• IIoT Architecture Innovation Day
  • IIoT 기술 매거진 - 아이씨엔
  • 자율주행자동차 세미나
Home » Tag Archives: 보안

Tag Archives: 보안

에너지 산업분야 겨냥한 드래곤플라이(Dragonfly) 공격 재개

시만텍, 서방 에너지기업 겨냥한 ‘드래곤플라이(Dragonfly)’ 공격 재개 경고

에너지 산업분야 겨냥한 사이버 공격의 재등장… 사이버 사보타주 가능성 글로벌 사이버 보안 선도기업 시만텍이 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히고, 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공격의 배후 그룹은 드래곤플라이(Dragonfly)로 알려졌다. 적어도 2011년부터 활동한 드래곤플라이 공격 그룹은 2014년 그 실체가 드러난 이후 한동안 조용했다가, 최근 2년 사이 다시 등장하고 있다. 드래곤플라이 2차 공격은 2015년 말에 시작된 것으로 보이며, 이 그룹이 초기 공격에서 사용했던 전술과 수단을 그대로 사용하고 있다. 시만텍의 조사에 따르면, 이른 바 ‘드래곤플라이 2.0’ 공격은 올해 뚜렷하게 증가했다. 시만텍은 미국, 터키, 스위스 소재 기업에서 드래곤플라이 공격 활동에 대한 강력한 징후를 확보하고, 다른 국가에서도 기업을 겨냥한 활동의 흔적을 ...

전체 기사 보기 »

마드라스체크, 중견대기업용 협업 SW ‘플로우 엔터프라이즈’ 출시

마드라스체크가 강력한 보안성과 내부 시스템 연동성을 갖춘 중견대기업용 협업 SW 플로우 엔터프라이즈를 출시했다

마드라스체크(대표 이학준)가 강력한 보안성과 내부 시스템 연동성을 갖춘 중견대기업용 협업 SW ‘플로우 엔터프라이즈’를 출시했다. 플로우는 프로젝트 중심의 협업 SW다. 프로젝트 방을 중심으로 팀원들과 업무, 일정, 파일 등을 공유해 타임라인에서 확인하고, 팀 외부 파트너도 SNS 계정을 이용해 쉽게 초대해 협업할 수 있다. 플로우는 PC와 모바일 모두 지원한다.   이번에 새롭게 선보인 플로우 엔터프라이즈는 서버 설치형 서비스다. 고객사가 사내에서 회사 DB를 안정적으로 관리할 수 있다는 점이 특징이다. 이 외에도 플로우 엔터프라이즈는 일반적인 구축형 시스템과 달리 지속적으로 업데이트가 이뤄지며 기업이 기존에 사용하고 있던 그룹웨어, ERP, 기업 메일 등 내부 시스템과 연동할 수 있다. 기업 입장에서는 플로우 엔터프라이즈를 도입해 △기존에 보유하고 있는 그룹웨어 계정으로 △플로우 엔터프라이즈 모바일 앱에서 그룹웨어의 각종 알림을 받고 △언제 어디서든 업무 진행 상황에 대한 실시간 트래킹과 채팅을 할 수 있다. ...

전체 기사 보기 »

사물인터넷의 성장, 서비스파괴 공격 커진다

보안 이미지

시스코, ‘2017 중기 사이버보안 보고서’ 발표 시스코는 최근 사이버보안 보고서에서 빠르게 진화하는 사이버 위협을 분석하고, 시스템과 데이터 복구에 필수인 기업의 백업 및 안전망(safety net)까지 파괴하는 ‘서비스 파괴(DeOS; Destruction of Service)’ 공격에 대해 경고했다. 또한 사물인터넷(IoT) 등장으로 주요 산업에서 온라인 운영이 늘면서 공격 범위와 규모, 영향력 역시 커지고 있음을 지적했다. [편집자 주] 시스코는 최근 보안 위협 동향과 해결책을 담은 ‘2017 중기 사이버보안 보고서(Cisco 2017 Midyear Cybersecurity Report)’를 발표했다. 보고서를 통해 시스코는 빠르게 진화하는 사이버 위협을 분석하고, 시스템과 데이터 복구에 필수인 기업의 백업 및 안전망(safety net)까지 파괴하는 ‘서비스 파괴(DeOS: Destruction of Service)’ 공격에 대해 경고했다. 또한 사물인터넷(IoT) 등장으로 주요 산업에서 온라인 운영이 늘면서 공격 범위와 규모, 영향력 역시 커지고 있음을 지적했다. 워너크라이(WannaCry), 네티야(Nyetya)와 같은 최근 사이버 공격은 기존 랜섬웨어처럼 보이지만 훨씬 파괴적이고 ...

전체 기사 보기 »

생산현장에 안전하게 정보를 전송하는 방법

로크웰 오토메이션 ThinManager® 소프트웨어 솔루션

생산 현장에서 통제실까지 생산의 모든 측면을 주시한다는 것은 이제 불가능한 일이 되었다. 커넥티드 엔터프라이즈에서는 종이 문서가 디지털 문서로 교체된다. 이는 직원의 생산성을 향상시켜 주고 생산 이벤트에 대한 가시성을 강화한다. 하지만 데이터와 애플리케이션에 대한 액세스가 갈수록 더 쉬워지고 있는 상황에서 제조업체들은 어떻게 운영 시스템과 데이터의 안전 및 보안을 보장할 수 있을까? 로크웰 오토메이션의 ThinManager® 소프트웨어 솔루션과 Relevance® 모바일 플랫폼은 모든 정보를 보호할 수 있도록 지원할 뿐만 아니라, 제조 및 산업 선두업체들이 보다 연결된 제조 환경을 조성하여 정보를 관리하고 워크플로우를 간소화할 수 있도록 비주얼 디스플레이 및 소프트웨어 솔루션을 제공한다. 로크웰 오토메이션 ThinManager는 씬 클라이언트와 모바일 장치들에 대한 관리 및 제어를 제공하며 장치와 장치 사용자들에게 애플리케이션들을 안전하게 전송한다. ThinManager의 핵심 기술 요소인 Relevance는 위치 인식을 통해 보다 맞춤화된 전송을 수행한다. Relevance를 ’위치 해결’ ...

전체 기사 보기 »

.scr 파일 조심하세요… KONNI RAT 멀웨어 활동 감지

멀웨어 KONNI 신규 캠페인

문서파일을 열면 해당 컴퓨터에 악성코드가 실행되는 원격접속 트로이 목마 멀웨어 ’KONNI RAT’의 최근 활동이 시작된 것으로 나타나 주의가 요망된다. 특히 북한 미사일 개발 역량을 언급한 뉴스기사를 문서로 사용해 첨부한 것으로 것으로 알려졌다. 시스코 인텔리전스 그룹 탈로스(Talos)는 지난 3년간 여러 캠페인을 통해 배포되어 왔던 ’KONNI RAT(원격 접속 트로이 목마)’의 최근 활동이 발견됐다고 밝혔다. 지난 3년간 악성 문서 공격 기법으로 사용해 온 KONNI 캠페인은 사용자가 .scr 파일의 문서를 열면 해당 컴퓨터에서 악성 코드가 실행된다. 2014 년 9 월 캠페인에서는 미얀마 사원의 이미지를 미끼로 가짜 실행 파일을 사용했다. 올해 4 월 발견된 두 건의 공격은 KONNI 원격 액세스 트로이 목마를 삭제하려는 대상에게 피싱 문서를 사용해 칩입자가 손상된 시스템에 추가 악성 코드를 유포할 수 있었다. 이 밖에도 북한에 관련된 문서로 유인하는 활동이 있었으며, 이번건 ...

전체 기사 보기 »

다우기술, 매월 2회 그룹웨어 및 메일보안 정기 오픈 세미나 개최

다우기술, 그룹웨어 및 메일보안 정기 오픈 세미나

보안·인사·IT 담당자를 위한 맞춤형 1:1 컨설팅 진행 다우기술(대표이사 김윤덕)은 자사의 업무 솔루션인 그룹웨어 다우오피스 및 통합 메일보안 솔루션 테라스메일시큐리티 제품을 소개하고, 중소·중견기업 내 안전한 보안 환경에서의 협업 성공 전략을 공유하는 자리를 마련하기 위해 매월 2회씩 정기 오픈 세미나를 진행키로 했다. 정기 오픈 세미나는 기업 내 그룹웨어 및 메일보안 제품 도입을 고려하고 있는 모든 고객사 담당자를 대상으로 한다. 8월에는 2일(수)과 16일(수) 역삼역 예지빌딩 7층 바이솔에서 진행된다. 이번 세미나에서는 업무가 빨라지는 그룹웨어 다우오피스 소개 및 효과적인 도입 방안에 대해 안내하고 기업 정보 유출 방지를 위한 테라스메일시큐리티도 함께 선보일 예정이다. 또한 기존에 진행했던 정기 세미나와 달리 선착순 30명 한정으로 진행되는 맞춤형 1:1 컨설팅을 통하여 보다 심도있는 자리를 마련할 예정이다. 다우기술은 ”기존 진행해 왔던 정기 세미나는 100인 이상의 많은 참석자들과 함께 하다 보니 상대적으로 ...

전체 기사 보기 »

올해 클라우드 보안, 외부 시스템 침입과 데이터 손실 우려된다

시만텍 로고

시만텍, 전세계 기업의 클라우드 데이터 보안에 관한 CISO 설문조사 결과 발표 글로벌 사이버 보안 선도기업 시만텍(www.symantec.co.kr)이 전세계 기업의 클라우드 데이터 보안 현황에 대한 조사 결과를 발표했다. 이번 조사는 한국을 포함한 전세계 11개 시장에서 1,100명의 최고정보보안책임자(Chief Information Security Officer, 이하 CISO)를 대상으로 실시됐으며, 클라우드 애플리케이션과 관련한 보안 위협 증가에 대해 우려하고 있는 것으로 드러났다. 클라우드 컴퓨팅은 뛰어난 확장성, 비용 대비 높은 생산성 등이 장점으로 꼽히며, 대다수의 산업군에서 시장이 확대되고 있다. 다만, 이처럼 국경 없는 새로운 인프라가 사이버 범죄자들에게도 잠재적인 먹거리가 되고 있다는 점에 주목할 필요가 있다. ‘클라우드 보안’이 CISO의 최고 관심사이자 동시에 당면 과제가 되고 있는 이유다.   증가하고 있는 클라우드 공격 위협 시만텍의 이번 조사 결과는 전세계 CISO가 ‘클라우드 보안’에 대해 얼마나 우려의 목소리를 높이고 있는지를 보여준다. 한국을 포함한 전세계 ...

전체 기사 보기 »

HID 글로벌, 아조 시스템 인수로 정부 보안 ID 사업 확대

HID 글로벌, 아조 시스템 인수

HID 글로벌, 아조 시스템 인수 통해 전자 ID 및 전자 여권 솔루션 기능 강화 트러스티드 ID 솔루션의 세계적인 리더인 HID 글로벌은 정부 발급 ID 애플리케이션을 위한 물리적 및 디지털 ID 솔루션 제공 업체인 아조 시스템 SAS(Arjo Systems SAS)를 인수했다고 밝혔다. HID글로벌은 아조 시스템 인수를 통해 정부용 전자 ID(eID) 및 전자 여권 솔루션 구축에 필요한 보다 다양한 기능을 갖출 수 있게 되었다. 현재 100여 명의 직원을 두고 있는 아조 시스템은 HID 글로벌의 기존 정부 발급 ID 솔루션 사업 부문과 합병되며, 프랑스, 이탈리아 및 홍콩 오피스는 그대로 유지될 전망이다. HID 글로벌은 이번 인수로 전략, 고객 기반 및 제품 포트폴리오 측면에서 강력한 시너지 효과를 얻게 되었고, 정부 ID 고객들이 지속적인 혁신을 구현하는 것을 지원할 수 있게 되었다. HID글로벌은 아조 시스템의 보완적인 제품, 새로운 소프트웨어, 검증된 전자ID 및 전자 여권 ...

전체 기사 보기 »

ST마이크로일렉트로닉스와 시큐리티플랫폼, IoT 보안 기술 통합 나선다

ST마이크로일렉트로닉스와 시큐리티플랫폼, IoT 보안 기술 통합 나선다

ST의 입증된 표준-호환 인증 IC와 시큐리티플랫폼의 임베디드-보안 소프트웨어로 IoT 보안을 위한 완벽한 드롭-인(Drop-In) 솔루션 개발 ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)가 IoT(사물인터넷, Internet of Things)용 신뢰할 수 있는 커넥티비티를 구현하는 국내 기술 혁신 스타트업 기업인 시큐리티플랫폼(Security Platform Inc.)과 함께 ST 솔루션에서의 IoT 보안 기술 통합에 나선다. 시큐리티플랫폼㈜(Security Platform Inc.)은 IoT(Internet of Things) 디바이스를 위해 최첨단 하드웨어 보안 솔루션을 제공한다. 시큐리티플랫폼은 자사의 Axio 솔루션을 실리콘 레이어에 통합하기 위해 선도적인 MCU 및 SoC 파트너사들과 협력하고 있으며, 신뢰할 수 있는 커넥티비티를 제공하기 위한 위조-방지 및 복제-방지, 데이터 보호 기능으로 다양한 IoT 디바이스의 보안 능력을 강화하고 있다. 시큐리티플랫폼의 보안 IoT 개발 보드인 Axio-Builder는 IoT 디바이스 제조업체 및 개발자들이 고도의 BSP, OS, 암호화 기술을 활용하여 저렴한 비용으로 손쉽게 강력한 디바이스 보안 기능을 구현할 수 있도록 해준다. 사물인터넷은 잠재적으로는 ...

전체 기사 보기 »

시만텍, 페트야(Petya) 랜섬웨어 확산 경고

페트야 감염 컴퓨터 화면에 표시된 메시지

글로벌 사이버 보안 선도기업 시만텍(www.symantec.co.kr)은 ‘페트야 랜섬웨어(Ransom.Petya)’의 새로운 변종이 전세계 대기업·기관들을 공격하고 있다고 밝히고, 이에 대한 각별한 주의를 당부했다. 페트야 랜섬웨어의 새로운 변종이 지난 27일 유포되기 시작하면서 많은 감염사례가 보고되고 있다. 최근 전세계적으로 대규모 감염사태를 초래한 워너크라이(WannaCry)와 유사하게 페트야 랜섬웨어도 MS17-010 취약점을 이용한 이터널 블루(Eternal Blue) 익스플로잇을 통해 스스로 전파가 가능한 것이 특징이다. 페트야는 2016년 최초 탐지됐으며, 단순히 파일을 암호화하는 전형적인 랜섬웨어와 달리, 마스터 부트 레코드(MBR)를 덮어쓰고 암호화함으로써 더 큰 피해를 입히는 것으로 분석된다. 이번에 발견된 공격에서는 파일 복구를 위해 300달러의 몸값을 비트코인으로 요구하는 사례가 확인 되었다. (아래 이미지: 페트야 감염 컴퓨터 화면에 표시된 메시지) 시만텍 조사에 따르면, 페트야는 현재 유럽에 있는 기업들을 주 공격 대상으로 하고 있다. 현재로서는 표적 공격 여부는 확실하지 않지만, 페트야 이전 변종은 기업을 겨냥한 표적 ...

전체 기사 보기 »
hilscher