Offcanvas

���������������

“2분기 실적 양호했지만...” IBM, 올해 실적 전망 낮췄다

IBM이 전년 대비 9%의 매출 증가를 보고했다. 그러나 러-우 전쟁의 지속과 달러 강세로 인해 회사는 올해 실적 전망을 하향했다. IBM이 지난 18일 2분기 실적을 발표했다. 155억 달러 매출을 기록해 전년 대비 9% 증가했다. 6월 30일로 마감된 해당 분기의 매출총이익률은 54.5%로 조정됐다.  그러나 제임스 카바노 CFO는 그러나 러시아 시장 철수 및 달러 강세와 같은 지정학적 변수들이 올해 비즈니스 전망에 압박을 가하고 있다고 애널리스트들에게 말했다. 그는 “러시아 지역 영업 중단이 연간 약 1억 달러의 매출에 상당하는 영향을 미쳤다”라며, 달러 강세 또한 여러 지역에서 비즈니스를 펼치고 있는 IBM에게 어려움을 더하는 요소라고 말했다.  실제로 IBM은 올해 연간 잉여 현금 흐름을 하향 조정했다. 지난 4월의 예측치는 약 100억 달러에서 105억 달러였지만, 이번에는 “약 100억 달러”라는 표현을 사용했다. 이 발표로 IBM의 주가는 시간외 거래에서 약 4% 하락했다.  이번 발표에 따르면 IBM 사업부 대부분은 견조한 성장세를 유지했다. 회사의 컨설팅 부문은 전년 대비 9.8% 증가한 48억 달러의 매출을 올렸고 메인프레임 컴퓨터, 하이브리드 인프라 및 인프라 지원을 포함하는 인프라 부문은 전년 대비 거의 19% 증가한 42억 달러의 매출을 기록했다.  소프트웨어 부문은 6.4% 증가한 62억 달러의 매출을 보였으며, 하이브리드 클라우드 및 트랜잭션 각각 14%와 12%의 성장을 기록했다. 최근 신임 CEO를 영입한 오픈소스 자회사 레드햇은 12% 증가한 매출을 보고했다. ciokr@idg.co.kr  

IBM 실적 매출 러시아 우크라이나 달러 인플레이션 하향

2022.07.20

IBM이 전년 대비 9%의 매출 증가를 보고했다. 그러나 러-우 전쟁의 지속과 달러 강세로 인해 회사는 올해 실적 전망을 하향했다. IBM이 지난 18일 2분기 실적을 발표했다. 155억 달러 매출을 기록해 전년 대비 9% 증가했다. 6월 30일로 마감된 해당 분기의 매출총이익률은 54.5%로 조정됐다.  그러나 제임스 카바노 CFO는 그러나 러시아 시장 철수 및 달러 강세와 같은 지정학적 변수들이 올해 비즈니스 전망에 압박을 가하고 있다고 애널리스트들에게 말했다. 그는 “러시아 지역 영업 중단이 연간 약 1억 달러의 매출에 상당하는 영향을 미쳤다”라며, 달러 강세 또한 여러 지역에서 비즈니스를 펼치고 있는 IBM에게 어려움을 더하는 요소라고 말했다.  실제로 IBM은 올해 연간 잉여 현금 흐름을 하향 조정했다. 지난 4월의 예측치는 약 100억 달러에서 105억 달러였지만, 이번에는 “약 100억 달러”라는 표현을 사용했다. 이 발표로 IBM의 주가는 시간외 거래에서 약 4% 하락했다.  이번 발표에 따르면 IBM 사업부 대부분은 견조한 성장세를 유지했다. 회사의 컨설팅 부문은 전년 대비 9.8% 증가한 48억 달러의 매출을 올렸고 메인프레임 컴퓨터, 하이브리드 인프라 및 인프라 지원을 포함하는 인프라 부문은 전년 대비 거의 19% 증가한 42억 달러의 매출을 기록했다.  소프트웨어 부문은 6.4% 증가한 62억 달러의 매출을 보였으며, 하이브리드 클라우드 및 트랜잭션 각각 14%와 12%의 성장을 기록했다. 최근 신임 CEO를 영입한 오픈소스 자회사 레드햇은 12% 증가한 매출을 보고했다. ciokr@idg.co.kr  

2022.07.20

“러는 교묘했고 우크라는 잘 견뎠다” MS 사이버전(戰) 보고서

지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다.  마이크로소프트의 사장 브래드 스미스는 지난 3월 이 회사가 인도주의적 기술 구호 활동에 자금을 지원하는 것 외에도, 우크라이나 정부 시스템의 사이버 보안 취약점을 식별하기 위해 ‘리스크IQ(RiskIQ)’ 플랫폼을 구축했다고 밝혔다. 이어 “공격자에게 발판을 제공할 수 있는, 즉 패치되지 않았으며 치명적인 CVE(Common Vulnerability and Exposure)가 있는 취약한 시스템 목록을 우크라이나 정부에 제공했다”라고 덧붙였다.  또한 이보다 앞선 1월 마이크로소프트의 보안 전문가는 약 70개의 우크라이나 정부 웹사이트를 다운시켰던 사전 침입 맬웨어 공격을 가장 먼저 발견했다. 이에 따라 새로 발견된 맬웨어 보호 기능을 마이크로소프트 365 디펜더 엔드포인트 보호(Microsoft 365 Defender Endpoint Detection)에, 안티바이러스 보호 기능을 온프레미스 및 클라우드에 배포했다.    스미스는 이번 보고서의 서문에서 어떤 전쟁이든 첫 방아쇠가 중요하다고 언급하며, 현 우크라이나 침공과 제1차 세계대전을 촉발시킨 1914년 오스트리아-헝가리의 황태자 프란츠 페르디난트 암살사건 사이에 유사점이 있다고 말했다. 러시아의 첫 공격은 전쟁이 시작되기 직전인 2월 23일, 우크라이나의 정부 및 금융기관을 타깃으로 한 폭스블레이드(Foxblade)라는 데이터 삭제 기능을 가진 맬웨어였다.  그는 “러시아의 우크라이나 침공 전략은 3가지로 구분된다. 1) 우크라이나 내부를 노린 사이버 공격, 2) 우크라이나 외부에서의 네트워크 침투 및 간첩 활동, 3) 전 세계 사람을 대상으로 하는 사이버 심리전이다”라고 전했다. 러시아 공격의 ...

사이버 보안 사이버 전쟁 사이버 공격 우크라이나 러시아 악성코드 맬웨어 취약점 사이버 심리전

2022.06.30

지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다.  마이크로소프트의 사장 브래드 스미스는 지난 3월 이 회사가 인도주의적 기술 구호 활동에 자금을 지원하는 것 외에도, 우크라이나 정부 시스템의 사이버 보안 취약점을 식별하기 위해 ‘리스크IQ(RiskIQ)’ 플랫폼을 구축했다고 밝혔다. 이어 “공격자에게 발판을 제공할 수 있는, 즉 패치되지 않았으며 치명적인 CVE(Common Vulnerability and Exposure)가 있는 취약한 시스템 목록을 우크라이나 정부에 제공했다”라고 덧붙였다.  또한 이보다 앞선 1월 마이크로소프트의 보안 전문가는 약 70개의 우크라이나 정부 웹사이트를 다운시켰던 사전 침입 맬웨어 공격을 가장 먼저 발견했다. 이에 따라 새로 발견된 맬웨어 보호 기능을 마이크로소프트 365 디펜더 엔드포인트 보호(Microsoft 365 Defender Endpoint Detection)에, 안티바이러스 보호 기능을 온프레미스 및 클라우드에 배포했다.    스미스는 이번 보고서의 서문에서 어떤 전쟁이든 첫 방아쇠가 중요하다고 언급하며, 현 우크라이나 침공과 제1차 세계대전을 촉발시킨 1914년 오스트리아-헝가리의 황태자 프란츠 페르디난트 암살사건 사이에 유사점이 있다고 말했다. 러시아의 첫 공격은 전쟁이 시작되기 직전인 2월 23일, 우크라이나의 정부 및 금융기관을 타깃으로 한 폭스블레이드(Foxblade)라는 데이터 삭제 기능을 가진 맬웨어였다.  그는 “러시아의 우크라이나 침공 전략은 3가지로 구분된다. 1) 우크라이나 내부를 노린 사이버 공격, 2) 우크라이나 외부에서의 네트워크 침투 및 간첩 활동, 3) 전 세계 사람을 대상으로 하는 사이버 심리전이다”라고 전했다. 러시아 공격의 ...

2022.06.30

칼럼 | 사이버 범죄라는 ‘기괴한’ 사업

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

사이버 범죄 콘티 러시아 우크라이나 중국 다크웹

2022.06.28

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

2022.06.28

“러시아와 벨라루스에서 사업 철수” 시스코 공식 발표

시스코가 러시아와 벨라루스에서 공식적으로 철수한다. 올해 3월 러이사의 우크라이나 침공에 대응해 운영을 중단한 데 이은 후속조치다.  이 네트워킹 기업은 지난 3월 3일 “가까운 장래에” 러시아와 벨라루스에서 모든 사업 운영을 중단할 예정이라고 성명서를 통해 밝힌 바 있다. 시스코는 지난 23일 “그간 우크라이나 전쟁을 주의 깊게 모니터링했다. 러시아와 벨라루스에서 모든 사업을 질서 있게 중단하기로 결정했다”라고 밝혔다.  지난 4월 발표된 실적 보고서에 따르면, 시스코의 총 매출 중 러시아와 벨라루스, 우크라이나 지역이 차지하는 비중은 약 1%다. 회사의 스콧 헤렌 CFO는 러시아와 벨라루스에서 사업 운영을 중단하기로 한 결정이 수익에 부정적인 영향을 미쳤다고 전했다. 그는 “약 2억 달러(2% 성장 포인트)의 손실이 있었다”라고 밝혔다.  다른 기업은? 한편 러시아의 우크라이나 침공 이후 러시아에서 사업 운영을 중단하는 서구 기술 기업은 지속적으로 증가하고 있다. 먼저 미하일로 페도로프 우크라이나 부총리가 트위터를 통해 SAP와 오라클에게 메시지를 전한 이후, 이 두 기업이 비즈니스 철수를 업계 최초로 공식화했다.  이후 마이크로소프트가 3월 초 "정부의 제재 결정에 따라" 러시아에서 마이크로소프트 제품의 새로운 판매를 중단할 것이라고 발표했다. 그러나 당시 미하일로 페도로프 부총리는 러시아 내 판매를 중단하는 것으로는 부족하다며, 회사의 제품에 대한 접근을 차단해야 한다고 주장했다.  지난주 러시아 통신사 타스(TASS)는 러시아 지역에서 윈도우 10과 윈도우 11 설치 시도가 차단됐다고 보도했다. 기술적 오류로 인한 것인지, 또는 러시아에서 철수를 확대하려는 계획의 일환인 지에 대해 마이크로소프트는 아직 언급하지 않았다. ciokr@idg.co.kr

시스코 철수 러시아 벨라루스 우크라이나

2022.06.27

시스코가 러시아와 벨라루스에서 공식적으로 철수한다. 올해 3월 러이사의 우크라이나 침공에 대응해 운영을 중단한 데 이은 후속조치다.  이 네트워킹 기업은 지난 3월 3일 “가까운 장래에” 러시아와 벨라루스에서 모든 사업 운영을 중단할 예정이라고 성명서를 통해 밝힌 바 있다. 시스코는 지난 23일 “그간 우크라이나 전쟁을 주의 깊게 모니터링했다. 러시아와 벨라루스에서 모든 사업을 질서 있게 중단하기로 결정했다”라고 밝혔다.  지난 4월 발표된 실적 보고서에 따르면, 시스코의 총 매출 중 러시아와 벨라루스, 우크라이나 지역이 차지하는 비중은 약 1%다. 회사의 스콧 헤렌 CFO는 러시아와 벨라루스에서 사업 운영을 중단하기로 한 결정이 수익에 부정적인 영향을 미쳤다고 전했다. 그는 “약 2억 달러(2% 성장 포인트)의 손실이 있었다”라고 밝혔다.  다른 기업은? 한편 러시아의 우크라이나 침공 이후 러시아에서 사업 운영을 중단하는 서구 기술 기업은 지속적으로 증가하고 있다. 먼저 미하일로 페도로프 우크라이나 부총리가 트위터를 통해 SAP와 오라클에게 메시지를 전한 이후, 이 두 기업이 비즈니스 철수를 업계 최초로 공식화했다.  이후 마이크로소프트가 3월 초 "정부의 제재 결정에 따라" 러시아에서 마이크로소프트 제품의 새로운 판매를 중단할 것이라고 발표했다. 그러나 당시 미하일로 페도로프 부총리는 러시아 내 판매를 중단하는 것으로는 부족하다며, 회사의 제품에 대한 접근을 차단해야 한다고 주장했다.  지난주 러시아 통신사 타스(TASS)는 러시아 지역에서 윈도우 10과 윈도우 11 설치 시도가 차단됐다고 보도했다. 기술적 오류로 인한 것인지, 또는 러시아에서 철수를 확대하려는 계획의 일환인 지에 대해 마이크로소프트는 아직 언급하지 않았다. ciokr@idg.co.kr

2022.06.27

도난 트랙터 원격 비활성화로 불거진 '스마트팜 보안 우려'

러시아의 우크라이나 침공과 관련한 암울한 보도가 이어지는 가운데, 최근 우크라이나 진영의 힘을 북돋울 만한 이야기가 전해졌다. 러시아군이 농기계 제조업체 존 디어(John Deere)의 대리점 아그로텍 인베스트(Agrotek-Invest)를 점령하고 여기에서 한화 약 62억 원 상당의 트랙터를 탈취했는데, 트랙터 모두 원격으로 작동 불능 상태에 빠졌다는는 소식이다. 러시아 군인들이 27대의 트랙터를 훔쳐서 약 1,100km 떨어진 체첸 공화국으로 보냈으나 도착하고 보니 ‘킬 스위치(kill switch)’가 작동해 움직이지 않은 것으로 전해졌다.    대리점은 트랙터에 내장된 GPS 기술을 사용해 위치를 추적했다. 지난 5월 1일을 기준으로 확인된 장비의 위치는 그로즈니 인근의 농가였다. 한 소식통에 따르면, 러시아인들은 장비를 무력화한 디지털 보호 조치를 우회하기 위해 컨설턴트를 고용한 것으로 알려졌다. 일각에서는 존 디어를 비롯한 제조업체에서 농업용 장비를 업데이트하고 모니터링하기 위해 사용하는 킬 스위치를 악의적 행위자가 악용할 수 있다는 우려가 제기됐다. 해당 기술에 대한 사이버 공격이 대규모로 성공할 경우 핵심 농업 인프라의 상당 부분이 붕괴될 수 있다. 지능적인 장비가 된 현대의 트랙터 농업 대기업인 존 디어의 장비를 포함해 농기계는 1980년대의 아날로그 트랙터, 콤바인 등에서 여러 유용한 농업 데이터를 생산하는, 디지털로 연결된 지능적 디바이스로 발전하기 시작했다. 예를 들어, 최신 트랙터의 바퀴에 장착된 토크(torque) 센서가 토양의 밀도를 측정하고 차대에 탑재된 습도 센서가 토양 수분을 측정하며, 루프의 위치 센서가 1cm 단위의 격자로 밀도와 수분의 도표를 그린다. 우크라이나 대리점에서 사용한 킬 스위치 기술의 시초는 자동차 업계에서 사용되는 차량 식별 번호 잠금, 또는 VIN(vehicle identification number) 잠금 기술이다. VIN 잠금은 승인된 기술자만 특수한 코드를 입력해 기계의 내부...

스마트팜 트랙터 농업 우크라이나

2022.05.30

러시아의 우크라이나 침공과 관련한 암울한 보도가 이어지는 가운데, 최근 우크라이나 진영의 힘을 북돋울 만한 이야기가 전해졌다. 러시아군이 농기계 제조업체 존 디어(John Deere)의 대리점 아그로텍 인베스트(Agrotek-Invest)를 점령하고 여기에서 한화 약 62억 원 상당의 트랙터를 탈취했는데, 트랙터 모두 원격으로 작동 불능 상태에 빠졌다는는 소식이다. 러시아 군인들이 27대의 트랙터를 훔쳐서 약 1,100km 떨어진 체첸 공화국으로 보냈으나 도착하고 보니 ‘킬 스위치(kill switch)’가 작동해 움직이지 않은 것으로 전해졌다.    대리점은 트랙터에 내장된 GPS 기술을 사용해 위치를 추적했다. 지난 5월 1일을 기준으로 확인된 장비의 위치는 그로즈니 인근의 농가였다. 한 소식통에 따르면, 러시아인들은 장비를 무력화한 디지털 보호 조치를 우회하기 위해 컨설턴트를 고용한 것으로 알려졌다. 일각에서는 존 디어를 비롯한 제조업체에서 농업용 장비를 업데이트하고 모니터링하기 위해 사용하는 킬 스위치를 악의적 행위자가 악용할 수 있다는 우려가 제기됐다. 해당 기술에 대한 사이버 공격이 대규모로 성공할 경우 핵심 농업 인프라의 상당 부분이 붕괴될 수 있다. 지능적인 장비가 된 현대의 트랙터 농업 대기업인 존 디어의 장비를 포함해 농기계는 1980년대의 아날로그 트랙터, 콤바인 등에서 여러 유용한 농업 데이터를 생산하는, 디지털로 연결된 지능적 디바이스로 발전하기 시작했다. 예를 들어, 최신 트랙터의 바퀴에 장착된 토크(torque) 센서가 토양의 밀도를 측정하고 차대에 탑재된 습도 센서가 토양 수분을 측정하며, 루프의 위치 센서가 1cm 단위의 격자로 밀도와 수분의 도표를 그린다. 우크라이나 대리점에서 사용한 킬 스위치 기술의 시초는 자동차 업계에서 사용되는 차량 식별 번호 잠금, 또는 VIN(vehicle identification number) 잠금 기술이다. VIN 잠금은 승인된 기술자만 특수한 코드를 입력해 기계의 내부...

2022.05.30

“기록적인 3분기였다”··· 마이크로소프트, 클라우드 견인 속 18% 증가한 매출 보고

마이크로소프트가 전년 대비 18% 증가한 2022년 3 회계 분기 실적을 발표했다. 총 494억 달러 매출에 167억 달러의 순익을 기록한 이번 실적의 주인공은 특히 클라우드 사업이었다.  애저 퍼블릭 클라우드 서비스, SQL 서버, 윈도우 서버, 엔터프라이즈 서비스를 아우르는 인텔리전트 클라우드 영역은 이번 분기에 191억 달러의 매출을 기록, 전년 동기 대비 26% 증가했다. 애저와 여타 클라우드 서비스의 분기 성장률은 46%에 달했다. 마이크로소프트 사티야 나델라 CEO는 “기록적인 3분기였다. 클라우드의 지속적인 호조 덕분”이라고 말했다. 그는 또 145억 달러의 매출과 11% 성장을 기록한 개인 컴퓨팅 부분의 실적이 윈도우 11의 빠른 채택을 보여준다고 덧붙였다.  오피스 365를 비롯한 엔터프라이즈 생산성 소프트웨어 매출은 12% 증가했다. 회사는 오피스 365 구독자가 약 800만 명 증가해 5,840만 명에 이르렀다고 밝혔다.  한편 마이크로소프트의 아미 후드 CFO는 강력한 분기 실적에도 불구하고 우크라이나 지역의 분쟁이 연말까지 비즈니스에 지속적인 영향을 줄 수 있음을 감안하고 있다고 밝혔다. 그는 “약 1억 1,000만 달러 상당의 매출 충격을 예상한다”라며, “단 운영 비용 측면에서는 ‘최소화된 충격’을 관측한다”라고 말했다. ciokr@idg.co.kr

마이크로소프트 분기 실적 매출 클라우드 애저 우크라이나

2022.04.28

마이크로소프트가 전년 대비 18% 증가한 2022년 3 회계 분기 실적을 발표했다. 총 494억 달러 매출에 167억 달러의 순익을 기록한 이번 실적의 주인공은 특히 클라우드 사업이었다.  애저 퍼블릭 클라우드 서비스, SQL 서버, 윈도우 서버, 엔터프라이즈 서비스를 아우르는 인텔리전트 클라우드 영역은 이번 분기에 191억 달러의 매출을 기록, 전년 동기 대비 26% 증가했다. 애저와 여타 클라우드 서비스의 분기 성장률은 46%에 달했다. 마이크로소프트 사티야 나델라 CEO는 “기록적인 3분기였다. 클라우드의 지속적인 호조 덕분”이라고 말했다. 그는 또 145억 달러의 매출과 11% 성장을 기록한 개인 컴퓨팅 부분의 실적이 윈도우 11의 빠른 채택을 보여준다고 덧붙였다.  오피스 365를 비롯한 엔터프라이즈 생산성 소프트웨어 매출은 12% 증가했다. 회사는 오피스 365 구독자가 약 800만 명 증가해 5,840만 명에 이르렀다고 밝혔다.  한편 마이크로소프트의 아미 후드 CFO는 강력한 분기 실적에도 불구하고 우크라이나 지역의 분쟁이 연말까지 비즈니스에 지속적인 영향을 줄 수 있음을 감안하고 있다고 밝혔다. 그는 “약 1억 1,000만 달러 상당의 매출 충격을 예상한다”라며, “단 운영 비용 측면에서는 ‘최소화된 충격’을 관측한다”라고 말했다. ciokr@idg.co.kr

2022.04.28

‘전쟁 속에서 일한다는 것’ 우크라이나 IT 전문가 3인의 이야기

올해 초 러시아군이 우크라이나 국경을 따라 집결하자 이스라엘에 본사를 둔 비와이즈(Beewise)는 우크라이나에서 거주하는 기술 직원들에게 한 가지 제안을 했다. 그들과 그들의 가족들이 6개월 동안 해외에서 거주하는 비용을 지불한다는 것이었다. 우크라이나의 수도 키이우의 소프트웨어 엔지니어인 다이애나 리소벤코는 그냥 있기로 결정했다. 전쟁 가능성이 희박하다고 생각했기 때문이었다. 그녀는 “나는 가능성이 5%라고 생각했다. 21세기에 이런 일이 일어날 것이라고 누가 알았겠는가?”라고 말했다.   리소벤코는 줌을 통해 러시아가 자국을 공격하기 시작한 2월 말부터 렌터카를 몰고 다니면서 도시의 주민들과 군인들에게 식량을 나르는 자원봉사자로 매일 아침을 보내고 있다고 말했다. 그녀는 “아침이 운전하기에 훨씬 더 안전하다”라며 반려견과 함께 친구의 키이우 아파트에 머물고 있다고 덧붙였다.  전쟁과 경고 사이렌, 폭발, 그리고 그녀를 이주시켜주겠다는 회사의 계속적인 제안에도 불구하고, 리소벤코(30)는 키이우에 계속 머물며 일하려 하고 있다. 그녀는 업무 일과가 어느 정도 정상이라고 전했다. 또 동료들의 감정적인 지지와 격려가 일을 계속할 수 있도록 도와주었다고 말하며 여전히 일할 수 있다는 점이 기쁘다고 말했다. 미국에 본사를 둔 조직들을 포함한 많은 비우크라이나계 기업이 우크라이나에 직원을 두고 있다. 상당수는 우크라이나 기술자들이다. 조사기관 가트너는 러시아, 우크라이나, 벨라루스에 모두 100만 명 이상의 IT 전문가가 있는 것으로 추정한다.  가트너는 2022년 2월 ‘러시아의 우크라이나 침공이 소프트웨어 엔지니어링 서비스에 미치는 영향’ 보고서에서 대부분의 대규모 및 중간 규모의 시스템 통합업체가 이들 3개국에서 어느 정도 존재한다고 언급했다. 가트너는 또한 많은 소프트웨어 제품 회사들이 이 지역에 개발 센터를 가지고 있다고도 말했다. 이 지역의 IT 아웃소싱에 대한 중요성을 감안할 때 우크라이나 사태는 세계 IT 시장도 ...

우크라이나 러시아 전쟁

2022.03.31

올해 초 러시아군이 우크라이나 국경을 따라 집결하자 이스라엘에 본사를 둔 비와이즈(Beewise)는 우크라이나에서 거주하는 기술 직원들에게 한 가지 제안을 했다. 그들과 그들의 가족들이 6개월 동안 해외에서 거주하는 비용을 지불한다는 것이었다. 우크라이나의 수도 키이우의 소프트웨어 엔지니어인 다이애나 리소벤코는 그냥 있기로 결정했다. 전쟁 가능성이 희박하다고 생각했기 때문이었다. 그녀는 “나는 가능성이 5%라고 생각했다. 21세기에 이런 일이 일어날 것이라고 누가 알았겠는가?”라고 말했다.   리소벤코는 줌을 통해 러시아가 자국을 공격하기 시작한 2월 말부터 렌터카를 몰고 다니면서 도시의 주민들과 군인들에게 식량을 나르는 자원봉사자로 매일 아침을 보내고 있다고 말했다. 그녀는 “아침이 운전하기에 훨씬 더 안전하다”라며 반려견과 함께 친구의 키이우 아파트에 머물고 있다고 덧붙였다.  전쟁과 경고 사이렌, 폭발, 그리고 그녀를 이주시켜주겠다는 회사의 계속적인 제안에도 불구하고, 리소벤코(30)는 키이우에 계속 머물며 일하려 하고 있다. 그녀는 업무 일과가 어느 정도 정상이라고 전했다. 또 동료들의 감정적인 지지와 격려가 일을 계속할 수 있도록 도와주었다고 말하며 여전히 일할 수 있다는 점이 기쁘다고 말했다. 미국에 본사를 둔 조직들을 포함한 많은 비우크라이나계 기업이 우크라이나에 직원을 두고 있다. 상당수는 우크라이나 기술자들이다. 조사기관 가트너는 러시아, 우크라이나, 벨라루스에 모두 100만 명 이상의 IT 전문가가 있는 것으로 추정한다.  가트너는 2022년 2월 ‘러시아의 우크라이나 침공이 소프트웨어 엔지니어링 서비스에 미치는 영향’ 보고서에서 대부분의 대규모 및 중간 규모의 시스템 통합업체가 이들 3개국에서 어느 정도 존재한다고 언급했다. 가트너는 또한 많은 소프트웨어 제품 회사들이 이 지역에 개발 센터를 가지고 있다고도 말했다. 이 지역의 IT 아웃소싱에 대한 중요성을 감안할 때 우크라이나 사태는 세계 IT 시장도 ...

2022.03.31

슬랙, 러시아 기반 고객 계정 차단 “모기업 세일즈포스의 정책에 따른 것”

슬랙의 모회사 세일즈포스가 러시아 기반의 고객 계정에 대해 접근을 일시 차단했다. 세일즈포스가 설정한 정책이 이유다.  액시오스(Axios)에 따르면, 지난 16일 러시에 고개 일부가 슬랙 계정에 접근할 수 없었으며 이로 인해 이 협업 앱에서 데이터 다운로드가 불가능했다. 보도에 따르면 정지된 계정의 데이터가 삭제되지는 않는다. 제재가 해제되고 세일즈포스의 정책이 변화하면 접근성이 복원된다.  슬랙은 “우리가 사업을 운영하는 미국 및 기타 국가의 제재 규정을 준수하기 위한 조치를 취해야 한다. 여기에는 법에 따라 사전 통지 없이 계정을 일시 중단하는 것이 포함될 수 있다”라고 밝혔다.  회사는 이어 “법이 허용하는 한도 내에서 계정 중단에 따른 영향을 받는 고객과 접촉하고 있다. 그러나 러시아에 기반한 슬랙 고객은 매우 적다”라고 전했다.  슬랙 이용자는 전 세계적으로 수백만 명에 이르며 유료 고객은 16만 9,000명에 달한다. 세일즈포스에는 2021년 277억 달러에 인수됐다. 세일즈포스는 지난 3월 7일 러시아 지역에 대한 판매 중단을 공지한 바 있다.  IDC에 따르면 우크라이나와 러시아 사이의 갈등으로 인해 IT 분야의 매출이 현저히 감소할 수 있다. 3월 7일 보고서는 “올해 양국의 기술 지출이 두 자릿수 이상 감소할 수 있다”라고 기술했다. ciokr@idg.co.kr  

우크라이나 러시아 슬랙 세일즈포스 차단

2022.03.17

슬랙의 모회사 세일즈포스가 러시아 기반의 고객 계정에 대해 접근을 일시 차단했다. 세일즈포스가 설정한 정책이 이유다.  액시오스(Axios)에 따르면, 지난 16일 러시에 고개 일부가 슬랙 계정에 접근할 수 없었으며 이로 인해 이 협업 앱에서 데이터 다운로드가 불가능했다. 보도에 따르면 정지된 계정의 데이터가 삭제되지는 않는다. 제재가 해제되고 세일즈포스의 정책이 변화하면 접근성이 복원된다.  슬랙은 “우리가 사업을 운영하는 미국 및 기타 국가의 제재 규정을 준수하기 위한 조치를 취해야 한다. 여기에는 법에 따라 사전 통지 없이 계정을 일시 중단하는 것이 포함될 수 있다”라고 밝혔다.  회사는 이어 “법이 허용하는 한도 내에서 계정 중단에 따른 영향을 받는 고객과 접촉하고 있다. 그러나 러시아에 기반한 슬랙 고객은 매우 적다”라고 전했다.  슬랙 이용자는 전 세계적으로 수백만 명에 이르며 유료 고객은 16만 9,000명에 달한다. 세일즈포스에는 2021년 277억 달러에 인수됐다. 세일즈포스는 지난 3월 7일 러시아 지역에 대한 판매 중단을 공지한 바 있다.  IDC에 따르면 우크라이나와 러시아 사이의 갈등으로 인해 IT 분야의 매출이 현저히 감소할 수 있다. 3월 7일 보고서는 “올해 양국의 기술 지출이 두 자릿수 이상 감소할 수 있다”라고 기술했다. ciokr@idg.co.kr  

2022.03.17

러시아제 보안 및 IT 제품 사용을 중단해야 하는 이유

우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다.    엔비지움(nVisium) 연구원이자 인프라 책임자인 숀 스미스는 “도덕적 관점에서만 봐도 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 한다. 하지만 보안 측면에서는 훨씬 암울하다”며, “세상에는 항상 분쟁이 있고, 이런 상황에 대비해 늘 준비를 해야 하지만, 러시아제 제품은 한달 전보다 안전하지 않다”라고 주장했다. 유니온디지털은행 CISO 도미닉 그룬덴은 러시아제 제품과 서비스 사용 중단을 적극 지지했다. 그룬덴은 "도덕적, 인권 관점에서 생각해보자. 기업이 보안 및 IT 제품을 제공하는 러시아 업체에 대가를 지불하면 그 업체는 러시아에 세금을 낸다. 이는 우크라이나를 침공해 사람을 죽이는 러시아 정부와 군대를 직접 지원하는 셈이다”라고 설명했다. 또한 그룬덴은 러시아에 부과된 전 세계 경제 제재를 언급하면서 기업은 소속 국가에서 러시아제 보안 및 IT 제품을 사용하는 것이 법을 위반하지 않는지 확인해야 한다고 조언했다.   DNS필터(DNSFilter) 수석 보안 연구원 피터 로위에 따르면, 기업이 하루빨리 러시아제 보안 제품에서 벗어나야 하는 이유는 러시아와 접속을 차단하는 주요 인터넷 백본을 포함해 현재 러시아에서 철수하는 기업의 수가 증가하고 있기 때문이다. 로위는 “러시아 소재 서버를 사용하는 IT 제품이 간단히 사라질 수 있으며, 이는 서비스 유형에 따라 치명적일 수 있다”라고 설명했다. 대조적으로 싸이웨어(Cyware) 위협 정보 전문가 닐 데니스는 러시아제 제품을 전면적으로 제거할 필요는 없지만, 러시아제 제품이 기업에 미치는 영향은 매우 부정적이라고 말했다. 데니스는 “러시아 IT 업체는 이미 다양한 방면으로 추악한 이력을 갖고 있다”라고 말했다.&...

러시아 우크라이나 보안

2022.03.16

우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다.    엔비지움(nVisium) 연구원이자 인프라 책임자인 숀 스미스는 “도덕적 관점에서만 봐도 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 한다. 하지만 보안 측면에서는 훨씬 암울하다”며, “세상에는 항상 분쟁이 있고, 이런 상황에 대비해 늘 준비를 해야 하지만, 러시아제 제품은 한달 전보다 안전하지 않다”라고 주장했다. 유니온디지털은행 CISO 도미닉 그룬덴은 러시아제 제품과 서비스 사용 중단을 적극 지지했다. 그룬덴은 "도덕적, 인권 관점에서 생각해보자. 기업이 보안 및 IT 제품을 제공하는 러시아 업체에 대가를 지불하면 그 업체는 러시아에 세금을 낸다. 이는 우크라이나를 침공해 사람을 죽이는 러시아 정부와 군대를 직접 지원하는 셈이다”라고 설명했다. 또한 그룬덴은 러시아에 부과된 전 세계 경제 제재를 언급하면서 기업은 소속 국가에서 러시아제 보안 및 IT 제품을 사용하는 것이 법을 위반하지 않는지 확인해야 한다고 조언했다.   DNS필터(DNSFilter) 수석 보안 연구원 피터 로위에 따르면, 기업이 하루빨리 러시아제 보안 제품에서 벗어나야 하는 이유는 러시아와 접속을 차단하는 주요 인터넷 백본을 포함해 현재 러시아에서 철수하는 기업의 수가 증가하고 있기 때문이다. 로위는 “러시아 소재 서버를 사용하는 IT 제품이 간단히 사라질 수 있으며, 이는 서비스 유형에 따라 치명적일 수 있다”라고 설명했다. 대조적으로 싸이웨어(Cyware) 위협 정보 전문가 닐 데니스는 러시아제 제품을 전면적으로 제거할 필요는 없지만, 러시아제 제품이 기업에 미치는 영향은 매우 부정적이라고 말했다. 데니스는 “러시아 IT 업체는 이미 다양한 방면으로 추악한 이력을 갖고 있다”라고 말했다.&...

2022.03.16

러시아의 암호화폐 사용 가능성··· 차단 방책은? 유효성은?

미국과 유럽이 내린 제재 여파로 러시아 정부와 집권층은 다른 방식으로 국경간 현금 이동을 모색할 가능성이 높아졌다. 디지털 자산 투자 관리 업체 발키리 펀드(Valkyrie Funds)의 조사 책임자 조시 올체비츠는 “러시아 회사와 국민들이 경제 제재를 피하기 위해 비트코인(Bitcoin)이나 미국 달러와 연동되는 테더(Tether))와 같은 스테이블코인 등 암호 자산을 사용 시도 중일 가능성이 매우 높다”라고 주장했다. 스테이블코인은 명목 화폐에 연동되거나 중앙 은행의 현금 지원을 받는다. 반면, 비트코인 등의 암호 화폐는 수요와 공급의 균형 속에서 가치를 인정받는다. 대체불가토큰(NFT)은 현금 이외의 자산에 연동된 디지털 토큰이다. 단, 그 ‘자산’은 미술 작품과 부동산처럼 가치가 있을 수도 있고 아무 사진이나 동물 인형처럼 의미가 없을 수도 있다.    일부 러시아 집권층의 자산을 동결하는 것과 함께 미국과 유럽 각국 정부는 러시아 은행의 스위프트(SWIFT) 이용 금치 조치를 단행했다. 세계 최대의 금융 메시징 네크워크인 스위프트에서 퇴출된 러시아 은행은 수십 억 달러의 자금 통로가 갑자기 막혔다. 이 제제 조치는 장,단기적인 경제적 결과를 초래할 것으로 보인다. 국경간 결제용 AI 트랜잭션 모니터링 솔루션 제공업체 테타레이(ThetaRay)의 CEO 마크 가지트에 따르면, 스위트프의 금융 메시징 네트워크에서도 제재 대상의 현금 이체는 그리 어렵지 않게 은폐될 수 있다. 가지트는 스위프트가 그 자체로는 비교적 안전한 네트워크이기는 하지만, 유령 회사를 설립해 자금을 이동시키면 스위프트로도 국경간 트랜잭션을 실행하는 일은 어렵지 않다고 전했다. 그는 “또한, 1973년에 개발된 스위프트는 최신 시스템과 달리 일체의 보안 수단이 부족하다. 따라서 현 상황이 발생하기 전부터 문제가 많았다”면서 “특히 트랜잭션 인증을 제대로 하지 않는 것이 문제”라고 덧붙였다. 가지트는 금융 트랜잭션을 검토해 송금자의 신원은 물론 범죄성 여부...

러시아 우크라이나 제제 스위프트 암호화폐 블록체인

2022.03.10

미국과 유럽이 내린 제재 여파로 러시아 정부와 집권층은 다른 방식으로 국경간 현금 이동을 모색할 가능성이 높아졌다. 디지털 자산 투자 관리 업체 발키리 펀드(Valkyrie Funds)의 조사 책임자 조시 올체비츠는 “러시아 회사와 국민들이 경제 제재를 피하기 위해 비트코인(Bitcoin)이나 미국 달러와 연동되는 테더(Tether))와 같은 스테이블코인 등 암호 자산을 사용 시도 중일 가능성이 매우 높다”라고 주장했다. 스테이블코인은 명목 화폐에 연동되거나 중앙 은행의 현금 지원을 받는다. 반면, 비트코인 등의 암호 화폐는 수요와 공급의 균형 속에서 가치를 인정받는다. 대체불가토큰(NFT)은 현금 이외의 자산에 연동된 디지털 토큰이다. 단, 그 ‘자산’은 미술 작품과 부동산처럼 가치가 있을 수도 있고 아무 사진이나 동물 인형처럼 의미가 없을 수도 있다.    일부 러시아 집권층의 자산을 동결하는 것과 함께 미국과 유럽 각국 정부는 러시아 은행의 스위프트(SWIFT) 이용 금치 조치를 단행했다. 세계 최대의 금융 메시징 네크워크인 스위프트에서 퇴출된 러시아 은행은 수십 억 달러의 자금 통로가 갑자기 막혔다. 이 제제 조치는 장,단기적인 경제적 결과를 초래할 것으로 보인다. 국경간 결제용 AI 트랜잭션 모니터링 솔루션 제공업체 테타레이(ThetaRay)의 CEO 마크 가지트에 따르면, 스위트프의 금융 메시징 네트워크에서도 제재 대상의 현금 이체는 그리 어렵지 않게 은폐될 수 있다. 가지트는 스위프트가 그 자체로는 비교적 안전한 네트워크이기는 하지만, 유령 회사를 설립해 자금을 이동시키면 스위프트로도 국경간 트랜잭션을 실행하는 일은 어렵지 않다고 전했다. 그는 “또한, 1973년에 개발된 스위프트는 최신 시스템과 달리 일체의 보안 수단이 부족하다. 따라서 현 상황이 발생하기 전부터 문제가 많았다”면서 “특히 트랜잭션 인증을 제대로 하지 않는 것이 문제”라고 덧붙였다. 가지트는 금융 트랜잭션을 검토해 송금자의 신원은 물론 범죄성 여부...

2022.03.10

우크라이나 인터넷이 맹공 속에서도 건재한 이유

우크라이나에서 발생한 물리적 전쟁은 이미 인도주의적 참사로 비화했다. 한편, 인터넷을 사용하는 IT 기업을 둘러싼 사이버 전쟁이 더욱 심각해질 가능성이 높다. 그 이유는 러시아의 우크라이나 침공 이후 맹공 속에도 실제로 많은 인터넷 네트워크가 버티고 있기 때문이다. 우크라이나 일부 지역에서 인터넷 중단 및 속도 저하 사태가 있고 난 후, 악성코드와 같은 위협이 확산된 것은 사실이다. 하지만 전문가는 현재 극한 상황인 것을 고려하면 많은 사용자가 예상한 것에 비해 인터넷 네트워크가 건재한 편이라고 평가했다.   심각한 문제가 없었던 것은 아니다. 사우전드아이즈(ThousandEyes)의 인터넷 조사 팀에 따르면, 인터넷 트래픽 중단 사태가 상당히 많이 감지됐으며 우크라이나의 주요 은행과 국방부 등 정부 웹사이트 이용이 어려워졌다. 4일 사우전드아이즈는 “인터넷 트래픽 중단의 패턴은 다른 DDoS 공격에서 관측된 네트워크 행동과 일치한다. 또한, 서비스 운영 업체가 자사 서비스에 미치는 영향을 완화하기 위해 대응했을 가능성도 보인다”라고 밝혔다. 또한, 사우전드아이즈는 클라우드 서비스 업체를 통해 실행되는 DDoS 완화 대책은 대체로 효과적이라고 덧붙였다. 사우전드아이즈는 “최근 지난 한 주 동안, 혹은 일정 기간 동안 임퍼바(Imperva), 클라우드플레어(Cloudflare)와 같은 대규모 클라우드 기반 보안 솔루션을 제공하는 웹사이트와 서비스는 가동 시간과 액세스를 더욱 효과적으로 유지했다. DDoS 공격을 완화하는 이들 업체는 대개 자체 인프라를 통해 트래픽 리디렉션을 실행한다. 그 결과, 더욱 많은 양의 트래픽을 감당할 수 있으며 악성 트래픽은 제거하고 합법적 트래픽을 실제 목적지로 보내는 기법을 활용할 수 있다”라고 말했다. 사우전드아이즈는 대규모 DNS 및 BGP 공격이 의심됐으나 증거는 확인되지 않았다고 밝혔다. 사우전드아이즈는 “DNA와 BGP가 공격 벡터는 아닌 것으로 보이지만 여전히 잠재적인 취약점이다. 우크라이나 내부는 물...

우크라이나 인터넷 네트워크

2022.03.10

우크라이나에서 발생한 물리적 전쟁은 이미 인도주의적 참사로 비화했다. 한편, 인터넷을 사용하는 IT 기업을 둘러싼 사이버 전쟁이 더욱 심각해질 가능성이 높다. 그 이유는 러시아의 우크라이나 침공 이후 맹공 속에도 실제로 많은 인터넷 네트워크가 버티고 있기 때문이다. 우크라이나 일부 지역에서 인터넷 중단 및 속도 저하 사태가 있고 난 후, 악성코드와 같은 위협이 확산된 것은 사실이다. 하지만 전문가는 현재 극한 상황인 것을 고려하면 많은 사용자가 예상한 것에 비해 인터넷 네트워크가 건재한 편이라고 평가했다.   심각한 문제가 없었던 것은 아니다. 사우전드아이즈(ThousandEyes)의 인터넷 조사 팀에 따르면, 인터넷 트래픽 중단 사태가 상당히 많이 감지됐으며 우크라이나의 주요 은행과 국방부 등 정부 웹사이트 이용이 어려워졌다. 4일 사우전드아이즈는 “인터넷 트래픽 중단의 패턴은 다른 DDoS 공격에서 관측된 네트워크 행동과 일치한다. 또한, 서비스 운영 업체가 자사 서비스에 미치는 영향을 완화하기 위해 대응했을 가능성도 보인다”라고 밝혔다. 또한, 사우전드아이즈는 클라우드 서비스 업체를 통해 실행되는 DDoS 완화 대책은 대체로 효과적이라고 덧붙였다. 사우전드아이즈는 “최근 지난 한 주 동안, 혹은 일정 기간 동안 임퍼바(Imperva), 클라우드플레어(Cloudflare)와 같은 대규모 클라우드 기반 보안 솔루션을 제공하는 웹사이트와 서비스는 가동 시간과 액세스를 더욱 효과적으로 유지했다. DDoS 공격을 완화하는 이들 업체는 대개 자체 인프라를 통해 트래픽 리디렉션을 실행한다. 그 결과, 더욱 많은 양의 트래픽을 감당할 수 있으며 악성 트래픽은 제거하고 합법적 트래픽을 실제 목적지로 보내는 기법을 활용할 수 있다”라고 말했다. 사우전드아이즈는 대규모 DNS 및 BGP 공격이 의심됐으나 증거는 확인되지 않았다고 밝혔다. 사우전드아이즈는 “DNA와 BGP가 공격 벡터는 아닌 것으로 보이지만 여전히 잠재적인 취약점이다. 우크라이나 내부는 물...

2022.03.10

마이크로소프트도 러시아 대상 판매·서비스 중단 흐름 합류

마이크로소프트도 동참했다. 회사는 러시아의 우크라이나 공격에 대해 “끔찍하다. 분노하며 슬프다”라며 러시아 판매 중단 조치 흐름에 합류했다. 한편 구글은 일부 서비스에 대해 제공을 지속할 예정이다.  마이크로소프트 브래드 스미스 사장은 블로그 포스트를 통해 “우리도 우크라이나 전쟁의 이미지와 뉴스에 경악하고 분노하며 슬픔을 느끼고 있다. 러시아의 부당하고 부당하며 불법적인 침공을 규탄한다”라고 밝혔다. 러시아의 우크라이나 침공에 항의하며 판매를 중단하는 서방 기업들이 지속적으로 증가하고 있다. 최근에는 나이키와 델 테크놀로지가 SAP 및 오라클과 마찬가지로 러시아 내 판매를 중단했다. 지난주 화요일에는 애플이 합류했다.  알파벳의 구글은 러시아에서 검색 엔진 및 기타 서비스를 계속 제공할 것이라고 밝혔지만 제재로 인해 구글 플레이가 곧 중단될 수도 있다. 구글은 “검색, 지도, 유튜브와 같은 우리 서비스의 대부분은 현재 러시아에서 계속 사용할 수 있으며 글로벌 정보와 관점에 대한 서비스 제공을 지속하고 있다”라고 밝혔다.  러시아가 서비스를 중단하는 사례도 있다. 지난 4일 러시아 연방 통신 감독 기관(roskomnadzor)은 러시아 내에서 페이스북을 차단할 것이라고 발표했다. 러시아 측은 '러시아 언론에 대한 차별 26건'을 근거로 페이스북 제한 조치를 설명했다. ciokr@idg.co.kr

마이크로소프트 러시아 우크라이나 판매 중단

2022.03.07

마이크로소프트도 동참했다. 회사는 러시아의 우크라이나 공격에 대해 “끔찍하다. 분노하며 슬프다”라며 러시아 판매 중단 조치 흐름에 합류했다. 한편 구글은 일부 서비스에 대해 제공을 지속할 예정이다.  마이크로소프트 브래드 스미스 사장은 블로그 포스트를 통해 “우리도 우크라이나 전쟁의 이미지와 뉴스에 경악하고 분노하며 슬픔을 느끼고 있다. 러시아의 부당하고 부당하며 불법적인 침공을 규탄한다”라고 밝혔다. 러시아의 우크라이나 침공에 항의하며 판매를 중단하는 서방 기업들이 지속적으로 증가하고 있다. 최근에는 나이키와 델 테크놀로지가 SAP 및 오라클과 마찬가지로 러시아 내 판매를 중단했다. 지난주 화요일에는 애플이 합류했다.  알파벳의 구글은 러시아에서 검색 엔진 및 기타 서비스를 계속 제공할 것이라고 밝혔지만 제재로 인해 구글 플레이가 곧 중단될 수도 있다. 구글은 “검색, 지도, 유튜브와 같은 우리 서비스의 대부분은 현재 러시아에서 계속 사용할 수 있으며 글로벌 정보와 관점에 대한 서비스 제공을 지속하고 있다”라고 밝혔다.  러시아가 서비스를 중단하는 사례도 있다. 지난 4일 러시아 연방 통신 감독 기관(roskomnadzor)은 러시아 내에서 페이스북을 차단할 것이라고 발표했다. 러시아 측은 '러시아 언론에 대한 차별 26건'을 근거로 페이스북 제한 조치를 설명했다. ciokr@idg.co.kr

2022.03.07

블로그 | 러-우 전쟁 여파, 몸을 웅크리고 방어막을 튼튼히 할 시점

사이버 전쟁이 순식간에 비즈니스 분야로 번질 수 있는 시기다. 모든 것들 단단히 잠궈야 할 때다. 우크라이나 키예프처럼 미사일이 떨어질 걱정을 해야 할 공간에 있지는 않을 터다. 그러나 수천 마일 떨어져 있는 기업일지라도 전쟁의 여파에 타격을 입을 수 있다. 전쟁이 지속됨에 따라 사이버 공격과 전쟁이 확산될 가능성이 높아지기 때문이다. 그렇다면 스스로를 보호하기 위해 무엇을 할 수 있을까? - 시스템을 백업한다. 수없이 많이 들었을 것이다. 한 차례 더 보태본다. 좀더 주의를 기울이는 것이 좋다. 러시아는 컴퓨터에서 데이터를 지우고 부팅을 불가능하게 만드는 새로운 종류의 윈도우 악성코드인 ‘허매틱와이퍼’(HermeticWiper)를 이번 전쟁에서 사용했다. 백업을 등한시하면 컴퓨터까지 사라지는 사태가 발생할 수 있다.  러시아는 우크라이나를 공격하는 것 외에도 라트비아와 리투아니아에서 기업 대상 공격을 감행했다. 다른 국가로 확전되기까지는 시간 문제일지도 모른다.  - 이메일 잠금. 맬웨어가 시스템에 침투하는 가장 흔한 방법은 피싱이다. 직원 한 명을 속여 링크를 클릭하거나 감염된 파일을 열게 하는 이 흔한 공격은 여전히 효과가 높다.  직원들에게 거듭 의심스러운 이메일을 열지 말라고 교육함에도 불구하고 직원들은 여전히 이메일을 열고 링크를 누른다. 교육이 부족하다면 피싱 방지 도구나 서비스에도 투자해야 한다.  - 소프트웨어 업데이트. 각종 문제로 인해 프로그램이나 OS의 업데이트를 미루고 있는가? 미룰 만한 이유가 있을 수 있다. 머뭇거릴 때가 아니다. 패치되지 않은 애플리케이션에 제로데이 취약점이 있음을 보장한다.  또 node.js 또는 기타 기타 외부 프로그래밍 코드 저장소를 이용 중이라면 코드를 잠글 시점이다. 탁월한 리눅스 커널 개발자로 정평난 알란 콕스는 “외부 저장소, 특히 자동화된 저장소에서 무엇이든 가져오는 사람은 IMHO가 전체 검토를 시작하고 제어를 잠금으로 변경해야 한다. 이미 ...

러시아 우크라이나 허매틱와이퍼 사이버전쟁

2022.03.04

사이버 전쟁이 순식간에 비즈니스 분야로 번질 수 있는 시기다. 모든 것들 단단히 잠궈야 할 때다. 우크라이나 키예프처럼 미사일이 떨어질 걱정을 해야 할 공간에 있지는 않을 터다. 그러나 수천 마일 떨어져 있는 기업일지라도 전쟁의 여파에 타격을 입을 수 있다. 전쟁이 지속됨에 따라 사이버 공격과 전쟁이 확산될 가능성이 높아지기 때문이다. 그렇다면 스스로를 보호하기 위해 무엇을 할 수 있을까? - 시스템을 백업한다. 수없이 많이 들었을 것이다. 한 차례 더 보태본다. 좀더 주의를 기울이는 것이 좋다. 러시아는 컴퓨터에서 데이터를 지우고 부팅을 불가능하게 만드는 새로운 종류의 윈도우 악성코드인 ‘허매틱와이퍼’(HermeticWiper)를 이번 전쟁에서 사용했다. 백업을 등한시하면 컴퓨터까지 사라지는 사태가 발생할 수 있다.  러시아는 우크라이나를 공격하는 것 외에도 라트비아와 리투아니아에서 기업 대상 공격을 감행했다. 다른 국가로 확전되기까지는 시간 문제일지도 모른다.  - 이메일 잠금. 맬웨어가 시스템에 침투하는 가장 흔한 방법은 피싱이다. 직원 한 명을 속여 링크를 클릭하거나 감염된 파일을 열게 하는 이 흔한 공격은 여전히 효과가 높다.  직원들에게 거듭 의심스러운 이메일을 열지 말라고 교육함에도 불구하고 직원들은 여전히 이메일을 열고 링크를 누른다. 교육이 부족하다면 피싱 방지 도구나 서비스에도 투자해야 한다.  - 소프트웨어 업데이트. 각종 문제로 인해 프로그램이나 OS의 업데이트를 미루고 있는가? 미룰 만한 이유가 있을 수 있다. 머뭇거릴 때가 아니다. 패치되지 않은 애플리케이션에 제로데이 취약점이 있음을 보장한다.  또 node.js 또는 기타 기타 외부 프로그래밍 코드 저장소를 이용 중이라면 코드를 잠글 시점이다. 탁월한 리눅스 커널 개발자로 정평난 알란 콕스는 “외부 저장소, 특히 자동화된 저장소에서 무엇이든 가져오는 사람은 IMHO가 전체 검토를 시작하고 제어를 잠금으로 변경해야 한다. 이미 ...

2022.03.04

SAP·오라클도 러시아 보이콧··· “사업 전면 중단”

러시아의 우크라이나 침공이 계속되자 글로벌 엔터프라이즈 소프트웨어 업체인 SAP와 오라클이 러시아에서 모든 사업을 전면 중단한다고 발표했다. 이번 조치는 우크라이나 부총리 미하일로 페도로프의 요청에 부응해 이뤄졌다. 그는 두 회사에 러시아 경제 제재에 동참해달라고 쓴 편지를 트위터에 게시했다. 페도로프는 오라클에 보낸 서한에서 다음과 같이 썼다. “IT 산업은 항상 책임과 민주주의의 가치를 지지한다. (중략) 이제 그 어느 때보다 (우크라이나) 국민의 삶이 여러분의 선택에 달려있다.” 오라클은 “러시아 연방 내 모든 사업을 중단했다”라고 답변했다. SAP는 지난 수요일 CEO 크리스티안 클라인이 ‘Standing in Solidarity’라는 제목의 블로그 게시물을 올리며 공개적으로 응답했다. 그는 “가능한 한 가장 강력한 방법으로 침공을 규탄한다”라고 밝혔다.  이에 따라 SAP는 (글로벌 제재에 발맞춰) 러시아에서 사업을 중단하고, SAP 서비스 및 제품 판매를 모두 중단한다고 전했다. 현시점에서 이번 조치가 SAP 및 오라클 소프트웨어를 사용하는 기존 러시아 고객에게 무엇을 의미하는지는 명확하지 않다.  한편 아마존, 애플, 디즈니, 구글, 포드 등 다른 글로벌 기업도 러시아에서의 제품 및 서비스 지원을 제한한 바 있다. 금융 서비스, 엔터테인먼트, 석유 회사도 마찬가지다. 아울러 스포티파이도 러시아 사무실을 무기한 폐쇄한다고 발표했다. ciokr@idg.co.kr

우크라이나 러시아 엔터프라이즈 소프트웨어 SAP 오라클

2022.03.04

러시아의 우크라이나 침공이 계속되자 글로벌 엔터프라이즈 소프트웨어 업체인 SAP와 오라클이 러시아에서 모든 사업을 전면 중단한다고 발표했다. 이번 조치는 우크라이나 부총리 미하일로 페도로프의 요청에 부응해 이뤄졌다. 그는 두 회사에 러시아 경제 제재에 동참해달라고 쓴 편지를 트위터에 게시했다. 페도로프는 오라클에 보낸 서한에서 다음과 같이 썼다. “IT 산업은 항상 책임과 민주주의의 가치를 지지한다. (중략) 이제 그 어느 때보다 (우크라이나) 국민의 삶이 여러분의 선택에 달려있다.” 오라클은 “러시아 연방 내 모든 사업을 중단했다”라고 답변했다. SAP는 지난 수요일 CEO 크리스티안 클라인이 ‘Standing in Solidarity’라는 제목의 블로그 게시물을 올리며 공개적으로 응답했다. 그는 “가능한 한 가장 강력한 방법으로 침공을 규탄한다”라고 밝혔다.  이에 따라 SAP는 (글로벌 제재에 발맞춰) 러시아에서 사업을 중단하고, SAP 서비스 및 제품 판매를 모두 중단한다고 전했다. 현시점에서 이번 조치가 SAP 및 오라클 소프트웨어를 사용하는 기존 러시아 고객에게 무엇을 의미하는지는 명확하지 않다.  한편 아마존, 애플, 디즈니, 구글, 포드 등 다른 글로벌 기업도 러시아에서의 제품 및 서비스 지원을 제한한 바 있다. 금융 서비스, 엔터테인먼트, 석유 회사도 마찬가지다. 아울러 스포티파이도 러시아 사무실을 무기한 폐쇄한다고 발표했다. ciokr@idg.co.kr

2022.03.04

'스위프트 퇴출 이후' 러시아의 새 현금 통로는 암호화폐?

최근 세계 최대의 금융 메시징 네트워크인 스위프트(SWIFT)에서 러시아가 퇴출되면서 즉각적이고 광범위한 경제적 여파가 나타나고 있다. 며칠 사이 미국을 비롯한 여러 국가에서 연달아 내놓은 제재에 따라 러시아 중앙은행은 루블화 안정을 위해 보유해둔 달러, 유로 및 기타 외환을 사용할 수 없게 됐다. 러시아 은행의 스위프트 퇴출은 현재까지 나온 제재 중 가장 강력한 것으로 평가받는다.   러시아 증시는 폭락했고 1일 기준 루블화 가치는 달러 대비 30% 하락했다. 러시아 중앙은행이 루블화 가치를 어느 정도 복구했지만 1일 마감 시점에도 여전히 20% 하락을 기록했다. 러시아 중앙은행은 이율을 기존의 2배 이상인 20%로 올렸으며 모스크바 증권거래소는 폐쇄됐다. 오랜 중립 역사를 지닌 스위스도 러시아 지도층과 몇몇 특정 기업을 대상으로 금융 제재에 나선다고 발표했다. 토론토에 본사를 둔 자문업체 센터 포 이노베이팅 더 퓨처(Center for Innovating the Future)의 공동 창업자이자 글로벌 미래학자인 아심 프라카시는 “매우 사납고 어두운 해역에 들어온 것과 같다. 과거 안전한 투자로 간주됐던 것이 지금은 위험투성이다. 이미 많은 부분이 바뀌고 있다. 더구나 서방의 제재가 이것으로 끝난 것도 아니다. 앞으로 우크라이나에서 일어나는 일에 따라 그에 상응하는 조치가 나올 것이다”라고 말했다. 실제로 미국 재무부는 미국에 있거나 미국인이 소유한 러시아 중앙은행 자산을 동결하는 새로운 제재를 발표했다. 바이든 행정부는 이 조치에 따라 러시아 자금 '수천억 달러'가 동결될 것으로 추정했다. 프라카시는 “러시아 중앙은행은 유로 또는 미국 달러에 접근할 수 없기 때문에 루블화 안정화에 개입할 수 없는 상황이라고 이미 발표했다”라고 말했다. 백악관은 독일, 프랑스, 영국, 이탈리아, 일본, 유럽 연합을 비롯한 여러 국가가 미국의 움직임에 동참해서 러시아 중앙은행에 대한 제재에 나섰다고 밝혔다. EU 대표인 우르줄라 폰데어라이엔은 "EU는 러시아...

스위프트 러시아 암호화폐 비트코인 우크라이나

2022.03.04

최근 세계 최대의 금융 메시징 네트워크인 스위프트(SWIFT)에서 러시아가 퇴출되면서 즉각적이고 광범위한 경제적 여파가 나타나고 있다. 며칠 사이 미국을 비롯한 여러 국가에서 연달아 내놓은 제재에 따라 러시아 중앙은행은 루블화 안정을 위해 보유해둔 달러, 유로 및 기타 외환을 사용할 수 없게 됐다. 러시아 은행의 스위프트 퇴출은 현재까지 나온 제재 중 가장 강력한 것으로 평가받는다.   러시아 증시는 폭락했고 1일 기준 루블화 가치는 달러 대비 30% 하락했다. 러시아 중앙은행이 루블화 가치를 어느 정도 복구했지만 1일 마감 시점에도 여전히 20% 하락을 기록했다. 러시아 중앙은행은 이율을 기존의 2배 이상인 20%로 올렸으며 모스크바 증권거래소는 폐쇄됐다. 오랜 중립 역사를 지닌 스위스도 러시아 지도층과 몇몇 특정 기업을 대상으로 금융 제재에 나선다고 발표했다. 토론토에 본사를 둔 자문업체 센터 포 이노베이팅 더 퓨처(Center for Innovating the Future)의 공동 창업자이자 글로벌 미래학자인 아심 프라카시는 “매우 사납고 어두운 해역에 들어온 것과 같다. 과거 안전한 투자로 간주됐던 것이 지금은 위험투성이다. 이미 많은 부분이 바뀌고 있다. 더구나 서방의 제재가 이것으로 끝난 것도 아니다. 앞으로 우크라이나에서 일어나는 일에 따라 그에 상응하는 조치가 나올 것이다”라고 말했다. 실제로 미국 재무부는 미국에 있거나 미국인이 소유한 러시아 중앙은행 자산을 동결하는 새로운 제재를 발표했다. 바이든 행정부는 이 조치에 따라 러시아 자금 '수천억 달러'가 동결될 것으로 추정했다. 프라카시는 “러시아 중앙은행은 유로 또는 미국 달러에 접근할 수 없기 때문에 루블화 안정화에 개입할 수 없는 상황이라고 이미 발표했다”라고 말했다. 백악관은 독일, 프랑스, 영국, 이탈리아, 일본, 유럽 연합을 비롯한 여러 국가가 미국의 움직임에 동참해서 러시아 중앙은행에 대한 제재에 나섰다고 밝혔다. EU 대표인 우르줄라 폰데어라이엔은 "EU는 러시아...

2022.03.04

FCC, BGP 취약점 조사 착수 “러시아발 위협 대응 차원”

FCC가 BGP (Border Gateway Protocol)에 대한 심층 조사에 착수했다. 인터넷 상의 각종 상호 연결을 관리하는 데 널리 사용되는 표준인 이 핵심 인터넷 라우팅 프로토콜이 러시아 등의 국가로부터 잠재적 위협을 초래할 가능성이 제기되기 때문이다. 위원회의 발표에 따르면 지난 28일 발표된 이번 조치는 “우크라이나 내에서 러시아의 증가하는 행동”에 대한 대응의 일환이다.  BGP는 본질적으로 글로벌 인터넷을 구성하는 독립적으로 관리되는 네트워크가 서로 통신할 수 있도록 하는 방법이다. FCC에 따르면 이 프로토콜은 오늘날에도 널리 활용되고 있음에도 불구하고 근간 설계에 중요한 보안 기능이 포함돼 있지 않다. 즉 악의적인 행위자가 인터넷 트래픽을 리디렉션할 가능성을 내포하며, 결과적으로 대상에 잘못된 정보를 보내거나 로그인 자격 증명을 읽고 손상시키거나 원하는 트래픽 종류를 차단하는 등의 공격이 가능할 수 있다.  FCC는 BGP 해킹의 잠재적인 결과가 극심할 수 있으며, 이러한 공격이 일으킬 수 있는 네트워크 유형에는 금융 시장, 운송 및 유틸리티 시스템과 같은 주요 인프라가 포함된다고 전했다.  한편 BGP를 위한 보안 프레임워크는 이미 존재한다. IETF(Internet Engineering Task Force)와 NIST(National Institute of Standards and Technology)가 BGP를 보다 안전하게 만들기 위해 여러 표준을 만들었다. FCC는 그러나 많은 네트워크가 여전히 취약한 상태로 남아 있다고 지적했다.  FCC는 BGP에 대한 악의적인 공격으로 인해 발생할 수 있는 가능한 피해 식별, BGP 공격에 대한 모니터링 방법 및 BGP에 대한 보안 표준 배포를 가속화할 방안 등을 탐색하고 있다고 전했다.  BGP 하이재킹으로 인한 피해 사례는 예전에도 있었다. 2020년 4월 구글, 페이스북, 아마존 등의 일부 트래픽이 러시아 국영 ISP 로스텔레콤을 ...

러시아 우크라이나 BGP FCC 취약점

2022.03.02

FCC가 BGP (Border Gateway Protocol)에 대한 심층 조사에 착수했다. 인터넷 상의 각종 상호 연결을 관리하는 데 널리 사용되는 표준인 이 핵심 인터넷 라우팅 프로토콜이 러시아 등의 국가로부터 잠재적 위협을 초래할 가능성이 제기되기 때문이다. 위원회의 발표에 따르면 지난 28일 발표된 이번 조치는 “우크라이나 내에서 러시아의 증가하는 행동”에 대한 대응의 일환이다.  BGP는 본질적으로 글로벌 인터넷을 구성하는 독립적으로 관리되는 네트워크가 서로 통신할 수 있도록 하는 방법이다. FCC에 따르면 이 프로토콜은 오늘날에도 널리 활용되고 있음에도 불구하고 근간 설계에 중요한 보안 기능이 포함돼 있지 않다. 즉 악의적인 행위자가 인터넷 트래픽을 리디렉션할 가능성을 내포하며, 결과적으로 대상에 잘못된 정보를 보내거나 로그인 자격 증명을 읽고 손상시키거나 원하는 트래픽 종류를 차단하는 등의 공격이 가능할 수 있다.  FCC는 BGP 해킹의 잠재적인 결과가 극심할 수 있으며, 이러한 공격이 일으킬 수 있는 네트워크 유형에는 금융 시장, 운송 및 유틸리티 시스템과 같은 주요 인프라가 포함된다고 전했다.  한편 BGP를 위한 보안 프레임워크는 이미 존재한다. IETF(Internet Engineering Task Force)와 NIST(National Institute of Standards and Technology)가 BGP를 보다 안전하게 만들기 위해 여러 표준을 만들었다. FCC는 그러나 많은 네트워크가 여전히 취약한 상태로 남아 있다고 지적했다.  FCC는 BGP에 대한 악의적인 공격으로 인해 발생할 수 있는 가능한 피해 식별, BGP 공격에 대한 모니터링 방법 및 BGP에 대한 보안 표준 배포를 가속화할 방안 등을 탐색하고 있다고 전했다.  BGP 하이재킹으로 인한 피해 사례는 예전에도 있었다. 2020년 4월 구글, 페이스북, 아마존 등의 일부 트래픽이 러시아 국영 ISP 로스텔레콤을 ...

2022.03.02

배드 래빗 랜섬웨어 확산 중··· 정체는? 대처법은?

'배드 래빗'(Bad Rabbit)이라는 이름의 신종 랜섬웨어가 우크라이나 및 러시아 지역에서 확산되고 있다. 알아둘 만한 정보들을 정리했다. 어떤 활동을 하는가? 이 랜섬웨어는 우크라이나 공항과 키예프의 지하철 시스템, 통신사 인터팩스(Interfax) 등과 같은 러시아 웹 사이트를 감염시킨 것으로 전해졌다. 미국 당국도 배드 레빗에 대한 보고가 전세계에서 접수되고 있다고 밝혔다. 시스템 콘텐츠에 접근할 수 없게 하고 잠금 해제를 조건을 돈을 요구하는 랜섬웨어는 그리 새로운 존재가 아니다. 배드 레빗 역시 컴퓨터를 암호화한 다음 이제 풀어주는 조건으로 0.05 비트코인(약 30만원 상당)을 요구하고 있다. 동작법은? 카스퍼스키랩에 따르면 합법적인 웹 사이트를 방문할 때 맬웨어 드로퍼가 공격자의 인프라로부터 다운로드되는 것으로 나타났다. hxxp : // 1dnscontrol [.] com / flash_install.php의 드라이브 바이 공격을 통해서다. 감염을 위해서는 피해자가 어도비 플래시의 설치 관리자로 위장한 맬웨어 드로퍼를 수동으로 실행해야 한다. 별도의 취약점을 이용하는 공격이 아닌 것이다. 파일의 이름은 install_flash_player.exe이며 관리자 권한이 요구된다. 시작되면 악성 DLL을 infpub.dat로 저장하고 rundl32로 시작한다. 카스퍼스키에 따르면 이 DLL은 윈도우 컴퓨터의 NTLM(NT Lan Manager) 로그인 자격 증명을 강제시킬 수 있느 것으로 나타났다. 보안 기업 실런스의 연구진은 nfpub.dat에 다음의 다섯 개의 임베디드 실행 파일이 있다고 설명했다. - Mimikatz의 두 가지 버전. 이들은 x86 및 x64는 컴퓨터에서 자격 증명을 찾고 다른 컴퓨터로 확산되도록 설계됐다. (기업 네트워크를 생각하면 된다.) - 부트 섹터에 대한 물리적 액세스 및 전체 디스크 암호화를 위한 x86 및 x64의 서명 된 드라이버 2종. - 부트 레코드를...

러시아 우크라이나 배드래빗 랜섬웨어

2017.10.26

'배드 래빗'(Bad Rabbit)이라는 이름의 신종 랜섬웨어가 우크라이나 및 러시아 지역에서 확산되고 있다. 알아둘 만한 정보들을 정리했다. 어떤 활동을 하는가? 이 랜섬웨어는 우크라이나 공항과 키예프의 지하철 시스템, 통신사 인터팩스(Interfax) 등과 같은 러시아 웹 사이트를 감염시킨 것으로 전해졌다. 미국 당국도 배드 레빗에 대한 보고가 전세계에서 접수되고 있다고 밝혔다. 시스템 콘텐츠에 접근할 수 없게 하고 잠금 해제를 조건을 돈을 요구하는 랜섬웨어는 그리 새로운 존재가 아니다. 배드 레빗 역시 컴퓨터를 암호화한 다음 이제 풀어주는 조건으로 0.05 비트코인(약 30만원 상당)을 요구하고 있다. 동작법은? 카스퍼스키랩에 따르면 합법적인 웹 사이트를 방문할 때 맬웨어 드로퍼가 공격자의 인프라로부터 다운로드되는 것으로 나타났다. hxxp : // 1dnscontrol [.] com / flash_install.php의 드라이브 바이 공격을 통해서다. 감염을 위해서는 피해자가 어도비 플래시의 설치 관리자로 위장한 맬웨어 드로퍼를 수동으로 실행해야 한다. 별도의 취약점을 이용하는 공격이 아닌 것이다. 파일의 이름은 install_flash_player.exe이며 관리자 권한이 요구된다. 시작되면 악성 DLL을 infpub.dat로 저장하고 rundl32로 시작한다. 카스퍼스키에 따르면 이 DLL은 윈도우 컴퓨터의 NTLM(NT Lan Manager) 로그인 자격 증명을 강제시킬 수 있느 것으로 나타났다. 보안 기업 실런스의 연구진은 nfpub.dat에 다음의 다섯 개의 임베디드 실행 파일이 있다고 설명했다. - Mimikatz의 두 가지 버전. 이들은 x86 및 x64는 컴퓨터에서 자격 증명을 찾고 다른 컴퓨터로 확산되도록 설계됐다. (기업 네트워크를 생각하면 된다.) - 부트 섹터에 대한 물리적 액세스 및 전체 디스크 암호화를 위한 x86 및 x64의 서명 된 드라이버 2종. - 부트 레코드를...

2017.10.26

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6