Offcanvas

������

쿤텍, 해커유인시스템 ‘디셉션그리드’ 공급

쿤텍이 미국 트랩엑스의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다. IoT 장비나 모바일 장비 등을 노리는 새로운 유형의 보안 위협을 효율적으로 방어할 수 있다는 평가를 받고 있는 디셉션그리드는 APT, 제로데이(Zero-day) 등 진화된 공격으로부터 실제 자산을 지킬 수 있도록 지원한다고 업체 측은 설명했다.  기존 의료, 정부, 제조, 금융, 리테일 등의 산업군에서 주로 사용됐으며, 최근에는 OT 분야의 보안 강화를 위해 발전소, 제조시설, 공장 등의 산업제어시설 분야로 그 범위를 확장하고 있다. 회사에 따르면 디셉션그리드는 PC 전체 자산을 완전히 복제하는 Full OS 트랩 기능을 제공해 고객의 실제 자산과 동일하게 만든 정교한 미끼와 트랩을 배포한다. 의도적으로 배포된 트랩은 공격자를 속일 수 있으며, 이에 속은 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 다중 레이어를 기반으로 다양한 종류의 네트워크 및 자산을 지원하는 디셉션그리드는 트랩 가상화를 위한 다양한 플랫폼 가상화를 제공하고 있으며, 사용자가 다양하게 트랩을 구성할 수 있도록 커스터마이징 기능을 제공한다. 그리고 트랩 배포를 위한 옵션도 유연해 기존 보안 솔루션과 통합할 수 있다. 또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구, 악용된 프로토콜까지도 실시간으로 탐지할 수 있으며, 다양한 보안 솔루션 및 각종 방화벽과 연동할 수 있다. ciokr@idg.co.kr

쿤텍 사이버 보안 해커 디셉션그리드 국방 사물인터넷 제로데이

2020.08.26

쿤텍이 미국 트랩엑스의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다. IoT 장비나 모바일 장비 등을 노리는 새로운 유형의 보안 위협을 효율적으로 방어할 수 있다는 평가를 받고 있는 디셉션그리드는 APT, 제로데이(Zero-day) 등 진화된 공격으로부터 실제 자산을 지킬 수 있도록 지원한다고 업체 측은 설명했다.  기존 의료, 정부, 제조, 금융, 리테일 등의 산업군에서 주로 사용됐으며, 최근에는 OT 분야의 보안 강화를 위해 발전소, 제조시설, 공장 등의 산업제어시설 분야로 그 범위를 확장하고 있다. 회사에 따르면 디셉션그리드는 PC 전체 자산을 완전히 복제하는 Full OS 트랩 기능을 제공해 고객의 실제 자산과 동일하게 만든 정교한 미끼와 트랩을 배포한다. 의도적으로 배포된 트랩은 공격자를 속일 수 있으며, 이에 속은 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 다중 레이어를 기반으로 다양한 종류의 네트워크 및 자산을 지원하는 디셉션그리드는 트랩 가상화를 위한 다양한 플랫폼 가상화를 제공하고 있으며, 사용자가 다양하게 트랩을 구성할 수 있도록 커스터마이징 기능을 제공한다. 그리고 트랩 배포를 위한 옵션도 유연해 기존 보안 솔루션과 통합할 수 있다. 또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구, 악용된 프로토콜까지도 실시간으로 탐지할 수 있으며, 다양한 보안 솔루션 및 각종 방화벽과 연동할 수 있다. ciokr@idg.co.kr

2020.08.26

호주 국방부, 사람-AI 협업 모색··· 연구 과제 공식 제안

호주 국방부 산하 국방과학기술(Defence Science and Technology, DTS) 그룹이 AI 정보 처리와 인간 의사 결정을 융합하는 방법을 모색하고 있다.    군사 분석가와 지휘관의 의사결정에 AI를 더 잘 통합할 수 있도록 호주 국방부가 인공지능과 인공지능(AI) 시스템 간의 상호작용에 관한 연구에 자금을 지원하고 있다. DST그룹은 대학과 산업계에 인공지능 시스템과 인간의 협력 방법에 초점을 둔 연구를 공식적으로 제안하기 시작했다. AI는 방대한 양의 데이터를 분석하고 신속하게 패턴을 인식하는 데 사용될 수 있다고 DTS는 RFP에서 밝혔다. 그러나 AI의 복잡성이 증가함에 따라 자동화가 많이 요구되는 경우와는 별도로 이러한 시스템을 팀 구성원의 하나로 간주하고 인간과 협업하도록 설계하는 것이 필수적이다. “이를 위해, 우리는 사용자 인터페이스 디자인과 업무 맥락에 대한 이해를 빼놓을 수 없다. 업무 맥락에는 다양한 상호작용 시스템의 새로운 기능이 포함된다. 우리는 처음부터 사람과 협업하는 AI를 설계해야 한다”라고 DTS는 RFP에서 밝혔다.  또한 RFP에는 “AI와 머신러닝은 대량의 데이터를 처리하고 분류할 수 있는 잠재력이 있지만, 의사 결정자들이 이를 효과적으로 활용하려면 올바른 정보를 적시에 올바른 방법으로 제공해야 한다”라고 나타나 있다. 이밖에 AI가 정보의 맥락을 점점 더 정교하게 만들도록 진화함에 따라 공동 의사결정에 활용할 수 있게 될 것이라고 RFP는 전했다. 특히 호주 국방부는 다음은 세 가지 하위 주제를 다루는 연구에 관심이 있다. 첫째 매우 위험하고 시간에 민감한 환경에서 사람과 협력하기 위한 AI 시스템 설계, 둘째 쌍방형 감지를 위한 탐색 AI 시스템 설계(특히 새로운 상황에서 파생된 새로운 상황에 대한 인간의 이해에 관한 AI 평가), 셋째 분산된 사람과 AI 팀 설계다.  투자 자금은 국방부의 연구 중심 차세대 기술 기금에서 나올 예정이다. IRS(Inte...

협업 플라밍고AI 국방과학보기술그룹 DST 데이터61 국방 CSIRO 데이터 분석 인공지능 윤리 의사결정 마이크로소프트 빅데이터 호주 국방부

2019.11.12

호주 국방부 산하 국방과학기술(Defence Science and Technology, DTS) 그룹이 AI 정보 처리와 인간 의사 결정을 융합하는 방법을 모색하고 있다.    군사 분석가와 지휘관의 의사결정에 AI를 더 잘 통합할 수 있도록 호주 국방부가 인공지능과 인공지능(AI) 시스템 간의 상호작용에 관한 연구에 자금을 지원하고 있다. DST그룹은 대학과 산업계에 인공지능 시스템과 인간의 협력 방법에 초점을 둔 연구를 공식적으로 제안하기 시작했다. AI는 방대한 양의 데이터를 분석하고 신속하게 패턴을 인식하는 데 사용될 수 있다고 DTS는 RFP에서 밝혔다. 그러나 AI의 복잡성이 증가함에 따라 자동화가 많이 요구되는 경우와는 별도로 이러한 시스템을 팀 구성원의 하나로 간주하고 인간과 협업하도록 설계하는 것이 필수적이다. “이를 위해, 우리는 사용자 인터페이스 디자인과 업무 맥락에 대한 이해를 빼놓을 수 없다. 업무 맥락에는 다양한 상호작용 시스템의 새로운 기능이 포함된다. 우리는 처음부터 사람과 협업하는 AI를 설계해야 한다”라고 DTS는 RFP에서 밝혔다.  또한 RFP에는 “AI와 머신러닝은 대량의 데이터를 처리하고 분류할 수 있는 잠재력이 있지만, 의사 결정자들이 이를 효과적으로 활용하려면 올바른 정보를 적시에 올바른 방법으로 제공해야 한다”라고 나타나 있다. 이밖에 AI가 정보의 맥락을 점점 더 정교하게 만들도록 진화함에 따라 공동 의사결정에 활용할 수 있게 될 것이라고 RFP는 전했다. 특히 호주 국방부는 다음은 세 가지 하위 주제를 다루는 연구에 관심이 있다. 첫째 매우 위험하고 시간에 민감한 환경에서 사람과 협력하기 위한 AI 시스템 설계, 둘째 쌍방형 감지를 위한 탐색 AI 시스템 설계(특히 새로운 상황에서 파생된 새로운 상황에 대한 인간의 이해에 관한 AI 평가), 셋째 분산된 사람과 AI 팀 설계다.  투자 자금은 국방부의 연구 중심 차세대 기술 기금에서 나올 예정이다. IRS(Inte...

2019.11.12

'이거 실화냐?' 가장 많이 쓰이는 쉬운 암호 12가지

우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지고 보면 수백, 수천 년 전부터 무언가를 보호하기 위해 암호를 사용했었다. 최근 쿼라(Quora) 쓰레드를 참조해, 실제 및 가상의 세계에서 유구하게(또 최근까지) 가장 많이 사용된 10여 개의 암호를 소개한다.   00000000 냉전 시대, 미국 지하 격납고에 보관된 대륙 간 핵미사일에는 8자리의 발사 코드가 필요했다. 그런데 아주 오랜 기간 00000000이라는 코드가 사용되었다. 미국은 1962년 대통령 명령으로 악의적인 핵미사일 발사 사고를 막기 위해 발사 코드를 강제 요구했다. 오랜 기간 이러한 추가 보안을 적용할 준비가 되지 않은 미사일이 많았지만, 로버트 맥나마라 국방장관의 명령으로 미국에 위치한 대륙 간 탄도 미사일에는 코드가 적용되었다. 그가 장관 자리에서 물러난 후, 맥나마라를 싫어했던 미국 전략 항공 방어 사령관은 미사일을 빨리 발사할 수 없게 될까 걱정해 발사 코드를 모두 0으로 바꾸었다. 이로 인해 발생할 문제는 무엇일까? 영화 닥터 스트레인지러브를 참고하길 바란다. Open Sesame ‘할아버지’격인 암호는 바로 ‘Open Sesame(열려라 참깨)’이다. 유명한 우화인 알리바바와 40인의 도둑에서 도둑들이 보물을 숨겨둔 동굴 문을 여는 암호문이다. 수 세기에 걸친 아라비아 지역 우화들을 집대성한 천일야화 (아라비안나이트)에 포함된 우화에서, 가난한 나무꾼인 알리바바는 이 암호문을 엿듣고 결국은 보물을 손에 넣는다. 아주 잘 알려진 암호문으로 뽀빠이(Popeye), 벅스 버니(Bugs Bunny), 스펀지밥(SpongeBob) 같은 대중문화에도 자주 등장했다. Chuck Norris 2010년 익명의 페이스북 엔지니어 한 명은 ...

CSO 00000000 12345 Buddy Chuck Norris IAcceptTheRisk Joshua Open Sesame Sher Swordfish Tiger Z1ON0101 열려라 참깨 쿼라 국방 오라클 페이스북 해킹 해커 제록스 암호 비밀번호 GUI 영화 어나니머스 PARC 드라마 전자 서명

2019.01.24

우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지고 보면 수백, 수천 년 전부터 무언가를 보호하기 위해 암호를 사용했었다. 최근 쿼라(Quora) 쓰레드를 참조해, 실제 및 가상의 세계에서 유구하게(또 최근까지) 가장 많이 사용된 10여 개의 암호를 소개한다.   00000000 냉전 시대, 미국 지하 격납고에 보관된 대륙 간 핵미사일에는 8자리의 발사 코드가 필요했다. 그런데 아주 오랜 기간 00000000이라는 코드가 사용되었다. 미국은 1962년 대통령 명령으로 악의적인 핵미사일 발사 사고를 막기 위해 발사 코드를 강제 요구했다. 오랜 기간 이러한 추가 보안을 적용할 준비가 되지 않은 미사일이 많았지만, 로버트 맥나마라 국방장관의 명령으로 미국에 위치한 대륙 간 탄도 미사일에는 코드가 적용되었다. 그가 장관 자리에서 물러난 후, 맥나마라를 싫어했던 미국 전략 항공 방어 사령관은 미사일을 빨리 발사할 수 없게 될까 걱정해 발사 코드를 모두 0으로 바꾸었다. 이로 인해 발생할 문제는 무엇일까? 영화 닥터 스트레인지러브를 참고하길 바란다. Open Sesame ‘할아버지’격인 암호는 바로 ‘Open Sesame(열려라 참깨)’이다. 유명한 우화인 알리바바와 40인의 도둑에서 도둑들이 보물을 숨겨둔 동굴 문을 여는 암호문이다. 수 세기에 걸친 아라비아 지역 우화들을 집대성한 천일야화 (아라비안나이트)에 포함된 우화에서, 가난한 나무꾼인 알리바바는 이 암호문을 엿듣고 결국은 보물을 손에 넣는다. 아주 잘 알려진 암호문으로 뽀빠이(Popeye), 벅스 버니(Bugs Bunny), 스펀지밥(SpongeBob) 같은 대중문화에도 자주 등장했다. Chuck Norris 2010년 익명의 페이스북 엔지니어 한 명은 ...

2019.01.24

모비젠, 국방광대역 통합망 T-SDN 망관리 시범사업 참여

모비젠이 국방광대역 통합망을 통합 관리할 수 있는 T-SDN(Transport-Software Defined Networking, 이하 T-SDN) 적용 시범사업에 참여한다고 밝혔다. T-SDN은 군의 주 통신망인 국방광대역통합망(M-BcN)의 통합 운용 및 제어를 위해 적용되는 기술이다. 군 통신망을 비롯한 대규모 통신망의 경우, 복수 제조업체의 이기종 장비들로 구성되며 장비 제조업체 간의 호환성 문제 등으로 인해 중앙집중적 통합 관리에 한계가 존재했다. 이러한 관리 이슈를 해소하기 위해 다계층, 이종 장비들로 구성된 복잡한 네트워크 관리에 소프트웨어정의(Software Defined) 개념이 도입된 T-SDN이 활용된다. SK텔레콤과 협력하여 개발 중인 T-SDN은 중앙에서 소프트웨어 프로그래밍을 통해 네트워크 경로를 설정, 일괄 적용이 가능한 효율적인 운용 및 제어에 가장 최적화된 기술로 통합 망의 상태를 종합적으로 파악하고 네트워크 관리 비용을 크게 절감할 수 있다. 2018년 10월부터 2019년 7월까지 약 10개월 간 진행되는 이번 시범사업의 목표는 크게 4가지로 구분할 수 있다. ▲장비별/제조업체별 상이한 운용 관리 프로그램으로 인한 망 운용의 효율성 저하 문제 해소 ▲장애 발생시 고장 추적 및 빠른 진단을 위한 종합 장애관리 시스템 구축 ▲통합 망 현황 파악의 가시성 확보 ▲추후 장비 교체 시 이기종 장비 도입에 대한 기반 관리 체계 구축이다. 또한, T-SDN 구현의 타당성 검증을 위한 시험환경을 구축하고 차세대 통신망에서 요구되는 각종 운용 기능을 실험할 예정이다. 이번 시범사업의 주 업체로 선정된 모비젠은 지난 4년간 T-SDN 분야에서 전자통신연구원(ETRI) 및 SK텔레콤과 공동연구 및 개발을 지속적으로 추진하고 있는 빅데이터 종합 솔루션 전문기업이다. 또한, SDN/NFV(Software-Defined Network, Network Function Virtualization) 포럼의 ‘운용 회원사&rs...

빅데이터 SK텔레콤 SDN ETRI 모비젠 국방 광대역 전자통신연구원

2018.11.14

모비젠이 국방광대역 통합망을 통합 관리할 수 있는 T-SDN(Transport-Software Defined Networking, 이하 T-SDN) 적용 시범사업에 참여한다고 밝혔다. T-SDN은 군의 주 통신망인 국방광대역통합망(M-BcN)의 통합 운용 및 제어를 위해 적용되는 기술이다. 군 통신망을 비롯한 대규모 통신망의 경우, 복수 제조업체의 이기종 장비들로 구성되며 장비 제조업체 간의 호환성 문제 등으로 인해 중앙집중적 통합 관리에 한계가 존재했다. 이러한 관리 이슈를 해소하기 위해 다계층, 이종 장비들로 구성된 복잡한 네트워크 관리에 소프트웨어정의(Software Defined) 개념이 도입된 T-SDN이 활용된다. SK텔레콤과 협력하여 개발 중인 T-SDN은 중앙에서 소프트웨어 프로그래밍을 통해 네트워크 경로를 설정, 일괄 적용이 가능한 효율적인 운용 및 제어에 가장 최적화된 기술로 통합 망의 상태를 종합적으로 파악하고 네트워크 관리 비용을 크게 절감할 수 있다. 2018년 10월부터 2019년 7월까지 약 10개월 간 진행되는 이번 시범사업의 목표는 크게 4가지로 구분할 수 있다. ▲장비별/제조업체별 상이한 운용 관리 프로그램으로 인한 망 운용의 효율성 저하 문제 해소 ▲장애 발생시 고장 추적 및 빠른 진단을 위한 종합 장애관리 시스템 구축 ▲통합 망 현황 파악의 가시성 확보 ▲추후 장비 교체 시 이기종 장비 도입에 대한 기반 관리 체계 구축이다. 또한, T-SDN 구현의 타당성 검증을 위한 시험환경을 구축하고 차세대 통신망에서 요구되는 각종 운용 기능을 실험할 예정이다. 이번 시범사업의 주 업체로 선정된 모비젠은 지난 4년간 T-SDN 분야에서 전자통신연구원(ETRI) 및 SK텔레콤과 공동연구 및 개발을 지속적으로 추진하고 있는 빅데이터 종합 솔루션 전문기업이다. 또한, SDN/NFV(Software-Defined Network, Network Function Virtualization) 포럼의 ‘운용 회원사&rs...

2018.11.14

호주 국방부, '정보 전쟁부' 신설

호주 국방부(ADF)가 '전자전'(electronic warfare) 관련 책임을 지는 '정보 전쟁부'(Information Warfare Division)를 신설했다. 호주의 국무 총리 사이버 시큐리티 보좌 장관 댄 테한에 따르면, 이번 부서는 "군부 사이버 운영과 인텔리전스, 조인트 전자전, 정보 운영 및 우주 관련 운영 업무" 등을 담당하게 된다. 특히 자기 방어 및 수동적 방어, 능동적 방어, 공격 작전 등에 대한 권한을 부여받은 것으로 전해졌다. 테한은 "앞으로 국방부 곳곳에 선재한 기존 방어 및 지원 작전을 통합해 총괄할 것"이라고 설명하며, "이제 호주는 어떤 국가보다도 우수한 통제 센터를 보유하게 됐다"라고 말했다. 한편 이번 조직에 투입된 예산이 얼마인지는 구체적으로 알려지지 않았다. 그러나 2016 방어 백서에 따르면 ADF의 사이버 역량을 증진시키기 위해 4억 달러가 배정됐던 바 있다. 지난 1일 개소된 정보 전쟁부에는 총 100여 명의 인력이 근무하고 향후 10년 동안 900명까지 늘어날 예정이다. 테한은 이번 정보 전쟁부가 다른 국가가 보유한 사이버 역량을 따라잡기 위한 존재만이 아니라고 강조했다. 그는 "호주는 군사 및 군사 정보 측면에서 뛰어난 역량을 보유하고 있다. 오늘 우리의 발표는 이러한 우위를 유지하고 지속적으로 개발하기 위한 것"이라고 말했다. ciokr@idg.co.kr

호주 국가 국방 정보 전쟁부 사이버 시큐리티

2017.07.03

호주 국방부(ADF)가 '전자전'(electronic warfare) 관련 책임을 지는 '정보 전쟁부'(Information Warfare Division)를 신설했다. 호주의 국무 총리 사이버 시큐리티 보좌 장관 댄 테한에 따르면, 이번 부서는 "군부 사이버 운영과 인텔리전스, 조인트 전자전, 정보 운영 및 우주 관련 운영 업무" 등을 담당하게 된다. 특히 자기 방어 및 수동적 방어, 능동적 방어, 공격 작전 등에 대한 권한을 부여받은 것으로 전해졌다. 테한은 "앞으로 국방부 곳곳에 선재한 기존 방어 및 지원 작전을 통합해 총괄할 것"이라고 설명하며, "이제 호주는 어떤 국가보다도 우수한 통제 센터를 보유하게 됐다"라고 말했다. 한편 이번 조직에 투입된 예산이 얼마인지는 구체적으로 알려지지 않았다. 그러나 2016 방어 백서에 따르면 ADF의 사이버 역량을 증진시키기 위해 4억 달러가 배정됐던 바 있다. 지난 1일 개소된 정보 전쟁부에는 총 100여 명의 인력이 근무하고 향후 10년 동안 900명까지 늘어날 예정이다. 테한은 이번 정보 전쟁부가 다른 국가가 보유한 사이버 역량을 따라잡기 위한 존재만이 아니라고 강조했다. 그는 "호주는 군사 및 군사 정보 측면에서 뛰어난 역량을 보유하고 있다. 오늘 우리의 발표는 이러한 우위를 유지하고 지속적으로 개발하기 위한 것"이라고 말했다. ciokr@idg.co.kr

2017.07.03

"러시아 군 기관·주요 국가 설비 겨냥한 맬웨어 발견"

러시아 군 네트워크 및 여타 핵심 국가 시설이 특화 개발된 맬웨어로부터 공격을 받았다고 정부 기관이 밝혔다. 러시아 연방 보안 서비스(FSB)는 지난 31일 정부 산하의 20여 기관 네트워크가 맬웨어에 감염된 것을 확인했다고 전했다. 해당되는 기관으로는 과학 및 군사 관련 조직, 국방부 계약사, 여타 공공 기관 등이 잇었다. FSB는 감염된 기관을 분석해볼 때 이들 맬웨어가 공격 대상을 사전에 설정한 것으로 분석된다며, 다른 국가에서 발생했던 사이버 첩보 공격과 유사한 맬웨어 특성을 보인다고 덧붙였다. 맬웨어는 겨냥한 PC의 특성에 맞춰 일부 변형된 것으로 이메일 첨부파일을 통해 전달됐다. 설치된 이후에는 추가 모듈을 다운로드 받아 네트워크 트래픽, 화면 캡처 및 전송, 키스트로크 로그 기록 및 전송, 웹캡이나 마이크를 통해 녹음, 녹화, 전송 등의 활동을 수행했다. FSB는 현재 맬웨어 산하 기관의 PC를 전수조사해 감염여부를 확인하고 있다고 밝혔다. 한편 지금껏 러시아는 사이버 첩보 측면에서 피해자보다는 공격자로 인식됐던 경향이 있다. 지난주에도 힐러리 클린턴 미 대선후보 측 데이터를 유출시키기 위해 미 민주당 위원회 컴퓨터를 공격한 배후에 러시아가 있다는 주장이 제기된 바 있다. ciokr@idg.co.kr  

맬웨어 러시아 국방 군사

2016.08.02

러시아 군 네트워크 및 여타 핵심 국가 시설이 특화 개발된 맬웨어로부터 공격을 받았다고 정부 기관이 밝혔다. 러시아 연방 보안 서비스(FSB)는 지난 31일 정부 산하의 20여 기관 네트워크가 맬웨어에 감염된 것을 확인했다고 전했다. 해당되는 기관으로는 과학 및 군사 관련 조직, 국방부 계약사, 여타 공공 기관 등이 잇었다. FSB는 감염된 기관을 분석해볼 때 이들 맬웨어가 공격 대상을 사전에 설정한 것으로 분석된다며, 다른 국가에서 발생했던 사이버 첩보 공격과 유사한 맬웨어 특성을 보인다고 덧붙였다. 맬웨어는 겨냥한 PC의 특성에 맞춰 일부 변형된 것으로 이메일 첨부파일을 통해 전달됐다. 설치된 이후에는 추가 모듈을 다운로드 받아 네트워크 트래픽, 화면 캡처 및 전송, 키스트로크 로그 기록 및 전송, 웹캡이나 마이크를 통해 녹음, 녹화, 전송 등의 활동을 수행했다. FSB는 현재 맬웨어 산하 기관의 PC를 전수조사해 감염여부를 확인하고 있다고 밝혔다. 한편 지금껏 러시아는 사이버 첩보 측면에서 피해자보다는 공격자로 인식됐던 경향이 있다. 지난주에도 힐러리 클린턴 미 대선후보 측 데이터를 유출시키기 위해 미 민주당 위원회 컴퓨터를 공격한 배후에 러시아가 있다는 주장이 제기된 바 있다. ciokr@idg.co.kr  

2016.08.02

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31