close

엔터프라이즈

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

라자루스

시만텍, '워너크라이' 랜섬웨어 배후로 라자루스 지목

글로벌 사이버 보안 업체 시만텍이 워너크라이 랜섬웨어의 배후로 북한 정부와 연계된 해킹단체 '라자루스' 그룹을 지목했다. 시만텍은 5월23일 워너크라이 랜섬웨어를 조사한 결과 공격에 사용된 툴과 인프라가 라자루스 그룹이 사용했던 기술과 상당히 유사하다고 밝혔다. 이어 워너크라이 공격의 배후가 라자루스 그룹일 가능성이 높다고 분석했다. 시만텍은 지난 몇 개월 간 워너크라이 랜섬웨어 공격을 분석했다. 시만텍이 워너크라이를 최초로 발견한 것은 지난 2월10일이다. 당시 공격에서 발견된 5개의 악성코드 가운데 3개가 라자루스 그룹과 연관된 악성코드였다. 이 중 두 가지는 소니픽처스 공격에 사용된 데스토버의 변종이었고, 다른 하나는 과거 라자루스 그룹이 한국을 겨냥한 공격을 했을 때 사용했던 볼그머 트로이목마인 것으로 확인됐다. 이후 3월 말 새로운 버전의 워너크라이가 발견된 2차 공격에서는...

디도스

"2017년 1분기, 대형 디도스 공격 대폭 감소"

아카마이코리아가 5월22일 '2017년 1분기 인터넷 보안 현황 보고서'를 발표했다. 보고서는 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석했다. 보고서에 따르면 올해 1분기 전세계 은 3174건 발생했다. 전년 동기 대비 30% 감소한 수치다. 그 가운데 100Gbps 넘는 대형 디도스 공격은 89% 감소했고 최대 공격 규모는 120Gbps를 기록했다. 1분기에는 금융 서비스 업계를 대상으로 악성코드 '미라이 DNS WT' 공격이 발생했다. 공격이 진행되는 동안 영향 받은 DNS 서버 대부분은 1~2Mbps 사이의 균등한 비율로 쿼리를 받았지만 2017년 1월15일 관찰에서는 14Mbps 규모의 공격도 받은 것으로 조사됐다. 1분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트가 29%, DNS가 20%, NTP가 15%를 차지했다. 새로운 반사 공격...

경찰청

디지털 포렌식 시대, 이미지·동영상 자동 분석 수요 ↑

스마트폰과 디지털카메라, 전국 곳곳에 설치돼 있는 CCTV·영상감시 카메라를 통해 생성되고, 컴퓨터와 인터넷상에 저장·게재·배포되는 디지털 이미지와 동영상이 급증하고 있다. 이에 따라 수사기관에서도 사건 해결을 위한 단서나 범죄 증거를 찾기 위해 분석해야 하는 미디어의 양이 기하급수적으로 늘어나는 추세다. 수사기관에서는 수동으로 이미지나 동영상을 식별·분류·분석하는 것에 점점 한계에 달하고 있다. 방대한 미디어를 저장하고 체계적으로 관리하는 것도 문제다. 자칫 업무량 증가와 함께 수사 속도를 느리게 만드는 요인이 될 수 있다는 지적이 나온다. 아동 음란물과 성 학대 방지를 위한 글로벌 데이터베이스(DB) 공유 및 첨단기술 활용 프로젝트인 ‘프로젝트 VIC’의 창립자인 요한 호프만 그리프아이 최고경영자(CEO)는 최근 방한해 “방대한 이미지·동영상을 수동으로 검토하고 있는 수사 환경에서는 단서나 증거 찾기가 점점...

nhn

NHN엔터 데이터센터 장애…“서비스별 보상 진행할 것”

데이터센터는 24시간 풀 가동되는 대형 컴퓨터이다. 데이터센터에서 많은 서비스가 돌아가고 있으므로 한순간이라도 문제가 생기거나 전원이 나가서는 안 된다. 문제가 생기면 어떤 일이 발생하는지 지나간 주말에 직접 겪은 사람들이 많았을 것이다. 5월21일 NHN엔터테인먼트의 판교IDC(인터넷데이터센터)인 토스트클라우드센터(Toast Cloud Center, TCC)에 문제가 생겨 일부 서비스가 먹통이 되는 현상이 한차례 일어났다. 문제가 생긴 서비스는 한게임 일부와 모바일게임, 페이코, 벅스, 티켓링크였다. 해당 장애는 21일 오전 10시20분부터 발생했다. 벅스 이용자는 음원을 듣지 못했고, 페이코 사용자들은 간편 결제에 불편을 겪어야 했다. 특히 티켓링크로 예매대행을 하는 KT, 한화, KIA, NC, SK, 삼성 6개 구단은 온라인 결제에 문제가 생겨 21일 열린 다섯 경기 중 대전·광주·수원·마산에서 열린 네 경기가 무료 입장을...

고용노동부

고용노동부, "게임업계 장시간 노동·임금체불 사실로 확인"

'등대'로 비유되는 게임업계의 장시간 노동이 사실로 확인됐다. 고용노동부는 5월21일 장시간 노동 의혹이 제기된 넷마블게임즈와 계열사 11곳에 대한 근로감독 결과를 발표했다. 노동자 10명 중 6명은 장시간 노동에 시달리며 임금체납 역시 겪고 있는 것으로 나타났다. 주 40시간의 법정근로시간은 유명무실했다. 고용노동부에 따르면 지난해 2월부터 올 1월까지 12개 업체 노동자 3250명 중 2057명(63.3%)이 주 12시간의 연장근로 한도를 초과해 6시간을 더 일한 것으로 드러났다. 10명 중 6명은 주 58시간의 장시간 노동을 겪은 셈이다. 연장근로 수당과 퇴직금 등도 44억여원이 지급되지 않았다. 장시간 노동의 배경으로는 게임산업의 특징인 시기에 가중된 업무, 관행화된 야근, 근로시간 제도에 대한 인식 부족 등이 지적됐다. 임금체납의 원인으로는 근로기준법 규정에 대한 이해 부족이 꼽혔다....

SQL인젝션

"2016년 가장 흔한 웹 공격은 SQL인젝션"

펜타시큐리티시스템이 2016년 웹 애플리케이션에 대한 공격 패턴 중 가장 잦은 유형이 'SQL인젝션' 공격이었다는 내용의 보고서를 5월20일 발표했다. 보고서에 따르면 지난해 탐지된 웹 애플리케이션 공격 시도의 45%는 SQL인젝션 공격이었다. CSS(Cross Site Scripting) 공격은 34%로 SQL인젝션 공격 다음으로 빈도가 높았다. SQL인젝션은 웹 애플리케이션 사용자의 입력값에 필터링이 제대로 적용돼 있지 않을 때 발생한다. 공격자는 사용자의 입력값을 조작해 개발자가 의도치 않은 SQL문을 실행하게 만들어 데이터베이서(DB)를 공격할 수 있다. 지난 3월 숙박 O2O 서비스 '여기어때' 고객 91만명의 정보를 유출시킨 공격 유형이다. 2015년 온라인 커뮤니티 '뽐뿌' 회원 195만명의 개인정보가 유출된 것 역시 SQL인젝션 공격을 통해서였다. 사례가 보여주듯 SQL인젝션 공격은 대량의 정보유출이 발생할 수 있는 심각한 공격이다. 펜타시큐리티는...

MS

'MS+오픈소스' 경험 공유 행사 열린다

오픈소스 생태계 발전을 위해 한국마이크로소프트가 나선다. 5월24일 소공동 롯데호텔에서 한국마이크로소프트가 오픈소스 진영과 함께 기울여온 다양한 노력과 새로운 기회를 공유하는 '애저, 오픈 클라우드 2017 서울 로드쇼'를 개최한다. 행사는 오전 9시부터 5시30까지 진행된다. 이번 로드쇼에서는 세계 최대 오픈소스 재단인 아파치재단, 정보통신산업진흥원, 한국 레드햇을 비롯한 다양한 기관 및 오픈소스 관련 기업이 참여해 오픈소스 업계와 관련된 최신 정보 및 비전을 공유할 예정이다. 행사의 기조연설은 이문수 아파치재단 PMC 의장이자 아파치 제플린 공동설립자인 최고기술자가 직접 내한해 발표를 맡는다. 오픈소스 빅데이터 분석 및 시각화 도구인 '아파치 제플린'과 '애저 HD인사이트'가 마이크로소프트 클라우드 상에서 융합·응용돼 오픈소스 생태계 발전에 어떻게 기여하고 있는지를 사례 중심으로 소개할 예정이다. 오후 세션은 '테크놀로지'과 '비즈니스' 두...

Akamai

지연시간 없이 인터넷 생중계 보자…아카마이 '미디어 서비스 라이브4'

나는 한때 프로야구 보는 것이 일상이었다. '한때'라고 말하는 건, 지금은 더 이상 잘 보지 않기 때문이다. 응원하는 팀이 급격하게 성적을 못내기 시작한 이후부터는 잘 보지 않았다. 어쨌든 당시 야구장을 가면 자리 앞에는 몇몇 사람들이 꼭 DMB나 실시간 스트리밍 방송을 함께 틀어서 야구 경기를 관람하는 걸 볼 수 있었다. 그럼 실제 경기와 화면 간에 차이가 있었다. 경기장에서 본 홈런을 아마 집에서 인터넷으로 실시간 스트리밍으로 보는 사람들은 느끼진 못했겠지만 몇십 초 늦은 홈런을 봤을 것이다. 덕분에 나는 홈런을 '예언'해서 라이브 스트리밍하는 친구들에게 '스포'를 하기도 했다. 실시간 스트리밍 동영상 서비스가 가능할 만큼 온라인 방송 시장은 예전과 다르게 엄청난 성장을 겪었다. 기억하는가, 리얼타임 플레이어나...

랜섬웨어

‘워너크라이’ 랜섬웨어, 대가 지불해도 파일 못 찾는다

‘워너크라이’ 랜섬웨어는 비트코인으로 대가를 지불하더라도 파일을 복구해주지 않는 것으로 드러났다. 며칠 새 전세계 150개국 수십만대 윈도우 PC와 서버를 노린 ‘워너크라이’에 감염되면 저장된 파일이 암호화된다. 해커는 이 파일을 복호화해주는 대가로 300달러 상당의 비트코인을 요구한다. 사흘 안에 300달러, 이후 600달러를 복호화 대가로 요구한다. 1주일이 지나면 암호화된 파일을 삭제한다고 경고한다. 하지만 대가를 지불해도 파일을 돌려받은 사례가 전무한 것으로 나타났다. 보안업체 체크포인트는 공식 블로그를 통해 지난 5월14일(현지시간) 기준 워너크라이 랜섬웨어 관련 비트코인 계정 3개에 3만3천달러 이상이 누적됐지만 파일을 돌려받았다는 사람은 단 한 명도 없다고 밝혔다. 워너크라이는 복호화 프로세스부터 문제가 있다. 체크포인트는 “다른 랜섬웨어와 달리, 워너크라이는 지불 수단과 지불하는 사람 사이에는 별다른 연결고리가 없다”고 분석했다....

sap

SAP-구글, 클라우드 서비스 파트너십 확대

SAP가 5월16일부터 18일(현지시간) 미국 플로리다주 올랜도에서 열리는 SAP 최대 연례행사 '사파이어 나우'에서 구글과 클라우드 분야 파트너십을 확대해 SAP 핵심 솔루션을 구글 클라우드 플랫폼에서 구동할 수 있다고 발표했다. SAP-구글, 클라우드 분야 파트너십 확대 올해 3월 '구글 클라우드 넥스트 17' 컨퍼런스에서 SAP와 구글이 클라우드 파트너십을 체결했다는 소식이 들렸다. 파트너십 확대는 여기서 한 단계 나아간 행보다. 파트너십 체결 당시, 기업이 중요 애플리케이션과 분석 솔루션을 구글 클라우드 플랫폼 기반의 SAP HANA 상에서 구동하고 실시간 인사이트 기능을 활용할 수 있다고 발표했다. 이와 함께 SAP는 구글의 기업용 파트너 애플리케이션 마켓플레이스인 '구글 클라우드 런처 마켓플레이스'를 통해 SAP HANA 익스프레스 에디션을 제공하고 최적의 개발자 환경을 지원했다. 이번 확대된...