Offcanvas

���������

아크로니스, ‘사이버위협 보고서 2022’ 발표

아크로니스가 2021년 사이버위협 동향을 정리하고, 2022년 전망을 담은 연례 보고서 ‘아크로니스 사이버위협 보고서 2022(Acronis Cyberthreats Report 2022)’를 발표했다. 보고서에 따르면 PSA(프로페셔널 서비스 자동화), RMM(원격 모니터링 관리) 등의 관리 툴이 사이버 범죄에 사용되는 사례가 늘어나며, MSP(매니지드 서비스 기업)들이 특히 위험에 처해있으며, 공급망 공격에 더욱 취약해질 수 있는 것으로 분석됐다. MSP를 향한 공급망 공격은 지난해 발생했던 솔라윈즈(SolarWinds) 및 2021년 카세야 VSA(Kaseya VSA) 공격에서 볼 수 있듯 기업과 클라이언트 모두에 액세스할 수 있기 때문에 한번이라도 공격에 성공하고 나면 수백 또는 수천 개의 SMB가 무력화될 수 있다. 보고서는 또한 2021년 하반기 동안 공격받지 않았다고 보고한 기업이 20%에 불과한 것을 지적하며, 지난해에는 32%였던 것과 비교해 전반적으로 공격 빈도가 증가했다고 밝혔다. 아크로니스 칸디드 뷔스트 사이버 보호 연구소 부사장은 “사이버 범죄 산업은 클라우드와 머신 인텔리전스를 사용해 운영을 확장하고 자동화하는 등 첨단 장비와 같이 진화하고 있다”라며, “2022년에는 공격 표면이 더욱 더 늘어날 것으로 전망되는 가운데, 사이버 보호 자동화만이 보안을 강화하고, 리스크를 줄이는 동시에 비용을 절감하고 효율성을 높이는 유일한 대안이 될 것”이라고 설명했다. 이번 보고서에 따르면, 악성 프로그램의 94%가 이메일을 통해 전달되고 있으며, 여기에는 사용자가 악의적인 첨부 파일이나 링크를 열도록 유도하는 소셜 엔지니어링 기법이 사용되는 것으로 나타났다. 팬데믹 이전에도 피싱은 상위권을 차지하였으며 여전히 빠른 속도로 성장하고 있다. 아크로니스는 올해 2분기와 비교했을 때 3분기에 23% 더 많은 피싱 메일과 40% 더 많은 멀웨어 메일을 차단했다고 설명했다.  오쓰(OAuth: 새로운 계정을 생성하는 대신 페이스북이...

아크로니스

2021.12.13

아크로니스가 2021년 사이버위협 동향을 정리하고, 2022년 전망을 담은 연례 보고서 ‘아크로니스 사이버위협 보고서 2022(Acronis Cyberthreats Report 2022)’를 발표했다. 보고서에 따르면 PSA(프로페셔널 서비스 자동화), RMM(원격 모니터링 관리) 등의 관리 툴이 사이버 범죄에 사용되는 사례가 늘어나며, MSP(매니지드 서비스 기업)들이 특히 위험에 처해있으며, 공급망 공격에 더욱 취약해질 수 있는 것으로 분석됐다. MSP를 향한 공급망 공격은 지난해 발생했던 솔라윈즈(SolarWinds) 및 2021년 카세야 VSA(Kaseya VSA) 공격에서 볼 수 있듯 기업과 클라이언트 모두에 액세스할 수 있기 때문에 한번이라도 공격에 성공하고 나면 수백 또는 수천 개의 SMB가 무력화될 수 있다. 보고서는 또한 2021년 하반기 동안 공격받지 않았다고 보고한 기업이 20%에 불과한 것을 지적하며, 지난해에는 32%였던 것과 비교해 전반적으로 공격 빈도가 증가했다고 밝혔다. 아크로니스 칸디드 뷔스트 사이버 보호 연구소 부사장은 “사이버 범죄 산업은 클라우드와 머신 인텔리전스를 사용해 운영을 확장하고 자동화하는 등 첨단 장비와 같이 진화하고 있다”라며, “2022년에는 공격 표면이 더욱 더 늘어날 것으로 전망되는 가운데, 사이버 보호 자동화만이 보안을 강화하고, 리스크를 줄이는 동시에 비용을 절감하고 효율성을 높이는 유일한 대안이 될 것”이라고 설명했다. 이번 보고서에 따르면, 악성 프로그램의 94%가 이메일을 통해 전달되고 있으며, 여기에는 사용자가 악의적인 첨부 파일이나 링크를 열도록 유도하는 소셜 엔지니어링 기법이 사용되는 것으로 나타났다. 팬데믹 이전에도 피싱은 상위권을 차지하였으며 여전히 빠른 속도로 성장하고 있다. 아크로니스는 올해 2분기와 비교했을 때 3분기에 23% 더 많은 피싱 메일과 40% 더 많은 멀웨어 메일을 차단했다고 설명했다.  오쓰(OAuth: 새로운 계정을 생성하는 대신 페이스북이...

2021.12.13

블로그 | 구형 서버를 지금 당장 마이그레이션해야 하는 이유

향후 윈도우 10과 윈도우 11 배포를 계획하는 기업이 많을 것이다. 준비 과정에서 그룹정책과 인튠 설정법 등 배포 및 관리 방법을 조사하고, 윈도우 10과 윈도우 11의 기능 업데이트가 연간 2회에서 1회로 축소된다는 소식을 찾아보며 철저히 준비한다. 이처럼 많은 기업이 데스크톱 배포는 비교적 원활하게 관리하지만, 서버 배포에 있어서는 그렇지 않다.   최근 데스크톱 윈도우 업데이트와 최신 패치를 적용하지 않은 구형 플랫폼이 상호작용하면서 문제가 발생한 경우가 있었다. IT 전문가는 패치를 이유로 꼽았지만, 근본적인 문제는 인증 및 스토리지용 서버 플랫폼에 있다. 윈도우 서버 2003을 사용하는 네트워크는 사이버 공격 진입점이 될 수 있고, 네트워크에 SMB v1이 배포되어 있으면 더 안전한 인증 기법과 네트워크와 더 효과적으로 연결하는 기능을 사용할 수 없다.  구체적으로, 윈도우 2003 시스템을 프린터 서버로 이용하면서 윈도우 10 워크스테이션에 지난 10월 및 11월 보안 업데이트를 적용한 경우 프린팅 문제가 발생했다. 윈도우 10, 2004, 20H2, 21H1, 21H2용으로 10월 배포된 KB5006670과 11월 배포된 KB5007186 업데이트였다. 네트워크 관리자는 업데이트가 부족한 윈도우 서버 2003 플랫폼과 윈도우 10 업데이트 배포로 발생한 프린팅 문제를 해결하기 위해 최신 패치를 적용한 플랫폼으로 프린터 서버를 옮겨야 했다. 프린터 문제뿐만 아니라 서버 2008 R2, 서버 2008, 서버 2003 같은 구형 서버를 윈도우 10과 연결했을 때 네트워크 파일 공유 문제도 발생했다.  서버 수명과 보안 지원 종료일에 주의하라 마이크로소프트는 지난 11월 ESU(Extended Security Update)를 연장 및 확대한다고 밝혔다. ESU는 임베디드 시스템용 윈도우 서버 2008 R2 SP1, 2008 SP2, 2008 R2 SP1과 마이크로소프트 애저에서 실행하는 임베디드 시스템용 윈도우 서버 2...

클라우드 보안

2021.12.13

향후 윈도우 10과 윈도우 11 배포를 계획하는 기업이 많을 것이다. 준비 과정에서 그룹정책과 인튠 설정법 등 배포 및 관리 방법을 조사하고, 윈도우 10과 윈도우 11의 기능 업데이트가 연간 2회에서 1회로 축소된다는 소식을 찾아보며 철저히 준비한다. 이처럼 많은 기업이 데스크톱 배포는 비교적 원활하게 관리하지만, 서버 배포에 있어서는 그렇지 않다.   최근 데스크톱 윈도우 업데이트와 최신 패치를 적용하지 않은 구형 플랫폼이 상호작용하면서 문제가 발생한 경우가 있었다. IT 전문가는 패치를 이유로 꼽았지만, 근본적인 문제는 인증 및 스토리지용 서버 플랫폼에 있다. 윈도우 서버 2003을 사용하는 네트워크는 사이버 공격 진입점이 될 수 있고, 네트워크에 SMB v1이 배포되어 있으면 더 안전한 인증 기법과 네트워크와 더 효과적으로 연결하는 기능을 사용할 수 없다.  구체적으로, 윈도우 2003 시스템을 프린터 서버로 이용하면서 윈도우 10 워크스테이션에 지난 10월 및 11월 보안 업데이트를 적용한 경우 프린팅 문제가 발생했다. 윈도우 10, 2004, 20H2, 21H1, 21H2용으로 10월 배포된 KB5006670과 11월 배포된 KB5007186 업데이트였다. 네트워크 관리자는 업데이트가 부족한 윈도우 서버 2003 플랫폼과 윈도우 10 업데이트 배포로 발생한 프린팅 문제를 해결하기 위해 최신 패치를 적용한 플랫폼으로 프린터 서버를 옮겨야 했다. 프린터 문제뿐만 아니라 서버 2008 R2, 서버 2008, 서버 2003 같은 구형 서버를 윈도우 10과 연결했을 때 네트워크 파일 공유 문제도 발생했다.  서버 수명과 보안 지원 종료일에 주의하라 마이크로소프트는 지난 11월 ESU(Extended Security Update)를 연장 및 확대한다고 밝혔다. ESU는 임베디드 시스템용 윈도우 서버 2008 R2 SP1, 2008 SP2, 2008 R2 SP1과 마이크로소프트 애저에서 실행하는 임베디드 시스템용 윈도우 서버 2...

2021.12.13

블로그 | ‘이야기의 힘!’ CISO에게 전하는 보안 내러티브 구축 경험담

직원들이 보안 수칙을 지키도록 하려면, 그들을 납득시키는 것이 우선이다. 이를 위한 탁월한 수단이 ‘훌륭한 이야기’다.  보안 분야에서 영원한 논의 주제 중 하나가 있다면, 기술, 프로세스 또는 사람이 정보 보안의 요소로서 각각 어느 정도의 비중을 차지하는 지다. 대부분의 보안 리더들은 사람의 중요성을 소홀히 하지 않을 것이다. 사람들이 적절한 보안 관행을 준수하도록 만들기란 무척 어렵다. 새로운 습관과 동기를 필요로 한다.    훈련과 소통이 행동을 바꾸지 않을 때  보안 관행과 씨름하는 사람들 중 일부는 내러티브를 사용한다. 필자는 몇 년 전 컨설팅 조직의 리더로서 데이터 보호와 관련한 끝없는 도전에 직면했던 바 있다. 바로 영업이었다. 우리의 정책은 계정 정보를 처리하는 확실한 방법을 명시하고 있었다. 즉, 어디에 저장할 것인지, 비즈니스 연락처를 얼마나 오랫동안 보관할 지, 표준이 제공하는 장소 등을 명시했다.  많은 툴과 이메일 및 교육이 있었다. 하지만 동일하게 위험한 행동의 징후가 나타났다. 이유가 무엇이었을까? 우리 팀은 변화의 동기를 제공하지 못했다. 사람이라는 변인에 대해 크게 생각하지 못했다. 그들은 우리가 원하는 방향으로 나아가기 시작해야 하는 이유를 이해하지 못했다. 즉 그들을 움직이게 하는 넛지(nudge)가 부족했다. 간단히 말해서, 우리는 내러티브를 추진해야 했다. 훌륭한 변화의 이야기에는 시작, 움직여야 할 이유, 반대 세력에도 불구하고 계속 움직여야 할 동기(말미에 다시 언급할 것이다)가 있다. 당신의 팀은 이야기를 들려줄 수 있는가? 사람들에게 역할, 부서, 고객 또는 결과에 대한 이야기를 들려준 적이 있는가? 변화에는 자신감, 능력과 역량이 필요하다. 오랜 시간 직원들이 믿을 수 있는 내러티브를 이끌어 감으로써 그러한 것들을 구축하기 시작하라. Wayne Anderson 설득 미끄럼틀 많은 CISO가 내러티브를 구축하기를 원한다. 그러나 소통 지원을 받거나 특정 ...

내러티브 스토리텔링 CISO 보안 넛지

2021.12.10

직원들이 보안 수칙을 지키도록 하려면, 그들을 납득시키는 것이 우선이다. 이를 위한 탁월한 수단이 ‘훌륭한 이야기’다.  보안 분야에서 영원한 논의 주제 중 하나가 있다면, 기술, 프로세스 또는 사람이 정보 보안의 요소로서 각각 어느 정도의 비중을 차지하는 지다. 대부분의 보안 리더들은 사람의 중요성을 소홀히 하지 않을 것이다. 사람들이 적절한 보안 관행을 준수하도록 만들기란 무척 어렵다. 새로운 습관과 동기를 필요로 한다.    훈련과 소통이 행동을 바꾸지 않을 때  보안 관행과 씨름하는 사람들 중 일부는 내러티브를 사용한다. 필자는 몇 년 전 컨설팅 조직의 리더로서 데이터 보호와 관련한 끝없는 도전에 직면했던 바 있다. 바로 영업이었다. 우리의 정책은 계정 정보를 처리하는 확실한 방법을 명시하고 있었다. 즉, 어디에 저장할 것인지, 비즈니스 연락처를 얼마나 오랫동안 보관할 지, 표준이 제공하는 장소 등을 명시했다.  많은 툴과 이메일 및 교육이 있었다. 하지만 동일하게 위험한 행동의 징후가 나타났다. 이유가 무엇이었을까? 우리 팀은 변화의 동기를 제공하지 못했다. 사람이라는 변인에 대해 크게 생각하지 못했다. 그들은 우리가 원하는 방향으로 나아가기 시작해야 하는 이유를 이해하지 못했다. 즉 그들을 움직이게 하는 넛지(nudge)가 부족했다. 간단히 말해서, 우리는 내러티브를 추진해야 했다. 훌륭한 변화의 이야기에는 시작, 움직여야 할 이유, 반대 세력에도 불구하고 계속 움직여야 할 동기(말미에 다시 언급할 것이다)가 있다. 당신의 팀은 이야기를 들려줄 수 있는가? 사람들에게 역할, 부서, 고객 또는 결과에 대한 이야기를 들려준 적이 있는가? 변화에는 자신감, 능력과 역량이 필요하다. 오랜 시간 직원들이 믿을 수 있는 내러티브를 이끌어 감으로써 그러한 것들을 구축하기 시작하라. Wayne Anderson 설득 미끄럼틀 많은 CISO가 내러티브를 구축하기를 원한다. 그러나 소통 지원을 받거나 특정 ...

2021.12.10

에퀴닉스, 향후 10년 정의할 ‘4대 디지털 인프라 예측’ 발표

에퀴닉스기 12월 10일 향후 10년을 정의할 4대 디지털 인프라 예측을 발표했다. 이번 발표는 디지털 시대에서 하이브리드 멀티클라우드, 인공지능 및 머신러닝, 보안, 지속가능성 등이 미치는 영향을 바탕으로 한다. 에퀴닉스는 디지털 인프라를 구성하는 핵심 요소 중 하나인 하이브리드 멀티클라우드가 향후 애플리케이션 현대화 및 인프라 서비스 제공을 위한 주요 아키텍처로 거듭날 것이며, 자체 회복탄력성을 갖춘 인프라와 애플리케이션에 대한 기업의 요구가 높아지면서 향후 5년 안에 인공지능 및 머신러닝의 정교함이 향상될 것으로 전망했다. 또한 기업이 디지털 인프라 서비스의 설계 안전성과 소프트웨어를 통한 설정을 고려하게 되면서 보안의 중요성은 점점 더 커질 것으로 예측했다.  한편 기업과 공급망 파트너가 모든 설비, 제품 및 서비스 개발에 있어 탄소 배출량을 절감할 것을 약속함에 따라 지속가능성은 비즈니스 성공의 척도가 될 것이라고 덧붙였다. 에퀴닉스는 기업의 디지털 우선주의 전략을 위해 하이브리드 멀티클라우드의 복잡성을 극복해야 한다고 밝혔다. 기업이 디지털 환경을 구성하는 데 있어서 IT가 해결해야 할 가장 큰 과제 중 하나는 하이브리드 멀티클라우드를 통해 기업의 비즈니스 전략을 지원하는 동시에 증가하는 복잡성을 관리하는 것이다. 클라우드 자동화를 활용하면 클라우드 인프라 및 운영의 관리 오버헤드와 비용을 크게 절감할 수 있다. 하이브리드 멀티클라우드는 향후 10년 동안 기업이 디지털 우선주의 전략을 발전시키고 서비스형 IT 인프라(IaaS)를 소비하는 방법을 결정하는 데 중요한 역할을 하게 될 것이다. 엣지에서의 인공지능 및 머신 러닝이 5G와 IoT의 동력이 될 것이라고 업체 측은 밝혔다. 5G 및 IoT 기술이 발전하면서 엣지에서의 데이터가 폭발적으로 증가하고 있으며, 자율주행차, 드론, 감시 카메라 및 의료 IoT 기기에서 정보를 얻으려면 엣지에서 실시간 인공지능/머신러닝 모델 추론이 필요하다. 더욱 정확한 모델을 구축하기 위해 기업은 ...

에퀴닉스

2021.12.10

에퀴닉스기 12월 10일 향후 10년을 정의할 4대 디지털 인프라 예측을 발표했다. 이번 발표는 디지털 시대에서 하이브리드 멀티클라우드, 인공지능 및 머신러닝, 보안, 지속가능성 등이 미치는 영향을 바탕으로 한다. 에퀴닉스는 디지털 인프라를 구성하는 핵심 요소 중 하나인 하이브리드 멀티클라우드가 향후 애플리케이션 현대화 및 인프라 서비스 제공을 위한 주요 아키텍처로 거듭날 것이며, 자체 회복탄력성을 갖춘 인프라와 애플리케이션에 대한 기업의 요구가 높아지면서 향후 5년 안에 인공지능 및 머신러닝의 정교함이 향상될 것으로 전망했다. 또한 기업이 디지털 인프라 서비스의 설계 안전성과 소프트웨어를 통한 설정을 고려하게 되면서 보안의 중요성은 점점 더 커질 것으로 예측했다.  한편 기업과 공급망 파트너가 모든 설비, 제품 및 서비스 개발에 있어 탄소 배출량을 절감할 것을 약속함에 따라 지속가능성은 비즈니스 성공의 척도가 될 것이라고 덧붙였다. 에퀴닉스는 기업의 디지털 우선주의 전략을 위해 하이브리드 멀티클라우드의 복잡성을 극복해야 한다고 밝혔다. 기업이 디지털 환경을 구성하는 데 있어서 IT가 해결해야 할 가장 큰 과제 중 하나는 하이브리드 멀티클라우드를 통해 기업의 비즈니스 전략을 지원하는 동시에 증가하는 복잡성을 관리하는 것이다. 클라우드 자동화를 활용하면 클라우드 인프라 및 운영의 관리 오버헤드와 비용을 크게 절감할 수 있다. 하이브리드 멀티클라우드는 향후 10년 동안 기업이 디지털 우선주의 전략을 발전시키고 서비스형 IT 인프라(IaaS)를 소비하는 방법을 결정하는 데 중요한 역할을 하게 될 것이다. 엣지에서의 인공지능 및 머신 러닝이 5G와 IoT의 동력이 될 것이라고 업체 측은 밝혔다. 5G 및 IoT 기술이 발전하면서 엣지에서의 데이터가 폭발적으로 증가하고 있으며, 자율주행차, 드론, 감시 카메라 및 의료 IoT 기기에서 정보를 얻으려면 엣지에서 실시간 인공지능/머신러닝 모델 추론이 필요하다. 더욱 정확한 모델을 구축하기 위해 기업은 ...

2021.12.10

마이크로포커스, ‘포티파이’ 활용한 CI/CD 통합 데브섹옵스 보안 전략 발표

마이크로포커스 사이버레스 사업부가 ‘포티파이 스캔 파이프(Fortify Scan Pipe)’와 ‘포티파이 툴인스톨러(Fortify ToolsInstaller)’를 출시했다. 이를 통해 개발자는 기존 CI/CD 파이프라인에 포티파이 도구를 동적으로 설치할 수 있다.  이번 릴리스는 데브섹옵스(DevSecOps)와 관련된 또 다른 제품 이니셔티브를 완료해 개발자에게 보다 포괄적이고 자동화된 정적 애플리케이션 보안 테스팅(SAST) 사용자 환경을 제공한다고 업체 측은 설명했다. 데브섹옵스용으로 구축된 자동화 워크플로우를 통해 포티파이의 광범위한 통합 에코시스템은 현재 툴에 대한 투자와 워크플로우를 활용하고 현재 개발 프로세스에 보안을 내장함으로써 마찰을 줄인다. 이러한 기능을 통해 이제 AWS 코드스타(CodeStar), 비트버킷(Bitbucket) 파이프라인, 깃허브 액션 및 깃랩 파이프라인과 같은 거의 모든 CI/CD 시스템과 통합할 수 있다고 회사 측은 전했다. 이번 릴리스를 통해 포티파이는 ▲사용하기 쉽고 즉시 사용 가능한 파이프라인 통합 ▲기존 CI/CD 파이프라인에서 사용하는 모든 컨테이너로 오케스트레이션을 자동화하는 기능 ▲빌드 실행 시 원시 소스 코드 스캔 기능 ▲SAST 검색 결과의 우선순위를 지정해 가장 중요한 취약점에 대한 개발자 문제 해결 노력 집중 ▲포티파이 플랫폼에 피드백을 직접 전달해 보다 포괄적인 결과 및 적용 범위 제공 등의 기능을 제공한다.  마이크로포커스 코리아 사이버레스 제품 담당자인 정대균 이사는 “개발 최종 단계에서 심각한 보안 취약점 발견 시 기업은 다시 개발 주기를 거치게 되기 때문에 이를 막기 위해서는 데브옵스 프로세스에 보안을 적용해 파이프라인의 모든 단계에서 체계적인 보안 점검을 수행할 수 있어야 한다”라고 밝혔다. ciokr@idg.co.kr

마이크로포커스 포티파이 데브섹옵스

2021.12.09

마이크로포커스 사이버레스 사업부가 ‘포티파이 스캔 파이프(Fortify Scan Pipe)’와 ‘포티파이 툴인스톨러(Fortify ToolsInstaller)’를 출시했다. 이를 통해 개발자는 기존 CI/CD 파이프라인에 포티파이 도구를 동적으로 설치할 수 있다.  이번 릴리스는 데브섹옵스(DevSecOps)와 관련된 또 다른 제품 이니셔티브를 완료해 개발자에게 보다 포괄적이고 자동화된 정적 애플리케이션 보안 테스팅(SAST) 사용자 환경을 제공한다고 업체 측은 설명했다. 데브섹옵스용으로 구축된 자동화 워크플로우를 통해 포티파이의 광범위한 통합 에코시스템은 현재 툴에 대한 투자와 워크플로우를 활용하고 현재 개발 프로세스에 보안을 내장함으로써 마찰을 줄인다. 이러한 기능을 통해 이제 AWS 코드스타(CodeStar), 비트버킷(Bitbucket) 파이프라인, 깃허브 액션 및 깃랩 파이프라인과 같은 거의 모든 CI/CD 시스템과 통합할 수 있다고 회사 측은 전했다. 이번 릴리스를 통해 포티파이는 ▲사용하기 쉽고 즉시 사용 가능한 파이프라인 통합 ▲기존 CI/CD 파이프라인에서 사용하는 모든 컨테이너로 오케스트레이션을 자동화하는 기능 ▲빌드 실행 시 원시 소스 코드 스캔 기능 ▲SAST 검색 결과의 우선순위를 지정해 가장 중요한 취약점에 대한 개발자 문제 해결 노력 집중 ▲포티파이 플랫폼에 피드백을 직접 전달해 보다 포괄적인 결과 및 적용 범위 제공 등의 기능을 제공한다.  마이크로포커스 코리아 사이버레스 제품 담당자인 정대균 이사는 “개발 최종 단계에서 심각한 보안 취약점 발견 시 기업은 다시 개발 주기를 거치게 되기 때문에 이를 막기 위해서는 데브옵스 프로세스에 보안을 적용해 파이프라인의 모든 단계에서 체계적인 보안 점검을 수행할 수 있어야 한다”라고 밝혔다. ciokr@idg.co.kr

2021.12.09

SK텔레콤 ‘양자암호기술’, ETSI 산하 산업표준그룹에서 승인

SK텔레콤에 따르면 12월 9일 ‘양자암호통신(QKD기반) 네트워크 통합관리규격 표준(ETSI GS QKD-018)’이 유럽전기통신표준화기구(ETSI) 산하 산업표준그룹에서 승인됐다. QKD(Quantum Key Distributor, 양자암호키분배기)는 양자의 특성을 활용해 제3자가 해킹할 수 없는 암호키를 만들어 송신자와 수신자에게 나눠주는 기술이다. ETSI는 유럽을 중심으로 전세계 60여 개 국가에서 900개 이상의 회원사들이 참여해 유·무선 통신, 전파, 방송, SW 및 ICT융합 기술을 포함한 ICT 전 분야를 포괄하여 표준화하고 있다.  회사에 따르면 SK텔레콤이 제안해 이번에 ETSI에서 승인된 표준은 양자암호통신을 제어하는 소프트웨어 정의 네트워크(Software-Defined Network)를 통신업체의 전체 네트워크 통합 관리에 포함시키는 인터페이스(SDN Orchestration Interface) 표준을 개발한 것이다. 이에 따라 통신업체들이 양자암호통신 네트워크를 도입할 때 복수의 장비업체들이 구성한 네트워크를 통합적으로 관리하고, 장비업체간 양자암호통신을 할 수 있는 길이 열렸다. 특히 이번 양자암호 표준화 제안은 SK텔레콤이 정부 국책사업(디지털 뉴딜)에서 수주한 ‘이종 통신장비사간 양자암호키 분배 SDN 연동시험’ 결과를 바탕으로 한 것이어서 더욱 큰 의미가 있다고 업체 측은 설명했다. SK텔레콤은 국가 시험망인 ‘코렌(KOREN)’ 양자 시험망에서 12월 중 관련 실증을 완료할 예정이다. 또 SK텔레콤은 이번에 ETSI에서 승인받은 QKD 표준화 방안을 포함한 양자암호통신 네트워크와 기존 통신 네트워크간 연동 기술은 12월 중 발간 예정인 ‘2021 GSMA 양자암호 백서’에도 포함될 예정이다. ‘2021 GSMA 양자암호 백서’는 이밖에도 ▲양자암호와 기존 암호체계와의 연동 ▲양자 기술을 활용한 서비스 및 관련 표준화 동향 ▲양자암호 기술 개요 및 성숙도, 주요 적용 사례 등을 제시하게 된다. ...

SK텔레콤

2021.12.09

SK텔레콤에 따르면 12월 9일 ‘양자암호통신(QKD기반) 네트워크 통합관리규격 표준(ETSI GS QKD-018)’이 유럽전기통신표준화기구(ETSI) 산하 산업표준그룹에서 승인됐다. QKD(Quantum Key Distributor, 양자암호키분배기)는 양자의 특성을 활용해 제3자가 해킹할 수 없는 암호키를 만들어 송신자와 수신자에게 나눠주는 기술이다. ETSI는 유럽을 중심으로 전세계 60여 개 국가에서 900개 이상의 회원사들이 참여해 유·무선 통신, 전파, 방송, SW 및 ICT융합 기술을 포함한 ICT 전 분야를 포괄하여 표준화하고 있다.  회사에 따르면 SK텔레콤이 제안해 이번에 ETSI에서 승인된 표준은 양자암호통신을 제어하는 소프트웨어 정의 네트워크(Software-Defined Network)를 통신업체의 전체 네트워크 통합 관리에 포함시키는 인터페이스(SDN Orchestration Interface) 표준을 개발한 것이다. 이에 따라 통신업체들이 양자암호통신 네트워크를 도입할 때 복수의 장비업체들이 구성한 네트워크를 통합적으로 관리하고, 장비업체간 양자암호통신을 할 수 있는 길이 열렸다. 특히 이번 양자암호 표준화 제안은 SK텔레콤이 정부 국책사업(디지털 뉴딜)에서 수주한 ‘이종 통신장비사간 양자암호키 분배 SDN 연동시험’ 결과를 바탕으로 한 것이어서 더욱 큰 의미가 있다고 업체 측은 설명했다. SK텔레콤은 국가 시험망인 ‘코렌(KOREN)’ 양자 시험망에서 12월 중 관련 실증을 완료할 예정이다. 또 SK텔레콤은 이번에 ETSI에서 승인받은 QKD 표준화 방안을 포함한 양자암호통신 네트워크와 기존 통신 네트워크간 연동 기술은 12월 중 발간 예정인 ‘2021 GSMA 양자암호 백서’에도 포함될 예정이다. ‘2021 GSMA 양자암호 백서’는 이밖에도 ▲양자암호와 기존 암호체계와의 연동 ▲양자 기술을 활용한 서비스 및 관련 표준화 동향 ▲양자암호 기술 개요 및 성숙도, 주요 적용 사례 등을 제시하게 된다. ...

2021.12.09

케이사인, 비대면 근무 환경 보안서비스 기술 개발 발표

케이사인이 ‘AI기반 능동형 취약점 점검 기술과 블록체인을 이용한 비대면 근무환경 보안서비스 기술’을 개발했다고 9일 밝혔다. 회사에 따르면 ‘AI기반 능동형 취약점 점검 기술과 블록체인을 이용한 비대면 근무환경 보안 서비스 기술’은 엔드포인트 계층 제로트러스트 및 블록체인 분산신원증명(DID) 기술을 결합해 사용자를 비롯한 단말의 신뢰 기반 접근통제 기능을 내재화했다. 이 기술은 과학기술정보통신부의 ‘신기술적용 비대면 서비스 보안 시범 사업’ 과제로 개발됐다. 케이사인 어성율 연구소장은 “기존의 근무 환경은 방화벽을 기준으로 내부망과 외부망으로 분리돼 비교적 안전한 환경에서 내부 네트워크에 접근할 수 있었다”며 “원격지에서 개인용 디바이스로 기업 네트워크에 접속하는 경우가 증가함에 따라 보호 조치가 필수”라고 기술의 개발 배경을 설명했다. 비대면 근무 환경 보안서비스 기술은 코로나19 장기화로 확대된 원격 근무환경에서 비대면 업무의 보안성을 강화하는 것을 목적으로 한다고 업체 측은 설명했다. 블록체인 DID(Decentralized Identifier) 증명서를 발급해 사용자 보안성을 대폭 제고했으며 디바이스 별 취약점을 점검, 기업 및 기관의 내부 네트워크 접근을 통제해 안전하고 효율적인 업무를 가능하게 했다. 또한 디지털존 임직원의 업무에 실제 적용해 화상회의, 화상면접, 화상교육, 근태관리 등에 검증을 거쳤다. 사용자들은 접근통제, 악성파일 차단 및 비대면회의 신원인증과 재택근무 측면에서 높은 만족도를 보였으며, 원격근무에서 사용하는 개인용PC의 사내 접속시 보안 우려가 해소됐다고 전했다. 케이사인은 다양한 대면 시스템에 DID 기반 사용자 인증 기술과 단말 취약점 점검 기술을 기업/기관의 다양한 업무 시스템에 적용해 보안경계가 사라진 업무환경에 걸맞은 서비스로 확대한다는 전략이다. ciokr@idg.co.kr

케이사인

2021.12.09

케이사인이 ‘AI기반 능동형 취약점 점검 기술과 블록체인을 이용한 비대면 근무환경 보안서비스 기술’을 개발했다고 9일 밝혔다. 회사에 따르면 ‘AI기반 능동형 취약점 점검 기술과 블록체인을 이용한 비대면 근무환경 보안 서비스 기술’은 엔드포인트 계층 제로트러스트 및 블록체인 분산신원증명(DID) 기술을 결합해 사용자를 비롯한 단말의 신뢰 기반 접근통제 기능을 내재화했다. 이 기술은 과학기술정보통신부의 ‘신기술적용 비대면 서비스 보안 시범 사업’ 과제로 개발됐다. 케이사인 어성율 연구소장은 “기존의 근무 환경은 방화벽을 기준으로 내부망과 외부망으로 분리돼 비교적 안전한 환경에서 내부 네트워크에 접근할 수 있었다”며 “원격지에서 개인용 디바이스로 기업 네트워크에 접속하는 경우가 증가함에 따라 보호 조치가 필수”라고 기술의 개발 배경을 설명했다. 비대면 근무 환경 보안서비스 기술은 코로나19 장기화로 확대된 원격 근무환경에서 비대면 업무의 보안성을 강화하는 것을 목적으로 한다고 업체 측은 설명했다. 블록체인 DID(Decentralized Identifier) 증명서를 발급해 사용자 보안성을 대폭 제고했으며 디바이스 별 취약점을 점검, 기업 및 기관의 내부 네트워크 접근을 통제해 안전하고 효율적인 업무를 가능하게 했다. 또한 디지털존 임직원의 업무에 실제 적용해 화상회의, 화상면접, 화상교육, 근태관리 등에 검증을 거쳤다. 사용자들은 접근통제, 악성파일 차단 및 비대면회의 신원인증과 재택근무 측면에서 높은 만족도를 보였으며, 원격근무에서 사용하는 개인용PC의 사내 접속시 보안 우려가 해소됐다고 전했다. 케이사인은 다양한 대면 시스템에 DID 기반 사용자 인증 기술과 단말 취약점 점검 기술을 기업/기관의 다양한 업무 시스템에 적용해 보안경계가 사라진 업무환경에 걸맞은 서비스로 확대한다는 전략이다. ciokr@idg.co.kr

2021.12.09

“2022년, 대북 사이버 위협 가속화, 팬데믹 활용한 위협도 증가” 이스트시큐리티

이스트시큐리티가 ‘2022년 예상 보안이슈 톱 6’와 올해 발생한 주요 보안이슈를 정리하는 ‘2021년 주요 보안이슈 결산 톱 5’를 선정해 발표했다. 이스트시큐리티가 선정한 2022년 발생할 것으로 예상되는 ‘보안 이슈 전망 톱 6’는 ▲북한 당국의 공공/민간분야 대상 사이버 위협 가속화 ▲국지적 고도화된 랜섬웨어 공격 활발 ▲대통령 선거 및 월드컵, 올림픽 등 국제 행사를 활용한 사회공학적 공격 발생 ▲팬데믹을 활용한 개인정보 유출 위협 지속 ▲메타버스 플랫폼의 데이터 및 NFT 광풍으로 인한 위협 등장 ▲AI 서비스나 스마트 기기를 대상으로 한 위협 발생이다.   이스트시큐리티는 2022년 역시 북한의 대남 사이버 위협은 일상처럼 지속될 것으로 예측했다. 특히, 공공분야뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 보고 있다. 기업용 소프트웨어, 운영체제 취약점 등을 악용해 맞춤형 랜섬웨어를 유포하고 내부 정보를 유출하는 공격이 광범위하게 발생할 것으로 내다봤다. 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(Ransomware as a service) 방식은 더욱 성행할 것으로 보이며, 특히 APT 공격과 결합한 랜섬웨어 위협이 증대될 것으로 예측했다.  코로나19 팬데믹이 지속됨에 따라 위드 코로나와 관련된 “확진자 동선”, “소상공인 지원 안내”, “백신접종 확인” 등 관련 키워드를 사용한 이메일 피싱, 스미싱 등 종합적인 공격이 다수 발생할 것으로 예상된다. 또, 극장 대신 집에서 영화나 드라마를 볼 수 있는 OTT 서비스(over-the-top media service) 시장이 지속해서 성장함에 따라 가입 회원의 아이디, 암호, 결제정보 등 개인정보를 겨냥한 위협이 나타날 것으로 보인다. 메타버스는 가상의 공간에서 창조된 자신의 아바타를 통해 블록체인 기술을 기반으로 한 대체불가토큰(NFT, Non-Fungible Token)으로 가상 세계의 부동산 거래, 상품 거래 등 여러 경...

이스트시큐리티

2021.12.09

이스트시큐리티가 ‘2022년 예상 보안이슈 톱 6’와 올해 발생한 주요 보안이슈를 정리하는 ‘2021년 주요 보안이슈 결산 톱 5’를 선정해 발표했다. 이스트시큐리티가 선정한 2022년 발생할 것으로 예상되는 ‘보안 이슈 전망 톱 6’는 ▲북한 당국의 공공/민간분야 대상 사이버 위협 가속화 ▲국지적 고도화된 랜섬웨어 공격 활발 ▲대통령 선거 및 월드컵, 올림픽 등 국제 행사를 활용한 사회공학적 공격 발생 ▲팬데믹을 활용한 개인정보 유출 위협 지속 ▲메타버스 플랫폼의 데이터 및 NFT 광풍으로 인한 위협 등장 ▲AI 서비스나 스마트 기기를 대상으로 한 위협 발생이다.   이스트시큐리티는 2022년 역시 북한의 대남 사이버 위협은 일상처럼 지속될 것으로 예측했다. 특히, 공공분야뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 보고 있다. 기업용 소프트웨어, 운영체제 취약점 등을 악용해 맞춤형 랜섬웨어를 유포하고 내부 정보를 유출하는 공격이 광범위하게 발생할 것으로 내다봤다. 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(Ransomware as a service) 방식은 더욱 성행할 것으로 보이며, 특히 APT 공격과 결합한 랜섬웨어 위협이 증대될 것으로 예측했다.  코로나19 팬데믹이 지속됨에 따라 위드 코로나와 관련된 “확진자 동선”, “소상공인 지원 안내”, “백신접종 확인” 등 관련 키워드를 사용한 이메일 피싱, 스미싱 등 종합적인 공격이 다수 발생할 것으로 예상된다. 또, 극장 대신 집에서 영화나 드라마를 볼 수 있는 OTT 서비스(over-the-top media service) 시장이 지속해서 성장함에 따라 가입 회원의 아이디, 암호, 결제정보 등 개인정보를 겨냥한 위협이 나타날 것으로 보인다. 메타버스는 가상의 공간에서 창조된 자신의 아바타를 통해 블록체인 기술을 기반으로 한 대체불가토큰(NFT, Non-Fungible Token)으로 가상 세계의 부동산 거래, 상품 거래 등 여러 경...

2021.12.09

“83%의 기업, 클라우드 내 민감 데이터 보호하지 않아” 탈레스

탈레스가 451 리서치와 함께 진행한 ‘2021 탈레스 클라우드 보안 연구(2021 Thales Cloud Security Study)’ APAC 에디션을 발표했다. 회사에 따르면 40%의 기업이 최근 12개월 이내에 클라우드 기반 데이터 침해를 경험했다고 밝혔다.   클라우드에 저장된 데이터에 대한 사이버 공격이 급증하고 있는 한편, 대부분(83%)의 기업이 여전히 클라우드에 저장하는 민감 데이터의 절반을 암호화하지 않고 있어 사이버 범죄의 영향력에 대한 우려가 더욱 커지고 있는 것으로 나타났다. 클라우드 채택율은 점점 더 증가하고 있으며, 기업들의 클라우드 솔루션 이용 방식은 더욱 다양해지고 있다. 전세계 응답자의 57%가 두 곳 이상의 클라우드 인프라 제공업체를 이용하고 있다고 답했으며, 조직의 24%가 현재 대부분의 업무와 데이터를 클라우드에 저장하고 있다고 응답했다.  조사에 따르면, 21%의 기업이 대부분의 민감 데이터를 클라우드에서 호스팅하고 있지만, 40%의 기업이 지난해에 데이터 침해를 경험했다고 답했다. 기업들이 클라우드 인프라 보호 방법을 모색할 때의 일반적인 경향은 기업의 33%가 다중인증(MFA)을 사이버 보안 전략의 핵심 요소로 여기고 있다는 연구 결과를 통해 잘 나타난다. 하지만 응답자의 17%만이 클라우드에 저장하는 데이터의 절반 이상을 암호화하고 있으며, 멀티클라우드 방식을 채택하는 조직의 경우에는 15%로 떨어지는 것으로 나타났다. 암호화를 통해 데이터를 보호한다고 답한 경우에도 34%의 기업이 암호키 제어를 자체적으로 하지 않고 서비스 제공업체에 맡기는 것으로 나타났다. 많은 조직이 암호화를 통해 데이터를 충분히 보호하지 못하는 경우 잠재적인 액세스 포인트를 제한하는 것이 더욱 중요해지지만, 약 절반(48%)에 가까운 전세계 기업 리더들이 조직에 제로 트러스트(Zero Trust) 전략이 없음을 인정했으며 25%는 고려조차 하지 않고 있다고 답했다. 연구 결과, 기업들은 클라우드 서비스의 복잡성...

탈레스

2021.12.09

탈레스가 451 리서치와 함께 진행한 ‘2021 탈레스 클라우드 보안 연구(2021 Thales Cloud Security Study)’ APAC 에디션을 발표했다. 회사에 따르면 40%의 기업이 최근 12개월 이내에 클라우드 기반 데이터 침해를 경험했다고 밝혔다.   클라우드에 저장된 데이터에 대한 사이버 공격이 급증하고 있는 한편, 대부분(83%)의 기업이 여전히 클라우드에 저장하는 민감 데이터의 절반을 암호화하지 않고 있어 사이버 범죄의 영향력에 대한 우려가 더욱 커지고 있는 것으로 나타났다. 클라우드 채택율은 점점 더 증가하고 있으며, 기업들의 클라우드 솔루션 이용 방식은 더욱 다양해지고 있다. 전세계 응답자의 57%가 두 곳 이상의 클라우드 인프라 제공업체를 이용하고 있다고 답했으며, 조직의 24%가 현재 대부분의 업무와 데이터를 클라우드에 저장하고 있다고 응답했다.  조사에 따르면, 21%의 기업이 대부분의 민감 데이터를 클라우드에서 호스팅하고 있지만, 40%의 기업이 지난해에 데이터 침해를 경험했다고 답했다. 기업들이 클라우드 인프라 보호 방법을 모색할 때의 일반적인 경향은 기업의 33%가 다중인증(MFA)을 사이버 보안 전략의 핵심 요소로 여기고 있다는 연구 결과를 통해 잘 나타난다. 하지만 응답자의 17%만이 클라우드에 저장하는 데이터의 절반 이상을 암호화하고 있으며, 멀티클라우드 방식을 채택하는 조직의 경우에는 15%로 떨어지는 것으로 나타났다. 암호화를 통해 데이터를 보호한다고 답한 경우에도 34%의 기업이 암호키 제어를 자체적으로 하지 않고 서비스 제공업체에 맡기는 것으로 나타났다. 많은 조직이 암호화를 통해 데이터를 충분히 보호하지 못하는 경우 잠재적인 액세스 포인트를 제한하는 것이 더욱 중요해지지만, 약 절반(48%)에 가까운 전세계 기업 리더들이 조직에 제로 트러스트(Zero Trust) 전략이 없음을 인정했으며 25%는 고려조차 하지 않고 있다고 답했다. 연구 결과, 기업들은 클라우드 서비스의 복잡성...

2021.12.09

블로그ㅣ러시아와 중국은 ‘양자 컴퓨팅’을 어떻게 준비하고 있는가?

결국 모든 암호화된 데이터는 양자 컴퓨팅의 대중화로 보안에 취약해질 것이다.  기업 및 정부에서 기밀 정보를 비밀로 유지하는 데 ‘양자 컴퓨팅(Quantum Computing)’의 발전이 어떻게 부정적인 영향을 미칠지 논란이 많다.   英 비밀정보부(MI-6)의 국장 제프리 무어는 지난 11월 30일 국제 전략 연구소(IISS)에서 ‘디지털 시대의 휴먼 인텔리전스(Human Intelligence in a Digital Age)’라는 주제로 발표하면서 이와 관련해 다음과 같이 말했다.    “디지털 연결에 의해 변화된 세상에 살고 있다. 또한 완전히 예측할 수 없는 방식으로 일과 삶에 영향을 미칠 혁명적인 기술 발전의 정점에 서 있다. 양자 공학 및 공학 생물학의 발전은 전체 산업을 변화시킬 것이다. 오늘날 전 세계에서 사용할 수 있는 엄청난 양의 데이터 그리고 갈수록 증가하는 컴퓨터 성능 및 데이터 과학의 발전이 결합돼 인공지능은 일상생활의 거의 모든 측면에 통합될 것이다.” 이어서 그는 “적대 세력도 인공지능, 양자 컴퓨팅, 합성 생물학 등에 돈을 쏟아붓고 있다. 이러한 기술의 활용도가 높다는 사실을 알고 있기 때문”이라고 덧붙였다.  정확한 지적이다. 양자 컴퓨팅은 현 디지털 암호화 시스템으로 암호화된 데이터의 보안을 무력화할 수 있다. 리소스를 가지고 있는 국가 행위자는 양자 컴퓨팅이 표준 암호화 방식을 해독할 수 있을 때를 대비하면서 이미 조치를 취하고 있는 듯 보인다. 그런 리소스를 가진 나라가 바로 중국과 러시아다. 의심할 여지 없이 이들의 정보기관은 미래의 암호분석 및 활용을 위해 (마치 ‘진공청소기’처럼) 관심 대상의 암호화된 통신을 획득하고 있다.  양자 암호화 美 국립표준기술연구소(NIST)는 ‘양자 저항성(Quantum-resistant) 암호’라고도 하는 ‘양자내성암호(Post-Quantum Cryptography)’에 주목하고 있다. NIST의 목표는 “양자 컴퓨터와...

양자 컴퓨팅 암호화 양자 암호화 양자내성암호 양자 저항성 암호

2021.12.08

결국 모든 암호화된 데이터는 양자 컴퓨팅의 대중화로 보안에 취약해질 것이다.  기업 및 정부에서 기밀 정보를 비밀로 유지하는 데 ‘양자 컴퓨팅(Quantum Computing)’의 발전이 어떻게 부정적인 영향을 미칠지 논란이 많다.   英 비밀정보부(MI-6)의 국장 제프리 무어는 지난 11월 30일 국제 전략 연구소(IISS)에서 ‘디지털 시대의 휴먼 인텔리전스(Human Intelligence in a Digital Age)’라는 주제로 발표하면서 이와 관련해 다음과 같이 말했다.    “디지털 연결에 의해 변화된 세상에 살고 있다. 또한 완전히 예측할 수 없는 방식으로 일과 삶에 영향을 미칠 혁명적인 기술 발전의 정점에 서 있다. 양자 공학 및 공학 생물학의 발전은 전체 산업을 변화시킬 것이다. 오늘날 전 세계에서 사용할 수 있는 엄청난 양의 데이터 그리고 갈수록 증가하는 컴퓨터 성능 및 데이터 과학의 발전이 결합돼 인공지능은 일상생활의 거의 모든 측면에 통합될 것이다.” 이어서 그는 “적대 세력도 인공지능, 양자 컴퓨팅, 합성 생물학 등에 돈을 쏟아붓고 있다. 이러한 기술의 활용도가 높다는 사실을 알고 있기 때문”이라고 덧붙였다.  정확한 지적이다. 양자 컴퓨팅은 현 디지털 암호화 시스템으로 암호화된 데이터의 보안을 무력화할 수 있다. 리소스를 가지고 있는 국가 행위자는 양자 컴퓨팅이 표준 암호화 방식을 해독할 수 있을 때를 대비하면서 이미 조치를 취하고 있는 듯 보인다. 그런 리소스를 가진 나라가 바로 중국과 러시아다. 의심할 여지 없이 이들의 정보기관은 미래의 암호분석 및 활용을 위해 (마치 ‘진공청소기’처럼) 관심 대상의 암호화된 통신을 획득하고 있다.  양자 암호화 美 국립표준기술연구소(NIST)는 ‘양자 저항성(Quantum-resistant) 암호’라고도 하는 ‘양자내성암호(Post-Quantum Cryptography)’에 주목하고 있다. NIST의 목표는 “양자 컴퓨터와...

2021.12.08

팔로알토 네트웍스, 2022년 사이버 보안 전망 5가지 발표

팔로알토 네트웍스가 12월 8일 온라인 미디어 간담회를 열고 2022년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2022년 보안 업계에서 주목해야 할 주요 사항으로 ▲비트코인의 급격한 부상이 사이버 범죄자의 자금력을 뒷받침하게 될 것 ▲물리적 환경과 디지털 환경의 경계가 모호해지며 공격 표면이 확대될 것 ▲API 경제가 디지털 범죄의 새로운 시대를 열게 될 것 ▲국가의 핵심 디지털 인프라를 향한 공격 늘어날 것 ▲경계가 사라진 업무 환경에 맞춘 솔루션 채택 증가할 것으로 꼽았다. 암호화폐의 가치 상승은 사이버 범죄의 양적인 증가 및 진화의 신호탄이 될 수 있다. 암호화폐로 몸값을 지급받은 사이버 범죄자들은 더 많은 자금과 자원을 확보해 주요 인프라에 더 큰 공격을 가할 수 있게 된다.  이에 대응하기 위해서는 사이버 보안에 대한 선제 방어 전략을 채택해 문제 근원을 해결해야 한다. AI, 머신러닝 등의 최신 기술을 도입해 권한 있는 사용자에 대한 지속적인 유효성 검사와 비정상적인 활동의 정확한 탐지를 위한 상관 관계 분석을 활용해야 한다. 또한 사이버 보안 제공업체와 클라우드 및 통신 사업자 간의 긴밀한 협력이 랜섬웨어 공격을 차단하는데 효과적으로 작용할 것이다. 웹 3.0 시대로 접어들면서 공간 웹(spatial web)이 급부상하고 있다. 위치 정보, 컴퓨터 비전, 생체 인식 등 직관적인 센싱 정보를 사용하는 스마트 디바이스 사용이 늘어나며 디지털 정보가 물리적인 공간에 남아있게 된다. 일상 생활에 IoT 기기가 보편화 되면 스마트전구, 자율주행 차량 등 물리적인 기기와 디지털 경계가 모호해지고, 공격 표면은 확장된다. 2021년이 제로트러스트 아키텍처를 검증하는 해였다면, 2022년은 실질적인 적용과 구축의 해가 될 것으로 전망된다. 조직에서는 공격 표면을 줄이기 위해 네트워크를 분할해야 하며, 물리적인 혹은 가상의 방화벽을 통해 네트워크 소유자가 중요한 애플리케이션 및 데이터에 대한 액세스를 보다 효과적으로 제어해야 ...

팔로알토 네트웍스

2021.12.08

팔로알토 네트웍스가 12월 8일 온라인 미디어 간담회를 열고 2022년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2022년 보안 업계에서 주목해야 할 주요 사항으로 ▲비트코인의 급격한 부상이 사이버 범죄자의 자금력을 뒷받침하게 될 것 ▲물리적 환경과 디지털 환경의 경계가 모호해지며 공격 표면이 확대될 것 ▲API 경제가 디지털 범죄의 새로운 시대를 열게 될 것 ▲국가의 핵심 디지털 인프라를 향한 공격 늘어날 것 ▲경계가 사라진 업무 환경에 맞춘 솔루션 채택 증가할 것으로 꼽았다. 암호화폐의 가치 상승은 사이버 범죄의 양적인 증가 및 진화의 신호탄이 될 수 있다. 암호화폐로 몸값을 지급받은 사이버 범죄자들은 더 많은 자금과 자원을 확보해 주요 인프라에 더 큰 공격을 가할 수 있게 된다.  이에 대응하기 위해서는 사이버 보안에 대한 선제 방어 전략을 채택해 문제 근원을 해결해야 한다. AI, 머신러닝 등의 최신 기술을 도입해 권한 있는 사용자에 대한 지속적인 유효성 검사와 비정상적인 활동의 정확한 탐지를 위한 상관 관계 분석을 활용해야 한다. 또한 사이버 보안 제공업체와 클라우드 및 통신 사업자 간의 긴밀한 협력이 랜섬웨어 공격을 차단하는데 효과적으로 작용할 것이다. 웹 3.0 시대로 접어들면서 공간 웹(spatial web)이 급부상하고 있다. 위치 정보, 컴퓨터 비전, 생체 인식 등 직관적인 센싱 정보를 사용하는 스마트 디바이스 사용이 늘어나며 디지털 정보가 물리적인 공간에 남아있게 된다. 일상 생활에 IoT 기기가 보편화 되면 스마트전구, 자율주행 차량 등 물리적인 기기와 디지털 경계가 모호해지고, 공격 표면은 확장된다. 2021년이 제로트러스트 아키텍처를 검증하는 해였다면, 2022년은 실질적인 적용과 구축의 해가 될 것으로 전망된다. 조직에서는 공격 표면을 줄이기 위해 네트워크를 분할해야 하며, 물리적인 혹은 가상의 방화벽을 통해 네트워크 소유자가 중요한 애플리케이션 및 데이터에 대한 액세스를 보다 효과적으로 제어해야 ...

2021.12.08

'앱 하나로 기업 무너뜨린다' 사이드로딩 공격 A to Z

이메일 관리업체 마임캐스트(Mimecast)의 위협 센터(Threat Center)가 최근 발생한 사이드로딩 악성코드 공격에 대한 보고서를 발간했다. 보고서에 따르면, 이번 공격은 마이크로소프트 스토어에서 다운받을 수 있는 ‘앱 설치 관리자’ 앱을 표적으로 한 공격이었다. 앱 설치 관리자는 사용자가 윈도우 10 앱을 사이드로드할 수 있는 기능을 제공하는 앱이다. 마임캐스트는 이번 공격이 트릭봇(Trickbot)과 바자로더(BazarLoader)를 퍼뜨리는 것으로 알려진 공격자의 소행이라고 추측했다. 트릭봇과 바자로더는 종종 랜섬웨어 공격으로 이어지는 스팸 도구다.   보고서에 담긴 내용은 사이드로딩 공격의 대표적인 사례다. 사이드로딩 공격은 정확히 무엇일까? 사이드로딩 공격의 작동법과 예상되는 피해, 예방 방법 등 사이드로딩 공격에 대한 모든 것을 알아보자. 사이드로딩 공격이란? 네타시아(Netacea)의 위협 연구 책임자 메튜 그레이시 맥민은 “스마트폰 또는 컴퓨터 등의 기기에 애플리케이션을 설치하는 것이 사이드로딩이다. 일반적인 앱 설치와의 차이점은 기기 운영체제의 개발자가 승인하지 않은 애플리케이션을 설치한다는 것에 있다”라고 설명했다.  사이드로딩 공격자는 사용자가 정당하고 신뢰할 만한 애플리케이션을 설치하고 있다고 믿도록 만든다. 하지만 사이드로딩 애플리케이션은 보안 테스트를 거치지 않고, 근본적으로 악의적인 앱일 수 있기 때문에 설치하면 위협에 노출된다. 대다수 기기는 사용자가 메뉴에서 활성화하기 전까지 사이드로딩을 할 수 없지만, 윈도우 10은 사이드로딩을 기본값으로 허용한다. 레드스캔(Redscan) 위협 인텔리전스 책임자 조지 글래스는 “일반적으로 사이드로딩 애플리케이션은 피싱 이메일이나 팝업 광고 등으로 소셜 엔지니어링 공격을 진행한 후 다운로드된다. 혹은 악성코드가 포함되어 있을 수 있는 ‘무료’ 또는 ‘크랙’ 버전의 소프트웨어를 사용자가 직접 다운로드하는 경우도 있다”라고 말했다. 최근 관찰된 사이드로딩 공격의...

사이드로딩 랜섬웨어

2021.12.08

이메일 관리업체 마임캐스트(Mimecast)의 위협 센터(Threat Center)가 최근 발생한 사이드로딩 악성코드 공격에 대한 보고서를 발간했다. 보고서에 따르면, 이번 공격은 마이크로소프트 스토어에서 다운받을 수 있는 ‘앱 설치 관리자’ 앱을 표적으로 한 공격이었다. 앱 설치 관리자는 사용자가 윈도우 10 앱을 사이드로드할 수 있는 기능을 제공하는 앱이다. 마임캐스트는 이번 공격이 트릭봇(Trickbot)과 바자로더(BazarLoader)를 퍼뜨리는 것으로 알려진 공격자의 소행이라고 추측했다. 트릭봇과 바자로더는 종종 랜섬웨어 공격으로 이어지는 스팸 도구다.   보고서에 담긴 내용은 사이드로딩 공격의 대표적인 사례다. 사이드로딩 공격은 정확히 무엇일까? 사이드로딩 공격의 작동법과 예상되는 피해, 예방 방법 등 사이드로딩 공격에 대한 모든 것을 알아보자. 사이드로딩 공격이란? 네타시아(Netacea)의 위협 연구 책임자 메튜 그레이시 맥민은 “스마트폰 또는 컴퓨터 등의 기기에 애플리케이션을 설치하는 것이 사이드로딩이다. 일반적인 앱 설치와의 차이점은 기기 운영체제의 개발자가 승인하지 않은 애플리케이션을 설치한다는 것에 있다”라고 설명했다.  사이드로딩 공격자는 사용자가 정당하고 신뢰할 만한 애플리케이션을 설치하고 있다고 믿도록 만든다. 하지만 사이드로딩 애플리케이션은 보안 테스트를 거치지 않고, 근본적으로 악의적인 앱일 수 있기 때문에 설치하면 위협에 노출된다. 대다수 기기는 사용자가 메뉴에서 활성화하기 전까지 사이드로딩을 할 수 없지만, 윈도우 10은 사이드로딩을 기본값으로 허용한다. 레드스캔(Redscan) 위협 인텔리전스 책임자 조지 글래스는 “일반적으로 사이드로딩 애플리케이션은 피싱 이메일이나 팝업 광고 등으로 소셜 엔지니어링 공격을 진행한 후 다운로드된다. 혹은 악성코드가 포함되어 있을 수 있는 ‘무료’ 또는 ‘크랙’ 버전의 소프트웨어를 사용자가 직접 다운로드하는 경우도 있다”라고 말했다. 최근 관찰된 사이드로딩 공격의...

2021.12.08

맨디언트, '솔라윈즈 공급망 사태 후 1년' 공격 배후 추정 그룹 관련 보고서 발표

맨디언트가 솔라윈즈(SolarWinds) 공격 이후 1년을 되짚어보며, 솔라윈즈 공급망 공격의 배후로 추정되는 러시아 공격 그룹이 전 세계 정부 및 기업을 대상으로 실시한 공격과 관련된 보고서를 발표했다.  맨디언트는 지난해 12월 솔라윈즈 공급망 공격 이후 현재까지 가장 강력한 공격자 중 하나로 인식되는 솔라윈즈 공격의 배후 그룹을 추적하는데 전념했다고 밝혔다.  러시아 공격자로 의심되는 이들은 최고 수준의 작전 보안과 스파이 활동에 필요한 고급 기술을 구현했다. 하지만 그들 역시 허점을 보이며, 맨디언트는 계속해서 해당 그룹의 활동을 밝혀내고 있다. 궁극적으로 이 그룹은 적응력이 있고, 계속해서 진화하는 위협이기 때문에 그들보다 한발 앞서기 위해서는 면밀한 연구가 필요하다고 업체 측은 설명했다.  맨디언트는 전 세계 기업과 정부 기관을 대상으로 한 러시아 공격 그룹 소행으로 추정되는 여러 침투 공격 클러스터를 계속해서 추적하고 있다. 이들의 활동에 대한 평가를 바탕으로 맨디언트는 UNC3004와 UNC2652라는 두 가지 활동 클러스터를 확인했다. 맨디언트는 두 그룹이 마이크로소프트가 노벨륨이라고도 명명한 UNC2452와 연관이 있는 것으로 추측한다.  보고서에 따르면, 맨디언트가 최근 관찰한 전술은 ▲2020년 이후 여러 테크 솔루션, 서비스 및 리셀러 기업 침투 ▲서드파티 공격자가 인포메이션 스틸러(info-stealer) 멀웨어 프로그램 캠페인을 통해 얻은 것으로 추정되는 자격 증명을 사용해 조직에 대한 초기 액세스 권한 취득 ▲2021년 1분기 이후 중요한 메일 데이터를 수집하기 위한 애플리케이션을 가장 권한이 있는 계정 사용 ▲피해자와 통신하기 위해 주거용 IP 프록시 서비스와 새롭게 프로비저닝된 지역 기반의 인프라 사용 ▲내부 라우팅 구성을 확인할 수 있는 버추얼 머신 추출을 포함, 조직 환경 내 보안 제한을 우회하는 새로운 TTPs(전술, 기법 및 절차) 사용 ▲CEELOADER라고 불리는 새로운 ...

맨디언트

2021.12.07

맨디언트가 솔라윈즈(SolarWinds) 공격 이후 1년을 되짚어보며, 솔라윈즈 공급망 공격의 배후로 추정되는 러시아 공격 그룹이 전 세계 정부 및 기업을 대상으로 실시한 공격과 관련된 보고서를 발표했다.  맨디언트는 지난해 12월 솔라윈즈 공급망 공격 이후 현재까지 가장 강력한 공격자 중 하나로 인식되는 솔라윈즈 공격의 배후 그룹을 추적하는데 전념했다고 밝혔다.  러시아 공격자로 의심되는 이들은 최고 수준의 작전 보안과 스파이 활동에 필요한 고급 기술을 구현했다. 하지만 그들 역시 허점을 보이며, 맨디언트는 계속해서 해당 그룹의 활동을 밝혀내고 있다. 궁극적으로 이 그룹은 적응력이 있고, 계속해서 진화하는 위협이기 때문에 그들보다 한발 앞서기 위해서는 면밀한 연구가 필요하다고 업체 측은 설명했다.  맨디언트는 전 세계 기업과 정부 기관을 대상으로 한 러시아 공격 그룹 소행으로 추정되는 여러 침투 공격 클러스터를 계속해서 추적하고 있다. 이들의 활동에 대한 평가를 바탕으로 맨디언트는 UNC3004와 UNC2652라는 두 가지 활동 클러스터를 확인했다. 맨디언트는 두 그룹이 마이크로소프트가 노벨륨이라고도 명명한 UNC2452와 연관이 있는 것으로 추측한다.  보고서에 따르면, 맨디언트가 최근 관찰한 전술은 ▲2020년 이후 여러 테크 솔루션, 서비스 및 리셀러 기업 침투 ▲서드파티 공격자가 인포메이션 스틸러(info-stealer) 멀웨어 프로그램 캠페인을 통해 얻은 것으로 추정되는 자격 증명을 사용해 조직에 대한 초기 액세스 권한 취득 ▲2021년 1분기 이후 중요한 메일 데이터를 수집하기 위한 애플리케이션을 가장 권한이 있는 계정 사용 ▲피해자와 통신하기 위해 주거용 IP 프록시 서비스와 새롭게 프로비저닝된 지역 기반의 인프라 사용 ▲내부 라우팅 구성을 확인할 수 있는 버추얼 머신 추출을 포함, 조직 환경 내 보안 제한을 우회하는 새로운 TTPs(전술, 기법 및 절차) 사용 ▲CEELOADER라고 불리는 새로운 ...

2021.12.07

줌 CISO, 2022년 보안 전망 제시

줌 비디오 커뮤니케이션의 정보보안최고책임자(CISO) 제이슨 리가 2022년 기업 리더들이 주목해야 할 2022년 보안 전망 4가지를 공유했다. 제이슨 리 줌 CISO는 2022년 ▲하이브리드 업무 환경과 함께 제로 트러스트 보안 모델(Zero Trust security model)을 도입하는 기업이 늘어나고 ▲보안 리더들이 서드파티 위험에 대비한 보안을 강화하며, ▲기술 상장사들이 이사회에 사이버 보안 전담 위원회를 개설하고 ▲사이버 보안 인재 영입 경쟁은 계속해서 치열할 것으로 내다봤다. 그에 따르면 하이브리드 근무환경 보안에 대한 논의가 활발히 진행되는 가운데, 다중 인증(multi-factor authentication), 제로 트러스트 접근방식 등 최신 도구와 기술을 도입하는 보안 전문가가 늘어날 것으로 보인다. 제로 트러스트 접근방식은 모든 접근을 의심하고 점검 및 모니터링 하는 개념의 보안 운영 모델이다. 오늘날 기업은 사무실, 출장지, 집 등 여러 장소에서 근무하는 직원들이 안전하게 업무를 수행하도록 보장해야 하며, 점검을 지속적으로 수행해 모든 엔드포인트를 안전하게 보호해야 한다. 제이슨 리 CISO는 보안 전문가들은 이제 파이프라인 너머까지 들여다볼 수 있어야 한다고 밝혔다. 지난 해 12월 발발한 솔라윈즈(SolarWinds) 사태부터 2021년 콜로니얼 파이프라인, 카세야(Kaseya) 랜섬웨어 공격사례까지, 지난 1년 동안 공급망 공격이 눈에 띄게 늘었다. CISO, CSO 등 기업의 보안 리더들은 이제 기업 내부는 물론 협력사의 안전까지 고려해야 한다. 여기에는 서드파티 관련 비즈니스를 면밀히 들여다보고 위험에 대응할 수 있는 최선의 방안을 평가하는 것도 해당된다. 리 CISO에 따르면 2020년 줌에 큰 영향을 준 일 중 하나가 3명으로 구성된 사이버 보안만을 다루는 전담 위원회를 이사회에 출범한 것이다. 이사회에 보안 분야 경험이 많은 전문가를 보유하면 업계에 존재하는 우려사항과 문제를 즉각적으로 해결할 수 있어 매우 가치...

2021.12.06

줌 비디오 커뮤니케이션의 정보보안최고책임자(CISO) 제이슨 리가 2022년 기업 리더들이 주목해야 할 2022년 보안 전망 4가지를 공유했다. 제이슨 리 줌 CISO는 2022년 ▲하이브리드 업무 환경과 함께 제로 트러스트 보안 모델(Zero Trust security model)을 도입하는 기업이 늘어나고 ▲보안 리더들이 서드파티 위험에 대비한 보안을 강화하며, ▲기술 상장사들이 이사회에 사이버 보안 전담 위원회를 개설하고 ▲사이버 보안 인재 영입 경쟁은 계속해서 치열할 것으로 내다봤다. 그에 따르면 하이브리드 근무환경 보안에 대한 논의가 활발히 진행되는 가운데, 다중 인증(multi-factor authentication), 제로 트러스트 접근방식 등 최신 도구와 기술을 도입하는 보안 전문가가 늘어날 것으로 보인다. 제로 트러스트 접근방식은 모든 접근을 의심하고 점검 및 모니터링 하는 개념의 보안 운영 모델이다. 오늘날 기업은 사무실, 출장지, 집 등 여러 장소에서 근무하는 직원들이 안전하게 업무를 수행하도록 보장해야 하며, 점검을 지속적으로 수행해 모든 엔드포인트를 안전하게 보호해야 한다. 제이슨 리 CISO는 보안 전문가들은 이제 파이프라인 너머까지 들여다볼 수 있어야 한다고 밝혔다. 지난 해 12월 발발한 솔라윈즈(SolarWinds) 사태부터 2021년 콜로니얼 파이프라인, 카세야(Kaseya) 랜섬웨어 공격사례까지, 지난 1년 동안 공급망 공격이 눈에 띄게 늘었다. CISO, CSO 등 기업의 보안 리더들은 이제 기업 내부는 물론 협력사의 안전까지 고려해야 한다. 여기에는 서드파티 관련 비즈니스를 면밀히 들여다보고 위험에 대응할 수 있는 최선의 방안을 평가하는 것도 해당된다. 리 CISO에 따르면 2020년 줌에 큰 영향을 준 일 중 하나가 3명으로 구성된 사이버 보안만을 다루는 전담 위원회를 이사회에 출범한 것이다. 이사회에 보안 분야 경험이 많은 전문가를 보유하면 업계에 존재하는 우려사항과 문제를 즉각적으로 해결할 수 있어 매우 가치...

2021.12.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31