비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

라자루스

시만텍, '워너크라이' 랜섬웨어 배후로 라자루스 지목

글로벌 사이버 보안 업체 시만텍이 워너크라이 랜섬웨어의 배후로 북한 정부와 연계된 해킹단체 '라자루스' 그룹을 지목했다. 시만텍은 5월23일 워너크라이 랜섬웨어를 조사한 결과 공격에 사용된 툴과 인프라가 라자루스 그룹이 사용했던 기술과 상당히 유사하다고 밝혔다. 이어 워너크라이 공격의 배후가 라자루스 그룹일 가능성이 높다고 분석했다. 시만텍은 지난 몇 개월 간 워너크라이 랜섬웨어 공격을 분석했다. 시만텍이 워너크라이를 최초로 발견한 것은 지난 2월10일이다. 당시 공격에서 발견된 5개의 악성코드 가운데 3개가 라자루스 그룹과 연관된 악성코드였다. 이 중 두 가지는 소니픽처스 공격에 사용된 데스토버의 변종이었고, 다른 하나는 과거 라자루스 그룹이 한국을 겨냥한 공격을 했을 때 사용했던 볼그머 트로이목마인 것으로 확인됐다. 이후 3월 말 새로운 버전의 워너크라이가 발견된 2차 공격에서는...

KISA

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이 있다는 점을 들어 북한 배후 가능성을 잇달아 제기하고 있다. 하지만 대부분 ‘워너크라이’ 공격 주체나 배후세력을 추적할 실마리에 해당하는 연관성이 발견됐다는 것을 전제로 달면서 추가 조사가 필요하다고 언급하고 있다. 파이어아이를 비롯해 국내 보안업계 일각에서는 유사성이 충분치 않고 객관적 근거도 부족하다는 이유로 현 시점에서 공격 주체나 배후세력을 단정짓는 것은 시기상조라고 선을 그었다. 북한 소행이라는 여러 정황과 증거가 충분하다는 국내 사이버위협 전문가도 있는...

랜섬웨어

‘워너크라이’ 랜섬웨어 감염 예방법, “인터넷·파일공유 차단 후 컴퓨터 켜야”

“컴퓨터를 켜기 전에 먼저 인터넷 연결을 차단하고 방화벽 설정을 변경해 파일공유 기능을 해제하라.” 전세계를 강타한 랜섬웨어 ‘워너크라이(WannaCry)’ 감염 피해를 막기 위해서는 윈도우 보안 업데이트가 필수적이다. 하지만 감염 우려가 있다면 컴퓨터를 부팅하기 전에 먼저 랜선을 뽑거나 와이파이 기능을 꺼 인터넷 연결을 차단해야 한다. 그 다음 윈도우 방화벽 설정에서 감염 경로가 되는 SMB(Server Msessage Block) 포트를 차단, 파일공유 기능을 해제한 뒤 인터넷에 연결해 윈도우 보안패치와 백신 업데이트를 실시해야 한다. (보호나라 보안 공지 참조) 새로운 한 주가 시작되는 월요일(5월15일)을 앞두고 국내에서도 ‘워너크라이’ 랜섬웨어 감염 확산 우려가 커지고 있다. 13-14일 주말 동안 꺼져 있었던 PC가 일제히 켜지면서 랜섬웨어 피해가 빠르게 확산될 수 있어 주의가...

IoT

시만텍, “정치 목적 사이버 공격 증가”

사이버표적공격 양상이 기밀정보를 유출하려는 산업스파이 활동에서 사보타주, 시스템 파괴, 심지어 체제 전복을 노린 정치적 목적 공격으로 변화되는 양상이 두드러지고 있다는 분석이 나왔다. 지난해가 기점으로, 정치적 목적을 가진 사이버공격이 크게 증가했다. 시만텍코리아는 2016년 사이버보안 위협 동향을 분석한 내용을 담은 ‘인터넷 보안 위협 보고서(ISTR) 22호’를 4월26일 공개하면서 지난해를 “사이버공격 활동 목적에 새로운 변화가 포착된 한 해”라고 규정했다. 지난해에는 정치적 파급력이 큰 사이버공격이 많이 발생했다. 수백만달러 규모의 은행 절도, 미국 대통령 선거 과정에 영향을 주기 위해 국가 지원을 받는 해킹 조직의 공격 시도가 대표적이다. 국제은행간통신협회(SWIFT, 스위프트) 허점을 악용해 방글라데시 중앙은행을 비롯해 베트남·에콰도르·필리핀·폴란드 등 30여개국 104개 은행을 대상으로 막대한 돈을 빼내기 위한 해킹 시도가...

CASB

‘뉴 시만텍’ 출범…클라우드 보안 사업 본격 시동

블루코트를 품은 ‘뉴 시만텍’이 4월 초 공식 출범했다. 지난해 인수한 블루코트와의 합병 작업을 마친 시만텍은 엔드포인트부터 네트워크, 클라우드까지 인프라 전반의 보안을 제공하는 ‘통합 사이버보안 기업’으로 새로운 도약에 나섰다. 시만텍은 엔드포인트 보안과 데이터 보안, 이메일 보안, 인증서 등의 분야에서 전세계 시장 선두입지를 구축해 왔다. 블루코트 인수로 웹 보안과 클라우드 보안 분야에서도 경쟁력을 확보할 수 있게 되면서 통합보안 사업을 한층 가속화한다. 시만텍은 엔드포인트와 네트워크 등 전 영역을 아우르는 통합 사이버보안 플랫폼(Integrated Cyber Defense Platform)을 제공하는 데 주력할 계획이다. ‘뉴 시만텍’ 출범과 동시에 이석호 신임 대표가 이끌게 된 시만텍코리아 역시 보다 강화된 통합보안 솔루션 제공 역량을 토대로 국내 시장 공략을 확대한다. 지난해 말 선보인...

CASB

[RSAC2017] 2017 보안 트렌드, '인공지능' 찍고 '클라우드'와 '통합 플랫폼'으로

‘세계 보안인들의 축제’로 불리는 대표적인 사이버보안 컨퍼런스·전시회로 자리매김한 ‘RSA컨퍼런스(RSAC)2017’이 2월17일(현지시간) 막을 내렸다. 올해로 26회째를 맞은 RSAC2017은 ‘기회의 힘(Power of Opportunity)’를 주제로 600곳에 달하는 참가기업과 4만여명의 참관객들이 함께 더 나은 사이버보안 기술과 방안을 논의했다. 사이버보안 저변 확대 인텔시큐리티(맥아피), 시만텍, 시스코, RSA, 팔로알토네트웍스, 트렌드마이크로, 포티넷, 체크포인트처럼 오랫동안 보안사업에 전념해온 기업들과 사일런스, 인빈시아, 카본블랙처럼 빠르게 성장하는 신생 전문기업들이 대거 참가했다. IT·네트워크통신사 등 다양한 기업들과 표준화 단체들까지도 RSAC에 참여해 전시장에 자리를 마련했다. 보안에 크게 관심을 기울이지 않았던 공룡 IT 기업이나 통신사마저 사이버보안을 중요하게 생각하며 RSAC 전시장에 한자리를 차지하고 있다. 파수닷컴, 지란지교소프트, 지니네트웍스(미국법인), SK인포섹 등 국내 관련업체들도 20여곳이 참가했다. 사이버보안 이슈는 더 이상 일부 산업이나...

RSA

[RSAC2017] “전쟁터 된 사이버공간, ‘디지털 제네바 조약’ 필요”

세계 최대 사이버보안 행사인 ‘RSA컨퍼런스2017(RSAC2017)’에서 ‘디지털 제네바 조약’이 필요하다는 주장이 나왔다. 브래드 스미스 마이크로소프트 사장 겸 최고법률책임자(CLO)는 2월14일(현지시간) 기조연설자로 나와 “제네바 조약이 1949년부터 오랫동안 전쟁시 민간인을 보호해온 것처럼, 이제는 전세계 정부가 모여 사이버보안을 위한 국제 규약을 채택해야 한다”라며 “디지털 민간인을 보호할 수 있는 ‘디지털 제네바 조약’이 필요하다”라고 제안했다. 이같은 제안 배경에는 최근 국가 차원의 사이버공격 확대가 있다. 국가 지원 사이버공격, 민간인·기업 자산 피해 지난해 러시아 기반 사이버공격그룹의 미국 민주당 해킹은 대통령 선거에 영향을 미쳤다. 보안업계에서는 이처럼 정치에 영향을 미치는, ‘정보작전’ 성격을 지닌 공격이 앞으로 더욱 증가할 것으로 내다보고 있다. 사이버공격이 민주주의의 근간마저 흔들 수 있는 심각한 문제로 인식되는 상황이다. 스미스...

SK인포섹

성장과 도약 위해 변화하는 2017년 보안업체들

매해 연말, 연초에는 대부분의 기업들이 인사와 조직개편, 결산과 사업계획을 짜느라 분주하다. 보안업체들도 예외는 아니다. 최근 수장이 바뀌거나 분사나 인수합병으로 조직을 대대적으로 바꾸면서 새로운 도약에 나선 기업들이 있다. 신임 대표이사를 맞이한 SK인포섹, 사업부서에서 보안전문 회사로 탄생한 이스트시큐리티, 인수합병으로 대대적인 변화가 예상되는 시만텍코리아 등이 두드러진다. 컨설팅 사업 강화와 디지털페이지 사업 분사를 추진한 파수닷컴을 비롯해 여러 보안업체들이 크고 작은 변화를 꾀하고 있다. SK인포섹, 신임 대표체제 신규사업 확대 박차 SK인포섹은 새로운 대표이사를 맞이했다. SK주식회사C&C 제조사업부문을 이끌어온 안희철 대표를 새로운 수장으로 맞이하고 정보통신기술(ICT) 분야 사업 확대와 기존 사업 모델 강화에 초점을 맞춰 최근 조직개편을 단행했다. 보안관제, 컨설팅, 솔루션, IT고객서비스 등 3개 부문에서 운영되던 사업조직을 ‘SOC사업부문’과...

보안

이석호 블루코트코리아 대표, ‘통합 시만텍’ 한국조직 수장으로

통합 시만텍코리아 수장으로 이석호 블루코트코리아 대표가 내정됐다. 이 대표는 새로운 회계연도가 시작되는 2017년 4월부터 시만텍코리아 대표를 맡아 통합조직을 이끌게 된다. 블루코트 통합 작업에 속도를 내고 있는 시만텍은 최근 한국을 포함해 세계 각 지역 수장 인선을 마무리했다. 통합 조직이 본격 가동되는 새로운 회계연도 시작 시점이 3개월 넘게 남아 있는 상황이지만 통합조직 대표를 선임해 내부 공지했다. 시만텍은 지난 8월 초 블루코트 인수 작업을 완료했다고 발표했지만, 현재까지 두 회사 한국조직은 별도로 운영되고 있다. 2016년 회계연도인 2017년 3월까지 분리 운영한다. 이번 선임은 다소 파격적인 인사라는 평가가 나온다. 국내에서는 박희범 시만텍코리아 대표가 통합조직을 이끌 것이란 관측이 많았다. 시만텍코리아 조직이 블루코트코리아에 비해 조직 규모가 크고 IT...

ai

“클라우드·IoT·인공지능 시대, 보안도 2017년이 전환점”

커넥티드카가 인질이 되는 시대, 사물인터넷(IoT) 공격 증가, 클라우드 공격하는 랜섬웨어, 머신러닝 보안 기술 발전, 스파이 활동과 공격에 이용되는 드론. 글로벌 보안업체인 시만텍이 선정한 2017년 10대 보안 전망에 포함된 주요 이슈다. 클라우드와 IoT, 인공지능 시대가 본격화되면서 내년부터는 사이버공격자와 방어자들도 이들 분야에 더욱 초점을 맞출 것이란 예측이다. 사이버범죄자들은 끊임없이 공격 방식을 발전시키고 있다. 이에 따라 클라우드와 IoT 등을 활용하거나 이들 환경을 대상으로 나타나는 보안위협에 대응하고 이들 환경이 공격에 악용되는 것을 막아야 하는 과제를 안고 있다. 새로운 유형의 위협에 끊임없이 직면하고 있는 보안업계에서 머신러닝같은 신기술을 적극 활용하려는 움직임이 가속화되는 것도 그 이유다. 시만텍은 2017년이 클라우드, IoT, 드론 등 새로운 IT 기술 확산에 따라...