Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

옥타

"CIAM 침해 수단으로 크리덴셜 스터핑 급증" 옥타 보고서

옥타의 새로운 보고서 2022 ID 보안 현황(The State of Secure Identity 2022)에 따르면, CIAM(Customer Identity and Access Management) 침해 수단으로 크리덴셜 스터핑(credential stuffing)이 급증하고 있다. 악성 봇과 자동화 툴, 비밀번호 재사용이 이런 현상을 부추기고 있다.   이번 보고서는 옥타의 액세스 관리 프랫폼 오스제로(Auth0)의 전 세계 고객이 자체적으로 보고한 데이터를 기반으로 작성됐다. 데이터 집계 결과, 오스제로 네트워크의 전체 트래픽 중 34%가 크리덴셜 스터핑 시도로 구성된 것으로 나타났다. 이는 약 100억 번의 시도에 해당한다. 크리덴셜 스터핑 공격이 하루에 3억 번 이상 치솟은 경우는 2022년 1분기에 2번 발견됐다. 또한 미국에서 발생한 전체 로그인 이벤트의 61%는 크리덴셜 스터핑인 것으로 나타났으며, 이런 계정은 2022년 3월 이후 85%로 급증했다. 크리덴셜 스터핑은 가입 공격(signup attack), MFA(multi-factor authentication) 우회 공격, 일반 트래픽, 실사용자의 로그인 시도 실패 이벤트보다 많았다.   CIAM를 노리는 공격자들 CIAM 서비스를 겨냥한 공격은 수동으로 실행된 공격부터 광범위한 자동화 기능과 무차별 대입 전술을 사용한 대규모 접근에 이르기까지 다양했다. 옥타의 보고서는 CIAM에 대한 공격을 사기성 가입, 크리덴셜 스터핑, MFA 우회 3가지 범주로 분류했다. 세션 하이재킹, 비밀번호 스프레이, 세션 ID URL 재작성 공격이 큰 비중을 차지했다.  보고서에 따르면, 사기성 가입 위협이 점차 커지고 있다. 오스제로는 에너지/유틸리티, 금융 서비스 부문에서 사기성 가입 비율이 가장 높았고 가장 두드러지는 위협이다. 반면 대부분 산업의 로그인 이벤트 중에서 크리덴셜 스터핑이 차지하는 비율은 10% 미만이었다. 로그인 시도는 소매/전자상거래, 금융 서...

옥타 오스제로 크리덴셜스터핑 2022.09.22

"뜨거웠던 7월" 주요 보안 이슈 살펴보기

여름 휴가철에도 해커는 쉬지 않는다. 보안 연구진 또한 해커를 추적하고 (해커가) 악용할 수 있는 경로를 파헤치느라 바쁘다. 맬웨어가 포함된 구글 플레이 앱부터 러시아의 클라우드 스토리지 서비스 하이재킹, 옥타 플랫폼의 결함 아닌 결함까지  지난 7월 한 달 동안 흥미로웠던 몇 가지 보안 연구 결과를 소개한다.    가짜 안드로이드 앱이 여전히 판치는 구글 플레이 신뢰할 수 있는 앱 출처라고 하면 당연히 안전한 모바일 애플리케이션을 다운로드 받는다고 생각한다. 하지만 안타깝게도 항상 그런 건 아니다.  새롭게 불거진 문제는 아니지만 지스케일러 쓰레트랩(Zscaler ThreatLabz)과 프라데오(Pradeo)의 최근 보고서는 구글의 앱 스토어 ‘구글 플레이(Google Play)’에서 맬웨어가 포함된 안드로이드 앱이 계속 발견되고 있다고 밝혔다. 보고서에 따르면 조커(Joker), 페이스스틸러(Facestealer), 코퍼(Coper) 등의 맬웨어 제품군이 여러 앱 인스턴스에서 포착됐다.  지스케일러의 연구원 바이럴 간디와 히만슈 샤르마는 보고서에서 “조커는 안드로이드 기기를 표적으로 하는 맬웨어 중 하나다. 이미 널리 알려진 악성코드이긴 하지만 이는 코드, 실행 방법, 페이로드 검색 기술을 업데이트하는 등 맬웨어의 시그니처를 정기적으로 수정하면서 구글의 앱 스토어에 계속 침투하고 있다”라고 설명했다.  연구진은 즉시 이를 구글에 알렸고, 구글은 이 악성 앱을 제거하기 위한 조치를 취했다. 한편 본인을 시스템 관리자, 사이버 보안 애널리스트, 침투 테스터 및 개발자라고 밝힌 아론 락스(@MAST3R0x1A4)는 트위터와 링크드인에서 “구글처럼 규모가 크고 #플레이스토어를 운영하는 기업이 어떻게 이런 광범위한 맬웨어 배포를 계속 허용할 수 있는지 정말 이해할 수 없다”라고 지적했다.  맬웨어의 통로 역할을 한 클라우드 스토리지 서비스 7월은 구글의 제품 및 보안에 썩 좋지 않...

맬웨어 악성코드 취약점 2022.08.02

"사일로, 사각지대…" IAM 전략의 문제를 드러내는 6가지 징후

‘ID 및 액세스 관리(IAM; Identity and Access Management)’ 시스템 구축 시 발생하는 실수는 지속적인 영향을 미칠 수 있다. 최악의 상황을 파악하고 방지하는 방법을 살펴본다. 기업은 수십 년 동안 ‘ID 및 액세스 관리(IAM)’ 전략을 개발하고 실행해왔다. IDC의 보안 제품 프로그램 책임자 제이 브레츠만은 “메인프레임 시분할 처리로 시작됐기 때문에 새로운 것은 없다”라고 말했다. 하지만 오랜 역사에도 불구, 여전히 실수가 발생할 가능성이 있으며, 특히 기업이 IAM 플랫폼을 업그레이드할 때는 더욱더 그렇다. 여기서는 IAM 전략의 실패 조짐을 알려주는 6가지를 소개한다.    1. 사용자는 애플리케이션에 액세스할 수 없지만 범죄자는 가능하다 IAM 플랫폼의 주된 목적은 합법적인 사용자가 필요한 리소스에 액세스할 수 있도록 하는 동시에, 악의적인 사용자를 차단하는 것이다. 반대 상황이 발생한다면 뭔가 잘못됐다는 뜻이다. 버라이즌의 데이터 침해 사건 보고서(Verizon Data Breach Incident Report)에 따르면 도난당한 자격 증명은 지난해 가장 보편적인 공격 방법이었다. 전체 데이터 침해 사건의 절반 그리고 웹 애플리케이션 침해의 80% 이상과 관련돼 있었다. 브레츠만은 기업이 보통 단순한 사용자 이름과 비밀번호 조합에서 벗어나, 문자 메시지로 발송되는 일회용 비밀번호를 추가하는 정도의 대응을 한다고 언급했다. 그러나 큰 도움이 되지 않으며 오히려 사용자의 불편을 초래한다고 지적하면서, “제대로 하기만 한다면 IAM으로 단순한 SSO(Single Sign-On) 및 MFA 이상의 효과를 거둘 수 있다. IT 시스템 액세스를 요청하는 다양한 사용자를 이해하고 연결 문제를 해결하는 것이다”라고 전했다. 포레스터의 애널리스트 안드라스 씨저에 의하면 엔터프라이즈 IAM 시스템 사용자에는 직원, 비즈니스 파트너, 최종 고객이 포함되며, 모두 다른 접근 방식이 필요하다. 직원 및 비즈니스 파트너...

ID 및 액세스 관리 IAM 인증 2022.07.08

영국 경찰, '랩서스' 관련 범죄 혐의로 10대 청소년 2명 기소

전 세계 각국에서 랜섬웨어 공격 집단 랩서스(LAPSUS$)에 대한 수사를 진행하는 가운데 영국 경찰이 랩서스 관련 해킹 범죄에 대한 혐의로 10대 2명을 기소했다.    랩서스는 클라우드 기반 인증 소프트웨어 업체인 옥타(Okta)의 내부 시스템 데이터 유출을 포함해 엔비디아, 마이크로소프트, 삼성전자, LG전자까지 최근 세간의 이목을 끈 대규모 사이버 공격의 배후에 있는 것으로 알려진 집단이다. 앞서 영국 경찰은 3월 22일 랩서스에 대한 조사의 일환으로 영국 전역에서 16~21세 사이의 7명을 체포했다고 밝힌 바 있다. 여러 사이버 범죄 혐의로 기소된 10대 영국 시티오브런던 경찰(City of London Police) 소속 경위 마이클 오설리반은 "런던시 경찰은 해킹 그룹 구성원에 대한 수사를 진행했다. 16살과 17살 10대 2명이 이 수사와 관련해 기소됐고, 경찰에 구금된 상태다"라고 말했다. 기소된 10대 2명은 데이터 신뢰성을 훼손하기 위한 목적으로 컴퓨터에 무단으로 접근한 혐의 3건, 데이터 접근을 방해할 의도로 컴퓨터에 무단 접근한 혐의 1건, 허위 진술에 의한 사기 1건에 대한 혐의를 받고 있다. 특히 16세 피의자는 컴퓨터가 프로그램에 대한 무단 액세스를 보호하는 기능을 수행하도록 조작한 혐의도 받고 있다. 랩서스 수사와 관련해 기소된 두 사람은 모두 청소년이므로 성명, 주소, 학교, 또는 개인을 식별할 수 있는 정보를 공개하지 않는 보도 금지 제한을 자동으로 적용 받는다. 4월 1일 하이버리 코너 치안 법원(Highbury Corner Magistrates Court)에 출석한 것으로 알려졌다. editor@itworld.co.kr

옥타 마이크로소프트 삼성전자 2022.04.04

랜섬웨어 집단 랩서스 "옥타도 뚫었다" 주장

랜섬웨어 집단 랩서스(LAPSUS$)가 클라우드 기반 인증 소프트웨어 업체인 옥타(Okta)의 내부 시스템에 침입해 고객 데이터에 접근했다고 주장했다.   이번 사건은 화상회의업체인 줌(Zoom)의 수석 보안 엔지니어인 빌 데미르카피가 3월 21일 트위터에 처음으로 알렸다. 데미르카피가 텔레그램에서 가져와 온라인 상에 게재한 화면 캡처에 따르면, 랩서스는 옥타의 데이터베이스를 표적으로 한 것이 아니라 옥타 고객을 표적으로 삼았다. 또한 슈퍼유저 접속권한과 옥타의 내부 지라(Jira) 및 슬랙(Slack) 인스턴스의 화면 캡처를 보여줬다.  22일 오전, 옥타 CEO 토드 맥킨논은 트위터에 다음과 같이 답변했다. "2022년 1월 말, 옥타는 보조처리업체(Subprocessor) 중 한 곳에서 일하는 고객 지원 엔지니어의 계정을 해킹하려는 시도를 탐지했다. 이 문제는 해당 보조처리업체가 조사해 마무리했다. 현재 온라인 상에 회자되는 화면 캡처는 지난 1월에 있었던 사건과 연관이 있다고 생각한다. 지금까지 조사에 의하면, 1월에 탐지된 활동 이외에 악의적인 움직임은 없었다."   22일 오후, 옥타는 공식 성명을 통해 "옥타 서비스는 침해되지 않았으며, 온전하게 운영되고 있다. 고객이 취해야 할 조치는 없다"라고 밝혔다. 이 성명에서 최고 보안 책임자인 데이비드 브래드버리는 “공격자가 지원 엔지니어의 노트북에 접근할 수 있었던 것은 2022년 1월 16~21일까지 5일 동안이었다”라고 설명했다. 따라서 침해는 해당 엔지니어가 일반적으로 갖고 있는 접근 권한(지라 티켓과 사용자 목록을 포함)으로 제한되며, 사용자 생성이나 삭제, 고객 데이터베이스를 다운로드하는 권한은 없었다는 것이다. 브래드버리는 “영향을 받을 가능성이 있는 고객을 특정해 연락을 취하는 등 적극적으로 조사하고 있다”라고 덧붙였다.   클라우드플레어(Cloudflare) CEO 매튜 프린스는 앞서 자신의 회사가 해킹 당했는지 확인하지는 못했지...

랩서스 옥타 LAPSUS$ 2022.03.23

베스핀글로벌, 계정 관리 플랫폼 기업 ‘옥타’와 파트너십 체결

베스핀글로벌이 글로벌 ID 및 액세스 관리(Identity and Access Management, IAM) 플랫폼 업체 옥타(Okta)와 클라우드 환경에서의 보안 협업을 위해 파트너십을 체결했다고 밝혔다.   옥타의 솔루션과 서비스는 전세계 1만 4,000개 이상 조직에서 이용하고 있으며, 가트너 매직 쿼드런트의 ‘액세스 관리(Gartner’s 2021 Magic Quadrant for Access Management)’ 부문에서 5년 연속 선도업체로 선정되며 세계적으로도 기술력과 공신력을 인정받고 있다. 한편, 옥타는 지난해 5월 한국에 지사를 설립하고 국내 시장 공략을 본격화 했다. 베스핀글로벌은 옥타의 프리미어 파트너사로서 이번 협약을 기반으로 클라우드 보안의 첫 시작인 IAM에 전문성을 보강하고 고객의 안전하고 편리한 클라우드 사용을 지원할 것이다. 베스핀글로벌은 다양한 환경의 클라우드를 지원하면서 국내 뿐만 아니라 중국, 중동, 미국, 남미, 동남아, 일본 등 전세계 3,000개 이상의 고객사를 확보하며 빠르게 성장하고 있다. 옥타의 정광연 전무는 “기업에서 클라우드 도입 및 SaaS 사용이 빠르게 늘어나며 보안을 위한 계정 및 액세스 관리의 필요성이 증대되고 있다”며, “이번 협약 체결을 시작으로 베스핀글로벌과 국내 클라우드 보안 사업을 활발히 펼쳐나가겠다”라고 말했다. 베스핀글로벌의 정현석 BGCS(클라우드 보안 사업)부문장은 “아이덴티티 관리는 사용자가 가장 자주 맞닥뜨리는 최전방 보안 시스템으로 사용자 친화적이면서도 높은 보안 수준을 요구한다”며, “이 점에 있어 글로벌 경쟁력을 갖춘 옥타와의 파트너십을 맺고 보다 전문적인 클라우드 보안 서비스를 제공하겠다”라고 밝혔다.  editor@itworld.co.kr

베스핀글로벌 옥타 2022.03.23

옥타, SK C&C와 아이덴티티 솔루션 사업협력

옥타는 SK C&C와 손잡고 UD(Universal Directory)와 SSO(Single Sign-On) 및 MFA(Multi-Factor Authentication) 솔루션을 제공한다고 발표했다. 옥타의 IT 보안 서비스는 기업 임직원이 어디서나 업무용 애플리케이션에 빠르고 안전하며 유연하게 액세스하여 기업 데이터를 보호하는 동시에 생산성을 높인다고 업체 측은 설명했다.  옥타는 SK C&C와 공식 파트너십을 체결하고, 2021년 내 완료하는 것을 목표로 SK 임직원의 계정관리 프로젝트 구축을 진행하고 있다. SK C&C는 옥타의 파트너로서 SK 계열사 및 외부 기업고객에게 SK C&C의 인공지능, 클라우드, 빅데이터 등 DT 기술과 더불어 옥타의 보안 솔루션과 서비스를 제공할 예정이다. 옥타는 2020년 가트너 매직 쿼드런트에서 액세스 관리 부문 선도업체로 선정된 바 있다. 이와 더불어, 기업이 사용자 액세스 경험을 손쉽게 맞춤 설정할 수 있게 해주는 옥타의 엔드 투 엔드 아이덴티티 엔진(Identity Engine) 플랫폼이 옥타를 선택하는데 결정적 요인으로 작용했다고 업체 측은 강조했다. SK C&C는 국내 기업 고객에게 옥타의 적응형 MFA(Multi-Factor Authentication)와 ASA(Advanced Server Access solutions) 및 CIAM(Customer Identity and Access Management)을 제공할 계획이다. SK C&C는 옥타의 솔루션을 직접 사용할 수 있는 사내 구축이 완료되면, 옥타의 엘리트 파트너로서 한국 기업에게 이들 솔루션을 함께 제공하고 기업들이 코로나19를 극복하고 팬데믹 이후 새로운 수익 기회를 활용할 수 있도록 지원할 예정이다. SK C&C의 이상국 ICT Digital 부문장은 “SK C&C는 비즈니스 혁신을 통해 디지털 전환 인프라를 구축하는 기업들을 지원하는 데 앞장서고 있다”며, “사용자와 운영...

옥타 SK C&C 2021.11.22

가장 강력한 사이버보안 업체 TOP 10

이번 기사에 소개된 10개의 업체가 가장 강력한 사이버보안 업체로 선정된 이유는 무엇일까? 이 업체들의 강점을 분석하고 앞으로의 전망을 살펴보자.   RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다. 게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다. 1. 액센츄어(Accenture) 액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다. 시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.   - 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액이 1...

맥아피 Okta 팔로알토네트웍스 2020.03.19

AMD, 듀얼코어 옵테론 단종하고 가격 대폭 인하

AMD가 자사의 서버 제품군에서 듀얼코어 서버 프로세서를 제외하고, 일부 옵테론 칩의가격을 43%까지 인하했다.   듀얼코어 옵테론 칩은 AMD의 초기 서버용 프로세서의 일부였는데, 28일 발표된 AMD의 가격 목록에는 포함되지 않았다. 옵테론 프로세서 제품 중에 AMD의 서버 제품군에 남은 것은 쿼드코어 제품 뿐이었다.   AMD의 대변 테레사 오스본은 “대다수의 고객사를 위해 옵테론 프로세서는 이제 모두 쿼드코어만 공급한다”고 답했다. 하지만 데스크톱 사용자를 위한 듀얼코어 애슬론과 페놈은 계속 공급한다.   이와 함게 AMD는 서버용 옵테론 칩 일부 제품의 가격을 대폭 인하했다. 옵테론 2374 HE는 450달러에서 255달러로 43%나 내렸으며, 8376 HE도 1,514달러에서 989달러로 35% 인하했다. 이외에도 다른 옵테론 HE 칩의 가격이 인하됐다.   오스본은 지난 주 발표된 쿼드코어 옵테론 HE 프로세서 전반에 걸쳐 적용된다고 밝혔다.   듀얼코어 서버 프로세서의 단종은 AMD나 인텔 같은 칩 업체들이 전력 소모는 줄이면서 성능을 향상시키는 방안으로 코어를 추가하는 추세를 보여준다. AMD는 오는 5월에 코드명 이스탄불인 헥사코어 옵테론 프로세서를 출시할 예정이며, 2010년에는 12코어 칩인 코드명 매그니쿠어를 내놓을 계획이다. 두 제품 모두 45나노 공정을 사용한다.   한편, 인텔과 치열한 코어수 경쟁을 벌이고 있는 AMD는 2011년에는 12~16코어 프로세서인 코드명 인터라고스를 출시할 계획이라고 밝힌 바 있다. 인텔은 현재까지 2010년에 출시될 예정인 옥타코어 제온 칩만을 발표한 상태이다.  agam_shah@idg.com

AMD 듀얼코어 옵테론 2009.04.29

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.