본문 바로가기

반응형

시만텍

국가부터 개인까지 모든 정보를 노린다, 고도로 정교화된 ‘스파이웨어’ 레긴 포착 시만텍(www.symantec.co.kr)이 전 세계 정부와 기간산업, 기업, 연구기관, 개인 사용자 등 그 대상을 가리지 않고 광범위하게 데이터를 탈취해온 멀웨어를 포착했다고 발표했다. 레긴(Regin)으로 명명된 이 멀웨어는 최소한 2008년부터 전 세계의 목표물을 대상으로 체계적인 스파이 활동을 펼쳐왔던 것으로 알려졌다. 백도어형 트로이목마 바이러스인 레긴은 전례를 찾기 힘들 정도의 기술 수준을 갖춘 복잡한 멀웨어라고 시만텍은 밝혔다. 레긴은 목표에 따라 자유자재로 역량을 조정할 수 있는 맞춤형 멀웨어로, 대규모 감시가 가능한 강력한 컨트롤러 기능을 가지고 있다. 그동안 레긴의 표적이 된 것은 정부기관이나 기간산업, 기업, 연구 기관 및 개인 등으로 매우 광범위한 대상을 향해 스파이 활동을 벌여 온.. 2014. 11. 25. 더보기
시만텍, MS 윈도 제로데이 취약점 ‘샌드웜’ 관련 사용자 주의 당부 시만텍(www.symantec.co.kr)이 윈도 운영체제의 중대 취약점을 이용해, 미국과 유럽 내 주요 조직을 공격한 사례가 보고됨에 따라 윈도 사용자들에게 패치 설치와 함께 주의를 당부했다. 시만텍은 블로그를 통해 배포한 당부 메시지를 통해, 윈도 모든 버전에 영향을 끼치는 ‘샌드웜’이 나토(NATO), 우크라이나 및 서유럽 정부 단체, 에너지 기업, 유럽 통신사 등을 상대로 공격을 감행한 것으로 포착되었다고 밝혔다. 공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(Object Linking and Embedding: 개체 연결 삽입) 파일을 삽입함으로써 공격 목표물의 컴퓨터에 멀웨어를 다운로드 받아 설치하는 방식을 이.. 2014. 10. 15. 더보기
시만텍, 구 동유럽 국가와 대사관을 대상으로 4년간 계속된 사이버스파이 활동 포착 네트워크에 연결되었다면 세상에 안전한 곳은 없다. 악의적인 조직이 기업, 금융, 정부기관을 해킹해 다양한 형태의 피해를 입히는 것은 이제 새삼스러운 일이 아니다. 각국의 정보기관은 자국은 물론이고 타국의 정부나 기업을 대상으로, 도감청과 해킹 등을 통해 온갖 종류의 사이버스파이 활동을 벌이고 있다는 것은 비밀도 아니다. 이러한 가운데 시만텍(www.symantec.co.kr)이 조직적으로 다수의 구 동유럽 국가의 정부와 대사관을 겨냥한 대규모 사이버스파이 활동을 포착했다고 밝혔다. 시만텍 블로그에 올라온 내용을 보면 이번 공격에는 ‘윕봇(Wipbot)’과 ‘툴라(Turla)’라는 멀웨어가 사용된 것으로 확인되었다. 공격단체는 사이버 정찰 활동을 위해 트로이목마 윕봇(Trojan.Wipbot, 또는 타브딕.. 2014. 8. 8. 더보기
웨어러블 & 사물인터넷 디바이스, 사용자 정보 유출에 무방비! 스마트 워치, 스마크 글래스, 스마트 기어 등 이른바 웨어러블 디바이스(Wearable Device)가 새로운 트렌드로 주목 받고 있다. 전기를 에너지로 사용하는 모든 것은 네트워크로 연결한다는 사물인터넷(IoT)도 뜨거운 화두다. 이러한 가운데 보안솔루션 전문업체인 시만텍이 웨어러블 디바이스와 사물인터넷 기기에 대한 보안 취약점과 위험성을 조사해 결과를 발표했다. 조사결과는 한 마디로 '무방비'와 '불감증'이 심각한 수준이다. 웨어러블 디바이스나 사물인터넷 장치에는 사용자의 움직임, 위치, 속도, 심박수 등 다양한 정보를 측정하는 센서가 탑재되어 있다. 이러한 자가 측정(Quantified Self) 데이터는 내장된 어플리케이션이나 스마트폰에 연결된 앱을 통해 다양한 정보를 알려준다. 별것 아닌 것처럼.. 2014. 8. 6. 더보기
시만텍, '에너지 기업에 대한 해킹 시도 위험수준' 경고 최근들어 온라인에서의 위험과 공격이 갈수록 증가하고 공격적으로 변하고 있어, 실제 피해를 보는 것은 물론 잠재적인 위험성에 대해 전문가나 전문기관이 끊임없이 경고하고 있다. 이제는 해킹이나 사이버 공격이 전쟁과 테러수단으로까지 사용되는 만큼 아무리 조심해도 지나치지 않는 상황이다. 이러한 때에 세계적인 보안전문업체인 시만텍(www.symantec.co.kr)이 프랑스, 이탈리아 등 유럽지역과 미국 에너지기업들을 타깃으로 한 지속적인 사이버 스파이 활동을 포착했다고 발표했다. 시만텍이 ‘드래곤플라이(Dragonfly)’라고 명명한 이 공격자들은 전략적으로 중요한 일부 핵심 기업 및 기관들을 겨냥한 스파이 활동을 목표로 하고 있으며, 공격을 감행할 경우 해당 국가의 에너지 공급에 차질과 혼란을 초래할 수 있.. 2014. 7. 1. 더보기
월드컵 시즌을 노리는 온라인 사기 급증! 공짜와 호기심은 인터넷 시대를 살아가는 사람들이 항상 경계해야 하는 단어다. 무료라는 말에 현혹되고 혹시나 하는 궁금증에 마우스 클릭만 한번 잘 못 해도 돌이킬 수 없는 결과를 초래하기 때문이다. 마음이 끌리고 손가락이 가게 만드는 온갖 종류의 함정을 만들어 놓고, 마치 지뢰처럼 선량한 사람들을 노리는 악성코드가 많아도 너무 많다. 지구촌을 후끈 달아 오르게 만드는 월드컵 시즌이 시작됐다. 세상 사람들의 관심이 온통 월드컵에 쏠리는 이때를 온라인의 악당들이 놓칠리가 없다. 월드컵을 빙자한 온갖 종류의 온라인 사기가 월드컵 개막과 함께 극성을 부리고 있어 주의가 요구된다. 월드컵을 악용한 가장 대표적인 온라인 사기와 스캐머(Scammer;신용사기꾼) 유형은 무료 월드컵 티켓을 주겠다는 사기 메일이다. 글로.. 2014. 6. 13. 더보기
[인포그래픽] 시만텍 보안 보고서 ; 에너지 산업에 대한 표적공격 증가 시만텍이 최근 발표한 에너지 산업에 대한 표적공격(Targeted Attack) 동향을 조사한 보고서를 통해, 에너지 산업을 대상으로 한 정보 유출과 시설 파괴가 목적인 표적공격이 지속적으로 증가하고 있다고 경고했다. 특히 특정 기업에 대한 대규모 스피어 피싱 공격의 여파로 표적공격 대상 산업군 중에서 에너지 산업이 차지하는 비중 전체가 급격하게 증가하고 있다고 밝혔다. 표적공격 동향 보고서는 에너지 산업에 대한 표적공격의 주요 트렌드로 ▲타깃 기업의 특정 임직원을 노린 대규모 이메일 공격 ▲정보 유출 및 기반시설 파괴가 주요 목표 ▲정부 지원 기반 및 청부 해커 집단, 악의를 품은 임직원의 공격 ▲스마트 미터(Smart Meter), 스마트 그리드(Smart Grid)의 발달로 사물 인터넷(Intern.. 2014. 2. 20. 더보기
2014년에는 모바일과 사물인터넷에 대한 보안위협 증가 온라인 익명성이 보장되는 토르*(Tor; The Onion Router) 소프트웨어의 확산, 급증하는 신생 소셜 미디어에 대한 사이버 공격 증가. 사물 인터넷에 대한 보안 취약성 대두, 모바일 앱에 대한 안전 불감증으로 보안 위협 증가. 시만텍(www.symantec.co.kr)이 시만텍이 방대한 보안위협 데이터 분석과 자사의 보안 전문가들의 의견을 종합한 '2014 보안 트렌드 및 위협 요소'를 발표했다. 특히 2014년에는 사이버 환경 및 사물인터넷(Internet of Things)과 BYOD(Bring Your Own Device) 트렌드가 지속적으로 확산됨에 따라 전세계적으로 기존과 다른 새로운 보안위협이 있을 것으로 전망된다고 시만텍은 밝혔다. 이에따라 다양한 보안위협으로부터 사생활, 개인정보.. 2013. 11. 26. 더보기
안드로이드 생태계를 위협하는 악성코드, 안드로이드 앱 4개중 1개는 악질 매드웨어 아마 언젠가는 모바일 생태계에 대재앙의 날이 올지도 모를 일이다. 소 잃기 전에 외양간 고치라고 누군가는 열심히 경고의 목소리를 높이는 데 귀를 기울이는 사람들은 그다지 많지 않은 것 같다. 그 누군가 중에 하나인 시만텍이 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 ‘모바일 애드웨어 및 악성코드 분석 보고서’를 내놨다. 보고서 내용을 보면 충격적이다. 물론 보안 불감증에 걸리지 않은 일부 사람들이 보기에는 그렇다. 아마도 보안 불감증에 걸린 대부분의 개인과 기업들은 이번에도 먼 산 넘어 남의 일로 치부할 것이 분명하다. 결론부터 말하면 안드로이드 애플리케이션을 내려받을 수 있는 구글 플레이에 등록된 앱 중에서 23%, 그러니까 약 네 개중 한 개는 모바일 매드웨어라는 내용이다. 인터넷을 사용할 .. 2013. 11. 14. 더보기
시만텍 ‘2013 글로벌 중소기업 IT 도입 현황 보고서 시만텍(www.symantec.co.kr)이 중소기업의 IT 신뢰도와 IT 기술이 글로벌 중소기업 비즈니스 환경에 미치는 영향력을 조사, 분석한 ‘2013 글로벌 중소기업 IT 도입 현황 보고서’를 발표했다. 오늘날 전세계 기업들의 비즈니스 환경은 점점 더 복잡해지고 빠른 업무처리 속도가 요구되며, 기업간 상호 연관성이 증가하고 글로벌화되고 있다. 이제 IT는 더 이상 기업 운영의 보조 수단이 아니라 기업의 경영 목표 달성과 기업가치 극대화를 꾀하기 위한 필수 수단인 셈이다. 대기업뿐만 아니라 중소기업들도 모바일, 가상화, 클라우드 컴퓨팅과 같은 기술을 적극 활용해 비즈니스를 수행하고 경쟁력을 확보하는 데 주력하고 있다. 하지만 사이버 공격으로 인한 데이터 손실 등의 보안 위험이나 시스템 오류 등 관련 .. 2013. 6. 19. 더보기
시만텍 '2013 글로벌 데이터 유출 피해 분석 보고서' 시만텍(www.symantec.co.kr)이 시장조사기관 포네몬 인스티튜트(Ponemon Institute)와 함께 ‘2013 글로벌 데이터 유출 피해 분석 보고서(2013 Cost of Data Breach Study: Global Analysis)’를 발표했다. 이번 보고서는 지난 2012년 실제 데이터 유출 사고를 경험한 미국, 영국, 프랑스, 독일, 이탈리아, 인도, 일본, 호주, 브라질 등 9개국 총 277개 기업의 임직원들을 대상으로 10개월간 심층 인터뷰 및 설문조사를 진행해 작성됐으며, 10만건 이상의 데이터가 유출된 ‘메가 데이터 유출 사건’은 제외됐다. 보고서에 따르면 ▲2012년 발생한 데이터 유출 사고의 3분의 2는 사용자 실수(35%)와 시스템 오류(29%) 때문으로, 37%을 차.. 2013. 6. 13. 더보기
[인포그래픽] 시만텍 2013 모바일 보고서, 전통과 혁신기업 모바일 환경 이렇게 다르다 요즘 기업 생태계에서 최고의 화두는 ‘혁신’이다. 혁신의 정도가 곧 생존의 척도가 되기도 한다. 혁신은 변화로부터 시작되며, 변화를 외면하는 기업은 혁신에서 멀어질 수밖에 없다. 그렇다면 스마트워크 시대의 기업들은 업무환경 변화에 대해 어떤 생각을 가지고 있을까? 시만텍이 모바일 오피스 환경에 대한 기업들의 생각과 현황을 조사하고 분석한 ‘2013 기업 모바일 현황 보고서(2013 State of Mobility Survey)’를 내놨다. 스마트워크 시대를 대변하는 대표적인 아이콘 중에 하나인 모바일 오피스에 대한 기업들의 시각 차이를 가늠해 볼 수 있는 자료다. 모바일 현황 보고서에 따르면 혁신기업의 84%가 비즈니스의 성장 동력으로 모바일 도입을 추진하고 있으나, 전통기업은 사용자의 요청에 의해 수동.. 2013. 3. 5. 더보기
묻지마식 클라우드 사용, 데이터는 날리고 비용은 늘어난다 이곳저곳에서 트렌드라는 이름의 상자를 열어젖히는 새해의 들머리. 올해도 어김없이 이름값 한다는 사람 또는 기업들이 그것을 열어 보였다. 일 년 만에 사라진 것이 있고, 몇 년 째 계속해서 살아남아 눈에 익은 것도 있다. '클라우드'는 재탕에 삼탕 그리고 앞으로도 몇 번은 더 등장할 것으로 전망되는 최근 몇 년간의 IT 트렌드에서 눈에 익은 이름이다. 이런 상황에서 보안 및 백업 솔루션 전문기업인 시만텍이 클라우드 도입이나 구축을 고려하고 있는 기업들이 눈 여겨 볼만한 보고서를 발표했다. 시장조사기관인 레레즈(ReRez)에 의뢰해 조사하고 분석한 ‘2013 기업 클라우드 도입 현황 보고서(2013 State of Cloud Survey)’다. 이번 조사는 전 세계 29개국의 3,236개의 기업을 대상으로,.. 2013. 1. 22. 더보기
NIS 2011 사용하시나요? NIS 2012로 업그레이드 하세요. 소 잃고 외양간 고친다는 속담을 빗대어 비유하자면, 위험에 대해 반응하는 사람들의 유형은 크게 세 가지다. 소 잃기 전에 외양간을 고치는 사람, 소 잃고 나서라도 외양간을 고치는 사람, 소를 잃어버리고 나서도 외양간 고치는 것에는 관심도 없는 사람이 그들이다. 경험적으로 보면 아직까지도 잃어버린 소에 대해서는 분개하면서 외양간 고치는 것에는 전혀 관심이 없는 사람들이 의외로 적지않다. 허술한 외양간을 고치라고 수 없이 외치는 목소리를, 근거 없는 낙관주의에 사로잡혀 아주 당연한 것처럼 무시하는 사람들도 적다고 할 수 없다. 하루가 멀다 하고 인터넷 범죄나 보안 사고가 보도될 때 마다, 조언을 구하는 어떤 사람이나 기업들이 제법 있다. 한 때는 그럴 때 마다 알고 있는 지식과 경험을 동원해 성심껏 도움을 .. 2011. 11. 15. 더보기
[보안 위협 트렌드] 당신 기업은 이미 그들의 표적일지 모른다. 우이독경(牛耳讀經), 대우탄금(對牛彈琴), 마이동풍(馬耳東風). 이렇게 밖에 말할 수 없는 상황이 끊임없이 계속된다. 이쪽에서는 피를 토하는 심정으로 끊임없이 경고하며 경각심을 일깨우는데, 저쪽에서는 눈길 한번 돌리지 않는 경우가 허다하다. 여기저기서 메카톤급 보안 사고가 연일 터지는데, 그렇게 소를 잃고도 외양간을 고치기는 커녕 심각한 불감증에 걸린 개인이나 기업들이 적지 않다. 시만텍이 지난 주 보안위협 보고서를 통해 최근의 사이버 보안 위협 트렌드와 대응 방안을 발표했다. 보고서를 훓어 보면 갈수록 상황은 심각해 지고 있고, 지능적이고 집요한 악의적인 공격의 강도는 광범위하면서 지속적으로 증가하고 있다. 특히 보안 위협의 양상이 '표출' 시도에서, 목적 있는 '파괴'로 옮겨가고 있다는 점은 눈 여겨.. 2011. 9. 29. 더보기
시만텍, 디지털 기기 토털 보안 서비스 '노턴 원' 내년 상반기 출시 바야흐로 디지털 & 스마트 시대다. 갈수록 편리해지고, 빨라지고, 똑똑해 지고 있다. 기술의 발전이 새로운 문화를 만들고, 삶과 일하는 방식을 새롭게 진화시킨다. 하지만 햇빝이 밝으면 그늘은 더 어둡기 마련이다. 발전과 변화의 열매가 모두가 달콤하고 고소한 것은 아니라는 말이다. 다양한 종류의 디지털 기기들이 세상속으로 나와 수 없이 많은 주인을 섬긴다. 불가능한 것들이 가능해졌고 불편했던 것들이 편리해 졌다. 그것들의 정체성에서 인터넷이라는 네트워크 연결은 기본, 이제 언제 어디서나 무엇인가를 주고 받는 것이 당연한 세상이다. 그런데 그 '무엇'이 문제다. 사람들이 원하지 않은 악당들이 보낸 무엇때문에 근심과 걱정, 우려와 피해가 산더미 처럼 커지고 있다. 공격하는 그들의 창을 막기 위해 이편에서는 끊.. 2011. 9. 29. 더보기
중소기업이 보안에 주의를 기울여야 하는 이유 생각과 마음에 ‘긍정’이라는 단단한 뿌리를 내리고 사는 것이 중요하다고 한다. 맞는 말이다. 매사에 비판적이고 비관적인 것 보다는 적극적이고 긍정적인 사람이 분명 일도 잘하고 오래 산다는 것은 요즘 사람들에게 상식이다. 하지만 사람들 중에는 긍정적인 사고와 근거없는 낙관주의를 혼동하는 경우가 적지 않다. 어느 책에서 한국 사람들은 ‘근거없는 낙관주의’를 가진 사람이 많다는 글을 본적이 있다. 막연하게 잘되리라는 생각, 나에게는 그런 일이 일어나지 않으리나는 안이한 태도. 이런 것들은 종종 OO불감증이라는 말을 낳고, 개인적으로나 사회적으로 크나큰 후회를 하게 만드는 ‘씨앗’이 된다. 아무리 강조해도 지나치지 않는 것이 기업의 보안 문제다. 하지만 알면서도 제대로 대처를 못하는 곳이 있는가 하면, 아예 무.. 2011. 2. 1. 더보기
시만텍, IE 6,7에 대한 제로데이 표적 공격 경고 마이크로소프트 윈도우 익스플로러 6 및 7에서 표적 공격(Targeted attack)에 사용되는 새로운 제로데이 취약점이 발견되어 사용자들의 주의가 요구된다. 시만텍 보안연구소는 이번 취약점은 공격자들이 공격할 기업의 특정인들에게 이메일을 발송, 악의적인 웹사이트로의 접속을 유도해 악성코드를 설치하도록 만든다고 밝혔다. 특히 공격자들은 합법적인 웹사이트의 접근권한을 획득하고 소유자 몰래 악성코드가 포함된 특정 웹페이지를 심어둔 후, 이메일에 해당 웹페이지로의 링크를 삽입해 접속을 유도한다. 링크에는 사용자의 웹 브라우저와 운영체제 버전을 확인할 수 있는 스크립트가 포함되어 있기 때문에, 인터넷 익스플로러 6 및 7 사용자만을 골라 악성코드가 심어진 웹페이지로의 방문을 허용한다. 일단 해당 웹페이지에 접.. 2010. 11. 4. 더보기
더 빠르고 더 강력해진 노턴 보안 솔루션, NIS 2011 “속도, 복구, 보호 기능은 보안 소프트웨어가 갖춰야할 가장 중요하고 필수적인 조건입니다. 이번에 선보인 '노턴 인터넷 시큐리티 2011'은 이러한 조건을 모두 만족시키는 개인용 통합보안 소프트웨어로, 향상된 성능과 다양한 기능으로 더욱 빠르고 강력한 보안 환경을 제공할 것입니다.” 노턴 인터넷 시큐리티 2011(Norton Internet Security 2011)과 노턴 안티바이러스 2011(Norton AntiVirus 2011) 발표를 위해 방한한, 시만텍 컨수머 사업부의 정동철 총괄 프로덕트 매니저의 말이다. 10월 5일 개최된 제품 발표 기자간담회에서 그는 다양한 기관의 평과 결과를 공개하며, 그러한 자신감이 일방적인 ‘주장’이 아닌, 객관적인 ‘사실’이라는 점을 강조했다. 우선 “영국의 독립.. 2010. 10. 6. 더보기
시만텍, ‘2010 기업 정보 관리 실태 보고서’ 발표 대부분의 기업들은 불필요한 데이터까지 무한정 저장하고 있으며, 저장 공간 부족과 백업 업무 가중으로 어려움을 겪고 있는 것으로 나타났다. 또한 법률소송 위기의 증가와 비효율적인 e-디스커버리 등의 문제에 직면해 있는 것으로 조사됐다. 이러한 결과는 시만텍(www.symantec.co.kr)이 지난 6월 전세계 26개국, 1,680 명의 IT 및 법무 관리자들을 대상으로 실시한 ‘2010 정보 관리 실태 보고서(2010 Information Management Health Check Survey)’를 통해 드러났다. 이번 조사결과에 따르면 대부분의 기업들이 효과적인 정보 관리 방안의 필요성은 인지하고 있지만 이를 제대로 실행에 옮기지 못하고 있는 것으로 밝혀졌다. 이번 조사에서 87%의 응답자가 공식적인 .. 2010. 8. 19. 더보기

반응형