[파이낸셜뉴스] LG CNS가 최근 해커들의 먹잇감으로 삼고 있는 액티브 디렉터리(AD)의 취약점을 분석하고 이를 방어할 수 있는 사이버보안 전략을 공개한다. LG CNS는 오는 26일 웨비나를 열고 '보안 취약점 심층분석 보고서'를 공개한다고 9일 밝혔다. LG CNS '퍼플랩'은 이 보고서에서 글로벌 위협 인텔리전스 빅데이터를 참고한 10개의 대표 액티브 디렉터리(AD) 공격 기법을 분류했다. 이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다. 일반적으로 해커들은 여러 개의 취약점을 동시에 공격한다. 보고서는 해커들의 지능화된 AD 공격으로 발생할 수 있는 기업 내부 데이터 유출 위험성에 대해 경고했다. 기업들이 복잡하고 동시다발적인 해커들의 AD 공격을 방어하기 위해서는 전문 보안 기업에게 컨설팅을 받고, 모의 해킹 방어훈련도 주기적으로 해야 한다. LG CNS 보안·솔루션사업부장 배민 상무는 "해커들의 공격대상이 내부망인 AD로 변화하는 추세"라며 "LG CNS는 'AD 보안 취약점 진단 컨설팅' 및 '모의침투 테스트' 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다"고 강조했다. 이 보고서에 따르면, 주요 AD 공격 기법은 △커버로스팅 공격 △디시싱크 공격 △모니커링크 취약점 공격 △패스더해시 공격 △골든티켓(Golden Ticket) 공격 등 10개다. LG CNS는 웨비나를 통해 '보안 취약점 심층분석 보고서'를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. monarch@fnnews.com 김만기 기자

지니언스는 과학기술정보통신부가 지원하는 '사이버보안 국제협력기반기술개발' 국책과제의 주관기관으로 선정됐다고 28일 밝혔다. '사이버보안 국제협력기반기술개발' 사업은 해외 시장 수요 기반의 사이버보안 기술 개발을 통해 국내 기업의 해외 진출을 촉진하는 국제협력 연구개발 지원을 목적으로 한다. 3개 과제를 선정해 지원하며 과제당 총 사업비는 38억6000만원(정부 지원금 29억7000만원, 민간부담금 8억9100만원)이다. 사업은 오는 2026년 12월까지 진행된다. 지니언스는 이번 사업을 위해 컨소시엄을 구성하고 주관 연구개발 기관으로 과제를 수행한다. 지니언스를 중심으로 시큐레이어, 테이텀시큐리티, 강원대학교가 공동으로 연구 개발을 진행하며, 아랍에미리트(UAE) 소재 사이버보안 기업 'RAS인포텍'과도 협업한다. 또한 UAE 정부기관 및 사우디아라비아 항만시설이 수요 기업으로 참여한다. 지니언스는 이번 과제를 통해 중동 시장에 적합한 관리형 사이버보안 시스템 및 체계 개발에 나설 계획이다. 주요 목표는 △자사 NAC/ZTNA/EDR 솔루션 글로벌 시장 진출 강화 △SIEM, SOAR, 클라우드 등 보안 운영 통합 플랫폼 개발 및 구축 △데이터 관리 규정을 준수하는 클라우드 서비스 활용 △필수 정보보안 인증 획득 △현지 맞춤형 서비스 및 위협 인텔리전스 제공 등이다. 회사 측은 기존 글로벌 고객의 레퍼런스를 바탕으로 중동 지역에 대한 철저한 분석을 거쳐 보안 솔루션의 현지화를 목표로 한다고 설명했다. 지니언스는 NAC, EDR 등 국내 시장에서 검증된 경쟁력을 바탕으로 27개 국가에서 120개 이상의 글로벌 고객을 확보했으며, 중동에서는 40여 개 이상의 고객을 보유하고 있다. 김계연 지니언스 CTO·미국법인장은 "이번 국책 과제는 지니언스가 중동 시장에서의 입지를 더욱 확고히 할 수 있는 좋은 기회"라며 "지니언스의 다양한 글로벌 사업 경험을 통해 중동 현지 맞춤형 사이버보안 솔루션을 개발해 글로벌 보안 선도 기업으로 발돋움할 것"이라고 말했다. solidkjy@fnnews.com 구자윤 기자

S2W가 금융권 사이버 위협 동향과 대응 방안을 주제로 한 웨비나 ‘위드(WITH)’를 개최한다고 27일 밝혔다. S2W가 지난해부터 정기적으로 진행중인 WITH는 S2W가 보유하고 있는 데이터, 기술 노하우를 기반으로 국내외 전문가 및 관계자들이 모여 사이버 위협과 AI 관련 인사이트를 나누는 자리로 진행 회차를 거듭할수록 권위를 더하고 있다. 이번 웨비나는 최근 화두가 되고 있는 금융권 보안 체계 구축에 대해 금융 보안 및 정책, 기획 담당자들과 양질의 정보를 공유하고자 기획됐다. 행사는 다음달 5일 오후 2시부터 약 1시간 동안 진행되며 S2W 공식 홈페이지에서 사전 신청이 가능하다. 웨비나에서는 S2W 사업개발팀장 겸 다크웹 분석가이자 금융 보안 TF에서 활약하고 있는 오재학 팀장이 직접 연사로 나선다. 이번에는 다크웹과 텔레그램 등 대표적인 사이버 위협 채널의 최신 동향과 금융사 사칭 보이스피싱, 텔레그램 내 불법 행위 등에 사용된 개인정보 거래 등 금융권 사이버 위협 및 대책에 대해 심도깊은 정보를 공유할 예정이다. 또한 S2W가 실제 다크웹에서 모니터링하고 대응한 사례를 공유해 효과적인 방안도 함께 선보일 계획이다. S2W는 이미 국내외 금융 보안 기술 시장에서 그 전문성을 인정받고 있다. 금융 보안 분야 최초로 하나은행과 생성형 AI 업무 협약(MOU)을 체결하는 등 유수의 국내 은행 및 카드사를 고객사로 영입하며 보안 솔루션을 공급한 바 있으며 고도의 데이터 가공 기술이 기반이 된 다크웹 전문 AI엔진과 보안 솔루션은 인터폴, 대만증권거래소 등의 공신력 높은 글로벌 기관에도 제공돼 이목을 끌었다. S2W는 자사가 보유한 세계 최고 수준의 다크웹 모니터링 기술과 인공지능을 바탕으로 금융권 정보 유출 피해에 선제적으로 대응하기 위한 본격적인 활약을 예고하고 있다. 해당 시장에서 쌓아 온 풍부한 노하우를 바탕으로 국내 최고 실력자들로 구성된 ‘금융 보안 TF’를 발족한 바 있으며, 최근 금융업계 위협 실태와 예방책을 담아낸 ‘금융 보안 보고서’를 공개하기도 했다. S2W 서상덕 대표는 “망분리 개선 대책 등으로 금융 보안에 많은 관심이 쏠리고 있는 가운데 금융권 사이버 위협에 대응하기 위한 전문적인 인사이트와 기술, 정보 교류의 장을 마련하게 됐다”며 “앞으로도 다양한 영역에서의 보안 기술 관련 정보와 대응책을 공유하고 발전적인 논의가 이뤄질 수 있는 웨비나 WITH를 지속적으로 발전시켜 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

안랩이 이달 6일부터 3일간 말레이시아 쿠알라룸프르 컨벤션 센터에서 열린 말레이시아 정보기술(IT) 보안 전시회 ‘사이버DSA 2024’에 참가해 말레이시아를 포함한 동남아시아 현지 보안 산업 관계자에게 안랩의 글로벌 전략 솔루션 및 서비스를 소개했다고 8일 밝혔다. 안랩은 이번 전시에서 단독 부스를 마련하고 △IT-운영기술(OT) 융합 통합 CPS(Cyber Physical System) 보안 플랫폼 ‘안랩 CPS PLUS’ 및 ‘안랩 EPS’·‘안랩 XTD’ 솔루션 △서비스형 소프트웨어(SaaS)형 보안위협 분석 플랫폼 ‘안랩 XDR’ △차세대 위협 인텔리전스 플랫폼 ’안랩 TIP’ 등 안랩의 글로벌 전략 솔루션·서비스를 소개했다. 안랩이 현지 파트너와 마련한 부스에는 말레이시아 국가안보 분야 및 정부 소속 VIP 대표단 등 약 400명의 현지 보안 산업 관계자가 방문해 안랩의 글로벌 전략제품에 높은 관심을 보였다. 먼저 제조업이 발달하고 있는 동남아시아의 트렌드를 반영하듯 많은 보안업계 관계자들이 안랩의 IT-OT 통합 보안 플랫폼인 ‘안랩 CPS PLUS’에 주목했다. ‘안랩 CPS PLUS’는 안랩의 다양한 솔루션 및 서비스를 연계해 가용성이 중요한 IT/OT 환경에 최적화된 폭넓은 보안 커버리지를 제공한다는 점에서 관계자들의 호응을 얻았다. 또한 SaaS형 보안위협 분석 플랫폼 ‘안랩 XDR’과 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’도 참관객들의 이목을 끌었다. 참관객들은 안랩 XDR이 조직내 다양한 솔루션에서 발생한 복잡한 보안위협을 우선순위로 제공하는 기능과 안랩 TIP가 제공하는 높은 수준의 위협 인텔리전스에도 주목했다. 특히 ‘안랩 TIP’가 ‘안랩 XDR’ 등 안랩의 다양한 보안 솔루션과 연동이 가능하다는 점이 호평을 받았다. 안랩 이상국 마케팅본부장은 “현재 동남아시아에서 디지털 전환이 급속하게 이뤄지고 있는 만큼 부스를 방문한 관계자들은 안랩이 ‘통합’ 관점으로 제공하는 보안 솔루션과 서비스에 대해 높은 관심을 보였다”며 “안랩은 앞으로도 동남아시아 현지 파트너사를 중심으로 ASEAN 지역에서 성장 기회를 확대해 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 삼성이 미국 보안 인공지능(AI) 관련 스타트업에 전격 투자한다. 2일 업계에 따르면 삼성 금융 계열사인 삼성벤처투자는 미국 사이버보안 인공지능(AI) 스타트업 '프로텍트 AI'에 투자한다. 삼성벤처투자는 프로텍트 AI가 최근 4억 달러(약 5484억원)의 시장 가치를 평가받고 진행한 6천만 달러(약 822억원) 펀딩에 세일즈포스 벤처스 등과 함께 참여했다. 구체적인 투자 금액은 알려지지 않았다. 이 스타트업은 아마존과 오라클 출신 엔지니어들이 2022년에 설립한 스타트업이다. 각 기업이 머신러닝 및 AI 시스템을 모니터링하고 보호할 수 있도록 지원한다. 이안 스완슨 최고경영자(CEO)는 "세계의 모든 대기업이 AI 보안을 위한 계획을 세우고 있다"며 "우리는 이 분야를 선도해 가능한 한 크게 성장하고 싶다"고 밝혔다. hoya0222@fnnews.com 김동호 기자

[파이낸셜뉴스] KT는 소프트웨어 기반 모빌리티 솔루션 분야에서 ISO/SAE 21434에 기반한 사이버보안 관리체계(CSMS) 국제 인증을 획득했다고 23일 밝혔다. ISO/SAE 21434는 자동차의 소프트웨어 설계부터 개발, 테스트, 양산 이후 단계까지 사이버보안 절차 및 요구사항을 정의하는 국제표준이다. KT는 글로벌 제품 안전 인증 기관 UL솔루션스로부터 소프트웨어 기반 모빌리티 솔루션의 사이버보안 기준을 충족했다고 평가받았다. 유럽에선 지난 2022년 7월부터 56개 협약국에 신차를 출시하기 위해 사이버보안 관리체계 관련 인증을 의무적으로 받아야 한다. 올해 7월부터 생산·판매되는 모든 자동차에 규제가 적용된다. 국내도 올해 2월 자동차관리법개정안을 통해 사이버보안 관리체계 의무화가 공표됐다. 내년 하반기 신차부터 적용될 예정이다. KT는 인공지능(AI) 기반의 데이터 분석 등 AX(인공지능 전환) 역량과 이번 차량용 소프트웨어 사이버보안 인증을 기반으로 향후 글로벌 모빌리티 시장을 공략하겠다는 방침이다. 최강림 KT 모빌리티사업단장(상무)은 "KT는 모빌리티 서비스와 솔루션을 제공함에 있어 AICT(인공지능+정보통신기술)를 기반으로 차량 내 소프트웨어 솔루션, 데이터 기반 차량 품질 문제 분석 등 다양한 기술을 개발해 적용하고 있다"며 "다가오는 소프트웨어 중심 차량 시대를 맞아 KT는 글로벌 수준의 안전한 사이버 보안이 적용되고 고객의 요구사항에 최적화된 소프트웨어 솔루션 서비스를 개발 및 제공하겠다"고 밝혔다. jhyuk@fnnews.com 김준혁 기자

현대자동차그룹이 날로 확대되고 있는 사이버 공격에 대응하기 위해 보안대응 컨트롤타워로 '통합보안센터'를 신설했다. 3~5년 주기였던 해외 사업장에 대한 보안점검도 매년 실시하는 방향으로 전환했다. 정의선 현대차그룹 회장(사진)이 연초 신년사에서 "보안은 생존과 직결되는 중요한 문제"라며 보안 강화를 공개적으로 주문한 데 따른 그룹 차원의 후속조치다. 전 세계적으로 글로벌 기업에 대한 해커조직들의 랜섬웨어(탈취한 정보를 대가로 금전요구) 공격이 잦아지고 있어 기업 내부망 및 차량 사이버 공격에 적극 대응해야 한다고 판단한 것이다. 22일 자동차 업계에 따르면 현대차그룹은 지난달 ICT본부 산하에 통합보안센터를 신설해 계열사 단위로 운영돼 온 현대차 정보보호센터, 기아 정보보호센터, 사이버 시큐리티랩, 연구소 산하 연구개발정보보호팀 등 보안조직을 통합했다. 현대차·기아 등의 사내망, 해외 사업장, 국내외 협력사 등에 대한 보안감시 및 해킹공격에 대한 신속 대응, 더불어 커넥티드카(인터넷 접속이 가능한 차량) 및 소프트웨어 확대에 따른 개별 차량의 판매 후 보안 문제에 적극 대처하는 데 초점이 맞춰져 있다. 전문인력도 확충하고 있다. 현대차그룹 관계자는 "신속한 유기적인 대응, 시너지 극대화를 위해 조직을 통합했다"고 말했다. 이와 별개로 해외 사업장의 보안수준 강화를 위해 현대차 경영지원본부 내에 보안진단개선팀도 신설했다. "지속성장의 원천이 되는 지적자산을 지키기 위해 프로세스를 더욱 강화하고, 완벽한 시스템을 갖추기 바란다"는 정 회장의 특명에 따른 것이다. 계열사들도 보안 강화에 나섰다. 그룹 IT 계열사인 현대오토에버는 이달 초 네이버 클라우드 출신인 최원혁 상무를 영입, 보안총괄임원(CISO)에 선임했다. 최근 자동차 업종은 물론이고 전 세계적으로 글로벌 기업에 대한 사이버 공격 확대, IT시스템 불안정성이 대두되고 있다. 테슬라, 도요타 등 주목도가 높은 기업일수록 공격의 타깃이 되기 쉽다. 또한 이들 기업의 해외 사업장, 2·3차 협력사를 통한 우회공격 사례도 빈번하게 보고되고 있다. 소프트웨어중심차(SDV) 기술 확대에 따라 차량 해킹위협 대응도 과제가 되고 있다. 유럽은 이에 대응, 이달부터 사이버보안관리체계(CSMS)를 인증받은 차량만 판매할 수 있도록 했다. 김휘강 고려대 정보보호학부 교수는 "차량 커넥티비티 서비스 등에 대한 해킹위협이 커지면서 글로벌 완성차를 중심으로 보안시스템이 급격히 강화되는 추세"라며 "글로벌 시장에서 현대차에 대한 주목도가 커지면서 현대차 역시 사이버 보안에 대한 역량을 강화하고 있는 것"이라고 말했다. ehcho@fnnews.com 조은효 기자

[파이낸셜뉴스]   【서울·도쿄=윤재준 기자 김경민 특파원】 한국시간으로 19일 세계 곳곳에서 대대적인 IT 대란이 발생해 공항과 은행, 언론, 기업 등의 업무에 큰 차질을 빚고있다. 월스트리트저널(WSJ)과 BBC 등 외신은 마이크로소프트(MS) 윈도 운영체제(OS)로 가동되는 기기들의 작동이 멈추면서 이같은 대규모 마비가 발생했다고 보도했다. IT 대란으로 여러 공항에서 항공기들의 운항이 중단되고 은행과 언론사, 응급 체계가 마비되면서 큰 불편을 주고 있다. 이번 대란은 사이보보안업체 크라우드스트라이크의 소프트웨어 업데이트로 인해 발생한 것으로 MS 관계자들과 IT 전문가들은 추정하고 있다. 특히 크라우드스트라이크의 주요 소프트웨어 팬콘에 주목하고 있으며 맥이나 리눅스 OS를 사용하는 기기들은 정상적으로 움직이고 있다. 크라우드스트라이크 최고경영자(CEO) 조지 커츠는 소셜미디어 X에 문제를 찾아냈다며 조치에 들어갔다고 했다. 커츠는 사이버 공격이나 보안 관련 사고는 아니라고 강조했다. CNN은 MS 애저 클라우드 소프트웨어 서비스가 미국 중부 일부 지역에서 중단됐다고 보도했다. 저널은 미국과 중국, 호주 등 곳곳에서 윈도를 사용하는 컴퓨터와 태블릿PC가 저절로 다시 시작되는 일들이 속출했다고 전했다. MS 윈도가 제대로 작동되지 않으면서 영국 스카이뉴스는 아침 방송을 하지 못했으며 영국 런던 증시는 뉴스를 제공하지 못했으나 주식 거래는 정상적으로 진행됐다. 인터넷 중단을 추적하는 다운디텍터에 따르면 신용카드업체 비자와 보안업체 ADT시큐리티, 전자상거래기업 아마존과 미국의 일부 항공사들이 서비스에 차질이 생겼다. 호주와 뉴질랜드의 은행과 통신사들도 업무에 차질이 생겼으며 이스라엘과 영국의 병원과 보건체계도 장애가 발생했다. 여러 은행과 기업들에서 사용하는 컴퓨터 모니터에는 파란색 에러가 화면에 떴는데 이것 또한 크라우드스트라이크 때문인 것으로 추정됐다. 폴란드 그다니스크의 콘테이너 터미널은 화물 취급을 중단했다. 가장 타격이 큰 부문은 교통으로 공항들로 미국 연방항공사무청(FAA)은 통신 이상으로 델타와 유나이티드, 아메리칸 등 미국 주요 항공사들의 비행을 중단 조치했다. 호주 시드니 공항에서는 콴타스 항공편의 출발이나 도착이 늦어지고 있으며 버진오스트레일리아도 항공편 연기나 취소를 예상하고 있다. 베를린과 런던 공항에서도 승객들의 탑승 수속이 늦어지고 있다. 올림픽이 개최되는 파리는 일부 선수단들의 입국이 연기됐으나 성화 봉송 매표는 정상적으로 가동되고 있다. 일본에서는 일본항공(JAL)의 사이트가 마비돼 국제선 항공권 예약과 구매 등 전 서비스의 이용이 불가능했다. 국내선도 현재 일부 항공권만 예약 및 구매가 가능하다. 또 다른 항공사인 전일본공수(ANA)는 "현 시점에서 영향은 확인되지 않았다"고 전했다. 유명 테마파크인 유니버설스튜디오재팬(USJ)에서는 원내 점포의 판매정보관리기(POS) 시스템의 이용이 불가능해 업무에 어려움을 겪었다. jjyoon@fnnews.com 윤재준 기자

[파이낸셜뉴스] 신성이넥스는 사이버 보안기업 파고네트웍스와 보안 위협 탐지 및 대응(MDR) 서비스 사업에 대한 전략적 업무협약을 체결했다. 12일 신성이넥스에 따르면 이번 협약을 통해 파고네트웍스 '딥액트(DeepAct)' MDR 서비스를 다양한 산업군에 제공할 예정이다. 딥액트는 파고네트웍스가 개발한 서비스로 AI 기반 보안 솔루션을 통해 고도화된 위협을 차단한다. 365일 24시간 운영하는 'SOC(Security Operation Center)'가 위협을 분석한 뒤 적합한 대응을 취해 사이버 보안 환경을 안전하게 유지한다. 신성이넥스 이정선 대표는 "고객들에 강하고 안전한 사이버 보안 솔루션을 제공할 수 있는 좋은 기회가 될 것"이라며 "앞으로도 기업의 사이버 보안 역량을 강화하고 안전한 디지털 환경 조성에 기여할 것"이라고 말했다. 파고네트웍스 권영목 대표는 "온프레미스 및 클라우드 인프라가 취약한 상태로 외부에 노출돼 있는지 탐지·대응하는 '프레임워크' 서비스를 올 하반기 출시할 예정"이라며 "강한 파트너십을 통해 국내 수주 산업의 사이버 보안 역량 강화에 기여할 것"이라고 덧붙였다. 한편 신성이넥스는 수주 산업 기반 전사적 자원 관리(ERP)·공급자 관계 관리(SRM) 분야 선도기업이다. 지난 5월 과천 지식정보타운으로 사옥을 이전하며 신성씨에스에서 신성이넥스로 사명을 변경, 친환경 데이터 센터 구축 등을 통해 기업 IT 인프라 영역으로 사업을 확대한다. butter@fnnews.com 강경래 기자

한국주택금융공사는 7월 정보보호의 달을 맞이해 국가정보원, 부산지역 공공기관, 한국예탁결제원, BNK부산은행과 함께 '지역 상생 합동 사이버보안 캠페인'을 실시한다고 11일 밝혔다. 최준우 HF공사 사장은 "이번 캠페인으로 시민과 임직원이 사이버보안에 대한 중요성을 인식하고 사이버 범죄를 예방할 수 있는 계기가 되기를 바란다"고 말했다. seung@fnnews.com 이승연 기자