Offcanvas

���������������

KISA-국내 보안업체, 2019년도 7대 사이버 공격 전망 발표

한국인터넷진흥원(KISA)이 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개 업체와 함께 2019년 주목해야 할 7대 사이버 공격 전망을 발표했다. 사이버위협 인텔리전스 네트워크에 참여한 업체는 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔이다.  협의체는 2019년도 사이버 보안 화두로 ▲모바일 기기 공격 크립토재킹 ▲SNS를 이용한 표적공격 ▲보안에 취약한 인터넷 단말기를 겨냥한 공격 ▲지능화된 스피어피싱과 APT 공격 ▲사물인터넷을 겨냥한 신종 사이버 위협 ▲소프트웨어 공급망 대상 사이버 공격 증가 ▲악성 행위 탐지를 우회하는 공격 기법 등 7대 사이버 공격 유형이 심화될 것으로 전망했다. 특히, 타인의 PC를 좀비 PC로 만들어 가상화폐를 채굴하도록 하는 크립토재킹이 모바일 기기, 사물인터넷(IoT) 등 다양한 경로로 확산될 전망이다.  안랩 안창용 책임은 “인터넷에 항시 연결되어 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상”이라며, “사물인터넷(IoT) 기기를 좀비화한 후 가상화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것”이라고 전망했다. 또한, 소셜 네트워크 서비스(SNS)를 악용한 공격은 큰 파급력을 나타낼 것으로 보인다.  이스트시큐리티 문종현 이사는 “유명인의 SNS 계정을 해킹하여 악성코드를 다량으로 유포하거나, 지인을 가장하여 SNS 메신저를 활용한 맞춤형 표적공격이 많이 발생할 것”이라고 전망했다. 그리고 협의체는 보안에 취약한 인터넷 단말기들이 2019년에 보안 관리자를 고민하게 만드는 주요 요소가 될 것으로 전망했다. 초기 비밀번호 변경 미흡 등 보안에 취약한 단말기들이 보안 공격의 시작점 또는 해킹 통로로 활용될 수 있기 때문이다. 공격자와 방어자 간 쫓고 쫓기는 추격전은 2019년에도 계속될...

KISA 안랩 빛스캔 잉카인터넷 이스트시큐리티 NSHC 하우리

2018.12.05

한국인터넷진흥원(KISA)이 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개 업체와 함께 2019년 주목해야 할 7대 사이버 공격 전망을 발표했다. 사이버위협 인텔리전스 네트워크에 참여한 업체는 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔이다.  협의체는 2019년도 사이버 보안 화두로 ▲모바일 기기 공격 크립토재킹 ▲SNS를 이용한 표적공격 ▲보안에 취약한 인터넷 단말기를 겨냥한 공격 ▲지능화된 스피어피싱과 APT 공격 ▲사물인터넷을 겨냥한 신종 사이버 위협 ▲소프트웨어 공급망 대상 사이버 공격 증가 ▲악성 행위 탐지를 우회하는 공격 기법 등 7대 사이버 공격 유형이 심화될 것으로 전망했다. 특히, 타인의 PC를 좀비 PC로 만들어 가상화폐를 채굴하도록 하는 크립토재킹이 모바일 기기, 사물인터넷(IoT) 등 다양한 경로로 확산될 전망이다.  안랩 안창용 책임은 “인터넷에 항시 연결되어 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상”이라며, “사물인터넷(IoT) 기기를 좀비화한 후 가상화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것”이라고 전망했다. 또한, 소셜 네트워크 서비스(SNS)를 악용한 공격은 큰 파급력을 나타낼 것으로 보인다.  이스트시큐리티 문종현 이사는 “유명인의 SNS 계정을 해킹하여 악성코드를 다량으로 유포하거나, 지인을 가장하여 SNS 메신저를 활용한 맞춤형 표적공격이 많이 발생할 것”이라고 전망했다. 그리고 협의체는 보안에 취약한 인터넷 단말기들이 2019년에 보안 관리자를 고민하게 만드는 주요 요소가 될 것으로 전망했다. 초기 비밀번호 변경 미흡 등 보안에 취약한 단말기들이 보안 공격의 시작점 또는 해킹 통로로 활용될 수 있기 때문이다. 공격자와 방어자 간 쫓고 쫓기는 추격전은 2019년에도 계속될...

2018.12.05

이스트소프트 "3.20 공격 유사 파일 발견"

지난 3. 20 방송사·금융사에 대한 전산망 마비사고가 약 2개월 가량 지나고 있는 가운데, 최근 해당조직들이 사용했던 악성파일과 유사한 형태의 파일이 발견됐다고 이스트소프트가 밝혔다. 이번에 발견된 악성파일은 공격적 파괴기능을 보유하지는 않았으나, 감염된 컴퓨터의 각종정보를 수집해 외부로 유출하는 기능으로 분석됨에 따라, 사전 정보수집 및 잠입침투 활동을 수행하는 것으로 의심되고 있다며, 일종의 사이버 고정 간첩으로 평상시에 기밀 자료들을 수집하는 일련의 스파이 활동으로 추정된다고 이스트소프트 측은 밝혔다. 회사에 따르면 이들은 기존에 알려져 있지 않은 악성 파일과 보안취약점(Zero-Day)을 이용해서 꾸준히 ▲ 주요 웹 사이트 침투 ▲자료수집 ▲공격수행(DDoS 공격, 자료파괴) 등의 활동을 반복하며, 은밀하게 각종 기밀 자료를 확보해 정보전의 기초자료로 활용하고 있는 상태다. 이와 관련해 이스트소프트는 며칠 전 3. 20 전산망 테러조직들과 연관된 것으로 의심되는 이상징후를 포착했고, 잉카인터넷의 사이버테러 분야 전문가와 합동으로 면밀한 조사를 진행했다고 밝혔다. 또 이와 같은 조사 진행의 결과로 악성파일 형태와 공격기법 등이 기존 3. 20 전산망 테러조직들이 과거부터 이용했던 코드구조와 거의 일치한다는 결론을 도출할 수 있었다고 설명했다. 이스트소프트의 관계자는 “분석 결과를 미루어 짐작해 본다면 테러조직들은 각종 정보수집 활동을 최근까지도 은밀하게 이어가고 있다는 것을 예상할 수 있다”며, “언제든지 사이버 공격을 감행할 수 있다는 점에 주목하고 철저한 대비와 관심이 필요할 것으로 보인다”고 말했다. ciokr@idg.co.kr

사이버 공격 이스트소프트 잉카인터넷

2013.06.03

지난 3. 20 방송사·금융사에 대한 전산망 마비사고가 약 2개월 가량 지나고 있는 가운데, 최근 해당조직들이 사용했던 악성파일과 유사한 형태의 파일이 발견됐다고 이스트소프트가 밝혔다. 이번에 발견된 악성파일은 공격적 파괴기능을 보유하지는 않았으나, 감염된 컴퓨터의 각종정보를 수집해 외부로 유출하는 기능으로 분석됨에 따라, 사전 정보수집 및 잠입침투 활동을 수행하는 것으로 의심되고 있다며, 일종의 사이버 고정 간첩으로 평상시에 기밀 자료들을 수집하는 일련의 스파이 활동으로 추정된다고 이스트소프트 측은 밝혔다. 회사에 따르면 이들은 기존에 알려져 있지 않은 악성 파일과 보안취약점(Zero-Day)을 이용해서 꾸준히 ▲ 주요 웹 사이트 침투 ▲자료수집 ▲공격수행(DDoS 공격, 자료파괴) 등의 활동을 반복하며, 은밀하게 각종 기밀 자료를 확보해 정보전의 기초자료로 활용하고 있는 상태다. 이와 관련해 이스트소프트는 며칠 전 3. 20 전산망 테러조직들과 연관된 것으로 의심되는 이상징후를 포착했고, 잉카인터넷의 사이버테러 분야 전문가와 합동으로 면밀한 조사를 진행했다고 밝혔다. 또 이와 같은 조사 진행의 결과로 악성파일 형태와 공격기법 등이 기존 3. 20 전산망 테러조직들이 과거부터 이용했던 코드구조와 거의 일치한다는 결론을 도출할 수 있었다고 설명했다. 이스트소프트의 관계자는 “분석 결과를 미루어 짐작해 본다면 테러조직들은 각종 정보수집 활동을 최근까지도 은밀하게 이어가고 있다는 것을 예상할 수 있다”며, “언제든지 사이버 공격을 감행할 수 있다는 점에 주목하고 철저한 대비와 관심이 필요할 것으로 보인다”고 말했다. ciokr@idg.co.kr

2013.06.03

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6