Offcanvas

���������������

여전히 사용되는 ‘해묵은’ 공격 벡터 7가지

오늘날 디지털 혁명 시대에도 악의적 해커는 수십 년 전의 공격 벡터를 계속 사용하고 있다. 최근 한 연구에서는 오래 전에 사용된 특정 공격이 부활한 기간을 보여주기도 했다. 공격은 시간이 지나면서 조금씩 바뀔 수 있지만 감염과 배포, 확산 지점은 그대로 유지되며 심각한 데이터 유출을 야기할 수 있다. ETI(Egress Threat Intelligence) 부사장 잭 채프먼은 “사이버 범죄자는 기존에 자신이 선호하던 공격 방식을 재사용하는 경향이 있다. 특히, 법률집행 및 보안팀의 노력으로 새로운 공격 벡터가 차단되거나 실행되지 않을 때 더욱 그렇다”라고 말했다.   CNSS(Cato Networks Strategic Security) 엔지니어 피터 리도 채프먼의 말에 동의하며 사이버 범죄자가 오래된 공격 벡터를 사용하는 대표적인 이유 2가지로 경제와 표적 획득을 들었다. 리는 “나날이 발전하는 익스플로잇 공격 시장은 공격자가 표적에 가하는 모든 공격에 가격을 붙인다. 가격은 매우 다양하기 때문에 공격자는 저렴한 공격을 시도해 목적을 달성하려고 할 것이다. 예를 들어, 2017년에 만든 패치되지 않은 웹 서버 CVE로 동일한 표적을 해킹할 수 있다면 굳이 200만 달러의 아이폰 제로데이를 구매할 필요가 없다. 또한, 사이버 보안이 전반적으로 개선돼 사이버 범죄자의 메시지가 주요 표적에게 도달하는 것이 더욱 어려워졌다. 이로 인해 여러 방어자의 레이더에서 벗어난 오래된 벡터에 의지할 수밖에 없는 경우가 많다”라고 말했다. 사이버 범죄자가 여전히 사용 중인 오래된 7가지 공격 벡터와 실질적인 대응책도 살펴보자.   1. 시스템을 감염시키고 악성코드를 퍼뜨리는 물리적 스토리지 장치 최초의 컴퓨터 바이러스는 플로피 디스크를 통해 확산됐다. 지금도 공격자는 물리적 스토리지 장치를 사용해 시스템을 감염시키고 악성코드를 퍼뜨린다. 이런 현상은 올해 1월, FBI가 악성 소프트웨어를 포함한 여러 USB 드라이브를 운송, 국방, 보험 기관 직원에게 송...

사이버범죄 공격벡터 익스플로잇

2022.03.21

오늘날 디지털 혁명 시대에도 악의적 해커는 수십 년 전의 공격 벡터를 계속 사용하고 있다. 최근 한 연구에서는 오래 전에 사용된 특정 공격이 부활한 기간을 보여주기도 했다. 공격은 시간이 지나면서 조금씩 바뀔 수 있지만 감염과 배포, 확산 지점은 그대로 유지되며 심각한 데이터 유출을 야기할 수 있다. ETI(Egress Threat Intelligence) 부사장 잭 채프먼은 “사이버 범죄자는 기존에 자신이 선호하던 공격 방식을 재사용하는 경향이 있다. 특히, 법률집행 및 보안팀의 노력으로 새로운 공격 벡터가 차단되거나 실행되지 않을 때 더욱 그렇다”라고 말했다.   CNSS(Cato Networks Strategic Security) 엔지니어 피터 리도 채프먼의 말에 동의하며 사이버 범죄자가 오래된 공격 벡터를 사용하는 대표적인 이유 2가지로 경제와 표적 획득을 들었다. 리는 “나날이 발전하는 익스플로잇 공격 시장은 공격자가 표적에 가하는 모든 공격에 가격을 붙인다. 가격은 매우 다양하기 때문에 공격자는 저렴한 공격을 시도해 목적을 달성하려고 할 것이다. 예를 들어, 2017년에 만든 패치되지 않은 웹 서버 CVE로 동일한 표적을 해킹할 수 있다면 굳이 200만 달러의 아이폰 제로데이를 구매할 필요가 없다. 또한, 사이버 보안이 전반적으로 개선돼 사이버 범죄자의 메시지가 주요 표적에게 도달하는 것이 더욱 어려워졌다. 이로 인해 여러 방어자의 레이더에서 벗어난 오래된 벡터에 의지할 수밖에 없는 경우가 많다”라고 말했다. 사이버 범죄자가 여전히 사용 중인 오래된 7가지 공격 벡터와 실질적인 대응책도 살펴보자.   1. 시스템을 감염시키고 악성코드를 퍼뜨리는 물리적 스토리지 장치 최초의 컴퓨터 바이러스는 플로피 디스크를 통해 확산됐다. 지금도 공격자는 물리적 스토리지 장치를 사용해 시스템을 감염시키고 악성코드를 퍼뜨린다. 이런 현상은 올해 1월, FBI가 악성 소프트웨어를 포함한 여러 USB 드라이브를 운송, 국방, 보험 기관 직원에게 송...

2022.03.21

랜섬웨어의 지하 경제 작동법

랜섬웨어 범죄그룹은 전문화된 직원 역할, 마케팅 계획, 파트너 생태계, 심지어 벤처 캐피털 투자 등 합법적인 비즈니스의 핵심 요소와 함께 전통적인 범죄 기업의 일부 특징을 채택하고 있다.    최근 랜섬웨어 공격으로 원치 않은 관심이 집중되면서 올해 초 주요 사이버범죄 포럼은 랜섬웨어 관련 토론과 거래를 금지했다. 일부에서는 이 금지 조치가 랜섬웨어 그룹의 조직력에 상당한 영향력을 미칠 수 있을 것이라 기대했지만, 오히려 사이버범죄자들의 활동을 더 어둠의 세계로 밀어넣을 뿐이며 보안업계와 연구원들이 이를 감시하기가 더 어려워졌다.     포럼의 금지 조치 이후 수개월 동안 공격은 그 어느 때보다 강력하고 대담해졌다. 사실 랜섬웨어는 사이버범죄 경제의 생명줄이기 때문에 이를 근절하기 위해 특단의 조치를 취하고 있다. 공격 그룹은 고도로 전문화되어 개발팀, 영업 및 홍보부서, 외부 계약업체, 서비스 제공업체 등 현대적 기업 구조와 여러 면에서 유사하다. 이들은 심지어 피해자와 의사소통할 때 비즈니스 용어를 사용하기도 하며, 데이터 암호 해독 서비스를 구매하는 고객이라고 부른다.  아카마이 보안 연구원인 스티브 라간은 본지와의 인터뷰에서 “랜섬웨어는 이미 모두가 잘 알고 있는 비즈니스 세계를 형성하고 있다. 다만 범죄자들은 드라마 ‘기묘한 이야기’에서처럼 비즈니스 세계의 거꾸로 된 것 같은 더 어둡고 뒤틀린 평행 세계를 갖고 있다”라고 말했다.  랜섬웨어에 의존하는 지하 경제  랜섬웨어 운영과 관련한 내용과 범죄 그룹의 구성 방식을 살펴보면, 랜섬웨어가 사이버범죄 경제의 중심에 있음을 쉽게 알 수 있다. 랜섬웨어 범죄 그룹이 고용하는 사람들은 다음과 같다.     파일 암호화 프로그램 작성(개발팀) 결제 및 유출 사이트, 커뮤니케이션 채널 설정 및 유지 관리(IT 인프라 팀) 포럼에 랜섬웨어 서비스 광고(영업팀) 언론인과 소통하고 트위터에 메시지를 게시하고 블로...

랜섬웨어 사이버범죄

2021.09.07

랜섬웨어 범죄그룹은 전문화된 직원 역할, 마케팅 계획, 파트너 생태계, 심지어 벤처 캐피털 투자 등 합법적인 비즈니스의 핵심 요소와 함께 전통적인 범죄 기업의 일부 특징을 채택하고 있다.    최근 랜섬웨어 공격으로 원치 않은 관심이 집중되면서 올해 초 주요 사이버범죄 포럼은 랜섬웨어 관련 토론과 거래를 금지했다. 일부에서는 이 금지 조치가 랜섬웨어 그룹의 조직력에 상당한 영향력을 미칠 수 있을 것이라 기대했지만, 오히려 사이버범죄자들의 활동을 더 어둠의 세계로 밀어넣을 뿐이며 보안업계와 연구원들이 이를 감시하기가 더 어려워졌다.     포럼의 금지 조치 이후 수개월 동안 공격은 그 어느 때보다 강력하고 대담해졌다. 사실 랜섬웨어는 사이버범죄 경제의 생명줄이기 때문에 이를 근절하기 위해 특단의 조치를 취하고 있다. 공격 그룹은 고도로 전문화되어 개발팀, 영업 및 홍보부서, 외부 계약업체, 서비스 제공업체 등 현대적 기업 구조와 여러 면에서 유사하다. 이들은 심지어 피해자와 의사소통할 때 비즈니스 용어를 사용하기도 하며, 데이터 암호 해독 서비스를 구매하는 고객이라고 부른다.  아카마이 보안 연구원인 스티브 라간은 본지와의 인터뷰에서 “랜섬웨어는 이미 모두가 잘 알고 있는 비즈니스 세계를 형성하고 있다. 다만 범죄자들은 드라마 ‘기묘한 이야기’에서처럼 비즈니스 세계의 거꾸로 된 것 같은 더 어둡고 뒤틀린 평행 세계를 갖고 있다”라고 말했다.  랜섬웨어에 의존하는 지하 경제  랜섬웨어 운영과 관련한 내용과 범죄 그룹의 구성 방식을 살펴보면, 랜섬웨어가 사이버범죄 경제의 중심에 있음을 쉽게 알 수 있다. 랜섬웨어 범죄 그룹이 고용하는 사람들은 다음과 같다.     파일 암호화 프로그램 작성(개발팀) 결제 및 유출 사이트, 커뮤니케이션 채널 설정 및 유지 관리(IT 인프라 팀) 포럼에 랜섬웨어 서비스 광고(영업팀) 언론인과 소통하고 트위터에 메시지를 게시하고 블로...

2021.09.07

쿤텍, 사이버 범죄 활동 정보 수집 및 추적 시스템 ‘사이버 호크 아이’ 공급

쿤텍이 사이버 범죄 활동에 관한 위협 정보 데이터를 수집 및 추적하는 시스템 ‘사이버 호크 아이(Cyber Hawk Eye)’를 공급한다고 밝혔다. 사이버 범죄는 지리적 한계가 없어 다국적 범죄로까지 확대되고 있다. 또한 암호화폐 등의 새로운 개념과 결합하면서 그 유형도 갈수록 다양해지고 있다. 최신 정보통신기술을 이용해 정보를 수집하는 행위인 ‘테킨트(TECHINT)’를 활용한 정보 수집의 중요성이 부각되고 있으며, 웹에 게시된 수많은 정보 중 필요한 정보만을 수집하고 추적할 수 있는 분석 시스템의 필요성이 대두되고 있다. 회사에 따르면 이번에 쿤텍이 출시한 ‘사이버 호크 아이(Cyber Hawk Eye)’는 테킨트를 기반으로 위협 정보를 수집 및 추적해 분석하고, 결과 리포트 출력까지 모두 하나의 시스템으로 수행한다. 불법적인 해킹 방식이 아닌 합법적인 알고리즘을 통해 위협 정보 수집을 진행하며 딥웹과 다크웹은 물론 이메일, 트위터, 페이스북, 텔레그램 등의 SNS 채널, 각종 모바일 앱 등에 게시되는 정보를 실시간으로 수집해 악의적 활동으로 인한 보안 위협을 식별할 수 있다고 회사 측은 설명했다. 사이버 호크 아이는 사용자가 찾고자 하는 특정 키워드나 정보 수집을 진행하고자 하는 온라인 플랫폼을 직접 선택할 수 있고, 분석 리포트 추출도 편리하게 이용할 수 있도록 하는 고객 중심의 접근 방식을 제공하고 있다. 그리고 웹 데이터를 집중적으로 수집하고 콘텐츠 타입에 따라 OCR 이미지와 비디오, 텍스트 각각에 대한 깊은 분석도 가능해 위협 정보 수집 및 분석의 효율성이 높다. 또한 고유의 알고리즘을 기반으로 50개 이상의 언어로 위협 정보 데이터 분석을 수행하는 사이버 호크 아이는 범죄자가 사용하는 관련 은어나 키워드까지도 모두 수집 및 분석할 수 있다. 여기에 주제와 위험도, 객체 추출도 가능해 수집된 위협 정보에 대한 정확성을 더욱 높이고, 국제적인 사이버 범죄에도 대응할 수 있다. 쿤텍 방혁준 대표는 “쿤텍의 사이버 호크 아이는 다양한 ...

쿤텍 사이버범죄

2020.09.01

쿤텍이 사이버 범죄 활동에 관한 위협 정보 데이터를 수집 및 추적하는 시스템 ‘사이버 호크 아이(Cyber Hawk Eye)’를 공급한다고 밝혔다. 사이버 범죄는 지리적 한계가 없어 다국적 범죄로까지 확대되고 있다. 또한 암호화폐 등의 새로운 개념과 결합하면서 그 유형도 갈수록 다양해지고 있다. 최신 정보통신기술을 이용해 정보를 수집하는 행위인 ‘테킨트(TECHINT)’를 활용한 정보 수집의 중요성이 부각되고 있으며, 웹에 게시된 수많은 정보 중 필요한 정보만을 수집하고 추적할 수 있는 분석 시스템의 필요성이 대두되고 있다. 회사에 따르면 이번에 쿤텍이 출시한 ‘사이버 호크 아이(Cyber Hawk Eye)’는 테킨트를 기반으로 위협 정보를 수집 및 추적해 분석하고, 결과 리포트 출력까지 모두 하나의 시스템으로 수행한다. 불법적인 해킹 방식이 아닌 합법적인 알고리즘을 통해 위협 정보 수집을 진행하며 딥웹과 다크웹은 물론 이메일, 트위터, 페이스북, 텔레그램 등의 SNS 채널, 각종 모바일 앱 등에 게시되는 정보를 실시간으로 수집해 악의적 활동으로 인한 보안 위협을 식별할 수 있다고 회사 측은 설명했다. 사이버 호크 아이는 사용자가 찾고자 하는 특정 키워드나 정보 수집을 진행하고자 하는 온라인 플랫폼을 직접 선택할 수 있고, 분석 리포트 추출도 편리하게 이용할 수 있도록 하는 고객 중심의 접근 방식을 제공하고 있다. 그리고 웹 데이터를 집중적으로 수집하고 콘텐츠 타입에 따라 OCR 이미지와 비디오, 텍스트 각각에 대한 깊은 분석도 가능해 위협 정보 수집 및 분석의 효율성이 높다. 또한 고유의 알고리즘을 기반으로 50개 이상의 언어로 위협 정보 데이터 분석을 수행하는 사이버 호크 아이는 범죄자가 사용하는 관련 은어나 키워드까지도 모두 수집 및 분석할 수 있다. 여기에 주제와 위험도, 객체 추출도 가능해 수집된 위협 정보에 대한 정확성을 더욱 높이고, 국제적인 사이버 범죄에도 대응할 수 있다. 쿤텍 방혁준 대표는 “쿤텍의 사이버 호크 아이는 다양한 ...

2020.09.01

트렌드마이크로, '지하 세계 사이버 범죄 시장 보고서' 발표

트렌드마이크로가 지하 세계의 사이버 범죄 서비스 거래 운용 및 패턴에 대한 내용을 담은 ‘지하 세계 시장 보고서(Shifts in Underground Markets)’를 발표했다.  이번 보고서는 지하 세계에서 활동하는 사이버 범죄자들 간의 거래를 위한 신뢰가 무너지면서, 전자상거래 플랫폼 및 디스코드(Discord) 커뮤니케이션 채널로 이동함에 따라 사용자 익명화가 증가되는 것을 확인했다고 업체 측은 설명했다. 트렌드마이크로 에드 카브레라 사이버 보안 최고 책임자는 “이번 보고서는 전 세계 사이버 범죄 네트워크를 수집 및 분석해 기업 및 파트너에 경고하고 대응할 수 있도록 지원하는 위협 인텔리전스의 우수성을 강조한다”며, “이번 연구는 트렌드마이크로가 딥페이크(DeepFake) 랜섬웨어, AI 봇, 서비스형 액세스(Access as a Service) 및 심 스와핑(SIM-swapping)과 같은 새로운 위협을 기업에 조기에 경고할 수 있도록 돕는다”고 말했다. 보고서에 따르면, 사법 당국의 적극적인 노력이 지하 세계 사이버 범죄 환경에 영향을 미치는 것으로 나타났다. 국제경찰 조직에 의해 여러 범죄 관련 조직 포럼이 삭제됐으며, 남아있는 나머지 포럼들은 지속적인 디도스(DDos) 공격 및 로그인 경로 문제 등의 영향을 받고 있는 것으로 확인됐다. 기존 지하 세계 시장에 대한 신용도가 약화되면서, 거래처 검증 및 사용자 익명성을 높이기 위해 다크넷 트러스트(DarkNet Trust)로 불리는 새로운 웹사이트가 생겨나고 있다. 다른 지하 세계 시장들 또한 판매자 및 구매자의 직접 결제를 지원하고, 암호화폐 거래, 다중 서명 인증, 암호화된 메세징 및 자바스크립트 금지 등 새로운 보안 조치에 나서고 있는 것으로 조사됐다. 또한, 2015년 이후 변화하고 있는 사이버 범죄 서비스의 시장 환경과 관련해 범죄 서비스의 체계적인 상품화가 진행됨에 따라 관련 서비스 가격이 하락하고 있는 것으로 나타났다. 일례로, 암호화 서비스는 기존 1,000달러...

트렌드마이크로 사이버범죄

2020.06.08

트렌드마이크로가 지하 세계의 사이버 범죄 서비스 거래 운용 및 패턴에 대한 내용을 담은 ‘지하 세계 시장 보고서(Shifts in Underground Markets)’를 발표했다.  이번 보고서는 지하 세계에서 활동하는 사이버 범죄자들 간의 거래를 위한 신뢰가 무너지면서, 전자상거래 플랫폼 및 디스코드(Discord) 커뮤니케이션 채널로 이동함에 따라 사용자 익명화가 증가되는 것을 확인했다고 업체 측은 설명했다. 트렌드마이크로 에드 카브레라 사이버 보안 최고 책임자는 “이번 보고서는 전 세계 사이버 범죄 네트워크를 수집 및 분석해 기업 및 파트너에 경고하고 대응할 수 있도록 지원하는 위협 인텔리전스의 우수성을 강조한다”며, “이번 연구는 트렌드마이크로가 딥페이크(DeepFake) 랜섬웨어, AI 봇, 서비스형 액세스(Access as a Service) 및 심 스와핑(SIM-swapping)과 같은 새로운 위협을 기업에 조기에 경고할 수 있도록 돕는다”고 말했다. 보고서에 따르면, 사법 당국의 적극적인 노력이 지하 세계 사이버 범죄 환경에 영향을 미치는 것으로 나타났다. 국제경찰 조직에 의해 여러 범죄 관련 조직 포럼이 삭제됐으며, 남아있는 나머지 포럼들은 지속적인 디도스(DDos) 공격 및 로그인 경로 문제 등의 영향을 받고 있는 것으로 확인됐다. 기존 지하 세계 시장에 대한 신용도가 약화되면서, 거래처 검증 및 사용자 익명성을 높이기 위해 다크넷 트러스트(DarkNet Trust)로 불리는 새로운 웹사이트가 생겨나고 있다. 다른 지하 세계 시장들 또한 판매자 및 구매자의 직접 결제를 지원하고, 암호화폐 거래, 다중 서명 인증, 암호화된 메세징 및 자바스크립트 금지 등 새로운 보안 조치에 나서고 있는 것으로 조사됐다. 또한, 2015년 이후 변화하고 있는 사이버 범죄 서비스의 시장 환경과 관련해 범죄 서비스의 체계적인 상품화가 진행됨에 따라 관련 서비스 가격이 하락하고 있는 것으로 나타났다. 일례로, 암호화 서비스는 기존 1,000달러...

2020.06.08

미국 강타한 랜섬웨어 '류크', 특징과 대응 방법은?

류크(Ryuk) 랜섬웨어 공격은 가장 취약하고 비용을 지급할 가능성이 높은 기업을 표적으로 삼는다. 종종 트릭봇(TrickBot)과 같은 다른 악성코드와 쌍을 이루기도 한다.     류크 랜섬웨어란 무엇인가  류크는 2018년부터 기업, 병원, 정부 기관 및 기타 조직을 표적으로 한 정교한 랜섬웨어 위협이다. 류크의 배후 공격자는 수동 해킹 기술과 오픈소스 도구를 사용해 측면 이동을 하고 파일 암호화를 시작하기 전에 가능한 많은 시스템에 대한 관리 액세스 권한을 얻는 것으로 알려져 있다.   류크는 2018년 8월에 처음 등장했지만, 2017년 사이버범죄 지하세계에서 판매된 오래된 악성코드인 헤르메스(Hermes)를 기반으로 한다. 헤르메스는 2017년 10월, 대만의 극동국제은행(FEIB) 공격 때 북한의 후원을 받는 라자러스 그룹(Lazarus Group)이 사용했던 것으로, 류크 또한 북한 해커에 의해 만들어졌다는 주장이 나왔다. 이 주장에 대해 여러 보안업체가 반박해 류크는 현재 헤르메스에 접근할 수 있었던 러시아어를 사용하는 사이버범죄 그룹이 만든 것으로 여겨진다. 류크 범죄집단은 일부 보안업체에서 추적하고 있는데, 류크와 관련이 있는 훨씬 오래되고 활발한 자격 증명 탈취 트로이목마 프로그램인 트릭봇을 운영하는 집단과 동일한 그룹이다. 다른 연구진은 “류크가 원래 헤르메스 저작자나 크립토테크(CryptoTech)가 운영하는 작가의 창작물일 수 있다”며, “개선된 버전을 개발한 후 랜섬웨어 판매를 중단한 것”이라고 주장했다.  류크 공격자는 다른 랜섬웨어 공격 집단에 비해 피해자로부터 더 많은 몸값을 요구한다. 류크와 관련한 몸값은 일반적으로 약 10~50만 달러 가치인 15~50비트코인으로 알려졌지만, 더 많은 몸값이 지불된 것으로 보고됐다. 류크 공격자는 보안 업계에서 통상적으로 빅 게임 헌팅(big game hunting)이라고 부르는 많은 몸값을 지불할 조직을 표적으로 공격하기 때문에 고수익 ...

사이버범죄 악성코드 랜섬웨어 트릭봇 류크 Ryuk

2020.05.15

류크(Ryuk) 랜섬웨어 공격은 가장 취약하고 비용을 지급할 가능성이 높은 기업을 표적으로 삼는다. 종종 트릭봇(TrickBot)과 같은 다른 악성코드와 쌍을 이루기도 한다.     류크 랜섬웨어란 무엇인가  류크는 2018년부터 기업, 병원, 정부 기관 및 기타 조직을 표적으로 한 정교한 랜섬웨어 위협이다. 류크의 배후 공격자는 수동 해킹 기술과 오픈소스 도구를 사용해 측면 이동을 하고 파일 암호화를 시작하기 전에 가능한 많은 시스템에 대한 관리 액세스 권한을 얻는 것으로 알려져 있다.   류크는 2018년 8월에 처음 등장했지만, 2017년 사이버범죄 지하세계에서 판매된 오래된 악성코드인 헤르메스(Hermes)를 기반으로 한다. 헤르메스는 2017년 10월, 대만의 극동국제은행(FEIB) 공격 때 북한의 후원을 받는 라자러스 그룹(Lazarus Group)이 사용했던 것으로, 류크 또한 북한 해커에 의해 만들어졌다는 주장이 나왔다. 이 주장에 대해 여러 보안업체가 반박해 류크는 현재 헤르메스에 접근할 수 있었던 러시아어를 사용하는 사이버범죄 그룹이 만든 것으로 여겨진다. 류크 범죄집단은 일부 보안업체에서 추적하고 있는데, 류크와 관련이 있는 훨씬 오래되고 활발한 자격 증명 탈취 트로이목마 프로그램인 트릭봇을 운영하는 집단과 동일한 그룹이다. 다른 연구진은 “류크가 원래 헤르메스 저작자나 크립토테크(CryptoTech)가 운영하는 작가의 창작물일 수 있다”며, “개선된 버전을 개발한 후 랜섬웨어 판매를 중단한 것”이라고 주장했다.  류크 공격자는 다른 랜섬웨어 공격 집단에 비해 피해자로부터 더 많은 몸값을 요구한다. 류크와 관련한 몸값은 일반적으로 약 10~50만 달러 가치인 15~50비트코인으로 알려졌지만, 더 많은 몸값이 지불된 것으로 보고됐다. 류크 공격자는 보안 업계에서 통상적으로 빅 게임 헌팅(big game hunting)이라고 부르는 많은 몸값을 지불할 조직을 표적으로 공격하기 때문에 고수익 ...

2020.05.15

코로나19 해킹, 표적은 ‘최대 피해 지역’

사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 부문을 공격하는 데 집중하고 있다.    개인 기기를 이용해 자택에서 근무하는 직원이 많아지면서 악성코드 감염 및 인증 정보 훼손의 위험이 크게 높아졌다. 기업은 기업 애플리케이션과 데이터로의 원격 접근을 주의 깊게 감시해야 하고, 최소 권한 원칙을 추종해야 하고, 다중인증(MFA)에 의해 보안된 기기를 이용하는 조처를 해야 한다.  코로나19 연관 도메인의 급증  팔로알토 네트웍스(Palo Alto Networks)의 최신 보고서에 따르면 3월 9일~4월 26일 사이에 코로나19 팬데믹에 관련된 키워드가 포함된 120만 개가 넘는 도메인 이름이 등록되었다. 이 가운데 8만 6,600개 이상의 도메인이 위험하거나 악의적인 것으로 분류되었고, 미국(2만 9,007개), 이탈리아(2,877개), 독일(2,564개), 러시아(2,456개)에서 집중적으로 호스팅되었다. 평균적으로, 1,767개의 새로운 악성 코로나19 주제 도메인이 매일 생성된다.  팔로알토 연구원들은 “연구를 하는 중에 일부 악성 도메인은 여러 IP주소를 가지고 있었고, 일부 IP주소는 여러 도메인과 연계되어 있음을 관찰했다”면서 “이러한 다수-대-다수 매핑은 흔히 클라우드 환경에서 콘텐츠 전송 네트워크(CDN)의 이용으로 인해 발생하고, IP 기반 방화벽을 무효화시킬 수 있다”라고 말했다.  CDN은 웹사이트 방문자를 가장 가까운 엣지 서버로 다이렉트하여 레이턴시를 줄이고 웹사이트 속도를 증가시킨다. 이들 엣지 서버는 사이트의 캐시 버전을 전달하며 원서버의 부하를 줄인다. 공격자는 이 속도 강화 거동을 보호막으로 이용해 정당한 웹사이트 사이에서 자신의 악성 웹사이트를 은닉할 수 있고, 따라...

CSO 코비드-19 COVID-19 코로나바이러스 코로나19 스피어피싱 팔로알토 네트웍스 비트디펜더 방화벽 도메인 사이버공격 사이버범죄 팬데믹

2020.05.07

사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 부문을 공격하는 데 집중하고 있다.    개인 기기를 이용해 자택에서 근무하는 직원이 많아지면서 악성코드 감염 및 인증 정보 훼손의 위험이 크게 높아졌다. 기업은 기업 애플리케이션과 데이터로의 원격 접근을 주의 깊게 감시해야 하고, 최소 권한 원칙을 추종해야 하고, 다중인증(MFA)에 의해 보안된 기기를 이용하는 조처를 해야 한다.  코로나19 연관 도메인의 급증  팔로알토 네트웍스(Palo Alto Networks)의 최신 보고서에 따르면 3월 9일~4월 26일 사이에 코로나19 팬데믹에 관련된 키워드가 포함된 120만 개가 넘는 도메인 이름이 등록되었다. 이 가운데 8만 6,600개 이상의 도메인이 위험하거나 악의적인 것으로 분류되었고, 미국(2만 9,007개), 이탈리아(2,877개), 독일(2,564개), 러시아(2,456개)에서 집중적으로 호스팅되었다. 평균적으로, 1,767개의 새로운 악성 코로나19 주제 도메인이 매일 생성된다.  팔로알토 연구원들은 “연구를 하는 중에 일부 악성 도메인은 여러 IP주소를 가지고 있었고, 일부 IP주소는 여러 도메인과 연계되어 있음을 관찰했다”면서 “이러한 다수-대-다수 매핑은 흔히 클라우드 환경에서 콘텐츠 전송 네트워크(CDN)의 이용으로 인해 발생하고, IP 기반 방화벽을 무효화시킬 수 있다”라고 말했다.  CDN은 웹사이트 방문자를 가장 가까운 엣지 서버로 다이렉트하여 레이턴시를 줄이고 웹사이트 속도를 증가시킨다. 이들 엣지 서버는 사이트의 캐시 버전을 전달하며 원서버의 부하를 줄인다. 공격자는 이 속도 강화 거동을 보호막으로 이용해 정당한 웹사이트 사이에서 자신의 악성 웹사이트를 은닉할 수 있고, 따라...

2020.05.07

칼럼 | 디지털 기술과 범죄의 발전

“추적 불가능한 불법적인 금융거래 수단을 기반으로 이제 범죄는 더 이상 직접 저질러야만 하는 것이 아니라 돈을 주고 살 수 있는 것이 되었다. 이것이 CaaS(Crime as a Service)라는 새로운 비즈니스 모델이 되었다.”  - 마크 굿맨의 ‘Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It” 중에서. 텔레그램 메신저를 플랫폼으로 하고 암호화폐를 지불수단으로 한 최악의 집단 성착취 범죄로 대한민국의 국민이 분노하고 있다. 더구나 피해자 중에는 미성년자도 상당수 포함되어 있어 사법 당국은 전례 없는 강한 처벌을 언급하고 있다. 디지털 기술의 발전으로 경제, 문화, 사회의 긍정적인 발전 전망을 이야기하고 있는 오늘날, 인류 사회의 어두운 측면인 범죄 역시 디지털 기술의 발전에 따라 진화하고 있다. 오늘날 5G의 속도를 광고하는 문구가 ‘영화 다운로드, 16초에서 0.8초로’이다. 하루가 다르게 발전하는 네트워크의 속도와 포화상태에 이른 모바일 기기 보급, 그리고 4K급 화질을 능가하는 스마트폰의 카메라 등 하드웨어의 발전과 전세계를 연결하는 소셜 플랫폼의 확산, 블록체인 기술에 기반한 암호화폐의 등장 등 IT 기술의 발전으로 많은 이들이 미래 사회의 긍정적인 변화를 전망하지만 기술의 발전으로 인해 사회의 어두운 면 역시 함께 변화하는 것은 피할 수 없다. 인터넷의 등장과 전화선 모뎀에 의존하던 느린 통신망에서 ADSL이라는 디지털 기반의 혁신적인 통신 방식이 개발되어 대한민국의 IT 기술이 급속한 발전을 하던 시기인 1998년에 한 연예인이 오래전에 찍었던 사적인 비디오 영상이 디지털로 변환되어 인터넷망을 통해 불법적으로 확산된 사건이 있었다. 이전까지 소위 불법 비디오테이브 복제를 통해 은밀하게 손에서 손으로 전해지던 그런 영상이 디지털로 전환되고 전국적인 네트워크를 통해 순식간에 확산된 것이다. 당시에는 이를 통해 누군가가 범...

CIO 마크 굿맨 개인정보 탈취 Crime as a Service 디지털포렌식 딥페이크 CaaS 텔레그램 암호화폐 다크웹 정철환 메신저 5G 인공지능 피싱 사이버범죄 성착취

2020.04.01

“추적 불가능한 불법적인 금융거래 수단을 기반으로 이제 범죄는 더 이상 직접 저질러야만 하는 것이 아니라 돈을 주고 살 수 있는 것이 되었다. 이것이 CaaS(Crime as a Service)라는 새로운 비즈니스 모델이 되었다.”  - 마크 굿맨의 ‘Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It” 중에서. 텔레그램 메신저를 플랫폼으로 하고 암호화폐를 지불수단으로 한 최악의 집단 성착취 범죄로 대한민국의 국민이 분노하고 있다. 더구나 피해자 중에는 미성년자도 상당수 포함되어 있어 사법 당국은 전례 없는 강한 처벌을 언급하고 있다. 디지털 기술의 발전으로 경제, 문화, 사회의 긍정적인 발전 전망을 이야기하고 있는 오늘날, 인류 사회의 어두운 측면인 범죄 역시 디지털 기술의 발전에 따라 진화하고 있다. 오늘날 5G의 속도를 광고하는 문구가 ‘영화 다운로드, 16초에서 0.8초로’이다. 하루가 다르게 발전하는 네트워크의 속도와 포화상태에 이른 모바일 기기 보급, 그리고 4K급 화질을 능가하는 스마트폰의 카메라 등 하드웨어의 발전과 전세계를 연결하는 소셜 플랫폼의 확산, 블록체인 기술에 기반한 암호화폐의 등장 등 IT 기술의 발전으로 많은 이들이 미래 사회의 긍정적인 변화를 전망하지만 기술의 발전으로 인해 사회의 어두운 면 역시 함께 변화하는 것은 피할 수 없다. 인터넷의 등장과 전화선 모뎀에 의존하던 느린 통신망에서 ADSL이라는 디지털 기반의 혁신적인 통신 방식이 개발되어 대한민국의 IT 기술이 급속한 발전을 하던 시기인 1998년에 한 연예인이 오래전에 찍었던 사적인 비디오 영상이 디지털로 변환되어 인터넷망을 통해 불법적으로 확산된 사건이 있었다. 이전까지 소위 불법 비디오테이브 복제를 통해 은밀하게 손에서 손으로 전해지던 그런 영상이 디지털로 전환되고 전국적인 네트워크를 통해 순식간에 확산된 것이다. 당시에는 이를 통해 누군가가 범...

2020.04.01

기고 | 코비드-19로 맞이한 새로운 일상, 사이버보안에 대비하라

코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조직의 운영 프로세스를 변경할 중요한 때다.   현재의 문제를 생각해 보자. 당신은 어떻게 견디고 있는가? 모두가 노력하고 있다. 불안정한 데다가 예전보다 줄어든 인력으로 일하는 방법을 파악하려 노력하고 있으며 집에서 멀리 떨어져 일할 때도 노력한다. 가족 전체가 서로 떨어져 있는 경우가 많으며, 함께 보내는 시간이 많아진 가족들도 있다. 이런 근무 방식에 적응하는 혼란 외에도 사이버 보안에도 더욱 신경을 써야 한다. 사이버 범죄자들은 업무가 과중한(그리고 멀리 떨어져 있는 경우가 많은) IT팀과 보안팀, 집에서 사용하는 개인용 기기의 느슨한 보안, 공포를 이용하고 있다. 그들은 정규직원이 없는 틈을 이용해 코로나바이러스로 취약한 조직과 개인들을 공격하고 있다. 코로나바이러스는 네트워크 취약성을 만든다 사람들은 몇 년 동안 재택으로 근무하고 BYOD를 활용했기 때문에 이런 활동으로 인해 기업 네트워크에 어떤 위험이 발생하는지 알 수 있었다. 하지만 우리는 이런 규모의 재택근무를 경험한 적이 없다. 예를 들어, 뉴욕 주지사 앤드류 쿠오모는 주 인력의 75%가 재택으로 근무하도록 명령했으며 업무 현장에는 25%만 상주할 수 있다. 많은 기업이 필수 인력만 출근하도록 요구하고 있지만, 도대체 누가 필수적일까? 네트워크를 모니터링하는 보안 및 IT 인력일까? 그리고 그렇다 하더라도 사회적 거리두기 때문에 사무실의 인력도 부서당 1~2명으로 줄어들 가능성이 높다. 보안은 팀 노력이지만 모두가 다른 곳에 있을 때 팀으로서 사건에 대응하기가 어렵다. 모두에게 노트북이나 스마트폰을 제공하는 것이 아니며, 대부분 기업은 모두에게 재택근무를 위해 필요한 기기를 공급할 자원이 없다. 즉, 근로자들은 자신의 컴퓨터와...

CIO 코비드-19 COVID-19 코로나바이러스 비즈니스연속성 VPN BYOD BCP 병원 체크포인트 해커 스파이웨어 피싱 재택근무 사이버범죄 원격근무 비셔스 판다

2020.03.27

코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조직의 운영 프로세스를 변경할 중요한 때다.   현재의 문제를 생각해 보자. 당신은 어떻게 견디고 있는가? 모두가 노력하고 있다. 불안정한 데다가 예전보다 줄어든 인력으로 일하는 방법을 파악하려 노력하고 있으며 집에서 멀리 떨어져 일할 때도 노력한다. 가족 전체가 서로 떨어져 있는 경우가 많으며, 함께 보내는 시간이 많아진 가족들도 있다. 이런 근무 방식에 적응하는 혼란 외에도 사이버 보안에도 더욱 신경을 써야 한다. 사이버 범죄자들은 업무가 과중한(그리고 멀리 떨어져 있는 경우가 많은) IT팀과 보안팀, 집에서 사용하는 개인용 기기의 느슨한 보안, 공포를 이용하고 있다. 그들은 정규직원이 없는 틈을 이용해 코로나바이러스로 취약한 조직과 개인들을 공격하고 있다. 코로나바이러스는 네트워크 취약성을 만든다 사람들은 몇 년 동안 재택으로 근무하고 BYOD를 활용했기 때문에 이런 활동으로 인해 기업 네트워크에 어떤 위험이 발생하는지 알 수 있었다. 하지만 우리는 이런 규모의 재택근무를 경험한 적이 없다. 예를 들어, 뉴욕 주지사 앤드류 쿠오모는 주 인력의 75%가 재택으로 근무하도록 명령했으며 업무 현장에는 25%만 상주할 수 있다. 많은 기업이 필수 인력만 출근하도록 요구하고 있지만, 도대체 누가 필수적일까? 네트워크를 모니터링하는 보안 및 IT 인력일까? 그리고 그렇다 하더라도 사회적 거리두기 때문에 사무실의 인력도 부서당 1~2명으로 줄어들 가능성이 높다. 보안은 팀 노력이지만 모두가 다른 곳에 있을 때 팀으로서 사건에 대응하기가 어렵다. 모두에게 노트북이나 스마트폰을 제공하는 것이 아니며, 대부분 기업은 모두에게 재택근무를 위해 필요한 기기를 공급할 자원이 없다. 즉, 근로자들은 자신의 컴퓨터와...

2020.03.27

"WHO 유관기관 사칭해 비트코인 요구··· 코로나19 악용한 사이버 범죄 기승"

글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다.  전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하고 있다. 소포스에 따르면 코로나19 관련 자선단체를 사칭하는 가짜 이메일과 스팸이 등장했다.    소포스의 수석 연구원 체스터 위스니우스키는 “코로나19와 관련해 사람들 사이에서 무엇이든 해야 할 것 같은 두려움이 증가하고 있고, 사이버 범죄자들은 이를 악용하고 있다”라고 말했다.  소포스의 사이버 보안 인텔리전스 부서인 소포스랩(SophosLabs)은 최근 WHO를 미끼로 사람들을 낚는 피싱 공격을 발견했다. 또한 수많은 악성 소프트웨어가 코로나19 관련 문서로 위장하고 있다고 밝혔다.  위스니우스키는 “WHO의 코로나19 연대대응기금(Covid-19 Solidarity Response Fund)을 사칭한 공격자들이 있었다”라며, “해당 이메일은 가짜지만 매우 그럴듯해 보인다. 또한 들어보지 못했던 새로운 자선단체를 이용했다”라고 언급했다.  이어서 그는 “이번 사이버 범죄는 증거가 될 수 있는 신용카드나 현금 대신 비트코인을 요구했다. 온라인 송금과 신용카드는 추적 및 분실신고가 가능하기 때문에 범죄자들은 익명성이 보장되는 암호화폐를 선호한다. 따라서 비트코인 요청은 해당 이메일이 뭔가 옳지 않다는 신호이기도 하다”라고 덧붙였다.     어떤 주제에 대한 대중의 관심이 고조될 때마다 스캐머, 스팸 발송자 등 악의적인 공격자는 그러한 기회를 악용할 기회를 찾기 위해 ‘뉴스에 주목한다’라고 위스니우스키는 지적했다.  그는 “과거에도 이러한 유형의 사이버 범죄가 있긴 했지만, 코로나19와 같이 전 세계가 한 이슈에 집중하는 경우는 거의 없었으므로 이번 사태는 사이버 범죄자에게는 너무 좋은 기회가 될 수 있다”라고 설명했다.&nbs...

맬웨어 이메일사기 코로나바이러스 코로나19 코로나 랜섬웨어 비트코인 스팸 악성코드 피싱 사이버범죄 자선단체

2020.03.24

글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다.  전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하고 있다. 소포스에 따르면 코로나19 관련 자선단체를 사칭하는 가짜 이메일과 스팸이 등장했다.    소포스의 수석 연구원 체스터 위스니우스키는 “코로나19와 관련해 사람들 사이에서 무엇이든 해야 할 것 같은 두려움이 증가하고 있고, 사이버 범죄자들은 이를 악용하고 있다”라고 말했다.  소포스의 사이버 보안 인텔리전스 부서인 소포스랩(SophosLabs)은 최근 WHO를 미끼로 사람들을 낚는 피싱 공격을 발견했다. 또한 수많은 악성 소프트웨어가 코로나19 관련 문서로 위장하고 있다고 밝혔다.  위스니우스키는 “WHO의 코로나19 연대대응기금(Covid-19 Solidarity Response Fund)을 사칭한 공격자들이 있었다”라며, “해당 이메일은 가짜지만 매우 그럴듯해 보인다. 또한 들어보지 못했던 새로운 자선단체를 이용했다”라고 언급했다.  이어서 그는 “이번 사이버 범죄는 증거가 될 수 있는 신용카드나 현금 대신 비트코인을 요구했다. 온라인 송금과 신용카드는 추적 및 분실신고가 가능하기 때문에 범죄자들은 익명성이 보장되는 암호화폐를 선호한다. 따라서 비트코인 요청은 해당 이메일이 뭔가 옳지 않다는 신호이기도 하다”라고 덧붙였다.     어떤 주제에 대한 대중의 관심이 고조될 때마다 스캐머, 스팸 발송자 등 악의적인 공격자는 그러한 기회를 악용할 기회를 찾기 위해 ‘뉴스에 주목한다’라고 위스니우스키는 지적했다.  그는 “과거에도 이러한 유형의 사이버 범죄가 있긴 했지만, 코로나19와 같이 전 세계가 한 이슈에 집중하는 경우는 거의 없었으므로 이번 사태는 사이버 범죄자에게는 너무 좋은 기회가 될 수 있다”라고 설명했다.&nbs...

2020.03.24

예기치 못한 원격근무··· 새 협업 툴은 또 다른 보안 위협을 의미한다

많은 기업이 코로나19 확산 방지를 위해 비대면 근무를 지원하는 협업 플랫폼으로 이전하고 있다. 이로 인해 새로운 보안 위협이 발생할 것으로 전망된다.  슬랙의 주식 상장 직전 해당 회사가 미국 증권거래소(SEC)에 제출한 기업공개(IPO) 문건에 따르면 기업용 커뮤니케이션 소프트웨어의 잠재적 보안 위협이 언급됐다. 특히 맬웨어, 바이러스, 랜섬웨어 등이 위험 요소로 지적됐다. 액센츄어의 2019년도 사이버 범죄 관련 보고서는 피싱 및 소셜 엔지니어링 공격을 겪은 기업의 비율이 1년 만에 16% 상승한 83%를 기록했다고 밝혔다.   준비와 무관하게 강행된 협업 이번 코로나19 위기는 커뮤니케이션 및 데이터 공유 환경을 협업 플랫폼으로 옮기지 않았던 기업에게 갑작스러운 변화의 계기가 됐다. 협업 툴 사용이 불가피해진 가운데 앞으로 직면하게 될 보안 위협으로부터 기업을 보호할 새로운 방식이 요구된다.  IT 자동화 관리 서비스 업체 카세야의 CSO 마이크 풀리아는 “마이크로소프트 팀즈, 슬랙, 구글, 줌 등과 같은 대중적인 협업 툴을 한 가지 이상 사용하고 있다면, 그들이 곧 해커가 노리는 대상이다. 이렇게 되면 별로 힘들이지 않고 엔터프라이즈 툴에 접근할 수 있다”라고 말했다.  한편 슬랙은 문건을 통해 사이버 범죄 조직을 비롯해 적대적 국가가 초래하는 잠재적 위협 역시 위험 요소라고 밝혔다. 프라이버시 및 보안 교육 플랫폼 프로프라이버시(ProPrivacy)의 디지털 프라이버시 전문가 애틸라 토마셱은 "해커와 사이버 범죄자들은 기업용 협업 툴을 통해 다량의 민감한 정보가 공유된다는 점을 잘 알고 있다"라면서, "자연스럽게 해당 협업 툴들은 꽤나 매력적인 사이버 범죄 표적이 된다"라고 설명했다. 코로나19를 넘어선 수많은 위협 토마셱은 피싱 공격이 맬웨어를 침투시켜 기업 전체의 협업 플랫폼은 물론 민감한 개인 업무 문서와 파일에도 피해를 줄 수 있다고 강조했다. 이어서 그는 팀즈, 슬랙 같은 소프트웨어와 ...

구글 사이버위협 슬랙 웹엑스 팀즈 코로나19 크리덴셜스터핑 코로나바이러스 비대면근무 협업툴 시스코 원격근무 보안 해킹 액센츄어 마이크로소프트 사이버범죄 재택근무 소셜엔지니어링공격

2020.03.24

많은 기업이 코로나19 확산 방지를 위해 비대면 근무를 지원하는 협업 플랫폼으로 이전하고 있다. 이로 인해 새로운 보안 위협이 발생할 것으로 전망된다.  슬랙의 주식 상장 직전 해당 회사가 미국 증권거래소(SEC)에 제출한 기업공개(IPO) 문건에 따르면 기업용 커뮤니케이션 소프트웨어의 잠재적 보안 위협이 언급됐다. 특히 맬웨어, 바이러스, 랜섬웨어 등이 위험 요소로 지적됐다. 액센츄어의 2019년도 사이버 범죄 관련 보고서는 피싱 및 소셜 엔지니어링 공격을 겪은 기업의 비율이 1년 만에 16% 상승한 83%를 기록했다고 밝혔다.   준비와 무관하게 강행된 협업 이번 코로나19 위기는 커뮤니케이션 및 데이터 공유 환경을 협업 플랫폼으로 옮기지 않았던 기업에게 갑작스러운 변화의 계기가 됐다. 협업 툴 사용이 불가피해진 가운데 앞으로 직면하게 될 보안 위협으로부터 기업을 보호할 새로운 방식이 요구된다.  IT 자동화 관리 서비스 업체 카세야의 CSO 마이크 풀리아는 “마이크로소프트 팀즈, 슬랙, 구글, 줌 등과 같은 대중적인 협업 툴을 한 가지 이상 사용하고 있다면, 그들이 곧 해커가 노리는 대상이다. 이렇게 되면 별로 힘들이지 않고 엔터프라이즈 툴에 접근할 수 있다”라고 말했다.  한편 슬랙은 문건을 통해 사이버 범죄 조직을 비롯해 적대적 국가가 초래하는 잠재적 위협 역시 위험 요소라고 밝혔다. 프라이버시 및 보안 교육 플랫폼 프로프라이버시(ProPrivacy)의 디지털 프라이버시 전문가 애틸라 토마셱은 "해커와 사이버 범죄자들은 기업용 협업 툴을 통해 다량의 민감한 정보가 공유된다는 점을 잘 알고 있다"라면서, "자연스럽게 해당 협업 툴들은 꽤나 매력적인 사이버 범죄 표적이 된다"라고 설명했다. 코로나19를 넘어선 수많은 위협 토마셱은 피싱 공격이 맬웨어를 침투시켜 기업 전체의 협업 플랫폼은 물론 민감한 개인 업무 문서와 파일에도 피해를 줄 수 있다고 강조했다. 이어서 그는 팀즈, 슬랙 같은 소프트웨어와 ...

2020.03.24

트렌드마이크로, ‘2019 클라우드 앱 보안 결과 보고서’ 발표

트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서(2019 Cloud App Security Roundup Report)’를 발표했다.  이번 보고서는 미래 비즈니스 보호 전략에 대한 인사이트를 제공하기 위해 지난해 탐지된 메시징 특화 위협의 변화, 더욱 정교해진 멀웨어 사용, 그리고 부상하는 AI 기술의 남용 가능성을 조명했다. 2019년 트렌드마이크로는 마이크로소프트와 구글의 클라우드 기반 이메일 서비스를 사용하는 고객을 위해 1,270만 건의 고위험 이메일 위협을 차단했다고 밝혔다. 트렌드마이크로는 두 번째 방어 계층을 활용해 클라우드 이메일 서비스에 탑재된 보안 기능보다 더 많은 위협을 탐지했다. 트렌드마이크로 김진광 지사장은 “트렌드마이크로가 보고서를 통해 밝힌 바와 같이 기본적으로 탑재된 보안만으로는 현 사이버 범죄자들을 제어하는데 한계가 있다”라며, “기업은 클라우드 보호에 대한 주인 의식을 갖고 다중 계층 보안을 제공하는 서드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다”라고 말했다.   보고서에 따르면 지난해 차단된 고위험 이메일 중 1,100만 건 이상이 피싱과 연관돼 있었으며, 차단된 전체 이메일의 89%를 차지했다. 트렌드마이크로는 이 중, 2018년 대비 35% 이상 증가한 크리덴셜 피싱 시도를 탐지했다. 또한, 알려지지 않은 피싱 링크 수는 9%에서 2019년 44%로 급증했으며, 이는 해커들이 탐지를 피하기 위해 새로운 사이트를 등록했기 때문인 것으로 분석된다. 또한 보고서는 범죄자들이 공격자의 행위 및 이메일 내용과 의도를 분석하는 이메일 침해(BEC, Business Email Compromise) 공격 첫 번째 방어 계층을 더 능숙하게 공략하고 있다고 설명했다. AI 기반 작성자 분석(Authorship Analysis)에 탐지된 BEC 공격은 2018년도 7% 대비, 지난해 21%로 늘어난 것으로 밝혀졌다. 보고서에 요약된 새로운 피싱 기술로는 증가하고 있는 ...

클라우드 보안 사이버범죄 피싱 해커 트렌드마이크로 인공지능 이메일침해

2020.03.16

트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서(2019 Cloud App Security Roundup Report)’를 발표했다.  이번 보고서는 미래 비즈니스 보호 전략에 대한 인사이트를 제공하기 위해 지난해 탐지된 메시징 특화 위협의 변화, 더욱 정교해진 멀웨어 사용, 그리고 부상하는 AI 기술의 남용 가능성을 조명했다. 2019년 트렌드마이크로는 마이크로소프트와 구글의 클라우드 기반 이메일 서비스를 사용하는 고객을 위해 1,270만 건의 고위험 이메일 위협을 차단했다고 밝혔다. 트렌드마이크로는 두 번째 방어 계층을 활용해 클라우드 이메일 서비스에 탑재된 보안 기능보다 더 많은 위협을 탐지했다. 트렌드마이크로 김진광 지사장은 “트렌드마이크로가 보고서를 통해 밝힌 바와 같이 기본적으로 탑재된 보안만으로는 현 사이버 범죄자들을 제어하는데 한계가 있다”라며, “기업은 클라우드 보호에 대한 주인 의식을 갖고 다중 계층 보안을 제공하는 서드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다”라고 말했다.   보고서에 따르면 지난해 차단된 고위험 이메일 중 1,100만 건 이상이 피싱과 연관돼 있었으며, 차단된 전체 이메일의 89%를 차지했다. 트렌드마이크로는 이 중, 2018년 대비 35% 이상 증가한 크리덴셜 피싱 시도를 탐지했다. 또한, 알려지지 않은 피싱 링크 수는 9%에서 2019년 44%로 급증했으며, 이는 해커들이 탐지를 피하기 위해 새로운 사이트를 등록했기 때문인 것으로 분석된다. 또한 보고서는 범죄자들이 공격자의 행위 및 이메일 내용과 의도를 분석하는 이메일 침해(BEC, Business Email Compromise) 공격 첫 번째 방어 계층을 더 능숙하게 공략하고 있다고 설명했다. AI 기반 작성자 분석(Authorship Analysis)에 탐지된 BEC 공격은 2018년도 7% 대비, 지난해 21%로 늘어난 것으로 밝혀졌다. 보고서에 요약된 새로운 피싱 기술로는 증가하고 있는 ...

2020.03.16

미국 출장 시 새로운 데이터 보안 규제에 대해 알아야 할 사항

모든 사람이 휴대전화와 노트북에 데이터를 복사하려고 한다. 사이버범죄자도 마찬가지다. 이런 때에 사용자가 자신의 권리를 보호하고 산업스파이를 피하는 방법을 알아보자.  당신이 출장을 마치고 귀국할 때 출입국 관리소 직원이 휴대전화와 노트북에 있는 모든 데이터를 합법적으로 복사할 수 있나? 과거에는 일반적으로 그랬다. 미래에는 아마도 그렇지 못할 것이다.  검색 횟수도 지난 몇 년 동안 매년 빠르게 증가했다. 지난주 미국의 한 연방판사는 세관국경보호국(CBP)이 합리적인 의심 없이도 공항과 국경에서 스마트폰과 노트북을 재량껏 검색할 수 있도록 한 트럼프 행정부의 정책을 기각했다.  미국 시민자유연합(American Civil Liberties Union: ACLU)과 일렉트로닉 프런티어 재단(Electronic Frontier Foundation: EFF)은 이 판결을 지지했다. 두 단체 모두 미국으로 돌아오는 중에 기기를 수색당한 11명의 사람을 대신하여 2017년 연방정부를 고소했다(판례는 알라사드(Alasaad) 대 맥커리넌(McAleenan)).  과거에는 미국에 들어오거나 나가는 지점은 수정헌법 제4조의 ‘회색지대’로 취급돼 정부의 ‘불합리한 수색과 압수’에 대한 헌법의 금지조항이 적용되는지가 명확하지 않았다. 그 판결은 그것이 정말로 적용됨을 분명하게 했다. 보스턴의 데니스 캐스퍼 미국 지방법원 판사는 영장 없는 수색은 “한계가 없는 것이 아니며, 여전히 합리적이어야 한다”라고 판시했다.   ACLU의 변호사인 네이썬 웨슬러는 그 사건이 아직 끝나지 않았다고 전했다. 판사는 이 판결이 모든 사람에게 적용되는지 아니면 미국 시민권자와 미국 거주자에게만 적용되는지를 포함하여, 여전히 이 사건의 몇 가지 특정 요소들에 대해 판결을 내려야 한다.  소피아 코프 EFF 수석 변호사는 이번 판결에 대해 “메뉴얼(기본)과 포렌식(첨단) 등 모든 기기 수색에 대해 합리적인 의심이 있어야 한다. 즉...

사이버범죄 일렉트로닉 프런티어 재단 와이피아 여행 앱 미국 시민자유연합 Electronic Frontier Foundation American Civil Liberties Union ACLU 산업스파이 트럼프 디도스 EFF 백업 출입국사무소

2019.11.19

모든 사람이 휴대전화와 노트북에 데이터를 복사하려고 한다. 사이버범죄자도 마찬가지다. 이런 때에 사용자가 자신의 권리를 보호하고 산업스파이를 피하는 방법을 알아보자.  당신이 출장을 마치고 귀국할 때 출입국 관리소 직원이 휴대전화와 노트북에 있는 모든 데이터를 합법적으로 복사할 수 있나? 과거에는 일반적으로 그랬다. 미래에는 아마도 그렇지 못할 것이다.  검색 횟수도 지난 몇 년 동안 매년 빠르게 증가했다. 지난주 미국의 한 연방판사는 세관국경보호국(CBP)이 합리적인 의심 없이도 공항과 국경에서 스마트폰과 노트북을 재량껏 검색할 수 있도록 한 트럼프 행정부의 정책을 기각했다.  미국 시민자유연합(American Civil Liberties Union: ACLU)과 일렉트로닉 프런티어 재단(Electronic Frontier Foundation: EFF)은 이 판결을 지지했다. 두 단체 모두 미국으로 돌아오는 중에 기기를 수색당한 11명의 사람을 대신하여 2017년 연방정부를 고소했다(판례는 알라사드(Alasaad) 대 맥커리넌(McAleenan)).  과거에는 미국에 들어오거나 나가는 지점은 수정헌법 제4조의 ‘회색지대’로 취급돼 정부의 ‘불합리한 수색과 압수’에 대한 헌법의 금지조항이 적용되는지가 명확하지 않았다. 그 판결은 그것이 정말로 적용됨을 분명하게 했다. 보스턴의 데니스 캐스퍼 미국 지방법원 판사는 영장 없는 수색은 “한계가 없는 것이 아니며, 여전히 합리적이어야 한다”라고 판시했다.   ACLU의 변호사인 네이썬 웨슬러는 그 사건이 아직 끝나지 않았다고 전했다. 판사는 이 판결이 모든 사람에게 적용되는지 아니면 미국 시민권자와 미국 거주자에게만 적용되는지를 포함하여, 여전히 이 사건의 몇 가지 특정 요소들에 대해 판결을 내려야 한다.  소피아 코프 EFF 수석 변호사는 이번 판결에 대해 “메뉴얼(기본)과 포렌식(첨단) 등 모든 기기 수색에 대해 합리적인 의심이 있어야 한다. 즉...

2019.11.19

기고 | 보고된 보안 사고는 '빙산의 일각'일 뿐… 왜?

매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다.   ITRC(Identity Theft Resource Center)에 따르면, 2018년 한 해 1,244건의 데이터 침입(Breach) 사고가 보고됐다. 이로 인해 소비자의 개인 식별 정보(PII)가 포함된 4억 4,600여만 개의 기록이 영향을 받았다. 여기에서 눈여겨 볼 단어는 ‘보고된’이다. 해킹을 당한 기업이 모두 침입에 대해 보고를 했다고 가정하자. 1,244건은 해커가 발각된 침해 사고의 건수다. 그러나 해커는 발각되는 것을 좋아하지 않는다. 다시 말해, 보고된 1,244건의 침입 사고가 ‘빙산의 일각’에 불과할 수 있다. 매일 보고된 사례보다 훨씬 더 많은 기업에서 침입 사고가 발생한다. 단지 침입 사실을 모르고 있을 뿐이다. 기업의 규모가 작아서, 상근 네트워크 관리자가 없어서, 또는 은행 네트워크와 침입 사고 조사원이 적색경보로 분류하기에는 노출된 지불(결제) 카드의 수가 너무 적어서 등 경우의 수는 아주 많다. 보고되지 않은 소규모 침입 사고에 노출된 카드 수가 몇백 개에 불과할 수 있지만, 이런 카드를 모두 합하면 상당한 규모가 될 수도 있다. 지하경제 필자는 최근 열린 블루핀 서밋(Bluefin Summit)에 PCI 시큐리티 스탠다드 카운슬(PCI Security Standards Council)의 제너럴 매니저를 지낸 스티븐 W 오페이를 초대했다. 그는 지하경제가 실물 경제를 어떻게 반영하는지, 얼마나 깊이 퍼져 있는지를 조명하는 프레젠테이션을 했다. 그는 마이클 맥과이어 박사의 경종을 울리는 연구 결과를 직접 인용했다. ‘이익의 ‘웹’: 사이버범죄 경제의 성장을 이해(Web of Profit:...

CSO Europay Mastercard P2PE PCI 시큐리티 스탠다드 카운슬 VISA 가치 절하 디밸류에이션 블루핀 서밋 예방의학 지하경제 Devaluation ITRC 데이터 침해 사이버범죄 CISO 버라이즌 인공지능 포네몬 다크웹 EMV 신경망 토큰화 칩 카드

2019.05.27

매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다.   ITRC(Identity Theft Resource Center)에 따르면, 2018년 한 해 1,244건의 데이터 침입(Breach) 사고가 보고됐다. 이로 인해 소비자의 개인 식별 정보(PII)가 포함된 4억 4,600여만 개의 기록이 영향을 받았다. 여기에서 눈여겨 볼 단어는 ‘보고된’이다. 해킹을 당한 기업이 모두 침입에 대해 보고를 했다고 가정하자. 1,244건은 해커가 발각된 침해 사고의 건수다. 그러나 해커는 발각되는 것을 좋아하지 않는다. 다시 말해, 보고된 1,244건의 침입 사고가 ‘빙산의 일각’에 불과할 수 있다. 매일 보고된 사례보다 훨씬 더 많은 기업에서 침입 사고가 발생한다. 단지 침입 사실을 모르고 있을 뿐이다. 기업의 규모가 작아서, 상근 네트워크 관리자가 없어서, 또는 은행 네트워크와 침입 사고 조사원이 적색경보로 분류하기에는 노출된 지불(결제) 카드의 수가 너무 적어서 등 경우의 수는 아주 많다. 보고되지 않은 소규모 침입 사고에 노출된 카드 수가 몇백 개에 불과할 수 있지만, 이런 카드를 모두 합하면 상당한 규모가 될 수도 있다. 지하경제 필자는 최근 열린 블루핀 서밋(Bluefin Summit)에 PCI 시큐리티 스탠다드 카운슬(PCI Security Standards Council)의 제너럴 매니저를 지낸 스티븐 W 오페이를 초대했다. 그는 지하경제가 실물 경제를 어떻게 반영하는지, 얼마나 깊이 퍼져 있는지를 조명하는 프레젠테이션을 했다. 그는 마이클 맥과이어 박사의 경종을 울리는 연구 결과를 직접 인용했다. ‘이익의 ‘웹’: 사이버범죄 경제의 성장을 이해(Web of Profit:...

2019.05.27

"사이버 보안, IT만의 문제 아니다" 맥아피

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 II(Grand Theft Data II)-데이터 침해 사고 요인과 달라지는 양상> 조사에서 IT종사자의 약 2/3(61%)는 사이버 범죄 및 기타 위협에 대처하는 방법이 개선됐는데도 현재 몸담은 조직에서 데이터 유출을 경험했다고 밝혔다.  사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다. IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다. 맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다. 월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.  맥아피 보고서의 주요 내용은 다음과 같다. • 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다. • 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다. •...

CIO 개인식별정보 CASB PII 지적 재산 USB IP 침해 공격 유출 맥아피 사이버범죄 개인정보 DLP IT부서 그랜드 테프트 데이터 II

2019.05.03

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 II(Grand Theft Data II)-데이터 침해 사고 요인과 달라지는 양상> 조사에서 IT종사자의 약 2/3(61%)는 사이버 범죄 및 기타 위협에 대처하는 방법이 개선됐는데도 현재 몸담은 조직에서 데이터 유출을 경험했다고 밝혔다.  사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다. IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다. 맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다. 월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.  맥아피 보고서의 주요 내용은 다음과 같다. • 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다. • 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다. •...

2019.05.03

'교통사고, 보험, 제한 속도…' 자율주행으로 달라지는 13가지

지난해 영국 재무부 필립 하몬드 장관은 2021년이 도면 운전자 없는 자동차가 영국 도로를 달릴 수 있다고 주장했다. BBC와의 인터뷰에서 하몬드는 "영국은 대담한 움직임을 보였다. 다음 산업 혁명을 주도할 것이다"고 말했다. 비평가들은 장관이 언급한 완전 무인 차량을 만드는 데 필요한 첨단 기술(안전을 위해 누군가가 동승해야 할 필요는 없음)은 아직 멀었다고 주장했다. 그러나 영국의 가장 큰 자동차 제조사인 재규어 랜드로버가 기술에 투자하고 공용 도로에서 차량을 시운전하고 있어 영국은 무인 운전 차량이 계속 주행할 수 있는 좋은 곳으로 자리 잡을 것처럼 보인다. 무인주행 차량이 가져올 변화로는 우선 교통사고 자체의 감소와 이와 관련한 비용 절감이 있다. 과거 자동차는 거대한 사회적 변화를 가져왔다. 무인자동차 역시 엄청난 사회적 변화를 가져올 것이다.  1. 교통사고 감소는 보험비를 낮춰줄 것이다 무인운전 자동차가 사고와 관련해 100% 완벽한 기록을 유지할 수는 없다. 무인운전 자동차 역시 악천후와 기계적인 결함 문제를 겪을 것이다. 그러나 사람의 실수를 제거한 무인운전 자동차로 사고와 사망자가 크게 줄어들 수 있다. 맥킨지앤드컴퍼니(McKinsey & Company)에 따르면 실제로 자동차 사고가 90% 감소할 수 있다. 영국의 경우 NHS가 무인운전 자동차의 수혜자가 될 것이다. 영국의 자동차 관련 사망자는 2016년 1,792명이었으며 부상자는 수만 명에 달했다. 이 수치를 수백 명으로 떨어뜨릴 수 있다. 2. 자동차 범죄는 사이버 범죄가 될 것이다 인터넷에 연결된 모든 기기는 해킹 가능하며 무인운전 차량도 예외는 아니다. 한 중국 연구원은 테슬라 차량의 차량 내 시스템, 잠금장치를 해킹하여 자동차의 브레이크를 방해할 방법을 보여준 바 있다. 이는 엄청나게 재능 있는 해커들의 노력이 필요하긴 하지만 가능한 것은 사실이다. 따라서 도둑이 수동으로 침입하여 자동차를 훔치는 것이 아니라 새로운 범죄가 자...

해킹 교통사고 자율주행 우버 무인운전 블랙박스 보험 안전 사이버범죄 의료 CaaS

2018.12.21

지난해 영국 재무부 필립 하몬드 장관은 2021년이 도면 운전자 없는 자동차가 영국 도로를 달릴 수 있다고 주장했다. BBC와의 인터뷰에서 하몬드는 "영국은 대담한 움직임을 보였다. 다음 산업 혁명을 주도할 것이다"고 말했다. 비평가들은 장관이 언급한 완전 무인 차량을 만드는 데 필요한 첨단 기술(안전을 위해 누군가가 동승해야 할 필요는 없음)은 아직 멀었다고 주장했다. 그러나 영국의 가장 큰 자동차 제조사인 재규어 랜드로버가 기술에 투자하고 공용 도로에서 차량을 시운전하고 있어 영국은 무인 운전 차량이 계속 주행할 수 있는 좋은 곳으로 자리 잡을 것처럼 보인다. 무인주행 차량이 가져올 변화로는 우선 교통사고 자체의 감소와 이와 관련한 비용 절감이 있다. 과거 자동차는 거대한 사회적 변화를 가져왔다. 무인자동차 역시 엄청난 사회적 변화를 가져올 것이다.  1. 교통사고 감소는 보험비를 낮춰줄 것이다 무인운전 자동차가 사고와 관련해 100% 완벽한 기록을 유지할 수는 없다. 무인운전 자동차 역시 악천후와 기계적인 결함 문제를 겪을 것이다. 그러나 사람의 실수를 제거한 무인운전 자동차로 사고와 사망자가 크게 줄어들 수 있다. 맥킨지앤드컴퍼니(McKinsey & Company)에 따르면 실제로 자동차 사고가 90% 감소할 수 있다. 영국의 경우 NHS가 무인운전 자동차의 수혜자가 될 것이다. 영국의 자동차 관련 사망자는 2016년 1,792명이었으며 부상자는 수만 명에 달했다. 이 수치를 수백 명으로 떨어뜨릴 수 있다. 2. 자동차 범죄는 사이버 범죄가 될 것이다 인터넷에 연결된 모든 기기는 해킹 가능하며 무인운전 차량도 예외는 아니다. 한 중국 연구원은 테슬라 차량의 차량 내 시스템, 잠금장치를 해킹하여 자동차의 브레이크를 방해할 방법을 보여준 바 있다. 이는 엄청나게 재능 있는 해커들의 노력이 필요하긴 하지만 가능한 것은 사실이다. 따라서 도둑이 수동으로 침입하여 자동차를 훔치는 것이 아니라 새로운 범죄가 자...

2018.12.21

중국의 디지털 변혁 물결, 아시아에 시사하는 바는?

전 세계를 통틀어 아시아의 디지털 참여도가 가장 높은 축에 속한다는 사실은 누구나 알고 있을 것이다. 중국에만 7억 5,100만 명의 인터넷 사용자가 있으며 소셜미디어 보급률은 65%에 달한다. 이 수는 G20 국가들을 모두 합친 것에 비하면 적을지 몰라도, 전 세계 평균인 42%를 훨씬 상회하는 수준이며 특히 인구와 국가 규모를 생각하면 놀라울 정도다. 아세안(ASEAN) 국가들 역시 상대적으로 뒤처지는 편은 아니다. 이들 인구의 58%가 인터넷에 접근할 수 있고, 55%는 주기적으로 소셜미디어를 사용하고 있다. 그러나 아세안 국가들을 하나씩 자세히 살펴 보면 이미 중국을 넘어서는 통계를 보여주는 곳들도 적지 않다. 싱가포르의 인터넷과 소셜미디어 보급률은 각각 84%와 83%에 달한다. 말레이시아는 각각 79%와 74%이며, 브루나이의 두 보급률은 무려 95%에 달한다. 반대로 농촌 비중이 크고 인프라가 잘 갖춰져 있지 않은 라오스, 미얀마, 캄보디아 등의 국가는 자국민들의 디지털 요구에 발맞추기를 버거워하는 눈치다. 중국 역시 농촌 지역으로 가면 디지털 보급률은 여전히 낮은 편이다. 최근에는 도시에서 멀리 떨어진 지역의 인터넷 보급률을 높이기 위한 여러 가지 조처를 하는 것으로 알려졌다. 동남아시아 국가들은 중국의 디지털화 과정에서 어떤 것들을 배울 수 있을까? 동남아시아 국가들이 직면한 가장 큰 문제 지난 12개월 동안 동남아시아 국가들의 디지털 지표들은 성장세를 보였다. 동남아시아 지역의 신규 인터넷 사용자 수는 2016년보다 8,000만 명이 늘어 디지털화의 뚜렷한 추세를 보여 주었다. 그러나 동남아시아 지역 전반에 걸쳐 나타나는 다양한 문화적, 경제적 스펙트럼으로 인해 디지털화 역시 정형적 패턴을 따라가고 있었다. 디지털 보급률이 낮은 국가들의 가장 큰 장애물은 인프라의 부재였다. 인구밀도가 높은 도시 지역을 벗어나면 광대역 연결이 산발적인 경우가 많았으며, 상대적으로 빈곤율이 높은 농촌 지역의...

중국 4차 산업혁명 공급망관리 동남아시아 ASEAN 아세안 리쇼어링 농촌 정보통신기술개발지수 IDI 빈곤 디지털 변혁 혁신 CIO 정부 사이버범죄 금융 소셜미디어 SCM 결제 제조업 디지털 불평등

2018.11.13

전 세계를 통틀어 아시아의 디지털 참여도가 가장 높은 축에 속한다는 사실은 누구나 알고 있을 것이다. 중국에만 7억 5,100만 명의 인터넷 사용자가 있으며 소셜미디어 보급률은 65%에 달한다. 이 수는 G20 국가들을 모두 합친 것에 비하면 적을지 몰라도, 전 세계 평균인 42%를 훨씬 상회하는 수준이며 특히 인구와 국가 규모를 생각하면 놀라울 정도다. 아세안(ASEAN) 국가들 역시 상대적으로 뒤처지는 편은 아니다. 이들 인구의 58%가 인터넷에 접근할 수 있고, 55%는 주기적으로 소셜미디어를 사용하고 있다. 그러나 아세안 국가들을 하나씩 자세히 살펴 보면 이미 중국을 넘어서는 통계를 보여주는 곳들도 적지 않다. 싱가포르의 인터넷과 소셜미디어 보급률은 각각 84%와 83%에 달한다. 말레이시아는 각각 79%와 74%이며, 브루나이의 두 보급률은 무려 95%에 달한다. 반대로 농촌 비중이 크고 인프라가 잘 갖춰져 있지 않은 라오스, 미얀마, 캄보디아 등의 국가는 자국민들의 디지털 요구에 발맞추기를 버거워하는 눈치다. 중국 역시 농촌 지역으로 가면 디지털 보급률은 여전히 낮은 편이다. 최근에는 도시에서 멀리 떨어진 지역의 인터넷 보급률을 높이기 위한 여러 가지 조처를 하는 것으로 알려졌다. 동남아시아 국가들은 중국의 디지털화 과정에서 어떤 것들을 배울 수 있을까? 동남아시아 국가들이 직면한 가장 큰 문제 지난 12개월 동안 동남아시아 국가들의 디지털 지표들은 성장세를 보였다. 동남아시아 지역의 신규 인터넷 사용자 수는 2016년보다 8,000만 명이 늘어 디지털화의 뚜렷한 추세를 보여 주었다. 그러나 동남아시아 지역 전반에 걸쳐 나타나는 다양한 문화적, 경제적 스펙트럼으로 인해 디지털화 역시 정형적 패턴을 따라가고 있었다. 디지털 보급률이 낮은 국가들의 가장 큰 장애물은 인프라의 부재였다. 인구밀도가 높은 도시 지역을 벗어나면 광대역 연결이 산발적인 경우가 많았으며, 상대적으로 빈곤율이 높은 농촌 지역의...

2018.11.13

2018년 美 사이버범죄 현황, "보안 지출, 위험 모두 증가"

지난 해에는 크고 작은 조직들이 세상을 떠들썩하게 한 보안 침해 사건을 겪었다. 보안 침해 사건으로 재무 손실을 입었을 뿐 아니라 관련 조직과 보안 책임자의 명예도 실추되었다. 이에 따라 보안 조직이 일을 처리하는 방식의 여러 측면을 정비하는 새로운 프라이버시와 보안 규정이 추가됐다. Credit: CSO CSO의 새 설문조사(2018 U.S. State of Cybercrime survey)에 따르면, 이런 사건과 동향은 조직이 IT 보안을 보다 심각하게 받아들이도록 만들었다. 설문조사 결과는 미국 기업들이 직면한 위협의 성격과 범위에 대해서는 물론, 이들이 대응하는 방식에 대해서도 많은 정보를 제공한다. 이 2018년 미국 사이버범죄 현황 설문조사는 US시크릿 서비스와 카네기멜론 대학의 소프트웨어 엔지니어링 연구소 CERT의 협조를 받아 CSO가 매년 실시한다. 515명의 응답자 가운데, 34%는 IT 관리 분야에서 일하고, 20%는 보안 관리 분야에서 일하고, 14%는 비즈니스 관리 분야에서 일한다고 응답했으며, 나머지는 자문 등 기타에 속했다. 평균 기업 규모는 1만 874명이었고, 51%의 응답자가 중소기업에서 일한다고 응답했고, 49%는 대기업 수준의 조직에서 일했다. 보안 지출은 증가세 지난 해 설문조사와 비교할 때 눈에 띄는 변화는 평균 IT 보안 예산이다. 1,100만 달러에서 27%가 증가한 1,500만 달러였다. 이런 증가는 보안이 기업 경영자 사이에서 최우선 순위임을 시사한다. 1,500만 달러에는 물리적 보안이 포함되지 않았고, 2018년의 물리적 보안 지출은 평균 1,300만 달러였다. 15%의 응답자가 IT 보안 예산이 1,000만 달러 이상이라고 응답했다. 흥미롭게도, 37%가 IT 보안 예산이 25만 달러 미만이라고 답했다. 평균 지출이 1,500만 달러임을 고려하면 설문에 응한 일부 회사의 보안 지출이 1,000만 달러를 훨씬 상회함을 알 수 있다. CISO, 보고 계통의 변화 CISO...

보안 CSO 사이버범죄 2018년

2018.11.08

지난 해에는 크고 작은 조직들이 세상을 떠들썩하게 한 보안 침해 사건을 겪었다. 보안 침해 사건으로 재무 손실을 입었을 뿐 아니라 관련 조직과 보안 책임자의 명예도 실추되었다. 이에 따라 보안 조직이 일을 처리하는 방식의 여러 측면을 정비하는 새로운 프라이버시와 보안 규정이 추가됐다. Credit: CSO CSO의 새 설문조사(2018 U.S. State of Cybercrime survey)에 따르면, 이런 사건과 동향은 조직이 IT 보안을 보다 심각하게 받아들이도록 만들었다. 설문조사 결과는 미국 기업들이 직면한 위협의 성격과 범위에 대해서는 물론, 이들이 대응하는 방식에 대해서도 많은 정보를 제공한다. 이 2018년 미국 사이버범죄 현황 설문조사는 US시크릿 서비스와 카네기멜론 대학의 소프트웨어 엔지니어링 연구소 CERT의 협조를 받아 CSO가 매년 실시한다. 515명의 응답자 가운데, 34%는 IT 관리 분야에서 일하고, 20%는 보안 관리 분야에서 일하고, 14%는 비즈니스 관리 분야에서 일한다고 응답했으며, 나머지는 자문 등 기타에 속했다. 평균 기업 규모는 1만 874명이었고, 51%의 응답자가 중소기업에서 일한다고 응답했고, 49%는 대기업 수준의 조직에서 일했다. 보안 지출은 증가세 지난 해 설문조사와 비교할 때 눈에 띄는 변화는 평균 IT 보안 예산이다. 1,100만 달러에서 27%가 증가한 1,500만 달러였다. 이런 증가는 보안이 기업 경영자 사이에서 최우선 순위임을 시사한다. 1,500만 달러에는 물리적 보안이 포함되지 않았고, 2018년의 물리적 보안 지출은 평균 1,300만 달러였다. 15%의 응답자가 IT 보안 예산이 1,000만 달러 이상이라고 응답했다. 흥미롭게도, 37%가 IT 보안 예산이 25만 달러 미만이라고 답했다. 평균 지출이 1,500만 달러임을 고려하면 설문에 응한 일부 회사의 보안 지출이 1,000만 달러를 훨씬 상회함을 알 수 있다. CISO, 보고 계통의 변화 CISO...

2018.11.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9