Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

시만텍

시만텍, 에너지기업 겨냥한 ‘드래곤플라이’ 공격 재개 경고

시만텍(www.symantec.co.kr)은 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히고, 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공격의 배후 그룹은 드래곤플라이로 알려졌다. 적어도 2011년부터 활동한 드래곤플라이 공격 그룹은 2014년 그 실체가 드러난 이후 한동안 조용했다가, 최근 2년 사이 다시 등장하고 있다. 드래곤플라이 2차 공격은 2015년 말에 시작된 것으로 보이며, 이 그룹이 초기 공격에서 사용했던 전술과 수단을 그대로 사용하고 있다. 시만텍의 조사에 따르면, 이른바 ‘드래곤플라이 2.0’ 공격은 올해 뚜렷하게 증가했다. 시만텍은 미국, 터키, 스위스 소재 기업에서 드래곤플라이 공격 활동에 대한 강력한 징후를 확보하고, 다른 국가에서도 기업을 겨냥한 활동의 흔적을 파악했다. 과거 드래곤플라이 초기 공격 당시 미국과 터키는 표적이 된 국가이기도 했는데, 이번에 발견된 공격에서는 터키의 기업을 겨냥한 공격이 크게 증가한 것으로 나타났다. 드래곤플라이 2.0 공격은 초기의 공격 형태와 유사하게 피해자의 네트워크에 접근하기 위해 ▲악성 이메일 ▲워터링홀(watering hole) 공격 ▲트로이목마 탑재 소프트웨어 등 다양한 공격 방식을 구사하고 있다. 재등장한 드래곤플라이의 공격에서 시만텍이 가장 먼저 탐지한 공격은 2015년 12월 송년 파티 초대장으로 위장한 악성 이메일을 에너지 분야와 관련된 타깃에게 보낸 공격이었다. 또한, 산업 관련 종사자들이 방문할 가능성이 있는 웹사이트를 감염시키는 워터링홀 공격을 사용해 네트워크 자격증명을 탈취했다. 이후 탈취한 자격증명 정보는 타깃 조직을 겨냥한 백도어 설치 등 후속 공격에 사용되었다. 2016년과 2017년 공격에서 드래곤플라이 그룹은 트로이목마가 탑재된 애플리케이션을 개발하기 ...

시만텍 2017.09.08

시만텍, 전세계 기업의 클라우드 데이터 보안에 관한 CISO 설문조사 결과 발표

시만텍(www.symantec.co.kr)은 전세계 기업의 클라우드 데이터 보안 현황에 대한 조사 결과를 발표했다. 이번 조사는 한국을 포함한 전세계 11개 시장에서 1,100명의 최고정보보안책임자(Chief Information Security Officer, 이하 CISO)를 대상으로 실시됐으며, 클라우드 애플리케이션과 관련한 보안 위협 증가에 대해 우려하고 있는 것으로 드러났다. 클라우드 컴퓨팅은 뛰어난 확장성, 비용 대비 높은 생산성 등이 장점으로 꼽히며, 대다수의 산업군에서 시장이 확대되고 있다. 다만, 이처럼 국경 없는 새로운 인프라가 사이버 범죄자들에게도 잠재적인 먹거리가 되고 있다는 점에 주목할 필요가 있다. ‘클라우드 보안’이 CISO의 최고 관심사이자 동시에 당면 과제가 되고 있는 이유다. 증가하고 있는 클라우드 공격 위협 이번 조사 결과는 전세계 CISO가 ‘클라우드 보안’에 대해 얼마나 우려의 목소리를 높이고 있는지를 보여준다고 시만텍은 설명했다. 한국을 포함한 전세계 CISO 대다수는 ‘클라우드 애플리케이션의 컴플라이언스 준수’를 업무에서 가장 스트레스 받는 부분으로 꼽았다. 전세계 CISO가 가장 우려하고 있는 업계 컴플라이언스 이슈는 ‘승인된 클라우드 애플리케이션의 활동 추적(22%)’과 ‘직원의 비인가 클라우드 애플리케이션 사용(22%)’인 것으로 나타났다. 이어서 ‘클라우드 애플리케이션에서 컴플라이언스 통제 데이터의 폭넓은 공유(21%)’, 지역별 데이터 레지던시(data residency) 및 규제 사항의 준수 여부(18%)’, ‘기업이 소유한 모바일 기기의 거버넌스(17%)’ 순이었다. 국내 CISO의 경우에는 ‘클라우드 애플리케이션에서의 활동 추적’에 대한 우려가 15%로 조사 국가 중, 가장 낮은 수치를 보였다. ...

시만텍 2017.07.06

"워너크라이 랜섬웨어 배후로 라자러스 그룹 소행 확신"…시만텍

시만텍(www.symantec.co.kr)은 최근 전세계적으로 확산된 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’의 분석 결과, 사이버 공격 집단인 라자루스 그룹과의 높은 연관성을 발견했다고 밝혔다. 시만텍은 면밀한 조사 결과, 워너크라이 랜섬웨어 공격에 사용된 툴과 인프라가 소니 픽처스 해킹과 방글라데시 중앙은행에서 8,100만 달러의 절도를 감행한 라자루스 그룹이 사용한 기술과 상당히 유사해 동일 그룹의 소행으로 확신하며, 이에 따라 워너크라이 공격의 배후가 라자루스 그룹일 가능성이 높다고 분석했다. 시만텍은 지난 몇 개월 간의 워너크라이 랜섬웨어의 공격을 분석해 라자루스 그룹과 연관성을 확인했고, 분석 결과를 발표했다. 시만텍이 워너크라이를 처음으로 발견한 것은 2017년 2월 10일로, 당시 감염된 조직에서는 1차 감염 2분만에 100대 이상의 컴퓨터가 감염됐다. 시만텍의 분석에 따르면, 당시 공격에서 발견된 5개의 악성코드 가운데 3개가 라자루스 그룹과 연관이 있는 악성코드인 것으로 나타났다. 두 가지는 소니픽처스 공격에 사용된 데스토버(Backdoor.Destover)의 변종이며, 다른 하나는 과거에 라자루스 그룹이 대한민국을 겨냥한 공격을 감행했을 때 사용했던 볼그머 트로이목마(Trojan.Volgmer)인 것으로 확인됐다. 이후 3월 말 새로운 버전의 워너크라이가 발견된 2차 공격에서 워너크라이와 라자루스 그룹 배후에 있는 공격자들 간에 연관성이 있음을 더욱 입증해주는 정보들이 확인됐다. 1차, 2차 공격의 워너크라이 랜섬웨어에서 라자루스 그룹이 전통적으로 사용해온 악성코드가 발견된 반면, 5월 12일 3차 공격에서는 MS 윈도우 운영체제의 SMB 취약점(CVE-2017-0144 및 CVE-2017-0145)을 이용한 ‘이터널블루(EternalBlue)’ 익스플로잇을 통합해 한층 진화한 버전의 워너크라이가 배포됐다. 새로운 버전의 워너크라이는 랜섬웨어와 웜이 결합돼 네...

시만텍 2017.05.23

랜섬웨어 평균 “몸값” 4배 증가... 1,000달러 넘어

랜섬웨어 해커들의 요구 금액이 급등했다. 시만텍에 따르면, 2016년 랜섬웨어로 암호화된 파일을 복호화하는 데 요구하는 평균 금액이 1,077달러로, 1년 전 294달러에서 4배 가까이 증가했다. 시만텍은 수요일 발표한 보고서에서 “공격자들은 피해자들에게 더 많은 돈을 받아낼 수 있다고 생각하는 것이 분명하다”라고 설명했다. 랜섬웨어 공격자들의 요구 금액이 증가와 함께, 랜섬웨어 공격 시도도 증가했다. 시만텍에 따르면, 2015년과 비교해서, 2016년의 랜섬웨어 공격 시도는 36%가 늘었다. 랜섬웨어는 컴퓨터를 장악하고 인질로 잡는 공격 방법이다. 컴퓨터 내에 있는 모든 데이터를 암호화하고, 이 데이터를 되돌려 받으려면 돈을 내라고 요구한다. 보통 거래되는 화폐는 비트코인이다. 시만텍에 따르면, 2016년 랜섬웨어 감염 중 69%가 일반 사용자를, 나머지는 기업을 표적으로 한 것이었다. 시만텍은 “점점 더 많은 공격자가 랜섬웨어를 이용하고 있으며, 새로운 랜섬웨어와 변종들이 등장하고 있다”고 설명했다. 랜섬웨어이 활개를 치고 다니게 도움을 주는 것은 디지털 암시장이다. 해커들이 랜섬웨어 킷을 적게는 10달러, 많게는 1,800달러 수준에서 판매하면서, 다른 사이버 범죄자들이 쉽게 랜섬웨어 공격을 할 수 있도록 하는 것이다. 다행히 랜섬웨어 공격은 쉽게 피할 수도 있다. 예를 들어, 일반 사용자들은 랜섬웨어 공격에 가장 널리 사용되는 방법인 스팸 이메일에 주의를 하는 것만으로도 감염을 상당수 피할 수 있다. 사이버범죄자들은 이메일이 열리면 랜섬웨어를 비밀리에 다운로드할 수 있도록 첨부파일로 넣는다. 시만텍은 “많은 사례에서 피해자들은 청구서나 영수증 등을 가장한 스팸 이메일을 받게 된다”고 설명했다. 랜섬웨어 감염 방식 중 다른 하나는 익스플로잇 킷이나 자동화된 해킹 툴셋 이다. 이런 킷들은 피해자의 웹 브라우저를 스캐닝하고 패치되지 않은 소프트웨어의 취...

시만텍 보안 랜섬웨어 2017.04.27

시만텍, 클라우드 보안 과제 해결 위한 통합 클라우드 보안 솔루션 발표

시만텍(www.symantec.com)은 클라우드 보안 솔루션 ‘시만텍 클라우드 시큐리티 플랫폼(Symantec Cloud Security Platform)’의 새로운 혁신을 발표했다. 기업들이 전례 없는 속도로 클라우드 애플리케이션과 인프라를 수용하고 있는 가운데, 시만텍은 핵심 자산과 사용자, 데이터를 보다 강력하게 보호하고, 향상된 가시성과 제어력을 확보할 수 있도록 지원함으로써 클라우드 세대(Cloud Generation)로의 전환을 지원하고 있다고 밝혔다. 시만텍 클라우드 시큐리티 플랫폼은 클라우드 환경을 위한 가장 광범위하고, 심도 있는 일련의 보안 솔루션을 클라우드를 통해 제공한다. 시만텍 클라우드 시큐리티 플랫폼은 기업 최고정보보안책임자(CISO)가 클라우드를 안전하게 도입하고 빈틈없는 보안을 위해 클라우드 환경과 전통 온프레미스 환경을 통합 보호하는 보안 수단을 제공한다. 시만텍은 핵심 보안 프레임워크와 컴플라이언스 프레임워크를 통합한 강력한 오픈 플랫폼을 통해 클라우드 전환을 이끌고, 가장 포괄적인 통제를 제공해 사용자와 기업 조직의 데이터를 보호한다. 시만텍 마이크 페이 사장 겸 최고운영책임자(COO)는 “시만텍은 가장 광범위하고 심도 있는 보안 포트폴리오와 민간 사이버 인텔리전스 네트워크를 기반으로 클라우드 세대의 보안 문제를 총체적으로 해결할 수 있는 사이버 보안 기업으로서, 고객의 클라우드 활용을 극대화하고 고객의 핵심 정보를 안전하게 보호할 것”이라고 말했다. 시만텍은 데이터 유출방지 솔루션(Symantec Data Loss Prevention, 이하 DLP)과 클라우드 기반의 웹 보안 서비스(cloud-delivered Web Security Service, 이하 WSS)를 통합함으로써 안전한 웹 경험을 보장하고 기업 데이터를 보호하는 하나의 플랫폼을 제공한다. 또한, 시만텍 이메일 닷 클라우드(Symantec Email.cloud)와 클라우드 접근 보안 중개(...

시만텍 클라우드 2017.02.15

BT, 시만텍과 협력해 보안 서비스 포트폴리오 강화

BT(www.bt.com)는 글로벌 사이버 보안 선도 기업인 시만텍의 최신 기술을 BT의 매니지드 보안 서비스 포트폴리오에 통합한다고 발표했다. 이로써, BT 고객들은 수신하는 인터넷 트래픽에 대한 가시성 향상과 네트워크 보안 및 하이브리드 클라우드 인프라의 단순화된 관리를 통한 혜택을 누릴 수 있게 됐다. 시만텍의 두 가지 새로운 제품인 시만텍 SSL 가시성 어플라이언스(Symantec SSL Visibility Appliance) 및 시만텍 클라우드 서비스(Symantec Cloud Service)는 기존의 시만텍 블루코트 프록시SG(Symantec Blue Coat ProxySG) 서비스를 보완함으로써, BT의 매니지드 웹 시큐리티(Managed Web Security) 포트폴리오를 한층 강화시킬 것으로 업체 측은 기대하고 있다. 기업들은 시만텍 SSL 가시성 어플라이언스를 활용해 네트워크 상의 암호화된 데이터 트래픽에 대한 통찰력 부족에 따른 사각지대를 비용 효율적으로 제거할 수 있다. 현재 인터넷 트래픽의 약 절반이 암호화돼 있다는 점을 감안할 때 이는 기업의 보안 상태에 상당한 차이를 가져올 수 있다. 또한, 시만텍 SSL 가시성 어플라이언스를 통해 고객들은 암호화된 트래픽에 대한 가시성과 제어력을 확보함으로써 개인 정보 보호, 규제 및 수용 가능한 사용 정책 준수를 보장할 수 있다. 전세계 고객들에게 제공되는 시만텍 클라우드 서비스는 악성코드, 바이러스 및 고도화된 위협으로부터 사용자 기기에 대한 항시 보안을 보장한다. 이는 세계 최대 규모의 민간 위협 인텔리전스 네트워크인 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network)의 실시간 인텔리전스를 통해 포괄적 위협을 실시간으로 원격 측정함으로써, 보안 제어를 업데이트한다. 시만텍 글로벌 인텔리전스 네트워크는 10억 건의 웹 요청, 20억 건의 이메일, 1억 7,500만 개의 엔드포인트를 활용한다. 이번 계약에는 기존의 블루코트 디렉터(Blue ...

시만텍 BT 2017.02.15

"2016년 최고의 일반 사용자용 안티바이러스 제품은 아비라와 노튼"…테스트 연구소들

2개의 주요 독립 안티바이러스 테스트 기관들이 2016년 최고의 안티바이러스 제품에 대한 평가를 완료했는데, 그 결과 시만텍의 노튼(Norton)이 한 테스트에서 최상위를 차지했으며, 다른 테스트에서는 아비라(Avira)가 그 자리에 앉았다. 오스트리아 보안제품 테스트 연구소인 AV-컴패러티브(AV-Comparatives)는 최근 자체 안티바이러스 테스트를 발표하고 7일에는 2016년 최고의 안티악성코드 제품을 발표했다. 이에는 논란의 여지가 있긴 하지만, 어째든 시만텍은 제품을 제출하지 않음으로써 AV-컴패러티브에서 자사의 제품이 다른 안티바이러스 제품과 비교되는 것을 거부했다. 그 외에 승자는 명확했다. 독일 보안제품 테스트 기관인 AV-테스트(AV-Test)는 노튼 시큐리티(Norton Security) 2016이 2016년에 테스트한 모든 일반 소비자용 안티악성코드 제품에서 최고의 보호 수준을 제공한 것으로 평가했다. AV-컴패러티브는 아비라 안티바이러스 프로(Avira Antivirus Pro) 2016을 2016년 최고의 악성코드 방지 제품으로 등재했으며, 비트디펜더(Bitdefender)와 카스퍼스키(Kaspersky) 또한 최고 목록에 올렸다. 일반적인 평범한 사용자는 웹의 어두운 부분을 탐색하길 원하지 않으며, 제품 테스트를 위해 숨어있는 악성코드를 잡아내려고도 하지 않는다. 그러나 전문 테스트 기관들은 PC 방어 테스트를 일반적인 PC에서 하기보다는 연구소 내 PC에서 테스트하고 있다. 그래서 AV-테스트와 AV-컴패러티브의 조언들이 절대적이라고 받아들일 필요는 없다. 또한 이 테스트 결과는 가격이나 각 프로그램 사용법과 같은 요소는 고려되지 않았다. 그러나 이 결과 값은 사용자들이 여러 조건들을 선택해서 볼 수 있게 제공된다. AV-컴패러티브가 선정한 최고의 솔루션 좋은 소식은 이 테스트를 위해 AV-컴패러티브에 제품을 제출한 19개 안티바이러스 업체 모두 PC 보호에 충분한 기능을 제공하는 보안...

시만텍 안티바이러스 테스트 2017.02.08

시만텍, 2017년 10대 보안 전망 발표

시만텍(www.symantec.com)은 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)’을 발표했다. 사이버 범죄자들이 기업 데이터의 접근을 목적으로 공격방식을 끊임없이 발전시키면서 매년 보안 업계는 새로운 유형의 보안 위협에 직면하고 있다. 클라우드, IoT, 커넥티드 카 등 새로운 IT 기술의 등장과 확산에 따라 시만텍은 2017년에도 보안 위협이 더욱 심화될 것으로 예상했다. 클라우드 확산으로 보안은 새로운 전환점 웨어러블, 가상현실, IoT 기기와 같은 새로운 기술들을 사내 네트워크에서 도입하고, 이와 함께 기업들은 클라우드 애플리케이션과 솔루션으로 분산된 인력을 지원하면서 스마트 업무환경으로의 전환은 지속될 것으로 전망되고 있다. 커넥티드 카가 ‘인질’이 되는 시대 자동차에 커넥티드 기능이 추가되기 시작하면서 이제 대규모 자동차 해킹은 단지 시간 문제일 뿐이다. 예를 들어, 자동차를 인질로 삼고 몸값을 요구하거나, 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 하거나, 자동차를 목표로 한 새로운 위협이 등장할 수 있다. 기업 내부 침투를 위한 IoT 기기 공격 증가 IT 보안 담당 부서는 단순히 컴퓨터와 모바일 기기의 취약점을 점검하는 수준을 넘어 온도 조절 장치나 기타 커넥티드 기기들도 사내 네트워크로 침투하기 위한 수단으로 간주하고 주의 깊게 감독해야 할 것이다. IoT 디도스(DDoS) 공격 증가 점점 많은 IoT 기기가 대규모로 설치되고 있기 때문에 보안 침해 위험은 증가할 것으로 전망된다. 일단 안전하지 않은 IoT 기기가 유통되면 모든 기기를 리콜하거나 보안 업데이트를 설치하지 않고서는 이 문제를 해결하는 것은 거의 불가능하다. 클라우드 공격하는 랜섬웨어 클라우드 기반 스토리지 및 서비스로의 전환이 대규모로 이루어지고 있...

시만텍 2016.12.06

시만텍, 신원 및 사기 방지 서비스 업체 라이프록 23억 달러에 인수

시만텍이 일반 소비자 보안 사업을 강화하기 위한 목적으로 신원 및 사기 방지 서비스 업체 라이프록(LifeLock)을 23억 달러(2조 7,000억 원)에 인수한다. Credit: Symantec 이번 인수를 통해 양사는 일반 소비자 보안 시장에서 세계 최대 규모가 된다고 말하면서 양사의 연간 매출을 합하면 지난해 회계 연도 매출을 기반으로 23억 달러 이상이 될 것이라고 설명했다. 시만텍은 사이버범죄의 희생자가 된 수많은 소비자들이 디지털 안전에 대해 우려하고 있다면서 이 시장 규모를 100억 달러(약 11조 7,370억 원)으로 추산했다. 미국만 해도 판매 가능한 시장이 약 8,000만 명에 달하는 것으로 추정된다. 이번 인수는 양사의 이사회에서 승인했으며, 인수절차는 2017년 1분기에 완료될 것으로 예상된다. 시만텍 CEO 그렉 클락은 "노턴과 라이프록을 통해 일반 소비자 보안 산업이 악성코드 방지 영역에서 더 넓은 디지털 안전을 위한 영역으로 확장, 이동해 소비자들을 위한 포괄적인 사이버방어를 제공하는 것을 목표로 한다"고 말했다. 라이프록은 신원 및 사기 방지 서비스 업체로 440만 명이 넘는 고객을 보유하고 있다. 라이프록 사장이자 CEO인 힐러리 슈나이더는 "노턴과 라이프록의 결합은 디지털 세계에서 핵심이 될 포괄적 보호를 위한 단일 솔루션을 만들 것이다"고 밝혔다. 이번 거래는 미국의 규제 승인과 라이프록의 주주 승인을 포함해 통상적인 합병 조건을 충족해야 한다. 시만텍은 올해 3분기 매출이 지난해 같은 기간에 비해 8% 증가한 9억 9,900만 달러의 매출을 기록했다. 시만텍은 4분기에는 일반 소비자 보안 매출이 총 매출 10억 달러 가운데 3억 9,500만 달러에서 4억 달러 수준이 될 것이라고 전망했다. 한편 시만텍은 최근 기업용 비즈니스를 지원하기 위해 웹보안 업체인 블루코트(Blue Coat)를 인수한 바 있다. editor@itworld.co.kr

시만텍 인수 보안 2016.11.22

시만텍, 인공지능 탑재한 ‘시만텍 엔드포인트 프로텍션 14’ 출시

시만텍코리아(www.symantec.co.kr)는 차세대 엔드포인트 통합보안 솔루션 ‘시만텍 엔드포인트 프로텍션 14(이하 SEP 14)’를 발표했다. SEP 14는 엔드포인트 및 클라우드에 인공지능을 적용해 다계층 보호를 제공하는 보안 솔루션으로, ▲머신러닝을 엔드포인트 보안 기술에 통합 ▲제로데이 탐지를 위한 메모리 익스플로잇 공격 차단 기술 ▲실시간 지능형 위협 클라우드 조회 등 진화된 엔드포인트 보호 기술을 단일 에이전트에서 통합 제공해 고도의 지능형 보안 위협(APT)을 차단, 대응할 수 있다. 특히, SEP 14는 경량화 제품으로 더욱 강력한 보호 및 우수한 성능을 제공하는 것이 강점이라고 업체 측은 설명했다. 실시간 지능형 클라우드 조회 기술로 기존 버전 대비 네트워크 대역폭 용량을 무려 70%나 절감하며, 99.9% 효율과 낮은 오탐지율로 높은 성능을 보장한다고 덧붙였다. 또한, 시만텍은 최근 인수한 블루코트의 보안 위협 텔레메트리(telemetry)를 통합해 위협 인텔리전스 역량을 한층 강화했다고 밝혔다. 시만텍은 현재, 개인사용자 및 기업의 엔드포인트 1억 7,500만 개, 1억 6,300만 이메일 사용자, 8,000만 웹 프록시 사용자를 보호하며, 매일 80억 건에 달하는 보안 요청을 처리하고 있다. SEP 14는 새로운 방식으로 위협에 대응하는 단일 콘솔과 관리 역량을 제공, 날로 심각해지는 지능형 위협에 효과적으로 대응할 수 있도록 지원한다. 시만텍코리아 박희범 대표는 “SEP 14는 대규모 민간 보안 인텔리전스를 보유한 시만텍 글로벌 인텔리전스 네트워크(GIN) 기반의 강력한 인공지능을 탑재해 기존과는 확연히 차별화된 진일보한 다계층 보호를 제공한다”며, “SEP 14는 지능형 위협 대응에 필요한 통합형 사이버 보안 역량을 제공해 기업 고객들이 표적 공격이나 제로데이 보안 위협에 효과적으로 대응하고 비즈니스에 전념할 수 있도록 지원할 것”...

시만텍 2016.11.16

시만텍, 중소기업용 랜섬웨어 대응 솔루션 ‘SEP 클라우드’ 출시

시만텍(www.symantec.com)은 중소기업 대상 표적 공격 및 랜섬웨어 대응 솔루션인 ‘시만텍 엔드포인트 프로텍션 클라우드(Symantec Endpoint Protection Cloud, 이하 SEP 클라우드)’를 출시했다. SEP 클라우드는 5분 이내로 빠르게 설치할 수 있고 일반적인 IT 지식을 보유한 담당자라면 쉽게 운영할 수 있으며, 엔터프라이즈 급의 강력한 보안을 제공한다고 시만텍은 밝혔다. 특히, 기업 네트워크 상에서 기업 및 개인 기기의 효과적인 보호 방안을 필요로 하는 종업원 1,000명 미만의 중소·중견 기업에 최적화됐다고 덧붙였다. 시만텍 SEP 클라우드의 주요 특징은 ▲머신러닝 기술과 시만텍의 글로벌 인텔리전스 네트워크(GIN)를 기반으로 계층화된 탐지 제어 기능 제공 ▲5분 이내로 설치 및 구축 가능 ▲윈도우, 맥, iOS 및 안드로이드 환경에서 모든 기기를 한 번에 관리 ▲셀프 서비스 포털을 제공함으로써 IT 관리 지원 리소스 절감 ▲보안 위협 활동과 컴플라이언스에 대한 실시간 업데이트 제공 ▲단일라이선스 비용으로 직원 한 명당 최대 5대 기기까지 보호 가능 등이다. 한편, SEP 클라우드는 엔드포인트 보호, 관리, 모빌리티 및 암호화를 위한 단일의 클라우드 기반 콘솔을 제공함으로써 중소기업의 전형적인 고충사항인 관리 문제를 간소화하고, 총 운영비용을 절감해준다. 시만텍코리아 박희범 대표는 “이제 중소기업도 알려지지 않은 악성코드 및 공격에 대응하기 위한 높은 수준의 보안이 필요하지만, 제한된 예산으로 투자에 어려움이 있다”며, “SEP 클라우드 솔루션은 가장 최신의 보안 기능을 서비스 형태로 제공하기 때문에 별도의 관리 서버가 필요하지 않고, PC, 서버는 물론 스마트폰까지 통합관리가 가능하고 라이선스도 사용자 당 5대까지 허용해 관리 및 비용 효율성 측면에서 모두 만족할 것”이라고 말했다. editor@itworld.co.kr

시만텍 랜섬웨어 2016.09.27

시만텍, IoT 기기 통한 디도스 공격 증가 주의 당부

시만텍(www.symantec.co.kr)은 사물인터넷(IoT) 기기에 악성코드를 퍼뜨리고 기기 소유자 모르게 좀비 네트워크로 만드는 사이버 범죄 조직 활동에 대한 조사 결과를 발표했다. 시만텍의 보안 대응팀은 사이버 공격자들이 홈 네트워크 및 일상적인 커넥티드 기기를 가로채 대기업과 같이 수익성 있는 표적을 겨냥한 디도스(DDos) 공격에 이용하고 있음을 확인했다. 공격자들은 보안 수준이 낮아 쉽게 감염시킬 수 있는 소비자 기기를 연결해 값싼 대역폭을 구축, 공격을 감행하고 있다. 악성코드 공격을 실행한 IP 주소의 소재지를 보면, IoT 공격의 과반수 이상이 중국(34%)과 미국(28%)에서 발생했다. 이어서 러시아(9%), 독일(6%), 네덜란드(5%), 우크라이나(5%), 베트남(4%) 순이며, 한국(3%)도 10위에 올랐다. 공격자는 실제 소재지를 숨기기 위해 프록시 서버 IP 주소를 이용한 것으로 드러났다. 대부분의 IoT 악성코드는 웹 서버, 라우터, 모뎀, NAS, CCTV 시스템, 산업용제어시스템(ICS)과 같은 non-PC 임베디드 디바이스를 타깃하고 있다. 다수의 기기는 인터넷 접속은 가능하나, 운영 체제와 처리 능력의 한계로 인해 고급 보안 기능은 갖추지 못한 것으로 보인다. 이러한 IoT 기기의 보안이 미흡함을 잘 알고 있는 공격자들은 자동으로 설정되는 비밀번호나 흔하게 사용되는 비밀번호를 악용해 악성코드 프로그램을 만들어 IoT 기기를 손쉽게 가로챈다. 많은 IoT 기기가 허술한 보안으로 손쉽게 공격 표적이 되고, 피해자들이 기기의 감염 사실조차 인지하지 못하는 경우도 많다. 2015년은 IoT 공격이 최고치를 기록한 한 해로, 지난해 새롭게 발견된 IoT 관련 악성코드 패밀리는 8개로 큰 증가세를 보였다. 더욱이 공격자는 IoT 디바이스를 궁극적으로 노리는 것이 아니라, IoT 기기를 DDoS와 같은 공격 도구로 활용하는 경향이 있는 것으로 나타났다. editor@itworld.co.k...

시만텍 IOT 2016.09.23

시만텍, 신종 보안위협 대응 위해 관련 솔루션 공급 확대

시만텍코리아(www.symantec.co.kr)는 랜섬웨어, 표적 공격 등 신종 지능형 보안위협에 효과적으로 대응할 수 있는 엔드포인트 보안 솔루션 ‘SEP(Symantec Endpoint Protection)’와 통합대응형 보안 솔루션 ‘시만텍 ATP(Advanced Threat Protection)’의 공급을 확대한다고 밝혔다. 시만텍의 최신 랜섬웨어 보고서에 따르면, 신규 랜섬웨어 패밀리는 지속해서 증가하고 있고 2015년 한 해 동안 100개의 신규 랜섬웨어 패밀리가 발견되며 사상 최대치를 기록했다. 시만텍 인터넷보안위협 보고서(ISTR) 제 21호에서는 작년 국내에서 발견된 랜섬웨어 공격이 4,400건 이상으로 조사됐다. 시만텍은 신종 보안위협을 차단하기 위해 SEP와 시만텍 ATP 솔루션을 자동차, 금융, 공공기관 등 다양한 산업군에 공급, 다양한 분야의 고객 레퍼런스를 확보하고 있다고 밝혔다. 시만텍이 랜섬웨어 대응을 위한 솔루션으로 내세우는 시만텍 SEP는 네트워크, 파일, 평판, 행동, 복구 5단계에 걸친 보호 기능으로 표적 공격 및 지능형 공격을 차단한다. 시만텍 ATP 솔루션은 하나의 콘솔에서 한 번의 클릭으로 IT 모든 영역의 지능형 보안위협을 탐지, 해결하는 통합대응형 제품이다. SEP와 ATP 솔루션은 둘 다 실시간으로 비정상적인 행위를 탐지, 차단하는 머신러닝 기술 등을 통해 인텔리전트 기반의 탐지 및 보호를 제공한다. 시만텍코리아 박희범 대표는 “최근 국내에서도 랜섬웨어 공격이 증가하고 있어 다가올 사이버 공격에 대한 모니터링과 방어 능력을 갖추는 것이 반드시 필요하다”며, “때문에 최근 많은 국내 기업들이 전세계에서 가장 포괄적인 인터넷 보안 위협 데이터 수집 체계를 통해 신변종 공격을 차단하는 시만텍 ATP와 SEP 솔루션에 많은 관심을 보이고 있다”고 말했다. editor@itworld.co.kr

시만텍 랜섬웨어 2016.08.16

시만텍, 블루코트 인수 완료...“사이버 보안의 미래 열어갈 것”

시만텍(www.symantec.co.kr)은 기업 및 정부 대상 웹 보안 솔루션 전문업체인 ‘블루코트(Blue Coat)’의 인수를 완료했다. 블루코트 인수로 시만텍은 혁신적인 제품 포트폴리오를 보강하고, 사이버 보안 전문 기업으로 도약하게 되었다고 밝혔다. 신임 그렉 클라크 시만텍 CEO는 “블루코트가 시만텍의 일원이 됨으로써 ▲모바일 업무환경 보호 ▲클라우드 보안 ▲지능형 위협 차단 등 보안 업계의 최대 과제들을 해결해 나가는 데 유리한 입지를 확보하게 되었다”며, “더욱 확대된 기업 규모, 솔루션 포트폴리오, 그리고 리소스를 기반으로 시만텍은 엔드포인트, 클라우드 및 인프라 전반에 통합된 솔루션을 한번에 제공하는 전략적인 파트너로 정교한 공격을 차단하고, 더욱 강력하고 비용효율적인 보안 태세를 구축할 수 있도록 기업 고객들을 지원할 것”이라고 말했다. 시만텍은 블루코트 인수 완료에 따라 통합 전략을 실행하고 사이버 보안의 미래를 정의하기 위한 노력에 박차를 가하기 시작했다. 댄 슐먼 시만텍 회장 “엔드포인트, 이메일, 데이터유출방지(DLP) 및 데이터센터 보안 분야에서 시만텍이 가지고 있는 리더십과 시큐어 웹 게이트웨이 보안 분야의 블루코트의 클라우드 보안 리더십이 만나 보안 선도기업이 되겠다”며, “단기적으로는 고객을 위한 원활한 통합에 집중할 계획이며, 앞으로 내실 있는 성장을 견인할 수 있는 인재와 역량, 리소스를 갖췄다고 확신한다”고 밝혔다. 통합된 시만텍의 2016 회계연도 추정 매출은 일반회계기준(GAAP)으로 약 42억 달러(한화 약 4조 6,000억 원), 이 가운데 60%를 기업 보안(enterprise security) 부문이 차지하는 것으로 추산된다. 비일반회계기준(non-GAAP)으로 2016 회계연도 추정 매출은 약 44억 달러(한화 약 4조 8,000억 원)로, 62%가 기업 보안 부문에서 발생하...

시만텍 블루코트 2016.08.02

랜섬웨어 2016, 무차별 감염 그리고 새로운 표적 공격의 시작...시만텍 보고서

시만텍이 랜섬웨어의 최신 보안 위협 동향을 담은 랜섬웨어 스페셜 보고서 2016을 발표했다. 이 보고서에 따르면, 랜섬웨어는 점차 정교화된 공격 기법으로 비즈니스화되고, 무차별 공격에서 점차 기업을 겨냥한 표적 공격으로 변화하고 있는 것으로 나타났다. 시만텍이 인터넷 보안위협 데이터 수집체계인 시만텍의 글로벌 인텔리전스 네트웍크를 통해 랜섬웨어 동향을 분석한 결과, 랜섬웨어의 기록 갱신 행진, 랜섬웨어의 평균 요구 몸값 상승, 기업을 겨냥한 표적 공격의 시작, APT 등 지능형 공격 기법 및 신규 위협, 랜섬웨어의 비즈니스 모델화 등이 주요 특징으로 조사됐다. - 랜섬웨어 수, 기록 행진 2015년 한해 동안 100개의 신규 랜섬웨어 패밀리가 발견되며 사상 최대치를 기록했다. 2014년 77개였던 랜섬웨어 수가 2015년 약 100개의 신규 랜섬웨어 패밀리가 발견된 것이다. 또한 파일을 암호화하고 금전을 요구하는 크립토 랜섬웨어의 확산이 지속됐다. 올해 발견된 랜섬웨어 가운데 단 1개를 제외하고는 모두 크립토 랜섬웨어로 밝혀졌다. 국가별 감염 현황을 보면 전체 감염 건수에서 31%를 차지한 미국이 가장 높았고, 이탈리아(8%), 일본(8%) 순이었다. 한국은 28위로 랜섬웨어 감염국 TOP 30에 포함됐다. - 랜섬웨어의 평균 요구 몸값 상승 과거에 비해 요구하는 비용 자체가 0.5비트코인에서 4, 5비트코인으로 상승했으며, 시간이 지남에 따라 요구하는 금액이 올라가는 방법을 사용하게 됐다. 2014년에는 372달러에서 2015년 294달러로 감소했다가 올해 상반기에는 지난해 대비 2.3배 가까이 상승한 679달러를 기록했다. 올해 1월에는 7ev3n-HONE$T(크립토록커)로 알려진 랜섬웨어가 컴퓨터 1대당 13비트코인(5,083달러)를 요구하면서 최고 몸값을 기록하기도 했다. - 기업 겨냥한 표적 공격의 시작 랜섬웨어는 대규모로 무차별하게 감염시키는 공격 형태가 여전히 성행하고 있지만, 최근 공격 ...

시만텍 랜섬웨어 2016.07.27

'3년래 최대 규모 매출 감소'...시만텍, '멋쩍은' 보안 시장 1위

전세계 보안 소프트웨어 시장 규모가 2015년 기준 221억 달러(약 25조 원)를 기록했다. 2014년보다 3.7% 늘어났다. 시장조사업체 가트너가 2015년 보안 소프트웨어 시장 조사 결과를 발표했다. 자료를 보면 시만텍이 여러 악재 속에서도 1위 자리를 지켰다. 그러나 내용을 놓고보면 우울하다. 시만텍은 3년 연속 매출이 줄었고, 특히 2015년은 이전 3년 가운데 가장 매출 감소 폭이 컸다. 2014~2015년 전 세계 보안 소프트웨어 업체 매출 (Credit: 가트너, 단위: 백만 달러) 보안 시장 전체로 보면 SIEM(Security Information and Event Management) 부문이 2014년보다 15% 늘어나면서 가장 큰 폭의 성장을 기록했다. 반면 소비자 보안 소프트웨어 부문은 5.9% 줄어들어 가장 감소 폭이 컸다. 업체별로는 상위 5개 업체가 전체 시장의 37.6%를 차지했다. 2014년보다 3.1%p 줄어들었다. 이들 5개 업체의 매출은 평균 4.2% 줄어들었다. 반면 6위 이하 업체의 매출은 9.2% 성장했다. 가트너의 수석 리서치 애널리스트 시드 디스팬디는 "전체 시장이 감소한 가운데 6위 이하 업체의 매출이 성장한 것은 복잡한 제품군을 가진 대형 보안 업체 대비 더 작고 더 세분화된 보안 소프트웨어 업체가 선전했기 때문"이라고 말했다. 한편 업체별로 보면, 먼저 시만텍의 경우 보안 소프트웨어 매출이 2014년에 비해 6.2% 줄어든 34억 달러(약 3조 8,700억 원)로 집계됐다. 업체 전체 매출의 74%가 소비자와 EPP(Endpoint Protection Platform) 부문인데, 이 부문이 7% 줄어들면서 전체 매출 감소로 이어졌다. 인텔도 비슷한 상황이다. 전체 매출이 4.1% 감소한 17억 5,000만 달러(약 2조 원)를 기록했다. 인텔 매출의 75%를 차지하는 소비자와 EPP 매출이 줄면서 직격탄을 맞았다. 반면 IBM은 보안 매출 상위 5위 업체 ...

시만텍 가트너 보안시장 2016.07.19

시만텍 제품의 웜 가능성 결함으로 수백만 대의 컴퓨터, 해킹에 노출

구글의 한 보안 연구원이 안티바이러스 업체인 시만텍(Symantec)의 기업 및 소비자 제품에서 해커가 손쉽게 악용해 컴퓨터를 제어할 수 있는 매우 심각한 취약성을 발견했다. 시만텍은 영향을 받는 제품을 위한 패치를 공개했지만 일부 제품이 자동으로 업데이트되는 반면, 영향을 받는 일부 기업용 제품은 수동 개입이 필요한 상황이다. 구글의 프로젝트 제로(Project Zero)팀의 연구원으로 다른 벤더의 백신 제품에서 유사한 취약점을 발견한 타비스 오만디가 해당 결함을 발견했다. 이 팀은 안티바이러스 세계에서 연구원들이 발견한 형편없는 소프트웨어 보안 상태에 집중하고 있다. 오만디가 발견한 대부분의 새로운 결함은 시만텍 안티바이러스 엔진의 컴포저(Decomposer) 구성요소에 위치하고 있다. 이 구성요소는 RAR과 ZIP 등의 압축 파일을 포함해 다양한 파일 형식의 분석을 처리한다. 또한 디컴포저는 윈도우 시스템에서 가장 권한이 많은 시스템 사용자로 구동한다. 시만텍은 이 취약점에 대한 의견을 내놓지 않았다. 보안 연구원들은 안티바이러스 벤더들이 불필요하게 높은 권한을 통한 파일 분석 등 위험한 작업을 수행한다고 여러 번 비판한 바 있다. 역사적으로 이 작업은 모든 종류의 애플리케이션에서 여러 임의적인 코드 실행 취약점의 근원이었다. 오만디는 시만텍 코드의 취약성을 이용해 ZIP, RAR, LZH, LHA, CAB, MIME, TNEF, PPT 파일을 처리했다는 사실을 발견했다. 이런 결함의 대부분은 원격 코드 실행으로 이어질 수 있으며, 웜(Worm)을 적용할 수 있기 때문에 컴퓨터 웜을 생성하는데 사용될 수 있다. 오만디는 블로그 게시물을 통해 "시만텍은 필터 드라이버를 이용해 모든 시스템 I/O(입출력 작업)를 가로채기 때문에 피해자에게 이메일로 파일을 송부하거나 링크를 전송해 이를 동작시킬 수 있으며, 피해자는 파일을 열거나 상호작용할 필요가 없다"고 밝혔다. 더욱 놀라운 것은 시만텍이 오픈소스 라이...

시만텍 결함 보안 2016.07.01

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.