• 북한 해커 조직, 악성 npm 패키지 11개 추가 배포… 한국 개발자 공격

  [시큐리티팩트=최석윤 기자] 북한 해킹 조직이 '전염성 인터뷰(Contagious Interview)'라는 이름의 사이버 공격 캠페인을 통해 소프트웨어 개발자들이 주로 사용하는 패키지 관리 시스템인 npm(Node Package Manager) 생태계를 더욱 깊숙이 파고들고 있다고 해커뉴스가 보도했다. 이들은 '비버테일(BeaverTail)'이라는 악성코드를 유포하기 위해 11개의 새로운 악성 패키지를 npm에 등록했으며, 새로운 형태의 원격 제어 악성코드(RAT)를 다운로드하는 프로그램까지 활용해 한국 개발자를 공격하고 있는 것으로 드러났다. 소켓 보안 연구원인 키릴 보이첸코(Kirill Boychenko)는 보고서를 통해 "이번에 발견된 악성 패키지들은 자동화된 악성코드 탐지 시스템과 보안 전문가의 수동 코드 분석을 피하기 위해 16진수 문자열 인코딩이라는 새로운 난독화(코드를 알아보기 어렵게 만드는 기술) 방식을 사용하고 있다는 점에서 이전 공격 방식과 차이를 보인다"고 분석했다. 보안 전문가들에 의해 발견되어 npm 저장소에서 삭제되기 전까지, 이 11개의 악성 패키지는 총 5600회 이상 다운로드된 것으로 집계됐다. 문제의 패키지 목록은 다음과 같다. • 빈 배열 유효성 검사기(empty-array-validator) • 트위터API(twitterapi) • 개발 도구 디버거(dev-debugger-vite) • 코골이 로그(kloggy) • 코어 피노(core-pino) • 이벤트 유틸리티(events-utils) • 아이클라우드 대구(icloud-cod) • 명령줄 로거(cln-logger) • 노드 오류 방지(node-blocker) • 통합 로그(consolidate-log) • 통합 로거(consolidate-logger) 이번 악성 패키지 발견은 북한 해커들이 '인비저블페럿(InvisibleFerret)'이라는 파이썬 기반 백도어(Backdoor, 정상적인 인증 절차를 거치지 않고 시스템에 몰래 접근할 수 있도록 만들어진 통로)를 유포할 수 있는 자바스크립트 기반 정보 탈취 악성코드인 '비버테일'을 배포하는 6개의 npm 패키지 세트가 발견된 지 불과 한 달 만에 이루어진 것이다. '가짜 면접' 미끼로 개발자 시스템 침투 시도 사이버 보안 전문가들은 이 캠페인의 최종 목표가 개발자들을 '가짜 면접'으로 속여 이들의 컴퓨터 시스템에 침투한 후, 민감한 데이터를 훔치고, 금융 자산을 빼돌리며, 장기간에 걸쳐 감염된 시스템에 몰래 접근할 수 있는 권한을 확보하는 것이라고 분석하고 있다. 새롭게 발견된 npm 라이브러리들은 겉으로는 일반적인 유틸리티 도구나 디버깅 도구로 위장하고 있다. 특히 'dev-debugger-vite'라는 패키지 중 하나는 2024년 12월에 '팬텀 서킷(Phantom Circuit)'이라는 이름으로 알려진 캠페인에서 북한의 유명 해킹 조직인 '라자루스 그룹(Lazarus Group)'이 사용했던 명령 및 제어(C2) 서버 주소를 활용하고 있다는 사실이 보안 연구기관 SecurityScorecard에 의해 밝혀졌다. 흥미로운 점은 'events-utils'와 'icloud-cod'와 같은 일부 패키지들이 깃허브(GitHub)가 아닌 빗버킷(Bitbucket) 저장소에 연결되어 있다는 것이다. 또한 'icloud-cod' 패키지는 'eiwork_hire'라는 디렉토리 내에서 호스팅되고 있는 것으로 확인되었는데, 이는 공격자들이 악성코드 감염을 유도하기 위해 '채용' 또는 '면접'과 관련된 주제를 지속적으로 활용하고 있음을 보여준다. 'cln-logger', 'node-clog', 'consolidate-log', 'consolidate-logger' 패키지를 자세히 분석한 결과, 코드 수준에서 약간의 변형이 발견됐다. 이는 공격자들이 캠페인의 성공률을 높이기 위해 여러 종류의 악성코드를 동시에 배포하고 있다는 것을 시사한다. 원격 제어 악성코드 로더로 작동 이러한 변화에도 불구하고, 새롭게 발견된 4개의 악성 패키지에 포함된 악성 코드는 원격 서버로부터 다음 단계의 악성 프로그램을 다운로드하여 실행할 수 있는 원격 제어 악성코드(RAT) 로더로 작동하는 것으로 분석됐다. 보이첸코 연구원은 해커 뉴스(The Hacker News)와의 인터뷰에서 "이 로더를 통해 최종적으로 어떤 종류의 악성코드가 배포되는지는 현재로서는 정확히 알 수 없다. 이는 명령 및 제어(C2) 서버가 더 이상 악성 프로그램을 제공하지 않기 때문"이라고 설명했다. 그는 "이 코드는 원격에서 시스템을 제어할 수 있는 기능(RAT)을 가진 활성 악성코드 로더로 작동한다"며, "이 시스템은 'eval()'이라는 자바스크립트 기능을 통해 원격에 있는 악성 자바스크립트 코드를 동적으로 가져와 실행함으로써 북한 공격자들이 감염된 시스템에서 원하는 대로 악성 코드를 실행할 수 있도록 한다. 이러한 행위는 추가적인 악성 프로그램 배포로 이어질 수 있기 때문에, 이 로더 자체만으로도 심각한 위협이 된다"고 경고했다. 이번 연구 결과는 북한 해커들이 소프트웨어 공급망을 지속적으로 위협하고 있을 뿐만 아니라, 악성코드를 유포하기 위해 악명 높은 '클릭픽스(ClickFix)'라는 사회 공학적 기법(사람들의 심리를 이용하여 원하는 행동을 유도하는 공격 방식)과 유사한 전술을 활용하는 '전염성 인터뷰' 캠페인의 지속적인 특징을 보여준다. 보이첸코 연구원은 " '전염성 인터뷰' 캠페인을 벌이는 위협 행위자들은 새로운 npm 계정을 계속해서 생성하고, npm 저장소, 깃허브, 빗버킷과 같은 플랫폼에 악성 코드를 배포하는 끈질긴 모습을 보이고 있으며, 이러한 활동이 멈출 기미를 보이지 않고 있다"고 지적했다. 또한 "이러한 고도의 지속적인 위협(APT) 그룹은 새로운 공격 그룹 이름(별칭)으로 새로운 악성코드를 게시하고, 깃허브 및 빗버킷 저장소에서 악성 프로그램을 호스팅하며, 새롭게 발견된 원격 제어 악성코드(RAT) 로더 변종과 함께 '비버테일' 및 '인비저블페럿'과 같은 핵심 악성코드를 재사용하는 등 공격 전술을 다양화하고 있다"고 덧붙였다. '비버테일', '트로피도어' 백도어까지 은밀히 설치 한편, 이번 새로운 npm 패키지 발견은 한국의 사이버 보안 전문 기업인 안랩(AhnLab)이 이전에 알려지지 않았던 윈도우 운영체제용 백도어인 '트로피도어(Tropidoor)'를 배포하는 데 사용되는 '비버테일' 악성코드를 활용한 채용 관련 피싱 캠페인을 상세히 분석한 보고서가 발표된 직후에 이루어졌다. 안랩의 분석 결과에 따르면, '비버테일'은 특히 한국의 소프트웨어 개발자들을 적극적으로 공격하는 데 사용되고 있는 것으로 나타났다. '오토스퀘어(AutoSquare)'라는 회사를 사칭하여 발송된 이메일 메시지에는 빗버킷에 호스팅된 프로젝트 링크가 포함되어 있으며, 수신자에게 해당 프로그램에 대한 이해도를 검토하기 위해 자신의 컴퓨터에 해당 프로젝트를 복제(다운로드)하도록 유도했다. 하지만 이 '응용 프로그램'은 'tailwind.config.js'라는 이름으로 위장한 '비버테일' 악성코드와 'car.dll'이라는 이름의 DLL(Dynamic Link Library, 프로그램 실행에 필요한 파일) 다운로더 악성코드를 포함하는 npm 라이브러리일 뿐이었으며, 후자는 자바스크립트 기반 정보 탈취 악성코드 및 로더에 의해 실행되는 구조였다. '트로피도어'는 ‘다운로더를 통해 메모리 상에서 작동하는’ 백도어로서, 공격자의 명령 및 제어(C2) 서버에 연결하여 파일 유출, 드라이브 및 파일 정보 수집, 프로세스 실행 및 종료, 화면 캡처, 그리고 NULL 값 또는 무작위 데이터를 덮어쓰는 방식으로 파일을 삭제하거나 파괴하는 등의 악의적인 작업을 수행할 수 있는 기능을 가지고 있다. 이 악성코드의 중요한 특징 중 하나는 'schtasks', 'ping', 'reg'와 같은 윈도우 명령어를 직접 구현했다는 점인데, 이는 이전에 '블라인딩캔(BLINDINGCAN)'(일명 'AIRDRY', 'ZetaNile')의 후속 버전으로 알려진 '라이트리스캔(LightlessCan)'이라는 또 다른 라자루스 그룹의 악성코드에서도 관찰된 기능이다. 이에 대해 안랩은 "사용자들은 이메일 첨부 파일뿐만 아니라 출처를 알 수 없는 실행 파일에 대해서도 각별한 주의를 기울여야 한다"고 강조했다. 북한 해커 조직의 이처럼 지능적이고 끈질긴 사이버 공격 시도는 소프트웨어 개발자들을 포함한 모든 인터넷 사용자들에게 보안 의식을 높이고, 의심스러운 링크나 파일을 함부로 클릭하거나 실행하지 않도록 주의를 기울여야 할 필요성을 다시 한번 강조하고 있다.

• 호주 최대 규모 연기금들, 해킹으로 회원 계좌 털렸다

  [시큐리티팩트=최석윤 기자] 호주 주요 연기금들이 조직적인 사이버 공격을 받아 수천 개 회원 계좌가 손상된 것으로 드러났다. 4일 현지 언론 보도에 따르면, 이번 해킹은 호주 최대 규모 연기금들을 포함해 광범위하게 발생한 것으로 나타났다. 피해를 입은 것으로 알려진 연기금은 오스트레일리안슈퍼(AustralianSuper), 오스트레일리안 퇴직 신탁(Australian Retirement Trust), 호스트플러스(Hostplus), 그리고 호주 최대 소매 퇴직연금 브랜드 소유주인 인시그니아 파이낸셜(Insignia Financial) 등이다. 또한, 소매업 부문 근로자들을 위한 디폴트 산업 연금 기금인 REST(Retail Employees Superannuation Trust) 역시 이번 사이버 공격의 피해를 본 것으로 확인됐다. 특히 시드니 모닝 헤럴드는 총 운용 자산 규모가 4조2000억 호주달러(약 3792경83조4000천억원)에 달하는 호주 연기금 산업 전반으로 이번 해킹 사태가 확산될 수 있다는 심각한 우려가 제기되고 있다고 보도했다. 이는 호주 경제의 중요한 축을 담당하는 연금 시스템 전체 안정성에 대한 위협으로 이어질 수 있다는 점에서 주목할 만한 부분이다. 이번 사태와 관련하여, 930억 호주달러(약 83조9000억원)의 자산을 운용하고 있는 REST의 최고경영자(CEO) 비키 도일(Vicki Doyle)은 로이터 통신과의 인터뷰를 통해 자사 연금 기금이 지난 주말 사이버 공격을 받았으며, 200만 명 회원 중 약 1%에 해당하는 계좌가 영향을 받았다고 공식 밝혔다. 이는 단순 계산으로도 약 2만 명 회원 계좌가 해킹으로 인해 잠재 위험에 노출되었다는 것을 의미한다. 현재까지 오스트레일리안슈퍼, 오스트레일리안 퇴직 신탁, 호스트플러스, 인시그니아 파이낸셜 등 다른 언급된 연기금들은 이번 보도와 관련된 논평 요청에 즉각 응답하지 않고 있는 상황이다. 이는 해당 기관들 역시 내부적으로 피해 규모를 파악하고 대응 방안을 모색하고 있을 가능성을 시사한다.

• 오라클, 서버 해킹으로 데이터 600만건 유출 인정.. 고객에 통보

  [시큐리티팩트=최석윤 기자] 세계적 IT 기업 오라클(Oracle)이 오래된 1세대 서버와 관련된 심각한 데이터 유출 사고를 인정했다고 3일(현지시각) 사이버시큐리리티뉴스가 보도했다. 이는 최근 몇 주 사이 오라클이 공개한 두 번째 사이버 보안 사고로, 회사의 클라우드 인프라 보안과 고객의 소중한 데이터를 지키는 능력에 대한 우려가 커지고 있다. 이번 사건은 지난 3월 20일, 해킹 관련 온라인 커뮤니티인 브리치포럼(Breachforums)에 'rose87168'이라는 익명의 해커가 처음으로 알리면서 세상에 드러났다. 자신을 공격 주체라고 주장하는 이 해커는 약 600만 건에 달하는 데이터 기록을 손에 넣었다고 밝혔다. 유출된 정보에는 사용자 이름, 이메일 주소는 물론 암호화된 비밀번호, SSO(Single Sign-On, 한 번의 로그인으로 여러 서비스 이용 가능) 및 LDAP(Lightweight Directory Access Protocol, 사용자 정보 관리 프로토콜) 정보와 같은 민감한 인증 정보가 포함된 것으로 알려져 충격을 주고 있다. 뿐만 아니라, 공격자는 JKS(Java KeyStore, 자바 암호 키 저장소) 파일과 엔터프라이즈 매니저(Enterprise Manager) JPS 키까지 유출한 것으로 확인됐다. 다행히 주민등록번호와 같은 완전한 형태의 개인 식별 정보(PII)는 노출되지 않았지만, 오라클 측은 유출된 데이터가 약 16개월 전의 정보라고 밝혔다. 이번 침해 사고는 공격자가 2020년에 발견된 자바(Java) 프로그램의 취약점을 악용하여 오라클의 IDM(Identity Manager, 계정 및 접근 권한 관리 시스템) 데이터베이스에 침투, 웹 셸(Web Shell, 웹 서버를 통해 악성 명령을 실행할 수 있도록 하는 악성 코드)과 멀웨어(Malware, 악성 소프트웨어)를 심으면서 발생했다. 공격자는 이보다 훨씬 이전인 2025년 1월부터 이미 시스템에 접근 권한을 확보했으며, 오라클이 내부 조사를 시작한 2월 말까지는 감지되지 않았던 것으로 알려졌다. 사태의 심각성을 인지한 오라클은 즉시 영향을 받은 고객들에게 관련 사실을 알리고, 1세대 서버에 대한 보안 조치를 강화했다. 회사 측은 최신 2세대 서버는 이번 공격의 영향을 받지 않았으며, 기본적인 오라클 클라우드 인프라 자체에는 문제가 없었다고 강조했다. 하지만 이러한 오라클의 발표에도 불구하고, 사이버 보안 전문 기업인 사이벨엔젤(CybelAngel)은 오라클이 내부적으로 이번 사건을 인정했으며, 오래된 시스템에 대한 무단 접근이 있었다는 사실을 확인했다고 보도했다. 이는 오라클이 공식적으로 밝힌 내용과 다소 차이가 있어 논란이 예상된다. 해커 'rose87168', 금품·제로데이 정보 노려 이번 데이터 유출 사고의 배후로 지목된 해커 'rose87168'은 2025년 3월에 계정이 생성된 것으로 보아 사이버 범죄 세계에서는 비교적 새로운 인물로 추정된다. 그의 주된 목적은 오라클에 2천만 달러(한화 약 280억 원)의 몸값을 요구한 것으로 보아 금전적인 이득을 취하려는 것으로 분석된다. 하지만 그는 훔친 데이터를 제로데이 익스플로잇(Zero-day Exploit, 아직 제조사나 개발자가 알지 못하는 취약점을 이용한 공격) 정보와 교환할 의향을 내비치기도 해, 단순한 금전적 목적 외에 더 광범위한 범죄 계획을 가지고 있을 가능성도 제기되고 있다. 자신의 주장을 뒷받침하기 위해 공격자는 유출된 데이터의 일부 증거를 공개했는데, 여기에는 샘플 데이터베이스와 LDAP 계정 정보가 포함되어 있었다. 보안 연구원들은 이 데이터 일부를 검증하여 실제로 침해 사고가 발생했다는 사실을 더욱 확실하게 확인했다. 유명 보안 전문가인 케빈 보몬트(Kevin Beaumont)는 "검증을 위해 언론에 공개된 데이터를 살펴보면, 고객 데이터를 처리하는 시스템과 관련된 오라클에서 사이버 보안 사고가 발생했다는 사실이 100% 명백해졌다"고 강조했다. 잇단 오라클 보안 사고, 고객 정보 무방비 이번 1세대 서버 침해 사고는 최근 미국 의료 기관의 환자 데이터가 유출된 오라클 헬스(Oracle Health)의 오래된 서너(Cerner) 서버와 관련된 또 다른 사이버 보안 사고에 이은 것이다. 오라클 측은 이 두 사건이 서로 관련이 없다고 주장하고 있지만, 비슷한 시기에 잇따라 발생한 보안 문제로 인해 회사의 전반적인 보안 태세에 대한 철저한 조사가 필요하다는 목소리가 높아지고 있다. 이번 1세대 서버 침해 사고는 최신 클라우드 인프라로 완전히 전환되지 않은 오래된 시스템이 얼마나 취약한지를 여실히 보여준다. 전문가들은 이러한 취약점이 더욱 심각하게 악용될 경우, 기업 보안은 물론 협력업체 등 공급망 전체에 걸쳐 연쇄적인 피해를 초래할 수 있다고 경고한다. 오라클의 이번 대응은 대기업들이 오래된 시스템을 안전하게 유지하면서 동시에 새로운 플랫폼으로 전환하는 과정에서 얼마나 큰 어려움에 직면하는지를 단적으로 보여준다. 현재 조사가 계속 진행 중인 가운데, 오라클은 영향을 받은 고객들에게 비밀번호를 재설정하고, 의심스러운 활동을 주의 깊게 살펴보고, 더욱 강력한 보안 조치를 적용할 것을 권고했다.

• 보안솔루션 기업 이반티, 중국 연계 추정 스파이그룹서 사이버 공격

  [시큐리티팩트=최석윤 기자] 최근 중국과 연계된 것으로 보이는 사이버 스파이 그룹이 네트워크 보안 솔루션 기업인 이반티(Ivanti)의 주요 제품에서 발견된 취약점을 지속적으로 공격하고 있어 보안 업계에 비상이 걸렸다고 3일(현지시각) 다크리딩이 보도했다. 이들은 이반티 커넥트 시큐어(Connect Secure), 폴리시 시큐어(Policy Secure), ZTA 게이트웨이 특정 버전에 존재하는 취약점을 발판 삼아 표적 시스템에 두 가지 새롭고 위험한 악성코드 제품군을 은밀히 심고 있는 것으로 드러났다. 이반티는 UEM(통합 엔드포인트 관리) , Security(사이버 보안), EXM(경험관리 분야) 솔루션을 바탕으로 클라우드에서 에지까지 IT 자산 검색, 관리, 보안 및 서비스 등을 제공하는 글로벌 마켓 리더 기업이다. 이반티는 이미 지난 2월, 자사 제품에서 버퍼 오버플로우(Buffer Overflow) 취약점인 CVE-2025-22457을 수정하는 패치를 배포한 바 있다. 당시 이반티는 해당 취약점이 고객에게 미치는 위험 수준을 낮게 평가했지만, 최근 이러한 평가를 번복하고 중요도를 대폭 상향 조정했다. 이는 사이버 스파이 그룹들이 해당 취약점을 악용하여 영향을 받는 시스템에서 임의의 악성 코드를 실행할 수 있다는 사실이 새롭게 확인되었기 때문이다. 이에 따라 해당 취약점은 CVSS(Common Vulnerability Scoring System) 기준 10점 만점에 9점이라는 매우 심각한 점수를 받게 됐다. 정교한 방식으로 보안 프로그램 악용 이반티는 이날 발표한 보안 권고문에서 ‘CVE-2025-22457’ 취약점에 대해 "마침표와 숫자로 제한된 문자만으로 구성된 버퍼 오버플로우이며, 원격 코드 실행으로 악용될 수 없는 것으로 평가되어 서비스 거부 공격의 가능성조차 낮다고 판단했었다"고 밝혔다. 그러나 "이반티와 보안 파트너들은 면밀한 분석을 통해 해당 취약점이 정교한 방식을 통해 악용될 수 있다는 점을 새롭게 인지했으며, 실제 환경에서 활발하게 악용되고 있는 증거를 포착했다"고 덧붙였다. 이번에 문제가 된 취약점은 다음과 같은 이반티 제품 및 버전에 영향을 미친다. -Ivanti Connect Secure (버전 22.7R2.5 이하) -Ivanti Policy Secure 및 ZTA 게이트웨이 -펄스 커넥트 시큐어(Pulse Connect Secure) 9.x (이반티가 2024년 12월 31일부로 기술 지원을 종료한 제품) 이반티는 현재까지 관찰된 실제 공격 사례가 ‘Ivanti Connect Secure 버전 22.7R2.5’ 이하 및 이미 지원이 종료된 ‘펄스 커넥트 시큐어 9.1x’ 장치를 사용하는 ‘제한된 수’의 고객에게 발생했다고 설명했다. 다행히 현재까지는 공격자들이 상대적으로 공격에 덜 노출된 폴리시 시큐어 또는 ZTA 게이트웨이의 취약점을 악용한 징후는 발견되지 않았다고 이반티는 밝혔다. 이에 이반티는 영향을 받는 버전의 ‘Ivanti Connect Secure’를 사용하고 있는 업체나 기관들에게 지난 2월에 이미 배포된 최신 버전인 ‘22.7R2.6’으로 즉시 업그레이드할 것을 강력히 권고했다. 또한, 어플라이언스가 이미 악성코드에 감염된 징후가 보이는 조직의 경우, 해당 장비를 공장 초기화한 후 최신 버전(22.7R2.6)으로 재설치하여 운영해야 한다고 강조했다. 이반티는 영향을 받는 Ivanti Policy Secure 버전에 대한 패치를 오는 4월 21일에 배포할 예정이며, Ivanti ZTA 게이트웨이에 대한 패치는 4월 19일에 자동으로 배포할 계획이다. 이미 지원이 종료된 버전의 펄스 커넥트 시큐어를 사용하고 있는 조직은 가능한 한 빠른 시일 내에 지원이 제공되는 최신 버전으로 마이그레이션할 것을 권고했다. 중국 연계 추정 사이버 스파이 행위자 'UNC5221' 이번 이반티 제품의 취약점 분석을 지원한 구글의 보안 전문 자회사 맨디언트(Mandiant)는 현재 해당 취약점을 악용하고 있는 주체를 중국과 연계된 것으로 보이는 'UNC5221'이라는 그룹으로 지목했다. 맨디언트의 분석에 따르면, 이들은 CVE-2025-22457 취약점을 통해 초기 접근 권한을 획득한 후 표적 시스템에 두 가지 새로운 악성코드 도구를 심었다. 첫 번째 악성코드는 'Trailblaze'라는 이름의 드로퍼(Dropper)로, 감염된 시스템의 메모리 상에서 실행되어 또 다른 악성코드인 'Brushfire'를 배포하는 역할을 한다. 'Brushfire'는 은밀하게 백도어 기능을 수행하는 악성코드 제품군이다. 이 외에도 UNC5221은 이전 공격 캠페인에서 사용했던 'Spawnsloth'(로그 변조 도구), 'Spawnsnare'(암호화 도구), 'Spawnant'(추가 악성코드 설치 프로그램) 등 다양한 도구들을 함께 활용하고 있는 것으로 밝혀졌다. 맨디언트의 선임 컨설턴트인 매트 린(Matt Lin)은 UNC5221 그룹이 이반티의 CVE-2025-22457 패치가 공개된 직후인 지난 2월부터 해당 취약점을 악용하기 시작했다고 밝혔다. 그는 "해당 취약점은 초기 분석에서 버퍼 오버플로우로 확인되었지만, 오직 마침표와 숫자로만 구성된 제한적인 문자 공간만을 허용하는 버퍼였기 때문에, 원래는 모든 익스플로잇 시도가 서비스 거부 공격과 같은 낮은 위험 수준에 그칠 것이라고 예상했다"고 설명했다. 그러나 린 컨설턴트는 "위협 행위자들은 패치 배포 후 ICS 22.7R2.6 버전과 이전 버전 간의 코드 차이점을 정밀하게 분석하여 취약점을 무기화하고 원격 코드 실행을 달성할 수 있는 정교한 방법을 찾아낸 것으로 보인다"고 추정했다. 이반티 제품군 취약점 대상으로 계속 공격 맨디언트는 이전에도 이반티 제품에서 제로데이(Zero-day, 아직 패치가 발표되지 않은 취약점) 버그를 악용하는 동일한 위협 행위자를 관찰한 바 있다. 가장 최근의 사례로는 이반티가 올해 1월 커넥트 시큐어 VPN 제품군에서 발견하여 긴급 패치를 배포한 두 건의 제로데이 취약점(CVE-2025-0282 및 CVE-2025-0283)이 있다. 맨디언트의 조사에 따르면 UNC5221 그룹은 최소 2024년 12월부터 이 두 가지 취약점을 활발하게 악용해 온 것으로 드러났다. 또한, 이번 주 초 미국 사이버 보안 및 인프라 보안국(CISA)은 위협 행위자들이 앞서 언급된 취약점 중 하나인 CVE-2025-0282를 적극적으로 악용하여 감염된 시스템에 'Resurge'라는 악성코드를 배포하고 있다고 경고하기도 했다. 작년 1월에도 맨디언트는 이반티의 커넥트 시큐어 및 폴리시 시큐어 어플라이언스에서 사용자 지정 웹 셸(Web Shell, 웹 서버를 통해 악성 명령을 실행할 수 있도록 하는 악성 스크립트) 및 기타 악성 소프트웨어를 피해 시스템에 몰래 설치하기 위해 CVE-2023-46805 및 CVE-2024-21887이라는 또 다른 두 개의 제로데이 취약점과 관련된 UNC5221 그룹의 공격 캠페인을 보고한 바 있다. 엣지 장비 중요.. 지속 보안 강화 필요 방화벽, VPN, 라우터 등 네트워크 경계에서 중요한 역할을 수행하는 이반티 기술에 대한 UNC5221 그룹의 지속적인 공격과 다른 공격 그룹들의 유사한 시도는 공격자 입장에서 이러한 시스템이 얼마나 중요한 표적인지를 명확하게 보여준다. 이러한 엣지 장비의 취약점은 공격자들에게 기업 네트워크 내에서 높은 권한을 가진 시스템에 접근할 수 있는 효과적인 경로를 제공하며, 추가적인 공격, 내부망 이동, 중요 데이터 유출 등 광범위한 사이버 공격을 위한 발판이 될 수 있다. 특히 엣지 장비가 compromised(컴퓨터 시스템이나 네트워크가 보안상의 허점이나 취약점을 통해 공격자에게 장악당한 상태)될 경우, 기존의 보안 조치를 우회하고 지속적인 접근을 유지하며, 표적 조직 내부에서 더욱 은밀하고 광범위한 사이버 스파이 활동이나 랜섬웨어 공격을 감행할 수 있게 된다. 따라서 기업 및 조직들은 네트워크 경계에 위치한 장비들의 보안 강화에 더욱 힘쓰고, 제조사의 보안 권고에 따라 신속하게 최신 패치를 적용하는 등 적극적인 보안 노력을 기울여야 한다.

• SK쉴더스, ‘블랙햇 아시아 2025’참가…AI 기반 보안기술 소개

  [시큐리티팩트=김상규 기자] SK쉴더스 1일부터 4일까지 싱가포르에서 열리는 사이버보안 컨퍼런스 ‘블랙햇 아시아 2025’에 참가하고 있다고 3일 밝혔다. ‘블랙햇’은 미국, 유럽, 아시아 등에서 열리는 세계 3대 보안 컨퍼런스로, 최신 보안 기술과 위협 트렌드를 공유하는 사이버보안 분야 최대 행사다. SK쉴더스는 이 행사에서 인공지는(AI) 기반 보안 기술을 선보이며 글로벌 시장 공략에 나선다. AI를 활용한 ▲AI 보안 설계 ▲AI 레드팀 서비스 ▲AI LLM(거대언어모델) 보안평가 서비스 등 다양한 AI 특화 보안 서비스를 소개한다. SK쉴더스는 기업의 AI 시스템이 보다 안전하게 운영될 수 있도록 ‘AI 보안 아키텍처 리뷰’와 ‘오픈소스 LLM 모델평가’를 지원하고 있다. 이를 통해 AI 모델에 특화된 보안 아키텍처 위협요소를 사전에 점검할 수 있다. AI 모델 자체의 데이터 보호, 편향, 저작권 침해, 할루시네이션 등에 대한 점검과 자문 서비스를 제공한다. SK쉴더스는또한 실제 해킹 시나리오 기반 ‘AI 레드팀 서비스’를 운영하며 고객사의 위협 탐지 및 대응 역량을 평가하고 강화할 수 있도록 지원한다. 자체적으로 마련한 AI 평가 기준과 글로벌 표준(OWASP 톱 10 포 LLM)을 적용해 AI 기반 시스템에 대한 체계적인 위협 관리 방안을 제공한다. 이번 행사 부스는 국내 최대 화이트해커 그룹인 SK쉴더스의 이큐스트(EQST)가 직접 운영한다. 보안 리서치 및 침해 대응 경험을 바탕으로 일대일 보안 상담과 기술 시연을 제공한다. EQST는 고객 맞춤형 자문을 통해 사이버 위협 탐지와 대응 전략을 구체적으로 안내할 예정이다. SK쉴더스는 사이버보안 교육 플랫폼 ‘EQST LMS’를 체험할 수 있는 공간도 마련한다. EQST LMS는 실제 해킹 사례를 기반으로 AI LLM, 웹·모바일, 클라우드, 시스템 보안, 악성코드 분석 등 10여 개의 교육 과정을 제공하는 온라인 교육 플랫폼이다. 이와 함께 자회사 시큐레이어와 공동 부스를 구성하고 SIEM·SOAR 솔루션도 소개한다. 이를 통해 고객 환경에 최적화된 보안 운영 전략을 제시하고, 글로벌 고객과의 접점을 넓힐 계획이다.

• 시스코, AI 시대 맞춤형 보안 솔루션 ‘AI 디펜스’ 공개

  [시큐리티팩트=김상규 기자] 시스코가 보안 솔루션 ‘AI 디펜스’로 인공지능(AI)에 맞춰 강화된 보안 성능을 제공하며 기업의 AI 전환을 지원한다. 시스코는 3일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 미디어 라운드테이블 행사를 열고 강화된 AI 보안 솔루션 ‘AI 디펜스’를 소개했다. AI 디펜스는 보안 위협 속에서도 안심하고 AI 애플리케이션을 개발·배포할 수 있도록 지원하며, 시스코의 AI 기술 기반 보안 플랫폼인 ‘시스코 시큐리티 클라우드’에 통합돼 전사 네트워크의 보안을 강화한다. 특히 AI 디펜스는 자체 분석·학습 능력을 활용해 새로운 형태의 사이버 위협을 실시간으로 감지하고 효과적으로 차단하는 동시에, 기업의 AI 애플리케이션 개발과 운영 전반에 걸쳐 보안 태세를 강화하도록 설계됐다. 이날 AI 디펜스에 관해 발표한 아난드 라가반 시스코 AI 제품 총괄 부사장은 “AI가 핵심 영역에 활용되는 경우가 늘어남에 따라 모델 사용의 가시성, 운영 환경에 배포되기 전 모델 검증, 운영 환경에서 모델 보호를 위한 가드레일 등 세 가지가 중요해졌다”며, “AI 디펜스는 서드파티 AI 애플리케이션에 대해 안전한 접근을 제공한다”고 강조했다. 이어 “이 플랫폼은 안전, 보안, 개인정보보호 가드레일을 기반으로 AI 기반 애플리케이션을 보호한다”며 “이 가드레일은 오픈웹애플리케이션보안프로젝트(OWASP) 선정 대형언어모델 10대 취약점(LLM10), 미국 국립표준기술연구소(NIST)의 AI 위험 관리 프레임워크 등 국제 표준도 준수한다”고 덧붙였다. 아울러 시스코는 기업들이 AI로 촉발되는 업무 환경의 변화에 대응할 수 있도록 협업툴 ‘웹엑스’에 AI 에이전트 기능을 추가할 계획이라고 밝혔다. 웹엑스 AI 에이전트는 AI와 인간 상담원을 결합해 고객 응대 시간을 단축하고 문제 해결을 자동화함으로써, 기업 구성원들이 변화하는 업무 환경에 효과적으로 대응하도록 돕는다는 게 시스코측 설명이다. 웹엑스 AI 에이전트는 9개 언어로 제공되며, 한국어는 3분기부터 지원 예정이다.

실시간 기사

• 데프, NFT결합 가상 세계 ‘제이알월드’프로젝트 발표

  [시큐리티팩트=김상규 기자] 블록체인-디지털 에셋 기업 데프가 메타버스와 블록체인의 대체불가능토큰(NFT)과 결합한 가상 세계 ‘제이알월드(JRWORLD)’ 프로젝트를 발표했다. 데프는 카카오의 ‘클레이튼 블록체인’ NFT 기반 ‘유니티’의 3D·가상 현실(VR) 엔진으로 메타버스 제이알월드를 개발한다. 총 21만2121랜드(토지) 규모에 전 세계 유명 도시 11곳의 섹터, 21개의 이동 포털, 47개의 콘텐츠 빌더가 만들어진다. 1차로 조성되는 섹터는 서울 강남이다. NFT로 조성된 강남 지구의 랜드는 글로벌 최대 NFT 마켓인 래리블, 오픈씨 등 거래 장터에서 소유권을 거래할 수 있는 디지털 부동산이다. 제이알월드 디지털 부동산의 랜드 지구인 섹터는 강남을 시작으로 △중국 상하이 난징동루 △프랑스 파리 샹젤리제 △미국 뉴욕 5번가가 조성될 계획이다. 또 면적이 정해진 NFT 메타버스에 빌딩, 아파트, 빌라 등을 짓고 다른 사람들에게 판매하거나, 임대 사업도 할 수 있다. 제이알월드 랜드는 ‘브래스(BREATH)’ 암호 화폐로 소유권을 구매할 수 있다. NFT 디지털 부동산 랜드의 구매에 사용된 브래스는 소각된다. 암호화폐가 NFT 디지털 부동산의 소유권으로 멜팅(Melting, NFT 자산을 만드는 방법)하는 것이다. 제이알월드는 사용자의 현실감을 높이기 위해 글로벌 커뮤니케이션 채널 기업 ‘트윌로(Twilio)’와 연계해 메타버스 안에서 현실 세계와 문자 및 음성 통화를 할 수 있는 서비스와 사용자가 가상 현실을 생생하게 경험할 수 있도록 비햅틱의 VR 슈트를 지원한다. 또 엔비디아의 RTX 계열 그래픽 카드를 지원해 메타버스의 현실감을 사용자가 느낄 수 있도록 할 계획이다. 메타버스는 현실 공간을 그대로 재구성한 공간이다. 현실과 똑같은 생활과 일상을 가상 현실로 체험할 수 있다. 사람들은 메타버스를 통해 커피 매장에서 커피를 주문해 현실 세계에 있는 내게 배달시킬 수도 있고, 친구들을 만나고, 동호회 모임도 하는 것도 메타버스에서 가능하다.

  • 시큐리티

  2021.04.06 10:51

• 시큐레터, 사우디 보안 기업과 파트너십 맺고 중동 시장 개척

  [시큐리티팩트=김상규 기자] 악성 코드 탐지 및 차단 전문 기업 시큐레터가 최근 사우디아라비아의 사이버 보안 전문 컨설팅·솔루션 공급 기업 Best IT(Best Information Technology System)와 제품 공급을 위한 파트너십 계약을 맺었다. 시큐레터는 이번 파트너십을 통해 중동 시장에 출시하는 디옴 메일(Deom Mail) 서비스에 직접 개발한 이메일 보안 솔루션을 장착한다. 올 2분기에는 시큐레터 클라우드 이메일 서비스와의 연동을 거쳐 더 강화한 이메일 보안 서비스를 중동 시장에 공급할 계획이다. Best IT는 사우디 주요 정보 기술 전문 기업 가운데 하나인 SLNEE IT(SLNEE Information Technology)의 자회사다. 시큐레터는 2020년 말부터 클라우드 이메일 보안 서비스와 SLNEE IT 업무 이메일을 연동하는 레퍼런스를 확보하며 기술력을 인정받아 이번 파트너십 체결까지 이어지는 성과를 만들었다. 파이살 알무아마르(Faisal Almuammar) Best IT 대표는 “본사인 SLNEE IT와 함께 시큐레터의 클라우드 이메일 보안 서비스를 테스트한 결과, 기술력 등 여러 면에서 만족도가 높아 이번에 전격적으로 파트너십을 체결하게 됐다”며 “시큐레터 기술을 통해 한국 보안 기술의 우수성을 확인한 만큼 앞으로도 제품 공급 등 협력 관계를 꾸준히 강화할 예정”이라고 말했다. 임차성 시큐레터 대표는 “중동에서의 투자 유치 뒤 컨설팅에서 현지 레퍼런스 확보로 이어지는 과정을 통해 시큐레터만의 보안 기술력을 인정, 파트너십까지 체결했다는 점에서 의미가 큰 만큼 중동을 포함한 글로벌 시장 진출에 더 속도를 낼 것”이라며 “한국 정보 보안 기업이 쉽게 접근하기 어려운 해외 보안 시장에서 K-보안 기술을 보여준 만큼 더 크게 성장할 수 있도록 인공지능 기술을 결합한 제품의 고도화 등 지속적인 역량 강화에 매진해 나갈 것”이라고 말했다. 시큐레터는 2019년 사우디아라비아의 정부 투자기관인 RVC(Riyadh Valley Company)의 투자 유치를 시작으로 중동 진출을 본격화했다. 중동 이메일 보안 시장 트렌드를 분석하고 주요 경쟁사에 대한 면밀한 조사 작업을 진행했다. 또 시큐레터의 기술이 중동 보안 시장에 어떻게 적용될 수 있는지 분석 작업을 거쳐 SLNEE IT에 현지 레퍼런스 사이트를 확보했다. 한편, 이번 사우디 진출의 성공에는 본투글로벌센터의 역할도 컸다. 시큐레터는 2017년부터 본투글로벌센터 멤버사로 활동하고 있다. 본투글로벌센터는 과학기술정보통신부 산하 기관으로, 유망 기술을 보유한 혁신 기술 기업이 세계 시장으로 진출할 수 있도록 △유망 기술 전문 기업 발굴 △글로벌 지향 교육·훈련 △해외 진출 가교 역할 △해외 진출 지속 가능 전문 컨설팅 △입주 공간 등을 지원한다. 특히 해외 진출에 필요한 법률, 특허, 회계, 마케팅, 투자유치, PR 등에 대해 내부 전문가들이 1차적으로 진단하고 2차적으로 외부 민간 전문 기관에 연계하는 실질적 원스톱 서비스를 제공한다.

  • 시큐리티

  2021.04.05 09:40

• 국정원, IT보안 제품 '국가용 보안요구사항' 전면 개정

  [시큐리티팩트=김상규 기자] 국정원은 2일부터 공공분야에서 민간 IT보안제품을 도입할 때 보안검증 기준이 되는 ‘국가용 보안요구사항’을 전면 개정해 시행한다. ‘국가용 보안요구사항’은 국가·공공기관이 도입하는 방화벽·바이러스 백신 등 IT보안제품이 기본적으로 구현해야 하는 여러 보안기능을 규정한 문서다. IT보안제품을 국가·공공기관에 납품하기 위해 거쳐야 하는 보안검증 기준으로 활용돼 왔다. 특히 그간 보안적합성 검증 및 국내용 CC(common criteria, 공통평가기준) 인증을 신청한 업체들에 한해 개별 확인이 가능했던 ‘보안요구사항’을 이번에 국정원 홈페이지를 통해 처음 공개키로 했다. 국정원은 IT보안기술의 급속한 발전 추세에 맞춰 2019년 7월부터 ‘국가용 보안요구사항’ 개정을 추진해왔으며, 그동안 업계 및 유관기관으로부터 총 529건의 기술제안을 받아 이중 83%인 437건을 반영했다. 이를 통해 기존 22개 제품에 한정됐던 보안검증 기준을 29개(공통요구사항 2·제품별 요구사항 27)로 확대했으며, 다양한 정책 개선 사항도 내놓았다. 이번 개정을 통해 2개 이상의 제품 유형을 결합할 때에도 각각의 제품별 보안기준을 통합 적용할 수 있도록 해 활발한 기능 융합이 가능하도록 했다. 국가사이버안보센터 관계자는 “제품별 보안검증 기준이 새로 마련되면서 각급 기관의 도입 여부가 불투명해 제품 개발을 주저했던 업체들은 다양한 신종 제품을 양산 할 수 있게 됐다”며 “새로운 IT보안제품 개발이 촉진되어 국가·공공기관 보안이 한층 강화될 것으로 기대한다”고 말했다. 국정원은 이번 개정에 따른 업계 부담을 줄이기 위해 과거 보안기준에 따라 개발된 제품에 대해서는 변경·재인증에 필요한 유예기간을 2년 두기로 했다.

  • 시큐리티

  2021.04.05 09:32

• 오드컨셉, 고도화한 AI 추천 기술로 ‘온라인 쇼핑 시간 제로 시대’ 앞당긴다

  [시큐리티팩트=김상규 기자] 오드컨셉은 지난해 말부터 개인화 기능을 더 고도화한 픽셀(PXL)을 패션 이커머스에 본격 서비스한다. 현재 패션 분야에 활용되고 있는 오드컨셉의 픽셀은 상품 콘텐츠 자체를 AI로 분석해 소비자 개인이 찾는 스타일의 상품을 맞춤 추천하는 서비스다. 픽셀은 2017년 출시 당시부터 개인화에 초점이 맞춰진 서비스다. 상품 콘텐츠 자체를 비전 AI 기술로 분석해 소비자 기호에 맞는 상품과 코디 추천을 시도한 것, 상용화에 성공한 것 모두 국내 최초다. 오드컨셉의 고도화한 픽셀은 소비자가 특정 상황에서 관심을 보인 여러 상품 콘텐츠를 바탕으로 개인의 취향을 분석한 뒤 맞춤 상품을 추천한다. 명품 시장의 디지털 전환과 온라인화를 이끌며 명품 시장의 소비 방식을 바꾼 온라인 명품 플랫폼 ‘발란’을 비롯해 다양한 패션 이커머스를 통해 제공하기 시작했다. 발란은 이용자 기호가 구매 결정에 미치는 영향이 크다. 발란은 오드컨셉과 함께 PXL 서비스를 고도화해 발란 플랫폼을 찾는 소비자가 원하는 스타일의 상품을 바로 추천받을 수 있도록 했다. 온라인 쇼핑 과정에서 소비자의 고민을 줄여줄 여러 서비스를 자체적으로 제공하는 발란은 더 나은 서비스 제공을 위해 오드컨셉과의 협업을 지속하기로 했다. 송수현 발란 CTO는 “개인 맞춤 상품 추천 서비스에서는 오드컨셉의 픽셀이 기술적으로 고도화한 것으로 판단했다”며 “오드컨셉과 협업으로 고객에게 더 편리한 쇼핑 경험을 제공하는 서비스를 만들어나갈 것”이라고 말했다. 오드컨셉은 앞으로 소비자 개인이 온라인에서 원하는 상품을 찾는 수고로움이 없는 새로운 온라인 쇼핑 환경을 구축하기 위해 소비자 각자의 취향을 정밀하게 분석하는 기술적 기반을 더 고도화해 나갈 계획이다. 전승엽 오드컨셉 사업개발본부장은 “개인화 서비스는 무엇보다 옷을 구매하는 소비자 개개인별로 기호를 반영할 수 있어야 한다”며 “픽셀은 그 부분에서 가장 앞서 있지만, 지금에 만족하지 않고 ‘온라인 쇼핑 시간 제로 시대’라는 새로운 온라인 쇼핑 환경을 조성하기 위한 기술과 서비스를 더 고도화해나갈 것”이라고 말했다.

  • 시큐리티

  2021.04.02 10:48

• 사이버링크, FaceMe® Security 엔드 투 엔드 안면 인식 솔루션 출시...신원 확인, 비대면 출입 통제 등 기존 안면 인식 기능 업그레이드

  [시큐리티팩트=김상규 기자] 인공지능(AI) 안면 인식 기술의 선두 주자 CyberLink는 신원 확인과 비대면 출입 통제 등 기존 안면 인식 기능을 업그레이드한 새로운 FaceMe® Security를 출시했다. 마스크 착용 시에도 높은 정확도로 사람을 식별하는 기능과 건강 관리를 위한 마스크 감지 및 온도 측정 기능을 개선했다. 또 여러 메인 스트림 비디오 관리 시스템(VMS)과 호환성을 높이고 효율적 비용의 NVIDIA Jetson 플랫폼 등 다양한 칩셋을 지원한다. FaceMe® Security는 자동 비대면 보안 모니터링, 출입 통제, 건강 상태 점검을 위한 모든 기능을 갖춘 솔루션이다. 강력하고 확장성 높은 아키텍처를 통해 시스템 통합 업체는 매장, 제조업, 창고업, 사무실 관리, 병원 등 여러 분야의 조직에 쉽고 간편하게 구축할 수 있다. 기존 IP 카메라에 연결해 여러 유형의 컴퓨터와 워크스테이션에서 실행할 수 있는 유연함 덕분에 통합 업체는 서버룸 안에서 전체 조직에 FaceMe® Security를 구현할 수 있다. 다양한 기능과 API를 통해 방문자 관리, 근태 관리, 출입 통제 및 자동 도어 작동 등의 시스템과 원활한 통합이 가능할 뿐만 아니라 기존 영상 보안 및 모니터링 시스템과도 쉽게 통합할 수 있다. 최신 버전 FaceMe® Security Workstation은 에지에 있는 얼굴 감지 및 얼굴 템플릿을 실시간으로 추출할 수 있다. 여러 에지 기반 하드웨어에서 실행할 수 있도록 최적화한 FaceMe® Security Workstation은 시간당 최대 8만명의 인파가 몰리는 지역에서 단일 또는 여러 개의 NVIDIA Quadro GPU가 장착된 고급 Windows 워크스테이션에 배포할 수 있다. 창고처럼 시간당 2000~6000명 사이의 트래픽이 만들어지는 중간 규모 부지는 FaceMe® Security Workstation을 NVIDIA Jetson AGX Xavier나 Xavier NX에 구축해 높은 성능을 구현하면서 에너지 비용도 줄일 수 있다. FaceMe® Security를 사용하면 보안 영역에 진입하는 VIP, 차단자 목록 및 태그가 지정된 직원을 실시간으로 감지하고 VMS에 알림을 보내 보안 직원에게 알린다. 또한 내장 기능 외에도 24시간 건강 상태 및 출석 확인 기능을 추가할 수 있는 애드온을 제공한다. FaceMe® Security Check-In 애드온은 건물 입구의 일반 PC에 설치해 실시간으로 출입 정보와 신원을 확인하는 안정적이고 신뢰 가능한 모니터링 솔루션이다. AI 엔진으로 사람이 코와 입에 마스크를 제대로 착용하고 있는지를 인식해 신원을 확인하고 온도를 측정한다. 체온이 높은 사람이나, 마스크를 착용하지 않은 사람을 발견하면 해당 사람의 사진과 위치를 포함한 알림이 즉시 보안요원에게 전송된다.

  • 시큐리티

  2021.04.02 10:02

• 삼성SDS, 사이버 시큐리티 콘퍼런스 2021 개최…보안패러다임 전환 대응 및 해법 제시

  [시큐리티팩트=김상규 기자] 삼성SDS는 4월 6일 「Cyber Security Conference(사이버 시큐리티 콘퍼런스) 2021」을 온라인으로 개최한다고 1일 밝혔다. ‘기업 업무환경의 다양화에 따른 보안패러다임의 전환’ 이라는 주제로, 삼성SDS가 선정한 2021년 사이버보안 트렌드 및 대응 방안, 보안 솔루션/서비스를 소개하는 세션으로 진행된다. 삼성SDS 보안전문가들이 △비대면 업무환경의 보안 △클라우드 보안 △생산설비 및 제조공정(OT) 보안 △데이터 보안 분야를 중심으로 대응 사례를 공유하고 해결책을 제시할 예정이다. 한국인터넷진흥원(KISA)은 ‘디지털 르네상스 시대, 사이버 위협 동향’을 소개한다. 엔드포인트 보안(EDR) 분야 글로벌 리더 센티넬원社의 ‘정보 보호를 넘어 위협 탐지 및 대응 중심의 보안패러다임 전환 중요성’, 삼정KPMG의 ‘OT 보안 트렌드와 국내외 적용사례’도 공유될 예정이다. 이와 함께 삼성SDS의 사내벤처 ‘팀나인’과 ‘해킹존’이 ‘AI 기반 멀티미디어 위변조 검출 플랫폼’과 ‘집단지성 기반 버그바운티(보안취약점 신고 및 포상제도) 플랫폼’을 각각 발표하며, 자회사 시큐아이도 차세대 방화벽을 통한 안전한 원격근무 환경구축 방안을 소개한다. 이번 행사에 대한 자세한 내용 확인과 참가 신청은 회사 홈페이지에서 가능하다. 서재일 삼성SDS 보안사업부장(전무)은“이번 콘퍼런스에서 소개하는 다양한 사례와 보안 기술이 급변하는 업무환경의 보안을 고민하는 기업들에게 해법이 되길 바란다”고 말했다.

  • 시큐리티

  2021.04.01 16:15

• 시큐아이, 2020년 실적공시...영업이익 전년대비 30%이상 성장

  [시큐리티팩트=김상규 기자] 시큐아이(삼성SDS 자회사)는 지난달 31일 2020년 매출 1,077억원을 달성했다고 공시했다. 시큐아이 측은 "전체 매출은 상품 매출 감소에 따라 1,077억으로 전년 대비 10%가량 줄었으나, 수익성 높은 제품과 서비스 매출에 집중하는 등 수익 구조 재편을 통해 영업이익은 전년 대비 30% 이상 성장했다"고 밝혔다. 해외 매출은 일본, 베트남 사업 성장에 힘입어 전년 대비 2배 이상 성장했다. 시큐아이는 "서비스 매출이 보안운영 및 관제사업 확대로 전년 대비 39% 성장했고, 제품 매출이 금융권 내 재택근무 환경 증가에 따라 단말의 보안상태 점검과 차세대 방화벽 기능이 결합된 BLUEMAX NGF 판매 호조로 전년 대비 13% 늘었다"고 설명했다. 시큐아이는 올해 신규 영역(OT, SD-WAN 환경 등)에 대한 보안 기능 지원 및 클라우드 보안에 대한 확장을 통해 제품과 서비스 매출 확대를 적극 추진할 예정이다. 시큐아이 관계자는 "WiFi-6 환경을 지원하는 BLUEMAX WIPS를 중심으로 유/무선 환경에 대한 종합 보안 서비스 영역까지 확대하여, 국내 네트워크 보안 1위 업체로써의 입지를 공고히 할 계획"이라고 말했다.

  • 시큐리티

  2021.04.01 16:00

• 그룹 마마무 등 소속사 RBW, ‘하나의 중국’ 주장 글은 해킹?…기획사 측 삭제 후 사과

  [시큐리티팩트=김상규 기자] 그룹 마마무, 원어스, 원위 등이 속한 소속사 RBW가 '하나의 중국'을 주장하는 글을 올렸다 삭제했다. 31일 새벽 RBW 공식 인스타그램과 웨이보엔 "우리 회사는 하나의 중국 원칙을 지지한다"라는 내용의 글이 영어와 중국어로 게재됐다. 논란이 일자 RBW는 해당 글은 삭제했고 “내부적 협의되지 않은 내용의 게시글로 혼란을 빚어 죄송합니다”라고 해명했다. ‘하나의 중국’은 중국이 대만을 외교적으로 고립시키기 위해 대내외적으로 주장하고 있는 방침 중 하나다. 네티즌들은 RBW의 계정이 해킹당한 것이라 추측했지만, 일부 네티즌들은 정확한 상황 설명을 요구하고 있다.

  • 시큐리티

  2021.03.31 15:21

• CJ올리브네트웍스, ‘CJ화이트햇’ 결과공유회 온라인으로 개최

  [시큐리티팩트=김상규 기자] CJ올리브네트웍스가 오는 4월 14일 오후 2시부터 중소기업들의 정보보호 역량강화를 지원하는 공유가치창출(CSV) 프로그램 ‘CJ화이트햇’ 결과공유회를 온라인으로 개최한다. ‘CJ화이트햇’은 △다양한 산업의 인프라 구축 및 관리체계 확립 △최신 해킹기법을 활용한 모의침투 및 취약점 점검 △신규 사업 진출 시 정보보호 및 컴플라이언스 요건 검토 등 CJ올리브네트웍스가 다년간 쌓아온 정보보호 역량과 경험을 활용해 중소기업에게 정보보호 점검과 컨설팅 서비스를 무료로 제공하는 프로그램이다. 김승주 고려대 정보보호대학원 교수, 이중구 한국인터넷진흥원 지역정보보호지원센터장, 유아영 CJ올리브네트웍스 정보보호센터장 등 정보보호 전문가들과 ‘CJ화이트햇‘ 무료 정보보호 컨설팅을 받은 중소기업 대표들이 참석한다. CJ올리브네트웍스는 “코로나19로 비대면과 뉴노멀이 되면서 사이버위협이 더욱 증가하는 상황에 맞춰, 중소기업의 부족한 인원과 예산 등의 어려움을 공감하고 전문가들과 함께 정보보호 문제 해결 방안을 논의하여 중소기업의 지속가능성을 높이기 위한 취지로 행사를 기획했다”고 밝혔다. 유아영 CJ올리브네트웍스 정보보호센터장이 CJ그룹의 정보보호 서비스 현황을 소개하고, 김승주 고려대 정보보호대학원 교수는 ‘중소기업 보안이 그 어느 때보다 중요해지는 이유’라는 제목으로 중소기업의 사이버보안 실태와 해결방안에 대해 발표할 예정이다. ‘중소기업 정보보호 역량강화, 어떻게 해야하나’를 주제로 패널토의도 진행된다. 이번 행사는 사이버위협이나 보안문제를 경험했던 중소기업 관계자뿐 아니라 평소 중소기업 정보보호 문제 해결에 대해 관심을 가진 누구라도 사전 참가 신청을 할수 있다. 참가신청은 4월 11일까지 온라인 행사 플랫폼 이벤터스에서 가능하며, 참석자들은 라이브 방송 중 온라인 플랫폼에 접속해 문의사항을 실시간으로 질문하고 답변 받을 수 있다.

  • 시큐리티

  2021.03.31 15:03

• 액스퍼넷, 안티드론 솔루션 공략…미국 노보쿼드 총판 계약체결

  [시큐리티팩트=김상규 기자] 엑스퍼넷이 미국 노보쿼드(NovoQuad)와 안티드론 시스템 국내 총판 계약을 맺고 안티드론 솔루션 시장 공략에 나선다. 드론의 대중화와 함께 불법 드론, 드론 관련 테러 위협의 증가로 안티드론 시장 규모가 가파르게 커질 것으로 분석되면서 국내 안티드론 시장 역시 빠르게 성장하고 있다. 엑스퍼넷이 선보이는 노보쿼드 안티드론 시스템은 초소형 드론 활용 위협, 테러 위협 증가에 따른 선제적 대응을 위한 시스템이다. 탐지·식별 추적·재밍·분석을 한 시스템으로 결합해 설계한 안티드론 통합 시스템이다. 노보쿼드 안티드론 시스템의 전자동 수색 및 추적으로 365일, 24시간 모니터링해 위협이 되는 드론을 실시간 탐지하고 무력화할 수 있다. 소형 RCS 탐지를 위한 RF 스캐너 및 레이더 시스템으로 최대 128개의 다중 목표물을 동시에 추적할 수 있다. 이종경 엑스퍼넷 대표는 “노보쿼드와 유기적 협력을 통해 국내 고객의 수요에 맞춰 안티드론 시스템을 커스터마이징해 맞춤형 서비스로 제공, 시장을 공략할 것”이라고 말했다. 한편, 노보쿼드는 첨단 국방 안보 시스템 개발 전문 업체로, 안티드론 통합 시스템 및 고성능 대테러 제품(Bomb·RF 재밍, Radar, Wi-Fi 차단 시스템) 등을 전문 개발해 맞춤형 서비스를 제공하고 잇다. 현재 미국, 영국, 아시아 등에서 안정적인 비즈니스 관계를 구축하고 정부 기관, 국방, 공공, 민간 업체 등 여러 분야에 안티드론 시스템을 개발 및 공급하고 있다.

  • 시큐리티

  2021.03.30 11:24

• KISA, 정보보호 전문인력 양성 교육 실시…4월 14일 시작

  [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보호 분야 재직자의 직무 전문성 향상을 위한 `최정예 정보보호 전문인력(K-Shield, 케이쉴드) 양성 교육`을 실시한다. 이번 교육은 4월 14일부터 시작된다. 교육과정은 △산업보안 전문인력 양성과정(3~4일) △K-Shield 단기과정(2~5일) △K-Shield 정규과정(10~12일)으로 구성돼 교육생 본인의 직무경력, 기존 훈련 수준 등을 고려해 수강 가능하다. 또 실무자들의 수요를 반영해 클라우드 보안구축, 스피어피싱 공격·대응 실무 등 총 4개 과목이 신규 개설됐다. 특히 올해부터는 교육대상 범위를 대규모 기업까지 확대해 교육 구성원의 다양성을 높였다. 다만, 대규모 기업 재직자의 경우 자부담금으로 교육비의 20%가 발생한다. 이번 교육을 희망하는 기업은 KISA 사이버보안인재센터와 협약을 맺어야 하며, 이후 협약기업 재직자는 사이버보안인재센터 누리집에서 접수 중인 강좌를 선택해 교육 수강이 가능하다. 윤승한 KISA 사이버보안인재센터장은 “디지털 경제 가속화로 모든 산업 현장에서 정보보호의 중요성이 커지고 있는 만큼 지능화되는 사이버 공격에 즉각 대응할 수 있는 사이버보안 전문가 양성에 최선을 다하겠다”고 말했다.

  • 시큐리티

  2021.03.30 11:14

• 스타트업 미디어 EO, 4월 3일부터 9일까지 ‘스코페 잡페어’ 개최

  [시큐리티팩트=김상규 기자] 마켓컬리, 쏘카, 왓챠 등 분야별 최고의 스타트업이 주최하는 ‘스타트업 코딩 페스티벌(이하 스코페)’이 기업가 정신과 기회를 이야기하는 스타트업 미디어 EO와 함께 LIVE 채용 설명회를 진행한다. 4월 3일(토)~4월 9일(금)까지 펼쳐지는 ‘스타트업 코딩 페스티벌 잡페어(이하 스코페 잡페어)’는 스코페 참가 개발자들의 시상식과 주최 스타트업들의 LIVE 채용 설명회로 구성된 비대면 이벤트다. 스코페 잡페어는 EO의 유튜브 채널 및 플랫폼을 통해 매일 저녁 8시 실시간으로 진행될 예정이다. EO 플랫폼에서 사전 참가 신청을 한 사람들은 각 스타트업의 임원·실무진에게 직접 질문하고 답변받을 수 있다. 스코페는 대한민국 개발자들만의 새로운 개발 문화를 만들기 위해 진행하는 코딩 페스티벌이다. 세계적인 클라우드 기업 아마존웹서비스(AWS)의 후원으로, 각 분야에서 빠르게 성장하고 있는 6개 스타트업(마켓컬리, 쏘카, 왓챠, 오늘의집, 번개장터, 브랜디)과 7000여 명의 개발자가 참가한다.

  • 시큐리티

  2021.03.29 18:15

• ADT캡스, 원격코드실행 해킹사고 점검도구 무료 배포

  [시큐리티팩트=김상규 기자] ADT캡스는 해킹 위험도가 높은 원격코드실행(RCE) 해킹 사고를 확인할 수 있는 점검 도구(ASSERT)를 무료로 배포한다고 29일 밝혔다. ADT캡스는 해당 취약점을 다수의 공공기관, 기업 등에서 널리 사용 중인 PC 자산관리 솔루션(TCO!Stream)에서 발견했다. 취약점 정보는 해당 솔루션 개발사에 통보했다. 해당 취약점은 해커가 원격으로 시스템에 접속해 악성코드를 실행할 수 있어서 위험하다. 이 취약점을 악용하면 중앙 관리 서버 제어권을 획득할 수 있으며 기업의 전체 네트워크까지 장악할 수 있다. ADT캡스 관계자는 “원격코드실행 취약점을 악용한 해킹 공격은 그 피해가 심각해 철저한 대비가 필요하다”며 “앞으로도 사이버 안전망 확보를 위해 주요 사이버 위협 정보와 예방책을 공유하는 활동을 지속해 나가겠다”고 말했다.

  • 시큐리티

  2021.03.29 18:11

• 안랩, 온라인 라이브 견학 ‘매뉴얼북’ 무료 제공

  [시큐리티팩트=김상규 기자] 안랩(대표 강석균)은 온라인 라이브 견학 프로그램을 운영하며 쌓은 노하우를 매뉴얼북으로 만들어 무료로 제공한다. 기업과 기관의 견학 담당자 누구에게나 무료로 제공된다. 이번 매뉴얼북은 온라인 견학 운영에 필요한 장비·인력과 진행 절차 및 라이브 방송 플랫폼 선택 기준·사용법 등을 단계별로 상세히 설명하고 있어 기업 및 기관의 상황에 맞게 쉽게 적용할 수 있다. 또한 실제 진행 경험에서 얻은 실용적인 팁을 담아 온라인 라이브 견학을 처음 진행하는 담당자들의 시행착오를 줄일 수 있도록 했다. 안랩은 추후 이해를 돕기 위한 튜토리얼 영상도 유튜브로 제공할 예정이다.

  • 시큐리티

  2021.03.29 18:03

• 베스핀글로벌, 3개월 원격보안서비스 무료 체험 제공

  [시큐리티팩트=김상규 기자] 베스핀글로벌이 클라우드 네이티브 보안 서비스인 '섹옵스(SecOps)'의 원격 보안 서비스 무료 체험 이벤트를 진행한다. 섹옵스는 클라우드 보안 전문 아키텍트, 통합된 솔루션 및 운영정책, 모니터링, 지능분석을 통한 자동화된 운영 및 보안 관제 연동 등 클라우드의 원스톱 보안 서비스를 제공하는 상품이다. 베스핀글로벌은 기업이 합리적인 비용으로 쉽고 빠르게 위협에 대응할 수 있는 '원격 보안관제 서비스'를 보안 장비 2대까지 지원한다. 또 별도 구축 과정 없이 국내 보안 컴플라이언스 규정을 100% 충족하는 '원격 취약점 진단 서비스'를 시스템 50대와 웹 URL 1개까지 지원힌다. 서비스 제공기간은 도입일로부터 3개월이다. 정현석 베스핀글로벌 실장은 "사용자가 클라우드 보안을 쉽고 편리하게 시작하면서 클라우드를 안전하게 구축하고 운영할 수 있도록 하기 위해 이번 이벤트를 준비했다"고 말했다.

  • 시큐리티

  2021.03.29 17:55