🅝•NEWS•NOTICE/SECURITY 썸네일형 리스트형 국가부터 개인까지 모든 정보를 노린다, 고도로 정교화된 ‘스파이웨어’ 레긴 포착 시만텍(www.symantec.co.kr)이 전 세계 정부와 기간산업, 기업, 연구기관, 개인 사용자 등 그 대상을 가리지 않고 광범위하게 데이터를 탈취해온 멀웨어를 포착했다고 발표했다. 레긴(Regin)으로 명명된 이 멀웨어는 최소한 2008년부터 전 세계의 목표물을 대상으로 체계적인 스파이 활동을 펼쳐왔던 것으로 알려졌다. 백도어형 트로이목마 바이러스인 레긴은 전례를 찾기 힘들 정도의 기술 수준을 갖춘 복잡한 멀웨어라고 시만텍은 밝혔다. 레긴은 목표에 따라 자유자재로 역량을 조정할 수 있는 맞춤형 멀웨어로, 대규모 감시가 가능한 강력한 컨트롤러 기능을 가지고 있다. 그동안 레긴의 표적이 된 것은 정부기관이나 기간산업, 기업, 연구 기관 및 개인 등으로 매우 광범위한 대상을 향해 스파이 활동을 벌여 온.. 2014. 11. 25. 더보기 시만텍, MS 윈도 제로데이 취약점 ‘샌드웜’ 관련 사용자 주의 당부 시만텍(www.symantec.co.kr)이 윈도 운영체제의 중대 취약점을 이용해, 미국과 유럽 내 주요 조직을 공격한 사례가 보고됨에 따라 윈도 사용자들에게 패치 설치와 함께 주의를 당부했다. 시만텍은 블로그를 통해 배포한 당부 메시지를 통해, 윈도 모든 버전에 영향을 끼치는 ‘샌드웜’이 나토(NATO), 우크라이나 및 서유럽 정부 단체, 에너지 기업, 유럽 통신사 등을 상대로 공격을 감행한 것으로 포착되었다고 밝혔다. 공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(Object Linking and Embedding: 개체 연결 삽입) 파일을 삽입함으로써 공격 목표물의 컴퓨터에 멀웨어를 다운로드 받아 설치하는 방식을 이.. 2014. 10. 15. 더보기 시만텍, 구 동유럽 국가와 대사관을 대상으로 4년간 계속된 사이버스파이 활동 포착 네트워크에 연결되었다면 세상에 안전한 곳은 없다. 악의적인 조직이 기업, 금융, 정부기관을 해킹해 다양한 형태의 피해를 입히는 것은 이제 새삼스러운 일이 아니다. 각국의 정보기관은 자국은 물론이고 타국의 정부나 기업을 대상으로, 도감청과 해킹 등을 통해 온갖 종류의 사이버스파이 활동을 벌이고 있다는 것은 비밀도 아니다. 이러한 가운데 시만텍(www.symantec.co.kr)이 조직적으로 다수의 구 동유럽 국가의 정부와 대사관을 겨냥한 대규모 사이버스파이 활동을 포착했다고 밝혔다. 시만텍 블로그에 올라온 내용을 보면 이번 공격에는 ‘윕봇(Wipbot)’과 ‘툴라(Turla)’라는 멀웨어가 사용된 것으로 확인되었다. 공격단체는 사이버 정찰 활동을 위해 트로이목마 윕봇(Trojan.Wipbot, 또는 타브딕.. 2014. 8. 8. 더보기 웨어러블 & 사물인터넷 디바이스, 사용자 정보 유출에 무방비! 스마트 워치, 스마크 글래스, 스마트 기어 등 이른바 웨어러블 디바이스(Wearable Device)가 새로운 트렌드로 주목 받고 있다. 전기를 에너지로 사용하는 모든 것은 네트워크로 연결한다는 사물인터넷(IoT)도 뜨거운 화두다. 이러한 가운데 보안솔루션 전문업체인 시만텍이 웨어러블 디바이스와 사물인터넷 기기에 대한 보안 취약점과 위험성을 조사해 결과를 발표했다. 조사결과는 한 마디로 '무방비'와 '불감증'이 심각한 수준이다. 웨어러블 디바이스나 사물인터넷 장치에는 사용자의 움직임, 위치, 속도, 심박수 등 다양한 정보를 측정하는 센서가 탑재되어 있다. 이러한 자가 측정(Quantified Self) 데이터는 내장된 어플리케이션이나 스마트폰에 연결된 앱을 통해 다양한 정보를 알려준다. 별것 아닌 것처럼.. 2014. 8. 6. 더보기 시만텍, '에너지 기업에 대한 해킹 시도 위험수준' 경고 최근들어 온라인에서의 위험과 공격이 갈수록 증가하고 공격적으로 변하고 있어, 실제 피해를 보는 것은 물론 잠재적인 위험성에 대해 전문가나 전문기관이 끊임없이 경고하고 있다. 이제는 해킹이나 사이버 공격이 전쟁과 테러수단으로까지 사용되는 만큼 아무리 조심해도 지나치지 않는 상황이다. 이러한 때에 세계적인 보안전문업체인 시만텍(www.symantec.co.kr)이 프랑스, 이탈리아 등 유럽지역과 미국 에너지기업들을 타깃으로 한 지속적인 사이버 스파이 활동을 포착했다고 발표했다. 시만텍이 ‘드래곤플라이(Dragonfly)’라고 명명한 이 공격자들은 전략적으로 중요한 일부 핵심 기업 및 기관들을 겨냥한 스파이 활동을 목표로 하고 있으며, 공격을 감행할 경우 해당 국가의 에너지 공급에 차질과 혼란을 초래할 수 있.. 2014. 7. 1. 더보기 월드컵 시즌을 노리는 온라인 사기 급증! 공짜와 호기심은 인터넷 시대를 살아가는 사람들이 항상 경계해야 하는 단어다. 무료라는 말에 현혹되고 혹시나 하는 궁금증에 마우스 클릭만 한번 잘 못 해도 돌이킬 수 없는 결과를 초래하기 때문이다. 마음이 끌리고 손가락이 가게 만드는 온갖 종류의 함정을 만들어 놓고, 마치 지뢰처럼 선량한 사람들을 노리는 악성코드가 많아도 너무 많다. 지구촌을 후끈 달아 오르게 만드는 월드컵 시즌이 시작됐다. 세상 사람들의 관심이 온통 월드컵에 쏠리는 이때를 온라인의 악당들이 놓칠리가 없다. 월드컵을 빙자한 온갖 종류의 온라인 사기가 월드컵 개막과 함께 극성을 부리고 있어 주의가 요구된다. 월드컵을 악용한 가장 대표적인 온라인 사기와 스캐머(Scammer;신용사기꾼) 유형은 무료 월드컵 티켓을 주겠다는 사기 메일이다. 글로.. 2014. 6. 13. 더보기 [인포그래픽] 시만텍 보안 보고서 ; 에너지 산업에 대한 표적공격 증가 시만텍이 최근 발표한 에너지 산업에 대한 표적공격(Targeted Attack) 동향을 조사한 보고서를 통해, 에너지 산업을 대상으로 한 정보 유출과 시설 파괴가 목적인 표적공격이 지속적으로 증가하고 있다고 경고했다. 특히 특정 기업에 대한 대규모 스피어 피싱 공격의 여파로 표적공격 대상 산업군 중에서 에너지 산업이 차지하는 비중 전체가 급격하게 증가하고 있다고 밝혔다. 표적공격 동향 보고서는 에너지 산업에 대한 표적공격의 주요 트렌드로 ▲타깃 기업의 특정 임직원을 노린 대규모 이메일 공격 ▲정보 유출 및 기반시설 파괴가 주요 목표 ▲정부 지원 기반 및 청부 해커 집단, 악의를 품은 임직원의 공격 ▲스마트 미터(Smart Meter), 스마트 그리드(Smart Grid)의 발달로 사물 인터넷(Intern.. 2014. 2. 20. 더보기 2014년에는 모바일과 사물인터넷에 대한 보안위협 증가 온라인 익명성이 보장되는 토르*(Tor; The Onion Router) 소프트웨어의 확산, 급증하는 신생 소셜 미디어에 대한 사이버 공격 증가. 사물 인터넷에 대한 보안 취약성 대두, 모바일 앱에 대한 안전 불감증으로 보안 위협 증가. 시만텍(www.symantec.co.kr)이 시만텍이 방대한 보안위협 데이터 분석과 자사의 보안 전문가들의 의견을 종합한 '2014 보안 트렌드 및 위협 요소'를 발표했다. 특히 2014년에는 사이버 환경 및 사물인터넷(Internet of Things)과 BYOD(Bring Your Own Device) 트렌드가 지속적으로 확산됨에 따라 전세계적으로 기존과 다른 새로운 보안위협이 있을 것으로 전망된다고 시만텍은 밝혔다. 이에따라 다양한 보안위협으로부터 사생활, 개인정보.. 2013. 11. 26. 더보기 안드로이드 생태계를 위협하는 악성코드, 안드로이드 앱 4개중 1개는 악질 매드웨어 아마 언젠가는 모바일 생태계에 대재앙의 날이 올지도 모를 일이다. 소 잃기 전에 외양간 고치라고 누군가는 열심히 경고의 목소리를 높이는 데 귀를 기울이는 사람들은 그다지 많지 않은 것 같다. 그 누군가 중에 하나인 시만텍이 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 ‘모바일 애드웨어 및 악성코드 분석 보고서’를 내놨다. 보고서 내용을 보면 충격적이다. 물론 보안 불감증에 걸리지 않은 일부 사람들이 보기에는 그렇다. 아마도 보안 불감증에 걸린 대부분의 개인과 기업들은 이번에도 먼 산 넘어 남의 일로 치부할 것이 분명하다. 결론부터 말하면 안드로이드 애플리케이션을 내려받을 수 있는 구글 플레이에 등록된 앱 중에서 23%, 그러니까 약 네 개중 한 개는 모바일 매드웨어라는 내용이다. 인터넷을 사용할 .. 2013. 11. 14. 더보기 시만텍 '2013 글로벌 데이터 유출 피해 분석 보고서' 시만텍(www.symantec.co.kr)이 시장조사기관 포네몬 인스티튜트(Ponemon Institute)와 함께 ‘2013 글로벌 데이터 유출 피해 분석 보고서(2013 Cost of Data Breach Study: Global Analysis)’를 발표했다. 이번 보고서는 지난 2012년 실제 데이터 유출 사고를 경험한 미국, 영국, 프랑스, 독일, 이탈리아, 인도, 일본, 호주, 브라질 등 9개국 총 277개 기업의 임직원들을 대상으로 10개월간 심층 인터뷰 및 설문조사를 진행해 작성됐으며, 10만건 이상의 데이터가 유출된 ‘메가 데이터 유출 사건’은 제외됐다. 보고서에 따르면 ▲2012년 발생한 데이터 유출 사고의 3분의 2는 사용자 실수(35%)와 시스템 오류(29%) 때문으로, 37%을 차.. 2013. 6. 13. 더보기 NIS 2011 사용하시나요? NIS 2012로 업그레이드 하세요. 소 잃고 외양간 고친다는 속담을 빗대어 비유하자면, 위험에 대해 반응하는 사람들의 유형은 크게 세 가지다. 소 잃기 전에 외양간을 고치는 사람, 소 잃고 나서라도 외양간을 고치는 사람, 소를 잃어버리고 나서도 외양간 고치는 것에는 관심도 없는 사람이 그들이다. 경험적으로 보면 아직까지도 잃어버린 소에 대해서는 분개하면서 외양간 고치는 것에는 전혀 관심이 없는 사람들이 의외로 적지않다. 허술한 외양간을 고치라고 수 없이 외치는 목소리를, 근거 없는 낙관주의에 사로잡혀 아주 당연한 것처럼 무시하는 사람들도 적다고 할 수 없다. 하루가 멀다 하고 인터넷 범죄나 보안 사고가 보도될 때 마다, 조언을 구하는 어떤 사람이나 기업들이 제법 있다. 한 때는 그럴 때 마다 알고 있는 지식과 경험을 동원해 성심껏 도움을 .. 2011. 11. 15. 더보기 '안드로이드' 사용자가 알아야할 7가지 보안위협 유무선 네트워크로 구성된 사이버 공간에서 개인이나 기업의 시스템이나 단말기를 악의적인 목적으로 접근해 피해를 입히는 경우는 크게 세 가지다. 첫번째는 금전적인 이득을 노리는 경우다. 두번째는 정치나 사회적인 의사 표출이 목적으로 하는 공격이 있는데 이를 핵티비즘(Hacktivism)이라고도 한다. 세번째는 사이버 테러라고 할 수 있는 스턱스넷(Stuxnet)으로 장기간 은밀하게 활동하면서 기간시설 파괴나 국가나 기업의 정보를 수집하는 것이 목적이다. 이러한 보안위협은 대상이나 방법에 차이가 있지만 개인, 기업, 기관, 국가에 전에는 경험하지 못했던 다양한 피해를 입히며 전세계적으로 심각한 위협요소로 떠오르고 있다. 이러한 시도는 더욱 치밀하고 지속적이며 심각한 피해를 입히는 방향으로 점점 진화를 거듭하고.. 2011. 10. 13. 더보기 [보안 위협 트렌드] 당신 기업은 이미 그들의 표적일지 모른다. 우이독경(牛耳讀經), 대우탄금(對牛彈琴), 마이동풍(馬耳東風). 이렇게 밖에 말할 수 없는 상황이 끊임없이 계속된다. 이쪽에서는 피를 토하는 심정으로 끊임없이 경고하며 경각심을 일깨우는데, 저쪽에서는 눈길 한번 돌리지 않는 경우가 허다하다. 여기저기서 메카톤급 보안 사고가 연일 터지는데, 그렇게 소를 잃고도 외양간을 고치기는 커녕 심각한 불감증에 걸린 개인이나 기업들이 적지 않다. 시만텍이 지난 주 보안위협 보고서를 통해 최근의 사이버 보안 위협 트렌드와 대응 방안을 발표했다. 보고서를 훓어 보면 갈수록 상황은 심각해 지고 있고, 지능적이고 집요한 악의적인 공격의 강도는 광범위하면서 지속적으로 증가하고 있다. 특히 보안 위협의 양상이 '표출' 시도에서, 목적 있는 '파괴'로 옮겨가고 있다는 점은 눈 여겨.. 2011. 9. 29. 더보기 시만텍, 디지털 기기 토털 보안 서비스 '노턴 원' 내년 상반기 출시 바야흐로 디지털 & 스마트 시대다. 갈수록 편리해지고, 빨라지고, 똑똑해 지고 있다. 기술의 발전이 새로운 문화를 만들고, 삶과 일하는 방식을 새롭게 진화시킨다. 하지만 햇빝이 밝으면 그늘은 더 어둡기 마련이다. 발전과 변화의 열매가 모두가 달콤하고 고소한 것은 아니라는 말이다. 다양한 종류의 디지털 기기들이 세상속으로 나와 수 없이 많은 주인을 섬긴다. 불가능한 것들이 가능해졌고 불편했던 것들이 편리해 졌다. 그것들의 정체성에서 인터넷이라는 네트워크 연결은 기본, 이제 언제 어디서나 무엇인가를 주고 받는 것이 당연한 세상이다. 그런데 그 '무엇'이 문제다. 사람들이 원하지 않은 악당들이 보낸 무엇때문에 근심과 걱정, 우려와 피해가 산더미 처럼 커지고 있다. 공격하는 그들의 창을 막기 위해 이편에서는 끊.. 2011. 9. 29. 더보기 중소기업이 보안에 주의를 기울여야 하는 이유 생각과 마음에 ‘긍정’이라는 단단한 뿌리를 내리고 사는 것이 중요하다고 한다. 맞는 말이다. 매사에 비판적이고 비관적인 것 보다는 적극적이고 긍정적인 사람이 분명 일도 잘하고 오래 산다는 것은 요즘 사람들에게 상식이다. 하지만 사람들 중에는 긍정적인 사고와 근거없는 낙관주의를 혼동하는 경우가 적지 않다. 어느 책에서 한국 사람들은 ‘근거없는 낙관주의’를 가진 사람이 많다는 글을 본적이 있다. 막연하게 잘되리라는 생각, 나에게는 그런 일이 일어나지 않으리나는 안이한 태도. 이런 것들은 종종 OO불감증이라는 말을 낳고, 개인적으로나 사회적으로 크나큰 후회를 하게 만드는 ‘씨앗’이 된다. 아무리 강조해도 지나치지 않는 것이 기업의 보안 문제다. 하지만 알면서도 제대로 대처를 못하는 곳이 있는가 하면, 아예 무.. 2011. 2. 1. 더보기 더 빠르고 더 강력해진 노턴 보안 솔루션, NIS 2011 “속도, 복구, 보호 기능은 보안 소프트웨어가 갖춰야할 가장 중요하고 필수적인 조건입니다. 이번에 선보인 '노턴 인터넷 시큐리티 2011'은 이러한 조건을 모두 만족시키는 개인용 통합보안 소프트웨어로, 향상된 성능과 다양한 기능으로 더욱 빠르고 강력한 보안 환경을 제공할 것입니다.” 노턴 인터넷 시큐리티 2011(Norton Internet Security 2011)과 노턴 안티바이러스 2011(Norton AntiVirus 2011) 발표를 위해 방한한, 시만텍 컨수머 사업부의 정동철 총괄 프로덕트 매니저의 말이다. 10월 5일 개최된 제품 발표 기자간담회에서 그는 다양한 기관의 평과 결과를 공개하며, 그러한 자신감이 일방적인 ‘주장’이 아닌, 객관적인 ‘사실’이라는 점을 강조했다. 우선 “영국의 독립.. 2010. 10. 6. 더보기 시만텍, '가짜' 페이스북 보안 사이트 경고 시만텍 보안연구소가 세계 최대의 소셜네트워킹서비스인 ‘페이스북(Facebook)’의 보안 로그인 화면으로 가장해, 사용자들의 개인정보를 빼돌리는 피싱 웹사이트가 발견되었다고 밝히고 주의를 당부했다. 이번에 발견된 피싱 웹사이트는 ‘보안 및 프라이버시 업데이트’를 내걸고, 페이스북 사용자들에게 개인정보를 노린 스팸 메시지나 해킹 공격에 취약하다는 내용을 담고 있다. 아울러 이 같은 보안 위협으로부터 안전하게 보호받기 위해서는 개인 신원정보 및 세부 로그인 정보가 필요하다며 사용자들을 속인다. 무료 웹 호스팅 사이트에 올라와 있는 이 피싱 웹사이트의 URL주소는 해당 사이트가 보안 업데이트를 위해 만들어진 공식적인 웹사이트라는 느낌을 주도록 교묘하게 조합되어 있다고 시만텍 보안연구소는 밝혔다. 시만텍이 탐지.. 2010. 8. 16. 더보기 시만텍, 중소기업용 올인원 보안솔루션 출시 시만텍코리아(www.symantec.co.kr) 가 중소기업용 보안 솔루션인 ‘시만텍 프로텍션 스위트 어드밴스드 비즈니스 에디션(Symantec Protection Suite Advanced Business Edition)’을 출시했다. 아울러 보안 및 백업·복구 솔루션을 필요로 하는 국내 중소기업을 적극 지원하겠다고 발표했다. 시만텍 프로텍션 스위트 어드밴스드 비즈니스 에디션은 엔드포인트 보안, 메시지 보안, 백업 및 복구 기능을 지원한다. 엔드포인트 보안에는 안티바이러스, 안티스파이웨어, 방화벽, 침입방지, 기기 및 애플리케이션 제어 기능이, 메시지 보안에는 바이러스/스팸/피싱/봇넷/스파이웨어로부터 이메일 및 메신저 보호 기능이 포함되어 있다. 백업 및 복구 기능을 활용하면 서버는 물론 데스크톱과 노.. 2010. 7. 13. 더보기 안드로이드폰을 위한 ‘안전 지킴이’ 스마트폰이 대중화되면서 ‘보안’과 ‘안전’ 문제가 화두로 떠오르고 있다. 각종 악성코드와 해킹의 위협으로부터 자유로울 수 없는 PC처럼, 스마트폰에 저장된 개인 정보 도용이나 악의적인 해킹에 대한 우려와 경고의 목소리가 높다. 이에 따라 스마트폰 관련 보안 솔루션들이 속속 세상에 모습을 드러내고 있다. 시만텍코리아가 안드로이드를 운영체제로 사용하는 스마트폰을 위한 ‘노턴 스마트폰 시큐리티 버전 6.0(Norton Smartphone Security Version 6.0 for Android) 영문 베타 버전을 선보였다. 이번에 선보인 제품은 안드로이드 운영체제 버전 1.6/2.0/2.1d을 지원하며, 안드로이드 마켓에서에서 90일 무료 버전을 다운로드 받아 사용해 볼 수 있다. 안드로이드폰 전용 노턴 시.. 2010. 7. 5. 더보기 시만텍, "SNS 악용한 스팸 공격에 주의하세요!" 시만텍(www.symantec.com)이 2010년 5월 한 달 동안 전세계 스팸 및 피싱 동향을 조사 분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 6월호를 발표했다. 보고서에 따르면 5월 전체 메일 가운데 89.81%가 스팸 메일로 밝혀졌고, 사용자간 신뢰도가 높은 소셜네트워크(Social Network Service)를 악용한 스팸 공격 급증하고 있다고 밝혔다. 전 세계적으로 4억 명 이상이 사용하고 있는 것으로 추산되는 SNS는, 기존의 물리적인 시간, 공간, 관계의 경계를 허무는 대표적인 트렌드로 자리 잡았다. SNS을 통해 기업과 기업, 사람과 사람이 네트워크로 빠르고 간편하게 정보와 생각을 교환하는 것이 유행처럼 번지고 있기 때문이다. 하지만 이러한 이유 때문에 SNS는 사이버 범죄자들에.. 2010. 6. 15. 더보기 이전 1 2 3 다음
