2025.04.03 목요일
검색
'랜섬웨어' 검색결과
기간검색
-
~
검색영역
검색어
-
안랩, 베트남서 '사이버 시큐리티 세미나 2025' 성료… 동남아 시장 공략 박차 [이코노믹데일리] 국내 대표 정보보안 기업 안랩이 베트남에서 사이버 보안 세미나를 성공적으로 개최하며 동남아시아 시장 공략에 속도를 낸다. 안랩(대표 강석균)은 지난 26일 베트남 하노이 롯데 호텔에서 현지 기업 및 보안 담당자 80여 명을 초청, ‘안랩 사이버 시큐리티 세미나 2025(AhnLab Cybersecurity Seminar 2025)’를 성황리에 마쳤다고 밝혔다. 이번 세미나는 안랩과 베트남 현지 파트너사인 ‘에어키 비나(AirQuay Vina)’가 공동으로 주최하고 베트남 기업들의 증가하는 사이버 보안 수요에 발맞춰 맞춤형 솔루션과 전략을 제시하기 위해 마련됐다. 세미나에서는 안랩의 다양한 보안 솔루션 포트폴리오를 비롯해 최근 기업들의 주요 고민거리인 랜섬웨어 대응 전략, OT(Operational Technology, 운영기술) 보안 플랫폼 그리고 에어키 비나의 인프라 운영 노하우 등이 상세히 소개됐다. 특히 안랩은 30년간 축적된 보안 위협 대응 경험을 바탕으로 엔드포인트, 네트워크, 클라우드, 보안 운영, CPS(Cyber Physical System, 사이버 물리 시스템) 등 다양한 보안 영역을 통합적으로 연계 및 운영하는 ‘안랩 PLUS(안랩 플러스)’ 플랫폼을 집중적으로 소개했다. 더불어 점점 지능화되는 랜섬웨어 공격에 효과적으로 대응하기 위해 ‘안랩 EPP(Endpoint Protection Platform)’, ‘안랩 EDR(Endpoint Detection and Response)’, ‘안랩 MDS(Malware Defense System)’ 등 엔드포인트 보안 솔루션을 유기적으로 연동하는 통합적인 대응 전략을 제시해 참석자들의 높은 관심을 받았다. 또한 IT(정보기술)와 OT, IoT(사물인터넷) 환경이 융합된 CPS 환경의 보안 위협에 대한 심도 깊은 논의도 진행됐다. 안랩은 가용성이 중요한 IT/OT 환경에 최적화된 통합 CPS 플랫폼 ‘안랩 CPS PLUS’를 소개하며 폭넓은 보안 커버리지를 제공하는 자사의 다양한 솔루션 및 서비스 연동 방안을 제시했다. 이 외에도 현지 파트너인 에어키 비나는 베트남 기업들이 실제 보안 운영 과정에서 겪는 어려움과 이에 대한 현실적인 해결 방안을 공유하며 참석자들의 공감을 얻었다. 이상국 안랩 글로벌&마케팅부문 전무는 “이번 세미나는 빠르게 디지털 전환을 추진하고 있는 베트남 고객들의 사이버 보안 요구를 파악하고 효과적인 대응 전략을 공유하기 위해 마련된 뜻깊은 자리”라며 “앞으로도 동남아시아 고객들에게 필요한 보안 인사이트를 지속적으로 제공하며 시장 공략에 박차를 가할 것”이라고 말했다. 안랩은 베트남 외에도 인도네시아, 필리핀 등 동남아시아 지역에서 현지 파트너와 협력하여 보안 세미나를 개최하는 등 ASEAN(동남아시아국가연합) 시장 공략을 위한 활동을 활발히 펼치고 있다.2025-03-27 12:58:59
-
북한 라자루스, 2조원대 가상화폐 해킹…벌써 4400억원 현금화 '충격' [이코노믹데일리] 북한 해킹 조직 ‘라자루스’가 지난달 2조 원이 넘는 가상화폐를 탈취한 후 벌써 4000억원이 넘는 금액을 현금화한 것으로 드러나 충격을 주고 있다. 영국 BBC 방송은 9일(현지시간) 라자루스가 가상화폐 거래소 바이비트에서 훔친 14억 6000만 달러(약 2조1000억원) 상당의 이더리움 중 최소 3억 달러(약 4400억원)를 현금으로 바꿨다고 보도했다. 라자루스는 지난달 21일, 바이비트의 이더리움 지갑을 해킹하는 대담한 수법을 사용했다. 바이비트는 즉각 현상금을 내걸고 도난당한 이더리움의 이동 경로를 추적하며 현금화를 막기 위해 총력을 기울여왔다. 그 결과 현재까지 4000만 달러(약 582억원)를 찾아내 거래를 동결시키는 데 성공했지만 이미 상당 부분은 북한의 손에 넘어간 후였다. 가상화폐 보안 전문가들은 북한의 뛰어난 자금 세탁 기술을 고려할 때 나머지 피해 금액을 회수하는 것은 매우 어려울 것으로 전망하고 있다. 가상화폐 보안업체 엘립틱의 공동 설립자인 톰 로빈슨 박사는 “북한은 가상자산 범죄자 중 암호화폐 세탁에 가장 능숙한 집단”이라며 “자동화된 도구와 오랜 경험을 바탕으로 24시간 내내 교대로 현금화 작업을 진행하고 있는 것으로 보인다”고 분석했다. 엘립틱의 분석에 따르면 이번 해킹으로 탈취된 자금 중 이미 20%는 추적이 불가능한 상태다. 이는 5분의 1에 해당하는 금액이 완전히 사라졌음을 의미하며 회수 가능성에 대한 우려를 더욱 키우고 있다. 북한은 라자루스와의 연관성을 공식적으로 인정한 적은 없다. 하지만 국제사회는 라자루스를 북한 정찰총국 소속 해킹 조직으로 지목하고 있으며 이들이 사이버 공격을 통해 탈취한 자금을 북한 정권의 핵 개발 및 미사일 개발 자금으로 활용하고 있다고 보고 있다. 실제로 라자루스는 2014년 소니 픽처스 해킹 사건, 2017년 워너크라이 랜섬웨어 공격 등 전 세계를 대상으로 한 사이버 범죄를 주도해 온 배후로 알려져 있다. 국내에서는 2019년 업비트 이더리움 탈취 사건, 2022년 로닌 네트워크 해킹 사건 등이 라자루스 조직의 소행으로 추정된다. 일각에서는 북한이 탈취한 가상화폐를 현금화하여 군사력 강화에 더욱 박차를 가할 것이라는 우려도 제기되고 있다. 국제 사회의 제재에도 불구하고 북한이 사이버 공격을 통해 외화벌이를 지속하는 한, 암호화폐를 이용한 불법 자금 조달 행위는 끊이지 않을 것으로 보인다.2025-03-10 22:33:02
-
사이버 보안 필수 시대…삼성SDS, 5대 사이버보안위협 공개 [이코노믹데일리] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2025년 주의해야 할 5대 사이버 보안 위협을 발표했다. '2025년 5대 사이버 보안 위협'에는 △인공지능(AI) 악용 피싱에 대비해야… 'AI 보안 위협' △장기 방치 자격 증명 '클라우드 보안 위협' △이중갈취전략으로 진화 중인 '랜섬웨어 공격' △오픈소스 악성코드 유입 '소프트웨어(SW) 공급망 보안 위협' △초연결사회의 독, 인터넷에 연결된 생산 시설과 관련 시스템(OT)·컴퓨팅 장치와 기기, 사물 및 웨어러블 기기 간 사물인터넷(IoT) 보안 위협 등이 선정됐다. 먼저, 올해에는 생성형 AI를 본격적으로 활용하는 기업이 늘고 있어 기업 내 보안 위협도 증가하고 있어 AI 악용 피싱에 대비해야 한다고 설명했다. AI를 악용한 피싱 공격이나 악성코드 피해에 보다 정확하고 신속하게 대응하기 위해 AI 기반의 위협 탐지 및 분석, 보호 시스템 구축이 필요하다. 기업도 AI 발전 속도에 맞춰 보안 위협에 '지능형 보안 관제 시스템'으로 선제 대응하는 등의 지속적 진화가 요구된다는 게 삼성SDS의 설명이다. 클라우드 보안 위협도 지적했다. 코로나 팬데믹 이후 기업들은 생성형 AI, 데이터 분석 등 새로운 기반 기술과 서비스를 도입하기 위해 점점 더 클라우드 인프라를 활용하는 추세다. 하지만 잘못된 클라우드 구성 변경, 장기 방치한 '자격 증명' 노출, 기존 시스템 버전의 보안 설정 등은 보안 사고로 이어질 수 있으므로 '클라우드 환경에 맞는 보안 플랫폼'을 도입해 이를 미연에 방지해야 한다는 제언이다. 자격 증명은 사용자가 자신의 신원을 확인하기 위해 제출하는 정보나 증명서를 의미한다. 이중갈취 전략으로 진화 중인 '랜섬웨어 공격'도 위협 요소로 선정했다. 랜섬웨어는 최근 데이터 암호화와 함께 정보 탈취 후 공개 협박을 병행하는 이중 갈취 전략으로 진화해 그 피해가 커지고 있다. 이로 인해 중요 데이터와 민감 정보 등을 겨냥해 RaaS 등을 통한 랜섬웨어 공격으로 금전적 손실과 기업 이미지 하락이 우려된다. 기업은 외부 접속 및 계정 관리 강화, 주기적 데이터 보호와 관리를 통해 랜섬웨어의 위험을 예방해야 한다. RaaS는 프로그래밍 전문지식 없이 비용만 지급하면 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어다. 아울러 오픈소스 악성코드 유입이 야기하는 'SW 공급망 보안 위협'도 문제 삼았다. 최근 기업들은 내부 자원 뿐만 아니라 오픈소스 등 외부 자원을 활용해 SW개발과 운영을 하고 있다. 그러나 이 경우에 악성코드 유입이 쉬워져 보안 위협도 함께 증가할 수 있다. SW 업데이트를 통해서도 악성코드가 유입될 수 있다. 기업은 SW 및 IT 환경 전반에 대한 감사와 S-BOM 준비, 위험 관리 체계에 대한 능동적 대응 계획을 세워야 한다. S-BOM은 SW에 어떤 요소가 포함됐고 누가 만들었는 지에 대한 정보를 포함하는 구성 요소 목록과 상호 의존도 등 세부 정보를 포함하는 명세서를 의미한다. 마지막으로 초연결사회의 독을 OT/IoT를 파고드는 보안 위협으로 지정했다. OT, IoT에 대한 보안 위협도 커지고 있다. 특히 업데이트가 되지 않은 OT/IoT 장치는 해커의 손쉬운 공격 목표가 되며, 연결된 네트워크 전체를 대상으로 한 침해 사고로 확대될 수 있다. 이에 대응하기 위해 기업은 강력한 인증 절차와 정기적 보안 업데이트 등 기본 원칙을 준수해야 한다고 전했다. 장용민 삼성SDS 보안사업담당은 "AI 기술을 활용한 보안 위협은 이미 지능적이고 교묘해지고 있으며 전사적 관점의 위기 관리 전략이 필요하다"고 말했다.2025-02-18 10:41:21
-
"세뱃돈 걱정마세요"…은행권, 설 연휴 '이동·탄력점포' 운영 [이코노믹데일리] 금융당국을 비롯한 정책금융기관, 금융사 등 전 금융권이 설 연휴 기간에 자금공급과 국민의 금융 이용에 불편이 없도록 하기 위해 다양한 시책을 마련해 시행 중이다. 특히 은행들은 금리우대 대출 공급 및 이동·탄력점포 운영으로 긴급 금융거래를 지원하고 있다. 27일 금융권에 따르면 은행들은 설 연휴 전후로 중소기업·소상공인에 거래기여도, 신용등급 등에 따른 금리우대 등을 반영해 총 79조4000억원(신규 32조원, 만기연장 47조4000억원)의 대출을 공급한다. 은행별 각 영업점을 방문해 설 명절 특별자금지원 상담에서 신청 가능하다. 또 연휴 기간에도 긴급하게 금융거래가 필요한 상황이 발생할 수 있다. 은행권은 이를 고려해 11개 은행에서 입·출금 및 신권 교환이 가능한 11개 이동점포를 운영하고, 고속도로 휴게소 등에서 환전 및 송금 등이 가능한 10개 탄력점포를 공항 및 외국인근로자 밀집지역 등에서 운영 중이다. 4대 은행(KB국민·신한·하나·우리) 기준으로 먼저 국민은행은 연중무휴로 인천국제공항 제1터미널 환전소, 제2터미널 환전소에서 24시간 환전 업무를 취급한다. 신한은행은 이날부터 오는 30일까지 △김포공항 환전 업무(오전 7시~오후 9시/환전소 창구별로 상이) △청주공항 환전 업무(오전 7시~오후 7시 30분) △강원랜드카지노 환전 업무(오후 4시~새벽 4시/카지노 환전)를 취급한다. 하나은행은 연중무휴로 인천국제공항 제1터미널 환전소, 제2터미널 환전소에서 오전 6시 30분부터 오후 8시 30분까지 환전 업무를 취급한다. 우리은행은 오는 30일까지 인천국제공항 제1터미널 환전소, 제2터미널 환전소에서 오전 6시부터 오후 10시까지 환전 업무를 취급한다. 다만 제1터미널의 1개소는 24시간 운영한다. 지방은행의 경우 부산은행은 오는 28일까지 진영휴게소(순천방향)에서 오전 10시부터 오후 4시까지 신권교환 업무를 취급한다. 아이엠뱅크(iM뱅크)는 오는 28일까지 동명휴게소(춘천방향)에서 오전 10시부터 오후 4시까지 현금 자동 입출금기(ATM) 운영, 신권교환 업무를 취급한다. 또 오는 30일까지는 대구국제공항출장소에서 오전 6시 30분부터 오후 9시 30분까지 ATM 운영 및 환전 업무를 취급한다. 금융사별(은행·보험·저축은행·카드 등) 대출, 공과금 등 상환만기도 자동연장된다. 금융사 대출의 상환만기가 설 연휴(1월 25일~30일) 중 도래하는 경우엔 연체이자 없이 만기가 이달 31일로 자동 연장된다. 카드대금도 대금 납부일이 설 연휴 중 도래하면 연체료 없이 이달 31일에 고객의 대금납부계좌에서 자동으로 출금된다. 다만 대금 청구기관과 납부 고객간의 별도 약정이 있는 경우 다른 영업일에 출금될 수 있으므로 사전에 대금 청구기관에 확인이 필요하다. 보험료, 통신료나 공과금 등의 자동납부일이 설 연휴 기간인 경우에도 마찬가지로 출금일이 연휴 이후(이달 31일)로 연기된다. 역시나 요금 청구기관과 납부 고객간의 별도 약정이 있는 경우 다른 영업일에 출금될 수 있어 사전에 확인해야 한다. 설 연휴 중 부동산 거래(매매 잔금거래·전세금 등), 기업 간 지급결제 등으로 거액의 자금이 필요한 경우엔 사전에 자금을 인출해 놓거나 인터넷뱅킹을 통해 이체가 가능하도록 이체 한도를 미리 상향시켜야 한다. 인터넷뱅킹 이체 한도는 개별 금융사별·고객별로 차이가 있을 수 있다. 외화 송금, 국가 간 지급결제는 정상 처리가 곤란해 미리 거래 은행 등에 확인하거나 거래일을 조정해야 한다. 설 연휴 전후 펀드 환매대금이나 보험금을 수령할 계획이 있는 고객은 상품별로 지급일정에 차이가 있어 미리 금융회사에 문의하거나 약관 등을 통해 지급일정을 확인할 필요가 있다. 아울러 금융당국은 설 연휴 중 침해사고(디도스 공격, 랜섬웨어 등 악성파일 유포, ATM 해킹 등) 발생에 대비해 '금융당국-금융보안원(통합보안관제센터)-금융사' 간 신속 대응체계를 유지할 방침이다.2025-01-27 14:00:00
-
한화시스템 선박 보안 솔루션 美 선급 인증 획득…글로벌 시장 진출 발판 [이코노믹데일리] 한화시스템이 자사 사이버보안 솔루션 '시큐에이더'가 미국선급협회(ABS)로부터 'E27 TA(선박 기자재 사이버보안 형식 승인)'을 획득했다고 21일 밝혔다. E27 TA는 선박에 탑재되는 기자재가 사이버보안을 지키기 위한 41가지 요구사항을 모두 충족해 글로벌 시장 판매가 가능하다고 판단될 때 ABS 등 국내외 주요 선급이 부여하는 인증이다. 미국선급협회 E27 TA 인증을 받은 선박 기자재는 세계 최대 해운사인 덴마크 머스크와 스위스 선사 MSC를 포함해 ABS가 인증한 다양한 글로벌 조선소·해운사에 수출·공급할 수 있는 자격을 얻게 된다. 한화시스템의 시큐에이더는 해킹·디도스 공격·랜섬웨어 및 악성코드 감염 등 첨단 사이버 공격으로부터 선박이 사용하는 데이터와 네트워크를 방어하는 보안 솔루션이다. 주요 선박 기자재와 네트워크 장비 등 간 연동을 가능케 한다. 선박의 운용 저하 없이 사이버 상황을 실시간으로 분석·관제하며, 인공지능(AI) 기반 이상 탐지 및 위협 차단, 실시간 원격 대응 등의 기능을 제공한다. 한화시스템 관계자는 “시큐에이더 기술을 바탕으로, 국내외 다양한 상선 라인업과 방산의 스마트 십 보안 강화에 기여하며 미국을 비롯한 해외 주요 시장 수출길을 모색할 계획”이라고 말했다.2025-01-21 09:34:49
-
빗썸, 세계 최초 가상자산 사업자로서 국제 침해사고 대응 협의회 정회원 가입 [이코노믹데일리] 가상자산 거래소 빗썸(대표이사 이재원)이 국제 침해사고 대응 협의회(FIRST)에 전 세계 가상자산 사업자 중 최초로 정회원 자격을 획득했다고 10일 발표했다. FIRST는 서버 해킹, 디도스 공격, 랜섬웨어 등 사이버 공간을 위협하는 각종 침해사고에 대한 정보를 공유하고, 보안 사고 방지 및 효과적인 대응을 위해 1990년 출범한 국제적인 민간 협의체이다. FIRST는 미국, 아시아, 유럽 등 전 세계 111개국 정부기관 및 민간 기업의 침해사고 대응팀 763개를 회원으로 두고 있으며 마이크로소프트, 구글, 아마존, 애플 등 글로벌 IT 기업들과 한국인터넷진흥원(KISA), 국가정보원, 금융보안원, 네이버 등 국내 주요 기관 및 기업들도 회원으로 활동 중이다. 빗썸의 이번 FIRST 가입은 가상자산 거래소 중에서는 세계 최초 사례로 빗썸이 국제적인 수준의 보안 위협 대응 및 침해사고 대응 체계를 구축하고 있음을 입증하는 중요한 계기가 되었다. 침해사고는 사이버 공격으로 인해 발생하는 각종 보안 사고를 의미한다. 예로 서버 해킹은 외부의 침입자가 서버에 불법적으로 접근하여 데이터를 유출하거나 시스템을 마비시키는 행위이며 디도스(DDoS) 공격은 여러 대의 컴퓨터를 이용하여 특정 서버에 과도한 트래픽을 집중시켜 정상적인 서비스를 방해하는 공격이다. 랜섬웨어는 컴퓨터 시스템의 데이터를 암호화하여 사용자가 접근하지 못하도록 한 후 이를 복구해주는 대가로 금전을 요구하는 악성 프로그램이다. 이러한 침해사고는 개인의 정보 유출뿐만 아니라 기업의 운영에도 심각한 타격을 줄 수 있기 때문에 철저한 대비가 필요하다. 빗썸은 이번 FIRST 가입을 통해 CERT(Computer Emergency Response Team, 침해사고 대응팀)의 업무를 강화하고 회원사들과의 적극적인 정보 공유 활동을 통해 사이버 보안 위협에 효과적으로 공동 대응해 나갈 방침이다. 또한 글로벌 차원의 위협 정보를 다각도로 수집하고 사전 예방 활동을 강화함으로써 선제적인 대응 및 침해사고 대응 역량을 한층 더 끌어올릴 계획이다. 성동진 빗썸 CISO(최고정보보호책임자)는 “FIRST 가입으로 사이버 보안 위협에 대한 국제적인 공조 및 대응 역량을 강화할 수 있게 되었으며 이를 통해 빗썸의 거래소 서비스 보안 수준 또한 크게 향상될 것으로 기대한다”고 밝혔다. 그는 이어 “보안 위협에 대한 적극적인 대응과 철저한 사전 예방을 통해 더욱 안전한 거래 환경을 제공할 수 있도록 최선을 다할 것”이라고 강조했다.2025-01-10 08:27:05
-
안랩, 마이터어택 평가에서 94.9% 탐지율 기록…글로벌 위협 탐지 역량 입증 [이코노믹데일리] 안랩(대표 강석균)이 미국의 비영리 연구개발 단체 마이터(MITRE)가 실시한 ‘마이터어택 평가 엔터프라이즈 부문 라운드 6(MITRE ATT&CK® Evaluations Enterprise Round 6, 이하 ‘마이터어택 평가’)’에서 94.9%의 높은 탐지율을 기록하며 글로벌 수준의 위협 탐지 및 분석 역량을 입증했다고 밝혔다. 안랩은 차세대 엔드포인트 탐지 및 대응 솔루션 ‘안랩 EDR’, 엔드포인트 보안 플랫폼 ‘안랩 EPP’, SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’ 등 자사 솔루션으로 이번 평가의 ‘탐지(Detection)’ 부문에 참가했다. 이 평가는 총 59개의 공격 단계(Substep)를 대상으로 진행되었으며 안랩은 이 중 56개를 탐지해 94.9%의 탐지율을 달성하고 각 탐지에 대한 상세 증적과 공격 분석 정보를 제공했다. 특히, 이번 평가는 윈도우(Windows)와 리눅스(Linux) 운영체제에 걸쳐 록빗(LockBit)과 클롭(CL0P) 공격 그룹이 실제 사용한 ‘서비스형 랜섬웨어(RaaS, Ransomware as a Service)’ 모델 기반 공격 시나리오로 구성되어 난이도가 높았다. 서비스형 랜섬웨어는 사이버 범죄자가 랜섬웨어 배포 및 관리에 필요한 도구와 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델이다. 또한 올해부터는 공격 탐지 시 상세 분석 정보가 제공되지 않으면 평가 등급 부여에서 제외하는 등 평가 기준이 더욱 강화되었다. 이러한 환경 속에서도 안랩은 전년(82.1%) 대비 상승한 94.9%의 탐지율을 기록하며 기술력을 입증했다. 안랩은 국내 보안 기업 중 유일하게 2021년부터 4년 연속 ‘마이터어택 평가’에 참가하고 있다. 전성학 안랩 연구소장은 “지난 테스트 대비 더욱 높은 수준의 위협 탐지 및 분석 역량을 요구한 이번 마이터어택 평가에서도 탐지율 상승을 기록하는 등 의미 있는 성과를 거두었다”며 “안랩은 앞으로도 세계적인 수준의 성능을 갖춘 솔루션을 제공하기 위한 연구 개발에 최선을 다할 것”이라고 강조했다. 마이터의 어택 평가(ATT&CK Evaluations) 총괄 매니저 윌리엄 부스는 “이번 평가는 그 범위를 확장하고 효율성과 오탐률에 대한 새로운 인사이트에 집중하여 보다 실제적인 사이버 위협 환경에서 솔루션의 성능을 정확하게 반영하고자 노력했다”고 밝혔다. 한편 마이터어택 평가는 특정 공격 그룹의 실제 공격 과정을 재구성하여 세분화된 공격 단계별 탐지 여부, 상세 분석 정보의 수준, 차단 여부 등을 다각도로 평가하는 테스트이다. 올해 진행된 라운드 6 평가에는 총 19개의 글로벌 보안 기업이 참여했다.2024-12-20 15:38:44
-
웜GPT와 사기GPT 등장…내년 사이버 범죄의 새로운 무기 된다 [이코노믹데일리] 내년에는 생성형 인공지능(AI)을 악용한 사이버 위협이 본격화될 전망이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 2025년 사이버 위협 전망에 따르면 공격자들이 AI를 활용해 고도화된 사이버 공격을 감행할 가능성이 커지고 있다. 이와 함께 디지털 융복합 기술을 겨냥한 사이버 위협도 증가할 것으로 보인다. 과기정통부와 KISA는 최근 발표에서 사이버 범죄자들은 다크웹을 통해 유통되는 악성 AI 모델인 '사기GPT(FraudGPT)'와 '웜GPT(WormGPT)' 등을 활용해 피싱 메일 작성, 취약점 탐색, 악성코드 개발에 나설 가능성이 높다. 특히 챗GPT와 같은 정교한 AI 도구를 악용하면 개별 맞춤형 스피어피싱(spear phishing) 메일 작성도 가능해져 피해 규모가 클 것으로 예상된다. 러시아와 중국에서는 생성형 AI를 여론 조작과 정치 선전에 활용한 사례가 보고된 바 있다. 이에 대해 과기정통부는 "기업들은 AI 도입 단계에서부터 보안을 내재화하고 지속적인 모니터링 체계를 구축해야 한다"고 강조했다. 자율주행차, 스마트 빌딩, IoT(사물인터넷) 기기 등 디지털 융복합 기술이 공격의 주요 표적이 될 가능성도 높아지고 있다. 공격자들은 보안이 취약한 IoT 기기를 악용해 디도스(DDoS) 공격에 필요한 봇넷을 구축하거나 악성코드를 감염시킬 수 있다. 스마트팜, 스마트시티 등 디지털 융합기술이 확산됨에 따라 이러한 제품과 서비스에 대한 설계 및 개발 단계에서 보안을 강화해야 한다는 조언이 나왔다. 과기정통부는 “민감한 데이터를 다루는 디지털 융복합 시스템은 초기 설계부터 사이버 위협에 대한 대응책을 마련해야 한다”고 당부했다. 우크라이나-러시아 전쟁 등 글로벌 분쟁이 지속될 경우 사이버 공격자들은 정부 기관과 사회기반시설을 대상으로 디도스 공격을 감행할 가능성이 크다. 이러한 공격은 사회적 혼란과 불안을 조성할 위험이 있다. 또한 미국의 친 가상자산 정책으로 인해 비트코인 가치 변동성이 커지면 가상자산 거래소와 사용자들을 겨냥한 사이버 범죄도 증가할 것으로 보인다. 올해 급증한 디도스 공격은 내년에도 지속될 것으로 전망된다. 특히 보안이 취약한 라우터 등 네트워크 장비를 활용한 공격이 주요 위협으로 떠오르고 있다. 디도스 공격은 대규모 트래픽을 유발해 네트워크 자원을 고갈시키거나 데이터 유출을 초래할 수 있다. 이에 따라 기업들은 KISA에서 제공하는 '디도스 사이버대피소'를 적극 활용하는 한편, 보안 역량 강화를 위해 선제적 대응책을 마련해야 한다. 류제명 과기정통부 네트워크정책실장은 “국민과 기업의 보안 인식을 강화하고 고도화된 사이버 위협에 대응하기 위해 민간과 공공기관 간 유기적인 협력체계를 구축해야 한다”고 말했다. 또한 “선제적 방어와 억제를 통해 안전한 디지털 환경을 조성하겠다”고 덧붙였다.2024-12-18 14:04:14
-
안랩, 텔레그램·랜섬웨어 모니터링 추가 '안랩 TIP' 보안 수준 향상 [이코노믹데일리] 안랩이 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 텔레그램과 랜섬웨어 모니터링 기능을 추가하며 위협 정보를 고도화했다고 1일 밝혔다. 이번 업데이트는 민감 정보와 랜섬웨어 관련 동향을 집중적으로 모니터링하는 기능을 더해 보안 대응력을 한층 강화했다. 안랩은 이번 업데이트에서 ‘스틸러 로그(Stealer Logs)’ 메뉴를 신설해 인포스틸러(정보 탈취 악성코드)로 유출된 정보를 모니터링할 수 있도록 했다. 스틸러 로그는 악성행위자들이 텔레그램 채널에서 유통하는 개인정보와 계정 정보 등을 실시간으로 감시하여 유출된 민감정보를 수집하는 역할을 한다. 이를 통해 보안 담당자들은 △유출 PC의 이름, 위치, IP, 운영체제 정보 △유출 시점과 유포 시작 날짜 △인포스틸러가 생성한 파일 이름 등을 확인할 수 있다. 또한, 기존 ‘딥&다크웹(Deep & Dark Web)’ 메뉴에도 텔레그램 유출 정보를 검색할 수 있는 기능을 추가했다. 이를 통해 보안 관리자는 조직과 관련된 민감 정보가 텔레그램을 통해 유출되었는지 여부를 상시 확인하고, 조기에 대응함으로써 보안 수준을 높일 수 있게 됐다. 이번 업데이트에는 랜섬웨어 피해 동향을 추적하는 ‘랜섬웨어 와치(Ransomware Watch)’ 메뉴도 포함됐다. ‘랜섬웨어 와치’는 랜섬웨어 공격 그룹들이 탈취한 데이터를 게시하는 비공개 웹사이트(랜섬웨어 DLS, Dedicated Leak Site)를 안랩이 자체 모니터링하여 피해 정보를 제공한다. 이 기능은 현재 활동이 두드러진 랜섬웨어 그룹의 통계와 공격 기법, 그룹 간 협력 관계 등도 담고 있어 보안 관리자가 랜섬웨어 공격 흐름을 효과적으로 파악할 수 있게 돕는다. 안랩 TIP는 랜섬웨어 동향과 공격 기법을 비롯해 피해 통계를 제공하며, 이를 통해 보안 담당자들이 조직의 상황에 맞는 최적의 대응 전략을 수립하도록 지원한다. 아울러 안랩은 취약점 정보 제공도 강화했다. 취약점 공격은 소프트웨어의 결함을 이용해 공격자가 의도한 동작을 수행하도록 하는 방식으로, 최근 조직 내 보안 위협을 높이고 있다. 이에 따라 안랩 TIP는 기존의 취약점 세부 정보와 보안 권고문, 분석 보고서 외에 소프트웨어 취약점과 연관된 다양한 파일 해시 목록을 추가로 제공한다. 보안 담당자들은 이를 활용해 해당 취약점과 관련된 파일이 조직 내 시스템에 존재하는지 여부를 사전 점검하고, 악용 가능성을 차단할 수 있다. 김창희 안랩 제품서비스기획실 실장은 “‘안랩 TIP’은 안랩이 제공하는 다양한 최신 위협 정보를 집약한 ‘보안위협 콘텐츠 허브’”라며, “고도화되는 보안 위협에 고객사들이 효과적으로 대응할 수 있도록 위협 인텔리전스를 지속 강화해 나갈 것”이라고 전했다.2024-11-01 17:03:39
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)