-
휴일 랜섬웨어 공격량 30% 급증, 기업 보안 지키려면
위협헌팅 전문 보안기업 '씨큐비스타'가 안전한 추석 연휴를 보내기 위해 보안관제담당자가 지켜야 할 '추석연휴 10가지 보안수칙'을 발표했다. 올해 추석은 휴가를 3일만 더하면 최장 12일까지 쉴 수 있는 '황금연휴'로, 명절은 평소보다 사이버 공격량이 더 많이 발생할 수 있어 보안수칙을 반드시 지켜야 한다. 휴일 랜섬웨어 공격량... 월평균 대비 30% 급증 사이버 범죄자나 해킹그룹에게도 명절은 특별한 의미를 갖는데, 바로 기회의 시간이다. '2021 사이버보안 위협 동향 보고서'에 따르면 피싱 공격은 휴일을 전후로 급증하며, 전세계적으로 랜섬웨어 공격 시도 평균 횟수가 월평균 대비 30% 증가하는 것으로 나타났다. 즐거운 명절에는 사람에 의한 실수도 더해진다. 보안기업 사이버리즌(Cyberreason)의 조사에서는 실제로 연휴기간 랜섬웨어 사건 대응시 보안관제센터 담당자의 무려 70%가 술에 취해 있었다고 인정했다. 하지만 사이버 공격은 명절은 물론, 휴일, 보안인력의 여행·장기휴가에도 쉬지 않고 발생한다. 추석 선물, 항공편 메일, 안부 문자 등 스미싱·피싱 주의 다가온 추석연휴로 기차나 항공편 예약, 추석선물 구매 등 온라인 활동이 급증하면서, 악성 페이로드 및 악성코드 다운로드, 악성 앱 설치를 유도하는 스미싱 공격이 기승을 부릴 것으로 예상된다. 이들은 항공권 및 해외여행 할인 이메일, 유명 사이트와 유사한 URL을 사용하니 주의해야 한다. 가족 또는 친척이 보낸 선물 택배 발송 번호나, 명절 인사말 카드로 위장한 스피어 피싱 공격도 예년보다 늘어나고 있어 더욱 각별한 주의가 요구된다. 사이버 범죄자는 공격 대상을 파악하기 위해 일반적으로 '부재중' 자동 이메일 응답 정보
2023.09.21 19:36:07
-
전덕조 씨큐비스타 대표 "지능형 사이버 위협, 트래픽 분석해 철통보안"
CEO&BIZ / CEO 인터뷰 전덕조 씨큐비스타 대표 씨큐비스타는 아시아에서 최초로 네트워크 기반 사이버 위협 헌팅 기술 개발해 보급하고 있다. 고도화된 트래픽 분석 기술, 인공지능(AI) 및 머신러닝과 같은 혁신적인 기술, 고성능 네트워크 트래픽의 실시간 처리 원천기술을 바탕으로 기존 보안 기술들을 우회하는 지능형 위협의 실시간 탐지 및 대응 기술을 확산 중이다. 전덕조 씨큐비스타 대표는 “국내 시장을 넘어 아시아태평양지역(APAC) 최고의 보안 기술 기업으로 성장하겠다”는 포부를 드러냈다. 회사의 주력 상품은 무엇인가."씨큐비스타는 실시간 트래픽 처리 및 분석을 통해 지능형 위협을 효과적으로 발견 및 방어할 수 있는 차세대 위협 탐지 및 대응(Network Detection and Response·NDR) 기술을 보유하고 있다.또한 증가하고 있는 암호화 트래픽에 은닉돼 있는 위협을 탐지하기 위해 암호화된 보안 프로토콜(TLS) 트래픽을 실시간 수집 및 분석해 해킹과 침입에 즉각 대응할 수 있는 ‘네트워크 기반 실시간 TLS 트래픽 분석 및 가시화’ 기술을 올해 4월에 개발했으며, 연내에 상용화할 예정이다.특히 풍부한 소프트웨어 및 보안 기술 개발 경험을 갖춘 소수 정예 팀(Computer Science: 전공 석사 3명 포함)이 회사에 합류했으며, 이사진의 경우 전체 약 110년 이상의 국내 외 개발 경력(Total Man Years)을 보유하고 있다." 사업을 시작한 동기는 무엇인가."창업 초기 자사의 목표는 ‘아시아 최고의 사이버 위협 헌팅 기술 기업’이 되는 것이었다. 이는 기존 보안 기술로는 해결하기 어려운 위협을 탐지 및 대응하는 기술을 개발해 세상을 보다 안전하게 함으로써 기업의 존재감 및 가치를 높이자는 취지다."오늘날 해킹의 위
2023.06.26 09:56:36
-
[돈 되는 해외 주식] 포티넷, 기술 경쟁력 높은 네트워크 보안 사업자
[돈 되는 해외 주식]포티넷은 네트워크 방화벽을 주력으로 하는 네트워크 보안 사업자다. 세계 네트워크 보안 시장점유율 14%로 팔로알토네트웍스(19%)와 시스코시스템즈(16%)에 이어 3위다. 네트워크 보안 톱5 사업자 중에서 포티넷과 팔로알토만이 시장점유율을 꾸준히 높이고 있다.포티넷은 네트워크 보안 이외에도 클라우드 보안, 엔드포인트, 인공지능(AI) 기반의 지능형 보안, 위협 보호 솔루션 등을 제공하고 있다. 포티넷의 매출 구조는 제품(38%)과 서비스(62%)로 나뉜다. 제품은 하드웨어 또는 가상 어플라이선스로 제공되는 광범위한 보안 솔루션 ‘포티게이트(FortiGate)’와 자사 플랫폼을 통해 제공되는 ‘논 포티게이트(Non-FortiGate)’ 제품군으로 나뉜다.포티넷의 네트워크 보안 사업 전략은 네트워크와 보안을 하나의 통합된 솔루션으로 구축해 제공한다는 점이다. 이는 포티넷이 자체적으로 설계한 프로세싱 칩을 바탕으로 운영체제(OS) 시스템을 만들 수 있는 기술적 기반이 갖춰져 있기 때문에 가능한 접근 방식이다. 자체적으로 개발한 프로세싱 칩과 OS를 운영하는 기술적 경쟁력은 같은 가격대의 경쟁사 제품 대비 성능을 크게 높이고 비용을 절감하는 강점으로 연결된다.포티넷의 또 다른 강점은 네트워크 보안 사업자 중에서 네트워크 기술 중 하나인 ‘SD-WAN(Software Defined Wide Area Network : 소프트웨어 정의 광역 네트워크)’ 시장에 가장 먼저 진출해 시장을 구축한 선두 주자로서의 경쟁력이 높다는 것이다. SD-WAN 네트워킹 기술과 보안 서비스를 통합 제공하면서 SD-WAN 시장에서 점유율을 높이고 있다. 이 회사 전체 매출 구조에서 SD-WAN이 차지하는 비율은 2019년 7%에서 2021년 15%까지
2022.06.02 06:00:03
![[돈 되는 해외 주식] 포티넷, 기술 경쟁력 높은 네트워크 보안 사업자](https://img.hankyung.com/photo/202205/01.30110564.3.jpg)
-
5월 증시 입성하는 SK쉴더스, ‘보안 대장주’ 노린다
보안 전문 기업 SK쉴더스(구 ADT캡스)가 5월 유가증권시장에 상장한다. SK쉴더스는 한국 1위 정보 보안 업체 SK인포섹이 지난해 3월 ADT캡스를 흡수해 같은해 10월 출범한 기업이다. SK쉴더스는 상장 후 사이버 융합 보안 사업을 확대할 계획이다. 한국 1위 보안 업체 에스원을 제치고 보안 대장주로 자리매김할 수 있을지 주목된다.한국 최대 화이트 해커 그룹 보유 SK쉴더스는 출동 경비와 사이버 보안, 융합 보안, 공동주택 보안 등을 아우르는 종합 보안 서비스를 제공하고 있다. 현재는 전체 매출에서 물리 보안 사업이 차지하는 비율이 59%로 가장 높다. 하지만 최근 사이버 보안(21%)·사물인터넷(IoT)·인공지능(AI)을 활용한 융합 보안(20%) 사업의 비율이 높아지고 있다. 융합 보안 비율은 2019년 7%에 불과했지만 지난해 약 세 배로 증가했다. 최근 3년간 연평균 성장률은 약 86%에 달한다. 주요 고객은 가정용 보안 서비스를 필요로 하는 개인과 자영업자·기업 등으로 나뉜다. SK그룹 계열사도 고객사로 확보해 탄탄한 매출 기반을 갖추고 있다. SK텔레콤과 SK하이닉스에서 나오는 매출 비율은 지난해 말 기준 각각 6.37%, 6.02%다.SK쉴더스는 약 1500명의 정보 보안 기술 전문가를 보유하고 있다. 한국 최대 규모의 화이트 해커 그룹인 EQST도 구축했다. EQST는 대외 해킹 사고 발생 시 해당 고객사에 투입돼 사고 원인을 분석하고 대응하는 팀이다. 고객사에 사전 침투하는 모의 해킹을 통해 네트워크와 시스템의 보안 위협 요소를 찾아내고 지원하는 역할도 수행한다. 아시아 보안 기업 중 최초로 사이버위협연합(CTA)에 가입하기도 했다. 글로벌 시장에서 관제 사업자로서 역량을 인정받았다는 평가다.&nb
2022.04.17 06:00:02
-
'배송지 입력하세요' 눌렀다가…위장 택배 스미싱 주의보
올해 추석 연휴에는 다양한 사회적 이슈를 이용한 악성코드 유포 시도가 이어질 것으로 예상되어 주의가 필요하다.안랩에 따르면, 특히 비대면으로 명절 선물을 주고받는 사용자를 노려 ‘배송지/수령지 선택’ 등으로 위장한 택배 관련 스미싱이나 해외 쇼핑몰 송장을 위장한 이메일 피싱이 대표적이다. 최근에는 코로나 상생 국민지원금 신청에 맞춰 ‘국민지원금 지급 대상자 확인’, 또는 ‘지역별 국민지원금 수령 안내’ 등으로 위장한 공격도 증가할 것으로 예상된다. 또, 코로나19 백신 접종이 계속되고 있어 ‘백신 예약 안내’, ‘백신 접종 증명’과 관련한 공격도 추석 전후로 지속될 것으로 예상된다. 피해 예방을 위해서는 PC와 스마트폰에 백신 프로그램을 설치하고 주기적인 업데이트와 실시간 감시를 시행하는 것이 기본이다. 또, 메시지의 발신자를 꼼꼼히 확인하고 출처가 불분명한 URL은 실행을 하지 않는 등 PC/스마트폰 ‘방역 수칙’을 평소에 실천해야 한다.한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “공격자들은 경계심이 느슨해지는 명절을 틈타 다양한 공격을 펼쳐왔다”며, “특히 올 추석은 비대면 환경 속에서 국민지원금, 백신 접종 등의 중요한 사회적 이슈를 활용한 공격이 예상됨에 따라 사용자들의 기본 보안수칙 준수가 필수적이다”라고 말했다.정채희 기자 poof34@hankyung.com
2021.09.19 06:00:05
-
“기업 최고보안관리자, 클라우드 보안 통합이 최우선 과제”
[인터뷰]정보기술(IT) 분야의 가장 중요한 환경·사회·지배구조(ESG) 과제는 개인 정보 보호와 보안 강화다. 특히 신종 코로나바이러스 감염증(코로나19) 사태의 영향으로 빠르게 비대면 사회로 이행하며 기업과 각국 정부 기관이 클라우드 채택을 늘리면서 철저한 보안 전략과 대비책 구축이 요구되고 있다. 오라클은 세계 최대 데이터베이스 업체이자 주요 클라우드 서비스 제공 업체다. 오라클은 최근 클라우드 보안 위협에 발빠르게 대처하고 있다. 프레드 코스트 오라클 크로스 플랫폼 보안 및 애널리틱스 담당 글로벌 부사장에게 오라클 클라우드 서비스의 보안 관련 과제와 사고 방지 노력에 대해 물었다.코스트 부사장은 네트워크 보안 솔루션 업체인 익시아(Ixia)와 클라우드 데이터 암호화 업체인 하이트러스트(Hytrust)를 거쳐 2018년 오라클에 합류한 보안 전문가다. 코스트 부사장은 “클라우드 환경의 위협이 증가하고 있다“며 “기업이 이에 대해 주의를 기울일 필요가 있다”고 설명했다. 특히 클라우드사와 함께하는 ‘통합 보안’ 시스템을 구축할 것을 조언했다. - ESG 관점에서 보안과 개인 정보 보호는 왜 중요한가.“ESG의 핵심인 지속 가능성은 기본적으로 ‘오랫동안 유지될 수 있음’을 의미한다. ESG 경영은 조직이 사업의 영향 아래 있는 사회 구성원과 환경 전반에 대한 책임을 진다는 뜻으로 확장되고 있다. 오늘날 대부분의 기업 활동이 기술과 데이터에 기반한 만큼 보안상 이유로 조직의 IT 시스템에 오류가 발생하면 비즈니스 운영이 불가능해진다. 예를 들어 고객은 주문한 물건을 받지 못하고 공급 업체는 대금을 받지 못한다. 이는
2021.08.10 06:00:30
