일반인들의 사이버 범죄 시도 가능성 증가 전망전문지식 없어도 AI로 손쉽게 악성코드 제작 가능내년 총선 겨냥한 핵티비스트 공격 증가 우려도
내년 생성형 인공지능(AI)을 악용해 더 치밀해진 사이버 범죄가 증가할 것이란 전망이 나왔다. 이와 함께 내년 4월 총선을 노린 세력들의 사이버 위협 우려도 커지고 있다.
17일 과학기술정보통신부(과기정통부)는
정보보안 기업 지니언스가 주력제품인 EDR(단말기반 지능형 위협탐지 대응 솔루션)에 인공지능(AI) 기술을 내재화한 것으로 알려졌다. 지니언스는 지능화하는 외부 침입시도를 막기 위해 관련 기술도 개발 중이다.
27일 본지 취재 결과 지니언스의 EDR 제품의 외부 공격 탐지 단계에 머신러닝(ML·기계학습)이 포함된다.
지니언스의 제품은 크게 기업 내부
안랩이 다양한 기업ㆍ기관과 협업을 확대하며 ‘오픈 이노베이션 경영’에 속도를 내고 있다.
안랩은 특히 ‘클라우드 보안’과 ‘OT보안’영역의 협력에 집중하고 있다.
먼저 클라우드 보안영역에서 LG CNS와 ‘클라우드 보안 사업 협력 업무협약’을, 아스트론시큐리티, 테이텀과 ‘클라우드 보안 사업을 위한 전략적 제휴 MOU’를 맺었다.
안랩은 지난 4
네트워크와 연결되는 단말기가 폭발적으로 증가하면서 국내 기업과 공공기관들은 신종 악성코드, 보안 취약점 등 사이버 보안 위협에 직면했다. 전통적인 보안 제품만으로는 신·변종 악성코드나 랜섬웨어에 능동적으로 대응할 수 없을뿐더러, 악성코드의 유입경로, 내부 피해현황, 대응 방안을 제공할 수 없기 때문이다.
따라서 기존에 알려진 위협은 물론, ‘알려지
안랩은 지능형 위협 대응 솔루션 '안랩 MDS'(사진)가 글로벌 보안 솔루션 인증기관 ICSA랩으로부터 올해 3분기 '지능형 위협 대응(ATD)' 인증을 획득했다고 21일 밝혔다.
지능형 위협 대응은 특정 대상에 장기간 지속적이고 다양한 보안위협을 전개하는 고도화 공격 방식인 '지능형지속보안위협(APT)'에 대한 방어를 의미한다.
안랩 M
정보통신(IT) 보안기업 지니언스가 지난 2분기 태국 현지 기업에 자사 제품을 공급하는 것으로 해외진출을 적극적으로 확대할 계획이다.
26일 지니언스 관계자는 "지난 2분기 태국 현지 협력업체를 통해 처음 매출이 발생했다"며 "하반기에는 태국 추가 매출과 인도네시아에도 공급을 기대하고 있다"고 말했다.
지니언스에 따르면 이번 태국 공급 제품은
이스트소프트는 신경망 학습 기반의 변종 악성코드를 탐지하기 위한 장치에 관한 특허권을 취득했다고 29일 공시했다.
회사 측은 "별도의 특징 추출 없이 1차원의 이진 데이터를 2차원 데이터로 변환하고, 다층의 비선형적 구조를 가진 신경망을 통해 학습하기 때문에 악성 코드 및 이의 변종의 특징을 추출할 수 있도록 학습할 수 있다"고 설명했다.
지란지교소프트가 사이렌(CYREN, 구 컴터치)사의 ‘2013년 인터넷 위협 분석 보고서’를 13일 국내에 발표했다.
‘2013년 인터넷 위협 분석 보고서’는 사이렌사가 2013년 한 해동안 글로벌 뷰 시스템을 통해 190개 국가 약 6억여명을 대상으로 약 4조건의 보안 처리작업을 분석한 결과를 바탕으로 작성됐다.
보고서에 따르면 지난해 발생한 인터
안랩은 지난 7월에서 10월 사이에 발견된 ‘보안모듈의 메모리 해킹 및 이체정보 변경 악성코드’의 변종이 발견돼 인터넷뱅킹 사용자의 각별한 주의가 필요하다고 10일 당부했다.
이번에 발견된 변종 악성코드는 국내 주요 은행들을 공격대상으로 하고 있다. 또한 코드 패턴을 일부 바꾸어 기존 진단명 기반으로 진단하는 백신을 우회 시도하며, 윈도7 운영체제 이용자
안랩은 24일 오후 16시 경부터 국내 16개 웹사이트를 대상으로 디도스(분산 서비스 거부) 공격이 발생하고 있다고 25일 발표했다.
안랩은 이번에 발생한 디도스 공격이 지난 7월 발견된 악성코드와 최근 발견된 변종 악성코드에 의해 발생한 것으로 보고있다.
안랩 확인결과 25일 현재 디도스 유발 악성코드에 감염이 확인된 PC 대수만 1만대를 넘어 해당
“컴퓨터 바이러스가 최초로 나타난 1988년, 전 세계 다 합쳐 바이러스는 20개였다.지금은 기본적인 것만 총 1억8000만개다. 지금 이순간도 매주 180만개 하루에도 20만개가 넘는 악성코드가 나오며 기하급수적으로 증가하고 있다.”
안랩 김홍선 대표는 23일 코엑스컨벤션센터 그랜드볼룸에서 열린 ‘안랩 ISF 2013’에서 ‘APT의 종말(Stop
SGA는 16일 자사 패치관리시스템 ‘Patch Chaser(패치체이서)’를 감사원·법무부·근로복지공단에 수주해 설치를 완료했다고 밝혔다.
국내 최초로 CC인증(Common Criteria, 국제공통평가기준)을 획득한 패치체이서는 공공기관을 중심으로 설치가 늘고 있어 이미 12곳의 고객사에 제품을 설치했다. SGA는 공공기관 입찰이 몰려 있는 4사분기에
윈스테크넷은 문화체육관광 사이버안전센터 인프라 확충 사업의 지능형 악성코드 탐지 체계 공급자로 선정돼 본부 및 소속기관에 악성코드 탐지, 분석, 관리 시스템을 공급했다고 2일 밝혔다.
윈스테크넷측은 “문화체육관광 사이버안전센터에 지능형 악성코드 탐지시스템 구축을 통하여 지능형지속공격(APT)공격에 활용되는 악성코드의 경유지, 유포지 등에 대한 접근을
SGA는 3일 한국인터넷진흥원(KISA)에서 주관하는‘악성코드 프로파일링 및 대용량 보안이벤트 분석을 통한 공격징후 탐지 기술 개발’ 국책과제를 수주했다고 밝혔다.
이번 사업에서 SGA는 기업이나 조직 내부로 유입되는 악성코드를 탐지·분석하고, 대용량 이기종 보안 이벤트 연관분석을 통한 고도화된 APT공격 탐지 기술을 개발한다.
SGA는 이번 국책과
안랩은 지난달 25일 정부기관을 노린 디도스(분산 서비스 거부) 공격 악성코드 분석 결과 변종 악성코드인 ‘DNS 증폭 디도스(DNS Amplification DDoS)’ 를 추가로 발견했다고 1일 밝혔다.
DNS서버는 웹 사이트 이용자들이 영문 도메인 주소를 입력하면 이를 실제 웹사이트로 연결시켜주는 기능을 한다.
DNS 증폭 디도스 공격이란 출발
◇미래창조과학부(장관 최문기)가 2013년도 우주 핵심기술 개발 분야 신규과제 선정을 위한 공모절차를 개시한다.
◇SK텔레콤은 자사의 소셜 캠페인 ‘바른 SNS를 위한 소셜 릴레이’가 홍콩에서 열린 ‘PR위크 아시아 2013’에서 명예상을 수상했다고 밝혔다.
◇안랩은 25일 발생한 정부기관을 노린 디도스 공격 악성코드를 분석한 이후 ‘DNS 증폭 디도스
안랩은 지난 20일 발생한 ‘3.20 지능형지속보안위협(APT) 공격’과 관련해 고객사를 대상으로 APT공격 대응을 위한 지원 프로그램을 제공한다고 3일 밝혔다.
이번 프로그램에서 안랩은 자사의 자산 및 중앙 관리서버(APC 서버) 사용고객 및 다른 희망 고객사에 APT 전문 대응 솔루션인 ‘트러스와처’를 1개월 간 개별적으로 무상 제공한다. 또 설치한
안랩은 지난 20일 발생한 특정 방송사·금융사 대상 APT 공격 노출 여부 확인 및 변종 공격 대비를 위한 솔루션을 제공한다고 26일 밝혔다.
이번 솔루션 공급은 안랩의 ‘고객정보보호 후속조치’에 따른 것으로 공격 당일인 20일 17시 49분에 긴급 V3 엔진 업데이트 및 18시 40분에 전용백신을 배포한 이후 나온 조치다.
안랩은 우선 지난 25일부터
안랩은 지난 25일 악성코드의 추가배포 징후를 포착했다며 고객 및 개인 PC 사용자의 주의가 요구된다고 26일 밝혔다.
이번 악성코드의 추가 배포는 기업은 물론이고 불특정 일반인의 개인용 PC 대상으로 유포됐다는 점이 특징이다.
안랩은 24일 오전, 변종을 발견해 분석한 결과 1차 공격에 사용된 악성코드의 특징인 부팅영역(MBR) 파괴기능은 물론 서버와