금융기관이 여전히 랜섬웨어 공격에 시달리고 있는 가운데, 단순히 계좌 거래를 탈취하는 데 그쳤던 금융기관 해킹이 기밀 산업 정보까지 노리는 차원으로 발전하고 있다. 기업이 계속 진화하는 사이버 공격에 어떻게 대비해야 할지 알아본다.    랜섬웨어가 기승을 부리면서 금융기관이 골머리를 앓고 있다. 이와 더불어 해커 카르텔의 수법이 다른 차원으로 발전하면서 예년에 비해 금융기관이 점점 더 큰 위협에 직면하고 있다고 VM웨어가 모던 뱅크 헤이스트(Modern Bank Heists) 보고서에서 밝혔다. 사이버범죄 카르텔의 공격 수법이 최근 계좌 거래 탈취를 넘어 특정 시장 공략, 중개 계좌 탈취, ‘아일랜드 호핑(island-hoping)’등으로 진화한 것이다. VM웨어는 북미, 유럽, 아시아 태평양, 중남미, 아프리카 등의 지역에 있는 130명의 금융 부문 CIO 및 보안 책임자를 대상으로 설문조사를 실시했다. 보고서의 결과는 다른 보안 전문가의 의견과 일맥상통했다. 제러미 셰리던 전 미국 비밀경호국 부국장은 "금융 수사 과정에서 복잡한 사이버 사기가 진화하고 증가하고 있는 것을 경험했다"라며 "인터넷에 연결된 모든 시스템의 보안 체계는 미흡하다. 해커가 공격할 취약점을 남기기 마련이다"라고 경고했다.  만연한 콘티(Conti) 랜섬웨어  설문에 응한 보안 책임자의 74%가 지난해 한 번 이상의 공격을 경험했다고 전했다. 63%는 결국 랜섬을 지불하기까지 했다. 랜섬웨어 중 콘티(Conti) 랜섬웨어가 가장 흔한 것으로 나타났다.  응답자의 63%는 사이버 범죄자가 은행의 데이터와 침입 정보를 삭제하는 '파괴적 공격'이 증가했다고 답했다. 이는 지난해보다 17% 증가한 수치다.  이런 식의 사이버 공격은 모두 피해자의 시스템을 파괴, 중단 또는 저하하는 악성코드를 이용한다. 대표적으로 암호화, 데이터 삭제, 하드 드라이브 파괴, 연결 종료 또는 악성 코드 실행과 같은 작업을 통해 이루어진다. ...

2022.04.21

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.  회사에 따르면 해당 데이터베이스의 전체 내용은 크리에이티브 커먼즈(Creative Commons) 라이선스에 따라 자유롭게 액세스할 수 있는 새로운 퍼블릭 리포지토리에 게시된다. 업계 전문가들은 이러한 종류의 데이터 공유가 소프트웨어 공급망 보안을 개선하고, 소프트웨어 관련 위험을 해결하는 데 중요하다고 입을 모았다.    무료 및 공개 데이터를 활용할 수 있게 된 보안 커뮤니티 수백만 명의 개발자와 기업들이 소프트웨어를 빌드, 배포, 유지관리하기 위해 깃허브를 사용한다. 깃허브는 자문 데이터베이스를 커뮤니티에 개방함으로써 보안 연구진, 관련 학계 등이 보안 권고(security advisories)에 관한 커뮤니티의 이해와 인식을 높일 수 있도록 추가적인 정보와 맥락을 제공, 공유, 활용할 수 있다고 말했다.  이어서 “무료 및 공개 보안 데이터는 업계 전반에서 소프트웨어 공급망을 보호하는 데 매우 중요하다고 본다. 깃허브 자문 데이터베이스는 소프트웨어 종속성 내 취약점에 관한 세계 최대의 데이터베이스다. 더 쉽게 기여하고 사용할 수 있도록 함으로써 더 많은 경험을 제공하고 모든 소프트웨어의 보안을 개선하는 데 더욱더 도움이 되길 바란다”라고 회사 측은 전했다.  아울러 깃허브는 컨트리뷰션을 위한 사용자 인터페이스를 구축했으며, 깃허브 보안 랩(GitHub Security Lab) 연구진이 이를 검토했다. 컨트리뷰터는 패키지, 영향을 받는 버전 및 생태계에 관한 변경사항을 제안하거나 맥락을 제공할 수 있으며, 컨트리뷰션이 수락되면 깃허브 프로필에 공개 크레딧을 받게 된다. 깃허브는 OSV(Open-Source Vulnerabilities) 형식이 해당 리포지토...

2022.02.23

케이사인이 자회사 위협 인텔리전스 전문 기업 ‘샌즈랩’ 및 안티바이러스 전문기업 ‘이스트시큐리티’와 4억 건의 사이버보안 AI 학습용 데이터셋을 구축 완료했다고 2월 11일 밝혔다. 한국인터넷진흥원(KISA)은 지난해 과학기술정통부의 ‘K-사이버방역 추진전략’의 일환으로 ‘사이버보안 AI 데이터셋 구축사업’을 진행했다. 이번 과제는 사이버 침해대응 분야 민관 전문가가 협력해 사이버보안 AI 데이터셋 구축의 선순환 환경을 조성하고, 국내 보안기술을 지능화해 급증하는 신·변종 보안 위협에 선제적으로 대응할 수 있는 기반을 마련하는 것을 목표로 한다. 케이사인 컨소시엄은 해당 사업에서 3억 건 이상의 정상/악성파일 및 300종 이상의 악성코드 패밀리를 분류하고, 즉시 활용할 수 있는 ‘사이버보안 인공지능(AI) 데이터셋(악성코드 분야)’ 구축했다. 악성코드 AI 특징정보 추출에 대한 전문적 노하우와 클라우드 기반의 페타급 대용량 데이터셋 이관 방법론으로 최적의 데이터셋을 구축하고, 이관 및 검증 체계를 마련하며 업계의 주목을 받았다.   케이사인 컨소시엄은 샌즈랩에서 운영하는 멀웨어즈닷컴(malwares.com)에서 분석한 20억 건의 악성코드 분석 데이터 가운데 대표성을 띈 3억 개의 악성코드를 추출하고, 악성코드 특징 정보를 바탕으로 300여 종의 패밀리로 분류했다. 회사에 따르면 구축된 데이터셋은 총 150여 종의 메타정보 및 원시데이터를 포함한다. 또한 공격그룹, 공격기법, 유포방법 등 악성코드 속성정보에 대한 고차원으로 연관관계 분석을 실시해 1억 건의 악성코드 분석 데이터도 함께 마련했다. 정적/동적 분석만으로 도출할 수 없는 심층정보를 속성으로 생성해 유사도 분석을 수행하고, 클러스터링한 결과를 기반으로 데이터셋을 구축하며 기술을 우수성을 인정받았다. 구축한 데이터셋은 다수의 기관으로부터 다양한 AI 모델을 통해 실증을 수행했다. 또한 악성코드 전문 인력과 품질 검증을 위해 각 분야 전문가 10인의 자문을 받아 데이터셋의 질적 향상을...

2022.02.11

2022년은 IT 리더에게 흥미롭고도 도전적인 한 해가 될 전망이다. 올 한 해 동안 IT에서 최대의 가치를 얻으려면 다음의 8가지 이니셔티브에 주력해야 한다.  1월은 잠시 멈춰서 올해에 집중해야 할 우선순위를 정해야 하는 시기다. IT 리더들이 바쁜 일정을 소화하려면 우선순위가 높은 문제를 식별해야 하고, 그러려면 시간, 인사이트, 적절한 직관이 필요하다. 여기서는 아젠다의 최상위에 있어야 할 8가지 핵심 영역을 살펴본다.    1. 사이버보안 역량 강화 데이터센터 및 코로케이션 제공업체 사익스테라(Cyxtera)의 CISO 레오 타데오는 “CIO가 CISO 및 기타 엔터프라이즈 리더와 협력하여 사이버보안 인재 문제를 해결하고, 심층 인재풀 개발 및 교육을 2022년 해야 할 일 목록의 맨 위에 둬야 한다”라고 말했다. 이어서 그는 “단순히 돈만 쓰는 게 아니라 인재 확보와 배치, 유지에 시간과 비용을 쏟아야 한다”라고 덧붙였다.  사이버보안 인재 부족은 많은 공공 및 민간 부문 기업들을 괴롭히는 문제다. 오늘날의 기술 인재는 민첩하고, 유연하며, 빠르게 움직일 수 있는 기업에서 일하길 원한다. 타데오는 “채용 속도가 느리면 유능한 인재를 잃게 될 것”이라고 지적했다.  2. ‘디지털 역량(Digital Dexterity)’ 향상  IT팀은 생산성을 높일 수 있도록 수동 프로세스에서 벗어나야 한다. 애널리틱스 소프트웨어 회사 SAS의 CIO 제이 업처치는 “이를테면 중요한 계약서를 가지고 복도를 걸어 내려가 동료에게 물리적인 서명을 받는 시대는 끝났다. 이제 문서를 디지털화 및 공유하여 지구 반대편에 있는 사람들도 서명할 수 있도록 해야 한다”라며, “또 CIO는 프로세스를 간소화해야 한다. 기업을 빠른 속도로 운영하기 위해서는 디지털 효율성과 보안이 그 어느 때보다 중요하다”라고 전했다.  전자부품 공급업체 디지-키 일렉트로닉스(Digi-Key Electronics)의 CIO 라메시...

2022.01.20

지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개인정보보호법 제65조 제2항) 개정 개인정보보호법에는 개인정보보호 관련 법규 위반으로 개인정보 유출 사고가 발생했을 때 CEO와 개인정보보호책임자(CPO)를 징계할 수 있는 규정이 있다.   ② 보호위원회는 이 법 등 개인정보 보호와 관련된 법규의 위반행위가 있다고 인정될 만한 상당한 이유가 있을 때는 책임이 있는 자(대표자 및 책임 있는 임원을 포함한다)를 징계할 것을 해당 개인정보처리자에게 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 보호위원회에 통보하여야 한다. 개인정보보호법 제65조(고발 및 징계권고) 제2항 개인정보보호법으로 통합되면서 없어졌지만, 정보통신망법에도 이와 비슷한 규정이 있었다.   ② 방송통신위원회는 개인정보 보호와 관련하여 이 법을 위반한 정보통신서비스 제공자 등에게 책임이 있는 자(대표자 및 책임 있는 임원을 포함한다)를 징계할 것을 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 방송통신위원회에 통보하여야 한다. 정보통신망법 제69조의2(고발) 제2항 2017년 3월 발생한 W사의 개인정보 유출 사고에 대해 방송통신위원회가 정보통신망법의 위 조문을 근거로 최초로 ‘CEO와 책임 있는 임원’의 징계를 권고하였고, 같은 해 10월 발생한 H사의 개인정보 유출 사고에 대해 행정안전부도 CEO와 CPO에 대해 징계를 권고하였다.  비슷한 목적으로 만들어졌고, 비슷한 상황에 적용된 두 조문은 겉으로 보기에는 별 차이가 없어 보이지만, 실제 내용은 상당히 다르다. 정보통신망법에서는 징계 기준 법규를 정보통신망법으로 한정하...

2021.11.11

오스터만 리서치 보고서에 따르면, 여러 개의 자회사를 보유한 글로벌 기업이 자회사가 더 적거나 없는 기업에 비해 사이버 보안 위협에 더 많이 노출되고 위험 관리에 어려움을 겪고 있다.   이번 연구는 최소 10곳의 자회사 및 3,000명의 직원을 보유하거나 연간 수익이 10억 달러인 기업201곳을 대상으로 시행됐다. 응답 기업의 약 67%가 효과적인 자회사 리스크 관리 운영에 대해 매우 자신만만해 하지만, 자회사를 겨냥한 사이버 공격을 당했거나 이런 위협 가능성을 배제할 수 있는 능력이나 정보가 부족하다고 답했다. 설문 응답자의 절반 가량은 내일 당장 사이버 해킹이 발생해도 놀라지 않을 것이라고 인정했다. 응답자는 사이버 보안 및 규정 준수 또는 위험 관리 직무를 담당했다. 조사 대상에 포함된 모든 기업은 자회사 리스크를 모니터링하는 전담 인력을 보유하고 있었다. 오스터만 리서치 선임 애널리스트 미셸 삼손은 "기업이 막 인수한 자회사보다 업력이 수년 이상 되는 자회사를 보유한 기업이 직면한 위협과 리스크를 파악하고자 했다. 또한, 사이버 보안 문제와 리스크가 계속 변하고 있다는 점을 고려하면 기업이 사이버 공격이 없는, 깨끗한 환경을 유지해도 새로운 취약점이 발견되거나 부각되면 시간이 지남에 따라 또다시 상황은 악화될 것이라고 확신한다”라고 말했다. 삼손은 자회사가 알지 못하는, 혹은 모회사에게 알리지 않은 자산과 데이터 소스가 노출될 경우, 취약점이 간과돼 추후 중대한 문제로 번질 수 있다고 경고했다.   다양한 사이버 보안 위협에 직면한 자회사 보고서는 보안을 어기는 컴플라이언스와 복잡한 온보딩 프로세스, 뜸하고 긴 리스크 관리 프로세스, 수동 툴 남용, 수정 및 결과 지연에 중점을 두는 관행이 자회사 리스크 관리를 방해하는 주요 장애물로 강조했다. 보고서에 따르면, 기업을 둘러싼 거시적 트렌드와 환경이 실제 보안 운영에 영향을 미치고 있다. 예컨대 자회사의 가장 중요한 관심사에 대해 팬데믹으로 인한 디지털 트렌스포메이션이라고...

2021.11.03

“美 정부의 사이버보안 행정명령을 간과하는 CIO는 위험을 감수해야 한다.” 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency; CISA) 前 국장 크리스 크렙스가 ‘가트너 IT 심포지엄/엑스포(Gartner IT Symposium/Xpo)’ 기조연설에서 강조한 내용이다. 크렙스는 지난 5월 발표된 바이든 행정부의 사이버보안 행정명령을 언급하면서, “CIO가 이 행정명령의 기본 규정 준수를 우려하기보다는 향후 예상되는 공격 증가와 추가적인 사이버보안 명령에 대비해 인프라를 최대한 강화해야 한다”라고 말했다.    이어서 그는 “미국 경제의 연속성과 밀접한 관련이 있는 중요 산업들이 위험에 처해 있다. 또 지난 몇 년간의 사건을 본다면 이러한 컴플라이언스 체제는 강화될 것이라고 예상한다”라면서, “보안 프로그램에 들어가는 비용을 지출하고 있기 때문에 체크리스트 기반의 접근법만 사용하는 환경을 원하지 않을 것이다”라고 전했다. 작년 말 美 전역을 뒤흔든 솔라윈즈 해킹 사건부터 올해 미국 송유관 업체 콜로니얼 파이프라인과 정육 업체 JBS에서 랜섬웨어 공격으로 각각 미화 440만 달러, 1,100만 달러의 몸값을 지불해야 했던 사건까지 사이버보안 문제가 계속 심각해지면서 바이든 행정부는 긴급 조치에 나섰다.  지난 5월 소프트웨어 조달 및 MFA 아키텍처 도입 의무화에 관한 새로운 명령과 공공 및 민간 자산을 보호하기 위한 일련의 요구사항을 포함하는 행정명령을 발표한 것이다. 크렙스는 모든 사이버 공격이 국가 안보를 위협하기 때문에 CISA는 CIA, FBI, 국가안보국(NSA), 국가안전보장회의(NSC)와 함께 민관 협력을 조정하고, 확대하며, 행정명령을 시행하고 있다고 밝혔다. 공공 및 민간 부문의 CIO들도 인프라 보안에 앞다퉈 나서고 있다.  포브스 CIO 넥스트(Forbes CIO Next) 행사에서 나사(NASA)의 CIO 제프 시튼은...

2021.11.01

마이크로포커스 CyberRes 사업부가 온라인 안전과 사생활에 대한 인식을 증진하기 위해 매년 10월 개최하는 '사이버 보안 인식의 달'에 대한 약속을 13일 발표했다. 회사 측에 따르면 '사이버 보안 인식의 달' 챔피언 프로그램은 '사이버 보안 인식의 달' 테마에 전념하는 기업, 정부 기관, 대학, 협회, 비영리 단체 및 개인 간의 협업 활동이다. '사이버 보안 인식의 달'은 보안 취약점을 조명하는 동시에 자신과 조직을 보호하기 위해 누구나 취할 수 있는 행동에 대한 실행 가능한 지침을 제공하는 것을 목표로 한다고 회사 측은 설명했다. 올해 '사이버 보안 인식의 달'의 주요 내용은 ▲기본적인 사이버 위생(Cyber Hygiene) 이해 및 구현 ▲피싱 시도 인식 및 보고 ▲온라인 세계를 보호하는 사명에 동참 ▲제품 및 프로세스를 ‘설계로 안전하게’ 만들고 사이버 보안을 우선시 하는 것 등이다.   마이크로포커스 CyberRes 사업부는 미국 국토안보부의 국가사이버보안연합과 사이버보안인프라청(CISA)이 공동으로 주도하는 광범위한 온라인 안전 의식과 교육 이니셔티브를 지원한다. 또 CyberRes 데이터 개인 정보 보호 및 보호 솔루션은 엔엔터프라이즈 데이터 보호에 대한 엔드 투 엔드 데이터 중심 접근 방식을 제공하여 조직이 사이버 복원력을 강화할 수 있도록 지원한다. CyberRes 보안 담당 수석 부사장인 John Delk (존 델크) 는 "'사이버보안 인식의 달'은 우리에게 강력한 사이버 복원력 프레임워크를 도입하는 것이 일년 내내 업계의 우선순위가 되어야 한다는 것을 상기시켜준다"라며, "'사이버 보안 인식의 달' 챔피언으로서 CyberRes는 고객이 현재 ID, 애플리케이션 및 데이터를 보호하고 위협을 탐지하여 미래에 지능적으로 적응하고 발전할 수 있도록 지원함으로써 복원력을 강화하는 것을 목표로 한다"라고 밝혔다. 2021년 사이버 보안 인식의 달과 다양한 활동에 참여하는 방법은 사이트를 방문하거나, 공식 해시태그 #Be...

2021.10.13

사이버 보안 기업 맨디언트가 SaaS 기반의 ‘액티브 브리치&인텔 모니터링(Active Breach&Intel Monitoring)’과 ‘랜섬웨어 디펜스 밸리데이션(Ransomware Defense Validation)’을 출시했다고 13일 밝혔다. 이번 신제품은 맨디언트의 고도화된 최신 위협 인텔리전스의 활용을 가속화하고 조직의 보안 제어가 랜섬웨어 공격을 경고, 방지, 차단할 수 있는지 검증함으로써 맨디언트 어드밴티지(Mandiant Advantage) 플랫폼의 멀티 벤더 XDR(Extended Detection and Response) 기능을 강화한다고 업체 측은 설명했다. 두 솔루션은 사이버 위협에 대한 방어 및 대응 태세를 갖춰 보안 효율성을 강화하고자 하는 다양한 규모의 조직이 사용할 수 있으며, 2022년 1월부터 제공될 예정이다. 업체에 따르면 SaaS 기반의 ▲액티브 브리치&인텔 모니터링과 ▲랜섬웨어 디펜스 밸리데이션은 가장 정확하고 관련성이 높은 위협 인텔리전스를 활용해 조직 환경의 침해지표(IOC)를 확인하고 최신 랜섬웨어 공격에 대한 대비 상태를 테스트할 수 있도록 지원한다. 맨디언트의 글로벌 보안 침해 사고 대응 경험과 포괄적인 위협 인텔리전스 연구로 얻은 인사이트 기반의 액티브 브리치&인텔 모니터링은 실제 전 세계 액티브 침해 조사로부터 얻은 최신 정보를 바탕으로 조직의 IT 환경 내에서 관련 IOC를 식별할 수 있다. 액티브 브리치&인텔 모니터링 모듈은 이러한 정보를 기반으로 현재 시점부터 이전 30일 이상의 기간 동안의 조직의 IOC를 조회할 수 있다고 업체 측은 설명했다. 맨디언트 액티브 브리치&인텔 모니터링은 SaaS 기반으로 제공되고, IOC 조회 결과를 즉시 확인해 우선 순위를 정한다. 이 과정에서 보안 담당자가 최우선 경보에 집중할 수 있도록 단순 조회 결과만을 확인하는 것이 아니라 데이터 사이언스 기반 점수와 지표 유형을 포함한 다양한 컨텍스트 정보를 사용해 IOC를 분...

2021.10.13

시스코 시스템즈가 아태 지역의 기업 비즈니스 및 IT 담당자들을 대상으로 기업 사이버 보안 실태와 인식에 대해 조사한 ‘중소기업 사이버 보안: 아시아 태평양 디지털 방어 보고서(Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense)’를 10월 6일 발표했다. 이번 보고서는 한국을 포함한 아태지역 14개국 3,700명 이상의 기업 사이버 보안을 담당하는 비즈니스 및 IT 담당자들을 대상으로 조사한 결과를 담고 있다. 보고서에 따르면 지난 1년 아태지역 중소기업들이 사이버 공격으로 인한 피해를 겪으면서 사이버 보안에 대한 민감도가 높아졌으며 이는 보안 투자 증가로 이어졌다.   보고서에 따르면 56%의 아태지역 중소기업은 최근 1년 내 사이버 공격을 겪었다고 답했다. 이에 비해 한국은 33%를 기록해 상대적으로 사이버 보안 사고가 적었던 것으로 나타났다. 아태지역에서 발견된 주요 공격 유형으로는 멀웨어 85%, 피싱 70% 순으로 조사됐다. 사이버 보안 사고로 인한 데이터 유출 피해도 발생했는데, 유출된 데이터로 고객정보(75%), 내부 이메일(62%), 직원 정보(61%), 지적재산권(61%), 재무 정보(61%) 등이 포함됐다. 응답자 51%는 사이버 공격에 따른 손실로 한화 약 5억 원 이상, 13%는 약 10억 원 이상의 비용이 들었다고 밝혔다. 보고서는 피해 기업 중 62%는 사이버 공격으로 인해 운영에 지장이 있었다고 답했으며, 기업 이미지 훼손(66%), 고객 신뢰도 하락(57%) 등의 피해도 나타났다고 전했다. 사이버 보안 사고의 원인으로는 ‘사이버 보안 솔루션 기능이 공격을 탐지하거나 방지하기에 충분하지 않다(39%)’는 응답과, ‘사이버 보안 솔루션의 부재(33%)’가 꼽히며 미흡한 보안 솔루션이 사고의 주 원인으로 나타났다. 응답자의 75%는 ‘1년 전보다 사이버 보안 공격에 대한 우려가 높아졌다’고 답했으며, 84%는 ‘사이버 위협에 노출되어 ...

2021.10.06

LG전자가 9월 24일 자동차 사이버보안 전문기업을 인수했다. 미래성장동력으로 키우는 전장사업의 포트폴리오를 고도화하고 글로벌 경쟁력을 한층 더 강화하기 위해서다. LG전자는 최근 자동차 사이버보안 분야 전문기업인 ‘사이벨럼’의 지분 63.9%를 확보하는 주식매매계약을 체결했다고 밝혔다. 아울러 올 연말까지 일부 주식을 추가로 취득할 예정이다. 최종 지분율과 투자금액은 주식매매절차가 마무리되는 올 연말에 확정된다. 사이벨럼의 기업가치는 약 1억 4,000만 달러다. 또 LG전자는 사이벨럼과 2,000만 달러 규모의 신주투자계약(SAFE, Simple Agreement for Future Equity)도 맺었다. 투자금액은 2022년 말에서 2023년 상반기 사이에 주식으로 전환될 예정이라 지분율은 추가로 늘어난다. 2016년 설립된 사이벨럼은 이스라엘 텔아비브에 본사를 두고 있으며 직원수는 50여 명이다. 다양한 소프트웨어 프로그램을 분석할 수 있는 ‘멀티플랫폼 분석도구’를 개발해 기술력을 인정받고 있으며 자동차 사이버보안 관련 취약점을 점검할 수 있는 솔루션을 보유하고 있다. LG전자는 이런 추세에 맞춰 자동차 사이버보안 분야에서 사업경쟁력을 조기에 갖추고 인포테인먼트, 텔레메틱스 등 전장사업의 보안체계를 더욱 강화하기 위해 사이벨럼 인수를 결정했다. 이를 통해 LG전자는 사이버보안을 강화하는 세계 각국의 규제에 선제적으로 대응하고 완성차 업체들의 혁신 파트너가 될 것으로 기대한다. 이번 지분 인수 이후에도 사이벨럼은 독립적으로 사업을 운영하며 완성차 업체, 자동차 부품 회사 등 기존 고객사들과 협력관계를 공고히 할 계획이다. 기존 경영진도 그대로 유지한다. 한편, LG전자는 차량용 조명 시스템 분야에 투자를 단행했다. 2018년 8월 차량용 조명 전문 기업인 오스트리아 ZKW를 인수했으며 2019년 말에는 사업 효율화를 위해 VS사업본부 산하 헤드램프 사업을 ZKW에 통합했다. 이어 LG전자는 올 7월 자동차의 전동화 트렌드가 빠르...

2021.09.24

어떠한 기업 네트워크에도 사람이 가장 큰 취약점이라는 것은 공공연한 사실이다. 여러 시스템의 복잡한 비밀번호를 제대로 관리하지 못하고, SNS 사용 습관이 좋지 않으며, 심지어 이메일 링크같은 것이나 온라인 쇼핑 또는 앱과 소프트웨어 사용에 대한 인식이 부족하기도 하다. 특히 원격 근무자가 많아진 코로나 이후 시대를 맞이해 기업의 심각한 문제는 직원들이 당면한 이런 보안 과제가 직원의 개인 기기까지 매우 쉽게 확대되는 반면, 기업 IT 부서의 가시성과 통제권은 그렇지 않다는 것이다.  물론 직원들 스스로의 보호를 지원하는 수단을 찾기만 하면 예산을 유지하고 개인정보 침해를 방지하면서 기업 자원 보호를 강화할 수도 있다. 한 가지 방법은 직원에게 이번 기사에서 소개된 개인 보안 도구의 사용을 권장하는 것이다. 기업에서 비용을 부담하거나 직원이 직접 구입하도록 인센티브를 제공할 수도 있다.  원격 직원용 10대 보안 도구    사이버보안 훈련 디지털 지갑 신용/디지털 ID 모니터링 비밀번호 관리자 이중 토큰 악성코드 방지 소프트웨어 VPN 서비스 백업 솔루션 개인정보보호용 화면 필터 노트북, 스마트폰, 네트워크 하드웨어 - 사이버보안 훈련 물론 훈련을 도구라고 하기에는 지나친 감이 있지만, 많은 회사가 이미 일정 형태의 사이버보안 훈련 체계를 갖추고 있어도 직원들이 본인의 개인 생활과 재무와 관련된 위험을 깨닫게 하는 것은 어려운 일이다. 사이버보안 훈련을 통해 직원이 본인의 디지털 생활 보호에 투자하는 결과를 가져온다면 기업 이익 보호라는 엄청난 부수적인 효과를 얻을 수 있다. 일부 보안 업체는 다양한 분야의 사이버보안 훈련을 폭넓은 가격대로 제공하고 있다. 훈련 도구에서 주안점을 두어야 할 부분은 직원에게 적절한 디지털 습관이 개인 웰빙에 주는 가치를 납득시켜 온라인 상에서 스스로의 보호에 투자하게 하는 일이다. - 디지털 지갑 디지털 지갑은 비록 전통적인 보안 도구는 아니지만 보안...

2021.08.04

정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구인 수요, 증가하는 급여, 그리고 어디서나 일할 수 있는 기회가 생겨났다.    '어떤 일자리의 수요가 가장 높은지', '구직 기회가 가장 많은 곳은 어디인지'라는 질문에 관한 대답은 둘 다 매우 광범위하다고 컨설트넷(ConsultNet)의 사이버보안 구인 전략가 테럴 TJ 잭슨은 진단했다.  여전히 코로나19 팬데믹의 여파가 정보 보안 취업 시장의 주된 원동력이라는 사실은 부정할 수 없다.  텍사스주 오스틴에 소재한 IT 전문가 네트워크인 스파이스웍스(Spiceworks)의 기술 인사이트 책임자인 피터 차이는 “원격 근무로의 이동은 팬데믹 이전과 비교할 때 인력 수 면에서 2배가 증가했다”면서, “보안 전문가 등 IT 전문가 대다수가 원격 근무로 인해 기기 및 데이터를 보안하는 일이 더 어렵다고 말했다. 본인의 기기를 이용해 가정 네트워크로 연결된 사람의 문제는 말할 것도 없다. 따라서 이들 기기를 보안하는 일만으로도 보안 전문가의 일이 훨씬 더 많아졌다. 이제 공격 표면이 훨씬 더 넓어졌다”라고 설명했다.   차이는 “또한 랜섬웨어는 여러 해 동안 뉴스 첫머리를 장식했지만 공격은 더 증가하고 있다. 요구하는 몸값은 커지고 있고, 표적은 더 중요해지고 있다. 따라서 이는 아마도 보안 전문가의 필요에 대한 최고의 촉매제 역할을 한다”라고 분석했다.  수요가 가장 높은 보안 직무 및 스킬  위협 지형이 극적으로 넓어짐에 따라 정보 보안 분야에서 가장 수요가 높은 일자리가 (구인 게시물 기준으로) 여전히 보안 분석가 직무임은 새삼스러울 게 없다. 그 다음은 취약점 분석가 또는 침투 테스터가 근접하게 뒤를 잇는다. 구직자 분석업체인 버닝 글래스 테...

2021.07.29

마이크로소프트가 사이버보안 역량 강화를 위해 위협 인텔리전스 관리 업체인 ‘리스크 IQ’(RiskIQ)를 비공개 조건으로 인수하기로 합의했다고 12일(현지시간) 발표했다.  MS 측은 정확한 인수 금액을 공개하지는 않았지만, 블룸버그 등 일부 외신들에 따르면 약 5억 달러(한화 약 5,700억 원)에 이를 것으로 추산된다.   마이크로소프트는 “최근 사이버 공격 빈도가 늘어나는 가운데, 자사 고객들이 글로벌 사이버 위협에 대해 보다 포괄적인 시각을 구축하고, 취약한 자산을 보호할 수 있도록 리스크 IQ를 인수하기로 최종 계약을 체결했다”라고 밝혔다.  지난 2009년 미국 샌프란시스코에서 설립된 리스크 IQ는 클라우드 기술을 기반으로 사이버 공격, 서드파티 공격 등을 사전 탐지하는 솔루션을 제공한다. 페이스북, BMW, BNP 파리바 등을 고객사로 두고 있다.  마이크로소프트는 “리스크 IQ가 MS 애저, AWS 등 클라우드를 비롯해 온프레미스, 공급망 등에 존재할 수 있는 공격면을 발견 및 진단하는 기술을 보유하고 있다”라며 “고객들이 취약한 자산을 사전에 식별하고 업데이트할 수 있도록 지원한다”라고 인수 배경을 밝혔다. ciokr@idg.co.kr

2021.07.13

컴퓨터 바이러스 백신 업체 맥아피의 창업주 존 맥아피가 23일(현지시간) 스페인 구치소에서 숨진 채 발견됐다. 극단적 선택으로 추정된다. 탈세와 돈세탁 등의 혐의로 수감돼 있던 그는 재판을 받기 위해 미국으로 송환될 예정이었다. 미국에서의 탈세 혐의로 지난해 6월 기소됐던 영국 출신의 백만장자 존 맥아피는 같은 해 10월 스페인 바르셀로나 공항에서 체포됐다. 올 3월에는 금융 사기, 사기성 권유, 전신환 사기, 암호화폐 시세 조작 등의 혐의로 미 법무부에 의해 기소당했다. 스페인 법원은 그가 사망하기 불과 몇 시간 전 존 맥아피의 미국 송환을 승인했다.    사이버보안 업계, 존 맥아피가 남긴 자취를 되돌아보다 1987년 최초의 바이러스 백신 공급업체 ‘맥아피 어소시에시츠’를 설립한 존 맥아피는 사이버보안 업계의 선구자로 통한다. 이 회사는 설립된 이후 사이버보안 부문에서 쭉 선두 자리를 지켜왔다. 하지만, 존 맥아피는 1994년 회사를 매각한 이후 경영에서 완전히 손을 뗐다. 그는 종종 자신의 이름을 딴 회사를 비방하는가 하면, 부도덕하고 불법적인 행태를 보이며 구설수에 오르곤 했다.  존 맥아피의 사망 그리고 그가 IT 보안 업계 안팎에 남긴 자취에 관해 사이버보안 업계 인물들이 CSO에 소회를 전했다.  정보 보안 책임자인 퀜틴 테일러는 “존경과 혐오감을 모두 자아내는 상반된 캐릭터였다. 그는 사이버보안 업계의 선구자였지만, 최근까지 그가 걸어왔던 길은 논란으로 점철돼 있었다. 정보보안 업계에서 오래도록 기억될 인물이지만, 생전 그가 원했을 법한 방식만으로는 기억되지 않을 것”이라고 말했다.  노비4(KnowBe4)의 보안 인식 전문가인 자드 말릭은 “맥아피를 잠깐 만난 적이 있다. 매력적이고 친절한 사람이었다. 업계에선 확실히 평가가 엇갈리는 인물이다. 하지만 그는 개척자였으며 그가 남긴 공백은 크게 느껴질 것”이라고 말했다.    “사이버보안 업계의 선구자였던 그를 추모하되, ...

2021.06.25

대부분의 기업과 마찬가지로 전 세계 학교들도 팬데믹 기간 동안 원활한 운영을 유지하기 위해 고군분투해야 했다. 최근 시스코에서 개최한 한 행사에서는 이런 일이 또다시 발생할 때 염두에 둬야 할 몇 가지 교훈을 제시했다.  (*편집자 주: 시스코(Cisco)는 필자의 고객이다.) 개인적으로 선호하는 발표 가운데 하나가 ‘불가능한 일’을 어떻게 해냈는지 밝히는 브리핑이다. 이러한 발표가 벤더의 제품(-ware)을 홍보하는 동시에 무엇이 효과가 있었고 없었는지, 무엇이 차별화 요소였는지 등 풍부한 지식을 제공하기 때문이다.  앞으로 몇 년 동안 팬데믹(전염병 대유행)의 재발 가능성이 크기 때문에 이에 대응하여 IT를 개선하려면 무엇이 효과가 있었는지 아는 게 중요하다.  최근 시스코에서는 미국 텍사스의 카누틸로 독립 교육구(Canutillo Independent School District)와 콜로라도의 St. 브레인 밸리 독립 교육구(St. Vrain Valley School District)가 팬데믹 기간 동안 배운 교훈을 공유하는 행사를 했다. 이들 학교 관계자들이 지난 1년 동안 고군분투하면서 얻은 몇 가지 교훈을 소개한다.    학교와 학생 간 ‘연결 끊김’ 텍사스의 학교 관계자와 학생 간 이해 부족은 주목하지 않을 수 없는 주제였다. 일부 학생이 얼마나 힘들었는지 학교 관계자들은 처음엔 이해하지 못했다고 밝혔다. 카누틸로 독립 교육구의 기술 책임자 오스카 리코는 수많은 이동식 주택이 1m 남짓 간격으로 다닥다닥 들어서 있고, 호스로 물을 끌어와서 쓰는 지역을 예로 들었다.  학부모들은 기술에 관해 전혀 몰랐고 인터넷을 사용할 수도 없었다. 많은 가족이 집세조차 내지 못했다. 학교에서 제공한 PC는 집에서 가장 비싼 물건이었고 부모들은 이를 고장 낼까 무서워서 사용법을 배우지 않았다. 심지어는 로그인 같은 간단한 것도 모르는 경우가 있었다. 학생뿐만이 아니었다. 교사 가운데서도 일부는 인터넷...

2021.06.21

멀티클라우드 보안, ID 관리, 제로 트러스트 등 보안과 관련한 중요 이슈를 해결하려는 보안 스타트업들이 있다. 그중 눈길을 끄는 8곳을 소개한다.  사이버보안의 새로운 트렌드를 알고 싶다면, 보안 스타트업들이 하고 있는 사업을 보면 된다. 이들은 혁신적인 아이디어를 갖고서 사업을 시작하며, 다들 알고 있는 주류 접근법에 구애받지 않는다. 스타트업들은 아무도 해결하지 않는 문제에 종종 천착하곤 한다.    ​물론 그만큼 한계도 있다. 스타트업은 자원과 성숙도가 부족하다. 한 기업이 스타트업 한 곳의 제품이나 플랫폼만 사용하는 것은 위험한 일이다. 그래서 기업은 여러 유형의 고객사 및 스타트업과 관계를 맺어야 한다. 하지만 기업이 한 스타트업을 통해 경쟁 우위를 제공받거나 보안 문제를 해결할 경우 막대한 보상을 얻을 수 있다.  (지난 2년 내에 설립된 곳이거나 스텔스 모드를 벗어난 곳 중에서) 가장 눈길을 끄는 스타트업 몇 군데를 아래와 같이 정리했다.  앱노멀 시큐리티 2019년 설립된 앱노멀 시큐리티(Abnornal Security)는 행동 데이터 과학을 사용해 이메일 공격을 식별하고 방지하는 클라우드 네이티브 이메일 보안 플랫폼을 제공한다. 이 회사는 AI 기반 접근법을 바탕으로 사용자 행동, 조직 구조, 관계, 비즈니스 프로세스를 분석해 사이버공격을 암시하는 비정상적인 활동을 파악하는 데 도움을 준다.  앱노멀의 이메일 보안 플랫폼은 비즈니스 이메일 손상, 공급망 공격, 송장 사기, 크레덴셜 피싱 및 이메일 계정 손상을 예방한다. 또한 사고 대응을 자동화할 수 있는 도구를 제공하며 MS 오피스 365, 지스위트, 슬랙과 같은 엔터프라이즈 플랫폼과 통합할 수 있는 클라우드 네이티브 API를 제공한다.  아피로 아피로(Apiiro)는 2020년 스텔스 모드에서 벗어났다. 공동 설립자겸 CEO인 이단 플로닉은 블로그를 통해 자사의 데브섹옵스 플랫폼이 보안 개발 라이프사이클을 "수동적이...

2021.05.06