비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

보안 위협

파이어아이, "클라우드 보안 위협 2019년에도 지속될 것"

인텔리전스 기반 보안 업체인 파이어아이가 올해의 보안 예측 보고서인 ‘보안 전망: 2019, 우리가 마주한 미래(Facing Forward: Cyber Security in 2019 Beyond)’를 공개했다. 케빈 맨디아 파이어아이 CEO, 스티븐 부스 CSO, 산드라 조이스 글로벌 인텔리전스 운영 부문 SVP 겸 책임, 마틴 홀스트 클라우드 부문 CTO 등 파이어아이의 고위 경영진이 최전방에 있는 다른 전문가들과 더불어 사이버 보안 업계에 대한 의견과 전망을 모아 정리했다. 파이어아이는 올해 전세계적으로 영향을 미칠 가능성이 있는 위협과 이슈를 다음과 같이 예측했다. 보고서에 따르면, 파이어아이는 2019년과 그 이후에는 더 많은 국가가 사이버 공격 역량을 개발할 것으로 예상된다고 강조했다. 특히 동남아시아, 아프리카 및 중동을 비롯한 지역에서 모바일 악성코드가 증가할 것이며, 산업...

BOScoin

보스코인 대표 "기술-비즈니스 연계, 올해 보여줄 것"

"올해 4분기에 메인넷을 출시한다. 기술과 비즈니스가 실제로 연계돼 돌아가는 것을 보여드리겠다. 백서 2.0에서 약속했듯 참여를 통해 새로운 가치를 만들 수 있는 기본적인 구조를 나누려고 한다." 보스코인을 이끌고 있는 최예준 대표의 말이다. 최 대표는 6월26일 서울 강남에서 열린 '보스코인 커뮤니티 밋업'에서 관계자 및 투자자들과 만나 보스코인의 개발 상황과 비전을 공유했다. 보스코인은 국내 팀이 진행한 첫 암호화폐공개(ICO) 프로젝트이지만 이날 행사는 국내에서 열린 첫 밋업이었다. 최 대표는 '공공금융’(Public Financing·PF) 개념과 이를 근간으로 한 '리버스 ICO 파트너 프로그램'을 소개했다. 공공금융은 보스코인이 지난 5월10일 발표한 백서 2.0를 통해 제시한 개념이다. 참여를 통해 신용을 창출하고 공공 자금을 조달할 수 있게 하는 구조를 만들겠다는 보스코인의 비전이 담겼다. 최예준...

바수 자칼

파이어아이, 바수 자칼 신임 CMO 선임

사이버보안 기업 파이어아이가 IT 마케팅 전문가 바수 자칼을 신임 최고마케팅책임자(CMO)로 선임했다고 밝혔다. 바수 자칼 신임 CMO는 인도 푸네공학대학에서 전자공학 학사를 마치고 미국 미네소타대학에서 전자공학 석사학위를 취득했다. 이후 스탠퍼드 최고 경영자 과정에서 전략마케팅경영 과정을 졸업했다. 그는 테크 업계에서 18년 이상 경력을 가졌다. 인텔에서 엔지니어링 마케팅, 전략 수립 등 업무를 총괄하며 10년 이상 경력을 쌓았다. 이후에는 브로케이드에서 마케팅 부사장, LSI 최고 임원을 역임했다. 바수 자칼 신임 CMO는 "파이어아이는 사이버보안 분야를 혁신하는 데 끊임없이 기여하며 스스로를 발전하고 업계 리더십을 재정의하고 있다"라며 "이 놀라운 여정에 함께하게 돼 굉장히 기대된다"라고 말했다. 케빈 맨디아 CEO는 "바수 자칼 신임 CMO가 가진 풍부한 경험은 파이어아이가 사이버보안 업계의 리더로...

APT28

호텔 와이파이망 통해 개인정보 훔치는 'APT28' 공격 주의보

지능형 사이버 공격 방어 기업 피어아이가 8월16일 사이버 위협 그룹 'APT28'이 호텔 업계를 공격하고 있다고 발표했다. APT28은 러시아에 기반을 둔 그룹으로, 와이파이 트래픽에서 비밀번호를 알아내거나 넷바이오스 네임서비스를 공격하고 이터널블루 익스플로잇을 통해 공격을 확산하는 등 눈에 띄는 기술을 사용하고 있다. 파이어아이는 7월 초, 유럽 국가 일곱 곳과 중동 국가 한 곳에 위치한 다수의 호텔 기업에 피싱 이메일로 전송된 악의적 문서파일을 포착했다. 이 문서파일은 매크로가 성공적으로 실행되는 경우 APT28의 대표적인 악성코드 게임피쉬가 설치된다. APT28은 여행객들을 대상으로 악성코드를 네트워크에 확산시키기 위해 이터널블루 익스플로잇과 오픈소스 툴 리스폰더 등 새로운 기술을 사용하고 있다. APT28은 호텔 네트워크에 침입 후 투숙객 및 호텔 내부 와이파이 네트워크를 제어하는...

APT32

파이어아이, "APT32 공격 대상은 베트남 진출 해외 기업"

보안 전문업체 파이어아이가 5월25일 사이버위협 그룹 'APT32'가 베트남에서 사업을 하고 있거나 투자 예정인 외국계 기업들을 위협하고 있다고 발표했다. '오션로터스 그룹'으로 알려진 APT32는 베트남 정부와 이해관계를 공유하는 사이버 스파이 그룹이다. APT32는 베트남의 국가적 이득을 증대시킬 수 있는 사이버 공격을 벌여왔다. 파이어아이는 2014년부터 APT32의 활동을 추적한 결과, 이 그룹의 공격 대상이 베트남 내 사업과 관련된 해외 기업들이었다고 밝혔다. 사업 분야는 제조, 소비재, 부동산 등 다양했다. 2014년에는 베트남에 제조 시설을 건설하려던 유럽 기업들이 ATP32의 공격 피해를 당했다. 2016년에는 베트남 및 외국계 네트워크 보안, 기술 인프라, 금융, 미디어 부문의 기업들이 공격의 대상이 됐다. 또 같은 해 중반에는 베트남에서 사업 확장을 계획중이던 글로벌 숙박 및...

KISA

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이 있다는 점을 들어 북한 배후 가능성을 잇달아 제기하고 있다. 하지만 대부분 ‘워너크라이’ 공격 주체나 배후세력을 추적할 실마리에 해당하는 연관성이 발견됐다는 것을 전제로 달면서 추가 조사가 필요하다고 언급하고 있다. 파이어아이를 비롯해 국내 보안업계 일각에서는 유사성이 충분치 않고 객관적 근거도 부족하다는 이유로 현 시점에서 공격 주체나 배후세력을 단정짓는 것은 시기상조라고 선을 그었다. 북한 소행이라는 여러 정황과 증거가 충분하다는 국내 사이버위협 전문가도 있는...

공격

“한국 겨냥 사이버공격 증가할 것”

“한국을 겨냥한 사이버스파이 활동과 표적공격이 크게 증가할 것입니다.” 태평양 함대 전 사령관이자 해군 4성 장군 출신 보안위협 전문가인 패트릭 월시 파이어아이 아이사이트 부사장은 4월27일 파이어아이코리아가 개최한 ‘사이버 디펜스 라이브 2017’ 행사에 연사로 참석하기 위해 방한해 기자들과 만나 “한국이 사이버스파이와 사이버범죄 조직들의 중요한 공격 대상이 될 것”이라고 전망했다. 강대국에 둘러싸인 한국의 지정학적 위치와 이로 인한 긴장, 정치 환경의 불확실성, 첨단기술이 발전돼 있는 산업·경제구조가 모두 사이버공격 위협을 증가시킨다는 것이 그의 견해다. 이는 최근 전세계적으로 국가가 후원하는 사이버공격이 늘어나고 있는 추세와도 관련이 있다. 그에 따르면, 최근 사이버공격은 ▲정부기관과 군사시설·방위산업·연구기관 등을 공격하는 ‘사이버스파이’ ▲정보유출을 통해 금전 이익을 노리는 ‘사이버범죄’ ▲특정 정치목적과 이념을 위해 공격을...

CASB

[RSAC2017] 2017 보안 트렌드, '인공지능' 찍고 '클라우드'와 '통합 플랫폼'으로

‘세계 보안인들의 축제’로 불리는 대표적인 사이버보안 컨퍼런스·전시회로 자리매김한 ‘RSA컨퍼런스(RSAC)2017’이 2월17일(현지시간) 막을 내렸다. 올해로 26회째를 맞은 RSAC2017은 ‘기회의 힘(Power of Opportunity)’를 주제로 600곳에 달하는 참가기업과 4만여명의 참관객들이 함께 더 나은 사이버보안 기술과 방안을 논의했다. 사이버보안 저변 확대 인텔시큐리티(맥아피), 시만텍, 시스코, RSA, 팔로알토네트웍스, 트렌드마이크로, 포티넷, 체크포인트처럼 오랫동안 보안사업에 전념해온 기업들과 사일런스, 인빈시아, 카본블랙처럼 빠르게 성장하는 신생 전문기업들이 대거 참가했다. IT·네트워크통신사 등 다양한 기업들과 표준화 단체들까지도 RSAC에 참여해 전시장에 자리를 마련했다. 보안에 크게 관심을 기울이지 않았던 공룡 IT 기업이나 통신사마저 사이버보안을 중요하게 생각하며 RSAC 전시장에 한자리를 차지하고 있다. 파수닷컴, 지란지교소프트, 지니네트웍스(미국법인), SK인포섹 등 국내 관련업체들도 20여곳이 참가했다. 사이버보안 이슈는 더 이상 일부 산업이나...

ATP

한국, 아시아 사이버공격 표적 1순위…“보안자동화 필요”

한국이 아시아지역 국가들 가운데 가장 많은 지능형 사이버공격을 받은 것으로 나타났다. 보안업체 파이어아이가 12월8일 공개한 수치에 따르면, 올해 지능형 사이버공격을 받은 아시아지역 평균은 24.3%였지만 한국은 이보다 월등히 높은 43.5% 비율로 집계됐다. 파이어아이 제품을 사용하는 고객사를 기반으로 분석된 수치다.   한국 외에는 대만(27.3%)이 가장 많은 공격을 받은 것으로 나타났다. 그 다음으로는 태국(18.2%), 홍콩(17.5%), 인도(16.2%), 싱가포르(12.1%), 일본(7.9%) 순이다. 에릭 호 파이어아이 아시아태평양일본(APJ)지역 총괄 사장은 이날 열린 미디어 브리핑에서 “산업이 잘 발달돼 있고 인터넷 보급률이 높은 한국은 지능형 사이버공격을 가장 많이 받고 있다”면서 국내 많은 조직들이 사이버공격 대응에 있어 어려움에 노출돼 있다는 점을 지적했다. 호 사장은 “사이버보안 전문가를 고용·유지하는 것에 많은 어려움이 있다....

apt

경계 허물어지는 보안업계...엔드포인트 보안시장 새 국면 열리나

사이버위협이 더욱 지능화되면서 보안 솔루션 시장 경계가 급격하게 허물어지고 있다. 보안업체들은 각자 집중해온 영역에서 탈피해 네트워크부터 엔드포인트까지 통합보안 솔루션을 제공할 수 있도록 영역을 대폭 확장하고 있다. 날로 정교해지는 사이버공격에 효과적으로 대응하기 위한 변화의 몸부림이다. 현재 보안업계가 내놓고 있는 사이버위협 대응 전략은 위협이 들어오는 모든 길목과 지점을 아우르는 통합된 접근방식으로 위협 분석·인텔리전스 체계와 연동돼 지속적인 예방(Prevent)·탐지(Detect)·대응(Respond) 프로세스가 작동되는 체계로 요약할 수 있다. 다양한 영역의 보안 솔루션을 연계해 모든 경로에서 나오는 위협정보를 모아 빠르고 정확한 분석을 거쳐 인텔리전스를 확보하는 것에 대한 중요성이 강조된다. 지능형지속위협(APT)으로 대변되는 사이버공격 트렌드가 위협 사전 차단이나 예방 중심, 개별 솔루션 중심의 보안 시장을 뒤흔들고 있다. 엔드포인트단에서는 시그니처 기반의...