비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

IBNS

시스코·주니퍼, 네트워크 강점 살려 ‘보안 자동화’ 구현 전략 박차

시스코시스템즈와 주니퍼네트웍스가 지능화되는 사이버위협을 효과적으로 탐지, 대응하기 위해 네트워크 관점의 보안 전략을 강화하고 있다. 20여년 간 네트워크 기술을 집중 연구개발해온 기업들인만큼 네트워크와 보안 기술을 긴밀하게 결합하는 방식으로 차별화에 나섰다. 보안 전문업체들은 통합 플랫폼을 기반으로 다양한 보안 솔루션 간 연계, 보안 자동화를 추진하는데 주력하고 있다. 시스코와 주니퍼는 보안영역을 넘어 전체 네트워크 인프라 차원에서 위협 가시성을 확보하고 보안 기능을 통합해 자동화된 대응조치를 수행하는 방식을 제공하는 데 힘을 기울이고 있다. 시스코는 지난 2015년 네트워크 애널리틱스(분석) 기반 보안 솔루션 ‘스텔스워치’를 제공하는 랜코프를 인수하면서 ‘센서로서 네트워크(Network as a Sensor)’ 아키텍처 필요성을 들고 나왔다. 이는 네트워크를 위협 가시성을 확보할 수 있는 보안 센서로 활용하자는 의미다. ‘스텔스워치’는...

ai

보안담당자들이 인공지능에 기대하는 사이버보안 난제

‘인공지능(AI)’ 기술을 사이버보안 분야에 활용하려는 시도가 활발하다. 악성코드 탐지를 위한 엔드포인트 보안, 데이터 유출 방지, 보안관제, 사용자 행위분석 등 다양한 분야에서 머신러닝·AI 기술이 접목이 이뤄지고 있다. 사이버보안 분야에 AI 기술을 적용하면 무엇이 좋아질까? 가장 큰 기대효과로는 기존에 보안기술이 탐지하지 못하던 새로운 악성코드, 지능형 위협이나 이상행위를 탐지해낼 수 있다는 점이 꼽힌다. 매일 쏟아지는 보안 이벤트, 방대한 위협정보 속에서 위협적인 것을 걸러내고 인텔리전스를 확보해 빠르게 대응할 수 있도록 지원해줄 수 있을 것이란 기대다. 많은 보안 솔루션을 관리하면서 위협상황에 대처하는 보안 담당자들의 업무를 덜어주는 효과도 있다. 반복되는 단순업무, 수작업으로 처리하고 있는 일들을 기계와 기술이 대체해 업무효율성을 높일 수 있어, 담당자는 보다 중요하고 생산적인...

랜섬웨어

‘워너크라이’ 랜섬웨어, 대가 지불해도 파일 못 찾는다

‘워너크라이’ 랜섬웨어는 비트코인으로 대가를 지불하더라도 파일을 복구해주지 않는 것으로 드러났다. 며칠 새 전세계 150개국 수십만대 윈도우 PC와 서버를 노린 ‘워너크라이’에 감염되면 저장된 파일이 암호화된다. 해커는 이 파일을 복호화해주는 대가로 300달러 상당의 비트코인을 요구한다. 사흘 안에 300달러, 이후 600달러를 복호화 대가로 요구한다. 1주일이 지나면 암호화된 파일을 삭제한다고 경고한다. 하지만 대가를 지불해도 파일을 돌려받은 사례가 전무한 것으로 나타났다. 보안업체 체크포인트는 공식 블로그를 통해 지난 5월14일(현지시간) 기준 워너크라이 랜섬웨어 관련 비트코인 계정 3개에 3만3천달러 이상이 누적됐지만 파일을 돌려받았다는 사람은 단 한 명도 없다고 밝혔다. 워너크라이는 복호화 프로세스부터 문제가 있다. 체크포인트는 “다른 랜섬웨어와 달리, 워너크라이는 지불 수단과 지불하는 사람 사이에는 별다른 연결고리가 없다”고 분석했다....

KISA

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이 있다는 점을 들어 북한 배후 가능성을 잇달아 제기하고 있다. 하지만 대부분 ‘워너크라이’ 공격 주체나 배후세력을 추적할 실마리에 해당하는 연관성이 발견됐다는 것을 전제로 달면서 추가 조사가 필요하다고 언급하고 있다. 파이어아이를 비롯해 국내 보안업계 일각에서는 유사성이 충분치 않고 객관적 근거도 부족하다는 이유로 현 시점에서 공격 주체나 배후세력을 단정짓는 것은 시기상조라고 선을 그었다. 북한 소행이라는 여러 정황과 증거가 충분하다는 국내 사이버위협 전문가도 있는...

랜섬웨어

청와대부터 민간업체까지, 랜섬웨어 피해 확산 방지 총력전

전세계를 강타한 ‘워너크라이(WannaCry)’ 랜섬웨어 국내 감염 피해 확산을 방지하기 위해 정부와 민간 보안기업들이 공조해 분주한 대응을 이어나가고 있다. 지난 5월12일부터 해외에서 확산돼 100여개국에 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 감염 확산을 방지하기 위해 13일부터 한국인터넷진흥원(KISA)과 미래창조과학부는 잇단 보안공지를 내놓고 주의 권고와 윈도우 보안 패치, 백신 업데이트 등 피해예방법을 내놨다. 14일에는 랜섬웨어 방지 대국민 행동 요령을 배포하기도 했다. 북한의 미사일 발사와 랜섬웨어 공격이 맞물리면서 정부는 14일 오후 6시부로 국가 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 조정했다. 청와대도 직접 나섰다. 윤영찬 국민소통수석은 15일 청와대 춘추관에서 브리핑을 열고 “랜섬웨어 초동 대응과 피해 확산 방지를 위해 국가안보실이 각 정부 관련부처에 여러 조치와 지시를 내렸다”고 밝혔다. 윤...

랜섬웨어

‘워너크라이’ 랜섬웨어 감염 예방법, “인터넷·파일공유 차단 후 컴퓨터 켜야”

“컴퓨터를 켜기 전에 먼저 인터넷 연결을 차단하고 방화벽 설정을 변경해 파일공유 기능을 해제하라.” 전세계를 강타한 랜섬웨어 ‘워너크라이(WannaCry)’ 감염 피해를 막기 위해서는 윈도우 보안 업데이트가 필수적이다. 하지만 감염 우려가 있다면 컴퓨터를 부팅하기 전에 먼저 랜선을 뽑거나 와이파이 기능을 꺼 인터넷 연결을 차단해야 한다. 그 다음 윈도우 방화벽 설정에서 감염 경로가 되는 SMB(Server Msessage Block) 포트를 차단, 파일공유 기능을 해제한 뒤 인터넷에 연결해 윈도우 보안패치와 백신 업데이트를 실시해야 한다. (보호나라 보안 공지 참조) 새로운 한 주가 시작되는 월요일(5월15일)을 앞두고 국내에서도 ‘워너크라이’ 랜섬웨어 감염 확산 우려가 커지고 있다. 13-14일 주말 동안 꺼져 있었던 PC가 일제히 켜지면서 랜섬웨어 피해가 빠르게 확산될 수 있어 주의가...

공격

“한국 겨냥 사이버공격 증가할 것”

“한국을 겨냥한 사이버스파이 활동과 표적공격이 크게 증가할 것입니다.” 태평양 함대 전 사령관이자 해군 4성 장군 출신 보안위협 전문가인 패트릭 월시 파이어아이 아이사이트 부사장은 4월27일 파이어아이코리아가 개최한 ‘사이버 디펜스 라이브 2017’ 행사에 연사로 참석하기 위해 방한해 기자들과 만나 “한국이 사이버스파이와 사이버범죄 조직들의 중요한 공격 대상이 될 것”이라고 전망했다. 강대국에 둘러싸인 한국의 지정학적 위치와 이로 인한 긴장, 정치 환경의 불확실성, 첨단기술이 발전돼 있는 산업·경제구조가 모두 사이버공격 위협을 증가시킨다는 것이 그의 견해다. 이는 최근 전세계적으로 국가가 후원하는 사이버공격이 늘어나고 있는 추세와도 관련이 있다. 그에 따르면, 최근 사이버공격은 ▲정부기관과 군사시설·방위산업·연구기관 등을 공격하는 ‘사이버스파이’ ▲정보유출을 통해 금전 이익을 노리는 ‘사이버범죄’ ▲특정 정치목적과 이념을 위해 공격을...

IoT

시만텍, “정치 목적 사이버 공격 증가”

사이버표적공격 양상이 기밀정보를 유출하려는 산업스파이 활동에서 사보타주, 시스템 파괴, 심지어 체제 전복을 노린 정치적 목적 공격으로 변화되는 양상이 두드러지고 있다는 분석이 나왔다. 지난해가 기점으로, 정치적 목적을 가진 사이버공격이 크게 증가했다. 시만텍코리아는 2016년 사이버보안 위협 동향을 분석한 내용을 담은 ‘인터넷 보안 위협 보고서(ISTR) 22호’를 4월26일 공개하면서 지난해를 “사이버공격 활동 목적에 새로운 변화가 포착된 한 해”라고 규정했다. 지난해에는 정치적 파급력이 큰 사이버공격이 많이 발생했다. 수백만달러 규모의 은행 절도, 미국 대통령 선거 과정에 영향을 주기 위해 국가 지원을 받는 해킹 조직의 공격 시도가 대표적이다. 국제은행간통신협회(SWIFT, 스위프트) 허점을 악용해 방글라데시 중앙은행을 비롯해 베트남·에콰도르·필리핀·폴란드 등 30여개국 104개 은행을 대상으로 막대한 돈을 빼내기 위한 해킹 시도가...

CC

포티넷, “한국 네트워크 보안 시장 1위 탈환 목표”

“포티넷은 오는 2020년까지 전세계 네트워크 보안 시장 1등을 목표로 하고 있습니다. 포티넷코리아도 한국 네트워크 보안 시장에서 1위가 되겠다는 대담한 목표를 달성하기 위해 추진해온 전략과 노력을 계속 기울여나갈 것입니다.” 조현제 포티넷코리아 대표는 4월12일 기자들과 만난 자리에서 “오는 2018년 국내 네트워크 보안 시장 1위 기업이 되겠다”는 목표를 재확인했다. ‘국내 네트워크 보안 시장 1등’ 목표는 지난 2014년 조 대표가 취임한 후 야심차게 내놓은 포부다. 정부·공공 시장 공략에 사실상 제약이 있는 외산 보안 솔루션 기업이, 그것도 2-3년 만에 시장에 뿌리내리고 있는 여러 국산 솔루션을 제치고 선두위치에 오르겠다는 목표는 현실적으로 쉬운 일은 아니다. 그 점에서 실현가능성이 적은 ‘허황된’ 목표가 아니냐는 시각도 존재한다. 하지만 포티넷은 그동안...

ics

“한국, IoT 위협 심각…라우터 공격 전세계 최대치”

“올해 최대 사이버보안 위협은 사물인터넷(IoT)이 될 것입니다. 이는 전세계적 이슈이지만 한국은 IoT 위협이 이미 현실화돼 있습니다.” 데릭 맨키 포티넷 글로벌 보안 전략가가 올해 최대 사이버위협으로 IoT를 지목했다. 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스2017’ 행사장에서 만난 맨키 전략가는 포티넷의 포티가드랩이 분석한 지난해 사이버위협 결과를 제시하면서 “한국이 전세계에서 IoT 공격을 가장 많이 받고 있다”라고 경고했다. 네트워크에 연결되는 IoT 기기가 크게 늘어나면서 취약한 IoT 기기는 사이버공격자들의 표적이 되고 있다. IP카메라, 무선 공유기(라우터) 등 취약한 IoT 기기를 악성코드에 감염시켜 디도스(DDoS) 등과 같은 공격 무기로 사용되는 사례가 이미 여러 차례 나타나기도 했다. IoT 기기는 설계 단계부터 보안을 고려하지 않고 제조되고 있다. 취약한 인증 프로토콜과 소프트웨어·펌웨어 등이 사용된다....