보안

arrow_downward최신기사

보안

아태지역 기업 75% "양자컴퓨팅, 중대한 보안 위협"

아태지역 기업들이 디지털 트랜스포메이션의 일환으로 데이터의 클라우드 이전을 진행하고 있지만, 민감 데이터 유출에 대한 우려는 적지 않는 것으로 나타났다. 또 양자컴퓨팅이 수년 이내에 기업 보안성 약화에 영향을 미칠 것이란 전망에도 많은 기업 담당자가 공감을 드러냈다. 보안 전문기업 탈레스가 발표한 ‘2020 탈레스 데이터 위협 보고서 아태지역판’에 따르면 응답 기업의 45%가 기업 데이터를 클라우드에 저장하고 있다고 답했다. 또 저장된 데이터 중 민감 데이터는 약 42% 미만으로 조사됐다. 아태지역 임원 500명을 설문조사한 결과에 따르면 응답자의 절반이 지난해 데이터 유출을 경험했거나, 데이터 보안 규제를 위반한 바 있다. 또 이 중 66%는 자사의 내부 데이터가 보안에 취약하다고 답했다. 이런 상황에서 디지털 트랜스포메이션 바람을 타고 진행되고...

FBI

27세 랜섬웨어 해커 잡은 테슬라...FBI와 공조

테슬라자동차가 랜섬웨어 해킹피해 확산을 막기 위해 미국 연방수사국(FBI)과 협업했다고 27일(현지시간) <엔가젯>이 <일렉트릭>을 인용해 보도했다. 이에 FBI는 27세의 러시아계 해커 이고르 이고레비치 크리우츠코브를 체포할 수 있었다. 그는 미국 네바다주 소재 '테슬라 기가팩토리'에 근무하고 있었으며, CWT그룹으로 추정되는 해킹 공격세력으로부터 100만달러를 받고 사내 시스템에 멀웨어를 확신시킨 혐의를 받고 있다. 이들 일당은 또 테슬라가 랜섬웨어 해제에 따른 대가를 지불하지 않을 경우 정보를 빼돌려 테슬라를 위험에 빠뜨릴 계획을 갖고 있었다고 보도는 전했다. 테슬라는 이를 처리하는 과정에서 FBI와 공조했으며, 덕분에 FBI는 로스앤젤레스(LA)에서 미국을 떠나려던 크리우츠코브를 잡을 수 있었다는 전언이다. 테슬라는 앞으로도 유사한 상황이 발생할 경우 임직원은 즉시 회사에 이를 알리고, 빠르게 대응할 수 있도록 하자고 강조했다....

보안

삼성 클라우드 위장 피싱, 대북 종사자 노렸다

대북 분야 종사자를 상대로 한 이메일 피싱 공격이 기승을 부리고 있다. 25일 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 해당 공격은 삼성전자 클라우드 갤러리 서비스에서 공식적으로 발송한 것으로 꾸며진 공격 수법을 사용했다. 대상은 특정 대북 분야 종사자로 알려졌다. 이메일 본문에는 "특정 클라우드 서비스 갤러리 사용이 확인됐다"는 안내가 담겼다. 이와 함께 메일 수신자의 궁금증을 유발할 수 있도록 강조된 글씨체로 '자주 묻는 질문'을 보여준다. 해당 문구를 클릭하면 공격자가 사전에 설정해둔 악성 링크(URL)로 연결된다. 관련 피싱 공격이 전형적인 사회공학적 기법으로 알려졌다. 사람의 호기심과 심리를 적절히 활용해 파고 드는 고전적인 사이버 위협 방식이지만, 해킹 효과가 높아 여전히 널리 유행하고 있다. ESRC가 이번 피싱 공격에 사용된 명령제어서버(C2)를 조사한...

CISA

코로나19 시대 사이버피싱, FBI 나서..."VPN 관리 강화하라"

날로 진화하며 피해자를 양산한 '사이버 피싱' 범죄 대응에 미국 연방수사국(FBI)이 직접 나섰다. 23일(현지시간) <엔가젯>은 FBI와 미국 사이버안보·기간시설안보국(CISA, 국토안보부 산하)은 보이스피싱에 공동대응한 내용을 담은 문건을 작성해 공개했다. FBI와 CISA는 특히 코로나19 사태로 인해 증가한 재택근무, 원격근무 환경의 취약점을 노린 공격에 따라 사이버 보안이 크게 위협받고 있다고 판단해 이러한 공동 캠페인에 나서게 됐다고 강조했다. 주요 내용을 보면, 해킹 공격자들이 기업의 가상사설망(VPN) 관리자 권한을 겨냥하고, 이를 통해 획득한 직원 개인정보를 이용해 산업은 물론 국가안보를 위협하는 결과로 이어질 수 있다는 설명이다. 가짜 링크드인 계정을 만들어 접근하는 등 수법은 날로 교묘해지고 있다. 문건은 이에 따라 OTP 인증 등을 활용한 2단계 인증을 필수로 하고, 심카드 스와핑...

개인정보보호

세계 최대 크루즈관광업체, 랜섬웨어 해킹 피해 발생

세계 최대 크루즈 관광업체인 '카니발 크루즈'가 랜섬웨어 해킹 피해를 입었다고 <지디넷>과 <엔가젯> 등이 20일(현지시간) 보도했다. 이는 해당 업체가 미국 증권거래위원회(SEC)에 관련 사항을 보고한 문건이 알려지면서 보도로 이어졌다. 랜섬웨어란 해킹 공격자가 데이터에 일방적으로 암호화 조치를 한 뒤 이를 해제하는 대신 암호화폐 등으로 대가 지불을 요구하는 사이버 범죄 행위를 의미한다. 업체 측은 공격자들이 특정 브랜드 관련 정보시스템에 접근해 정보를 암호화했다고 밝혔다. 구체적으로 어떤 종류의 랜섬웨어에 감염됐는지는 알려지지 않았다. 카니발 크루즈는 프린세스크루즈, 홀랜드아메리카, 코스타크루즈 등 다양한 브랜드를 보유한 세계 최대 크루즈 여행 업체이다. 그러나 지난해 개인정보 유출 사고를 겪은데 이어 이번에 랜섬웨어 감염까지 이어지면서 비판을 받고 있다. <엔가젯>은 이번 랜섬웨어 감염이 지난해 개인정보...

보안

테슬라, 2단계 보안 인증 도입...머스크 "너무 늦어 죄송"

테슬라모터스가 지난 14일(현지시간) 2단계 보안 인증을 모바일 앱에 도입했다고 <테크크런치>가 전했다. 문자메시지(SMS)나 인증 앱을 통해 한번 더 본인 여부를 인증, 혹시 모를 해킹이나 분실에 따른 타인의 도용 우려를 줄였다. 2단계 보안 인증은 모바일 환경의 확산과 함께 비교적 보편화된 보안 대응 방식이다. 계정 탈취나 기기 분실 등으로 발생하는 계정 도용에 대비하는 방안으로 보안 전문가들이 흔히 권장하는 대안이기도 하다. 테슬라는 2019년 5월 일론 머스크 최고경영자(CEO)가 처음 이를 언급하며 도입이 곧 이뤄질 것으로 예상됐으나, 예상보다 준비기간이 길어졌다는 평가다. 머스크 역시 자신의 트위터 계정을 통해 "부끄럽게도 늦어졌다"며 "이제 바로 2단계 보안 인증이 유효하다"고 밝혔다. <테크크런치>는 테슬라 차량 소유주가 블루투스를 통해 자신의 스마트폰으로 차 문을...

보안

이글루시큐리티, MS 애저 파트너 계약 체결

이글루시큐리티가 클라우드 보안 사업 확장에 속도를 붙인다.이글루시큐리티는 클라우드 보안 사업 경쟁력 강화를 위해 MS 애저(Azure) 파트너 계약을 체결했다고 밝혔다. 전 세계적으로 고성장세를 이어가고 있는 MS 애저에 부합하는 보안관제 솔루션과 서비스 제공에 주력할 방침이다. 이글루시큐리티는 이번 파트너 계약을 통해, 클라우드 보안 사업의 경쟁력을 더욱 높일 방침이다. 먼저, MS 애저 환경에 최적화된 클라우드 기반 SIEM(통합보안관제) 솔루션을 개발하고 공급하는 데 힘을 쏟는다. 온프레미스 환경과는 차이가 있는 하이브리드 및 멀티 클라우드 환경의 요구 사항을 충족하고 SaaS(서비스형 소프트웨어) 형태로도 제공 가능한 SIEM 솔루션을 선보일 계획이다. 또한, 클라우드 환경에 대한 모니터링 및 장애·성능 관제 서비스 제공을 위한 클라우드 통합모니터링시스템 구축도 추진한다. 더불어, MS 애저 고객을 위한...

AV-TEST

안랩 V3, AV-TEST PC부문 인증평가에서 종합점수 만점

안랩의 통합 PC 보안 솔루션 ‘V3 인터넷 시큐리티 9.0(이하 V3)’이 글로벌 보안제품 테스트 기관 AV-TEST가 2020년 5~6월 실시한 최신 PC 부문 인증평가에서 종합점수 만점으로 인증을 획득했다. 이번 인증평가는 글로벌 PC 보안 솔루션 22개를 대상으로 윈도우10 환경에서 진행됐다. V3는 ▲최신 악성코드 탐지율을 평가하는 ‘진단율’ 부문 ▲솔루션 실행시 PC 성능에 미치는 영향을 평가하는 ‘성능’ 부문 ▲오탐 여부를 측정하는 ‘사용성’ 부문 등 세 가지 평가 항목에서 모두 만점(6점 만점)을 기록했다. 또한 V3는 인증평가에서 상위권 성적을 거둔 제품에게만 부여하는 ‘Top Product(우수제품)’에도 선정됐다. 이번 V3의 우수제품 선정은 AV-TEST PC 부문 인증평가에서 통산 15회째로 거둔 성과이다. 한편 V3는 국내에서 유일하게 2012년부터 AV-TEST PC부문 인증평가에 매회 참가하고...

보안

트위터 안드로이드 앱, 개인정보 노출 우려..."보안 업데이트 서둘러야"

최근 유명인사 계정 해킹 사건으로 홍역을 치른 트위터가 이번에는 안드로이드 애플리케이션(앱)에서 이용자 정보가 노출될 수 있는 보안 취약점 발견에 비상이 걸렸다. 6일(현지시간) <폰아레나>는 영국 <인디펜던트>를 인용해 이같이 전했다. 보도에 따르면 이번 취약점은 안드로이드8과 9 버전을 이용하는 기기에서 발견됐다. 이 취약점은 트위터 앱이 아닌 안드로이드 운영체제(OS) 자체의 문제에서 비롯된 것으로, 해커가 이용자의 메시지(DM)에 별다른 인증없이 접근할 수 있는 것으로 파악됐다. 트위터는 이에 대해 이미 이용자의 96%가 관련 보안 패치 업데이트를 설치한 상태라고 밝히며, 다만 나머지 4%의 미설치 이용자에 대해서는 어서 업데이트 할 것을 강력히 권고한다고 덧붙였다. 또 아직까지 해커가 실제로 이 취약점을 이용한 흔적은 현재까지 발견되지 않았고, iOS 버전과 PC 웹버전에서는...

가민

랜섬웨어 해킹사고 겪은 가민, 결국 수백만불 지불했다

랜섬웨어 감염으로 주요 서비스가 먹통에 빠지는 사고를 겪은 웨어러블 제조사 '가민'이 결국 거액을 해커에게 지불하는 나쁜 사례를 남기며 데이터를 복구했다. <엔가젯>은 <스카이뉴스>를 인용해 3일(현지시간) 가민이 '수백만달러'를 제3자를 통해 랜섬웨어 해킹 그룹에 지불하고 사태를 수습했다고 전했다. 앞서 가민은 지난달인 7월 말 홈페이지와 가민 커넥트 등 주요 관리 서비스 등의 접속이 이뤄지지 않는 먹통에 빠지며 이용자들이 불편을 초래한 바 있다. 당시 <테크크런치> 등은 가민이 신종 랜섬웨어에 감염되면서 데이터가 암호화되는 문제에 빠졌고, 이에 네트워크를 감염되기 이전 상태로 되돌리려는 시도를 하고 있다고 전한 바 있다. 이번 문제를 일으킨 신종 랜섬웨어는 '웨이스티드로커'(WastedLocker)라는 악성코드로, 보안 전문가들은 기업체를 주로 노리는 러시아계 랜섬웨어로 추정하고 있다. 랜섬웨어는 해커가 악성코드를...