2019년 하반기를 기점으로 공공기관과 일반기업에서부터 보수적인 금융권까지 적극적으로 EDR(Endpoint Detection and Response) 솔루션 도입을 검토하고 있다는 소식이 들려오며, 2020년은 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것으로 기대되고 있습니다. 국내 보안 시장에 EDR의 개념이 소개된 지는 제법 오래지만, 지금에서야 유의미한 도입사례들이 속속 생기는 데는 어떤 변화가 있었을까요? 하루에도 몇 건씩 발생하는 랜섬웨어, 데이터 유출 사고뿐만 아니라 고도화된 지능형 지속 위협 APT(Advanced Persistent Threat) 공격도 더는 남의 일이 아니라는 점도 분명 한 몫을 할 것입니다. 하지만 국내 시장 상황과 맞지 않다고 외면받던 EDR 솔루션이 ..

전문가 기고 2020. 1. 8. 14:58

2020년 1월 14일, MS의 지원 주기 정책에 따라 Windows 7, Windows Server 2008 및 2008 R2의 지원이 종료될 예정입니다. 지원 종료란? 지원이 종료된다는 것은 즉 Windows 7, Windows Server 2008 및 2008 R2와 관련된 보안 업데이트를 더 이상 제공하지 않는다는 뜻입니다. 지원 종료 후에도 여전히 Windows 7, Windows Server 2008 및 2008 R2를 사용하실 수 있지만, 보안 업데이트, 소프트웨어 업데이트 및 패치, 고객지원 서비스를 지원하지 않기 때문에 보안 취약점이 발생하였을 경우 패치를 할 수 없기 때문에 사용자 PC는 외부의 위협에서 취약하게 됩니다. 그렇기 때문에 안전한 사용자 PC 사용 환경을 위해서는 Windo..

전문가 기고 2019. 12. 24. 08:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년도 어느새 한주 정도밖에 남지 않는 시점에서 많은 기업의 임직원들이 크리스마스와 연말연시를 앞두고 연차 소진 및 휴식, 휴가, 여행 등을 위해 장기간 자리를 비우고 있습니다. 또한 연말인 만큼 외부와의 연하장, 차년 사업을 준비하는 커뮤니케이션을 위한 메일 등이 오가는 상황에서 이 틈새를 노리는 외부 보안 위협에 조심해야 하는 시기가 아닌가 생각합니다. 1) 연말연시를 노리는 타깃형 이메일 공격 주의 공격자들은 크리스마스, 연말 프로모션 세일, 송년회, 연말정산 안내 등 연말연시 이슈를 악용하여 사용자로 하여금 악성 첨부파일이나, 메일 내 악성 URL을 클릭하도록 유도하는 공격을 시도할 것으로 예상됩니다. 이러한 사회공학적 공격의 특징..

전문가 기고 2019. 12. 23. 13:21

안녕하세요. 이스트시큐리티입니다. 2019년에도 정말 다양한 보안이슈들이 혼재했던 한해였던 것 같습니다. 이스트시큐리티에서는 2020년에는 어떤 보안이슈들이 발생할 것인지 예상해 보며, 또한 2019년 한해동안 발생했던 주요 보안이슈들에는 어떤 것들이 있었는지 짚어보는 시간을 가져보려 합니다. 2020년 보안이슈 Top5 예상 1. 여러가지 플랫폼이 혼재된 사회공학적 기법 범위 확대전통적인 이메일을 활용한 사회공학적 기법은 물론, 페이스북과 같은 SNS, 유튜브와 같은 동영상사이트, 카카오톡 등을 통한 악성 안드로이드 악성앱 전파 방식의 고도화 및 맞춤형 모바일 APT 공격의 범위가 확대될 전망입니다. 맥OS 악성코드를 활용한 공격 역시 증가가 예상됩니다.특히, 국방·통일·외교·안보 및 대북 관계자를 겨..

전문가 기고 2019. 12. 17. 11:39

안녕하세요? 이스트시큐리티입니다. 국내 여러 기관에서 EDR 검토, 도입에 적극적으로 나서며 엔드포인트 위협 탐지 및 대응(EDR) 시장의 윤곽이 점차 드러나기 시작했습니다. 장애와 충돌이 잦은 문제, 악성코드 및 포렌식 전문인력이 있어야 운영할 수 있었던 한계점 등 그동안 EDR 솔루션 도입에 장벽으로 작용했던 부분들이 해결되고 있기 때문인데요. 오늘은 김준섭 이스트시큐리티 부사장과 IT전문 인터넷신문 데이터넷이 국내 EDR 시장의 현주소와 이상적인 통합 엔드포인트 보안 모델에 관해 나눴던 심도깊은 대화를 전달드리려고 합니다. 지금 바로 살펴볼까요? (▲김준섭 이스트시큐리티 부사장) 기사 전문 보기 >> http://datanet.co.kr/news/articleView.html?idxno=138337..

전문가 기고 2019. 10. 25. 15:41

보안 인식 변화와 함께 등장한 EDR 사이버 보안의 대상에 대한 인식이 변화했다. 신, 변종 악성코드, 랜섬웨어와 지능형 지속위협(APT) 공격의 범람과 함께, 공격자의 최종 목표인 엔드포인트의 보안 강화에 대한 요구가 많아졌다. 그 과정에서 전통적인 보안 솔루션의 한계를 극복하고 고도화된 엔드포인트 위협을 예측-예방-대응-탐지하는 ‘EDR(Endpoint Detection and Response)’이라는 개념이 등장했다. EDR, 그러나 왜 아직인가? 하지만 이미 시장에 많은 EDR 제품이 출시되어있음에도 기대했던 만큼 보안 이슈들이 해결되지는 않고 있어, 사용자들은 제품 선택에 애로사항을 겪고 있다. 기존 EDR 제품들은 △ 평판 분석의 한계, △ 드라이버 문제, △ 에이전트, 관리콘솔 중복, △ 과..

전문가 기고 2019. 10. 11. 17:32

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 3분기, 알약을 통해 총 22만 9564건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많은 것으로 예상됩니다. 통계에 따르면 2019년 3분기에 알약을 통해 차단된 랜섬웨어 공격은 총 22만 9564건으로, 이를 일간 기준으로 환산하면 일평균 약 2,496건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 시큐리티대응센터(이하 ESRC)는 이번 3분기 주요 랜섬웨어 공격동향으로 3가지를 꼽았습니다. 먼저 2019년 2분기에 첫 등장했던 소디노키비(Sodi..

전문가 기고 2019. 10. 10. 09:55

안녕하세요? 이스트시큐리티입니다. 추석 연휴 기간 사이버 보안 피해를 예방하기 위해 개인과 기업 및 기관에서 지켜야 할 ‘정보보호수칙’을 공유드립니다. 명절 분위기를 틈타 다양한 수법의 악성코드 공격이 발생할 수 있기 때문에 안전한 명절 연휴를 보내기 위해서는 사전대비가 필요한데요. 개인 사용자와 기업 및 기관에서 지켜야 할 정보보호 수칙 5가지를 공유드립니다. 개인 사용자가 지켜야 할 수칙 1. 추석선물 / 택배 발송 등으로 위장한 스미싱(Smishing) 공격 대비한 스미싱 탐지 앱 설치 스미싱 공격은 휴대폰 상에서 SMS를 이용해 실행되는 피싱 공격 유형입니다. 특히 추석 연휴를 앞두고, ‘선물’, ‘택배’, ‘안부인사’ 등 키워드를 악용한 스미싱 공격이 급증할 것으로 예상되기 때문에 출처를 알 수..

전문가 기고 2019. 9. 6. 09:33