비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

APT공격

파이어아이 "위협 탐지부터 대응까지 한번에"

“사이버 보안을 옛날 얘기에 비유해보죠. 왕이 밥을 먹기 전에 시식을 하는 하인이 있었습니다. 음식에 독이 들지 않았는지 먼저 먹어보는 겁니다. 이게 파이어아이가 하는 역할입니다. 왕 대신 희생양이 되는 거죠. 숟가락을 넣어 색이 변하는지 보는 방법도 있습니다. 기존 바이러스 백신이 하는 일이죠. 하지만 숟가락이 멀쩡해도, 먹어보면 독이 든 경우가 있습니다. 파이어아이는 실제로 먹어보고 바이러스를 확인합니다.” 더글라스 슐츠 파이어아이 아시아태평양 수석부사장은 자사 보안 솔루션의 성능에 강한 자신감을 내비쳤다. 보안 솔루션 업체 파이어아이가 2월27일 마련한 기자간담회 자리였다. ▲더글라스 슐츠 파이어아이 아시아태평양 수석 부사장 파이어아이는 기존 보안 체계를 우회하는 지능형 지속 공격(APT)이나 제로데이 같은 차세대 위협을 예방하는 솔루션을 제공하는 보안회사다. 시만텍, 체크포인트에 이어 세계에서...

APT공격

[현장] APT 공격, 누가 누가 잘 막나

'타닥타닥, 타다다다닥.' 보안 분야 엔지니어 100여명이 11월6일 르네상스 호텔 3층 강연장에 모여 키보드 화음을 만들어 내고 있었다. 모두들 커피를 무료로 마실수 있는 권한을 획득하기 위해 특정 기업의 보안 시스템에 침투 중이다. 모니터를 뚫어지게 쳐다보는 엔지니어부터 입술을 깨물며 생각에 잠긴 엔지니어까지, 오늘 하루만큼은 해커의 공격을 막는 ‘방패’가 아닌 ‘창'을 든 해커로 변신했다. 변신 시간은 딱 4시간. 이 시간이 지나면 싫어도 다시 보안 엔지니어로 돌아가야 한다. 보안 전문업체 시만텍이 ‘시만텍 사이버 레디니스 챌린저 : APT 공격 시뮬레이션 대회'를 열었다. 민간기업으로서는 국내에서 처음 진행한 보안 시뮬레이션 대회다. 시만텍 제품을 사용하는 기업 30여곳과 기관 20여곳에서 이번 대회에 참여해 실력을 겨뤘다. “손자병볍에서 이르기를 ‘적을 알고...

APT공격

시만텍 "보안 빨간불, 주범은 APT"

트위터나 페이스북 같은 소셜네트워크 서비스(SNS)를 이용하는 직장인 A씨는 어느날 자신이 평소 애용하던 음악 서비스와 관련해 e메일을 받았다. A씨는 자신이 평소 이용하는 서비스였기 때문에 의심없이 e메일을 열었다. 그리고 약 3개월 뒤, A씨가 다니는 회사의 고객 정보가 대규모 유출되는 보안 사고가 발생했다. 해커는 음악 서비스 관련 e메일을 위장해 A씨의 컴퓨터에 침입했다. 잠복하면서 때를 기다리던 해커는 적당한 시점에 고객 정보를 대규모 빼내갔다. 이처럼 다소 황당해 보이는 공격들이 실제로 기업에게 발생하고 있다. 9월20일 한국을 내방한 비욘 엥겔하르트 시만텍 아태‧일본지역 전략 세일즈 그룹 부사장은 “과거 개인의 명예를 위해 대규모로 악성코드를 살포하던 해커들의 움직임이 바뀌었다”라며 “최근 2~3년 들어 해커들이 특정 기업을 목표로 삼아 정보를 빼낸 뒤...