LG CNS 자세히보기

랜섬웨어 13

[보안동향] 당신의 데이터가 인질이 된다! ‘랜섬웨어’는 무엇?

최근 해킹 트렌드는 시스템 파괴보다는 경제적 목적을 위한 공격이 늘어나고 있다는 것입니다. 이러한 공격의 대표적인 예가 바로 랜섬웨어인데요. 랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성코드의 한 종류입니다. 시스템 접근에 암호화 조치로 제한을 걸어 복호화에 필요한 비용 지불을 강요하는 방식이죠. 최근에는 개인을 넘어서 기업을 공격대상으로 하며, 그 피해가 점점 늘어나고 있습니다. 오늘날 사이버공간에서 행해지는 표적공격 수단의 하나인 랜섬웨어는 언제부터 시작되었고, 어떤 진화를 거쳤을까요? 이번 글에서는 랜섬웨어의 역사와 진화에 대해 알아보고 대응방안을 살펴보도록 하겠습니다. 1) AIDS Trojan 인류 최초의 랜섬웨어는 1989년 하버드대학의 Joseph Popp ..

IT Solutions 2022.03.31

XR(AR+VR)로 수업을? 교육에 부는 디지털 전환!

지난 시간에 이어 에듀테크 관련 스타트업 사례와 2021년 전 세계 교육 트렌드 전망에 대해 이야기 나누도록 하겠습니다. 3D 교실에서 시뮬레이션으로 수업을? '에듀테크'가 뜬다 ● Edtech 관련 스타트업 소식 - XR기반 Talespin Talespin은 고객사의 임직원 능력 개발 및 교육, 채용을 위해 XR(AR+VR) 플랫폼 서비스를 제공하는 업체입니다. 현재 Talespin은 특정 산업의 고객사를 대상으로 서비스를 제공하고 있는데, 특히 보험사 대상으로 Talespin for Insurance 솔루션 서비스를 제공하고 있습니다. 보험사 고객사를 대상으로 손해사정사들이 손해액 판정 및 보험금 산정 등 필요한 업무 수행을 위한 가상의 교육 환경을 제공할 뿐만 아니라, 신입 보험 조사관들이 보험 청..

IT Solutions 2021.01.11 (1)

AI 보안 요원이 랜섬웨어 공격 잡아낸다(下)

무차별 감염을 시도하는 랜섬웨어(Ransomware) 등에 대비해 악성코드의 공통 패턴과 공격자의 악성 행위를 학습해, 여러 가지 종류의 많은 로그 데이터로부터 정확하고 신속하게 악성 행위를 탐지할 수 있는 인공지능(AI) 기술이 주목받고 있으며, 보안 모니터링 업무에도 활용되는 사례가 증가하고 있습니다. 지난 원고에 이어 이번에는 내부 확산 공격을 ‘보안 솔루션에서의 기계학습 활용, 성공적인 기계학습 도입을 위한 고려 사항’을 통해 알아보겠습니다. ● AI 보안 요원이 랜섬웨어 공격 잡아낸다(上) 보안 솔루션에서의 기계학습 활용 최근 많은 빅데이터 기반의 보안 분석 솔루션에서는 공격 단계별로 악성 행위를 탐지하기 위해 AI 기반의 분석 기능을 탑재하고 있습니다. 이와 같은 솔루션은 내부 네트워크 내에 ..

피해 금액 '1조'... 랜섬웨어 공격에 당하지 않으려면?

최근 랜섬웨어(Ransomware) 감염으로 큰 피해를 본 기업들에 관한 기사를 빈번하게 접할 수 있습니다. 랜섬웨어란 사용자 디바이스 또는 네트워크 스토리지 디바이스의 파일을 암호화해 금전을 지불할 것을 요구하는 악성코드의 한 가지 유형입니다. 2000년대 중반에 처음 등장한 랜섬웨어는 약 15년 이상 지속적인 변천과 발전을 거듭하며 현재까지 사이버 위협의 큰 부분을 차지하고 있습니다. 최초로 발견된 것으로 알려진 랜섬웨어는 단순하게 파일을 압축하고 암호를 설정하는 형태로 시작되었으나, 점차 시간이 지나면서 다양하고 고도화된 기술과 전략을 사용하기 시작했습니다. 이러한 전략의 일환으로, 랜섬웨어 공격자들은 개인보다는 상대적으로 경제적 손실의 규모가 큰 기업을 주요 목표로 하고, 가상화폐를 통해 금액을 ..

IT Solutions/Security 2020.09.24 (1)

업무 메일 열어보니 해킹?! 재택근무 시 지켜야 할 보안 수칙

코로나19 유행 초기, 잠시 위기가 있었으나 전 세계가 주목할 정도로 훌륭한 방역 체계와 성숙한 시민 의식을 통해 심각한 사태를 벗어나 이전의 일상으로 돌아갈 수 있다는 분위기가 조금씩 생겨나기 시작했습니다. 여전히 조심스러웠지만, 코로나 1차 확산 당시 재택근무를 하던 많은 회사도 이전처럼 다시 일터로 출근하는 경우가 많아졌습니다. 1차 확산 당시에 국내 기업 중 LG, 삼성, 현대, SK, 롯데, 네이버, 카카오 등이 원격근무 환경이 갖춰진 대기업을 중심으로 재택근무로의 전환이 시작되었고 한화, 엔씨소프트, 쿠팡 등은 출근조와 재택조를 나누어 순환하는 방식으로 부분적인 재택근무 방식을 채택했습니다. 글로벌 기업인 구글, 아마존, 마이크로소프트 등의 글로벌 기업들도 연말까지 재택근무를 적극적으로 권장하..

고민되는 팩토리 보안 어떻게 해야 할까?

작년부터 많은 고객 그리고 전문가 그룹 내에서 화두가 되었던 질문이 “공장 보안 어떻게 해야 합니까?”라는 것이었습니다. 최근 제조업의 혁신을 가져올 스마트 팩토리가 국내•외 큰 관심을 끌고 있는 이 시점에 대다수의 제조업 고객은 생산, 제조에 스마트 기술의 도입과 함께 기존 및 신규 생산 공장에서의 보안을 어떻게 가져갈 것인가 하는 고민을 깊게 하고 있습니다. 사실 IT 중심의 보안컨설팅 업무를 수행해 온 대다수의 보안 전문가들에게도 제조업 혁신을 가져올 Smart Factory 보안, 그리고 기존의 Legacy Factory 보안은 골치 아픈 숙제이기도 했습니다. 작년에는 시기적으로 공교롭게도 워너크라이 및 변종 악성코드로 인해 다수의 글로벌 제조 기업에서 생산 중단 사고가 발생하며 스마트 팩토리에 ..

너무 많은 보안 업무! 효율적인 보안 관리 체계

예전에는 외부에서 발생하는 해킹 공격에 대응하는 것이 기업의 정보보안 담당자들의 주된 역할이었습니다. 당시에는 해킹 공격으로 인한 피해라고 해봐야 회사 홈페이지에 특정 해커가 ‘OO 해커가 다녀감’이라고 자랑하는 것이 대부분이었던 시절이었습니다. 하지만 기업이 보호해야 할 정보 자산이 증가하면서 내부인(임직원 및 협력 업체)에 의한 정보유출이 화두가 되었습니다. 그래서 보안관제 업무를 주로 하던 보안 담당자들이 정보유출 차단을 위한 대책들을 마련하고, 정보유출 모니터링 업무까지 수행하게 됩니다. 시간이 흐르면서 다양한 형태의 개인정보 유출 사고가 발생해 사회적으로 문제가 생기자 정부가 개인정보 보호법을 비롯해 다양한 법 규제를 적용하는 바람에 정보보안 담당자는 이제 개인정보 보호법, 정보통신망 이용촉진 ..

ICS 보안에 대한 이해와 약점, 대응 방안

산업 제어 시스템은 흔히 ‘ICS (Industrial Control System, 산업 제어 시스템)’라고 부릅니다. 감시 제어 및 데이터 취득(Supervisory Control And Data Acquisition)을 뜻하는 SCADA와 붙여 ‘ICS/SCADA’로 통칭하기도 하며, 정보통신기반 보호법은 이를 국가안전보장•행정•국방•치안•금융•통신•운송•에너지 등의 업무와 관련된 전자적 제어•관리 시스템이라고 정의하고 있습니다. ICS/SCAD 보안 위협 및 사례 국내에서도 이미 2014년 한국수력원자력 해킹으로 ICS 보안 위협에 대한 인식이 높아져 있습니다. 망 분리 및 최신 보안이 적용된 것으로 알려진 한수원의 원자력 관련 내부망이 해킹되어 당시 사회적 이슈로 대두되었고, 북한과 대치 중인 우..

LG CNS Fun IT Quiz 이벤트 당첨자 발표

LG CNS Fun IT Quiz 이벤트에 참여해 주신 모든 분께 감사드립니다!앞으로도 독자 여러분께 더 많은 도움드릴 수 있는 LG CNS 블로그가 되도록 노력하겠습니다. 이벤트에 당첨된 행운의 주인공을 발표합니다. 문제 1번 고객의 마음으로 이해하고 효율적인 모니터링을 도와주는 LG CNS APM 솔루션. TunA 원문 보기 클릭 문제 2번 시스템 화면 또는 파일 등을 암호화하여 사용자가 시스템 접근을 할 수 없도록 제한하는 악성 프로그램. 랜섬웨어 원문 보기 클릭 문제 3번 주어진 상황에서 어떤 목적을 달성하기 위해, 여러 대안 중에서 최적의 대안을 찾는 일련의 과정. 최적화 원문 보기 클릭 문제 4번 IaaS를 제공하기 위해 데이터센서의 인프라를 제어하는 클라우드 오퍼레이팅 시스템(소프트웨어). ..

Notice&Event 2017.10.13 (3)

랜섬웨어의 진화와 대응 방안

최근 2017년 6월에는 모 웹 호스팅 업체의 Linux 웹 서버 및 백업 서버 153대가 “랜섬웨어”에 감염되어, 5,500여 개에 달하는 개인과 기업 홈페이지가 접근할 수 없었던 사건이 있었습니다. 특히 이 사건은 기업에서 주로 사용하는 Linux 서버가 감염된 국내 최초의 사고 사례였으며, 그 결과로 사업주가 힘들게 일군 회사를 매각하는 일까지 벌어지며 많은 이들의 아쉬움을 불러일으키기도 했습니다. 이와 같은 랜섬웨어는 시스템 화면 또는 파일 등을 암호화하여 사용자가 시스템 접근하지 못하도록 제한하고, 사용자에게 복구를 위한 돈을 지급할 것을 강요하는 일종의 악성 프로그램입니다. 기존의 전통적인 해킹은 보안 수준이 높은 기업을 대상으로 오랜 시간이 걸려 공격을 해야 하지만, 랜섬웨어는 보안 수준이 ..