Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

시만텍

하트블리드 버그 해결 위해 보안업체들 '바쁘다 바뻐'...맥아피, 시만텍, 카스퍼스키 랩

지난 4월 7일 하트블리드 버그가 오픈SSL 그룹에 의해 공개되자 많은 개발업체들이 자사의 제품 패치를 위해 분주한 시간을 보냈다. 시만텍과 인텔 시큐리티 부문인 맥아피, 카스퍼스키 랩을 포함한 여러 보안업체들도 마찬가지였다. 하트블리드는 기본적으로 버퍼 오버플로우 취약점이다. 결함 버전의 오픈SSL을 악용해 공격자들은 비밀번호 혹은 디지털 인증과 같은 데이터를 훔칠 수 있다. 독일 소프트웨어 엔지니어는 2년전 자신이 실수로 오픈SSL에 하트블리드 버그 취약점을 삽입한 것을 인정했다. 이 취약점은 서버, 클라이언트 소프트웨어, 네트워크 장비, 그리고 보안 제품 등 IT 산업 전반에 걸쳐 패치해야 하는 상황이다. 각 IT업체들이 자사의 제품군을 조사하기 위해 분주한 가운데, 시만텍, 맥아피, 그리고 카스퍼스키랩과 같은 보안업체들도 자사의 제품군에 하트블리드 버그를 디버깅하기 위해 바쁜 나날을 보냈다. 업체들은 여전히 하트블리드의 영향을 조사하고 있는 중이며, 일부의 경우에는 해당 패치 발표이후에도 여전히 취약점이 보이는 경우도 있었다. 시만텍의 수많은 제품군 가운데 하트블리드 리스트에 올라가 있는 제품들은 순조롭게 패치되고 있다. 시만텍의 넷백업 어플라이언스는 하트블리드에 영향을 받아 패치가 필요하지만 백업 익젝(Backup Exec)은 영향을 받지 않았다. 시만텍 측은 취약한 제품은 패치됐거나 패치할 계획이라고 밝혔다. EPM과 SRAS(Symantec Risk Automation Suite)을 위한 에이전트는 영향을 받았다. 노튼 시큐리티(Norton Security)와 노튼 아이덴티티 세이프(Norton Identity Safe)의 일부 버전도 마찬가지다. 그러나 많은 시만텍 제품군이 하트블리드 버그의 영향을 받지 않았다. 시만텍 웹 게이트웨이(Symantec Web Gateway), 시만텍 엔드포인트 인크립션(Symantec Endpoint Encryption) 등 PGP 제품군과 시만텍 엔드포인트 인크립션 매니...

맥아피 시만텍 카스퍼스키 2014.04.17

"2013년은 대규모 정보 유출의 해"...시만텍 인터넷 보안 위협 보고서

대규모 정보 유출 급증과 표적 공격 91% 증가, 렌섬웨어 500% 증가 등 전세계적 사이버 보안 위협이 지속적으로 증대하고 있다는 보고서가 나왔다. 시만텍은 2013년 주요 사이버 범죄 및 보안 위협 동향을 조사 및 분석한 인터넷 보안 위협 보고서 제 19호를 전세계 동시에 발표했다. 이 보고서에 따르면 ▲대규모 정보 유출 급증 ▲표적 공격 대폭 증가 ▲제로데이 취약점 및 워터링 홀 공격 가속화 ▲랜섬웨어 공격 증가 ▲소셜 미디어 사기 및 악성코드 모바일 확산 ▲ 사물인터넷 보안 위협 가시화 등이 전세계에 나타난 보안 트렌드다. 시만텍코리아 조원영 대표는 "사이버 공격은 좀더 정밀해졌으며 그 피해 규모는 굉장히 커졌다. 특히 사물인터넷에 내재되어 있는 위험성에 주목해야 할 때가 됐다"고 말했다. 조원영 대표는 "대규모 데이터 유출 사고가 발생할 경우 해당 기업 및 기관의 명성과 신뢰에 큰 타격을 입게 되어 회복을 장담할 수 없는만큼 정보보호에 대한 중요성을 다시한번 되새길 필요가 있으며, 모든 규모의 기업 및 기관들이 보안 체제를 전반적으로 점검해 재정비할 필요가 있다"고 설명했다. 이번 보고서에 대해 조 대표는 "다른 업체에서도 비슷한 내용의 보고서가 나오곤 하는데, 이런 보고서를 자세히 들여다 보면, 각사의 솔루션을 중심으로 해결할 수 있는 부문만을 초점으로 하는 경우가 많다"며, "시만텍의 인터넷 보안 위협 보고서는 20년 가까이 전세계 4,000만 개에 가까운 센서를 통해 전세계 보안 동향을 모니터링한 그대로 밝힌다는 데 의미가 있다"고 말했다. 2013년 한해동안 5억 5,200만 건의 개인정보 유출 2013년에 발생한 정보유출사고는 지난해 대비 62%이상 증가한 253건으로 집계됐다. 특히 1,000만 명 이상의 개인정보가 유출된 대규모 정보유출 공격은 2012년 단 한 건만 발생한 반면, 2013년 발생한 피해 규모 상위 8건을 통해 수천만 ...

시만텍 악성코드 제로데이 2014.04.09

시만텍, 윈도우 XP 관련 ATM 보안 위협 발견

시만텍(www.symantec.co.kr)은 마이크로소프트의 윈도우 XP 지원 종료일이 임박한 가운데, 문자메시지를 통해 현금을 인출할 수 있는 악성코드를 발견해 ATM(현금자동입출금기) 보안에 대해 주의를 당부했다. 시만텍은 2013년 하반기 멕시코에서 외부 키보드를 통해 ATM에 저장된 현금을 인출하는 악성코드인 ‘Backdoor.Ploutus’를 발견했다. 또한, 이후 모듈식 아키텍처(Modular Architecture)로 변형된 악성코드인 ‘Backdoor.Ploutus.B’를 추가로 발견했다. 이 악성코드는 영어로도 번역돼 공격자가 다른 나라에도 이를 유포할 의도가 있었다는 것을 시사했다. 이 새로운 악성코드를 통해 사이버 범죄자들이 문자 한 통으로 감염된 ATM을 작동시켜 현금을 인출할 가능성이 있다는 것이다. 이 공격 기술은 지금 세계 여러 곳에서 시도되고 있는 것으로 분석되며, 시만텍은 이 변종 악성코드로 ATM을 감염시켜 실제 현금인출 과정을 실험하기도 했다. 휴대전화와 ATM이 연결되면 범죄자들은 문자를 전송해 ATM와 연결된 휴대전화에 명령을 지시할 수 있다. ATM에 연결된 휴대전화가 형식에 맞는 메세지를 받고 이를 네트워크 패킷으로 전환시킨 후 USB 단자를 통해 ATM에 메시지를 전송한다. 시만텍은 ATM 보안을 위해 몇가지 대비책을 마련할 것을 권고했다. 우선 윈도우 7 혹은 8 등 보다 안전한 운영체제로 업그레이드하고, 적절한 물리적 보안을 구축하고 CCTV로 해당 ATM 감시하는 것이다. 또한 CD-ROM 드라이브나 USB와 같이 허가되지 않은 외부장치를 통한 부팅을 방지하기 위해 해당 기기의 BIOS(Basic Input Output System)의 잠금 설정과 디스크 부당변경(Disk Tampering) 방지를 위한 디스크 암호화를 실시해야한다. 시만텍코리아 윤광택 이사는 “시만텍은 엔드포인트, 서버 및 일반소비자 보안 솔루션 제품을...

시만텍 ATM 2014.03.27

시만텍, 스플렁크 엔터프라이즈6 도입

시만텍이 보안 정보 운영을 강화하기 위해 빅데이터 플랫폼 제공업체인 스플렁크와 협력 관계를 맺었다. 시만텍은 보안 사건을 수사하고 지능형 위협을 감지하기 위해 보안 관련 데이터를 중앙화하고, 모니터링, 분석하는데 스플렁크 엔터프라이즈6을 도입, 사용할 것이다 또한 스플렁크 소프트웨어는 사베인 옥슬리(Sarbanes-Oxley)와 PCI DSS(Payment Card Industry Data Security Standard) 등과 같은 종합적인 컴플라이언스 대응을 위해 사용될 예정이다. 시만텍 CSO 줄리 탤벗 허버드는 "어떤 종류의 위협도 인식하고 대응하는 것은 매우 중요하다. 특히 나날이 복잡해지는 지능적 위협에서는 더욱 그러하다"고 말했다. 허버드는 "스플렁크 소프트웨어와의 결합을 통해 시만텍은 고객과 협력업체들을 보호할 뿐만 아니라 매우 중요한 고객의 문제도 해결하는데 최고의 사례를 이행하고 있다"고 전했다. 허버드는 "스플렁크는 전세계 사이버보안 위협을 막는데 강력한 협력업체"라며, "시만텍 보안팀이 스플렁크 소프트웨어를 활용하게 될 것"이라고 덧붙였다. eeditor@itworld.co.kr

시만텍 빅데이터 스플렁크 2014.03.17

보안 시장을 좌우하는 '12인의 얼굴'

기업의 크기나 매출은 중요치 않다. 보안 업체의 가치를 평가하는 기준은, 그들의 소프트웨어가 다른 개발업체와 사용자의 보안 아키텍처 전반에 얼마나 큰 영향력을 미치는지, 그리고 매년 전문 기관 및 애널리스트들이 진행하는 각종 시험에서 이 소프트웨어가 얼마나 우수한 평가를 받는지가 되어야 한다. ciokr@idg.co.kr

맥아피 마이크로소프트 애플 2014.02.21

“윈도우 XP 지원 종료 '후폭풍' … 카드 결제 정보 해킹 가능성 높아"

마이크로소프트가 윈도우 XP에 대한 지원을 중단함에 따라 유통업체들의 데이터 유출 위험이 커질 수 있다는 경고가 나왔다. 금전 등록기 대부분이 윈도우 XP를 운영체제로 사용하고 있기 때문이다. 실제로 많은 POS(point-of-sale) 기기가 윈도우 XP의 윈도우 임베디드 버전으로 운영된다. 윈도우 임베디드는 셋톱박스와 자동차용 컴퓨터 같은 제품을 위해 개발된 경량화된 운영체제다. 마이크로소프트는 출시 13년을 맞는 오는 4월 8일부터 이들 윈도우 XP에 대한 보안 패치 제공을 중단할 예정이다. 시만텍은 보고서를 통해 “이번 지원 중단으로 POS 기기들이 해킹 공격에 더 많이 노출될 것”이라며 “이를 사용하는 기업들은 기술지원 종료에 앞서 이러한 위험을 줄이는 방안을 마련해야 한다”고 지적했다. 실제로 피해 사례도 있다. 사이버 범죄자들은 유명 유통업체인 타겟(Target)과 네이만 마르쿠스(Neiman Marcus)의 시스템에 악성코드를 심어 이들 매장에서 결제된 고객 카드 데이터 중 암호화되지 않은 정보를 수집했다. 지난해 12월 타겟은 4,000만 건의 결제 카드 기록과 7,000만 건의 다른 기록이 유출됐다고 밝혔는데 사상 최대 규모의 데이터 유출 사고 중 하나다. 네이만 마르쿠스도 2013년 7월부터 10월까지 최대 1,100만 건의 카드 기록이 유출됐으며, 2013년 1월 이후 자사 매장을 방문하지 않은 모든 고객에게 이 사실을 알렸다. EMC의 보안 사업부인 RSA는 지난달 29일 45개 유통업체의 POS 터미널 119대에서 악성 소프트웨어가 설치된 것을 발견했다고 밝혔다. 이 중 32개 업체는 미국 기업이다. 시만텍은 POS 터미널이 윈도우로 운영된 이후 해커들이 다른 윈도우용 악성코드를 필요에 따라 수정해 사용할 수 있게 됐다고 지적했다. POS 시스템 해킹을 위해 별도의 특별한 기술이 필요 없게 된 것이다. 보안 전문가들은 POS 해커들이 인터넷을 통해 터미널을 직접 공...

시만텍 윈도우 XP 2014.02.05

시만텍, 2014년 주목해야 할 보안시장 트렌드 발표

시만텍(www.symantec.co.kr)은 사이버 보안 위협 추이에 대한 방대한 데이터 분석 및 과거 사이버보안 트렌드 분석의 경험을 토대로 2014년에 주목해 할 ‘톱 4 보안 트렌드 및 위협 요소’를 선정해 발표했다. 최근 빠르게 변하고 있는 사이버 환경 및 사물인터넷(Internet of Things)과 BYOD(Bring Your Own Device) 트렌드가 지속적으로 확산됨에 따라 2014년에는 전세계적으로 기존과 다른 새로운 보안위협이 있을 것으로 전망된다고 시만텍은 설명했다. 시만텍은 2014년의 보안 동향으로 ▲사생활(Privacy)을 보호하기 위한 사용자 인식 제고 및 노력이 강화되는 반면 ▲다양한 신생 소셜 미디어가 사이버 범죄의 새로운 공격대상이 될 것으로 내다봤다. 또한 ▲사물 인터넷의 취약성이 대두되며 ▲모바일 애플리케이션 사용 안전 인식 부족으로 인해 보안 위협에 대한 노출이 증가할 것으로 예상했다. 2013년 한 해 동안 겪은 수많은 사이버 보안 위협 요소들로 인해 개인 및 기업 사용자들이 사이버보안과 개인정보 유출에 대한 관심이 높아졌고, 이로 인해 기존 및 향후 출시되는 제품에 사생활 보호 기능이 추가 및 강화되고, 토르(Tor, The Onion Router)와 같이 온라인 익명성을 보장하는 소프트웨어가 인터넷 사용자 전반에 걸쳐 널리 사용될 것으로 예상된다고 시만텍은 설명했다. 또한 시만텍은 다양한 신생 소셜 미디어가 개설됨에 따라 이 영역이 사이버 범죄자의 새로운 표적이 되고 있다고 밝혔다. 이에 사용자들은 ▲소셜 미디어 사이트의 세세한 항목을 숙지하는 것은 물론, ▲실명 및 주소를 비공개로 설정해 ▲사진과 이미지를 신중하게 업로드 하고, ▲보안 소프트웨어를 설치하는 등의 보안 수칙을 준수함으로써 개인 정보를 보호할 수 있다고 덧붙였다. 시만텍코리아 남인우 상무는 “빠르게 변화하는 사이버 환경 속에서 보안 위협 또한 계속 새롭게 진화하고 있다”며, &l...

시만텍 보안 트렌드 2013.11.26

시만텍, 네이버서 노턴 인터넷 시큐리티 90일 특별판 제공

시만텍코리아(www.symantec.co.kr)가 네이버 소프트웨어(Naver software)와 제휴하고, 자사의 개인용 브랜드 제품인 ‘노턴 인터넷 시큐리티 90일 특별판’을 네이버 사용자에게 제공한다고 밝혔다. 이번 제휴는 안전한 온라인 환경에 대한 인지도를 높이기 위한 노력의 일환으로, PC 성능 저하없이 각종 온라인 위협들로부터 안전하게 개인 정보를 지켜주는 인터넷 시큐리티 솔루션이 제공된다고 시만텍코리아는 설명했다. 시만텍코리아의 관계자는 “노턴 인터넷 시큐리티는 특허받은 5계층 보호, 더욱 강력된 소셜 네트워킹 보호, 안티 스캠(신용 사기 방지), 향상된 클라우드 지원 기능 등을 특징으로 보호 능력과 성능에 있어 새로운 기준을 수립했다”며, “또한 윈도우 8과 호환이 되며 윈도우 디펜더(Windows Defender) 사용시보더 더 안전하고 빠르게 윈도우 8을 사용하도록 설계됐다”고 말했다. 또한 시만텍코리아는 노턴 인터넷 시큐리티가 ▲쇼핑과 뱅킹시 신원 정보 도용 ▲위험한 웹사이트와 파일 ▲피싱 웹사이트 ▲아직 구현되지 않은 위협 요소 ▲제거하기 어려운 위협 요소 ▲스팸 이메일 ▲페이스북 뉴스피드에 위험한 다운로드나 가짜 링크 ▲아이들에게 유해하거나 부적절한 사이트 및 콘텐츠 등과 같은 위협에서 사용자를 보호해준다고 설명했다. editor@itworld.co.kr

시만텍 네이버 노턴 2013.07.23

6.25 사이버 공격 배후, '다크서울' 지목...시만텍

'다크서울(DarkSeoul)'이라는 공격집단이 6.25 사이버 공격을 포함해 지난 4년간 국내에서 발생한 주요 공격들을 주도한 것으로 나타났다. 시만텍이 지난 6월 25일 발생한 사이버 공격과 관련해 추가적인 분석 결과를 공개하면서 '다크서울'이라는 공격집단을 지목했다. 시만텍에 따르면, 6.25 사이버 공격과 관련해 다수의 공격이 이뤄졌으며, 대한민국 정부 웹사이트를 겨냥한 디도스(DDoS) 공격 가운데 하나가 다크서울 공격집단과 카스토브 트로이목마(Trojan.Castov)와 관련이 있다. 특히 시만텍은 다크서울이 6.25 사이버 공격을 포함해 지난 4년간 국내에서 발생한 주요 공격을 주도해 왔으며, 지난 3월 국내 주요 은행과 방송사의 컴퓨터 하드 드라이브를 삭제하며 엄청난 피해를 입힌 '조크라(Jokra)' 3.20 공격과 5월에 발생한 국내 금융기관 대상의 사이버 공격도 다크서울과 관련있다고 분석했다. 시만텍은 "다크서울의 사이버 공격을 살펴보면 역사적으로 중요한 날짜에 디도스 공격을 감행하고 하드디스크를 삭제하는 등의 유사한 공격 방식을 취하고 있다"며, "이전에도 다크서울은 미국 독립기념일에 디도스 공격과 데이터 삭제 공격을 감행하기도 했다"고 설명했다. 시만텍이 분석한 다크서울이 주도한 사이버 공격들의 특징은 다음과 같다. - 국내 주요 기관 및 시설을 겨냥한 조직적인 다단계 공격 - 하드 디스크 데이터 삭제, 역사적으로 중요한 날짜에 실행되도록 설정된 디도스 공격과 같은 파괴적인 페이로드 Ÿ- 정치적 성향의 문구로 디스크 섹터 덮어쓰기 Ÿ- 조직내 네트워크를 통한 확산을 위해 합법적인 제3자의 소프트웨어 업데이트 매커니즘 이용 Ÿ- 특정 암호화 및 난독화 방식 이용 Ÿ- 유사한 명령제어(Command & Control) 구조 이용 다크서울이 실행한 공격들은 고도의 인텔리전스와 조직적인 협력을 필요로 하며,...

시만텍 다크서울 2013.06.27

277 곳의 데이터 유출 사고 분석 '포네몬 보고서 브리핑'

데이터 유출 사고가 발생하면 해커와 범죄 단체가 헤드라인을 차지하곤 한다. 그러나 대부분의 데이터 유출은 사람의 실수와 애플리케이션 오류, 예기치 못한 데이터 덤프, 데이터 전송 과정에서의 논리 오류 등 시스템의 결함이 원인이다. 즉 데이터 유출 사고를 방지하는 가장 중요한 부분 가운데 하나는 직원 교육을 통해 사소한 실수가 없도록 하는 것이다. 시만텍과 포네몬 인스터튜트(Ponemon Institute)가 발표한 새 연구 결과에 따르면, 2012년 발생한 데이터 유출의 64%가 사람의 실수와 시스템 문제가 원인이었다. 보안 연구 씽크탱크인 포네몬 인스터튜트의 설립자이자 대표인 래리 포네몬은 "외부의 해커와 진화하는 해킹 기법이 기업에 큰 위협이 되는 것은 사실이다. 그러나 내부와 관련된 위협도 이에 못지 않게 파괴적이다. 8년 동안의 데이터 유출 연구는 현재 기업이 직면한 가장 절박한 문제 가운데 하나가 직원들의 행위임을 보여주고 있다. 처음 조사 시점 이후 22%가 증가했다"라고 말했다. 데이터 유출을 줄이기 위한 핵심은 교육 시만텍의 로버트 해밀톤 제품 마케팅 디렉터는 "가장 큰 원인을 감안할 때, 데이터 유출을 줄이기 위한 핵심은 직원 교육이다. 2가지 방법이 있다. 보안 인식을 제고하는 트레이닝을 하고 데이터 손실 방지 등의 기술을 도입하는 것이다. 우리는 이를 직원 교육으로 분류하고 있다. 중요한 것은 실시간으로 대응해야 한다는 것이다. 데이터 전송을 차단하는 것이 아니라 직원을 교육시켜야 한다는 의미"라고 말했다. 조사에 따르면 탄탄한 보안 및 사고 대처 계획을 수립해 이행하고, 최고보안책임자(CISO)를 임명하는 방법으로 데이터 유출에 따른 비용을 약 20% 줄일 수 있다. 시만텍 정보 보안 그룹의 아닐 차크라바라시 부사장은 "탄탄한 보안 및 사고 대처 계획을 수립해 이행하는 기업들이 그렇지 않은 기업들보다 보안 침해에 따른 비용 손실이 20% 적었다. 이를 감안하면,...

시만텍 포네몬 데이터 유출 2013.06.21

중소중견기업을 위한 효율적인 백업 환경 구축 가이드 - IDG Summary

SMB 백업의 핵심 문제는 역시 비용이다. 일반적인 관행을 보면 체계화된 백업이 없다. 그렇지만 환경이 변화하고 있다. 중소중견기업의 가상화가 본격화되면서 체계적인 백업 환경 구축도 함께 활발한 움직임을 보이고 있다. 중소중견기업 백업 환경을 둘러싼 주요 기술 동향과 변화를 짚어보고, 현재의 일반적인 백업 환경과 문제점을 유형별로 살펴보고 해결책을 제시한다. 주요 내용 백업 환경을 둘러싼 주요 변화 중소중견기업 백업 환경의 현황 주요 유형별 문제점과 대안 중소중견기업을 위한 백업의 조건

시만텍 재해복구 SMB 2013.05.02

MS-시만텍, 클릭 사기 봇넷 바미탈 격퇴

마이크로소프트와 시만텍이 수백만 대의 컴퓨터를 감염시켜 ID 절도나 클릭 사기 같은 범죄 행위에 악용한 악성 봇넷 바미탈(Bamital)을 해체시켰다. 바티탈 봇넷은 인터넷 광고에 대한 사기성 클릭을 생성해 127억 달러 규모의 온라인 광고 업계를 위협해 온 악성 봇넷이다.   마이크로소프트의 디지털 범죄 부서 법률 고문 리처드 도밍게스 보스코비치는 블로그 포스트를 통해 바미탈 봇넷이 지난 2년 동안 약 800만 대의 컴퓨터를 감염시켰다고 밝혔다. 바미탈은 지난 3년 동안 마이크로소프트가 폐쇄시킨 6번째 봇넷이며, 시만텍과의 공조는 이번이 두 번째이다.   마이크로소프트는 지난 1월 31일 제기한 민사 소송을 통해 “전부는 아니지만 바미탈에 감염된 컴퓨터 소유자의 대부분이 자신의 컴퓨터가 감염된 사실을 모르고 있다”고 지적했다.   이 소송은 법원에 봇넷의 C&C 시스템을 파괴할 수 있도록 허가해 줄 것을 요청했다. 미 연방 보안관이 양사의 조사관들이 미국 버지니아주와 뉴저지 주의 웹 호스팅 시설에 들어갈 수 있도록 호위를 했으며, 여기서 봇넷 관련 증거와 데이터를 확보했다.   이전 소송에서 마이크로소프트는 세계 각국에 거주하는 18명의 ‘존 도우’를 피고로 지명했지만, 이들의 실명이 밝혀지면 소송은 일부 수정될 예정이다.   바미탈 봇넷의 악성 코드는 사용자가 구글이나 야후는 물론 마이크로소프트 빙 검색엔진에서 나온 제대로 된 검색 결과를 클릭해도 악성 웹 사이트로 연결해 사용자를 혼란에 빠트렸다. 또한 의도하지 않은 클릭과 방문을 만들어 내 광고주가 가짜 클릭에 비용을 지불하도록 만드는 등 온라인 광고 업계의 질서를 어지럽혀 왔다.   마이크로소프트는 “간단히 말해 광고주는 아무 쓸모가 없는 인터넷 트래픽에 돈을 지불했다”고 강조했다. &n...

광고 봇넷 시만텍 2013.02.07

"시스템이 망가졌다"...기업 재편에 나선 시만텍 CEO

시만텍 사장 겸 CEO 스티브 베넷이 광범위한 기업 재편 전략을 공개했다.  최근 시만텍의 신임 CEO 스티브 베넷은 기업 재편(Reorganization) 계획을 발표했다.    앞으로 6~10개월 이내에 '인수 획득'이 아닌 내부 연구개발을 중심으로 개발한 새로운 보안 및 백업 서비스와 제품을 출시하고, 기업을 간소화하겠다는 전략이다.   지난해 7월부터 시만텍을 책임지고 있는 베넷 CEO는 월스트리트 투자은행 애널리스트들을 대상으로 한 설명회에서 "영업 및 마케팅에 많은 비용이 들고 있지만 상응하는 성과가 나오지 않고 있으며 기업 재편 과정에 정리해고가 불가피할 전망이다. 중간 관리층이 주 대상"이라고 솔직히 털어놨다.     베넷은 시만텍의 시스템이 망가졌으며, 제품 및 서비스 판매 및 라이선스 방식을 완전히 재편해 이를 바로잡을 때라고 강조했다.   시만텍은 향후 전자상거래 역량과 전화 판매에 초점을 맞출 계획이다. 보안 및 백업 제품과 서비스를 통신업체와 ISP 제품과 서비스에 통합하려는 노력에 박차를 가할 방침이다.    또한 중소기업을 대상으로 맞춤화 제품을 제공하는 수직적 시장을 확대할 계획이다. 베넷은 시만텍이 엔드포인트 보안 사업을 계속 유지하겠지만, 소비자용과 기업용을 구분하지는 않을 방침이라고 설명했다.   베넷은 "더 이상 소비자 사업 부문은 없다"고 단언했다. 시만텍의 소비자 사업 부문 책임자인 제니스 채핀이 그 자리에서 물러났다고 언급했다.   시만텍은 'CEO 사무소(Office of the CEO)'라는 새로운 조직을 만들었다. 베넷과 일부 경영진이 집단으로 운영 및 기능 결정을 내리는 조직이다.    베넷과 함께 설명회에...

시만텍 기업 재편 2013.01.29

패러렐즈, 웹사이트∙전자상거래 보안 위해 시만텍과 협업

패러렐즈(www.parallels.com)는 웹사이트와 전자상거래 보안을 위해 시만텍과 협업했다고 밝혔다. 패러렐즈와 시만텍의 협업으로, ‘SSL(Secure Socket Layer) 인증과 웹 사이트 보안 솔루션 획득이 간편해짐에 따라, 이를 제공하는 서비스 제공자와 웹 디자인 업체들의 수익 증대에 기여할 것으로 전망된다. 이번 통합으로 패러렐즈 플레스크 패널(Parallels Plesk Panel)을 이용하는 서비스 제공업체와 웹 디자인 업체들은 이제 안전한 전자상거래 솔루션의 일환인 지오트러스트(GeoTrust), 다우트(Thawte) 및 시만텍 브랜드를 포함하는 종합적인 웹사이트 보안 포트폴리오를 제공할 수 있다. 특히, 악성 소프트웨어의 위협으로부터 고객 보호와 안전한 웹 이용 서비스를 제공하고자 하는 중견·중소기업(이하 ‘SMB’) 고객들로부터 큰 호응을 얻을 것으로 기대된다. 패러렐즈 플레스크 패널은 이제 시만텍이 발행한 SSL 인증서 획득/설치 과정을 자동화해 호스트 업체와 다른 서비스 제공업체들이 SSL 체제에서 간편하게 전매, 공급 및 수입 추적을 할 수 있게 한다. 영국 인터넷 보안 및 모니터링 서비스 업체 넷크래프트(Netcraft)의 2012년 7월 보고서에 따르면, 시만텍은 전 세계적으로 80만개 이상의 SSL 인증서 및 65%의 확대 비준 SSL 인증서(Extended Validation SSL Certificates)를 발행했으며, 지난 4월에 웹사이트가 신뢰도가 높고 안전하다는 것을 보장해주는 인증마크인 노턴 시큐어드 씰(Norton Secured Seal)을 출시했다. 이로써 개인·기업 고객들의 안전한 온라인 경험과 트랜잭션을 향상시켜 웹사이트가 성공할 수 있도록 신규 방문객 및 잠재 고객을 유치하고, 결과적으로 트래픽 증가, 사용자 클릭 증가 및 검색 결과 랭킹을 높여줄 것으로 기대된다. 패러렐즈의 마케팅 부사장 존 자니는 &ldquo...

시만텍 패러렐즈 2012.11.08

KT-시만텍, 보안서비스 MOU 체결

KT(www.kt.com)는 시만텍코리아(www.symantec.co.kr)와 서울 광화문 KT 사옥에서 KT 시스템사업본부 임수경 본부장 및 시만텍코리아 정경원 대표이사 등 양사 관련 임원들이 참석한 가운데 보안사업 공동 추진을 위한 양해각서(MOU)를 체결했다. 이를 통해 KT와 시만텍은 향후 다양한 사이버 보안 기술 협력과 함께, 각종 보안 사업을 공동 추진할 예정이다. KT의 마케팅ㆍ영업채널과 시만텍의 기술력이 합해져 사업 확장에 시너지 효과를 낼 것으로 기대되고 있다. 특히, KT는 시만텍과의 협력을 통해 신규 보안 시장 진출은 물론, 모바일 오피스와 같은 기존 B2B 솔루션들의 보안 기능을 고도화시킬 수 있을 전망이다. KT G&E부문 임수경 본부장은 “시만텍코리아는 보안 관련 핵심 솔루션을 보유한 글로벌 리딩 컴퍼니로서, 앞으로 양사는 기업 고객을 타깃으로 보안 시장에 공동 전선을 구축해 새로운 사업 비즈니스를 창출해 나갈 것”이라고 말했다. 시만텍코리아의 정경원 대표는 “KT와의 협력은 최고의 보안 제품과 서비스를 국내 고객들에게 안정적으로 지원할 수 있는 매우 바람직한 상생의 협력모델”이라며, “시만텍은 전세계적으로 다양한 기관 및 단체와 협력하면서 사이버 보안 정보 공유를 위한 글로벌 표준화 작업을 주도해 온 만큼 KT와의 긴밀한 공조 체제를 구축해 사이버 공격에 적극 대응해 나가고자 한다”고 밝혔다. editor@itworld.co.kr

시만텍 보안서비스 Kt 2012.10.17

엘리트 해커 집단 엘더우드, 다수의 취약점 확보 ... 시만텍 주장

시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다.    이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로그를 통해 "이 해커 단체는 무제한에 가까운 많은 제로데이 취약점을 확보하고 있는 것으로 분석된다"고 밝혔다.   또한 시만텍은 이 해커 집단에 대해 분석한 정보를 공개했다. 해커들이 사용한 소스코드 변종을 분석한 결과, '엘더우드 프로젝트(Elderwood Project)'라고 이름 붙여진 해킹 공격의 배후가 이들인 것으로 의심된다고 설명했다.   시만텍 보안 대응 부문의 올라 콕스 수석 매니저는 "이 해킹 단체의 특징을 분석해보니 2010년 말 이후 최소 8차례 이상 제로데이 취약점을 이용한 공격을 했다"고 밝혔다. 또한 올해 봄과 여름 동안에도 4번의 공격이 있었다고.   콕스는 7일 인터뷰에서 "이렇게 많은 취약점을 이용한 해커 단체들을 접해본 적이 없다. 특히 스턱스넷이 당시 4개의 취약점을 이용한 데에도 크게 놀랐었는데, 이 단체는 최소 8개의 제로데이를 발견한 것으로 보인다. 더 나아가 이들은 아주 준비가 잘된 해커들이다. 새로운 취약점을 발견한 즉시 공격을 할 준비를 마친다. 이렇듯 취약점을 이용하는 속도 또한 유례가 없다"고 설명했다.   스턱스넷은 처음 발견된 2010년 4개의 윈도우 제로데이 취약성을 이용해 목표를 공격한 것으로 분석됐다. 그 대상은 알려진대로 이란의 원자력 농축 시설이었다. 콕스는 시만텍은 이들 해커들이 다른 누군가에게 취약점을 구입한 것이 아니라 스스로 발견한 것으로 판단했다.   엘더우드는 2010년 12월과 2011년, 그리고 올해 4월 24일부터 8월15일까지 각각 1개와 3개, 4개의 제...

시만텍 취약점 제로데이 2012.09.11

2012년 상반기 사이버 공격, APT 증가와 중소기업으로 확산...시만텍

시만텍이 산업별, 기업규모별 2012년 상반기 전세계 표적공격(Targeted Attack) 동향을 분석, 발표했다.   이번 발표에 따르면 '지능형 지속공격(Advanced Persistent Threat, APT)'을 포함한 고도의 표적공격이 지속적으로 발생하고 있는 가운데, 사이버 공격 대상이 정부기관이나 대기업뿐만 아니라 중소기업에게로 확산된 것으로 확인됐다.   표적공격, 지속적으로 증가 시만텍 분석에 따르면 2012년 상반기 표적공격은 2011년 12월 하루 평균 154건이 발생해 최고 기록을 갱신한 후 올해 1월 잠시 소강상태를 보이다가 2월부터 다시 예년 수준을 회복했다.   특히 2012년 6월에는 이란과 중동 지역에서 국가 기간시설에 침투해 주요 정보를 빼돌려 온 악성코드 ‘플레이머(W32.Flamer)’가 발견돼 충격을 주기도 했다. ‘플레이머’는 2010년 ‘스턱스넷(Stuxnet)’, 2011년 이와 유사한 ‘듀큐(Duqu)’, 전세계 화학 및 방산업체를 공격한 ‘니트로(Nitro)’ 등과 같은 APT 공격이다.   국방 분야, 하루 평균 7.3건 공격 받는다  산업별로 올 상반기 가장 많은 표적공격을 받은 분야는 국방 분야로 하루 평균 7.3건의 공격을 받은 것으로 나타났다. 이전 분석에서는 국방 분야를 정부 부문에 포함시켰지만 보다 정확한 분석을 위해 이번에는 별도 항목으로 분석한 결과 하루 평균 1.1건의 표적공격을 받은 정부 부문과 비교해 국방 분야가 주요 공격대상으로 부상하고 있음을 확인할 수 있었다.   다음으로 화학∙제약 및 제조 부문이 공격건수에서 각각 2, 3위를 기록했다. 이들 분야에 대한 표적공격은 2011년과 비교해 확실히 감소했지만, 화학∙제약 분야를 겨냥한...

시만텍 중소기업 APT 2012.08.02

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.