• 북한 해커 조직, 악성 npm 패키지 11개 추가 배포… 한국 개발자 공격

  [시큐리티팩트=최석윤 기자] 북한 해킹 조직이 '전염성 인터뷰(Contagious Interview)'라는 이름의 사이버 공격 캠페인을 통해 소프트웨어 개발자들이 주로 사용하는 패키지 관리 시스템인 npm(Node Package Manager) 생태계를 더욱 깊숙이 파고들고 있다고 해커뉴스가 보도했다. 이들은 '비버테일(BeaverTail)'이라는 악성코드를 유포하기 위해 11개의 새로운 악성 패키지를 npm에 등록했으며, 새로운 형태의 원격 제어 악성코드(RAT)를 다운로드하는 프로그램까지 활용해 한국 개발자를 공격하고 있는 것으로 드러났다. 소켓 보안 연구원인 키릴 보이첸코(Kirill Boychenko)는 보고서를 통해 "이번에 발견된 악성 패키지들은 자동화된 악성코드 탐지 시스템과 보안 전문가의 수동 코드 분석을 피하기 위해 16진수 문자열 인코딩이라는 새로운 난독화(코드를 알아보기 어렵게 만드는 기술) 방식을 사용하고 있다는 점에서 이전 공격 방식과 차이를 보인다"고 분석했다. 보안 전문가들에 의해 발견되어 npm 저장소에서 삭제되기 전까지, 이 11개의 악성 패키지는 총 5600회 이상 다운로드된 것으로 집계됐다. 문제의 패키지 목록은 다음과 같다. • 빈 배열 유효성 검사기(empty-array-validator) • 트위터API(twitterapi) • 개발 도구 디버거(dev-debugger-vite) • 코골이 로그(kloggy) • 코어 피노(core-pino) • 이벤트 유틸리티(events-utils) • 아이클라우드 대구(icloud-cod) • 명령줄 로거(cln-logger) • 노드 오류 방지(node-blocker) • 통합 로그(consolidate-log) • 통합 로거(consolidate-logger) 이번 악성 패키지 발견은 북한 해커들이 '인비저블페럿(InvisibleFerret)'이라는 파이썬 기반 백도어(Backdoor, 정상적인 인증 절차를 거치지 않고 시스템에 몰래 접근할 수 있도록 만들어진 통로)를 유포할 수 있는 자바스크립트 기반 정보 탈취 악성코드인 '비버테일'을 배포하는 6개의 npm 패키지 세트가 발견된 지 불과 한 달 만에 이루어진 것이다. '가짜 면접' 미끼로 개발자 시스템 침투 시도 사이버 보안 전문가들은 이 캠페인의 최종 목표가 개발자들을 '가짜 면접'으로 속여 이들의 컴퓨터 시스템에 침투한 후, 민감한 데이터를 훔치고, 금융 자산을 빼돌리며, 장기간에 걸쳐 감염된 시스템에 몰래 접근할 수 있는 권한을 확보하는 것이라고 분석하고 있다. 새롭게 발견된 npm 라이브러리들은 겉으로는 일반적인 유틸리티 도구나 디버깅 도구로 위장하고 있다. 특히 'dev-debugger-vite'라는 패키지 중 하나는 2024년 12월에 '팬텀 서킷(Phantom Circuit)'이라는 이름으로 알려진 캠페인에서 북한의 유명 해킹 조직인 '라자루스 그룹(Lazarus Group)'이 사용했던 명령 및 제어(C2) 서버 주소를 활용하고 있다는 사실이 보안 연구기관 SecurityScorecard에 의해 밝혀졌다. 흥미로운 점은 'events-utils'와 'icloud-cod'와 같은 일부 패키지들이 깃허브(GitHub)가 아닌 빗버킷(Bitbucket) 저장소에 연결되어 있다는 것이다. 또한 'icloud-cod' 패키지는 'eiwork_hire'라는 디렉토리 내에서 호스팅되고 있는 것으로 확인되었는데, 이는 공격자들이 악성코드 감염을 유도하기 위해 '채용' 또는 '면접'과 관련된 주제를 지속적으로 활용하고 있음을 보여준다. 'cln-logger', 'node-clog', 'consolidate-log', 'consolidate-logger' 패키지를 자세히 분석한 결과, 코드 수준에서 약간의 변형이 발견됐다. 이는 공격자들이 캠페인의 성공률을 높이기 위해 여러 종류의 악성코드를 동시에 배포하고 있다는 것을 시사한다. 원격 제어 악성코드 로더로 작동 이러한 변화에도 불구하고, 새롭게 발견된 4개의 악성 패키지에 포함된 악성 코드는 원격 서버로부터 다음 단계의 악성 프로그램을 다운로드하여 실행할 수 있는 원격 제어 악성코드(RAT) 로더로 작동하는 것으로 분석됐다. 보이첸코 연구원은 해커 뉴스(The Hacker News)와의 인터뷰에서 "이 로더를 통해 최종적으로 어떤 종류의 악성코드가 배포되는지는 현재로서는 정확히 알 수 없다. 이는 명령 및 제어(C2) 서버가 더 이상 악성 프로그램을 제공하지 않기 때문"이라고 설명했다. 그는 "이 코드는 원격에서 시스템을 제어할 수 있는 기능(RAT)을 가진 활성 악성코드 로더로 작동한다"며, "이 시스템은 'eval()'이라는 자바스크립트 기능을 통해 원격에 있는 악성 자바스크립트 코드를 동적으로 가져와 실행함으로써 북한 공격자들이 감염된 시스템에서 원하는 대로 악성 코드를 실행할 수 있도록 한다. 이러한 행위는 추가적인 악성 프로그램 배포로 이어질 수 있기 때문에, 이 로더 자체만으로도 심각한 위협이 된다"고 경고했다. 이번 연구 결과는 북한 해커들이 소프트웨어 공급망을 지속적으로 위협하고 있을 뿐만 아니라, 악성코드를 유포하기 위해 악명 높은 '클릭픽스(ClickFix)'라는 사회 공학적 기법(사람들의 심리를 이용하여 원하는 행동을 유도하는 공격 방식)과 유사한 전술을 활용하는 '전염성 인터뷰' 캠페인의 지속적인 특징을 보여준다. 보이첸코 연구원은 " '전염성 인터뷰' 캠페인을 벌이는 위협 행위자들은 새로운 npm 계정을 계속해서 생성하고, npm 저장소, 깃허브, 빗버킷과 같은 플랫폼에 악성 코드를 배포하는 끈질긴 모습을 보이고 있으며, 이러한 활동이 멈출 기미를 보이지 않고 있다"고 지적했다. 또한 "이러한 고도의 지속적인 위협(APT) 그룹은 새로운 공격 그룹 이름(별칭)으로 새로운 악성코드를 게시하고, 깃허브 및 빗버킷 저장소에서 악성 프로그램을 호스팅하며, 새롭게 발견된 원격 제어 악성코드(RAT) 로더 변종과 함께 '비버테일' 및 '인비저블페럿'과 같은 핵심 악성코드를 재사용하는 등 공격 전술을 다양화하고 있다"고 덧붙였다. '비버테일', '트로피도어' 백도어까지 은밀히 설치 한편, 이번 새로운 npm 패키지 발견은 한국의 사이버 보안 전문 기업인 안랩(AhnLab)이 이전에 알려지지 않았던 윈도우 운영체제용 백도어인 '트로피도어(Tropidoor)'를 배포하는 데 사용되는 '비버테일' 악성코드를 활용한 채용 관련 피싱 캠페인을 상세히 분석한 보고서가 발표된 직후에 이루어졌다. 안랩의 분석 결과에 따르면, '비버테일'은 특히 한국의 소프트웨어 개발자들을 적극적으로 공격하는 데 사용되고 있는 것으로 나타났다. '오토스퀘어(AutoSquare)'라는 회사를 사칭하여 발송된 이메일 메시지에는 빗버킷에 호스팅된 프로젝트 링크가 포함되어 있으며, 수신자에게 해당 프로그램에 대한 이해도를 검토하기 위해 자신의 컴퓨터에 해당 프로젝트를 복제(다운로드)하도록 유도했다. 하지만 이 '응용 프로그램'은 'tailwind.config.js'라는 이름으로 위장한 '비버테일' 악성코드와 'car.dll'이라는 이름의 DLL(Dynamic Link Library, 프로그램 실행에 필요한 파일) 다운로더 악성코드를 포함하는 npm 라이브러리일 뿐이었으며, 후자는 자바스크립트 기반 정보 탈취 악성코드 및 로더에 의해 실행되는 구조였다. '트로피도어'는 ‘다운로더를 통해 메모리 상에서 작동하는’ 백도어로서, 공격자의 명령 및 제어(C2) 서버에 연결하여 파일 유출, 드라이브 및 파일 정보 수집, 프로세스 실행 및 종료, 화면 캡처, 그리고 NULL 값 또는 무작위 데이터를 덮어쓰는 방식으로 파일을 삭제하거나 파괴하는 등의 악의적인 작업을 수행할 수 있는 기능을 가지고 있다. 이 악성코드의 중요한 특징 중 하나는 'schtasks', 'ping', 'reg'와 같은 윈도우 명령어를 직접 구현했다는 점인데, 이는 이전에 '블라인딩캔(BLINDINGCAN)'(일명 'AIRDRY', 'ZetaNile')의 후속 버전으로 알려진 '라이트리스캔(LightlessCan)'이라는 또 다른 라자루스 그룹의 악성코드에서도 관찰된 기능이다. 이에 대해 안랩은 "사용자들은 이메일 첨부 파일뿐만 아니라 출처를 알 수 없는 실행 파일에 대해서도 각별한 주의를 기울여야 한다"고 강조했다. 북한 해커 조직의 이처럼 지능적이고 끈질긴 사이버 공격 시도는 소프트웨어 개발자들을 포함한 모든 인터넷 사용자들에게 보안 의식을 높이고, 의심스러운 링크나 파일을 함부로 클릭하거나 실행하지 않도록 주의를 기울여야 할 필요성을 다시 한번 강조하고 있다.

• 호주 최대 규모 연기금들, 해킹으로 회원 계좌 털렸다

  [시큐리티팩트=최석윤 기자] 호주 주요 연기금들이 조직적인 사이버 공격을 받아 수천 개 회원 계좌가 손상된 것으로 드러났다. 4일 현지 언론 보도에 따르면, 이번 해킹은 호주 최대 규모 연기금들을 포함해 광범위하게 발생한 것으로 나타났다. 피해를 입은 것으로 알려진 연기금은 오스트레일리안슈퍼(AustralianSuper), 오스트레일리안 퇴직 신탁(Australian Retirement Trust), 호스트플러스(Hostplus), 그리고 호주 최대 소매 퇴직연금 브랜드 소유주인 인시그니아 파이낸셜(Insignia Financial) 등이다. 또한, 소매업 부문 근로자들을 위한 디폴트 산업 연금 기금인 REST(Retail Employees Superannuation Trust) 역시 이번 사이버 공격의 피해를 본 것으로 확인됐다. 특히 시드니 모닝 헤럴드는 총 운용 자산 규모가 4조2000억 호주달러(약 3792경83조4000천억원)에 달하는 호주 연기금 산업 전반으로 이번 해킹 사태가 확산될 수 있다는 심각한 우려가 제기되고 있다고 보도했다. 이는 호주 경제의 중요한 축을 담당하는 연금 시스템 전체 안정성에 대한 위협으로 이어질 수 있다는 점에서 주목할 만한 부분이다. 이번 사태와 관련하여, 930억 호주달러(약 83조9000억원)의 자산을 운용하고 있는 REST의 최고경영자(CEO) 비키 도일(Vicki Doyle)은 로이터 통신과의 인터뷰를 통해 자사 연금 기금이 지난 주말 사이버 공격을 받았으며, 200만 명 회원 중 약 1%에 해당하는 계좌가 영향을 받았다고 공식 밝혔다. 이는 단순 계산으로도 약 2만 명 회원 계좌가 해킹으로 인해 잠재 위험에 노출되었다는 것을 의미한다. 현재까지 오스트레일리안슈퍼, 오스트레일리안 퇴직 신탁, 호스트플러스, 인시그니아 파이낸셜 등 다른 언급된 연기금들은 이번 보도와 관련된 논평 요청에 즉각 응답하지 않고 있는 상황이다. 이는 해당 기관들 역시 내부적으로 피해 규모를 파악하고 대응 방안을 모색하고 있을 가능성을 시사한다.

• 오라클, 서버 해킹으로 데이터 600만건 유출 인정.. 고객에 통보

  [시큐리티팩트=최석윤 기자] 세계적 IT 기업 오라클(Oracle)이 오래된 1세대 서버와 관련된 심각한 데이터 유출 사고를 인정했다고 3일(현지시각) 사이버시큐리리티뉴스가 보도했다. 이는 최근 몇 주 사이 오라클이 공개한 두 번째 사이버 보안 사고로, 회사의 클라우드 인프라 보안과 고객의 소중한 데이터를 지키는 능력에 대한 우려가 커지고 있다. 이번 사건은 지난 3월 20일, 해킹 관련 온라인 커뮤니티인 브리치포럼(Breachforums)에 'rose87168'이라는 익명의 해커가 처음으로 알리면서 세상에 드러났다. 자신을 공격 주체라고 주장하는 이 해커는 약 600만 건에 달하는 데이터 기록을 손에 넣었다고 밝혔다. 유출된 정보에는 사용자 이름, 이메일 주소는 물론 암호화된 비밀번호, SSO(Single Sign-On, 한 번의 로그인으로 여러 서비스 이용 가능) 및 LDAP(Lightweight Directory Access Protocol, 사용자 정보 관리 프로토콜) 정보와 같은 민감한 인증 정보가 포함된 것으로 알려져 충격을 주고 있다. 뿐만 아니라, 공격자는 JKS(Java KeyStore, 자바 암호 키 저장소) 파일과 엔터프라이즈 매니저(Enterprise Manager) JPS 키까지 유출한 것으로 확인됐다. 다행히 주민등록번호와 같은 완전한 형태의 개인 식별 정보(PII)는 노출되지 않았지만, 오라클 측은 유출된 데이터가 약 16개월 전의 정보라고 밝혔다. 이번 침해 사고는 공격자가 2020년에 발견된 자바(Java) 프로그램의 취약점을 악용하여 오라클의 IDM(Identity Manager, 계정 및 접근 권한 관리 시스템) 데이터베이스에 침투, 웹 셸(Web Shell, 웹 서버를 통해 악성 명령을 실행할 수 있도록 하는 악성 코드)과 멀웨어(Malware, 악성 소프트웨어)를 심으면서 발생했다. 공격자는 이보다 훨씬 이전인 2025년 1월부터 이미 시스템에 접근 권한을 확보했으며, 오라클이 내부 조사를 시작한 2월 말까지는 감지되지 않았던 것으로 알려졌다. 사태의 심각성을 인지한 오라클은 즉시 영향을 받은 고객들에게 관련 사실을 알리고, 1세대 서버에 대한 보안 조치를 강화했다. 회사 측은 최신 2세대 서버는 이번 공격의 영향을 받지 않았으며, 기본적인 오라클 클라우드 인프라 자체에는 문제가 없었다고 강조했다. 하지만 이러한 오라클의 발표에도 불구하고, 사이버 보안 전문 기업인 사이벨엔젤(CybelAngel)은 오라클이 내부적으로 이번 사건을 인정했으며, 오래된 시스템에 대한 무단 접근이 있었다는 사실을 확인했다고 보도했다. 이는 오라클이 공식적으로 밝힌 내용과 다소 차이가 있어 논란이 예상된다. 해커 'rose87168', 금품·제로데이 정보 노려 이번 데이터 유출 사고의 배후로 지목된 해커 'rose87168'은 2025년 3월에 계정이 생성된 것으로 보아 사이버 범죄 세계에서는 비교적 새로운 인물로 추정된다. 그의 주된 목적은 오라클에 2천만 달러(한화 약 280억 원)의 몸값을 요구한 것으로 보아 금전적인 이득을 취하려는 것으로 분석된다. 하지만 그는 훔친 데이터를 제로데이 익스플로잇(Zero-day Exploit, 아직 제조사나 개발자가 알지 못하는 취약점을 이용한 공격) 정보와 교환할 의향을 내비치기도 해, 단순한 금전적 목적 외에 더 광범위한 범죄 계획을 가지고 있을 가능성도 제기되고 있다. 자신의 주장을 뒷받침하기 위해 공격자는 유출된 데이터의 일부 증거를 공개했는데, 여기에는 샘플 데이터베이스와 LDAP 계정 정보가 포함되어 있었다. 보안 연구원들은 이 데이터 일부를 검증하여 실제로 침해 사고가 발생했다는 사실을 더욱 확실하게 확인했다. 유명 보안 전문가인 케빈 보몬트(Kevin Beaumont)는 "검증을 위해 언론에 공개된 데이터를 살펴보면, 고객 데이터를 처리하는 시스템과 관련된 오라클에서 사이버 보안 사고가 발생했다는 사실이 100% 명백해졌다"고 강조했다. 잇단 오라클 보안 사고, 고객 정보 무방비 이번 1세대 서버 침해 사고는 최근 미국 의료 기관의 환자 데이터가 유출된 오라클 헬스(Oracle Health)의 오래된 서너(Cerner) 서버와 관련된 또 다른 사이버 보안 사고에 이은 것이다. 오라클 측은 이 두 사건이 서로 관련이 없다고 주장하고 있지만, 비슷한 시기에 잇따라 발생한 보안 문제로 인해 회사의 전반적인 보안 태세에 대한 철저한 조사가 필요하다는 목소리가 높아지고 있다. 이번 1세대 서버 침해 사고는 최신 클라우드 인프라로 완전히 전환되지 않은 오래된 시스템이 얼마나 취약한지를 여실히 보여준다. 전문가들은 이러한 취약점이 더욱 심각하게 악용될 경우, 기업 보안은 물론 협력업체 등 공급망 전체에 걸쳐 연쇄적인 피해를 초래할 수 있다고 경고한다. 오라클의 이번 대응은 대기업들이 오래된 시스템을 안전하게 유지하면서 동시에 새로운 플랫폼으로 전환하는 과정에서 얼마나 큰 어려움에 직면하는지를 단적으로 보여준다. 현재 조사가 계속 진행 중인 가운데, 오라클은 영향을 받은 고객들에게 비밀번호를 재설정하고, 의심스러운 활동을 주의 깊게 살펴보고, 더욱 강력한 보안 조치를 적용할 것을 권고했다.

• 보안솔루션 기업 이반티, 중국 연계 추정 스파이그룹서 사이버 공격

  [시큐리티팩트=최석윤 기자] 최근 중국과 연계된 것으로 보이는 사이버 스파이 그룹이 네트워크 보안 솔루션 기업인 이반티(Ivanti)의 주요 제품에서 발견된 취약점을 지속적으로 공격하고 있어 보안 업계에 비상이 걸렸다고 3일(현지시각) 다크리딩이 보도했다. 이들은 이반티 커넥트 시큐어(Connect Secure), 폴리시 시큐어(Policy Secure), ZTA 게이트웨이 특정 버전에 존재하는 취약점을 발판 삼아 표적 시스템에 두 가지 새롭고 위험한 악성코드 제품군을 은밀히 심고 있는 것으로 드러났다. 이반티는 UEM(통합 엔드포인트 관리) , Security(사이버 보안), EXM(경험관리 분야) 솔루션을 바탕으로 클라우드에서 에지까지 IT 자산 검색, 관리, 보안 및 서비스 등을 제공하는 글로벌 마켓 리더 기업이다. 이반티는 이미 지난 2월, 자사 제품에서 버퍼 오버플로우(Buffer Overflow) 취약점인 CVE-2025-22457을 수정하는 패치를 배포한 바 있다. 당시 이반티는 해당 취약점이 고객에게 미치는 위험 수준을 낮게 평가했지만, 최근 이러한 평가를 번복하고 중요도를 대폭 상향 조정했다. 이는 사이버 스파이 그룹들이 해당 취약점을 악용하여 영향을 받는 시스템에서 임의의 악성 코드를 실행할 수 있다는 사실이 새롭게 확인되었기 때문이다. 이에 따라 해당 취약점은 CVSS(Common Vulnerability Scoring System) 기준 10점 만점에 9점이라는 매우 심각한 점수를 받게 됐다. 정교한 방식으로 보안 프로그램 악용 이반티는 이날 발표한 보안 권고문에서 ‘CVE-2025-22457’ 취약점에 대해 "마침표와 숫자로 제한된 문자만으로 구성된 버퍼 오버플로우이며, 원격 코드 실행으로 악용될 수 없는 것으로 평가되어 서비스 거부 공격의 가능성조차 낮다고 판단했었다"고 밝혔다. 그러나 "이반티와 보안 파트너들은 면밀한 분석을 통해 해당 취약점이 정교한 방식을 통해 악용될 수 있다는 점을 새롭게 인지했으며, 실제 환경에서 활발하게 악용되고 있는 증거를 포착했다"고 덧붙였다. 이번에 문제가 된 취약점은 다음과 같은 이반티 제품 및 버전에 영향을 미친다. -Ivanti Connect Secure (버전 22.7R2.5 이하) -Ivanti Policy Secure 및 ZTA 게이트웨이 -펄스 커넥트 시큐어(Pulse Connect Secure) 9.x (이반티가 2024년 12월 31일부로 기술 지원을 종료한 제품) 이반티는 현재까지 관찰된 실제 공격 사례가 ‘Ivanti Connect Secure 버전 22.7R2.5’ 이하 및 이미 지원이 종료된 ‘펄스 커넥트 시큐어 9.1x’ 장치를 사용하는 ‘제한된 수’의 고객에게 발생했다고 설명했다. 다행히 현재까지는 공격자들이 상대적으로 공격에 덜 노출된 폴리시 시큐어 또는 ZTA 게이트웨이의 취약점을 악용한 징후는 발견되지 않았다고 이반티는 밝혔다. 이에 이반티는 영향을 받는 버전의 ‘Ivanti Connect Secure’를 사용하고 있는 업체나 기관들에게 지난 2월에 이미 배포된 최신 버전인 ‘22.7R2.6’으로 즉시 업그레이드할 것을 강력히 권고했다. 또한, 어플라이언스가 이미 악성코드에 감염된 징후가 보이는 조직의 경우, 해당 장비를 공장 초기화한 후 최신 버전(22.7R2.6)으로 재설치하여 운영해야 한다고 강조했다. 이반티는 영향을 받는 Ivanti Policy Secure 버전에 대한 패치를 오는 4월 21일에 배포할 예정이며, Ivanti ZTA 게이트웨이에 대한 패치는 4월 19일에 자동으로 배포할 계획이다. 이미 지원이 종료된 버전의 펄스 커넥트 시큐어를 사용하고 있는 조직은 가능한 한 빠른 시일 내에 지원이 제공되는 최신 버전으로 마이그레이션할 것을 권고했다. 중국 연계 추정 사이버 스파이 행위자 'UNC5221' 이번 이반티 제품의 취약점 분석을 지원한 구글의 보안 전문 자회사 맨디언트(Mandiant)는 현재 해당 취약점을 악용하고 있는 주체를 중국과 연계된 것으로 보이는 'UNC5221'이라는 그룹으로 지목했다. 맨디언트의 분석에 따르면, 이들은 CVE-2025-22457 취약점을 통해 초기 접근 권한을 획득한 후 표적 시스템에 두 가지 새로운 악성코드 도구를 심었다. 첫 번째 악성코드는 'Trailblaze'라는 이름의 드로퍼(Dropper)로, 감염된 시스템의 메모리 상에서 실행되어 또 다른 악성코드인 'Brushfire'를 배포하는 역할을 한다. 'Brushfire'는 은밀하게 백도어 기능을 수행하는 악성코드 제품군이다. 이 외에도 UNC5221은 이전 공격 캠페인에서 사용했던 'Spawnsloth'(로그 변조 도구), 'Spawnsnare'(암호화 도구), 'Spawnant'(추가 악성코드 설치 프로그램) 등 다양한 도구들을 함께 활용하고 있는 것으로 밝혀졌다. 맨디언트의 선임 컨설턴트인 매트 린(Matt Lin)은 UNC5221 그룹이 이반티의 CVE-2025-22457 패치가 공개된 직후인 지난 2월부터 해당 취약점을 악용하기 시작했다고 밝혔다. 그는 "해당 취약점은 초기 분석에서 버퍼 오버플로우로 확인되었지만, 오직 마침표와 숫자로만 구성된 제한적인 문자 공간만을 허용하는 버퍼였기 때문에, 원래는 모든 익스플로잇 시도가 서비스 거부 공격과 같은 낮은 위험 수준에 그칠 것이라고 예상했다"고 설명했다. 그러나 린 컨설턴트는 "위협 행위자들은 패치 배포 후 ICS 22.7R2.6 버전과 이전 버전 간의 코드 차이점을 정밀하게 분석하여 취약점을 무기화하고 원격 코드 실행을 달성할 수 있는 정교한 방법을 찾아낸 것으로 보인다"고 추정했다. 이반티 제품군 취약점 대상으로 계속 공격 맨디언트는 이전에도 이반티 제품에서 제로데이(Zero-day, 아직 패치가 발표되지 않은 취약점) 버그를 악용하는 동일한 위협 행위자를 관찰한 바 있다. 가장 최근의 사례로는 이반티가 올해 1월 커넥트 시큐어 VPN 제품군에서 발견하여 긴급 패치를 배포한 두 건의 제로데이 취약점(CVE-2025-0282 및 CVE-2025-0283)이 있다. 맨디언트의 조사에 따르면 UNC5221 그룹은 최소 2024년 12월부터 이 두 가지 취약점을 활발하게 악용해 온 것으로 드러났다. 또한, 이번 주 초 미국 사이버 보안 및 인프라 보안국(CISA)은 위협 행위자들이 앞서 언급된 취약점 중 하나인 CVE-2025-0282를 적극적으로 악용하여 감염된 시스템에 'Resurge'라는 악성코드를 배포하고 있다고 경고하기도 했다. 작년 1월에도 맨디언트는 이반티의 커넥트 시큐어 및 폴리시 시큐어 어플라이언스에서 사용자 지정 웹 셸(Web Shell, 웹 서버를 통해 악성 명령을 실행할 수 있도록 하는 악성 스크립트) 및 기타 악성 소프트웨어를 피해 시스템에 몰래 설치하기 위해 CVE-2023-46805 및 CVE-2024-21887이라는 또 다른 두 개의 제로데이 취약점과 관련된 UNC5221 그룹의 공격 캠페인을 보고한 바 있다. 엣지 장비 중요.. 지속 보안 강화 필요 방화벽, VPN, 라우터 등 네트워크 경계에서 중요한 역할을 수행하는 이반티 기술에 대한 UNC5221 그룹의 지속적인 공격과 다른 공격 그룹들의 유사한 시도는 공격자 입장에서 이러한 시스템이 얼마나 중요한 표적인지를 명확하게 보여준다. 이러한 엣지 장비의 취약점은 공격자들에게 기업 네트워크 내에서 높은 권한을 가진 시스템에 접근할 수 있는 효과적인 경로를 제공하며, 추가적인 공격, 내부망 이동, 중요 데이터 유출 등 광범위한 사이버 공격을 위한 발판이 될 수 있다. 특히 엣지 장비가 compromised(컴퓨터 시스템이나 네트워크가 보안상의 허점이나 취약점을 통해 공격자에게 장악당한 상태)될 경우, 기존의 보안 조치를 우회하고 지속적인 접근을 유지하며, 표적 조직 내부에서 더욱 은밀하고 광범위한 사이버 스파이 활동이나 랜섬웨어 공격을 감행할 수 있게 된다. 따라서 기업 및 조직들은 네트워크 경계에 위치한 장비들의 보안 강화에 더욱 힘쓰고, 제조사의 보안 권고에 따라 신속하게 최신 패치를 적용하는 등 적극적인 보안 노력을 기울여야 한다.

• SK쉴더스, ‘블랙햇 아시아 2025’참가…AI 기반 보안기술 소개

  [시큐리티팩트=김상규 기자] SK쉴더스 1일부터 4일까지 싱가포르에서 열리는 사이버보안 컨퍼런스 ‘블랙햇 아시아 2025’에 참가하고 있다고 3일 밝혔다. ‘블랙햇’은 미국, 유럽, 아시아 등에서 열리는 세계 3대 보안 컨퍼런스로, 최신 보안 기술과 위협 트렌드를 공유하는 사이버보안 분야 최대 행사다. SK쉴더스는 이 행사에서 인공지는(AI) 기반 보안 기술을 선보이며 글로벌 시장 공략에 나선다. AI를 활용한 ▲AI 보안 설계 ▲AI 레드팀 서비스 ▲AI LLM(거대언어모델) 보안평가 서비스 등 다양한 AI 특화 보안 서비스를 소개한다. SK쉴더스는 기업의 AI 시스템이 보다 안전하게 운영될 수 있도록 ‘AI 보안 아키텍처 리뷰’와 ‘오픈소스 LLM 모델평가’를 지원하고 있다. 이를 통해 AI 모델에 특화된 보안 아키텍처 위협요소를 사전에 점검할 수 있다. AI 모델 자체의 데이터 보호, 편향, 저작권 침해, 할루시네이션 등에 대한 점검과 자문 서비스를 제공한다. SK쉴더스는또한 실제 해킹 시나리오 기반 ‘AI 레드팀 서비스’를 운영하며 고객사의 위협 탐지 및 대응 역량을 평가하고 강화할 수 있도록 지원한다. 자체적으로 마련한 AI 평가 기준과 글로벌 표준(OWASP 톱 10 포 LLM)을 적용해 AI 기반 시스템에 대한 체계적인 위협 관리 방안을 제공한다. 이번 행사 부스는 국내 최대 화이트해커 그룹인 SK쉴더스의 이큐스트(EQST)가 직접 운영한다. 보안 리서치 및 침해 대응 경험을 바탕으로 일대일 보안 상담과 기술 시연을 제공한다. EQST는 고객 맞춤형 자문을 통해 사이버 위협 탐지와 대응 전략을 구체적으로 안내할 예정이다. SK쉴더스는 사이버보안 교육 플랫폼 ‘EQST LMS’를 체험할 수 있는 공간도 마련한다. EQST LMS는 실제 해킹 사례를 기반으로 AI LLM, 웹·모바일, 클라우드, 시스템 보안, 악성코드 분석 등 10여 개의 교육 과정을 제공하는 온라인 교육 플랫폼이다. 이와 함께 자회사 시큐레이어와 공동 부스를 구성하고 SIEM·SOAR 솔루션도 소개한다. 이를 통해 고객 환경에 최적화된 보안 운영 전략을 제시하고, 글로벌 고객과의 접점을 넓힐 계획이다.

• 시스코, AI 시대 맞춤형 보안 솔루션 ‘AI 디펜스’ 공개

  [시큐리티팩트=김상규 기자] 시스코가 보안 솔루션 ‘AI 디펜스’로 인공지능(AI)에 맞춰 강화된 보안 성능을 제공하며 기업의 AI 전환을 지원한다. 시스코는 3일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 미디어 라운드테이블 행사를 열고 강화된 AI 보안 솔루션 ‘AI 디펜스’를 소개했다. AI 디펜스는 보안 위협 속에서도 안심하고 AI 애플리케이션을 개발·배포할 수 있도록 지원하며, 시스코의 AI 기술 기반 보안 플랫폼인 ‘시스코 시큐리티 클라우드’에 통합돼 전사 네트워크의 보안을 강화한다. 특히 AI 디펜스는 자체 분석·학습 능력을 활용해 새로운 형태의 사이버 위협을 실시간으로 감지하고 효과적으로 차단하는 동시에, 기업의 AI 애플리케이션 개발과 운영 전반에 걸쳐 보안 태세를 강화하도록 설계됐다. 이날 AI 디펜스에 관해 발표한 아난드 라가반 시스코 AI 제품 총괄 부사장은 “AI가 핵심 영역에 활용되는 경우가 늘어남에 따라 모델 사용의 가시성, 운영 환경에 배포되기 전 모델 검증, 운영 환경에서 모델 보호를 위한 가드레일 등 세 가지가 중요해졌다”며, “AI 디펜스는 서드파티 AI 애플리케이션에 대해 안전한 접근을 제공한다”고 강조했다. 이어 “이 플랫폼은 안전, 보안, 개인정보보호 가드레일을 기반으로 AI 기반 애플리케이션을 보호한다”며 “이 가드레일은 오픈웹애플리케이션보안프로젝트(OWASP) 선정 대형언어모델 10대 취약점(LLM10), 미국 국립표준기술연구소(NIST)의 AI 위험 관리 프레임워크 등 국제 표준도 준수한다”고 덧붙였다. 아울러 시스코는 기업들이 AI로 촉발되는 업무 환경의 변화에 대응할 수 있도록 협업툴 ‘웹엑스’에 AI 에이전트 기능을 추가할 계획이라고 밝혔다. 웹엑스 AI 에이전트는 AI와 인간 상담원을 결합해 고객 응대 시간을 단축하고 문제 해결을 자동화함으로써, 기업 구성원들이 변화하는 업무 환경에 효과적으로 대응하도록 돕는다는 게 시스코측 설명이다. 웹엑스 AI 에이전트는 9개 언어로 제공되며, 한국어는 3분기부터 지원 예정이다.

실시간 기사

• 체크포인트, ‘클라우드가드 애플리케이션 시큐리티(AppSec)’ 출시

  [시큐리티팩트=김상규 기자] 체크포인트 소프트웨어 테크놀로지스는 웹 애플리케이션 및 API 보호 솔루션 ‘클라우드가드(CloudGuard) 애플리케이션 시큐리티(AppSec)’를 출시했다. 클라우드가드 애플리케이션 시큐리티는 클라우드 네이티브 애플리케이션에 보안을 적용할 수 있는 기능을 제공한다. 웹 애플리케이션 방화벽(WAF)과 관련해 오탐으로 인해 무분별하게 발생하는 알람 문제를 해소할 수 있다. 또한 상황인지 인공지능(AI)을 사용함으로써 클라우드 애플리케이션에 대한 공격의 영향을 방지하고, 클라우드의 속도와 민첩성을 향상시킬 수 있다. 상황인지 AI 엔진은 애플리케이션의 변화에 계속해서 적응되며, 보안 연속성 보장을 위해 자체적으로 업데이트한다. 클라우드가드 애플리케이션 시큐리티는 API를 보호하는 기능도 지원한다. 민감한 데이터를 노출시키고, 명령어를 삽입하거나 API 키를 추출하기 위해 API를 이용하는 범죄자들을 자동으로 차단한다. TJ고넨 체크포인트 소프트웨어 클라우드 제품라인 책임자는 "웹 애플리케이션이 갈수록 범죄자들의 표적이 되고 있지만 기존 WAF는 오늘날의 클라우드 앱의 변화 속도를 따라가지 못하고 지속적인 수동 관리를 요구하기 때문에 조직은 공격 및 대가가 침해 위협에 노출된다"며 "클라우드가드 애플리케이션 시큐리티는 모든 클라우드 환경 또는 인프라에서 지속적인 관리가 거의 필요없이 애플리케이션 보안의 모든 측면을 자동화한다"고 말했다.

  • 시큐리티

  2021.03.19 18:24

• 팔로알토 네트웍스, 비전테크와 손잡고 공공 조달 시장 공략 강화

  [시큐리티팩트=김상규 기자] 팔로알토 네트웍스 코리아가 정보보안 및 클라우드 전문 기업 비전테크와 공공총판 계약을 체결하고, 공공 조달 시장 공략 강화에 나선다. 팔로알토 네트웍스 코리아는 “조달청 나라장터 종합쇼핑몰에 ‘방화벽장치’ 다수공급계약물품으로 PA-3220과 PA-850 방화벽을 등록했다”고 설명했다. 이 솔루션들은 애플리케이션 레이어까지 상시 관리해 전체 트래픽을 제어하고, 공공기관에서 사용중인 인증 솔루션과 연동해 디바이스 위치와 상관없이 사용자 또는 조직 별로 보안정책을 부여한다. 원격근무 또는 무선네트워크 업무 환경에서 사이버 침해 및 위협을 차단한다. 팔로알토 네트웍스 차세대 방화벽은 App-ID(애플리케이션 레이어 제어), User-ID(인증시스템 연동을 통한 사용자별 제어), DLP(데이터 유출 전송 탐지 및 차단) 등 차별화된 기능을 이용하여 기관의 관문 트래픽(North-South), 내부 트래픽(East-West) 전체에 대해 정밀한 제어가 가능하다. 사용자 인증 시스템과의 연동돼 스마트 업무 환경 무선망 보안에 최적이며, 국내 및 해외 사이버 공격으로부터 공공기관이 보유한 중요한 내부정보를 보호하는 보안 솔루션이다. 비전테크 또한 이번 계약체결로 팔로알토 네트웍스 방화벽 제품의 공공부문 확대에 주력할 계획이다. 이승우 비전테크 대표는 “기존 협력 관계에 있는 지역별 조달 파트너사와 팔로알토 네트웍스 코리아간의 공고한 비즈니스 협력 관계를 정립하고, 추가적으로 지역별 보안사업에 역량이 있는 파트너사를 지속적으로 발굴함으로써 사업 역량을 극대화해 나갈 예정이다”고 밝혔다. 이희만 팔로알토 네트웍스 코리아 대표는 “이제 공공 기관들이 보안에 취약했던 기존의 전통적인 방화벽을 조달청 나라장터를 통해 팔로알토 네트웍스의 차세대 방화벽으로 쉽게 구매하여 설치해 애플리케이션을 이용한 사이버 공격 및 암호화 기법을 통한 해킹 공격 등을 파악하고 제어할 수 있을 것이다”라고 말했다. 이어 “정부기관의 대국민 서비스용 콘텐츠, 개인 정보 그리고 기밀 정보 보안이 강화될 것으로 기대된다. 현장중심 협업지원 스마트 업무 환경 구현 보안 무선망 시장 공략에 적극 나서겠다”고 강조했다.

  • 시큐리티

  2021.03.19 18:13

• KT, 문자 한 통으로 매장 방문 고객 출입 정보 기록한다…’문자체크인서비스’ 출시

  [시큐리티팩트=김상규 기자] KT는 문자 한 통으로 매장 방문 고객이 출입 정보를 기록할 수 있는 ‘문자체크인’ 서비스를 출시했다고 18일 밝혔다. 문자체크인은 식당이나 오프라인 매장 등을 위한 B2B 서비스다. 매장 입장 고객들이 본인의 휴대전화로 매장의 전용 번호에 문자메시지를 보내 출입 기록을 간편하게 할 수 있는 것이 특징이다. 코로나19에 대한 정부의 방역관리 강화로 식당이나 매장에 입장하려면 입구에서 QR 코드를 찍거나 수기 명부 작성이 필수다. KT는 QR 코드 생성이 어렵거나 수기 명부 작성을 꺼리는 고객을 위해 문자체크인 서비스를 시작하게 됐다고 설명했다. 고객은 출입 등록을 위해 매장 전용 번호로 문자메시지를 보내면 된다. 발송 시 등록 완료 메시지가 고객에게 회신된다. KT는 “매장 방문이력이 문자 발송 기록의 형태로만 남아, 명부가 외부에 노출될 가능성이 낮다.”고 말했다. 문자체크인 서비스는 월 정액 가입형태로 이용이 가능하다. 맞춤형 정보를 제공할 수 있는 무료문자메시지 300건 요금제를 기준으로 월 3300원부터 가입할 수 있다. 한편, 개인정보이용·마케팅정보 수신동의 여부를 선택할 수 있는 인터넷주소(URL)가 발송된다. 고객이 동의한 경우 해당 매장에서 할인정보 및 쿠폰, 영업시간 안내 등의 맞춤형 정보를 제공하는 등 양방향 소통이 가능하다.

  • 시큐리티

  2021.03.18 10:52

• SR, ISO 27701 국제 인증 획득

  [시큐리티팩트=김상규 기자] SRT 운영사 SR이 국토교통부 산하기관 최초로 개인정보보호 관리체계 국제인증 ‘ISO 27701’을 획득했다. ISO 27701 인증은 국제표준화기구(BSI)가 인증하는 최고 수준의 개인정보보호 관리체계다. 개인정보보호 관리절차, 비식별화, 암호화 등 49개 항목 117개 기준에 부합해야 획득할 수 있다. SR은 지난해 12월 ISO 27001 획득을 바탕으로 개인정보보호 기준과 가이드라인을 한층 강화한 ISO 27701 인증을 획득하기 위해 SRT 이용 고객의 개인정보가 더욱 안전하게 지켜질 수 있도록 주요 자료를 암호화하는 등 안전성을 확보했다. 지난해 국토부 산하기관 최초로 정보보호 공시 우수기업으로 지정된 바 있는 SR은 국내외 정보보안 인증 3종(ISMS-P 사후 인증·ISO 27001 인증·ePRIVACY 인증)을 획득하며 정보보안 분야의 우수성을 인정받아왔다. SR은 올해 클라우드 신기술 분야 정보보안과 개인정보보호 인증인 ‘ISO 27017’과 ‘ISO 27018’을 추가로 획득해 신기술 중심의 보안 관리체계로 전환할 계획이다. 권태명 SR 대표이사는 "최고 수준의 개인정보보호 국제표준 인증 획득으로 SR의 개인정보보호 관리체계의 우수성을 객관적으로 검증받게 됐다"며 "정보보안을 더욱 강화하는 계기로 삼아 SRT를 이용하는 국민의 개인정보를 안전하게 보호하고 정기적인 임직원 교육을 통해 사소한 부주의도 발생하지 않도록 자체적인 관리역량을 지속적으로 강화하겠다"고 밝혔다.

  • 시큐리티

  2021.03.18 10:48

• 시큐아이, 황기영 신임 대표이사 선임

  [시큐리티팩트=김상규 기자] 시큐아이(삼성SDS 자회사)는 지난 17일 이사회 및 주주총회를 열고 황기영 신임 대표이사를 선임했다고 18일 밝혔다. 황기영 신임 대표이사는 삼성전자에 1989년에 입사해 정보보호센터장, 삼성SDS 통합보안센터장을 역임하는 등 20여년간 보안업무를 담당한 보안 전문가다. 보안 분야에 대한 탁월한 지식과 오랜 경험을 기반으로 시큐아이를 한 단계 더 성장, 발전시킬 것으로 기대한다. 황기영 시큐아이 대표는 “시큐아이가 그간 쌓아온 기술력을 근간으로 환경 변화에 대응하고 고객의 요구사항을 충족하는 보안 제품 및 종합 보안 서비스를 제공할 것”이라며 “국내 1위 네트워크 보안기업에 만족하지않고 과감한 변화와 기술 축적을 통해 시큐아이를 글로벌 보안 전문기업으로 성장시킬 수 있도록 최선을 다하겠다”고 말했다.

  • 시큐리티

  2021.03.18 09:26

• 삼성SDS, 올 정기 주주총회 개최…황성우 대표 ESG 활동 적극 추진

  [시큐리티팩트=김상규 기자] 삼성SDS(사장 황성우)는 17일 잠실 캠퍼스에서 제36기 정기 주주총회를 개최했다. 주주 편의를 위해 올해 처음으로 온라인 중계 및 전자투표제도를 실시했다. 이날 주주총회에서는 재무제표 승인, 사내이사 선임, 이사 보수한도 승인 등의 안건이 의결되었다. 삼성SDS는 지난해 클라우드 전환, 경영시스템 구축 등 대외사업 확대와 물류BPO사업 성장에 힘입어 매출액 11조 174억 원, 영업이익 8716억 원의 실적을 달성했다. 삼성SDS는 올해에도 클라우드 등 디지털 신기술 기반 디지털 트랜스포메이션 사업 확대에 집중할 계획이다. 이와 함께 기업의 사회적 책임 이행과 지속가능경영을 위한 ESG 활동을 적극 추진한다는 방침이다.

  • 시큐리티

  2021.03.17 11:39

• 윈스, 56억원 규모 '문화체육관광부 보안관제 위탁 운영 사업' 수주

  [시큐리티팩트=김상규 기자] 윈스는 56억원 규모의 문화체육관광부 보안관제 위탁 운영 사업을 수주했다고 17일 밝혔다. 윈스의 보안관제 전문 인력들은 향후 2년간, 문화체육관광부의 유해 트래픽 탐지 및 분석, 관제 대상 서버의 서비스 모니터링, 신종 해킹 패턴 분석 및 상관분석을 통한 정책 설정 등 보안관제 업무를 수행한다. 취약점 진단, 침해사고 대응 및 분석을 비롯해 정보보안 운영과 사이버 모의훈련, 그리고 보안교육까지 담당한다. 문체부는 이번 윈스와의 계약을 계기로 최신 사이버 위협에 신속히 대응하고 내부 네트워크 관리를 강화할 방침이다. 김대연 윈스 대표는 “이번 사업을 성공적으로 수행하여 향후 공공분야 보안관제 서비스 사업을 확대할 계획"이라고 말했다.

  • 시큐리티

  2021.03.17 11:22

• NHN, 국제표준 클라우드 보안 인증 최고 등급 획득

  [시큐리티팩트=김상규 기자] 글로벌 클라우드 시장 공략 의지를 선언한 NHN이 국제표준 클라우드 보안 인증 최고 수준 등급을 획득했다. NHN은 자사 통합 클라우드 솔루션 ‘NHN클라우드(NHN Cloud)’가 국제 표준 클라우드 보안 인증 ‘CSA STAR’의 최고 수준인 ‘골드(Gold)’ 등급을 획득했다고 17일 밝혔다. ‘CSA STAR(CSA Security, Trust & Assurance Registry)’는 미국 클라우드 시큐리티 얼라이언스(CSA)와 국제 표준 인증기관인 영국표준협회(BSI)가 공동으로 마련한 클라우드 보안 인증 프로그램이다. 클라우드 서비스 제공업체의 각 보안 항목 이행 여부, 보안 수준 및 경영 시스템 효율성 등을 종합적으로 평가해 4개의 등급(No, Bronze, Silver, Gold)으로 부여된다. NHN클라우드는 지난 2019년 CSA STAR 브론즈(Bronze) 등급 획득을 시작으로 2020년에는 실버(Silver), 그리고 이번 2021년에 최고 레벨인 골드 등급을 획득하며 다시 한 번 세계 수준의 서비스 보안성을 인정받았다. CSA STAR 골드 등급은 금융사에서 새로 클라우드를 도입할 경우에 필수적으로 요구되는 금융보안원 클라우드 안전성 평가의 기본 보호조치 점검을 대체할 수 있는 점이 특징. NHN은 이로써 금융권 대상으로 도입 편의성을 높이며 클라우드 경쟁력 확보가 가능할 것으로 보고 이 시장 공략에 주력한다는 계획이다. NHN클라우드는 CSA STAR 인증 외 국내 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 인증, 국제 표준인 ISO27001(정보보호 관리체계), ISO29100(개인정보보호 관리체계), ISO27017(클라우드 서비스 정보보호 관리체계), ISO27018(클라우드 서비스 개인정보보호 관리체계) 인증 등을 보유하고 있다. 김동훈 NHN 클라우드사업그룹 전무는 “지속적으로 안정성을 높여온 NHN클라우드는 탄탄한 기술력과 노하우를 바탕으로 국내뿐 아니라 글로벌 시장에서 보다 안전하고 편리한 클라우드 서비스 환경을 제공해 나가는데 앞장설 것”이라고 말했다.

  • 시큐리티

  2021.03.17 11:13

• 에스티씨랩, 크라우드 소싱 기반 사용성 테스트 서비스 ‘앱스코어’ 론칭

  [시큐리티팩트=김상규 기자] 에스티씨랩이 크라우드 소싱 기반의 사용성 테스트 ‘앱스코어(APPSCORE)’ 서비스를 정식 출시했다. 앱스코어는 앱, 웹 서비스에 대한 특정 프로세스를 수행한 사용자의 실제 피드백을 설문을 통해 제공한다. 별도의 행동 분석 및 인공지능(AI)을 활용한 QA 솔루션을 통해 데이터 기반 기능 및 사용성 테스트를 수행한다. 앱스코어는 4주 안에 1000명이 넘는 적합 고객에 대한 피드백을 수집하고 분석할 수 있고, 검색, 결제, 구매 완료 단계 등 특정 행동을 취한 경험자들을 모객해 그들에게 맞는 질문을 설계해 조사할 수 있다고 회사측은 밝혔다. 아울러 실제 이용자 행동과 이용 패턴을 히트맵이나 퍼넬 등으로 시각화해 분석할 수 있으며, AI를 통한 테스트로 간단히 오류를 식별해낼 수 있다. 곽만재 에스티씨랩 앱스코어 사업총괄은 “사용성 테스트에 필요한 모든 요구 사항을 만족하면서 기존 사용성 테스트 방식과 비교해 60% 이상의 시간 단축과 30% 이상의 비용 절감 효과를 기대할 수 있다”며 “디지털 전환 시대에는 모바일 앱, 웹 서비스에 대한 고객 관점의 IT 거버넌스를 강화해 IT 서비스를 체계적으로 관리하고 브랜드 이미지를 개선해야 한다. 앱스코어는 기업 모바일 앱, 웹 서비스의 품질 평가 및 개선에 최적의 대안이 될 것”이라고 말했다.

  • 시큐리티

  2021.03.16 21:50

• 금융보안원, 188개 금융사 대상 사이버 공격 대응 훈련 실시

  [시큐리티팩트=김상규 기자] 금융보안원은 188개 금융회사와 전자금융업자를 대상으로 사이버 공격에 대한 '2021년도 침해사고 대응훈련'을 한다고 16일 밝혔다. 이번 훈련은 나날이 고도화·지능화되는 디도스(DDos) 공격, 서버 해킹 공격, APT 공격 등 사이버 공격에 대한 금융권 탐지·대응·복구 능력을 확인·점검하기 위한 차원이다. 금융보안원은 랜섬(Ransom) 디도스 공격, 신종 코로나바이러스 감염증(코로나19) 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례와 사회적 이슈를 적극적으로 반영해 현실성 높은 훈련을 한다고 말했다. 금융보안원은 디도스 공격 대응 훈련의 경우 지난해 8월부터 지속해서 발생하고 있는 랜섬 디도스 공격에서 사용된 공격 기법을 분석 후 재구성해 반영했다. 서버 해킹 공격 대응 훈련은 클라우드 자동화 관리 프로그램 취약점과 재택근무 원격 접속 취약점 등 금융권에 파급 영향력이 큰 취약점을 반영했다. APT 공격 대응 훈련은 코로나19 등 사회적 이슈와 금융과 관련한 민감한 사항 등 금융권에서도 발생 가능성이 큰 공격 시나리오를 반영했다. 또한 훈련에 참여하는 금융사에 공격 일시와 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의훈련을 모든 훈련 유형에 확대 도입했다. 김영기 금융보안원장은 “최신 사이버 위협과 공격 기법을 반영한 실전과 같은 침해사고 대응 훈련을 통해 전자금융 서비스를 이용하는 금융 소비자를 안전하게 보호할 수 있게 지원해 나갈 것”이라고 전했다.

  • 시큐리티

  2021.03.16 21:43

• 지니언스-타이아, 'OT보안' 업무 협약 체결

  [시규리티팩트=김상규 지가] 지니언스는 스마트팩토리 솔루션 전문기업 타이아와 산업용 산업운영기술(OT:Operational Technology)보안 솔루션 개발 협력 및 시장 개척을 골자로 업무협약을 체결했다. 양사는 이번 협약에 따라 △국내외 OT 보안시장 발굴 △지니언스의 보안솔루션과 타이아 산업용 솔루션의 연동 개발 △제품의 상호 공급 및 활성화를 위한 공동사업을 수행한다는 계획이다. 지니언스는 업계 최고 수준의 네트워크 접근제어(NAC) 솔루션과 엔드포인트 위협·탐지 대응(EDR) 솔루션을 공급하고 있다. 타이아는 다년간 국내외 대형 제조업의 산업정보시스템을 구축해 온 경험과 함께 공장의 설비관리, 생산, 품질, 센서 데이터의 수집 등 스마트팩토리 통합 솔루션을 보유하고 있다. OT보안은 특성상 영역별 전문업체간 협력이 절대적인데, 그런 측면에서 IT보안 전문기업인 지니언스와 제조현장 운영기술 전문업체인 타이아의 사업협력이 의미가 있다는 평가다. 이를 통해 빠르게 OT보안 솔루션을 개발해 시장에 진입할 수 있을 것으로 기대된다. 안동희 지니언스 OT보안담당 전문위원은 “이번 제휴를 통해 양사 고객사를 대상으로 한 OT보안 솔루션 서비스라는 측면에서 시너지를 기대할 수 있다”며 “스마트팩토리와 주요 산업 인프라 보호의 당면과제를 양사 협력으로 적극 수행해 나가겠다”고 말했다. 진이진 타이아 대표는 “중요 제조 설비를 대상으로 스마트팩토리 사업을 수행하면서 OT 제어망에 대한 고객사의 보안 요구가 있었으나, 이에 대한 솔루션 대응이 부족했던 것이 현실이었다”며 “지니언스와의 협력으로 공동시범사업과 함께 향후 국내외 고객사 OT보안 서비스에 만전을 기하겠다”고 밝혔다.

  • 시큐리티

  2021.03.16 21:40

• 큐레아, 시사 및 뉴스 콘텐츠 요약 분석 서비스 ‘똑똑’ 베타 버전 론칭

  [시큐리티팩트=김상규 기자] 지식 콘텐츠 스타트업 큐레아가 시사 및 뉴스 콘텐츠 요약 분석 서비스 ‘똑똑’의 정식 베타 버전을 출시했다고 15일 밝혔다. 똑똑은 뉴스에 관심은 있지만, 일일이 찾아보기 어렵거나 정리할 시간이 없는 이들을 위한 콘텐츠 ‘똑똑 뉴스’를 주 3회씩 뉴스레터와 웹으로 제공한다. 주요 뉴스를 갈무리해 5분 만에 읽을 수 있는 글로 구성하고, 취업이나 입시에 활용할 수 있는 상식과 학술 정보를 소개한다. 똑똑에서는 월간 형태의 ‘똑똑 리포트’도 볼 수 있다. 시의성 중심의 뉴스 콘텐츠와 별개로 신종 코로나바이러스 감염증(코로나19), 환경, 인공지능(AI), 젠더 등 엄선된 이슈를 조명해 웹매거진 형태로 제공한다. 매달 1개의 테마를 정해 리포트를 전달한다. 정확한 통계와 자료, 사진을 함께 담아 테마 전반을 쉽게 이해할 수 있다. 테마는 독자 요청을 받아 결정한다. 똑똑 뉴스와 똑똑 리포트 모두 자료 출처와 연관 도서 등을 함께 담아 더 알고 싶은 독자들에게 길잡이를 제시하는 게 특징이다. 기업이나 대입 면접, 학교 과제 등에 활용하기도 편하다. 국제관계학 전문가·일간지 기자·매거진 에디터·대치동 강사 출신들이 만드는 콘텐츠로, 시의성과 정보성 둘 다 잡았다는 게 큐레아의 설명이다. 독자들 호응도 좋다. 2020년 하반기 1차 베타 서비스 시작 이후 15만 페이지뷰를 달성했다. 뉴스레터 서비스는 출시 한 달 만에 500% 이상의 사용자 증가율을 기록하며 순항하고 있다. 똑똑은 구글에서 ‘똑똑’을 검색하면 접속할 수 있으며 구글 플레이스토어나 애플 앱스토어에서 애플리케이션으로도 받을 수 있다. 김의연 큐레아 대표는 “참고서 및 자습서에 의존하지 않고 효과적인 사회 교과 학습 경험을 향상할 수 있는 서비스의 필요성을 느껴 교과서 요약 서비스 똘똘을 기획했다”고 밝혔다. 한편, 큐레아는 올 상반기 국내 벤처캐피털 회사(VC)인 더벤처스가 운영하는 글로벌 기술지원 액셀러레이션 프로그램에 참여해 커뮤니티 기반 학습 서비스를 출시할 계획이다. 학생, 교사가 참여해 교과서 핵심 정리와 연계 학습 콘텐츠를 함께 담아 내신과 수행평가에 활용할 수 있다.

  • 시큐리티

  2021.03.15 16:44

• 웹케시 위멤버스클럽, 법인세 신고 자료 자동 수집 서비스 제공

  [시큐리티팩트=김상규 기자] 웹케시의 세무사 전용 플랫폼 ‘위멤버스클럽’이 법인세 신고 자료 자동 수집 서비스를 제공한다고 15일 밝혔다. 기업의 법인세 신고 기간이 3월까지인 가운데, 세무사는 신고 기간이 될 때마다 수임처의 신고 자료를 일일이 요청해서 받아야 했다. 하지만 위멤버스클럽을 이용하면 신고 자료를 간편하게 조회할 수 있다. 기업은 위멤버스클럽과 연동된 경리나라에서 클릭 한 번으로 세무사에 신고 자료를 전송한다. 세무사는 위멤버스클럽에서 법인세 신고 자료는 물론 지방세 세목별 과세 증명원 및 4대 보험 납입내역도 조회 가능하며, 자료는 파일 형식으로 다운로드할 수 있다. 웹케시가 제공하는 세무사 전용 플랫폼 위멤버스클럽은 세무사의 매출 증대, 고객 서비스 향상, 업무 혁신을 위한 디지털 트랜스포메이션을 지원한다. 위멤버스클럽은 △세무 비즈니스 플랫폼 ‘위멤버스닷넷’ △국내 대표 협업 툴 ‘플로우’ △수임 고객사를 위한 모바일 장부 앱 ‘세모장부’ △국내 최초 경리 전용 솔루션 ‘경리나라’ 등 다양한 혁신 서비스를 함께 제공한다. 강원주 웹케시 대표는 “이번에 선보인 법인세와 종합소득세 신고자료 자동 수집 서비스를 통해 위멤버스클럽 이용 세무사의 업무 편의성을 높일 수 있을 것”이라며 “웹케시는 세무사의 업무 혁신과 세무 시장의 발전을 위해 최선을 다하겠다”고 말했다.

  • 시큐리티

  2021.03.15 16:39

• 2020년 국내 정보보호산업 매출 11조9천억원...전년대비 6.4% 증가

  [시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국정보보호산업협회에 따르면 지난해 국내 정보보호산업 매출이 전년 대비 6.4% 성장한 11조8986억원을 기록했다. 과학기술정보통신부와 한국정보보호산업협회는 ‘지난해 국내 정보보호산업 실태조사’ 결과를 최근 발표했다. 발표에 의하면 국내 정보보호기업은 1283개로 전년도 1094개보다 약 17.3% 증가했고, 정보보안기업(531개, 12.3%), 물리보안기업(752개, 21.1%) 모두 전년보다 증가했다. 기업 수 증가는 매츨 규모 증가로 이어졌다. 국내 정보보호산업 매출 규모는 전년 대비 6.4%(11조8986억원), 정보보안은 8.0%, 그리고 물리보안은 5.7% 각각 늘었다. 정보보안산업은 네트워크보안 시스템 개발(8259억원) 매출 규모가 가장 컸으며, 성장률은 보안관리 시스템 개발(11.1%), 네트워크보안 시스템 개발(9.7%), 보안 컨설팅 서비스(9.2%) 순으로 나타났다. 특히, 코로나19로 인한 비대면 환경과 재택근무 등 확산으로 네트워크보안 시스템(접근 제어, 가상사설망 등)에 대한 수요가 증가한 것으로 조사됐다. 물리보안산업은 보안용 카메라 제조(1조3240억원)와 출동보안서비스(1조8888억원)의 매출 규모가 컸다. 열화상 카메라 수요 증가로 보안용 카메라 제조 매출액이 8.3% 증가했고, 생체인식 보안시스템 제조(4.4%), 출입통제 장치 제조(6.8%) 분야가 성장해 비대면 출입통제 영역이 성장한 것으로 나타났다. 정보보호산업 수출액은 약 1조9000억원으로 전년 대비 8.8% 증가했다. 정보보안산업은 전년 대비 19.5%(1466억원), 물리보안산업은 8.0% 증가(1조7894억원)했다. 정보보안산업은 네트워크보안 시스템 개발이 531억원으로 가장 높은 수출액을 보였다. 네트워크보안 시스템 개발(46.4%)과 보안시스템 유지관리·보안성 지속 서비스(65.2%)가 높은 성장률을 보였다. 물리보안산업은 매출 규모와 성장률 모두 보안용 카메라 제조와 보안용 저장장치 제조에서 높게 나타났다. 매출액은 각각 6180억원, 6171억원, 성장률은 11.3%, 10.2%로 나타났다. 손승현 과기정통부 정보보호네트워크정책관은 “코로나19로 인한 경기침체로 정보보호산업계도 지난 한 해 어려운 시기를 겪었다”며 “실태조사 결과 역성장이 나올까 우려했지만, 디지털경제 가속화와 비대면 서비스 활성화에 따른 보안 중요성이 커지면서 매출과 수출 모두 기대 이상으로 성장했다”고 말했다.

  • 시큐리티

  2021.03.15 16:23

• 에스원, 중소기업용 정보보안 렌탈솔루션 2종 출시

  [시큐리티팩트=김상규 기자] 에스원 '정보보안 렌탈솔루션'의 가장 큰 장점은 저렴한 초기 비용이다. 다른 정보보안 솔루션의 경우 프로그램을 구매하는 방식으로 초기 구축에 많은 비용이 든다. 이 상품은 렌탈 방식으로 서비스를 제공해 비용 부담을 크게 줄인 것이 특징이다. 에스원이 출시한 '정보보안 렌탈 솔루션'은 △서버보안을 위한 백신∙안티랜섬웨어 △재택근무를 위한 원격제어 렌탈 서비스다. 재택근무를 위한 원격제어 렌탈 서비스는 사용자의 기기를 다른 장소에서 원격으로 접속해 실시간으로 제어∙관리 할 수 있는 솔루션이다. 예를 들어 재택근무 중인 직원이 회사 PC에 접속해 원격으로 업무를 진행 할 수 있도록 돕는 식이다. 원격제어 시 문제가 될 수 있는 비밀번호 도용을 막기 위해 ID∙PW 인증 후에도 OTP를 활용해 2단계 인증을 받도록 보안을 강화한 것이 특징이다. 또한 PC, 노트북, 스마트폰, 태블릿 등의 디바이스에서 사용이 가능하며 윈도우, 안드로이드, Mac, ios 등 다양한 OS에서도 구동이 가능해 편리하게 사용할 수 있다. 서버 백신은 서버에 설치해 유입되는 바이러스와 악성코드를 탐지하고 자동으로 치료하며 서버 안티랜섬웨어 역시 서버에 직접 설치하여 랜섬웨어를 탐지∙차단해 서버의 데이터를 안전하게 보호할 수 있도록 돕는다. 에스원 관계자는 "앞으로 다양한 솔루션을 개발해 중소기업도 부담 없이 비대면 업무 환경을 구축할 수 있도록 돕겠다"라고 밝혔다.

  • 시큐리티

  2021.03.12 13:58