본문 바로가기

반응형

시만텍

국가부터 개인까지 모든 정보를 노린다, 고도로 정교화된 ‘스파이웨어’ 레긴 포착 시만텍(www.symantec.co.kr)이 전 세계 정부와 기간산업, 기업, 연구기관, 개인 사용자 등 그 대상을 가리지 않고 광범위하게 데이터를 탈취해온 멀웨어를 포착했다고 발표했다. 레긴(Regin)으로 명명된 이 멀웨어는 최소한 2008년부터 전 세계의 목표물을 대상으로 체계적인 스파이 활동을 펼쳐왔던 것으로 알려졌다. 백도어형 트로이목마 바이러스인 레긴은 전례를 찾기 힘들 정도의 기술 수준을 갖춘 복잡한 멀웨어라고 시만텍은 밝혔다. 레긴은 목표에 따라 자유자재로 역량을 조정할 수 있는 맞춤형 멀웨어로, 대규모 감시가 가능한 강력한 컨트롤러 기능을 가지고 있다. 그동안 레긴의 표적이 된 것은 정부기관이나 기간산업, 기업, 연구 기관 및 개인 등으로 매우 광범위한 대상을 향해 스파이 활동을 벌여 온.. 더보기
시만텍, MS 윈도 제로데이 취약점 ‘샌드웜’ 관련 사용자 주의 당부 시만텍(www.symantec.co.kr)이 윈도 운영체제의 중대 취약점을 이용해, 미국과 유럽 내 주요 조직을 공격한 사례가 보고됨에 따라 윈도 사용자들에게 패치 설치와 함께 주의를 당부했다. 시만텍은 블로그를 통해 배포한 당부 메시지를 통해, 윈도 모든 버전에 영향을 끼치는 ‘샌드웜’이 나토(NATO), 우크라이나 및 서유럽 정부 단체, 에너지 기업, 유럽 통신사 등을 상대로 공격을 감행한 것으로 포착되었다고 밝혔다. 공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(Object Linking and Embedding: 개체 연결 삽입) 파일을 삽입함으로써 공격 목표물의 컴퓨터에 멀웨어를 다운로드 받아 설치하는 방식을 이.. 더보기
시만텍, 구 동유럽 국가와 대사관을 대상으로 4년간 계속된 사이버스파이 활동 포착 네트워크에 연결되었다면 세상에 안전한 곳은 없다. 악의적인 조직이 기업, 금융, 정부기관을 해킹해 다양한 형태의 피해를 입히는 것은 이제 새삼스러운 일이 아니다. 각국의 정보기관은 자국은 물론이고 타국의 정부나 기업을 대상으로, 도감청과 해킹 등을 통해 온갖 종류의 사이버스파이 활동을 벌이고 있다는 것은 비밀도 아니다. 이러한 가운데 시만텍(www.symantec.co.kr)이 조직적으로 다수의 구 동유럽 국가의 정부와 대사관을 겨냥한 대규모 사이버스파이 활동을 포착했다고 밝혔다. 시만텍 블로그에 올라온 내용을 보면 이번 공격에는 ‘윕봇(Wipbot)’과 ‘툴라(Turla)’라는 멀웨어가 사용된 것으로 확인되었다. 공격단체는 사이버 정찰 활동을 위해 트로이목마 윕봇(Trojan.Wipbot, 또는 타브딕.. 더보기
웨어러블 & 사물인터넷 디바이스, 사용자 정보 유출에 무방비! 스마트 워치, 스마크 글래스, 스마트 기어 등 이른바 웨어러블 디바이스(Wearable Device)가 새로운 트렌드로 주목 받고 있다. 전기를 에너지로 사용하는 모든 것은 네트워크로 연결한다는 사물인터넷(IoT)도 뜨거운 화두다. 이러한 가운데 보안솔루션 전문업체인 시만텍이 웨어러블 디바이스와 사물인터넷 기기에 대한 보안 취약점과 위험성을 조사해 결과를 발표했다. 조사결과는 한 마디로 '무방비'와 '불감증'이 심각한 수준이다. 웨어러블 디바이스나 사물인터넷 장치에는 사용자의 움직임, 위치, 속도, 심박수 등 다양한 정보를 측정하는 센서가 탑재되어 있다. 이러한 자가 측정(Quantified Self) 데이터는 내장된 어플리케이션이나 스마트폰에 연결된 앱을 통해 다양한 정보를 알려준다. 별것 아닌 것처럼.. 더보기
시만텍, '에너지 기업에 대한 해킹 시도 위험수준' 경고 최근들어 온라인에서의 위험과 공격이 갈수록 증가하고 공격적으로 변하고 있어, 실제 피해를 보는 것은 물론 잠재적인 위험성에 대해 전문가나 전문기관이 끊임없이 경고하고 있다. 이제는 해킹이나 사이버 공격이 전쟁과 테러수단으로까지 사용되는 만큼 아무리 조심해도 지나치지 않는 상황이다. 이러한 때에 세계적인 보안전문업체인 시만텍(www.symantec.co.kr)이 프랑스, 이탈리아 등 유럽지역과 미국 에너지기업들을 타깃으로 한 지속적인 사이버 스파이 활동을 포착했다고 발표했다. 시만텍이 ‘드래곤플라이(Dragonfly)’라고 명명한 이 공격자들은 전략적으로 중요한 일부 핵심 기업 및 기관들을 겨냥한 스파이 활동을 목표로 하고 있으며, 공격을 감행할 경우 해당 국가의 에너지 공급에 차질과 혼란을 초래할 수 있.. 더보기
월드컵 시즌을 노리는 온라인 사기 급증! 공짜와 호기심은 인터넷 시대를 살아가는 사람들이 항상 경계해야 하는 단어다. 무료라는 말에 현혹되고 혹시나 하는 궁금증에 마우스 클릭만 한번 잘 못 해도 돌이킬 수 없는 결과를 초래하기 때문이다. 마음이 끌리고 손가락이 가게 만드는 온갖 종류의 함정을 만들어 놓고, 마치 지뢰처럼 선량한 사람들을 노리는 악성코드가 많아도 너무 많다. 지구촌을 후끈 달아 오르게 만드는 월드컵 시즌이 시작됐다. 세상 사람들의 관심이 온통 월드컵에 쏠리는 이때를 온라인의 악당들이 놓칠리가 없다. 월드컵을 빙자한 온갖 종류의 온라인 사기가 월드컵 개막과 함께 극성을 부리고 있어 주의가 요구된다. 월드컵을 악용한 가장 대표적인 온라인 사기와 스캐머(Scammer;신용사기꾼) 유형은 무료 월드컵 티켓을 주겠다는 사기 메일이다. 글로.. 더보기
[인포그래픽] 시만텍 보안 보고서 ; 에너지 산업에 대한 표적공격 증가 시만텍이 최근 발표한 에너지 산업에 대한 표적공격(Targeted Attack) 동향을 조사한 보고서를 통해, 에너지 산업을 대상으로 한 정보 유출과 시설 파괴가 목적인 표적공격이 지속적으로 증가하고 있다고 경고했다. 특히 특정 기업에 대한 대규모 스피어 피싱 공격의 여파로 표적공격 대상 산업군 중에서 에너지 산업이 차지하는 비중 전체가 급격하게 증가하고 있다고 밝혔다. 표적공격 동향 보고서는 에너지 산업에 대한 표적공격의 주요 트렌드로 ▲타깃 기업의 특정 임직원을 노린 대규모 이메일 공격 ▲정보 유출 및 기반시설 파괴가 주요 목표 ▲정부 지원 기반 및 청부 해커 집단, 악의를 품은 임직원의 공격 ▲스마트 미터(Smart Meter), 스마트 그리드(Smart Grid)의 발달로 사물 인터넷(Intern.. 더보기
2014년에는 모바일과 사물인터넷에 대한 보안위협 증가 온라인 익명성이 보장되는 토르*(Tor; The Onion Router) 소프트웨어의 확산, 급증하는 신생 소셜 미디어에 대한 사이버 공격 증가. 사물 인터넷에 대한 보안 취약성 대두, 모바일 앱에 대한 안전 불감증으로 보안 위협 증가. 시만텍(www.symantec.co.kr)이 시만텍이 방대한 보안위협 데이터 분석과 자사의 보안 전문가들의 의견을 종합한 '2014 보안 트렌드 및 위협 요소'를 발표했다. 특히 2014년에는 사이버 환경 및 사물인터넷(Internet of Things)과 BYOD(Bring Your Own Device) 트렌드가 지속적으로 확산됨에 따라 전세계적으로 기존과 다른 새로운 보안위협이 있을 것으로 전망된다고 시만텍은 밝혔다. 이에따라 다양한 보안위협으로부터 사생활, 개인정보.. 더보기
안드로이드 생태계를 위협하는 악성코드, 안드로이드 앱 4개중 1개는 악질 매드웨어 아마 언젠가는 모바일 생태계에 대재앙의 날이 올지도 모를 일이다. 소 잃기 전에 외양간 고치라고 누군가는 열심히 경고의 목소리를 높이는 데 귀를 기울이는 사람들은 그다지 많지 않은 것 같다. 그 누군가 중에 하나인 시만텍이 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 ‘모바일 애드웨어 및 악성코드 분석 보고서’를 내놨다. 보고서 내용을 보면 충격적이다. 물론 보안 불감증에 걸리지 않은 일부 사람들이 보기에는 그렇다. 아마도 보안 불감증에 걸린 대부분의 개인과 기업들은 이번에도 먼 산 넘어 남의 일로 치부할 것이 분명하다. 결론부터 말하면 안드로이드 애플리케이션을 내려받을 수 있는 구글 플레이에 등록된 앱 중에서 23%, 그러니까 약 네 개중 한 개는 모바일 매드웨어라는 내용이다. 인터넷을 사용할 .. 더보기
시만텍 ‘2013 글로벌 중소기업 IT 도입 현황 보고서 시만텍(www.symantec.co.kr)이 중소기업의 IT 신뢰도와 IT 기술이 글로벌 중소기업 비즈니스 환경에 미치는 영향력을 조사, 분석한 ‘2013 글로벌 중소기업 IT 도입 현황 보고서’를 발표했다. 오늘날 전세계 기업들의 비즈니스 환경은 점점 더 복잡해지고 빠른 업무처리 속도가 요구되며, 기업간 상호 연관성이 증가하고 글로벌화되고 있다. 이제 IT는 더 이상 기업 운영의 보조 수단이 아니라 기업의 경영 목표 달성과 기업가치 극대화를 꾀하기 위한 필수 수단인 셈이다. 대기업뿐만 아니라 중소기업들도 모바일, 가상화, 클라우드 컴퓨팅과 같은 기술을 적극 활용해 비즈니스를 수행하고 경쟁력을 확보하는 데 주력하고 있다. 하지만 사이버 공격으로 인한 데이터 손실 등의 보안 위험이나 시스템 오류 등 관련 .. 더보기

반응형