비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

apt

첩보, 파괴, 금전 유출…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 혐의로 해외 정보판매 총책인 중국동포 허모(45)씨와 복제카드를 만들어 사용한 한국인 손모(33)씨 등 4명을 정보통신망법 위반 등 혐의로 구속했다. 또 중국에 거주 중인 공범 A씨 등 3명을 쫓고 있다고 밝혔다. 경찰의 이번 수사결과가 발표되기 전인 지난 7월 러시아 보안업체 카스퍼스키랩은 이 ATM 해킹에 사용된 악성코드와 기술이 북한과 연관된 해킹조직으로 추정되고 있는 ‘라자루스(Lazarus)’의 공격 방식과 유사하다는 조사 결과를 내놨다. 라자루스는 지난...

apt

KT “사이버보안센터, 하루 2만여건 위협 대응”

국내 최대 통신·인터넷서비스사업자(ISP)인 KT가 올해 2월 ‘사이버보안센터(Intelligent Cyber Security Center)’를 개관했다. 경기도 과천 KT 스마트타워에 위치한 사이버보안센터는 90명의 전문인력이 교대로 24시간 365일 보안관제를 수행하고 있다. KT는 사이버보안센터가 “IT 보안과 네트워크 보안 관제를 통합 수행하는 국내 최초의 보안관제센터”라며 “단말과 네트워크, 서버까지 아우르는 종합 대응체계를 구축해 다양한 사이버위협에 대응하고 있는 최고 수준의 통합 보안센터”라고 내세우고 있다. 사이버보안센터는 KT 사내망과 ‘코넷’ 등 유무선 가입자망을 포괄하는 통합 보안관제센터로, KT의 사이버보안 기술과 역량이 결집돼 있다. 인터넷 백본부터 사용자 단말까지 전체 위협을 모니터링, 분석함으로써 서비스별 적절한 대응책을 시행할 수 있는 기반을 제공한다. 현재 사이버보안센터에서 대응하고 있는 사이버위협은 하루 평균 2만2천건에 달한다. 웹 공격, 정보유출, 지능형지속위협(APT) 공격,...

apt

전문가 수준 악성코드 분석 솔루션 ‘조샌드박스’ 한국 상륙

스위스의 악성코드 분석 솔루션 전문업체 조시큐리티가 한국 시장에 진출했다. 조시큐리티는 일명 ‘샌드박스’로 불리는 가상환경 악성코드 자동화 분석 솔루션 전문업체다. 샌드박스는 알려지지 않은 악성코드나 제로데이 공격을 효과적으로 탐지해 지능형지속위협(APT)·표적공격 대응하기 위한 보안 솔루션이다. 샌드박스 중심의 국내 APT 보안 솔루션 시장은 지난 3-4년 사이에 빠르게 성숙단계에 진입하고 있다고 평가되는 상황이다. 후발주자로 국내에 진출했지만 조시큐리티의 제품은 최근 군특수기관, 정부·수사기관 등에 잇달아 채택되면서 빠르게 공급사례를 확보해나가고 있다. 조시큐리티의 ‘조샌드박스’는 전세계 악성코드 분석가들 사이에서 높은 평가를 받고 있는 정밀분석 솔루션으로 알려져 있다. 주요 고객사는 정부기관을 비롯해 금융사·기업, 침해사고대응조직(CERT), 다양한 보안 솔루션·서비스 기업들이다. 지난 2011년 설립돼 유럽과 미국, 일본, 이스라엘까지 진출했지만 한국 시장에는 올해 하반기부터 인섹시큐리티가...

apt

새 출발한 소닉월, “UTM·모바일VPN·APT 보안사업 주력”

델소프트웨어에서 분사해 독립기업으로 새롭게 출범한 소닉월이 보안사업에 총력을 집중한다. 국내에서도 이웅세 지사장 체제로 조직을 구성하고, 11월9일 오후 파트너 행사를 개최하며 본격 활동 개시를 알렸다. 소닉월은 지난 11월2일 프란시스코 파트너스와 엘리엇 매니지먼트와의 인수 합병을 완료하고 독립기업으로 공식 출범했다. 한국 시장에서 소닉월은 올해 두 자릿수 성장을 목표로 하고 있다. 소닉월코리아는 지난해 전년 대비 50%, 2014년에는 30%의 성장률을 거뒀다. APJ 지역에서 가장 높은 성장률을 나타냈다. 소닉월코리아는 지난 2년간 통합위협관리(UTM) 솔루션 공급에 집중해 왔다. 코마스와 에스비씨케이를 총판으로 확보하고 KT·더존 등 매니지드 서비스 방식의 제품 공급을 늘리면서 성과를 거뒀다. 한국어 기술지원체계(TAC)도 구축했다. 이웅세 지사장은 이날 파트너 행사가 열린 서울 삼성동 소노펠리체 컨벤션센터에서 기자들과 만나 “안정적인...

apt

경계 허물어지는 보안업계...엔드포인트 보안시장 새 국면 열리나

사이버위협이 더욱 지능화되면서 보안 솔루션 시장 경계가 급격하게 허물어지고 있다. 보안업체들은 각자 집중해온 영역에서 탈피해 네트워크부터 엔드포인트까지 통합보안 솔루션을 제공할 수 있도록 영역을 대폭 확장하고 있다. 날로 정교해지는 사이버공격에 효과적으로 대응하기 위한 변화의 몸부림이다. 현재 보안업계가 내놓고 있는 사이버위협 대응 전략은 위협이 들어오는 모든 길목과 지점을 아우르는 통합된 접근방식으로 위협 분석·인텔리전스 체계와 연동돼 지속적인 예방(Prevent)·탐지(Detect)·대응(Respond) 프로세스가 작동되는 체계로 요약할 수 있다. 다양한 영역의 보안 솔루션을 연계해 모든 경로에서 나오는 위협정보를 모아 빠르고 정확한 분석을 거쳐 인텔리전스를 확보하는 것에 대한 중요성이 강조된다. 지능형지속위협(APT)으로 대변되는 사이버공격 트렌드가 위협 사전 차단이나 예방 중심, 개별 솔루션 중심의 보안 시장을 뒤흔들고 있다. 엔드포인트단에서는 시그니처 기반의...

apt

지란지교시큐리티, "메일 보안도 클라우드로"

국내 메일 보안 시장에서 점유율 1위를 달리고 있는 지란지교시큐리티가 클라우드형 메일 보안 서비스 ‘지란더클라우드’를 출시했다. 지란더클라우드는 악성 이메일 및 첨부 차단, 이메일 본문 및 첨부 내 악성 URL 탐지, 첨부 위·변조 탐지, 스팸·바이러스 이메일 차단, 보안 현황 대시보드, 분석 보고서 등을 클라우드 형태로 제공한다. 사용자 수에 따라 매월 요금이 부과되는 방식이며, 기업 내 따로 서버를 구축하지 않아도 서비스 신청만으로 기존 구축형과 같은 수준의 안정적인 메일보안 서비스를 받을 수 있다. 천명재 지란지교시큐리티 기술담당 이사(CTO)는 “국내 클라우드 서비스의 시장 수요는 점차 증가하고 있다”라며 "시장 변화에 맞춰 당사의 기술 역량과 다년간의 축적된 노하우를 바탕으로 금번 서비스를 출시했다”라고 제품 출시 이유를 밝혔다. 최근 타깃형...

apt

체크포인트, “CPU단에서 악성코드 막는다”

“체크포인트는 혁신을 통해 보안업계 지형을 재정의하겠습니다." 오세호 체크포인트코리아 지사장은 올해 한국 시장에 박차를 가할 계획이라고 발표했다. 3월19일 오전 서울 강남구 파크하얏트 호텔에 마련한 기자간담회 자리였다. 체크포인트는 방화벽으로 유명한 보안회사다. 시장조사 회사 가트너가 조사한 바에 따르면 2014년 3분기 기준으로 방화벽 장비 시장 가운데 21.9%를 차지했다. 오세호 지사장은 보안 위협이 고도화되고 늘어나고 있다고 지적하고, 체크포인트가 제공하는 3가지 솔루션이 이런 문제에 답이 될 수 있다고 얘기했다. 지능형지속위협(APT)을 CPU단에서 막는 '스렛에뮬레이션', 문서 보안 솔루션 스렛익스트랙션과 모바일 보안 솔루션 '캡슐'이다. 샌드박스형 방어론 시간 오래 걸려 한계 체크포인트는 지난 1월 하이퍼와이즈를 인수했다. 하이퍼와이즈는 컴퓨터 중앙처리장치(CPU) 수준에서 악성코드가 작동하는지 확인하고 차단하는 기술을 개발했다. 이는 샌드박스형 APT 방어 솔루션인 스렛에뮬레이션에 들어갔다. 기존 샌드박스형 APT 방어 솔루션에는 근본적인 문제가...

apt

[IT용어사전] 피싱, 스피어피싱, 악성코드

IT기사, 너무 어려운가요? 핀테크, O2O, SaaS… 도대체 무슨 말인지 모르시겠다고요? <블로터>가 설명해드리겠습니다. IT기사 읽다가 도저히 이해가 안 되는 기사가 있다면 <블로터>에 제보해주세요. 기자가 직접 읽고 풀어서 설명해드리겠습니다. 여기(nuribit@bloter.net)로 기사 웹주소(URL)와 질문을 함께 보내주세요. 보안사고가 잇따라 터지는 요즘입니다. 기사를 읽긴 하는데 너무 어렵습니다. 스피어피싱, APT, 멀웨어… 알아듣기 힘든 용어를 한두 문장으로 설명하긴 하는데, 읽어도 도저히 무슨 뜻인지 모르겠습니다. 지난 2월26일 SK가 보안 담당기자를 서울 중구 SK선린빌딩으로 불러모아 현안 설명회를 열었습니다. 이 자리에서 김용철 SK인포섹 관제솔루션사업팀 팀장은 헷갈리기 쉬운 각종 해킹 용어를 일일히 짚어가며 설명했습니다. 저도 그동안 개념을 섞어 쓰기도 했더군요. 이날 들었던 이야기를 재가공해 독자님께 공유합니다. 해커가 무한상사를 노린다면 시나리오를 써봅니다. ‘무한상사'에서 기밀정보를 빼돌리고 싶은 악성 해커가 있다고...

AMP

시스코, "악성코드 공격에 전·후 모두 대응"

시스코가 지능형 지속 공격에 대한 보안 솔루션 AMP(active malware protection)를 발표했다. AMP는 원래 소스파이어가 갖고 있던 솔루션이다. 시스코가 지난해 약 3조2천억원에 이를 인수하면서 시스코 장비에 꼭 맞게 모듈화한 제품을 발표한 것이다. 합병의 가시적 성과를 꺼내놓은 것이라고 보면 된다. 시스코 이석호 이사는 “AMP를 통해 시스코는 악성코드 공격의 전후에 모두 대응할 수 있다"고 강조했다. 공격 전에 차단하는 것은 방화벽을 비롯해 VPN 등으로 채우고 공격중에는 샌드박스, 그리고 공격 후에 경로를 파악해 빠르게 대응하는 방식이다. 흔히 APT 솔루션의 경우 샌드박스가 핵심 기술이다. 네트워크가 공격을 받고 있다고 판단하면 공격되는 부분을 샌드박스로 가두고 공격을 막아낸다. 이 부분은 AMP도 비슷하지만 공격 과정에서 어떤 경로로 침투하는지에 대한 경로를...

apt

시만텍, 상반기 국방 분야 일 평균 7.3건 공격 당해

KT가 지능형지속위협(APT) 공격에 의해 고객 정보가 유출됐다고 발표하면서 이 공격 위험성이 부각되고 있다. APT 공격은 해킹 대상 기업의 내부자 PC를 경유해 악성코드를 침투하는 식으로 고객 정보를 해킹하는 방식이다.  KT는 이번 공격으로 870만여명의 개인정보가 유출됐다고 밝혔다. 기업만 APT 공격에 노출된 것은  아니다. 한 국가의 보안을 책임지는 국방 분야도 APT 집중 공격 대상으로 떠오르고 있다. 시만텍이 8월1일 발표한 ' 2012년 상반기 전세계 표적공격 동향 분석에 따르면, APT를 포함한 고도의 표적공격이 지속적으로 발생하고 있는 가운데 정부기관과 대기업 중소기업들도 사이버 공격의 주요 표적이 되고 있다. 윤광택 시만텍코리아 이사는 "산업시설과 국가 시스템을 노리는 고도의 표적공격과 산업 스파이 활동은 향후 더욱 기승을 부릴 것으로 예상된다"라며 "이 같은 보안 위협에...