이글루소식

이전 개인정보처리방침 ( ~ 2023년 3월 20일)

㈜이글루코퍼레이션(이하 “회사”라 합니다)는 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」 제27조의 2와 「개인정보보호법」 제30조에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리지침을 수립·공개합니다. ■ 본 방침은 2022년 8월 4일부터 시행됩니다.수집 항목 : 회사명, 이메일 ■ 개인정보의 수집 및 이용목적회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다. - 문의하기 : 사용자와의 신원확인 및 제품상담, 기술안내, 구매문의에 대한 결과 회신 ■ 개인정보의 보유 및 이용 기간문의하기 신청 후 3개월까지 보관 (단, 관계 법령의 규정에 의해 보존할 필요가 있는 경우 일정기간 보관할 수 있으며,

2023.03.21

이글루소식

챗GPT 연계한 국내 최초 AI 보안 서비스 시연! eGISEC 2023에 여러분을 초대합니다

2023.03.14

보도자료

온라인 AI 탐지모델 서비스 개발 완료… 챗GPT 연계한 국내 최초 AI 보안 서비스

AI의 판단 근거, 챗GPT 활용한 AI 서비스로 한눈에 이해한다㈜이글루코퍼레이션, 온라인 AI 탐지모델 서비스 개발 완료… 챗GPT 연계한 국내 최초 AI 보안 서비스 - AI 판단 결과의 신뢰성과 이해도를 높이는 ‘설명형·생성형 AI’ 기술 접목… 4월 초 시범 서비스 오픈- 이글루코퍼레이션, AI 포트폴리오 강화… 생성형 AI 및 AI 공격 방어 기술 연구 박차 [2023년 03월 14일] 이글루코퍼레이션이 검증된 인공지능(AI) 기술력에 기반해 보안 담당자 누구나 손쉽게 활용할 수 있는 온라인 AI 탐지모델 서비스를 선보인다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 AI가 판단한 공격 결과에 대한 신뢰성과 이해도를 높이는 ‘이글루XAI(IGLOOXAI)’(가칭)

2023.03.14

보안정보보안이슈

전 세계를 들썩이게 만든 ‘챗GPT’

인공지능(AI)이 인간의 고유 영역을 넘어서기 시작했다. SW 개발과 코드 작성은 물론 인간의 영역으로 알려진 콘텐츠 제작과 교육 분야에서도 활용이 가능한 AI가 등장한 것이다. 그 주인공은 바로 ‘오픈AI(OpenAI)’에서 지난 ‘22년 11월 출시한 ‘챗GPT(ChatGPT)’이다.챗GPT는 IT 분야 뿐만 아니라 다양한 분야에서 활용 가능하다 보니, 사용자가 폭발적으로 증가하고 있다. 출시 5일 만에 사용자 100만 명을 돌파하는 것에 더해, 출시 40일 만에 일일 사용자 1,000만 명을 돌파하는 등 전 세계의 이목이 챗GPT에 집중되고 있다.게다가 ‘AI 분야의 새로운 게임 체인저(Game Changer)가 될 것’이라는 평가를 받고 있는 상황이다. 이에 다양한 기업에서는 챗GPT라는 기술을 비즈

2023.03.08

보안정보보안이슈

오픈소스 활성화로 인한 보안 위험 및 대응 전략

01. 오픈소스 생태계와 사이버 보안 상관관계 분석 1) 오픈소스 생태계와 사이버 보안의 관점별 환경분석 : 오픈소스 관점 환경분석 오픈소스는 디지털 정부, 스마트 시티, 자율주행 등 다양한 산업 분야의 파괴적인 혁신을 초래하며 소프트웨어 생태계 활성화를 주도하고 있다. 빅테크 기업 주도의 오픈소스 기술 성숙도 향상은 비즈니스 생태계의 신성장 동력으로 작용하며 산업 전반에 긍정적인 영향을 미치고 있지만, 도리어 사이버 보안의 새로운 공격 벡터로 작용하고 있다. 따라서 이번 호에서는 오픈소스 생태계 발전에 따른 사이버 보안과의 상관관계를 분석해 보고 이에 대응하려는 방안을 모색하고자 한다. 오픈소스와 사이버 보안의 상관관계를 분석하기 위해서는 오픈소스의 발전 현황과 사이버 공격 패러다임의 이해

2023.03.08

보안정보보안이슈

공격 시나리오를 통한 OT/ICS 환경의 보안이슈 분석 및 강화 방안

01. OT/ICS 개요 및 환경 분석 1) OT/ICS 환경 개요 18세기 영국에서 수작업으로 제작되던 제품들은 기계화를 통한 ‘산업혁명(Industrial revolution)’으로 대량화가 시작되었다. 인간이 직접 하기 어렵거나 위험한 작업이나 마이크로 단위로 세밀화된 작업들이 기계를 통해 가능해지면서 산업 자동화를 촉발하여 생산성 향상으로 이어지면서, 산업 전반에서 인간을 대체하였다. 3번의 산업혁명을 거쳐 인공지능, 블록체인, 클라우드 등 4차 산업혁명의 차세대 기술들은 새로운 산업혁명을 이끌고 있다. 기술의 고도화는 물리적인 제어 환경을 원거리에서 운영하고 관리할 수 있게 하면서 ‘산업 제어 시스템(ICS, Industrial Control System)’을 변화하였다. 산업 제어

2023.03.08

보안정보보안이슈

음식(Food)에 기술(Tech) 한 스푼, 스마트한 푸드테크가 뜬다!

01. 개요 음식점에 들어가 메뉴를 고르고, 주문과 결제를 하고, 자리를 잡고 앉으면, 곧 주문한 음식을 만나볼 수 있는 이 과정은 오늘날 현대인의 삶에서 전혀 새로울 것 없는 평범한 일상의 한 단면이다. 그러나 이 모든 과정이 사람과 대면하지 않고 이뤄진다면? 메뉴판 확인, 주문과 결제는 키오스크를 통해 진행되고 음식 서빙마저 사람이 아닌 로봇이 한다. 카페에 가도 마찬가지다. 멋진 유니폼을 차려입은 바리스타 대신 반짝반짝 광을 낸 로봇이 우리를 반겨주고 커피를 내려준다. [그림 1] 커피를 내리고 있는 바리스타 로봇, '바리스(BARIS)' (출처: 라운지엑스) 머나먼 미래의 이야기가 아니다. 코로나19 확산으로 인해 산업 전반의 디지털 전환이 가속화되면서, 전 세계적으로 푸드테크(Foo

2023.03.03

보안정보보안이슈

Be in it (빠져들어라), CES 2023

01. 개요 세계 최대 IT·가전 박람회 ‘CES(Consumer Electronics Show) 2023’이 1월 5일부터 8일까지 미국 라스베이거스에서 열렸다. 1967년 뉴욕에서 처음 개최돼 올해로 56회를 맞이한 CES는 전 세계 내로라하는 ICT 기업들이 한데 모여 미래 혁신 기술을 뽐내는 무대다. 소비가전제품을 넘어 신기술이 적용되는 다양한 분야를 아우르고, 매년 초 개최돼 다가오는 한 해의 IT·가전 트렌드를 한 발짝 먼저 살펴볼 수 있다는 점에서, CES는 언제나 업계의 큰 주목을 받아왔다. 더욱이 이번 CES 2023은 코로나19 팬데믹 이후 사실상 3년 만에 처음으로 정상화되어 열린 만큼 더욱 뜨거운 관심을 받았다. 2021년에는 코로나19의 여파로 온라인으로 전환돼 개최됐으며,

2023.02.01

보안정보보안이슈

SBOM을 이용한 공급망 보안

01. 개요 솔라윈즈 사건과 Log4Shell 취약점은 SW 공급망 공격의 파급력을 입증하는 대표적인 사례이자 SW 공급망 보안 정책에 변곡점이기도 하다. '20년 12월 공격 사실이 알려진 솔라윈즈 사건은 SW 기업 내부망에 침투한 후 악성코드를 제품 업데이트에 심어 유포하는 방식으로 미국 주요 정부기관과 기업들이 피해를 입었고, 미국 역사상 최악의 사이버 공격 중 하나로 꼽히며 SW 공급망 보안 강화를 위한 정책 추진으로 이어졌다. 우리 정부는 '21년 2월 발표한 K-사이버 방역 추진 전략에서 주요 SW 보안조치 지원, 공급망 보안 점검도구 보급 등의 SW 개발·공급망 보안 강화 계획을 밝혔고, 미국 바이든 행정부는 같은 해 5월 발령한 사이버 보안 강화를 위한 행정명령에서 SW 공급망 보안 강화

2023.02.01

보안정보보안이슈

웹쉘을 이용한 공격 패러다임 변화 및 대응전략

01. 개요 2022년 3월 30일, JAVA 플랫폼에서 매우 널리 사용되는 오픈소스 프레임워크인 Spring Framework 취약점이 공개되었다. Spring Core Framework에서 노출된 'class' 객체의 자식 객체인 'class.module.classLoader' 매개변수에 접근하면 ‘AccessLogValve’ 객체를 통해 웹쉘을 업로드하고 원격코드 실행 취약점으로 연결되게 된다. 2022년 6월 2일 미국 정보 보안 전문 업체 볼렉시티(Volexity)는 중국 APT 그룹인 하프늄(Hafnium)에서 제작된 것으로 추정되는 China Chopper 웹쉘이 Atlassian Confluence Server에 업로드되어 조사 중 취약점이 발견되어 조치된 바 있다. 웹쉘 공격의 원인이

2023.02.01

보안정보보안이슈

2023년 사이버 보안위협 및 대응기술 전망

01. 개요 2022년 사이버 보안의 키워드는 랜섬웨어, 가상화폐, 국가 안보로 정리할 수 있다. 2022년에는 LockBit, Conti, Lapsus$, BlackCat, Hive, Deadbolt 등 랜섬웨어 그룹의 약진이 눈에 띄었다. 가상화폐를 통해 범죄수익 확보가 용이해지면서 체계적인 조직관리와 서비스형 랜섬웨어를 앞세워 새로운 랜섬웨어 공격 그룹들이 등장하며 랜섬웨어 생태계가 발전해 왔다. 랜섬웨어로 인한 피해가 개인과 기업의 대응 범위를 넘어 국가 안보와 글로벌 경제시장에도 영향을 미치면서 미국 주도로 세계 30개국이 참여한 랜섬웨어 대책 회의가 개최되기도 했다. 러시아와 미국 및 서방 국가 간의 이해충돌은 세계경제와 패권질서를 뒤흔드는 사이버 보안의 새로운 게임 체인저(game c

2023.01.04

보안정보악성코드분석

2022년 사이버 보안위협에 따른 악성코드 패러다임

01. 2022년 사이버 보안위협 동향 2021년 말 발생한 Apache Log4j 취약점인 Log4Shell은 ‘컴퓨터 역사상 최악의 취약점’으로 불릴 정도로 IT 환경의 퍼펙트 스톰을 유발하였다. 2022년 초 Log4Shell의 이름과 유사한 Spring4Shell, Follina, 2021년 중순에 발생된 ProxyShell과 유사한 취약점인 ProxyNotShell까지 발견되었다. 해당 취약점들의 CVSS3.x 점수는 7~9점으로 여전히 파괴력 높은 취약점이 지속적으로 발견되고 있다. 또한, 오픈소스 저장소(Repository)에 악성파일을 업로드하여 다운로드하도록 유도하는 방식이 지속적으로 발생하고 있으며 2022년 초 시작된 우크라이나·러시아 전쟁에서는 전쟁 시작 이전부터 사이버전을

2023.01.04

보안정보보안이슈

대체 불가능한 토큰(NFT, Non-fungible Token), 혁신과 거품 사이

장기화된 코로나 팬데믹은 사회 전반의 디지털 전환 속도를 높였다. 비대면 생활이 점차 일상화됨에 따라 디지털 세상에서 보내는 시간이 늘어났고, 이는 자연스레 디지털 자산에 대한 관심으로 이어졌다. 이러한 배경에서 디지털 자산에 소유권을 부여하는 NFT(Non-fungible Token)가 주목받기 시작한 건, 어쩌면 너무나 당연한 일이었는지도 모른다. NFT는 ‘대체 불가능한 토큰(Non-Fungible Token)’이라는 이름 그대로, 교환과 복제가 불가능한 토큰을 말한다. 블록체인 기술을 기반으로 하지만 고유한 인식 값을 부여받아 상호 교환이 어렵다. 쉽게 말해 보통의 비트코인은 개당 동일한 가격을 가지고 있어 1:1 교환이 가능하지만, NFT가 적용될 경우 여타 코인과는 별도의 값을 가지게 돼 대

2023.01.04

보안정보Solution Guide

위협적인 블랙리스트 IP 탐지 및 관리

SPiDER TM V5.5은 이글루코퍼레이션 보안관제 경험과 빅 데이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 고도화된 분석 기법을 통해 위협적인 공격 시도를 한 공격자를 분류하고 통합대시보드를 활용하여 보다 효율적이고 가시성 있는 분석 및 관리를 할 수 있다. 01. 개요 기관 내 블랙리스트 IP 산정 기준은 다양하다. 신뢰할 수 있는 기관에서 제공한 유해 IP 리스트를 모니터링하거나 상위 기관에서 차단 권고 IP가 내려온 경우, 기관에 위협적인 공격을 시도한 IP 탐지의 경우 등 위협적인 블랙리스트 IP에 대한 효율적인 탐지

2023.01.04

보도자료

㈜이글루코퍼레이션-화우, 법률자문·정보보호 서비스 상호협력 MOU 체결

양사 고객에 최적화된 법률 자문·정보보호 서비스 제공㈜이글루코퍼레이션-화우, 법률자문·정보보호 서비스 상호협력 MOU 체결 - 양사 고유의 정보보호 및 법률 노하우 융합한 전문 서비스 제공 확대- 정보보안체계 수립부터 사후 대책까지 원스톱 서비스 제공 [2022년 12월 15일] 이글루코퍼레이션이 화우와 손잡고 정보보호와 법률 역량이 결합된 전문 서비스 제공에 힘을 싣는다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 법무법인 화우(대표변호사 정진수, www.hwawoo.com)와 ‘법률자문·정보보호 서비스 상호협력’에 관한 양해각서(MOU)를 체결했다고 밝혔다. 전 세계적인 디지털 전환 가속화에 발맞춰, 정보보호와 법률 분야 간의 긴밀한

2022.12.15

보안정보보안이슈

SecurityCenter2를 이용한 보안 프로그램 상태 점검방안

01. 개요 백신 프로그램(AntiVirus), PMS, DLP 등 엔드포인트에서 사용하는 보안 프로그램은 보안 강화 목적으로 사용되는 관리 소프트웨어의 상당수는 별도의 관리환경(중앙관리 및 관리자 페이지 등)에서 보안설정 현황을 파악할 수 있지만, 별도의 관리 환경이 존재하지 않는 환경이나 클라이언트 환경에서 보안 관련 프로그램의 상태를 확인하는 방법은 상당히 제한적이다. ‘과학기술정보통신부고시 제2021-103호’에 의거하여 KISA에서 발간한 ‘주요정보통신기반시설 기술적 취약점 분석·평가 상세가이드(2021)’에 따르면 ‘W-33. 백신 프로그램 업데이트’, ‘W-36. 백신 프로그램 설치’ 항목을 통해 백신 프로그램의 상태 확인 필요성에 대해 명시하고 있다. 중앙관리가 되지 않는 경우에 대

2022.12.13

보도자료

㈜이글루코퍼레이션, ‘2023년 보안 위협·기술 전망 보고서’ 발표

㈜이글루코퍼레이션, ‘2023년 보안 위협·기술 전망 보고서’ 발표 - 빅 블러 가속화에 따라 연쇄적 피해 야기하는 공격 증가, 사이버 공격의 서비스화 현상 가속화- AI·자동화, 융합보안 모니터링, 공격표면관리 등 가시성 확보와 복잡성 해소를 위한 보안 역량 요구돼 [2022년 12월 08일] ㈜이글루코퍼레이션(대표이사 이득춘, www.igloo.co.kr)은 2023년 보안 위협에 대한 주요 예측을 담은 ‘2023년 보안 위협·기술 전망 보고서’를 발표했다. 이글루코퍼레이션 보안분석팀의 예측에 기반해 올해 11번째로 작성된 이번 보고서에는 2023년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술과 방법론이 함께 제시되었다. 이글루코퍼레이션 보안분석팀은 디지털

2022.12.09

보안정보이글루스타

클라우드 인프라 전환 시대에 살아남기 – 옵저버빌리티(Observability)를 이용한 자산 및 보안 관리

급격한 정보통신기술(ICT)의 발전은 우리로 하여금 매우 복잡한 IT 환경을 직면하게 했다. 이에 보안업계는 변화무쌍한 세상 속에서도 변함없이 안전한 인프라 환경을 유지하고 가용성 좋은 서비스를 제공하기 위해, 이를 위협하는 예측 불가능한 변화와 다양한 공격자들 사이의 팽팽한 줄다리기를 지속 해왔다. 그러나 전 세계를 강타한 코로나19(COVID-19)는 다시 한번 IT 인프라 환경에 큰 지각 변동을 일으켰다. 장기화된 코로나 팬데믹은 사회 전반의 디지털 전환 속도를 높였다. 그리고 이러한 배경에서 클라우드 컴퓨팅(Cloud Computing) 기술이 각광받게 됐다. 최근의 클라우드 기술은 가상화 기술을 기반으로 한 대의 물리적인 서버에 가상머신(VM)을 구현하여 여러 대의 운영체제, 서비스 등을 실행

2022.12.06

보안정보보안이슈

SSRF 취약점을 이용한 공격사례 분석 및 대응방안

01. SSRF 개요 서버 측에서 위조된 HTTP 요청을 발생시켜 직접적인 접근이 제한된 서버 내부 자원에 접근하여 외부로 데이터 유출 및 오동작을 유발하는 공격을 SSRF(Server Side Request Forgery)라고 한다. 공격형태만 보면 위조된 HTTP 요청(Request Forgery)를 이용한 공격이기 때문에 CSRF(Cross Site Request Forgery)와 유사하다고 볼 수 있으나 공격자의 공격이 발현되는 지점이 서버 측(Server Side)인지 클라이언트 측(Client Side)인지의 여부에 따라서 공격 형태가 구분될 수 있다. CSRF가 사용자의 웹 브라우저를 하이재킹하여 사용자로 하여금 악성 요청을 수행하게 만든다면, SSRF는 접근이 제한된 내부환경에 추가 공격

2022.12.06

보안정보보안이슈

업무 연속성 계획(BCP) 및 재해복구 계획(DRP)의 중요성

01. 서론 현대 사회에서 전자기기는 우리 일상의 많은 부분에서 사용되고 있다. 대부분의 전자기기들은 특정 프로그램을 포함하였으며 이 프로그램은 인터넷에 연결되어 다양한 기능을 지원한다. 재난으로 인한 가용성 저하가 발생할 경우, 해당 프로그램을 사용하는 모든 단말기에 영향을 미칠 수 있다. 만약 각종 재난이 야기한 서비스 불능 상태에서 빠르게 회복하지 못한다면 해당 기간 동안 고객에게 정상적인 서비스를 제공할 수 없고, 이로 인해 고객은 금전적 피해를 비롯한 예측할 수 없는 많은 피해를 입게 된다. 2022년 10월경 게임부터 택시, 금융, 메신저 등 수많은 서비스를 제공하던 카카오의 시스템이 구축되어 있던 데이터 센터에 화재가 발생하였다. 해당 사건으로 인해 카카오가 제공하던 대부분의 서비스가

2022.12.06

보안정보Solution Guide

Log4j 사례를 통한 CTI 활용 가이드

01. 개요 지금까지 2022년 월간보안동향 3월호(IGLOO CTI 소개 및 기능), 7월호(이글루 CTI 활용하기 : How to use IGLOO CTI) 등을 통해 CTI에 대해 살펴보았다. 이번호에서는 실제적인 보안 이슈에 대하여 어떻게 활용할 수 있는지 2021년 12월에 발생한 Log4j 취약점 공격 사례를 통해 살펴보겠다. 해당 취약점은 Java 기반 로깅 라이브러리인 Apache Log4j에서 치명적인 결함이 발견되었으며, 공식적으로 CVE-2021-44228로 식별되었다.Log4j 취약점은 원격 코드 실행(RCE)을 허용할 수 있는 JNDI(Java Naming and Directory Interface™) 주입 취약점이며, 영향을 받는 Apache Log4j 버전의 기록된

2022.12.06

보안정보이글루스타

웹 취약점 점검 현명하게 하는 법

01. 보다 성공적인 웹 취약점 점검을 위하여 디지털 전환이 가속화됨에 따라 곳곳에 분산된 IT 자산의 보안 취약점을 노리는 사이버 공격이 증가하면서 능동적인 취약점 관리의 중요성은 날로 높아지고 있다. 그중에서도 웹 취약점 공격은 대체로 잘 알려져 있는 전통적인 공격이지만, 꾸준히 피해를 일으키며 좀처럼 개선이 이뤄지지 않고 있는 상황이다. 더 나아가 해킹된 홈페이지에서 유출된 개인정보가 다크웹 등에서 유통되며 2차, 3차 피해를 야기할 수 있다는 점을 고려할 때, 웹 취약점에 대한 보안 강화는 정보 보안의 관점에서 결코 간과해서는 안 될 부분 중 하나라 할 수 있다. 웹 취약점 점검자들이 주기적으로 운영 중인 홈페이지나 신규·리뉴얼 홈페이지에 대한 취약점 점검을 수행하며 취약점 존재 여부를 파

2022.11.02

보안정보악성코드분석

스틸러 멀웨어(Stealer Malware): 탈취형 악성코드 공격동향 및 대응방안

01. 사이버 범죄의 생태계 변화 및 MaaS의 등장 2022년 7월 HP 울프 시큐리티(HP Wolf Security)에서 발표한 ‘사이버 범죄의 진화: 다크 웹이 위협 지형을 증폭시키는 이유 및 대처 방법(The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back)’에 따르면 체계적인 조직관리와 고도화된 전문기술은 사이버 범죄의 SaaS(Software as a Service)생태계에 기여했다고 밝혔다. ‘as a Service’는 사이버 범죄에 필요한 기능을 모듈로 제공하면서 전문기술을 낮은 비용으로 사용할 수 있게 한다. [그림 1]의 다크웹이나 해킹포럼을 통해 판매

2022.11.02

보안정보보안이슈

보건 의료 가명 정보 처리 관련 법률해석 및 쟁점사항 분석

01. 보건 의료 데이터 활용 패러다임 변화 1) 디지털헬스케어를 위한 보건의료데이터 활용 팬데믹을 촉발한 코로나19의 상승세가 소강상태를 보이며 위드코로나인 엔데믹시대로 접어들고 있다. 특정 지역에서 주기적으로 감염병이 발생하는 현상이나 질병을 의미하는 엔데믹은 질병의 주기적인 유행을 예고하게 되었다. 개인 건강관리 및 위생관리에 대한 관심이 높아지면서 국가의 생명보호와 안전을 위한 국가적 차원의 방안들이 다각도로 모색되고 있다. 4차산업혁명의 기술발전으로 디지털 분야의 발전은 의료체계의 매커니즘에도 큰 변곡점을 맞이하게 되었다. 의료서비스를 제공하는 공급자나 질병의 흔적이나 증거를 통한 치료 중심의 의료가 주를 이루었다면, 코로나19의 확산 이후에는 개인 맞춤형 의료서비스 제공으로 환자중심의

2022.11.02

보안정보Solution Guide

나 홀로 보안담당자를 위한 이상행위 탐지 모니터링 대시보드 구축 사례

01. 개요 당사가 담당하고 있는 고객사는 크게 관제 요원이 상주하고 있는 고객사와 1인 담당자가 직접 운영하는 고객사로 나눌 수 있다. 두 유형의 가장 큰 차이점은 전문 보안관제 요원들이 있는 환경에서는 365일 상시모니터링을 하며 사이버 위협 및 이상징후 탐지 시 초동 대응과 침해 분석 등 즉각적인 대응을 할 수 있는 반면 1인 담당자 환경에서는 혼자서 보안업무 뿐만 아니라 다른 업무도 도맡아 하기 때문에 상대적으로 관제가 있는 고객사보다 잠재 위협에 대한 선제적 예방과 즉각적인 대응 능력이 구조적으로 부족하다는 점이다. 상대적으로 대응능력이 부족한 1인 담당자 환경에서 담당자가 기관 내 보안 현황을 가장 효과적으로 파악하고 다가올 위협에 대처할 수 있는 방법은 무엇일까? 본 가이드에서는 이

2022.11.02

보안정보보안이슈

떠오르는 노코드(no-code)·로코드(low-code), 개발자 없는 개발 시대 열렸다.

01. 개요 코로나19의 영향으로 비대면 문화가 급속도로 확산되면서 최근 몇 년간은 바야흐로 ‘개발자 구인난’ 시대나 다름없었다. 산업 전반에 걸쳐 디지털 전환이 가속화됨에 따라 개발자의 수요가 급증했기 때문이다. 빠르게 늘어나는 수요에 비해 공급은 턱없이 부족한 상황이 이어지면서 개발자 품귀 현상은 날로 심화되는 모습을 보였다. 이러한 가운데 코딩을 하지 않거나 최소한의 코딩만으로 개발할 수 있는 노코드(no-code)·로코드(low-code)가 개발자 구인난의 해결책이자 디지털 전환의 촉매제로서 IT 업계의 이목을 끌고 있다. 노코드는 말 그대로 코딩 없이 하는 개발을 뜻한다. 클릭이나 드래그 앤 드롭(drag-and-drop) 또는 음성 등 보다 직관적인 명령 입력을 통해 개발자가 아닌 일반

2022.10.07

보안정보악성코드분석

2022년 상반기 북한 공격 그룹 공격동향 Part.2 : 비문서형 기반 악성코드

01. 2022년 상반기 북한 공격그룹 공격동향 Part.1 : 문서형 기반 악성코드 요약 지난 8월호인 “2022년 상반기 북한 공격그룹 공격동향 Part.1 : 문서형 기반 악성코드”에서 문서형 악성코드를 이용한 공격양상에서 눈여겨 볼만한 TTPs(tactics, techniques, and procedures)는 문서형 악성코드를 열람해야 하는 사용자에게 문서가 수신되야 하기 때문에 ‘스피어 피싱(Spear-Phishing)’을 통해 공격을 시도한다는 점이다. 사회공학기법을 이용해 타깃팅된 사용자가 열람할만한 주제를 메일 제목 및 악성파일명에 활용하는 것이다. 문서형 악성코드의 내부동작 구조는 쉘코드, 매크로 코드 등 악성행위를 수행하는 동작방식에 일부 차이가 있으나 대부분은 DLL파일로 정상AP

2022.10.07

보안정보Solution Guide

AI 모델을 활용한 Tool 스캔 시도 탐지

01. 개요 최근 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 것으로 드러났다. 매크로 시트를 이용한 방식은 악성코드 유포자가 자주 사용하는 방식으로 스쿼럴와플(Squirrelwaffle), 칵봇(Qakbot)을 비롯한 다양한 악성코드 유포에도 사용된 이력이 존재하는 것으로 분석됐다. 따라서 이번 호에서는 SPiDER TM V5.0과 SPiDER TM AI Edition 시스템을 통해 매크로 시트를 이용한 악성 엑셀 메일 탐지 및 대응할 수 있는 방법에 대해 기술하고자 한다. 02. 탐지 시나리오 [그림 1] 탐지 시나리오 1) 에이전트를 이용한 웹로그 수집 WEB Server에 Agent를 설치하여 웹로그를

2022.10.07

보안정보보안이슈

CSMS(ISO/SAE 21434)인증으로 살펴보는 차량 보안의 현재와 미래

01. CSMS(ISO/SAE 21434)의 등장 1) 커넥티드카의 발전과 사이버보안의 필요성 4차 산업혁명, 5G시대 등 인공지능, 클라우드, 빅데이터, 초고속 네트워크 등의 기반기술을 바탕으로 변화를 거듭하고 있다. 변화의 중심에 있는 다양한 기술요소 중 연결성(Connectivity)을 강화할 수 있던 원동력인 IoT(Internet Of Things)는 우리의 생활에 많은 영향을 미치고 있다. 단순히 물리적인 부품들의 조합으로 치부되던 차량 산업은 차량 구성품들 간의 통신을 바탕으로 차량과 사물(V2X)간의 통신으로 확장되면서 새로운 산업 패러다임을 보이고 있다. V2X 통신, 인공지능, 자율주행 등과 같은 정보통신기술(ICT)이 도입에 따라 차량 산업에는 ‘스마트카’, ‘자율주행차’, ‘

2022.10.07

월간보안동향

월간보안동향 2022년 9월호

01. IGLOO Threat Insight04. Tech Note- Summary- 떠오르는 노코드(no-code)·로코드(low-code), 개발자 없는 개발 시대 열렸다- 월간 보안위협동향 및 분석- IGLOO Analysis Report :- 공격 위협 상세 분석 결과2022년 상반기 북한 공격 그룹 공격동향 Part.2 : 비문서형 기반 악성코드- 침해지표(IOC)- 탐지 정책05. Special ColumnCSMS(ISO/SAE 21434)인증으로 살펴보는 차량 보안의 현재와 미래02. Monthly Security Issue- 이달의 주요 Issue06. Focus On IGLOO- 보안관제방법론 : MG.SL 서비스수준관리03. Solution Guide- 이달의 이글루코퍼레이션- AI 모델을

2022.09.30

보안정보이글루스타

차세대 보안관제체계 완성을 위한 핵심 키워드 – 정보자산 취약점 통합 관리, 그리고 SOAR

최근 보안업계에서는 날로 진화하는 보안 위협에 대응하기 위한 색다른 시도가 끊이질 않고 있다. 이미 너무나 친숙한 탓에 다시금 생각해 볼 필요조차 느끼지 못했던 각종 보안 용어의 기본적인 개념부터, 공격의 정의와 이를 대하는 방식, 또 대응을 위한 전략과 기술 등 각양각색의 관점에서 변화를 꾀하고 있는 움직임으로 미루어 볼 때, 보안이 그 어느 때보다 중요해진 시점임을 실감하게 된다. 이러한 흐름에 따라, 필자 역시 다시 기본으로 돌아와 정보 보안의 사전적 정의를 살펴보고자 한다. 정보 보안이란 정보통신망 및 정보시스템을 통해 수집, 가공, 저장, 검색, 송·수신되는 정보의 유출이나 위·변조, 훼손 등을 방지하기 위하여 관리적·물리적·기술적 수단을 강구하는 일체의 행위를 말한다. 이에 정보 보안 담당자

2022.09.04

보안정보보안이슈

웹 템플릿 엔진 기반의 SSTI 취약점 분석

01. SSTI 취약점을 이해하기 위한 사전 단계 SSTI(Server Side Template Injection)취약점은 웹 어플리케이션에 적용되어 있는 웹 템플릿 엔진(Web Template Engine)에 공격자의 공격 코드가 템플릿에 포함된 상태에서 서버 측에서 템플릿 인젝션이 발현되는 공격을 의미한다. SSTI 취약점을 이해하기 위해서는 취약점이 발현되는 템플릿의 용도와 활용방법에 대한 이해가 필요하기 때문에 본격적으로 SSTI취약점을 소개하기에 앞서 템플릿 엔진의 등장배경과 사용방법에 대해서 간략하게 소개하고자 한다. 1990년경 팀 버너스-리(Tim Berners-Lee)에 의해 세계 최초의 브라우저인 월드와이드웹(WWW)이 세상에 공개되었을 때는 현재의 웹 브라우저처럼 사용자의 동작

2022.09.03

보안정보보안이슈

취약점을 통해 살펴보는 액티브 디렉토리 보안 강화 방안

01. Active Directory 개요 마이크로소프트에서 논리적이고 계층적인 디렉터리 정보 구성을 위해 구조화된 데이터 저장소를 통한 분산된 자원들을 중앙에서 관리하기 위한 목적으로 출시된 액티브 디렉토리(Active Directory, 이하 AD)는 대규모 자원들의 접근 관리를 위한 사용자 인증 및 권한 처리를 할 수 있는 서비스라고 할 수 있다. 재택근무 및 대규모 서비스 지원을 위한 서버의 증가로 인해 관리의 복잡성이 증가됨에 따라 단일화된 인증 및 관리가 가능한 AD 사용의 증가는 자연스러운 현상이라고 할 수 있다. 이러한 IT환경의 변화에 따라 공격자들 역시 AD를 타깃으로 하는 공격이 증가하게 되었다. 한국인터넷진흥원(KISA)에서 발간한 ‘TTPs#5 AD 환경을 위협하는 공격 패턴 분

2022.09.03

보안정보악성코드분석

2022년 상반기 북한 공격 그룹 공격동향 Part.1 : 문서형 기반 악성코드

01. 북한발 사이버 공격의 현황분석 2022년은 우크라이나와 러시아 간의 사이버 공격을 넘어 물리적인 충돌로 인해 전 세계 국제정세에도 많은 영향을 미치고 있다. 국내에서도 김수키(Kimsuky), 라자루스(Lazarus) 등 북한발 사이버 공격 그룹들의 공격이 활발하게 발생하고 있다. 공공, 민간 다양한 범위에서 사이버 공격을 수행하고 있으며, 전통적인 IT 환경을 넘어 암호화폐 거래소 및 정보 탈취 형태의 공격들도 꾸준히 증가하고 있다. 2022년 3월 초에 발생한 울진 산불 사태를 키워드로 ‘산불 피해 기부영수증’ 문서로 위장한 APT 공격 등과 같이 사회 이슈를 이용한 사이버 공격들은 자주 이용되는 방법임에도 높은 성공률을 보이고 있다. 그뿐만 아니라 대북 관련 원고 내용을 포함하거나 코인 등

2022.09.03

보안정보Solution Guide

SPiDER TM AI Edition 구축 사례

01. SPiDER TM AI Edition 구축 사례 보안사고는 조직이나 업무 등에 파급효과가 없는 개인이 국한된 단순한 사고와 달리, 조직의 업무에 영향을 미치는 승인되지 않은 정보 자산에 대한 접근, 변경, 유출 등의 사건을 말한다. 외부자의 침입에 의한 침해사고보다 내부자에 의한 정보 유출 사고의 방어와 관리는 막막한 현실이다. 최신식 보안 솔루션을 도입한 기업이라도 내부자의 밀반출 하나를 막지 못해 대량의 정보가 유출되기 때문이다. 이러한 문제를 해결 하고자 실제 내부 위협에 대응 하기 위한 구축 사례를 소개하고자 한다. [그림 1] KISA 'CERT 구축 운영 안내서' 02. Why ? 고객사가 목표하는 방향에 대해 사전 인터뷰를 진행 하였으며, 아래와 같은 요구사항을 도출

2022.09.03

월간보안동향

월간보안동향 2022년 8월호

01. IGLOO Threat Insight04. Tech Note- Summary- 웹 템플릿 엔진 기반의 SSTI 취약점 분석- 월간 보안위협동향 및 분석- IGLOO Analysis Report : - 공격 위협 상세 분석 결과2022년 상반기 북한 공격 그룹 공격동향 Part.1 : 문서형 기반 악성코드- 침해지표(IOC)- 탐지 정책05. Special Column- 취약점을 통해 살펴보는 액티브 디렉토리 보안 강화 방안02. Monthly Security Issue- 이달의 주요 Issue06. Focus On IGLOO- 보안관제방법론 : RC.RP 복구계획 / RC.IM 개선 / RC.CO 커뮤니케이션03. Solution Guide- 이달의 이글루코퍼레이션- SPiDER TM AI Editi

2022.08.31

보안정보이글루스타

데이터 중심 머신러닝으로 신뢰성과 성능, 두 마리를 모두 잡아보자

인공지능을 도입한다는 건 무엇을 의미하는 걸까. 영화 <아이언맨> 속 자비스(Javis)와 같은 전천후 비서를 가지게 된다는 뜻일까. 아니면 영화 <마이너리티 리포트> 속 프리크라임(Pre-crime)이 범죄 장소와 시간, 범죄자를 예측해 사건 발생 전 잡듯이, 미리 알기 어려운 것들을 예측해주는 시스템의 등장을 가리키는 걸까. 너도나도 인공지능을 말하고 있지만, 이에 대한 명확한 정의를 내릴 수 있는 사람은 많지 않다. 그러나 인공지능에 대한 각각의 정의가 다를 지라도 ‘인공지능이 지금보다 더욱 쉽고 편리하게 우리의 상태를 개선해줄 것’이라는 기대감은 비슷할 것이라고 생각한다. 01. 아직 사이버 팬데믹(Cyber Pandemic)은 오지 않았다 지난 6월 6일부터 9일까지 나

2022.08.10

보안정보이글루스타

진화하는 이메일 보안 위협에 대처하는 우리의 자세

01. 달라진 근무 환경과 진화하는 보안 위협 지난 2020년 시작된 코로나19(COVID-19)의 여파로, 바이러스 전염 및 확산 방지를 위한 사회적 거리두기가 전 세계적으로 확산됐다. 그리고 이는 업무 환경에도 영향을 주어 인원 밀집을 최소화하기 위한 비대면 근무가 적극 권고되었고, 재택근무나 원격근무 등 비대면 업무 환경으로의 전환을 가속화했다. 다시 말해 코로나19가 일하는 환경을 회사에서 가정 및 개인 공간으로, 일하는 방식을 대면에서 비대면으로 바뀌게 하였고, 변화된 근무 환경은 보안 위협의 심화를 초래하였다. 이러한 보안 위협 중 하나가 바로 악성 첨부파일을 포함한 이메일을 발송하거나 악성 웹사이트 접속을 유도해 개인정보를 유출시키는 악성 메일 공격이다. 사실 코로나19 이전에도 이메

2022.08.10

이글루소식

이전 개인정보처리방침 ( ~ 2022년 8월 3일)

㈜이글루코퍼레이션(이하 “회사”라 합니다)는 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」 제27조의 2와 「개인정보보호법」 제30조에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리지침을 수립·공개합니다. ■ 본 방침은 2022년 7월 21일부터 시행됩니다.수집 항목 : 회사명, 이메일 ■ 개인정보의 수집 및 이용목적회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다. - 문의하기 : 사용자와의 신원확인 및 제품상담, 기술안내, 구매문의에 대한 결과 회신 ■ 개인정보의 보유 및 이용 기간문의하기 신청 후 3개월까지 보관 (단, 관계 법령의 규정에 의해 보존할 필요가 있는 경우 일정기간 보관할 수 있으며,

2022.08.04

보안정보보안이슈

스마트 공장의 사이버 위협과 대응 방안

01. 개요 제조업 공정 설비가 기존 설비에 디지털 자동화 솔루션이 결합된 스마트 공장(Smart Factory)으로 전환됨에 따라 제품의 기획, 생산부터 유통, 판매, 재고 관리까지 모든 제조 과정에 대해 정보통신(ICT)기술로 관리할 수 있는 등 제조 기술이 진화하고 있다. 특히 코로나 팬데믹으로 인해 떨어진 생산성을 향상하기 위해 제조 설비에 대한 디지털화가 가속화되고 있다. 기존의 제조 설비에 정보통신(ICT)기술이 접목 되면서 중요하게 대두되는 과제는 보안 강화이다. ICT 기술을 통해 모든 제조 과정에 대해 관리할 수 있게 되면서 보안 사고 발생 시 피해 범위가 넓어질 수 있다. 또한 최근 공급망 공격, 제조업 대상으로 한 랜섬웨어 공격 등을 통해 알 수 있듯이 피해 범위가 산업 전반에

2022.08.03

보안정보악성코드분석

권한상승을 이용한 랜섬웨어 공격방식 : Malware using Privilege Escalation

01. 랜섬웨어로 인한 사이버 공격 패러다임의 변화 블록체인 데이터 플랫폼 기업인 체이널리시스(Chainalysis)의 ‘2022년 암호화폐 범죄 보고서(2022 Crypto Crime Report)’에 따르면 2021년 랜섬웨어로 인한 피해금액은 6억 200만 달러로 나타났다. 콘티(Conti) 랜섬웨어는 최소 1억 8천만 달러를 갈취하며 콜로니얼 파이프라인(Colonial Pipeline)을 공격한 러시아 해킹그룹 다크사이드(DarkSide)를 제치고 랜섬웨어 범죄수익의 1위 자리를 차지했다. 올해 초인 2022년 1분기에 발생한 러시아의 우크라이나 침공사태에도 랜섬웨어 공격이 활용됨에 따라 랜섬웨어가 단순히 금전적 목적에 그치지 않고 국가간의 사이버 공격 도구로 활용될 수 있다는 점을 보여주고 있

2022.08.03

보안정보보안이슈

행위 분석을 위한 구조 분석 및 추출 방안 : 데이터 런 분석을 통한 클러스터 추출

01. 개요 윈도우 침해사고 분석을 위해서 활성 데이터와 비활성 데이터의 수집은 필수적이다. 활성 데이터는 전원이 꺼질 경우 사라지는 휘발성 데이터로 물리 메모리, 네트워크 연결 정보, 실행중인 프로세스, 로그온 정보, 클립보드 등이 있다. 활성 데이터는 휘발 순서, 중요도에 따라 수집 순서가 정의되어 있으며 미국 국립표준기술연구소(NIST)가 제공하는 '포렌식 기법을 침해사고 대응에 적용하기 위한 가이드[Guide to Integrating Forensic Techniques into Incident Response(SP 800-86)]’에서는 다음과 같은 순서로 휘발 순서를 정의하고 있다. 세션이 만료되면 정보가 사라지므로 네트워크 연결정보를 가장 먼저 수집해야 하며 이후 수집 순서는 분석가의 관점

2022.08.03

보안정보Solution Guide

이글루 CTI 활용하기 : How to use IGLOO CTI

01. 사이버 위협 인텔리전스란 사이버 위협 인텔리전스 (CTI, Cyber Threat Intelligence)는 가트너에서는 "현존하거나 발생 가능한 위협에 대응을 결정에 사용할 수 있도록 해당 위협에 대한 맥락(context), 메커니즘, 지표, 예상 결과 및 실행 가능한 조언 등을 포함하는 증거 기반의 지식" 이라고 설명한다. 사이버 위협 인텔리전스란 전 세계에서 일어나는 모든 위협 정보를 수집하고 분석한 다음 여기서 얻은 지식을 활용해 사이버 위협에 대응하는 것을 뜻한다. 고도화되는 사이버위협에 대응하기 위해서는 위협의 공유와 공동 대응의 필요성이 대두 되었고, CTI를 활용해 새로운 위협 정보를 인지하고, 이를 통해 알려진 위협에 대해 선제적으로 대응할 수 있다. 위협 인텔리

2022.08.03

보도자료

㈜이글루코퍼레이션, KISA 사이버보안 인공지능 데이터셋 구축 사업 수주

데이터 사업 확장에 속도 붙인다㈜이글루코퍼레이션, KISA 사이버보안 인공지능 데이터셋 구축 사업 수주 - 한국인터넷진흥원 ‘사이버보안 인공지능 데이터셋(능동형 보안관제 분야)’ 구축 사업 수주- 이글루코퍼레이션, 데이터 중심 AI 역량 토대로 데이터 사업 전개 박차 [2022년 8월 2일] 이글루코퍼레이션이 KISA 사이버보안 AI 데이터셋 구축 사업을 연이어 수주하며 데이터 사업 확장에 속도를 붙인다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 한국인터넷진흥원(KISA)이 발주한 ‘사이버보안 인공지능 데이터셋(능동형 보안관제 분야)’ 구축 사업을 수주했다고 밝혔다. 이글루코퍼레이션은 2021년 담당한 침해사고 분야 구축 사업에 이어

2022.08.03

보도자료

㈜이글루코퍼레이션, AI 특허 취득 … 똑똑한 머신러닝 예측 모델 만든다

똑똑한 머신러닝 예측 모델 만든다㈜이글루코퍼레이션, AI 특허 취득 - 머신러닝 활용의 필수 과정인 ‘피드백’ 작업 효율성 극대화- 이글루코퍼레이션, 더 많은 조직들이 AI의 혜택을 누릴 수 있도록 지원할 것 [2022년 7월 28일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 데이터와 알고리즘을 통해 모델링한 머신러닝 예측 모델의 성능을 개선하는 특허 등록을 완료했다고 밝혔다. 이번 특허의 적용을 통해 머신러닝(ML, Machine Learning)의 핵심 과정인 ‘피드백(Feedback)’ 작업의 효율성을 높일 수 있게 될 전망이다. 인공지능의 한 분야인 머신러닝은 기계(알고리즘)가 데이터에 대한 학습을 토대로 자체적인 판단 기

2022.08.03

이글루소식

이전 개인정보처리방침 ( ~ 2022년 7월 20일)

㈜이글루코퍼레이션(이하 “회사”라 합니다)는 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」 제27조의 2와 「개인정보보호법」 제30조에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리지침을 수립·공개합니다. ■ 개인정보의 처리 목적회사는 본사 홈페이지를 통해 개인정보를 수집 및 처리하지 않습니다. 향후 개인정보를 수집 처리해야 하는 경우에는 「개인정보보호법」에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다. ■ 개인정보의 처리 및 보유기간회사는 본사 홈페이지를 통해 개인정보를 수집 및 처리하지 않습니다. ■ 정보주체의 권리·의무 및 행사방법① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련

2022.07.27

보도자료

보안과 데이터 분야 핵심 정보 담았다 – ㈜이글루코퍼레이션, 홈페이지 개편

- ‘시큐리티 & 인텔리전스’와 ‘스마트 공간’의 이미지를 형상화한 신규 홈페이지 오픈- 인터랙티브 매거진 형태로 방문자 접근성 및 가독성 향상, 양질의 IT 콘텐츠 제공 확대 [2022년 07월 26일] 이글루코퍼레이션이 ‘시큐리티 & 인텔리전스’와 ‘스마트 공간’의 이미지를 형상화한 홈페이지를 새롭게 오픈했다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표이사 이득춘)은 보안과 데이터 중심의 기업 CI (Corporate Identity) 구현과 양질의 IT 콘텐츠 제공을 위해 홈페이지를 전면 개편했다고 밝혔다. 개편된 홈페이지는 이글루코퍼레이션이 올 초 사명 변경과 함께 마련한 CI가 형상화된 것이 특징이다. 이글루코퍼레이션은 사이버 전장에서 쌓아온 지식과 경험을 표현한 얼음

2022.07.26

보안정보보안이슈

Web 3.0 시대를 위한 활성화 방안 및 도입 시 고려사항

01. 개요2021년 12월 테슬라 CEO 일론 머스크가 “I’m not suggesting web3 is real”이라는 멘트의 트윗을 시작으로 트위터 CEO 잭 도시와 마이크로스트래티지 CEO 마이클 세일러 역시 WEB 3.0은 탈중앙화를 지향하지만 본질적으로는 고도의 중앙화된 시스템 구조로 마케팅에 불과하다는 의견을 공개하며 Web 3.0을 강하게 비판하였다. 이에 반해 Web 3.0 지지자들은 Web 3.0이야 말로 탈중앙화를 위한 기술의 발전이라며 Web 3.0을 두고 온라인상에서 새로운 인터넷의 미래라는 입장과 사기라는 설전을 이어갔다. 그렇다면 Web 환경의 뜨거운 감자로 이슈를 몰고 있는 Web 3.0이 무엇이고 어떻게 웹 생태계를 바꿀 수 있는지에 대해서 알아보고자 한다.우리가 흔히 말하는

2022.07.06

보안정보악성코드분석

침투 테스팅 도구 Cobalt Strike Part.2 실전편

01. 침투 테스팅 도구 Cobalt Strike Part.1 기본편 Summary월간정보보호동향 5월호에서는 ‘침투 테스팅 도구 Cobalt Strike Part.1 기본편’을 통해 Cobalt Strike에서 사용되는 Beacon의 방식과 주요기능, 그리고 주요 기능에 따른 공격기법과 적용기능을 매핑하는 방법들을 소개하였다. APT 공격 및 침해사고 상황에서 Cobalt Strike가 활용되는 사례들을 분석하기 위해 앞선 기본편의 내용들을 간략하게 정리하면 다음과 같다. 확인된 기능으로는 스피어 피싱, 네트워크 탐지 우회를 위한 도메인 위장, Beacon을 이용한 C2와의 통신, 권한 상승을 통한 SYSTEM 권한 확보 및 계정 정보 탈취, 측면 이동, 지속성 작업 등 Beacon으로 활용 등 기능은 무

2022.07.06

보안정보Solution Guide

보안 오케스트레이션을 이용한 관제 적용 사례

    SPiDER TM V5.5은 이글루코퍼레이션 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다.   01. 보안 오케스트레이션 및 자동화(SOA) 나날이 늘어나는 보안 데이터 홍수에 앞서 보안관제 트렌드가 변하고 있다.1세대 단일 보안장비의 관제부터 2세대 ESM과 TMS 그리고 종합분석시스템을 통한 관제는 빅데이터보안관제(SIEM) 중심의 3세대 관제로 페러다임이 변화 되었으며 현제는 보안 오케스트레이션 이라는 자동 분석 및 자동 대응 중심의 4세대

2022.07.06

보안정보보안이슈

Level Up SOC, 보안관제 성숙도 향상을 위한 로드맵

01. 사이버 이슈에 따른 보안관제 고도화의 필요성코로나 팬데믹이라는 사회적인 이슈와 산업기술 발전에 따른 연계성 강화로 인프라의 복잡성이 증가 되었다. 이러한 복잡성 증가가 국가와 기업의 사이버보안 리스크로 이어지면서 국가안보와 안전을 위협하는 요인으로 코로나와 같은 환경적 이슈가 부각되고 있다. 이러한 사이버 보안위협에 대응하기 위해서는 조직(Organization)의 내∙외부에서 수집되는 다양한 정보들을 저장∙분석∙활용하는 과정을 통해 위협요인을 빠르게 식별하고 대응하여 사이버 위험의 영향도를 감소시키려는 노력이 필요하다. 사이버 환경의 최전방에서 책임성과 전문성을 바탕으로 고도화된 기술과 프로세스를 통해 조직의 자산을 보호하는 업무인 보안관제서비스(Managed Security Service)와 이를

2022.06.16

보안정보보안이슈

우크라이나·러시아 전쟁으로 보는 사이버전 동향 및 대응방안

01. 우크라이나∙러시아 전쟁의 서막2022년 현지시각 2월 24일 새벽 4시, 러시아의 우크라이나 침공이 시작되었다. 금번 침공은 2014년 2월 20일에 발발한 우크라이나·러시아 전쟁의 연장선으로, 당시 우크라이나 내에 있는 러시아 자국민 보호라는 명분 하에 러시아가 크림반도를 점령하며 두 국가 간의 전쟁의 서막이 시작되었다. 2021년 7월 러시아 푸틴 대통령은 러시아인과 우크라이나인은 ‘하나의 국민’이라는 자신의 견해를 강력하게 피력한 ‘러시아인과 우크라이나인의 역사적 통합에 대하여(Об историческом единстве русских и украинцев)’라는 제목의 에세이를 출판하였다. 이후 이러한 기조를 바탕으로 2022년 2월 21일 우크라이나의 돈바스 지역에 군대를 주둔시켰으며, 3일

2022.05.31

보안정보악성코드분석

침투 테스팅 도구 Cobalt Strike Part.1 기능편

    01. Cobalt Strike 개요 코발트 스트라이크(Cobalt Strike)는 기업 및 기관의 네트워크와 시스템에 대한 보안 취약점을 점검하는 레드팀(Red Team)을 위한 Java 기반 상용 침투 테스팅 도구로 2022년 4월 기준 최신버전은 4.5버전으로 확인된다. 침투 테스트 단계별로 다양한 기능들을 지원하는 것이 가장 큰 특징이나 2020년 11월 크랙된 Cobalt Strike 4 버전이 GitHub를 통해 공개된 이후 다수의 공격자가 악성코드 동작 중간에 내부 시스템 장악을 목적으로 사용되기 시작되었다. 또한, 국내 기업들을 대상으로 하는 랜섬웨어 공격 시도에서 공격자들이 내부 시스템 장악을 위한 중간 단계로 Cobalt Stri

2022.05.31

보안정보보안이슈

악성 APK을 이용한 Dynamic Dex Loading 분석

     01. 개요 악의적 목적의 파일을 탐지하기 위해 백신프로그램(AV)이외에도 EDR, 머신러닝, AVT(Advanced Volatile Threat)등의 기술이 활용되기 시작한 것은 악성코드의 회피기술(Evasion)발전과 연관이 있다. 일반적으로 악성코드는 PE(Portable Executable)구조로 시그니처나 행위기반 등으로 프로세스를 탐지할 수 있었으나, 최근에는 메모리에만 올려서 실행하는 인 메모리 악성코드(In-Memory Malware)라고 명명되는 파일리스(Fileless)기반의 공격기법이 각광을 받고 있다. 앞선 PE구조의 파일의 경우와 달리 컴퓨터를 재부팅하는 경우에는 데이터가 소실되는 휘발성의 특징을 갖는 메모리 영역에서 구동

2022.05.31

보안정보이글루스타

차세대 보안관제센터(SOC)로의 전환을 위한 핵심 기술

    01. 경보의 홍수 속에 선 SOC 최근 전 세계적으로 사이버 위협 분위기가 크게 고조되고 있다. 랩서스(LAPSUS$)라는 이름의 국제 해커 조직이 엔비디아, 삼성전자, LG전자 등 글로벌 기업을 연달아 해킹하는 사건이 있었고 러시아·우크라이나 전쟁 관련 사이버전 또한 확대되는 양상을 보이며 국가기관, 기업체 구분 없이 보안에 대한 중요성을 절감하고 있다. 또 장기간 코로나19 팬데믹을 거치며 도입된 비대면 회의나 원격 근무 관련 보안 위협도 정교히 진화하는 추세를 보이며 대응해야하는 컴플라이언스는 더욱 까다로워졌다. 다시 말해 오늘날 보안 운영 환경은 감당하기 힘든 수준으로 복잡해졌고, 이로 인해 분석해야할 데이터는 기하급수적으로 늘어났으며,

2022.05.24

보도자료

㈜이글루코퍼레이션, 1분기 실적 발표

㈜이글루코퍼레이션, 1분기 실적 발표   - 기 확보된 수주잔고와 보안·데이터 사업 수요 증가에 기반해, 안정적인 연간 매출 성장 전망 - 올 1분기부터 업무 진행률에 따라 용역 매출 인식… 일시적인 매출 하락 현상 발생- 연결 기준 매출액 208억 1백만 원, 영업손실 1억 9천2백만 원 기록  [2022년 05월 13일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 13일 실적 발표를 통해 올해 1분기 연결 기준 매출액 208억 1백만 원, 영업손실 1억 9천2백만 원을 기록했다고 밝혔다. 전년 동기 대비 매출액은 10.4% 감소하고, 영업이익은 적자로 전환되었다.  (백만 원, 연결 기준

2022.05.17

보안정보보안이슈

클라우드 산업 현황 및 보안 이슈

    01. 개요 기업의 인프라와 데이터가 온프레미스에서 클라우드로 이동하면서 온프레미스와 클라우드 서비스를 융∙복합하거나 다수의 퍼블릭 클라우드를 조합한 하이브리드 클라우드 그리고 멀티 클라우드가  생겨나는 등 클라우드 시장에 변화의 바람이 찾아왔다. 정보기술(IT) 분야의 가장 중요한 환경·사회·지배구조(ESG) 과제는 개인 정보 보호와 보안 강화다. 특히 유례없는 코로나 확산의 영향으로 빠르게 비대면 사회로 이행하며 기업과 각국 정부 기관이 클라우드 채택을 늘리면서 클라우드 서비스를 안전하게 사용할 수 있는 철저한 보안 전략과 대비책 구축이 요구되고 있다. 이번 호에서는 급격하게 변화하고 있는 국내외 클라우드 시장을 비교·분석하여

2022.05.04

보안정보보안이슈

Spring4Shell(CVE-2022-22965) 취약점 원인분석 및 대응방안

    01. Spring Framework의 개요 자바 엔터프라이즈 어플리케이션 개발의 일반적인 환경인 EJB(Enterprise Java Bean)가 갖는 단점으로 단위 테스트 및 예외처리의 복잡성, 불필요한 메서드 구현 등이 있다. 이를 보완하고자 아키텍처의 유연성(독립적인 모듈 구성, AOP를 활용한 Logging 및 Transaction 등)을 강화한 JAVA 기반의 Web Framework인 Spring Framework가 등장하게 되었다. Spring Framework는 Spring MVC 패턴, 모델(Model), 뷰(View), 컨트롤러(Controller)의 구성을 통해 동적 웹 사이트 구현을 위한 다양한 서비스를 제공함에 따라 개발자들의 각광을

2022.05.04

보안정보Solution Guide

SOAR, 피할 수 없는 길! 지능적 자동화로 대응한다.

    01. 보안업무 자동화를 위한 SOAR 점점 복잡해지는 보안환경 변화에 대응하기 위한 가장 좋은 솔루션으로 SOAR가 소개되고 있다. 실제 현업에서 SOAR 도입을 통해 업무 효율 증대의 도입 효과를 낼 수 있으려면 어떠한 구축 전략과 목표를  설정해야 하는지 알아보자. SOAR(Security Orchestration, Automation and Response)는 2015년 가트너에서 처음 사용한 용어로 SOAR를 통해 사람(People), 기술(Technology) 그리고 프로세스(Process)를 조율하고 자동화함으로써 조직에서 사고 대응 효율성과 일관성을 개선할 수 있도록 도와준다. 즉, 다양한 사이버 위협에 대해, 대응 수준을

2022.05.04

보도자료

㈜이글루코퍼레이션, AI·SIEM 특허 2건 취득

㈜이글루코퍼레이션, AI·SIEM 특허 2건 취득 ​​​​​​   - 이글루코퍼레이션, 보안 데이터 분석 효율성 높이는 AI·SIEM 특허 2건 등록​ ​   [2022년 04월 28일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 2건의 인공지능(AI)·통합보안관제(SIEM) 특허 등록을 완료했다고 밝혔다. 이번 특허의 적용을 통해 기하급수적으로 생성되는 보안 데이터 분석의 효율성을 한 단계 더 높일 수 있게 될 전망이다. 첫 번째 특허는 머신러닝(Machine Learning) 및 수학적 산술식을 이용하여 침해 의도가 있는 공격자 인터넷 주소(IP)의 종합 위험도를 산출하는 기술이다. 측정 기간 동안

2022.05.02

보도자료

㈜이글루코퍼레이션, 인공지능 특허 2건 취득

㈜이글루코퍼레이션, 인공지능 특허 2건 취득​​​​   - 이글루코퍼레이션, 더 많은 조직들이 AI의 혜택을 누릴 수 있도록 지원할 것​​​  [2022년 04월 12일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 2건의 인공지능(AI) 특허 등록을 완료했다고 밝혔다. 이번 특허의 적용을 통해 머신러닝(Machine Learning, ML)의 핵심 과정인 ‘레이블링(labeling)’과 ‘오토ML(Automated Machine Learning, AutoML)’의 효율성을 한 단계 더 높일 수 있게 될 전망이다. 인공지능의 한 분야인 머신러닝은 기계(알고리즘)가 데이터에 대한 학습을 토대로 자체적인 판단 기준을 만들어 또 다른 데이터에 대

2022.04.12

보안정보보안이슈

보안관제 지능화 동향 및 전망

    01. 사이버 현황 및 트렌드의 변화  많은 사람들의 생명을 앗아간 신종 코로나바이러스 감염증(COVID-19) 팬데믹에 따라, 기존의 사회 체계를 뒤흔드는 큰 변화가 일어나고 있다. 사이버 환경 역시 이와 같은 흐름에서 예외는 아니다. 재택·원격 근무 및 사회적 거리두기 확산에 따라 IT 인프라 사용과 네트워크 트래픽이 증가하면서, 공격자가 노릴 만한 공격 표면은 더욱 넓어졌다. 급격한 디지털 전환에 발맞춰 정교한 사이버 공격이 증가하면서, 방대한 보안 경보를 신속히 처리해야 하는 보안관제 담당자들의 어려움은 더욱 가중되고 있다. 새로운 형태의 보안 위협을 모두 해결할 수 있는 슈퍼맨과 같은 역할을 기대하나, 기하급수적으로 생성되고 있는

2022.04.06

보도자료

이글루시큐리티, SIEM 특허 3건 취득 – 보안관리의 핵심 요소인 SIEM 솔루션 연구 개발 지속

㈜​이글루시큐리티, SIEM 특허 3건 취득보안관리의 핵심 요소인 SIEM 솔루션 연구 개발 지속​​​   - 이글루시큐리티, SIEM 리더로서 보안 효율성·편의성 높이는 연구개발 확대 ​​​​​  [2022년 03월 15일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 밝혔다. 이글루시큐리티가 이번에 등록한 3건의 특허는 SIEM 솔루션의 경보 생성 및 상관 분석 효율성을 높이고, 설치 편의성을 향상하는 데 목적을 두고 있다.  첫 번째 특허는 SIEM 솔루션이 설치된 환경에 부합하는 공격 경보가 생성될 수 있도록, 경보 규칙(룰)을 최적화하는

2022.03.16

보안정보보안이슈

Apache Log4j 사태를 통해 살펴본 오픈소스 보안위협 및 관리방안

   01. Apache Log4j 사태와 오픈소스 생태계 상관관계 CVE-2021-44228로 발발된 Apache Log4j사태는 오픈소스 보안 생태계에 막대한 영향을 미쳤다. Apache Log4j의 포문을 연 CVE-2021-44228은 CVSS Score에서 만점(3.x기준 10.0 CRITICAL, 2.x기준 9.3 HIGH)을 기록했다. 네트워크 기반의 공격벡터(ATTACK VECTIOR)와 낮은 공격복잡성(ATTACK COMPLEXITY), 권한 불필요 등을 스코어링한 CVSS수치는 기밀성, 무결성, 가용성 영역의 파급력과 심각도를 짐작할 수 있게 한다. 일각에서는 ‘컴퓨터 역사상 최악의 취약점’이라고 표현하며, 소프트웨어 생태계를 뒤흔드는 퍼펙트스톰

2022.03.02

보안정보보안이슈

원격 데스크톱(RDP) 악용 침해사고 이벤트 로그 분석

  01. 개요 원격 데스크톱(Remote Desktop Protocol : RDP)은 마이크로소프트사 Windows OS의 구성요소로 ITU-T.128 어플리케이션 프로토콜의 확장이다. 최초 1996년 Windows NT 4.0에서 Terminal Service Client로 출시되었고, 이후 2009년 Remote Desktop Service(RDS)에 포함되게 되었으며, 원격의 다른 컴퓨터에 그래픽 사용자 인터페이스를 제공한다. 원격 데스크톱은 원격근무 지원 , 시스템 관리자, 엔지니어 등에게 편의를 제공하기 위해서 다양한 조직에서 사용하고 있다. 그러나 원격 데스크톱은 공격자들이 기업 시스템이나 개인 PC등에 침투하는 데 악용되고 있다. 해커들은 시스템에 흔적을 남길 수 있

2022.03.02

보도자료

이글루시큐리티, 데이터·SIEM 특허 3건 취득 – 데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보

㈜​이글루시큐리티, 데이터·SIEM 특허 3건 취득데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보​   - 이글루시큐리티, 데이터 및 보안 분야 연구 개발 확대… 핵심 데이터를 빠르게 선별·활용하고 보안 효율성을 높이는 데 중점 ​​​​​  [2022년 02월 15일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 데이터와 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 밝혔다. 이글루시큐리티가 이번에 등록한 3건의 특허는 대용량 데이터 처리 효율성을 높이고, SIEM 솔루션의 사용 용이성을 향상하는 데 목적을 두고 있다.  1건의 데이터 특허는 범주형 속성과 연속성 속성이 섞여있는 방대

2022.02.15

보안정보보안이슈

알려지지 않은 공격 방어 분투기

    01. 개요 2002년에 발간된 「차세대 네트워크 보안 기술(KISA)」 중 새로운 공격기법에 대한 내용에 따르면 ”현재의 보안모델에서는 일반적으로 공격자가 항상 우세하며 방어자는 알려진 공격 방법에만 대응하는 방식의 사이클을 가진다.” 라고 방어에 한계가 있음을 설명하고 있다. 20년이 지난 현재, 사이버공격 탐지 및 대응 분야는 위협의 진화와 기반기술의 발전으로 세대를 구분할 수 있을 정도로 변화하였다. 알려지지 않은 취약점 공격과 악성코드를 방어하기 위해 킬체인과 인텔리전스 개념을 도입하고 행위 탐지, 분석∙대응 자동화, 디셉션 등의 운용기술이 성장 중이다.   [그림 1] 사이버 방어 플랫폼 (출처 : terreActive

2022.02.09

보안정보보안이슈

Apache Log4j 취약점 분석 및 대응방안

    01. Apache Log4j의 개요 2021년 12월 9일 23시 25분 전세계 소프트웨어 생태계를 뒤흔들 게시글이 트위터에 업데이트 되었다. Alibaba Cloud’s Security의 @P0rZ9가 ‘Apache Log4j jndi RCE’라는 메시지와 함께 첨부한 ‘Restrict LDAP access via JNDI #608(https://github.com/apache/logging-log4j2/pull/608)’링크는  Apache Log4j사태의 서막을 알렸다. Log4Shell이라고도 불리는 CVE-2021-44228은 CVSS10.0(CRITICAL)로 Apache Log4j의 JNDI Injection 취약점이다. Apache

2022.02.09

보안정보악성코드분석

Apache Log4j 취약점을 악용하는 악성코드

    01. Apache Log4j 취약점의 파급력 2021년 12월 최초로 공개된 Apache Log4j 취약점은 CVE-2021-44228 취약점 보안을 위한 패치 발표 이후 새로운 취약점이 발견되어 공개되는 상황이며 현재까지 신규로 발견된 Apache Log4j 관련 취약점은 총 5개가 공개된 상태이다. Paloalto Networks 자료에 따르면 Apache Log4j 취약점을 이용한 공격 시도가 일간 최대 1,000만 건 이상 발생하고 있으며 공격에 사용된 콜백(Callback) URL 분석 결과 특정 도메인(nessus[.]org 등) 또는 공격자가 원하는 C2로 시도하는 횟수 역시 1,000만 건 이상 발생하고 있다. 일반적으로 공격자는

2022.02.09

보안정보Solution Guide

엑셀 매크로 시트를 이용한 악성코드 탐지

SPiDER TM V5.0은 이글루시큐리티 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요최근 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 것으로 드러났다. 매크로 시트를 이용한 악성코드 유포는 사이버범죄자들이 자주 활용하는 방식으로 SquirrelWaffle, Qakbot을 비롯한 다양한 악성코드 유포에도 사용된 이력이 존재하는 것으로 분석됐다.따라서 이번 호에서는 SPiDER-TM 5.0을 통해 매크로 시트를 이용한 악성 엑셀 메일 탐

2022.02.09

보도자료

이글루시큐리티, 최신 침해사고를 재현한 1억 2천만 건의 AI 데이터셋 구축 – KISA ‘사이버보안 인공지능 데이터셋(침해사고 분야)’ 구축 침해사건 재현 분야 완료

㈜​이글루시큐리티, 최신 침해사고를 재현한 1억 2천만 건의 AI 데이터셋 구축KISA ‘사이버보안 인공지능 데이터셋(침해사고 분야)’ 구축 침해사건 재현 분야 완료   - 이글루시큐리티, 다년간 축적된 AI 역량 토대로 최신 침해사고를 재현한 데이터셋 구축 완료- 민간 개방된 AI 데이터셋 활용으로 AI 기반 침해 대응 지능화에 속도를 붙이게 될 전망 ​​- 이글루시큐리티, 데이터 중심 AI 역량 토대로 올해 데이터 사업도 강화할 방침​​​​  [2022년 01월 26일] 최신 침해사고를 재현한 인공지능(AI) 데이터셋이 민간에 개방됨에 따라, 보다 많은 조직들이 AI의 혜택을 누리고 보안 체계를 강화할 수 있게 될 전망이다.

2022.01.27

보도자료

이글루시큐리티, SIEM·클라우드 특허 2건 취득 – 데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보

㈜이글루시큐리티, SIEM·클라우드 특허 2건 취득데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보   - 이글루시큐리티, 기업 경쟁력 높이는 원천 특허 기술 확보 지속​ ​  [2022년 01월 11일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 통합보안관제(SIEM)와 클라우드 분야에 특화된 2건의 특허 등록을 완료했다고 밝혔다. 두 건의 특허는 기하급수적으로 생성되는 보안 데이터 처리 효율성을 높이고, 멀티 클라우드 환경에서 SIEM 솔루션의 사용 용이성을 향상하는 데 목적을 두고 있다.  1건의 특허는 클러스터링 기법을 토대로 대용량 데이터를 효율적으로 처리하는 기술이다. 각 노드 내 메모리에서 그

2022.01.11

보안정보악성코드분석

2021년 사이버 위협 동향

    01. 2021년 사이버 위협 동향 2021년 사이버 보안이슈를 되돌아보면 대형사고의 연속이었다고 할 수 있다. 2020년 4분기에 발생한 솔라윈즈(SolarWinds) 공급망 공격 사건의 여파가 채 가시기도 전에 2021년 3월 Microsoft Exchange Server 사건과 2021년 7월 카세야(Kaseya) 연이어 발생하면서 파괴적인 사이버 공격으로 인해 공공기관과 기업에서 정보 유출과 랜섬웨어 감염 등으로 사이버 위협에 몸살을 앓았다. 2021년 이전까지만 하더라도 랜섬웨어 공격이 발생한 경우에는 복호화 비용을 요구하거나 불응 시 공격 과정에서 탈취한 데이터를 공개하겠다는 이중 협박전략을 주로 사용하였으나, 2021년에 주로 사용된

2022.01.06

보안정보보안이슈

2021년 보안위협 분석을 통한 2022년 보안위협 및 보안기술 전망

01. 개요코로나 19 팬데믹은 글로벌 공급사슬 단절과 물류기능 붕괴로 이어져 세계경제의 경기침체로 인한 성장둔화를 야기하였다. 전 세계적으로 글로벌 경제위기를 해소하고자 세계화된 공급망 구조를 지역주의 기반으로 재편하며 새로운 비즈니스 환경인 넥스트 노멀(Next Normal)시대의 진입을 가속화하였다. 기업이 비즈니스를 영위하기 위해서는 최소한의 원가(Cost)를 투입하여 제품이나 서비스를 통해 소비자에게 가치(Value)를 제공하고, 제공된 가치에 따른 적절한 대가(Price)를 통해 기업 경쟁력이 유지될 수 있지만 팬데믹이라는 블랙스완은 시장의 판도를 180도 바꾸어 놓았다.인공지능, 블록체인, 빅데이터, 클라우드 등 4차 산업혁명의 기술혁신은 가치창출에 소요되는 원가절감의 촉매제로 작용하며, 가치사

2022.01.05

보안정보이글루스타

지능형 보안관제의 필요성과 선행 조건

    세상은 끊임없이 변화하고 있다. 무인 점포가 늘어나고, 사람이 하던 일을 로봇이 대체하는 등 디지털 전환이 가속화됨에 따라 산업 간 경계를 뛰어 넘는 혁신적 변화가 계속되고 있다. 이제는 현실과 가상을 구분하기 어려운 수준에 이르렀으며 현실에서만 가능하다고 생각됐던 여러 일들이 점차 가상화, 다시 말해 사이버 세상에서도 하나 둘 실현되고 있다. 그리고 그 중심에는 인공지능(AI)과 자동화가 있다. 어느덧 우리 생활 속에 스며든 인공지능 기술은 영화에서나 볼법한 일들을 가능하게 했고, 이는 자동화를 기반으로 향상된 생산성과 더불어, 이제껏 불가능한 일들에 대한 갈망을 일으켜 혁신의 선순환 환경을 조성하는 계기가 됐다. 그렇다면 보안업계는 어떠할까? 보안의 역

2022.01.05

보안정보보안이슈

Web Cache Deception 공격 기법

01. 개요코로나19로 인해 비즈니스 패러다임이 온택트 환경으로 전환되면서 고용량 데이터 및 트래픽을 유발하는 서비스가 급격하게 증가되었다. 데이터나 트래픽의 증가는 서비스 품질(QoS, Quality of Service)에 직접적인 영향을 미치기 때문에 다수의 콘텐츠 서비스 제공자들은 CDN(Content Delivery Network)을 통해 다수의 노드(웹 캐시)를 가진 네트워크에 데이터를 저장하여 네트워크 성능 및 비용, 응답속도 향상 등을 도모하고 있다.사용자에게 제공되는 콘텐츠 유형은 △ 정적 콘텐츠(Static Content)와 △ 동적 콘텐츠(Dynamic Content)로 구분된다. 정적 콘텐츠는 PNG, CSS, JS 등으로 사용자에게 제공되는 정보가 고정된 콘텐츠를 의미하고, 동적 콘텐츠

2022.01.05

보도자료

이글루시큐리티, ‘2022년 보안 위협·기술 전망 보고서’ 발표

(주)이글루시큐리티, ‘2022년 보안 위협·기술 전망 보고서’ 발표​ ​   - 유연화된 근무 환경, 공급망, 메타버스 등 공격자가 노릴 만한 공격 표면 더욱 넓어질 것​- 융합보안 모니터링, SOAR, 공격 표면 관리, AI 등 보안 역량 요구될 것​​​​​     [2021년 12월 02일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2022년 보안 위협에 대한 주요 예측을 담은 ‘2022년 보안 위협·기술 전망 보고서’를 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 10번째로 작성된 이번 보고서에는 2022년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술과

2021.12.02

보안정보이글루스타

공급망 공격 사례 분석을 통한 위험관리 핵심전략

01. 대규모 사이버 공격의 원인, 공급망 공격융·복합 첨단기술의 고도화는 경제·사회 구조의 전환을 가속화하면서 오늘날 산업 패러다임 전반에 큰 영향을 끼쳤다. 특히 생산자 중심에서 소비자 중심으로 공급망 가치 사슬이 재편됨에 따라, 공급망 구조가 사용자의 다양한 요구사항을 반영할 수 있도록 제조 공정간의 연계성을 강화하는 방향으로 변화했다. 그리고 이와 같은 유기적 연계의 핵심은, 공급자(Supplier)가 제품이나 서비스를 소비자(Consumer)에게 전달하는 프로세스를 구성하는 조직, 인력, 자원 등의 구성 요소와 공급망 아키텍처에 대한 이해가 다시금 필요하다는 데 있다.다시 말해 기존에는 요구 사항 분석을 토대로 하드웨어나 소프트웨어를 설계(Raw Material)하여 제조업체나 개발업체가 구현한 산

2021.12.01

보안정보보안이슈

한국판 뉴딜로 알아보는 데이터 시대의 활용방안 및 전망

01. 데이터 활용과 데이터 시대의 도래그리스어인 ‘판데모스(Pandemos)’에서 유래된 ‘펜데믹(Pandemic)’은 ‘모두(Everyone)’을 의미하는 ‘판(Pan)’과 ‘인구(Population)’을 의미하는 ‘데모스(Demos)’가 결합된 용어로 모든 인류에게 영향을 미치는 고통적인 상황을 의미한다. 코로나19 팬데믹은 감염병의 파급력처럼 경제, 문화, 의료, 교육 등 사회 전반에 큰 영향을 주었으며 특히 비대면과 언택트 환경을 위한 디지털 전환(Digital Transformation)으로의 전환이 빠르게 진행되었다. 이러한 디지털 전환은 클라우드, 사물인터넷, 인공지능, 빅데이터 등의 4차 산업혁명 핵심기술 발전을 통해 디지털 경제와 데이터 경제 가속화를 위한 성장동력을 확보할 수 있게 되었다

2021.12.01

보안정보보안이슈

SetUID를 이용한 권한상승의 위험성

    01. 개요 유닉스 계열 운영체제(Unix-like OS, 이하 유닉스)는 멀티 유저(Multi-User)시스템으로, 다중 사용자 환경에서 보다 효율적이고 안전한 시스템 관리를 위해 각 사용자 계정에는 권한이 부여된다. 최고 관리자인 root는 사용자 권한 부여 및 시스템 관리 등의 모든 운영체제 권한을 가지고 있기 때문에 공격자들에게 악용될 경우 시스템에 막대한 영향을 미치게 된다. 따라서 공격자로 인한 피해를 최소화 하기 위해 최소권한원칙(least privilege policy)에 따라 운영할 것을 권고하지만 권한상승과 같이 권한탈취를 위한 공격은 끊임없이 발생되고 있다. 권한상승(Privilege Escalation)은 응용프로그램이나 사용

2021.11.03

보도자료

㈜파이오링크 인수 – 인공지능, 빅데이터, 클라우드 역량 결집으로 글로벌 보안 강자 될 것

㈜이글루시큐리티, ㈜파이오링크 인수… 인공지능, 빅데이터, 클라우드 역량 결집으로 글로벌 보안 강자 될 것 ​   - 이글루시큐리티, 클라우드 데이터센터 최적화 전문기업 ㈜파이오링크 인수… AI, 빅데이터, 클라우드 등의 핵심 역량 결집- 국내 정보보안 시장 지각 변동 예상돼​​​​    [2021년 10월 27일] 국내 정보보안 시장에 지각 변동이 일어났다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 엔에이치엔㈜으로부터 클라우드 데이터센터 최적화 전문기업인 ㈜파이오링크 지분 전량(28.97%)을 인수하는 주식매매계약(SPA)을 체결했다고 밝혔다. 파

2021.10.27

보도자료

(주)이글루시큐리티, 소프트웨어 테스팅 전문 기업 코드마인드 인수

(주)이글루시큐리티, 소프트웨어 테스팅 전문 기업 코드마인드 인수​​​   - 독보적인 화이트박스 테스팅 기술력 보유한 ‘코드마인드’ 인수… 소프트웨어 테스팅 분야 사업 강화​​    [2021년 10월 07일] 이글루시큐리티가 소프트웨어 테스팅 전문 기업을 인수하고 관련 사업 분야 강화에 나선다. AI(인공지능) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 소프트웨어 테스팅 전문 기업인 코드마인드 인수를 위한 주식매매계약을 체결했다고 밝혔다. 코드마인드는 신승철 대표 경영체제를 유지하며 독립 운영될 계획이다.   코드마인드는 2013년 설립된 소프트웨어 분석 및 검증 전문 기업이다. 다년간 프로그램 분석 및 검증 분야를

2021.10.08

보안정보보안이슈

5G 기술의 한계 및 6G 도입 시 고려사항

    01. 개요 4G, 5G에서 G를 많은 사람들이 Gigabyte 또는 GHz로 알고 있지만 이동통신에서 사용하는 G는 세대 (Generation)를 의미한다. 80년대 1세대 아날로그 이동통신 서비스가 시작된 이래로 새로운 Generation의 등장은 늘 우리 삶에 많은 변화를 가져왔다. 4차 산업혁명 시대에 이를 지원하는 핵심 기반으로써 5G 네트워크 및 서비스에 대한 전 세계적인 관심과 기대가 큰 만큼 5G 서비스 상용화에 따른 경쟁이 치열하였으며, 2019년 4월 5G 스마트폰 개통을 시작하면서 우리나라에서 세계 최초로 5G 이동통신 상용화가 시작되었다. 지금까지의 이동통신 기술이 통신서비스 자체에만 주로 활용되고 영향을 미쳐온 반면 5G 기

2021.10.06

보안정보악성코드분석

Native IIS 모듈로 위장한 IIS 타깃형 악성코드

    01. 개요 인터넷 정보 서비스(IIS, Internet Information Services)는 마이크로소프트 윈도우 서버들을 위한 인터넷 기반 서비스들의 모음으로 윈도우 서버에서 웹 서비스를 사용하기 위해 설치해야되는 서비스로 알려져 있다. 2013년에 발견된 IIS 환경 최초의 악성코드는 ISN infostealer로 전자상거래 사이트의 지불 정보탈취를 목적으로 활동하였다. 올해 IIS를 타깃으로 수행된 공격은 2021년 3월에 발생한 Microsoft Exchange 제로데이 취약점인 ProxyLogon(CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) 으로, 정부기관을 포함한

2021.10.06

보안정보보안이슈

Windows live response investigation with CLI only. Part 2

   01. 개요이번 호에서는 보안관제 및 침해사고 대응 업무 수행 시 Windows OS에서 제공하는 기본 기능을 활용한  Live response investigation에 대해서 설명하고자 합니다. Windows OS환경에서 현재 운영체제의 상태를 확인하고 침해증거를 분석하기 위해서는 시스템 명령어 인터프리터인 CLI를 이용하여 아티팩트를 확인할 수 있습니다.본격적으로 CLI를 활용한 Live response investigation에 앞서 지난 호에서는 시스템 기본정보를 포함하여 네트워크 정보 등 휘발성데이터를 위주로 활용방법에 대해서 확인하였으며, 이번 호에서는 비휘발성데이터를 통해서 공격징후를 확인할 수 있습니다. CLI에서 제공하는 다양한 옵션들을 이용하면 G

2021.10.05

보안정보Solution Guide

Real-time Log

SPiDER TM V5.0은 이글루시큐리티 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요SPiDER TM은 분석 조건에 맞지 않아 탐지되지 않은 지능형 공격에 대한 빠른 식별, 분석 및 대응을 위해 실시간으로 들어오는 보안 로그를 기반으로 각 출발지IP로 부터 받는 패킷 추이를 확인할 수 있는 기능을 제공하고 있다.이번 호에서는 설정 한 분석 조건 외에 놓친 공격을 찾아내 탐지의 정확성을 높이는 방법 중 실시간 로그 탭에서 제공하는 기능을 활용하여 탐지하는 방법을 알아보겠다.02. Real-time L

2021.10.05

보안정보보안이슈

한발 앞서 살펴보는 OWASP Top 10 2021 (Draft)

    01. 개요 비영리재단인 OWASP(The Open Web Application Security Project)는 2021년 새로운 애플리케이션 보안 위협 10가지를 발표했다. OWASP의 경우 주로 웹 환경에서 발생할 수 있는 취약점(정보노출, 악성 파일 및 스크립트, 보안 취약점 등)을 연구하며, 여러가지 취약점 중 상위 10가지의 위협에 대하여 3 ~ 4년 주기로 발표한다. 이번에 발표한 OWASP Top 10은  2017년에 발표된 이후 4년만이며, 2004년을 시작으로 올해 2021년까지 총 6번 발표했다. OWASP가 변화하는 IT 상황에서 선정한 웹 애플리케이션 보안 위협은 무엇인지 살펴보고, 2013년부터 지금까지 어떻게 보안 위협이

2021.09.17

보도자료

오토노머스에이투지, 자율주행차량 데이터 보안 사업 협력​

자율주행차량 노리는 보안 위협 게 섰거라㈜이글루시큐리티-㈜오토노머스에이투지, 자율주행차량 데이터 보안 사업 협력​​   - 고유의 기술력 토대로 자율주행차량 데이터 보안 사업 강화… 자율주행 보안관제시스템 개발 박차​    [2021년 09월 14일] 이글루시큐리티가 오토노머스에이투지와 손잡고 자율주행 보안관제시스템 개발에 힘을 싣는다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘, www.igloosec.co.kr)는 자율주행 솔루션 개발 기업 (주)오토노머스에이투지와 ‘자율주행차량 데이터 보안 사업 협력을 위한 양해각서(MOU)’를 체결했다고 밝혔다.  이글루시큐리티는 국토교통과학기술진흥원(KAIA)

2021.09.14

보안정보이글루스타

통합보안관제 SIEM, AI를 넘어 XDR로

    01. 코로나19(COVID-19), 그리고 보안관제체계의 변화 백신 보급 확대로 코로나19(COVID-19) 펜데믹 사태가 종결되지 않을까 하는 기대를 잠시하고, 알파 변이를 넘어 델타 변이가 대세가 되어가고 있는 추세 속에서 전 세계를 강타한 이 원인 불명의 바이러스는 약 1년 8개월이라는 시간 동안 공포, 경악, 희망, 적응 등의 단계를 거치며 어느덧 우리들 일상의 한부분으로 받아들여지게 되었다. 그리고 이는 비단 개개인의 삶에 국한되지 않고, 산업 지형 전반에 영향을 주며 많은 변화를 야기했다. 코로나 상황이 종식되더라도 그 이전의 시대로 회귀하지 않을 것이라는, 다시 말해 코로나가 준 변화가 비가역적일 것이라는 흐름 속에 오늘날 보안업계 역시 이에

2021.09.01

보안정보악성코드분석

2021년 상반기 Kimsuky 공격 동향

01. 개요Kimsuky (또는 Thallium, Black Banshee, Velvet Chollima으로 알려짐)는 2014년 한수원 해킹사고로 인해 널리 알려진 북한 추정 공격그룹이다. 2020년에 미국 CISA, FBI에서 발령한 합동경보에 따르면 Kimsuky는 한국, 일본, 미국의 전문가, 연구소, 정부 기관 등을 대상으로 사회공학, 스피어 피싱, 워터링홀 등의 기법을 활용하여 한반도 핵 정책 제재와 관련된 외교정책, 국가안보 문제 관련 정보 수집을 목적으로 존재 한다. 2021년 3월, 5월에 발생한 한국항공우주산업(KAI) 해킹으로 인해 KF-21 전투기 설계도면을 포함한 다수의 기술정보 유출을 비롯하여 5월에 한국원자력연구원(KAERI) 내부망 무단접속 시도, 7월 서울대학교병원 해킹으로 인

2021.09.01

보안정보보안이슈

Windows live response investigation with CLI only. Part 1

    01. INTRO 보안관제, 침해사고대응, 취약점 점검, 보안컨설팅 등 정보보안 영역의 다양한 업무를 수행하다 보면 필연적으로 원하지 않는 돌발상황이 생기기 마련입니다.특히, 보안사고에 대한 돌발 상황은 한편으론 위기이지만, 평소에 발생 가능한 다양한 변수를 얼마나 고민하고 그에 대해 본인만의 해답을 찾아내려고 노력했는지를 가감없이 알 수 있는 좋은 기회라고 생각합니다. 하지만 “좋은 기회＂라는 것은 이상적인 이야기이고, 막상 위급한 순간이 다가오면 그런 이상적인 이야기는 사치스럽게 느껴질 것입니다. 그래서 우리는 업무를 수행하며 한번쯤 최악의 순간을 상상하고, 해당 상황에 관련된 트레이닝을 평소에 해보는 것이 좋다고 생각합니다.그래서 이러한 상황

2021.08.25

보안정보보안이슈

클라우드 컴퓨팅 환경 침해사고 분석

    01. 개요 코로나19로 촉발된 전례없는 경기침체와 국내∙외 비즈니스 환경의 불안정성은 산업전반에 영향을 미치고 있다. 특히 비대면 수요 급증이 디지털경제전환의 가속화를 이끌면서 경제∙사회 구조의 대전환을 맞이하게 되었다. 디지털전환의 패러다임은 유연한 비즈니스 운영을 위한 IT인프라 운영방식에도 영향을 미치고 있다. 소비자 및 고객에게 제공되는 서비스를 운영하기 위한 서버, 네트워크, 스토리지 등의 IT인프라를 직접 구성하는 온프레미스(On-premise)환경을 벗어나, 필요한 만큼 즉시 사용 가능한 자원에 대한 비용을 지불하는 클라우드 전환이 가속화되는 것이다. 온프레미스 환경에서 클라우드 환경으로 변화하는 이유에 대해서는 크게 편의성과 유연성

2021.08.25

보도자료

자율주행차량 노리는 사이버 공격 시도 잡아낸다, 자율주행 보안관제를 위한 데이터 수집 방법 특허 취득

자율주행차량 노리는 사이버 공격 시도 잡아낸다(주)이글루시큐리티, 자율주행 보안관제를 위한 데이터 수집 방법 특허 취득​   - 개발 중인 자율주행 보안관제시스템에 특허 기술 적용… 사이버 침해 시도에 대한 대응 능력 강화​ - 고성장이 예상되는 자율주행 보안 시장 공략 박차​ ​  [2021년 08월 23일] 이글루시큐리티가 고유의 보안관제 기술력을 토대로 자율주행 보안 기술력 확보에 속도를 붙인다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘)는 자율주행 보안관제를 위해 필요한 데이터의 품질과 수집 효율성을 높이는 방법에 대한 특허를 취득했다고 밝혔다.  자율주행은 차량과 차량, 차량과 자율

2021.08.23

보안정보보안이슈

OS UMASK와 DBMS UMASK의 상관관계

01. 개요1) UMASK 개념Linux/Unix 계열에서 모든 파일과 디렉터리에는 소유권과 권한이 존재한다. 소유권은 소유자(Owner)와 소유 그룹(Group), 기타 사용자(Other)로 분류되고, 권한은 읽기(Read), 쓰기(Write), 실행(Execute) 작업에 대한 수행 권한이 있다. 소유권에 대한 권한을 지정해 주는 것이 UMASK의 기능이고 UMASK의 설정에 따라 파일 및 디렉터리는 생성 시 자동적으로 각 사용자에 지정된 소유권과 권한을 부여 받는다. 여기서 권한은 두 가지 방법으로 표기할 수 있는데 한 가지 방법은 8진법 표기이고, 다른 한 가지 방법은 심볼릭으로 표현할 수 있다. 8진법으로 읽기, 쓰기, 실행 권한을 표기할 땐 8진법의 권한을 더하여(4+2+1) 7로 표기한

2021.08.04

보안정보Solution Guide

공문서를 사칭한 타이도어 악성 메일 탐지

01. 개요최근, 불특정 다수의 기업을 대상으로 '계약서', '견적서', '명세서', '주문서' 등 특정 회사를 사칭한 피싱 메일이 유포되고 있다. 해당 메일은 기업 간 오고 가는 공문서를 사칭하여 사용자가 메일에 포함된 첨부파일을 실행하면 사용자의 PC를 감염시키며, 첨부된 링크로 이동할 경우 피싱사이트로 접속을 유도하여 개인정보를 유출시킨다. 만약, 해당 업무를 담당하고 있는 사용자라면 업무 진행을 위해 피싱 메일을 열어볼 가능성이 아주 크다. 이러한 공문서 피싱 메일 외에도 사회적 흐름이나 이슈를 이용한 해킹 시도는 지속될 것으로 예상된다.따라서 이번 호에서는 SPiDER TM 5.0을 활용하여 공문서를 사칭한 타이도어 악성 메일에 대한 탐지 및 대응 방법에 대해 기술하고자 한다.02. 탐지 시나리오[

2021.08.04

보안정보이글루스타

자동화된 보안관제, 어디까지 왔나

    ■ 인공지능의 시대 지난 2016년 이세돌 9단과의 대국에서 승리해 세간을 떠들썩하게 했던 알파고를 필두로, 인공지능에 대한 관심은 사회 전반적으로 빠르게 커져나갔다. 그리고 그로부터 5년이라는 시간이 흐른 지금, 인공지능이 없는 세상은 상상하기도, 인공지능이 없는 세상으로 돌아가기도 어려워졌다. 오늘날 인공지능은 우리의 생활 깊숙이 자리 잡고 있다. 냉장고, 청소기, 에어컨 등 각종 생활가전에서도 인공지능이 탑재된 제품들을 쉽게 찾아볼 수 있으며 더 나아가 업종을 불문하고 많은 산업 분야에서 편리성 증진, 생산성 향상 등의 여러 이유로 해당 기술 접목에 박차를 가하고 있다. 그렇다면 보안업계는 어떠할까? 보안 분야에서의 인공지능 활용 가능성은 여

2021.08.04

보안정보이글루스타

자율주행차 기술 요소 및 보안 위협 대응전략

    01. 차세대 모빌리티 생태계의 핵심 요소, 자율주행차 디지털 전환(DX, Digital Transformation)으로 촉발된 산업 간 융∙복합은 사람과 사물을 이동시키는 모빌리티 산업 전반에 파괴적인 영향을 미치고 있다. ESG경영과 가치소비라는 경영환경의 변화에 따라, 전기·수소 연료를 사용하는 차세대 파워트레인(Power-Train) 기술의 시장성이 부각되고 커넥티드카(Connected Car) 보급이 확산되고 있다. 이와 같은 변화 요인을 토대로 차세대 모빌리티 생태계는 급변하고 있다.  공유·무인화·비대면으로 대변되는 소비 형태의 변화와 국내외 경영환경의 불확실성으로 인해 개인 소유 차량 대수가 감소하는 등 차량 제조업체 간 경

2021.08.03

보도자료

(주)이글루시큐리티, ‘2021년 상반기 보안 위협 트렌드’ 발표

(주)이글루시큐리티, ‘2021년 상반기 보안 위협 트렌드’ 발표​​   - 코로나19 팬데믹과 함께 복합적이고 고도화된 보안 위협 증가​​​- 위협 인텔리전스 활용, 능동적인 보안 대응 체계 구축 통해 ‘사이버 복원력’ 강화해야​​​  [2021년 07월 26일] ㈜이글루시큐리티(대표이사 이득춘)는 2021년 상반기 발생한 보안 위협에 대한 분석을 담은 ‘2021년 상반기 보안 위협 트렌드’를 발표했다.  이글루시큐리티 보안분석팀의 분석에 기반한 ‘2021년 상반기 보안 위협 트렌드’는 △ 서드파티 소프트웨어를 통한 공급망 공격 증가, △ 산업 전반에 영향을 미치는 랜섬웨어 공격 확대, △ 국가지원 해킹그룹의 위협 증가, △ 팬데믹 이슈 악용

2021.07.27

보도자료

㈜이글루시큐리티, MS 애저 마켓플레이스 통해 클라우드 기반 SIEM 제공

㈜이글루시큐리티, MS 애저 마켓플레이스 통해 클라우드 기반 SIEM 제공​​   - SaaS SIEM 솔루션 제공 확대… 국내외 고객들의 안전한 디지털 전환 지원​- 중장기적으로 클라우드 환경에 최적화된 솔루션 라인업 강화할 방침​​  [2021년 07월 20일] 이글루시큐리티가 SaaS 형 SIEM 솔루션을 출시하며 글로벌 고객과의 접점을 넓힌다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 클라우드 기반의 통합보안관제(SIEM) 솔루션 ‘스파이더 티엠 온 클라우드(SPiDER TM on Cloud)’를 마이크로소프트 애저(Microsoft Azure) 마켓플레이스에 등록했다고 밝혔다.&nbs

2021.07.21

보도자료

이글루시큐리티, 정보보호의 날 기념 ‘알아두면 쓸데 있는 보안 OX 퀴즈 이벤트’ 진행

정보보안 상식 OX 퀴즈 풀고 시원한 아이스크림 받아 가세요㈜ 이글루시큐리티, 정보보호의 날 기념‘알아두면 쓸데 있는 보안 OX 퀴즈 이벤트’ 진행 ​   - 정보보호의 중요성을 일깨우는 ‘알아두면 쓸데 있는 보안 OX 퀴즈 이벤트’ 진행 ​- 7월 14일부터 20일까지 이글루시큐리티 페이스북에서 이벤트 진행, 7월 23일 100명의 당첨자 발표​​       [2021년 07월 14일] 정보보호의 날을 기념해 이글루시큐리티가 푸짐한 상품을 증정하는 퀴즈 이벤트를 진행한다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 7월 14일부터 20일까지 이글루시큐리티 공

2021.07.14

보안정보악성코드분석

2020 – 2021 랜섬웨어 동향

     01. 개요 해를 거듭할수록 진화하는 랜섬웨어의 영향으로 공공, 민간, 의료, 유통, 통신 등 다수의 업종에서 랜섬웨어로 인한 피해가 지속적으로 증가하고 있다. 최근 랜섬웨어 공격을 받은 콜로니얼 파이프라인(Colonial Pipeline)의 경우 약 5일간 파이프라인 가동이 중지되었으며 몸값으로 500만 달러(한화 약 50억) 가량을 해커에게 건넨 사실을 인정하였다. 사건 발생 이후 미국 바이든 행정부에서는 사이버 보안 강화 관련 행정명령 14028호를 발표하여 보안사고 발생 시 국가와 민간업체 간 협업의 중요성을 다시 한번 강조하였다. 현재 활발히 공격에 활용되는 랜섬웨어인 서비스형 랜섬웨어(RaaS, Ransomware as a S

2021.06.30

보안정보이글루스타

MITRE ATT&CK Framework 이해하기

  01. 개요지금도 사이버 공간을 위협하려는 공격 시도는 계속되고 있다. 디도스, 랜섬웨어 등 사이버 공격은 갈수록 지능화·고도화 되어가고 있으며 따라서 여전히 많은 이들이 지속적 위협에 노출되고 있다.본래 미국 연방정부의 지원을 받으며 국가안보관련 업무를 수행하던 비영리 연구개발 단체인 MITRE(마이터)는 국가간에도 사이버 공격의 영향력이 커지고 피해가 늘어나면서 자연스럽게 해당 부분에 대한 연구를 시작하게 되었는데 그렇게 만들어진 것이 ATT&CK(어택) Framework 이다.02. 사이버 킬체인1) Cyber Kill Chain 이란?ATT&CK Framework는 MITRE에서 실제 공격 사례를 바탕으로 킬 체인(Cyber Kill Chain)의 단계를 자체적으로

2021.06.29

보안정보보안이슈

드론산업의 발전과 보안강화방안

    01. 개요 묻지마 테러로 도심 곳곳에 다량의 유독가스가 배출되면서 발작하거나 거품을 물고 쓰러지는 사람들이 속출하게 되고 산악 클라이밍 동아리 출신인 용남과 의주의 재난탈출이 시작된다. 설상가상으로 유독가스 피해 최소화를 위해 도심이동 제한으로 생사확인이 불분명 하던 상황에서 사건현장을 촬영하던 드론에 의해 주인공들의 생사가 확인된다. 드론은 실시간으로 재난현장을 송출하고 현장 모니터링과 위급상황에 처한 주인공을 도울 수 있는 유일한 매개체로 작용하며 주인공을 구출하게 되면서 재난영화 엑시트(EXIT)는 해피엔딩을 맞이하게 된다. 4차 산업혁명의 센싱기술, 인공지능, 5G, 로봇기술, 자율비행 등의 기술은 저전력, 저비용, 고성능의 효과를 발휘하

2021.06.29

보도자료

OT 보안 시장 공략 나선다 – ㈜이글루시큐리티-LG CNS, OT/ICS 보안 사업 협력

OT 보안 시장 공략 나선다㈜이글루시큐리티-LG CNS, OT/ICS 보안 사업 협력​   - 보안 시너지 토대로 OT/ICS 사업 협력…보안성 보장하는 스마트 팩토리·스마트 시티 구현 박차 - 전문 인력의 유기적인 협업 강화, 공동 마케팅 활동 전개, 신규 고객사 확보 ​  [2021년 06월 22일] 이글루시큐리티가 LG CNS와 손잡고 OT 보안 시장 공략에 힘을 싣는다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘, www.igloosec.co.kr)는 LG CNS와 ‘운영기술/산업제어시스템(OT/ICS) 보안 사업 협력을 위한 양해각서(MOU)’를 체결했다고 22일 밝혔다. 양사가 보유한 보안 역량을 융

2021.06.23

이글루소식

[영상] 인공지능 기반 보안관제 솔루션 SPiDER TM AI Edition 제품 시연

2021.06.08

보안정보보안이슈

산업별 블록체인 적용방안 및 고려사항

01. 블록체인 기술의 개요블록체인(Blockchain)은 P2P(Peer to Peer) 네트워크 환경에서 데이터를 블록(Block)에 담아 체인으로 연결하여 동시에 다수의 컴퓨터로 복제 및 저장하는 분산원장기술(DLT, Distributed Ledger Technology)을 활용하여 트랜잭션의 위∙변조에 대한 무결성 보장과 신뢰성을 바탕으로 금융, 도시, 유통, 의료, 공공 등 다양한 분야에서 활용되고 있다.Gartner에서는 2019년과 2020년에 ‘10대 전략기술(Top 10 Strategic Technology Trends for 2020)’과 ‘Hype Cycle For Blockchain Business’를 통해 차세대 유망기술로 블록체인을 지목했다. 블록체인 기술은 분산원장기술 이외에도 합

2021.06.02

보안정보이글루스타

차세대 인공지능 보안관제에 꼭 필요한 기술 3가지

     전 세계적으로 기업의 인공지능 도입이 매년 확대되는 추세다. 그리고 그들이 인공지능을 도입하는 데에는 각기 다른 수많은 이유가 존재하겠지만 이를 논하는데 있어 보안관제를 빼놓을 수 없다. 다시 말해 오늘날 날로 진화하는 사이버 공격에 대하여, 인공지능을 해답으로 삼고 있는 기업이 많다는 얘기다. 한 연구 결과에 따르면, 기업들의 인공지능 기반 보안관제에 투자하는 금액이 꾸준한 증가세를 보이고 있다. 그 뿐만 아니라 향후 지금보다 더 많은 기업들이 더 많은 돈을 들여 보안관제 분야에 인공지능 기술을 보다 적극적으로 활용하여 5년 내에 약 4배 더 성장할 것으로 예상 된다.       [

2021.06.02

이글루소식

eGISEC 2021 제9회 전자정부 정보보호 솔루션 페어 참가

  이글루시큐리티는 지난 12일(수)부터 14일(금)까지 3일간에 걸쳐 행정안전부의 주최로 일산 킨텍스 제1전시장에서 개최된 ‘eGISEC 2021 (제9회 전자정부 정보보호 솔루션 페어)’에 참가했습니다.  최근 출시한 보안 오케스트레이션·자동화 및 대응 솔루션 ‘SPiDER SOAR’와 OT 보안관리 솔루션 ‘SPiDER OT’ 소개를 함으로써 SIEM - AI - SOAR - OT - CTI - 취약점 진단을 아우르는 보안관리 영역의 포트폴리오를 소개하였습니다.  메인 강연은 스마트보안팀 류호균 부장이 <뉴노멀 시대, 변화하는 보안위협 - SOAR를 통한 보안관제 전략>라는 주제로 발표를 진행해 최신 보안 이슈를 전달하였

2021.05.25

보도자료

(주)이글루시큐리티, 인공지능 특허 4건 취득 – 지속적인 AI 연구 개발 투자로 핵심 기술 역량 확보

(주)이글루시큐리티, 인공지능 특허 4건 취득지속적인 AI 연구 개발 투자로 핵심 기술 역량 확보​   - 이글루시큐리티, 기업 경쟁력 높이는 원천 AI 기술 확보 박차 ​  [2021년 05월 20일]​ 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 사이버 보안 분야에 특화된 4건의 AI 특허 등록을 완료했다고 밝혔다. 이글루시큐리티는 본 특허기술을 AI 보안관제 솔루션인 SPiDER TM AI Edition(스파이더 티엠 에이 아이 에디션)에 적용할 계획이다. 2건의 특허는 인공지능이 내린 예측에 대한 근거를 제시하는 ‘설명 가능한 AI(XAI, eXplainable AI)’ 기술에 기반을 두고 있다.

2021.05.24

이글루소식

[영상] 인공지능 기반 보안관제 솔루션 SPiDER TM AI Edition 제품 소개

2021.05.21

보도자료

스마트팩토리·스마트시티·스마트빌딩에 최적화된 OT 보안 체계 구축 – OT 보안관리솔루션 ‘SPiDER OT’ 출시

스마트팩토리·스마트시티·스마트빌딩에 최적화된 OT 보안 체계 구축㈜ 이글루시큐리티, OT 보안관리솔루션 ‘SPiDER OT’ 출시       - IT와 OT 영역을 포괄하는 식별-탐지-분석-대응 기능 제공​- 이글루시큐리티, 고성장이 예상되는 OT 보안 시장 공략 박차​  [2021년 05월 10일]​ 이글루시큐리티가 OT 운영 환경과 특성을 반영한 융합 OT 보안 기술력을 토대로 OT 보안 시장 공략에 나선다. AI(인공지능) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘)는 OT 환경에 특화된 OT 보안관리솔루션 ‘SPiDER OT(스파이더 OT)’를 출시했다고 밝혔다.  디지털 전

2021.05.18

보안정보보안이슈

Sudo 취약점 분석 및 대응방안 part.1

    01. 개요 2020년 한해, 코로나19라는 전세계적인 감염병의 확산으로 인한 산업 패러다임의 변화는 사이버 공격에도 많은 영향을 미쳤다. 국가기관 사칭 및 코로나19 관련 이슈를 이용한 피싱공격을 시작으로 이랜드 랜섬웨어 사건, 공급망(Supply Chain)공격을 유발한 솔라윈즈(SolarWinds)사태까지, 공격의 범위와 방식의 종횡적 확장이 이루어진 한 해 라고 볼 수 있다. 비대면 환경의 증가로 인한 공격면(Attack Surface)의 증가는 이메일이나 홈페이지 등을 이용해 내부망에 침투하여 2차적인 피해를 야기하는 공격을 만들어 냈다. 때문에 공격자의 공격행위, 특성, 기법 등에 대한 분석을 통해 공격을 인지하고 대응하는 체계적인 프로

2021.05.04

보안정보보안이슈

팬데믹 현상으로 인한 사이버보안 메시(Cybersecurity Mesh)의 필요성

    01. 정의 및 개요 사이버보안 메시(Cybersecurity Mesh)란, 사람이나 신원을 중심으로 보안 경계를 정의하여 독립된 환경과 분산화된 컴퓨팅 환경에서도 각종 디지털 자산에 안전하게 접근할 수 있도록 하는 기술이다. 이러한 사이버보안 메시가 각광받는 이유는 2020년부터 현재까지 발생되고 있는 팬데믹(Pandemic) 현상인 COVID-19로 인한 디지털 환경의 급변과도 밀접한 관계가 있다. 최근 세계적인 IT 리서치 그룹 가트너(Gartner)가 내놓는 기술 트렌드 보고서에서는 COVID-19로 인해 바뀐 흐름을 반영한 내용으로 사람 중심성(People Centric), 위치 독립성(Location independence), 회복 탄력

2021.05.04

보안정보이글루스타

언택트 시대의 통합보안관제 – 변화하는 근무 환경에 대처하는 우리의 자세

    지금으로부터 약 1년 전 시작된 코로나19(COVID-19)의 여파로, 전 세계는 예상치 못한 위험에 빠졌다. 세계를 강타한 이 원인 불명의 바이러스는 개인, 기업, 국가를 불문하고 사회 전체에 영향을 주었으며 많은 변화를 야기했다. 특히 개인위생 관리를 위한 마스크 착용이 의무화되었고, 전염 및 확산 방지를 위해 생활 속에서의 모임 최소화 등 사회적 거리 두기가 일상화됐다. 그뿐만 아니라 업무 환경에서도 인원 밀집을 최소화하기 위해 비대면 근무가 적극 권고되었으며 이에 따라 재택근무, 원격 지원 등 비대면 업무 환경으로의 전환이 가속화되었다. 이렇듯 직면하게 된 갑작스러운 사회 변화는 정보 보안 담당자들로 하여금 새로운 도전에 마주하도록 했다. 대표적으로

2021.05.04

보도자료

㈜이글루시큐리티, 취약점 진단 관련 특허 4건 취득 – 지속적인 연구개발 투자로 핵심 기술 역량 확보

㈜이글루시큐리티, 취약점 진단 관련 특허 4건 취득​지속적인 연구개발 투자로 핵심 기술 역량 확보​   - 보안 취약점 이용한 사이버 공격 원천 차단- 이글루시큐리티, 정보보안 분야 원천기술 확보로 핵심 역량 강화   [2021년 04월 22일] AI(인공지능) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 보안 취약점 진단의 정확성과 효율성을 높이는 4건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 이글루시큐리티는 취득한 특허기술을 자산 위협 관리·보안 진단 자동화 솔루션인 ‘Smart[Guard](스마트가드)’에 적용할 계획이다.2건의 특허는 취약점 진단 스크립트 실행 시 오류 발생 가능성을 낮추는 기술이다. 취약점 진단 스크

2021.04.23

보도자료

(주)이글루시큐리티 ‘스마트가드 3.1’ GS 인증 1등급 획득

(주)이글루시큐리티 ‘스마트가드 3.1’ GS 인증 1등급 획득​  - 온프레미스, 하이브리드·멀티 클라우드, 컨테이너 기반 플랫폼 환경에 대한 취약점 진단 기능 제공​  [2021년 04월 13일] AI(인공지능) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 자산 위협 관리·보안 진단 자동화 솔루션인 ‘Smart[Guard](스마트가드)’ 3.1 버전이 한국정보통신기술협회(TTA)의 GS(굿소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 소프트웨어의 기능, 성능, 사용 편의성, 신뢰성 등을 시험하는 국가인증제도이다. 한국정보통신기술협회(TTA)와 한국산업기술시험원(KTL)이 실제 운영 환경과 동일한 조건 하에 테스트를 수행하여

2021.04.14

보안정보보안이슈

랜섬웨어 공격에 활용되는 취약점들

    01. 서론 사용자PC에 저장되어 있는 파일(그림, 음악, 기타 문서자료 등)을 암호화하여 비트코인과 같은 금전을 요구하는 공격 방법인 랜섬웨어(Ransomware)인 Crypt0L0cker가 발견된 이후로 사용자에게 음성으로 감염 사실을 알려주는 랜섬웨어 등 최근까지도 새로운 공격 유형의 랜섬웨어가 지속적으로 발견되어왔다. 랜섬웨어 공격자들은 피해자들의 개인PC나 서버를 감염시키기 위해 다양한 방법으로 공격을 시도하고 있다. 홈페이지나 이메일에 첨부된 신뢰되지 않은 파일 다운로드 및 실행으로 인한 감염, 드라이브 바이 다운로드(Driver-by Download)를 통한 감염 등이 존재하며 최근에는 과거 알려진 취약점(Known Vulnerabil

2021.04.06

보안정보Solution Guide

SPiDER TM V5.0을 활용한 마이닝 탐지 방법

    01. 개요 최근 암호 화폐에 관한 관심이 커지고 있다. 크립토재킹 이란 암호화폐(cryptocurrency)와 납치 (hijacking)의 합성어이며, 남몰래 암호화 화폐를 도둑질 하는 것을 의미한다. CPU와 GPU를 이용한 마이닝이 주를 이루며, 고도의 연산능력을 가진 장비 환경을 이용하지 않을 경우 투자비 대비 수익이 미미하다. 다른 사람의 컴퓨터, 서버를 채굴에 동원하는 방법이 동원된 이유기도 하다.이번 호에서는 마이닝 동작 방식을 알아보고, SPiDER TM V5.0에서의 대응방안에 대해 알아보겠다.  02. 마이닝 마이닝 프로그램은 웹사이트와 시스템 취약점을 통해 유포된다.채굴 프로그램이 실행되면 채굴에 이용할 마이닝

2021.04.06

보안정보보안이슈

데이터 활성화를 위한 보안 강화방안 : 프라이버시 보존기술(PETs, Privacy Enhancing Technologies)

    01. 데이터 활성화를 위한 데이터 경제(Data Economy)의 개요 코로나19라는 블랙스완은 전세계적으로 전례없는 경기침체와 저성장 ∙ 양극화 현상의 변화를 야기하고 있다. 코로나19의 위기 극복을 위해 정부에서도 사람중심의 포용국가 기반을 토대로 디지털뉴딜, 그린뉴딜을 통한 글로벌 경제선도 국가발전전략인 ‘한국판 뉴딜’을 추진하고 있다. 디지털뉴딜은 비대면 수요를 충족켜 ‘디지털 전환(Digital Transformation)’이 가속되고 관련 산업이 활성화 되어 ‘디지털경제(Data Economy)’로 이동되는 경제 패러다임의 전환을 이끌고 있다. 2011년 글로벌 리서치 업체인 가트너(Gartner)에서 발표한 ‘How to Plan,

2021.04.06

보도자료

㈜이글루시큐리티, 인공지능·보안관제 관련 특허 5건 취득 – 지속적인 AI 연구 개발 투자로 핵심 기술 역량 확보

㈜이글루시큐리티, 인공지능·보안관제 관련 특허 5건 취득지속적인 AI  연구 개발 투자로 핵심 기술 역량 확보   - 급변하는 기업 보안 환경 및 공격 흐름에 대한 가시성 확보…고도화된 보안 위협에 신속 대응- 이글루시큐리티, 차별화된 원천 기술 확보 통해 AI 핵심 역량 강화  [2021년 04월 01일] AI 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 보안관제 효율성을 높이는 5건의 인공지능(AI)·보안관제 관련 특허 등록을 완료했다고 밝혔다. 이글루시큐리티는 취득한 특허기술을 AI 보안관제 솔루션인 SPiDER TM AI Edition(스파이더 티엠 에이아이 에디션)에 적용할 계획이다. 2건의 특허는 보안 데이터 안의 객체

2021.04.01

보도자료

㈜이글루시큐리티, 인공지능·취약점 진단 관련 특허 5건 취득

(주)이글루시큐리티, 인공지능·취약점 진단 관련 특허 5건 취득   - 이글루시큐리티, 지식재산권 확보 통해 보안 기술 경쟁력 강화   [2021년 03월 11일] ㈜이글루시큐리티(대표이사 이득춘)는 5건의 인공지능(AI)·취약점 진단 관련 특허 등록을 완료했다고 밝혔다. 본 특허는 지도학습 머신러닝 알고리즘과 보안 취약점 진단의 효율성을 높이는 데 목적을 두고 있다. 2건의 인공지능(AI) 특허는 보안 이벤트 데이터를 인공지능이 학습할 수 있는 형태로 가공하는 ‘레이블링(Labeling)’ 작업과 침해 사고 대응을 위한 침해 대응 지시서 생성의 정확성을 높이는 기술이다. 룰·통계를 토대로 학습 데이터의 위험도를 수치화하여 적용함으로써, 보안 전

2021.03.12

보안정보보안이슈

21년만의 공인인증서 폐지

    01. 개요 2020년 12월 10일 전자서명법이 개정되면서 1999년부터 사용하던 공인인증서가 21년만에 폐지되었다. 과거, 전자상거래 등이 성행하면서 온라인상 개인정보 문제가 드러났고 이를 해결하기 위해 전자서명법의 제정과 동시에 공인인증서가 등장하였다.하지만 ‘액티브 X’ 및 수십개의 보안프로그램 설치와 1년의 짧은 유효기간으로 인해 많은 사람들이 공인인증서 사용을 불편해하기 시작했다. 또한 시장독점을 초래하고 전자서명 기술의 발전과 서비스 혁신을 저해하며, 다양하고 편리한 전자서명수단에 대한 국민들의 선택권을 제한한다는 문제점이 발생했다.기존 공인인증서는 과학기술정보통신부가 지정한 5개 기관(한국정보인증(KICA), 코스콤(KOSCOM), 금융결제원

2021.03.03

보안정보보안이슈

돌다리도 두들겨 보고 건너라 – 사이버스쿼팅

    01. 개요포스트 코로나 시대를 맞이하면서 사회 전반적으로 많은 변화가 생겼다. 기업에서는 기존 사무실로 대표되는  ‘대면(Tact)’ 업무수행 방식에서 ‘비대면(Un-Tact)’ 방식으로 업무 환경이 변화하는가 하면, 금융업계에서는 1년 새 비대면 채널을 통한 예금액이 40% 증가했을 뿐만 아니라 인터넷뱅킹과 모바일뱅킹 이체 건수가 전년 대비 10% 증가하는 등 비대면 거래가 급증하고 있다.이뿐만이 아니다. 장기간 지속된 사회적 거리 두기로 인해 시공간의 제약이 없는 '온라인 환경'이 급격히 활성화되고 있다. 이제는 '언택트(Untact)'를 넘어서 '온택트(On-tact, 온라인을 통해 관계를 맺음)' 시대가 도래하게 된 것이다. 오프라인에서 주로 소비

2021.03.03

보안정보악성코드분석

솔라윈즈(Solarwinds)와 악성코드

    01. 개요 2020년 12월 13일 CISA를 통해 네트워크 관리 솔루션 SolarWinds Orion 제품의 공급망이 신원 미상의 해커들에게 공격당해 일부 버전의 제품이 백도어로 사용된 사실이 세상에 공개되었다. SolarWinds Orion은 Fortune 500대 기업 중 400곳 이상의 기업에서 사용되고 있고, SolarWinds의 전체 고객사 30만 곳 중 3만 3천 곳에서 사용 중인 제품이다. 공격자들은 악성코드가 감염된 기업 중에서도 공격 가치가 높은 정보를 탈취할 수 있는 곳을 표적으로 삼아 공격하였다. Microsoft가 공개한 피해 비중은 △IT관련 분야(44%), △정부기관(18%), △싱크탱크 및 NGO(18%), △정부 계약업체(9

2021.03.03

보도자료

(주)이글루시큐리티, 클라우드 기반 SIEM 솔루션 개발 완료

㈜ 이글루시큐리티, 클라우드 기반 SIEM 솔루션 개발 완료   - 올 상반기 중 MS 애저를 시작으로 주요 퍼블릭 클라우드에 솔루션 등록 예정- 산업별 특화된 클라우드 보안관제 서비스 제공 확대, 하반기 중 AI 모듈도 선보일 계획    [2021년 02월 23일] 전 세계적인 디지털 전환에 발맞춰, 이글루시큐리티가 ‘클라우드 기반 보안 서비스(SECaaS)’ 제공에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 클라우드 기반의 통합보안관제(SIEM) 솔루션 개발을 완료했다고 밝혔다. 마이크로소프트 애저(Microsoft Azure)를 비롯한 주요 퍼블릭 클라우드 마켓플레이스를 통해 솔루션을 제공하며,

2021.02.23

보도자료

(주)이글루시큐리티, 2020년 실적 발표…역대 최대 매출, 영업이익 달성

  ㈜ 이글루시큐리티, 2020년 실적 발표…역대 최대 매출, 영업이익 달성-2020년 연결기준 매출액 817억 2천7백만 원, 영업이익 51억 9천8백만 원 달성 -AI 보안관제를 비롯한 보안 솔루션 사업 약진…역대 최대의 매출·영업이익 기록  -여러 신제품 출시를 계기로 보안관리 포트폴리오 다각화…2021년에도 매출 확대 기대 [2021년 02월 03일] 이글루시큐리티가 창립 이래 역대 최대 실적을 달성했다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 AI 보안관제를 포함한 보안 솔루션 사업 부문의 약진과 보안 서비스 사업의 안정적인 성장에 기반해 2020년 연결 기준 매출액 817억 2천7백만 원, 영업이익 51억 9천8

2021.02.23

보안정보보안이슈

보안관제방법론 기반 인공지능 보안관제 프로세스

    01. 개요 이글루시큐리티 보안관제방법론(IGMSM, IGLOO SECURITY Management Security Methodology)의 서문을 보면 “이글루시큐리티의 보안관제방법론이란 다년간의 보안관제의 Knowhow를 바탕으로 보안관제센터(사이버안전센터, SOC)를 어떻게 운영해야 하는지에 대한 프로세스를 6개의 기능, 28개의 세부활동으로 정의 한 절차이며 문서” 라고 서술하고 있다. 관제사이트마다 그 사이트에 최적화된 방법론과 절차를 통해 보안관제 업무를 수행하지만, 당사의 관제 사이트라면 기본적으로 당사의 보안관제방법론을 기준으로 참고한다.[1]  [그림 1] 이글루시큐리티 보안관제방법론 프로세스 (출처 : 이글루시큐리티 보안

2021.02.03

보안정보보안이슈

Flan Scan을 활용한 취약점 점검

   01. 개요 Flan Scan은 클라우드플레어(Cloudflare)에서 Nmap 오픈소스 도구를 기반으로 개발되었으며, 네트워크에 존재하는 모든 서비스를 탐지하고 CVE 데이터베이스와 대조하여 취약점을 찾아내는 네트워크 취약점 스캐너이다.    Flan Scan은 전체 네트워크에 배포를 쉽게 하고, 실행 가능하고 가치 있는 결과를 출력할 수 있도록 하기 위해 3가지 기능을 추가하였다.  기능 설명 간편한 배포 및 구성

2021.02.03

보안정보Solution Guide

내부사용자에 의한 기밀자료 유출 탐지

01. 개요보안은 해킹이나 악성코드 등 외부로부터의 위협에 대응하는 영역과 내부에서 외부로 데이터가 유출되는 내부의 위협에 대응하는 영역으로 나눌 수 있다. 외부로부터의 위협에 대응하는 영역은 잘 알려진 사례가 많고, 보안인력이 주의를 통한 예방활동이 가능하나, 내부의 위협에 대응하는 영역의 경우 사전 탐지 및 대응이 매우 어렵고, 정보 유출,침해 시 피해가 크다. 최근 발생한 N번방 피의자 중 한명에 의한 주민 정보 불법 조회 및 유출 사례, 삼성디스플레이의 세계 최초 OLED 기술 유출시도 사례, 국방과학연구소 퇴직자의 첨단무기 기술유출 사례, KAIST의 자율주행 자동차 핵심기술 유출 사례 등이 대표적인 내부에 의한 위협으로 내부의 위협은 아직도 현재 진행중이다.따라서 이번 호에서는 SPiDER TM

2021.02.03

보도자료

(주)이글루시큐리티, SOAR 솔루션 ‘SPiDER SOAR(스파이더 SOAR)’ 출시

 20여년간 고객사에서 검증된 플레이북 토대로활용도 높은 자동화 기능 제공(주)이글루시큐리티, SOAR 솔루션 ‘SPiDER SOAR(스파이더 SOAR)’ 출시    - 국내 수많은 고객사에서 검증된 ‘플레이북’ 토대로 국내 보안 환경에 최적화된 자동화 기능 제공- 20여 년 이상의 보안관제 노하우와 독자적인 AI 기술력 집약- 솔루션 출시와 함께 보안 관리 포트폴리오 강화…보안관제 효율성 극대화할 것 ​[2021년 01월 28일] 이글루시큐리티가 20여 년 이상의 보안관제 노하우와 독자적인 인공지능(AI) 기술력에 기반한 SOAR 솔루션을 선보인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 국내 보안 조직에 최적화된 자동화

2021.01.29

보도자료

(주)이글루시큐리티, 국내 보안 기업 최초로 SOAR 특허 취득… 고유의 SOAR 기술력 증명

(주)이글루시큐리티, 국내 보안 기업 최초로 SOAR 특허 취득…고유의 SOAR 기술력 증명   - SOAR 핵심 요소인 ‘플레이북’ 자동 생성 및 플레이북 실행 승인 절차 개선 - 국내 조직의 상황에 부합하는 자동화된 공격 탐지와 대응 기능 제공에 주력  [2021년 01월 21일] 이글루시큐리티가 국내 보안 기업 최초로 SOAR 특허를 취득하며 SOAR 경쟁력을 확보했다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 다년간 축적된 보안관제 노하우와 AI(인공지능) 기술력이 집약된 ‘보안 오케스트레이션·자동화 및 대응(Security Orchestration, Automation and Response, SOAR)’ 특허 2건

2021.01.22

보안정보악성코드분석

알아보잡 Series 5) OT(Operational Technology)와 악성코드 : Part2. Triton

  01. 개요 지난 11월 호는 ‘OT(Operational Technology)와 악성코드 : Part1. Industroyer’을 통해 OT보안과 IT보안의 기능적∙환경적 요인, 그리고 이런 요인에 따른 보안에서의 차이점에 대해 알아보았다. 또한 OT환경에서 APT공격에 사용되고 있는 악성코드의 종류에 대해서 살펴보았다. OT환경의 악성코드들은 OT환경을 구성하는 제조사에 종속적인 환경으로 인하여 장시간의 환경이해가 필요하다. 때문에 2016년 우크라이나 전력망 공격에 사용된 인더스트로이어(Industroyer)악성코드와 같이 고도화∙지능화되어 있는 경우가 일반적이다. ‘OT(Operational Technology)와 악성코드 : Part2’에서는 앞서 소개한 In

2021.01.07

보안정보보안이슈

2020년 보안위협 분석을 통한 2021년 보안위협 및 보안기술 전망

   01. 개요 2020년 한해는 팬데믹이라는 메가트랜드로 인해 보안(Security)과 안전(Safety)의 중요성이 그 어느때보다 강조되었다. 이러한 국내∙외 환경의 변화는 초연결, 초융합, 초지능기반의 비대면 사회로 급속한 전환을 가속화하고 있다. 감염병 피해 최소화를 위한 자구책으로 비대면 사회의 전환이 본격화 되면서 자국중심의 위기극복 대응전략에 따라 정부의 역할 확대가 요구되고 있다. 국가의 새로운 성장동력으로 한국판뉴딜 전략으로 디지털뉴딜과 그린뉴딜을 통해 디지털(Digital)전환의 중요성과 디지털 가치 극대화를 통한 일자리 창출을 도모하고 있다. 민간에서도 기업의 생존과 위기대응을 위한 핵심역량을 강화하기 위해 D.N.A기반의 기술연구와 투자를

2020.12.17

보안정보악성코드분석

알아보잡 Series 4) OT(Operational Technology)와 악성코드 : Part1. Industroyer

    01. 개요 2019년 3월 19일, 노르웨이의 대형 알루미늄 생산기업 노르스크하이드로(Norsk Hydro)의 서버 500대와 PC 2,700대의 동작이 멈췄다. 록커고가(LockerGoga) 랜섬웨어가 동작한 것이다. 이 사건으로 노르스크 하이드로는 약 4,000만 달러의 피해를 입었고 전 세계 알루미늄값이 1.2% 상승하였다. 이 거대하고 위험한 공격은 직원이 받은 악성 이메일로부터 시작되었다. 공격자는 공장을 마비시키기 위해 신뢰할 수 있는 사용자로 위장한 이메일을 은밀히 준비했다.  OT 환경의 발전에 따라 공격자들도 기존 IT인프라를 넘어 OT 영역까지 공격 범위를 넓혀가고 있는 추세이다. 이로 인해 OT 보안의 중요성이 높아지

2020.12.07

보도자료

㈜이글루시큐리티, ‘2021년 보안 위협·기술 전망 보고서’ 발표

㈜이글루시큐리티, ‘2021년 보안 위협·기술 전망 보고서’ 발표- 디지털 전환과 기술 융합이 가속화되면서 새로운 유형의 보안 위협이 증가할 전망​- 융합보안관제, 설명 가능한 AI 등 능동적 대응과 복원력 강화를 위한 보안 역량 요구될 것[2020년 12월 03일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2021년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협기술 전망 보고서’를 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 9번째로 작성된 이번 보고서에는 2021년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술과 방법론이 함께 제시되었다. 보다 자세한 보고서 내용은 이글루시큐리티 홈페이지에서 확인할 수 있

2020.12.03

보안정보보안이슈

사물인터넷(IoT)과 악성코드 : Part1. 임베디드 기반 악성코드와 미라이를 통한 시사점 분석

   01. 개요​ 4차 산업혁명의 핵심 기술인 사물인터넷은 스마트 빌딩, 스마트 시티 등 다양한 환경에 적용 및 보편화되면서 급격한 기술발전을 이루고 있다. 기술시장 분석 전문기관 가트너(Gartner)에 따르면 2009년 사물인터넷 기술을 사용하는 개수가 9억여 개 였으나, 2020년까지 260억에 이를 것이라고 예상한 바 있다. 시스코(Cisco) 역시 2013년부터 2020년까지 10년간 사물인터넷이 14조 4천억 달러에 이르는 경제적 가치를 창출할 것이라고 예상하면서 가트너와 같이 사물인터넷 시장의 확장과 이로 인한 효과에 대한 긍정적인 평가를 하고 있다. 그렇다면 4차 산업혁명의 핵심요소로 가파른 시장 성장세와 경제적 가치를 전망하고 있는 사물인터넷은

2020.12.02

보안정보보안이슈

침해사고의 재구성 Gotthard Base : Part1 사건편

 01. 개요 정보보안전문업체 OO사 침해사고 분석팀 김보안 씨는 평소와 같이 업무에 매진 중이었다.평소와 같은 하루를 보내던 중 한 통의 전화를 받게 된다. 내용은 소프트웨어 개발회사 △△소프트웨어에서 내부 PC들이 악성코드에 감염되었으며, 원인을 찾을 수 없어 침해사고 분석을 요청하는 전화였다.△△소프트웨어 홍길동 씨의 말에 의하면 2020년 11월 3일 오전 10시 30분을 기준으로 사내 직원들의 문의 전화가 오기 시작했으며, 문의 내용으로 “PC 바탕화면이 이상하다.”, “PC를 재부팅하면 켜지지 않는다.”, “정상적으로 동작하지 않는다.”와 같이 악성코드에 감염이 의심되는 문의 전화를 받게 되었다고 한다.김보안 씨는 피해가 발생한 시스템에 대한 정보와, 악성코드 감염 의심 사유 등

2020.12.02

보안정보보안이슈

언택트 시대, 비즈니스 환경 변화에 대응가능한 ‘제로 트러스트‘ 보안 모델

  01. 개요 1) 언택트 시대로의 변화  최근 코로나(COVID-19) 사태는 2차 유행으로 확대되어 전세계적인 팬데믹이 지속되고 있다. 그로 인해 비즈니스 업무환경, 교육환경, 의료서비스 환경, 금융 등 여러 산업 분야에서 언택트 서비스에 대한 Needs와 변화가 가속화 되고있다.최근 기업들은 비대면 업무를 위해 재택근무환경, 원격 화상회의 등 스마트워크 환경으로의 업무 환경이 변화하고 있다. 이로 인해 ICT 자산에 대한 정보보안 환경 또한 시대의 흐름에 따라 변화가 요구되고 있다. 2) 제로 트러스트 보안 모델의 관심배경   

2020.11.04

보안정보보안이슈

디지털 뉴딜과 정보보호

    01. 개요 ‘20년 7월 14일 문재인 대통령은 한국판 뉴딜 종합계획 국민보고대회에서 “한국판 뉴딜은 선도국가로 도약하는 ‘대한민국 대전환’ 선언입니다.” ＂4차 산업혁명과 디지털 문명은 이미 시작된 인류의 미래＂라며 ＂그 도도한 흐름 속에서 앞서가기 위한 국가발전 전략이 한국판 뉴딜＂이라고 강조했다. 한국판 뉴딜은 디지털 뉴딜, 그린 뉴딜, 안전망 강화 등 세 기둥으로 구성되며, 이 중 디지털 뉴딜은 모든 산업을 디지털 중심으로 전환하는 세계적 흐름에 맞게 국가 산업의 핵심을 토목건설에서 IT로 전환한다는 선언이다. 디지털 뉴딜 정책으로 일자리 창출과 미래 산업을 책임진다는 점에서 코로나19 충격으로 경기침체 위기를 겪고 있는 우리나라 입장에서

2020.11.04

보도자료

(주)이글루시큐리티, AI 보안관제 솔루션 조달청 나라장터 등록

 (주)이글루시큐리티, AI 보안관제 솔루션 조달청 나라장터 등록   -공공 고객의 구매 편리성 향상-공공 기관에 AI 보안 솔루션 제공 확대  [2020년 10월 29일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 AI(인공지능) 보안관제 솔루션 SPiDER TM AI Edition(스파이더 티엠 에이 아이 에디션)이 국가종합전자 조달시스템인 나라장터 종합쇼핑몰에 등록되었다고 밝혔다.  SPiDER TM AI Edition은 사이버 보안 분야에 최적화된 AI 기술을 토대로 보안관제의 효율성을 높이고 보안관제 역량을 상향 평준화시키는 AI 보안관제 솔루션이다. 보안관제 요원의 역량과 경험에 따라 과탐·오탐·미

2020.10.30

보안정보보안이슈

악성코드로 알아보는 Reflective DLL Injection

   01. 개요 악성코드 공격자들의 공격 기법은 날로 진화하고 있다. 보다 안정적이고 정확하게 목표를 공격하기 위해 다채로운 유포 방법들을 이용하고 있고, 보안 장비/소프트웨어의 탐지를 피하기 위해 다양한 기법들을 이용하여 악성코드를 은밀하게 감춘다. 그중 파일리스(Fileless)를 이용한 악성코드 은닉 방법이 점점 더 다양해지고 있다.  올해 초 발견된 매그니베르(Magniber) 랜섬웨어는 인터넷 익스플로러 프로세스에 Injection하여(Fileless) 사용자의 PC에 악성 파일을 남기지 않고 파일들을 암호화하는 행위를 한것이 파악되었다. 또한 지난 5월 전미북한위원회(NCNK)의 ‘북한 코로나19 상황 인터뷰 문서’를 사칭한 DOC 문서형 악

2020.10.06

보안정보보안이슈

Secure Header를 이용한 브라우저 보안

    1. 개요 1990년 발명된 웹 브라우저(Web Browser)는 웹서버에서 이동하며(Navigate) 양방향으로 통신하고 HTML문서나 파일을 출력하는 그래픽 사용자 인터페이스를 기반으로 데스크톱, 모바일 등 다양한 HTTP 사용자 에이전트를 제공하는 환경을 의미한다.  글로벌 시장조사업체 스탯카운터(StatCounter)의 ‘2020년 3월 전세계 브라우저 시장 점유율’에 따르면 65.99%가 크롬(Chrome)을 사용하여 대표 브라우저로 자리를 잡았고, 뒤를 이어 사파리(Safari), 파이어폭스(Firefox), 삼성 인터넷(Samsung Internet), 엣지(Edge), 오페라(Opera) 순으로 집계되고 있다. 이러한 통계를

2020.10.06

보도자료

(주)이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득

  (주)이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득  - 이글루시큐리티, 지식재산권 확보 통해 보안 기술 경쟁력 강화  [2020년 09월 24일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 의미 있는 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있게 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다.  2건의 SIEM 특허는 보안 경보 발생 상황과 위치를 손쉽게 파악할 수 있는 시각화 기능 구현에 중점을 두고 있다. 이를 통해 간단한 버튼 클릭으로 현재·과거 시간대의 보안 이벤트의 변화를 시간의 흐름에 따라 확인할 수 있다

2020.10.06

보안정보이글루스타

인공지능 보안관제: 허와 실

   2016년은 바야흐로 인공지능의 해였다. 천재바둑기사 이세돌 9단과 인공지능 알파고 간 펼쳐진 세기의 대결은 세간의 이목을 집중시켰고, 그간 인간의 영역이라고 간주되어온 바둑마저 인공지능에 정복됐다는 사실은 전 세계를 충격에 빠트렸다. 그러나 이는 동시에 인공지능 분야에 대중적 관심을 불러일으킨 결정적 계기가 되어주었다. 대결의 승패를 떠나 이 대국을 기점으로 수많은 사람들이 멀지 않은 미래에 인공지능이 우리의 삶 속으로 완전히 들어올 것이라고 생각하기 시작했고, 스마트폰을 비롯한 각종 전자기기, 가전제품 등에 인공지능이라는 수식어가 하나 둘 포함됐다. 물론 보안업계도 예외는 아니었다. 인공지능이 주는 여러 이점들은 정보보안 분야에 충분히 매력적이었고, 그 결과 그 해 개최된

2020.09.02

보안정보보안이슈

포스트 팬데믹 시대의 대응전략

    1. 산업 패러다임 변화 : 디지털 전환(Digital Transformation) 증기기관이라는 ‘기계화 혁명’의 동력을 바탕으로 시작된 산업혁명은 전기 에너지 기반의 ‘대량생산 혁명’인 2차 산업혁명을 넘어 컴퓨터와 인터넷 기반의 ‘지식정보 혁명’인 3차 산업혁명으로 이어졌다. 최근에는 ICBAM(IoT, Cloud Computing, Big-data, AI, Mobile) 및 Blockchain, 5G 등의 기술적 핵심동인을 기반으로 ‘초 연결(Hyper-Connectivity), 초 지능(Hyper-Intelligence)’ 산업 융합을 통한 파괴적 빅뱅(Big-Bang Disruption)현상을 통해 산업과 사회의 각 부문이 디지털화되고 기반기술을

2020.09.02

보안정보Solution Guide

코로나를 악용한 랜섬웨어 감염 탐지

   01. 개요 1) 코로나19 7월 추가 재난 지원금 신청? 혹 했다가 감염되는 랜섬웨어 최근 코로나19 사태를 악용한 랜섬웨어 공격이 급증하고 있다. 코로나19 사태가 잦아들 기미가 보이지 않는 가운데 코로나를 악용한 사이버 공격도 계속 증가하는 추세이다. 특히 최근 발생한 랜섬웨어는 대다수가 이름을 '코로나 바이러스' , '코로나19'등으로 변경하거나 랜섬노트 내에 '코로나'키워드를 언급하는 것으로 확인되었다. 이 랜섬웨어는 사용자의 호기심을 자극하는 키워드인 ‘추가 재난 지원금’, ’감염자 동선’, ‘마스크’등의 키워드를 사용하여 메일로 배포한다. 컴퓨터나 스마트폰에 수신된 메일이나 문자, SNS 메세지 등에 포함된 파일을 실행하거나 링크를 클릭하면 감염

2020.09.02

보도자료

(주)이글루시큐리티, AI 보안관제 분야 최초 GS 인증 획득

(주)이글루시큐리티, AI 보안관제 분야 최초 GS 인증 획득​   - GS인증 획득으로 AI 보안관제 기술력과 가치 인정받아- 사이버 보안 분야에 최적화된 AI 보안 솔루션 제공 확대   [2020년 08월 18일] 이글루시큐리티가 AI(인공지능) 보안관제 분야 최초로 GS 인증을 획득하며 AI 보안관제 기술력과 가치를 인정받았다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 AI 보안관제 솔루션 SPiDER TM AI Edition(스파이더 티엠 에이 아이 에디션)이 한국정보통신기술협회(TTA)의 GS(굿소프트웨어) 인증 1등급을 획득했다고 밝혔다.  GS 인증은 소프트웨어의 기능, 성능, 사용 편의성, 신

2020.08.18

보도자료

(주)이글루시큐리티, MS 애저 파트너 계약 체결​

(주)이글루시큐리티, MS 애저 파트너 계약 체결​  - 이글루시큐리티, 클라우드 보안 사업 확장 - MS 애저 환경의 보안성을 높이는 클라우드 기반 SIEM 솔루션과 보안관제 서비스 제공 확대  ​​ ​   [2020년 08월 13일] 이글루시큐리티가 클라우드 보안 사업 확장에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 클라우드 보안 사업 경쟁력 강화를 위해 MS 애저(Azure) 파트너 계약을 체결했다고 밝혔다. 전 세계적으로 고성장세를 이어가고 있는 MS 애저에 부합하는 보안관제 솔루션과 서비스 제공에 주력할 방침이다. 이글루시큐리티는 이번 파트너 계약을 통해, 클라우드

2020.08.18

보안정보이글루스타

데이터 분석의 진화, 인공지능

    최근 몇 년간 4차 산업혁명이라는 키워드가 여러 전문가나 미디어를 통해 자주 언급되며 빅데이터, 인공지능, 사물인터넷 등의 용어가 더 이상 낯설지 않게 됐다. 4차 산업혁명은 연결, 탈 중앙화, 공유 그리고 개방을 통해 지능화된 세계를 지향한다. 그리고 빅데이터(Big Data Statistical Analysis), 인공지능(Artificial Intelligence, AI), 로봇 공학(Robot Engineering), 양자 암호, 사물 인터넷(Internet of Thing, IoT), 무인 운송(자율 주행) 등이 이러한 지능화 세계 구축을 위한 핵심 기술로 주목받고 있다. 오늘날 우리 사회는 4차 산업혁명이라는 큰 흐름 아래 있다. 업종을 막론하고

2020.08.05

보안정보보안이슈

개인정보보호처리자 처분 규제 완화에 대한 필요성

    1. 개요 ‘데이터 경제’가 차세대 경제 패러다임으로 떠오른 현재, 유럽을 포함한 세계 각국은 빅데이터, 인공지능 (AI) 등 관련 기술 활용에 대한 경쟁우위를 점하기 위해 각종 법·제도 마련에 주력하고 있고, 한국 역시 데이터3법 개정안이 국회 본회의를 통과하여 2020년 8월 5일 시행을 앞두고 있다.  한편 이러한 데이터 경제 시대에 상응하는 개인정보보호 규제체계 전환이 대두되고 있는 가운데 한국의 개인정보보호법과 정보통신망법에만 전세계 어디에도 없는 보안담당자 형사처분 조항이 들어 있어 문제가 있다는 지적이 지속되고 있다.  이번 호에서는 현행 국내 개인정보보호 관련 법 중 담당자 처분규제에 대한 문제점과 어떠한

2020.08.04

보도자료

(주)이글루시큐리티, 인공지능 관련 특허 2건 취득

(주)이글루시큐리티, 인공지능 관련 특허 2건 취득​ - 이글루시큐리티, AI 관련 특허 잇달아 취득…AI 보안관제 선두주자 입지 굳힌다​ ​- 국내 최초의 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획​​ ​ ​    [2020년 08월 04일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 레이블링과 피드백 과정의 개선을 통해 머신 러닝 알고리즘의 정확성을 높이는 2건의 AI (인공지능) 관련 특허 기술을 취득했다고 밝혔다. 이번에 등록한 2건의 특허는 머신 러닝 알고리즘이 학습하는 학습 데이터의 신뢰도를 높이고 머신 러닝 피드백 과정의 효율성을 향상시키는 데 중

2020.08.04

보안정보이글루스타

OT 보안을 위한 넓고 얕은 지식

   ■ 왜 에단 헌트는 해킹에 목숨을 걸어야 하는 걸까? 영화 ‘미션 임파서블’에는 기밀 정보를 빼돌리기 위해 온갖 고생을 하는 주인공 ‘에단 헌트’의 모습이 잘 묘사되어 있다. 변장은 기본이고, 수심 60m의 급류 속에서 3분간 숨을 참는다. 공중에 매달려 침투하다 떨어진 땀 한 방울로 인해 발각될 위기에 처하기도 한다. 무사히 잘 끝나면 참 다행인데 문제는 이러한 시도가 포착될 위험이 높고 또 이 과정에서 누군가를 죽여야 하는 경우도 생기다 보니 안타깝게도 우리 편(?)의 희생을 치러야 하는 일 역시 종종 발생하게 된다는 것이다. 일반적으로 ‘해킹’ 또는 ‘사이버 공격’을 이야기할 때 이런 일들이 생명의 위협을 느끼는 위험천만한 일이라고는 생각하지 않는다.

2020.07.01

보도자료

(주)이글루시큐리티, 컴퍼니비㈜와 스타트업 투자 및 멘토링 추진을 위한 상호 협력 협약 체결

언택트 분야 스타트업 발굴에 속도 붙인다㈜ 이글루시큐리티, 컴퍼니비㈜와 스타트업 투자 및 멘토링 추진을 위한 상호 협력 협약 체결  - 이글루시큐리티, 언택트 (비대면) 시대 도래에 발맞춰 기술 기반 스타트업 집중 발굴    [2020년 06월 04일] 이글루시큐리티가 포스트 코로나 시대에 부합하는 차세대 기술 확보를 위해 스타트업 발굴에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 중소벤처기업부 공인 액셀러레이터인 컴퍼니비(주) (대표 엄정한, www.companyb.kr)와 ‘스타트업 투자 및 멘토링 추진을 위한 상호 협력’ 협약을 체결했다고 밝혔다.  지난 몇 년 간 AI(인공지능) 보안관

2020.06.30

보도자료

(주)이글루시큐리티, SIEM 관련 특허 3건 취득

 보안관제 효율성과 편의성 높인다(주)이글루시큐리티, SIEM 관련 특허 3건 취득​  -사용자의 업무 효율성·편의성 향상에 중점 -AI 보안관제 선도 기업으로서 보안관제 효율성을 높이는 연구개발에 주력할 계획  ​  ​  [2020년 06월 10일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 사용자가 의미 있는 보안 정보를 손쉽고 연동하고 직관적으로 인지할 수 있게 지원하는 3건의 SIEM (통합보안관제) 관련 특허 기술을 취득했다고 밝혔다. 이글루시큐리티는 이번에 등록한 3건의 특허기술을 AI(인공지능) 보안관제 솔루션인 SPiDER TM AI Edition(스파이더 티엠 에이아이 에디션

2020.06.10

보도자료

(주)이글루시큐리티, 미얀마 국립사이버보안센터(NCSC)에 SIEM 솔루션 수출

 이글루시큐리티, 미얀마 국립사이버보안센터(NCSC)에 SIEM 솔루션 수출​​  - 이글루시큐리티, 미얀마를 비롯한 동남아시아 보안 시장에서 지속적인 성과 창출​ ​ - 해외 사업 기회를 발굴하기 위한 영업력과 실행력, 정책적 지원 큰 도움 돼​- 구성원의 건강과 안전을 고려하여 언택트 (비대면) 업무 방식으로 구축​​​ ​  [2020년 06월 02일] 이글루시큐리티가 미얀마 국가기관 사업을 수행하며 동남아시아 정보보안 시장 진출에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 SK그룹 관계사와 공동 수주한 ‘미얀마 국립사이버보안센터(NCSC) SIEM 구축 사업’의

2020.06.03

보안정보보안이슈

사례로 보는 산업제어시스템의 랜섬웨어

    1. 개요 2010년 이란의 원자력시설을 대상으로 웜(Worm) 바이러스인 스턱스넷(Stuxnet)과 네트워크 공유 및 프린터 스풀러 취약점 등을 이용하여 관리자 권한을 획득한 뒤 PLC감염으로 원자력발전소의 원심분리기 일부 기능이 마비되었던 사건이 있었다. 이 사건은 ICS(산업제어시스템, Industrial control system)의 보안(Security)이 안전(Safety)에 미치는 영향에 대해 경각심을 인지하게 되는 계기가 되었다. 그로부터 10년이 지난 지금 4차 산업혁명의 기술발전으로 기존의 OT(Operation Technology)와 IT(Information Technology)의 결합으로 인해 새로운 보안위협(Threat)을

2020.06.01

보안정보보안이슈

비대면 근무체계로 인한 보안이슈 및 대응방안

    01. 개요 전세계적으로 코로나 바이러스(COVID-19)가 확산되면서 국내에서도 감염접촉의 가능성을 감소시키기 위한 ‘사회적 거리두기’의 일환으로 다수의 기업에서 비대면(Untact) 근무체계를 추진하고 있다.  재택근무 시에도 업무 연속성을 유지할 수 있는 비대면 근무체계를 구현하기 위해 서비스형 소프트웨어(SaaS, Software as a Service)형태의 원격협업도구와 VPN 도입 또한 증가하고 있다. 동일공간에서 대면방식으로 수행되던 근무체계를 비대면 방식으로 전환하기 위해서는 직원들간의 커뮤니케이션이나 업무 이력관리, 정보유출 가능성 등 생각보다 많은 조건들을 고려해야 한다. △ 음성 및 화면을 통해 회의 참석자간의 커뮤니

2020.05.29

보도자료

(주)이글루시큐리티, 인공지능·보안관제 관련 특허 3건 취득

 (주)이글루시큐리티, 인공지능·보안관제 관련 특허 3건 취득​  -인공지능·보안관제 관련 특허 3건 취득…위협 탐지에서 대응에 이르는 과정을 단축시키는 데 중점 ​  ​  [2020년 05월 19일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 ‘대응지시서를 생성하고 적용 결과를 분석하는 방법에 대한 감시장치 및 프로그램(등록번호10-2111136)’, ‘비지도 학습 기반의 이상 탐지 방법 및 그 시스템(등록번호10-2110480)’ 그리고 ‘기계학습 기반 빈도형 보안정책 생성시스템 및 그 방법(등록번호10-2108960)’ 에 관한 특허 등록을 각각 완료했다고 밝혔다. 이글루시큐리티는 3건의 특허기술을 AI

2020.05.19

보도자료

(주)이글루시큐리티, AI 보안관제 효율성 한 단계 높인다 – 보안관제 관련 특허 2건 취득

 (주)이글루시큐리티, AI 보안관제 효율성 한 단계 높인다보안관제 관련 특허 2건 취득  - 국내 최초 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획 ​  [2020년 04월 28일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 보안 제어 정책의 정확성과 신뢰성을 높이는 ‘침해사고 대응지시서에 기반한 보안장비 제어정책 자동 적용 시스템 및 그 방법 (등록번호 10-2090757)’과 블록체인 기술을 활용해 보안 장비에서 수집·저장·처리되는 로그 데이터의 무결성을 보증하는 ‘블록체인 기술을 활용한 보안관제 시스템 및 그 방법(등록번호 10-2098803)’에 관한 특허 등록을 각각 완료했다고 밝혔다. 

2020.04.28

보도자료

(주)이글루시큐리티, ‘2020년 인공지능 기반 지자체 보안관제시스템 확대 구축 사업’ 수주

(주)이글루시큐리티, ‘2020년 인공지능 기반 지자체 보안관제시스템 확대 구축 사업’ 수주  - 올해 전국 14개 광역시도에 선제적 사이버 위협 대응을 위한 인공지능 기반 보안관제시스템 구축 - 지자체를 노리는 고도화된 보안 위협에 대한 대응력 강화 기대   [2020년 04월 21일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 한국지역정보개발원이 주관하는 ‘2020년 인공지능 기반 지자체 보안관제시스템 확대 구축 사업’ 사업자로 선정되었다고 밝혔다. 이번 사업은 행정안전부에서 ‘안전한 전자정부서비스 제공을 위한 인공지능 기반의 지자체 통합보안관제체계 구축’을 목표로 2019년부터 2021년까지 3단계에 걸쳐 추진하는 사업

2020.04.21

보안정보이글루스타

인공지능이 현실 세계 데이터를 만났을 때 생길 세 가지 고민거리

인공지능 기술이 그 관심만큼이나 빠르게 발전하고 있다. 인공지능 기술이 산업에 활용되는 사례는 다양하게 발표되고 있으며 학계에서 쏟아지는 여러 이론들은 변화가 너무 빨라 멀미가 날 지경이다. 정보보안 분야 또한 마찬가지다. 정보보안 교육 커리큘럼에는 인공지능이 발 빠르게 녹아 들어 가 있으며 인공지능을 접목시킨 보안 솔루션들이 하나 둘씩 실전에 배치되어 위협 방어를 위해 인공지능을 활용한다는 기사를 우리는 심심찮게 볼 수 있다.그러나 분야를 막론하고, 인공지능 기술은 몇 가지 문제들로 인해 현실 세계와 쉽게 조화되지 않을 것으로 예상된다. 연구실의 통제된 환경에서 만들어진 모델이 현실 세계의 수많은 변수들까지 합쳐진 데이터를 만나면, 그에 대해 어떠한 답을 줄지는 그 누구도 예측할 수 없기 때문이다. 이에

2020.04.01

보안정보보안이슈

Tomcat-AJP 취약점 분석 및 대응방안 : Ghostcat(CVE-2020-1938)

    01. 개요 Apache Software Foundation의 서블릿 컨테이너인 Apache Tomcat 모든 버전 (9.x/8.x/7.x/6.x)에서 AJP 프로토콜 (PORT : 8009)을 이용해 /webapps/ROOT 디렉터리 하위 파일을 읽을 수 있는 ‘잠재적인(potential)’ 원격코드실행 취약점(Ghostcat, CVE-2020-1938)이 발견되었다. ‘잠재적’이라고 표현하는 이유는 웹 어플리케이션 프로그램 내에서 파일 업로드 및 저장이 허용되어야 하는 전제조건이 필요하기 때문이다. 2020년 1월 3일 최초 중국 보안 업체 차이틴 테크(Chaitin Tech)에서 발견하여 Ghostcat이라고 명명되었다. 취약점이 공개된 후

2020.03.31

보도자료

(주)이글루시큐리티, 인공지능 관련 특허 3건 취득 – AI 보안관제 선두주자 입지 굳힌다

 (주)이글루시큐리티, 인공지능 관련 특허 3건 취득​ ​- 이글루시큐리티, AI 관련 특허 잇달아 취득…AI 보안관제 선두주자 입지 굳힌다   ​- 국내 최초 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획   ​[2020년 03월 25일] 이글루시큐리티가 AI 관련 특허를 잇달아 취득하며 AI 보안관제 선두주자 입지를 굳힌다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 ‘지도학습기반의 경보분석과 비지도학습기반의 이상행위탐지 기법을 혼용한 지능형 보안관제 시스템 및 그 방법’과 ‘준지도학습을 통한 인공지능 기반 보안이벤트 분석시스템 및 그 방법’ 및 ‘비지도학습

2020.03.25

보도자료

(주)이글루시큐리티, AI 보안관제 효율성 한 단계 높인다. 보안관제 관련 특허 2건 취득

 (주)이글루시큐리티, AI 보안관제 효율성 한 단계 높인다보안관제 관련 특허 2건 취득  ​​- 정확한 고위험군 이벤트 선별과 위험 지수 관리가 요구되는 AI 보안관제 솔루션에 접목할 계획   [2020년 03월 18일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 AI 보안관제 효율성 향상에 초점을 둔 ‘그래프데이터베이스 기반 로그데이터 유사패턴 매칭 및 위험관리 방법(등록번호 제10-2088304호)’과 ‘공격빈도, 자산중요도 및 취약 정도에 따른 위험지수 보정시스템 및 그 방법(등록번호 제10-2088310호)’에 관한 특허 등록을 각각 완료했다고 밝혔다. 이글루시큐리티는 본 특허기술을 신속 정확한 고위험군 이벤트 분석과

2020.03.18

보도자료

(주)이글루시큐리티, 한국IT진흥과 AICBM 보안관제 전문 인력 육성을 위한 상호협력 협약 체결

 (주)이글루시큐리티, 한국IT진흥과 AICBM 보안관제 전문 인력 육성을 위한 상호협력 협약 체결 ​​- 급속히 증가하는 AICBM 분야 융합 인력 수요에 맞춰, 우수 보안인재 집중 발굴 [2020년 03월 04일] 급속히 증가하는 AICBM 분야 융합 인재 수요에 맞춰, 이글루시큐리티가 우수 보안 인력 육성에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 선진 IT 정보화 전문 기업인 한국IT진흥(주) (대표 문동인, www.kitt.co.kr)와 ‘AICBM (AI, IoT, Cloud, BigData, Mobile) 보안관제 전문 인력 육성을 위한 상호협력’ 협약을 체결했다고 4일 밝혔다. 최근 AI· IoT·클라우드·빅데이

2020.03.16

보안정보악성코드분석

[알아보잡 Series] 국내 타깃형 APT공격그룹 – 라자루스(LAZARUS)

    1. 개요 디아블로라는 게임에는 라자루스(LAZARUS)라는 타락한 대주교가 등장한다. 한때 마을 사람과 왕에게 신임을 받는 성실한 대주교였으나 봉인된 디아블로의 영혼석을 보고 힘에 매료되어 악마 디아블로의 봉인을 풀고 그의 수하가 된다. 라자루스가 디아블로의 봉인을 풀지 않았다면 누군가의 희생도 몰락도 없었을 테지만 라자루스에 의해 디아블로가 부활하고 그렇게 게임 속 세계관은 멸망을 향해 달려간다. 멸망의 아이콘 라자루스는 게임 속 캐릭터가 아닌 해킹 그룹으로도 존재한다. ‘라자루스’는 2016년 카스퍼스키랩(Kaspersky) 및 노베타(Novetta)등 보안업체가 함께 발간한 ‘Operation Blockbuster’ 분석보고서를 통

2020.03.04

보안정보Solution Guide

사용자 정의 R 통계를 이용한 서버 모니터링 대시보드

   1. 개요·  ​기업이나 기관에 서버를 모니터링할 수 있는 EMS(Enterprise Management System), NMS, SMS 와 같은 솔루션이 없을 경우, SIEM 기능을 통해 서버들의 상태를 모니터링 할 수 있다.·  ​모니터링 하고자 하는 대상서버들이 SIEM에 연동이 되어있어야 하며, 대시보드를 통하여 서버 상태를 직관적으로 모니터링 할 수 있다.02. 서버 이벤트 수집1) 리소스 데이터 수집·  리소스와 Process 등 실시간 운영 시 발생하는 휘발성 데이터들은 파일로 생성되지 않고 사라진다.·  ​이러한 데이터들은 Agent를 통해 수집이 가능하다. 이와 같이 수집한 휘발성

2020.03.04

보안정보보안이슈

PowerShell 난독화 분석 및 복호화

​    1. 개요PowerShell은 시스템 관리자를 위해 특별히 설계된 Windows 명령줄 셸이다. Windows 10 Redstone 1703 빌드2 업데이트 이후 명령 프롬프트(cmd)가 Windows PowerShell로 변경되었다. 운영체제와 프로세스를 관리하는 기능의 대부분을 제어할 수 있는 API와 단일 함수 명령줄 도구(cmdlet, Command-Let)를 가지고 있기 때문에 비교적 짧은 소스코드로 효과적인 성능을 낼 수 있는 PowerShell은 공격자에 의해 자주 사용되었다.PowerShell의 대표적인 위협으로는 명령어제어(C2)서버로부터 추가 악성코드를 Reflective DLL Injection 등의 다양한 공격 기법을 사용하여 시스템 메모리

2020.03.04

보안정보보안이슈

클라우드 보안위협과 대응방안

   1. 개요 5G, IoT, AI, 클라우드, 빅데이터 등 정보통신기술(ICT)의 발전으로 시작된 4차 산업혁명은 기술과 산업의 융합을 통해 디지털 전환(Digital Transformation)시대의 시작을 알리며, 사람과 사람은 물론 사람과 사물간의 유기적인 결합을 통한 새로운 가치창조가 가능한 초연결사회(Hyper-connected society)로 이끌고 있다. 산업전반의 디지털 전환이 가속화 됨에 따라 비즈니스 민첩성과 IT인프라 구축 및 운영비용의 효율화를 목적으로 클라우드에 대한 관심이 급증되고 있다.국내 클라우드 시장은 클라우드 관련 규제가 완화됨에 따라 공공∙금융∙민간 분야의 클라우드 서비스 도입이 적극 검토되고 있다. 이에 글로벌 클라우드 사

2020.03.04

보도자료

(주)이글루시큐리티, 인공지능 관련 특허 취득

 (주)이글루시큐리티, 인공지능 관련 특허 취득 보안관제 업무의 효율성 한층 더 높인다​ ​​- 기계학습 알고리즘을 활용해 실시간으로 최적화된 보안 정책을 생성 및 적용- 정확한 고위험군 이벤트 선별이 요구되는 AI 보안관제 솔루션에 접목 예정​[2020년 02월 13일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 기계학습 알고리즘을 활용해 보안 경보 분석의 효율성을 높이는 ‘이벤트 기반 보안정책 실시간 최적화 시스템 및 그 방법’에 관한 특허(등록번호 10-2055843)를 취득했다고 13일 밝혔다. 이글루시큐리티는 본 특허기술을 정확한 고위험군 이벤트 선별이 요구되는 AI 보안관제 솔루션에 적용하여, 고도화된 사이버 침해 시도에 대

2020.02.20

보안정보악성코드분석

[알아보잡 Series] 국내 타깃형 APT공격그룹 – TA505

   1. 개요 2020년 경자년 새해가 밝았다. 작년 한 해 동안 대한민국은 다양한 해킹그룹들의 공격대상이 되었다. 그 동안 국내 타깃형 공격의 상당수는 라자루스(Lazarus)/안다리엘(Andariel), 김수키(Kimsuky) 등 북한정부의 지원을 받은 것으로 추정되는 공격그룹이 주를 이루었으나, 작년 초부터 러시아의 지원을 받는 것으로 추정되는 TA505가 공격그룹 대열에 합류하였다. 이들 공격그룹들은 여전히 다양한 공격벡터와 정상 파일보다 더 정상파일 같은 악성코드로 국내 기업과 기관들을 위협하고 있다.‘지피지기(知彼知己)면 백전불태(百戰不殆)’라는 손자병법의 이야기 같이 공격그룹의 공격형태와 특징 들을 미리 분석한다면 공격의 사전예방이나 사후분석에 많은

2020.02.17

보안정보보안이슈

데이터 3법, 알고 넘어가자!

   1. 개요 최근 ‘데이터 3법’ 에 대한 논란이 뜨겁다. 2019년 12월 4일 상임위에서 계류 중이었던 「정보통신망법」 개정안이 마지막으로 통과하였으며, 데이터 3법으로 불리는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 개정안 모두 2020년 1월 9일에 국회 법제사법위원회 의결과 본회의 표결을 통과한 상태다. 이번 호에서는 ‘데이터 3법’ 개정안의 주요 골자와 찬반 의견, 그리고 ‘개인정보 비식별 조치’ 에 대해 살펴본다.  2. 데이터 3법이란? 데이터 3법이란 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및

2020.02.04

보안정보보안이슈

블록체인 시대의 보안위협과 대응방안

 ​1. 개요 중앙화된 시스템 기반의 화폐, 재화, 전자화폐, 금융투자상품 등과 달리 가상화와 분산처리가 가능한 비트코인(Bitcoin)은 블록체인(Blockchain) 기술을 바탕으로 거래의 신뢰성과 안정성이 확보된 탈중앙화 시스템을 구축하였다.    [그림 1] Control Structure of Currencies(출처 : The Case for Central Bank Electronic Money and the Non-case for Central Bank Cryptocurrencies)​  법정통화로 통용되는 화폐 또는 전자화폐는 중앙 발행기관을 통해 발행규모나 교환을 보장한다. 중앙 발행기관은 중앙원장(Ce

2019.12.26

보도자료

㈜이글루시큐리티, ‘2020년 보안 위협·기술 전망 보고서’ 발표

㈜이글루시큐리티, ‘2020년 보안 위협·기술 전망 보고서’ 발표- 복합적인 보안 위협이 늘어나고 전례 없이 빠른 속도로 확산될 것…정확한 보안 위협 분석, 신속한 대응에 초점을 둔 보안 방법론과 기술 도입 필요- 5일부터 11일까지 이글루시큐리티 홈페이지에서 ‘정보 보안 모의고사’ 이벤트 진행 [2019년 12월 05일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2020년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협ž기술 전망 보고서’를 5일 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 8번째로 작성된 이번 보고서에는 2020년 발생할 주요 사이버 보안 위협과 더불어 이에 대응하기 위한 보안 기술과 방법론

2019.12.12

보안정보보안이슈

실제 사례로 살펴본 스미싱(smishing) 공격기법

​ 1. 개요 피싱(phishing)은 전자우편이나 메신저 등의 특정 매체를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 사용자 개인정보를 부정하게 얻으려는 social engineering의 한 종류를 말한다. 이번 호에서는 공격자가 실제 발송했던 국내 택배회사를 사칭한 스미싱(smishing)을 분석하였으며, 이를 토대로 스미싱 공격 기법에 대하여 알아보고자 한다.   스미싱(smishing)은 문자메시지(SMS)와 피싱(phishing)의 합성어로 사용자의 관심을 유도하기 위한 내용으로 문자메시지를 보내 피싱사이트, 악성 앱 다운 등을 통하여 사용자의 중요정보를 탈취하는 사기수법을 말한다. 대표적인 유형으로는 택배회사,

2019.12.02

보안정보보안이슈

의료사물인터넷 위협, 의료기기는 안전할까

​  1. 개요 사물인터넷 기술의 발전에 따라 사물인터넷 기술이 여러 분야의 산업과 융합하여 새로운 시장을 창출하고 있다. 특히, 의료분야의 경우 IoT기술뿐만 아니라 빅데이터부터 AI기술까지 다양한 신기술이 결합하여 의료 서비스의 질과 접근성이 향상되고 있다. 전세계 의료분야의 IoT 시장은 2021년까지 1,367억 달러로 예상되며, 신체의 여러 부분에 연결되고 모니터링 되는 의료기기가 약 370만 개로 추정된다.  의료분야는 사람의 건강과 생명에 직접적인 영향을 주기 때문에 무엇보다 보안성 확보가 가장 중요한데 이점을 악용하려는 해커들에게는 가장 좋은 표적이 되고 있다. 과연, 해킹 공격 속에 의료사물인터넷(IoMT, Internet of Medic

2019.12.02

보안정보Solution Guide

빅데이터 수집을 통한 지속 공격자 탐지

 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. ​  1. 개요보안관제 요원은 IPS / WAF / DDoS 등 주요 보안 장비를 활용하여 기관에 유입되는 개별 공격 IP, 지속적으로 공격을 시도한 IP 등 다양한 데이터를 수집할 수 있다.   이렇게 수집되는 원본로그를 기반으로 공격자 탐지 룰을 적용하면, 원본 로그를 기반으로 탐지하기 때문에 보안장비의 실시간 업데이트를 반영하여 탐지할 뿐만 아니라 보안 장비의 시그니처 연동 등록이 되지 않은 경우까

2019.12.02

보도자료

㈜이글루시큐리티, 창립 20주년 기념행사 개최

   20년 역사 돌아보고 새로운 미래 다짐㈜이글루시큐리티, 창립 20주년 기념행사 개최  - 통합보안관리 영역 개척, 지속적인 R&D 투자를 통해 대한민국 대표 보안관리 기업으로 자리매김- 다년간의 보안 경험과 노하우를 자산화하여 수출…중동과 동남아 보안 시장 공략에도 힘을 실을 계획 - 정보보호 시장을 이끌어온 저력과 보안 역량을 토대로 지난 20년을 뛰어넘는 새로운 도약 나설 것  [2019년 11월 04일] 이글루시큐리티가 창립 20주년을 맞이해 기념행사를 열고 미래를 위한 새로운 도약 의지를 다졌다. ㈜이글루시큐리티(대표 이득춘, www.igloosec.co.kr)는 11월 1일 이글루시큐리티 본사에서 창립 20주년 기념

2019.11.04

이글루소식

SPiDER TM v3.1 제품군의 CC 인증 기간 만료에 대한 안내

인증 효력 연장을 위한 절차상의 문제로 2020년 1월 31일자로 SPiDER TM v3.1 제품군의 CC 인증 효력이 만료됩니다. 더 이상 인증 효력이 유지되지 않으므로 현재 하기 제품을 사용하고 계신 고객 여러분들은 CC 인증 효력이 유지되는 상위 버전 제품(SPiDER TM V5.0)으로 업그레이드하실 것을 권고 드립니다.    CC 인증 효력 만료 제품 CC 인증 효력 만료일 SPiDER TM v3.1 for Linux 2020년 1월 31일 SPiDER TM v3.1 for AIX SPiDER TM v3.1 for Solaris SPiDER TM v3.1  CC 인증 만료 제

2019.10.18

보안정보보안이슈

2019년 상반기 랜섬웨어 동향 (Part 2. GandCrab/CrySiS)

   1. 개요2019년 상반기 랜섬웨어 동향 Part 2에서는 지난 Part 1. CLOP/Sodinokibi에 이어 작년 초부터 올해 상반기까지 국내에서 가장 활발하게 활동한 GandCrab 랜섬웨어와 공격자가 원격 데스크톱 접속을 통해 직접 감염시킨 사례가 있는 CrySiS 랜섬웨어에 대해 분석하였다.  갠드크랩(GandCrab) 랜섬웨어는 서비스형 랜섬웨어(Raas)로 랜섬웨어 제작자는 다크웹을 통해 갠드크랩을 판매하고 구매자에 대한 지속적인 업데이트를 제공해왔다. 갠드크랩을 구매하는 구성원들이 다양했기 때문에 갠드크랩이 유포되는 방식도 다양했다. 악성코드 유포지를 통하는 기본적인 방법부터 사회공학적 기법을 가미한 스피어피싱, 웹 어플리케이션 취약점을 이용

2019.10.08

보안정보보안이슈

Apache Solr – DataImport Handler RCE (CVE-2019-0193)

  1. 개요 최근 원격제어를 이용한 개인 정보 유출 및 시스템 주요 정보 탈취 공격이 다수 발견되고 있다. KISA의 '2019년 상반기 악성코드 은닉사이트 탐지 동향 보고서'에 따르면 전체 악성코드 유형 중 원격제어를 이용한 공격이 31%의 비율로 가장 높았다. 원격제어란 해커가 원격지에서 악성코드에 감염된 좀비 PC들을 제어하는 형태의 공격 유형을 의미한다.이번 호에서는 오픈 소스 엔터프라이즈 검색 엔진 ‘Apache Solr’의 ‘DataImport Handler’ 모듈의 기능을 악용한 ‘원격코드 실행(RCE)’ 취약점에 대하여 소개하고자 한다.   [그림 1] 악성코드 유형별 비율  2. Apache Solr란? Apa

2019.10.07

보안정보보안이슈

2019년 상반기 랜섬웨어 동향 (Part 1. CLOP/Sodinokibi)

1. 개요랜섬웨어(Ransomware)를 이용한 사이버 공격은 끊임없이 발생하고 있다. 올해 6월 서비스를 종료한 GandCrab 제작자는 2년간 랜섬웨어 서비스를 통해 얻은 수익이 20억 달러(한화 약 2조 3천억 원)에 달한다고 밝혔다.랜섬웨어는 감염 시 시스템에 존재하는 파일을 암호화하여 시스템을 사용할 수 없게 만든다. 공격자들은 암호화된 파일의 복호화키(정상 파일로 되돌리기 위한 키)를 빌미로 가상화폐를 요구하는데 이때 요구하는 가상화폐 금액은 상상을 초월한다.랜섬웨어 감염 시 상당히 큰 피해가 발생하기 때문에 피해를 사전에 예방하고자 최근 다양한 매체를 통해 위험성 및 예방 방법들이 알려지고 있으나 공격자들의 공격 기법은 점점 더 정교해지고 있어 피해는 매년 증가하는 추세이다.이에 이번 호에서는

2019.09.04

보안정보Solution Guide

내부자산의 취약점 진단 관리를 넘어 보안관제의 정확성 및 신속성 강화

   SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다.   1. 개요 인터넷구간 등 외부로부터 개인정보처리시스템에 대한 접속은 원칙적으로 차단하여야 한다. 그에 따른 수단으로는 가상사설망(VPN) 및 전용선을 구성하는 방법이 있으며, IPsec, OpenSSL과 같은 안전한 접속과 인증 및 필요하다. 이번 호에서는 내부 자산(서버 및 PC)을 대상으로 알려진 취약점 공격 시나리오에 따른 탐지 방법에 대해 알아보도록 하자. 

2019.09.03

보도자료

AI 보안관제 1위와 보안업계 1위가 만났다 ㈜이글루시큐리티-에스원, AI기반 종합보안서비스 사업 추진

AI 보안관제 1위와 보안업계 1위가 만났다㈜이글루시큐리티-에스원, AI기반 종합보안서비스 사업 추진      - 양사의 강점을 결합한 ‘AI기반 종합보안서비스’ 사업 추진- ‘종합보안 컨설팅서비스’, ‘맞춤형 통합보안구축서비스’ 2종 출시 - 융복합 관제 인프라 구축 후, 물리·정보·융합 보안을 포괄하는 ‘융복합 관제서비스’도 선보일 계획  [2019년 08월 27일] AI 보안관제 1위 이글루시큐리티와 보안업계 1위 에스원이 손을 잡았다. ㈜이글루시큐리티(대표 이득춘)는 에스원과 ‘인공지능(AI)기반 종합보안서비스’ 사업 공동 추진을 주요 골자로 하는 양해각서(MOU)를 체결했다고 27일 밝혔다.  이글루시

2019.08.28

보안정보보안이슈

이글루시큐리티의 보안관제방법론 – 관제기술에 관리를 더하다

   1. 개요 “방법론(Methodology)”이라는 용어는 다양한 분야에서 사용된다. 위키백과에 따르면 방법론은 아래와 같이 정의 된다.  정보보호 분야 종사자라면 “보안관제방법론” 이라는 단어를 무수히 접해 봤을 것이다. 보안관제사업을 위한 제안 발표 시 항상 듣는 질문은 “제안사의 보안관제방법론을 설명해 보십시오”일 것이다. 보안관제방법론을 간단히 정의하자면 “보안관제업무를 하기 위한 절차 또는 방법”이라고 정의할 수 있다. 그러나 막상 “우리회사의 보안관제 방법론은 무엇입니까?” 이라는 질문에 막힘 없이 대답하기는 쉽지 않을 것이다. 분명 외부의 공격에 대한 예방 활동을 수행하고, 공격에 대한 실시간 탐지 및 대응, 그리고 분석 업무 등

2019.08.06

보안정보Solution Guide

집중관제기능 활용을 통한 내부 악성코드 감염자 모니터링

  SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다.   1. 개요 멀웨어 또는 악성프로그램 제작이 점차 간단해 지고 있는데 비해 증상이나 유포 방법은 복잡해지고 지능화 되고 있어 기존 안티 바이러스 프로그램만으로 다양한 악성코드를 진단하기가 점점 어려워 지는 추세이다.국내에서는 지난해 총 1만3천652건의 '익스플로잇 키트(Exploit Kit)' 공격이 발견된 것으로 나타났다. 글로벌 보안 소프트웨어 기업인 트렌드마이크로의 ‘2018

2019.07.31

보안정보보안이슈

고도화된 사회 공학적 공격기법, 사람을 겨냥하다

1. 사이버 범죄자들은 끊임없이 공격을 시도하고 있다잘 지어진 한 건물이 있다. 이 건물의 주인은 수백억의 가치를 하는 귀중한 보물을 보관하기 위해 크고 튼튼한 금고를 제작하여 건물 내부에 설치하였다. 또한 외부인의 불법적인 침입을 막기 위해 출입문과 창문에는 최첨단 보안장비를 설치하였고, 경비원을 고용해 365일  24시간 건물을 지키도록 하였다.위의 상황을 사이버 환경으로 바꾸어 생각해 보자. 건물 안의 보물은 기업 또는 개인의 중요한 데이터이며, 이 데이터를 보호하기 위해 방화벽, 관제시스템 등 각종 보안 장비들을 365일 24시간 운영하고 있다. 과연 이렇게 지킨다고 한들 날로 발전하는 사이버 범죄자들로부터 안전하다고 장담할 수 있을까?[그림 1] 사이버 범죄자들의 공격 루트들2. 사이버 보

2019.07.03

보안정보보안이슈

BlueKeep (CVE-2019-0708)

   1. 취약점 개요  마이크로소프트(MS)는 지난 5월 정기 패치를 통해 원격 터미널 접속에 사용되는 RDP(Remote Desktop Protocol) 프로토콜에서 발견된 원격코드실행 취약점에 대한 보안 업데이트를 발표하였다. 패치 권고안에 따르면 해당 취약점을 악용할 경우 공격자는 인증 없이도 서버에 코드 실행이 가능하다. 취약점의 심각도를 고려하여 MS는 업데이트 지원이 끝난 윈도우 XP, 2003 등에도 보안 업데이트를 배포하였다. 현재 해당 취약점에 대한 실제 공격 코드 및 이를 악용한 대규모 공격 사례는 보고되고 있지 않으나 보안업체 Errata Security의 조사에 따르면 95만 대 가량의 윈도우 시스템이 해당 취약점에 노출되어 있는

2019.07.03

보안정보Solution Guide

CTI & 취약점 진단 결과를 활용한 사이버공격 예방 및 탐지 자동화

SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅데이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요한국인터넷진흥원(KISA) 2019년 1분기 사이버 위협 동향 보고서에 의하면 1분기 주요 사이버 위협 동향 키워드로 스피어피싱, 피싱 이메일, 랜섬웨어, 취약점을 선정하였으며, 그 중 취약점이 가장 큰 비중을 차지하였다. 이처럼 사이버공격에서 취약점을 활용한 위협은 나날이 급증하고 있으며, 방법 또한 지능화 되어가고 있다. 이번 호에서는 이러한 위협에 대응하고 탐지하기 위한 방법으로 실시간 사이버위협정보와 취약점진단결과를

2019.07.02

보안정보이글루스타

증가하는 개인정보 활용에 대처하는 우리의 자세

    ■ 증가하는 개인정보의 활용, 이에 대처하는 우리의 자세 개인정보의 활용이 매년 급격하게 증가하고 있다. 소셜미디어 관리 플랫폼 회사인 훗스위트(Hootsuite)에서 발표한 ‘디지털 2019’ 보고서에 따르면 신규 인터넷 사용자는 매일 100만 명이 늘고 있어 세계 인구의 57%에 달하는 43억 8800만 명을 기록했다. 또한 소셜 미디어 이용자 수는 세계 인구의 45%에 달하는 34억 8400만 명으로 높은 수치를 보이는데 특히 2019년 한해 모바일 장치에서 소셜미디어를 사용하기 위해 신규 생성된 사용자는 2억 9천 7백만 명에 달한다.  ‘초연결(hyperconnectivity)’과 ‘초지능(superintelligence)’을 특

2019.06.04

보안정보보안이슈

사이버 보안 분야에서 바라본 인공지능

  1. 개요 영화 아이언맨(Iron Man, 2008)에서 주인공 토니 스타크가 인공지능 비서인 자비스와 말장난을 치는 장면을 볼 때만 하더라도 인공지능(Artificial Intelligence)이 이렇게 빨리 찾아올 줄은 상상도 하지 못했다. 요즘 우리에게 친숙한 단어인 “인공지능”은 스마트폰(시리, 빅스비 등) 및 인공지능 스피커(카카오미니, 네이버 클로바 등) 등의 다양한 시스템을 통해 이미 친근하고 쉽게 접할 수 있게 되었다.  인공지능이란 인간처럼 생각하고 행동하는, 마치 지능을 가진 것처럼 보이는 시스템을 총칭한다. 우리가 흔히 생각하는 인공지능은 영화 속 장면처럼 스스로 생각하고 행동해 인간에게 위협을 주는 초고도로 발달한 지능적인 기계이거나, 감

2019.06.03

보안정보보안이슈

File Content Disclosure on Rails (CVE-2019-5418)

1. 개요[그림 1] 취약점 동작개요올해 3월 Ruby기반의 웹 어플리케이션 프레임워크인 Rails(Ruby on the Rails)에서 2건의 취약점(File Content Disclosure : CVE-2019-5418, DOS : CVE-2019-5419)이 보고되었다. 두 취약점 모두 High의 위험도를 갖는 취약점으로 이번 호에서는 RCE공격이 가능한 CVE-2019-5418에 대해서 자세히 알아보고자 한다.CVE-2019-5418은 MVC의 Controller기능 중 render함수의 file인자를 활용한 내부처리방식을 이용하여 공격이 가능하다. Rails의 render함수가 요청한 파일 탐색 시 웹 서버 경로에 존재하는 파일 이외에 공격자가 입력한 경로의 파일 실행이 가능하다. Rails는 20

2019.06.03

보안정보Solution Guide

이메일 기반의 스피어 피싱 공격 로그 분석 및 CTI를 활용한 탐지 방안

SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅데이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 기업/기관 표적공격 91%, 스피어 피싱에서 시작 스피어 피싱 공격의 대부분은 이메일을 통해 시작되며, 광범위한 대상에게 무차별 적으로 공격이 이루어 지는 것이 아니라 지능형 표적 공격 형태로 특정 대상을 타겟으로 한 맞춤형 공격의 형태로 정교한 공격이 이루어진다. 특정 대상이라고는 하지만 누구든지 공격의 표적이 될 수 있다. 수신 된 메일의 발신자가 고객, 임직원, 가족 등 기존에 알고 있던 지인들이라면 메일 본문의

2019.06.03

보안정보보안이슈

네트워크 보안의 발전, 제로 트러스트

1. 개요정보 유출 사고가 끊이질 않고 있다. 대표적으로 야후는 2016년 고객 약 5억 명의 계정정보가 도난 당했고, 같은 해 미국 대선 역시 정치인들의 이메일 폭로 스캔들로 얼룩졌다. 한 설문에 의하면 전 세계 기업 중 15%가 심각한 정보 유출 사고를 겪었다고 한다. 15%라면 높지 않게 볼 수도 있지만, 정보 유출 사건사고를 공개한 기업들로만 통계를 냈으니 낮다고 볼 수 만도 없다. 이렇게 정보 유출 사고가 계속되고 있는 가운데 ‘제로 트러스트(Zero Trust)’라는 개념이 떠오르고 있다.숫자 ‘0’을 뜻하는 Zero와 ‘믿음’,’신뢰’를 뜻하는 Trust가 합쳐진 이 명칭은 아무것도 신뢰하지 않는다는 개념으로 시작한다. 기존에 사건이 터진 후 최대한 빨리 수습하는 방식이 아닌, 사전 방

2019.04.30

보안정보Solution Guide

Smart[Guard] 데이터의 SIEM 연동을 통한 중요 서버 보안 취약점 조치

SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다.   1. 개요우리의 시스템은 악의적 크래커에 의한 침투, 주요 데이터 위/변조, 정상적인 서비스 방해와 같은 공격에 항상 노출되어 있다. 이를 예방하기 위해 기업 보안 담당자는 현 시스템에 어떤 문제가 있는지 파악하고 기업 내부 자산이 취약점에 노출되어 있는지 관리해야만 한다. 이번 호에서는 IT 자산관리와 취약점 자동 진단 기능을 수행하는 Smart[Guard] 솔루션 소개와 SIEM과의 연동을 통해 IT 자산 취약

2019.04.30

보안정보이글루스타

보안로그 분석 및 블랙리스팅을 위한 피처 엔지니어링(Feature Engineering)

시스템 엔지니어링에서 로그란 일반적으로 시스템에 발생한 특정 자극을 텍스트의 형태로 기록한 것을 말한다. 그러나 단 한번이라도 문제의 근원을 찾기 위해 시스템 로그 속을 헤매어 본 경험이 있다면 로그의 방대한 양에 한번, 분석의 어려움에 또 한번 놀랐던 기억이 있을 것이다.특히 가용성이나 기밀성이 보장되어야 하는 중요 정보자원을 보호하는 보안 시스템의 로그는 시스템 문제 또는 보안위반의 징후를 탐지하기 위해 상시 분석이 필요하다. 이에 로그 분석 시 직면하게 되는 방대한 양의 로그를 분석하기 어려운 문제를 극복하기 위해 보안업계에서는 로그를 텍스트로 보지 않고 데이터의 형태로 변환하여 빠르고 정확하게 분석하고자 하는 노력을 지속적으로 기울여왔다. 그리고 텍스트 형태의 보안 시스템 로그를 데이터로 바꿔주는 플

2019.04.30

보안정보보안이슈

모바일 보안위협과 대응방안

    1. 개요 알람 소리에 눈을 뜨고, 출근길에 뉴스기사를 보고, 잠들기 전에 SNS를 하는 행동들은 우리가 흔히 하는 행동패턴들이다. 아침에 눈뜨면서 저녁에 잠들기까지 하루의 모든 활동이 모바일 기기를 중심으로 이뤄지고 있다고 해도 과언이 아니다. 이동통신업체 SKT가 ‘바른ICT연구소’의 연구자료를 재구성한 내용에 따르면 2017년 6월 27일부터 일주일간 6천여 명의 인터넷 사용량의 분석결과는 이러한 내용을 뒷받침 해주고 있다. 연령별 인터넷 주당 사용시간을 분석한 결과 20대를 제외한 전 연령층에서 여전히 모바일 보다는 PC사용량이 높았으나 주 연령대인 20대에서는 평균 모바일 사용시간이 4시간 인 것으로 확인되었다. 직장인이 대부분인 30~4

2019.04.03

보안정보악성코드분석

북미정상회담을 겨냥한 인보이스 위장 악성메일 대량 유포

   1. 개요 지난 2월 27일부터 이틀간 베트남 하노이에서 북미정상회담이 개최되었다. 과거 사례를 보면 이런 큰 사회적 이슈를 앞두고 사이버 범죄자들은 사이버 공격을 감행하는 경우가 많았다. 이들은 정치적 목적이나 금전적 목적을 위해 다양한 방법으로 사이버공격을 시도한다.  북미정상회담을 2주 앞두고 있던 지난 2월 13일부터 국내 공공기관 및 민간을 대상으로 대량 유포된 인보이스 위장 메일은 MS Office 계열의 문서 첨부파일을 포함하고 있었다. 첨부파일을 열람할 경우 악성코드 유포지로부터 악성코드가 다운로드 된 후 지속적으로 정보 탈취가 발생한다. 사이버 범죄자들은 북미정상회담 전에 각종 정보를 수집하기 위해 국내 공공기관과 민간을 대상으로 해

2019.04.03

보도자료

두바이 엑스포 공식 파트너인 UAE 협력사와 정보보안 컨설팅 워크샵 진행

㈜ 이글루시큐리티, 두바이 엑스포 공식 파트너인 UAE 협력사와 정보보안 컨설팅 워크샵 진행   - 두바이 엑스포 공식 파트너인 ‘다크매터’와 함께 정보보안 컨설팅 워크샵 진행 - 평창동계올림픽 침해 사고 대응을 통해 얻은 경험과 노하우를 공유 - 보안 경험과 노하우를 중동 시장에 수출하는 데 주력할 방침  [2019년 04월 01일] 이글루시큐리티가 빠르게 성장하고 있는 중동 보안 시장 진출을 본격화한다. ㈜이글루시큐리티(대표이사 이득춘)는 아랍에미리트(UAE)의 선도 정보보안 기업인 ‘다크매터(darkmatter.ae)’와 평창동계올림픽 침해사고 대응을 통해 얻은 경험과 노하우를 공유하는 정보보안 컨설팅 워크샵을 진행했다고 밝혔다.

2019.04.01

보안정보이글루스타

[eGISEC 2019] 김미희 차장 강연 – AI기반 차세대 보안관제 You Know SOC? We Know Next SOC!

2019.03.15

보안정보이글루스타

[eGISEC 2019] 연준모 과장 강연 – START AI! AI를 적용한 보안관제 전략

2019.03.15

이글루소식

[eGISEC 2019] 김미희 차장 강연 – AI기반 차세대 보안관제 You Know SOC? We Know Next SOC!

2019.03.12

이글루소식

[eGISEC 2019] 연준모 과장 강연 – START AI! AI를 적용한 보안관제 전략

2019.03.12

보도자료

㈜이글루시큐리티, 국내 최초 AI 보안관제 솔루션 SPiDER TM AI Edition 출시

 ㈜이글루시큐리티, 국내 최초 AI 보안관제 솔루션 SPiDER TM AI Edition 출시 ​- 알려진/알려지지 않은 보안 위협을 아우르는 빈틈없는 위협 대응체계 구축 - 모든 보안 단계에 인공지능을 적용하는 AI 기반 SOC(보안운영센터) 구현에 속도를 붙일 계획 [2019년 02월 27일] SIEM, 보안관제 시장 성장을 이끌어온 이글루시큐리티가 국내 최초로 AI 보안관제 솔루션을 출시하며 AI 보안관제 사업을 강화한다. ㈜이글루시큐리티(대표이사 이득춘)는 27일 양재동 엘타워에서 미디어 간담회를 열고, 보안 경보 분석의 효율성과 알려지지 않은 위협에 대한 방어력을 높이는 AI 보안관제 솔루션인 SPiDER TM AI Edition 상용화 버전을 공개했다. 신제품

2019.03.04

보안정보보안이슈

보안관제에 위협인텔리전스(Threat intelligence)를 효율적으로 사용하기

1. 개요CISCO 社의 “2018 아태지역 보안 역량 벤치마크 보고서”에 따르면 55%의 조직이 매일 1만번 이상의 보안 경보를 받고 있다고 한다. 보안관제센터(Security Operation Center, 이하 SOC)의 보안관제 요원들은 10,000건 이상 발생하는 보안경보를 하나씩 정탐과 오탐을 분류하고 공격으로 인해 피해가 발생되었는지 추가분석을 수행한다. 아무리 잘 훈련된 보안관제 요원이라 하더라도 매일 10,000건 이상의 보안경보를 분석한다는 것은 현실적으로 쉬운 일이 아니다.이러한 환경적 요인으로 인해 1인당 분석할 수 있는 분석량을 초과하는 보안경보들을 좀 더 효율적으로 분석하기 위한 보안위협에 대한 공동대응이 이슈가 되고 있다. 해외의 CTA(Cyber Threat Alliance)나

2019.03.04

보안정보보안이슈

제로페이 : QR코드에 대해서

1. 개요2018년 12월 20일부터 시범서비스를 시작한 제로페이가 2019년 3월 정식 서비스 시행을 앞두고 있는 가운데 시행기간 동안 제로페이를 이용했던 시민들이 “제로페이 존으로 선정된 곳에서조차 사용할 수 없다”는 불만과 함께 위·변조가 쉽고 사이버 공격에 쉽게 노출되는 QR코드 결제의 보안 대책이 미흡하다는 평이 존재함에 따라 이번 호에서는 제로페이와 QR코드가 무엇인지 알아보고, 다른 QR코드와의 차이점, 그리고 제로페이 등 국내 QR코드 보안 방안은 무엇이 있는지 살펴보고자 한다. [그림 1] 제로페이(https://www.zeropay.or.kr/main.do)2. 제로페이란?1) 소상공인 간편결제 서비스소상공인의 가맹점수수료 부담을 줄이기 위해 정부, 서울시와 지자체, 금융

2019.03.04

보안정보Solution Guide

SIEM을 활용한 서버관제 및 장애관제 방안

SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다.   1. 개요SIEM(SPiDER TM V5.0)은 통합보안관리(SIEM) 솔루션의 대표적인 제품으로 관리 대상 서버에 Agent를 설치하여 대상 서버의 다양한 시스템 정보를 수집할 수 있다.물론 SMS(서버통합모니터링시스템)도 비슷한 기능을 가지고 있지만 SIEM은 Agent에서 수집한 중요 정보를 가공하고 이후 SIEM에서 경보로 적용하고 모니터링 하여 시스템을 관리할 수 있도록 지원한다.즉, 서버의 중요 File 정보 수

2019.03.04

보안정보보안이슈

난독화와 코드 가상화 – 악성코드에 사용되는 바이너리 보호기법

   1. 개요 악성코드 제작 및 유포 기술이 나날이 발전함에 따라, 이를 분석 및 대응하기 위한 역공학 기술 또한 복잡해져 가고 있다. 공격자는 유포지 및 명령/제어 서버(C&C) 주소를 감추고 백신 및 방화벽 등의 탐지를 피하여 피해를 지속시키기 위해 악성코드에 다양한 보호 및 난독화 기법을 적용한다. 보안분석가가 이를 분석하기 위해서는 이러한 기법을 우회하거나 무력화 해야 정상적으로 해당 멀웨어에 대한 정적 분석이 가능해 진다. 바이너리 파일의 악성 페이로드를 숨기기 위한 기법은 다음 3가지로 나뉠 수 있다.   Packer 악성 페이로드를 압축하여

2019.02.13

보도자료

AI SIEM 솔루션과 보안관제 서비스 시너지로 AI 보안관제 시장 리드한다

​AI SIEM 솔루션과 보안관제 서비스 시너지로 AI 보안관제 시장 리드한다㈜이글루시큐리티, 2018년 실적 발표…매출액 7.6% 증가 - 2018년 연결기준 매출액 646억 7천9백만 원, 영업이익 30억 1천8백만 원 달성 - 보안 서비스·솔루션 사업의 고른 성장에 기반해 매출액 증가 - 이글루시큐리티의 AI와 보안 역량을 집결해 가시적인 성과를 창출하는 데 전력을 다할 방침   [2019년 01월 29일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 공공시장 점유율 선두를 차지하고 있는 보안 서비스와 솔루션 사업의 안정적인 성장에 기반해 2018년 연결 기준 매출액 646억 7천9백만 원, 영업이익 30억 1천8백만 원, 당기순

2019.01.29

보안정보보안이슈

2019년 보안 위협 전망 및 대응방안

   1. 개요 2018년 올 한 해에도 수많은 보안 위협이 발견되었다. CPU 취약점인 멜트다운(Meltdown)과 스펙터(Spectre), 가상화폐 거래소인 ‘코인레일’과 ‘빗썸’ 해킹 사고, 채굴 악성코드 크립토재킹(Cryptojacking) 급증, 그리고 멤캐시드(Memcached) 서버를 이용한 DRDoS 공격까지 금전적 이득과 정치적 이슈를 목적으로 사이버 공격이 점점 지능화 및 고도화 되고 있다.  따라서 이번 호에서는 이글루시큐리티에서 선정한 2019년 보안 위협과 보안 기술 방법론 중 주요 보안 위협 및 대응 기술에 대해서 정리해보고자 한다.  2. 2019년 보안 위협 전망 1) 스마트시티 구축 보안 위협&nb

2019.01.02

보안정보보안이슈

레드팀 기반 사이버 보안평가와 정보분석

   1. 개요 워게임에서 대항군을 일컫는 레드팀은 적의 관점에서 약점을 식별하기 위한 방법론으로 군사영역에서 사용하기 시작했다. 그리고 보다 최근에는 국가안보, 정보분석, 사이버, 기업경영, 금융 분야에 광범위하게 적용되면서, 다양한 상대방의 관점에서의 비판적 사고에 중점을 두고 나의 약점을 독립적이고 객관적으로 보기 위해 사용한다. 이번 호에는 사이버 영역에서 레드팀을 활용한 보안평가와 사이버 위협 정보분석에 대해 알아보자.   2. 사이버 레드팀 평가 사이버 레드팀은 방어 수준을 강화하기 위해 실제 공격자의 관점에서 취약점을 평가한다. 다른 평가 방법과 비교했을 때 취약점 평가가 구성요소별로 세분화된 취약점을 가능한 많이

2018.12.05

보도자료

㈜이글루시큐리티, ‘2019년 보안 위협·기술 전망 보고서’ 발표

정확한 보안 위협 분석, 빠른 보안 사고 대응에 초점을 둔 보안 아키텍처와 보안 방법론 요구될 것㈜이글루시큐리티, ‘2019년 보안 위협·기술 전망 보고서’ 발표-  2019년, 기존의 방어 체계로는 대응하기 어려운 복합적·지능적인 공격이 증가할 것…-  정확한 보안 위협 분석, 빠른 보안 사고 대응에 초점을 둔 보안 방법론과 기술 도입 필요-  보고서 발표를 기념해, 5일부터 25일까지 이글루시큐리티 홈페이지에서 ‘이글루 빙고’ 이벤트 진행[2018년 12월 05일] 차세대 통합보안관리 선도 기업 ㈜이글루시큐리티(대표이사 이득춘​)는 2019년 보안 위협에 대한 주요 예측을 담은 ‘2019년 보안 위협ㆍ기술 전망 보고서’를 5일 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해

2018.12.05

보안정보보안이슈

놀라운 스마트홈 신세계 – IFA 2018

   세계 3대 가전·IT 전시회로 손꼽히는 ‘IFA(Internationale Funkausstellung, 국제가전전시회) 2018’이 9월 5일 독일 베를린에서 대단원의 막을 내렸다. 이번 전시에 참가한 상당수 기업들은 AI 를 비롯한 차세대 IT 기술을 통해 긴밀히 연결된 미래상을 제시하며, 스마트가전이 우리 삶을 얼마나 편리하고 또 아름답게 빛낼 수 있는지 보여주는 데 집중했다. 현장을 취재한 주요 언론들의 취재를 참고해 ‘IFA 2018’의 주요 화두를 5개의 포인트로 정리해 보았다.    ■ 공기와 같은 AI, 스마트홈의 핵심 기술로 자리잡다…편리함 넘어 감성까지 교류 해   AI는 IFA 2018을 떠다니

2018.11.07

보안정보보안이슈

생체인식 기술, 과연 안전할까?

   1. 개요 영화 “A Space Odyssey(1968)”에서 극중 한 배우는 음성인증을 활용하여 우주선에 탑승하고 “007 Diamond Forever(1971)”에서는 지문을 이용하여 방문객을 인증한다. 당시만 해도 생체인증은 막연히 영화에서만 존재하는 허구의 인증 매체라고 생각했을 것이다. 하지만 생체인증이라는 극히 생소한 단어가 우리 귀에 익숙해지고 일상 생활 속에 자연스럽게 스며들어 우리의 보안인증을 책임지는 시대가 실제로 도래했다.  비밀번호를 외우거나 보안카드를 지니고 다닐 필요 없이 신체의 일부를 이용하여 편리하고 빠른 인증을 한다는 강점을 바탕으로 생체인식 기술은 지속적인 발전을 보이고 있다. 또한 이러한 생체인식기술을 활용하여 각종

2018.11.07

보안정보보안이슈

ELK와 Event Log Explorer를 이용한 대용량 이벤트 로그 분석

   서비스사업본부 보안분석팀 이경엽  1. 개요 각종 시스템에서 수집된 로그는 시스템 또는 애플리케이션의 장애 징후를 파악하기 위한 유용한 정보를 제공하고 있다. 하지만 장기간 수집되어 기록된 로그는 그 수가 방대하여, 분석을 위해서는 최적화된 도구와 방법이 필요하다. 이러한 대용량 로그를 분석하기 위한 방법으로 오픈 소스 빅데이터 검색 엔진 ‘ELK’와 ‘Event Log Explorer’를 종합적으로 사용하여 대용량 윈도우 이벤트 로그를 분석하는 방법을 소개하고자 한다.  2. ELK와 Event Log Explorer ELK(ElasticSearch, Logstash, Kibana)와 Event Log Explorer를

2018.10.01

보안정보보안이슈

머신러닝으로 진화하는 보안 위협과 대응

  ■ 인공지능, 더 이상 먼 미래가 아니다.지난 2016년 3월, 천재바둑기사 이세돌 9단과 인공지능 알파고 간 펼쳐진 세기의 대결은 세간의 이목을 집중시켰다. 당시 많은 전문가들은 인간인 이세돌 9단의 승리를 예상했으나, 결과는 1승 4패로 알파고의 압승이었다. 그간 인간의 영역으로 간주되어온 바둑마저 인공지능에게 정복당하자 사람들은 큰 충격에 휩싸였으며, 동시에 인공지능 분야에 대해 전세계가 관심을 갖는 계기가 되었다. 대결의 승패를 떠나 이 대국을 기점으로 향후 인공지능 활용 방안에 대한 수 많은 의견이 오고 갔으며 인공지능 연구에 박차를 가하게 되었다. 오늘날의 인공지능 기술은 방대한 의학 데이터와 수많은 임상 실험 결과를 활용하여 환자의 상태를 정확하고 객관적으로 파악할

2018.09.05

보안정보보안이슈

엣지 있게, 엣지 컴퓨팅

  ‘엣지(edge) 있게.’ 2000년 대 후반 방영된 드라마 ‘스타일’을 통해 전국민적으로 크게 유행했던 대사다. 당시 패션계에서는 차별적이고 독특하다는 표현을 할 때 ‘가장자리’, ‘재기 넘치는’ 등의 뜻을 가진 ‘엣지’를 많이 사용했는데, 주인공 역할을 맡았던 배우 김혜수가 특유의 느낌으로 이 대사를 잘 살리며 다소 생소했던 단어인 ‘엣지’를 많은 대중들에게 각인시킨바 있다. 그리고 10여년이 지난 지금, ‘엣지’의 시대가 다시 도래하고 있다. 최근 새롭게 부상하고 있는 ‘엣지 컴퓨팅’이 바로 그 주인공이다.  수많은 시장조사기관들과 기업들은 일제히 ‘엣지 컴퓨팅’을 새로운 메가 트렌드로 꼽고 있다. 가트너와 트렌드포스는2018년 유망 기술 중 하나로 분산형 클라우

2018.09.05

보안정보보안이슈

블록체인은 인터넷을 대체할 수 있을까?

서비스사업본부 보안분석팀 김지우1. 개요1970년 대에 이르러 인류는 시공간의 제약을 넘어 협력할 수 있는 네트워크 수단인 인터넷을 얻게 되었고 그것은 점차 발전하여 이제는 네트워크에 연결되지 않는 삶은 생각할 수 조차 없을 정도가 되었다. 최근 인터넷에서 블록체인에 대해 검색해보면 다양한 의견을 구할 수 있는데 그 중 ＂제 2의 인터넷＂이라는 언급이 눈에 띈다. 인터넷이 정보의 공개를 통해 누구나 “정보”를 만들고 유통하는데 자유로워졌던 것처럼 블록체인을 통해 사람들은 “가치”를 만들고 유통하는데 자유로워 질 것이라고 이야기들 한다.정말로 블록체인이 인터넷을 대체할 수 있는 기술일까? 본 기고에서는 이점을 중점에 두고 살펴보고자 한다.[그림 1] 가치의 인터넷 블록체인 – 출처 : https://

2018.09.05

보안정보보안이슈

Network Printer Hacking

 서비스사업본부 보안분석팀 김미희  1. 개요 초연결과 초지능을 특징으로 하는 제4차 산업혁명은 기존 산업혁명에 비해 더 넓은 범위에 더 빠른 속도로 새로운 시대를 이끌고 있다. ‘4차 산업혁명’의 결과 중 특히 눈에 띄는 변화로 볼 수 있는 것은 모든 사물이 인터넷과 결합되는 사물인터넷(Internet of Things, 이하 IoT)을 들 수 있다. 사물인터넷의 발전은 PC나 모바일에서 발생될 수 있던 사이버 보안위협 요인들이 사물로 이동한 것을 의미할 수 있다. 2015년 싱가포르의 연구진이 고층 건물 내에 있는 와이파이(Wi-Fi) 탑재형 프린터기를 드론을 이용하여 해킹하는데 성공하였으며, 2016년 8100만 달러의 피해가 발생한 방글라데시 중앙은행의 국

2018.09.05

보안정보악성코드분석

HIDDEN COBRA 악성코드 분석 보고서

   1. 개요 ▶ Joanap으로 알려진 RAT(Remote Access Tool)를 이용한 백도어▶ Brambul로 알려진 SMB(Server Message Block) 프로토콜 기반의 웜  1) 요약 ㆍ HIDDEN COBRA 악성코드는 최초 하나의 Dropper파일이 시스템에서 실행되어 해당 시스템이 감염된다.     감염 직후, Dropper는 scardprv.dll, Wmmvsvc.dll, 그리고 mssscardprv.ax파일을 생성한다.ㆍ mssscardprv.ax파일은 IP 주소와 PORT 번호가 나열되어 있으며, scardprv.dll은 백도어를 수행하고,     Wmmvsvc

2018.08.03

보안정보보안이슈

스마트카 시대의 도래와 보안

 서비스사업본부 보안분석팀 구자현  1. 개요 자동차가 이동수단에서 개인 생활공간으로 진화하고 있다. 자율주행 기술은 이제 더 이상 머나먼 미래의 이야기가 아니며, 상용화가 가시화 됨에 따라 자율주행 뿐만 아니라 차량을 다른 사물들과 연결시켜 생활 플랫폼으로 만들고자 하는 시도 또한 지속되고 있다. 자동차가 다른 기술과 융합되면서 스마트카로 진화하고 있는 것이다. 기술 미디어 업체 비즈니스 인사이더는 2020년 이면 전 세계 생산 자동차의 4대 중 3대가 스마트카가 될 것이라는 전망을 내놓았으며, 가트너는 2020년에는 전 세계 2억 5000만 대 이상의 차량이 무선 네트워크에 연결될 것이라고 예측했다. 현재를 사는 우리에게 PC부터 스마트폰까지 해킹의 위험은 도

2018.06.27

보안정보이글루스타

RSA Conference 2018을 통해 본 위협의 변화 – 현 보안에서 가장 중요한 것은 ‘Now’ 이다.

​    ■ ‘Mirror Chess Problem’을 아시나요? 체스 용어 중 ‘Mirror Chess’라는 말이 있다. 이는 체스 게임을 할 때 상대방의 움직임을 마치 거울처럼 그대로 따라 플레이하는 방식을 의미한다. 상대방을 당황시키거나 상대방의 수를 파악하거나, 또는 초기 수를 놓기 어려울 때 흔히 사용되는 전술이지만 이러한 ‘Mirror Chess’에는 한 가지 치명적인 문제점(Problem)이 존재한다. 계속 뒤따라만 가다 보면 상대를 결코 앞지르지 못하고, 결국엔 패배할 수 밖에 없다는 사실이다. 승리를 위해서는 초반에 ‘Mirror Chess’를 두다가도 어느 정도 게임이 진행된 후에는 반드시 자신의 전략이 필요하다. 이러한 ‘Mirror

2018.06.27

보안정보보안이슈

Microsoft Edge Web Browser Forensics

서비스사업본부 보안분석팀 이경엽 1. 개요 컴퓨터 포렌식은 전자적 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말한다. 다양한 기기에서 증거물을 얻을 수 있으며 그 중 기기 사용자가 인터넷을 사용한 흔적을 수집하기 위하여 ‘웹 브라우저 포렌식’을 수행하며, 이를 위하여 Edge, Internet Explorer, Chrome, Firefox등의 브라우저 HIstory, Cache, Cookie, Download List 등을 분석하게 된다.  이번 호에서는 Windows 10 환경에서 기본 브라우저로 설정되어 있는 Microsoft Edge의 로그 데이터를 수집하여 분석하는 방법 및 삭제된 로그 데이터를 복구하여 수집하고,

2018.06.26

보안정보보안이슈

뭉게뭉게 피어나는 클라우드 시장

  동서고금을 막론하고 뛰어난 사람의 옆에는 늘 실력이 비등한 경쟁자가 존재했다. 나훈아와 남진, (故) 최동원과 선동렬, 임요환과 홍진호, 그리고 (故) 스티브 잡스와 빌 게이츠까지. 이들은 서로의 존재에 자극을 받으며 성장했고 오랫동안 기억될 명 대결을 펼쳤다. 수 많은 라이벌 중 최고의 라이벌을 꼽기는 매우 어려울 것이다. 그러나, 사람과 사람이 아닌 존재가 자웅을 겨뤘고 많은 사람들의 예상을 뒤엎는 충격적인 결과가 나왔다는 관점에서 단연 두드러지는 세기의 대결이 하나 있다.  구글의 인공지능(AI) 알파고와 천재 바둑기사 이세돌 9단이 바로 그 주인공이다. 이들의 바둑 대전은 두 가지 면에서 큰 시사점을 제공한다. 먼저, 복잡한 연산을 수행하거나 방대한 지식을 빠르

2018.06.05

보안정보보안이슈

CVE-2018-2628 : Oracle WebLogic RCE Deserialization Vulnerability

서비스사업본부 보안분석팀 전경훈1. 개요지난 4월 Oracle WebLogic 서버의 RMI(Remote Method Invocation) 레지스트리를 역 직렬화(Deserialization)1)로 원격 코드를 실행(RCE : Remote code execution)하게 할 수 있는 취약점(CVE-2018-2628)이 확인되었다. 해당 취약점은 지난 2018년 4월 18일, 4월 정기 보안 업데이트를 통해 패치 되었으며 우회가 가능한 방법 또한 공개되었으나 아직 Oracle에서는 [그림 1] 패치 되지 않은 것으로 확인되었다. (2018.05.03 기준) 공격방법은 단순하고, 파급에 따른 피해가 클 것으로 예상됨에 따라, 본 취약점에 대해 분석하고 시나리오에 따른 공격을 시연해 보았다.[그림 1]

2018.06.05

이글루소식

SPiDER TM V5.0 AI Edition TTA 성능 시험 결과

2018.05.18

보안정보보안이슈

콘텐츠 보호와 보안

 보안컨설팅사업부 이문열 과장  1. 개요 및 동향  1) 개요 오늘날 우리는 수많은 콘텐츠를 소비하거나 또는 활용하여 유용한 정보를 얻고 있다. 방송, 음악, 게임, 모바일 앱, SNS 등의 콘텐츠를 통해 쉽고 빠르게 다양한 정보를 접할 수 있을 뿐만 아니라 더 나아가 타인 또는 개인의 비밀스러운 내용까지도 확인할 수도 있다. 이렇게 유용한 콘텐츠에 쉽게 접근할 수 있다는 것은 콘텐츠의 보호기술 또한 꼭 필요하다는 말이다. 그럼 지금부터 콘텐츠의 불법복제로 인한 피해, 불법복제로 부터 보호하기 위한 기술, 그리고 제도적 보호방안 및 발전방향에 대해 살펴보도록 하자.  2) 동향 ▶불법복제로 인한 피해 규모  

2018.05.02

보안정보보안이슈

SamSam Ransomware

서비스사업본부 보안분석팀 김유진1. 개요지난 3월, 미국 남동부 최대 도시 Atlanta의 내부 시스템이 공격받아 도시 업무가 마비되는 사태가 발생했다.감염된 악성코드는 SamSam 랜섬웨어로 병원 및 헬스케어 업체, 관공서 및 교육 기관 등과 기타 산업체까지 피해가 확대되고 있다.SamSam 랜섬웨어가 처음 등장했을 때는 JBOSS의 알려진 취약점(CVE-2010-0738)을 이용하여 패치가 진행되지 않은 서버를 공략했으며, 최근에는 취약한 RDP(Remote Desktop Protocol) 계정 및 SMB 프로토콜을 통한 침투까지 이어지고 있다.따라서 이번 호에서는 SamSam 랜섬웨어의 침투 방식과 동작 방식, 그리고 대응방안에 대해 알아 보고자 한다. [그림 1] SamSam 랜섬웨어 피해

2018.05.02

보도자료

이득춘 ㈜이글루시큐리티 대표, 과학기술·ICT 유공자로 선정되어 철탑산업훈장 수상

이득춘 ㈜이글루시큐리티 대표, 과학기술·ICT 유공자로 선정되어 철탑산업훈장 수상    - 대한민국의 사이버 보안 경쟁력을 높이고 국가정보화 발전에 기여한 공로 인정받아 ​ [2018년 04월23일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티는 이득춘 이글루시큐리티 대표가 지난 20일 대전 국립중앙과학관에서 진행된 ‘2018년 과학·정보통신의 날 기념식’에서 과학기술·ICT 유공자로 선정되어 철탑산업훈장을 수상했다고 23일 밝혔다. 이득춘 대표는 국내 정보보호 산업의 발전을 이끌고 국가의 사이버 보안 경쟁력을 높인 공로를 높게 인정받아 이날 훈장을 받는 영예를 안았다.  이득춘 대표는 통합보안관리라는 새로운 정보보안 영역을 개

2018.04.25

보안정보이글루스타

수면 위로 떠오른 인공지능 IT보안과 전망 – 인공지능을 활용한 보안, 어디까지 왔는가

■ 미래기술 인공지능은 어디까지 왔는가 인공지능(Artificial Intelligence)이란 용어는 1956년 컴퓨터 과학자 존 매카시(John McCarthy)에 의해 처음으로 사용되었다. 당시 미국 다트머스 대학의 교수였던 그는 컨퍼런스를 개최하여 기계가 지식을 가지고 스스로 학습하고 행동하는 시대가 올 것이라며 지능이 있는 기계의 출현을 예고했다. 그리고 그 후로부터 60여년이 흐른 지금, 꾸준한 발전을 거듭한 인공지능은 대중들에게 가장 친숙한 IT기술 중 하나로 자리 잡게 되었다. 사실 인공지능은 상당히 광범위한 개념이다. 우리가 실생활에서 쉽게 접할 수 있는 스마트폰이나 SNS, 인공지능스피커 등에 적용되어 있는 기술은 모두 약인공지능의 사례이며 인공지능이란 개념 자체는 아래와

2018.04.04

보안정보보안이슈

윈도우 레지스트리 분석을 이용한 침해사고 분석 기법

서비스사업본부 보안분석팀 윤승균  1. 개요 최근 대기업은 물론 소기업들까지도 각종 보안 솔루션을 도입하여 이전보다 보안을 크게 강화시켰음에도 불구하고 내부 직원의 중요 정보 유출 사고가 빈번히 발생하고 있다. 흥미로운 점은 정보 유출 피해의 상당수가 악성코드가 아닌 전·현직 임직원들에 의한 것으로 확인되고 있다는 점이다.  이 점은 정보보호 업무를 수행함에 있어 가장 경계해야 할 대상이 ‘사람’으로 지목되는 이유이기도 하다. 일반적으로 국내 기업의 임직원들은 윈도우 운영체제의 PC를 사용한다. 윈도우시스템은 레지스트리를 이용하여 운영체제의 설정과 선택 항목을 관리하고 있는데, 레지스트리에는 하드웨어, 소프트웨어, 사용자 PC 설정 등에 대한 윈도우시스템

2018.04.04

보안정보Solution Guide

빅데이터 관제를 위한 SIEM 구축 가이드

분석기술팀 이세호  SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다.    1. 개요 CNBC에 따르면 사이버 범죄가 지난해 글로벌 경제에 미친 피해액이 최대 6천억 달러에 이를 수 있다고 한다. 이는 전 세계 GDP의 0.8%에 해당하는 규모이며,  2014년과 비교하면 20%나 상승한 수치이기도 하다. 이처럼 사이버 범죄가 급증하는 가장 큰 이유는 사이버범죄 활동이 예전보다 더욱 용이해졌기 떄문이다. 제로데이 익스플

2018.04.04

이글루소식

[eGISEC FAIR 2018] 남현우 소장 강연 – 빅데이터 보안관제를 넘어 인공지능 보안관제로

2018.03.21

이글루소식

[eGISEC FAIR 2018] 김미희 과장 강연 – Cyber Threat Hunting “Are You The Hunter or The Hunted”

2018.03.21

이글루소식

[eGISEC FAIR 2018] 연준모 과장 강연 – 보안관제 속 인공지능

2018.03.21

보안정보Solution Guide

SIEM을 통한 경보 설정과 이벤트 대응

보안관제센터 원격관제팀 장성운  이글루시큐리티 보안관제 서비스는 외부로부터의 침해시도를 예방하고 내부 정보자산을 보호하기 위해 효율적이고 효과적인 정보 보안 업무를 수행하는 서비스입니다. 보안관제는 고객사의 다양한 보안장비 및 서버에서 탐지되는 보안 이벤트를 수집하여 사이버 침해 공격에 탐지/차단/대응을 통해 사이버 침해를 예방하고 기업 및 기관의 보안을 강화합니다.   1. 개요 이글루시큐리티 보안관제센터에서는 SIEM(SPiDER TM 5.x)을 통해 각종 보안장비에서 로그를 수집하고 이를 기반으로 공격 행위에 대한 경보를 생성한다. 이벤트가 발생하면 정∙오탐 판단 및 공격 유효성 확인과 대응조치를 통해 발생된 위협으로 부터 고객의 자산을 보호하고 있

2018.03.06

보안정보보안이슈

가상화폐를 노리는 공격자의 딜레마, 채굴인가? 악성코드인가?

 서비스사업본부 보안분석팀 김미희  1. 개요 2009년 1월 3일은 사토시 나카모토(Satoshi Nakamoto)가 ‘bitcoin: A Peer-to-Peer Electronic Cash System’논문을 통해서 발표한 비트코인(Bitcoin)이 첫 번째 채굴로 50BTC가 생성된 날이다. 10월 5일에는 'New Liberty Standard‘ 닉네임을 사용하는 마이너(Miner)를 통해서 1$=1309.03BTC로 비트코인의 거래 환율이 최초로 공시되었다. 그로부터 8년이 지난 2017년 12월 17일, 비트코인의 가치는 역대 최고치인 $19,086.64(약 2,081만원)을 기록하면서 비트코인이라는 이름이 세상에 공개된 지 10년 만에 엄청난 가치상승

2018.03.06

보안정보보안이슈

안드로이드 Content Provider 취약성

서비스사업본부 보안분석팀 조혁주  1. 개요 스마트폰이나 타블렛과 같은 모바일 디바이스의 발전은 현재진행형이다. 일본에서는 20대 10명 중 9명이 PC보다 스마트폰 사용을 더 하는 것으로 알려졌다. 한국 또한 다르지 않아서 한국인 10명 중 9명이 스마트폰을 사용하고 있고 이들의 하루 평균 사용시간은 3시간이 넘는다. 현재 모바일 디바이스는 우리의 실생활에서 없어서는 안될 ‘존재‘로 자리매김 하고 있는 것이다. 모바일 디바이스의 운영체제 점유율은 아래와 같이 안드로이드 운영체제가 86%, iOS 운영체제가 14%이다. 사실상 두 운영체제가 모바일 운영체제의 모든 비중을 차지하고 있는 셈이다.   [그림 1] 모바일 운영체제 점유율 – 출처 :

2018.03.06

보도자료

㈜이글루시큐리티, 2017년 실적 발표

㈜이글루시큐리티, 2017년 실적 발표…전년 대비 영업이익 12.81% 증가​    - 2017년 연결기준 매출액 600억 9천 2백만원, 영업이익 31억 3백만원 달성 - 보안 서비스·솔루션 사업의 고른 성장에 기반해 전년 대비 매출액, 영업이익, 당기순이익 모두 증가 - AI, 클라우드, 블록체인 등 차세대 IT 기술에 대한 지속적인 투자에 기반해 가시적 성과 창출할 것  [2018년 02월 19일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 공공시장 점유율 선두를 차지하고 있는 보안 서비스와 솔루션 사업의 고른 성장에 기반해 2017년 연결 기준 매출액 600억 9천 2백만원, 영업이익 31억 3백만원

2018.02.19

보안정보보안이슈

Tabnabbing 기법을 통한 계정 탈취

서비스사업본부 보안분석팀 김유진  1. 개요 2016년 피싱으로 인한 사기 피해가 2015년 대비 65% 급증한 것으로 알려졌다. 피해 사례의 대다수는 e메일을 활용한 공격에 대한 피해로 피싱과 관련된 스팸 e메일은 매일 1,000억 통 이상 발송되고 있는 것으로 밝혀졌다. 이렇게 피싱공격과 피해가 줄어들지 않는 요즘, 알려진 피싱 공격 중 하나인 탭내빙(Tabnabbing) 공격 기법에 대해 조치하지 않는 사이트들이 존재한다. 탭내빙(Tabnabbing)이란 여러 탭을 이용하여 웹 페이지를 보고 있으면 사용자가 눈치채지 못하는 사이 사용자가 원래 보고 있던 탭(부모 탭)을 변조하는 공격기법으로 이를 이용하여 실제 사이트와 유사한 피싱 페이지로 리다이렉트 할 수 있는 공격

2018.02.07

보도자료

㈜이글루시큐리티, 행정안전부장관 표창 수상

㈜이글루시큐리티행정안전부장관 표창 수상    - 공공기관 정보보호 역량 강화에 매진한 공로 인정받아 - 올해는 ‘SDDC’ 및 ‘AI 기반 지능형 보안시스템’ 구축에 최적화된 서비스 제공에 주력할 계획      [2018년 01월 31일] 이글루시큐리티가 국내 공공기관의 보안성을 강화하고 한국형 정보보호 모델을 알린 공을 인정받아 행정안전부장관 표창을 수상했다. 이글루시큐리티는 높은 보안성이 요구되는 국내 공공기관의 정보보호 역량을 강화하고 다년간의 보안 경험과 노하우를 자산화하여 정보보호 해외진출 전략 거점에 수출한 공로를 인정받아, 행정안전부장관 표창을 수상했다고 31일 밝혔다.  이글루시

2018.02.05

보도자료

‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 완료

㈜ 이글루시큐리티, 국내 공공기관 최초의 AI 기반 사이버침해대응시스템‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 완료   - 이글루시큐리티, ‘D-Security’ 구축을 계기로 AI 기반 지능형 보안관제체계 마련에 매진할 계획- 스스로 진단하고 진화하는 ‘D-Security’ 구축을 통해, 보안업무 편의성 향상, 침해 대응시간 단축 기대   [2018년 01월 24일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 머신러닝 기반의 AI 시스템과 보안관제시스템(SIEM)이 상호 연계된 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 완료했다고 밝혔다.

2018.01.25

보안정보보안이슈

IoTroop 봇넷과 온라인에 노출 된 IoT 장치들

 서비스사업본부 보안분석팀 박성준  1. 개요 최근 개봉하는 영화들 속에서 IoT를 찾기는 어렵지 않다. 그만큼 IoT가 우리 생활 속에 친숙하게 자리 잡고 있기 때문이다. 최근 영화는 아니지만 2008년에 개봉한 ‘이글아이’라는 영화를 보면 군 정보감시용 AI 슈퍼컴퓨터에 의해 핸드폰, ATM기기, 거리의 CCTV, LED 교통안내 전광판, 신호등 등 주변의 모든 전자기기 및 시스템, 네트워크가 해킹돼서 주인공에게 지속적으로 명령을 전달하는 장면이 영화 내내 비중 있게 언급되었다. 그 당시에는 ‘다소 비현실적이다.’라는 생각이, 10년도 되지 않은 지금은 ‘가능할 수 도 있겠다.’라는 생각으로 바뀌었다. 이렇듯 IoT 보안에 대한 우려는 생각보다 빠르게 현실로 등장하고

2018.01.03

보안정보보안이슈

블루투스 발전과 앞으로의 과제

  서비스사업본부 보안분석팀 김유진  1. 개요 최근 대중교통을 이용하다 보면 대다수의 사람들이 저마다의 개성 있는 장치를 귀에 꼽은 채 출퇴근 하는 모습을 볼 수 있다. 바로 아래 [그림 1]과 같은 무선 이어폰인데, 이어폰 뿐 아니라 블루투스(Bluetooth) 스피커 또한 선이나 별도의 장치 없이 무선으로 연결하여 시간적, 공간적 제약을 받지 않고 기기를 이용할 수 있기 때문에 대중들의 많은 관심을 받고 있다.   [그림 1] 시중에 많이 쓰이는 블루투스 이어폰 (출처 - 지마켓,위메프)  이러한 무선 기능을 활용하는 블루투스 기능이 사용자들에게 인기 있는 가장 큰 이유는 거추장스러운 선이 없기 때문이다. 

2018.01.03

보안정보보안이슈

스팸 메일 패턴 분석 및 탐지 방법

​    서비스사업본부 보안분석팀 조혁주  1. 개요 일반적으로 스팸 메일은 프로그램을 이용하여 불특정 다수의 사용자에게 송신된다. 송신되는 스팸 메일은 주로 음란물 사이트, 도박 사이트 , 불법 사이트 등을 광고하는 광고성 메일이 대부분이나 근래에는 광고성 메일에 사용자 정보를 탈취하는 악성링크 및 첨부파일이 다수 삽입되어 APT 공격의 주요 수단으로 활용하되고 있다.  2017년에 큰 피해를 준 WannaCry, Locky, Erebus와 같은 대부분의 랜섬웨어 또한 메일을 통해 유포되었다. 이러한 악성 메일도 프로그램을 통해 송신되기 때문에 스팸 메일과 동일하게 고유의 패턴이 존재한다. 즉 악성 메일의 패턴 분석을 통해 악

2018.01.03

보도자료

(주)이글루시큐리티, ‘2018년 보안 위협·기술 전망 보고서’ 발표

공격자와 내부 위협 파악에 초점을 둔 능동적 방어의 중요성이 부각될 것(주)이글루시큐리티, ‘2018년 보안 위협·기술 전망 보고서’ 발표- 2018년, 경계를 가늠할 수 없는 복합적인 보안 위협이 기하급수적으로 증가할 전망…  외부 위협 정보와 기업 내부의 위협 요인 파악에 초점을 둔 선제적인 방어 체계 마련 필요 - 보고서 발표를 기념해, 6일부터 내달 2일까지 이글루시큐리티 홈페이지에서 ‘정보보안 모의고사’ 이벤트 진행[2017년 12월 07일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 2018년 보안 위협에 대한 주요 예측을 담은 ‘2018년 보안 위협ㆍ기술 전망 보고서’를 7일 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 6번째로 작성된 이번 보

2017.12.06

보안정보이글루스타

사이버킬체인(Cyber Kill Chain)모델을 통한 SIEM의 활용

 이글루시큐리티 PS팀 황범석 부장(bumseokjr@igloosec.com)  최근 북한이 6차 핵실험을 단행함에 따라 사드, ICBM등의 군사 용어가 뉴스나 포털 사이트 실시간 검색을 통해 많이 알려지고 있다. 사드(THAAD)란, 종말단계 고고도 지역 방위 체계를 뜻한다. 조금 더 쉽게 말하자면, 날아오는 미사일이 떨어지기 전에 우리의 미사일로 요격하는 것인데 여러 공격용 미사일들 중 높게 날아오는 미사일을 대상으로 하는 방어체계이다. ICBM(대륙간 탄도 미사일)은 핵무기의 주요 운반체로서 핵단두를 탑재한 채 수천~수만km를 날아가 대륙에서 다른 대륙까지 공격할 수 있는 미사일을 지칭한다. 그렇다면 이러한 ‘핵’, ‘사드’, ‘ICBM’과 같은 군사 용어가 과연 사이버 보안

2017.11.01

보안정보보안이슈

분장원장기술의 적용사례와 보안표준화 전망

 보안컨설팅사업부 황재성 컨설턴트  지난 6일 폐막한 ITU-T SG17 회의에서 한국의 분산원장기술 보안 표준 연구과제를 신설하는 것이 합의되었고, 연구과제의 책임자급인 라포처(Rapporteur)에 한국 오경희 대표가 임명되었다. 이번 회의에서는 분장원장기술을 이용한 전자지불 서비스의 보안 요구사항 등 총 7건의 신규 표준화 작업 아이템을 발굴하였고, 한국은 그 가운데 ⑴분장원장기술을 활용한 온라인투표에 관한 보안위협, ⑵분산원장기술을 이용한 전자지불서비스 보안위협 및 요구사항 ⑶분산원장기술을 위한 보안 보증 등 총 3건의 표준화 작업을 수임하였다. 이러한 성과는 분산원장기술의 보안표준 개발 주도권을 확보하고, 정보보호 분야의 국제표준화 선두주자로서의 발판을 마련하였다고 평가된

2017.11.01

보안정보보안이슈

CuckooDroid 기반의 안드로이드 악성코드 분석

서비스사업본부 보안분석팀 김유성, 김인아  1. 개요 기하급수적으로 급증하고 있는 악성코드로 인하여 악성코드 분석에 많은 시간과 인력이 요구되고 있다. 특히 모바일 기기 사용이 증가함에 따라 안드로이드 악성코드 또한 꾸준히 증가하고 있다. 이러한 폭발적으로 증가하는 악성코드를 처리하기 위한 방법으로 자동화된 악성코드 분석이 중요시 되고 있다. 분석자는 안드로이드 환경에서 악성코드의 동적 분석을 위하여, PC형 악성코드 동적 분석 플랫폼인 Cuckoo Sandbox 시스템과 동일한 플랫폼으로 개발된 CuckooDroid 시스템을 사용할 수 있다.  CuckooDroid는 안드로이드 악성코드 분석용 플랫폼으로 2015년 블랙햇 아시아 컨퍼런스에 1.0 버전이 출시된

2017.11.01

보안정보보안이슈

클라우드 컴퓨팅(cloud computing)의 과거, 현재, 미래

 서비스사업본부 보안분석팀 윤승균  1. 개요 클라우드 컴퓨팅이 IT분야의 핵심 기술로 떠오른 지도 이미 10여 년이란 상당한 시간이 지났지만 여전히 IT 시장의 주요 이슈로 거론되고 있다. 하지만 아직까지도 “클라우드 컴퓨팅”이라는 용어와 개념에 대한 정의가 명확히 내려지거나 통일되지 않았고 클라우드 컴퓨팅을 설명하고 있는 기관마다 각기 미묘한 차이를 보이고 있다. 그 주된 이유는 클라우드 컴퓨팅이 새로운 기술이 아닌 기존에 존재했던 다양한 기술들을 하나로 접목하여 발전되어 왔기 때문이다. 더 나아가 클라우드 컴퓨팅 관련 기술들이 급속도로 발전하면서 그 개념 역시 지속적으로 변화하고 있는 것도 그 이유 중 하나이다. 그럼에도 불구하고 클라우드 컴퓨팅은 이미 우리

2017.10.11

보안정보이글루스타

위협 대응의 우선 순위를 위한 가산화(Scoring) 선택과 결정을 위한 위험의 우선 순위 대응 및 분석

위협 대응의 우선 순위를 위한 가산화(Scoring)선택과 결정을 위한 위험의 우선 순위 대응 및 분석  이글루시큐리티 PS팀 이영구 과장 (cristal@igloosec.com)   ■ 빅데이터 위협 분석의 어려움 ‘Life is C between B and D.’프랑스의 실존주의 철학자 장 폴 사르트르가 남긴 말이다. 여기서 ‘C’는 ‘Choice(선택)’를, ‘B’는 ‘Birth(탄생)’를, ‘D’는 ‘Death(죽음)’를 가리킨다. 우리 말로 직역해보자면, ‘인생은 탄생과 죽음 사이의 선택이다.’ 즉, 우리의 삶은 선택의 연속이라는 의미이다. 실제로, 우리는 일상 생활 속에서 수많은 선택과 결정을 마주하게 된다. 예를 들어 오늘 어떤 옷을

2017.09.04

보안정보이글루스타

<인공지능으로 공격하고 인공지능으로 막는다> 보안 전문가와 같은 인공지능을 만들기 위한 방법

인공지능으로 공격하고 인공지능으로 막는다보안 전문가와 같은 인공지능을 만들기 위한 방법  이글루시큐리티 인프라컨설팅팀 오영택 차장 (oyt1024@igloosec.com)   ■​ 치밀하게 준비하고 거대해지는 사이버 공격 ‘바늘 도둑이 소도둑 된다’라는 얘기가 있다. 작은 나쁜 짓도 계속하다 보면 점차 커져 결국 큰 죄를 저지르게 됨을 비유적으로 이르는 말이다. 최근 사이버 공격의 양상이 심상치 않다. 바늘 도둑이 소도둑으로 커버리게 된 것일까? 과거 사이버 공격은 자신의 기술을 과시하기 위한 경우가 대부분이었다. 그렇기 때문에 뚜렷한 목적 없이 불특정 다수를 상대로 공격이 이뤄졌다. 그러나 최근 몇 년 사이, 사이버 공격의 형태가 변화

2017.09.04

보안정보보안이슈

빗썸 해킹사고로 살펴보는 가상화폐의 명암

 서비스사업본부 보안분석팀 김미희  1. 개요 2017년 상반기를 한 단어로 정리한다면 ‘랜섬웨어 효과(Ransomware Effect)’라고 할 수 있다. “베이징에서 나비 한 마리가 날개를 퍼덕이면 뉴욕에 폭풍우가 몰아 칠 수 있다.”라는 ‘카오스이론(Chaos Theory)의 나비효과(Butterfly Effect)’처럼 랜섬웨어로 인한 피해가 개인을 넘어 기업의 존폐를 결정할 정도로 영향력이 커지면서 사회적 혼란을 야기시키고 있기 때문이다. 에레버스(Erebus) 랜섬웨어로 인한 ‘나야나 사태’, 모바일 게임서버의 랜섬웨어 감염으로 인한 서비스 종료는 ‘랜섬웨어 효과’의 대표적인 사례라고 볼 수 있다. 가상화폐는 해커들의 범죄수익 은닉수단으로 사용될 뿐만

2017.09.04

보안정보보안이슈

키워드로 살펴보는 2017년 상반기 보안이슈 분석

  서비스사업본부 보안분석팀 김미희  1. 개요 인터넷 호스팅업체 ‘나야나’의 랜섬웨어 감염사고, 국제 해커그룹 ‘아르마다 콜렉티브(Armada Collective)’의 디도스 공격사고, 고고도미사일방어체계 사드(THAAD)배치에 따른 한국 정부기관 및 주요 웹사이트 공격 및 시스템 해킹 시도 등 2017년 상반기에도 작년과 마찬가지로 금전적 이득이나 정치적 목적의 공격들이 끊임없이 발생되었다. 이에 따라 이번 호에서는 2017년 상반기에 발생한 보안사고 사례들의 공격원인과 시사점에 대해서 정리해보고자 한다.  2. 2017년 상반기 보안사고 사례 1) I Want Your Money!! 2017년 상반기 보안사고의 특징을 한마

2017.08.23

보안정보보안이슈

안드로이드 시스템 권한을 악용한 모바일 공격

서비스사업본부 해외파견팀 이권혁  1. 개요  모바일 이용자가 증가됨에 따라 이를 대상으로 하는 해킹수법이 날로 지능화, 고도화되고 있으며 사용자들의 불안감 또한 커지고 있다. 모바일 뱅킹과 모바일 오피스 등 기존에 PC에서 활용할 수 있던 서비스들이 모바일 환경에서도 가능해지면서 사용자의 위치정보, 단말기 정보, 연락처 정보 등 사용자의 개인정보를 임의로 수집하고 유출할 수 있는 보안위협 또한 높아지고 있다. 올해 5월  美조지아 공대 연구팀이 안드로이드 권한을 이용하여 사용자 단말을 제어할 수 있는 "Cloak-and-Dagger＂공격을 발견하였다. 발견된 취약점은 안드로이드 7.1.2 버전까지의 모든 버전에서 동작이 가능하며 'SYSTEM_ALERT

2017.08.23

보안정보보안이슈

도시의 문명이 사라진다면? 산업제어시스템 보안이 중요한 이유

   도시의 문명이 사라진다면 인류는 무엇을 할 수 있을까? 어느 겨울 밤, ‘조지아 독감’ 보균자를 실은 비행기 한 대가 뉴욕에 도착한다. 치명적인 전염병이었던 ‘조지아 독감’은 빠르게 확산되어 인류 99.9%의 생명을 앗아간다. 핵심 시스템을 관리하던 사람들 대다수가 죽음을 맞이하자, 도시의 문명은 한 순간에 허물어져버린다. 남은 0.1%의 생존자들은 문명의 흔적을 찾아 유랑하며, 버튼 하나만 누르면 시원한 바람을 쐴 수 있었고 지구 반대편의 사람과 이야기를 할 수 있었던 그 시절을 그리워한다.  위 내용은 21세기 첨단 도시의 문명이 한 순간에 붕괴되는 미래상을 그린 소설 ‘스테이션 일레븐’의 줄거리이다. 에너지, 교통, 통신, 상하수도 등 평소에는 특별히

2017.08.23

보안정보보안이슈

WannaCry Ransomware

 서비스사업본부 보안분석팀 윤승균, 김유진, 송채린  1. 개요 지난 5월 12일, Shadow Brokers에 의해 공개된 취약점으로 시작된 워너크라이(이하 WannaCry)가 전세계를 강타했다. WannaCry는 미국 NSA에서 SMB 취약점을 이용하여 개발한 공격 도구를 Shadow Brokers가 공개하면서 악용된 것으로, 2017년 5월 16일 기준으로 러시아와 유럽국가, 인도, 미국, 대만 등 세계 150개국 PC 30만대를 감염시킨 것으로 밝혀졌다. 이처럼 WannaCry가 일반 랜섬웨어에 비해 크게 이슈화된 이유는 SMB취약점에서 찾을 수 있다. WannaCry는 네트워크에 연결된 상태이면 감염될 수 있는 웜형태의 전파방식이 내재되어 있는데 SMB취

2017.07.04

보도자료

‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 총괄 사업자로 선정

㈜ 이글루시큐리티, ‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 총괄 사업자로 선정   - 이글루시큐리티, ‘D-Security’ 구축을 계기로 AI 기반 지능형 보안관제체계 마련에 매진할 계획- 이글루시큐리티의 통합보안 관리 솔루션과 보안관제 서비스의 전문성을 인정받은 결실 - 스스로 진단하고 진화하는 ‘D-Security’ 구축을 통해, 보안업무 편의성 향상, 침해 대응시간 단축 기대   [2017년 06월 22일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 국내 공공기관 최초의 인공지능(AI) 기반 사이버침해대응시스템인 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트 총괄 사업자로 선정되었다고 밝혔

2017.06.23

보안정보이글루스타

IoT 보안위협에 따른 대응방안

 IoT 보안위협에 따른 대응방안Internet of Things = Internet of Threats (사물인터넷인가? 위협인터넷인가?)  ■ 좀비 자동차들의 질주…현실이 될 수 있다  올해 4월 개봉한 영화 ‘분노의 질주: 더 익스트림’은 2001년 처음 선보여진 이래 자동차 영화의 바이블이라 불릴 정도로 높은 인기를 누리고 있는 분노의 질주 시리즈의 최신작이다. 이 영화의 진짜 주인공이라고 할 수 있는 튜닝 된 최고급 자동차들이 시원하게 달리고 부딪치는 장면은 매우 흥미진진했다. 그러나 무엇보다 가장 인상 깊었던 부분은 해킹에 의해 좀비화된 자동차들이 공격자의 명령에 따라 거리에 비처럼 쏟아져 나와 도로를 마비시키는 장면이었다. 조금 과장된 면은 있지만,

2017.06.07

보안정보보안이슈

인공지능의 장점과 한계

  서비스사업본부 보안분석팀 지재원 1. 개요 이혼을 앞두고 별거 중에 한 여자를 소개받은 남자가 있다. 그녀는 그와 음악을 듣고 대화를 하면서 남자의 말동무가 되어주고 어느 순간 남자는 그녀에게 사랑의 감정을 느끼게 된다. 그러면서 남자는 형체도 없는 그녀를 통해 진정한 사랑의 의미를 깨닫게 된다. 지금 설명한 내용은 영화 그녀(Her)에서 나오는 인공지능 ‘사만다’와 주인공 데오토르의 이야기다. 인공지능은 현재에 다양한 분야와 접목되면서 새로운 결과물을 만들어 내고 있다. 최근에는 이와 같은 변화의 흐름을 ‘4차 산업혁명’이라고 불리며 생활 곳곳에서 사용되고 있다. 2016년 1월 세계경제포럼(WEF)에서 화두로 언급된 이래 4차 산업혁명은 유행어처럼

2017.06.07

보안정보Solution Guide

비인가 원격 접근/제어 트래픽 로그 분석

기술지원센터 분석기술팀 이세호, 문형훈  SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다.     1. 개 요 최근 글로벌 보안기업들이 발표한 ‘2017년 1분기의 공격 특징을 살펴 보면 흔적 지우는 와이퍼 그리고 파일리스 악성코드 등 정교한 표적형(APT) 공격이 급격히 증가했다. 또한 유명 인터넷 검색 엔진인 쇼단(shodan)의 멀웨어 헌터를 통해 서버, 라우터, 웹캠등 인터넷과 연결된 수많은 기기들이 RAT에 의해 통제 당하는 걸

2017.06.07

보안정보보안이슈

제4차 산업혁명 시대의 도래와 사이버 보안 위협

 보안컨설팅사업부 장우식 책임컨설턴트  한 남성이 잔뜩 상기된 표정으로 대형마트에 들어서더니 매니저를 불러내며 화를 내기 시작했다. 그의 손에는 대형마트가 딸에게 우편으로 보낸 유아용품 할인쿠폰이 들려 있었다. 그가 화를 낸 이유는 그의 딸은 고등학생이었으며, 유아용품 쿠폰을 보내준다는 것은 자신의 딸의 임신을 부추기는 것으로 생각했기 때문이다. 하지만 며칠 뒤 부모는 딸이 임신했다는 소식을 듣게 되는데 부모도 몰랐던 딸아이의 임신 소식을 대형마트는 어떻게 알았을까?딸은 임신 후 평소와 다르게 로션을 무향으로 바꾸고, 안 먹던 미네랄 영양제를 샀다고 한다. 대형마트는 고객 데이터와 구매 패턴을 수집·활용하여 임신 가능성이 있는 고객들에게 앞으로 필요해질 임신 용품 할인쿠폰을 보내주

2017.05.10

보안정보이글루스타

보안성 높이는 공공 거래장부 블록체인

  최근 몇 년간 ‘금융(Finance)’과 ‘기술(Technology)’이 결합된 핀테크 열풍이 계속되고 있다. 국내의 경우, 삼성페이, 카카오페이와 같은 모바일 간편결제 서비스가 대중에게 가장 잘 알려져 있으나, 전 세계적으로 가장 주목 받는 핀테크 기술로는 단연 ‘블록체인(Blockchain)’을 꼽을 수 있을 것이다. 세계경제포럼(WEF)는 전 세계 은행의 80%가 올해 안에 블록체인 기술을 도입할 것이라고 예측했으며, 상당수의 글로벌 IT 기업 역시 제 4차 산업혁명의 방아쇠를 당길 핵심 기반기술로 블록체인을 지목하고 있다.  세상을 바꿀 혁신기술로 지목되는 ‘블록체인’은 언제 어떻게 세상에 처음 소개되었을까. 2008년 10월 나카모토라는 필명의 한 프로그래머는

2017.05.10

보안정보Solution Guide

SIEM을 활용한 비인가 접근시도 탐지

기술지원센터 기술지원팀  SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다.     1. 개 요 최근 발생하는 해킹사고의 공격자 IP를 whois(IP조회 인터넷서비스) 조회 결과, 한국으로 확인되는 사례가 빈번하다.이는 공격자가 국내에서 운영중인 시스템을 해킹하여 운영체제에서 제공하는 VPN(가상사설망) 서비스를 실행시키고, 해당 서비스를 통하여 타 시스템을 다시 공격하기 때문이다.이와 같은 비인가 접근을 SPiDER TM V5.0 을

2017.05.10

이글루소식

[이글루스쿨] 2017년 정보보안교육(2차) 안내

[이글루스쿨] 2017년 정보보안교육(2차) 안내   안녕하세요. 이글루스쿨에서 2017년 2차 정보보안교육을 실시합니다. 고객사 담당자분들 중 교육 참석을 희망하시는 분은 아래양식에 맞게 신청 부탁드립니다. 자세한 사항은 아래 내용을 확인해주시기 바랍니다.     □ 교육일정     ○ 과 정 명 : 2017년 이글루스쿨 정보보안교육(2차)     ○ 교육일시 : 2017년 4월 20일(목), 10:00~17:00(총 6시간)     ○ 교육대상 : 기업(관) 내 정보보안 업무를 담당하는 보안관리자/담당자     ○ 교 육 비 : 무료  

2017.04.12

보안정보보안이슈

침해사고의 재구성 – 스팸 메일의 진실 (해결편)

보안관제센터 보안분석팀 김지우 ​침해사고의 재구성은 실제 발생했던 침해사고 기록을 각색하여 한 편의 에피소드처럼 다루는 장으로 사건편과 해결편이 한 묶음이다. 이를 통해 침해사고 발생 시 어떠한 부분은 점검하고 확인해야 하는지 침해대응 방법에 대해 다뤄보고자 한다.1. 사건 줄거리OO회사에 근무하는 김과장은 회사 메일계정으로 의문의 메일을 받게 되어 메일을 스팸처리 했다. 그러나 메일이 계속 수신되어 회사메일을 사용하지 못할 정도로 스팸메일을 받게 되자 회사 보안담당자인 나보안씨에게 연락을 하게 된다.김과장은 나보안씨에게 회사차원에서 스팸메일을 처리해 달라고 요청하였고, 나보안씨는 스팸메일들을 스팸메일차단시스템을 이용해서 차단하지만 엄청난 양의 스팸메일이 발송되는 현상이 지속되었다.&nbs

2017.04.04

보안정보보안이슈

시큐어셸(SSH) 백도어 유형 및 분석 방법

서비스사업본부 보안분석팀 이동은1. 개요패스워드 스니핑 공격에 대응하기 위해 개발한 SSH(Secure Shell)는 암호화 통신, 서버·사용자 인증, 포트 포워딩 등의 기능을 제공한다. 중간자 공격에 취약한 Telnet, FTP 등을 대체하여 범용적으로 사용하는 만큼 공격에 이용하는 사례도 빈번하다. 이번 호에서는 공격자가 최초 침입한 서버를 공격 거점으로 확보하고, 다른 서버로 공격을 확대하기 위해 SSH 서비스를 백도어로 악용하는 유형과 분석 방법에 대해 알아보고자 한다.2. SSH 공개키 인증을 이용하는 백도어SSH 사용자 인증 프로토콜은 공개키, 패스워드, 호스트기반 등 인증 방식을 지원한다.  구분 설명

2017.04.04

보안정보Solution Guide

악성코드 감염 사용자의 로그 행위 분석

기술지원센터 분석기술팀 이세호, 이문규  1. 개 요 보안 분석 기업 레드씰(RedSeal)은 2017년은 보안 역사상 최악의 해가 될 것이라고 전망했다. 왜냐하면 이미 내부 시스템 속에는 악성코드들이 많이 존재하는데 비하여 대부분의 조직들은 최근에 와서야 탐지 노력을 개선하고 있으며 취약점을 찾기 위해 필요한 시간, 자본, 사람을 투자하기 시작했기 때문이다. 수 많은 기업들은 불과 약 3~4년 전부터 APT공격과 제로데이 공격 증가에 대해 인지하기 시작했다. 맨디언트 보고서에 따르면, 아태지역 기업들은 침해를 탐지하는데 520일이 소요되며, 이중 53%는 외부기관에 의해 침해 사실을 발견했다고 한다. 공격자는 해당 기업이 공격 사실을 탐지하기 전에 내부시스템을 감염시키고, 내부

2017.04.04

이글루소식

[eGISEC FAIR 2017] 손보형 차장 강연 – 끊임없는 공격, 지쳐가는 방어

2017.04.04

이글루소식

[eGISEC FAIR 2017] 이영구 과장 강연 – 증가하는 위협에 대응하기 위한 차세대 보안관제

2017.04.04

이글루소식

[eGISEC FAIR 2017] 강대규 사원 강연 – Machine Learning Hacking

2017.04.04

이글루소식

eGISEC FAIR 2017 (제6회 전자정부 정보보호 솔루션 페어) 참가

이글루시큐리티는 3월 15일부터 17일 3일간 개최된 ‘eGISEC FAIR 2017(전자정부 정보보호 솔루션 페어)’에 참가하였습니다.‘eGISEC FAIR 2017'은 전자정부 등 공공부문과 민간부문을 모두 포함하는 국내 최대 정보보호 컨퍼런스로 행정자치부(장관 홍윤식)가 주최하고 한국지역정보개발원, 공공부문발주자협의회가 공동 주관하였습니다.      첫째날 세션강연에서는 원격관제팀 손보형 차장이 ‘사이버 공격 대책 방안 - 끊임없는 공격, 지쳐가는 방어'라는 주제로 강연을 하였으며,1일 3회씩 이글루시큐리티 전시부스에서 진행된 부스 강연에서는  손보형 차장 외에 솔루션사업본부 이영구 과장과 대전사이버분석팀 강대규 사원이 각각 ‘증가

2017.03.22

보안정보보안이슈

Sysinternals System Monitor(Sysmon)을 이용한 System 탐지방안

서비스사업본부 보안분석팀 김미희1. 개요ICMB(IoT, Cloud, Mobile, Big Data)의 증가로 인해 IT환경이 복잡해지면서 개인정보 및 기업의 정보유출 위험이 높아짐에 따라 내부보안의 필요성이 증가되고 있다. 기업에서는 정보유출 위험을 최소화하고 내부보안을 강화하기 위한 방안으로 EDR(Endpoint Detection and Response)등을 이용하여 사용자의 이상행위를 분석하고 있다.EndUser의 보안성을 강화하기 위해서는 Anti-Virus, NAC등의 다양한 제품이 존재하지만, 최근에는 사용자의 행위분석 기반의 상관관계 분석이 중요해짐에 따라 EndUser에서 발생하는 이벤트 수집이 중요해 졌다. 이번 호에서는 시스템 데이터 수집도구인 Microsoft의 Sysinternals에

2017.03.13

보안정보보안이슈

빅데이터 기반 침입탐지·분석을 위해 적합한 로그 수집의 중요성

서비스사업본부 보안분석팀 이동은  1. 개요 수배차량검색시스템은 차량방범용 카메라와 연계하여 수집한 차량정보를 수배차량 자동검색·전파와 사후범죄 추적·검거에 이용한다. 차량사진을 일일이 검색하는 종전 방식을 실시간 처리하도록 개선하여, 수사시간 단축과 활용률 향상에 이점이 있다. 이 시스템 구현에 가장 중요한 데이터는 차량사진에서 문자로 인식한 차량번호이다. 차량번호정보는 차량사진과 다르게 데이터 처리에 용이한 문자열 형식이고, 검색에 필요한 차량번호, 위치정보, 통행시간 등 정보를 가지며, 모든 통과차량을 기록하여 사전 등록한 수배차량뿐만 아니라 범죄 발생 후 검색이 가능하기 때문이다. 위의 수배차량검색시스템을 빅데이터 기반 보안분석시스템으로 변경하면, 차량번호

2017.02.28

보안정보보안이슈

침해사고의 재구성 – 스팸 메일의 진실 (사건편)

  보안관제센터 보안분석팀 김지우 ​침해사고의 재구성은 실제 발생했던 침해사고 기록을 각색하여 한 편의 에피소드처럼 다루는 장으로 사건편과 해결편이 한 묶음이다. 이를 통해 침해사고 발생 시 어떠한 부분은 점검하고 확인해야 하는지 침해대응 방법에 대해 다뤄보고자 한다.  1. 사건내용 20XX년 X월 X일, OO회사에 근무하는 김과장은 회사 메일계정으로 의문의 메일을 받는다. 회사내부 보안규정을 평소에도 잘 지키고 있던 김과장은 메일제목이 업무와 연관 없어보여 해당 메일을 스팸으로 판단하고 열람하지 않은 채 바로 삭제하였다. 그 후 몇 분이 지났을까? 똑같은 제목의 메일이 반복적으로 수신되어 회사메일을 이용하지 못할 정도가 되자 김과장은

2017.02.28

보안정보보안이슈

Robot, AI, 그리고 인간

1997년 IBM에서 만든 인공지능 체스 프로그램인 딥블루가 체스 세계 챔피언을 꺾었을 때 뉴욕타임스에서는 바둑에서 컴퓨터가 사람을 이기기까지 100년 이상의 시간이 걸릴 것이라고 발표했다.64칸 안에서 6종류의 말을 일정한 방법에 따라 움직이는 체스는 특정 위치에서 가능한 움직임이 약 12개인 것에 비해 361곳에서 무작위로 둘 수 있는 바둑은 특정 위치에서 가능한 움직임이 약 200개에 달하기 때문이다. 또 체스는 한 경기를 둘 때 고려해야 하는 경우의 수를 보통 10의 120승으로 계산하지만, 바둑은 그 경우의 수를 계산하기조차 어려워 명확하지 않다.그러나 20년도 채 되지 않은 2016년 3월, 구글 딥마인드가 개발한 인공지능 바둑 프로그램인 알파고가 세계 최고의 바둑기사 이세돌 9단을 이기게 된다.

2017.02.01

보안정보보안이슈

2016년 주요 보안취약점 및 보안사고 동향

서비스사업본부 보안분석팀 김미희1. 개요3.20 사이버테러, 서울매트로 PC 해킹사고, 한수원 사이버테러 등 매년 크고 작은 보안사고들은 꾸준히 발생되고 있다. 2016년 올해에도 인터파크 개인정보 유출, 국 내부망 해킹사고 등 정보유출사고나 DRM 프로그램 변조를 이용한 악성코드 유포, 국내 대기업 전산망 해킹사고 등 다양한 보안사고가 발생했다.이에 따라 이번 호에서는 2016년을 마감하며, 올해 발생한 보안 취약점들의 특징과 보안사고 사례들의 공격원인 및 시사점에 대해서 정리해 보고자 한다.2. 2016년 주요 취약점 동향올해 발생된 취약점의 두드러진 특징은 중앙관리형 소프트웨어 취약점과 Oracle, Adobe 등  Vendor의 제품군의 취약점으로 나눌 수 있다. 중앙관리형 소프트웨어 취약점

2017.01.04

보안정보보안이슈

로그 모니터링 및 분석방안(Webtob, JEUS)

   보안관제사업부 보안분석팀 김지우  1. 기초 지식 1) 웹 로그웹 로그는 기록하는 방식에 따라서 여러 종류로 구분되지만 내용은 거의 비슷한 형태다. 따라서 Windows와 UNIX 계열에서 가장 많이 사용되고 있는 2가지 웹로그 기록방식에 대해서 살펴보고자 한다. ■ W3CMS 계열의 IIS 기본 설정에서 사용되고 있으며 사용자의 설정 방법에 따라 NCSA 형태로 바꾸거나 로그 생성 주기와 위치 등도 임의로 변경 가능하다. 로그 파일에 기록되는 시간은 UTC 기준이라 한국 시간보다 9시간 느리게 기록된다.   [그림 1] W3C로그 예시 ■ NCSANCSA(National Center for Superco

2017.01.04

보도자료

UAE 보안 기업 다크매터와 ‘보안관제 서비스 수출’ MOU 체결

㈜ 이글루시큐리티, UAE 보안 기업 다크매터와 ‘보안관제 서비스 수출’ MOU 체결 -국내 보안 기업 최초로 중동시장에 보안관제 서비스 수출 -한국형 정보보호 모델에 관심이 큰 UAE 보안 시장 공략 가속화 -향후 1-2년 내 폭발적인 성장이 예측되는 UAE 보안관제 시장에서 판로를 확대할 계획 -해외 사업 기회를 발굴하기 위한 정책적 지원 큰 도움 돼  [2016년 12월 15일] 이글루시큐리티가 다수의 정부 기관과 기업에 보안관제 서비스를 제공해온 경험과 노하우를 인정받아, 중동 시장 공략에 속도를 붙인다. 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 아랍에미리트(UAE)의 선도 정보보안 기업인 ‘다크매터(대표이사 Faisal A

2016.12.15

보안정보이글루스타

양자암호통신, 앞으로의 미래는?

■ 양자컴퓨팅 시대 도래, 기존 RSA 암호를 대체할 양자암호통신 기술 대두 자연의 궁극적 원리인 양자역학을 이용한 차세대 기술이 새로운 미래 먹거리로 떠오르고 있다. 여러 기술이 있지만 특히 양자 컴퓨터 개발에 세계 각국, 주요 연구기관의 관심이 주목되는 추세다. 연산 법칙에 양자 원리를 적용하면, 현재의 디지털 컴퓨터보다 무려 1억 배 가량 빠른 연산 속도를 구현하는 것이 가능해지기 때문이다. 보통 컴퓨터로는 풀어내는 데 1년이 걸리는 300자리 정수의 소인수분해를 양자 컴퓨터는 단 30분만에 풀어내는 식이다. 양자 컴퓨터의 빠른 연산 속도는 확률적으로 하나의 양자에 여러 상태가 동시에 존재하는 ‘양자 중첩(superposition)’ 현상에 기반하고 있다. 2진법에 기반한 디지털 세계

2016.12.07

보도자료

(주)이글루시큐리티, ‘2017년 보안 위협ㆍ기술 전망 보고서’ 발표

경계의 붕괴 (주)이글루시큐리티, ‘2017년 보안 위협ㆍ기술 전망 보고서’ 발표   - 2017년, 보안위협과 기술의 경계가 사라지는 ‘정보보호 빅 블러(Big Blur)’ 현상이 가속화될 전망…   내부자에 의한 정보 유출, 신뢰관계에 있는 보안 프로그램의 취약점을 이용한 공격, 전통적인 공격 기법과 결합된 랜섬웨어,   차세대 IoT 인프라를 이용한 DDoS 공격이 대표적 사례 ​- 6일부터 31일까지 이글루시큐리티 홈페이지에서 정보수칙이 담긴 화면보호기, 바탕화면을 다운로드한 방문자를 추첨해 드롱기 커피머신 등의 푸짐한 경품 전달   [2016년 12월 06일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.iglo

2016.12.06

보안정보보안이슈

세계가 주목하고 있는 자동차 보안

  1. 커넥티드 카(Connected Car)란? 커넥티드 카란 ‘연결된 자동차‘, 즉, 네트워크 접속이 가능하고 무선통신을 통해 차량 외∙내부 네트워크가 상호 연결되어 물리적인 시스템을 갖춘 자동차를 말하며 ‘스마트카’라고도 불린다. 자동차 외∙내부에서 받아들인 각종 정보들을 가지고 다른 차량과의 사고나 교통위반 경고, 실시간 내비게이션, 원격 차량 제어 및 관리 서비스 뿐만 아니라 자율주행이나 운전자의 건강 상태를 파악하여 운전 가능 여부를 확인하는 등의 각종 기능들을 제공한다. 과거에 만화 속에서만 그려졌던 미래형 자동차가 오늘날의 커넥티드 카로, 눈앞에 현실이 되어 나타나게 되었다.   [그림 1] 커넥티드 카 개념도 미래 자동차 시장을

2016.11.02

보안정보이글루스타

보안관제 패러다임의 변화

오늘날 보안 환경이 전례 없이 빠른 속도로 변화함에 따라 보안 관리자들의 고민은 더욱 깊어지고 있다. 인터파크 개인정보 유출사고 등 최근 발생한 보안 사고에서 확인했듯이, 정교한 공격 방법으로 인프라와 조직의 약점을 파고드는 공격자들이 점점 늘어나고 있기 때문이다. 이들은 천천히 시간을 들여 모든 정보를 살펴보다가 개인정보, 특허 등 주요 정보를 유출시키거나 회사 시스템을 무력화시키는 등 기업과 기관의 경영 활동에 적지 않은 파장을 불러일으키고 있다. 고도화된 보안 위협이 지속적으로 등장함에 따라 기업의 공격 방어 및 관리 방식에도 변화가 일어나고 있다. 특히, 기업 및 기관의 내부 IT인프라가 보안 위협에 노출되지 않도록 지켜보고, 위험요소 발견 시 즉각 대처하는 보안관제 방법론 역시 변화하는 위

2016.11.02

보안정보보안이슈

인공지능(AI)과 정보보안

    1. 인공지능(AI) 기술의 발전  시기주요 내용1940년뉴런의 기능 및 작용과 명제 논리에 대한 연구로부터 인공지능의 개념 등장1950년Dartmouth Conference를 통해 인공지능이 정의되고 학문으로 연구되기 시작 Allan Turing이 '기계가 생각할 수 있는가?'라는 질문을 던진 '기계와 지능' 논문 발표1980년과거 이론화 되었던 개념들의 해법(역전파 알고리즘 등)이 등장 하면서 인공지능이 다시 각광 받기 시작일본에서 5세대 컴퓨터 프로젝트, 영국에서 앨비(Alvey) 프로젝트를 시작하였으며, 대규모 지식의 표현이 핵심 주제로 자리 잡음1990년하드웨어가 기술의 발전을 따라가지 못하면서 기술의 성장이 둔화되었으나

2016.10.05

보안정보이글루스타

대용량 보안 데이터 분석을 위한 데이터 시각화의 중요성

이글루시큐리티 응용기술팀 황범석 팀장 (bumseokjr@igloosec.com)   지난 7월 인터넷 쇼핑몰 인터파크가 해킹을 당해 우리나라 전체 인구의 약 20%에 해당하는 1030만명의 개인정보가 유출되는 사건이 발생했다. 주소, 연락처, 이메일 등의 주요 정보가 유출되었을 뿐더러 유출된 개인정보를 악용한 2차 피해가 발생할 가능성이 남아있는 만큼, 국민의 우려는 날로 높아지고 있는 상황이다. 조사 결과, 인터파크는 한 글로벌 벤더의 이메일 보안 솔루션을 사용하고 있었고, 망 분리가 필수적으로 요구되는 개인정보보호 관리체계(PIMS) 인증을 획득하는 등의 투자를 하고 있었다. 그러나, 사고 이전에 진행한 인증 사후 심사에서 보완조치를 요구 받는 등 개인정보를 포함한 기업 주요

2016.09.08

보안정보Solution Guide

정규표현식을 활용한 개인정보유출 탐지

보안관제사업본부 보안분석팀  장태용 1. 개 요 이번 달 SIEM Guide에서는 SIEM 연관성 분석에서 가장 중요한 보안 장비의 탐지 정책을 정규표현식을 활용하여 세분화된 탐지 정책을 적용하고 이를 통해 개인정보유출 탐지를 하기 위한 활용 방안에 대해 알아보도록 한다. 2. 정규표현식정규표현식(REGEX)은 특정한 규칙을 가진 문자열의 집합을 표현하는데 사용하는 형식 언어이다. 정규표현식의 문법은 다양하게 존재하나 이 중 표준화된 것으로 POSIX 가 있으며 이것을 확장한 Perl 방식의 PCRE가 가장 많이 사용되는 정규표현식이라고 할 수 있다. 쉬운 예로 우리가 흔히 사용하는 리눅스 시스템의 ‘egrep’, ‘awk‘ 등의 명령어에서 사용하는 형식이 바로 정규표현식

2016.09.07

보안정보보안이슈

AWS(Amazon Web Services)와 관제방안

보안관제사업부 보안분석팀 김지우 1. 개요 Amazon Web Services(이하 AWS)는 클라우드 컴퓨팅을 위한 원격 컴퓨팅 서비스의 모음으로 Amazone.com이 제공한다. AWS의 핵심은 잘 알려진 EC2와 S3이다. AWS는 물리적인 컴퓨터시스템과 네트워크 시스템과 같인 인프라를 "가상화"해서 제공하는데 유저는 이들 인프라를 마치 원격에 있는 소프트웨어를 제어하듯이, 자유롭게 만들고, 실행하고, 늘리고, 삭제할 수 있다. 2. AWS 보안기능1) WAF(Web Application Filewall)AWS에선 보안과 관련하여 총 7개의 기본 서비스를 제공한다. 이 가운데 침입방어와 직접적인 관련이 있는 기능은 “WAF”로 사용자가 직접 패턴을 설정하고 방어하는 서비스를

2016.08.02

보안정보이글루스타

보안관제의 현재와 미래

  이글루시큐리티 보안분석팀 김미희 과장(kimmh@igloosec.com) 모바일 기기, 클라우드, 빅데이터, 사물인터넷으로 대변되는 거대한 IT 흐름은 우리의 삶에 크나큰 변화를 가져왔다. 언제 어디서나 스마트폰에 열중하고 있는 개개인의 모습은 이미 익숙해진 지 오래다. 그리고 이러한 변화는 기업의 IT 환경에도 크나큰 파장을 일으키고 있다. 인터넷에 연결된 수십억 명의 사용자에게 서비스를 제공하기 위해, 오늘날 대부분의 기업들이 수 많은 디지털 기기와 애플리케이션에서 생성되는 방대한 빅데이터를 클라우드에 저장하여 분석하고, 다양한 모바일 기기를 통해 시간과 장소의 구애 없이 원하는 정보에 접속해 업무를 수행하고 있다.  이러한 IT 환경의 변화는 보안업계 전반에 새로운 도전

2016.07.06

보안정보이글루스타

오픈소스 모니터링 도구 비교 분석

이글루시큐리티 품질보증팀 한명석 차장(starhms@igloosec.com)  오픈소스 모니터링 도구는 상용 모니터링 도구에 비해 설치나 운영이 어렵고, 관리자가 해야 할 일이 많다. 하지만 중소기업이나 벤처기업에서는 모니터링 도구에 많은 비용을 투자할 여력이 충분하지 않아 오픈 소스 기반 모니터링 도구를 활용하는 경우가 많다. 이러한 경우, 관리자의 역량에 따라서 다양한 활용을 통해 모니터링 도구의 용도도 변하게 된다.  이 글에서는 오픈소스 모니터링 도구 3가지를 비교 분석하고 있다. 각 도구들의 장단점을 고려해 기업 내에서 필요로 하는 중점적인 모니터링의 역할을 찾아보고, 필요한 부분에 맞는 모니터링 도구를 선택 및 활용한다면 상용 모니터링 도구보다 더 좋은 성과를 낼 수 있

2016.06.20

보도자료

얼음 집 ‘이글루’로 회사이름을 지은 이유는?

    - 이글루시큐리티, 날로 진화하는 보안 위협에 맞서 더욱 안전하게 정보자산을 보호하겠다는 의지 담아- 사명 따라, 국내 통합보안관리 시장 1위를 차지하는 대표 보안기업으로 성장혹한의 날씨 속에서 살아남고자 그 자연이 낳은 산물인 얼음과 눈을 이용해 만든 이글루. 이러한 이글루를 기업 사명으로 붙인 정보보안 기업이 있다.  올해로 창립 18주년을 맞은 이글루시큐리티는 초창기 정보보호 시장에서 국내 통합보안관리 시장을 개척하고 이끌어온 대표적인 정보보안 기업이다. 보안 위협에 선제적으로 대응하기 위한 통합적 보안 체계 구축에 중점을 둔 이글루시큐리티는, 통합보안관리 솔루션 SPiDER TM(스파이더 TM)’을 2000년 출시한 이래, 10여 년 넘게 국내 시장

2016.06.15

보안정보이글루스타

개인정보 보호를 위한 통합보안관제 체계 구축의 중요성

이글루시큐리티 정일옥 보안분석팀장 (okkida@igloosec.com)  지난 2015년은 전 세계적으로 개인정보 유출과 관련된 각종 범죄가 연이어 발생하며 개인정보 보호에 대한 경각심이 그 어느 때보다 높아진 한 해였다. 의료 기관, 소셜 데이팅 웹사이트, 선거관리위원회 등 다양한 형태의 기관, 기업에서 대량의 개인 정보를 노린 공격이 잇달아 발생했으며, 각종 금융정보와 개인정보를 탈취하여 금전적인 손해를 입히는 피싱, 파밍 공격 역시 한층 진화된 형태로 나타났다.   실제로, 시만텍이 올 4월 발표한 ‘인터넷보안위협보고서’에 따르면, 2015년에는 한 번에 1,000만 건 이상의 개인정보가 유출된 대형 보안사고가 아홉 차례나 발생하였으며, 보안사고로 인해 유출된 개인정보는 4

2016.06.15

이글루소식

이글루시큐리티에서 PIS FAIR 2016 (개인정보보호페어)에 여러분을 초대합니다.

2016.06.03

보안정보보안이슈

Apache Struts2 취약점 (CVE-2016-3081)

보안관제사업부 보안분석팀 김미희 1. 개요Apache Struts2에서 취약점을 이용하여 원격코드 실행이 가능한 CVE-2016-3081(S02-32)와 CVE-2016-3082(S02-31)취약점이 발견되었다.CVE-2016-3082(S02-31)은 XSLTResult 함수를 통해 XSL 스타일시트에서 악성 파라미터 값을 요청하여 원격코드 실행이 가능한 취약점이고, CVE-2016-3081(S02-32)은 DMI(Dynamic Method Invocation)를 사용하여 공격자가 원격으로 임의의 코드를 실행할 수 있는 취약점으로 DMI기능이 활성화 된 경우에만 영향을 받는다.2016년 4월 28일 해당 취약점에 대한 보안패치가 제공된 상태이나 공격방식이 쉽고 공격을 받았을 때 시스템에 미치는 영향

2016.06.01

보안정보이글루스타

고도화된 사이버 공격에 대응하기 위한 통합보안관리 솔루션 SPiDER TM V5.0

이글루시큐리티 보안관제사업부 심원보 과장(wbshim@igloosec.com)       최근 IT 시장이 빠른 속도로 발전하면서, 이에 따라 사이버 공격 또한 갈수록 교묘해지고 지속적인 형태를 보이고 있다. 이에 보안의 중요성이 점점 커지고 있으나 많은 기업들이 이에 대한 대응이 부족한 실정이다.  시스코 ‘2016 연례 보안 보고서’에 따르면 자사 보안에 자신감을 보인 기업은 45%에 불과한 것으로 나타났으며, 랜섬웨어 공격의 경우 사어버 범죄자들은 사이버 공격 1건당 연간 약 3400만달러(한화 약 408억원)의 불법적인 수익을 창출하고 있다.  또한 최근 몇 년간 클라우드와 IoT, 모빌리티 등 기술적인 진보가 두드러진

2016.05.04

보도자료

정보와 물리 보안을 통합한 일원화된 운영 및 관리 전략의 필요성

 이글루시큐리티 조창섭 부사장 (cscho@igloosec.com)   최근 한 공무원 시험 응시생이 공공기관 사무실에 여러 차례 무단 침입하여 사무실 PC 내 성적 자료를 조작한 사실이 밝혀지며 주요 기관, 기업을 노린 위협에 대한 경각심이 높아지고 있다. 만일, 해당 PC에 무기 암호, 특허 기술 등 국가 안보 및 경쟁력과 직결되는 주요 정보가 들어있었다면, 심각한 국가적 위기 발생 사태로 이어질 수도 있었기 때문이다.  이 사건에서 특히 주목할 점은 해당 응시생이 외부인의 침입을 통제하는 물리적 보안부터 사무실 PC를 보호하는 정보 보안까지 여러 겹의 방어막을 뚫고 침입하는데 성공했다는 사실이다. 이는 역으로, 물리 위협과 정보 위협 모두를 포함하는 방어 체계가 구축

2016.05.04

보안정보이글루스타

정보와 물리 보안을 통합한 일원화된 운영 및 관리 전략의 필요성

 이글루시큐리티 조창섭 부사장 (cscho@igloosec.com)   최근 한 공무원 시험 응시생이 공공기관 사무실에 여러 차례 무단 침입하여 사무실 PC 내 성적 자료를 조작한 사실이 밝혀지며 주요 기관, 기업을 노린 위협에 대한 경각심이 높아지고 있다. 만일, 해당 PC에 무기 암호, 특허 기술 등 국가 안보 및 경쟁력과 직결되는 주요 정보가 들어있었다면, 심각한 국가적 위기 발생 사태로 이어질 수도 있었기 때문이다.  이 사건에서 특히 주목할 점은 해당 응시생이 외부인의 침입을 통제하는 물리적 보안부터 사무실 PC를 보호하는 정보 보안까지 여러 겹의 방어막을 뚫고 침입하는데 성공했다는 사실이다. 이는 역으로, 물리 위협과 정보 위협 모두를 포함하는 방어 체계가 구축

2016.05.04

보안정보보안이슈

glibc getaddrinfo 스택 기반 오버플로우

보안관제사업부 보안분석팀 김지우 1. 개요 리눅스 GNU C 라이브러리(glibc 2.9 이상)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)이 발견되었다. 해당 취약점은 2015년 7월 13일에 최초 확인되었으며 구글 온라인 시큐리티 연구팀에서 추가연구를 통해 원격코드 실행으로 이어질 수 있다는 것을 확인하였다. ※ GNU C 라이브러리(glibc) : 리눅스 계열 운영체제에서 C언어로 작성된 실행파일들이 동작하기 위해 공통적으로 사용하는 기능을 쉽게 이용할 수 있도록 묶어 놓은 소프트웨어 집합 2. 취약점 정보 ■  취약점 영향 · 원격코드 실행 ■  영향을 받는 환경 · GNU glibc 2.9 이후 버전을

2016.05.04

보안정보보안이슈

JavaScript 기반의 Ransomware : Ransom32

서비스사업본부 보안분석팀 정예슬  1. 개요 지난 해 국내 대형 커뮤니티를 중심으로 한글 버전 Crypt0L0cker가 유포되며 국내를 떠들썩하게 만들었던 랜섬웨어가 여전히 다양한 방법으로 진화하고 있어 2016년에도 각별한 주의가 요구된다. 랜섬웨어는 ransom(몸값) + ware(제품)의 합성어로 컴퓨터 사용자의 PC나 문서를 암호화하여 인질로 잡고 데이터를 복호화 해주는 조건으로 금품을 요구한다.  발생년도랜섬웨어 이름특징  1989.12 AIDS 초기 랜섬웨어로 하드 드라이브의 루트 디렉터리를 암호화 2010.08 WinLock 외설적인 이미지를 표시하는 형태로 화면을 잠금 2013.

2016.03.02

보안정보보안이슈

핀테크 서비스의 보안기술 및 동향

  1. 금융과 IT의 융합 1) 핀테크 [Fintech] 란?​핀테크란 금융을 뜻하는 파이낸셜[Financial]의 앞 글자인 ‘Fin’과 기술을 뜻하는 테크놀로지[Technology] 앞 글자인 ‘Tech’의 합성어로 금융과 IT의 융합을 통한 금융 서비스 및 산업 또는 그 변화를 말한다. 핀테크 기업들은 혁신적인 아이디어와 모바일, SNS, 빅데이터 등 새로운 IT기술을 결합하여 기존의 금융 거래 방식과 차별화 된 금융서비스 제공하고 있다.  2) 핀테크  산업의 분류핀테크는 서비스의 성격과 유형 등에 따라 Traditional Fintech와 Emergent Fintech로 구분한다.  구분내용  Traditional F

2016.02.11

보안정보보안이슈

XXN(X-XSS-Nightmare) IE 인터넷 브라우저 필터 우회 취약점 (CVE-2015-6144, CVE-2015-6176)

   보안관제사업본부 보안분석팀 이수현1. 개요 지난 12월 Microsoft에서 Windows 사용자들이 사용하고 있는 인터넷 브라우저(IE) 취약점에 대한 긴급패치가 업로드 되었다. 해당 취약점은 CVE-2015-6144, CVE-2015-6176로 인터넷 브라우저(IE) 에서 XSS(Cross-Site-Scripting) 공격 예방을 위해 보안상 제공되는 XSS Filter를 Bypass 하여 공격을 일으키는 취약점이다.  CVE 두 개의 번호로 할당되어 인터넷 IE 8,9,10,11 버전(CVE-2015-6144)과 Windows 10에서 제공되는 Edge 브라우저(CVE-2015-6176)에 적용된다.   XXN(X-XSS-Nightma

2016.02.03

보안정보Solution Guide

SMB 프로토콜을 이용한 공격시도 탐지

이글루시큐리티 ESM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다.보안관제사업본부 CERT  김지우  1.  개요 이번 달 ESM Guide에서는 보안장비를 거치지 않는 내부네트워크에서 SMB 프로토콜을 이용한 인증공격시도 시 ESM 의 기능을 이용한 탐지 방법에 대해 기술하고자 한다.  2. SMB(Server Message Block) 란? SMB(Server Message Block)는 파일/프린터 공유 프로토콜로 TCP/IP 프로토콜(NBT)상에서 동작하는 넷바이오스(Net

2015.12.24

보안정보보안이슈

HTML5 보안 취약점

   1. HTML5 신규 기능​1) 요약HTML5는 웹 문서를 제작하기 위해 사용되는 프로그래밍 언어인 HTML의 최신규격을 말한다. 기존의 HTML에서는 브라우저 자체 기능만으로 동영상 재생과 그래픽 관련 프로그램 등의 기능에 대한 많은 제약이 있었다. 이를 해결하기 위해 다양한 비 표준 플러그인(Flash, ActiveX, silverlight 등)을 사용하여야 했다.HTML5는 브라우저 자체적으로 다양한 기능을 구현할 필요성에 의해서 제안되었다. Audio/video를 포함한 확장된 태그들을 지원하고 있으며, CORS, Web Storage, Web Socket, Geolocation, File API 등이 신규 기능의 대표적인 예이다. Chrome, Safari, Fire

2015.12.08

보안정보Solution Guide

ESM을 활용한 장비장애 확인

이글루시큐리티 ESM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다.보안관제사업본부 보안분석팀 김지우 1. 개요 이번 ESM Guide에서는 ESM의 경보 기능을 이용하여, ESM과 연동된 시스템의 생존여부(Health Check)를 확인하는 방법에 대해 알아보고자 한다.   2. Ping Fail를 통한 Health Check Ping Fail를 통한 Health Check는 ESM Manager에서 시스템으로 ICMP Request 전송 후 시스템에서 ICMP Reply를 응답하는지를 체크하여 시

2015.10.22

보안정보이글루스타

전국적 관제인력 통해 APT 능동적으로 방어한다

이글루시큐리티 인터넷보안연구소 남현우 연구소장(hwnahm@igloosec.com) 남현우 이글루시큐리티 연구소장은 앞으로 보안도 포인트 솔루션으로는 한계가 있으며 통일된 보안체계를 갖춰야 할 때라고 말했다. 과거에는 단편적인 제품 설치를 통해 시스템을 방어하는 수준이었지만, 보안 환경이 갈수록 복잡 다양해지면서 아키텍처 기반의 프레임웍 환경을 구현해야 제대로 된 기업 보안환경을 구축할 수 있다는 것.  국내 보안 업계에서 15년 이상을 서비스를 운영한 이글루시큐리티는 현재 600명의 인원을 필두로, 공공분야에서 400여개의 레퍼런스 사이트를 보유하고 있다. 전문 인력이 주로 여러 고객사에서 통합 관리와 모니터링 등 전체 보안 운영에 대한 관제 서비스를 실행하고 있다.  

2015.10.13

보안정보이글루스타

망분리 구축 환경에서의 3가지 보안 이슈와 대응 방안

이글루시큐리티 컨설팅사업본부 이정엽 컨설턴트(jungyup.lee@igloosec.com)  사이버 테러가 한층 지능화되고 대규모 개인정보 유출사고가 잇달아 발생하는 가운데 많은 기업들이 외부 인터넷망과 내부 업무망을 분리해 내부 시스템을 보호하는 망분리 도입을 앞당기고 있다. 특히, 금융권의 경우에는 금융위원회가 2013년 7월 발표한 ‘금융전산 망분리 가이드라인’에 따라 의무적으로 2016년까지 내부 업무망과 외부 인터넷망을 분리해야 하는 만큼 최근 도입 준비가 급격히 늘어나는 추세다.  과연 기업들은 망분리 환경을 목적에 맞게 구축, 운영하고 있을까? 안타깝게도 망분리 구축을 통해 기업을 보안성을 강화하기에는 아직 미진한 부분이 많은 상황이다. 실제로, 필자가 다수의 망분리

2015.09.18

보안정보이글루스타

보안 관리자의 역량을 높이는 통합보안관리 솔루션의 요건

이글루시큐리티 보안관제센터장 이시종(sammy@igloosec.com)   ‘명필은 붓을 가리지 않는다’는 속담이 있다. 좋은 실력을 갖춘 사람이라면 어떠한 상황에서든 주어진 일을 훌륭하게 해 낸다는 의미다. 하지만, 보안 관리자들에게 있어 붓, 즉 보안 솔루션이 미치는 영향은 결코 적지 않다. 사이버 공격이 점차 정교해지고 다양해짐에 따라, 보안 관리자들이 수행해야 하는 업무 역시 날로 방대해지고 고도화되고 있는 까닭이다. 가장 근본적인 어려움은 공격자가 방어자보다 일방적으로 유리한 위치를 점하고 있다는 데서 기인한다. 공격자는 방어자의 방패를 단 한번만 꿰뚫으면 되지만, 방어자는 공격자가 창으로 방패를 100번, 1,000번 찔러도 이를 매번 막아낼 수 있어야 한다. 하루에도

2015.08.25

보안정보이글루스타

고도화되는 이메일 보안 위협, 선제적인 이메일 보안 체계 구축이 시급

이글루시큐리티 마케팅팀 이정원 팀장(jwlee@igloosec.com)   최근 개봉한 영화 ‘쥬라기 월드’는 유전자 조작 공룡인 ‘인도미누스 렉스’가 공룡 테마파크인 쥬라기 월드에서 탈출하며 일어나는 인간과 공룡의 대결을 그린 작품이다. 인도미누스 렉스를 비롯 육해공을 장악하는 공룡들이 각각 등장해 위용을 뽐내는 모습은 매우 흥미진진했다. 그러나 무엇보다 가장 인상 깊었던 부분은 여러 공룡은 물론 개구리, 카멜레온 등 다른 종의 유전자까지 합쳐 만든 인도미누스 렉스가 체온을 자유자재로 조절해 열 감지 센서를 피하고 주변 환경에 맞춰 몸 색깔을 바꿔 위장하는 장면이었다. 최근 한층 정교해지며 기업에 큰 위협이 되고 있는 이메일 공격과 비슷한 면이 많았기 때문이다.  오늘날

2015.08.25

보안정보이글루스타

BYOD 환경에서의 보안 위협과 대응 방안

  이글루시큐리티 컨설팅사업본부 최원호 컨설턴트(wonho.choi@igloosec.com)   모바일 기기 증가에 따라 개인의 모바일 기기를 회사 업무에 사용하는 BYOD(Bring Your Own Device) 도입 속도가 빨라지고 있다. 사무실에 설치된 데스크톱 PC 로 주로 업무를 처리했던 과거와는 달리 까페나 지하철에서 회사 메일을 확인하고 문서를 작성하는 모습은 이미 익숙한 풍경이 되었다. KT경제경영연구소가 올해 초 발표한 ‘2015년 모바일 트렌드 전망’ 보고서에 따르면, 지난 해 세계 인구 당 스마트폰 보급률은 PC 보급률(20.0%)를 훨씬 앞지른 24.5%를 기록했으며, 2018년에는 26.5%까지 증가하는 등 모바일 기기를 활용한 업무 처리가

2015.08.25

보안정보이글루스타

고도화된 위협에 대응하기 위한 차세대 통합보안관리 전략을 제시하다

이글루시큐리티 인터넷보안연구소 남현우소장hwnahm@igloosec.com      오늘날 보안 환경은 전례 없이 빠른 속도로 변화하고 있다. 3.20 사태나 최근 한수원 사고 등에서 확인했듯이 국가 또는 범죄집단으로부터 막대한 자금 지원을 받으며 활동하는 공격자들이 인프라와 조직의 약점을 파고드는 지속적인 공격을 감행하고 있다. 또한, 클라우드, 빅데이터, 사물인터넷 도래에 따라 차세대 인프라 도입이 증가하며 IT 환경이 점점 복잡해지는 만큼, 새로운 취약점도 속속히 생성되고 있으며, 관리자가 준수해야 하는 규제들은 한층 까다로워지고 엄격해지고 있다.  이러한 변화는 보안 위협이 장기간의 공격을 통해 더 많은 정보를 빼내고, 더 많은 금전적 손

2015.08.25

보안정보이글루스타

국내 클라우드 시장의 보안평가 시스템 및 인증 정책 수립을 위한 해결과제

이글루시큐리티 컨설팅사업본부 박준형 컨설턴트(junehyeong.park@igloosec.com)   ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)’이 국회를 통과하여 오는 9월 시행을 앞둔 가운데, 클라우드 서비스를 안전하게 사용하기 위한 보안 가이드라인 제정 필요성이 업계에서 꾸준히 제기되고 있다. 클라우드 서비스에 대한 보안 위협이 지금껏 산업 활성화를 가로막는 장벽이 되어왔던 만큼, 안심하고 클라우드 서비스를 쓸 수 있는 보안 인증제도 운영으로 클라우드 서비스 사용을 공공에서 민간 부문까지 확산시키기 위함이다.  실제로 드롭박스, 아이클라우드 해킹 공격 등 클라우드 보안 문제를 앞서 경험한 미국에서는 일관성 있는 보안 평가 및 인증 수행

2015.08.25

보안정보이글루스타

날로 진화하는 사이버 공격, 경험과 기술, 지식의 연결로 선제적인 대응책을 마련하자

이글루시큐리티 인터넷보안연구소 신윤섭 차장(sup@igloosec.com)   주요 기업, 기관 등을 상대로 사이버 공격이 잇따라 발생하는 가운데, 전방위적인 통합 방어 체계 마련을 위한 혁신적인 해결책 중 하나로 몇 년 전부터 각광받아왔던 통합보안관리 기술에 대한 수요가 크게 늘고 있다. 실제로 올해 2월 사단법인 한국침해사고대응팀협의회(CONCERT)가 일정 수준 이상의 정보보호 투자가 이루어지고 있는 기업들을 대상으로 조사한 ‘2015 기업 정보보호 이슈전망’ 보고서에 따르면, 철저한 보안 체계 마련을 위해 올해 사업계획에 통합보안관제를 반영한 기업 수가 크게 증가한 것으로 나타났다.  하지만 집약적인 투자에도 불구하고 아직 많은 기업들이 정확하고 빠른 의사결정을 내

2015.08.25

보안정보이글루스타

조직의 지속 가능한 성장과 정보보안 관리체계

이글루시큐리티 컨설팅사업본부 김주연 선임 컨설턴트(juyeon.kim@igloosec.com)   정보화 산업이 발전함에 따라 그 반대급부로 크고 작은 정보보안사고가 지속적으로 발생하고 있다. 특히 2014년에는 기관, 기업에서 주요 기밀정보, 대량의 고객정보 유출사고 등이 발생함에 따라, 정보보안과 관련된 수요가 큰 폭으로 증가할 것으로 예상되었지만 관련사업 진행은 아직 미진한 상황이다.  정보보안 산업이 사고 발생시에는 전국민적인 주목을 받으면서도 지속적으로 성장하지 못하고 있는 이유는 무엇일까? 찾아본다면 여러 이유가 있겠지만 가장 큰 이유는 아직 많은 기업들이 기업의 성장에 큰 영향을 미치지 않는 추가적인 비용 또는 계륵으로 정보보안 사업을 바라보고 있기 때문일 것

2015.08.25

보안정보Solution Guide

ESM을 통한 시스템 Health Check

 보안관제사업본부 보안분석팀 김지우 1. 개요 ESM의 경보 기능을 이용하여, ESM과 연동된 시스템의 생존여부(Health Check)를 확인하는 방법에 대해 알아보고자 한다.  2. Ping Fail를 통한 Health Check Ping Fail를 통한 Health Check는 ESM Manager에서 시스템으로 ICMP Request 전송 후 시스템에서 ICMP Reply를 응답하는지를 체크하여 시스템의 생존여부를 확인하는 방법으로 만약 시스템에서 일정횟수(ESM Manager는 ICMP Request를 30초 주기로 총 6회 전송, 30초 x 6회 = 3분) 동안 ICMP Reply를 응답하지 않을 경우 ESM Manger에서 PING Fail 경보를 발

2015.08.24

보안정보Solution Guide

ESM 이벤트 추이 그래프를 통한 탐지 및 분석

보안관제사업본부 보안분석팀 김지우 1.  개요 급격한 이상 이벤트 발생 시 ESM을 통한 탐지 및 로그 분석방법에 대해 기술하고자 한다. 2. ESM 이벤트 추이그래프 1) 설 명 ESM에서는 이벤트 발생 건수를 시간흐름에 따라 그래프형식으로 표출해주는 이벤트 추이 그래프 기능을 제공한다. 이벤트 추이 그래프는 각 에이전트 별로 생성할 수 있으며 당일, 전일, 주간 평균의 3개 그래프곡선으로 표출이 가능하다. 이를 통해 각 에이전트의 이벤트 발생 평균치를 확인할 수 있으며 당일 그래프 곡선의 급격한 상승 시 주간, 전일 그래프에 비해 이벤트 이상여부를 직관적으로 판단할 수 있어 관제요원의 빠른 대처를 가능케 한다.  [그림 1] ESM

2015.08.18

보안정보Solution Guide

UNIX 시스템 침입 및 비인가 행위 탐지

 보안관제사업본부 보안분석팀 김지우​​ 1. 개요 ESM Guide에서는 UNIX 서버에서 발생하는 로그 내용 중 시스템 이벤트에 대한 분석을 통해 ESM에서 효과적으로 탐지할 수 있는 방법을 소개한다.  2. 공격 시나리오 ①서버 시스템 접근 시도②로그인 실패 (무차별대입 공격 등)③로그인 성공④비인가 접근 성공 후 악성 행위 (파일 생성, 변경, 삭제 등)⑤이벤트 흔적 삭제​ [그림1] 공격시나리오​  1) 테스트 사용 환경 • Victim  : SunOS 5.10 2) 시스템 이벤트 정리​ [표1] 시스템 이벤트 설명  3. ESM 활용 방안 1) 비인가 접근 시도 탐지  서버

2015.08.17

이글루소식

PIS FAIR 2015 (제5회 개인정보보호 페어 & 공공기관 CPO워크숍) 참가

지난 6월 30일 통합보안관리솔루션 ‘SPiDER TM 5.0’과 APT이메일보안솔루션 ‘escort(이스코트)’의 홍보를 위해 지난 6월 30일 ‘PIS FAIR 2015(개인정보보호 페어 & 공공기관 CPO워크숍)’에 세션강연 및 전시 참여를 하였습니다.세션강연은 인터넷보안연구소 남현우 이사가 ‘이메일을 통한 개인정보유출’을 주제로 발표하였으며, 전시 부스에서는 ‘SPiDER TM 5.0’과 ‘escort(이스코트)’를 소개하였습니다. 오전 등록시간부터 참관객이 몰려 주최측에서 예상한 인원보다 월등히 많은 인원이 참관을 하였으며, 중앙 입구에 설치된 당사 부스에도 많은 고객이 방문하였습니다.한수원 해킹사고 여파로 메일의 악성 URL을 제거하고 첨부파일의 악성코드를 탐지하는 esc

2015.07.14

이글루소식

정보보안 컨설턴트 채용 공고

모집 부문 및 모집 요건 ▣ 공통사항 요건    - 정보보안 경력 2년 이상   - 2년제 대학 학사 이상 모집분야모집요건모집인원관리적보안컨설팅▣ 정보보호체계 수립 및 정보보안 컨설팅 유경험자      ∙  KISA-ISMS, PIMS 인증, ISO27001 컨설팅 유경험자      ∙  개인정보보호 체계수립, 개인정보 영향평가(PIA) 유경험자       ∙  자산분석, 위험분석 프로젝트 수행00명기술적보안컨설팅▣ 기술 취약점 진단 컨설팅 및 모의해킹 유경험자  &nb

2014.03.17

이글루소식

eGISEC FAIR 2014 (제3회 전자정부 정보보호 솔루션 페어) 참가

이글루시큐리티는 지난 3월 12일(수)부터 3월 14일(금)까지 3일간 일산 킨텍스 전시2홀에서 한국인터넷진흥원, 공공부문발주자협의회, 보안뉴스가 공동으로 개최한 ‘eGISEC FAIR 2014 (제3회 전자정부 정보보호 솔루션 페어)’에 참가하였습니다. eGISEC FAIR는 안전행정부에서 주최하는 국내 최대 보안 전시회로 공공기관 및 보안 업계 담당자 3만명 이상이 매년 관람하고 있습니다. 이번 전시회 참여를 통해 공공기관 및 기업 보안 담당자뿐만 아니라 국/내외 정보보안 업체 모두에게 “이글루시큐리티”가 대한민국 대표 정보보안 기업임을 각인 시킬 수 있었습니다.  이글루시큐리티는 정보보안 업체로는 최대 규모의 전시 부스, 전시장 위치 그리고 이글루 모형을 활용한 홍보관 및 이벤트를 통

2014.03.17

보도자료

지식 나눔 통해 사회 공헌 실천한다

(주)이글루시큐리티,지식 나눔 통해 사회 공헌 실천한다   -  장애인에게 무료 보안 교육 실시하기로-  IT/전산 관련 기초 지식을 보유한 장애인이라면 누구나 수강 가능-  우수 수료자에게는 이글루시큐리티 입사 기회 제공  [2013년 9월 5일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 사회적 기업으로서의 책임을 다하기 위해 적극적인 지식 나눔 활동에 나선다고 밝혔다. 이글루시큐리티는 설립 이후 지난 10여년간 소외된 이웃에게 각종 물품과 성금을 전달하고 다양한 자원 봉사 활동을 펼치면서 작지만 의미 있는 사회 공헌 활동을 지속해 왔다. 2013년에는 이글루시큐리티만의 차별화된 사회 공헌 활동

2013.09.05

보도자료

(주)이글루시큐리티, 신규 입사자를 위한 1박 2일 입문 교육 가져

㈜이글루시큐리티,신규 입사자를 위한 1박 2일 입문 교육 가져   - 4월 19, 20일 양일간 신규 입사자 60명을 대상으로 입문 교육 실시 - 신규 및 재직자를 위한 교육 프로그램 더욱 강화할 것 [2013년 4월 23일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 4월 19일(금)과 20일(토) 양일간 경기도 화성시에 위치한 청호 인재개발원에서 신규 입사자를 위한 입문 교육을 실시했다고 밝혔다. 이번 1박 2일 입문 교육은 새롭게 입사한 이글루시큐리티 신입 및 경력 직원 60명에게 실무에 필요한 기본 소양을 교육하고 다양한 현장 경험을 전달하고자 마련되었다. 입문 교육을 마친 후에는 각 부서에 배치

2013.05.15

보도자료

(주)이글루시큐리티-코레일네트웍스, 융복합솔루션 유통에 관한 계약 체결

이글루시큐리티-코레일네트웍스,융복합솔루션 유통에 관한 계약 체결    - 코레일네트웍스, 철도 산업 분야에서 LIGER-1 영업 및 판매권한 취득- LIGER-1의 높은 시장 경쟁력 인정 받아 [2013년 4월 18일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 ㈜코레일네트웍스(대표이사 김정근, www.korailnetworks.com)와 철도 산업 분야 융복합사업 제휴에 관한 협약을 체결했다고 밝혔다. 이번 협약으로 이글루시큐리티는 자사의 융복합솔루션인 ‘LIGER-1(라이거-1)’에 대한 영업 및 판매 권리를 코레일네트웍스에 부여하고 향후 코레일네트웍스가 보유한 유통망을 통해 철도 산업 분야의 고객에

2013.05.15

보도자료

(주)이글루시큐리티, 2013년 보안 위협 트렌드 전망 보고서 발표

(주)이글루시큐리티, 2013년 보안 위협 트렌드 전망 보고서 발표 [2013년 1월 8일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2012년 한 해 동안의 보안 위협 동향과 올 한 해의 IT 트렌드 전망 등을 분석해 ‘2013년 보안 위협 트렌드 전망 보고서’를 발표했다. 국내 통합보안관리 분야의 선도기업인 이글루시큐리티는 다년간 주요 공공 기관과 대기업, 금융권, 교육 기관 등 다수의 고객에게 안전하고 믿을 수 있는 보안관제 서비스를 제공해 왔다. 특히 자체 보안관제 솔루션과 300여명의 우수 관제 요원, 100여명의 연구 개발 및 보안 컨설턴트를 보유하고 있어 보다 포괄적이고 종합적인 보안관리 서비스를 선보이고 있다

2013.01.08

보도자료

(주)이글루시큐리티, 악성메일 모의훈련 ASP서비스 ‘MESS’ 출시

(주)이글루시큐리티,악성메일 모의훈련 ASP서비스 ‘MESS’ 출시-    총 5단계의 훈련 과정을 통해 내부 보안 인식 제고-    각 기관의 정책 및 요구 사항에 맞는 최적화된 환경 제공-    누구나 손쉽게 사용 가능[2012년 8월 6일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 이메일을 통한 내부정보 유출사고 및 악성코드 감염을 사전에 점검하고 내부 직원들의 보안 인식을 제고하기 위한 악성메일 모의훈련 서비스 ‘MESS(Malicious E-Mail Simulation Service)’를 출시한다고 밝혔다.최근 외부에서 발송된 악성메일

2012.08.06

이글루소식

코드게이트 2012 참가

삼성동 코엑스에서 4월 2일부터 3일까지 이틀간 코드게이트 2012가 개최되었습니다. 올해로 5회째를 맞이하는 코드게이트 2012는 IT강국 대한민국의 국가경쟁력 강화와 글로벌 전문인력 양성을 목적으로 개최되는 세계 최고 수준의 글로벌 정보보안행사입니다.올해는 보안전문가와 화이트 해커들이 진행하는 실습위주의 보안기술 트레이닝 코스와 방어기술콘테스트·보안동아리 기술 전시 등이 진행되는 해커스페어(Hacker's Fair)가 새롭게 추가돼 보안에 관심있는 일반인과 학생들의 많은 참여를 이끌어 냈습니다.이글루시큐리티 역시 코드게이트에 참가하여 부스 전시를 통해 라이거-1과 SPiDER M+ 등의 솔루션을 참관객에게 소개하였습니다 

2012.07.10

이글루소식

전자정부 정보보호 솔루션 페어 참가

한국인터넷진흥원, 한국CSO협회의 주관으로 3월 14~16일 3일간 일산 킨텍스에서 열린「제1회 전자정부 정보보호 솔루션 페어(eGISEC FAIR 2012)가 개최되었습니다. 이 행사는 정부 부처, 지방자치단체, 공공기관이 정보보호 솔루션을 경험하고 비교할 수 있는 자리 마련을 위한 것으로, 50여개 IT 업체의 정보보호 솔루션 관련 제품이 전시됨과 함께 컨퍼런스를 통해 최근 사이버 공격 동향, 정보보호ㆍ개인정보 보호 관련 주요 정책, 분야별 정보보호 솔루션 구축 사례 등이 소개되었습니다.  이글루시큐리티는 이번 컨퍼런스에서 ATRA 등의 최신 솔루션과 제품을 참관객에게 소개하였습니다. 

2012.07.10

이글루소식

(주)이글루시큐리티, 2010년 제 9회 정보보호 大賞 서 ‘특별상’ 수상

방송통신위원회가 주최하고 한국인터넷진흥원이 주관하는 "2010년 제 9회 정보보호 대상 시상식"(12월 21일)에서 이글루시큐리티가 '특별상(한국침해사고대응팀협의회상)'을 수상하였습니다.‘정보보호대상’은 지난 2002년부터 매년 기업 등의 자발적인 정보보호 활동과 정보보호 문화 확산을 촉진하기 위해 정보보호 수준과 운용체계 등에 대해 전문가들이 서류·현장 심사를 통해 평가한 후 시상식을 개최해 격려하는 행사로 이번 수상을 통해 이글루시큐리티는 정보보호 활성화와 인식제고에 기여하였다는 평가를 받았습니다.앞으로도 더 열심히 노력하는 이글루시큐티가 되겠습니다.!![관련기사 보기][뉴시스] '2010년 정보보호 대상' 시상식 개최 

2012.05.14

이글루소식

(주)이글루시큐리티, ‘G20 비즈니스 서밋’ 성공적 보안관제 수행

(주)이글루시큐리티는 11월 10일~11일 세계 주요 기업 CEO 120여명이 모였던 'G20 비즈니스 서밋(G20 BUSINESS SUMMIT)’의 보안관제서비스 업무를 성공적으로 완료 하였습니다.이글루시큐리티는 행사 한달 전부터 코엑스 IDC센터에서 G20 비즈니즈 서밋 홈페이지와 내부 전산망 서버시스템을 대상으로 24시간 모니터링을 강화하였으며, 자사 관제센터에서 유관기관의 보안 정보 동향을 통해 사이버테러 위협을 방지하는 등 보안관제 업무에 만전을 기하였습니다.특히, G20 비즈니스 서밋은 한국에서는 처음 시도된 행사이고 성공적 개최 여부에 따라 국가 이미지 제고 등과 연결이 되기 때문에 지금까지의 노하우를 반영하여 철저한 보안관리 체계를 확립, 불법적인 모든 시도를 차단하고 시스템과 네트워크 자원을

2012.05.14

이글루소식

이글루시큐리티, 사회적 책임 봉사단(KISORE) 동참

이글루시큐리티는 11월 12일(금)~13(토) 양일간 진행된 지식정보보안산업협회(KISIA)의 사회적 책임 봉사단(KISORE) 발족식에 참여하였습니다.이번 봉사단 발족식은 지식정보보안기업의 사회적 책임을 실천하고 나눔경영 실현을 위해지식정보보호협회와 협회 회원사가 자발적으로 동참하여 진행되었습니다.  이글루시큐리티는 앞으로 KISORE에 동참하여 다양한 봉사활동을 펼치며, 보안전문기업으로 사회적 책임을 다할 수 있도록 노력하겠습니다.   [관련 기사 보기][디지털데일리] 지식정보보안기업 주축 사회적책임봉사단(KISORE) 발족[전자신문] KISIA, 사회적책임봉사단 발족

2012.05.14

이글루소식

정부통합전산센터-이글루시큐리티, 사이버침해 공동대응 위한 MOU체결

정부통합전산센터 - 이글루시큐리티, 사이버침해 공동대응 위한 MOU체결 행정안전부 정부통합전산센터(센터장 장광수)와 이글루시큐리티는 7일 정부통합전산센터 대회의실에서 사이버위협 정보공유 및 공동대응을 위한 업무협약(MOU)을 체결했습니다.‘7.7 DDoS 사태 1주년’을 맞아 체결된 이번 업무협약으로 정부통합전산센터는 민·관 공동 대응 협력체계를 구축하게 됐습니다.정부기관의 최전방에서 정보보호 업무를 수행하는 정부통합전산센터는 국내의 모든 사이버보안 역량을 총 집결시켜 나날이 지능화, 첨단화되는 사이버침해 예방과 신속히 대응에 나선다는 방침이며, 정부통합전산센터와 정보보호 전문기업들은 국내외 해킹기술과 공격정보 공유, 사이버 공격정보 분석·방어 전략·기법 등의 기술협력, 대규모 사이버공격 발생시 전

2012.05.14

이글루소식

‘이경자 방송통신위원회 부위원장’ 이글루시큐리티 방문

지난 2월 9일, 이경자 방송통신위원회 부위원장(왼쪽 두번째)은 설연휴를 앞둔 9일 오후보안관리 전문기업인 당사 [이글루시큐리티(이득춘 대표, 왼쪽에서 세번째)]를 방문하고, 국내 정보보호업계의 애로사항 및 의견을 청취하고 직원들의 노고를 격려해 주셨습니다.[관련기사 보기]  뉴시스 기사제공 2010/02/10 

2012.05.14

이글루소식

정보보호운영 관리시스템 및 방법에 관한 특허 획득

이글루시큐리티는 앞으로도 고객의 소중한 정보자산을 안전하게 보호해 드리기 위한 기술 개발에 더욱 노력하겠습니다! 감사합니다!!!   보안관리 전문기업 (주)이글루시큐리티는 2009년 3월 25일 특허청으로부터 다음과 같이 특허를 획득했습니다. 특    허  제 10-081345호출 원 번 호   제 2008-0105454호출   원   일   2008년 10월 27일등   록   일   2009년 3월 25일*** 발명의 명칭 상이한 정보보호수준지표의 상호매핑을 지원하는 정보보호운영 관리시스템 및 방법Information

2012.05.14

이글루소식

제 5회 유비쿼터스 정부 포럼(U-Government Forum) 참가 [2005년 11월 01일]

㈜이글루시큐리티는 지난 2005년 11월 1일 화요일 행정자치부와 KAIST 전자정부연구조합 주최로 삼성동 코엑스에서 열린 <제5회 유비쿼터스 정부 포럼(U-Government Forum)>에 참여했습니다.이용균 보안연구소장의 “전자정부의 보안관제 모델” 발표와 함께 보안관리 제품의 데모 시연을 펼쳐 전자정부 관련 공무원과 학계 및 연구단체 구성원에게 좋은 반응을 얻었습니다.이번 행사를 통해 이글루시큐리티는 전자정부 운영에 있어서의 효과적인 보안관리 모델을 선보여, 통합보안관리 시장에서의 No.1임을 다시 한 번 확인했습니다 

2012.05.14

이글루소식

Enterprise Management Fair 참가 [2003년 11월 17일]

정보보안관리 전문기업 (주)이글루시큐리티(대표 이득춘 http://www.igloosec.co.kr)는 지난 11월 12일 코 엑스 컨퍼런스 센터에서 진행된 참가, "비지니스 연속성과 생존성을 위한 인프라로서의 보안관리 역할"에 대해 발표했다. 본 행사는 효율적인 기업경영을 위한 IT 운용 전략을 위한 경영학적인 관점에서 기업의 TCO(총 소요비용) 절감과 ROI(투자대비효과) 극대화를 위해 마련됐다. (주)이글루시큐리티는 발표를 통해 보안관리의 전문기술적 이고 미시적인 관점을 배제하고, 기업전반에 걸친 비지니스(업무)의 연속성과 생존성을 위한 인프라로서의 보안관리의 역할을 실사례를 들어 소개했다. 본 세미나를 통 해 올바른 보안관리 목표를 설정하는 가이드와 정량적이고 정성적인 기대효과 제시를 통해 경영 인

2012.05.14