과학기술정보통신부는 한국인터넷진흥원(KISA), 한국정보보호학회와 함께 ‘디지털 신기술 위협과 사이버보안의 나아갈 방향’을 주제로 '2024년 사이버보안 정책 포럼' 워크숍을 오는 27일 프레지던트 호텔에서 개최한다고 20일 밝혔다. 이번 워크숍은 사이버보안 전문가 및 정책수요자들과 함께 급속한 디지털 신기술 발전과 이로 인한 위협으로부터 모든 영역이 안전한 디지털 일상을 영위할 수 있는 방향성을 모색한다는 취지다. 워크숍은 조지아주립대 Zipeng Cai 교수의 사물인터넷(IoT)에서 생성형 인공지능의 개인정보보호 및 보안 문제 키노트 발표를 시작으로 △인공지능 안전성 이슈와 전망(숭실대학교 최대선 교수) △양자과학기술 보안 이슈(국가보안기술연구소 지세완 실장) △지속가능한 미래 우주경제를 위한 우주사이버보안(성균관대학교 김선우 교수) 등의 다양한 주제가 다뤄질 예정이다. 이후 디지털 신기술 활용을 극대화하고 발전시키기 위해 사이버보안이 나아갈 방향을 중점으로 패널토의가 진행된다. 한국정보보호학회 하재철 회장이 좌장을 맡고 패널로는 한국정보보호최고책임자(CISO)협의회 이기주 회장, 정보보호산업협회(KISIA) 조영철 회장, 정보통신기획평가원(IITP) 정현철 PM, 숭실대학교 최대선 교수가 참여한다. 워크숍은 사전 등록을 통해 사이버보안 이슈에 관심을 갖는 누구나 무료로 참가할 수 있으며 워크숍 사전등록은 26일까지 진행된다. 과기정통부 류제명 네트워크정책실장은 “디지털 신기술 활용이 확대되면서 이에 따른 사이버위협 이슈도 함께 증가하고 있다”며 “개인과 기업 뿐아니라 국가 차원에서도 심각한 도전이 되고 있는 디지털 신기술 위협에 대응하기 위해서는 산·학·연·관 공동 노력이 중요하며, 이번 워크숍이 사이버보안의 방향성을 살필 수 있는 의미 있는 시간이 되길 기대한다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-11-20 11:24:57과학기술정보통신부는 영국 옥스퍼드대학교와 연계한 사이버보안 분야 국내 석·박사급 인력 교육과정을 신설하고 과정 운영을 지원할 국내 주관연구기관을 선정했다고 6일 밝혔다. 교육과정은 과기정통부가 디지털 분야 해외 유수 대학과의 협약을 통해 과정당 매년 30명 규모의 우수한 국내 석·박사생 등을 선발한 뒤 6개월간 파견해 이론 교육 수강, 팀 프로젝트 등을 수행토록 하는 '디지털혁신인재 단기집중역량강화' 사업의 일환으로 추진된다. 과기정통부와 정보통신기획평가원(IITP)은 공고·평가를 거쳐 고려대학교를 최종 선정했으며 향후 파견학생 선발 및 세부 교육과정 협의 등을 주관할 예정이다. 올해 옥스퍼드대학교에 신설되는 사이버보안 과정은 2022년 미국 카네기멜론대의 인공지능(AI) 심화 교육과 지난해 캐나다 토론토대의 AI 융합 교육에 이어 3번째로 신설되는 교육과정으로, 그간 이 사업을 통해 AI 심화 교육 60명, AI 융합 교육 30명 등 총 90명의 석·박사생이 수료를 완료했다. 과기정통부는 '한-영 디지털파트너십'에 기반해 영국 옥스퍼드대학교와 협약을 맺고 교육과정을 운영키로 했다. 해당 교육과정은 전공 분야와 연계한 보안 시스템 공학, 무선·통신 시스템 보안 등에 대한 이론 교육과 이를 실무에 적용할 수 있는 팀 프로젝트로 구성될 예정이며 내년부터 교육생 모집 및 파견 등을 진행할 예정이다. 모집 대상으로는 국내 소재 대학원 석·박사생 등으로 디지털 기술을 발판으로 청년 인재들이 글로벌 무대에서 도전하고 성장할 수 있도록 지원해 나갈 계획이다. 과기정통부는 AI 심화, AI 융합 교육과정과 이번 사이버보안 교육과정에 이어 내년에는 ‘AI 반도체 교육과정’ 개설을 추진하고 있으며 글로벌 우수대학과 연계한 교육과정을 지속적으로 운영·확대하겠다고 밝혔다. 과기정통부 전영수 정보통신산업정책관은 “최근 디지털 전환이 가속화되고 인공지능(AI) 기술이 비약적으로 발전·확산됨에 따라 우리의 일상과 산업 전반에서 사이버 위협 및 정보 유출 사례가 증대되고 있다”며 “이러한 피해 방지와 대응을 위해 글로벌 선도 교육·연구기관에서 협업과 교육 경험을 축적한 인재들의 활약이 필요하며, 이번 과정을 통해 우리 청년들이 세계적인 대학에서 현지 교수·연구진·학생들과 소통, 협업해서 사이버보안 분야의 핵심인재로 성장할 수 있도록 지원을 아끼지 않겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-11-06 11:06:32S2W가 금융 부문 사이버 위협 동향과 최신 해커 활동 정보를 담은 ‘금융 보안 보고서’를 공개했다고 29일 밝혔다. 지난 8월과 9월에 이어 이번에 공개한 3차 보고서에서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석했다. S2W 금융 보안 TF는 딥다크웹과 텔레그램 등에서 금융 계정 유출 및 사이버 공격 현황을 추적한 내용을 구체적으로 소개했다. 특히 지난달 말부터 1이달 중순까지 전 세계 금융권 타깃 사이버 위협 정보를 수집해 분석한 결과, 다크웹 포럼과 텔레그램 채널에서 금융권을 대상으로 데이터베이스, 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것을 확인했다. 보고서의 ‘금융 위협 인텔리전스 하이라이트’ 챕터에서는 한국 금융권 타깃 위협 그룹 사이버드래곤에 대한 분석과 최근 한국을 겨냥한 ‘#OpSouthKorea(한국작전)’ 캠페인 상황을 구체적으로 다뤘다. #OpSouthKorea에서 #Op는 작전(Operation)의 약자로 어나니머스같은 조직이 해킹 캠페인을 벌일 때 사이버상에서 통용하는 용어다. 즉 한국작전을 뜻하는 #OpSouthKorea는 한국의 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하는 것으로 정치·사회적 이유로 특정 국가나 조직을 공격하는 핵티비즘(Hacktivism)의 일환이다. 이를 시행했다고 주장하는 사이버드래곤을 비롯한 다수 해커 그룹이 정치적 동기를 갖고 지속적으로 관련 공격을 수행하고 있다는 내용도 보고서에 포함됐다. 보고서의 금융 보안 TF 제언 사항에서는 금융 기관이 보안 위협을 모니터링하고 적절한 대응 방안을 수립하는 데 필요한 전략을 제시했다. 금융권을 대상으로 한 위협 그룹에 대해 지속적인 프로파일링과 AI 기반 지식그래프 기술을 활용해 위협 요소 간의 관계를 파악하고 디도스와 같은 공격 패턴을 이해해 효과적인 방어 체계를 구축할 것을 권고했다. S2W 금융 보안 TF 김재기 센터장은 “지능화된 사이버 위협에 효과적으로 대응하기 위해서는, 새로운 위협을 신속히 식별하고 이를 알려진 위협으로 관리하는 것이 중요하다. 특히 텔레그램과 다크웹 포럼 같은 히든 채널을 통한 금융사 관련 계정 유출과 공격 시도가 지속적으로 확산되고 있다"며 "이에 따라 금융사와 관련 기관들은 이러한 채널에 대한 가시성을 확보하고 AI 기반의 모니터링 및 대응 시스템 구축이 필요하다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-10-29 17:12:54안랩이 사우디아라비아 사이버 보안·클라우드 공급 기업 SITE와 사이버 보안 합작법인(JV) ‘라킨(Rakeen)’ 설립 절차를 마치고 공식 출범했다고 21일 밝혔다. SITE는 사우디아라비아 국부펀드(PIF)가 100% 소유하고 있는 기업으로, 사우디의 디지털 전환과 사이버보안, 클라우드, 소프트웨어(SW) 개발 등을 주도적으로 진행하고 있다. 안랩은 합작법인(JV) ‘라킨’에 현지 IT 환경에 최적화된 보안 솔루션과 기술을 공급하고 위협 분석 및 보안 시스템 구축 기술 등을 제공한다. 사우디아라비아 리야드에 위치한 ‘라킨’은 앞으로 사우디아라비아 내 공공기관 및 기업에 △PC·모바일·서버 등을 보호하기 위한 엔드포인트 보안제품군 △네트워크 보안 제품군 △클라우드 및 AI 기반 서비스형소프트웨어(SaaS)형 보안 위협 분석 플랫폼인 XDR 등 다양한 솔루션과 서비스를 제공한다. 추후 생성형 AI 보안, 사물인터넷(IoT)/운영기술(OT) 보안 등 솔루션 및 서비스 범위를 늘리는 한편, 중동 및 북아프리카 지역까지 비즈니스도 확대해 나갈 예정이다. 특히 ‘라킨’은 원활한 사업 수행을 위해 기존 SITE와 안랩 인력을 유기적으로 통합해 운영할 예정이다. 안랩과 SITE는 ‘라킨’이 안랩이 보유한 글로벌 수준의 보안기술력과 SITE의 현지 보안 시장에 대한 전문성 및 보안 기술 현지화 역량을 결합해 신속한 초기 시장 진입 및 시장 확대를 위한 시너지를 낼 수 있을 것으로 기대하고 있다. SITE는 이번 JV의 중동지역 내 안정적인 사업 수행 및 안랩과 장기적 협력관계를 구축하기 위해 진행한 안랩 신주인수와 이사회 참여도 마무리했다. SITE의 100% 자회사인 SITE 벤처스가 안랩 지분참여를 완료하고 SITE 최고재무책임자(CFO) 하산 M. 알후세인이 안랩의 기타 비상무이사로 선임되며 이사회 합류절차까지 마쳤다. 안랩 강석균 대표는 "사우디아라비아를 비롯한 중동지역은 디지털 혁신이 광범위하게 진행 중이기 때문에 사이버 보안에 대한 수요도 급증할 것으로 예상한다”며 “안랩은 축적된 사이버보안 기술력과 노하우를 기반으로 합작법인 ‘라킨’이 사우디 및 중동·북아프리카(MENA) 지역에 최적화된 제품 및 서비스를 제공할 수 있도록 적극 협력할 예정이며, 이로써 사우디를 비롯한 글로벌 사업에서 신속하게 가시적 성과를 이뤄낼 수 있을 것으로 기대한다”고 말했다. 사드 알라부디 SITE CEO는 "이번 JV는 최첨단 사이버 보안 기술을 현지화하고 디지털 자산 보호 및 첨단 기술 도입을 원하는 사우디와 MENA 지역의 요구를 충족하기 위한 SITE의 핵심 전략"이라며, "이로써 공공 및 민간 부문의 고객들에게 최고의 서비스를 제공해 나갈 것"이라고 밝혔다. solidkjy@fnnews.com 구자윤 기자
2024-10-21 10:25:06【실리콘밸리=홍창기 특파원】 한국 기관투자자와 미국 실리콘밸리의 벤처캐피털(VC)·스타트업이 만나 사이버보안 기술과 데이터 인프라 섹터 전망과 투자 동향을 논의하는 자리가 열렸다. 한국투자공사(KIC)는 미국 샌프란시스코 사무소 주관으로 10일(현지시간) 제5회 '실리콘밸리 국제금융협의체'를 개최했다고 밝혔다. 이날 열린 '실리콘밸리 국제금융협의체'회의에는 실리콘밸리에 진출한 국내 벤처 관련 투자기관을 비롯해 자산운용사, 기업 벤처캐피털(CVC) 등 투자 전문가 30여 명이 참석했다. 주제 발표는 노터블 캐피탈(Notable Capital·이하 노터블)이 맡았다. 노터블의 포트폴리오 기업 5곳의 경영진도 함께 참여해 각사의 비전과 전략을 발표했다. 노터블은 사이버보안을 비롯한 IT 부문 전문 투자운용사다. 지난 2000년 설립된 GGV 캐피털이 올해 초 북미 및 아시아 사업을 분리하면서 북미 지역 투자 전문으로 분사·설립됐다. 노터블은 숙박 공유 플랫폼 에어비앤비(Airbnb), 업무 협업 플랫폼 슬랙(Slack), 판매지원 기업인 스퀘어(Square) 등에 투자했다. 노터블의 글렌 솔로몬 매니징 파트너는 이날 발표에서 "AI 시대에 데이터관리와 사이버보안의 중요성이 더욱 커지고 있다"며 "이와 관련된 우량 벤처기업을 선별하여 투자하는 것이 매우 중요하다"고 말했다. 이날 행사를 주관한 이경식 KIC 샌프란시스코 사무소장은 "AI 시대 핵심 인프라를 안전하게 구축할 유망 벤처기업의 기술과 사업 전략을 심도있게 알아보고 한국 기관과 함께 투자 기회를 논의해보는 뜻깊은 자리였다"고 평했다. 한편, KIC는 글로벌 금융 중심지 5곳(미국 뉴욕·샌프란시스코, 영국 런던, 싱가포르, 인도 뭄바이)에 해외 거점을 두고 있다. 현지에 진출한 국내 공공·민간 금융기관과 해외 투자정보를 공유하고, 상호 협력체계를 구축하기 위해 노력하고 있다. KIC 샌프란시스코 사무소는 벤처 및 스타트업 직접 투자를 확대하기 위해 2021년 설립됐다. 실리콘밸리 현지에 진출한 국내 기관투자자와 미국 VC·스타트업 생태계 사이의 가교를 마련하기 위해 반기마다 국제금융협의체를 개최중이다. theveryfirst@fnnews.com 홍창기 기자
2024-10-11 11:05:24강석균 안랩 대표가 지난 2~3일(현지시간) 사우디아라비아 리야드에서 개최된 국제 사이버 보안 포럼 ‘Global Cybersecurity Forum Annual Meeting 2024’에 참가해 사이버 보안 산업 발전 방안과 효과적인 위협대응 기술 등 사이버 보안에 대한 인사이트를 제시했다고 4일 밝혔다. GCF는 주요 사이버 보안 문제에 대한 국제적 협력을 강화하기 위한 글로벌 포럼으로, 사우디아라비아 국왕의 후원 하에 사우디아라비아 국가사이버보안부가 주최한다. ‘발전하는 사이버 공간에서의 집단행동(Advancing Collective Actions in Cyberspace)’를 주제로 열린 이번 행사에 한국 보안 기업 중 유일하게 초청 받은 강 대표는 △전문가 패널 토의 △주요 기업인 라운드테이블 △고위층 복수 이해관계자 라운드테이블 등 다양한 일정에 참석했다. 강 대표는 포럼 첫 날인 2일 오전 '개척의 길: 사이버 보안에서의 잠재력 발휘(Pioneering Pathways: Unleashing Potential in the Cybersecurity Sector)'라는 주제로 진행된 패널 토의에서 최근 사이버 보안 업계의 주요 과제로 꼽히는 사이버 회복력과 생성형 인공지능(AI) 등에 대한 의견을 공유했다. 토의에는 강 대표를 비롯해 사드 알라부디 SITE CEO, 펠릭스 바리오 후아레스 스페인 국립사이버보안연구소장, 티모시 셔먼 시스코 CTO, 메가트 주하이리 빈 메가트 타주딘 말레이시아 국가사이버안보국 CEO 등 각국 사이버 보안 전문가가 참여했다. 강 대표는 "사이버 보안에서 진정한 회복력을 달성하기 위해서는 업계 전반의 협력과 공공-민간 파트너십이 필수”라며 사이버 회복력을 위한 ‘협력적 접근’을 강조했다. 또한 공격자와 방어자 모두가 AI를 활용할 수 있음을 지적하면서 “보안에서 생성형AI의 잠재력을 최대한 활용하기 위해서는 그 이면에 존재하는 위험성에 대한 철저한 학습과 연구가 필요하다”고 말했다. 이어 강 대표는 2일과 3일에 각각 열린 ‘주요 기업인 라운드테이블’과 고위층 복수 이해관계자 라운드테이블에 참석해 경제 성장을 위한 동력으로서 사이버 보안의 중요성을 논의했다. 주요 기업인 라운드테이블에는 안랩 외 크라우드스트라이트, 팔로알토네트웍스, 포티넷, 시스코 등 다수 글로벌 보안기업이 참가했다. 강 대표는 “디지털 혁신은 경제 발전을 촉진하는 동시에 기술 격차·불평등·사이버 범죄 등 다양한 리스크를 수반할 수 있다”며 “이런 환경에서 지속가능한 경제 성장을 이루기 위해서는 주요 인프라 보호를 위한 강력하고 비용 효율적인 보안 솔루션 개발과 함께 기관과 기업 등 주요 주체 간 국제적인 기술 협력이 필요하다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-10-04 10:46:41LG유플러스가 사이버 안전을 위해 실시했던 활동 및 성과를 공개하는 ‘LG유플러스 정보보호백서 2023’을 발간했다고 2일 밝혔다. LG유플러스는 이번 정보보호백서 발간을 통해 통신 사업의 기본인 고객 정보를 지키지 위한 노력을 외부에 투명하게 공개할 계획이다. 또 지난해 사이버 안전혁신안을 통해 약속한 사이버 안전혁신 보고서 발간 계획도 이행할 수 있게 됐다. 올해 처음으로 공개된 정보보호백서는 작년부터 올해 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. '신뢰 제고를 위한 사이버안전혁신 추진'과 '정보보호 역량 제고' 두 파트로 나눠 다양한 수행 활동과 투자, 기술 등을 소개했다. 사이버안전혁신 추진 파트에는 지난해와 올해 LG유플러스가 보안을 위해 개선한 내용들이 수록돼 있다. 이 파트에선 △정보보호 기본기 강화 △대고객 신뢰회복 △정보보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동까지 모두 확인할 수 있다. 정보보호 역량 제고 파트에선 더욱 안전한 정보보호 체계를 위해 현재 추진 중인 활동들이 기재돼 있다. 대표적으로 사내 보안 취약점을 신고하면 포상금을 지급하는 ‘버그바운티 제도’ 실시, 개인정보 처리방침과 통합동의 관리를 위한 ‘프라이버시 센터 구축’, 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 ‘제로 트러스트 아키텍처 적용’ 등이다. 뿐만 아니라 외부에서도 LG유플러스의 활동을 모니터링 할 수 있도록 오는 2026년까지 계획돼 있는 중장기 이행 과제들도 소개한다. 정보보호백서는 PDF 형식으로 발간되며 다운로드를 희망하는 고객은 LG유플러스 홈페이지 내 ‘지속가능경영보고서’ 탭이나 LG유플러스 개인정보처리방침 사이트 내 공지사항에서 확인할 수 있다. 홍관희 LG유플러스 사이버보안센터장(CISO/CPO, 전무)은 “지난 1년간 LG유플러스가 정보보호를 위해 노력해온 활동들을 투명하게 공개하고 고객이 믿을 수 있는 회사로 거듭나고자 정보보호백서를 발간했다”며 “단순 보안 강화를 넘어 글로벌 사이버보안 체계를 선도할 수 있는 그날까지 지속적으로 정보보안 활동을 강화하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-10-02 09:38:55[파이낸셜뉴스] 현대모비스가 유럽에서 아시아 부품 업체 최초로 사이버 보안인증을 획득했다. 사이버보안은 차량에서 소프트웨어의 비중이 커지고 사용자 맞춤형 데이터 처리가 늘어나면서 최근 중요성이 높아지고 있는 영역이다. 현대모비스는 경기 용인 기술연구소에서 유럽자동차 제조·공급협회(ENX) 관계자 등이 참석한 가운데 사이버보안인증서 전달식을 진행했다고 26일 밝혔다. ENX는 다임러와 폭스바겐, BMW, 보쉬 등 유럽 완성차와 부품업체로 구성된 협회로 차량 사이버보안 관련 인증(VCS)을 주관한다. 이 인증은 유럽 완성차 고객사를 대상으로 한 부품 수주 단계에서 필수 조건이 될 정도로 공신력을 인정받고 있다. 이번 인증 취득으로 현대모비스는 자동차 사이버보안 분야 우수한 역량과 신뢰성을 바탕으로 글로벌 수주 경쟁력을 강화할 수 있을 것으로 기대된다. 현대모비스 관계자는 "차량 보안에 대한 각국의 법규가 강화되고 있어 이 같은 차량 보안 관련 인증은 글로벌 제품과 수주의 핵심 경쟁력이 될 것"이라고 설명했다. 실제 최근 유럽 완성차 수주 대응시 업체 관계자들이 현대모비스가 이번에 선제적으로 사이버보안 인증을 취득한 것에 큰 관심을 보인 것으로 전해졌다. 유럽은 이미 올해 7월 이후 출시되는 모든 차량에 사이버보안 인증을 의무화하고 있다. 천재승 현대모비스 FTCI(미래융합기술 총괄)장은 "달리는 스마트폰으로 불리는 미래차 산업에서 사이버보안의 중요성은 갈수록 커지고 있다"며 "유럽 뿐 아니라 다른 지역의 법규와 표준에도 효율적으로 대응할 수 있도록 역량을 끌어올리겠다"고 강조했다. cjk@fnnews.com 최종근 기자
2024-09-26 11:56:26[파이낸셜뉴스] 한화오션은 세계 최대 가스에너지 박람회 ‘가스텍 2024’에서 미국 선급 ABS와 ‘해양 사업 관련 기술 협력 협약(OTCA)’을 체결했다고 23일 밝혔다. 이번 협약을 통해 양사는 △지속 가능성 △디지털화 및 인공지능(AI) △사이버 보안 운영 기술 등 세 분야에 대해 핵심 역량을 끌어올리기로 했다. 특히 이들은 탄소 포집, 해상 풍력 기술 접목, 전기 및 전동화 등 각종 에너지 효율 증대를 위한 혁신적인 친환경 기술 개발을 선도하고, 이러한 기술이 적용된 솔루션의 상용화를 목표로 정했다. 필립 레비 한화오션 해양사업부장 사장은 "ABS와 한화오션은 한팀"이라며 "저비용과 저탄소 집약도를 지닌 유전을 개발하고자 하는 전략적 고객을 위해 안전하고 지속 가능한 솔루션을 제안하는 목표를 구조화할 것"이라고 말했다. kjh0109@fnnews.com 권준호 기자
2024-09-23 16:41:29[파이낸셜뉴스] LG CNS가 최근 해커들의 먹잇감으로 삼고 있는 액티브 디렉터리(AD)의 취약점을 분석하고 이를 방어할 수 있는 사이버보안 전략을 공개한다. LG CNS는 오는 26일 웨비나를 열고 '보안 취약점 심층분석 보고서'를 공개한다고 9일 밝혔다. LG CNS '퍼플랩'은 이 보고서에서 글로벌 위협 인텔리전스 빅데이터를 참고한 10개의 대표 액티브 디렉터리(AD) 공격 기법을 분류했다. 이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다. 일반적으로 해커들은 여러 개의 취약점을 동시에 공격한다. 보고서는 해커들의 지능화된 AD 공격으로 발생할 수 있는 기업 내부 데이터 유출 위험성에 대해 경고했다. 기업들이 복잡하고 동시다발적인 해커들의 AD 공격을 방어하기 위해서는 전문 보안 기업에게 컨설팅을 받고, 모의 해킹 방어훈련도 주기적으로 해야 한다. LG CNS 보안·솔루션사업부장 배민 상무는 "해커들의 공격대상이 내부망인 AD로 변화하는 추세"라며 "LG CNS는 'AD 보안 취약점 진단 컨설팅' 및 '모의침투 테스트' 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다"고 강조했다. 이 보고서에 따르면, 주요 AD 공격 기법은 △커버로스팅 공격 △디시싱크 공격 △모니커링크 취약점 공격 △패스더해시 공격 △골든티켓(Golden Ticket) 공격 등 10개다. LG CNS는 웨비나를 통해 '보안 취약점 심층분석 보고서'를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. monarch@fnnews.com 김만기 기자
2024-09-09 10:30:59