안녕하세요? 이스트시큐리티입니다. 인공지능, AI 기술의 현주소는 어떨까요? AI는 현재 통·번역같은 단순 작업부터, 창의력을 요하는 작곡, 소설 쓰기도 가능하며, 심지어 의학적인 진단도 하지만 실제 업무에서는 인간의 광범위한 '통찰력'까지는 갖지 못해 아직 전문가를 대체할만한 수준은 아니라는 평입니다. 보안 분야에서는 AI 활용 범위가 더 제한적인데요. 인공지능을 활용해 대규모 이벤트를 분석하고, 위협으로 의심되는 것을 신속히 찾아낼 수 있어 대응 업무를 단순화할 수 있으나, 이전에 발견된 적 없는 완전히 새로운 위협을 찾아내지는 못하며, 과도한 알림 노이즈를 줄이는 것도 쉬운 일은 아닙니다. 오늘은 김준섭 이스트시큐리티 부사장과 IT전문 인터넷신문 데이터넷이 AI를 활용한 사이버보안, 그리고 3단계 ..

전문가 기고 2020. 1. 17. 11:45

안녕하세요?이스트시큐리티 ESRC 입니다. 최근 일부 연예인들의 스마트 폰이 해킹당해 문자메시지 등 개인정보가 유출되었다는 이슈가 연일 화제를 낳고 있습니다. 이번 사건은 초기에 스미싱이나 악성앱 감염으로 인한 위협노출 등 다양한 형태가 추정되었지만, 다른 곳에서 유출된 개인정보로 인한 2차 피해, 즉 크리덴셜 스터핑의 가능성에 무게가 실리고 있습니다. * 크리덴셜 스터핑(Credential Stuffing)이란?공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하는 공격 방식 일반적으로 사용자들은 인터넷에서 자신만 사용하는 고유의 아이디를 갖고 있으며, 편의를 위하여 다양한 사이트에 동일한 로그인 인증정보를 공통..

전문가 기고 2020. 1. 13. 14:59

안녕하세요? 이스트시큐리티 ESRC 입니다. 2019년 4분기, 알약을 통해 총 20만 7048건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2019년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 207,048건으로, 이를 일간 기준으로 환산하면 일 평균 약 2,250건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. ESRC는 4분기 랜섬웨어 주요 동향으로 Sodinokibi 랜섬웨어의 지속과 Nemty 랜섬웨어의 끊임없는 진화를 이슈로 꼽았습니다. 3분기와 마찬가지로 Sodi..

전문가 기고 2020. 1. 9. 13:51

2019년 하반기를 기점으로 공공기관과 일반기업에서부터 보수적인 금융권까지 적극적으로 EDR(Endpoint Detection and Response) 솔루션 도입을 검토하고 있다는 소식이 들려오며, 2020년은 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것으로 기대되고 있습니다. 국내 보안 시장에 EDR의 개념이 소개된 지는 제법 오래지만, 지금에서야 유의미한 도입사례들이 속속 생기는 데는 어떤 변화가 있었을까요? 하루에도 몇 건씩 발생하는 랜섬웨어, 데이터 유출 사고뿐만 아니라 고도화된 지능형 지속 위협 APT(Advanced Persistent Threat) 공격도 더는 남의 일이 아니라는 점도 분명 한 몫을 할 것입니다. 하지만 국내 시장 상황과 맞지 않다고 외면받던 EDR 솔루션이 ..

전문가 기고 2020. 1. 8. 14:58

2020년 1월 14일, MS의 지원 주기 정책에 따라 Windows 7, Windows Server 2008 및 2008 R2의 지원이 종료될 예정입니다. 지원 종료란? 지원이 종료된다는 것은 즉 Windows 7, Windows Server 2008 및 2008 R2와 관련된 보안 업데이트를 더 이상 제공하지 않는다는 뜻입니다. 지원 종료 후에도 여전히 Windows 7, Windows Server 2008 및 2008 R2를 사용하실 수 있지만, 보안 업데이트, 소프트웨어 업데이트 및 패치, 고객지원 서비스를 지원하지 않기 때문에 보안 취약점이 발생하였을 경우 패치를 할 수 없기 때문에 사용자 PC는 외부의 위협에서 취약하게 됩니다. 그렇기 때문에 안전한 사용자 PC 사용 환경을 위해서는 Windo..

전문가 기고 2019. 12. 24. 08:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년도 어느새 한주 정도밖에 남지 않는 시점에서 많은 기업의 임직원들이 크리스마스와 연말연시를 앞두고 연차 소진 및 휴식, 휴가, 여행 등을 위해 장기간 자리를 비우고 있습니다. 또한 연말인 만큼 외부와의 연하장, 차년 사업을 준비하는 커뮤니케이션을 위한 메일 등이 오가는 상황에서 이 틈새를 노리는 외부 보안 위협에 조심해야 하는 시기가 아닌가 생각합니다. 1) 연말연시를 노리는 타깃형 이메일 공격 주의 공격자들은 크리스마스, 연말 프로모션 세일, 송년회, 연말정산 안내 등 연말연시 이슈를 악용하여 사용자로 하여금 악성 첨부파일이나, 메일 내 악성 URL을 클릭하도록 유도하는 공격을 시도할 것으로 예상됩니다. 이러한 사회공학적 공격의 특징..

전문가 기고 2019. 12. 23. 13:21

안녕하세요. 이스트시큐리티입니다. 2019년에도 정말 다양한 보안이슈들이 혼재했던 한해였던 것 같습니다. 이스트시큐리티에서는 2020년에는 어떤 보안이슈들이 발생할 것인지 예상해 보며, 또한 2019년 한해동안 발생했던 주요 보안이슈들에는 어떤 것들이 있었는지 짚어보는 시간을 가져보려 합니다. 2020년 보안이슈 Top5 예상 1. 여러가지 플랫폼이 혼재된 사회공학적 기법 범위 확대전통적인 이메일을 활용한 사회공학적 기법은 물론, 페이스북과 같은 SNS, 유튜브와 같은 동영상사이트, 카카오톡 등을 통한 악성 안드로이드 악성앱 전파 방식의 고도화 및 맞춤형 모바일 APT 공격의 범위가 확대될 전망입니다. 맥OS 악성코드를 활용한 공격 역시 증가가 예상됩니다.특히, 국방·통일·외교·안보 및 대북 관계자를 겨..

전문가 기고 2019. 12. 17. 11:39

안녕하세요? 이스트시큐리티입니다. 국내 여러 기관에서 EDR 검토, 도입에 적극적으로 나서며 엔드포인트 위협 탐지 및 대응(EDR) 시장의 윤곽이 점차 드러나기 시작했습니다. 장애와 충돌이 잦은 문제, 악성코드 및 포렌식 전문인력이 있어야 운영할 수 있었던 한계점 등 그동안 EDR 솔루션 도입에 장벽으로 작용했던 부분들이 해결되고 있기 때문인데요. 오늘은 김준섭 이스트시큐리티 부사장과 IT전문 인터넷신문 데이터넷이 국내 EDR 시장의 현주소와 이상적인 통합 엔드포인트 보안 모델에 관해 나눴던 심도깊은 대화를 전달드리려고 합니다. 지금 바로 살펴볼까요? (▲김준섭 이스트시큐리티 부사장) 기사 전문 보기 >> http://datanet.co.kr/news/articleView.html?idxno=138337..

전문가 기고 2019. 10. 25. 15:41