• 북한 해커 조직, 악성 npm 패키지 11개 추가 배포… 한국 개발자 공격

  [시큐리티팩트=최석윤 기자] 북한 해킹 조직이 '전염성 인터뷰(Contagious Interview)'라는 이름의 사이버 공격 캠페인을 통해 소프트웨어 개발자들이 주로 사용하는 패키지 관리 시스템인 npm(Node Package Manager) 생태계를 더욱 깊숙이 파고들고 있다고 해커뉴스가 보도했다. 이들은 '비버테일(BeaverTail)'이라는 악성코드를 유포하기 위해 11개의 새로운 악성 패키지를 npm에 등록했으며, 새로운 형태의 원격 제어 악성코드(RAT)를 다운로드하는 프로그램까지 활용해 한국 개발자를 공격하고 있는 것으로 드러났다. 소켓 보안 연구원인 키릴 보이첸코(Kirill Boychenko)는 보고서를 통해 "이번에 발견된 악성 패키지들은 자동화된 악성코드 탐지 시스템과 보안 전문가의 수동 코드 분석을 피하기 위해 16진수 문자열 인코딩이라는 새로운 난독화(코드를 알아보기 어렵게 만드는 기술) 방식을 사용하고 있다는 점에서 이전 공격 방식과 차이를 보인다"고 분석했다. 보안 전문가들에 의해 발견되어 npm 저장소에서 삭제되기 전까지, 이 11개의 악성 패키지는 총 5600회 이상 다운로드된 것으로 집계됐다. 문제의 패키지 목록은 다음과 같다. • 빈 배열 유효성 검사기(empty-array-validator) • 트위터API(twitterapi) • 개발 도구 디버거(dev-debugger-vite) • 코골이 로그(kloggy) • 코어 피노(core-pino) • 이벤트 유틸리티(events-utils) • 아이클라우드 대구(icloud-cod) • 명령줄 로거(cln-logger) • 노드 오류 방지(node-blocker) • 통합 로그(consolidate-log) • 통합 로거(consolidate-logger) 이번 악성 패키지 발견은 북한 해커들이 '인비저블페럿(InvisibleFerret)'이라는 파이썬 기반 백도어(Backdoor, 정상적인 인증 절차를 거치지 않고 시스템에 몰래 접근할 수 있도록 만들어진 통로)를 유포할 수 있는 자바스크립트 기반 정보 탈취 악성코드인 '비버테일'을 배포하는 6개의 npm 패키지 세트가 발견된 지 불과 한 달 만에 이루어진 것이다. '가짜 면접' 미끼로 개발자 시스템 침투 시도 사이버 보안 전문가들은 이 캠페인의 최종 목표가 개발자들을 '가짜 면접'으로 속여 이들의 컴퓨터 시스템에 침투한 후, 민감한 데이터를 훔치고, 금융 자산을 빼돌리며, 장기간에 걸쳐 감염된 시스템에 몰래 접근할 수 있는 권한을 확보하는 것이라고 분석하고 있다. 새롭게 발견된 npm 라이브러리들은 겉으로는 일반적인 유틸리티 도구나 디버깅 도구로 위장하고 있다. 특히 'dev-debugger-vite'라는 패키지 중 하나는 2024년 12월에 '팬텀 서킷(Phantom Circuit)'이라는 이름으로 알려진 캠페인에서 북한의 유명 해킹 조직인 '라자루스 그룹(Lazarus Group)'이 사용했던 명령 및 제어(C2) 서버 주소를 활용하고 있다는 사실이 보안 연구기관 SecurityScorecard에 의해 밝혀졌다. 흥미로운 점은 'events-utils'와 'icloud-cod'와 같은 일부 패키지들이 깃허브(GitHub)가 아닌 빗버킷(Bitbucket) 저장소에 연결되어 있다는 것이다. 또한 'icloud-cod' 패키지는 'eiwork_hire'라는 디렉토리 내에서 호스팅되고 있는 것으로 확인되었는데, 이는 공격자들이 악성코드 감염을 유도하기 위해 '채용' 또는 '면접'과 관련된 주제를 지속적으로 활용하고 있음을 보여준다. 'cln-logger', 'node-clog', 'consolidate-log', 'consolidate-logger' 패키지를 자세히 분석한 결과, 코드 수준에서 약간의 변형이 발견됐다. 이는 공격자들이 캠페인의 성공률을 높이기 위해 여러 종류의 악성코드를 동시에 배포하고 있다는 것을 시사한다. 원격 제어 악성코드 로더로 작동 이러한 변화에도 불구하고, 새롭게 발견된 4개의 악성 패키지에 포함된 악성 코드는 원격 서버로부터 다음 단계의 악성 프로그램을 다운로드하여 실행할 수 있는 원격 제어 악성코드(RAT) 로더로 작동하는 것으로 분석됐다. 보이첸코 연구원은 해커 뉴스(The Hacker News)와의 인터뷰에서 "이 로더를 통해 최종적으로 어떤 종류의 악성코드가 배포되는지는 현재로서는 정확히 알 수 없다. 이는 명령 및 제어(C2) 서버가 더 이상 악성 프로그램을 제공하지 않기 때문"이라고 설명했다. 그는 "이 코드는 원격에서 시스템을 제어할 수 있는 기능(RAT)을 가진 활성 악성코드 로더로 작동한다"며, "이 시스템은 'eval()'이라는 자바스크립트 기능을 통해 원격에 있는 악성 자바스크립트 코드를 동적으로 가져와 실행함으로써 북한 공격자들이 감염된 시스템에서 원하는 대로 악성 코드를 실행할 수 있도록 한다. 이러한 행위는 추가적인 악성 프로그램 배포로 이어질 수 있기 때문에, 이 로더 자체만으로도 심각한 위협이 된다"고 경고했다. 이번 연구 결과는 북한 해커들이 소프트웨어 공급망을 지속적으로 위협하고 있을 뿐만 아니라, 악성코드를 유포하기 위해 악명 높은 '클릭픽스(ClickFix)'라는 사회 공학적 기법(사람들의 심리를 이용하여 원하는 행동을 유도하는 공격 방식)과 유사한 전술을 활용하는 '전염성 인터뷰' 캠페인의 지속적인 특징을 보여준다. 보이첸코 연구원은 " '전염성 인터뷰' 캠페인을 벌이는 위협 행위자들은 새로운 npm 계정을 계속해서 생성하고, npm 저장소, 깃허브, 빗버킷과 같은 플랫폼에 악성 코드를 배포하는 끈질긴 모습을 보이고 있으며, 이러한 활동이 멈출 기미를 보이지 않고 있다"고 지적했다. 또한 "이러한 고도의 지속적인 위협(APT) 그룹은 새로운 공격 그룹 이름(별칭)으로 새로운 악성코드를 게시하고, 깃허브 및 빗버킷 저장소에서 악성 프로그램을 호스팅하며, 새롭게 발견된 원격 제어 악성코드(RAT) 로더 변종과 함께 '비버테일' 및 '인비저블페럿'과 같은 핵심 악성코드를 재사용하는 등 공격 전술을 다양화하고 있다"고 덧붙였다. '비버테일', '트로피도어' 백도어까지 은밀히 설치 한편, 이번 새로운 npm 패키지 발견은 한국의 사이버 보안 전문 기업인 안랩(AhnLab)이 이전에 알려지지 않았던 윈도우 운영체제용 백도어인 '트로피도어(Tropidoor)'를 배포하는 데 사용되는 '비버테일' 악성코드를 활용한 채용 관련 피싱 캠페인을 상세히 분석한 보고서가 발표된 직후에 이루어졌다. 안랩의 분석 결과에 따르면, '비버테일'은 특히 한국의 소프트웨어 개발자들을 적극적으로 공격하는 데 사용되고 있는 것으로 나타났다. '오토스퀘어(AutoSquare)'라는 회사를 사칭하여 발송된 이메일 메시지에는 빗버킷에 호스팅된 프로젝트 링크가 포함되어 있으며, 수신자에게 해당 프로그램에 대한 이해도를 검토하기 위해 자신의 컴퓨터에 해당 프로젝트를 복제(다운로드)하도록 유도했다. 하지만 이 '응용 프로그램'은 'tailwind.config.js'라는 이름으로 위장한 '비버테일' 악성코드와 'car.dll'이라는 이름의 DLL(Dynamic Link Library, 프로그램 실행에 필요한 파일) 다운로더 악성코드를 포함하는 npm 라이브러리일 뿐이었으며, 후자는 자바스크립트 기반 정보 탈취 악성코드 및 로더에 의해 실행되는 구조였다. '트로피도어'는 ‘다운로더를 통해 메모리 상에서 작동하는’ 백도어로서, 공격자의 명령 및 제어(C2) 서버에 연결하여 파일 유출, 드라이브 및 파일 정보 수집, 프로세스 실행 및 종료, 화면 캡처, 그리고 NULL 값 또는 무작위 데이터를 덮어쓰는 방식으로 파일을 삭제하거나 파괴하는 등의 악의적인 작업을 수행할 수 있는 기능을 가지고 있다. 이 악성코드의 중요한 특징 중 하나는 'schtasks', 'ping', 'reg'와 같은 윈도우 명령어를 직접 구현했다는 점인데, 이는 이전에 '블라인딩캔(BLINDINGCAN)'(일명 'AIRDRY', 'ZetaNile')의 후속 버전으로 알려진 '라이트리스캔(LightlessCan)'이라는 또 다른 라자루스 그룹의 악성코드에서도 관찰된 기능이다. 이에 대해 안랩은 "사용자들은 이메일 첨부 파일뿐만 아니라 출처를 알 수 없는 실행 파일에 대해서도 각별한 주의를 기울여야 한다"고 강조했다. 북한 해커 조직의 이처럼 지능적이고 끈질긴 사이버 공격 시도는 소프트웨어 개발자들을 포함한 모든 인터넷 사용자들에게 보안 의식을 높이고, 의심스러운 링크나 파일을 함부로 클릭하거나 실행하지 않도록 주의를 기울여야 할 필요성을 다시 한번 강조하고 있다.

• 호주 최대 규모 연기금들, 해킹으로 회원 계좌 털렸다

  [시큐리티팩트=최석윤 기자] 호주 주요 연기금들이 조직적인 사이버 공격을 받아 수천 개 회원 계좌가 손상된 것으로 드러났다. 4일 현지 언론 보도에 따르면, 이번 해킹은 호주 최대 규모 연기금들을 포함해 광범위하게 발생한 것으로 나타났다. 피해를 입은 것으로 알려진 연기금은 오스트레일리안슈퍼(AustralianSuper), 오스트레일리안 퇴직 신탁(Australian Retirement Trust), 호스트플러스(Hostplus), 그리고 호주 최대 소매 퇴직연금 브랜드 소유주인 인시그니아 파이낸셜(Insignia Financial) 등이다. 또한, 소매업 부문 근로자들을 위한 디폴트 산업 연금 기금인 REST(Retail Employees Superannuation Trust) 역시 이번 사이버 공격의 피해를 본 것으로 확인됐다. 특히 시드니 모닝 헤럴드는 총 운용 자산 규모가 4조2000억 호주달러(약 3792경83조4000천억원)에 달하는 호주 연기금 산업 전반으로 이번 해킹 사태가 확산될 수 있다는 심각한 우려가 제기되고 있다고 보도했다. 이는 호주 경제의 중요한 축을 담당하는 연금 시스템 전체 안정성에 대한 위협으로 이어질 수 있다는 점에서 주목할 만한 부분이다. 이번 사태와 관련하여, 930억 호주달러(약 83조9000억원)의 자산을 운용하고 있는 REST의 최고경영자(CEO) 비키 도일(Vicki Doyle)은 로이터 통신과의 인터뷰를 통해 자사 연금 기금이 지난 주말 사이버 공격을 받았으며, 200만 명 회원 중 약 1%에 해당하는 계좌가 영향을 받았다고 공식 밝혔다. 이는 단순 계산으로도 약 2만 명 회원 계좌가 해킹으로 인해 잠재 위험에 노출되었다는 것을 의미한다. 현재까지 오스트레일리안슈퍼, 오스트레일리안 퇴직 신탁, 호스트플러스, 인시그니아 파이낸셜 등 다른 언급된 연기금들은 이번 보도와 관련된 논평 요청에 즉각 응답하지 않고 있는 상황이다. 이는 해당 기관들 역시 내부적으로 피해 규모를 파악하고 대응 방안을 모색하고 있을 가능성을 시사한다.

• 오라클, 서버 해킹으로 데이터 600만건 유출 인정.. 고객에 통보

  [시큐리티팩트=최석윤 기자] 세계적 IT 기업 오라클(Oracle)이 오래된 1세대 서버와 관련된 심각한 데이터 유출 사고를 인정했다고 3일(현지시각) 사이버시큐리리티뉴스가 보도했다. 이는 최근 몇 주 사이 오라클이 공개한 두 번째 사이버 보안 사고로, 회사의 클라우드 인프라 보안과 고객의 소중한 데이터를 지키는 능력에 대한 우려가 커지고 있다. 이번 사건은 지난 3월 20일, 해킹 관련 온라인 커뮤니티인 브리치포럼(Breachforums)에 'rose87168'이라는 익명의 해커가 처음으로 알리면서 세상에 드러났다. 자신을 공격 주체라고 주장하는 이 해커는 약 600만 건에 달하는 데이터 기록을 손에 넣었다고 밝혔다. 유출된 정보에는 사용자 이름, 이메일 주소는 물론 암호화된 비밀번호, SSO(Single Sign-On, 한 번의 로그인으로 여러 서비스 이용 가능) 및 LDAP(Lightweight Directory Access Protocol, 사용자 정보 관리 프로토콜) 정보와 같은 민감한 인증 정보가 포함된 것으로 알려져 충격을 주고 있다. 뿐만 아니라, 공격자는 JKS(Java KeyStore, 자바 암호 키 저장소) 파일과 엔터프라이즈 매니저(Enterprise Manager) JPS 키까지 유출한 것으로 확인됐다. 다행히 주민등록번호와 같은 완전한 형태의 개인 식별 정보(PII)는 노출되지 않았지만, 오라클 측은 유출된 데이터가 약 16개월 전의 정보라고 밝혔다. 이번 침해 사고는 공격자가 2020년에 발견된 자바(Java) 프로그램의 취약점을 악용하여 오라클의 IDM(Identity Manager, 계정 및 접근 권한 관리 시스템) 데이터베이스에 침투, 웹 셸(Web Shell, 웹 서버를 통해 악성 명령을 실행할 수 있도록 하는 악성 코드)과 멀웨어(Malware, 악성 소프트웨어)를 심으면서 발생했다. 공격자는 이보다 훨씬 이전인 2025년 1월부터 이미 시스템에 접근 권한을 확보했으며, 오라클이 내부 조사를 시작한 2월 말까지는 감지되지 않았던 것으로 알려졌다. 사태의 심각성을 인지한 오라클은 즉시 영향을 받은 고객들에게 관련 사실을 알리고, 1세대 서버에 대한 보안 조치를 강화했다. 회사 측은 최신 2세대 서버는 이번 공격의 영향을 받지 않았으며, 기본적인 오라클 클라우드 인프라 자체에는 문제가 없었다고 강조했다. 하지만 이러한 오라클의 발표에도 불구하고, 사이버 보안 전문 기업인 사이벨엔젤(CybelAngel)은 오라클이 내부적으로 이번 사건을 인정했으며, 오래된 시스템에 대한 무단 접근이 있었다는 사실을 확인했다고 보도했다. 이는 오라클이 공식적으로 밝힌 내용과 다소 차이가 있어 논란이 예상된다. 해커 'rose87168', 금품·제로데이 정보 노려 이번 데이터 유출 사고의 배후로 지목된 해커 'rose87168'은 2025년 3월에 계정이 생성된 것으로 보아 사이버 범죄 세계에서는 비교적 새로운 인물로 추정된다. 그의 주된 목적은 오라클에 2천만 달러(한화 약 280억 원)의 몸값을 요구한 것으로 보아 금전적인 이득을 취하려는 것으로 분석된다. 하지만 그는 훔친 데이터를 제로데이 익스플로잇(Zero-day Exploit, 아직 제조사나 개발자가 알지 못하는 취약점을 이용한 공격) 정보와 교환할 의향을 내비치기도 해, 단순한 금전적 목적 외에 더 광범위한 범죄 계획을 가지고 있을 가능성도 제기되고 있다. 자신의 주장을 뒷받침하기 위해 공격자는 유출된 데이터의 일부 증거를 공개했는데, 여기에는 샘플 데이터베이스와 LDAP 계정 정보가 포함되어 있었다. 보안 연구원들은 이 데이터 일부를 검증하여 실제로 침해 사고가 발생했다는 사실을 더욱 확실하게 확인했다. 유명 보안 전문가인 케빈 보몬트(Kevin Beaumont)는 "검증을 위해 언론에 공개된 데이터를 살펴보면, 고객 데이터를 처리하는 시스템과 관련된 오라클에서 사이버 보안 사고가 발생했다는 사실이 100% 명백해졌다"고 강조했다. 잇단 오라클 보안 사고, 고객 정보 무방비 이번 1세대 서버 침해 사고는 최근 미국 의료 기관의 환자 데이터가 유출된 오라클 헬스(Oracle Health)의 오래된 서너(Cerner) 서버와 관련된 또 다른 사이버 보안 사고에 이은 것이다. 오라클 측은 이 두 사건이 서로 관련이 없다고 주장하고 있지만, 비슷한 시기에 잇따라 발생한 보안 문제로 인해 회사의 전반적인 보안 태세에 대한 철저한 조사가 필요하다는 목소리가 높아지고 있다. 이번 1세대 서버 침해 사고는 최신 클라우드 인프라로 완전히 전환되지 않은 오래된 시스템이 얼마나 취약한지를 여실히 보여준다. 전문가들은 이러한 취약점이 더욱 심각하게 악용될 경우, 기업 보안은 물론 협력업체 등 공급망 전체에 걸쳐 연쇄적인 피해를 초래할 수 있다고 경고한다. 오라클의 이번 대응은 대기업들이 오래된 시스템을 안전하게 유지하면서 동시에 새로운 플랫폼으로 전환하는 과정에서 얼마나 큰 어려움에 직면하는지를 단적으로 보여준다. 현재 조사가 계속 진행 중인 가운데, 오라클은 영향을 받은 고객들에게 비밀번호를 재설정하고, 의심스러운 활동을 주의 깊게 살펴보고, 더욱 강력한 보안 조치를 적용할 것을 권고했다.

• 보안솔루션 기업 이반티, 중국 연계 추정 스파이그룹서 사이버 공격

  [시큐리티팩트=최석윤 기자] 최근 중국과 연계된 것으로 보이는 사이버 스파이 그룹이 네트워크 보안 솔루션 기업인 이반티(Ivanti)의 주요 제품에서 발견된 취약점을 지속적으로 공격하고 있어 보안 업계에 비상이 걸렸다고 3일(현지시각) 다크리딩이 보도했다. 이들은 이반티 커넥트 시큐어(Connect Secure), 폴리시 시큐어(Policy Secure), ZTA 게이트웨이 특정 버전에 존재하는 취약점을 발판 삼아 표적 시스템에 두 가지 새롭고 위험한 악성코드 제품군을 은밀히 심고 있는 것으로 드러났다. 이반티는 UEM(통합 엔드포인트 관리) , Security(사이버 보안), EXM(경험관리 분야) 솔루션을 바탕으로 클라우드에서 에지까지 IT 자산 검색, 관리, 보안 및 서비스 등을 제공하는 글로벌 마켓 리더 기업이다. 이반티는 이미 지난 2월, 자사 제품에서 버퍼 오버플로우(Buffer Overflow) 취약점인 CVE-2025-22457을 수정하는 패치를 배포한 바 있다. 당시 이반티는 해당 취약점이 고객에게 미치는 위험 수준을 낮게 평가했지만, 최근 이러한 평가를 번복하고 중요도를 대폭 상향 조정했다. 이는 사이버 스파이 그룹들이 해당 취약점을 악용하여 영향을 받는 시스템에서 임의의 악성 코드를 실행할 수 있다는 사실이 새롭게 확인되었기 때문이다. 이에 따라 해당 취약점은 CVSS(Common Vulnerability Scoring System) 기준 10점 만점에 9점이라는 매우 심각한 점수를 받게 됐다. 정교한 방식으로 보안 프로그램 악용 이반티는 이날 발표한 보안 권고문에서 ‘CVE-2025-22457’ 취약점에 대해 "마침표와 숫자로 제한된 문자만으로 구성된 버퍼 오버플로우이며, 원격 코드 실행으로 악용될 수 없는 것으로 평가되어 서비스 거부 공격의 가능성조차 낮다고 판단했었다"고 밝혔다. 그러나 "이반티와 보안 파트너들은 면밀한 분석을 통해 해당 취약점이 정교한 방식을 통해 악용될 수 있다는 점을 새롭게 인지했으며, 실제 환경에서 활발하게 악용되고 있는 증거를 포착했다"고 덧붙였다. 이번에 문제가 된 취약점은 다음과 같은 이반티 제품 및 버전에 영향을 미친다. -Ivanti Connect Secure (버전 22.7R2.5 이하) -Ivanti Policy Secure 및 ZTA 게이트웨이 -펄스 커넥트 시큐어(Pulse Connect Secure) 9.x (이반티가 2024년 12월 31일부로 기술 지원을 종료한 제품) 이반티는 현재까지 관찰된 실제 공격 사례가 ‘Ivanti Connect Secure 버전 22.7R2.5’ 이하 및 이미 지원이 종료된 ‘펄스 커넥트 시큐어 9.1x’ 장치를 사용하는 ‘제한된 수’의 고객에게 발생했다고 설명했다. 다행히 현재까지는 공격자들이 상대적으로 공격에 덜 노출된 폴리시 시큐어 또는 ZTA 게이트웨이의 취약점을 악용한 징후는 발견되지 않았다고 이반티는 밝혔다. 이에 이반티는 영향을 받는 버전의 ‘Ivanti Connect Secure’를 사용하고 있는 업체나 기관들에게 지난 2월에 이미 배포된 최신 버전인 ‘22.7R2.6’으로 즉시 업그레이드할 것을 강력히 권고했다. 또한, 어플라이언스가 이미 악성코드에 감염된 징후가 보이는 조직의 경우, 해당 장비를 공장 초기화한 후 최신 버전(22.7R2.6)으로 재설치하여 운영해야 한다고 강조했다. 이반티는 영향을 받는 Ivanti Policy Secure 버전에 대한 패치를 오는 4월 21일에 배포할 예정이며, Ivanti ZTA 게이트웨이에 대한 패치는 4월 19일에 자동으로 배포할 계획이다. 이미 지원이 종료된 버전의 펄스 커넥트 시큐어를 사용하고 있는 조직은 가능한 한 빠른 시일 내에 지원이 제공되는 최신 버전으로 마이그레이션할 것을 권고했다. 중국 연계 추정 사이버 스파이 행위자 'UNC5221' 이번 이반티 제품의 취약점 분석을 지원한 구글의 보안 전문 자회사 맨디언트(Mandiant)는 현재 해당 취약점을 악용하고 있는 주체를 중국과 연계된 것으로 보이는 'UNC5221'이라는 그룹으로 지목했다. 맨디언트의 분석에 따르면, 이들은 CVE-2025-22457 취약점을 통해 초기 접근 권한을 획득한 후 표적 시스템에 두 가지 새로운 악성코드 도구를 심었다. 첫 번째 악성코드는 'Trailblaze'라는 이름의 드로퍼(Dropper)로, 감염된 시스템의 메모리 상에서 실행되어 또 다른 악성코드인 'Brushfire'를 배포하는 역할을 한다. 'Brushfire'는 은밀하게 백도어 기능을 수행하는 악성코드 제품군이다. 이 외에도 UNC5221은 이전 공격 캠페인에서 사용했던 'Spawnsloth'(로그 변조 도구), 'Spawnsnare'(암호화 도구), 'Spawnant'(추가 악성코드 설치 프로그램) 등 다양한 도구들을 함께 활용하고 있는 것으로 밝혀졌다. 맨디언트의 선임 컨설턴트인 매트 린(Matt Lin)은 UNC5221 그룹이 이반티의 CVE-2025-22457 패치가 공개된 직후인 지난 2월부터 해당 취약점을 악용하기 시작했다고 밝혔다. 그는 "해당 취약점은 초기 분석에서 버퍼 오버플로우로 확인되었지만, 오직 마침표와 숫자로만 구성된 제한적인 문자 공간만을 허용하는 버퍼였기 때문에, 원래는 모든 익스플로잇 시도가 서비스 거부 공격과 같은 낮은 위험 수준에 그칠 것이라고 예상했다"고 설명했다. 그러나 린 컨설턴트는 "위협 행위자들은 패치 배포 후 ICS 22.7R2.6 버전과 이전 버전 간의 코드 차이점을 정밀하게 분석하여 취약점을 무기화하고 원격 코드 실행을 달성할 수 있는 정교한 방법을 찾아낸 것으로 보인다"고 추정했다. 이반티 제품군 취약점 대상으로 계속 공격 맨디언트는 이전에도 이반티 제품에서 제로데이(Zero-day, 아직 패치가 발표되지 않은 취약점) 버그를 악용하는 동일한 위협 행위자를 관찰한 바 있다. 가장 최근의 사례로는 이반티가 올해 1월 커넥트 시큐어 VPN 제품군에서 발견하여 긴급 패치를 배포한 두 건의 제로데이 취약점(CVE-2025-0282 및 CVE-2025-0283)이 있다. 맨디언트의 조사에 따르면 UNC5221 그룹은 최소 2024년 12월부터 이 두 가지 취약점을 활발하게 악용해 온 것으로 드러났다. 또한, 이번 주 초 미국 사이버 보안 및 인프라 보안국(CISA)은 위협 행위자들이 앞서 언급된 취약점 중 하나인 CVE-2025-0282를 적극적으로 악용하여 감염된 시스템에 'Resurge'라는 악성코드를 배포하고 있다고 경고하기도 했다. 작년 1월에도 맨디언트는 이반티의 커넥트 시큐어 및 폴리시 시큐어 어플라이언스에서 사용자 지정 웹 셸(Web Shell, 웹 서버를 통해 악성 명령을 실행할 수 있도록 하는 악성 스크립트) 및 기타 악성 소프트웨어를 피해 시스템에 몰래 설치하기 위해 CVE-2023-46805 및 CVE-2024-21887이라는 또 다른 두 개의 제로데이 취약점과 관련된 UNC5221 그룹의 공격 캠페인을 보고한 바 있다. 엣지 장비 중요.. 지속 보안 강화 필요 방화벽, VPN, 라우터 등 네트워크 경계에서 중요한 역할을 수행하는 이반티 기술에 대한 UNC5221 그룹의 지속적인 공격과 다른 공격 그룹들의 유사한 시도는 공격자 입장에서 이러한 시스템이 얼마나 중요한 표적인지를 명확하게 보여준다. 이러한 엣지 장비의 취약점은 공격자들에게 기업 네트워크 내에서 높은 권한을 가진 시스템에 접근할 수 있는 효과적인 경로를 제공하며, 추가적인 공격, 내부망 이동, 중요 데이터 유출 등 광범위한 사이버 공격을 위한 발판이 될 수 있다. 특히 엣지 장비가 compromised(컴퓨터 시스템이나 네트워크가 보안상의 허점이나 취약점을 통해 공격자에게 장악당한 상태)될 경우, 기존의 보안 조치를 우회하고 지속적인 접근을 유지하며, 표적 조직 내부에서 더욱 은밀하고 광범위한 사이버 스파이 활동이나 랜섬웨어 공격을 감행할 수 있게 된다. 따라서 기업 및 조직들은 네트워크 경계에 위치한 장비들의 보안 강화에 더욱 힘쓰고, 제조사의 보안 권고에 따라 신속하게 최신 패치를 적용하는 등 적극적인 보안 노력을 기울여야 한다.

• SK쉴더스, ‘블랙햇 아시아 2025’참가…AI 기반 보안기술 소개

  [시큐리티팩트=김상규 기자] SK쉴더스 1일부터 4일까지 싱가포르에서 열리는 사이버보안 컨퍼런스 ‘블랙햇 아시아 2025’에 참가하고 있다고 3일 밝혔다. ‘블랙햇’은 미국, 유럽, 아시아 등에서 열리는 세계 3대 보안 컨퍼런스로, 최신 보안 기술과 위협 트렌드를 공유하는 사이버보안 분야 최대 행사다. SK쉴더스는 이 행사에서 인공지는(AI) 기반 보안 기술을 선보이며 글로벌 시장 공략에 나선다. AI를 활용한 ▲AI 보안 설계 ▲AI 레드팀 서비스 ▲AI LLM(거대언어모델) 보안평가 서비스 등 다양한 AI 특화 보안 서비스를 소개한다. SK쉴더스는 기업의 AI 시스템이 보다 안전하게 운영될 수 있도록 ‘AI 보안 아키텍처 리뷰’와 ‘오픈소스 LLM 모델평가’를 지원하고 있다. 이를 통해 AI 모델에 특화된 보안 아키텍처 위협요소를 사전에 점검할 수 있다. AI 모델 자체의 데이터 보호, 편향, 저작권 침해, 할루시네이션 등에 대한 점검과 자문 서비스를 제공한다. SK쉴더스는또한 실제 해킹 시나리오 기반 ‘AI 레드팀 서비스’를 운영하며 고객사의 위협 탐지 및 대응 역량을 평가하고 강화할 수 있도록 지원한다. 자체적으로 마련한 AI 평가 기준과 글로벌 표준(OWASP 톱 10 포 LLM)을 적용해 AI 기반 시스템에 대한 체계적인 위협 관리 방안을 제공한다. 이번 행사 부스는 국내 최대 화이트해커 그룹인 SK쉴더스의 이큐스트(EQST)가 직접 운영한다. 보안 리서치 및 침해 대응 경험을 바탕으로 일대일 보안 상담과 기술 시연을 제공한다. EQST는 고객 맞춤형 자문을 통해 사이버 위협 탐지와 대응 전략을 구체적으로 안내할 예정이다. SK쉴더스는 사이버보안 교육 플랫폼 ‘EQST LMS’를 체험할 수 있는 공간도 마련한다. EQST LMS는 실제 해킹 사례를 기반으로 AI LLM, 웹·모바일, 클라우드, 시스템 보안, 악성코드 분석 등 10여 개의 교육 과정을 제공하는 온라인 교육 플랫폼이다. 이와 함께 자회사 시큐레이어와 공동 부스를 구성하고 SIEM·SOAR 솔루션도 소개한다. 이를 통해 고객 환경에 최적화된 보안 운영 전략을 제시하고, 글로벌 고객과의 접점을 넓힐 계획이다.

• 시스코, AI 시대 맞춤형 보안 솔루션 ‘AI 디펜스’ 공개

  [시큐리티팩트=김상규 기자] 시스코가 보안 솔루션 ‘AI 디펜스’로 인공지능(AI)에 맞춰 강화된 보안 성능을 제공하며 기업의 AI 전환을 지원한다. 시스코는 3일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 미디어 라운드테이블 행사를 열고 강화된 AI 보안 솔루션 ‘AI 디펜스’를 소개했다. AI 디펜스는 보안 위협 속에서도 안심하고 AI 애플리케이션을 개발·배포할 수 있도록 지원하며, 시스코의 AI 기술 기반 보안 플랫폼인 ‘시스코 시큐리티 클라우드’에 통합돼 전사 네트워크의 보안을 강화한다. 특히 AI 디펜스는 자체 분석·학습 능력을 활용해 새로운 형태의 사이버 위협을 실시간으로 감지하고 효과적으로 차단하는 동시에, 기업의 AI 애플리케이션 개발과 운영 전반에 걸쳐 보안 태세를 강화하도록 설계됐다. 이날 AI 디펜스에 관해 발표한 아난드 라가반 시스코 AI 제품 총괄 부사장은 “AI가 핵심 영역에 활용되는 경우가 늘어남에 따라 모델 사용의 가시성, 운영 환경에 배포되기 전 모델 검증, 운영 환경에서 모델 보호를 위한 가드레일 등 세 가지가 중요해졌다”며, “AI 디펜스는 서드파티 AI 애플리케이션에 대해 안전한 접근을 제공한다”고 강조했다. 이어 “이 플랫폼은 안전, 보안, 개인정보보호 가드레일을 기반으로 AI 기반 애플리케이션을 보호한다”며 “이 가드레일은 오픈웹애플리케이션보안프로젝트(OWASP) 선정 대형언어모델 10대 취약점(LLM10), 미국 국립표준기술연구소(NIST)의 AI 위험 관리 프레임워크 등 국제 표준도 준수한다”고 덧붙였다. 아울러 시스코는 기업들이 AI로 촉발되는 업무 환경의 변화에 대응할 수 있도록 협업툴 ‘웹엑스’에 AI 에이전트 기능을 추가할 계획이라고 밝혔다. 웹엑스 AI 에이전트는 AI와 인간 상담원을 결합해 고객 응대 시간을 단축하고 문제 해결을 자동화함으로써, 기업 구성원들이 변화하는 업무 환경에 효과적으로 대응하도록 돕는다는 게 시스코측 설명이다. 웹엑스 AI 에이전트는 9개 언어로 제공되며, 한국어는 3분기부터 지원 예정이다.

실시간 기사

• 씨이랩, AI GPU 최적화 솔루션 '아스트라고2.0' 출시.. 보안 기능 강화

  씨이랩이 인공지능(AI) GPU 최적화 솔루션 'AstraGo(아스트라고)'의 보안 기능을 강화한 업그레이드 버전 'AstraGo2.0'을 31일 출시했다. AstraGo는 AI 개발과 운영에 필요한 GPU 자원을 효율적으로 관리할 수 있는 MLOps(머신러닝 운영) 솔루션이다. 최근 AI 기술 확산과 함께 머신러닝 개발부터 운영까지 자동화할 수 있는 컨테이너 기술 도입 사례가 증가하고 있다. 씨이랩은 컨테이너 환경의 잠재적 보안 문제에 선제적으로 대응하고자 AstraGo에 AI 기반 보안 기능을 새롭게 탑재했다. 핵심 기능인 '보안 취약점 검사' 기능을 통해 컨테이너 및 AI 학습 시스템 전반에서 보안 위험 요소를 실시간으로 탐지하고 검증할 수 있다. 사용자는 AI 개발에 필요한 프로그램이나 데이터가 저장된 내·외부 레지스트리(저장소)에 대해 보안 정책을 미리 설정하고, 실행 전 데이터 및 소스코드 사전 검증이 가능하다. 또한 자동화 모니터링으로 데이터 간의 연관 관계를 분석하고, 위험 요소 탐지 시 즉각 알림과 대응 리포트를 확인해 복잡한 설정 없이도 간편하게 보안 수준을 강화할 수 있다. 이를 통해 기업은 보안 관리 시간과 비용을 줄이고, 보안 프로세스를 체계적으로 관리한다. 윤세혁 씨이랩 대표는 "최근 챗GPT 이미지 생성 기능 출시로 사용자가 과도하게 몰려 GPU 리소스 과다 현상이 발생하는 등 GPU 최적화에 대한 시장의 니즈가 커지면서 자사의 솔루션 AstraGo2.0의 수요도 확대될 것으로 기대된다"고 말했다. 이어 "AI 기술의 빠른 확산에 따라 사이버 공격도 정교해지고 선제적 보안 전략의 중요성이 갈수록 커져 씨이랩은 기업과 연구 기관이 보다 안전하게 AI를 활용해 사업화할 수 있도록 지속적으로 지원할 것"이라고 덧붙였다.

  • 시큐리티

  2025.03.31 19:16

• AI 확산 시대, 국민 70% "개인정보 침해 우려“

  [시큐리티팩트=김상규 기자] 인공지능(AI) 기술이 빠르게 확산하는 가운데, 국민 10명 중 7명은 AI로 인한 개인정보 침해를 우려하는 것으로 나타났다. 개인정보보호위원회(개인정보위)가 31일 발표한 '2024년 개인정보보호 및 활용조사' 결과에 따르면, 국민 대다수는 개인정보 보호의 중요성을 인식하고 있지만, 동시에 AI 확산에 따른 개인정보 유출 위험에 대한 불안감도 큰 것으로 조사됐다. 이번 조사는 공공기관, 민간기업, 국민을 대상으로 실시한 국가승인통계로, 올해는 AI 확산에 따른 개인정보 위험 인식 등 새로운 항목이 추가됐다. 조사 결과, 국민 90% 이상이 개인정보 보호가 중요하다고 응답했지만, AI 확산에 따른 개인정보 침해 우려도 70%에 달했다. 특히, 개인정보 처리 주체별 보호 수준에는 큰 차이를 보였다. 공공기관의 개인정보 보호 조치 이행률은 99.5%로 매우 높은 반면, 민간기업은 59.9%에 그쳤다. 개인정보 보호 책임자 및 담당자 교육 시행률 역시 공공기관은 90% 이상이었지만, 민간기업은 10% 미만으로 현저히 낮았다. 다만, 종사자 300인 이상 규모의 민간기업은 보호 책임자와 담당자 대상 교육을 약 60% 시행하는 등 대기업은 상대적으로 높은 수준을 보였다. 개인정보 보호를 위해 필요한 정부 정책으로는 공공기관과 민간기업 모두 '개인정보 보호 관련 기술 개발 및 보급 촉진'을 최우선 과제로 꼽았다. 고은영 개인정보위 기획조정관은 "이번 조사 결과는 AI 시대 개인정보 보호의 중요성을 보여준다"며, "법령·제도 개선, 기술 지원, 점검 강화 등을 통해 개인정보 신뢰 사회를 구축하겠다"고 밝혔다.

  • 시큐리티

  2025.03.31 17:48

• 항우연, 임무 마친 인공위성 재활용 ‘우주 사이버 안보’ 기술 시험

  [시큐리티팩트=김상규 기자] 한국항공우주연구원(항우연)이 임무를 완료한 인공위성을 재활용하여 우주 사이버보안 기술을 시험하는 혁신적인 프로젝트에 착수했다. 항우연은 국가보안기술연구소, 국가정보원, 우주항공청과 협력하여, 2022년 6월 누리호 2차 발사를 통해 성공적으로 궤도에 안착한 '성능검증위성(PVSAT)'을 재활용하여 우주 사이버보안 기술 연구에 활용한다고 28일 밝혔다. 연구 관계자는 "성능검증위성(PVSAT)에 새 생명을 불어넣어 사이버보안 기술 연구에 활용함으로써 국가 자산의 효율적인 관리 및 운영을 도모할 수 있다"고 강조했다. 정부는 이번 협력 사업을 시작으로 우주 사이버보안 연구의 저변을 확대하고, 국내 산업 및 학계에서도 연구 목적의 국가 우주자산 활용이 가능하도록 유사 사업을 적극적으로 발굴하고 추진할 계획이다.

  • 시큐리티

  2025.03.28 14:16

• 라온시큐어, 옴니원 CX·스마트안티피싱 신규 인증 획득

  [시큐리티팩트=김상규 기자] 라온시큐어가 정보보호 관리체계(ISMS) 인증 서비스 2개를 추가 취득하며 보안 기술력을 입증했다. 라온시큐어는 27일 자사의 '옴니원 CX'와 '스마트안티피싱' 서비스가 과학기술정보통신부와 개인정보보호위원회가 공동 주관하는 ISMS 인증을 획득했다고 밝혔다. 이번 인증 획득으로 라온시큐어는 총 5개의 ISMS 인증 서비스를 보유하게 됐다. ISMS(Information Security Management System) 인증은 국내 최고 수준의 종합 정보보호 관리체계 인증 제도로, 정보보호를 위해 조직이 수립한 일련의 조치와 활동이 인증 기준에 적합한지를 검증한다. 인증을 획득하기 위해서는 관리 체계 수립 및 운영 16개, 보호대책 요구사항 64개 등 총 80개의 엄격한 인증 기준을 모두 충족해야 한다. 이번에 라온시큐어가 인증을 획득한 '옴니원 CX'는 다양한 민간 인증 앱을 하나의 창에서 통합 관리할 수 있는 서비스다. 전자서명법 개정 및 공인인증서 의무화 폐지 이후 등장한 다양한 민간 인증서를 비롯해 신용카드, 공동인증, 금융인증 등 다양한 본인 인증 방식을 지원한다. 또한, 서비스형 소프트웨어(SaaS) 형태로 제공되어 정부 기관이나 기업들이 별도의 시스템 구축 없이 통합 인증 서비스를 제공할 수 있도록 지원한다. '스마트안티피싱'은 스마트폰에서 피싱 의심 데이터를 확보하고 스미싱, 악성 앱, 보이스피싱 등을 사전에 탐지 및 차단하는 서비스다. 제휴 금융사의 이상 금융 거래 탐지 시스템(FDS)과 연동하여 피싱 사기를 예방하고, 인공지능(AI)을 활용한 스미싱 문자 여부 확인 및 큐싱 범죄 피해 방지 기능을 제공한다. 윤원석 라온시큐어 정보보호최고책임자(CISO) 겸 부사장은 "국가가 지정한 정보보호 전문 서비스 기업으로서 이번 ISMS 인증 추가 획득을 통해 고객에게 전문적이고 신뢰할 수 있는 서비스를 공급하고 있다"며, "앞으로도 지속적인 기술 고도화를 통해 국내 최고 수준의 보안 서비스를 제공해 나가겠다"고 밝혔다.

  • 시큐리티

  2025.03.27 15:29

• 한화비전, 매장 지킴이 ‘키퍼’ 출시.. 방범부터 출퇴근 관리까지 한 번에

  [시큐리티팩트=김상규 기자] 한화비전이 26일 소상공인과 자영업자를 위한 매장 관리 솔루션 '키퍼(keeper)'를 공식 출시했다. '키퍼'는 매장 보안 기능과 직원 관리 서비스를 통합 제공하는 것이 특징이다. '키퍼'는 애플리케이션 하나로 CCTV 구매부터 사업장 실시간 모니터링, 직원 출퇴근 관리까지 가능하게 하여 소상공인들이 매장 관리에 필요한 다양한 기능을 편리하게 이용할 수 있도록 설계됐다. 특히, 도난, 분실, 안전사고 발생 시 신속하게 대응할 수 있도록 실시간 영상 확인과 특정 시점 영상 돌려보기 기능을 제공하며, 400만 화소 QHD 화질과 역광 및 야간 보정 기술을 통해 열악한 환경에서도 선명한 영상을 제공한다. 또한, 경비 모드를 통해 사람이나 물체의 움직임, 문 열림 감지 알람을 받을 수 있으며, 매장 운영시간을 설정하여 맞춤형 보안 환경을 구축할 수 있다. 인사 관리 기능도 '키퍼'의 주요 특징 중 하나이다. 사업주가 직원 정보를 등록하고 직원이 '키퍼 파트너스' 앱을 설치하면 출퇴근 관리가 가능해진다. 한화비전은 28일부터 '키퍼' 앱을 통해 보안 서비스를 공식 판매하며, 직원 관리 서비스는 올해 상반기, 출입문 원격 제어 기능은 하반기에 선보일 예정이다.

  • 시큐리티

  2025.03.26 23:18

• SK브로드밴드, 한국전력기술에 양자내성암호 전용회선 구축

  [시큐리티팩트=김상규 기자] SK브로드밴드가 한국전력기술에 양자내성암호(PQC) 전용회선 구축을 완료하며 국내 양자암호통신 시대의 본격 개막을 알렸다. 이번 구축은 국책과제 실증 사업을 넘어 실제 공기업에서 양자내성암호 기술에 대한 수요가 발생한 의미 있는 사례로 평가된다. 양자암호통신 기술은 양자키분배(QKD)와 양자내성암호(PQC)로 나뉜다. 양자키분배는 양자 역학의 특성을 이용하여 송수신 양방향에서 암호 키를 생성하고 분배하는 하드웨어 기반 기술이며, 양자내성암호는 양자컴퓨터가 풀기 어려운 수학적 난제를 활용한 소프트웨어 방식으로 거리 제약 없이 제공할 수 있다는 특징이 있다. SK브로드밴드는 이번 한국전력기술 전용회선 사업 수주에 양자내성암호 전용회선 구축이 결정적인 역할을 했다고 밝혔다. 양자컴퓨터 개발이 가속화됨에 따라 공공시장에서 양자암호통신 기술에 대한 관심이 높아지고 있으며, 양자내성암호 전용회선은 미래 양자컴퓨터의 해킹 위협에 대비하고 한국전력기술 본사와 현장 사무소 전체 구간을 오가는 중요 데이터를 안전하게 보호하는 데 기여할 것으로 기대된다. SK브로드밴드는 금융, 의료, 국방 등 보안이 중요한 산업 분야에서 양자암호통신 도입이 확대될 것으로 전망하고 있다. 이번 한국전력기술에 대한 양자내성암호 전용회선 구축은 이러한 전망을 뒷받침하며, 국내 양자암호통신 시장의 성장을 가속화하는 계기가 될 것으로 예상된다.

  • 시큐리티

  2025.03.26 23:07

• 지니언스, 인도 기술지원센터 오픈…한국·미국·인도 3개국 체계 완성

  [시큐리티팩트=김상규 기자] 사이버 보안 전문 기업 지니언스가 글로벌 성장 전략의 핵심 축으로 인도 벵갈루루에 ‘글로벌 기술지원센터’를 개소하고 본격적인 운영에 나선다고 25일 밝혔다. 이번 개소는 급성장하는 글로벌 보안 시장에 선제적으로 대응하고, 고객 맞춤형 서비스를 제공하여 글로벌 시장 점유율을 확대하기 위한 전략적 행보다. 인도 벵갈루루는 ‘인도의 실리콘밸리’로 불리며, 팔로알토네트웍스, 포티넷, 시스코 등 세계적인 보안 기업과 수많은 IT 기업, 스타트업, 연구 시설이 밀집한 기술 혁신 허브다. 지니언스는 벵갈루루의 풍부한 IT 인프라와 우수한 엔지니어 인력을 활용하여 전문성을 강화하고, 신속하고 효과적인 글로벌 기술 지원 서비스를 제공할 계획이다. 지니언스 관계자는 “인도 기술지원센터 개소로 기존 한국·미국에 이어 인도까지 3개국 기술지원센터 체계를 완성하게 됐다”며, “인도 기술지원센터는 중동·유럽·아프리카 지역을 대상으로 기술 지원 허브 역할을 수행한다”고 전했다. 지니언스는 인도 기술지원센터 운영 경험을 바탕으로 향후 인도 보안 시장 진출도 적극적으로 모색할 계획이다. 대한무역투자진흥공사(KOTRA)의 자료에 따르면, 인도의 사이버 보안 산업은 2024년부터 2029년까지 연평균 13%의 높은 성장률을 기록하며, 2029년에는 시장 규모가 53억 달러(약 7조7804억원)에 이를 것으로 전망된다.

  • 시큐리티

  2025.03.26 08:35

• 포스코DX, 산업현장 제어시스템 'PosMaster-HMI' 윈도우 버전 출시

  [시큐리티팩트=김상규 기자] 포스코DX가 산업현장 단위설비의 제어시스템인 ‘PosMaster-HMI Windows용 제품’을 개발하고 현장 적용을 확대한다고 25일 밝혔다. 포스코DX가 독자 개발한 ‘PosMaster’는 산업현장의 설비를 제어하는 PLC와 PLC의 작동상태를 모니터링 하고 작업자가 직접 설비를 제어할 수 있도록 지원하는 기능을 탑재한 HMI(Human Machine Interface) 등으로 구성되어 있다. 이번에 윈도우용으로 업그레이드한 PosMaster-HMI는 사용자가 제어할 설비를 선택해 제어 화면을 구성하고 로직을 추가하여 시스템을 직접 운영할 수 있게 하는 제품이다. 포스코DX는 윈도우용 HMI의 서버 정보관리 최대 성능을 5천Tag에서 6만5천Tag으로 개선하고 이기종 데이터베이스에 접근해 사용자가 직접 프로그래밍 할 수 있도록 기능을 강화했다. 또한 사용자가 모터의 On/Off, 온도 초과 알람을 설정하면 HMI를 통해 해당 모터의 발생 위치도 쉽게 파악할 수 있도록 했다. 포스코DX는 윈도우용 제품과 기존 리눅스 제품에 대한 형상관리를 원 소스로 관리함으로써 버전 오류를 줄이고 효율성도 높였다. 포스코DX는 포항제철소 4차 중량기, 무인 크레인 차상국 신예화, 용선운반자율제어 사업 등에 신 제품 적용을 추진하는 등 그룹사를 비롯해 대외 스마트팩토리 구축 사업으로도 확산해 나갈 계획이다.

  • 시큐리티

  2025.03.25 17:15

• 포티넷코리아, 4월 8일부터 3일간 ‘OT 시큐리티 서밋 코리아’개최

  [시큐리티팩트=김상규 기자] 포티넷 코리아는 오는 4월 8일부터 10일까지 3일간 고객 및 사용자를 대상으로 ‘OT 시큐리티 서밋 코리아(OT Security Summit Korea)’디지털 컨퍼런스를 개최한다고 25일 밝혔다. 포티넷 코리아는 이번 행사가 운영기술(OT) 보안 분야의 최신 기술과 트렌드를 이해하고 이를 통해 비즈니스 경쟁력을 강화할 수 있는 기회가 될 것으로 기대한다. 3일간 진행될 이 행사에서는 OT 보안에 대한 플랫폼 기반 접근 방식 및 포티넷 OT 보안 플랫폼의 업데이트 사항 등이 소개된다. 에스오일, SANS연구소(SANS Institute), 한국선급, 넥스포, 한국요꼬가와전기, 지멘스, 로크웰오토메이션, KPMG, PwC, 클래로티, 노조미, SK쉴더스 등 주요 참여사들이 마련한 OT 관련 다양한 세션도 들을 수 있다. 또한 OT 보안의 최신 기술과 트렌드를 공유하며 OT 업계 전문가들과 함께 실질적인 경험과 지식을 나누는 시간을 가질 수 있다. 문귀 포티넷 코리아 OT 총괄 전무는 “이번 컨퍼런스는 오늘날의 진화하는 위협 환경 속에서 중요 OT자산을 보호하고 운영 연속성을 보장하며 사이버 복원력을 유지하는 전략과 인사이트를 얻을 수 있는 의미 있는 시간이 될 것”이라고 말했다.

  • 시큐리티

  2025.03.25 17:10

• “지난 해 보안사고 중 35.2%가 1개월 이상 지속”…카스퍼스키 분석 보고서 발표

  [시큐리티팩트=김상규 기자] 카스퍼스키가 24일 지난해 발생한 사이버 공격을 분석한 연례 보고서 ‘보안사고 대응 분석 보고서 2024’를 발표했다. 보고서에 따르면 장기간 지속되는 사이버 공격의 평균 지속 기간을 중앙값으로 측정한 결과 무려 253일에 달하는 것으로 나타났다. 이러한 공격에 대응하는 데 소요되는 사고 대응 노력의 중앙값은 50시간으로 나타나 이러한 공격의 영향을 완화하는 것이 얼마나 복잡하고 어려운지를 보여준다. 장기간 지속되는 사이버 공격의 주요 영향은 데이터 암호화와 유출로 이는 기업에 상당한 위험을 초래한다. 이러한 공격의 초기 벡터에는 주로 공개 애플리케이션을 대상으로 하는 익스플로잇, 신뢰할 수 있는 관계 활용, 유효한 계정 활용 등이 포함된다. 정교한 공격에 대한 기업의 보호를 강화하려면 강력한 사이버 보안 솔루션을 배포하고 이를 관리할 자격을 갖춘 전문가를 고용해야 한다고 카스퍼스키는 권했다. 또한 MDR(매니지드 탐지 및 대응) 및 IR(사고 대응)과 같은 매니지드 보안 서비스를 도입해야 한다고 제안했다. 이러한 보안 서비스는 위협 식별부터 지속적인 보호 및 해결에 이르는 전체 보안사고(인시던트) 관리 주기를 모두 포함한다. 회피형 사이버 공격으로부터 보호하고 인시던트를 조사하며 보안 인력이 부족한 기업에는 전문가의 기술 지원도 제공한다. 이효은 카스퍼스키 한국지사장은 “새로운 위협 분석에 따르면 공격자들은 더 이상 즉각적인 중단에만 집중하지 않고 측면 이동 및 장기 침투와 같은 전술을 통해 지속적인 거점을 구축하여 중요 인프라와 기업 데이터 자산에 지속적인 위험을 초래하고 있다”고 말했다. 이어 “기업은 폐쇄형 ‘탐지-대응-복구’프레임워크를 채택하고 위협 인텔리전스 공유 플랫폼을 활용하여 정부 기관 및 업계와 협력적인 방어 네트워크를 구축해야 한다”고 강조했다.

  • 시큐리티

  2025.03.24 13:54

• 파수, 필리핀 차세대 데이터 보안 시장 진출 모색

  [시큐리티팩트=김상규 기자] 파수는 지난 20~21일 필리핀 마닐라에서 개최된 ‘Exito Cyber Security Summit 2025(엑시토 서밋)’에 참가해 제로트러스트 데이터 보안을 위한 차세대 데이터 보안 플랫폼 전략을 소개했다고 24일 밝혔다. 엑시토 서밋은 필리핀을 포함해 태국, 호주, 남아프리카공화국 등에서 개최되는 글로벌 사이버 보안 행사다. 파수에 따르면 필리핀은 사이버 보안 시장이 급격한 성장세를 보이는 지역이다. 이번 행사에는 필리핀 정부 고위 관계자 및 대형 은행 및 에너지 기업 등의 CIO, CISO 등이 함께 참여해 최신 사이버 보안 전략을 공유하고 안전하고 유연한 디지털 환경을 구축하기 위한 방안을 논의했다. 파수는 이번 행사에서 데이터 보안 플랫폼을 선보였다. 파수의 데이터 보안 플랫폼은 제로 트러스트 원칙에 기반해 다수의 데이터 보호 및 관리 솔루션에 걸쳐 고유의 식별코드, 일관된 정책과 연계된 로그로 데이터 통합 관리한다. 특히 민감한 데이터의 모든 생애주기에서 실시간으로 식별, 분류, 암호화, 관리, 모니터링 기능을 제공해 보다 복잡해지는 컴플라이언스에 대응하고 보안 사각지대를 제거한다고 파수는 강조했다. 파수는 또한 ‘Fasoo DSPM’도 함께 소개했다. 이는 제로트러스트 데이터 보안과 함께 최근 글로벌 엔터프라이즈 데이터 시장에서 가장 많이 언급되는 DSPM(데이터 보안 태세 관리)을 위한 멀티클라우드 데이터 보안 태세 관리 솔루션이다. 멀티∙하이브리드 클라우드 등에 흩어진 데이터의 보안 현황을 한 눈에 파악하고 취약점에 대응하거나 컴플라이언스를 준수할 수 있도록 지원한다. 관리되지 않는 다크∙섀도우 데이터를 포함해 개인정보 등 컴플라이언스 데이터를 자동 검출하고 분류할 수 있어 민감정보 관리에 용이하다. 앞으로 파수는 각 지역의 특성과 고객의 니즈에 기반한 적극적인 맞춤형 전략을 지속적으로 펼쳐 나갈 계획이다.

  • 시큐리티

  2025.03.24 11:51

• 케이사인-샌즈랩, ‘양자내성암호 기술’ 공동 개발 나서

  [시큐리티팩트=김상규 기자] 케이사인이 샌즈랩과 함께 양자내성암호 기술 개발에 나선다. 케이사인은 자회사 인공지능(AI) 보안 기술 전문 기업 샌즈랩과 양자내성암호 체계 전환에 필요한 기술을 공동 개발한다고 20일 밝혔다. 양사의 이번 공동 기술 개발은 케이사인의 전통적인 암호화 기술과 샌즈랩의 혁신적인 AI 기술을 하나로 합쳐 양자 내성 암호화 체계로의 전환에 필수적인 보안 기술을 개발하기 위함이다. 케이사인의 인증 기술로 통신 프로토콜과 암호 알고리즘 전환 시스템을 구축하고 샌즈랩의 네트워크 기반 기술로 암호화 알고리즘과 프로토콜, 애플리케이션 현황까지 분석하고 실시간 모니터링을 통해 기존 레거시 암호와의 상호 호환성 검증 및 잠재적 문제까지 보완할 수 있는 이른바‘하이브리드 보안’체계가 가능해진다는 게 케이사인측 설명이다. 케이사인은 국내 최초 공개키기반구조(PKI) 인증 솔루션을 개발한 암호화, 인증 및 키 관리 솔루션 시장의 선도 기업이다. 암호화 기술 개발은 물론 수많은 인프라 구축 경험과 풍부한 사업적 노하우를 바탕으로 기존 레거시 장비 및 체계를 양자내성암호로 전환하고 구축할 수 있는 역량을 보유하고 있다. 현재 샌즈랩, 에이아이딥 2개사를 산하 계열사로 둔 그룹사 체제를 운영하고 있다. 샌즈랩은 빅데이터와 AI를 기반으로 사이버보안에 특화된 AI 기술을 연구개발해 국내외 기술 특허 등록으로 기술적 우위를 선점하고 있다. 동시에 사이버 위협 인텔리전스(CTI)와 네트워크 탐지 및 대응(NDR)과 같은 차세대 제품에 적용하고 있다. 한편 케이사인은 19일부터 21일까지 경기도 킨텍스에서 개최되는 전자정부 솔루션 페어(eGISEC) 2025에 참가해 그룹사 합동 전시관을 운영한다. 암호화 키 관리(KSignKMS), 모바일 인증(Wizpass for mOTP), 네트워크 탐지 및 대응(MNX) 등 그룹사 분야별 주요 제품들을 출품했다.

  • 시큐리티

  2025.03.20 11:37

• [SECON & eGISEC 2025] ‘24회 세계보안엑스포 & 전자정부 정보보호 솔루션 페어’ 개막…일산 킨텍스에서 21일까지

  [시큐리티팩트=김상규 기자] 과기정통부와 행정안전부가 주최하는 ‘제24회 세계보안엑스포(SECON 2025) & 제13회 전자정부 솔루션 페어(eGISEC 2025)’가 19일부터 21일까지 경기도 고양시 일산 킨텍스에서 열린다. ‘SECON & eGISEC’은 2001년 국내 최초로 개최된 이래 올해로 24회째를 맞이해 아시아 최대 규모의 통합보안 전시회로 성장했다. 올해는 전 세계 15개국에서 410 곳에 달하는 국내외 대표 물리·사이버 보안기업들이 1천785개 부스 규모로 참가해 다양한 보안 솔루션을 선보였다. 이와 함께 전시회 기간에 조직위원회와 유관기관이 개최하는 콘퍼런스도 15개 트랙(114여개 주제 발표) 규모로 진행된다. 올해 전시회에서는 영상보안, 출입통제, 생체인식 등 물리보안 솔루션과 네트워크 보안, 엔드포인트 보안 등 사이버보안 솔루션은 물론 산업보안, 스마트시티 보안, 운영기술(OT) 보안, 자동차·선박 보안, 드론 등의 융복합 보안 솔루션이 총망라해 소개된다. 특히 올해 전시회는 인공지능(AI) 기술이 산업 전반에 적용되고 중국의 ‘딥시크’충격으로 AI 보안의 중요성이 더욱 부각되는 시점이라 AI를 활용한 스마트 통합관제와 위협 탐지 및 방어 시스템 구축을 위한 AI 기반 보안 시스템이 중점적으로 전시된다. 이기주 조직위원장 또한 19일 개막 인사말을 통해 “모든 것이 AI로 수렴되는 시대”라며 “이는 곧 보안의 시대를 알리는 신호탄과 같다”고 말했다. 한편 SECON & eGISEC은 세계 최대 MICE 그룹인 인포마 그룹과의 협업과 네트워크를 통해 국내 기업의 해외 진출과 비즈니스를 지원하고 있다.

  • 시큐리티

  2025.03.20 10:30

• LG CNS, 미국 물류 전시회 ‘프로맷’ 참가…물류로봇 ‘3D 모바일 셔틀’ 공개

  [시큐리티팩트=김상규 기자] LG CNS는 17일부터 20일(현지시간)까지 미국 시카고 맥코믹 플레이스에서 열린 세계 최대 물류자동화 전시회 ‘프로맷(Promat) 2025’에 참가했다. LG CNS는 이번 전시회에서 창고 자동화 물류로봇 ‘3D 모바일 셔틀’과 스마트물류 솔루션을 공개하며 글로벌 시장 공략을 본격화했다고 19일 밝혔다. ‘3D 모바일 셔틀’은 물류창고 선반 내 물품을 수십, 수백대의 셔틀로봇이 이동하며 운송·보관하는 자동화 로봇이다. 기존 설비는 좌우 두 방향으로만 움직여 물품 이동에 제약이 있고, 복도마다 선반을 설치해야해 창고 공간을 비효율적으로 사용했다. 반면 3D 모바일 셔틀은 상하좌우 네 방향으로 자유롭게 움직일 수 있어 효율적으로 물품을 운송·보관할 수 있다. 창고 이용면적을 20% 이상 절감할 수 있다. 3D 모바일 셔틀은 일반 화물뿐만 아니라 자동차 배터리와 같은 원통형 화물도 안전하게 운송할 수 있도록 설계됐다. 아울러 LG CNS는 물류자동화 설비와 이기종 로봇을 통합관제 할 수 있는 스마트물류 솔루션도 선보였다. 이 솔루션은 자동화 설비의 실시간 모니터링 및 원격제어, 자율이동로봇 최적 경로관리, 트래픽 관리, 모니터링 등 통합관제 기능을 지원한다. 이를 통해 고객은 물류창고의 물동량을 효과적으로 관리하고, 물류 비용과 운영 시간을 절감할 수 있다. 실시간으로 수집한 물류자동화 설비와 로봇의 데이터기반 인공지능(AI) 분석을 통해 장애 진단 및 유지보수 예측이 가능해 물류창고의 무중단 운영도 가능케 한다. 이준호 LG CNS 스마트물류&시티사업부장(상무)은 “앞으로 북미 고객을 위한 맞춤형 물류로봇, 스마트물류 솔루션을 제공해 고객이 성공적으로 물류자동화를 구현할 수 있도록 지원할 것”이라고 전했다.

  • 시큐리티

  2025.03.19 17:47

• LG, 자체개발 추론AI '엑사원 딥' 공개…‘에이전틱 AI’ 시대 전환 예고

  [시큐리티팩트=김상규 기자] LG AI연구원은 17일(현지시간)부터 21일까지 미국 캘리포니아주 새너제이에서 열리는 엔비디아의 연례 개발자 콘퍼런스(GTC)에 참가해 ‘엑사원 딥을 소개한다고 18일 밝혔다. 이번에 자체 개발한 추론 AI ‘엑사원 딥’ 공개로 LG AI연구원은 ‘에이전틱(Agentic) AI’ 시대로의 전환을 예고했다. 에이전틱 AI는 스스로 가설을 세우고 이를 검증하기 위한 추론을 진행하는 과정을 통해 자율적으로 의사결정을 할 수 있는 능동적인 AI를 말한다. 이를 구현하기 위해서는 기존 ‘지식 AI’를 넘어서는 ‘추론 AI’ 개발이 필수적이다. 현재 전 세계적으로 미국의 오픈AI와 구글, 중국의 딥시크와 알리바바 등 파운데이션 모델을 보유한 소수의 기업만이 자체 추론 AI를 개발하고 있다. LG AI연구원은 GTC에 앞서 글로벌 오픈소스 AI 플랫폼 ‘허깅 페이스’에 매개변수가 다른 3가지 ‘엑사원 딥’의 논리적 사고력과 문제해결 능력을 평가하는 다양한 성능 평가 결과를 공개했다. 이번에 공개한 모델은 ‘엑사원 딥-32B’, 경량 모델 ‘엑사원 딥-7.8B’, 온디바이스 모델 ‘엑사원 딥-2.4B’이다. ‘엑사원 딥-32B’는 복잡한 수학 문제와 과학 문제 해결 능력에서 우수성을 입증했다. 엑사원 딥-32B는 한국어에 강점이 있는 엑사원 파운데이션 모델을 기반으로 하고 있어 2025학년도 수능 수학 영역에서 94.5점으로 최고점을 기록했다. 선택과목(확률과 통계, 미적분, 기하) 모두에서 1등급을 달성했다. 물리학, 화학, 생물학 등 박사 수준의 과학 추론 능력을 평가하는 지표에서도 우수한 성능을 달성했다는 게 LG측 설명. LG AI연구원은 엑사원 딥이 수학과 과학, 코딩 등 전문 분야 평가 지표에서 높은 성능을 보여줌으로써 향후 기업이 필요로 하는 전문 분야뿐만 아니라 물리와 화학 등 과학 연구와 교육 현장에서 활용도가 높아질 것으로 기대하고 있다. 아울러 경량 모델은 32B의 24% 크기임에도 성능을 95%까지 유지하며, 온디바이스 모델은 7.5% 규모임에도 성능이 86%에 달해 높은 경제성과 실용성을 동시에 갖췄다고 회사측은 전했다. 실제로 경량 모델인 7.8B의 성능은 미국 오픈AI의 o1-mini의 성능을 상회했으며, 온디바이스 모델인 2.4B 또한 동급 모델과의 성능 비교 평가에서 세계 최고 수준의 성능을 보였다. 특히 온디바이스 모델의 경우 외부 서버와의 연결 없이 기기 내부에서 안전하게 데이터를 처리해 보안성과 개인정보 보호 측면에서 강점이 있다. 온디바이스 모델은 스마트폰과 자동차, 로봇 등 다양한 산업에서 빠르게 확산될 것으로 시장은 전망하고 있다. LG AI연구원은 LG전자와 LG유플러스 등 LG 계열사들과 함께 모델을 고도화해 온디바이스 AI 시장을 주도해 나간다는 계획이다.

  • 시큐리티

  2025.03.18 14:36