• 최종편집 2025-04-18 (금)

시큐리티
Home >  시큐리티

실시간 시큐리티 기사

  • 해커집단, 머스크 웹사이트 4월 중 '셧다운' 예고
    [시큐리티팩트=최석윤 기자] 해커 집단 '돈로드 팀(DonRoad Team)'이 일론 머스크의 트럼프 정권내 역할 관련 논란이 극에 달함에 따라 4월 남은 기간 동안 그의 웹사이트들을 공격하겠다고 공개적으로 위협했다고 8일(현지시각) 메트로가 보도했다. 과거 도널드 트럼프 대통령과 트럼프 관련 웹사이트를 '폐쇄'시킨 전력이 있는 이들은 텔레그램 채널을 통해 이미 머스크와 관련된 웹사이트들을 '정지'시키기 시작했다고 주장했다. 이들은 지난달 발생한 소셜 미디어 플랫폼 X(구 트위터)에 대한 사이버 공격의 배후일 가능성도 제기되고 있다. 당시 공격으로 인해 많은 사용자들이 머스크가 소유한 인기 소셜 미디어 플랫폼에 접속하는 데 어려움을 겪었다. 해킹 직후, 머스크는 자신의 X 계정을 통해 "우리는 매일 공격을 받고 있다. 우크라이나 지역에서 시작된 IP 주소를 가진 X 시스템을 무너뜨리기 위한 대규모 사이버 공격이 있었다"라고 밝힌 바 있다. 하지만 사이버 공격의 실제 출처를 정확히 파악하는 것은 매우 어려운 일인데, 공격자들이 연결에 사용되는 IP 주소를 종종 '변조'하여 실제 공격 근원지를 다른 국가로 위장하기 때문이다. 현재 해당 해킹 그룹의 텔레그램 공지는 삭제된 것으로 보인다. 만약 추가 해킹이 현실화될 경우, 이는 X뿐만 아니라 스페이스X, AI 플랫폼 그록(Grok), 오픈AI, 테슬라 등 머스크가 운영하는 다양한 사업 분야에 걸쳐 심각한 영향을 미칠 수 있다는 점에서 우려가 증폭되고 있다. 중국 해커, 미국 주요 인사·정부 기관 '표적' 이러한 일련의 사이버 위협들은 특정 개인이나 기업에 국한된 문제가 아님을 시사한다. 지난 10월에는 중국 해커들이 도널드 트럼프 당시 대통령, 마이크 펜스 당시 부통령, 그리고 카멀라 해리스 당시 부통령의 선거 캠프에서 사용하는 휴대전화를 표적으로 삼았다는 보도가 나와 미국 정계를 긴장시킨 바 있다. 미국 연방수사국(FBI)과 사이버보안 및 인프라보안국(CISA)은 공동 성명을 통해 "미국 정부는 중화인민공화국과 연계된 행위자들이 상업용 통신 인프라에 무단으로 접근한 사례들을 조사하고 있다"고 공식적으로 밝혔다. 트럼프 캠프 대변인 스티븐 청은 즉각 성명을 통해 중국이 공화당 캠프를 표적으로 삼도록 허용한 해리스 당시 부통령을 비난하며 백악관을 강하게 비판했다. 중국 해커들의 이러한 움직임은 FBI가 이란 해커들이 트럼프 대통령의 선거 운동에서 훔친 정보를 조 바이든 당시 대통령 후보의 팀으로 보냈다고 밝힌 지 불과 한 달 만에 발생한 것이어서 더욱 충격을 주었다. 잇따른 정부 기관 해킹 시도 사이버 공격 위협은 정부 기관이라고 예외가 아니다. 지난 2월, 일론 머스크가 이끄는 정부 효율성부(Department for Government Efficiency) 웹사이트가 해킹당하는 사건이 발생했다. 해커들은 웹사이트에 "이것은 .gov 사이트의 농담이다", "이 전문가들이 데이터베이스를 열어 두었다"라는 조롱 섞인 메시지를 남기며 정부의 허술한 보안 시스템을 비웃었다. 같은 달에는 더욱 황당한 사건도 일어났다. 트럼프 대통령이 일론 머스크 발에 입을 맞추는 AI로 만든 영상이 정부 TV 방송을 통해 송출되는 해킹 사건이 벌어진 것이다. 이 기괴한 영상은 주택도시개발부 사무실에서 방송되었고, 직원들이 소셜 미디어를 통해 이를 공유하면서 빠르게 확산되기도 했다. '트럼프-머스크 연대'에 거센 반발 한편, 사이버 보안 위협과는 별개로, 도널드 트럼프와 일론 머스크의 연대에 대한 시민 사회의 반발 움직임도 거세지고 있다. 지난 주말, '손 떼!(Hands Off!)' 시위에는 시민권 단체, 노동 조합, LGBTQ+ 옹호 단체, 퇴역 군인 단체, 그리고 공정 선거 운동가들을 포함한 150개 이상의 단체가 참여하여 트럼프-머스크 연대에 대한 강력한 메시지를 전달했다. 시위 주최 측은 "트럼프, 머스크, 그리고 그들의 억만장자 동료들은 우리 정부, 경제, 그리고 기본적인 권리에 대한 전면적인 공격을 조직하고 있으며, 이는 의회의 모든 단계에서 가능해졌다"고 비판 목소리를 높였다. 시위는 워싱턴 DC의 내셔널 몰, 각 주 의사당, 그리고 50개 주 전체의 주요 장소에서 동시다발적으로 진행됐다. 내셔널 몰 집회에 참석한 인권 캠페인 옹호 단체의 회장 켈리 로빈슨(Kelley Robinson)은 트럼프 행정부의 LGBTQ+ 커뮤니티에 대한 정책을 강하게 비판하며 "우리가 목격하고 있는 공격은 단순한 정치적인 것이 아니다. 그것은 개인적인 것이다. 그들은 우리의 책을 금지시키려 하고, HIV 예방 기금을 삭감하고, 우리의 의사, 교사, 가족, 그리고 우리의 삶 자체를 범죄화하고 있습"라고 격앙된 목소리로 연설했다. 그녀는 "우리는 이러한 미국을 원하지 않는다. 우리는 우리가 마땅히 누려야 할 미국, 존엄성, 안전, 그리고 자유가 우리 중 일부가 아닌 우리 모두의 것인 미국을 원한다"라고 강조하며 시민들의 단결을 촉구했다. 중국발 GPS 해킹 위협에 '끔찍할 정도로' 취약 이처럼 사이버 보안에 대한 우려가 증폭되는 상황 속에서, 서구 사회가 중국발 GPS 해킹 위협에 '끔찍할 정도로' 취약하다는 경고는 더욱 심각하게 받아들여지고 있다. 글로벌 내비게이션 시스템의 마비는 단순한 길 안내 오류를 넘어, 물류, 금융, 통신, 에너지 등 국가 경제의 핵심 기반 시설 전체를 순식간에 혼란에 빠뜨릴 수 있는 엄청난 파괴력을 지니고 있기 때문이다. 일론 머스크에 대한 해킹 위협과 더불어, 미국 주요 인사 및 정부 기관에 대한 지속적인 사이버 공격 시도는 이러한 우려를 더욱 현실적인 위협으로 느끼게 한다.
    • 시큐리티
    2025.04.09 09:47
  • F5, 업계 최초 ADC 솔루션 ‘애플리케이션 전송·보안 플랫폼 출시’ 출시
    [시큐리티팩트=김상규 기자] F5가 업계 최초 애플리케이션 전송 컨트롤러(ADC) 솔루션 ‘F5 애플리케이션 전송 및 보안 플랫폼’을 출시하며 인공지능(AI) 시대 하이브리드 멀티클라우드 인프라 지원에 나섰다. F5는 이번에 성능 로드 밸런싱 및 트래픽 관리와 고급 앱 및 API(애플리케이션 프로그래밍 인터페이스) 보안 기능을 단일 플랫폼으로 완전히 통합했다고 8일 밝혔다. F5가 곧 발표할 2025 애플리케이션 전략 보고서에 따르면 96%의 기업들이 AI 모델을 배포하고 있는 것으로 나타났다. 보고서는 또한 3년 내에 전체 애플리케이션의 80%가 AI를 활용할 것으로 예측하고 있다. 반면 대부분의 기업은 AI 애플리케이션에 내재된 방대한 데이터, 복잡한 트래픽 패턴, 그리고 새로운 보안 위협을 효과적으로 처리할 준비를 못하고 있다. F5 애플리케이션 전송 및 보안 플랫폼은 이러한 과제를 해결하기 위해 구축되었으며 하이브리드 멀티클라우드 인프라를 운영하는 기업을 위한 완벽한 ADC 솔루션이다. 이 플랫폼은 API 기반으로 설계되어 모든 환경과 모든 형태에서 모든 애플리케이션에 일관된 정책을 적용할 수 있도록 한다. 특히 온프레미스 데이터 센터의 고성능 하드웨어, 가상화 및 하이브리드 환경의 차세대 소프트웨어, 그리고 클라우드 네이티브 환경을 위한 서비스형 소프트웨어(SaaS)에서 원활하게 작동한다. 또한 고성능 로드 밸런싱, 멀티클라우드 네트워킹, 완전한 웹 애플리케이션 및 API 보안, AI 게이트웨이(AI Gateway) 기능과 같은 중요한 요구를 해결하기 위해 현재 개별적으로 운영되는 솔루션들을 통합한다. F5 애플리케이션 전송 및 보안 플랫폼이 제공하는 주요 혜택은 다음과 같다. • 통합 관리: 단일 플랫폼에서 모든 애플리케이션에 대한 완벽한 전송 및 보안 기능을 제공하여 IT 및 보안 팀의 관리 부담을 줄인다. • 유연한 배포: 다양한 IT 환경에서 원활하게 실행될 수 있도록 모든 형태와 위치에 배포 가능하다. • 운영 효율성 증대: 모든 환경에서 단일 정책 및 통합 관리를 통해 복잡성을 감소시키고 효율성을 향상시킨다. • 심층적인 분석: 복잡한 애플리케이션에 대한 실행 가능한 인사이트와 풍부한 분석 정보를 제공하여 성능 개선 및 보안 강화를 지원한다. • 자동화와 맞춤형 기능: 완전히 프로그래밍 가능한 데이터 처리 계층을 통해 자동화된 배포와 맞춤형 기능을 지원하여 변화하는 요구사항에 효과적으로 대응할 수 있도록 한다. • 라이프사이클 자동화: 전체 라이프사이클 자동화를 통해 팀이 유지보수 작업에서 벗어나 혁신에 집중할 수 있도록 지원한다. F5의 CEO인 프랑수아 로코-도누는 “AI가 혁신을 가속화하는 동시에 높은 비용, 극심한 복잡성, 그리고 증가하는 사이버 위협을 심화시켜 IT 및 보안 팀에 상당한 부담을 주고 있다”고 지적하며, “F5는 하이브리드 멀티클라우드 아키텍처의 과제를 해결할 수 있는 독보적인 역량을 보유하고 있다”고 강조했다. 덧붙여 그는 “F5 애플리케이션 전송 및 보안 플랫폼은 기업들이 이러한 복잡성을 극복하고 AI의 무한한 잠재력을 최대한으로 활용할 수 있도록 지원하는 획기적인 발전”이라고 역설하며, 새로운 솔루션에 대한 강한 자신감을 내비쳤다.
    • 시큐리티
    2025.04.08 21:01
  • AI 군비 경쟁에서 해킹에 취약한 핵심 산업 10가지
    [시큐리티팩트=최석윤 기자] 윤리적 해커들의 모의 침투 테스트 결과, 호주 에너지, 의료, 운송 산업이 사이버 공격에 가장 취약한 분야로 드러났다고 7일(현지시각) AAP 통신이 보도했다. 특히 인공 지능(AI) 기술이 사이버 공격을 더욱 정교하고 위험하게 만드는 데 활용되고 있다는 분석이 나와 충격을 주고 있다. 호주 최대 사이버 보안 전문 기업인 사이버CX(CyberCX)는 800개 기업과 정부 부처를 대상으로 2500건의 심각한 보안 취약점을 발견한 후, 이날 이 같은 경고를 발표했다. CyberCX는 150명 이상 윤리적 해커 팀을 통해 2024년 한 해 동안 고객사 보안 시스템을 실제 범죄 공격과 유사한 방식으로 테스트하며 취약점을 집중적으로 파악했다. 이번 보고서는 호주 최대 규모의 퇴직연금 펀드 일부가 조직적인 사이버 공격 표적이 되어 고객 계좌에서 최소 50만 달러가 도난당한 사건이 발생한 지 불과 며칠 만에 발표되어 그 심각성을 더하고 있다. 많은 기업에 '심각한 영향' 가능성 CyberCX의 해킹 보고서에 따르면, 금융 서비스 산업은 심각한 보안 취약점 기준으로 10위를 차지했지만, 유틸리티(에너지와 자원), 운송, 의료, 제조 산업은 평균 이상의 높은 위험도를 보였다. 테스트 과정에서 발견된 수만 건의 위험 요소 중 거의 10%는 해당 조직 운영에 '심각한 영향'을 미칠 수 있을 정도로 위험한 수준으로 평가되었으며, 이는 기업의 IT 보안팀보다 사이버 범죄자들이 먼저 악용할 가능성이 크다는 것을 시사한다. 이러한 심각한 보안 취약점의 주요 원인으로는 허술한 애플리케이션 보안, 취약한 ID와 접근 관리 시스템, 부적절한 시스템 구성과 소프트웨어 패치 관리 등이 지적됐다. 운영 기술(OT) 환경, 심각하게 취약 CyberCX의 보안 테스트 및 보증 부문 전무이사 리암 오섀네시(Liam O'Shannessy)는 신체 스캔 장치, 에너지 인프라 제어 시스템, 제조 설비 등 운영 기술(OT)을 사용하는 산업들이 특히 사이버 공격에 취약하다고 강조했다. 그는 AAP 통신과 인터뷰에서 병원과 의원 역시 높은 위험에 노출되어 있다고 언급하며, 그 이유로 의료 장비의 높은 비용과 20년 이상 지속되도록 설계된 노후화, 그리고 민감한 개인 정보의 방대한 수집 등을 꼽았다. 오섀네시는 "우리는 20년 동안 보안을 염두에 두고 소프트웨어를 설계하지 않기 때문에, 이러한 시스템은 업데이트가 어렵고 교체가 더욱 어렵다. 결과적으로 보안 유지 자체가 매우 어려운 거대한 시스템으로 귀결된다"라고 설명했다. 또한 "의료 서비스는 많은 사람들의 민감한 데이터를 처리하기 때문에, 데이터 유출 협박이나 랜섬웨어와 같은 공격에 매우 취약한 환경입니다"라고 덧붙였다. AI 공격, 방어에도 AI 도입 필요 보고서는 사이버 범죄자들이 인공지능(AI) 기술을 악용하여 더욱 정교하고 설득력 있는 공격을 감행하고 있다고 경고했다. AI는 피싱 시도에 '지역적 뉘앙스와 거의 완벽한 문법'을 더하여 기존의 피싱 공격보다 탐지를 훨씬 어렵게 만들고 있다. 하지만 오섀네시는 AI 기술이 아직까지 공격자에게 불공정한 이점을 제공하지는 않고 있다고 진단했다. 그 이유는 많은 기업들 역시 스스로를 방어하기 위해 동일한 AI 기술을 적극 도입하고 있기 때문이다. 그는 "AI는 분명히 공격을 더욱 효율적으로 만들고 있지만, 동시에 방어하는 측 역시 더욱 효율적으로 대응할 수 있도록 돕고 있다"라고 설명하며, "AI가 사이버 보안 환경 변화 속도를 가속화시키고 있으며, 이는 느린 변화에 익숙한 조직에게는 상당한 도전 과제가 될 수 있다"고 지적했다. 호주에서 가장 취약한 산업 (CyberCX 테스트 결과 심각한 취약점 비율 순) 1. 유틸리티 및 자원: 17.2% 2. 물류 및 운송: 13.6% 3. 의료보험: 12.8% 4. 제조업과 건축업: 12% 5. 소매 및 엔터테인먼트: 8.8% 6. 연방정부: 8.5% 7. 주 및 지방 정부: 8% 8. 교육: 7.8% 9. 직업 및 기술적인 서비스: 7.8% 10. 금융 서비스 및 보험: 7%
    • 시큐리티
    2025.04.08 15:43
  • '해킹 비트코인' 부국 북한, 암호화폐가 김정은 정권 금고로
    일련의 대담한 암호화폐 탈취 사건들을 통해 북한이 세계에서 세 번째로 큰 비트코인 보유국으로 부상했다는 주장이 제기됐다. 이는 국제 사회의 강력한 제재 속에서 값비싼 무기 프로그램을 유지하려는 북한에게는 ‘가뭄의 단비’와 같은 소식이다. 전문가들은 북한의 정예 해커들이 최근 몇 년간 사이버 공격을 통해 수십억 달러에 달하는 암호화폐를 훔쳤으며, 북한은 불법적인 수단을 동원하여 더욱 막대한 부를 축적하려 한다고 7일(현지시각) 독일 공영방송 DW에 밝혔다. '라자루스 그룹', 15억 달러 추가 탈취 의혹 북한의 악명 높은 암호화폐 해킹 조직인 라자루스 그룹(Lazarus Group) 해커들은 지난 2월 말, 두바이에 본사를 둔 대형 암호화폐 거래소 바이비트(ByBit)로부터 무려 15억 달러(약 2조2000억원) 상당의 디지털 자산을 훔친 혐의를 받고 있다. 바이비트 측은 해커들이 비트코인에 이어 시가총액 2위의 암호화폐인 이더리움의 디지털 지갑에 접근했다고 밝혔다. 북한, 세계 3위 비트코인 보유국으로 세계 최대 암호화폐 거래소 바이낸스(Binance)가 운영하는 뉴스 플랫폼 바이낸스 뉴스(Binance News)는 지난달 충격적인 보고서를 발표했다. 보고서에 따르면, 북한은 현재 11억4000만달러(약 1조6000억원)에 달하는 1만3562개의 비트코인을 보유하고 있는 것으로 추정된다. 비트코인은 최초의 암호화폐이자 대표적인 디지털 자산으로, 인플레이션 헤지 수단으로 여겨지며 종종 금에 비견되기도 한다. 바이낸스 뉴스는 암호화폐 데이터 분석 업체인 아캄 인텔리전스(Arkham Intelligence)의 자료를 인용하여, 북한보다 더 많은 비트코인을 보유한 국가는 미국과 영국뿐이라고 밝혔다. 뉴질랜드 오클랜드에 소재한 암호화폐 리서치 회사 브레이브 뉴 코인(Brave New Coin)의 분석가인 아디티야 다스(Aditya Das)는 DW와의 인터뷰에서 "돌려서 말할 필요도 없다. 북한은 절도를 통해 이 엄청난 양의 비트코인을 확보했다"라고 단언했다. 그는 또한 "미국 연방수사국(FBI)과 같은 국제적인 법 집행 기관들은 북한 정부 지원을 받는 해커들이 수많은 암호화폐 플랫폼 공격의 배후에 있다고 이미 공개적으로 경고해 왔다"라고 덧붙였다. 사회 공학적 기법을 활용한 해킹 놀라운 점은 이러한 국제적인 경고에도 불구하고 암호화폐 관련 기업들이 여전히 해킹 표적이 되고 있으며, 북한 해커들의 수법은 갈수록 더 정교해지고 있다는 분석이다. 다스 분석가는 "북한은 다양한 사이버 공격 기술을 사용하지만, 특히 사람 심리를 파고들어 정보를 탈취하는 사회 공학적 기법에 능숙한 것으로 악명이 높다"라고 지적했다. 그는 "북한 해커들의 주요 공격 방식 중 하나는 피해 기업 직원들의 컴퓨터 시스템에 침투한 후, 확보한 접근 권한을 이용하여 내부 시스템을 장악하거나 악성 코드를 심어 놓는 것이다"라고 설명했다. 해커들의 주요 표적은 보안 시스템이 제대로 갖춰지지 않은 경우가 많은 암호화폐 스타트업, 거래소, 그리고 '탈중앙화 금융(DeFi)' 플랫폼인 것으로 알려졌다. 도난 자금 회수는 '극히 드물다' 북한 엘리트 해커들은 합법적인 글로벌 기업에 침투할 때도 치밀한 계획성을 보인다. 벤처 캐피털 투자자, 채용 담당자, 심지어 원격 IT 노동자로 위장하여 장기간에 걸쳐 피해자들의 신뢰를 얻은 후, 기업 보안 방어망을 뚫는 수법을 사용한다. 다스 분석가는 "사파이어 슬릿(Sapphire Sleet)이라는 해킹 그룹은 취업 지원서, 회의 도구, 또는 진단 소프트웨어로 위장한 악성 프로그램을 피해자들이 다운로드하도록 유도하여, 피해자 스스로가 공격 경로를 열도록 만든다"라고 설명했다. 그는 일단 암호화폐가 도난당하면 이를 되찾는 것은 '극히 드문 일'이라고 강조한다. 암호화폐 시스템 자체가 거래를 되돌릴 수 없도록 설계되어 있으며, "북한 해커들은 최고 수준 사이버 방어 체계를 갖춘 국가 차원 행위자들이기 때문에, 이들을 상대로 반격하는 것은 현실적으로 불가능한 선택지이다"라고 덧붙였다. 암호화폐 탈취, 김정은 정권의 '구원' 단국대학교 법학과 박정원 교수는 과거 북한이 불법 자금을 마련하기 위해 마약 밀수, 위조품 제조, 아프리카 국가에 군사 교관 파견과 같은 위험한 활동에 의존했다고 설명한다. 박 교수는 암호화폐 등장이 독재자 김정은에게 '엄청난 기회'가 되었다고 평가한다. 그는 DW와 인터뷰에서 "국제 사회가 북한의 전통적인 불법 활동을 단속하는 방식을 고려할 때, 암호화폐가 북한 정권을 구원했다고 말하는 것이 타당할 것이다. 만약 암호화폐가 없었다면, 그들은 심각한 자금난에 직면했을 것이다. 북한은 이를 잘 알고 있으며, 최고 해커들을 훈련시키고 매우 높은 수준 기술을 습득하도록 막대한 투자를 해왔다"라고 강조했다. 박 교수는 "그들이 훔친 돈은 곧바로 북한 정부로 흘러 들어가며, 이 자금은 김씨 일가 사치스러운 생활뿐만 아니라, 무기 개발과 군사 기술 발전에 사용되고 있다고 추정할 수 있다"라고 덧붙였다. 그는 또한 "김정은에게 자신의 왕조를 유지하고 존속시키는 것이 최우선 과제이며, 비록 그것이 불법적인 수단일지라도 이러한 수입원에 익숙해졌기 때문에 앞으로도 이러한 행태를 멈추지 않을 것이다. 그들이 갑자기 국제법을 준수하기 시작할 이유도 없고, 현재보다 더 강력한 압박을 가할 방법도 찾기 어렵다"라고 비관 전망을 내놓았다. 다스 분석가 역시 북한에 영향을 미칠 수 있는 효과적인 수단이 거의 없다는 데 동의하며, 암호화폐 관련 기업들이 다음 희생자가 되지 않기 위해 가능한 모든 보안 조치를 취해야 한다고 강조한다. 그는 "안전한 설계 기반 스마트 컨트랙트 구축, 지속적인 내부 보안 검증, 그리고 사회 공학적 공격에 대한 인식 제고와 교육과 같은 모범 사례들이 업계가 북한 해커들의 공격보다 앞서나가기 위한 필수적인 요소이다"라고 조언했다.
    • 시큐리티
    2025.04.08 11:14
  • 미국·호주·캐나다·뉴질랜드, '빠른 플럭스' 해킹 공동 경고
    미국, 오스트레일리아, 캐나다, 그리고 뉴질랜드의 주요 사이버 보안 기관들이 공동으로 사이버 공격자들이 자신들의 명령 및 제어(C2) 채널을 숨기기 위해 사용하는 '빠른 플럭스(Fast Flux)'라는 기술의 위험성에 대해 경고하고 나섰다고 7일(현지시각) 해커뉴스가 보도했다. '빠른 플럭스(FAST FLUX)'란 무엇인가? 이들 기관은 공동 권고문을 통해 "'빠른 플럭스'는 단일 도메인 이름과 연결된 DNS(Domain Name System, 인터넷 주소 체계) 기록을 매우 빠른 속도로 변경하여 악성 서버의 실제 위치를 숨기는 데 사용되는 기술"이라고 설명했다. 덧붙여 "이런 위협은 네트워크 방어 시스템에서 흔히 발견되는 허점을 악용하여 악의적인 빠른 플럭스 활동을 추적하고 차단하는 것을 매우 어렵게 만든다"고 강조했다. '파이브 아이즈'의 공동 경고 이번 공동 권고는 미국 사이버 보안 및 인프라 보안국(CISA), 국가안보국(NSA), 연방수사국(FBI)과 더불어, 호주 신호국의 호주 사이버 보안 센터(ACSC), 캐나다 사이버 보안 센터(CCCS), 뉴질랜드 국가 사이버 보안 센터(NCSC-NZ)에서 발표됐다. 이는 '파이브 아이즈(Five Eyes)'로 알려진 주요 영어권 국가들의 정보 공유 및 협력 체계가 사이버 보안 분야에서도 긴밀하게 작동하고 있음을 보여준다. 최근 몇 년 동안 '가마레돈(Gamaredon)', '크립토카멜레온(CryptoChameleon)', '라즈베리 로빈(Raspberry Robin)'과 같은 악명 높은 해킹 그룹들을 포함한 많은 사이버 위협 행위자들이 자신들의 악성 인프라가 보안 시스템에 탐지되거나 법 집행 기관에 의해 적발되는 것을 피하기 위해 '빠른 플럭스' 기술을 적극적으로 활용해 왔다. 이러한 '빠른 플럭스' 접근 방식은 기본적으로 하나의 악성 도메인 주소를 유지하면서, 그 도메인이 실제로 연결되는 다양한 IP 주소를 매우 빠른 속도로 계속해서 바꾸는 방식을 사용한다. 마치 '바지선'처럼 여러 개 떠다니는 배를 닻으로 연결해 놓고 필요에 따라 닻을 옮겨 다니는 것에 비유할 수 있다. 이 기술은 2007년 '허니넷 프로젝트(Honeynet Project)', 즉 해커들의 활동을 유인하여 분석하는 연구 프로젝트를 통해 처음으로 실제 사이버 공격 환경에서 발견됐다. '빠른 플럭스'는 그 작동 방식에 따라 두 가지 유형으로 나눌 수 있다. 첫 번째는 단일 도메인 이름이 여러 개의 IP 주소에 연결되는 '단일 플럭스(Single Flux)'이다. 두 번째는 IP 주소를 변경하는 것뿐만 아니라, 해당 도메인 이름의 DNS(Domain Name System) 정보를 관리하는 네임 서버까지 자주 변경하는 '이중 플럭스(Double Flux)'이다. '이중 플럭스'는 악성 도메인에 대한 추가 보안 우회 및 익명성 확보 계층을 제공하여 추적을 더욱 어렵게 만든다. IP 기반 차단, 악성 서버 제거 무력화 팔로알토 네트웍스의 보안 연구팀인 유닛 42(Unit 42)는 2021년에 발표한 보고서에서 "'빠른 플럭스' 네트워크는 DNS 시스템을 이용하여 많은 수의 감염된 컴퓨터(봇)들을 매우 빠른 속도로 순환시키고, 각 봇을 짧은 시간 동안만 사용하기 때문에 '빠르다'고 불린다"고 설명했다. 이러한 빠른 순환 방식은 IP 주소 기반의 차단 목록(거부 목록)이나 악성 서버 제거 시도를 무력화시키는 데 매우 효과적이다. 이번 공동 권고를 발표한 사이버 보안 기관들은 '빠른 플럭스'를 국가 안보에 대한 심각한 위협으로 규정하면서, 위협 행위자들이 이 기술을 사용하여 악성 서버 위치를 숨기고, 공격 중단 시도에도 끄떡없는 탄력적인 명령 및 제어(C2) 인프라를 구축하고 있다고 경고했다. 명령 및 제어(C2) 채널은 해커들이 감염시킨 컴퓨터에 명령을 내리고 정보를 빼내는 데 사용하는 통신 경로를 의미한다. 뿐만 아니라, '빠른 플럭스'는 단순한 C2 통신 은닉을 넘어 공격자들이 피싱 웹사이트를 호스팅하거나 악성코드를 저장하고 배포하는 데 중요한 역할을 수행한다. 정상적인 웹사이트 주소처럼 보이는 악성 도메인이 실제로는 빠르게 바뀌는 여러 서버를 통해 운영되기 때문에, 사용자들이 악성 사이트임을 의심하기 어렵게 만들고, 악성코드 유포 경로를 추적하기도 어렵게 만든다. '빠른 플럭스' 방어 전략 이러한 '빠른 플럭스' 공격으로부터 조직을 보호하기 위해 각국 사이버 보안 기관들은 다음과 같은 예방 및 대응 조치를 권고한다. • IP 주소 차단: 알려진 악성 IP 주소들을 네트워크 방화벽 등에서 차단한다. • 악성 도메인 싱크홀링: 악성 도메인의 DNS 요청을 정상적인 제어 하에 있는 서버로 리디렉션하여 악성 활동을 감시하고 차단한다. • 평판 기반 트래픽 필터링: 평판이 좋지 않은 도메인 또는 IP 주소 간 네트워크 트래픽을 차단하거나 주의 깊게 감시한다. • 향상된 모니터링: 네트워크 트래픽 패턴을 면밀히 분석하여 '빠른 플럭스'와 관련된 비정상적인 활동을 탐지한다. • 피싱 인식 및 교육: 직원들을 대상으로 피싱 공격 위험성을 교육하고, 의심스러운 웹사이트나 이메일을 식별하는 방법을 훈련한다. 각국 사이버 보안 기관들은 "'빠른 플럭스'는 네트워크 보안에 대한 지속적인 위협이며, 빠르게 변화하는 인프라를 이용하여 악의적인 활동을 은폐한다"고 다시 한번 강조하면서, "강력한 탐지 및 완화 전략을 구축함으로써 조직은 '빠른 플럭스' 기술을 이용하는 위협으로 인한 피해 위험을 크게 줄일 수 있다"고 덧붙였다. 이는 '빠른 플럭스' 기술에 대한 경각심을 높이고, 적극적인 보안 조치를 통해 사이버 위협에 선제적으로 대응하는 것이 얼마나 중요한지를 강조하는 메시지이다.
    • 시큐리티
    2025.04.08 08:44
  • 5세부터 키운다.. 김정은 '해커 군단' 육성 프로젝트
    [시큐리티팩트=최석윤 기자] 북한 김정은 정권이 어린이들을 미래의 사이버 전사로 양성하기 위해 심혈을 기울이고 있다는 충격적인 주장이 제기되었습니다. 6일(현지시각) 더선 보도에 따르면, 한 정보 분석가는 북한이 이미 5세의 어린 아이들을 선발하여 전문적인 해커로 키워 서방 세계를 대상으로 파괴적인 사이버 공격을 감행할 준비를 하고 있다고 밝혔다. 이러한 충격적인 폭로는 북한의 악명 높은 해킹 조직인 라자루스 그룹(Lazarus Group)이 지난달 암호화폐 역사상 최대 규모인 12억달러(약 1조7000억원) 상당의 암호화폐를 탈취한 혐의로 국제적인 비난을 받고 있는 가운데 나온 것이어서 더욱 큰 파장을 예고하고 있다. 전 세계를 경악하게 만든 이 대규모 암호화폐 절도 사건의 배후에 김정은 정권이 있다는 의혹이 증폭되는 가운데, 최고 지도자가 어린 학생들을 직접 선발하여 사이버 공격 부대를 육성하고 있다는 주장은 충격적인 동시에 섬뜩함을 자아낸다. 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)의 북한 분석가인 마이클 반하트(Michael VanHart)는 외신과의 인터뷰에서 북한이 "사이버 역량 개발에 매우 체계적 접근 방식을 취하고 있다"고 말했다. 그는 북한이 예비 해커들을 초등학생 나이부터 선발한다는 ‘중요한 증거’를 확보했다고 주장하며, 북한의 사이버 전력 육성 시스템의 실체를 상세히 설명했다. 반하트 분석가에 따르면, 북한의 사이버 영재 발굴 과정은 과학, 수학 등 특정 과목에서 뛰어난 재능을 보이는 초등학생들을 선별하는 것으로 시작된다. 이 과정은 그가 ‘피라미드 같은 신동 모집 시스템’이라고 묘사한 방식으로 진행되며, 엄격한 기준과 평가를 통해 잠재력 있는 아이들이 선발된다. 이렇게 선발된 '사이버 영재'들은 북한 수도 평양에 위치한 특별 중학교로 보내져 본격 해커 교육을 받게 된다. 평양 엘리트 학교인 금성 1, 2 중학교는 미래 해커들을 위한 핵심 교육 기관으로 알려져 있다. 이곳에서 집중 훈련을 받은 이 재능 있는 십대들은 김일성종합대학이나 김책공업종합대학과 같은 북한 최고의 기술 대학으로 진학하여 학업을 이어간다. 대학 졸업 후에도 이들의 훈련은 끝나지 않는다. 해킹을 꿈꾸는 젊은이들은 졸업 후 약 1년 동안 중국이나 러시아로 파견되어 서방 세계를 대상으로 하는 ‘실용적인 해킹 및 기술력’을 습득하는 기회를 얻게 된다. 특히 이 해외 훈련 과정은 북한에서는 극히 제한적인 인터넷 접근을 처음으로 경험하는 중요한 단계이다. 일반적인 북한 주민들은 엄격한 검열을 거친 ‘광명’이라는 인트라넷만을 이용할 수 있으며, 극소수 고위 관리나 외국인만이 글로벌 인터넷에 접속할 수 있다. ‘광명’에는 정기적으로 업데이트되는 뉴스 사이트가 존재하지만, 이는 대부분 최고 지도자 업적을 찬양하는 선전으로 가득 차 있다. 이러한 환경 속에서 해외 파견은 북한의 미래 해커들에게 외부 세계 사이버 환경을 직접 경험하고 숙련된 기술을 연마할 수 있는 중요한 기회를 제공하는 것이다. 모든 훈련 과정을 성공적으로 마친 해커들은 북한으로 돌아와 다양한 사이버 전쟁 부대에 배치되어 정식 ‘사이버 전사’로 복무한다. 반하트 분석가는 "이러한 체계적인 육성 과정은 북한이 어릴 때부터 개인을 엄격하게 훈련시켜 사이버 역량을 구축하려는 의지를 명확히 보여주는 것이며, 동시에 그들에게 해외에서 중요한 실전 경험을 제공하려는 의도 또한 엿볼 수 있다"고 강조했다. 하지만 그는 이러한 엘리트 육성 과정 전반에 걸쳐 "정권에 대한 충성심 검증과 강화가 철저하게 이루어진다"고 덧붙였다. 뛰어난 해킹 능력과 함께 김정은 정권에 대한 절대적인 충성심을 갖춘 사이버 전사들을 양성하는 것이 북한의 핵심 목표인 것이다. '충성'의 대가, 특권과 자부심 세계 최고 수준 해커가 되는 길은 결코 쉽지 않다. 그렇기 때문에 김정은 정권은 자신의 소중한 사이버 군대에게 다양한 특전을 제공하며 그들의 충성심을 고취한다. 우수한 성적으로 훈련 과정을 마친 해커들의 경우, 그들 부모에게는 더 나은 주택으로 이사할 수 있는 기회가 주어지기도 한다. 탈북자 김흥광 씨는 알자지라와 인터뷰에서 지방에 거주하는 해커의 부모에게 수도 평양에 거주할 수 있는 특권이 주어지는 경우가 많다고 증언했다. 또한, 결혼한 해커들에게는 평양 시내 주택이 제공되는 혜택도 있다고 덧붙였다. 더욱 중요한 것은 해외 파견기간 동안 후한 식량 보조금과 급여가 지급된다는 점이다. 목숨을 건 사이버 전쟁에 투입되는 해커들에게 이러한 경제적 보상은 강력한 동기 부여 요인이 될 수 있다. 김흥광 씨는 젊은 해커들이 해외에서 자유로운 인터넷 환경을 경험한 후에도 여전히 김정은 정권에 충성할 것이라고 확신하는 듯 보였으며, 이는 실제로 효과를 거두고 있음을 시사합니다. 그는 "이 아이들은 ‘집권 노동당’의 절대적인 신임을 받고 있으며, 해외에서 생활하고 여행할 수 있는 기회는 물론, 안정적인 생활 수준까지 보장받는다"고 말했다. 또한 "엘리트의 일원이라는 이러한 종류의 자부심은 결코 무시할 수 없는 강력한 힘"이라고 강조하며, "그들은 또한 북한을 떠나 다른 곳에서 사는 삶이 현재 누리는 것보다 더 나을 것이라는 확신을 갖지 못하고 있다"고 분석했다. '평화의 수호자(Guardians of Peace)' 또는 '후이즈 팀(Whois Team)'으로도 알려진 라자루스 그룹(Lazarus Group)은 북한에서 가장 악명 높은 해킹 조직 중 하나이다. 이 수상한 그룹에 대해 알려진 정보는 많지 않지만, 전 세계적으로 가장 파괴적인 사이버 공격의 배후로 지목되고 있다. 앞서 언급된 12억 달러 규모의 암호화폐 탈취 사건 역시 라자루스 그룹의 소행으로 강력하게 의심받고 있다. 당시 해커들은 이더리움 지갑을 장악하고 막대한 양의 암호화폐를 빼돌려 블록체인 업계에 큰 충격을 던졌다. 하지만 정보 전문가들은 라자루스 그룹이 단순한 사이버 부대를 넘어, 북한의 사이버 공격 활동 전반을 포괄하는 ‘넓은 우산’과 같은 개념일 수 있다고 분석한다. 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)의 선임 관리자인 벤 리드(Ben Read)는 라자루스라는 용어가 실제로 여러 개의 사이버 부대를 식별하는 데 사용되는 가장 중요한 용어라고 설명했다. 그는 소위 라자루스 그룹이 목표가 겹치거나 때로는 도구를 공유하기도 하지만, 각기 다른 방식으로 운영되는 여러 개의 고도로 숙련된 해커 부대로 구성되어 있을 가능성이 높다고 분석했다. 이들은 함께 보안망을 뚫고 돈을 훔치는 검증된 방법을 개발하며, 전 세계를 상대로 은밀하고 파괴적인 사이버 공격을 감행한다. 라자루스 그룹의 진짜 정체가 무엇이든 간에, 한 가지 분명한 사실은 이들이 정교하게 조직되고 효율적으로 움직이는 사이버 공격 조직이라는 것이다. '현금 굶주린' 김정은, 사이버 범죄에 의존 더욱 우려스러운 점은 라자루스 그룹을 통해 탈취한 막대한 자금이 궁극적으로 김정은 통치 자금으로 흘러들어갈 가능성이 높다는 것이다. 북한은 지난 몇 년 동안 국제 사회의 강력한 제재를 받아왔으며, 이로 인해 김정은 정권은 경제난 극복을 위해 기존의 틀에서 벗어난 방안을 모색해 왔다. 이제 북한은 부족한 외화를 확보하기 위해 서방 세계를 대상으로 하는 치명적인 사이버 공격에 더욱 의존하는 경향을 보이고 있다. 2022년 유엔 조사 보고서에 따르면, 사이버 공격은 북한의 핵 및 탄도 미사일 프로그램의 ‘중요 수입원’으로 지목됐다. 이는 이전 조사에서 북한이 사이버 공격만으로 대량 살상무기 프로그램을 위해 20억달러(약 2조9000억원)를 축적했다는 사실이 밝혀진 후 나온 것이어서 충격을 더한다. 이처럼 심각한 상황 속에서 전 세계는 이러한 사이버 공격으로부터 스스로를 어떻게 효과적으로 방어할 수 있을지에 대한 해답을 찾기 위해 고심하고 있다. 하지만 김정은의 '사이버 영재'들이 빠르면 5세부터 체계적인 훈련을 받는다는 점을 고려할 때, 서방 세계가 북한의 사이버 공격 위협에 효과적으로 대응하기는 쉽지 않을 것이라는 비관적인 전망도 나오고 있다. 북한이 어린 나이부터 정예 해커를 육성하는 장기적인 전략을 추진하고 있는 만큼, 국제 사회의 더욱 강력하고 다각적인 공조와 대응책 마련이 시급해 보인다.
    • 시큐리티
    2025.04.07 12:25
  • 안랩, 차세대 네트워크 통합 보안 솔루션 ‘안랩 XTG’ 출시
    [시큐리티팩트=김상규 기자] 안랩이 최신 네트워크 보안 기능을 대폭 강화한 차세대 네트워크 통합 보안 솔루션 ‘AhnLab XTG(안랩 XTG)’를 출시했다. ‘안랩 XTG’는 안랩의 고성능 방화벽 역량과 제로트러스트네트워크액세스(ZTNA), 소프트웨어기반 네트워크 기술(SD-WAN) 등 최신 네트워크 보안 기능을 기반으로 유연하고 강력한 네트워크 통합 보안을 제공한다. 또한‘안랩 트러스가드’의 보안 역량을 바탕으로 트래픽 처리 성능과 시스템 안정성을 대폭 강화한 고성능 방화벽 기능을 갖췄다. 이와 함께 안랩 트러스가드가 지원하는 애플리케이션 제어, 침입 방지(IPS), DDoS 대응, 암호화 트래픽 검사, 가상 시스템 분리 등 다양한 고급 보안 기능을 제공한다. 강석균 안랩 대표는 “안랩 XTG는 안랩이 2005년‘안랩 트러스가드 3100’ 출시로 네트워크 보안 시장에 진출한 이후 20년간 축적해온 네트워크 보안 노하우가 반영된 제품”이라며, “고객의 네트워크 보안 환경을 보다 안전하게 보호하고 고도화되는 위협에 선제적으로 대응할 수 있는 기반을 제공할 것”이라고 말했다.
    • 시큐리티
    2025.04.07 10:20
  • 북한 해커 조직, 악성 npm 패키지 11개 추가 배포… 한국 개발자 공격
    [시큐리티팩트=최석윤 기자] 북한 해킹 조직이 '전염성 인터뷰(Contagious Interview)'라는 이름의 사이버 공격 캠페인을 통해 소프트웨어 개발자들이 주로 사용하는 패키지 관리 시스템인 npm(Node Package Manager) 생태계를 더욱 깊숙이 파고들고 있다고 해커뉴스가 보도했다. 이들은 '비버테일(BeaverTail)'이라는 악성코드를 유포하기 위해 11개의 새로운 악성 패키지를 npm에 등록했으며, 새로운 형태의 원격 제어 악성코드(RAT)를 다운로드하는 프로그램까지 활용해 한국 개발자를 공격하고 있는 것으로 드러났다. 소켓 보안 연구원인 키릴 보이첸코(Kirill Boychenko)는 보고서를 통해 "이번에 발견된 악성 패키지들은 자동화된 악성코드 탐지 시스템과 보안 전문가의 수동 코드 분석을 피하기 위해 16진수 문자열 인코딩이라는 새로운 난독화(코드를 알아보기 어렵게 만드는 기술) 방식을 사용하고 있다는 점에서 이전 공격 방식과 차이를 보인다"고 분석했다. 보안 전문가들에 의해 발견되어 npm 저장소에서 삭제되기 전까지, 이 11개의 악성 패키지는 총 5600회 이상 다운로드된 것으로 집계됐다. 문제의 패키지 목록은 다음과 같다. • 빈 배열 유효성 검사기(empty-array-validator) • 트위터API(twitterapi) • 개발 도구 디버거(dev-debugger-vite) • 코골이 로그(kloggy) • 코어 피노(core-pino) • 이벤트 유틸리티(events-utils) • 아이클라우드 대구(icloud-cod) • 명령줄 로거(cln-logger) • 노드 오류 방지(node-blocker) • 통합 로그(consolidate-log) • 통합 로거(consolidate-logger) 이번 악성 패키지 발견은 북한 해커들이 '인비저블페럿(InvisibleFerret)'이라는 파이썬 기반 백도어(Backdoor, 정상적인 인증 절차를 거치지 않고 시스템에 몰래 접근할 수 있도록 만들어진 통로)를 유포할 수 있는 자바스크립트 기반 정보 탈취 악성코드인 '비버테일'을 배포하는 6개의 npm 패키지 세트가 발견된 지 불과 한 달 만에 이루어진 것이다. '가짜 면접' 미끼로 개발자 시스템 침투 시도 사이버 보안 전문가들은 이 캠페인의 최종 목표가 개발자들을 '가짜 면접'으로 속여 이들의 컴퓨터 시스템에 침투한 후, 민감한 데이터를 훔치고, 금융 자산을 빼돌리며, 장기간에 걸쳐 감염된 시스템에 몰래 접근할 수 있는 권한을 확보하는 것이라고 분석하고 있다. 새롭게 발견된 npm 라이브러리들은 겉으로는 일반적인 유틸리티 도구나 디버깅 도구로 위장하고 있다. 특히 'dev-debugger-vite'라는 패키지 중 하나는 2024년 12월에 '팬텀 서킷(Phantom Circuit)'이라는 이름으로 알려진 캠페인에서 북한의 유명 해킹 조직인 '라자루스 그룹(Lazarus Group)'이 사용했던 명령 및 제어(C2) 서버 주소를 활용하고 있다는 사실이 보안 연구기관 SecurityScorecard에 의해 밝혀졌다. 흥미로운 점은 'events-utils'와 'icloud-cod'와 같은 일부 패키지들이 깃허브(GitHub)가 아닌 빗버킷(Bitbucket) 저장소에 연결되어 있다는 것이다. 또한 'icloud-cod' 패키지는 'eiwork_hire'라는 디렉토리 내에서 호스팅되고 있는 것으로 확인되었는데, 이는 공격자들이 악성코드 감염을 유도하기 위해 '채용' 또는 '면접'과 관련된 주제를 지속적으로 활용하고 있음을 보여준다. 'cln-logger', 'node-clog', 'consolidate-log', 'consolidate-logger' 패키지를 자세히 분석한 결과, 코드 수준에서 약간의 변형이 발견됐다. 이는 공격자들이 캠페인의 성공률을 높이기 위해 여러 종류의 악성코드를 동시에 배포하고 있다는 것을 시사한다. 원격 제어 악성코드 로더로 작동 이러한 변화에도 불구하고, 새롭게 발견된 4개의 악성 패키지에 포함된 악성 코드는 원격 서버로부터 다음 단계의 악성 프로그램을 다운로드하여 실행할 수 있는 원격 제어 악성코드(RAT) 로더로 작동하는 것으로 분석됐다. 보이첸코 연구원은 해커 뉴스(The Hacker News)와의 인터뷰에서 "이 로더를 통해 최종적으로 어떤 종류의 악성코드가 배포되는지는 현재로서는 정확히 알 수 없다. 이는 명령 및 제어(C2) 서버가 더 이상 악성 프로그램을 제공하지 않기 때문"이라고 설명했다. 그는 "이 코드는 원격에서 시스템을 제어할 수 있는 기능(RAT)을 가진 활성 악성코드 로더로 작동한다"며, "이 시스템은 'eval()'이라는 자바스크립트 기능을 통해 원격에 있는 악성 자바스크립트 코드를 동적으로 가져와 실행함으로써 북한 공격자들이 감염된 시스템에서 원하는 대로 악성 코드를 실행할 수 있도록 한다. 이러한 행위는 추가적인 악성 프로그램 배포로 이어질 수 있기 때문에, 이 로더 자체만으로도 심각한 위협이 된다"고 경고했다. 이번 연구 결과는 북한 해커들이 소프트웨어 공급망을 지속적으로 위협하고 있을 뿐만 아니라, 악성코드를 유포하기 위해 악명 높은 '클릭픽스(ClickFix)'라는 사회 공학적 기법(사람들의 심리를 이용하여 원하는 행동을 유도하는 공격 방식)과 유사한 전술을 활용하는 '전염성 인터뷰' 캠페인의 지속적인 특징을 보여준다. 보이첸코 연구원은 " '전염성 인터뷰' 캠페인을 벌이는 위협 행위자들은 새로운 npm 계정을 계속해서 생성하고, npm 저장소, 깃허브, 빗버킷과 같은 플랫폼에 악성 코드를 배포하는 끈질긴 모습을 보이고 있으며, 이러한 활동이 멈출 기미를 보이지 않고 있다"고 지적했다. 또한 "이러한 고도의 지속적인 위협(APT) 그룹은 새로운 공격 그룹 이름(별칭)으로 새로운 악성코드를 게시하고, 깃허브 및 빗버킷 저장소에서 악성 프로그램을 호스팅하며, 새롭게 발견된 원격 제어 악성코드(RAT) 로더 변종과 함께 '비버테일' 및 '인비저블페럿'과 같은 핵심 악성코드를 재사용하는 등 공격 전술을 다양화하고 있다"고 덧붙였다. '비버테일', '트로피도어' 백도어까지 은밀히 설치 한편, 이번 새로운 npm 패키지 발견은 한국의 사이버 보안 전문 기업인 안랩(AhnLab)이 이전에 알려지지 않았던 윈도우 운영체제용 백도어인 '트로피도어(Tropidoor)'를 배포하는 데 사용되는 '비버테일' 악성코드를 활용한 채용 관련 피싱 캠페인을 상세히 분석한 보고서가 발표된 직후에 이루어졌다. 안랩의 분석 결과에 따르면, '비버테일'은 특히 한국의 소프트웨어 개발자들을 적극적으로 공격하는 데 사용되고 있는 것으로 나타났다. '오토스퀘어(AutoSquare)'라는 회사를 사칭하여 발송된 이메일 메시지에는 빗버킷에 호스팅된 프로젝트 링크가 포함되어 있으며, 수신자에게 해당 프로그램에 대한 이해도를 검토하기 위해 자신의 컴퓨터에 해당 프로젝트를 복제(다운로드)하도록 유도했다. 하지만 이 '응용 프로그램'은 'tailwind.config.js'라는 이름으로 위장한 '비버테일' 악성코드와 'car.dll'이라는 이름의 DLL(Dynamic Link Library, 프로그램 실행에 필요한 파일) 다운로더 악성코드를 포함하는 npm 라이브러리일 뿐이었으며, 후자는 자바스크립트 기반 정보 탈취 악성코드 및 로더에 의해 실행되는 구조였다. '트로피도어'는 ‘다운로더를 통해 메모리 상에서 작동하는’ 백도어로서, 공격자의 명령 및 제어(C2) 서버에 연결하여 파일 유출, 드라이브 및 파일 정보 수집, 프로세스 실행 및 종료, 화면 캡처, 그리고 NULL 값 또는 무작위 데이터를 덮어쓰는 방식으로 파일을 삭제하거나 파괴하는 등의 악의적인 작업을 수행할 수 있는 기능을 가지고 있다. 이 악성코드의 중요한 특징 중 하나는 'schtasks', 'ping', 'reg'와 같은 윈도우 명령어를 직접 구현했다는 점인데, 이는 이전에 '블라인딩캔(BLINDINGCAN)'(일명 'AIRDRY', 'ZetaNile')의 후속 버전으로 알려진 '라이트리스캔(LightlessCan)'이라는 또 다른 라자루스 그룹의 악성코드에서도 관찰된 기능이다. 이에 대해 안랩은 "사용자들은 이메일 첨부 파일뿐만 아니라 출처를 알 수 없는 실행 파일에 대해서도 각별한 주의를 기울여야 한다"고 강조했다. 북한 해커 조직의 이처럼 지능적이고 끈질긴 사이버 공격 시도는 소프트웨어 개발자들을 포함한 모든 인터넷 사용자들에게 보안 의식을 높이고, 의심스러운 링크나 파일을 함부로 클릭하거나 실행하지 않도록 주의를 기울여야 할 필요성을 다시 한번 강조하고 있다.
    • 시큐리티
    2025.04.07 10:07
  • 호주 최대 규모 연기금들, 해킹으로 회원 계좌 털렸다
    [시큐리티팩트=최석윤 기자] 호주 주요 연기금들이 조직적인 사이버 공격을 받아 수천 개 회원 계좌가 손상된 것으로 드러났다. 4일 현지 언론 보도에 따르면, 이번 해킹은 호주 최대 규모 연기금들을 포함해 광범위하게 발생한 것으로 나타났다. 피해를 입은 것으로 알려진 연기금은 오스트레일리안슈퍼(AustralianSuper), 오스트레일리안 퇴직 신탁(Australian Retirement Trust), 호스트플러스(Hostplus), 그리고 호주 최대 소매 퇴직연금 브랜드 소유주인 인시그니아 파이낸셜(Insignia Financial) 등이다. 또한, 소매업 부문 근로자들을 위한 디폴트 산업 연금 기금인 REST(Retail Employees Superannuation Trust) 역시 이번 사이버 공격의 피해를 본 것으로 확인됐다. 특히 시드니 모닝 헤럴드는 총 운용 자산 규모가 4조2000억 호주달러(약 3792경83조4000천억원)에 달하는 호주 연기금 산업 전반으로 이번 해킹 사태가 확산될 수 있다는 심각한 우려가 제기되고 있다고 보도했다. 이는 호주 경제의 중요한 축을 담당하는 연금 시스템 전체 안정성에 대한 위협으로 이어질 수 있다는 점에서 주목할 만한 부분이다. 이번 사태와 관련하여, 930억 호주달러(약 83조9000억원)의 자산을 운용하고 있는 REST의 최고경영자(CEO) 비키 도일(Vicki Doyle)은 로이터 통신과의 인터뷰를 통해 자사 연금 기금이 지난 주말 사이버 공격을 받았으며, 200만 명 회원 중 약 1%에 해당하는 계좌가 영향을 받았다고 공식 밝혔다. 이는 단순 계산으로도 약 2만 명 회원 계좌가 해킹으로 인해 잠재 위험에 노출되었다는 것을 의미한다. 현재까지 오스트레일리안슈퍼, 오스트레일리안 퇴직 신탁, 호스트플러스, 인시그니아 파이낸셜 등 다른 언급된 연기금들은 이번 보도와 관련된 논평 요청에 즉각 응답하지 않고 있는 상황이다. 이는 해당 기관들 역시 내부적으로 피해 규모를 파악하고 대응 방안을 모색하고 있을 가능성을 시사한다.
    • 시큐리티
    2025.04.04 12:33
  • 오라클, 서버 해킹으로 데이터 600만건 유출 인정.. 고객에 통보
    [시큐리티팩트=최석윤 기자] 세계적 IT 기업 오라클(Oracle)이 오래된 1세대 서버와 관련된 심각한 데이터 유출 사고를 인정했다고 3일(현지시각) 사이버시큐리리티뉴스가 보도했다. 이는 최근 몇 주 사이 오라클이 공개한 두 번째 사이버 보안 사고로, 회사의 클라우드 인프라 보안과 고객의 소중한 데이터를 지키는 능력에 대한 우려가 커지고 있다. 이번 사건은 지난 3월 20일, 해킹 관련 온라인 커뮤니티인 브리치포럼(Breachforums)에 'rose87168'이라는 익명의 해커가 처음으로 알리면서 세상에 드러났다. 자신을 공격 주체라고 주장하는 이 해커는 약 600만 건에 달하는 데이터 기록을 손에 넣었다고 밝혔다. 유출된 정보에는 사용자 이름, 이메일 주소는 물론 암호화된 비밀번호, SSO(Single Sign-On, 한 번의 로그인으로 여러 서비스 이용 가능) 및 LDAP(Lightweight Directory Access Protocol, 사용자 정보 관리 프로토콜) 정보와 같은 민감한 인증 정보가 포함된 것으로 알려져 충격을 주고 있다. 뿐만 아니라, 공격자는 JKS(Java KeyStore, 자바 암호 키 저장소) 파일과 엔터프라이즈 매니저(Enterprise Manager) JPS 키까지 유출한 것으로 확인됐다. 다행히 주민등록번호와 같은 완전한 형태의 개인 식별 정보(PII)는 노출되지 않았지만, 오라클 측은 유출된 데이터가 약 16개월 전의 정보라고 밝혔다. 이번 침해 사고는 공격자가 2020년에 발견된 자바(Java) 프로그램의 취약점을 악용하여 오라클의 IDM(Identity Manager, 계정 및 접근 권한 관리 시스템) 데이터베이스에 침투, 웹 셸(Web Shell, 웹 서버를 통해 악성 명령을 실행할 수 있도록 하는 악성 코드)과 멀웨어(Malware, 악성 소프트웨어)를 심으면서 발생했다. 공격자는 이보다 훨씬 이전인 2025년 1월부터 이미 시스템에 접근 권한을 확보했으며, 오라클이 내부 조사를 시작한 2월 말까지는 감지되지 않았던 것으로 알려졌다. 사태의 심각성을 인지한 오라클은 즉시 영향을 받은 고객들에게 관련 사실을 알리고, 1세대 서버에 대한 보안 조치를 강화했다. 회사 측은 최신 2세대 서버는 이번 공격의 영향을 받지 않았으며, 기본적인 오라클 클라우드 인프라 자체에는 문제가 없었다고 강조했다. 하지만 이러한 오라클의 발표에도 불구하고, 사이버 보안 전문 기업인 사이벨엔젤(CybelAngel)은 오라클이 내부적으로 이번 사건을 인정했으며, 오래된 시스템에 대한 무단 접근이 있었다는 사실을 확인했다고 보도했다. 이는 오라클이 공식적으로 밝힌 내용과 다소 차이가 있어 논란이 예상된다. 해커 'rose87168', 금품·제로데이 정보 노려 이번 데이터 유출 사고의 배후로 지목된 해커 'rose87168'은 2025년 3월에 계정이 생성된 것으로 보아 사이버 범죄 세계에서는 비교적 새로운 인물로 추정된다. 그의 주된 목적은 오라클에 2천만 달러(한화 약 280억 원)의 몸값을 요구한 것으로 보아 금전적인 이득을 취하려는 것으로 분석된다. 하지만 그는 훔친 데이터를 제로데이 익스플로잇(Zero-day Exploit, 아직 제조사나 개발자가 알지 못하는 취약점을 이용한 공격) 정보와 교환할 의향을 내비치기도 해, 단순한 금전적 목적 외에 더 광범위한 범죄 계획을 가지고 있을 가능성도 제기되고 있다. 자신의 주장을 뒷받침하기 위해 공격자는 유출된 데이터의 일부 증거를 공개했는데, 여기에는 샘플 데이터베이스와 LDAP 계정 정보가 포함되어 있었다. 보안 연구원들은 이 데이터 일부를 검증하여 실제로 침해 사고가 발생했다는 사실을 더욱 확실하게 확인했다. 유명 보안 전문가인 케빈 보몬트(Kevin Beaumont)는 "검증을 위해 언론에 공개된 데이터를 살펴보면, 고객 데이터를 처리하는 시스템과 관련된 오라클에서 사이버 보안 사고가 발생했다는 사실이 100% 명백해졌다"고 강조했다. 잇단 오라클 보안 사고, 고객 정보 무방비 이번 1세대 서버 침해 사고는 최근 미국 의료 기관의 환자 데이터가 유출된 오라클 헬스(Oracle Health)의 오래된 서너(Cerner) 서버와 관련된 또 다른 사이버 보안 사고에 이은 것이다. 오라클 측은 이 두 사건이 서로 관련이 없다고 주장하고 있지만, 비슷한 시기에 잇따라 발생한 보안 문제로 인해 회사의 전반적인 보안 태세에 대한 철저한 조사가 필요하다는 목소리가 높아지고 있다. 이번 1세대 서버 침해 사고는 최신 클라우드 인프라로 완전히 전환되지 않은 오래된 시스템이 얼마나 취약한지를 여실히 보여준다. 전문가들은 이러한 취약점이 더욱 심각하게 악용될 경우, 기업 보안은 물론 협력업체 등 공급망 전체에 걸쳐 연쇄적인 피해를 초래할 수 있다고 경고한다. 오라클의 이번 대응은 대기업들이 오래된 시스템을 안전하게 유지하면서 동시에 새로운 플랫폼으로 전환하는 과정에서 얼마나 큰 어려움에 직면하는지를 단적으로 보여준다. 현재 조사가 계속 진행 중인 가운데, 오라클은 영향을 받은 고객들에게 비밀번호를 재설정하고, 의심스러운 활동을 주의 깊게 살펴보고, 더욱 강력한 보안 조치를 적용할 것을 권고했다.
    • 시큐리티
    2025.04.04 11:44
  • 보안솔루션 기업 이반티, 중국 연계 추정 스파이그룹서 사이버 공격
    [시큐리티팩트=최석윤 기자] 최근 중국과 연계된 것으로 보이는 사이버 스파이 그룹이 네트워크 보안 솔루션 기업인 이반티(Ivanti)의 주요 제품에서 발견된 취약점을 지속적으로 공격하고 있어 보안 업계에 비상이 걸렸다고 3일(현지시각) 다크리딩이 보도했다. 이들은 이반티 커넥트 시큐어(Connect Secure), 폴리시 시큐어(Policy Secure), ZTA 게이트웨이 특정 버전에 존재하는 취약점을 발판 삼아 표적 시스템에 두 가지 새롭고 위험한 악성코드 제품군을 은밀히 심고 있는 것으로 드러났다. 이반티는 UEM(통합 엔드포인트 관리) , Security(사이버 보안), EXM(경험관리 분야) 솔루션을 바탕으로 클라우드에서 에지까지 IT 자산 검색, 관리, 보안 및 서비스 등을 제공하는 글로벌 마켓 리더 기업이다. 이반티는 이미 지난 2월, 자사 제품에서 버퍼 오버플로우(Buffer Overflow) 취약점인 CVE-2025-22457을 수정하는 패치를 배포한 바 있다. 당시 이반티는 해당 취약점이 고객에게 미치는 위험 수준을 낮게 평가했지만, 최근 이러한 평가를 번복하고 중요도를 대폭 상향 조정했다. 이는 사이버 스파이 그룹들이 해당 취약점을 악용하여 영향을 받는 시스템에서 임의의 악성 코드를 실행할 수 있다는 사실이 새롭게 확인되었기 때문이다. 이에 따라 해당 취약점은 CVSS(Common Vulnerability Scoring System) 기준 10점 만점에 9점이라는 매우 심각한 점수를 받게 됐다. 정교한 방식으로 보안 프로그램 악용 이반티는 이날 발표한 보안 권고문에서 ‘CVE-2025-22457’ 취약점에 대해 "마침표와 숫자로 제한된 문자만으로 구성된 버퍼 오버플로우이며, 원격 코드 실행으로 악용될 수 없는 것으로 평가되어 서비스 거부 공격의 가능성조차 낮다고 판단했었다"고 밝혔다. 그러나 "이반티와 보안 파트너들은 면밀한 분석을 통해 해당 취약점이 정교한 방식을 통해 악용될 수 있다는 점을 새롭게 인지했으며, 실제 환경에서 활발하게 악용되고 있는 증거를 포착했다"고 덧붙였다. 이번에 문제가 된 취약점은 다음과 같은 이반티 제품 및 버전에 영향을 미친다. -Ivanti Connect Secure (버전 22.7R2.5 이하) -Ivanti Policy Secure 및 ZTA 게이트웨이 -펄스 커넥트 시큐어(Pulse Connect Secure) 9.x (이반티가 2024년 12월 31일부로 기술 지원을 종료한 제품) 이반티는 현재까지 관찰된 실제 공격 사례가 ‘Ivanti Connect Secure 버전 22.7R2.5’ 이하 및 이미 지원이 종료된 ‘펄스 커넥트 시큐어 9.1x’ 장치를 사용하는 ‘제한된 수’의 고객에게 발생했다고 설명했다. 다행히 현재까지는 공격자들이 상대적으로 공격에 덜 노출된 폴리시 시큐어 또는 ZTA 게이트웨이의 취약점을 악용한 징후는 발견되지 않았다고 이반티는 밝혔다. 이에 이반티는 영향을 받는 버전의 ‘Ivanti Connect Secure’를 사용하고 있는 업체나 기관들에게 지난 2월에 이미 배포된 최신 버전인 ‘22.7R2.6’으로 즉시 업그레이드할 것을 강력히 권고했다. 또한, 어플라이언스가 이미 악성코드에 감염된 징후가 보이는 조직의 경우, 해당 장비를 공장 초기화한 후 최신 버전(22.7R2.6)으로 재설치하여 운영해야 한다고 강조했다. 이반티는 영향을 받는 Ivanti Policy Secure 버전에 대한 패치를 오는 4월 21일에 배포할 예정이며, Ivanti ZTA 게이트웨이에 대한 패치는 4월 19일에 자동으로 배포할 계획이다. 이미 지원이 종료된 버전의 펄스 커넥트 시큐어를 사용하고 있는 조직은 가능한 한 빠른 시일 내에 지원이 제공되는 최신 버전으로 마이그레이션할 것을 권고했다. 중국 연계 추정 사이버 스파이 행위자 'UNC5221' 이번 이반티 제품의 취약점 분석을 지원한 구글의 보안 전문 자회사 맨디언트(Mandiant)는 현재 해당 취약점을 악용하고 있는 주체를 중국과 연계된 것으로 보이는 'UNC5221'이라는 그룹으로 지목했다. 맨디언트의 분석에 따르면, 이들은 CVE-2025-22457 취약점을 통해 초기 접근 권한을 획득한 후 표적 시스템에 두 가지 새로운 악성코드 도구를 심었다. 첫 번째 악성코드는 'Trailblaze'라는 이름의 드로퍼(Dropper)로, 감염된 시스템의 메모리 상에서 실행되어 또 다른 악성코드인 'Brushfire'를 배포하는 역할을 한다. 'Brushfire'는 은밀하게 백도어 기능을 수행하는 악성코드 제품군이다. 이 외에도 UNC5221은 이전 공격 캠페인에서 사용했던 'Spawnsloth'(로그 변조 도구), 'Spawnsnare'(암호화 도구), 'Spawnant'(추가 악성코드 설치 프로그램) 등 다양한 도구들을 함께 활용하고 있는 것으로 밝혀졌다. 맨디언트의 선임 컨설턴트인 매트 린(Matt Lin)은 UNC5221 그룹이 이반티의 CVE-2025-22457 패치가 공개된 직후인 지난 2월부터 해당 취약점을 악용하기 시작했다고 밝혔다. 그는 "해당 취약점은 초기 분석에서 버퍼 오버플로우로 확인되었지만, 오직 마침표와 숫자로만 구성된 제한적인 문자 공간만을 허용하는 버퍼였기 때문에, 원래는 모든 익스플로잇 시도가 서비스 거부 공격과 같은 낮은 위험 수준에 그칠 것이라고 예상했다"고 설명했다. 그러나 린 컨설턴트는 "위협 행위자들은 패치 배포 후 ICS 22.7R2.6 버전과 이전 버전 간의 코드 차이점을 정밀하게 분석하여 취약점을 무기화하고 원격 코드 실행을 달성할 수 있는 정교한 방법을 찾아낸 것으로 보인다"고 추정했다. 이반티 제품군 취약점 대상으로 계속 공격 맨디언트는 이전에도 이반티 제품에서 제로데이(Zero-day, 아직 패치가 발표되지 않은 취약점) 버그를 악용하는 동일한 위협 행위자를 관찰한 바 있다. 가장 최근의 사례로는 이반티가 올해 1월 커넥트 시큐어 VPN 제품군에서 발견하여 긴급 패치를 배포한 두 건의 제로데이 취약점(CVE-2025-0282 및 CVE-2025-0283)이 있다. 맨디언트의 조사에 따르면 UNC5221 그룹은 최소 2024년 12월부터 이 두 가지 취약점을 활발하게 악용해 온 것으로 드러났다. 또한, 이번 주 초 미국 사이버 보안 및 인프라 보안국(CISA)은 위협 행위자들이 앞서 언급된 취약점 중 하나인 CVE-2025-0282를 적극적으로 악용하여 감염된 시스템에 'Resurge'라는 악성코드를 배포하고 있다고 경고하기도 했다. 작년 1월에도 맨디언트는 이반티의 커넥트 시큐어 및 폴리시 시큐어 어플라이언스에서 사용자 지정 웹 셸(Web Shell, 웹 서버를 통해 악성 명령을 실행할 수 있도록 하는 악성 스크립트) 및 기타 악성 소프트웨어를 피해 시스템에 몰래 설치하기 위해 CVE-2023-46805 및 CVE-2024-21887이라는 또 다른 두 개의 제로데이 취약점과 관련된 UNC5221 그룹의 공격 캠페인을 보고한 바 있다. 엣지 장비 중요.. 지속 보안 강화 필요 방화벽, VPN, 라우터 등 네트워크 경계에서 중요한 역할을 수행하는 이반티 기술에 대한 UNC5221 그룹의 지속적인 공격과 다른 공격 그룹들의 유사한 시도는 공격자 입장에서 이러한 시스템이 얼마나 중요한 표적인지를 명확하게 보여준다. 이러한 엣지 장비의 취약점은 공격자들에게 기업 네트워크 내에서 높은 권한을 가진 시스템에 접근할 수 있는 효과적인 경로를 제공하며, 추가적인 공격, 내부망 이동, 중요 데이터 유출 등 광범위한 사이버 공격을 위한 발판이 될 수 있다. 특히 엣지 장비가 compromised(컴퓨터 시스템이나 네트워크가 보안상의 허점이나 취약점을 통해 공격자에게 장악당한 상태)될 경우, 기존의 보안 조치를 우회하고 지속적인 접근을 유지하며, 표적 조직 내부에서 더욱 은밀하고 광범위한 사이버 스파이 활동이나 랜섬웨어 공격을 감행할 수 있게 된다. 따라서 기업 및 조직들은 네트워크 경계에 위치한 장비들의 보안 강화에 더욱 힘쓰고, 제조사의 보안 권고에 따라 신속하게 최신 패치를 적용하는 등 적극적인 보안 노력을 기울여야 한다.
    • 시큐리티
    2025.04.04 09:06
  • SK쉴더스, ‘블랙햇 아시아 2025’참가…AI 기반 보안기술 소개
    [시큐리티팩트=김상규 기자] SK쉴더스 1일부터 4일까지 싱가포르에서 열리는 사이버보안 컨퍼런스 ‘블랙햇 아시아 2025’에 참가하고 있다고 3일 밝혔다. ‘블랙햇’은 미국, 유럽, 아시아 등에서 열리는 세계 3대 보안 컨퍼런스로, 최신 보안 기술과 위협 트렌드를 공유하는 사이버보안 분야 최대 행사다. SK쉴더스는 이 행사에서 인공지는(AI) 기반 보안 기술을 선보이며 글로벌 시장 공략에 나선다. AI를 활용한 ▲AI 보안 설계 ▲AI 레드팀 서비스 ▲AI LLM(거대언어모델) 보안평가 서비스 등 다양한 AI 특화 보안 서비스를 소개한다. SK쉴더스는 기업의 AI 시스템이 보다 안전하게 운영될 수 있도록 ‘AI 보안 아키텍처 리뷰’와 ‘오픈소스 LLM 모델평가’를 지원하고 있다. 이를 통해 AI 모델에 특화된 보안 아키텍처 위협요소를 사전에 점검할 수 있다. AI 모델 자체의 데이터 보호, 편향, 저작권 침해, 할루시네이션 등에 대한 점검과 자문 서비스를 제공한다. SK쉴더스는또한 실제 해킹 시나리오 기반 ‘AI 레드팀 서비스’를 운영하며 고객사의 위협 탐지 및 대응 역량을 평가하고 강화할 수 있도록 지원한다. 자체적으로 마련한 AI 평가 기준과 글로벌 표준(OWASP 톱 10 포 LLM)을 적용해 AI 기반 시스템에 대한 체계적인 위협 관리 방안을 제공한다. 이번 행사 부스는 국내 최대 화이트해커 그룹인 SK쉴더스의 이큐스트(EQST)가 직접 운영한다. 보안 리서치 및 침해 대응 경험을 바탕으로 일대일 보안 상담과 기술 시연을 제공한다. EQST는 고객 맞춤형 자문을 통해 사이버 위협 탐지와 대응 전략을 구체적으로 안내할 예정이다. SK쉴더스는 사이버보안 교육 플랫폼 ‘EQST LMS’를 체험할 수 있는 공간도 마련한다. EQST LMS는 실제 해킹 사례를 기반으로 AI LLM, 웹·모바일, 클라우드, 시스템 보안, 악성코드 분석 등 10여 개의 교육 과정을 제공하는 온라인 교육 플랫폼이다. 이와 함께 자회사 시큐레이어와 공동 부스를 구성하고 SIEM·SOAR 솔루션도 소개한다. 이를 통해 고객 환경에 최적화된 보안 운영 전략을 제시하고, 글로벌 고객과의 접점을 넓힐 계획이다.
    • 시큐리티
    2025.04.03 22:12
  • 페스카로, 특수 모빌리티 분야로 사이버보안 사업 확장
    [시큐리티팩트=김상규 기자] 페스카로가 커넥티드 및 자율주행을 통해 스마트화되고 있는 농기계·건설기계 등 특수 모빌리티 분야로 사이버보안 사업을 확장한다고 3일 밝혔다. 모빌리티 산업 전반에 걸쳐 디지털 전환이 가속화되며 사이버보안의 중요성이 부각되고 있다. 최근 5년 간 유럽연합(EU), 중국, 한국 등 다양한 국가에서 자동차 사이버보안 법규를 제정하며 보안 강화에 나섰다. 이어 지난해에는 EU가 디지털 생태계의 안전을 위한 사이버복원력법(CRA)을 채택하며, 농기계와 건설기계 등으로 사이버보안 규제가 확대될 예정이다. CRA 인증이 농기계와 건설기계 제조업체의 글로벌 경쟁력을 입증하는 핵심 요건이 될 것으로 전망됨에 따라 CRA에 대응할 수 있는 전문 기업들이 주목받고 있다. 페스카로는 자동차 사이버보안 법규에 성공적으로 대응했던 경험과 기술력을 바탕으로 농기계 및 건설기계에서도 경쟁력을 확보할 것으로 기대한다. 페스카로는 글로벌 승용차 및 상용차 제작사들의 유럽 법규(UN R155· UN R156) 대응을 성공적으로 지원하며, 세계 4대 자동차 사이버보안 인증 컨설팅 ‘그랜드슬램’을 국내 최초로 달성했다. 인증 컨설팅, TARA(위협분석 및 위험평가), 보안솔루션, 보안테스팅 등 사이버보안 법규 대응을 위한 솔루션을 원스톱으로 제공함으로써 전문 기술력을 입증했다. 이러한 전문성을 기반으로 복잡한 사이버보안 규제 대응 업무를 간편하게 만들어줄 자동화 솔루션, CSMS 포털(Portal)을 올해 6월에 출시할 예정이다. 최근 독일 기반의 글로벌 인증평가기관 티유브이노르트(TUV NORD)와 업무협약(MOU)을 체결하며 법규 인증 사업에서의 역량도 한층 강화했다. 구성서 페스카로 상무는 “현재 다양한 국내외 농기계 및 건설기계 제조업체들로부터 관련 문의가 이어지고 있으며, 고객사 환경에 최적화된 솔루션을 제안하며 본격적인 대응 준비를 마쳤다”라며, “이를 기반으로 자동차 산업을 넘어 전체 모빌리티 분야로 사업을 적극 확장할 것”이라고 강조했다.
    • 시큐리티
    2025.04.03 22:08
  • 카스퍼스키 EDR, 3년 연속 AV-Comparatives EPR 테스트 ‘리더’ 선정
    [시큐리티팩트=김상규기자] 카스퍼스키 EDR 솔루션이 3일 AV-Comparatives의 2024년 엔드포인트 예방 및 대응(EPR) 테스트에서 3년 연속 최고 등급인 '전략적 리더'로 선정됐다. 카스퍼스키 측은 이 솔루션이 합리적인 비용과 높은 운영 정확성을 유지하면서도 사이버 공격 예방과 대응에 탁월한 효과를 보여 3년 연속으로 인정받았다고 밝혔다. AV-Comparatives는 12개 엔드포인트 보안 솔루션을 대상으로 50가지의 실제 공격 시나리오를 적용하여 위협 차단 능력과 정교한 공격에 대한 분석 정보를 제공하는 능력을 평가했다. 테스트 결과, 카스퍼스키 EDR은 50개 모든 공격 시나리오의 1, 2단계에서 액티브 및 패시브 대응 모두 100% 성공률을 기록했으며, 통합 예방/대응 성능에서 99.3%로 전체 1위를 차지했다. 특히, 파일 분석 중에도 시스템 멈춤 현상 없이 원활한 작업을 보장하여 업무 지연 비용이 전혀 발생하지 않았다는 점이 눈에 띈다. 더불어 총 소유 비용(TCO) 또한 업계 최저 수준을 나타냈다. 카스퍼스키의 위협 연구 책임자인 알렉산더 리스킨은 "카스퍼스키는 뛰어난 탐지 및 대응 능력은 물론, 업무 흐름 방해 없이 쾌적한 사용자 경험을 제공하기 위해 지속적으로 기술을 발전시켜 왔다. 이번 엄격한 독립 테스트를 통해 이러한 노력이 인정받게 되어 매우 기쁘다"라고 소감을 전했다.
    • 시큐리티
    2025.04.03 22:00
  • 시스코, AI 시대 맞춤형 보안 솔루션 ‘AI 디펜스’ 공개
    [시큐리티팩트=김상규 기자] 시스코가 보안 솔루션 ‘AI 디펜스’로 인공지능(AI)에 맞춰 강화된 보안 성능을 제공하며 기업의 AI 전환을 지원한다. 시스코는 3일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 미디어 라운드테이블 행사를 열고 강화된 AI 보안 솔루션 ‘AI 디펜스’를 소개했다. AI 디펜스는 보안 위협 속에서도 안심하고 AI 애플리케이션을 개발·배포할 수 있도록 지원하며, 시스코의 AI 기술 기반 보안 플랫폼인 ‘시스코 시큐리티 클라우드’에 통합돼 전사 네트워크의 보안을 강화한다. 특히 AI 디펜스는 자체 분석·학습 능력을 활용해 새로운 형태의 사이버 위협을 실시간으로 감지하고 효과적으로 차단하는 동시에, 기업의 AI 애플리케이션 개발과 운영 전반에 걸쳐 보안 태세를 강화하도록 설계됐다. 이날 AI 디펜스에 관해 발표한 아난드 라가반 시스코 AI 제품 총괄 부사장은 “AI가 핵심 영역에 활용되는 경우가 늘어남에 따라 모델 사용의 가시성, 운영 환경에 배포되기 전 모델 검증, 운영 환경에서 모델 보호를 위한 가드레일 등 세 가지가 중요해졌다”며, “AI 디펜스는 서드파티 AI 애플리케이션에 대해 안전한 접근을 제공한다”고 강조했다. 이어 “이 플랫폼은 안전, 보안, 개인정보보호 가드레일을 기반으로 AI 기반 애플리케이션을 보호한다”며 “이 가드레일은 오픈웹애플리케이션보안프로젝트(OWASP) 선정 대형언어모델 10대 취약점(LLM10), 미국 국립표준기술연구소(NIST)의 AI 위험 관리 프레임워크 등 국제 표준도 준수한다”고 덧붙였다. 아울러 시스코는 기업들이 AI로 촉발되는 업무 환경의 변화에 대응할 수 있도록 협업툴 ‘웹엑스’에 AI 에이전트 기능을 추가할 계획이라고 밝혔다. 웹엑스 AI 에이전트는 AI와 인간 상담원을 결합해 고객 응대 시간을 단축하고 문제 해결을 자동화함으로써, 기업 구성원들이 변화하는 업무 환경에 효과적으로 대응하도록 돕는다는 게 시스코측 설명이다. 웹엑스 AI 에이전트는 9개 언어로 제공되며, 한국어는 3분기부터 지원 예정이다.
    • 시큐리티
    2025.04.03 14:16
비밀번호 :