Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

시만텍

스턱스넷, 첫 번째 목표 겨우 12시간 만에 공격 성공

시만텍이 최근 발표한 보고서에 따르면, 스턱스넷(Stuxnet) 웜은 만들어진 지 단 12시간 만에 첫번째 목표를 감염시킨 것으로 밝혀졌다. 이 맬웨어가 목표의 중앙 과녁을 즉시 명중시킨 것이나 다름없다는 의미이다.   시만텍 보안 응대팀의 '리암 오 무르추 운영 관리자는 14일 인터뷰에서 "스턱스넷을 만든 이들은 만들자마자 웜을 가동시켰다"며 "이들은 웜을 어디의 누구에게 보내야 할 지 알고 있었다. 이미 몇 차례 해당 도메인을 목표로 공격 했기 때문이다. 이들이 해당 목표에 침입하기를 처음부터 의도했다는 사실을 시사한다"고 말했다.   시만텍은 지난 11일, 이란 나탄즈(Natanz)의 우라늄 농축 원심분리기 지하시설을 포함해 핵 프로그램을 겨냥한 것으로 가장 의심을 받고 있는 웜인 스턱스넷에 대한 새로운 정보를 발표했다.   시만텍은 스턱스넷에 대한 이 새로운 분석 보고서에서 11개월 동안 세 차례에 걸쳐 이뤄진 최초 10건의 감염은 이란 내 기업 및 기관들과 연결된 5개 도메인을 타깃으로 삼았다고 밝혔다. 5개 도메인 모두가 산업 처리와 관련되어 있다고 말했을 뿐, 이들 기업 및 기관의 구체적인 이름은 밝히기를 거부했다.   그리고 웜이 확산되면서, 이들 10대의 감염 PC가 1만2,000대에 달하는 이란 내 컴퓨터를 하이재킹 한 것으로 드러났다.   또 시만텍은 공격자들이 악성 코드 작업을 마쳤을 때, 각 웜 변종이 만들어진 시간과 날짜를 각 버전 별로 첫 번째 감염과 비교해 스턱스넷이 피해를 초래한 속도를 추적했다.   이와 관련, 지난 몇 달 동안 웜 코드를 분석한 시만텍의 전문가 3명 중 한 명인 오 무르추는 "2009년 6월 22일 만들어진 첫 번째 변종이 첫 번째 PC를 감염하기까지 단 12시간이 걸렸을 뿐이다"고 말했다. 시간 간...

시만텍 스턱스넷 2011.02.18

야후 코리아, ‘야후! 안전지킴이’ 사이트 오픈

야후 코리아(www.yahoo.co.kr)가 전세계 어린이와 학부모, 교육 관계자들의 더 안전한 온라인 경험을 지원하는 ‘야후! 안전지킴이(http://kr.safely.yahoo.com)’ 사이트를 오픈했다.   ‘야후! 안전지킴이’는 사회적 문제로 대두되고 있는 온라인 음란물과 불법 콘텐츠, 사이버 폭력 등을 근절하고 전세계 사용자들이 안전하고 즐거운 인터넷 생활을 지원할 수 있도록 기획됐다. 한국을 비롯해 전 세계 26개국에서 동시에 선보인 ‘야후! 안전지킴이’는 14개 언어로 서비스되며 디지털 평판 관리, 사이버 폭력 방지, 올바른 인터넷 및 모바일 사용법 등의 유익한 온라인 이용 방법을 비롯, 다양한 야후의 서비스들을 더욱 안전하게 즐기는 팁을 제공한다.   한편, 야후 코리아는 ‘야후! 안전지킴이’ 사이트 오픈을 기념해 2월 18일부터 약 한 달간 사용자 대상 프로모션을 진행한다. 이번 프로모션은 어린이 및 청소년들이 각종 온라인 보안 위협뿐만 아니라 유해, 성인 콘텐츠에 노출될 염려없이 안전하게 컴퓨터를 이용할 수 있도록 지원하기 위해 마련됐으며, 시만텍코리아가 후원한다. 야후 검색창에 ‘안전지킴이’를 검색하면 누구나 쉽게 참여할 수 있으며, 참가자들에 게는 추첨을 통해 시만텍코리아가 지원하는 개인용 통합 보안 소프트웨어 ‘노턴 인터넷 시큐리티 2011’이 증정할 예정이다.   야후 코리아 김대선 대표이사는 “오늘날 전 세계에서 여러가지 온라인상의 이슈가 대두됨에 따라 이용자들의 보다 안전하고 생산적인 온라인 경험을 지원하기 위하여 ‘야후! 안전지킴이’를 선보이게 됐다”고 말하며, “온라인 안전은 야후의 최우선 과제 중 하나로, 앞으로도 어린이를 비롯한 사용자들이 더욱 안전한 온라인 생활을 지속할 수 있도록 다각도의 노력을 기울이겠다”고 강조했다.   야후는 ‘2011 보다 안전한 인터넷의 날(Safer Internet Day, www.saf...

시만텍 야후 코리아 안전지킴이 2011.02.08

시만텍, ‘발렌타인데이 스팸’ 주의보 발령

시만텍 보안연구소가 발렌타인데이를 앞두고 선물 소개, 기프트 카드, 개인 맞춤 카드 등 광고성 스팸이 증가하고 있으며, 특히 ‘발렌타인데이 선물 특가 세일’과 같은 제목으로 소비자들을 유혹하는 스팸 및 피싱 공격이 증가해 소비자들의 주의가 요구된다고 밝혔다.     발렌타인데이 전후로 기승을 부리는 이러한 스팸 메일들은 ‘발렌타인데이를 위한 이색선물(An original gift for Valentine's Day)’, ‘그녀를 사로잡을 선물(Take Her Breath Away)’, ‘최고 디자이너들의 시계(Super great designer watches)’, ‘발렌타인데이 맞춤 선물(Personalized gifts for your Valentine)’, ‘비밀스런 발렌타인 선물(Very Hush-Hush Valentine’s Day Offer)’, ‘베스트 발렌타인 선물(The best Valentine’s gifts)’, ‘빠르고 간편한 발렌타인 선물(Quick and Easy Valentine's Day Gifts)’ 등의 문구로 소비자들의 관심을 유발한다.   스팸 메일의 예   문제는 이같은 스팸 메일들이 단순한 제품 광고를 넘어 각종 피싱, 악성 코드 유포 등 다양한 공격 수단으로 활용될 수 있다는 점이다. 일례로 스팸 공격자는 발렌타인데이 특별 할인 이벤트 링크를 통해 악의적인 홈페이지에 접속을 유도한 후, 개인 정보를 입력하게 함으로써 개인 정보 유출은 물론 금융 피해까지 입힐 수 있다. 또한 ‘valentine’을 이용한 도메인으로 소비자들을 유혹하는 피싱 공격도 감지돼 주의가 요구되고 있다.   시만텍코리아의 윤광택 이사는 “발렌타인데이를 맞아 스팸, 피싱 등 다양한 보안 위협이 급증하고 있는 만큼 인터넷 사용자들의 각별한 주의가 요구된다”며, “스팸 피해를 막기 위해 스팸으로 의심되는 이메일은 아예 열어보지 ...

시만텍 스팸메일 2011.02.08

시만텍, 엔드포인트 보안 플랫폼 부문 선두 업체로 선정

시만텍(www.symantec.co.kr)은 시장 조사 기관인 가트너의 ‘2010 매직 쿼드런트 엔드포인트 프로텍션 플랫폼(2010 Magic Quadrant for Endpoint Protection Platforms)’ 부문에서 시장 위상 및 기술 리더십을 인정받아 해당 분야의 선두업체(Leader)로 선정됐다고 발표했다.   업체의 수행능력과 비전 완성도에 따라 평가등급을 매기고 있는 가트너는 ‘2010 매직 쿼드런트 보고서’를 통해 기업들이 각종 보안 위협 및 사회 공학적 공격으로부터 사용자들을 효과적으로 보호하기 위해서는 애플리케이션 제어, 구성관리와 취약점 탐지 및 악성 코드를 방어할 수 있는 가장 효과적이고 능동적인 플랫폼을 필요로 하고 있다고 지적했다.   가트너는 이 같은 관점에서 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)’이 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어, 루트킷, 제로데이 공격 등 이미 알려지거나 알려지지 않은 모든 위협에 대해 매우 높은 수준의 보호를 제공할 뿐만 아니라 안티바이러스, 안티스파이웨어, 방화벽과 사전예방적인 보안 기술을 단일 에이전트에 결합함으로써 중앙 콘솔에서 관리가 가능한 포괄적인 엔드포인트 보안 플랫폼이라고 높이 평가했다.     시만텍 엔터프라이즈 보안 그룹의 아트 길리랜드 부사장은 “이번 가트너의 ‘2010 매직 쿼드런트 보고서’는 악성코드를 포함한 최신 보안 위협들을 효과적으로 차단시키는 ‘시만텍 엔드포인트 프로텍션’의 시장 및 기술 리더십을 다시 한번 입증한 것”이라며, “뛰어난 보안 기능과 운영 효율성을 통해 기업들이 소중한 자산인 디지털 정보를 보다 효율적으로 보호하고 관리할 수 있도록 적극 지원하겠다”고 말했다. editor@idg.co.kr    

시만텍 가트너 시만텍 엔드 포인트 프로텍션 2011.01.28

시만텍코리아, 도시바코리아와 좀비 PC 예방 노턴 프리미엄 서비스 프로모션

시만텍코리아(www.symantec.co.kr)가 도시바코리아와 ‘좀비 PC 예방을 위한 노턴 프리미엄 서비스(Norton Premium Service) 프로모션’을 진행한다.   악성 봇에 감염돼 해커의 원격 조종대로 행동하게 되는 좀비 PC는 컴퓨터 사용자 자신도 모르게 사이버 범죄에 악용돼 심각한 문제가 되고 있다. 이번 프로모션은 좀비 PC 감염을 예방하고 보다 안전하고 편리한 PC 환경을 지원하고자 마련됐다.   4월말까지 진행되는 프로모션 기간 동안 기존 및 신규 도시바 노트북 고객이 종합 PC 관리 서비스인 노턴 프리미엄 서비스에 가입 시 좀비 PC 진단을 포함한 원격 PC 점검 서비스와 통합 보안 소프트웨어(좀비 PC 확인 및 예방 기능 포함) ‘노턴 인터넷 시큐리티 2011(Norton Internet Security 2011)’ 1년 라이센스(2만 5,000원 상당)를 무료로 제공한다.   노턴 프리미엄 서비스는 PC 관련 문의 사항 및 장애 발생 시 노턴 전문 기술 상담원의 온라인 원격 지원을 통해 PC의 문제를 빠르게 해결하고 좀비 PC, 악성코드와 같은 인터넷 위협에 신속하게 대처할 수 있도록 해준다.   노턴 프리미엄 서비스 가입은 노턴 고객지원센터나 노턴 온라인 스토어(www.nortonstore.kr)를 통해 신청할 수 있다. 노턴 프리미엄 서비스 이용 가격은 1년 기준 6만원이다. editor@idg.co.kr  

시만텍 노턴 프리미엄 서비스 도시바 노트북 2011.01.26

시만텍, 공격용 툴킷 확산으로 사이버 범죄 급증 전망

시만텍(www.symantec.co.kr)이 사이버 범죄에 악용되는 공격용 툴킷 및 악성 웹사이트에 대한 최신 현황과 공격 기법을 분석한 보고서를 발표했다.   최근 지하경제(Underground Economy)를 통해 각종 공격용 툴킷이 활발히 거래되면서 사이버 범죄가 급증하고 있는 가운데 이번 보고서는 공격용 툴킷의 종류와 특징, 이를 이용한 사이버 범죄 유형과 동향을 심도있게 분석한 보고서라는 점에서 의미가 크다.   이번 보고서를 통해 시만텍은 공격용 툴킷이 쉽게 구할 수 있고, 사용법이 간편할 뿐만 아니라 수익성 또한 높기 때문에 다양한 사이버 범죄에 악용되고 있다고 밝혔다. 또한 사이버 범죄에 대한 전문지식이 부족했던 기존의 범죄자들에게 대안으로 각광받으며 사이버 범죄를 자립성 및 수익성을 갖춘 조직화된 경제 모델로 진화시키고 있다고 지적했다.   공격용 툴킷이란 네트워크로 연결된 컴퓨터를 공격하기 위해 사용되는 악성 코드 프로그램들의 모음으로, 현재 거래되고 있는 대다수 공격용 툴킷들은 주로 웹브라우저와 브라우저 플러그인 애플리케이션의 취약점을 이용한다.   지하경제에서 공격용 툴킷이 활발히 거래되면서 2차 서비스 시장도 새롭게 생성되고 있는 것으로 나타났다. 시만텍 조사 결과 툴킷 판매자들은 구매자들에게 다양한 부가 서비스를 제공하거나 돈벌이 사업 기회를 제공하고 있는 것으로 나타났다.   공격용 툴킷의 변천사   시만텍은 공격용 툴킷의 등장으로 전문 프로그래밍 기술이나 그런 기술을 가진 전문가를 고용할 필요가 없어지면서 조직 범죄에 가담한 경험이 있는 사람들이 손쉽게 범죄의 길로 들어서고 있다. 그 결과 프로그래머들은 공격용 툴킷 개발에 전념하고, 노련한 범죄자들은 그 툴킷을 이용하는 식의 위험한 동거가 확산돼 사이버 범죄가 더욱 증가할 수 있다고 경고했다. &nbs...

시만텍 공격용 툴킷 2011.01.25

시만텍, 스토리지용 데이터 인사이트 솔루션 발표

시만텍(www.symantec.co.kr)이 급증하고 있는 각종 비정형 데이터 용도의 낭비되는 스토리지를 찾아 회수하는 작업을 통해 스토리지 환경을 최적화하고 정보 자산을 비즈니스 목적에 부합되도록 관리해주는 ‘시만텍 스토리지용 데이터 인사이트(Symantec Data Insight for Storage)’ 솔루션을 발표했다.   새로운 ‘시만텍 스토리지용 데이터 인사이트’ 솔루션은 데이터 거버넌스를 위한 보안 및 스토리지 관리 기능을 통합해 비정형 데이터에 대한 향상된 가시성과 관리 능력을 제공한다. 또한 새로운 과금(Chargeback) 프로세스를 통해 기업의 스토리지 소비에 대한 책임감을 고취시키고 스토리지 회수와 아카이빙, 데이터 수명주기에 따른 관리 정책을 개선시켜 준다.     IDC에 따르면 파일 기반의 스토리지 용량은 2008~2013년 사이 연평균 60.1%의 높은 성장률을 기록할 전망이다. 이 같은 폭발적인 데이터 증가로 인해 기업들은 데이터 소유권 지정, 데이터 사용량 파악, 데이터 사용 관리 및 특정 데이터 보호에 어려움을 겪고 있다.   ‘시만텍 스토리지용 데이터 인사이트’ 솔루션은 이러한 문제를 해결하기 위해 ▲효과적인 스토리지 이용 및 스토리지 사용량에 따른 과금 관리 ▲미사용 데이터 관리 ▲데이터 이용 관리 등의 효율적인 비정형 데이터 관리 기능을 지원한다. editor@idg.co.kr

시만텍 시만텍 스토리지용 데이터 인사이트 2011.01.20

시만텍, VM웨어 서버용 ‘백업 이그젝 관리 플러그 인’ 출시

시만텍(www.symantec.co.kr)이 가상 환경에서 백업 관리를 간소화 해주는 VMware vCenter 서버용 ‘백업 이그젝 관리 플러그인’을 출시한다고 발표했다.   많은 기업들이 서버 비용 감소 등 가상화의 혜택을 누리고 있지만 동시에 관리 비용 증가라는 새로운 문제에 직면하면서, IT 관리자들은 비보호 가상 서버 및 잠재 위험을 파악하기 위해 자사 가상환경에 대한 가시성 확보가 시급한 상황이다.   이 같은 시장의 요구에 부응해 시만텍이 선보인 신규 플러그인은 ‘백업 이그젝 2010’ 사용고객에게 가상 머신에 대한 포괄적인 뷰를 제공하며, 가상 머신 백업시 세부 정보를 개별 단위로 알려주고, 모든 업무를 VMware vCenter 서버 콘솔이나 VMware vSphere 클라이언트 내에서 수행할 수 있도록 해준다.   특히 ‘백업 이그젝’의 핵심 가상 기능과 함께 실행돼 VMware vCenter 서버나 VMware vSphere 클라이언트 내의 모든 가상 머신에 대한 보안 상태를 종합적으로 보여준다. 따라서 고객들은 ▲최근 실행된 백업 및 예정된 백업 작업 ▲백업의 종류(전체, 증분 및 차등 백업) 및 백업 정책 ▲백업 작업에 대한 구체적인 정보 ▲비보호 가상 머신 등 잠재적 위험 등을 손쉽게 파악할 수 있다.   시만텍코리아 제품기술본부 윤영일 차장은 “시만텍은 4만개 이상의 VMware 호스트와 약 100만 VMware 게스트를 보호하고 있는 ‘백업 이그젝’과 새로운 VMware vCenter 서버용 ‘백업 이그젝 관리 플러그인’을 통해 가상환경에서 백업시간 절감 및 보안 위험 감소 등의 혜택을 실현할 수 있다”고 말했다. editor@idg.co.kr

시만텍 백업 이그젝 2011.01.13

델, 보안 서비스 업체 '시큐어웍스' 인수

델은 보안 서비스 업체인 시큐어웍스(SecureWorks)를 인수 합병하는 것에 동의했다고 발표했다. 하지만 올해 초에 완료될 것으로 예상되는 인수 기간은 언급하지 않았다.   시큐어웍스는 전세계의 몇몇 글로벌 500 기업을 포함해 2,900여 곳의 고객을 확보하고 있으며, 하루에 130억 개 이상의 보안 사건과 3만 개의 악성 프로그램 샘플을 처리하고 있다.   시큐어웍스의 마이클 코트 CEO 겸 회장은 "델의 세계적 규모와 고객 관계는 시큐어웍스의 사업을 빠르게 확대할 수 있는 기회가 될 것"이라며, "시큐어웍스는 고객, 팀, 시장에 대해 델과 합의하고, 델의 서비스 조직으로 기존 고객이 지속적으로 신뢰할 수 있는 향상된 서비스와 보호를 받을 수 있도록 할 것"이라고 말했다.   델 서비스의 피터 알타베프 사장은 "기업 인프라에 대한 빈번하고 수준 높은 공격과 악의적인 공격은 신뢰할 수 있는 보안 능력과 혁신적인 정보를 필요로 한다"며, "시큐어웍스는 정보 보안 서비스 분야의 리더로, 즉시 델의 솔루션 포트폴리오를 향상시킬 수 있을 것"이라고 밝혔다.   델의 시큐어웍스 인수는 주요 보안업체에 대한 인수합병 중 하나로 평가되는데, 지난 해 8월에 인텔은 안티바이러스 업체인 맥아피를 인수했다. 델은 시큐어웍스의 현재 운영 조직을 유지하고 향상된 보안 서비스를 위해 투자를 계속할 계획이다.   한편 시큐어웍스는 지난해 베리사인의 관리 보안 서비스 비즈니스와 DNS를 가져와 인수를 통해 자체 성장해왔다. DNS 인수는 시큐어웍스가 유럽 시장에 진출하는 발판이 되기도 했다.   시큐어웍스와 델은 이미 제휴 관계를 맺고 있었다. 이미 이들은 올해 초 SBM 중심의 모니터링과 웹 애플리케이션 스캐닝을 포함한 보안 서비스를 만들어 제공할 계...

시만텍 시큐어웍스 2011.01.05

시만텍, ‘2011년 스팸 & 피싱 위협 전망’ 발표

시만텍(www.symantec.co.kr)이 12월 전세계 스팸 및 피싱 동향을 조사 분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’를 발표했다. 이 보고서에 따르면 한 달 간 전체 메일 중 스팸이 차지하는 비중은 84.31%로 4개월째 가파른 감소세를 보였으며, 지난 8월과 비교하면 무려 56%나 감소한 것으로 나타났다.    이처럼 전세계 스팸 물량이 지속적으로 감소하고 있는 이유에 대해 시만텍은 ▲9월 러시아의 ‘스팸잇닷컴(SpamIt.com)’ 사이트 폐쇄 ▲10월 초, 최악의 사이버 범죄로 불리는 ‘제우스(Zeus)’ 관련 범죄 조직 검거에 이어 ▲10월 말, 대량의 유해 트래픽을 발생시키고 추가적인 악성코드를 사용자 몰래 다운로드받아 설치하는 '브레도랩(Bredolab)' 봇넷의 와해 ▲12월 초, 전세계 스팸메일의 1/3을 차지할 정도로 악명높은 자동 스팸메일 발송 프로그램인 ‘메가-D(Mega-D)’ 봇넷 제작자 검거 등을 꼽았다.   지난 2008년에도 스팸메일 발송지로 악명 높았던 웹 호스팅 업체 맥콜로(Mccolo)가 폐쇄된 이후 스팸 메일이 급감했다가 수개월 만에 예전 수준을 회복한 사례가 있지만 현재는 각국 정부의 강력한 규제 및 단속과 함께 개인과 기업 사용자의 보안 의식이 향상됨에 따라 스팸 양이 예전의 성세를 회복하기는 쉽지 않을 것으로 시만텍은 전망했다.   전세계 스팸 양 변동추이   이와 함께 시만텍은 ‘2011년 스팸 & 피싱 위협 전망’을 선정, 발표했다. 첫째로 글로벌 핫 이슈 및 사건사고 소식이 스팸 메일에 활용되는 것이다. 스팸 공격자들은 2011년에도 사람들의 이목을 끌고 클릭을 유도하기 위해 이 같은 글로벌 핫 이슈와 각종 사건 사고 소식을 악용할 것으로 전망된다.   두 번째로 새로운 스팸 공격 루트로 SNS 주목해야 한다는 것. 소셜네트워크서비스(이하...

시만텍 스팸 공격 피싱 2010.12.20

시만텍, 2011년 스토리지 시장 트렌드 발표

시만텍(www.symantec.co.kr)은 2011년 주목해야 할 7대 스토리지 시장 트렌드를 선정, 발표했다.   시만텍은 2011년에는 가상화, 클라우드 스토리지 도입 확산과 데이터 센터 통합이 가속화되는 가운데 조급한 가상 인프라 도입, 단편적인 적용 및 표준화의 부재 등으로 인해 가상 환경의 보안 및 백업 문제가 수면위로 떠오를 것으로 전망했다.   최근 몇 년 간 기업 IT 환경의 패러다임 전환을 주도해 온 가상화, 클라우드 스토리지 등이 내년에도 IT 투자 최우선 순위에 올랐다. 따라서 기업들은 새로운 IT 환경에서 소중한 정보자산을 안전하게 보호하고 관리하기 위해 ▲IT 정책 개발 및 집행, ▲정보 보호, ▲신원확인, ▲시스템 관리, 그리고 ▲인프라 보호 등 5가지 IT 보안 이슈에 효과적으로 대응해야 한다는 지적이다.   시만텍이 전망한 2011년 주목해야 할 스토리지 시장 트렌드는 ▲가상화 확산 속에 보안 이슈 본격화 ▲가상 환경에도 재해복구 솔루션은 필수 ▲전략적인 정보 관리의 중요성 대두 ▲클라우드 스토리지 확산 가속화 ▲IT 서비스 모델의 다양화 ▲차세대 데이터 센터의 핵심은 ‘통합’ ▲소셜 미디어 등이다. editor@idg.co.kr    

시만텍 스토리지 시장 전망 2010.12.14

시만텍, ‘위키리크스 지지 해커들 사이버 보복 공격’ 경고

시만텍 보안 연구소는 위키리크스(wikileaks.org)의 설립자 줄리안 어샌지가 현지 시간으로 지난 7일 영국에서 긴급체포된 가운데 위키리크스의 지지자들이 이에 항의하며 각국 기업이나 기관에 DoS(Denial of Service) 공격을 포함한 대규모 사이버 보복 테러를 감행하고 있다고  밝혔다.   이미 위키리크스에 대한 자금 결제를 차단한 마스터카드 웹사이트가 DDoS 보복 공격을 받은데 이어 어샌지에 대해 체포영장을 발부한 스웨덴 검찰청과 위키리크스와의 관계를 청산한 스위스 은행 웹사이트도 공격을 받았다.   시만텍은 ‘Anonymous’라는 해커 그룹이 인터넷에서 쉽게 구할 수 있는 무료 공격용 툴킷을 사용해 이번 서비스거부 공격을 주도하고 있는 것으로 파악하고 있다. 특히 LOIC(Low Orbit Ion Cannon)로 알려진 공격용 툴킷이 이번 공격에 동원된 것으로 보인다. LOIC는 네트워크 스트레스 테스트용 애플리케이션이지만 특정 호스트의 서비스를 방해하기 위해 대량의 TCP 패킷, UDP 패킷 또는 HTTP를 요청해 표적 사이트에 대한 서비스거부 공격을 유발시킨다.   이번 위키리크스 사태는 기업들에게 안전한 정보 보호를 촉구하는 일종의 경고 메시지로 해석할 수 있다. 특히 과거에 보안은 외부의 해커나 악의적인 의도를 가진 내부자에 초점을 맞췄지만 최근에는 악의적인 의도는 없지만 보안 정책을 준수하지 않거나 부주의한 행동으로 중요 정보를 유출시키는 이른바 ‘선의의 내부자’로 인한 정보 유출 위험에 더 주의를 기울여야 한다.   시만텍은 위키리크스 사태를 거울삼아 부적절한 사용자가 기밀 정보에 접근하지 못하게 해야 하며, 정보가 어디에 저장되든, 어디에서 사용되든 정보 자체를 보호하는 ‘정보 중심’의 보안 전략을 수립해야 한다고 충고한다. 이를 위해 엔드포인트, 네트워크 및 스토리지 시스템 전반을 포괄하는 DLP(데이터손실방...

시만텍 위키리크스 2010.12.10

시만텍, 가상화 환경 최적화 보안 전략 공개

시만텍(www.symantec.co.kr)이 가상화 환경에 최적화된 보안 솔루션 및 전략을 공개했다.   대부분 기업 업무 환경에서 가상화 워크로드가 불안전한 상태로 실행되면서 보안이 새로운 이슈로 떠오르고 있다. 이를 해결하기 위해 시만텍이 제공하는 엔드포인트 보안, 메시징 보안 및 엔드포인트 관리 솔루션은 물리 및 가상 인프라를 아우르는 공통 운영, 라이센싱 및 관리 모델을 제공해 가상화 환경의 유지 비용과 관리의 복잡성을 줄일 수 있다.   시만텍의 가상화 보안 전략은 전통적인 안티바이러스 솔루션으로는 탐지할 수 없는 공격까지 차단해주는 ‘싱글 인스턴스 보안(Single Instance Security)’을 중심으로 고객들의 시스템을 보호하기 위한 솔루션과 서비스를 제공하는데 초점을 맞췄다.     또한 시만텍은 기업들이 비즈니스 효율성을 극대화하고, 불필요한 또는 중복되는 시스템 스캔 및 콘텐츠 업데이트를 방지할 수 있도록 다양한 차세대 보안 신기술을 제공하고 있다. 대표적인 예가 평판(Reputation) 기반의 보안 기술이다.   엔드포인트 통합 보안 솔루션인 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)’도 가상화 환경에서 기존의 보안 성능과 안정성을 그대로 누릴 수 있도록 해준다. 특히 ‘시만텍 엔드포인트 프로텍션’이 제공하는 리소스 레벨링(Resource leveling) 기술을 이용하면 다중 게스트 환경에서 전체 시스템 스캔으로 인한 시간 및 자원 낭비를 최소화할 수 있다.   이밖에 시만텍 엔드포인트 관리 솔루션은 물리 및 가상화 환경에 걸쳐 클라이언트 및 서버 환경을 검색, 프로비저닝, 관리 및 모니터링할 수 있는 핵심 기능을 제공해 기업의 IT 관리자들이 안정적이면서 신뢰할 수 있는 IT 환경을 구축할 수 있도록 지원한다. editor@idg.co.kr

시만텍 가상화 보안 2010.12.10

시만텍, '트위터 가짜 단축 URL' 경고

시만텍 보안 연구소는 소셜네트워킹서비스(SNS)인 트위터(Twitter)에서 단축 URL을 악용한 보안 위협이 늘고 있어 트위터 사용자들의 주의가 요구된다고 밝혔다.   140자로 글자 수가 제한된 트위터의 경우, 긴 URL을 짧게 줄여서 올리는 단축 URL이 널리 사용되고 있다. 트위터 메시지에서 자주 접하게 되는 `http://bit.ly/****` 등의 URL이 바로 단축 URL의 예.   최근 트위터 상의 단축 URL을 가짜 단축 URL로 바꿔서 사용자들을 악성코드가 삽입된 웹사이트로 유도하는 사례가 빈번히 발생해 사용자들의 피해가 늘고 있다. 특히, 트위터에 리트윗(RT) 등을 통해 올라오는 메시지들의 경우 동일 텍스트가 반복되기 때문에 메시지에 삽입된 URL이 바뀌어도 사용자는 큰 의심없이 가짜 단축 URL을 클릭하게 된다.   이렇게 연결되는 가짜 웹사이트는 외관상 합법적인 웹사이트의 형태를 띄고 있지만 드라이브바이다운로드(drive-by download) 방식으로 사용자 모르게 악성코드를 PC에 설치하기 때문에 더욱 위험하다   시만텍은 트위터 가짜 단축 URL로 인한 피해를 최소화하기 위해 사용자들이 보안 소프트웨어를 설치하고 브라우저를 포함해 컴퓨터와 소프트웨어를 최신 상태로 업데이트하는 한편, 트위터의 단축 URL을 섣불리 클릭하지 않는 등 인터넷 사용시 일반적인 보안 수칙을 준수할 것을 권고하고 있다.   한편, 트위터는 단축 URL을 펼쳐서 보여주는 ‘확장(Expand)’ 기능을 도입해 실제로 링크를 클릭하기 전에 연결되는 페이지를 확인할 수 있도록 지원하는 작업을 진행하고 있다.  editor@idg.co.kr   트위터 상의 단축URL 샘플. 클릭시 제품판매 웹사이트 또는 악성코드가 삽입된 웹사이트로 사용자를 유도한다.  

시만텍 트위터 보안 2010.12.03

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.