살펴보자. 테크크런치(Techcruch)에 따르면 “일반적으로 기기 내 취약점을 악용하는 스파이웨어 캠페인과 달리, ‘폰스파이(PhoneSpy)’로 알려진 이 캠페인은 TV 스트리밍부터 요가 앱까지 합법적인 안드로이드 라이프스타일 앱으로 가장하여 피해자의 기기에 쉽게 숨는다. 하지만 이 스파이웨어는 피해자의 기기에서 데이터(예: 로그인 자격 증명, 메시지, 정확한 위치 및 이미지 등)를 은밀하게 삭제한다. 또 모바일 보안 앱을 포함한 모든 앱을 제거할 수 있다.”  이어서 해당 매체는 “23개 앱에서 폰스파...

스파이웨어 악성코드 악성 앱 안드로이드 iOS 앱스토어 구글 플레이 애플리케이션 BYOD 보안 기업 보안 CISO 모바일

2021.11.19

‘모바일 앱 보안’을 둘러싼 문제가 끊이질 않고 있다. 모바일 보안 솔루션 회사 짐페리움(Zimperium)에 따르면 최근 발견된 한 스파이웨어는 데이터를 훔칠 뿐만 아니라 마이크와 카메라를 자동으로 제어하고, 보안 앱까지 은밀하게 삭제할 수 있다.  IT는 회사 소유의 기기에서 애플리케이션을 제어하는 데는 상당히 능숙하다. 그러나 직원에게 제공된 기기에 추가되는 애플리케이션을 보호하는 것에는 (능숙해야 함에도 불구하고) 그렇지 못하다. 더욱이 직원들이 개인용 기기를 사용해 일하는 BYOD 환경이라면 IT 및 보안 관리자는 훨씬 더 엄격해져야 한다.    이를 감안해 대부분의 IT는 각종 보안 엔터프라이즈 앱과 주요 보안 앱을 설치하라고 요구한다. 일이 꼬이는 지점이다. 기업의 데이터, 네트워크, 기기를 보호하는 데 있어 IT 및 보안 담당자가 어디까지 할 수 있고, 또 어디까지 해야 하는가?  한편으론 BYOD 기기는 직원 개인 소유이기 때문에 원하는 앱을 다운로드할 수 있는 게 당연해 보인다. 허나 그 권리가 기업 보안을 위협한다면 제한해야 하지 않을까? 엔터프라이즈 시스템을 분할하는 것만으로 충분할까?  이미 답을 알고 있으리라 생각한다. 그렇다. 충분하지 않다. 악성 앱이 기기를 제어하게 되면 일반적으로 모든 것 또는 거의 모든 것에 액세스할 수 있다.  최근에 발견된 위협을 살펴보자. 테크크런치(Techcruch)에 따르면 “일반적으로 기기 내 취약점을 악용하는 스파이웨어 캠페인과 달리, ‘폰스파이(PhoneSpy)’로 알려진 이 캠페인은 TV 스트리밍부터 요가 앱까지 합법적인 안드로이드 라이프스타일 앱으로 가장하여 피해자의 기기에 쉽게 숨는다. 하지만 이 스파이웨어는 피해자의 기기에서 데이터(예: 로그인 자격 증명, 메시지, 정확한 위치 및 이미지 등)를 은밀하게 삭제한다. 또 모바일 보안 앱을 포함한 모든 앱을 제거할 수 있다.”  이어서 해당 매체는 “23개 앱에서 폰스파...

2021.11.19

S2W, ‘인터폴 랜섬웨어 국제 수사’ 협조…다크 웹 데이터 분석 정보 제공

S2W가 인터폴의 레빌(Revil) 및 클롭(Cl0p), 갠드크랩(GandCrab) 랜섬웨어 조직 검거를 위한 국제 수사에 협조했다고 밝혔다. S2W가 제공한 ‘다크 웹 데이터’ 분석 인텔리전스 정보가 검거에 큰 도움이 되었다는 인터폴의 공식 발표 기사를 덧붙였다.     S2W는 글로벌 보안 기업에 비해 적은 인원이지만 차별화된 AI 기반 분석 기술력과 빅데이터 처리 능력, 위협탐지 자동화, 글로벌 CTI팀의 강력한 팀워크를 통해 분석한 다크 웹 데이터 분석 정보를 인터폴 수사에 제공해, 국경을 넘는 사이버범죄자 체포를 위한 국제 공조에 일조했다고 설명했다. S2W는 향후에도 범국가적인 랜섬웨어 범죄 차단을 위해 인터폴에 적극 협조해 인텔리전스 정보를 제공할 계획이다 S2W는 범죄 발생 장소 추적을 위한 랜섬웨어 관련 인프라 정보를 분석하고, 랜섬웨어의 비트코인 자금흐름 및 신규 주소 분석을 수행했다. 또한 다크웹 내 랜섬웨어 운영자들의 활동 분석 및 프로파일링(범죄유형분석)을 진행하는 등 인터폴에 다크 웹 데이터를 분석한 주요 인텔리전스 정보를 제공했다. S2W 서상덕 대표는 “최근 사이버공격은 국경을 넘나들며 발생하면서 국제공조 수사가 진행되고 있다”라며, “S2W는 인터폴의 사이버 범죄 조직 검거 작전에 적극 협조해 카스퍼스키, 맥아피, 트랜드마이크로, 팔로알토 네트웍스와 같은 글로벌 기업들과 함께 자사의 다크 데이터 분석 엔진으로 밝혀낸 인텔리전스 정보를 제공하고 있다”라고 밝혔다. S2W의 CTI(사이버위협인텔리전스) 그룹장 곽경주 이사는 “국제사회가 ‘해커와의 전쟁’ 에 나서면서, 국경을 넘는 사이버범죄자들이 속속들이 체포되고 있다”라며, “S2W는 최근 진행된 랜섬웨어 분석 케이스뿐만 아니라, 다크웹에서 활동 중인 다양한 사이버 범죄자들을 추적할 수 있는 실행 가능한 데이터들을 인터폴 및 해외 다수의 수사기관에 공유하며 국제 사이버 범죄 근절 활동에 기여하고 있다”라고 말했다. ciokr@idg.co.kr

S2W

2021.11.18

S2W가 인터폴의 레빌(Revil) 및 클롭(Cl0p), 갠드크랩(GandCrab) 랜섬웨어 조직 검거를 위한 국제 수사에 협조했다고 밝혔다. S2W가 제공한 ‘다크 웹 데이터’ 분석 인텔리전스 정보가 검거에 큰 도움이 되었다는 인터폴의 공식 발표 기사를 덧붙였다.     S2W는 글로벌 보안 기업에 비해 적은 인원이지만 차별화된 AI 기반 분석 기술력과 빅데이터 처리 능력, 위협탐지 자동화, 글로벌 CTI팀의 강력한 팀워크를 통해 분석한 다크 웹 데이터 분석 정보를 인터폴 수사에 제공해, 국경을 넘는 사이버범죄자 체포를 위한 국제 공조에 일조했다고 설명했다. S2W는 향후에도 범국가적인 랜섬웨어 범죄 차단을 위해 인터폴에 적극 협조해 인텔리전스 정보를 제공할 계획이다 S2W는 범죄 발생 장소 추적을 위한 랜섬웨어 관련 인프라 정보를 분석하고, 랜섬웨어의 비트코인 자금흐름 및 신규 주소 분석을 수행했다. 또한 다크웹 내 랜섬웨어 운영자들의 활동 분석 및 프로파일링(범죄유형분석)을 진행하는 등 인터폴에 다크 웹 데이터를 분석한 주요 인텔리전스 정보를 제공했다. S2W 서상덕 대표는 “최근 사이버공격은 국경을 넘나들며 발생하면서 국제공조 수사가 진행되고 있다”라며, “S2W는 인터폴의 사이버 범죄 조직 검거 작전에 적극 협조해 카스퍼스키, 맥아피, 트랜드마이크로, 팔로알토 네트웍스와 같은 글로벌 기업들과 함께 자사의 다크 데이터 분석 엔진으로 밝혀낸 인텔리전스 정보를 제공하고 있다”라고 밝혔다. S2W의 CTI(사이버위협인텔리전스) 그룹장 곽경주 이사는 “국제사회가 ‘해커와의 전쟁’ 에 나서면서, 국경을 넘는 사이버범죄자들이 속속들이 체포되고 있다”라며, “S2W는 최근 진행된 랜섬웨어 분석 케이스뿐만 아니라, 다크웹에서 활동 중인 다양한 사이버 범죄자들을 추적할 수 있는 실행 가능한 데이터들을 인터폴 및 해외 다수의 수사기관에 공유하며 국제 사이버 범죄 근절 활동에 기여하고 있다”라고 말했다. ciokr@idg.co.kr

2021.11.18

트레저데이터, 개인정보보호 위한 ‘트레저데이터 트러스트 파운데이션’ 공개

트레저데이터가 보안 및 개인정보보호에 대한 CDP의 새로운 기능 ‘트레저데이터 트러스트 파운데이션(Treasure Data Trusted Foundation)’을 공개했다.  이번 새로운 플랫폼 기능을 통해 기업의 마케팅 담당자는 단일 스마트 플랫폼 내에서 데이터 접근 권한 및 제어가 가능하며, 통합된 고객 데이터에서 모든 개인 정보 보호 및 동의에 대한 기본 설정을 관리할 수 있다고 업체 측은 설명했다.  이번 ‘트레저데이터 트러스트 파운데이션’ 공개로 이제 기업들은 흩어져 있는 데이터 각각에 대한 정보 제공 동의 및 개인 정보 보호 관리를 산발적으로 하지 않고, 전사적으로 투명하고 개인화되고 유연하게 변형할 수 있는 고객 통합 데이터가 운영되는 일원화된 고객 데이터 플렛폼 상에서, 모든 거버넌스(Governance)를 중앙 통제할 수 있게 되었다. 트레저데이터는 데이터 사용의 모든 측면에 대해 엄격한 요구사항과 규정들을 준수한다고 밝혔다. 트레저데이터 트러스트 파운데이션은 데이터 거버넌스, 보안 및 개인 정보 보호에 대한 통합된 접근 방식을 통해 관련 조직에서 필요로 하는 모든 기능을 하나의 솔루션에서 제공한다. 혁신적으로 향상된 이러한 기능을 통해 기업은 정부가 설정한 기준에 따라 모든 데이터에 대해 수집, 보존, 만료, 수정 및 삭제 등의 동의 관리 규정을 준수할 수 있다.  트레저데이터 트러스트 파운데이션의 핵심은 고객 신뢰를 위해 설계된 데에 있기에 대다수의 데이터 기반 마케터들이 고려하는 다음과 같은 대표적인 활용 사례들을 혁신적으로 개선할 수 있다. 데이터 수집 관리 차원에서 개인정보나 민감정보와 같은 데이터셋 중요 부분에 대한 접근과 삭제 등을 커스텀으로 정의하고 통제함으로써 안전하게 고객 데이터를 관리하며, CDP 상에 통합된 수많은 고객 정보 중 정보 사용 주체별로 필요한 정보에만 접근할 수 있도록 하는 권한 관리가 가능하다.  또한, 개인 정보 활용 동의 여부에 따라 마케팅 액션이 적절하게 ...

트레저데이터

2021.11.18

트레저데이터가 보안 및 개인정보보호에 대한 CDP의 새로운 기능 ‘트레저데이터 트러스트 파운데이션(Treasure Data Trusted Foundation)’을 공개했다.  이번 새로운 플랫폼 기능을 통해 기업의 마케팅 담당자는 단일 스마트 플랫폼 내에서 데이터 접근 권한 및 제어가 가능하며, 통합된 고객 데이터에서 모든 개인 정보 보호 및 동의에 대한 기본 설정을 관리할 수 있다고 업체 측은 설명했다.  이번 ‘트레저데이터 트러스트 파운데이션’ 공개로 이제 기업들은 흩어져 있는 데이터 각각에 대한 정보 제공 동의 및 개인 정보 보호 관리를 산발적으로 하지 않고, 전사적으로 투명하고 개인화되고 유연하게 변형할 수 있는 고객 통합 데이터가 운영되는 일원화된 고객 데이터 플렛폼 상에서, 모든 거버넌스(Governance)를 중앙 통제할 수 있게 되었다. 트레저데이터는 데이터 사용의 모든 측면에 대해 엄격한 요구사항과 규정들을 준수한다고 밝혔다. 트레저데이터 트러스트 파운데이션은 데이터 거버넌스, 보안 및 개인 정보 보호에 대한 통합된 접근 방식을 통해 관련 조직에서 필요로 하는 모든 기능을 하나의 솔루션에서 제공한다. 혁신적으로 향상된 이러한 기능을 통해 기업은 정부가 설정한 기준에 따라 모든 데이터에 대해 수집, 보존, 만료, 수정 및 삭제 등의 동의 관리 규정을 준수할 수 있다.  트레저데이터 트러스트 파운데이션의 핵심은 고객 신뢰를 위해 설계된 데에 있기에 대다수의 데이터 기반 마케터들이 고려하는 다음과 같은 대표적인 활용 사례들을 혁신적으로 개선할 수 있다. 데이터 수집 관리 차원에서 개인정보나 민감정보와 같은 데이터셋 중요 부분에 대한 접근과 삭제 등을 커스텀으로 정의하고 통제함으로써 안전하게 고객 데이터를 관리하며, CDP 상에 통합된 수많은 고객 정보 중 정보 사용 주체별로 필요한 정보에만 접근할 수 있도록 하는 권한 관리가 가능하다.  또한, 개인 정보 활용 동의 여부에 따라 마케팅 액션이 적절하게 ...

2021.11.18

칼럼 | 사이드로딩은 결국 기업과 개인 모두에 손해다

일부 국가에서 사이드로딩(sideloading)을 강제하는 법안이 만들어지고 있는 가운데, 애플이 이에 대한 반대 캠페인을 계속하고 있다. 사이드로딩이란 애플의 자체 앱 마켓인 '앱 스토어'를 통하지 않고도 앱을 다운로드해 설치할 수 있도록 지원하는 것을 의미한다.   애플의 소프트웨어 담당 부사장 크레이그 페데리기는 2021년 웹 서밋(Web Summit)에서 아이폰의 플랫폼 보안에 대한 자사의 접근 방식을 장점을 강조한 데 이어, 아이폰에서 앱 사이드로딩을 강제로 지원해야 하는 EU의 디지털 시장법에 대해 반대 의견을 분명히 했다. 애플이 사이드로딩에 대한 논란은 크게 4가지로 정리할 수 있다.   상업적인 이슈 : 애플의 API를 사용해 애플 플랫폼에서 판매한다면 이런 기회를 누리는 비용을 지불해야 한다는 주장 소비자의 선택권 : 앱 스토어에서 제공되지 않는 앱을 설치하고 사용할 수 있어야 한다는 주장 부정한 이유 : 동의 없이 사용자 추적을 계속하는 앱이 앱 스토어의 검토 프로세스 또는 다른 형태의 감시를 우회할 수 있다는 우려 범죄 방지의 목적 : 악성코드, 랜섬웨어 등을 전파하기 위해 가짜 앱 스토어 등이 만들어질 위험 이 중 상업적인 이유는 충분히 용인할 수 있다. 실제로 이런 구호는 내용만 다를 뿐 구글도 즐겨 사용했다. 예를 들어 구글은 안드로이드로 애플과 경쟁할 때 '폐쇄보다 개방' 구호를 전면에 내세워 애플을 공격했고, 결국 몇 년 후 안드로이드 시장은 애플 앱스토어를 크게 앞질렀다.   본심을 말하라 하지만 필자는 현재 사이드로딩을 둘러싼 논란에는 애플의 프라이버시와 보안을 약화시켜 이익을 보려는 집단들의 느슨한 연대도 한 축으로 자리 잡고 있다고 생각한다. 이 집단에는 기후 변화로 인해 현실이 심각하게 오염되더라도 가상세계, 소위 ‘메타버스’에서 돈을 벌려고 하는 기업도 포함된다. 영국의 전 부수상을 로비스트로 고용할 수 있는 이 기업이 무엇인가에 대해 불평한다면 그것은 십중팔구 자신의 이익을...

사이드로딩 sideloading 애플 페이스북

2021.11.17

일부 국가에서 사이드로딩(sideloading)을 강제하는 법안이 만들어지고 있는 가운데, 애플이 이에 대한 반대 캠페인을 계속하고 있다. 사이드로딩이란 애플의 자체 앱 마켓인 '앱 스토어'를 통하지 않고도 앱을 다운로드해 설치할 수 있도록 지원하는 것을 의미한다.   애플의 소프트웨어 담당 부사장 크레이그 페데리기는 2021년 웹 서밋(Web Summit)에서 아이폰의 플랫폼 보안에 대한 자사의 접근 방식을 장점을 강조한 데 이어, 아이폰에서 앱 사이드로딩을 강제로 지원해야 하는 EU의 디지털 시장법에 대해 반대 의견을 분명히 했다. 애플이 사이드로딩에 대한 논란은 크게 4가지로 정리할 수 있다.   상업적인 이슈 : 애플의 API를 사용해 애플 플랫폼에서 판매한다면 이런 기회를 누리는 비용을 지불해야 한다는 주장 소비자의 선택권 : 앱 스토어에서 제공되지 않는 앱을 설치하고 사용할 수 있어야 한다는 주장 부정한 이유 : 동의 없이 사용자 추적을 계속하는 앱이 앱 스토어의 검토 프로세스 또는 다른 형태의 감시를 우회할 수 있다는 우려 범죄 방지의 목적 : 악성코드, 랜섬웨어 등을 전파하기 위해 가짜 앱 스토어 등이 만들어질 위험 이 중 상업적인 이유는 충분히 용인할 수 있다. 실제로 이런 구호는 내용만 다를 뿐 구글도 즐겨 사용했다. 예를 들어 구글은 안드로이드로 애플과 경쟁할 때 '폐쇄보다 개방' 구호를 전면에 내세워 애플을 공격했고, 결국 몇 년 후 안드로이드 시장은 애플 앱스토어를 크게 앞질렀다.   본심을 말하라 하지만 필자는 현재 사이드로딩을 둘러싼 논란에는 애플의 프라이버시와 보안을 약화시켜 이익을 보려는 집단들의 느슨한 연대도 한 축으로 자리 잡고 있다고 생각한다. 이 집단에는 기후 변화로 인해 현실이 심각하게 오염되더라도 가상세계, 소위 ‘메타버스’에서 돈을 벌려고 하는 기업도 포함된다. 영국의 전 부수상을 로비스트로 고용할 수 있는 이 기업이 무엇인가에 대해 불평한다면 그것은 십중팔구 자신의 이익을...

2021.11.17

“특히 의료 업종이 위험”··· 뉴클리어스 임베디드 TCP/IP 스택 내 취약점 경보

수십 억 개의 기기가 영향받을 수 있는 뉴클리어스:13 취약점이 포착됐다. 원격 코드 실행이나 서비스 거부 공격이 가능하다는 설명이다.  보안 연구진들이 이른바 실시간 운영체제(Real-Time Operating System, RTOS)의 TCP/IP 스택 내에 존재하는 심각한 취약점을 발견했다. ‘뉴클리어스(Nucleus)’라고 불리는 RTOS는 안전이 중요한 수많은 기기에서 활용된다. 포어스카우트(Forescout) 및 메디게이트 랩(Medigate Labs)의 연구진이 발견한 이 취약점은 서비스 거부(DoS), 정보 유출, 원격 코드 실행(RCE)으로 이어질 수 있다. 이 취약점은 통칭하여 ‘뉴클리어스:13’으로 명명됐다. 포어스카우트는 1년에 걸쳐 진행 중인 프로젝트 메모리아(Project Memoria)에서 이번 취약점을 발견했다. 프로젝트 메모리아는 임베디드 시스템에 쓰이는 14종의 TCP/IP 스택을 분석하는 프로젝트다. 현재 지멘스가 소유한 뉴클리어스 RTOS는 23년의 역사를 가졌다. 이 오랜 역사의 OS는 경량인데다 광범위한 회로기판 및 CPU 아키텍처를 지원하기 때문에 병원 및 여타 의료시설, 공장 및 산업설비, 자동차 및 항공 전자공학 시스템 내부의 수십억 대에 이르는 기기에 설치됐다. 심지어 전화기 및 무선 장비에 쓰이는 사물인터넷(IoT) 칩셋과 무선 베이스밴드 프로세서에도 찾아볼 수 있다. 포어스카우트는 자체 테스트 결과 127개의 고객 네트워크에서 16개 업체가 만든 5,500개의 취약 기기를 식별했다. 이들 가운데 13개 고객의 네트워크에는 취약 기기가 100개가 이상 존재했다. 업종별로는 의료 분야가 특히 취약했고 그 다음으로 정부, 소매, 금융, 제조가 이어졌다. 이 OS는 마취 기계, 환자 모니터, 제세동기, 초음파 기기, 여타 의료 장비에 널리 활용된다. 뉴클리어스:13 취약점  모든 TCP/IP 스택과 마찬가지로, 뉴클리어스 NET 스위트에는 보편적인 프로토콜들이 IP 네트워크의 통신을 위해 ...

뉴클리어스:13 포어스카우트 RTOS 지멘스 CVE-2021-31886 CVE-2021-31887 CVE-2021-31888 임베디드 TCP/IP 스택

2021.11.16

수십 억 개의 기기가 영향받을 수 있는 뉴클리어스:13 취약점이 포착됐다. 원격 코드 실행이나 서비스 거부 공격이 가능하다는 설명이다.  보안 연구진들이 이른바 실시간 운영체제(Real-Time Operating System, RTOS)의 TCP/IP 스택 내에 존재하는 심각한 취약점을 발견했다. ‘뉴클리어스(Nucleus)’라고 불리는 RTOS는 안전이 중요한 수많은 기기에서 활용된다. 포어스카우트(Forescout) 및 메디게이트 랩(Medigate Labs)의 연구진이 발견한 이 취약점은 서비스 거부(DoS), 정보 유출, 원격 코드 실행(RCE)으로 이어질 수 있다. 이 취약점은 통칭하여 ‘뉴클리어스:13’으로 명명됐다. 포어스카우트는 1년에 걸쳐 진행 중인 프로젝트 메모리아(Project Memoria)에서 이번 취약점을 발견했다. 프로젝트 메모리아는 임베디드 시스템에 쓰이는 14종의 TCP/IP 스택을 분석하는 프로젝트다. 현재 지멘스가 소유한 뉴클리어스 RTOS는 23년의 역사를 가졌다. 이 오랜 역사의 OS는 경량인데다 광범위한 회로기판 및 CPU 아키텍처를 지원하기 때문에 병원 및 여타 의료시설, 공장 및 산업설비, 자동차 및 항공 전자공학 시스템 내부의 수십억 대에 이르는 기기에 설치됐다. 심지어 전화기 및 무선 장비에 쓰이는 사물인터넷(IoT) 칩셋과 무선 베이스밴드 프로세서에도 찾아볼 수 있다. 포어스카우트는 자체 테스트 결과 127개의 고객 네트워크에서 16개 업체가 만든 5,500개의 취약 기기를 식별했다. 이들 가운데 13개 고객의 네트워크에는 취약 기기가 100개가 이상 존재했다. 업종별로는 의료 분야가 특히 취약했고 그 다음으로 정부, 소매, 금융, 제조가 이어졌다. 이 OS는 마취 기계, 환자 모니터, 제세동기, 초음파 기기, 여타 의료 장비에 널리 활용된다. 뉴클리어스:13 취약점  모든 TCP/IP 스택과 마찬가지로, 뉴클리어스 NET 스위트에는 보편적인 프로토콜들이 IP 네트워크의 통신을 위해 ...

2021.11.16

블로그ㅣ네트워크 보안의 ‘넥스트 빅 씽’은 무엇일까?

네트워크와 보안 서비스를 하나로 통합함으로써 ‘SASE(Secure Access Service Edge)’가 변화하는 엔터프라이즈 네트워크 경계에 대응할 수 있는 효과적인 방법으로 부상했다.  솔라윈즈 사태부터 콜로니얼 파이프라인, 카세야 공격까지 보안 위협이 빠르게 정교해지고 있다. 오늘날 기업들의 디지털 트랜스포메이션 속도를 감안한다면 한 번의 사이버 공격으로도 비즈니스 운영은 중단될 수 있다.  지난 6월 美 연방수사국(FBI) 국장 크리스토퍼 레이는 사이버 위협이 “거의 기하급수적으로” 증가하고 있으며, (이에 따라) FBI는 작년보다 3배 증가한 100종 이상의 랜섬웨어 변종을 수사하고 있다고 밝혔다.    여기에 더해, 기업 네트워크의 무질서한 확장으로 그 어느 때보다 많은 공격 벡터가 존재하고 있다. 또 사물인터넷, 클라우드, 엣지 컴퓨팅의 인기 때문에 (기업 네트워크의 잠재적인 진입점이 될 수 있는) ‘커넥티드 기기’의 확산을 보호하기가 갈수록 어려워지고 있다. 게다가 하이브리드 근무 환경으로 이동하고, (업무에서) 개인용 기기를 사용하게 되면 IT팀이 기업 데이터를 보호하는 게 점점 더 까다로워질 것은 당연한 사실이다.  좋은 소식은 네트워크 보안 보호 기능도 이러한 문제를 해결하기 위해 발전하고 있다는 사실이다. 특히 가트너에서 정의한 새로운 전략적 접근법 ‘SASE’는 네트워크와 보안 서비스를 하나로 통합하여 변화하는 엔터프라이즈 네트워크 경계에 대응하는 효과적인 방법이 되고 있다.   오래된 네트워크 솔루션에서는 IoT 및 엣지 애플리케이션의 데이터가 기업 데이터센터까지 먼 거리를 이동해야 한다(그래야 보안 기능이 수행될 수 있다). 하지만 SASE는 연결 장소(예: IoT 기기, 엣지 컴퓨팅 센터 등)에서 SD-WAN 및 보안을 클라우드 서비스로 제공하여 이러한 대기 시간을 제거하기 때문에 보안 데이터가 더 빠르게 필요한 곳으로 이동할 수 있다. 이 접근법은 사용자가 원...

네트워크 보안 네트워크 보안 SASE 클라우드 디지털 트랜스포메이션 사이버 보안 보안 위협

2021.11.16

네트워크와 보안 서비스를 하나로 통합함으로써 ‘SASE(Secure Access Service Edge)’가 변화하는 엔터프라이즈 네트워크 경계에 대응할 수 있는 효과적인 방법으로 부상했다.  솔라윈즈 사태부터 콜로니얼 파이프라인, 카세야 공격까지 보안 위협이 빠르게 정교해지고 있다. 오늘날 기업들의 디지털 트랜스포메이션 속도를 감안한다면 한 번의 사이버 공격으로도 비즈니스 운영은 중단될 수 있다.  지난 6월 美 연방수사국(FBI) 국장 크리스토퍼 레이는 사이버 위협이 “거의 기하급수적으로” 증가하고 있으며, (이에 따라) FBI는 작년보다 3배 증가한 100종 이상의 랜섬웨어 변종을 수사하고 있다고 밝혔다.    여기에 더해, 기업 네트워크의 무질서한 확장으로 그 어느 때보다 많은 공격 벡터가 존재하고 있다. 또 사물인터넷, 클라우드, 엣지 컴퓨팅의 인기 때문에 (기업 네트워크의 잠재적인 진입점이 될 수 있는) ‘커넥티드 기기’의 확산을 보호하기가 갈수록 어려워지고 있다. 게다가 하이브리드 근무 환경으로 이동하고, (업무에서) 개인용 기기를 사용하게 되면 IT팀이 기업 데이터를 보호하는 게 점점 더 까다로워질 것은 당연한 사실이다.  좋은 소식은 네트워크 보안 보호 기능도 이러한 문제를 해결하기 위해 발전하고 있다는 사실이다. 특히 가트너에서 정의한 새로운 전략적 접근법 ‘SASE’는 네트워크와 보안 서비스를 하나로 통합하여 변화하는 엔터프라이즈 네트워크 경계에 대응하는 효과적인 방법이 되고 있다.   오래된 네트워크 솔루션에서는 IoT 및 엣지 애플리케이션의 데이터가 기업 데이터센터까지 먼 거리를 이동해야 한다(그래야 보안 기능이 수행될 수 있다). 하지만 SASE는 연결 장소(예: IoT 기기, 엣지 컴퓨팅 센터 등)에서 SD-WAN 및 보안을 클라우드 서비스로 제공하여 이러한 대기 시간을 제거하기 때문에 보안 데이터가 더 빠르게 필요한 곳으로 이동할 수 있다. 이 접근법은 사용자가 원...

2021.11.16

"IoT-엣지는 불가분의 관계, 지속 가능성 이슈로 동반 성장" 포레스터

IT 전문가들이 IoT와 엣지를 분가분의 관계로 간주하고 있으며, 이 두 가지 기술 영역이 미국 정부의 환경 규정을 준수하는 데 활용될 것으로 바라보고 있다고 포레스트 리서치가 진단했다.  이 시장조사기관은 IoT와 에지 컴퓨팅이 동시 성장하는 관계이며, 향후 탄소 배출량 감소와 관련한 연방 정부의 규정으로 인해 두 영역의 성장이 크게 촉진될 것으로 전망했다.  보고서는 “엣지에 미치는 영향에 대한 언급 없이 IoT의 발전을 분리해 이야기할 수 없다. 이제 서로 구별되지 않는다. 사용 사례에 미치는 영향이 결합돼 있다”라고 기술했다.  이번 ‘예측 2022 : 엣지, IoT, 그리고 네트워킹’(Predictions 2022: Edge, IoT, And Networking) 보고서에 따르면 지속 가능성 관련 서비스에 대한 수요가 IoT와 엣지의 부상을 견인할 전망이다. CO2 수준, 오염 및 대기질 모니터링과 같은 환경 분야의 사용 사례가 증가하는 한편, 자원(물 및 전력 등)을 보다 효율적으로 관리할 수 있게 해주는 IoT 시스템에 대한 수요가 확대될 것으로 관측된다.  보고서의 주 저자인 압히지트 서닐은 이러한 동향이 대기업에 두드러지고 있다고 전했다. 그는 “포춘 200대 기업을 조사한 결과 2020년을 기준으로 이들 중 58%가 최고 지속 가능성 책임자를 보유하고 있었다. 나머지 조직에도 지속 가능성과 관련한 다른 관리자가 있었다”라고 말했다.  그는 이어 많은 조직에서 IoT와 에지를 IT 부문에서 현업 부문으로 이전하는 조치에 대한 논의가 이뤄지고 있다면서도, 여전히 CIO가 행동을 취하기에 최적의 직책이라고 진단했다. 서닐은 “새로운 기술을 이해하지 않고 어떻게 조직의 친환경 IT 전략에 영향을 미칠 수 있을까?”라고 반문했다.  반도체 부족 한편 포레스터에 따르면 현재 업계를 강타하고 있는 반도체 부족 현상이 2023년 중반 이전에 해결될 가능성은 낮다. 비즈니스 및 소비자 IT 제...

디도스 DDoS 엣지 위성 인터넷 5G 공급망 칩 부족 포레스터

2021.11.16

IT 전문가들이 IoT와 엣지를 분가분의 관계로 간주하고 있으며, 이 두 가지 기술 영역이 미국 정부의 환경 규정을 준수하는 데 활용될 것으로 바라보고 있다고 포레스트 리서치가 진단했다.  이 시장조사기관은 IoT와 에지 컴퓨팅이 동시 성장하는 관계이며, 향후 탄소 배출량 감소와 관련한 연방 정부의 규정으로 인해 두 영역의 성장이 크게 촉진될 것으로 전망했다.  보고서는 “엣지에 미치는 영향에 대한 언급 없이 IoT의 발전을 분리해 이야기할 수 없다. 이제 서로 구별되지 않는다. 사용 사례에 미치는 영향이 결합돼 있다”라고 기술했다.  이번 ‘예측 2022 : 엣지, IoT, 그리고 네트워킹’(Predictions 2022: Edge, IoT, And Networking) 보고서에 따르면 지속 가능성 관련 서비스에 대한 수요가 IoT와 엣지의 부상을 견인할 전망이다. CO2 수준, 오염 및 대기질 모니터링과 같은 환경 분야의 사용 사례가 증가하는 한편, 자원(물 및 전력 등)을 보다 효율적으로 관리할 수 있게 해주는 IoT 시스템에 대한 수요가 확대될 것으로 관측된다.  보고서의 주 저자인 압히지트 서닐은 이러한 동향이 대기업에 두드러지고 있다고 전했다. 그는 “포춘 200대 기업을 조사한 결과 2020년을 기준으로 이들 중 58%가 최고 지속 가능성 책임자를 보유하고 있었다. 나머지 조직에도 지속 가능성과 관련한 다른 관리자가 있었다”라고 말했다.  그는 이어 많은 조직에서 IoT와 에지를 IT 부문에서 현업 부문으로 이전하는 조치에 대한 논의가 이뤄지고 있다면서도, 여전히 CIO가 행동을 취하기에 최적의 직책이라고 진단했다. 서닐은 “새로운 기술을 이해하지 않고 어떻게 조직의 친환경 IT 전략에 영향을 미칠 수 있을까?”라고 반문했다.  반도체 부족 한편 포레스터에 따르면 현재 업계를 강타하고 있는 반도체 부족 현상이 2023년 중반 이전에 해결될 가능성은 낮다. 비즈니스 및 소비자 IT 제...

2021.11.16

안랩, 우체국 사칭 ‘예약 물품 확인’ 문자로 위장한 스미싱 문자 주의 당부

안랩이 최근 ‘예약 물품을 확인하라’는 문자를 보내 악성 앱 설치를 유도하는 스미싱 공격을 발견해 사용자의 주의를 당부했다. 공격자는 먼저 ‘고객님 예약물품 맞는지 조회부탁합니다 문제있는경우 곡객센터(고객센터의 오타) 연락주세요’라는 내용으로 악성 URL이 포함된 문자를 발송했다.   사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결되며, ‘우체국 최신 버전을 다운로드하고 설치하세요.’라는 메시지가 나타난다. 사용자가 무심코 ‘확인’ 버튼을 누르면 사용자의 스마트폰에 정상 우체국 앱을 사칭한 악성 앱이 설치된다. 해당 악성 앱은 정상 앱을 변조한 것이 아니라 유사한 아이콘 등을 사용해 제작된 것으로 분석됐다.  악성 앱은 설치 이후 문자 메시지 발송 및 조작, 스마트폰 내 정보탈취 등의 악성행위를 수행할 수 있다. 공격자는 이렇게 탈취한 개인정보를 보이스피싱 등 추가 범죄에 활용할 수 있다. 현재 V3 모바일 시큐리티는 악성 앱 다운로드 페이지(URL)와 악성 앱을 진단 및 차단하고 있다. 스미싱으로 인한 피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 권한 확인하기 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안수칙을 반드시 지켜야한다. 안랩 ASEC대응팀 박태환 팀장은 “블랙프라이데이나 연말 등 시즌을 앞두고 우편물이나 택배 관련 안내를 사칭한 스미싱은 꾸준히 발견되고 있다”라며, “스미싱으로 인한 피해를 예방하려면 출처가 불분명한 문자메시지 속 URL을 실행하지 말고 앱은 반드시 구글플레이 등 정식 앱 마켓을 이용해 내려받아야 한다”라고 강조했다. ciokr@idg.co.kr

안랩

2021.11.16

안랩이 최근 ‘예약 물품을 확인하라’는 문자를 보내 악성 앱 설치를 유도하는 스미싱 공격을 발견해 사용자의 주의를 당부했다. 공격자는 먼저 ‘고객님 예약물품 맞는지 조회부탁합니다 문제있는경우 곡객센터(고객센터의 오타) 연락주세요’라는 내용으로 악성 URL이 포함된 문자를 발송했다.   사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결되며, ‘우체국 최신 버전을 다운로드하고 설치하세요.’라는 메시지가 나타난다. 사용자가 무심코 ‘확인’ 버튼을 누르면 사용자의 스마트폰에 정상 우체국 앱을 사칭한 악성 앱이 설치된다. 해당 악성 앱은 정상 앱을 변조한 것이 아니라 유사한 아이콘 등을 사용해 제작된 것으로 분석됐다.  악성 앱은 설치 이후 문자 메시지 발송 및 조작, 스마트폰 내 정보탈취 등의 악성행위를 수행할 수 있다. 공격자는 이렇게 탈취한 개인정보를 보이스피싱 등 추가 범죄에 활용할 수 있다. 현재 V3 모바일 시큐리티는 악성 앱 다운로드 페이지(URL)와 악성 앱을 진단 및 차단하고 있다. 스미싱으로 인한 피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 권한 확인하기 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안수칙을 반드시 지켜야한다. 안랩 ASEC대응팀 박태환 팀장은 “블랙프라이데이나 연말 등 시즌을 앞두고 우편물이나 택배 관련 안내를 사칭한 스미싱은 꾸준히 발견되고 있다”라며, “스미싱으로 인한 피해를 예방하려면 출처가 불분명한 문자메시지 속 URL을 실행하지 말고 앱은 반드시 구글플레이 등 정식 앱 마켓을 이용해 내려받아야 한다”라고 강조했다. ciokr@idg.co.kr

2021.11.16

“아태기업 51%, 파악하지 못한 디지털 자산이 사이버공격 경로로 악용” 팔로알토 네트웍스

팔로알토 네트웍스가 MIT 테크놀로지 리뷰 인사이트와 함께 실시한 조사 보고서에 따르면 아태지역 내 기업들이 팬데믹 이후 원격 근무자들을 위해 안전한 네트워크 및 시스템을 제공하는데 어려움을 겪고 있는 것으로 조사됐다. MIT는 조사 결과를 토대로 새로운 사이버 보안 환경이 구축된 만큼 노트북에서부터 클라우드 애플리케이션에 이르기까지 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격 근무 환경의 리스크를 완화할 수 있는 적합한 사이버 보안 정책을 재설정하는 것이 필요하다고 권고했다.    응답자의 51%는 알지 못했거나, 관리에서 벗어난 디지털 자산을 타깃으로 발생한 사이버 공격을 경험했고, 16%는 언젠가 이로 인한 피해를 입을 것으로 생각한다고 답변했다. 또한 사이버 환경의 성숙도 변화, 팬데믹으로 인해 준비되지 않은 채 원격근무로 전환하게 된 상황 등의 요인들이 주요 도전 과제로 꼽혔다. 응답자의 43%는 디지털 자산의 절반 이상이 클라우드에 있다고 답했다. 자금 지원이 충분하고 조직화가 잘 되어 있는 공격집단과 빠르게 발전하는 기술 환경의 특성을 고려했을 때, 기업들은 앞으로 더욱 더 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 하는 상황이다.    비즈니스 리스크를 줄이기 위해 사이버 보안을 강화하는 것에 대해 경영진들의 관심이 높아지고 있다. 응답자의 68%는 조직 내 이사회에서 올해 사이버 보안에 관련된 공격 표면 관리 계획을 요구할 것으로 전망한다고 답했다. 이번 조사는 정보기술, 통신, 제조, 제약, 의료 및 소매업 등 12개 이상의 글로벌 산업에 종사하는 728명의 기술 의사결정권자를 대상으로 실시한 것으로, 응답자는 한국을 포함한 아태 지역이 22%, 유럽 38%, 북미24%, 중동 아프리카 13%로 구성됐다. 전체 조사 결과는 “IT 보안, 자산을 파악하는 것에서 시작됩니다”라고 명명된 조사 보고서를 통해 제공된다. 시장 전반에 걸쳐 디지털 트랜스...

팔로알토 네트웍스

2021.11.16

팔로알토 네트웍스가 MIT 테크놀로지 리뷰 인사이트와 함께 실시한 조사 보고서에 따르면 아태지역 내 기업들이 팬데믹 이후 원격 근무자들을 위해 안전한 네트워크 및 시스템을 제공하는데 어려움을 겪고 있는 것으로 조사됐다. MIT는 조사 결과를 토대로 새로운 사이버 보안 환경이 구축된 만큼 노트북에서부터 클라우드 애플리케이션에 이르기까지 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격 근무 환경의 리스크를 완화할 수 있는 적합한 사이버 보안 정책을 재설정하는 것이 필요하다고 권고했다.    응답자의 51%는 알지 못했거나, 관리에서 벗어난 디지털 자산을 타깃으로 발생한 사이버 공격을 경험했고, 16%는 언젠가 이로 인한 피해를 입을 것으로 생각한다고 답변했다. 또한 사이버 환경의 성숙도 변화, 팬데믹으로 인해 준비되지 않은 채 원격근무로 전환하게 된 상황 등의 요인들이 주요 도전 과제로 꼽혔다. 응답자의 43%는 디지털 자산의 절반 이상이 클라우드에 있다고 답했다. 자금 지원이 충분하고 조직화가 잘 되어 있는 공격집단과 빠르게 발전하는 기술 환경의 특성을 고려했을 때, 기업들은 앞으로 더욱 더 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 하는 상황이다.    비즈니스 리스크를 줄이기 위해 사이버 보안을 강화하는 것에 대해 경영진들의 관심이 높아지고 있다. 응답자의 68%는 조직 내 이사회에서 올해 사이버 보안에 관련된 공격 표면 관리 계획을 요구할 것으로 전망한다고 답했다. 이번 조사는 정보기술, 통신, 제조, 제약, 의료 및 소매업 등 12개 이상의 글로벌 산업에 종사하는 728명의 기술 의사결정권자를 대상으로 실시한 것으로, 응답자는 한국을 포함한 아태 지역이 22%, 유럽 38%, 북미24%, 중동 아프리카 13%로 구성됐다. 전체 조사 결과는 “IT 보안, 자산을 파악하는 것에서 시작됩니다”라고 명명된 조사 보고서를 통해 제공된다. 시장 전반에 걸쳐 디지털 트랜스...

2021.11.16

체크포인트, ‘2022 사이버 보안 예측 보고서’ 발표··· “공급망 공격 일반화될 것”

체크포인트 소프트웨어 테크놀로지스가 11월 16일 내년에 직면하게 될 핵심적인 보안 도전과제들을 상세하게 담은 ‘2022년 사이버보안 예측 보고서’를 발표했다.  이번 보고서에는 사이버범죄자들이 지속적으로 코로나19 팬데믹 영향을 악용하는 동시에, 딥페이크, 암호화폐, 모바일지갑 등을 통해 새로운 공격 기회를 발견하게 될 것이라는 내용을 포함하고 있다. 2021년 내내 코로나19 팬데믹과 백신에 대한 잘못된 정보가 확산됐다. 2022년에 사이버 그룹들은 다양한 피싱공격과 사기를 감행하기 위해 가짜뉴스 캠페인을 지속적으로 악용할 것이라고 업체 측은 전망했다. 보고서에 따르면 공급망 공격은 더욱 일반화될 것으로 예상되며, 정부는 이러한 공격에 대응하고 네트워크를 보호하기 위해 규제를 수립하기 시작하는 한편, 보다 많은 위협 그룹을 전 세계적으로 파악하고 겨냥하기 위해 민간분야 및 다른 국가와 협력하기 시작할 것이다. 인프라 및 기술적 역량 강화를 통해 테러집단과 정치적 활동가들은 자신의 의도를 발전시키고, 더욱 정교하며, 광범위하게 확산시킬 수 있게 됐다. 사이버 공격은 전 세계적 활동을 불안정하게 만들기 위한 대리 갈등으로써 점점 더 사용될 것으로 보인다. 데이터 침해는 더 자주, 더 큰 규모로 발생할 것이며 조직과 정부가 복구하는데 더 많은 비용이 소요될 것이다. 2021년 5월에 미국의 대형 보험사는 랜섬웨어 공격으로 인해 해커에게 4천만 달러를 송금하기도 했다. 이는 기록적인 수치이며, 2022년에는 공격자가 요구하는 금액이 상승할 것으로 예상된다. 보고서에 따르면, 화폐가 순수하게 소프트웨어로 전환되면, 비트코인이나 알트코인을 해커들이 훔치거나 조작하는 것을 막기 위해 필요한 사이버 보안 역시 예상치 못한 방향으로 바뀌게 될 것이라고 예측했다. 모바일 지갑과 모바일 결제 플랫폼이 더 자주 사용되면서, 사이버 범죄자들은 모바일 디바이스에 대한 의존도 증가를 악용하기 위해 본인들의 테크닉을 발전시키고, 변화시킬 것이라고 전망했다. 전 ...

체크포인트

2021.11.16

체크포인트 소프트웨어 테크놀로지스가 11월 16일 내년에 직면하게 될 핵심적인 보안 도전과제들을 상세하게 담은 ‘2022년 사이버보안 예측 보고서’를 발표했다.  이번 보고서에는 사이버범죄자들이 지속적으로 코로나19 팬데믹 영향을 악용하는 동시에, 딥페이크, 암호화폐, 모바일지갑 등을 통해 새로운 공격 기회를 발견하게 될 것이라는 내용을 포함하고 있다. 2021년 내내 코로나19 팬데믹과 백신에 대한 잘못된 정보가 확산됐다. 2022년에 사이버 그룹들은 다양한 피싱공격과 사기를 감행하기 위해 가짜뉴스 캠페인을 지속적으로 악용할 것이라고 업체 측은 전망했다. 보고서에 따르면 공급망 공격은 더욱 일반화될 것으로 예상되며, 정부는 이러한 공격에 대응하고 네트워크를 보호하기 위해 규제를 수립하기 시작하는 한편, 보다 많은 위협 그룹을 전 세계적으로 파악하고 겨냥하기 위해 민간분야 및 다른 국가와 협력하기 시작할 것이다. 인프라 및 기술적 역량 강화를 통해 테러집단과 정치적 활동가들은 자신의 의도를 발전시키고, 더욱 정교하며, 광범위하게 확산시킬 수 있게 됐다. 사이버 공격은 전 세계적 활동을 불안정하게 만들기 위한 대리 갈등으로써 점점 더 사용될 것으로 보인다. 데이터 침해는 더 자주, 더 큰 규모로 발생할 것이며 조직과 정부가 복구하는데 더 많은 비용이 소요될 것이다. 2021년 5월에 미국의 대형 보험사는 랜섬웨어 공격으로 인해 해커에게 4천만 달러를 송금하기도 했다. 이는 기록적인 수치이며, 2022년에는 공격자가 요구하는 금액이 상승할 것으로 예상된다. 보고서에 따르면, 화폐가 순수하게 소프트웨어로 전환되면, 비트코인이나 알트코인을 해커들이 훔치거나 조작하는 것을 막기 위해 필요한 사이버 보안 역시 예상치 못한 방향으로 바뀌게 될 것이라고 예측했다. 모바일 지갑과 모바일 결제 플랫폼이 더 자주 사용되면서, 사이버 범죄자들은 모바일 디바이스에 대한 의존도 증가를 악용하기 위해 본인들의 테크닉을 발전시키고, 변화시킬 것이라고 전망했다. 전 ...

2021.11.16

“2026년까지 보안 분석 시장 16.2% 성장··· 데이터 과학 기법으로 확장"

보안 분석 시장 규모가 2026년까지 16.2%의 연간 성장률을 기록하고, 2021년 120억 달러로 예상된 시장규모가 2026년이 되면 254억 달러로 증가할 것이라는 전망이다. 데이터 손실 방지를 위한 실행 가능한 인텔리전스로 네트워크 기반 위협의 우선순위 지정, 침입 방지 및 규정 준수 유지에 대한 관심, 패턴 발견에 대한 요구 등이 시장 성장을 견인할 것으로 관측됐다. 마켓앤마켓이 '2026년까지 전 세계 보안 분석 시장(Security Analytics Market - Global Forecast to 2026)' 보고서를 발표했다. 보고서는 전 세계 보안 분석 시장을 구성 요소, 애플리케이션, 배포 모드, 조직 규모, 수직 시장, 기능 및 지역으로 구분해 조사와 분석을 진행했다. 애플리케이션 부문은 고객 유지, 참여, 개인화된 권장 사항으로 세분화했다. 마켓앤마켓이 '2026년까지 전 세계 보안 분석 시장' 보고서를 발표하고, 16.2%의 연간 성장률을 기록할 것으로 전망했다. 시장 규모는 2021년 120억 달러에서 2026년에는 254억 달러로 증가할 것으로 추정했다. (자료 : MarketsandMarkets) 보안 분석은 시스템과 네트워크 등에서 발생하는 동작과 이벤트를 분석하여, 보안 위험에 대한 위험과 상황 인식에 대한 정보를 제공한다. 이를 통해 다양한 형태의 사이버 공격과 보안 침해로부터 중요한 자산과 정보를 보호하고 조직 내의 보안 인프라를 강화할 수 있도록 한다. 날이 갈수록 새로운 형태의 보안 위협 요소가 증가하면서, 보안 분석의 필요성과 중요성이 증가하고 있다. 보고서는 "보안 분석 솔루션은 규칙 기반 탐지에서 기계 학습(ML) 및 인공 지능(AI)과 같은 데이터 과학 방법으로 확장되었다. 이는 증가하는 데이터 볼륨, 인프라 복잡성, 숙련된 보안 전문가의 부족을 비롯한 환경적 요인에 대한 대응이다. 효과적인 위협 관리를 위해서는 보안 팀이 보안 분석을 대부분의 엔터프라이즈 환경에서 널리 사용되는 방대한 기계 생성 데이터...

마켓앤마켓 보안 분석 보안 애널리틱스

2021.11.15

보안 분석 시장 규모가 2026년까지 16.2%의 연간 성장률을 기록하고, 2021년 120억 달러로 예상된 시장규모가 2026년이 되면 254억 달러로 증가할 것이라는 전망이다. 데이터 손실 방지를 위한 실행 가능한 인텔리전스로 네트워크 기반 위협의 우선순위 지정, 침입 방지 및 규정 준수 유지에 대한 관심, 패턴 발견에 대한 요구 등이 시장 성장을 견인할 것으로 관측됐다. 마켓앤마켓이 '2026년까지 전 세계 보안 분석 시장(Security Analytics Market - Global Forecast to 2026)' 보고서를 발표했다. 보고서는 전 세계 보안 분석 시장을 구성 요소, 애플리케이션, 배포 모드, 조직 규모, 수직 시장, 기능 및 지역으로 구분해 조사와 분석을 진행했다. 애플리케이션 부문은 고객 유지, 참여, 개인화된 권장 사항으로 세분화했다. 마켓앤마켓이 '2026년까지 전 세계 보안 분석 시장' 보고서를 발표하고, 16.2%의 연간 성장률을 기록할 것으로 전망했다. 시장 규모는 2021년 120억 달러에서 2026년에는 254억 달러로 증가할 것으로 추정했다. (자료 : MarketsandMarkets) 보안 분석은 시스템과 네트워크 등에서 발생하는 동작과 이벤트를 분석하여, 보안 위험에 대한 위험과 상황 인식에 대한 정보를 제공한다. 이를 통해 다양한 형태의 사이버 공격과 보안 침해로부터 중요한 자산과 정보를 보호하고 조직 내의 보안 인프라를 강화할 수 있도록 한다. 날이 갈수록 새로운 형태의 보안 위협 요소가 증가하면서, 보안 분석의 필요성과 중요성이 증가하고 있다. 보고서는 "보안 분석 솔루션은 규칙 기반 탐지에서 기계 학습(ML) 및 인공 지능(AI)과 같은 데이터 과학 방법으로 확장되었다. 이는 증가하는 데이터 볼륨, 인프라 복잡성, 숙련된 보안 전문가의 부족을 비롯한 환경적 요인에 대한 대응이다. 효과적인 위협 관리를 위해서는 보안 팀이 보안 분석을 대부분의 엔터프라이즈 환경에서 널리 사용되는 방대한 기계 생성 데이터...

2021.11.15

하이브리드 클라우드 환경에서 ‘SASE’ 도입 시 고려할 3가지

무분별한 도구 확산, 네트워크팀과 보안팀 간의 부적절한 협력, 신뢰 부족으로 인해 하이브리드 클라우드 환경에서 ‘SASE(Secure Access Service Edge)’ 도입이 지연될 수 있다.  하이브리드 클라우드 환경에서 SASE 기술 및 관행을 채택하려는 기업들은 몇 가지 과제에 직면한다. 여기에는 이러한 패러다임 전환에 필요한 조직적 변화를 주도하는 것, 책임을 적절하게 조정하는 것, 원하는 결과를 지원하는 적절한 벤더 및 제품을 선택하는 것이 포함된다.    하이브리드 클라우드 환경은 새로운 도구 및 관행을 비롯해 사이버보안에 있어 새로운 접근법을 요구한다. SASE가 필요한 이유다.  물론 SASE에 새로운 것은 없으며, 기본적으로 기존의 도구, 기술, 관행을 통합하는 것이라고 주장하는 IT 및 보안 전문가가 많다. 이는 어느 정도 일리 있는 말이지만 여러 측면에서 서로 다른 기능과 방법론을 통합하는 것도 그 자체로 혁신이다.  ‘SASE’가 하이브리드 클라우드 환경에 도입될 가능성이 큰 이유 SASE는 가트너 등에서 (이를) 클라우드 컴퓨팅을 위한 네트워크 보안의 미래로 전망하면서 모멘텀을 얻기 시작했다. 가트너는 오는 2024년까지 기업의 40%가 SASE 도입 전략을 수립할 것으로 내다봤다. SASE는 각각 특징과 복잡성을 갖고 있는 클라우드 액세스 보안 브로커(Cloud Access Security Brokers; CASB), 서비스형 방화벽(Firewall-as-a-Service), 제로 트러스트(Zero Trust) 등의 다양한 보안 도구 및 방법론이 통합된 것으로 간주된다. 그렇다면 SASE를 추진해야 할 이유는 무엇일까?  (갈수록 그 수가 증가하고 있는) 클라우드 네이티브 환경 보호를 위한 도구 및 방법론을 통합하고, SASE 및 관련 보안 모델이 제공하는 이점을 달성하기 위해서다. 여기에는 제로 트러스트와 회복탄력성을 강화하고 복잡성을 줄여 보안을 강화하는 것이 ...

클라우드 하이브리드 클라우드 보안 SASE 클라우드 보안 네트워크 보안

2021.11.15

무분별한 도구 확산, 네트워크팀과 보안팀 간의 부적절한 협력, 신뢰 부족으로 인해 하이브리드 클라우드 환경에서 ‘SASE(Secure Access Service Edge)’ 도입이 지연될 수 있다.  하이브리드 클라우드 환경에서 SASE 기술 및 관행을 채택하려는 기업들은 몇 가지 과제에 직면한다. 여기에는 이러한 패러다임 전환에 필요한 조직적 변화를 주도하는 것, 책임을 적절하게 조정하는 것, 원하는 결과를 지원하는 적절한 벤더 및 제품을 선택하는 것이 포함된다.    하이브리드 클라우드 환경은 새로운 도구 및 관행을 비롯해 사이버보안에 있어 새로운 접근법을 요구한다. SASE가 필요한 이유다.  물론 SASE에 새로운 것은 없으며, 기본적으로 기존의 도구, 기술, 관행을 통합하는 것이라고 주장하는 IT 및 보안 전문가가 많다. 이는 어느 정도 일리 있는 말이지만 여러 측면에서 서로 다른 기능과 방법론을 통합하는 것도 그 자체로 혁신이다.  ‘SASE’가 하이브리드 클라우드 환경에 도입될 가능성이 큰 이유 SASE는 가트너 등에서 (이를) 클라우드 컴퓨팅을 위한 네트워크 보안의 미래로 전망하면서 모멘텀을 얻기 시작했다. 가트너는 오는 2024년까지 기업의 40%가 SASE 도입 전략을 수립할 것으로 내다봤다. SASE는 각각 특징과 복잡성을 갖고 있는 클라우드 액세스 보안 브로커(Cloud Access Security Brokers; CASB), 서비스형 방화벽(Firewall-as-a-Service), 제로 트러스트(Zero Trust) 등의 다양한 보안 도구 및 방법론이 통합된 것으로 간주된다. 그렇다면 SASE를 추진해야 할 이유는 무엇일까?  (갈수록 그 수가 증가하고 있는) 클라우드 네이티브 환경 보호를 위한 도구 및 방법론을 통합하고, SASE 및 관련 보안 모델이 제공하는 이점을 달성하기 위해서다. 여기에는 제로 트러스트와 회복탄력성을 강화하고 복잡성을 줄여 보안을 강화하는 것이 ...

2021.11.15

엔비디아 제로 트러스트 플랫폼 발표 ‘블루필드와 모피어스 결합’

엔비디아가 독자적인 제로 트러스트 플랫폼을 발표했다. 회사의 블루필드 데이터 처리 유닛(BlueField data-processing units)과 모피어스(Morpheus) AI 보안 프레임워크를 결합한 플랫폼이다.  제로 트러스트(Zero Trust)는 엄격한 액세스 제어 및 ID 관리를 시행하는 아키텍처를 의미한다. 네트워크 액세스를 시도하는 모든 사용자와 장치를 확인하고, 필요한 리소스에만 액세스하도록 제한한다. 엔비디아의 엔터프라이즈 컴퓨팅 부문 총괄 마르비루 다스는 “방화벽에만 의존할 수 없으며 데이터센터 내부의 모든 애플리케이션이나 사용자가 나쁜 행위자라고 가정할 필요가 있다. 제로 트러스트는 기본적으로 애플리케이션이나 사용자를 신뢰할 수 없다는 전제에 기반한다”라고 설명했다.  엔비디아의 블루필드 DPU(Data Processing Unit), 블루필드용 DOCA 소프트웨어 개발 키트는 멜라녹스 인수를 통해 확보한 자산이다. DPU는 서버 CPU에서 데이터 처리 작업을 오프로드하도록 설계돼 있다. 즉 DPU를 활용하면 CPU 자원을 확보하면서도 사용자 확인 및 인프라에서 앱 격리와 같은 작업을 수행할 수 있다.  이번 제로 트러스트 플랫폼의 또다른 근간인 모피어스는 대용량 데이터를 실시간으로 필터링, 처리 및 분류하기 위한 AI 최적화 파이프라인을 개발할 수 있게 해주는 개방형 애플리케이션 프레임워크다.  엔비디아는 사이버 보안 솔루션을 직접 제공하려는 것은 아니라고 선을 그었다. 다스 총괄은 “그것은 우리가 하는 일이 아니다. 우리는 사이버 보안 회사가 솔루션에 통합할 수 있는 플랫폼을 구축한 것”이라고 말했다. 현재 주니퍼 네트웍스가 블루필드 및 DOCA 채택 계획을 발표한 상태다.  한편 블루필드 DPU를 프로그래밍하도록 지원하는 SDK인 DOCA는 조만간 1.2 버전으로 업데이트될 예정이다. 회사는 소프트웨어 및 하드웨어 인증, 하드웨어 가속 회선 속도 데이터 암호화, 분산 방화벽 지...

엔비디아 블루필드 모피어스 제로 트러스트 DOCA

2021.11.15

엔비디아가 독자적인 제로 트러스트 플랫폼을 발표했다. 회사의 블루필드 데이터 처리 유닛(BlueField data-processing units)과 모피어스(Morpheus) AI 보안 프레임워크를 결합한 플랫폼이다.  제로 트러스트(Zero Trust)는 엄격한 액세스 제어 및 ID 관리를 시행하는 아키텍처를 의미한다. 네트워크 액세스를 시도하는 모든 사용자와 장치를 확인하고, 필요한 리소스에만 액세스하도록 제한한다. 엔비디아의 엔터프라이즈 컴퓨팅 부문 총괄 마르비루 다스는 “방화벽에만 의존할 수 없으며 데이터센터 내부의 모든 애플리케이션이나 사용자가 나쁜 행위자라고 가정할 필요가 있다. 제로 트러스트는 기본적으로 애플리케이션이나 사용자를 신뢰할 수 없다는 전제에 기반한다”라고 설명했다.  엔비디아의 블루필드 DPU(Data Processing Unit), 블루필드용 DOCA 소프트웨어 개발 키트는 멜라녹스 인수를 통해 확보한 자산이다. DPU는 서버 CPU에서 데이터 처리 작업을 오프로드하도록 설계돼 있다. 즉 DPU를 활용하면 CPU 자원을 확보하면서도 사용자 확인 및 인프라에서 앱 격리와 같은 작업을 수행할 수 있다.  이번 제로 트러스트 플랫폼의 또다른 근간인 모피어스는 대용량 데이터를 실시간으로 필터링, 처리 및 분류하기 위한 AI 최적화 파이프라인을 개발할 수 있게 해주는 개방형 애플리케이션 프레임워크다.  엔비디아는 사이버 보안 솔루션을 직접 제공하려는 것은 아니라고 선을 그었다. 다스 총괄은 “그것은 우리가 하는 일이 아니다. 우리는 사이버 보안 회사가 솔루션에 통합할 수 있는 플랫폼을 구축한 것”이라고 말했다. 현재 주니퍼 네트웍스가 블루필드 및 DOCA 채택 계획을 발표한 상태다.  한편 블루필드 DPU를 프로그래밍하도록 지원하는 SDK인 DOCA는 조만간 1.2 버전으로 업데이트될 예정이다. 회사는 소프트웨어 및 하드웨어 인증, 하드웨어 가속 회선 속도 데이터 암호화, 분산 방화벽 지...

2021.11.15

퍼블릭 코드 저장소의 기밀을 안전하게!··· 추천 툴 4종

깃랩, 깃허브, 구글 클라우드 빌드와 같은 저장소에 존재하는 기밀은 기업에게 재앙이 될 수 있다. 이와 관련해 검토해볼 만한 4가지 도구를 정리했다.  깃(Git) 저장소에 저장된 ‘기밀’은 공격자에게 유용한 공격 대상이다. 소프트웨어가 침해될 확률을 낮추기 위해서는 저장소(리포지토리)의 정보를 안전하게 저장하는 것과 폐기하는 것을 감안해야 한다. 애석하게도 개발 도구 자체에 하드코딩 된 방식으로 연결 문자열, 암호, 심지어 일반 텍스트 형식의 크리덴셜이 저장되어 있음이 자주 간과되곤 한다. 예를 들어, 비주얼 스튜디오(Visual Studio)는 다르게 설정하지 않으면 플레인 텍스트 형식으로 SQL 연결 크리덴셜을 저장한다. 깃가디언(GitGuardin)에 따르면, 2020년 한 해에만 퍼블릭 리포지토리에 보관된 ‘기밀’이 200만 개가 넘었다. 인턴이 생성한 크리덴셜이 유출되어 솔라윈드(SolarWinds) 공격에 큰 역할을 한 것으로 알려진 바 있다. 이런 사건을 감안할 때 자신의 프로젝트가 노출될 수 있는지 신중하게 검토할 가치가 있다. 먼저 할 일은 기밀을 찾는 것이다. 기밀은 코드나 모호한 XML 파일에 숨겨져 있고, 찾기 어려운 방식으로 되어있는 경우가 많다. 수동으로 코드를 스크러빙(scrubbing) 하면 실수하기 쉽다.  유감스럽게도 깃은 다른 소스 관리 시스템처럼 이전의 커밋을 유지하기 때문에 노출된 기밀을 정리하는 작업은 단순히 코드에서 기밀을 삭제해 리커밋을 하는 수준을 넘어선다. 히스토리에서 제거해야 한다. 다시 시작해야 하는 경우도 있다. 이런 이유로 처음부터 올바르게 하는 것이 중요하다. 다행히 이런 문제를 다루는 데 도움을 주는 몇몇 도구들이 있다. 대부분은 명령줄 도구이지만, 웹 기반 도구들도 존재한다. 대개 이런 도구들은 사용자 이름, 비밀번호, 프라이빗 키, 기타 민감할 수 있는 정보들을 찾는다. 기능은 비슷하지만, 동작 방식은 제각각이다.  적합한 도구를 선택하려 한다면, 자신의 기술 ...

퍼블릭 코드 저장소 기밀 관리 기밀 데이터 깃가디언 스펙트럴옵스 기티리크스 깃리크스

2021.11.12

깃랩, 깃허브, 구글 클라우드 빌드와 같은 저장소에 존재하는 기밀은 기업에게 재앙이 될 수 있다. 이와 관련해 검토해볼 만한 4가지 도구를 정리했다.  깃(Git) 저장소에 저장된 ‘기밀’은 공격자에게 유용한 공격 대상이다. 소프트웨어가 침해될 확률을 낮추기 위해서는 저장소(리포지토리)의 정보를 안전하게 저장하는 것과 폐기하는 것을 감안해야 한다. 애석하게도 개발 도구 자체에 하드코딩 된 방식으로 연결 문자열, 암호, 심지어 일반 텍스트 형식의 크리덴셜이 저장되어 있음이 자주 간과되곤 한다. 예를 들어, 비주얼 스튜디오(Visual Studio)는 다르게 설정하지 않으면 플레인 텍스트 형식으로 SQL 연결 크리덴셜을 저장한다. 깃가디언(GitGuardin)에 따르면, 2020년 한 해에만 퍼블릭 리포지토리에 보관된 ‘기밀’이 200만 개가 넘었다. 인턴이 생성한 크리덴셜이 유출되어 솔라윈드(SolarWinds) 공격에 큰 역할을 한 것으로 알려진 바 있다. 이런 사건을 감안할 때 자신의 프로젝트가 노출될 수 있는지 신중하게 검토할 가치가 있다. 먼저 할 일은 기밀을 찾는 것이다. 기밀은 코드나 모호한 XML 파일에 숨겨져 있고, 찾기 어려운 방식으로 되어있는 경우가 많다. 수동으로 코드를 스크러빙(scrubbing) 하면 실수하기 쉽다.  유감스럽게도 깃은 다른 소스 관리 시스템처럼 이전의 커밋을 유지하기 때문에 노출된 기밀을 정리하는 작업은 단순히 코드에서 기밀을 삭제해 리커밋을 하는 수준을 넘어선다. 히스토리에서 제거해야 한다. 다시 시작해야 하는 경우도 있다. 이런 이유로 처음부터 올바르게 하는 것이 중요하다. 다행히 이런 문제를 다루는 데 도움을 주는 몇몇 도구들이 있다. 대부분은 명령줄 도구이지만, 웹 기반 도구들도 존재한다. 대개 이런 도구들은 사용자 이름, 비밀번호, 프라이빗 키, 기타 민감할 수 있는 정보들을 찾는다. 기능은 비슷하지만, 동작 방식은 제각각이다.  적합한 도구를 선택하려 한다면, 자신의 기술 ...

2021.11.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5