안랩이 글로벌 보안 컨퍼런스에 참가해 APT공격에 대한 최신 트렌드와 APT대응 전문 솔루션을 선보인다.
안랩은 10~13일(현지시각) 미국 워싱턴DC에서 열리는 글로벌 보안 컨퍼런스인 ‘가트너 시큐리티 & 리스크 관리 서밋 2013 (이하 가트너 서밋)’에 참가, 지능형지속위협(APT)대응 전문 솔루션 ‘안랩 MDS’를 소개한다고 13일 밝혔다.
가트너 서밋 2013은...
국민은행 청약통장 가입자 및 인터넷뱅킹 가입자는 국민은행 홈페이지(www.kbstar.com)에서, 국민은행 외 청약통장 가입자 및 인터넷뱅킹 가입자는 금융결제원(www.apt2you.com)에서 신청한다. 모든 청약 신청은 서울시와 경기도 등 수도권에 거주하는 세대주 또는 20세 이상인 자에 한해 가능하며, C2-2BL(1단지)와 C2-3BL(2단지) 중복 청약이 가능하다.
계약...
인터넷 뱅킹 이용 고객수가 급증하는 등 금융권의 IT의존도가 크게 높아짐에 따라 금융사의 지능형지속가능위협(APT)공격 등의 사이버 테러 위협도가 증가하고 있기 때문이다.
금감원은 IT보안 조직·인력 및 정보처리시스템 통제·관리의 적정성 등을 점검하고 지난 3월 사고의 원인이 됐던 업데이트 관리서버(PMS) 운영의 적정성, 악성코드 감염 방지대책의 적정성...
델소프트웨어는 TPAM 솔루션의 경우 최고권한 및 공유 계정의 비밀번호를 전문적인 저장소에 보관, 지능형 지속 공격(APT) 등 다양한 사이버 공격으로부터 서버나 데이터베이스 등 기업의 IT자산을 안전하게 보호할 수 있다고 소개했다.
델컴퓨터에 인수된 퀘스트소프트웨어의 국내 조직을 ‘델 소프트 코리아’ 명명하고 기존 국내 법인인 델 인터내셔널과는...
정보통신정책연구원(KISDI)은 국제협력연구실 서보현 박사(국제개발협력그룹장)가 지난 3일 캄보디아 프놈펜에서 개최된 아시아태평양통신협의체(APT)회의에서 2014년 ITU(국제전기통신연합) 세계통신개발회의 총회(WTDC-14) 준비 부의장으로 선출됐다고 6일 밝혔다.
WTDC-14는 190개 ITU 회원국 정부대표와 관련단체 등이 참석해 향후 4년(2014~2018)간...
이 악성코드들은 V3 제품군으로 진단·치료할 수 있으며, 기업에서는 지능형지속가능위협(APT) 대응 솔루션 ‘트러스와처’로 내부 네트워크에 유입되는 과정에서 탐지할 수 있다.
안랩 시큐리티대응센터 이호웅 센터장은 “사용자는 반드시 소프트웨어 업체가 제공하는 보안 패치를 설치하고, 송신자가 불분명한 수상한 메일의 첨부 파일 실행을 자제해야 한다”며...
특히 이번 사건은 8개월전 해당 피해기관의 PC에 악성코드를 심어놓은 뒤 정해놓은 일시에 공격을 활성화한 지능형지속공격(APT)으로 드러났다.
치밀하게 준비된 사이버공격에 우리 기관들은 힘 한 번 제대로 써보지 못한 채 당한 것이다.
드라마 속 주인공들처럼 실시간으로 해킹 사실을 확인하고 대응할 수 있는 전문가가 다수 있다면 이같은 상황도 막을 수 있지...
당초 정부는 "지능형지속공격(APT)의 경우 해커가 악성코드를 1년전에 심어놓을 수 있느냐”는 기자의 질문에 “아니다. 사건 발생 동일한 시기에 심어졌다”고 단정, 발표한 바 있다.
단기간내 공격이 이뤄진 만큼, 피해가 그만큼 적다는 게 정부의 입장이었다.하지만 북한은 이미 8개월전부터 해킹을 준비해온 것이다.
사이버테러는 악성코드가 심어진 시점이...
APT 공격 자체도 과거에는 이런 공격 자체가 디도스 공격으로 많이 이루어졌었는데, 이번 공격 자체는 한 기관에 대한 APT공격이 아니라 다양한 기관, 여러 기관을 동시에 공격을 하는 준비자체도 상당히 길었을 것으로 판단이 된다. 정보유출 자체는 APT공격 자체가 사전에 정보수집 하는 부분은 반드시 있다. 실제로 어떤 공격거점을 먼저 확보해야 하기 때문에...
현재 개성공단 입주 기업 업종은 △섬유·봉제·의복 △가죽·가방·신발 △화학·고무·플라스틱 △기계·금속 △전기·전자 △기타제조업 △복합업종 △APT형 공장 등이 있다.
이날 개성공단기업협회는 근로자 철수라는 북한의 강수에 ‘가동 정상화’를 촉구하는 호소문을 발표했다. 남측 근로자 철수는 없을 것이란 맞수를 두기도 했다.
한재권...
개성공단 입주 기업 업종은 △섬유·봉제·의복 △가죽·가방·신발 △화학·고무·플라스틱 △기계·금속 △전기·전자 △기타제조업 △복합업종 △APT형 공장 등으로 이뤄져 있다. 이 중 섬유·봉제·의복 업종은 공단 내 4구역에 걸쳐 분포돼 있다.
유창근 개성공단기업협회 부회장은 “섬유업의 경우 작업공정에 가스가 끊기면 왁싱, 건조 등의 작업을 할 수가 없다”며...
이재일(대구 함지고2)군이 ‘주민번호의 취약점’을 발표해 주니어 베스트 스타상을, 손건(미금고3)군이 ‘APT해킹 사례 분석’기술을 발표해 베스트 스피치 상을 수상했다. 주최 측인 코드게이트는 자신이 연구 분석한 해킹 사례를 설명한 학생 중 대학 입학추천서를 발급하거나, 장학금을 지원할 예정으로 알려져 주니어 해커 육성에 적극 나서고 있다.
보안 전담조직 마련이 힘든 업체들의 경우 관제서비스를 활용하면 도움 받을 수 있다.
안랩은 자사의 자산 및 중앙 관리서버(APC 서버) 사용고객 및 다른 희망 고객사에 APT 전문 대응 솔루션인 ‘트러스와처’를 1개월 간 개별적으로 무상 제공하고 이에 대한 관제서비스도 함께 제공한다. 참여를 원하는 고객사는 30일까지 각 사별 안랩 담당자에게 요청하면 된다.
이 군뿐 아니라 손건(미금고3)은 3·20 사이버 해킹 테러의 기법인‘APT해킹 사례 분석’을 주제로 해킹 기법을 설명했다. 이대진(대연고3) 군은 ‘윈도 권한 상승 공격의 이해’를 주제로 발표했다. 이 군은 이미 ‘구글 바운티(bounty)’‘화이트 해커’ 등의 기관에서 실력을 인정받고, 한국정보기술연구원이 주관하는 차세대 보안 인재 양성프로그램 ‘Best of Best’...
안랩은 지난 20일 발생한 ‘3.20 지능형지속보안위협(APT) 공격’과 관련해 고객사를 대상으로 APT공격 대응을 위한 지원 프로그램을 제공한다고 3일 밝혔다.
이번 프로그램에서 안랩은 자사의 자산 및 중앙 관리서버(APC 서버) 사용고객 및 다른 희망 고객사에 APT 전문 대응 솔루션인 ‘트러스와처’를 1개월 간 개별적으로 무상 제공한다. 또 설치한 트러스와처에...
이날 회의에는 도시유키 야마다 APT 사무총장, 훌린 짜오 ITU 사무차장 등 국제기구의 고위급 인사와 윤종록 미래부 제2차관, 그리고 아·태지역 38개 회원국 대표단 등 100여명이 참석했다.
ITU 전권회의에서 다루는 의제의 범위가 매우 넓기 때문에 통상 개최 2년 전부터 대륙별로 사전 준비회의를 개최하는데, 1차 아·태지역 준비회의의 한국 개최를 통해...
시만텍은 고려대학교 정보보호대학원의 사이버국방학과에 최근 기승을 부리고 있는 지능형지속위협(APT) 대응 최첨단 솔루션과 최신 사이버 공격 방어 실습에 필요한 솔루션을 기증한다.
또 사이버 보안 위협과 관련된 최신 정보도 공유한다.
고려대학교는 시만텍의 보안 솔루션을 활용한 연구결과를 공유하고, 보안 위협 테스트 및 분석에서도 협력할 계획이다.
특히...
특히 공격 형태는 지능형지속공격(APT)으로 파악되고 있다.
APT 공격이란 누군가 특정 목표를 정해놓고 오랜 기간에 걸쳐 침입해 네트워크를 장악한 뒤 동시다발적으로 공격하는 방식을 말한다. 악성코드를 심는 방법은 특정 문서 형태를 가장해 사용자의 PC로 침입, 해당 문서와 악성파일을 동시에 내려받도록 하는 것이다.
이번 사태의 경우 악성코드가 백신 프로그램...
지난 3.20 전산망 마비 당시 피해를 입은 농협과 농협에 자사 제품인 APT서버를 공급한 안랩이 사건 책임 범위를 놓고 신경전을 벌이고 있다.
농협은 29일 오후 보도자료를 통해 "피해를 입힌 악성코드는 안랩의 자산 및 중앙 관리서버(APC)서버를 통해 사내 내부망에 유포됐다"며 "안랩이 관리자 아이디·패스워드 관리를 잘했거나 APC서버의 취약점이...
서버를 통한 침투는 사실이 아니라고 밝혀 정부 발표와는 상응된 견해를 내놨었다.
한편 안랩은 보안기업 안랩은 지난 20일 방송·금융사를 대상으로 일어난 사이버테러와 유사한 보안공격을 막는 프로그램을 26일 발표했다.
안랩은 이번 공격이 지능형지속공격(APT) 형태로 보인다는 점을 고려해 APT 공격을 감시하는 'APT 트레이스 스캔'을 고객사에 배포했다.