close

엔터프라이즈

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

랜섬웨어

"물품 도착했어요"…페덱스 사칭 랜섬웨어 주의보

글로벌 배송 업체 페덱스(FedEx) 배송팀을 사칭한 랜섬웨어의 일종 ‘오토크립터’가 국내에 다량 유포되고 있다. 이스트시큐리티는 5월26일 페덱스 해외 배송 안내 이메일로 위장한 오토크립터가 급속도로 확산되고 있어 주의가 필요하다고 발표했다. 이스트시큐리티가 발견한 이메일은 ‘leemoonjung1211@gmail.com’이라는 계정이다. ‘FedEx Support Team’을 사칭해 피해자들에게 발송됐다. 해당 이메일의 본문에는 ‘고객님의 물품을 부득이하게 전달해드릴 수 없으니 첨부된 영수증과 배송장을 출력해 가까운 FedEx 사무실에 방문해 물품을 전달받으라’는 내용이 있어 마치 일반적인 배송 물품 안내처럼 위장됐다. 이 이메일은 수신자가 이메일에 첨부된 첨부파일을 실행하도록 위장한다. 이메일에 첨부된 압축파일 ‘HBDIN_386572.egg’ 내부에는 바로가기 파일로 위장한 ‘배송장.jpg’, ‘영수증.jpg’ 파일과 '페덱스지점안내.doc’이라는 문서 파일 확장자로 위장한 랜섬웨어 기능의 실행파일(.exe)로 구성돼 있다. 수신자가 이미지(.jpg) 파일로 위장된 바로가기...

nhn

NHN엔터 데이터센터 장애, 이튿날 한 차례 더 발생

5월21일 안정화됐다고 했던 NHN엔터테인먼트 데이터센터가 이튿날 다시 문제가 있었던 것으로 확인됐다. NHN 데이터센터와 연관된 서비스들을 믿고 써도 되는지 의문을 갖게 한다. 앞서 5월21일 NHN엔터 판교IDC(인터넷데이터센터)에 문제가 생겨 한게임 일부와 모바일게임, 페이코, 벅스, 티켓링크가 먹통이 되는 사태가 있었다. 21일 오전에 시작돼 오후까지 지속한 장애는 당일 오후 3시30분에 복구가 됐다. 마지막까지 문제가 있었던 티켓링크도 5시30분쯤에 모두 복구가 됐다. 그러나 22일 포털 사이트의 한 댓글에서는 여전히 "토스트캠은 아직도 복구되지 않았다"라는 불만이 들려왔다. 확인 결과 21일 늦은 오후 복구가 된 NHN 데이터센터가 이튿날인 22일 한 차례 오류를 더 겪었다. 일부 고객들에 한해 한 번 더 불편이 발생했다. 해당 문제는 22일 오후 7시에는 모두 복구되면서...

DMP

개인·자영업자 위한 '셀프광고' 플랫폼, '애드파이'

잘 나가는 블로그를 운영하는 운영진이라면 한 번쯤 내 블로그에 광고를 달아 수익을 보고 싶다는 생각을 해 봤을 것이다. 이번 5월 온라인 광고 플랫폼 개발 기업 곰팩토리는 간단한 절차와 과정을 통해서 개인 블로그나 중소형 매체가 스스로 광고를 달 수 있도록 하는 셀프서비스 SSP(Supply Side Platform) 플랫폼 '애드파이'를 선보였다. [IT열쇳말] 애드테크 - SSP 설명 애드파이는 일반과세자, 개인사업자 뿐만 아니라 개인도 등록할 수 있다. 그래서 블로그와 커뮤니티를 운영하는 1인 미디어 및 모바일 앱을 보유한 개인이나 소규모 매체도 광고를 매체에 넣는 데 진입 장벽이 낮다. 애드파이는 곰팩토리 홈페이지에 가입해 매체 등록 절차와 1-2일간의 심사 기간을 거치면 바로 블로그나 커뮤니티에 광고를 등록해 PC와 모바일에서 모두...

ai

“보안관제서비스, 인공지능 기반 MDR로 진화”

“‘매니지드시큐리티서비스(MSS)’로 불리는 보안관제서비스가 인공지능(AI) 기술이 결합돼 매니지드 탐지·대응(MDR) 서비스로 바뀌고 있다.” 시스코코리아는 5월25일 고객들을 초청해 개최한 ‘시스코 시큐리티 서밋 2017’ 행사에서 ‘MDR’라는 AI 기반 신개념 보안관제서비스를 선보였다. 서비스 명칭은 ‘시스코 ATA(Active Threat Analytic)’ 전문가 서비스다. MDR는 최근 미국 등 해외에서 새롭게 주목받기 시작한 차세대 보안서비스다. 사이버위협이 지능화·대형화하고 사용하는 보안 솔루션 수는 많아지면서 인프라 복잡성은 증가돼 기업 조직에서 효율적이고 효과적으로 사이버위협과 침해를 탐지·대응하는 데 한계가 노출하면서 그 대안으로 등장했다. 가트너는 오는 2020년까지 전체 기업·조직의 15%가 MDR 서비스를 이용하고 보안관제서비스업체(MSSP) 가운데 50%가 MDR 서비스를 제공하게 될 것이라며 현재의 보안관제서비스가 MDR로 진화할 것이란 전망을 내놓기도 했다. 이날 MDR로 변화되는 보안관제서비스 트렌드를 소개한 김용호...

APT32

파이어아이, "APT32 공격 대상은 베트남 진출 해외 기업"

보안 전문업체 파이어아이가 5월25일 사이버위협 그룹 'APT32'가 베트남에서 사업을 하고 있거나 투자 예정인 외국계 기업들을 위협하고 있다고 발표했다. '오션로터스 그룹'으로 알려진 APT32는 베트남 정부와 이해관계를 공유하는 사이버 스파이 그룹이다. APT32는 베트남의 국가적 이득을 증대시킬 수 있는 사이버 공격을 벌여왔다. 파이어아이는 2014년부터 APT32의 활동을 추적한 결과, 이 그룹의 공격 대상이 베트남 내 사업과 관련된 해외 기업들이었다고 밝혔다. 사업 분야는 제조, 소비재, 부동산 등 다양했다. 2014년에는 베트남에 제조 시설을 건설하려던 유럽 기업들이 ATP32의 공격 피해를 당했다. 2016년에는 베트남 및 외국계 네트워크 보안, 기술 인프라, 금융, 미디어 부문의 기업들이 공격의 대상이 됐다. 또 같은 해 중반에는 베트남에서 사업 확장을 계획중이던 글로벌 숙박 및...

가트너

스마트폰 판매량, 1년 새 9% ↑…중국업체 약진 돋보여

올해 전세계 스마트폰 판매량이 지난해 같은 기간보다 9% 늘었다. 5월25일  IT 리서치 자문 기업 가트너는 2017년 1분기 세계 스마트폰 판매량이 전년 동기 대비 9.1% 증가한 3억8천만대를 기록했다고 발표했다. 양강 구도를 형성한 삼성과 애플의 판매량은 큰 차이가 없으나 중국 업체들의 판매량이 크게 증가한 것으로 나타났다. 삼성전자는 지난해 4분기 애플에 빼앗겼던 시장점유율 1위 자리를 되찾았지만, 판매량은 전년 동기 대비 소폭 감소했다. 화웨이, 오포, 비보 등 중국 3대 스마트폰 제조업체는 무섭게 약진하고 있다. 올해 1분기 시장점유율 합계는 전년 동기 대비 7%p 증가한 24%를 기록했다. 가트너는 스마트폰의 평균 가격이 증가하면서 '가성비'를 추구하는 중국 업체들이 긍정적인 영향을 받았다고 분석했다. 안술 굽타 가트너 책임 연구원은 “중국의 3대...

공개SW

"한국 오픈소스 생태계 활성화? 이해와 참여가 해법"

나누면 나눌수록 의미가 더 커지는 것이 있다. IT 사회에서는 오픈 소스가 그러하다. 혼자서 붙잡고 있으면 무엇이 문제인지, 어떻게 더 유용하게 쓸 수 있는지 알기 힘들다. 오픈 소스는 모두가 함께 공유하고 협업해 더 나은 소프트웨어 생태계를 만든다. 국내에서도 오픈 소스의 중요성을 깨닫고 이 불씨를 키워 나가려는 국가적인 움직임이 있다. 조재홍 소프트웨어산업진흥본부 공개SW 진흥팀 팀장은 5월24일 '애저, 디 오픈 클라우드 2017 서울 로드쇼' 기조연설에서 한국 오픈소스 생태계에 관해 이야기했다. 공개SW에 대한 이해 부족, 생태계 성장에 장애 한국은 오픈소스 SW를 '공개 소프트웨어'라는 말로 사용하며 '공개 소프프트웨어 포털'을 국가 차원에서 운영하고 있다. 우리나라 공개SW 시장 규모는 2016년 기준 약 1602억원 수준이다. 정보산업진흥원 조사에 따르면...

4차 산업혁명

"4차 산업혁명의 열쇠, 데이터와 분석"

사물인터넷(IoT)은 든든한 미래 먹거리 사업이다. 4차 산업혁명에 발맞춰 기업들은 일제히 IoT 제품과 서비스를 내놓고 있다. 가트너는 IoT시장이 2020년 무렵이면 전세계적으로 2조 달러에 가까운 경제적 이익을 창출할 수 있을 것으로 전망했다. IoT를 어떻게 활용하느냐, 이는 곧 4차 산업혁명 시대 기업의 성패를 좌우하는 일이다. 한국테라데이타는 5월24일 ‘데이터 분석 기반 4차 산업혁명 시대’의 주요 트렌드 및 과제를 짚고, 기업들이 데이터와 분석을 통해 비즈니스 가치를 극대화할 수 있는 방향을 제시했다. 이날 행사에는 테라데이타 산업 IoT컨설턴트팀의 데이비드 소차 총괄 프랙티스 파트너가 방한해 4차 산업혁명과 IoT에 대해서 중점적으로 발표했다. 그는 제조 및 기술 기업이 IoT와 데이터 분석에 주목해야 하는 이유에 대해 설명했다. 4차 산업혁명은 ‘데이터 혁명’이다...

랜섬웨어

체크포인트 보안 전문가, "클라우드·모바일·랜섬웨어에 주력"

"우리는 세 가지 요소에 주력합니다. 클라우드, 모바일, 그리고 랜섬웨어입니다." 토니 자비스 체크포인트 최고 전략전문가가 5월24일 서울 삼성동에서 열린 '미래 사이버 보안 아키텍처 전략' 세미나에서 자사의 사이버 보안 아키텍처 '인피니티'를 소개하며 밝힌 주안점이다. 인피니티는 체크포인트가 지난 5월17일 출시한 통합형 보안 플랫폼이다. 네트워크와 클라우드, 모바일을 아우르는 보안 솔루션을 제공한다. 토니 자비스 씨는 인피니티가 '통합된 단일 플랫폼'이라는 것을 강조했다. 그는 "통합된 (보안) 생태계를 제공하는 것은 매우 중요하다. 예를 들어 모바일에서 공격을 받았다고 가정하자. 이때 동일한 공격이 클라우드와 네트워크에서 발생하는 것을 예방할 수 있어야 한다"라고 말했다. 또 인피니티가 타사 보안 솔루션과 차별화된다고 소개했다. 타사도 통합된 보안 솔루션을 이야기하지만, 이는 허구적 미사여구에 불과하다는 게 토니...

라자루스

시만텍, '워너크라이' 랜섬웨어 배후로 라자루스 지목

글로벌 사이버 보안 업체 시만텍이 워너크라이 랜섬웨어의 배후로 북한 정부와 연계된 해킹단체 '라자루스' 그룹을 지목했다. 시만텍은 5월23일 워너크라이 랜섬웨어를 조사한 결과 공격에 사용된 툴과 인프라가 라자루스 그룹이 사용했던 기술과 상당히 유사하다고 밝혔다. 이어 워너크라이 공격의 배후가 라자루스 그룹일 가능성이 높다고 분석했다. 시만텍은 지난 몇 개월 간 워너크라이 랜섬웨어 공격을 분석했다. 시만텍이 워너크라이를 최초로 발견한 것은 지난 2월10일이다. 당시 공격에서 발견된 5개의 악성코드 가운데 3개가 라자루스 그룹과 연관된 악성코드였다. 이 중 두 가지는 소니픽처스 공격에 사용된 데스토버의 변종이었고, 다른 하나는 과거 라자루스 그룹이 한국을 겨냥한 공격을 했을 때 사용했던 볼그머 트로이목마인 것으로 확인됐다. 이후 3월 말 새로운 버전의 워너크라이가 발견된 2차 공격에서는...