Offcanvas

������������

'최대 23.5억 달러' 2018~2019년 사이버보안 업계 대규모 M&A 총정리

사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제공한 자료에 따르면, 2018년 한 해 사이버보안 인수합병 거래는 140여 건에 달한다. 이 가운데 미화 5억 달러(5,642억 원)가 넘는 대형 M&A는 9건 이상이다. 10억 달러가 넘었던 거래도 4건이나 있었다.   햄플턴 파트너스의 액셀 브릴 디렉터는 “현재 사이버보안은 기술 산업 곳곳에 위치하고 있다. 모든 것이 연결되면서, 모든 분야와 영역에서 보안 강화에 대한 목소리가 높다”고 말했다. ID 및 액세스 관리(IAM), 네트워크 보안, 금융/트랜젝션(거래) 관련 사이버보안 부문의 규모가 가장 크다. 사이버보안 M&A 컨설팅 회사인 모멘텀 사이버(Momentum Cyber)의 디렉터 디노 부쿠리스는 “제로 트러스트(zero-trust) 방식이 확산되고, 경계선 개념이 퇴색되면서 IAM에 대한 관심이 높아지는 추세다. 하이브리드 클라우드 인프라 도입 속도가 빨라지면서 클라우드 인프라 보안도 크게 성장했다”고 말했다. 다음은 2018년 한 해 가장 규모가 컸던 사이버보안 M&A 거래 9건과 2019년 지금까지의 현황이다. 1위. 시스코가 듀오 시큐리티를 23억 5,000만 달러에 인수 네트워킹 분야의 ‘거인’인 시스코가 제로 트러스트 보안 회사인 듀오 시큐리티(Duo Security)를 23억 5,000만 달러(2조 8,784억 4,000만 원)에 인수, 2018년 한 해 가장 규모가 큰 보안 M&A 거래가 되었다. 이는 모든 것을 적용 대상으로 하는 클라우드 보안이 중요하다는 인식이 높아지고 있음을 보여주는 증거다. 인수 직후 어닝 콜에서 시스코의 CEO 척 로빈스는 듀오 인수로 시스코의 포트폴...

인수 엔드포인트 사모펀드 베라코드 팔로알토 네트웍스 토마 브라보 GDPR 사일런스 바라쿠다 네트웍스 제로 트러스트 듀오 시큐리티 아카마이 스플렁크 M&A 맥아피 시스코 AT&T 블랙베리 CA DDoS 사이버보안 IAM 디도스 렐엑스

2019.03.07

사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제공한 자료에 따르면, 2018년 한 해 사이버보안 인수합병 거래는 140여 건에 달한다. 이 가운데 미화 5억 달러(5,642억 원)가 넘는 대형 M&A는 9건 이상이다. 10억 달러가 넘었던 거래도 4건이나 있었다.   햄플턴 파트너스의 액셀 브릴 디렉터는 “현재 사이버보안은 기술 산업 곳곳에 위치하고 있다. 모든 것이 연결되면서, 모든 분야와 영역에서 보안 강화에 대한 목소리가 높다”고 말했다. ID 및 액세스 관리(IAM), 네트워크 보안, 금융/트랜젝션(거래) 관련 사이버보안 부문의 규모가 가장 크다. 사이버보안 M&A 컨설팅 회사인 모멘텀 사이버(Momentum Cyber)의 디렉터 디노 부쿠리스는 “제로 트러스트(zero-trust) 방식이 확산되고, 경계선 개념이 퇴색되면서 IAM에 대한 관심이 높아지는 추세다. 하이브리드 클라우드 인프라 도입 속도가 빨라지면서 클라우드 인프라 보안도 크게 성장했다”고 말했다. 다음은 2018년 한 해 가장 규모가 컸던 사이버보안 M&A 거래 9건과 2019년 지금까지의 현황이다. 1위. 시스코가 듀오 시큐리티를 23억 5,000만 달러에 인수 네트워킹 분야의 ‘거인’인 시스코가 제로 트러스트 보안 회사인 듀오 시큐리티(Duo Security)를 23억 5,000만 달러(2조 8,784억 4,000만 원)에 인수, 2018년 한 해 가장 규모가 큰 보안 M&A 거래가 되었다. 이는 모든 것을 적용 대상으로 하는 클라우드 보안이 중요하다는 인식이 높아지고 있음을 보여주는 증거다. 인수 직후 어닝 콜에서 시스코의 CEO 척 로빈스는 듀오 인수로 시스코의 포트폴...

2019.03.07

블랙베리, AI 및 사이버보안 전문 기업 사일런스 인수 완료

블랙베리가 AI 및 사이버보안 전문 기업 사일런스의 인수합병을 완료했다고 22일 밝혔다. 블랙베리 존 첸 회장 겸 CEO는 “블랙베리는 가장 영향력 있는 AI-사이버보안 기업으로 도약하고자 큰 걸음을 내디뎠다”며 “사일런스의 기술을 더해 더욱 강력해진 블랙베리의 보안 솔루션 포트폴리오는 주요 기업이 양극단의 구성, 보호 및 연결을 안정적으로 유지할 수 있도록 도울 것으로 기대한다”고 말했다. 사일런스의 머신러닝과 AI 기술은 블랙베리의 양극단 보안 커뮤니케이션 포트폴리오에 전략적으로 포함된다. 특히, 임베더블 AI 기술(embeddable AI technology)는 IoT(Internet of Things)를 위한 보안 커뮤니케이션 플랫폼인 블랙베리 스파크(BlackBerry Spark)의 개발을 가속화할 예정이다. 블랙베리 사일런스 스튜어트 맥클러 대표는 “통찰력있는 수치 기반의 접근법을 활용해 위험에 대한 감지, 예방, 대응하는 것은 물론 숙련된 엔지니어와 데이터 사이언티스트로 구성된 팀을 이끌어 전 세계 4000개 이상의 기업에 신뢰받는 제품과 서비스를 제공할 것”이라고 밝혔다. 블랙베리 사일런스는 AI 주도 양극단 보호, 감지 및 대응 능력을 3월 4일부터 8일까지 샌프란시스코에서 진행되는 RSA 컨퍼런스 2019(RSA Conference 2019)에서 선보일 예정이다. ciokr@idg.co.kr

인수 블랙베리 사일런스

2019.02.22

블랙베리가 AI 및 사이버보안 전문 기업 사일런스의 인수합병을 완료했다고 22일 밝혔다. 블랙베리 존 첸 회장 겸 CEO는 “블랙베리는 가장 영향력 있는 AI-사이버보안 기업으로 도약하고자 큰 걸음을 내디뎠다”며 “사일런스의 기술을 더해 더욱 강력해진 블랙베리의 보안 솔루션 포트폴리오는 주요 기업이 양극단의 구성, 보호 및 연결을 안정적으로 유지할 수 있도록 도울 것으로 기대한다”고 말했다. 사일런스의 머신러닝과 AI 기술은 블랙베리의 양극단 보안 커뮤니케이션 포트폴리오에 전략적으로 포함된다. 특히, 임베더블 AI 기술(embeddable AI technology)는 IoT(Internet of Things)를 위한 보안 커뮤니케이션 플랫폼인 블랙베리 스파크(BlackBerry Spark)의 개발을 가속화할 예정이다. 블랙베리 사일런스 스튜어트 맥클러 대표는 “통찰력있는 수치 기반의 접근법을 활용해 위험에 대한 감지, 예방, 대응하는 것은 물론 숙련된 엔지니어와 데이터 사이언티스트로 구성된 팀을 이끌어 전 세계 4000개 이상의 기업에 신뢰받는 제품과 서비스를 제공할 것”이라고 밝혔다. 블랙베리 사일런스는 AI 주도 양극단 보호, 감지 및 대응 능력을 3월 4일부터 8일까지 샌프란시스코에서 진행되는 RSA 컨퍼런스 2019(RSA Conference 2019)에서 선보일 예정이다. ciokr@idg.co.kr

2019.02.22

블랙베리가 보안업체를? 사일런스 15억 달러 인수설

블랙베리가 사이버보안 업체인 사일런스(Cylance)를 15억 달러에 인수하려는 협상을 진행 중이라고 비즈니스 인사이더(Business Insider)가 이 문제에 관해 잘 알고 있는 소식통을 인용해 보도했다. 블랙베리 CEO 존 첸  사일런스는 기업에 대한 사이버공격을 막기 위해 AI 기반 제품을 개발하는 업체로 최근에 IPO를 신청을 검토한 것으로 알려졌다. 비즈니스 인사이더에 따르면, 이 관계자는 블랙베리의 사일런스 인수가 무산될 수도 있다며 조심스럽게 의견을 밝혔다. 사일런스는 블랙스톤 택티컬 오포튜너티(Blackstone Tactical Opportunities)가 관리하는 펀드와 다른 투자자들을 포함해 1억 2,000만 달러 규모의 펀딩 라운드를 마감했는데, 이 투자가 마감된 지 4개월 만에 인수설이 나왔다. 외부 투자를 통해 사일런스는 사이버보안 솔루션 포트폴리오를 확장하면서 ‘빠른 글로벌 확장’을 계속할 수 있게 됐다. 특히 이 새로운 투자로 사일런스는 시장 점유율을 높이고 유럽, 중동, 아시아태평양 지역의 글로벌 발자취를 더욱 확대하며 다양한 제품을 제공하기 위한 영업, 마케팅, 개발 노력을 강화할 것이다. 블랙스톤의 전략적 마케팅 책임자인 바이럴 파텔은 "블랙스톤은 사일런스가 AI를 적용하여 비즈니스가 직면한 가장 어려운 문제 중 하나인 사이버공격이 명성을 손상시키는 방식에 확신이 있다”고 말했다. 사일런스는 2018년 회계 연도 기준 연 매출이 1억 3,000만 달러 이상이었고 전년 대비 90% 이상 성장했으며 포춘지 선정 500대 기업의 20% 이상을 포함하여 4,000개가 넘는 고객을 보유하고 있다. 사일런스 CFO인 브라이언 로빈스는 "우리는 시장 성공, 규모 및 견인력을 입증했다. 외부 투자는 우리의 성장 전략을 지원하고 우리가 현금 흐름에 긍정적인 방향으로 나아갈 수 있게 해줄 것이다"고 밝혔다. 한편, 블랙...

인수 M&A 블랙베리 IPO 사이버보안 인공지능 사일런스 비즈니스 인사이더

2018.11.12

블랙베리가 사이버보안 업체인 사일런스(Cylance)를 15억 달러에 인수하려는 협상을 진행 중이라고 비즈니스 인사이더(Business Insider)가 이 문제에 관해 잘 알고 있는 소식통을 인용해 보도했다. 블랙베리 CEO 존 첸  사일런스는 기업에 대한 사이버공격을 막기 위해 AI 기반 제품을 개발하는 업체로 최근에 IPO를 신청을 검토한 것으로 알려졌다. 비즈니스 인사이더에 따르면, 이 관계자는 블랙베리의 사일런스 인수가 무산될 수도 있다며 조심스럽게 의견을 밝혔다. 사일런스는 블랙스톤 택티컬 오포튜너티(Blackstone Tactical Opportunities)가 관리하는 펀드와 다른 투자자들을 포함해 1억 2,000만 달러 규모의 펀딩 라운드를 마감했는데, 이 투자가 마감된 지 4개월 만에 인수설이 나왔다. 외부 투자를 통해 사일런스는 사이버보안 솔루션 포트폴리오를 확장하면서 ‘빠른 글로벌 확장’을 계속할 수 있게 됐다. 특히 이 새로운 투자로 사일런스는 시장 점유율을 높이고 유럽, 중동, 아시아태평양 지역의 글로벌 발자취를 더욱 확대하며 다양한 제품을 제공하기 위한 영업, 마케팅, 개발 노력을 강화할 것이다. 블랙스톤의 전략적 마케팅 책임자인 바이럴 파텔은 "블랙스톤은 사일런스가 AI를 적용하여 비즈니스가 직면한 가장 어려운 문제 중 하나인 사이버공격이 명성을 손상시키는 방식에 확신이 있다”고 말했다. 사일런스는 2018년 회계 연도 기준 연 매출이 1억 3,000만 달러 이상이었고 전년 대비 90% 이상 성장했으며 포춘지 선정 500대 기업의 20% 이상을 포함하여 4,000개가 넘는 고객을 보유하고 있다. 사일런스 CFO인 브라이언 로빈스는 "우리는 시장 성공, 규모 및 견인력을 입증했다. 외부 투자는 우리의 성장 전략을 지원하고 우리가 현금 흐름에 긍정적인 방향으로 나아갈 수 있게 해줄 것이다"고 밝혔다. 한편, 블랙...

2018.11.12

블로그 | AI가 앞으로 악성코드 위협을 막을 수 있을까

인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악성코드가 침투하기 전에 업데이트할 수 있지만 많은 기업은 그렇지 않다. 이는 분명 착한 사람들이 항상 나쁜 놈들을 쫓고 있기 때문에 이상적인 상황이 아니다. 영화 백투더퓨처의 주인공 마티 맥플라이라면, 1.2기가와트 전력의 타임머신을 타고 가서 업데이트해 워너크라이, 콱봇(Qakbot), 제우스(Zeus)에 대비할 수 있을 것이다. 다행히 다른 사람에게 영향을 미치기 전에 공격을 막을 수 있는 또 다른 방법이 있다. 바로 인공지능(AI) 기반 시스템을 사용하는 것이다. 사일런스(Cylance)는 최근 구형 모델로도 현재의 위협으로부터 보호받고 있음을 보여주기 시작했다. 이를 ‘사일런스 프레딕티브 어드밴티지(Cylance Predictive Advantage)’라고 한다. 사일런스가 이 접근법에 브랜드를 지정했지만 모든 AI 기반 보안 업체는 유사하게 작동한다. 오늘날 인공지능과 머신러닝은 우리가 알고 있는 것보다 더 많은 것을 우리 삶에 제공하는 데 쓰이고 있다. 아마존은 사람들이 사고 싶은 것을 알고 있고, 자율주행 차량은 나무와 사람의 차이를 인지하며, 비디오 분석은 머신러닝을 활용해 군중 속에 있는 테러리스트를 찾아낼 수 있다. 사람 대신 인공지능을 사용해야 하는 이유는 처리해야 할 엄청난 양의 데이터와 기계가 데이터를 분석하고 이들을 연결할 수 있는 속도 때문이다. 악성코드 퇴치도 마찬가지다. 나쁜 놈들을 더 이상 수동으로 대응할 수 없다. 알려진 좋은 데이터와 나쁜 데이터의 페타바이트를 조사해야 한다. 예를 들어, 사일런스는 수십억 개가 넘는 파일에서 수백만 가지 기능을 분석했다. 이는 오늘날 클라우드가 거의 무한한 컴퓨팅 성능을 제공하기 때문에 가능하다. 사일런...

CSO ZK리서치 Cylance Zeus Qakbot 콱봇 워너크라이 사일런스 분석 아마존 웹 서비스 제우스 인공지능 위협 공격 CISO AWS 비디오 분석

2017.10.12

인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악성코드가 침투하기 전에 업데이트할 수 있지만 많은 기업은 그렇지 않다. 이는 분명 착한 사람들이 항상 나쁜 놈들을 쫓고 있기 때문에 이상적인 상황이 아니다. 영화 백투더퓨처의 주인공 마티 맥플라이라면, 1.2기가와트 전력의 타임머신을 타고 가서 업데이트해 워너크라이, 콱봇(Qakbot), 제우스(Zeus)에 대비할 수 있을 것이다. 다행히 다른 사람에게 영향을 미치기 전에 공격을 막을 수 있는 또 다른 방법이 있다. 바로 인공지능(AI) 기반 시스템을 사용하는 것이다. 사일런스(Cylance)는 최근 구형 모델로도 현재의 위협으로부터 보호받고 있음을 보여주기 시작했다. 이를 ‘사일런스 프레딕티브 어드밴티지(Cylance Predictive Advantage)’라고 한다. 사일런스가 이 접근법에 브랜드를 지정했지만 모든 AI 기반 보안 업체는 유사하게 작동한다. 오늘날 인공지능과 머신러닝은 우리가 알고 있는 것보다 더 많은 것을 우리 삶에 제공하는 데 쓰이고 있다. 아마존은 사람들이 사고 싶은 것을 알고 있고, 자율주행 차량은 나무와 사람의 차이를 인지하며, 비디오 분석은 머신러닝을 활용해 군중 속에 있는 테러리스트를 찾아낼 수 있다. 사람 대신 인공지능을 사용해야 하는 이유는 처리해야 할 엄청난 양의 데이터와 기계가 데이터를 분석하고 이들을 연결할 수 있는 속도 때문이다. 악성코드 퇴치도 마찬가지다. 나쁜 놈들을 더 이상 수동으로 대응할 수 없다. 알려진 좋은 데이터와 나쁜 데이터의 페타바이트를 조사해야 한다. 예를 들어, 사일런스는 수십억 개가 넘는 파일에서 수백만 가지 기능을 분석했다. 이는 오늘날 클라우드가 거의 무한한 컴퓨팅 성능을 제공하기 때문에 가능하다. 사일런...

2017.10.12

사람이 놓치는 악성코드, AI는 찾아낸다··· 사일런스 설립자 일문일답

한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylance)는 인공지능을 활용해 보안 업계의 판도를 바꾸고 있다. <CSO>는 인공지능이 어떻게 보안에 영향을 미치는지 더 잘 알아보기 위해 최근 사일런스의 창립자 겸 최고 과학자 라이언 퍼르메(왼쪽 사진)를 만나 이야기를 나눴다. 다음은 퍼르메와의 일문일답이다. CSO : 맥아피 출신인 당신이 세운 사일런스는 기존의 백신 모델을 뒤흔들고 있다. 이전 회사의 문제점은 무엇이었으며 사일런스를 창립한 동기는 무엇이었나? 라이언 퍼르메(이하 퍼르메) : 백신은 수십 년 전에는 훌륭한 기술이었지만 이제는 그동안 진화해 온 위협을 잡아내기에는 역부족이다. 오늘날 더 많은 위협이 더 많은 곳으로부터 등장하고 있으며 백신 솔루션이 놓치는 것이 많다. 백신 기술은 이미 알려진 것만 잡아낼 수 있기 때문에 사후 대응적 속성을 띠고 있다. 바이러스의 숫자와 다양성이 늘어나면 백신을 깰 수 있다. 악당들은 상대적으로 운영 비용이 훨씬 낮기 때문에 시스템은 기하급수적으로 더욱 뒤처지게 된다. 게다가, 새로운 백신 업데이트 제공에는 보통 며칠이 걸리는데 오늘날 기업들 입장에서는 너무 길다. 판을 바꿔야 한다는 것이 명백해졌기 때문에 사일런스를 창립하게 되었다. CSO : 사일런스의 문제 해결 방식은 어떻게 다른가? 퍼르메 : 더욱 효과적인 대처를 위해 머신러닝을 활용한다. 인간은 태생적으로 비효율적일 수밖에 없다. 서로 관련이 없는 것을 연결하는 능력이 없기 때문이다. 예를 들면, 보험회사들은 20개의 질문을 한 후 데이터를 머신러닝으로 분석함으로써 미래를 정확하게 예측할 수 있다. 이와 비슷한 개념인데 데이터가 훨씬 더 많다고 보면 된다. 과거를 살펴보면 백신 연구자는 평생 1만 개의 바이러스를 접한...

CSO 사일런스 신경망 백신 보험 기계학습 모델링 제로데이 GPU 인공지능 안티바이러스 위협 CISO 맥아피 아마존 워너크라이

2017.07.28

한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylance)는 인공지능을 활용해 보안 업계의 판도를 바꾸고 있다. <CSO>는 인공지능이 어떻게 보안에 영향을 미치는지 더 잘 알아보기 위해 최근 사일런스의 창립자 겸 최고 과학자 라이언 퍼르메(왼쪽 사진)를 만나 이야기를 나눴다. 다음은 퍼르메와의 일문일답이다. CSO : 맥아피 출신인 당신이 세운 사일런스는 기존의 백신 모델을 뒤흔들고 있다. 이전 회사의 문제점은 무엇이었으며 사일런스를 창립한 동기는 무엇이었나? 라이언 퍼르메(이하 퍼르메) : 백신은 수십 년 전에는 훌륭한 기술이었지만 이제는 그동안 진화해 온 위협을 잡아내기에는 역부족이다. 오늘날 더 많은 위협이 더 많은 곳으로부터 등장하고 있으며 백신 솔루션이 놓치는 것이 많다. 백신 기술은 이미 알려진 것만 잡아낼 수 있기 때문에 사후 대응적 속성을 띠고 있다. 바이러스의 숫자와 다양성이 늘어나면 백신을 깰 수 있다. 악당들은 상대적으로 운영 비용이 훨씬 낮기 때문에 시스템은 기하급수적으로 더욱 뒤처지게 된다. 게다가, 새로운 백신 업데이트 제공에는 보통 며칠이 걸리는데 오늘날 기업들 입장에서는 너무 길다. 판을 바꿔야 한다는 것이 명백해졌기 때문에 사일런스를 창립하게 되었다. CSO : 사일런스의 문제 해결 방식은 어떻게 다른가? 퍼르메 : 더욱 효과적인 대처를 위해 머신러닝을 활용한다. 인간은 태생적으로 비효율적일 수밖에 없다. 서로 관련이 없는 것을 연결하는 능력이 없기 때문이다. 예를 들면, 보험회사들은 20개의 질문을 한 후 데이터를 머신러닝으로 분석함으로써 미래를 정확하게 예측할 수 있다. 이와 비슷한 개념인데 데이터가 훨씬 더 많다고 보면 된다. 과거를 살펴보면 백신 연구자는 평생 1만 개의 바이러스를 접한...

2017.07.28

사일런스 연구진, UEFI 랜섬웨어 공격법 공개

지난 몇 년 동안 랜섬웨어 위협은 지속적으로 진화했다. 브라우저 내에서 운영체제 부트로더로 활동 범위를 넓히는가 싶더니 컴퓨터의 하드웨어 구성 요소를 구동하는 저수준 펌웨어에서 동작하는 랜섬웨어도 등장했다. 올해 초 보안 업체 사일런스(Cylance)의 연구팀은 최신 바이오스인 마더보드의 UEFI(Unified Extensible Firmware Interface) 내부에서 실행되는 랜섬웨어 개념 증명을 시연했던 바 있다. 이 팀은 지난 31일 블랙 햇 아시아 보안 컨퍼런스에서 대만의 컴퓨터 제조업체인 기가바이트 테크놀로지의 초소형 PC 두 가지 모델의 펌웨어 취약점을 악용하는 랜섬웨어 공격법을 공개했다. 시연 모델은 기가바이트 미니PC 베어본(BRIX) 플랫폼인 GB-BSi7H-6500 및 GB-BXi7-5775이었다. 설명에 따르면 이들 모델의 UEFI에 내장된 랜섬웨어는 공격자가 OS에 접근 할 수 있는 저수준 소프트웨어를 실행할 수 있게 해준다. CPU의 특수 작동 모드인 SMM(System Management Mode)에서 권한을 상승시킴으로써 악의적인 코드를 실행할 수 있도록 하는 방법을 통해서다. UEFI 취약점을 악용하는 공격법은 예전에도 소개된 바 있다. 이 공격 방법은 운영체제가 재설치될지라도 시스템을 다시 감염시킬 수 있기 때문에 공격자에게 그 유용성이 높다. 특히 UEFI 루트킷(다른 악성 코드 및 그 활동을 숨길 수 있는 악의적인 코드)는 사이버 공격이나 감시 작업에 이상적이다. 실제로 이탈리아의 감시 소프트웨어 업체인 해킹 팀(Hacking Team)은 여러 국가의 법 집행 기관과 정부 고객에게 UEFI 루트킷을 판매했던 것으로 알려졌다. 또 위키리크스가 최근 폭로한 문서에 따르면 미 CIA는 맥 컴퓨터에 UEFI ‘삽입물’을 보유하고 있었다. 한편 카네기 멜론 대학 (Carnegie Mellon University)의 CERT 코디네이션 센터에 따르면 기가바이트는 GB-BSi7H-6500 용...

UEFI 마더보드 랜섬웨어 바이오스 사일런스

2017.04.04

지난 몇 년 동안 랜섬웨어 위협은 지속적으로 진화했다. 브라우저 내에서 운영체제 부트로더로 활동 범위를 넓히는가 싶더니 컴퓨터의 하드웨어 구성 요소를 구동하는 저수준 펌웨어에서 동작하는 랜섬웨어도 등장했다. 올해 초 보안 업체 사일런스(Cylance)의 연구팀은 최신 바이오스인 마더보드의 UEFI(Unified Extensible Firmware Interface) 내부에서 실행되는 랜섬웨어 개념 증명을 시연했던 바 있다. 이 팀은 지난 31일 블랙 햇 아시아 보안 컨퍼런스에서 대만의 컴퓨터 제조업체인 기가바이트 테크놀로지의 초소형 PC 두 가지 모델의 펌웨어 취약점을 악용하는 랜섬웨어 공격법을 공개했다. 시연 모델은 기가바이트 미니PC 베어본(BRIX) 플랫폼인 GB-BSi7H-6500 및 GB-BXi7-5775이었다. 설명에 따르면 이들 모델의 UEFI에 내장된 랜섬웨어는 공격자가 OS에 접근 할 수 있는 저수준 소프트웨어를 실행할 수 있게 해준다. CPU의 특수 작동 모드인 SMM(System Management Mode)에서 권한을 상승시킴으로써 악의적인 코드를 실행할 수 있도록 하는 방법을 통해서다. UEFI 취약점을 악용하는 공격법은 예전에도 소개된 바 있다. 이 공격 방법은 운영체제가 재설치될지라도 시스템을 다시 감염시킬 수 있기 때문에 공격자에게 그 유용성이 높다. 특히 UEFI 루트킷(다른 악성 코드 및 그 활동을 숨길 수 있는 악의적인 코드)는 사이버 공격이나 감시 작업에 이상적이다. 실제로 이탈리아의 감시 소프트웨어 업체인 해킹 팀(Hacking Team)은 여러 국가의 법 집행 기관과 정부 고객에게 UEFI 루트킷을 판매했던 것으로 알려졌다. 또 위키리크스가 최근 폭로한 문서에 따르면 미 CIA는 맥 컴퓨터에 UEFI ‘삽입물’을 보유하고 있었다. 한편 카네기 멜론 대학 (Carnegie Mellon University)의 CERT 코디네이션 센터에 따르면 기가바이트는 GB-BSi7H-6500 용...

2017.04.04

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6