Offcanvas

SK���������

“2021년 디지털 전환 노린 위협 커진다” SK인포섹 전망

SK인포섹이 2021년도 사이버 위협 전망 보고서를 발표했다. 보고서에는 SK인포섹 보안전문가 그룹 EQST가 올해 발생한 해킹사고 사례와 위협 데이터를 바탕으로 2021년에 발생 가능성이 높은 5대 사이버 위협을 꼽았다. EQST 그룹이 전망한 5대 주요 사이버 위협은 ▲제조 분야 산업제어시스템을 노린 공격 ▲방어 체계를 우회하는 랜섬웨어 공격 ▲디지털 헬스케어 분야를 노린 공격 ▲하이브리드 클라우드 환경의 보안 요소 증가 ▲온택트(On-tact) 환경을 악용한 보안 위협 등이 포함됐다. 먼저, 2021년에는 제조시설에 대한 해킹 공격이 본격화될 전망이다. SK인포섹에 따르면 올해 제조 분야에서 발생한 침해사고는 16.8%로 전체 산업 중 가장 많은 공격을 받았다. 제조운영(OT)과 산업제어시스템(ICS), 전용 통신 프로토콜의 보안 취약점을 노린 공격들이었다. 앞으로도 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 지속 늘어날 전망이어서 제조시설에 대한 공격이 더욱 늘어날 것으로 예측했다. SK인포섹은 제조시설을 노린 사이버 공격에 대비해 올해 하반기 ‘사이버 방역 서비스’를 선보인 바 있다. 제조시설 전반에 대한 보안 진단부터 보안체계구축 및 운영 등 종합적인 보안 서비스를 제공하고 있다. 랜섬웨어는 2021년에도 가장 경계해야 할 공격으로 꼽혔다. 일반적으로 랜섬웨어 공격은 내부 시스템에 침투해 데이터를 암호화 한 후, 금전을 요구해 왔다. 그러나 최근에는 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 날로 대범해지고 있다. 또한, 가상머신이나 윈도우 운영체제(OS)의 프로그램을 활용해 보안 솔루션을 우회하는 공격 방식까지 생겨났다.  SK인포섹 김태형 EQST담당은 “특히 기업을 노린 랜섬웨어 공격은 이득을 극대화하기 위해 공격 사례를 모방하거나, 조직을 꾸려 대규모 공격을 감행하고 있다”며, “가상화폐로 금전을 요구하면서 추적을 어렵게 만들기 때문에 랜섬웨어 공격은 여전히 보안 담당자들의 가장 큰 고...

SK인포섹 디지털 전환 사이버 위협

2020.12.09

SK인포섹이 2021년도 사이버 위협 전망 보고서를 발표했다. 보고서에는 SK인포섹 보안전문가 그룹 EQST가 올해 발생한 해킹사고 사례와 위협 데이터를 바탕으로 2021년에 발생 가능성이 높은 5대 사이버 위협을 꼽았다. EQST 그룹이 전망한 5대 주요 사이버 위협은 ▲제조 분야 산업제어시스템을 노린 공격 ▲방어 체계를 우회하는 랜섬웨어 공격 ▲디지털 헬스케어 분야를 노린 공격 ▲하이브리드 클라우드 환경의 보안 요소 증가 ▲온택트(On-tact) 환경을 악용한 보안 위협 등이 포함됐다. 먼저, 2021년에는 제조시설에 대한 해킹 공격이 본격화될 전망이다. SK인포섹에 따르면 올해 제조 분야에서 발생한 침해사고는 16.8%로 전체 산업 중 가장 많은 공격을 받았다. 제조운영(OT)과 산업제어시스템(ICS), 전용 통신 프로토콜의 보안 취약점을 노린 공격들이었다. 앞으로도 생산 효율성을 높이기 위해 외부 네트워크와의 연결이 지속 늘어날 전망이어서 제조시설에 대한 공격이 더욱 늘어날 것으로 예측했다. SK인포섹은 제조시설을 노린 사이버 공격에 대비해 올해 하반기 ‘사이버 방역 서비스’를 선보인 바 있다. 제조시설 전반에 대한 보안 진단부터 보안체계구축 및 운영 등 종합적인 보안 서비스를 제공하고 있다. 랜섬웨어는 2021년에도 가장 경계해야 할 공격으로 꼽혔다. 일반적으로 랜섬웨어 공격은 내부 시스템에 침투해 데이터를 암호화 한 후, 금전을 요구해 왔다. 그러나 최근에는 개인정보와 같은 민감 데이터를 외부에 공개하겠다고 협박하는 등 수법이 날로 대범해지고 있다. 또한, 가상머신이나 윈도우 운영체제(OS)의 프로그램을 활용해 보안 솔루션을 우회하는 공격 방식까지 생겨났다.  SK인포섹 김태형 EQST담당은 “특히 기업을 노린 랜섬웨어 공격은 이득을 극대화하기 위해 공격 사례를 모방하거나, 조직을 꾸려 대규모 공격을 감행하고 있다”며, “가상화폐로 금전을 요구하면서 추적을 어렵게 만들기 때문에 랜섬웨어 공격은 여전히 보안 담당자들의 가장 큰 고...

2020.12.09

SK인포섹, 산업제어시스템 보안 특허 출원…“스마트 공장 보안 기술력 확보”

SK인포섹이 산업제어시스템(Industry Control System. 이하 ICS) 정보보호체계와 관련한 특허 출원을 완료했다고 밝혔다. 이를 통해 SK인포섹은 스마트 공장 시설의 보안 설계부터 구축, 운영까지 할 수 있는 기술적 토대를 마련했다. 회사에 따르면 SK인포섹은 국내외에 있는 관계사의 대형 제조시설에 대한 정보보호체계 구축과 운영 경험을 보유하고 있다. 최근에는 스마트 공장 보안을 위한 ‘사이버 방역 서비스’를 선보이며, 스마트 공장 보안 시장을 선점하기 위해 힘쓰고 있다. 이번 특허 출원 기술을 바탕으로 국내외 다양한 스마트 공장 현장에 맞춤형 보안 서비스를 확대해 나간다는 계획이다. SK인포섹이 특허 출원한 ICS 정보보호체계는 각기 다른 산업의 제조시설에서도 적용 가능한 표준 보안 모델이다. ICS 정보보호체계에는 ▲네트워크, 서버, 애플리케이션, 데이터 등 각 영역마다 필요한 기술적·물리적·관리적 보안 요구사항 ▲보안 정책, 수행 조직 등 보안 기준 및 프로세스 ▲관련 보안 인증 및 법적 요건 등을 모두 고려한 보안체계 및 운영 프로세스가 총 망라돼 있다. 그간 제조시설에 사용되는 통신 장치 등에 대한 보안기술 특허는 있어 왔으나, 산업제어시스템을 중심으로 제조시설 전반의 정보보호 체계 구축을 다룬 특허는 처음이라는 게 SK인포섹의 설명이다. SK인포섹은 특히 기업이 보유한 핵심 기술과 영업 기밀 등급에 맞춰 보안 체계를 갖출 수 있도록 했다. 국가 핵심 기술을 보유한 기업은 정부 보안성 평가 지표에 따라 레벨 1에서 5에 해당하는 보안체계를 갖춰야 한다. SK인포섹의 ICS 정보보호체계는 각 보안 레벨에서 요구하는 정보·물리·제조시스템의 보안 요구사항과 구축/운영 방법론을 제시하고 있다. SK인포섹 문병기 인더스트리 사업그룹장은 “제조산업이 스마트 공장 환경으로 변화되면서 사이버 공격에 자주 노출되고 있음에도 불구하고, 제대로 된 정보보호체계를 갖추지 못한 곳이 많다”라며, “SK인포섹의 ICS 정보보호체계가 국내 제조산업 분...

SK인포섹 스마트 공장 산업제어시스템

2020.10.28

SK인포섹이 산업제어시스템(Industry Control System. 이하 ICS) 정보보호체계와 관련한 특허 출원을 완료했다고 밝혔다. 이를 통해 SK인포섹은 스마트 공장 시설의 보안 설계부터 구축, 운영까지 할 수 있는 기술적 토대를 마련했다. 회사에 따르면 SK인포섹은 국내외에 있는 관계사의 대형 제조시설에 대한 정보보호체계 구축과 운영 경험을 보유하고 있다. 최근에는 스마트 공장 보안을 위한 ‘사이버 방역 서비스’를 선보이며, 스마트 공장 보안 시장을 선점하기 위해 힘쓰고 있다. 이번 특허 출원 기술을 바탕으로 국내외 다양한 스마트 공장 현장에 맞춤형 보안 서비스를 확대해 나간다는 계획이다. SK인포섹이 특허 출원한 ICS 정보보호체계는 각기 다른 산업의 제조시설에서도 적용 가능한 표준 보안 모델이다. ICS 정보보호체계에는 ▲네트워크, 서버, 애플리케이션, 데이터 등 각 영역마다 필요한 기술적·물리적·관리적 보안 요구사항 ▲보안 정책, 수행 조직 등 보안 기준 및 프로세스 ▲관련 보안 인증 및 법적 요건 등을 모두 고려한 보안체계 및 운영 프로세스가 총 망라돼 있다. 그간 제조시설에 사용되는 통신 장치 등에 대한 보안기술 특허는 있어 왔으나, 산업제어시스템을 중심으로 제조시설 전반의 정보보호 체계 구축을 다룬 특허는 처음이라는 게 SK인포섹의 설명이다. SK인포섹은 특히 기업이 보유한 핵심 기술과 영업 기밀 등급에 맞춰 보안 체계를 갖출 수 있도록 했다. 국가 핵심 기술을 보유한 기업은 정부 보안성 평가 지표에 따라 레벨 1에서 5에 해당하는 보안체계를 갖춰야 한다. SK인포섹의 ICS 정보보호체계는 각 보안 레벨에서 요구하는 정보·물리·제조시스템의 보안 요구사항과 구축/운영 방법론을 제시하고 있다. SK인포섹 문병기 인더스트리 사업그룹장은 “제조산업이 스마트 공장 환경으로 변화되면서 사이버 공격에 자주 노출되고 있음에도 불구하고, 제대로 된 정보보호체계를 갖추지 못한 곳이 많다”라며, “SK인포섹의 ICS 정보보호체계가 국내 제조산업 분...

2020.10.28

“코로나19發 사이버 위협 증가”…SK인포섹, 상반기 공격 통계 발표

SK인포섹이 올해 5월까지 시큐디움(Secudium) 보안관제센터에서 탐지·대응한 사이버 공격 건수가 310만 건이라고 밝혔다. 이는 지난해 같은 기간 260만 건에 비해 약 19%가 증가한 수치다. 보고서에 따르면 310만 건 중에 디도스, 스미싱 등 단순 공격을 제외하고, 위험도가 높은 공격은 약 44만 5,000건이다. 위험도가 높은 것은 특정 대상을 노렸거나, 제로 데이(Zero-Day) 취약점 등을 활용해 쉽게 드러나지 않은 공격을 말한다. 이 역시 전년 동기 대비 1.76배 가량 증가한 수치다. SK인포섹은 사이버 공격 증가한 요인으로 코로나19 사태가 직·간접적으로 영향을 줬다고 봤다. 그 이유로 코로나19 국내 확진자가 본격적으로 발생하기 시작했던 2월부터 4월까지 공격 건수가 크게 증가한 점을 들었다. 코로나19 상황을 악용한 사회공학적 공격 사례도 많았다. 제목에 ‘COVID19’, ‘WHO’, ‘MASK’ 등 코로나19를 연상케 하는 이메일 공격이나, 긴급 재난 지원금 지급을 사칭한 스미싱 공격도 다수 발생했다. 현재까지 코로나19와 관련한 공격에 사용된 인터넷 프로토콜(Internet Protocol)과 피싱 URL은 9만여 개가 발견됐다.  또한, 코로나19 관련 공격 외에도 크리덴셜 스터핑(Credential Stuffing) 공격이 눈에 띄게 증가했다. 올해 발생한 해킹 사고 중에서 약 40%가 크리덴셜 스터핑 공격에 의해 사용자 계정이 탈취된 것에서 비롯됐다. 크리덴셜 스터핑은 이미 유출된 개인정보를 활용해 여러 인터넷 웹사이트에 무작위로 대입해 로그인하는 것을 말한다. 지난 1월에 발생한 유명인 대상 스마트폰 해킹, 긴급 재난 지원금 관련 대량 스미싱 문자 발송 등에 활용됐다. SK인포섹 김성동 침해사고대응팀장은 “올해 상반기에는 코로나19로 인한 대중의 불안 심리나, 재택근무 상황에서 보안이 허술해지는 상황을 이용한 공격이 많았다”라며, “의심스러운 메일이나 문자 메시지 차단, 사용자 계정 관리 등 기본적...

SK인포섹 사이버 위협 코로나19 코로나바이러스 보안 사이버 공격

2020.06.17

SK인포섹이 올해 5월까지 시큐디움(Secudium) 보안관제센터에서 탐지·대응한 사이버 공격 건수가 310만 건이라고 밝혔다. 이는 지난해 같은 기간 260만 건에 비해 약 19%가 증가한 수치다. 보고서에 따르면 310만 건 중에 디도스, 스미싱 등 단순 공격을 제외하고, 위험도가 높은 공격은 약 44만 5,000건이다. 위험도가 높은 것은 특정 대상을 노렸거나, 제로 데이(Zero-Day) 취약점 등을 활용해 쉽게 드러나지 않은 공격을 말한다. 이 역시 전년 동기 대비 1.76배 가량 증가한 수치다. SK인포섹은 사이버 공격 증가한 요인으로 코로나19 사태가 직·간접적으로 영향을 줬다고 봤다. 그 이유로 코로나19 국내 확진자가 본격적으로 발생하기 시작했던 2월부터 4월까지 공격 건수가 크게 증가한 점을 들었다. 코로나19 상황을 악용한 사회공학적 공격 사례도 많았다. 제목에 ‘COVID19’, ‘WHO’, ‘MASK’ 등 코로나19를 연상케 하는 이메일 공격이나, 긴급 재난 지원금 지급을 사칭한 스미싱 공격도 다수 발생했다. 현재까지 코로나19와 관련한 공격에 사용된 인터넷 프로토콜(Internet Protocol)과 피싱 URL은 9만여 개가 발견됐다.  또한, 코로나19 관련 공격 외에도 크리덴셜 스터핑(Credential Stuffing) 공격이 눈에 띄게 증가했다. 올해 발생한 해킹 사고 중에서 약 40%가 크리덴셜 스터핑 공격에 의해 사용자 계정이 탈취된 것에서 비롯됐다. 크리덴셜 스터핑은 이미 유출된 개인정보를 활용해 여러 인터넷 웹사이트에 무작위로 대입해 로그인하는 것을 말한다. 지난 1월에 발생한 유명인 대상 스마트폰 해킹, 긴급 재난 지원금 관련 대량 스미싱 문자 발송 등에 활용됐다. SK인포섹 김성동 침해사고대응팀장은 “올해 상반기에는 코로나19로 인한 대중의 불안 심리나, 재택근무 상황에서 보안이 허술해지는 상황을 이용한 공격이 많았다”라며, “의심스러운 메일이나 문자 메시지 차단, 사용자 계정 관리 등 기본적...

2020.06.17

SK인포섹, ‘장애인 인턴십 채용 과정’ 신설

SK인포섹이 서울장애인고용공단과 함께 성장 잠재력을 갖춘 장애인을 교육해 채용하는 ‘장애인 인턴십 채용 과정’을 신설한다고 밝혔다.  회사에 따르면 이번 인턴십은 코로나19로 구직활동에 어려움을 겪고 있는 장애인에게 안정된 일자리를 제공하기 위해 만들어졌다. 현재 SK인포섹에는 25명 가량의 장애인이 근무하고 있는데, 인턴십 시행으로 30명 가량을 추가로 채용하겠다는 방침이다. 인턴십 과정은 전공 구분 없이 대학을 졸업했거나, 졸업 예정인 장애인이면 누구나 지원할 수 있다. 지원자는 화상 면접 과정을 거쳐 선발된 후, 서울장애인고용공단에서 약 두 달간 직무 교육을 받게 된다. 보고서 작성, 프레젠테이션 스킬 등 기본 소양 교육은 물론, 정보보호 시스템 운영, 침해사고대응 등 보안관제 분야를 집중 교육받는다. SK인포섹은 보안관제를 장애인이 체계적으로 업무 능력을 향상시킬 수 있는 분야로 봤다. 보안관제는 장기간 프로젝트가 많고, 위협 모니터링, 분석, 진단 등 업무를 체계적으로 배울 수 있다. 지원자가 교육을 수료하면 3개월 간 실제 보안관제 프로젝트에 배치한 후, 업무 평가에 따라 정식 직원으로 채용할 예정이다. SK인포섹 김병무 경영지원/DT추진본부장은 “SK인포섹은 청년 고용, 자율적 유연 근무제 운영, 주52시간 근무 준수 등 양질의 일자리를 만들기 위해 항상 노력하고 있다”라며, “잠재력을 갖춘 장애인들에 사이버 보안 분야에서 안정적이고, 차별 없이 일할 수 있는 환경을 만드는데 앞장 서겠다”라고 말했다.  한편, 장애인 인턴십 과정 신청은 SK인포섹 채용 사이트(https://skinfosec.recruiter.co.kr)에서 가능하다. ciokr@idg.co.kr

SK인포섹 서울장애인고용공단

2020.06.15

SK인포섹이 서울장애인고용공단과 함께 성장 잠재력을 갖춘 장애인을 교육해 채용하는 ‘장애인 인턴십 채용 과정’을 신설한다고 밝혔다.  회사에 따르면 이번 인턴십은 코로나19로 구직활동에 어려움을 겪고 있는 장애인에게 안정된 일자리를 제공하기 위해 만들어졌다. 현재 SK인포섹에는 25명 가량의 장애인이 근무하고 있는데, 인턴십 시행으로 30명 가량을 추가로 채용하겠다는 방침이다. 인턴십 과정은 전공 구분 없이 대학을 졸업했거나, 졸업 예정인 장애인이면 누구나 지원할 수 있다. 지원자는 화상 면접 과정을 거쳐 선발된 후, 서울장애인고용공단에서 약 두 달간 직무 교육을 받게 된다. 보고서 작성, 프레젠테이션 스킬 등 기본 소양 교육은 물론, 정보보호 시스템 운영, 침해사고대응 등 보안관제 분야를 집중 교육받는다. SK인포섹은 보안관제를 장애인이 체계적으로 업무 능력을 향상시킬 수 있는 분야로 봤다. 보안관제는 장기간 프로젝트가 많고, 위협 모니터링, 분석, 진단 등 업무를 체계적으로 배울 수 있다. 지원자가 교육을 수료하면 3개월 간 실제 보안관제 프로젝트에 배치한 후, 업무 평가에 따라 정식 직원으로 채용할 예정이다. SK인포섹 김병무 경영지원/DT추진본부장은 “SK인포섹은 청년 고용, 자율적 유연 근무제 운영, 주52시간 근무 준수 등 양질의 일자리를 만들기 위해 항상 노력하고 있다”라며, “잠재력을 갖춘 장애인들에 사이버 보안 분야에서 안정적이고, 차별 없이 일할 수 있는 환경을 만드는데 앞장 서겠다”라고 말했다.  한편, 장애인 인턴십 과정 신청은 SK인포섹 채용 사이트(https://skinfosec.recruiter.co.kr)에서 가능하다. ciokr@idg.co.kr

2020.06.15

SK인포섹, ‘클라우드 보안 인재 훈련 과정’ 교육생 공개 모집

SK인포섹이 ‘4차 산업혁명 선도인력 양성훈련 과정’에 참여할 교육생을 공개 모집한다고 밝혔다. 4차 산업혁명 선도인력 양성사업은 4차 산업혁명을 대비하기 위한 신기술·고숙련 청년인력을 양성하기 위해 2017년부터 시작했다. 고용노동부가 주관하고, 사업에 참여한 민간기업이 교육생 모집/관리, 교육, 채용 연계 등 양성 과정 전반을 담당한다.  올해는 SK인포섹을 비롯해, 대학교, 기업 등 28개 민간 교육기관이 선정돼 50개 교육과정이 개설됐다.  SK인포섹은 ▲클라우드 보안 융합전문가 ▲클라우드 AI 융합전문가 등 두 개 교육과정에서 교육생을 모집한다. 각 과정마다 24명의 정원을 두고, 7월부터 12월까지 6개월 동안 총 960시간 교육을 하게 된다.  두 과정 모두 클라우드 시장에 바로 투입 가능한 전문인력 양성을 목표로 하고 있다. 이를 위해 퍼블릭 클라우드 플랫폼에 대한 이해는 물론, 클라우드 보안 아케텍처 설계, 보안진단, 인공지능 기술 활용 등을 교육할 예정이다. 또한, 보안 컨설팅부터 보안 요소 구축, 관제·운영 등 다수 클라우드 보안 프로젝트에서 쌓은 지식과 노하우를 교육과정에 반영했다. SK인포섹은 AWS, 애저, 구글 클라우드, 클라우드 제트, 네이버 비즈니스 플랫폼 등 클라우드 서비스 업체와 협력하며, 가장 많은 프로젝트를 수행해 왔다.  SK인포섹은 우수 교육 수료생에 대해서는 직접 채용도 계획하고 있다. 또한, SK인포섹과 채용 협약을 맺은 20여 곳의 기업들에 채용 연계도 지원한다.  SK인포섹 김용훈 지식/역량CoE장은 “4차 산업혁명 시대에 들어서며 클라우드 보안 전문가에 대한 니즈가 크게 증가하고 있다”라며, “클라우드 시장에서 꼭 필요로 하는 기업 맞춤형 인재를 양성할 것”이라고 말했다.  한편, 교육신청은 SK인포섹 채용 홈페이지(skinfosec.recruiter.co.kr)에서 가능하다. 6월 20일까지 신청을 마쳐야 하며 심사를 거...

SK인포섹 클라우드 보안 4차산업혁명

2020.05.25

SK인포섹이 ‘4차 산업혁명 선도인력 양성훈련 과정’에 참여할 교육생을 공개 모집한다고 밝혔다. 4차 산업혁명 선도인력 양성사업은 4차 산업혁명을 대비하기 위한 신기술·고숙련 청년인력을 양성하기 위해 2017년부터 시작했다. 고용노동부가 주관하고, 사업에 참여한 민간기업이 교육생 모집/관리, 교육, 채용 연계 등 양성 과정 전반을 담당한다.  올해는 SK인포섹을 비롯해, 대학교, 기업 등 28개 민간 교육기관이 선정돼 50개 교육과정이 개설됐다.  SK인포섹은 ▲클라우드 보안 융합전문가 ▲클라우드 AI 융합전문가 등 두 개 교육과정에서 교육생을 모집한다. 각 과정마다 24명의 정원을 두고, 7월부터 12월까지 6개월 동안 총 960시간 교육을 하게 된다.  두 과정 모두 클라우드 시장에 바로 투입 가능한 전문인력 양성을 목표로 하고 있다. 이를 위해 퍼블릭 클라우드 플랫폼에 대한 이해는 물론, 클라우드 보안 아케텍처 설계, 보안진단, 인공지능 기술 활용 등을 교육할 예정이다. 또한, 보안 컨설팅부터 보안 요소 구축, 관제·운영 등 다수 클라우드 보안 프로젝트에서 쌓은 지식과 노하우를 교육과정에 반영했다. SK인포섹은 AWS, 애저, 구글 클라우드, 클라우드 제트, 네이버 비즈니스 플랫폼 등 클라우드 서비스 업체와 협력하며, 가장 많은 프로젝트를 수행해 왔다.  SK인포섹은 우수 교육 수료생에 대해서는 직접 채용도 계획하고 있다. 또한, SK인포섹과 채용 협약을 맺은 20여 곳의 기업들에 채용 연계도 지원한다.  SK인포섹 김용훈 지식/역량CoE장은 “4차 산업혁명 시대에 들어서며 클라우드 보안 전문가에 대한 니즈가 크게 증가하고 있다”라며, “클라우드 시장에서 꼭 필요로 하는 기업 맞춤형 인재를 양성할 것”이라고 말했다.  한편, 교육신청은 SK인포섹 채용 홈페이지(skinfosec.recruiter.co.kr)에서 가능하다. 6월 20일까지 신청을 마쳐야 하며 심사를 거...

2020.05.25

“피싱 URL만 3만개 이상”… SK인포섹, 코로나19 악성메일 공격 경고

SK인포섹(www.skinfosec.com)이 코로나19 관련 악성메일 공격에 대한 주의를 당부하며 관련 침해지표(IOC)를 자사 홈페이지에 공개했다. 침해지표(Indicator of Compromise)는 해킹공격에 나타나는 침해 흔적을 말한다. 해커가 악성코드를 유포하거나 경유하기 위해 활용하는 도메인을 비롯해, 악성코드 해시(Hash), 공통보안취약점공개항목(CVE, Common Vulnerabilities and Exposures) 등에 대한 정보들이 담겨 있다. 기업들은 침해지표를 활용해 보안시스템 정책을 설정하면 된다. SK인포섹의 보안관제센터 ‘시큐디움 센터’에서 지난 3월 초부터 4월 첫째주까지 탐지, 차단한 악성메일은 모두 112개이다. 악성메일 제목에는 ‘ATTENTION COVID-19’, ‘WHO 메시지’ 등 코로나19에 대한 주의를 알리는 영어 어휘가 사용됐다. 또한, 공격에 사용된 IP(Internet Protocol)가 5,232개, 피싱 URL이 3만 4,000개이다. 이중 현재까지 남아 있는 피싱 URL은 302개라고 밝혔다.  SK인포섹 관계자는 “이번 결과는 1,600여 곳의 원격관제 고객 중에서 악성메일 보안서비스를 받고 있는 곳에 한정한 숫자”라며, “공격에 사용된 IP와 URL의 규모를 볼 때, 실제 악성메일 공격은 훨씬 더 광범위하게 이뤄졌을 것”이라고 말했다.   SK인포섹이 차단한 악성메일은 모두 36개의 이메일 계정을 통해 발송됐다. 이중에서는 세계보건기구(WHO)를 빙자했거나, 글로벌 금융회사를 사칭한 계정도 발견됐다. 또한 발신자의 IP를 속이기 위해 세계보건기구의 각 지역 지부로 경유한 사례도 발견됐다.  특이한 점은 3월 31일에 공격에 사용된 피싱 URL이 2만 5,000개로 크게 증가했다. 다음날인 4월 1일에는 악성메일로 탐지, 차단된 건수도 크게 증가했다. 공교롭게도 3월 31일은 미국 백악관이 코로나19로 인한 10~20만 명의 사망 가능성을 언급한 시점이다....

SK인포섹

2020.04.14

SK인포섹(www.skinfosec.com)이 코로나19 관련 악성메일 공격에 대한 주의를 당부하며 관련 침해지표(IOC)를 자사 홈페이지에 공개했다. 침해지표(Indicator of Compromise)는 해킹공격에 나타나는 침해 흔적을 말한다. 해커가 악성코드를 유포하거나 경유하기 위해 활용하는 도메인을 비롯해, 악성코드 해시(Hash), 공통보안취약점공개항목(CVE, Common Vulnerabilities and Exposures) 등에 대한 정보들이 담겨 있다. 기업들은 침해지표를 활용해 보안시스템 정책을 설정하면 된다. SK인포섹의 보안관제센터 ‘시큐디움 센터’에서 지난 3월 초부터 4월 첫째주까지 탐지, 차단한 악성메일은 모두 112개이다. 악성메일 제목에는 ‘ATTENTION COVID-19’, ‘WHO 메시지’ 등 코로나19에 대한 주의를 알리는 영어 어휘가 사용됐다. 또한, 공격에 사용된 IP(Internet Protocol)가 5,232개, 피싱 URL이 3만 4,000개이다. 이중 현재까지 남아 있는 피싱 URL은 302개라고 밝혔다.  SK인포섹 관계자는 “이번 결과는 1,600여 곳의 원격관제 고객 중에서 악성메일 보안서비스를 받고 있는 곳에 한정한 숫자”라며, “공격에 사용된 IP와 URL의 규모를 볼 때, 실제 악성메일 공격은 훨씬 더 광범위하게 이뤄졌을 것”이라고 말했다.   SK인포섹이 차단한 악성메일은 모두 36개의 이메일 계정을 통해 발송됐다. 이중에서는 세계보건기구(WHO)를 빙자했거나, 글로벌 금융회사를 사칭한 계정도 발견됐다. 또한 발신자의 IP를 속이기 위해 세계보건기구의 각 지역 지부로 경유한 사례도 발견됐다.  특이한 점은 3월 31일에 공격에 사용된 피싱 URL이 2만 5,000개로 크게 증가했다. 다음날인 4월 1일에는 악성메일로 탐지, 차단된 건수도 크게 증가했다. 공교롭게도 3월 31일은 미국 백악관이 코로나19로 인한 10~20만 명의 사망 가능성을 언급한 시점이다....

2020.04.14

“2020년 1분기 지난해보다 공격 늘었다”…SK인포섹, 사이버위협 경고

SK인포섹이 지난해 대비 올해 1분기에 사이버 공격이 늘었다며, 코로나19 상황에도 사이버 공격에 대비해야 한다고 밝혔다.  SK인포섹에 따르면 자사 보안관제센터인 ‘시큐디움 센터’에서 올해 1분기에 탐지한 사이버 공격 건수가 총 170만 건이라고 밝혔다. 1월부터 3월까지 월평균 58만 건의 공격 행위를 탐지, 차단했다. 이는 작년 1분기 평균치인 48만 건보다 약 21%가 증가한 수치다. 회사에 따르면 공격 유형으로 보면 사용자 계정을 탈취하거나, 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 많았다. 관리 서버를 공격하는 이유는 악성코드를 여러 시스템으로 전파시켜 피해를 확산시키기 위한 목적이다. 이는 SK인포섹의 보안전문가 그룹 이큐스트(EQST)가 올해 주요 사이버위협을 전망하며 관련 내용을 강조한 바 있다.   3월 들어서는 실제 해킹사고 발생도 늘었다. 특히, 코로나19 상황을 노린 공격 사례도 발생했다. 기업 내부에 비해 보안체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취해 기업의 주요 시스템에 침투했다. 또한, 기업의 메일 서버가 스팸 메일을 발송하는 것에 악용되거나, 암호화폐 채굴에 내부 서버가 악용되는 사례가 다수 발견되었다. SK인포섹은 코로나19 장기화에 따른 기업의 변화된 근무환경을 노리는 공격들이 계속해서 많아질 것으로 전망했다. 이에 대비해 ▲재택근무 등 외부 환경에서 내부 시스템에 안전하게 접속할 수 있도록 접근통제, 인증을 강화하고, ▲기존 보안 체계에서 화상회의, 협업 툴(Tool) 등 급하게 도입한 외부 소프트웨어들로 인해 보안 구멍이 없는지 살펴 볼 것을 주문했다.  SK인포섹 이재우 플랫폼 사업그룹장은 “이번 코로나19처럼 사회적 이슈를 이용한 해킹 공격은 항상 있어 왔다”라며, “어려운 여건 속에서도 사이버 공격으로 인해 더 큰 피해를 입지 않도록 대비해야 한다”라고 말했다. ciokr@idg.co.kr

보안 사이버공격 사이버위협 SK인포섹

2020.04.06

SK인포섹이 지난해 대비 올해 1분기에 사이버 공격이 늘었다며, 코로나19 상황에도 사이버 공격에 대비해야 한다고 밝혔다.  SK인포섹에 따르면 자사 보안관제센터인 ‘시큐디움 센터’에서 올해 1분기에 탐지한 사이버 공격 건수가 총 170만 건이라고 밝혔다. 1월부터 3월까지 월평균 58만 건의 공격 행위를 탐지, 차단했다. 이는 작년 1분기 평균치인 48만 건보다 약 21%가 증가한 수치다. 회사에 따르면 공격 유형으로 보면 사용자 계정을 탈취하거나, 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 많았다. 관리 서버를 공격하는 이유는 악성코드를 여러 시스템으로 전파시켜 피해를 확산시키기 위한 목적이다. 이는 SK인포섹의 보안전문가 그룹 이큐스트(EQST)가 올해 주요 사이버위협을 전망하며 관련 내용을 강조한 바 있다.   3월 들어서는 실제 해킹사고 발생도 늘었다. 특히, 코로나19 상황을 노린 공격 사례도 발생했다. 기업 내부에 비해 보안체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취해 기업의 주요 시스템에 침투했다. 또한, 기업의 메일 서버가 스팸 메일을 발송하는 것에 악용되거나, 암호화폐 채굴에 내부 서버가 악용되는 사례가 다수 발견되었다. SK인포섹은 코로나19 장기화에 따른 기업의 변화된 근무환경을 노리는 공격들이 계속해서 많아질 것으로 전망했다. 이에 대비해 ▲재택근무 등 외부 환경에서 내부 시스템에 안전하게 접속할 수 있도록 접근통제, 인증을 강화하고, ▲기존 보안 체계에서 화상회의, 협업 툴(Tool) 등 급하게 도입한 외부 소프트웨어들로 인해 보안 구멍이 없는지 살펴 볼 것을 주문했다.  SK인포섹 이재우 플랫폼 사업그룹장은 “이번 코로나19처럼 사회적 이슈를 이용한 해킹 공격은 항상 있어 왔다”라며, “어려운 여건 속에서도 사이버 공격으로 인해 더 큰 피해를 입지 않도록 대비해야 한다”라고 말했다. ciokr@idg.co.kr

2020.04.06

SK인포섹, 코로나19 확산에도 사이버 보안 관제 “이상무”

SK인포섹이 코로나19 확산에 따른 신속한 대응을 위해 버추얼 워룸(Virtual War Room) 체계를 갖춰 사옥 방역, 구성원 건강 모니터링 및 사업 연속성 확보를 위한 선제적 예방 조치를 취하고 있다고 밝혔다. SK인포섹의 통합보안관제센터 ‘시큐디움 센터(Secudium Center)’는 재난/재해와 같은 비상 상황에도 24시간 365일 관제 서비스가 가능하도록 상시 운영되어 왔다. 특히, 이번 코로나19 사태에 고객이 보안 공백을 느끼지 않도록 관제센터를 다중화해 1, 2차 백업이 가능하도록 운영 중이다. 또한, 업무가 중단되지 않도록 기존 인력의 근무 방식을 변경해 백업 인원을 확보하고 관제 인원 간 근무지를 교차하는 등 비상 근무 환경을 마련해 적극 대응하고 있다. SK인포섹은 원격보안 관제 고객뿐만 아니라 보안 환경이 제각기 다른 파견 관제 고객을 위한 맞춤형 대응 지침도 마련했다.  원격과 파견 서비스가 결합된 하이브리드 관제 서비스를 제공해 관제 센터 운영이 불가능한 비상 상황 발생 시에도 안정된 보안 서비스 운영을 가능케 했다. 이외에도 파견 고객사별 관제 특성을 고려해 재택근무 기반의 관제 운영, 관제 센터 이동 등의 대응 방안을 시행하고 본사 지원과 연계해 고객에게 무중단 보안서비스를 제공한다는 방침이다. 한편, 관제 요원을 제외한 회사 구성원은 개인별, 부서별 상황에 맞춰 유연근무와 재택근무를 적극적으로 운영하고 있다. 재택근무 시에도 데스크톱 가상화(VDI)와 같은 인프라를 구축해 기존 사무실과 동일한 근무 환경을 구성했다. 또한 재택근무에도 구성원간 협업/소통 툴(tool)을 통해 업무 효율성을 높여 내부의 원활한 협업은 물론 고객 응대 서비스도 차질없이 제공 중이라고 업체 측은 설명했다. SK인포섹 이재우 플랫폼사업그룹장은 “숱한 사이버 보안 위기를 겪으며 SK인포섹은 체계적인 대응 역량을 키워왔다”라며 “코로나19 확산에 따른 비상상황이지만 고객사의 보안 운영에 차질이 없도록 최선의 노력을 기울...

보안 SK인포섹 코로나19

2020.03.05

SK인포섹이 코로나19 확산에 따른 신속한 대응을 위해 버추얼 워룸(Virtual War Room) 체계를 갖춰 사옥 방역, 구성원 건강 모니터링 및 사업 연속성 확보를 위한 선제적 예방 조치를 취하고 있다고 밝혔다. SK인포섹의 통합보안관제센터 ‘시큐디움 센터(Secudium Center)’는 재난/재해와 같은 비상 상황에도 24시간 365일 관제 서비스가 가능하도록 상시 운영되어 왔다. 특히, 이번 코로나19 사태에 고객이 보안 공백을 느끼지 않도록 관제센터를 다중화해 1, 2차 백업이 가능하도록 운영 중이다. 또한, 업무가 중단되지 않도록 기존 인력의 근무 방식을 변경해 백업 인원을 확보하고 관제 인원 간 근무지를 교차하는 등 비상 근무 환경을 마련해 적극 대응하고 있다. SK인포섹은 원격보안 관제 고객뿐만 아니라 보안 환경이 제각기 다른 파견 관제 고객을 위한 맞춤형 대응 지침도 마련했다.  원격과 파견 서비스가 결합된 하이브리드 관제 서비스를 제공해 관제 센터 운영이 불가능한 비상 상황 발생 시에도 안정된 보안 서비스 운영을 가능케 했다. 이외에도 파견 고객사별 관제 특성을 고려해 재택근무 기반의 관제 운영, 관제 센터 이동 등의 대응 방안을 시행하고 본사 지원과 연계해 고객에게 무중단 보안서비스를 제공한다는 방침이다. 한편, 관제 요원을 제외한 회사 구성원은 개인별, 부서별 상황에 맞춰 유연근무와 재택근무를 적극적으로 운영하고 있다. 재택근무 시에도 데스크톱 가상화(VDI)와 같은 인프라를 구축해 기존 사무실과 동일한 근무 환경을 구성했다. 또한 재택근무에도 구성원간 협업/소통 툴(tool)을 통해 업무 효율성을 높여 내부의 원활한 협업은 물론 고객 응대 서비스도 차질없이 제공 중이라고 업체 측은 설명했다. SK인포섹 이재우 플랫폼사업그룹장은 “숱한 사이버 보안 위기를 겪으며 SK인포섹은 체계적인 대응 역량을 키워왔다”라며 “코로나19 확산에 따른 비상상황이지만 고객사의 보안 운영에 차질이 없도록 최선의 노력을 기울...

2020.03.05

SK인포섹, 윈도우 AD 서버 해킹 여부 '무료 점검 툴' 공개

SK인포섹이 윈도우 시스템 관리 도구인 AD(Active Directory)의 해킹 여부를 확인할 수 있는 무료 점검 툴(Tool)을 공개한다고 밝혔다. 점검 툴과 사용 매뉴얼은 SK인포섹 홈페이지에서 관련 파일을 다운로드 받아 사용할 수 있다. AD는 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구이다. AD를 사용하면 시스템 계정 설정, 정책 배포 등 효율적인 관리가 가능해 많은 기업에서 사용하고 있다.  SK인포섹은 점검 툴을 무료 공개해 기업들이 AD가 공격받았는지를 자체적으로 확인할 수 있도록 했다. 최근 들어 AD는 해커들의 집중 표적이 되고 있다. AD 서버를 장악하면 기업 내부망에 있는 시스템까지 침투할 수 있기 때문이다. 이를 통해 해커는 기업의 모든 시스템으로 공격을 확대할 수 있다. 작년에는 ‘CHAD’라는 해커 조직이 국내 여러 기업들의 AD 서버를 공격해 피해를 입혔다. ‘CHAD’는 기업 서버의 중요 자료를 압축해서 빼갈 때 사용한 패스워드 ‘chapchap’의 앞 두 글자와 AD를 합친 단어다. SK인포섹은 점검 툴을 활용하면 CHAD 해커 조직의 공격뿐만 아니라, 지난해에 발생했던 여러 AD공격들과 관련한 흔적들도 확인할 수 있다고 밝혔다. 점검 툴은 설치와 구동이 간편하다. 기업들은 점검 툴을 활용해 AD서버나 AD 환경에 있는 윈도우 서버나 PC를 점검하면 된다. 점검 결과는 사용 매뉴얼을 토대로 AD 공격 여부를 판단하면 된다.  SK인포섹 김성동 침해사고대응팀장은 “AD를 공격한 흔적이 발견되었다면 다른 시스템으로 공격이 확산됐을 가능성이 매우 높다”며, “공격 흔적이 발견된 기업들은 신속하고 정밀한 조사를 통해 피해 확산을 차단하고, 같은 피해가 반복되지 않도록 대응책을 마련해야 한다”고 말했다. ciokr@idg.co.kr

SK인포섹

2020.02.05

SK인포섹이 윈도우 시스템 관리 도구인 AD(Active Directory)의 해킹 여부를 확인할 수 있는 무료 점검 툴(Tool)을 공개한다고 밝혔다. 점검 툴과 사용 매뉴얼은 SK인포섹 홈페이지에서 관련 파일을 다운로드 받아 사용할 수 있다. AD는 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구이다. AD를 사용하면 시스템 계정 설정, 정책 배포 등 효율적인 관리가 가능해 많은 기업에서 사용하고 있다.  SK인포섹은 점검 툴을 무료 공개해 기업들이 AD가 공격받았는지를 자체적으로 확인할 수 있도록 했다. 최근 들어 AD는 해커들의 집중 표적이 되고 있다. AD 서버를 장악하면 기업 내부망에 있는 시스템까지 침투할 수 있기 때문이다. 이를 통해 해커는 기업의 모든 시스템으로 공격을 확대할 수 있다. 작년에는 ‘CHAD’라는 해커 조직이 국내 여러 기업들의 AD 서버를 공격해 피해를 입혔다. ‘CHAD’는 기업 서버의 중요 자료를 압축해서 빼갈 때 사용한 패스워드 ‘chapchap’의 앞 두 글자와 AD를 합친 단어다. SK인포섹은 점검 툴을 활용하면 CHAD 해커 조직의 공격뿐만 아니라, 지난해에 발생했던 여러 AD공격들과 관련한 흔적들도 확인할 수 있다고 밝혔다. 점검 툴은 설치와 구동이 간편하다. 기업들은 점검 툴을 활용해 AD서버나 AD 환경에 있는 윈도우 서버나 PC를 점검하면 된다. 점검 결과는 사용 매뉴얼을 토대로 AD 공격 여부를 판단하면 된다.  SK인포섹 김성동 침해사고대응팀장은 “AD를 공격한 흔적이 발견되었다면 다른 시스템으로 공격이 확산됐을 가능성이 매우 높다”며, “공격 흔적이 발견된 기업들은 신속하고 정밀한 조사를 통해 피해 확산을 차단하고, 같은 피해가 반복되지 않도록 대응책을 마련해야 한다”고 말했다. ciokr@idg.co.kr

2020.02.05

SK인포섹, 미쓰비시전기 해킹조직 ‘틱’ 추적 정보 공개

SK인포섹의 보안전문가그룹 EQST는 일본 미쓰비시전기를 해킹한 것으로 알려진 ‘틱(Tick)’ 해킹조직과 관련한 침해사고지표를 공개했다. 침해사고지표(이하 ‘IOC’, Indicator of Compromise)란 해킹사고에 나타나는 침해 흔적을 말한다. 해커가 악성코드를 유포하거나 경유하기 위해 활용하는 도메인을 비롯해, 악성코드 해시, 공통보안취약점공개항목(CVE, Common Vulnerabilities and Exposures) 등에 대한 정보들이 담겨 있다. EQST그룹은 그동안 틱 해킹조직을 추적해왔다. 글로벌 사이버위협연합(CTA)과 공유한 해킹 정보, 시큐디움 인텔리전스 데이터베이스에 축적된 정보를 활용했다. 여기에 침해사고대응팀의 포렌식 분석까지 더해져 틱 해킹조직의 공격 흔적으로 특정했다. EQST그룹이 이번에 공개한 IOC에는 틱 해킹조직이 최근 6개월간 공격에 활용한 도메인 5개, 악성코드 해시정보 138개, 보안취약점 2개 등이 포함돼 있다. 기업들은 IOC 정보를 참고해 보안시스템 정책 설정에 활용하면 된다. 틱 해킹조직은 지난 2013년 플래시 제로데이 취약점 공격을 시작으로 한국과 일본의 공공기관과 민간기업들을 주로 공격해 온 것으로 알려졌다. 소프트웨어 제품의 취약점을 이용하거나, 보안 시스템을 우회하는 등 다양한 공격 기법을 활용한다. SK인포섹 김성동 침해사고대응팀장은 “그동안 틱 해킹그룹이 국내 공공기관, 방위산업체, 제조기업, IT기업 등을 대상으로 공격을 시도한 사례가 있다”며, “이번 미쓰비시전기 해킹 사건을 계기로 다시 한번 경각심을 갖고 해킹 공격에 대비해야 할 것”이라고 말했다. ciokr@idg.co.kr

SK인포섹

2020.01.22

SK인포섹의 보안전문가그룹 EQST는 일본 미쓰비시전기를 해킹한 것으로 알려진 ‘틱(Tick)’ 해킹조직과 관련한 침해사고지표를 공개했다. 침해사고지표(이하 ‘IOC’, Indicator of Compromise)란 해킹사고에 나타나는 침해 흔적을 말한다. 해커가 악성코드를 유포하거나 경유하기 위해 활용하는 도메인을 비롯해, 악성코드 해시, 공통보안취약점공개항목(CVE, Common Vulnerabilities and Exposures) 등에 대한 정보들이 담겨 있다. EQST그룹은 그동안 틱 해킹조직을 추적해왔다. 글로벌 사이버위협연합(CTA)과 공유한 해킹 정보, 시큐디움 인텔리전스 데이터베이스에 축적된 정보를 활용했다. 여기에 침해사고대응팀의 포렌식 분석까지 더해져 틱 해킹조직의 공격 흔적으로 특정했다. EQST그룹이 이번에 공개한 IOC에는 틱 해킹조직이 최근 6개월간 공격에 활용한 도메인 5개, 악성코드 해시정보 138개, 보안취약점 2개 등이 포함돼 있다. 기업들은 IOC 정보를 참고해 보안시스템 정책 설정에 활용하면 된다. 틱 해킹조직은 지난 2013년 플래시 제로데이 취약점 공격을 시작으로 한국과 일본의 공공기관과 민간기업들을 주로 공격해 온 것으로 알려졌다. 소프트웨어 제품의 취약점을 이용하거나, 보안 시스템을 우회하는 등 다양한 공격 기법을 활용한다. SK인포섹 김성동 침해사고대응팀장은 “그동안 틱 해킹그룹이 국내 공공기관, 방위산업체, 제조기업, IT기업 등을 대상으로 공격을 시도한 사례가 있다”며, “이번 미쓰비시전기 해킹 사건을 계기로 다시 한번 경각심을 갖고 해킹 공격에 대비해야 할 것”이라고 말했다. ciokr@idg.co.kr

2020.01.22

SK인포섹, 2020년도 조직개편 시행 “창립 20주년, 매출 3,000억 목표”

SK인포섹이 2020년도 조직개편을 단행했다. 회사는 이번 조직개편에 대해 4차 산업혁명에 따른 고객의 디지털 혁신에 맞춰 보안 서비스를 제공하기 위해 이뤄졌다며, 이를 통해 고객 신뢰를 공고히 하고, 매출 3,000억 원을 달성하겠다고 밝혔다. 이번 조직개편은 고객 중심으로 조직을 재편해 최적의 솔루션을 제공하고, 디지털 트렌스포메이션을 통해 보안서비스를 혁신하는데 역점을 뒀다. 또한, ▲그로스(Growth) 사업본부 ▲서비스사업본부 ▲영업혁신본부 ▲테크랩스(Tech. Labs) ▲경영지원/DT추진본부 등 5개 본부 체제로 재편하며, 본부 책임경영을 강조했다.  성장사업을 담당하게 될 그로스 사업본부는 역할과 리소스를 크게 늘렸다. 그로스 사업본부는 융합보안, 클라우드 등 최근 고객 관심이 가장 높은 뉴 ICT 사업을 책임지게 된다. New ICT 분야는 보안 수준 진단부터 보안 체계 수립, 솔루션 구축·운영까지 전 분야에 걸쳐 보안서비스를 요구하는 고객이 많다. 또한 정보통신기술에 대한 높은 수준의 기술 이해도가 필요하다. 이에 보안 전문가 그룹인 EQST(이큐스트)와 컨설팅사업그룹이 고객의 디지털 혁신을 지원한다.  SK인포섹의 사업 중에서 가장 많은 고객을 두고 있는 보안관제는 서비스사업본부가 맡는다. 서비스사업본부는 고객군에 맞춰 예하 사업그룹을 편성했다. 공공기관·금융회사·기업 등 보안 컴플라이언스와 IT운영 환경이 제각기 다른 고객의 니즈를 정확히 이해하고, 고객 눈높이에 맞춰 사업을 수행하겠다는 포석이다. 4차 산업혁명을 계기로 보안 수요가 꾸준히 늘고 있는 제조업 분야를 전담하는 사업 조직도 뒀다.  SK인포섹 관계자는 “두 개의 사업본부 외에도 대표이사 직속이었던 영업그룹을 1본부 2그룹체제로 확대했다”며, “고객과의 접점을 늘리고, 보안 서비스뿐만 아니라 솔루션 분야까지 사업을 확대할 것”이라고 밝혔다. 본부 단위 조직인 테크랩스(Tech. Labs)은 최첨단 기술을 활용한 디지털 혁신을 이끈다. 인공지...

SK인포섹

2019.12.19

SK인포섹이 2020년도 조직개편을 단행했다. 회사는 이번 조직개편에 대해 4차 산업혁명에 따른 고객의 디지털 혁신에 맞춰 보안 서비스를 제공하기 위해 이뤄졌다며, 이를 통해 고객 신뢰를 공고히 하고, 매출 3,000억 원을 달성하겠다고 밝혔다. 이번 조직개편은 고객 중심으로 조직을 재편해 최적의 솔루션을 제공하고, 디지털 트렌스포메이션을 통해 보안서비스를 혁신하는데 역점을 뒀다. 또한, ▲그로스(Growth) 사업본부 ▲서비스사업본부 ▲영업혁신본부 ▲테크랩스(Tech. Labs) ▲경영지원/DT추진본부 등 5개 본부 체제로 재편하며, 본부 책임경영을 강조했다.  성장사업을 담당하게 될 그로스 사업본부는 역할과 리소스를 크게 늘렸다. 그로스 사업본부는 융합보안, 클라우드 등 최근 고객 관심이 가장 높은 뉴 ICT 사업을 책임지게 된다. New ICT 분야는 보안 수준 진단부터 보안 체계 수립, 솔루션 구축·운영까지 전 분야에 걸쳐 보안서비스를 요구하는 고객이 많다. 또한 정보통신기술에 대한 높은 수준의 기술 이해도가 필요하다. 이에 보안 전문가 그룹인 EQST(이큐스트)와 컨설팅사업그룹이 고객의 디지털 혁신을 지원한다.  SK인포섹의 사업 중에서 가장 많은 고객을 두고 있는 보안관제는 서비스사업본부가 맡는다. 서비스사업본부는 고객군에 맞춰 예하 사업그룹을 편성했다. 공공기관·금융회사·기업 등 보안 컴플라이언스와 IT운영 환경이 제각기 다른 고객의 니즈를 정확히 이해하고, 고객 눈높이에 맞춰 사업을 수행하겠다는 포석이다. 4차 산업혁명을 계기로 보안 수요가 꾸준히 늘고 있는 제조업 분야를 전담하는 사업 조직도 뒀다.  SK인포섹 관계자는 “두 개의 사업본부 외에도 대표이사 직속이었던 영업그룹을 1본부 2그룹체제로 확대했다”며, “고객과의 접점을 늘리고, 보안 서비스뿐만 아니라 솔루션 분야까지 사업을 확대할 것”이라고 밝혔다. 본부 단위 조직인 테크랩스(Tech. Labs)은 최첨단 기술을 활용한 디지털 혁신을 이끈다. 인공지...

2019.12.19

"스마트 팩토리가 위험하다"··· SK인포섹, 2020년 위협 전망 발표

SK인포섹이 보안전문가 그룹 EQST가 예측한 ‘2020년도 사이버 위협 전망’을 발표했다. EQST그룹이 전망한 2020년 주요 사이버 위협은 ▲스마트 산업시설을 노리는 사이버 공격 ▲ 다양한 방식을 결합한 대규모 랜섬웨어 공격 ▲IoT 기기 공격으로 인한 기업 리스크 확산 ▲ 클라우드 대상 APT 표적 공격 ▲다크웹 해킹 정보를 활용한 2차 공격 등 총 다섯 가지다.  위협 전망을 살펴보면 스마트 팩토리, 클라우드, 사물인터넷, 랜섬웨어, 다크웹 등 최근 ICT 업계의 트렌드나 키워드와 관련돼 있다. 또한 개별 위협 행태는 서로 연결성을 갖고 해킹의 수단이 되거나 해킹 경로가 되고 있다. 먼저, 스마트 산업시설에 대한 해킹 공격이 더욱 거세질 전망이다. 특히 스마트 팩토리는 인공지능, 빅데이터, IoT센서 등 최신 기술이 접목될수록 공정 구조가 복잡해지면서 관리되지 않은 보안 취약점이 나타나고 있다. 기존 제조시설에서 폐쇄망으로 사용하는 산업제어시스템(ICS)의 장비, 운영체계(OS), 프로토콜 등에 대한 보안 허점도 여전히 존재한다. 때문에 스마트 팩토리로 전환돼 연결성이 높아질수록 해킹 위협에 더 노출된다는 설명이다.         실제 업계에서도 스마트 팩토리와 관련된 운영기술(OT) 보안 시장의 성장세를 주목하고 있다. 올해 하반기 외국계 보안업체들을 중심으로 OT보안사업 진출 러시가 잇달았다. SK인포섹은  2017년부터 융합보안 사업을 시작하며 스마트 팩토리에 대한 보안컨설팅 및 솔루션 구축 사업을 진행하고 있다.  올해 많은 제조기업들에게 피해를 입혔던 랜섬웨어 공격은 좀 더 지능화되고, 대범해질 것으로 보인다. 교묘하게 침투하고, 피해를 확산시키기 위해 이메일, AD(Active Directory) 서버, 관리 서버 등 기업 시스템이 다양한 방식으로 악용될 전망이다. SK인포섹 이재우 EQST그룹장은 “스마트 팩토리와 랜섬웨어, 그리고 AD서버는 최신의 공격 ...

다크웹 스마트 팩토리 SK인포섹 2020년

2019.12.09

SK인포섹이 보안전문가 그룹 EQST가 예측한 ‘2020년도 사이버 위협 전망’을 발표했다. EQST그룹이 전망한 2020년 주요 사이버 위협은 ▲스마트 산업시설을 노리는 사이버 공격 ▲ 다양한 방식을 결합한 대규모 랜섬웨어 공격 ▲IoT 기기 공격으로 인한 기업 리스크 확산 ▲ 클라우드 대상 APT 표적 공격 ▲다크웹 해킹 정보를 활용한 2차 공격 등 총 다섯 가지다.  위협 전망을 살펴보면 스마트 팩토리, 클라우드, 사물인터넷, 랜섬웨어, 다크웹 등 최근 ICT 업계의 트렌드나 키워드와 관련돼 있다. 또한 개별 위협 행태는 서로 연결성을 갖고 해킹의 수단이 되거나 해킹 경로가 되고 있다. 먼저, 스마트 산업시설에 대한 해킹 공격이 더욱 거세질 전망이다. 특히 스마트 팩토리는 인공지능, 빅데이터, IoT센서 등 최신 기술이 접목될수록 공정 구조가 복잡해지면서 관리되지 않은 보안 취약점이 나타나고 있다. 기존 제조시설에서 폐쇄망으로 사용하는 산업제어시스템(ICS)의 장비, 운영체계(OS), 프로토콜 등에 대한 보안 허점도 여전히 존재한다. 때문에 스마트 팩토리로 전환돼 연결성이 높아질수록 해킹 위협에 더 노출된다는 설명이다.         실제 업계에서도 스마트 팩토리와 관련된 운영기술(OT) 보안 시장의 성장세를 주목하고 있다. 올해 하반기 외국계 보안업체들을 중심으로 OT보안사업 진출 러시가 잇달았다. SK인포섹은  2017년부터 융합보안 사업을 시작하며 스마트 팩토리에 대한 보안컨설팅 및 솔루션 구축 사업을 진행하고 있다.  올해 많은 제조기업들에게 피해를 입혔던 랜섬웨어 공격은 좀 더 지능화되고, 대범해질 것으로 보인다. 교묘하게 침투하고, 피해를 확산시키기 위해 이메일, AD(Active Directory) 서버, 관리 서버 등 기업 시스템이 다양한 방식으로 악용될 전망이다. SK인포섹 이재우 EQST그룹장은 “스마트 팩토리와 랜섬웨어, 그리고 AD서버는 최신의 공격 ...

2019.12.09

SK인포섹, ‘정보보호 시스템 구축 가이드’ 통합 개정판 발간

SK인포섹(www.skinfosec.com)이 ‘정보보호 시스템 구축 가이드’ 통합 개정판을 발간했다고 17일 밝혔다. 통합 개정판은 체계적인 정보보호 시스템 구축을 위해 필요한 정보와 노하우가 정리돼 있다. 처음 총론에서는 정보보호 관련 기본 법령에서부터 ▲금융·통신 등 각 산업별로 고려해야 할 법·규제 요건 ▲사이버 위협 패러다임의 변화 ▲정보보호기술 아키텍처(Architecture) 등을 밝혔다. 특히, 정보보호 시스템 체계에 꼭 필요한 보안 기술요소와 구성 방식을 자세하게 설명하고 있다. PC, 전산매체 등 클라이언트 단계부터 네트워크, 서버, 애플리케이션, 데이터에 이르기까지 각 정보시스템 계층별로 필요한 보안기술 요소를 일목요연하게 정리했다. 통합 개정판은 각론으로 들어가며 실제 대규모 조직에서 구축·운영하고 있는 주요 정보보호 시스템에 대해 소개하고 있다. 즉, ▲통합 보안관제 시스템 ▲계정권한관리 시스템 ▲정보보호 포털 시스템 ▲이상징후 탐지 시스템 등 주요 정보보호 시스템에 대한 필요성과 구축 준비사항 및 절차, 기대효과 등의 내용을 담았다.   또한, 정보보호 시스템을 구성하는 보안기술, 즉 단일 보안제품을 소개하는데 많은 지면을 할애했다. 보안 제품의 도입 필요성과 기대효과 등을 설명하며, 국내외 118개 보안제품을 소개한다. 보안제품을 사용 목적과 주요 기능에 따라 ▲사용자 보안(8개 제품군) ▲시스템 보안(6개 제품군) ▲네트워크 보안(8개 제품군) 등 세 개 영역과 22개 제품군으로 나눠 설명하고 있다. 예를 들어, ‘사용자 보안’에 필요한 국내외 52개 보안 제품을 ▲백신 ▲개인정보 관리 ▲문서보안 ▲엔드포인트 위협 탐지·대응(EDR) ▲출력물 보안 ▲매체제어 ▲보안패치관리 ▲문서중앙화 등 8개 제품군으로 구분했다.     SK인포섹 김상관 보안SI사업팀장은 “앞서 3월에 발간했던 보안 가이드북에 대한 고객과 업계 관계자들의 많은 관심과 응원에 힘입어 통합 개정판을 선보이...

SK인포섹

2019.09.17

SK인포섹(www.skinfosec.com)이 ‘정보보호 시스템 구축 가이드’ 통합 개정판을 발간했다고 17일 밝혔다. 통합 개정판은 체계적인 정보보호 시스템 구축을 위해 필요한 정보와 노하우가 정리돼 있다. 처음 총론에서는 정보보호 관련 기본 법령에서부터 ▲금융·통신 등 각 산업별로 고려해야 할 법·규제 요건 ▲사이버 위협 패러다임의 변화 ▲정보보호기술 아키텍처(Architecture) 등을 밝혔다. 특히, 정보보호 시스템 체계에 꼭 필요한 보안 기술요소와 구성 방식을 자세하게 설명하고 있다. PC, 전산매체 등 클라이언트 단계부터 네트워크, 서버, 애플리케이션, 데이터에 이르기까지 각 정보시스템 계층별로 필요한 보안기술 요소를 일목요연하게 정리했다. 통합 개정판은 각론으로 들어가며 실제 대규모 조직에서 구축·운영하고 있는 주요 정보보호 시스템에 대해 소개하고 있다. 즉, ▲통합 보안관제 시스템 ▲계정권한관리 시스템 ▲정보보호 포털 시스템 ▲이상징후 탐지 시스템 등 주요 정보보호 시스템에 대한 필요성과 구축 준비사항 및 절차, 기대효과 등의 내용을 담았다.   또한, 정보보호 시스템을 구성하는 보안기술, 즉 단일 보안제품을 소개하는데 많은 지면을 할애했다. 보안 제품의 도입 필요성과 기대효과 등을 설명하며, 국내외 118개 보안제품을 소개한다. 보안제품을 사용 목적과 주요 기능에 따라 ▲사용자 보안(8개 제품군) ▲시스템 보안(6개 제품군) ▲네트워크 보안(8개 제품군) 등 세 개 영역과 22개 제품군으로 나눠 설명하고 있다. 예를 들어, ‘사용자 보안’에 필요한 국내외 52개 보안 제품을 ▲백신 ▲개인정보 관리 ▲문서보안 ▲엔드포인트 위협 탐지·대응(EDR) ▲출력물 보안 ▲매체제어 ▲보안패치관리 ▲문서중앙화 등 8개 제품군으로 구분했다.     SK인포섹 김상관 보안SI사업팀장은 “앞서 3월에 발간했던 보안 가이드북에 대한 고객과 업계 관계자들의 많은 관심과 응원에 힘입어 통합 개정판을 선보이...

2019.09.17

SK인포섹, YK동그라미와 스마트 산후조리 시스템 구축 위한 MOU 체결

SK인포섹과 산후조리원 기업 YK동그라미가 서울 YK동그라미 레피리움 행당성수점에서 이수영 SK인포섹 DS사업그룹장과 김영광 YK동그라미 대표이사, 그리고 양사 관계자가 참석한 가운데 스마트 산후조리 시스템 구축을 위한 양해각서(MOU)를 체결했다고 밝혔다. YK동그라미는 법인형 산후조리원 기업이다. 서울, 경기 등 수도권을 중심으로 26곳의 지점을 두고 있으며, 산둥성, 심천, 심양 등 중국 내에 1개 지사와 7곳의 지점을 운영하고 있다. 양사는 이번 협력을 통해 ‘스마트 산후조리 서비스’를 선보일 계획이다. 예를 들어 지능형CCTV, 출입·경보 센서 등을 통해 산모의 산후조리 일정과 동태를 살피고, 쾌적한 환경 유지를 위해 온·습도, 조명 등을 관리한다. 여기에 사용되는 사물인터넷 기기들을 SK인포섹의 통합 관제(Monitoring) 플랫폼인 ‘시큐디움 아이오티(Secudium IoT)’로 자동 관리하는 방식이다. 이외에도 양사는 산모와 신생아가 최적의 환경에서 보살핌을 받을 수 있도록 각종 편의사항과 환경 요소를 사물인터넷 기반의 스마트 서비스로 제공해 나간다는 방침이다.      SK인포섹은 이번 협력이 시큐디움 IoT 플랫폼 사업을 프랜차이즈 체인점 사업 분야로 확대시킬 수 있는 기회가 될 것으로 보고 있다. 클라우드에 구축된 시큐디움 IoT가 각 체인점들의 사물인터넷 센서들을 중앙에서 관리하기 때문에 관련 서비스 품질을 일정하게 유지하는데 도움이 된다는 설명이다.  YK동그라미 김영광 대표는 “SK인포섹과의 협력을 통해 IoT 기술을 현장에 도입함으로써, 본격적인 스마트 산후조리원 시대를 열겠다”고 밝혔다. SK인포섹 이수영 DS사업그룹장은 “SK인포섹의 보안 플랫폼 기술이 산모와 아이의 건강과 회복을 돕는 케어 서비스로 활용되는 매우 의미있는 협력 사례가 될 것”이라고 말했다. ciokr@idg.co.kr

SK인포섹 YK동그라미

2019.08.23

SK인포섹과 산후조리원 기업 YK동그라미가 서울 YK동그라미 레피리움 행당성수점에서 이수영 SK인포섹 DS사업그룹장과 김영광 YK동그라미 대표이사, 그리고 양사 관계자가 참석한 가운데 스마트 산후조리 시스템 구축을 위한 양해각서(MOU)를 체결했다고 밝혔다. YK동그라미는 법인형 산후조리원 기업이다. 서울, 경기 등 수도권을 중심으로 26곳의 지점을 두고 있으며, 산둥성, 심천, 심양 등 중국 내에 1개 지사와 7곳의 지점을 운영하고 있다. 양사는 이번 협력을 통해 ‘스마트 산후조리 서비스’를 선보일 계획이다. 예를 들어 지능형CCTV, 출입·경보 센서 등을 통해 산모의 산후조리 일정과 동태를 살피고, 쾌적한 환경 유지를 위해 온·습도, 조명 등을 관리한다. 여기에 사용되는 사물인터넷 기기들을 SK인포섹의 통합 관제(Monitoring) 플랫폼인 ‘시큐디움 아이오티(Secudium IoT)’로 자동 관리하는 방식이다. 이외에도 양사는 산모와 신생아가 최적의 환경에서 보살핌을 받을 수 있도록 각종 편의사항과 환경 요소를 사물인터넷 기반의 스마트 서비스로 제공해 나간다는 방침이다.      SK인포섹은 이번 협력이 시큐디움 IoT 플랫폼 사업을 프랜차이즈 체인점 사업 분야로 확대시킬 수 있는 기회가 될 것으로 보고 있다. 클라우드에 구축된 시큐디움 IoT가 각 체인점들의 사물인터넷 센서들을 중앙에서 관리하기 때문에 관련 서비스 품질을 일정하게 유지하는데 도움이 된다는 설명이다.  YK동그라미 김영광 대표는 “SK인포섹과의 협력을 통해 IoT 기술을 현장에 도입함으로써, 본격적인 스마트 산후조리원 시대를 열겠다”고 밝혔다. SK인포섹 이수영 DS사업그룹장은 “SK인포섹의 보안 플랫폼 기술이 산모와 아이의 건강과 회복을 돕는 케어 서비스로 활용되는 매우 의미있는 협력 사례가 될 것”이라고 말했다. ciokr@idg.co.kr

2019.08.23

지니언스, SK인포섹과 EDR 솔루션 전국 총판계약 체결

지니언스가 SK인포섹과 단말 이상행위 탐지 및 대응 솔루션(Endpoint Detection & Response, 이하 EDR) ‘지니안 인사이츠(Insights) E’ 총판 계약을 체결했다고 밝혔다. 지니안 인사이츠 E는 지능형 지속 공격(APT), 랜섬웨어(Ransomware) 등의 고도화된 해킹 공격을 차단하지 못하는 기존 보안 솔루션의 한계를 극복할 수 있는 솔루션이라고 업체 측은 설명했다.  지니안 인사이츠 E는 단말을 위협하는 악성코드 및 이상행위를 신속하게 탐지, 분석, 대응할 수 있는 전문 EDR 솔루션이다. 침해지표(IOC), 머신러닝(ML) 뿐 아니라 행위기반 엔진(XBA)을 탑재해 전방위로 위협에 대응할 수 있다. 양사는 이번 계약체결로 지니언스의 기술력과 SK인포섹의 영업 네트워크 및 융합보안 컨설팅 노하우를 활용해, 지니안 인사이츠 E 공급 확대를 위한 영업기회 발굴 및 마케팅, 기술지원 등 비즈니스 전반에 대한 상호협력을 강화해 나갈 예정이라고 밝혔다. 양사의 협력이 초기 EDR 시장을 확대하고 선점하는데 시너지로 작용할 것이라고 덧붙였다.  SK인포섹 황성익 인더스트리 서비스센터장은 “EDR 도입 수요 증가세에 발맞춰 확고한 선두 업체가 될 수 있도록 지니언스와 협력해 나갈 것”이라고 말했다. ciokr@idg.co.kr

SK인포섹 지니언스

2019.08.06

지니언스가 SK인포섹과 단말 이상행위 탐지 및 대응 솔루션(Endpoint Detection & Response, 이하 EDR) ‘지니안 인사이츠(Insights) E’ 총판 계약을 체결했다고 밝혔다. 지니안 인사이츠 E는 지능형 지속 공격(APT), 랜섬웨어(Ransomware) 등의 고도화된 해킹 공격을 차단하지 못하는 기존 보안 솔루션의 한계를 극복할 수 있는 솔루션이라고 업체 측은 설명했다.  지니안 인사이츠 E는 단말을 위협하는 악성코드 및 이상행위를 신속하게 탐지, 분석, 대응할 수 있는 전문 EDR 솔루션이다. 침해지표(IOC), 머신러닝(ML) 뿐 아니라 행위기반 엔진(XBA)을 탑재해 전방위로 위협에 대응할 수 있다. 양사는 이번 계약체결로 지니언스의 기술력과 SK인포섹의 영업 네트워크 및 융합보안 컨설팅 노하우를 활용해, 지니안 인사이츠 E 공급 확대를 위한 영업기회 발굴 및 마케팅, 기술지원 등 비즈니스 전반에 대한 상호협력을 강화해 나갈 예정이라고 밝혔다. 양사의 협력이 초기 EDR 시장을 확대하고 선점하는데 시너지로 작용할 것이라고 덧붙였다.  SK인포섹 황성익 인더스트리 서비스센터장은 “EDR 도입 수요 증가세에 발맞춰 확고한 선두 업체가 될 수 있도록 지니언스와 협력해 나갈 것”이라고 말했다. ciokr@idg.co.kr

2019.08.06

SK인포섹 EQST그룹, “이메일과 AD서버 노린 사이버 공격 경고”

SK인포섹이 경기도 성남시 판교 본사에서 이큐스트(EQST)그룹 미디어 간담회를 열고, 이메일과 AD서버를 노린 사이버 공격의 위험성 문제에 대해 발표했다. 이날 발표에서 EQST는 자체 조사결과를 인용하며, 올해 상반기에 발생한 해킹 사고 중에서 이메일이 최초 침입 경로가 된 사례가 35%에 달한다고 밝혔다. 소프트웨어 및 서버의 보안 취약점, 보안 정책 미설정 등으로 인한 해킹사고는 각각 21%로 뒤를 이었다. 이메일 공격은 주로 ‘견적서’, ‘대금청구서’, ‘계약서’ 등 수신자의 메일 확인을 유도하는 단어를 활용했다. 또한 메일 제목에 일련번호처럼 숫자를 붙여서 보안 시스템을 우회하는 사례도 발견됐다.  EQST 김성동 침해사고대응팀장은 “올해 상반기에 탐지된 악성 메일 건수가 17만1,400건이며, 이는 작년 한해 동안 탐지한 16만3,387건을 상회한다”며, “남은 하반기까지 고려하면 악성 메일 공격이 전년 대비 2배 이상으로 확대될 것”이라고 예측했다.  이메일을 경로로 기업 시스템에 침투한 이후에는 랜섬웨어에 감염시키거나, 채굴형 악성코드를 심는 경우가 많았는데, 올해 들어서는 피해를 확산시키기 위해 AD(Active Directory) 서버를 장악하는 시도가 많아지고 있다고 밝혔다.  AD는 윈도우 시스템 관리 도구를 말한다. AD를 이용하면 다수 시스템의 관리자 계정과 설정, 정책 배포 등을 효율적으로 관리할 수 있다. 반면에 AD서버가 공격자에게 장악될 경우에는 내부망 권한도 함께 넘겨주게 된다. 권한을 확보한 공격자는 윈도우 SMB(파일 공유 프로토콜) 기능을 이용해 악성파일을 여러 곳에 전파할 수 있다.  김성동 팀장은 “최초 이메일로 침투해 AD서버를 장악하고, 윈도우SMB 기능을 통해 여러 시스템으로 악성파일을 전파하는 행위가 공식처럼 이뤄지고 있다”며, “AD서버가 장악되는 것은 마치 도둑에게 아파트 전 세대의 출입문 키를 통째로 넘겨주는 것과 같다”고 말했다. 그러면서 EQ...

SK인포섹

2019.07.18

SK인포섹이 경기도 성남시 판교 본사에서 이큐스트(EQST)그룹 미디어 간담회를 열고, 이메일과 AD서버를 노린 사이버 공격의 위험성 문제에 대해 발표했다. 이날 발표에서 EQST는 자체 조사결과를 인용하며, 올해 상반기에 발생한 해킹 사고 중에서 이메일이 최초 침입 경로가 된 사례가 35%에 달한다고 밝혔다. 소프트웨어 및 서버의 보안 취약점, 보안 정책 미설정 등으로 인한 해킹사고는 각각 21%로 뒤를 이었다. 이메일 공격은 주로 ‘견적서’, ‘대금청구서’, ‘계약서’ 등 수신자의 메일 확인을 유도하는 단어를 활용했다. 또한 메일 제목에 일련번호처럼 숫자를 붙여서 보안 시스템을 우회하는 사례도 발견됐다.  EQST 김성동 침해사고대응팀장은 “올해 상반기에 탐지된 악성 메일 건수가 17만1,400건이며, 이는 작년 한해 동안 탐지한 16만3,387건을 상회한다”며, “남은 하반기까지 고려하면 악성 메일 공격이 전년 대비 2배 이상으로 확대될 것”이라고 예측했다.  이메일을 경로로 기업 시스템에 침투한 이후에는 랜섬웨어에 감염시키거나, 채굴형 악성코드를 심는 경우가 많았는데, 올해 들어서는 피해를 확산시키기 위해 AD(Active Directory) 서버를 장악하는 시도가 많아지고 있다고 밝혔다.  AD는 윈도우 시스템 관리 도구를 말한다. AD를 이용하면 다수 시스템의 관리자 계정과 설정, 정책 배포 등을 효율적으로 관리할 수 있다. 반면에 AD서버가 공격자에게 장악될 경우에는 내부망 권한도 함께 넘겨주게 된다. 권한을 확보한 공격자는 윈도우 SMB(파일 공유 프로토콜) 기능을 이용해 악성파일을 여러 곳에 전파할 수 있다.  김성동 팀장은 “최초 이메일로 침투해 AD서버를 장악하고, 윈도우SMB 기능을 통해 여러 시스템으로 악성파일을 전파하는 행위가 공식처럼 이뤄지고 있다”며, “AD서버가 장악되는 것은 마치 도둑에게 아파트 전 세대의 출입문 키를 통째로 넘겨주는 것과 같다”고 말했다. 그러면서 EQ...

2019.07.18

SK인포섹, 융합보안 서비스 ‘시큐리엄 IoT’ 발표

SK인포섹이 서울 광화문 프레스센터에서 기자간담회를 열고, 초연결 시대의 융합보안 전략과 새로운 융합보안 서비스 ‘시큐디움 IoT(Secuduim IoT)’를 소개했다. SK인포섹 이용환 대표는 기존 보안 가치를 뛰어 넘는 ‘초(超)보안’을 강조하며, 융합보안의 필요성에 대해 설명했다. 그러면서 SK인포섹은 보안기술과 이종 산업의 융합을 통해 ‘안전(Safety)’ 분야로 서비스 영역과 고객 제공 가치를 확대한다고 밝혔다. SK인포섹의 새로운 융합보안 서비스인 ‘시큐디움 IoT’는 보안기술과 안전관리 기술의 융합을 통해 안전사고, 재난·재해 등으로부터 생명과 재산을 보호한다. 이를 위해 사이버 위협 데이터를 수집·분석하는 보안 관제 플랫폼 ‘시큐디움’을 안전관리 분야에서도 사용될 수 있도록 설계했다. 시큐디움은 사이버 보안 시스템의 로그 정보를 수집·분석·처리하는 핵심 기술과 위험 대응·관리 프로세스를 내재화하고 있다. SK인포섹은 이 핵심 기술을 바탕으로 시큐디움의 데이터 처리 범위를 물리(Physical), 제조운영(OT), 사물인터넷(IoT) 영역까지 확대시켰다. 이를 통해 안전관리 분야에서 사용되고 있는 다양한 IoT 기기와 연결해 통합안전체계를 구축하는 것이 시큐디움 IoT 사업의 핵심이다. 시큐디움 IoT 사업을 맡고 있는 이수영 DS사업그룹장은 “산업현장에서 안전사고 예방을 위해 안전 기기나 센서를 설치하지만, 사고 대응이나 예방에 한계가 있다”며, “시큐디움 IoT 서비스는 위험 요소를 체계적으로 모니터링하고, 수집한 데이터를 분석하여 사고를 예방하는데 목적이 있다”고 말했다. 예를 들어 건설, 공장, 물류 등 산업현장에서 근로자와 중장비 기계 간의 충돌 사고가 자주 발생하는데, 이를 예방하기 위해 중장비 기계에 접근경보 센서를 설치한다. 이 센서를 시큐디움 IoT 플랫폼에 연결하면 사고 발생 시에 안전관리자가 빠르게 대처할 수 있으며, 경보 데이터 축적을 통해 위험 빈도수, 사고 위험 구역 등 여러 정보를 확인할 수 있다....

SK인포섹

2019.06.19

SK인포섹이 서울 광화문 프레스센터에서 기자간담회를 열고, 초연결 시대의 융합보안 전략과 새로운 융합보안 서비스 ‘시큐디움 IoT(Secuduim IoT)’를 소개했다. SK인포섹 이용환 대표는 기존 보안 가치를 뛰어 넘는 ‘초(超)보안’을 강조하며, 융합보안의 필요성에 대해 설명했다. 그러면서 SK인포섹은 보안기술과 이종 산업의 융합을 통해 ‘안전(Safety)’ 분야로 서비스 영역과 고객 제공 가치를 확대한다고 밝혔다. SK인포섹의 새로운 융합보안 서비스인 ‘시큐디움 IoT’는 보안기술과 안전관리 기술의 융합을 통해 안전사고, 재난·재해 등으로부터 생명과 재산을 보호한다. 이를 위해 사이버 위협 데이터를 수집·분석하는 보안 관제 플랫폼 ‘시큐디움’을 안전관리 분야에서도 사용될 수 있도록 설계했다. 시큐디움은 사이버 보안 시스템의 로그 정보를 수집·분석·처리하는 핵심 기술과 위험 대응·관리 프로세스를 내재화하고 있다. SK인포섹은 이 핵심 기술을 바탕으로 시큐디움의 데이터 처리 범위를 물리(Physical), 제조운영(OT), 사물인터넷(IoT) 영역까지 확대시켰다. 이를 통해 안전관리 분야에서 사용되고 있는 다양한 IoT 기기와 연결해 통합안전체계를 구축하는 것이 시큐디움 IoT 사업의 핵심이다. 시큐디움 IoT 사업을 맡고 있는 이수영 DS사업그룹장은 “산업현장에서 안전사고 예방을 위해 안전 기기나 센서를 설치하지만, 사고 대응이나 예방에 한계가 있다”며, “시큐디움 IoT 서비스는 위험 요소를 체계적으로 모니터링하고, 수집한 데이터를 분석하여 사고를 예방하는데 목적이 있다”고 말했다. 예를 들어 건설, 공장, 물류 등 산업현장에서 근로자와 중장비 기계 간의 충돌 사고가 자주 발생하는데, 이를 예방하기 위해 중장비 기계에 접근경보 센서를 설치한다. 이 센서를 시큐디움 IoT 플랫폼에 연결하면 사고 발생 시에 안전관리자가 빠르게 대처할 수 있으며, 경보 데이터 축적을 통해 위험 빈도수, 사고 위험 구역 등 여러 정보를 확인할 수 있다....

2019.06.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5