안랩은 올 한해 국내 보안 위협의 주요 흐름을 분석해 ‘2015년 5大 보안 위협’ 이슈를 발표했다.안랩은 “올해의 보안 위협 주요 특징은 ‘기존 위협 심화 및 랜섬웨어 같은 추가적 신종 위협 등장’등 끊임없는 위협이 발생한 것”이라며 “이러한 양상은 ‘여러 가지로 일이 많고 매우 바쁘다’는 사자성어 ‘다사분주(多事奔走)’로 표현할 수 있다”고 밝혔다.올 한 해 주요 보안 이슈는 증가하는 랜섬웨어 위협, 금융 정보 노리는 보안위협 기승, 기술적 정교함을 더한 ‘웹 익스플로잇 툴킷’ 기승,스미싱 감소와 모바일 애드웨어의 급증, 네트워크에 연결된 디바이스에 대한 보안위협 심화 등이다.1. 증가하는 랜섬웨어 위협올해 4월 국내 유명 커뮤니티에서 시작된 한글버전 크립토락커 유포를 기점으로 랜섬웨어가 뚜렷한 증가세를 보였다. 국내에서는 크립토락커(CryptoLocker)와 크립토월(CryptoWall), 테슬라크립트(TaslaCrypt)의 샘플 수집이 많았으며, 해외에서 큰 피해를 발생시킨 비트크립트(BitCrypt) 및 코인볼트(CoinValut), 트롤데시(TrolDesh) 등은 국내에서는 거의 발견되지 않았다.특히, 초기의 랜섬웨어가 주로 문서파일과 이미지 파일 등을 암호화하던 것에서 벗어나, 현재는 실행파일(.exe)을 포함한 140여개 이상의 확장자까지 암호화 대상이 늘어났고, 데이터 암호화 방식 외에 화면 잠금 방식으로 PC 구동자체를 불가능하게 하는 랜섬웨어도 등장했다.피해를 예방하기 위해서는 개인 및 조직/기업의 PC사용자는 백업 이외에도 백신 최신 업데이트나 수상한 첨부파일 및 URL 실행 자제 등 기본 보안 수칙을 생활화 하는 자세가 필요하다. 또한, 웹사이트 등 IT관리자들도 자신의 웹사이트나 서비스가 악성코드 배포에 사용되고 있지 않은지 항상 주의해야 한다.2. 금융 정보 탈취 노리는 보안위협 기승세계 1,000여개 은행과 기업을 노렸던 ‘다이어(Dyre)’ 악성코드가 2015년 중반에는 최신 운영체제와 브라우저에서도 정보를 탈취하는 등 더욱 진화한 모습으로 국내에 상륙했다. 또, 진짜와 구별이 어려운 파밍사이트로 사용자를 유도해 금융정보를 노리는 뱅키(Banki)류의 악성코드도 하반기에는 배포방식을 바꾸는 등 여전히 기승을 부리고 있다.또, 올해 중반 POS 단말기 해킹 사건이 발생하는 등 금융정보 탈취 보안위협은 POS(Point of Sale, 카드 결제용 단말기) 시스템까지 노리고 있다. 따라서 POS 서비스 제공 기업은 POS단말기 전용 보안시스템 도입 등 고객 보호를 위한 적극적인 대응이 필요하다. 해외에서는 ‘체리피커(Cherry Picker)’, ‘모드포스(ModPOS)’ 등 주요 POS 악성코드가 발견되기도 했다.3. 정교해지는 ‘웹 익스플로잇 툴킷’ 기승웹 익스플로잇 툴킷(*Web Exploit ToolKit) 은 다수의 취약점을 악용해 사용자 PC에 악성코드를 감염시키기 위한 공격도구로, 공격자들은 이를 이용해 악성코드를 손쉽게 유포할 수 있다. 올해에도 ‘앵글러(Angler) 툴킷’이 국내 유명 커뮤니티에서 유포된 랜섬웨어(Ransomware)에 사용되는 등 웹 익스플로잇 툴킷은 다양한 보안위협의 중심에 있었다.*웹 익스플로잇 툴킷: 공격자들의 웹 취약점 공격을 위한 서버 구축을 쉽고 빠르게 할 수 있도록 도와주는 자동화된 도구모음.공격자들은 최근 웹 익스플로잇 툴킷을 이용한 악성코드 배포경로 추적을 더욱 어렵게 만들기 위해 다양한 블로그 제작툴이나 콘텐츠 관리 시스템 등과 ‘멀버타이징(Malvertising, 동적 콘텐츠를 생성하는 광고 사이트를 악성코드 배포에 이용하는 방식)’을 악용하기도 했다.또한, 백신의 탐지를 우회하려는 시도도 더욱 정교화되어 웹 익스플로잇 툴킷은 사용자에게는 큰 보안위협으로 다가왔고, 방어 면에서는 심각한 방해요인으로 작용했다.4. 스미싱은 감소, 모바일 애드웨어는 급증2012년 이후 매년 2배 이상 급증세를 보이던 모바일 뱅킹 악성코드는 전년도와 비슷한 수를 유지했고, 모바일 악성코드의 유포방법으로 이용되던 스미싱은 2015년 하반기 들어 감소추세를 보였다. 이는 미래부, KISA(Korea Internet & Security Agency, 한국인터넷진흥원), 경찰청 등 관련 기관의 적극적인 스미싱 메시지 및 네트워크 차단 노력, 보안업체 및 이동통신사 등 민간업체들의 이용자 보호조치, 언론보도 및 캠페인을 통한 국민 보안의식 증진 등으로 인한 결과로 풀이된다.반대로 개인 정보 수집, 과도한 광고 노출, 앱 바꿔치기 등의 악성행위를 하는 ‘모바일 애드웨어’의 수가 전년도 대비 약 2.5배 가량 증가했다. 특히 최근 애드웨어는 일반 앱과 다름없이 설치되던 기존의 방법에서 다른 앱을 사칭하거나 루트 권한을 획득해 삭제를 방해하는 등 한층 교묘해진 수법으로 스마트폰 사용자를 노리고 있다.피해를 줄이기 위해서는 모바일 전용 백신설치 및 백신 내 환경설정에서 PUA(Potentially Unwanted App)탐지 활성화, 공식 마켓 이용, 앱 평판 확인 등 스마트폰 사용에 각별한 주의가 필요하다.5. 네트워크에 연결된 디바이스에 대한 보안위협 심화2014년에 이어 2015년 초부터 국내 유명 제작사의 유/무선 공유기의 취약점을 노린 해킹시도가 지속적으로 발견됐다. 공유기의 취약점을 이용해 관리 권한을 획득하면 공유기와 연결된 모바일기기/PC를 동시에 공격(ex. 파밍사이트로 연결 등)가능해 위험도가 높다.네트워크에 연결된 장비에 대한 보안위협은 공유기뿐 아니라 사물인터넷 디바이스로까지 공격범위를 넓히고 있다. 대표적인 사물인터넷 디바이스인 IP카메라, NAS(Network Attached Storage, 네트워크 스토리지), CCTV 등은 일반 컴퓨터와 유사한 운영체제를 가지고 있어 공격자들이 손쉽게 접근할 수 있다.인터넷 공유기나 사물인터넷 관련 디바이스 등 항상 ‘연결’된 상태의 제품을 사용한다면, 각 제조사에서 제공하는 펌웨어 업데이트나 관리비밀번호 수시 변경하는 등 보안취약점을 개선하기 위해 노력해야 한다.
SW/HW | 권혁교 기자 | 2015-12-22 14:17
안랩이 2008년부터 시작한 임직원 자율적 연구개발 장려제도 ‘iQ’가 최근 들어 기술 리더십 및 제품력 강화로 이어지고 있다.안랩은 그간 iQ제도 운영으로 올해(2015) ‘Deep Exploit Detector(딥 익스플로잇 디텍터)’, 지난해(2014) ‘DEVIL’ 등 독자적 기술을 발굴하고, 이를 실제 제품과 분석에 적용했다고 밝혔다.먼저 안랩은 올해 상반기 iQ 심사에서 최고등급을 받은 ‘Deep Exploit Detector(딥 익스플로잇 디텍터)’ 기술을 자사의 지능형 위협 대응 제품 ‘안랩 MDS’에 적용했다.‘Deep Exploit Detector’는 취약점을 악용하는 악성행위가 발생하기 전 단계에 이를 진단해 효과적인 지능형 공격 방어를 제공하는 기술로, 취약점을 악용하는 신변종 악성코드를 정확히 진단할 수 있다.또한 안랩은 지난 해 말 iQ에서 최고 등급을 받은 시각화 기반의 악성 앱 분석 기술 ‘DEVIL (DEX Visualizer)’도 실제 모바일 악성코드 분석 작업에 적용하고 있다.이 기술로 신변종 악성 앱을 분석하면 짧은 시간 내에 코드의 흐름, 악성 행위 정보, 기존 악성 앱과 유사점/차이점 등의 정보를 시각화된 보고서 형태로 한번에 볼 수 있어 보다 빠르고 정확한 분석이 가능하다.안랩은 지난 5월에 독일에서 열린 글로벌 보안 컨퍼런스 ‘CARO 2015’, 9월 열린 글로벌 보안 컨퍼런스 ‘VB 2015’의 초청을 받아 전세계 보안 전문가에게 해당 기술(DEVIL)을 발표한 바 있다.안랩은 2008년부터 자율적 연구개발 문화 정착을 위해 사내연구개발제도 ‘iQ’를 운영해왔다. 또한 이 제도에서 발굴한 다수의 기술을 실제 자사의 솔루션 및 분석에 적용해 제품 경쟁력을 강화해오고 있다.안랩 인사팀 안현진 팀장은 “안랩은 ‘끊임없는 연구개발로 함께 사는 사회에 기여한다’라는 존재의 의미를 가지고 있다”며, “앞으로도 구성원의 창의적 연구개발 활동을 독려해 개인과 기업이 동반 성장할 수 있는 문화를 만들 것”이라고 말했다.iQ제도안랩은 2008년 ‘끊임없는 연구개발로 함께 살아가는 사회에 기여한다’는 창업철학을 바탕으로 자율적 연구개발을 장려하고자 ‘iQ 제도’를 만들었다. ‘작은 아이디어[i]도 소중히 해 정식 프로젝트로 자격을 부여한다[Qualify]’는 뜻으로 직원들이 연구개발 아이템을 기획하고 자율적으로 팀원을 구성해 프로젝트를 추진하도록 독려하는 제도이다.주제와 관련된 실무 전문가가 조언을 해주며, 2차에 걸쳐 심사한 최종 보고서는 사업성, 혁신성, 완성도 등을 평가해 3등급으로 나눠 인센티브를 제공한다. 또한 성과물이 제품화될 경우 해당 프로젝트의 참여자가 개발에 참여할 수 있도록 조정하고 필요 시 추가 인력을 지원한다.안랩은 iQ 제도 운영으로 ‘Deep Exploit Detector’, ‘DEVIL(Dex Visualizer)’ 외에도 개인정보보호 솔루션 ’APrM(AhnLab Privacy Management, 2012년)‘, APT 대응 솔루션 ’안랩 MDS‘의 ’동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis, 2012년)‘, V3 제품군에 탑재된 은폐형 악성코드를 진단/치료하는 ’트루파인드(2009년)' 등 다양한 핵심 기술 발굴 성과를 거두어 왔다.
SW/HW | 권혁교 기자 | 2015-11-24 14:05
IT 서비스 기업 가비아가 18일 한글 글꼴을 무료 배포한다고 밝혔다. 글꼴은 가비아 솔미체, 가비아 봄바람체, 가비아 납작블럭체 총 3종으로 손글씨를 모티브로 하여 제작되었으며 누구나, 어디든, 어떤 목적으로든 사용 가능하도록 오픈 소스로 배포된다.가비아 글꼴 프로젝트는 웹을 기반으로 하는 여러 인프라 요소 중 한글 글꼴의 부족하고 열악한 상황에 눈을 뜨면서 시작하게 되었다. 한글 글꼴은 영문 글꼴에 비해 선택의 폭이 넓지 않은데다 개발 과정이 복잡하고, 전문 업체에 의뢰할 경우 억 단위의 비용이 발생하기 때문에 인프라가 매우 부족한 상황.이에 가비아는 새로운 글꼴들을 지속적으로 만들고 배포하여 한글 인프라를 풍부하게 하기 위한 방편으로 산학 협력을 시작, 그 첫 번째로 국민대와의 작업을 시작하게 되었다고 전했다. 젊고 창의적인 사고를 가진 대학생들의 아이디어에 주안점을 두고, 방법을 모색한 결과 국민대 이지원 교수의 글꼴 수업에 참여한 학생들의 결과물에서 초안이 선별되었고, 교수 지도 하에 상세 디자인 작업이 진행되었다.총 프로젝트 기간은 약 19개월로, 작년 5월부터 시작하여 올해 11월 마무리되었다. 프로젝트 결과 탄생한 글꼴은 완성형 글꼴 3종으로, 글꼴의 느낌을 본떠 ‘가비아 솔미체’, ‘가비아 봄바람체’, ‘가비아 납작블럭체’라는 이름을 붙였다. 각 글꼴은 감각적인 디자인과 서로 다른 개성을 자랑한다.완성된 글꼴은 누구든, 어디든지, 어떤 목적으로든지 사용될 수 있도록 온라인에 무료 배포된다. 가비아 회사소개사이트(http://company.gabia.com/font)에서 자세한 글꼴을 확인해보고, 다운받을 수 있다.글꼴 프로젝트 진행을 맡은 가비아 디자이너 박준영씨는, “가비아는 일반 기업들이 전용 서체를 개발하는 행보에서 살짝 벗어나 산학 협력을 통해 의미 있는 결과물을 만들어 내었다”며, “앞으로도 글꼴 캠페인을 통해 지속적으로 다양한 글꼴을 제작, 배포할 예정이니 계속해서 관심을 가지고 지켜봐 주시길 바란다”고 했다.
SW/HW | 권혁교 기자 | 2015-11-20 14:38
안랩은 기업용 통합 PC 보안 솔루션 ‘V3 인터넷 시큐리티 9.0 (V3 Internet Security 9.0, 이하, V3 IS 9.0)’이 미국 보안 기술업체 OPSWAT(이하 옵스왓, www.opswat.com)이 실시한 안티멀웨어(Anti-Malware), 방화벽(Firewall) 부문 테스트에서 골드(Gold) 인증을 획득했다고 밝혔다.이번 옵스왓 인증은 독립 보안 소프트웨어와 네트워크보안 장비 간 호환성 수준을 인증하는 것이다.안랩의 이번 골드 인증 획득은 V3 IS 9.0이 시스코, 주니퍼네트웍스, F5네트웍스, 시트릭스(CITRIX) 등 글로벌 네트워크보안장비 업체들의 네트워크접근제어(NAC), 네트워크 접근 보호(NAP), 가상사설망(VPN) 솔루션 등과 높은 수준의 호환 및 관리가 가능하다는 것을 의미한다.‘V3 IS 9.0’은 안티멀웨어 부문에서 전체 시스템 검사 시간, 실시간 감시 상태 여부 등 모든 평가 항목 기준을 충족했다. 또한 방화벽 부문에서도 악성 응용프로그램 테스트 및 방화벽 설정 기능 등의 기준을 모두 충족해 인증 등급 중 가장 높은 골드 인증을 획득했다.안랩 이호웅 연구소장은 “다양한 IT시스템 환경 하에서 안정적인 보안성을 제공하는 것은 보안의 핵심 중 하나”라며, “이번 인증으로 V3 IS 9.0이 다양한 네트워크 보안 환경에서도 최고수준의 호환성을 갖춘 것으로 입증됐다”고 소감을 밝혔다.한편 안랩의 ‘V3 IS 9.0’은 안랩의 클라우드 기술인 ‘안랩 스마트 디펜스(AhnLab Smart Defense)’ 기반의 강력한 악성코드 탐지 기능과 ‘행위기반 진단’과 ‘평판기반 진단’ 등을 제공하는 다차원 분석 플랫폼을 탑재해 높은 악성코드 대응력을 제공한다. 또한, 엔진 크기와 검사 시 PC의 시스템 부담을 대폭 감소시키고, 검사속도는 빨라졌다. ‘V3 IS 9.0’은 자사의 기존 제품인 ‘V3 IS 8.0’이 한층 업그레이드 된 제품으로 2014년 9월부터 AV-TEST 인증을 꾸준히 획득을 이어오고 있다.
SW/HW | 권혁교 기자 | 2015-11-03 21:42
안랩은 최근 유명 게임의 불법 유틸리티 프로그램을 이용한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다.인기 게임 사용자들을 노린 이번 악성코드는 사용자가 게임을 수월하게 하기 위해 사용하는 매크로, 치트키, 트레이너 등 불법 유틸리티 프로그램에 숨겨져 함께 유포됐다. (해당 불법 유틸리티 프로그램은 인터넷, 파일공유 사이트에서 배포됐다)이번 악성코드는 실제 게임 불법 유틸리티 프로그램의 기능을 수행하기 때문에 사용자가 해당 파일이 정상 작동 하는 것으로 속기 쉬운 것이 특징이다.즉 프로그램 실행 시 게임 관련 화면을 노출하여 정상 기능을 수행함과 동시에 사용자 몰래 악성파일을 생성한다. 생성된 악성 파일은 특정 IP(C&C서버)에 감염 PC의 연결을 시도하며, 시스템 재시작 시에도 악성 파일이 실행되도록 설정된다. 이후 감염 PC에서는 (공격자가 통제하는 특정 IP의 명령으로) 추가적인 악성 파일이 다운로드 되거나 개인 정보 탈취 등과 같은 악성 행위가 이루어질 것으로 추정된다. V3 제품군은 해당 악성코드를 진단하고 있다이와 같은 악성코드의 피해를 줄이기 위해서는 불법 콘텐츠 및 유료 콘텐츠의 불법 다운로드 자제, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.안랩 ASEC대응팀 박태환 팀장은 “많은 게임 이용자가 게임의 재미를 배가하기 위해 불법 프로그램을 사용하는 경우가 많다”며 “이런 호기심을 악용해 악성코드를 유포하는 사례가 빈번한 만큼 불법 콘텐츠 사용을 자제하는 보안 의식을 가지는 것이 중요하다’고 말했다.
SW/HW | 권혁교 기자 | 2015-10-07 15:50
한글과컴퓨터는 인터넷 접속만으로 언제 어디서든 사용 가능한 클라우드 오피스 서비스 ‘넷피스 24 (www.netffice24.com)’의 기업용 서비스를 출시, 기업용 클라우드 시장 공략에 나선다고 5일 밝혔다.한컴의 ‘넷피스 24’는 PC용 오피스, 모바일용 오피스, 웹오피스 등 풀패키지 오피스와 이미지편집 SW를 클라우드 기반에서 제공하는 서비스로, 디바이스, 운영체제(OS), 웹브라우저의 종류에 상관없이 유연하게 사용할 수 있어 사용환경의 제약을 없앴다. 웹오피스만 있으면 다운로드 없이도 한글(Hwp)을 비롯한 한컴오피스, MS오피스 등 모든 오피스 문서를 높은 호환성을 기반으로 자유롭게 사용할 수 있으며, PC 및 모바일용 ‘한컴오피스 2014 VP’와 이미지편집 SW인 ‘이지포토 3 VP’도 다운로드하여 사용할 수 있다. 또한, 구글 드라이브나 드롭박스와 같은 클라우드 스토리지 서비스들과도 자유롭게 연동하여 사용할 수 있어 스토리지에 대한 제약도 없앴다.지난 3월 넷피스 24의 개인용 서비스를 선보인 한컴은 기업의 업무 생산성과 편의를 높일 수 있는 기업용 서비스 ‘넷피스 24 비즈(Netffice24 Biz)’를 내놓으며 기업용 클라우드 시장 확대를 선언했다.‘넷피스 24 비즈’는 간편한 초청만으로도 기업 내 공유그룹을 자유롭게 생성할 수 있고, 그룹 별로 마스터 계정을 두어 문서통합관리가 가능하다. 이같이 고도화된 기능이 더해진 풀패키지 오피스를 합리적인 비용으로 월 또는 년 단위로 원하는 기간만큼 이용할 수 있다.한컴은 기업이 원하는 서버에 클라우드 오피스를 구축해주는 ‘구축형(on-premise)’ 서비스도 함께 시작한다. ‘구축형 서비스’는 기업에서 생성되는 각종 문서나 e메일의 첨부파일 등이 외부에 저장되거나 유출되는 것을 막을 수 있는 보안 강화형 서비스로, 이러한 서비스는 한컴의 ‘넷피스 24’가 유일하며, 정보보안을 중시하는 기업들이 급증함에 따라 시장 확대를 위한 차별화된 경쟁력이 될 것으로 기대하고 있다.한편, 넷피스 24의 개인용 서비스는 6개월간의 무료 프로모션을 마치고 10월부터 무료 서비스인 ‘Freemium’과 유료 서비스인 ‘Pro’로 나누어 제공되며, Pro 이용자들에게는 내년 9월까지 1년간 30% 할인된 가격으로 제공한다.한컴의 이홍구 대표는 “클라우드 오피스 서비스는 문서협업, 문서DB관리 등 업무생산성 강화 측면에서 기업들의 수요가 증가하고 있다.”며 “한컴은 앞선 클라우드 기술로 고객이 원하는 최적의 서비스를 제공하는 ‘생산성 파트너’가 되기 위해 노력을 경주할 것”이라고 밝혔다.
SW/HW | 권혁교 기자 | 2015-10-05 20:03
NTT가 이번 주 초에 공개한 연례 보고서인 2015 글로벌 보안 위협 보고서(2015 Global Threat Intelligence Report)에 따르면, 사용자들이 사내 네트워크에 접속하는 월요일 아침에 악성코드 감지가 현저하게 증가하는 것으로 나타났다. 이러한 성향은 기업 내 보안의 경계가 모호해지고 있다는 주장을 뒷받침한다. 이는 최종사용자들이 그들의 기기를 기업 보안 범위 내부 및 외부 모두에서 사용하기 때문에 발생하는 것으로 사실상 사용자는 오늘날 새로운 기업의 보안 경계가 되고 있다. 더구나 IT와 보안 관리자는 기업의 보안을 위해 더 이상 잘 정의된 네트워크 보안에만 의지할 수는 없다.글로벌 보안 위협 보고서는 2014년 한 해 동안 다이멘션데이타(Dimension Data), 솔루셔너리(Solutionary), NTT 컴 시큐리티(NTT Com Security), NTT R&D, NTT 혁신 연구소(NTT Innovation Institute, NTTi3) 등 NTT 그룹의 회사들이 전세계에서 수집한 60억 건 이상의 보안 사례에 대한 분석을 다루고 있다.매튜 가이드(Matthew Gyde) 다이멘션데이타 그룹 보안 담당 임원은 최종사용자를 표적으로 한 위협이 어느 때 보다도 높다고 지적한다. 또한, 보안의 취약점은 대부분 서버가 아닌 최종사용자의 시스템과 관련이 있다면서 “최종사용자들이 기업 네트워크의 보안 통제를 벗어난 주말 동안에 악성코드에 감염되는 경우가 발생하는 듯 하다”며 “이는 기존의 보안 컨트롤이 기업 내 네트워크를 보호하는 데는 유효하지만 기업과 외부 액세스 포인트 사이에서 이동하는 자산의 경우에는 위험이 아주 높다는 것을 의미한다”고 설명했다.가이드 (Gyde)는 또한 이러한 상황에 대처하기 위해 위치에 상관없이 어디서든 사용자와 그들의 기기에 초점을 맞춰야 함을 강조하며, 확인된 10가지 취약점 중에서 7가지가 최종사용자의 시스템에서 발생한다는 사실을 지적했다. 그는 “최종사용자들이 보안패치를 제때 하지 않아 취약점에 노출되는 일이 종종 발생한다는 점에서 골치거리가 되기도 한다”고 밝혔다.가이드에 따르면, 악성코드가 일반화 되고 다크넷(darknet)을 통해 손쉽게 구할 수 있게 되면서 악성코드 산업이 발달하고 있다. 이는 사이버 범죄자들이 최소한의 비용 투자만으로 잠재적으로 큰 수익을 얻을 수 있다는 것을 의미한다.그는 “이러한 경향은 쉽게 사라지지 않을 것이다”며 “사용자들이 항상 온라인 상태를 유지하고 기업 데이터에 실시간 접근을 하는 데 익숙해지는 만큼, 범죄자들의 표적이 되고 있다”고 말했다. 이어 그는 “한마디로, 사용자들과 그들이 사용하는 기기들은 범죄자들의 진입점(entry point)이 되고 있다”고 덧붙였다.글로벌 보안 위협 보고서의 기타 주요 내용은 다음과 같다.금융은 감지된 모든 공격 중에서 18%를 차지해 제일 공격을 많이 받는 산업분야로 기록됐다.세계적으로, NTT 글로벌 고객을 공격한 건수 중 놀랍게도 56%가 미국 내 IP주소로 확인되었다. 하지만 이게 곧 공격자가 미국 내 거주한다는 것을 의미하지는 않는다.기업의 모든 시스템에 걸쳐 확인된 취약점 중 76%는 2년 이상 지났으며, 이중 약 9%는 10년이 넘은 것이었다.전세계 기업들 전반에서 발견된 취약점들을 검토한 결과, 노출된 취약점 10개 당 7개는 서버가 아닌 사용자의 시스템에 존재하고 있었다.최종사용자에 대한 위협은 어느 때보다 높고, 공격의 성향은 엔드포인트(end point) 해킹으로 뚜렷하고 지속적으로 변화하고 있다.비즈니스 및 전문 서비스에 대한 공격이 9%에서 15%로 증가했다.
SW/HW | 권혁교 기자 | 2015-05-19 20:55
도시바 일렉트로닉스 코리아(이하 도시바)가 스마트폰, 태블릿PC 등 다양한 기기와 무선으로 데이터를 저장, 공유, 스트리밍 할 수 있는 무선 외장하드 드라이브 ‘CANVIO AeroCast(이하 칸비오 에어로캐스트)’를 국내 출시했다.칸비오 에어로캐스트는 스스로 와이파이(Wi-Fi) 네트워크를 생성해, 케이블 없이도 무선으로 모바일 기기에 접속하여 데이터비용 걱정 없이 사진, 동영상, 음악, 문서 파일 등을 실시간 백업, 스트리밍 할 수 있는 휴대용 무선 외장하드로 직장인, 여행객, 캠핑족, 사진 작가 등 이동 중 업무를 처리해야 하는 사용자들을 타깃으로 한 제품이다.특히 제품에 내장된 SD카드 슬롯은 자동 백업 기능을 지원하여, DSLR 카메라로 촬영한 고용량의 사진 및 영상 파일을 쉽고 간편하게 저장할 수 있으며, 스마트폰, 태블릿에서 바로 확인할 수 있다.칸비오 에어로캐스트 외장하드 최초로 크롬캐스트(Chromecast)를 지원하여 애플리케이션(앱·응용프로그램)을 실행한 뒤 크롬캐스트와 연결만 해주면 외장하드에 저장된 디지털 콘텐츠를 HDTV를 통해 대화면에서 즐길 수 있다.가족 및 친구, 연인, 직장 동료 등 최대 6명(개)의 기기에서 동시에 접속해 콘텐츠를 공유할 수 있으며, 재충전이 가능한 내장 리튬이온 배터리는 연속 비디오 스트리밍시 최대 5시간의 넉넉한 사용시간과 3시간 이내의 완전충전이 가능하다.1TB의 용량을 제공하는 칸비오 에어로캐스트는 사용자들에게 저장공간이 제한된 스마트폰과 태블릿 등에서 수 백시간 분량의 영화와 음악, 사진과 같은 디지털 파일을 저장할 수 있으며, 인터넷 패스스루 모드(Internet pass thru mode)를 지원하여 무선통신 중에도 외부 인터넷 접속이 가능하여 웹서핑 및 이메일 등을 동시에 사용할 수 있다.도시바 이왕성 과장은 “무선의 편의성에 대용량 외장형 스토리지의 장점을 혼합한 ‘에어로캐스트’는 DSLR 사용자에게 유용한 SD카드 백업기능과 언제 어디서나 간편하고 편리하게 콘텐츠를 즐길 수 있는 휴대용 클라우드 제품”이라고 전했다. 이밖에도 칸비오 에어로캐스트는 안드로이드(Android) 및 iOS 모바일 기기를 위해 전용 애플리케이션을 제공하며, 윈도우(Windows) 환경에서의 사용은 물론, 맥(Mac) 호환 소프트웨어인 ‘투세라(TUXERA)’가 내장돼 있어 맥OS X 10.7/10.8/10.9/10.10 버전에서 별도의 포맷 변경 없이 윈도우와 맥에서 동시에 사용할 수 있는 것 또한 제품의 특징 중 하나다.현재 도시바 외장하드 3종 출시기념 이벤트를 5월 31일까지 온라인 마켓을 통해 진행중에 있다.보다 자세한 내용은 칸비오 홈페이지(www.canvio.co.kr)을 통해 확인할 수 있다.
SW/HW | 권혁교 기자 | 2015-05-01 21:50
안랩은 최근 국내에 확산되었던 랜섬웨어(보충자료1 참조)의 일종인 크립토락커(Crypto Locker)의 변종을 발견하고 사용자의 주의를 당부했다.변종 악성코드의 특징이번에 안랩이 발견한 변종은 랜섬웨어 기능 외에 디도스(DDoS, Distributed Denial of Service, 분산서비스거부)공격 기능이 추가된 것이 특징이다. 특히 디도스 기능을 하는 악성코드는 파일형태로 만들어지는 일반적인 방식이 아니라, 변종 악성코드에 최초 감염된 상태에서 사용자의 인터넷 브라우저를 몰래 자동 실행해 디도스 공격 기능을 가진 코드를 삽입하는 방식(injection 방식)으로 동작한다. (악성코드가 파일형식으로 만들어지지 않아) 악성파일을 잡아내는 백신 탐지기능을 우회 시도한다.변종 악성코드의 기능해당 악성코드는 국내 유명 IT커뮤니티에서 유포됐던 랜섬웨어의 일종인 ‘크립토락커 한글버전’의 기능을 동일하게 가지고 있으며, 감염 시 사용자의 파일을 암호화하고 금전을 요구한다. 여기에 ‘Nitol’이라는 디도스 공격 목적의 이미 알려진 악성코드를 삽입하는 방식으로 구동시킨다. 해당 기능이 활성화되면 특정 C&C 서버 (Command & Control 서버, 공격에 사용되는 서버)에 접속해 사용자의 PC정보를 유출할 뿐만 아니라, 공격자의 명령에 따라 디도스 공격을 수행한다.안랩의 PC용 백신 V3 제품군과 지능형 공격 대응 솔루션인 ‘안랩 MDS’는 해당 악성코드를 진단하고 있다.안랩 분석팀 유승열팀장은 “최근 악성코드는 단순히 하나의 기능만을 수행하는 것이 아니라 여러가지 기능이 복합된 형태로 진화하고 있다” 며, “이를 방지하기 위해서는 개인 사용자의 보안수칙 실행과 온라인 서비스를 제공하고 있는 업체에서도 자신의 웹사이트가 유포지가 되지 않도록 각별히 주의해야 한다”고 말했다.랜섬웨어의 피해를 최소화하려면 PC사용자는 스팸성 이메일(첨부파일) 실행 자제, 중요 파일 별도 백업 습관화, 수상한 웹사이트 방문자제, OS 및 사용 프로그램 업데이트 등의 기본 보안수칙의 실천이 필요하다. 또한, 서비스 제공 업체의 IT 관리자는 자신의 웹사이트가 악성코드의 유포지가 되지 않도록 패치 등 보안 관리 철저, 자사의 SW 취약점이 악성코드 유포에 활용되지 않도록 관리 강화 등의 조치가 필요하다.
SW/HW | 권혁교 기자 | 2015-05-01 21:34
안랩은 자사의 안드로이드 기반 모바일 보안제품 'V3 모바일’이 글로벌 독립 보안제품 성능 평가 기관인 AV-TEST(www.av-test.org)의 2015년 3월 모바일 보안 제품 테스트에서 진단율 100%를 기록하며 14회 연속으로 인증을 획득했다고 밝혔다.이번 인증 획득은 지난 2월, 또 다른 글로벌 보안제품 평가기관인 AV-Comparatives(www.av-comparatives.org, 이하 AV 컴패러티브)의 테스트에서 기록한 99.7%의 높은 진단율에 이은 것이다. 이로써 안랩은 주요 글로벌 보안제품 평가 기관의 테스트에서 꾸준히 세계 정상권의 악성코드 진단 성능을 기록하며 모바일 보안 분야 선두 그룹으로서의 입지를 공고히 했다.특히, 국내 모바일 보안 제품 중 양대 글로벌 테스트 기관인 AV-TEST와 AV 컴패러티브의 보안제품 테스트에 모두 참가해 상위권 진단율로 성능을 인정받은 제품은 안랩 V3 모바일이 유일하다.안랩 V3모바일은 AV-TEST가 모바일 분야 테스트를 시작한 2013년부터 매회 빠짐없이 참가해 14회 연속 인증을 획득했을 뿐만 아니라, 2014년부터 이번 3월까지 열린 총 8회의 테스트 중 7회의 테스트에서는 100%의 악성코드 진단율을 기록했다.또한, AV 컴패러티브의 모바일 테스트에는 2013년부터 참가해, 글로벌 보안 업체 중 유일하게 2회 연속(2013년 킹소프트와 공동, 99.9% / 2014년 G데이터와 공동, 100%)으로 진단율 1위를 기록한 바 있다. 이어 올해 3월 테스트에서도 99.7%의 진단율을 기록하는 등 모바일 분야에서 보안 기술력을 인정받고 있다.안랩 권치중 대표는 “주요 글로벌 평가 기관의 테스트에서 V3 모바일이 꾸준히 세계 최상위권 성적을 유지하고 있다”며 “V3 모바일이 이미 검증받은 기술력을 바탕으로 글로벌 스마트폰 사용자의 보안 및 사생활 보호에 대한 니즈를 충족시킬 수 있도록 노력하겠다” 고 말했다.한편, 안랩은 글로벌 테스트에서 검증된 V3 모바일 엔진을 기반으로 강력한 악성코드 진단 성능에 사생활보호 기능을 추가한 ‘원스톱 안드로이드 보안’ 솔루션 ’AhnLab V3 Mobile Security(안랩 V3 모바일 시큐리티)를 해외 구글 플레이(https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity)에 출시한 바 있다. AhnLab V3 Mobile Security는 악성코드 유입 단계별 보안, 원터치 보안 점검, 악성 URL 탐지 등 보안 성능을 강화하고 사용자가 비밀번호를 설정하여 앱 실행을 제어할 수 있는 ‘앱 잠금’, 갤러리 내 사진/동영상을 숨길 수 있는 ‘갤러리 숨김’, 앱이 요구하는 권한을 알려주는 ‘개인정보보호 도우미’, ‘분실 단말 제어’와 같은 사생활 보호기능(Privacy care)을 동시에 제공한다.
SW/HW | 권혁교 기자 | 2015-04-28 15:04
안랩은 자사의 모바일 보안 제품인 'V3 모바일’이 글로벌 보안제품 성능 평가 기관인 ‘AV-Comparatives (이하 AV 컴패러티브, www.av-comparatives.org)’가 2015년 1사분기(2월)에 실시한 진단율 평가에 참가해 99.7%의 진단율을 기록했다고 밝혔다.AV 컴패러티브의 이번 진단율 테스트는 카스퍼스키, 트렌드마이크로 등 12개의 글로벌 보안 기업만을 대상으로, 총 4,523개의 안드로이드 악성코드 샘플을 사용해 진행됐다. 안랩은 99.7%의 진단율을 기록했으며, 함께 진행된 오진(false positive) 테스트에서는 단 한 건의 오진도 기록하지 않았다.안랩은 2013년부터 국내에서 유일하게 AV 컴패러티브의 모바일 보안 제품 테스트에 참가해 올해까지 3년 연속으로 우수한 진단율(2013년: 99.9%, 2014년: 100%, 2015년: 99.7%)을 이어오고 있다. 또한, 또 다른 국제 인증 기관인 AV-TEST의 모바일 테스트에서도 우수한 성적으로 14회 연속 인증을 획득하는 등 모바일 보안 분야의 글로벌 우수성을 입증 하고 있다.안랩 권치중 대표는 “V3 모바일은 여러 글로벌 테스트에서 최상위권 성적을 기록하며 글로벌 기술력을 인정받고 있다”며 “이를 기반으로, 안랩의 모바일 보안 분야 글로벌 기술 리더십을 더욱 강화해 나가겠다” 고 밝혔다.한편, 안랩은 글로벌 테스트에서 검증된 V3 모바일 엔진을 기반으로 악성코드 유입 단계별 보안, 원터치 보안 점검, 악성 URL 탐지 등 보안 성능 강화, 앱 잠금, 갤러리 숨김, 개인정보 도우미, 분실 단말 제어와 같은 사생활 보호 기능을 추가한 ‘AhnLab V3 Mobile Security’를 해외 구글 플레이(https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity)에 출시한 바 있다.
SW/HW | 권혁교 기자 | 2015-04-24 13:24
툰붐 애니메이션(Toon Boom Animation)이 스튜디오 및 애니메이션 애호가들을 위한 신규 기능이 대거 탑재된 하모니(Harmony) 12 제품 라인을 출시했다. 2D 애니메이션 제작 소프트웨어로 큰 인기를 끌고 있는 하모니는 용도별로 3가지로 나뉘어 출시되며, 데스크탑에서 등록 가능한 모델은 1달에 최저 15달러의 가격에서 시작한다. 이제 세계 최대의 애니메이션 스튜디오에서 사용한 동일한 제품을 모든 일반인들도 사용할 수 있게 된다.툰붐의 CTO(최고기술경영자)인 프란시스코 델 쿠에토(Francisco Del Cueto)는 “하모니 12는 자사 제품 중 최고의 성능을 자랑하며, 이제 전문가뿐 아니라 모든 소비자들도 사용할 수 있게 됐다”라고 언급했다.3가지로 구성된 하모니 12는 각기 다른 소비자층과 그에 맞는 애니메이션 제작 기능을 갖추고 있다.-하모니 에센셜(Essentials): 간단한 페이퍼리스(paperless), 컷아웃(cut-out) 스타일의 애니메이션 제작 툴. 하모니 제품 입문자용으로 애니메이션 동호인과 취미로 즐기는 소비자들도 기본 드로잉, 페인팅과 애니메이션 툴을 갖출 수 있다.-하모니 어드밴스드(Advanced): 스튜디오용 전문가 버전으로 프리랜서나 풀 버전의 페이퍼리스, 컷아웃 애니메이션 제작 툴을 원하는 소비자에게 안성맞춤이다.-하모니 프리미엄(Premium): 풀 버전의 페이퍼리스 및 세련된 컷아웃 애니메이션을 위한 툴. 가장 강력한 전문가용으로 최첨단 기술을 사용한 캐릭터 개발과 매우 자연스러운 움직임이 가능하며, 어떠한 스타일의 애니메이션에도 적용 가능한 무제한적 특수효과가 가능하다.프리랜서 애니메이터인 크리스티나 할스테드(Christina Halstead)는 “이번에 출시된 하모니 에센셜은 애니메이터로써의 직업에 관심을 보였던 내 친구에게 완벽한 프로그램으로, 내가 하모니 프리미엄을 통해 매일 사용하던 기능 중 다수를 체험해볼 수 있는 기회를 제공한다”고 언급했다.또한 생산공정을 간소화하고자 하는 제작 팀이나 스튜디오를 위해 하모니 서버(Harmony Server) 제품을 제공한다. 해당 제품을 통해 서로 제품 데이터베이스와 핵심적인 제작물들을 안전하고 효율적으로 공유하고 협업할 수 있다.하모니는 심슨 가족(The Simpsons), 스폰지밥 3D(The SpongeBob Movie: Sponge Out of the Water), 더 콩그레스(The Congress) 등의 작품에 사용된 애니메이션 제작 툴로 2D 애니메이션계의 기준이라고 할 수 있는 제품이다. 전문가용 드로잉, 자동화 기법, 작업 공정 단순화 등을 가능케 함으로써 독특하고도 강력한 애니메이션 제작 경험을 선사한다. 하모니 12에 포함된 기능 업그레이드는 다음과 같다.-비트맵 브러쉬 기능 향상: 보다 실험적이고 자연스러운 캐릭터 구성을 위한 비트맵 브러쉬 커스터마이징이 가능하다. 듀얼 브러쉬 기능 지원과 더불어 보다 독특한 캐릭터를 창조할 수 있다.-오픈 플랫폼 툴: OpenFX 플러그인 지원으로 캐릭터와 장면에 멋진 특수효과를 적용할 수 있다. 업계 표준인 콜라다(Collada)와 알렘빅(Alembic 3D) 파일을 하모니 제품에서 로딩 가능하며 유니티(Unity) 게임엔진에서 하모니 제품을 사용해 만든 캐릭터들을 불러낼 수 있다.-라이트 셰이딩: 표면의 볼륨감과 조명 기능을 2D 사물에 표현 가능하다. 캐릭터용 자동 톤과 하이라이트 기능으로 손으로 셰이딩을 넣는 것보다 효과적이다.-성능 향상: 렌더링 속도가 최대 65%까지 빨라졌으며, 디포머와 특수효과 또한 실시간 가상화가 가능하다.-디포머 향상: 보다 간단한 셋업 가능, 매우 자연스러운 캐릭터 움직임을 벤딩(bending), 스쿼싱(squashing), 임파팅(imparting) 가능, New Game Bone 디포머는 게임 엔진과 호환된다.디즈니 TV 애니메이션의 디지털 및 포스트 프로덕션을 총괄하는 앤드류 숀텍(Andrew Schoentag) 본부장은 “하모니 12를 출시하게 되어 매우 기쁘다. 본 제품의 사용자 컨트롤과 렌더링 속도 향상은 다른 제품군에도 큰 영향을 미칠 것이다”라며 “제3자 플러그인 지원 확장은 소프트웨어로서는 획기적이며, 합성툴로서의 하모니를 평가하는 업계의 기준도 달라질 것이다. 앞으로 디즈니의 모든 만화 프로그램은 하모니 12로 제작할 것이다”고 밝혔다.
SW/HW | 권혁교 기자 | 2015-04-14 18:15