총 469 건의 검색결과가 있습니다.
보안정보Security Issue
지금 꼭 알아야 할 보안 ‘초자동화’로 가는 길
과거 ‘산업혁명’이라고 일컬어졌던 사회 구조의 큰 변화에는 ‘기술의 진보가 인간의 노동력을 대체한다’는 공통점이 있었다. 제임스 와트가 발명한 증기기관이, 전기 동력의 보편화가, 컴퓨터와 인터넷의 발전이 인간의 노동 생산성을 큰 폭 향상시켰고 궁극적으로는 삶의 질을 높였다. 인간의 삶을 한층 더 편리하게 만들 수 있는 법, 이것은 사회가 아주 오랜 시간 탐구해온 문제이자 어쩌면 인간의 본질적인 욕구일지도 모르겠다. 이러한 맥락에서 꾸준히 세간의 관심을 받고 있는 이슈로 ‘자동화’가 있다. 오늘날 인공지능(AI)을 비롯한 IT 기술의 빠른 발전은 우리의 삶에 커다란 변화를 불러오고 있다. 산업혁명의 기반이 되었던 기술들이 주로 인간의 육체적 노동을 대신해 노동 생산성을 극대화하는데 집중했었다면, 최근의
2024.09.04
보안정보Security Issue
RAG(Retrieval-Augmented Generation): LLM의 한계와 보완 방법
01. 대형 언어 모델(Large Language Model, LLM) 트렌드 2022년 11월, 미국 Open AI가 공개한 ChatGPT는 전 세계에 큰 충격을 선사했다. ChatGPT는 대형 언어 모델(Large Language Model, LLM)을 활용한 인공지능 챗봇 서비스로, 방대한 데이터를 학습하여 인간의 언어나 복잡한 데이터로 구성된 질문을 이해하고 적절한 답변을 생성한다. ChatGPT의 공개 이후, LLM은 AI 분야의 핵심 기술로 주목받고 있다. 구글의 PaLM, 메타의 LLaMA와 같은 인공지능 모델부터 Microsoft의 Copilot, 네이버의 CLOVA X 같은 서비스에 이르기까지, 국내외 많은 기업들이 LLM 기반의 생성형 AI 제품과 서비스를 잇따라 출시하고 있다.
2024.09.04
보안정보Security Issue
가트너(Gartner)의 2024년 보안 운영 하이프 사이클
올 한 해 사이버 보안 분야를 뒤흔든 키워드는 무엇일까? 생성형 AI(GenAI)? 제로 트러스트(Zero Trust)? 모두 정답이다. 그러나 리서치 기관 가트너(Gartner)는 조금 다르게 바라봤다. 가트너는 시장에서 주목할 만한 신기술을 선정하고 기술의 수명주기를 분석한 ‘하이프 사이클(Hype Cycle)’ 모델을 사이버 보안 분야에 적용한 ‘2024년 보안 운영 하이프 사이클(Hype Cycle for Security Operations, 2024)’에서 ‘공격 표면 관리(Attack Surface Management)의 복잡성을 해결하는 것‘에 초점을 맞췄다. 가트너는 지난해에도 같은 보고서를 통해 공격 표면 관리의 중요성에 대해 강조했는데, 올해는 공격 표면 관리의 ‘복잡성(Complex
2024.09.04
보도자료
국내 최초 선박 사이버복원력 규정 ‘UR E27’ 인증 획득… 스마트선박 특화 OT 보안 사업 속도 낸다
㈜이글루코퍼레이션, 국내 최초 선박 사이버복원력 규정 ‘UR E27’ 인증 획득,스마트선박 특화 OT 보안 사업 속도 낸다 - 이글루코퍼레이션, 국내 최초로 UR E27 인증 획득하며 기술력 입증- 선박 통합보안관리 솔루션 ‘SPiDER OT for Maritime’ 공급 확대 박차 [2024년 08월 27일] 이글루코퍼레이션이 선박 통합보안관리 기술력을 입증했다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 국내 최초로 ‘선내 시스템 및 장비의 사이버 복원력 공통규칙(UR E27)’ 인증을 획득했다고 밝혔다. 이글루코퍼레이션은 이를 토대로 스마트선박에 특화된 OT 보안 사업 강화에 힘을 실을 방침이다. UR E27 인증은 선
2024.08.27
월간보안동향
월간 IT 매거진 2024년 7월호
1. Cover Story4. Column- 美 정부의 경제 제재, 보안 영역까지 확장- 제로트러스트 여정을 시작하는 당신을 위한 필독 가이드- 양자 역학이 정보보안에 끼칠 보안 위협과 암호 통신 기술2. Monthly News- [외부 법률 기고] AI와 개인정보 처리 - 자동화된 결정에 대한 정보주체 권리보장- 이달의 주요 뉴스5. Tech X Culture3. Threat Insight- 내가 기억하는 AI 빌런 3대장- 월간 보안 위협 동향 및 분석- 공격 위협 상세 분석 결과6. Tech Note- 침해지표(IOC)- Spring Security: Part1. 인증과 인가 아키텍처의 이해와 실전 활용- 탐지 정책
2024.07.31
보안정보Security Issue
제로트러스트 여정을 시작하는 당신을 위한 필독 가이드
세계에서 가장 유명한 탐정인 셜록 홈즈는 “나는 결코 예외를 두지 않는다. 예외는 규칙을 반증하는 것이다 (I never make exceptions. An exception disproves the rule)”고 말했다. 이는 사건을 마주할 때 어떠한 구분이나 고정관념 없이 일어날 수 있는 모든 가능성을 철저히 조사해야 한다는 그의 원칙주의적인 태도를 보여준다. 홈즈는 모든 증거와 진술을 의심하고 또 반복적으로 검증함으로써 작은 빈틈 하나 놓쳐서는 안된다고 강조했다. 그리고 홈즈의 이러한 원칙은 현대 보안 세계에서도 여전히 유효한 것으로 보인다. ‘예외를 두지 말 것’ 제로트러스트의 시작 제로트러스트(Zero Trust)는 ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust
2024.07.31
보안정보IT Trend
내가 기억하는 AI 빌런 3대장
인공지능(AI)은 인간의 삶을 더 편리하고 풍요롭게 만들 것이라는 기대 속에서 등장했다. 그 기대에 부응하듯 AI는 현재 내 삶과 뗄래야 뗄 수 없는 존재가 되었다. 하지만 어릴 적 내가 기억하는 영화 속 AI는 인간을 지배하거나 파괴하려하는 공포의 대상이었다. 영화 속 AI 악역은 기술에 대한 인간의 불안감, 인간 중심주의, 극적 효과 추구 등 다양한 요인에 의해 만들어진 것으로 볼 수 있다. (그리고 더 자극적이고 더 못되게 표현해야 영화가 흥행을 할 수 있으니 말이다) 그럼 터미네이터 시리즈의 스카이넷, 업그레이드의 스템, 아틀라스의 가사도우미 로봇 할런 등 내가 기억하는 'AI 빌런 3대장'을 소개한다. [그림 1] 영화 터미네이터 2 스틸컷 (출처: 트라이스타 픽처스)
2024.07.31
보안정보Security Issue
Spring Security: Part 1. 인증과 인가 아키텍처의 이해와 실전 활용
01. Java 웹 애플리케이션 프레임워크 개요 1) Java 웹 애플리케이션 프레임워크의 국내 현황 웹 애플리케이션 백엔드 개발 언어로는 Java, PHP, ASP.NET이 대표적이다. ASP.NET는 국내 신규 프로젝트에서 거의 사용되지 않는 추세로 기존에 구축된 솔루션의 유지 보수용으로 사용되고 있다. 반면 “대한민국은 자바 공화국이다”라는 말이 있을 정도로 국내에서 Java 사용 비율은 월등히 높은 편이다. Java 개발 프레임워크로는 Spring, JSF(JavaServer Faces), Hibernate, Structs 등이 있으며, 국내 웹 백엔드 개발에서는 Spring이 사실상 표준으로 사용되고 있다. 취업 포털 사이트와 개발 부트캠프에서도 다른 기술 스택에 비교 압도적으로 많
2024.07.31
보안정보Security Issue
美 정부의 경제 제재, 보안 영역까지 확장
중국과 러시아 소속 기업의 제품이나 서비스를 퇴출 시키려는 美 정부의 움직임이 빨라지고 있다. 그리고 이러한 움직임은 어느덧 사이버 보안 영역까지 확장됐다. 지난 4월, 美 하원이 발의한 「틱톡 강제 매각법」이 통과됨에 따라 中 ‘바이트댄스(ByteDance)’의 동영상 플랫폼인 ‘틱톡(TikTok)’이 미국에서 퇴출될 위기에 직면했다. 中 공산당 관련 콘텐츠가 여과 없이 美 청소년에 노출된다는 점, 자국 사용자의 개인정보가 中 정부에 유출될 수 있다는 점 등이 문제로 지적되어 왔기 때문이다. 그뿐만 아니라 中 통신장비 제조 기업 ‘화웨이(Huawei)’에 반도체 등을 수출하는 일부 기업에 대한 수출 면허를 취소하는 등 美 정부는 연일 「중국 퇴출법안」을 쏟아내며 중국발 기업에 대한 경계수위를 높이고
2024.07.31
보안정보Security Issue
Thymeleaf 환경의 SSTI 공격사례 및 대응 방안: Template fragment와 CVE-2023-38286기반의 SSTI
01. SSTI와 Thymeleaf 개요 1) SSTI 취약점과 Thymeleaf 개요 타깃 시스템의 애플리케이션에 악성 템플릿 코드를 주입하여 서버에서 템플릿 엔진이 실행되면서 공격자가 삽입한 임의의 공격 코드가 실행되는 공격을 SSTI(Server Side Template Injection)라 한다. SSTI는 다른 SQL Injection, Command Injection, LDAP Injection 등과 같이 OWASP(Open Web Application Security Project) Top 10 2021의 ‘A03 : Injection’에 포함되는 Injection 공격의 일종이다. SSTI가 악용하는 서버 사이드 템플릿 엔진은 웹 개발에서 UI 렌더링을 위해 반드시 필요한 기술
2024.07.29
보도자료
클라우드 및 SOAR 특허 2건 취득 – 클라우드 보안·SOAR 솔루션 품질 향상 위한 핵심 기술 확보
㈜이글루코퍼레이션, 클라우드 및 SOAR 특허 2건 취득클라우드 보안·SOAR 솔루션 품질 향상 위한 핵심 기술 확보 - 이글루코퍼레이션, 클라우드 보안시스템의 운용성 및 SOAR 솔루션의 보안 자동화 정확성 높이는 특허 기술 개발 [2024년 07월 25일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 2건의 클라우드 및 보안 운영·위협 대응 자동화(SOAR) 특허 등록을 완료했다고 밝혔다. 이글루코퍼레이션이 등록한 이번 특허는 클라우드 보안 운영 시스템의 보안성을 높이고, 보안 자동화의 정확성을 높이는 데 목적을 두고 있다. 클라우드 특허는 사용자의 권한에 따라 다른 테넌트(서비스 객체) 환경을 제공하는 멀티테넌시(Mult
2024.07.25
보안정보Security Issue
실질적인 성과를 올리는 보안 – SOAR의 성공 조건과 실전 운영 전략
디지털 트랜스포메이션이 가속화됨에 따라 기존의 방어 체계로는 예측하기 어려운 복합적인 사이버 공격이 증가하고 있다. 이에 보안 인력이 분석해야 하는 데이터 역시 급증하고 있으나, 인력 부족과 인력 간 역량 격차에 따른 문제로 모든 보안 위협을 식별 및 대응하는 것은 현실적으로 불가능한 상황이다. 보안 업무의 효율성을 높이고 대응 시간을 실질적으로 단축시키기 위한 보안 운영·위협 대응 자동화(Security Orchestration, Automation and Response, SOAR) 기술이 각광받는 이유다. 보안관제의 핵심에 있는 것은 정보와 경보이다. 보안관제는 보안 시스템을 24시간 365일 모니터링해 사고의 징후를 탐지하고, 발견 시 즉각 통보하고, 필요한 경우 초동 대응하는 역할을 수행한다.
2024.07.24
보도자료
리벨리온과 AI 보안 제품·서비스 사업화 협력 … AI 동맹 결성
㈜이글루코퍼레이션, 리벨리온과 AI 보안 제품·서비스사업화 협력 … AI 동맹 결성 - 이글루코퍼레이션·리벨리온, 고유의 AI 기술력 결합해 AI 보안 시장 리더십 강화- 이글루코퍼레이션, AI 보안 제품 및 서비스 사업화 통해 AI 사업 포트폴리오 확대 [2024년 07월 16일] AI 보안 리더 이글루코퍼레이션과 AI 반도체 신성 리벨리온이 손을 잡았다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 15일 인공지능(AI) 반도체 스타트업 리벨리온(대표 박성현, rebellions.ai)과 AI 보안 제품 및 서비스 사업화에 대한 상호 전략적 제휴(MOU)를 체결했다고 밝혔다. 이글루코퍼레이션은 2015년 AI
2024.07.16
보도자료
KISA ‘AI 보안 제품 및 서비스 사업화 지원사업’ 선정
㈜이글루코퍼레이션, KISA ‘AI 보안 제품 및 서비스 사업화 지원사업’ 선정 - 검증된 AI 탐지 모델과 AI 반도체 기술 결합… 국산 AI 보안 기술 세계화 선도- 업무 효율성·생산성·안정성 세 마리 토끼 잡는 AI 보안 제품 개발 박차 [2024년 07월 09일] 국내 AI 대표 기업들이 뭉쳐 대한민국 AI 보안 경쟁력 확보를 위한 핵심 제품을 개발한다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 국산 AI 보안 기술 상용화 및 세계화를 위해 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘2024년 AI 보안 제품 및 서비스 사업화 지원사업’에 선정됐다고 밝혔다. 이글루코퍼레이션은 리벨리온, 코드빌과 함께
2024.07.09
보안정보Security Issue
혁신과 규제 사이, 다중계층보안(MLS)으로 보는 보안의 미래
현대 사회의 기술 발전 속도가 눈부시다. 새로운 기술이 끊임없이 등장하고 그에 따라 조직과 개인의 디지털 환경도 크게 변화하고 있다. 이러한 변화는 IT 시스템의 효율성과 생산성을 대폭 향상시키는 한편, 이를 대하는 우리들의 자세를 다시금 되돌아보게 한다. 특히 정보 보안적 측면이라면 더더욱 그렇다. 달라지는 환경에 따라 그 환경을 지키는 보안 전략이 유연하게 변화해야 하는 건 너무나 당연한 일이다. 그리고 그와 동시에 변화에 뒤처진 보안 정책은 시대에 역행하는 고루한 규제로 남아 발전한 기술이 주는 혜택을 제한하게 된다는 점 역시 간과해선 안 된다. 이러한 배경에서, 정부는 최근 국가 보안 체계 변화의 신호탄을 쏘아 올렸다. 그중 하나가 바로 망분리 규제 개선이다. 01. 시작된 국가 보안 체
2024.07.03
보안정보IT Trend
영화 속 AI가 현실세계에 등장하다?
최근 인공지능(AI) 업계에서는 쉴 틈 없이 ‘사건(Events)’이 터지고 있다. 챗GPT(ChatGPT)를 만든 오픈AI(OpenAI)는 지난해 말 샘 알트만(Sam Altman) CEO 축출의 원인으로 꼽혔던 ‘AI 안전팀’을 해체했다. 그리고 유럽연합(EU)은 세계 최초의 AI 규제 법인 ‘AI Act’의 시행을 발표했는데, AI를 규제하는 첫 번째 법안인 만큼 관련 업계에서는 이에 촉각을 곤두세우고 있다. 한국에서는 ‘AI 서울정상회의’가 열렸는데, 여기서는 “AI 안전·혁신·포용성을 향상시키는 국제 협력 강화를 촉구한다.”라는 선언이 발표됐다. 여기에 더해 올해 G7 정상회의 공동성명에는 ‘AI의 군사 분야 개발과 사용’에 대한 내용이 다뤄질 것이라는 점이 日 언론사를 통해 알려지기도 했다.
2024.07.03
보안정보Solution Guide
SOAR 시스템의 차단 테넌트에서 SOAR TO SOAR까지
01. 자동화 시스템의 현재 전 세계적인 인공지능(AI) 열풍 속에서 이를 악용한 사이버 공격이 폭발적으로 증가하면서, 보안 위협이 날로 고도화되고 있다. 고위협 공격 이벤트가 기하급수적으로 증가하고 있으며, 보안 담당자들은 이에 대응하기 위해 고군분투하고 있는 실정이다. 이러한 배경에서 최근 SOAR(SOAR, Security Orchestration, Automation, and Response)를 도입하고자 하는 고객이 크게 늘었다. SOAR는 보안 운영·위협 대응 자동화 시스템이다. 수많은 요소들(솔루션, 업무 절차, 위협 정보 등)을 하나의 과정으로 묶은 플레이북(Playbook)에 기반해 그동안 수없이 수동으로 처리해왔던 단순 반복적인 업무를 자동화하고, 분석 수준을 상향 평준화함으로써, 보
2024.07.03
보안정보Security Issue
ADCS의 취약한 인증서 템플릿 구성을 통한 ESC1 공격기술(Offensive Technique)
01. 권한 상승과 ADCS의 개요 1) 권한 상승과 공격 라이프 사이클 ADCS의 취약한 인증서 템플릿 구성을 통한 ESC1 공격기술을 설명하기 위해서는 권한상승 취약점의 개념과 ADCS에 대한 이해가 필요하다. 먼저 권한상승을 이해하기 위해서는 접근통제(Access Control)의 개념을 이해할 필요가 있다. 접근통제는 주체에게 부여된 권한에 따라 객체의 접근을 제한하는 것을 의미하는 보안의 가장 기본적인 메커니즘이다. 공격자는 방어요소 중 하나인 접근통제를 우회하여 탈취된 주체의 권한보다 높은 권한을 획득하기 위해서 권한 상승(Privileged Escalation)을 수행하기 때문에 상당수의 공격 라이프 사이클에서는 권한 상승이 주요 공격벡터로 작용한다. 공격 라이프 사이클을 표현하
2024.07.03
보안정보Security Issue
JetBrains(TeamCity) 인증 우회 취약점 (CVE-2024-27198)분석 및 대응방안
01. TeamCity 인증 우회 취약점 개요 인증 우회 취약점은 악의적인 공격자가 보안 메커니즘을 우회하고 시스템의 인증 절차를 회피하여 권한을 획득할 수 있는 경로를 제공하는 취약점이다. 이러한 취약점은 API 오용, 인증 및 접근 제어 결함, 입력 값 검증 미흡, 보안 설정 미흡 등의 결함으로 인해 발생한다. 공격자는 이를 악용해 초기 액세스 권한을 얻거나 민감 정보 탈취 등의 공격을 수행할 수 있다. API 오용은 애플리케이션에서 제공되는 기능이나 외부 인터페이스를 부적절하게 사용하는 경우 발생한다. 인증 및 접근 제어 메커니즘 결함은 권한이 부여되지 않은 사용자가 시스템에 접근할 수 있는 결함을 의미하며, 입력 값 검증 미흡은 외부 요청이나 입력 값에 대한 검증 절차 미흡으로 악의적인 데
2024.07.03
월간보안동향
월간 IT 매거진 2024년 6월호
1. Cover Story4. Column- 영화 속 AI가 현실세계에 등장하다?- 혁신과 규제 사이, 다중계층보안(MLS)으로 보는 보안의 미래- [외부 법률 기고] 인공지능 학습 단계에서의 개인정보 활용 이슈2. Monthly News- 이달의 주요 뉴스5. Tech Note- JetBrains(TeamCity) 인증 우회 취약점 (CVE-2024-27198)분석 및 대응방안3. Threat Insight- ADCS의 취약한 인증서 템플릿 구성을 통한 ESC1 공격기술(Offensive Technique)- 월간 보안 위협 동향 및 분석- 공격 위협 상세 분석 결과6. Case Study- 침해지표(IOC)- SOAR 시스템의 차단 테넌트에서 SOAR TO SOAR까지- 탐지 정책
2024.06.30
보도자료
KISA ‘AI 보안관제 전문인력 양성 사업’ 수행
㈜이글루코퍼레이션, KISA ‘AI 보안관제 전문인력 양성 사업’ 수행 - 정보보호 분야 구직자 대상으로 AI 기반 보안관제 교육 진행… 10만 보안 전문인력 양성 박차- ‘AI는 보안의 필수 요소’ … 검증된 AI 보안·교육 역량 토대로 핵심 보안 인재 발굴 확대 [2024년 06월 25일] 이글루코퍼레이션이 검증된 AI 보안·교육 역량을 토대로 정부의 10만 보안 전문인력 양성 과정에 동참한다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 한국인터넷진흥원(KISA)이 주관하는 ‘2024년 AI 보안관제 전문인력 양성 사업’의 수행사로 선정되어 고유의 인공지능(AI) 보안 노하우를 전수하는 AI 기반 보안관제 교육을 진행한다고
2024.06.25
보도자료
AI·SIEM 특허 3건 취득 – 데이터 활용성 및 보안 운영 효율성 향상 위한 핵심 기술 확보
㈜이글루코퍼레이션, AI·SIEM 특허 3건 취득데이터 활용성 및 보안 운영 효율성 향상 위한 핵심 기술 확보 - 이글루코퍼레이션, AI 정확도 및 성능 높이는 특허 기술 개발- 대용량 데이터 신속 분석·처리 특허 기술 통해 보안 운영 효율성 향상 [2024년 06월 18일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 3건의 인공지능(AI)·보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 밝혔다. 이글루코퍼레이션이 등록한 이번 특허는 AI의 정확도를 높이고, 대용량 데이터 처리 효율성을 높이는 데 목적을 두고 있다. 2건의 AI 특허는 머신러닝(Machine Learning)을 통해 AI의 정확도와 성능을 높이는
2024.06.18
보안정보Security Issue
RMF(Risk Management Framework), K-방산에 날개 달 수 있을까
01. 세계적으로 호평받는 K-방산, 그리고 이를 노리는 보안 위협 우리나라 방위산업 기술이 비약적으로 성장함에 따라 방산 수출이 경이적인 호조를 보이고 있는 요즈음, 이를 노리는 사이버 공격이 급증하고 있다. 국회 국방위원회에 따르면, ‘K-방산’ 수출 확대에 발맞춰 군을 겨냥한 해킹 공격이 매년 크게 늘어나는 추세를 보인다. 국방위원회 소속 이헌승 의원이 국방부로부터 제공받은 자료에 따르면 2017년 3,986건이던 군 인터넷망 공격이 2022년에는 126% 상승한 9,021건으로 조사됐다. 해킹을 시도해온 국가들의 수도 2017년 80개국에서 2022년 166개국으로 2배 이상 증가했다. 공격 유형은 홈페이지 침해 시도가 가장 많았고, 공격을 가장 많이 시도한 인터넷 프로토콜(IP)의 국가는 중국
2024.06.04
보안정보IT Trend
‘알테쉬’가 쏘아 올린 개인정보 유출 이슈
韓 정부가 이른바 ‘알테쉬(알리 익스프레스·테무·쉬인)’로 불리는 中 전자 상거래(Electronic Commerce, 이하 e커머스) 기업에 대해 국내 「개인정보보호법」 준수를 강력히 주문했다. 中 e커머스 기업들은 ‘초저가’를 무기로 내세우며 최근 국내 시장에서 입지를 빠르게 늘려가고 있는데, 韓 정부는 왜 이들에게 국내법을 준수할 것을 강력히 주문했을까?먼저 中 e커머스 기업들은 공격적인 SNS 광고와 초저가 전략을 바탕으로 수많은 이용자를 모으고 있다. 국내에서 알리의 이용자는 지난해 413만 명에서 올해 887만 명으로 2배 이상 증가했으며, 테무는 지난해 51만 명에서 올해 580만 명으로 약 11배 가량 증가하는 등 국내 점유율을 빠르게 늘려나가고 있다. 다만 이들 기업들의 몸집이 커질수록
2024.06.04
보안정보Security Issue
[외부 법률 기고] 정보보호 공시제도와 ESG
2021년부터 시행된 ‘정보보호 공시제도’는 ‘정보보호산업의 진흥에 관한 법률(이하 ‘정보보호산업법’) 제13조에 따라 주요 기업의 정보보호 투자·인력·인증현황 등 정보보호 현황을 공개하는 제도다. 최근 ESG 경영과 기업의 ESG 평가에 국내외 정보보호 항목이 포함되었다. 즉, 기업 경영에서 고려해야 할 중요한 변수로 정보보호 투자 및 인력 현황과 같은 보안과 관련된 비재무적 요소가 포함되었고 이러한 시대적 흐름 속에서 정보보호 공시제도와 정보보호의 중요성이 급부상하게 된 것이다. 정보보호 공시제도를 통해 기업 고객과 서비스 사용자는 기업이 어느 정도 정보보호에 투자하고 있고, 정보보호 전담 인력을 얼마나 보유하고 있는지 알 수 있게 되었고 개인정보를 다수 보유하고 있는 서비스 기업의 보안 관련 투자와 전
2024.06.04
보안정보Security Issue
데이터 압축 라이브러리 XZ Utils CVE-2024-3094 분석 및 대응방안
01. 개요 2024년 3월 29일, Microsoft 보안연구원 안드레스 프런드(Andres Freund)는 GNU/리눅스에서 사용되는 데이터 압축 라이브러리인 ‘XZ Utils’에 백도어가 있다는 사실을 보고하였다. XZ Utils 5.6.0 및 5.6.1버전에서 발견된 백도어는 지아 탄(Jia Tan(계정 : JiaT75))유저가 XZ Utils을 관리하는 깃허브(GitHub)의 투카니 프로젝트(Tukaani Project)에 삽입한 것으로 CVE-2024-3094(CVSS 10.0)라고 명명되었다. 현재는 Tukaani Project에서 5.6.0 및 5.6.1버전은 삭제되고 비활성화되었으나, XZ Utils의 단일 관리자인 라세 콜린(Lasse Collin)은 본인의 홈페이지를 통해서 추후 X
2024.06.04
보안정보Security Issue
확장된 분석 기법 위협 헌팅 (Threat Hunting)
01. 위협 헌팅(ThreatHunting) 2018년 가트너 시큐리티&리스크 매니지먼트 서밋에서 시큐리티 위협 헌팅 방법(How To Hunt for Security Threats)에 대한 강연이 진행되며 위협 헌팅에 대한 관심이 집중되었다. 강연에서 위협 헌팅(Threat Hunting)은 분석 기반 접근(Analyst-Centric Process)이며 기존 탐지 또는 차단 시스템이 인지하지 못했던 숨어있는 고도의 위협을 찾아내는 과정이라 설명했다. 쉽게 말해 위협 헌팅은 네트워크와 엔드 포인트(End Point)를 검색하여 보안 통제를 우회하는 위협이 공격을 실행하거나 목표를 달성하기 전에 위협을 미리 식별하는 프로세스다. 또한, 데이터 분석을 통해 의심스러운 행위 또는 위협을 먼저 찾아내
2024.06.04
보도자료
현대엘엔지해운 특수 선박에 사이버 보안 시스템 실증 완료
㈜이글루코퍼레이션, 현대엘엔지해운 특수 선박에 사이버 보안 시스템 실증 완료…UR E27 충족한 최초의 선박용 SIEM 적용 사례 타이틀 획득 - 이글루코퍼레이션, 국내 최초로 UR E27 규정 충족한 선박용 SIEM 실증 성공 … 신조 선박 보안 모범 사례 될 것 [2024년 05월 02일] 이글루코퍼레이션이 사이버 복원력 규정(UR E27)을 충족하는 선박용 사이버보안 시스템 실증을 국내 최초로 완료하며, OT 분야의 선박 보안 기술력을 입증했다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 글로벌 LNG 운송 리더 기업인 현대엘엔지해운의 특수 선박에 선박용 보안 정보 및 이벤트 관리(SIEM) 솔루션을 구축하고 실증을
2024.05.02
보안정보IT Trend
마케팅할 줄 아는 IT 기업이 주목하는 생성형 AI
챗GPT의 선풍적인 인기에 힘입은 인공지능(AI) 열풍이 여전히 뜨겁다. 더욱이 AI 기술 발전에 가속도가 붙으면서 올해에는 생성형 AI가 각 분야에 적극 도입돼 ‘업무 생산성’ 측면에서 큰 활약을 보일 것으로 예상되고 있다. 생성형 AI는 기업 활동 전반에 걸쳐 다양하게 활용 가능하다. 그리고 이는 곧 향후 기업의 경쟁력이 이러한 신기술을 어떻게 잘 받아들이고 활용했는지에 따라 크게 좌우될 수 있다는 걸 의미한다. 산업 혁명을 일으킨 증기기관과 같이, 이번에는 생성형 AI가 인간의 생산성을 대폭 향상시키고 산업의 판도를 바꿀 ‘게임 체인저’로 기대받고 있다. [그림 1] 가치사슬별 생성 AI 활용 (출처: LG경영연구원) 사실 생성형 AI는 이미 여러 분야에서 충실한 비서 역할을 다하고 있다.
2024.04.30
보안정보Security Issue
뉴 스페이스 시대와 사이버 보안
인류 최초의 인공위성 ‘스푸트니크 1호‘, 인류 최초의 우주비행사 유리 가가린이 탑승한 우주선 ‘보스토크 1호‘ 그리고 인류 최초로 달에 착륙한 유인 우주선 ‘아폴로 11호‘ 등 우주(Space)라는 미지의 공간은 알게 모르게 우리에게는 친숙한 존재이기도 하다. 그리고 최근 인류는 우주와 보다 가까워지기 위해 박차를 가하고 있다.지난 1957년 소련(Soviet Union)이 스푸트니크 1호를 발사하며 시작된 소련·미국 간의 우주 개발 경쟁은 어느덧 60여 년이 흘러 새로운 국면에 도달했다. 우주 산업에서 국가 주도 체제의 경쟁을 의미하는 ‘올드 스페이스(Old Space)’ 시대가 저물고, 민간 기업들이 앞다퉈 우주 개발에 뛰어드는 ‘뉴 스페이스(New Space)’ 시대가 본격적으로 찾아오고 있는 시점이
2024.04.30
보안정보Security Issue
Prototype-Pollution 취약점을 이용한 공격사례 분석 및 대응방안
01. Prototype-Pollution 개요 Prototype-Pollution(프로토타입 오염 공격)은 JavaScript의 프로토타입 기반 상속 모델에 의해 발생하며, 공격자가 전역 객체(Object) 프로토타입에 임의의 속성과 메서드를 도입하거나 수정할 수 있는 취약점이다. 따라서 Prototype-Pollution의 개념을 이해하는 것은 JavaScript 애플리케이션 보안의 기본을 이해하는 거라고 할 수 있다. [그림 1] Prototype-Pollution 공격 흐름도(출처: portswigger) Prototype-Pollution은 독립형 취약점으로 악용된 사례는 적지만 이를 통해 공격자가 접근할 수 없는 개체의 속성을 제어할 수 있다. 애플리케이션이 이후에 공격자가 제어하
2024.04.30
월간보안동향
월간 IT 매거진 2024년 4월호
1. Cover Story4. Customer Stories- 뉴 스페이스 시대와 사이버 보안- 고객 성공 사례 <대한항공>2. Monthly News5. Column- 이달의 주요 뉴스- 마케팅할 줄 아는 IT 기업이 주목하는 생성형 AI3. Threat Insight6. Tech Note- 월간 보안 위협 동향 및 분석- Prototype-Pollution을 이용한 공격 사례 분석 및 대응방안- 공격 위협 상세 분석 결과- 침해지표(IOC)- 탐지 정책
2024.04.30
이글루소식
[영상] eGISEC 2024 현장 스케치
2024.04.25
이글루소식
[영상] eGISEC 2024 강연 – 조직의 개인정보보호를 위한 해법 제시_양승호 사원
관심있는 주제를 클릭하세요. SOAR로 SOC 운영하기SOAR 커뮤니티 활용법생성형 AI제로 트러스트 전략확장형 탐지 조사 대응 (XDIR)스마트선박 보안정보보안컨설팅
2024.04.25
이글루소식
[영상] eGISEC 2024 강연 – 스마트선박 노리는 사이버 위협, 어떻게 방어할까_박래천 수석부장
관심있는 주제를 클릭하세요. SOAR로 SOC 운영하기SOAR 커뮤니티 활용법생성형 AI제로 트러스트 전략확장형 탐지 조사 대응 (XDIR)스마트선박 보안정보보안컨설팅
2024.04.25
이글루소식
[영상] eGISEC 2024 강연 – 확장형 탐지 조사 대응 (XDIR) 체계의 시작_김상민 부장
관심있는 주제를 클릭하세요. SOAR로 SOC 운영하기SOAR 커뮤니티 활용법생성형 AI제로 트러스트 전략확장형 탐지 조사 대응 (XDIR)스마트선박 보안정보보안컨설팅
2024.04.25
이글루소식
[영상] eGISEC 2024 강연 – 네 조직을 믿지마, 의심하고 또 의심해 (제로 트러스트 전략)_이규환 수석부장
관심있는 주제를 클릭하세요. SOAR로 SOC 운영하기SOAR 커뮤니티 활용법생성형 AI제로 트러스트 전략확장형 탐지 조사 대응 (XDIR)스마트선박 보안정보보안컨설팅
2024.04.25
이글루소식
[영상] eGISEC 2024 강연 – 생성AI를 악용한 공격엔 생성AI로 맞선다 (AiR+그린Ai)_정일옥 기술위원, 박혜진 대리
관심있는 주제를 클릭하세요. SOAR로 SOC 운영하기SOAR 커뮤니티 활용법생성형 AI제로 트러스트 전략확장형 탐지 조사 대응 (XDIR)스마트선박 보안정보보안컨설팅
2024.04.25
이글루소식
[영상] eGISEC 2024 강연 – 슬기로운 SOAR 생활② SOAR 커뮤니티 활용법_박철재 부장
관심있는 주제를 클릭하세요. SOAR로 SOC 운영하기SOAR 커뮤니티 활용법생성형 AI제로 트러스트 전략확장형 탐지 조사 대응 (XDIR)스마트선박 보안정보보안컨설팅
2024.04.25
이글루소식
[영상] eGISEC 2024 강연 – 슬기로운 SOAR 생활① SOC 슬기롭게 운영하기_황범석 기술위원
관심있는 주제를 클릭하세요. SOAR로 SOC 운영하기SOAR 커뮤니티 활용법생성형 AI제로 트러스트 전략확장형 탐지 조사 대응 (XDIR)스마트선박 보안정보보안컨설팅
2024.04.25
보도자료
일본 최대 IT 전시 ‘Japan IT Week 2024’ 참가
㈜이글루코퍼레이션, 일본 최대 IT 전시 ‘Japan IT Week 2024’ 참가 - 일본 최대 규모 IT 전시회 재팬 IT 위크 통해, 생성형 AI·SOAR 솔루션·서비스 소개- 이글루코퍼레이션, 일본과 더불어 동남아·중동 보안 시장 공략 확대 [2024년 04월 18일] 이글루코퍼레이션이 높은 기술 신뢰성이 요구되는 일본 보안 시장 공략에 나선다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 오는 24일부터 26일까지 일본 도쿄 빅사이트에서 열리는 일본 최대 규모의 IT 전시회 ‘재팬 IT 위크 스프링 2024(Japan IT Week Spring 2024)’에 참가한다고 밝혔다. 이글루코퍼레이션은 일본 IT업계를 선도하
2024.04.18
보도자료
프라이빗테크놀로지와 제로 트러스트 사업 협업 MOU 체결
㈜이글루코퍼레이션, 프라이빗테크놀로지와제로 트러스트 사업 협업 MOU 체결 - 이글루코퍼레이션, 제로 트러스트 보안 모델 실현을 위한 핵심 요소 확보 박차- 양사 고유의 노하우 결합해 제로 트러스트 분야 사업 기회 발굴 확대 [2024년 04월 09일] 이글루코퍼레이션이 제로 트러스트 보안 사업 추진에 속도를 붙인다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 제로 트러스트 통신 보안 기업 프라이빗테크놀로지㈜(대표 김영랑, www.pribit.com)와 ‘제로 트러스트 사업 협업을 위한 상호 전략적 제휴(MOU)’를 체결했다고 밝혔다. 이글루코퍼레이션은 정보보호 중추 기관·기업에 보안 정보 및 이벤트 탐지 분석(SIE
2024.04.09
보안정보Security Issue
지피지기면 백전백승! SW 공급망 보안을 위한 SBOM
옷을 사면서 옷의 소재를 확인하고, 외식하거나 장을 볼 때 음식의 원산지를 확인하는 건 우리에게 있어 무척 자연스러운 일이다. 어디서 만들어졌고 또 어떻게 만들어졌는지가 상품의 질에 적지 않은 영향을 주는 것은 물론, 이를 통해 해당 상품을 보다 정확히 파악할 수 있기 때문이다. 패딩이라고 다 같은 패딩이 아니고 소고기라고 다 같은 소고기가 아닌 것처럼 말이다. 이와 같은 맥락으로, 최근 IT 업계에서도 소프트웨어(SW) 제품의 세부 정보를 담은 명세서를 활용하고자 하는 움직임이 일어나고 있다. 이를 소프트웨어 자재명세서, 또 다른 말로는 SBOM(Software Bill of Materials)이라고 한다. 01. SBOM을 바라보는 업계의 시선 SBOM은 소프트웨어를 이루는 전체
2024.04.03
보안정보Security Issue
‘록빗(LockBit)’ 그룹 검거로 알아보는 랜섬웨어 생태계
사이버 보안 분야에서 가장 악명 높은 조직을 뽑는 설문조사가 이뤄진다면 ‘록빗(LockBit)’ 그룹은 빠지지 않을 것이다. 지난 ’19년 세상에 첫 모습을 드러낸 록빗은 피해자 네트워크가 악성 SW에 감염되면 데이터를 도난하고 시스템을 암호화하는 방식(랜섬웨어)으로 공격을 가해왔다. 그리고 이들은 서비스형 랜섬웨어(RaaS) 사업을 이끌며 사이버 보안 분야의 혼란을 더욱 가속화 시켰는데, 이처럼 악명 높은 이들이 지난 2월 20일 무력화됐다는 소식이 전해졌다. 록빗을 무력화시키는 작전 ‘크로노스(Cronos)’에는 英 국가범죄청(NCA)을 포함한 10여 개국의 수사 기관이 참여했다. 해당 작전을 통해 록빗이 공격에 사용하던 소스코드와 랜섬웨어 피해자에 대한 상세 정보 그리고 복호화 키 등이 확보되는
2024.04.03
보안정보IT Trend
MWC 2024, Future First (미래를 위해)
01. About MWC(Mobile World Congress) MWC(Mobile World Congress)는 모바일 통신 사업자 협회인 GSMA(Global System for Mobile communications Association)가 주관하여 매년 2월 스페인 바르셀로나에서 개최되는 모바일 산업 및 컨퍼런스를 위한 박람회로서, CES(Consumer Electronics Show, 미국 라스베이거스, 소비자가전쇼), IFA(Internationale Funkausstellung, 독일 베를린, 가전전시회)와 함께 세계 3대 전시회로 꼽히는 대규모의 행사이다. 매년 전 세계에서 10만 명 가까운 인원이 참석하며, 모바일과 관련된 신기술뿐만 아니라 신제품이 전시되며 많은 사람들의 이목이 주목
2024.04.03
보안정보Analysis Report
가상자산을 노리는 북한의 맥OS 악성코드
01. 가상자산의 패러다임과 위협 2008년 글로벌 경제 위기 이후 기존 금융 시스템에 대한 불신과 반감이 심화되었다. 이로 인해 사토시 나카모토가 2008년 발표한 ‘Bitcoin: A Peer-to-Peer Electronic Cash System’이라는 논문을 토대로 2009년 1월 탈중앙화(Decentralization) 기반 익명성과 투명성을 제공하는 최초의 암호화폐 ‘비트코인(Bitcoin)’이 탄생하였다. 이후 이더리움, 리플, 솔라나, 체인링크 등 다양한 코인들이 등장하면서 암호화 기반의 통화라는 의미의 ‘암호화폐(Cryptocurrency)’나 가상화된 통화라는 의미의 ‘가상화폐(Virtual Currency)’로 명명되었다. 국내에서도 2018년까지는 ‘가상통화’라는 용어를 사용
2024.04.03
보안정보Security Issue
[외부 법률 기고] 생성형 AI API 활용의 법률 이슈
※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다. 지난 2024. 2. 15. 공개된 OpenAI사의 ‘SORA’는 텍스트로 동영상을 생성하는 디퓨전 모델(diffusion model)로서 사용자의 프롬프트를 준수하면서 최대 1분 길이의 고품질 비디오를 생성할 수 있는 것으로 알려졌다. 특히 SORA는 여러 캐릭터, 특정 유형의 움직임, 피사체 및 배경의 정확한 디테일이 있는 복잡한 장면을 구현할 수도 있는데, 이와 같이 비디오 생성 분야에서 주목할 만한 파운데이션 모델이 공개됨에 따라 차후 기업에서의 다양한 활용이 예상된다. [그림 1]
2024.04.02
보안정보Security Issue
제로트러스트(Zero Trust) 전환 컨설팅
01. 제로트러스트 구축 사례 '아무도 믿지 말라'라는 인식을 전제로 하는 보안 방법론 '제로트러스트'는 금융기관 등 주로 민감 정보를 다루는 산업을 중심으로 논의되기 시작했다. 그러나 최근 지능적이고 집요한 사이버 공격이 전방위적으로 확대됨에 따라, 산업을 불문한 다양한 기업들이 제로트러스트 도입에 관심을 갖는 추세다. 이를 보여주듯 관련된 컨설팅 문의가 대폭 증가하고 있다. 제로트러스트에 대해 고객이 문의를 하면, 보통 구축 사례를 기반으로 고객에 가장 적합한 모델을 설계한 후 적용하게 되는데, 그 모범 사례에 대해 공유하는 시간을 가져보고자 한다. 제로트러스트 도입을 위해선 SPA(Single Packet Authorization) 도입을 검토해야 한다. SPA란 무엇일까? 기존
2024.04.02
월간보안동향
월간 IT 매거진 2024년 3월호
1. Cover Story4. Column- ‘록빗(LockBit)’ 그룹 검거로 알아보는 랜섬웨어 생태계- MWC 2024, Future First(미래를 위해)- 제로트러스트(Zero Trust) 전환 컨설팅2. Monthly News- 지피지기면 백전백승! SW 공급망 보안을 위한 SBOM- 이달의 주요 뉴스- [외부 법률 기고] 생성형 AI API 활용의 법률 이슈3. Threat Insight5. Analysis Report- 월간 보안 위협 동향 및 분석- 가상자산을 노리는 북한의 맥OS 악성코드- 공격 위협 상세 분석 결과- 침해지표(IOC)- 탐지 정책
2024.03.29
보도자료
차세대 SIEM 솔루션 ‘SPiDER ExD’ 출시… 보안 운영 및 분석 효율성 높이는 XDIR 체계 구축 지원
㈜이글루코퍼레이션, 차세대 SIEM 솔루션 ‘SPiDER ExD’ 출시보안 운영 및 분석 효율성 높이는 XDIR 체계 구축 지원 - 이글루코퍼레이션, 전례 없는 가용성·정확성·확장성 구현한 SIEM 솔루션 ‘SPiDER ExD’ 출시- SPiDER ExD 중심의 ‘XDIR 체계’ 구축 시동… 보안 운영 및 분석 효율성 극대화 [2024년 03월 14일] 이글루코퍼레이션이 20여 년 이상의 데이터 분석 및 솔루션 개발 노하우를 녹여낸 차세대 SIEM 솔루션을 선보인다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 기업 전반을 아우르는 보안 가시성을 확보하는 보안 정보 및 이벤트 탐지 분석(SIEM) 솔루션 ‘스파이더 이엑스디(SPiD
2024.03.14
보도자료
클라우드 환경 보안성 높이는 특허 취득
㈜이글루코퍼레이션, 클라우드 환경 보안성 높이는 특허 취득 - 클라우드 비즈니스 연속성 보장하는 기술 개발- 이글루코퍼레이션, 클라우드 네이티브 구현을 위한 핵심 기술 확보 가속화 [2024년 03월 12일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 클라우드 환경의 안정성을 강화하고, 보안 운영의 효율성을 높이는 기술에 대한 특허를 취득했다고 밝혔다. 이번에 취득한 클라우드 특허는 무중단 로그 전송 시스템 및 방법에 관한 기술이다. 장애 발생 시에도 데이터의 전송이 중단 없이 이뤄질 수 있도록 하면서, 안정적인 클라우드 운영 환경을 마련하는 데 중점을 두고 있다. 네트워크가 단절된 시간 동안 발생한 로그에 순차적으로 오프셋
2024.03.12
보안정보IT Trend
로봇과 달라질 우리의 세상
지난해 말 ‘지능형 로봇 개발 및 보급 촉진법(지능형로봇법)’ 개정안이 국회를 통과했다. 그동안 국내에서는 로봇의 실외 이동이 불가능했다. 제한된 실내 공간에서만 활동이 가능했는데, 이번 개정안의 시행으로 로봇도 보행자의 지위를 정식 부여받게 됐다. 물론 운행안전인증을 받은 실외이동로봇만이 보행자의 자격을 얻을 수 있지만, 과거 사람이 아니라는 이유로 보도 통행이 제한됐던 로봇들이 거리로 나와 우리와 함께 걸을 수 있게 됐다는 사실엔 변함이 없다. 01. 세상으로 나온 로봇들 일반적으로 실외이동로봇이란 원격제어를 포함한 자율주행 기능을 통해 배송, 순찰 등의 목적으로 실외에서 운행할 수 있는 지능형 로봇을 가리킨다. 이러한 실외이동로봇이 일상화된다면 과연 우리의 삶은 어떻게 달라질까? 우선
2024.03.06
보안정보IT Trend
CES 2024가 제시하는 올해의 핵심 테마
올해도 美 소비자 기술 협회(CTA)가 주관하는 세계 최대 ICT 융합 전시회인 ‘소비자 가전 전시회(Consumer Electronics Show, CES)’가 개최됐다. CES 2024는 지난 1월 9일부터 12일까지 美 라스베이거스에서 개최됐으며, 150여 개국에서 전년대비 무려 34% 증가한 약 4,300여 개의 기업이 참가해 다시 한번 세간의 이목을 이끌어내는데 성공했다. 올해의 주제는 ‘All Together, All On’으로, 이는 ‘모든 기업과 산업이 다 함께 인류의 문제를 혁신 기술로 해결하자‘는 의미를 담고 있다. 여기서 핵심은 ‘전 산업에 AI 기술의 융합’이 이뤄지고 있다는 점이다. 매년 CES 개최를 앞두고 CTA는 한 해의 트렌드를 짚어보는 ‘CES 테크 트렌드 투 워치
2024.03.06
보안정보Security Issue
클라우드 네이티브 보안
01. 클라우드 네이티브 정의 최근 클라우드 환경으로의 전환이 가속화되면서, 클라우드 보안관리를 위탁하고자 하는 기업 및 기관들이 빠르게 늘어나고 있다. 이러한 조직들은 대부분 클라우드 역시 기존 온프레미스(On-Premise)상의 보안관리 환경과 동일하게 유지하고자 하는 성향이 강하여, 인프라 내 자원은 클라우드이지만 이를 구성하고 있는 보안 시스템들은 서드 파티(3rd party)인 경우가 많다. 기존 환경의 익숙함과 서드 파티 시스템의 전문성에 기인해 클라우드 내에서도 그 효과가 동일하게 유지될 것이라는 막연한 기대 때문이다. 그러나 이러한 기대에는 '보완'이 필요하다. 서드 파티 시스템들의 전문성(knowledge, Update 등)은 온프레미스 환경에서 입증된 결과다. 이에 클라우드 내 가용성
2024.03.06
보안정보Security Issue
Flutter Application의 보안진단 방안 : SSL Pinning
01. Flutter Framework와 SSL Pinning의 개념 1) Flutter Framework 개요 Android와 iOS 진영으로 양분된 모바일 플랫폼 생태계로 인해 모바일 앱 개발자 입장에서는 동일 서비스라 할지라도 운영체제환경에 따라 각기 다른 언어로 모바일 앱을 개발해야 하기 때문에 개발에 소요되는 중복적인 리소스 투입이 불가피하였다. 이에 따라 Android와 iOS 환경을 모두 지원할 수 있는 크로스플랫폼 앱 개발 프레임워크의 필요성이 부각되면서 2010년경부터 현재까지 Flutter, React Native, Kotlin Multiplatform Mobile, Ionic, Xamarin, NativeScript 등 크로스 모바일 앱 개발 플랫폼의 관심이 꾸준히 증가하는 추
2024.03.06
보도자료
ISO 9001 인증 획득 … OT 사업 추진 순항
㈜이글루코퍼레이션, ISO 9001 인증 획득 … OT 사업 추진 순항 - 이글루코퍼레이션, 품질경영시스템 ISO 9001 인증 획득- 해사 분야 특화 OT 보안관리 솔루션 SPiDER OT for Maritime 확대 공급에 주력 [2024년 02월 29일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 운영기술(OT) 보안 부문에서 품질경영시스템 ISO 9001 인증을 획득했다고 밝혔다. 이글루코퍼레이션은 고품질이 보증된 OT 보안 솔루션 제공을 확대하며, OT 사업 추진에 속도를 붙일 방침이다. ISO 9001은 국제표준화기구(ISO)에서 제정·시행하는 품질경영시스템에 관한 국제규격이다. 고객에게 제공하는 제
2024.02.29
보도자료
‘SPiDER SOAR’, kt cloud 마켓플레이스 입점
㈜이글루코퍼레이션 ‘SPiDER SOAR’, kt cloud 마켓플레이스 입점 - 이글루코퍼레이션, 공공 고객에 SaaS형 SOAR 솔루션 제공 … 보안 운영·위협 대응 자동화 지원- kt cloud를 비롯한 주요 마켓플레이스 등록 통해, 공공 클라우드 보안 시장 판로 확대 [2024년 02월 22일] 이글루코퍼레이션이 공공 고객을 위한 클라우드 라인업 강화에 속도를 붙인다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 보안 운영·위협 대응 자동화(SOAR) 솔루션 ‘스파이더 쏘아 온 클라우드 (SPiDER SOAR on Cloud)’를 kt cloud 공공기관 전용 마켓플레이스에 등록했다고 밝혔다. ‘SPiDER SOAR o
2024.02.22
보안정보Security Issue
2024년 신기술이 바꿀 우리들의 일상
어느덧 2023년이 지나가고 2024년 갑진년(甲辰年) 새해가 밝았다. 새해가 찾아오면 다양한 변화가 나타나는데, 올해는 특히나 IT와 디지털 기술 측면의 변화에 많은 이들의 관심이 몰리고 있다. 바로 작년 한 해를 뜨겁게 달군 생성형 AI(Generative AI) 때문인데, 올해는 국내외를 막론하고 생성형 AI 기반의 기술과 제품이 홍수를 이룰 것으로 보인다. 이처럼 생성형 AI는 향후 우리의 일상 속에 녹아들어 많은 영향을 미칠 것으로 예상되는데, 그렇다면 생성형 AI를 제외한 나머지 IT와 디지털 기술 측면에서는 어떠한 변화가 찾아올까?이와 관련해 美 일간지 월스트리트저널(The Wall Street Journal)은 지난 12월 29일, 2024년 생활 속에 파고들 신기술과 그 변화를 대해 정
2024.02.21
보도자료
‘2024 AI바우처 지원사업 공급기업’ 3년 연속 선정
㈜이글루코퍼레이션, ‘2024 AI바우처 지원사업 공급기업’ 3년 연속 선정 - 보안 특화 AI 알고리즘과 데이터 역량이 집약된 AI 보안 솔루션 제공- 이글루코퍼레이션, 보안 운영 및 분석 효율성 극대화하는 분류형·설명형·생성형AI 연구개발 강화 [2024년 02월 06일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 과학기술정보통신부와 정보통신산업진흥원이 주관하는 ‘2024년 AI바우처 지원사업’의 공급기업으로 3년 연속 선정돼 수요기업을 모집한다고 밝혔다. AI바우처 지원사업은 인공지능(AI) 도입이 필요한 중소기업에 공급기업을 매칭하고 공급기업의 AI 솔루션을 구매 및 활용할 수 있는 바우처를 지원하는 사업으로, 국내
2024.02.06
보도자료
‘SPiDER SOAR’, NHN클라우드 마켓플레이스 입점
㈜이글루코퍼레이션 ‘SPiDER SOAR’, NHN클라우드 마켓플레이스 입점 - 이글루코퍼레이션, SaaS SOAR 솔루션 제공 확대… 국내외 고객의 보안 운영·위협 대응 자동화 지원- 주요 마켓플레이스 등록 마친 SIEM·SOAR 솔루션에 이어, SaaS 라인업 지속 확장할 방침 [2024년 02월 01일] 이글루코퍼레이션이 클라우드 라인업 강화에 속도를 붙인다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 보안 운영·위협 대응 자동화(SOAR) 솔루션 ‘스파이더 쏘아 온 클라우드 (SPiDER SOAR on Cloud)’를 NHN클라우드 마켓플레이스에 등록했다고 밝혔다. ‘SPiDER SOAR on Cloud’는 보
2024.02.01
이글루소식
생성 AI(GAI)와 확장형 탐지 조사 대응(XDIR)으로 강화된 보안! eGISEC 2024에서 확인하세요
2024.01.31
보안정보IT Trend
생성형 AI가 변화시키는 세상
AI 기술 발전에 가속도가 붙으면서 2024년은 ‘AI 일상화’가 본격 실현되는 한 해가 될 것이란 전망이 나왔다. 지난해 챗GPT를 비롯한 생성형 AI 기술이 AI에 대해 누구든 쉽게 활용 가능한 ‘대중적인 기술’이라는 인식을 심어주었다면, 올해에는 각 분야에 적극 도입돼 ‘일상을 바꿀 기술’로서, 우리의 생활 속에 조금 더 깊이 자리 잡게 될 것이란 관측이다. 실제로도 산업을 불문하고 생성형 AI를 활용해 이전과는 사뭇 다른 경험을 선사해 주는 서비스가 속속 등장하는 추세다. 이에 그 사례들을 살펴보며 앞으로의 향방을 짐작해 보는 시간을 가져보고자 한다. 01. 생성형 AI를 활용한 검색/추천 서비스에 대해 알려줘 챗GPT가 세상에 처음 공개됐을 당시, 세계 최대 검색 엔진 기업
2024.01.31
보안정보Security Issue
ReFS(Resilient File System) 및 저널링 분석
01. ReFS 개요 및 주요 특징 1) ReFS(Resilient File System) 개요 마이크로소프트(Microsoft)에서 데이터 가용성을 극대화하고 다양한 워크로드의 대규모 데이터 집합을 확장하면서 손상에 대한 복원력과 데이터 무결성을 바탕으로 설계된 ReFS는 시스템 레질리언스를 확보하기 위한 목적에 맞게 복원 파일 시스템(ReFS, Resilient File System)이라고 할 수 있다. 2012년 Windows Server 2012 운영체제부터 도입이 되었으며 확장되는 스토리지 시나리오를 해결함으로써 복원력과 성능, 확장성의 장점을 기반으로 현재도 업데이트를 통해 다양한 기능을 지원하고 있다. ReFS는 대용량 데이터를 안정적으로 다루기 위한 목적으로 설계되었기 때문에
2024.01.31
월간보안동향
월간 IT 매거진 2024년 1월호
1. Cover Story4. Column- 2024년 신기술이 바꿀 우리들의 일상- 혁신 금융 규제 샌드박스에 대해 알아보자- 생성형 AI가 변화시키는 세상2. Monthly News- 이달의 주요 뉴스5. Tech Note- ReFS(Resilient File System) 파일 시스템 및 저널링 분석3. Threat Insight- 월간 보안 위협 동향 및 분석- 공격 위협 상세 분석 결과- 침해지표(IOC)- 탐지 정책
2024.01.31
보도자료
‘2024 데이터바우처 지원사업 공급기업’ 3년 연속 선정
㈜이글루코퍼레이션, ‘2024 데이터바우처 지원사업 공급기업’ 3년 연속 선정양질의 보안 데이터 및 가공 서비스 제공 확대 - 데이터바우처 지원사업 공급 기업 3년 연속 선정 … 검증된 AI·보안 데이터 및 가공 서비스 제공- 이글루코퍼레이션, 데이터 사업 및 보안 운영 노하우 토대로 고급 보안 콘텐츠 제공 확대 [2024년 01월 30일] 이글루코퍼레이션이 인공지능(AI) 보안 서비스 개발 및 보안 운영 효율성 향상을 위한 데이터 및 가공 서비스를 확대 제공한다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 ‘2024년 데이터바우처 지원사업’의 공급 기업으로 3년 연속 선정돼 수요기업을 모집한다고 밝혔다. 과학기술정보통신부와
2024.01.30
보안정보Analysis Report
북한 공격그룹 문서형 악성코드 키워드 및 트렌드
01. 서론 2023년에도 북한발 공격을 포함하여 다양한 공격 주체들이 사이버 공격 및 디지털 위협을 지속적으로 수행하였다. Microsoft Threat Intelligence가 매년 발간 중인 “Microsoft Digital Defense Report” 2023년 판에서는 2022년 7월부터 2023년 6월까지 확인된 북한발 공격 행위는 크게 두 개의 공격 그룹으로 나누어진다. Lazarus(라자루스)와 BlueNoroff(블루노로프)는 암호화폐 탈취, 공급망 공격(3CX 등), 해양 및 조선, 방산 업체를 대상으로 사이버 공격을 수행했다. Kimsuky(킴수키)와 Konni(코니)는 피해자를 유인하기 위해 북한과 관련된 외교 정책에 대한 정보 및 논평을 제공하도록 학술 기관 또는 NGO를
2024.01.26
보안정보Security Issue
[외부 법률 기고] EU AI 법률안 드디어 통과
※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다. EU 집행위원회(European Commission)가 2021. 4. 21. Artificial Intelligence 법률안(‘AI 법률안’)을 제안한 이후, 2022. 12. 6. EU 이사회(EU Council) 및 2023. 6. 14. EU 의회(European parliament)가 협상안을 확정하고, 드디어 2023. 12. 9. 집행위원회, 의회, 이사회 3자가 AI 법률안에 합의하여 AI 법률안에 대해 승인하는 절차를 거쳤다. 이에 실질적으로 AI 법률안의 세부 내용이 공고되는
2024.01.26
보안정보IT Trend
인간의 시대는 끝났다: ‘기계 고객 (Machine Customer)’ A to Z
지난 한 해를 되돌아보고 2024년을 예측하려는 움직임이 분주하다. 특히 새로운 기술이 쉴 새 없이 쏟아지며 시시각각 변화하는 IT 업계는 더더욱 그렇다. 디지털 전환과 함께 변화의 속도가 한층 더 가속화되고 있는 가운데 향후 IT 업계의 미래를 주도할 전망들이 속속 발표되고 있다. 01. 가트너가 말하는 2024년 10대 전략 기술 트렌드 가트너(Gartner)는 매년 ‘가트너 IT 심포지엄/엑스포’를 통해 그다음 한 해를 이끌 기술 트렌드 10개를 지목하며 그에 대한 인사이트를 공유하고 있다. 올해에는 생성형 AI가 촉발한 AI 열풍을 반영하듯 AI와 관련된 키워드가 다수 포함되는 모습을 보였다. 가트너는 ‘투자 보호(Protect your investment), ‘빌더의 부상(R
2024.01.03
보안정보Security Issue
Confidential Computing 데이터 보안의 새로운 패러다임
01. 데이터 보안과 암호화 데이터 보안은 중요한 데이터의 전체 수명 주기에 걸쳐 데이터를 보호하고, 사용자 활동과 데이터의 컨텍스트를 이해하고, 권한 없는 데이터 사용 또는 손실을 방지하는 것이다. 이러한 데이터 보안을 위해 과거부터 현대에 이르기까지 다양한 기술들이 사용되고 있는데 그중에서도 현재까지 가장 많이 사용되고 가장 중요한 기술은 암호화 기술이다. 흔히, 보안의 3대 요소를 CIA라고 하는데 CIA의 C는 허가를 받은 사람만 정보를 이용할 수 있으며 그 외에 사람은 접근하지 못하게 하는 성격인 기밀성(Confidentiality)을 I는 정보가 원래의 내용으로 유지되어야 한다는 성격인 무결성(Integrity)을 A는 정보를 필요로 할 때에 적절히 사용할 수 있는 상태라는 성격인 가용
2024.01.03
보안정보Solution Guide
IGLOO 새로운 서비스 SOAR 커뮤니티에 대해 알아보기
01. 차세대 정보보안 관제의 성공 요소는 자동화, SOAR로 연결 2023년 챗GPT(Chat GPT)가 출시되면서 인공지능(AI)과 같은 보다 진보된 IT 기술은 누구에게나 쉽게 접할 수 있다. 2023년 3월 『KISA Insight』 ‘ChatGPT 보안 위협과 시사점’에 따르면 보안 전문가들은 ChatGPT가 좋은 목적으로 활용될 수 있고 사이버 보안 활동에도 도움을 줄 수 있지만, 사이버 범죄에도 얼마든지 활용될 수 있음을 시사하면서, 악성코드 생성 테스트를 통해 랜섬웨어 악성코드 생성뿐 아니라 피싱 메일 생성, CCTV 취약점 분석 및 공격을 위한 코드를 생성하는 예시를 보여줬다. “진보된 기술의 발전과 비례하여 사이버 공격의 규모와 복잡성은 커져간다.” KISA의 2023
2024.01.03
보안정보Security Issue
CAN 통신 기반 커넥티드 카 침해 위협 및 대응방안 연구
01. 커넥티드 카의 개념 및 네트워크 기반 침해사례 분석 1) 커넥티드 카의 정의 및 개념 이동 수단으로 치부되던 자동차 영역은 자율주행이나 소프트웨어 기술 성숙도 향상 등의 IT 기술 혁신에 따라 이동 수단(Mode)을 넘어 이동성(Mobility)으로 서비스 영역이 확대되었다. 이동수단의 기본이자 본질인 자동차의 안전성과 편안함을 제공하는 동시에 의료 서비스, 화물 운송, 레저 등 개인 공간으로 확장되면서 새로운 차세대 모빌리티 시대가 도래하고 있다. 차세대 모빌리티 시대의 동인에는 여러 요소가 있지만 그중에서도 네트워크를 통해 외부와 연계하여 서로 다른 기종이 상호 호환성을 향상시킬 수 있는 연결성(Connectivity)이 변화의 트리거로 작용하고 있다. 단순히 외부에서 모바일로 네트워크
2024.01.02
보안정보Security Issue
2024년 반드시 주목해야할 10대 전략 기술 트렌드
내년 한 해를 미리 예측해 볼 수 있다면 얼마나 좋을까? 빠르게 변화하는 기술 흐름 속에서 개별 조직들이 주도권을 놓치지 않기 위해서는 통찰력(Insight)이 필요하다. 이를 위해 글로벌 리서치 기관 가트너(Gartner)는 지난 10월 16~19일, ‘IT 심포지엄/엑스포(IT Symposium/XPO)’를 개최해 ‘2024년 10대 전략 기술 트렌드(Top 10 Strategic Technology Trends for 2024)’를 발표했다. 해당 행사에서 가트너는 차년도 IT 기술의 흐름과 트렌드를 제시하는데, 올해는 △투자 보호(Protect Your Investment) △기술 개발자들의 부상(Rise of the Builders) △가치 전달(Deliver the Value)과 같은
2024.01.02
보안정보Security Issue
2023년 HOT 키워드 ‘생성형 AI’, 폭발적 성장 내년에도 이어질까?
인공지능(AI)의 새 장을 연 오픈AI(OpenAI)의 '챗GPT(ChatGPT)'가 등장한 지 어느덧 1년이 지났다. 챗GPT는 생성형 AI 기술 수준을 끌어올렸을 뿐만 아니라 AI 산업을 뜨겁게 달군 주인공이기도 하다. 구글(Google)의 딥마인드(Deepmind)가 개발한 AI 바둑 프로그램 ‘알파고(AlphaGo)’가 세상에 AI의 존재를 알리는 역할을 수행했다면, 챗GPT는 인류의 삶 속에서 AI를 필수 요소로 부상시키고 있다. 챗GPT 등장 이후 인류는 생성형 AI(Generative AI)에 열광했고, 이를 만끽하고 있다. 인간만의 재주인 줄 알았던 ‘창작’을 뚝딱 해내는 생성형 AI 기술의 넓은 쓰임새가 AI의 잠재력을 다시금 확인시킨 것이다. 이에 기업들은 저마다 “누가 누가 AI를
2023.12.31
월간보안동향
월간 IT 매거진 2023년 12월호
1. Cover Story4. Product & Service Guide- 2023년 HOT 키워드 ‘생성형 AI’, 폭발적 성장 내년에도 이어질까?- IGLOO 새로운 서비스 SOAR 커뮤니티에 대해 알아보기2. Monthly News5. Analysis Report- 이달의 주요 뉴스- 북한 공격그룹 문서형 악성코드 키워드 및 트렌드3. Threat Insight6. Column- 월간 보안 위협 동향 및 분석- Confidential Computing 데이터 보안의 새로운 패러다임- 공격 위협 상세 분석 결과- 인간의 시대는 끝났다: ‘기계 고객 (Machine Customer)’ A to Z- 침해지표(IOC)- 2024년 사이버 보안 위협 및 기술 전망- 탐지 정책- [외부 법률 기고] EU
2023.12.31
보도자료
AI·클라우드 관련 특허 3건 취득 – 비즈니스 안정성 지키는 핵심 기술 확보 가속화
㈜이글루코퍼레이션, AI·클라우드 관련 특허 3건 취득비즈니스 안정성 지키는 핵심 기술 확보 가속화 - 이글루코퍼레이션, AI 신뢰도∙정확도 높이는 특허 기술 개발- 클라우드 보안 강화하는 특화 기술 고도화 [2023년 12월 26일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 3건의 인공지능(AI) 및 클라우드 관련 특허 등록을 완료했다고 밝혔다. 이글루코퍼레이션은 본 특허 적용을 통해 AI 모델의 성능을 향상시키고 클라우드 보안을 강화하면서, 날로 복잡해지는 IT 환경에 대한 대응력을 한 단계 높일 방침이다. 이번에 취득한 AI 특허는 AI의 예측 결과를 개선하는 데 초점을 맞추고 있다. 첫 번째 특허는 다중 모델을 활용해 AI의 신뢰
2023.12.26
보안정보Security Issue
[외부 법률 기고] 개인정보 처리방침의 평가 및 개선권고 대응
※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다. 2023년 3월 14일 일부 개정되어 2023년 9월 15일에 시행된 개인정보 보호법은 기존 개인정보 보호법보다 개인정보처리자인 사업자에게 영향을 미칠 규정을 많이 담고 있다. 개인적인 소견으로 그중 사업자에게 가장 큰 영향을 미칠 수 있는 것을 뽑으라면 제30조의2 개인정보 처리방침의 평가 및 개선권고, 그리고 제63조의2 사전 실태점검을 들 수 있다. 사전 실태점검의 경우 과거부터 업종별로 규제기관이 일정한 계획을 정해서 점검을 진행한 적이 있어 처음 도입되는 제도라기 보다는 기존의 제도를 확
2023.12.20
보안정보IT Trend
개발자에 의한, 개발자를 위한, 개발자들의 축제! 개발자 컨퍼런스
01. 서론 IT 업계에 몸을 담고 있으면 또는 개발자로 일을 하다 보면 필연적으로 한 번쯤은 개발자 컨퍼런스 소식을 접하게 된다. 개발자 컨퍼런스가 무엇인가에 대해 알아보기 앞서 ‘컨퍼런스’라는 단어의 사전적 의미를 짚어보도록 하자. 컨퍼런스란 ‘공통의 전문적인 주제를 가지고 비교적 긴 시간에 걸쳐 열리는 대규모 회의’를 말한다. 즉 주로 어느 한 분야에 대한 새로운 지식을 습득하거나 연구를 위해 개최되는 행사를 일컫는데, IT 업계 속 개발자 컨퍼런스는 기술 개발에 대한 비전과 노하우를 공유하는 개발자의, 개발자에 의한, 개발자를 위한 컨퍼런스다. 개발자 컨퍼런스는 특정 기업이 개최하는 컨퍼런스, 특정 언어나 기술과 관련된 컨퍼런스, 특정 개발 분야에 대한 컨퍼런스 등 그 종류가 매우 다양하다
2023.12.13
보안정보Solution Guide
SIEM, AI, SOAR 구축부터 운영까지
01. SOC 운영의 트렌드 SOC 운영을 위해 필수 구성 요소는 전문적인 보안 관제 시스템과 이를 운영할 수 있는 전문 인력과 프로세스로 볼 수 있다. 국내에서도 SOC 센터가 본격적으로 도입된 지 20년 이상의 시간이 지났고, 그에 따른 많은 변화와 발전이 이루어졌다. SOC 운영의 역사를 이야기하다 보면, 대표적인 정보 보안 사건들을 이야기할 수 있다. 2009년 발생한 7.7 디도스 사건은 지금도 정보 보안 담당자들에게 언급되는 대표적인 정보 보안 사고 사례이다.이 공격으로 인해 청와대와 주요 언론사, 정당 등 국내 주요 홈페이지 26곳이 접속 장애를 겪었으며, 공공기관 및 민간기업에서도 SOC 센터 운영의 필요성을 절실하게 보여주었다.7.7 디도스 대란과 연계돼서 정보 보안 시스템에도 변화가
2023.12.13
보안정보Security Issue
자율운항 선박의 위협 및 보안 동향
01. 선박기술의 발전 현황 인공지능(AI), 블록체인, 빅데이터, 5G 등 정보통신기술(ICT)의 발전으로 해양 산업 생태계 전반은 혁신적인 변화를 맞이하고 있다. 선박과 육상에서 해상 관련 정보를 수집, 통합, 교환, 표현 및 분석하는 차세대 해상항법 체계인 e-Navigation을 기반으로 선박 운항의 효율성과 안전성을 확보할 수 있는 발전의 초석을 마련하였다. 조선 해양 분야는 전 세계적인 환경규제와 ICT 기술 발전이라는 두 축을 중심으로 해사 생태계가 변화하고 있으며, 변화의 중심에는 단연 자율운항 기술이 일조하고 있다. 자율운항 선박은 단순히 선박 운항의 자동화만 목적하는 것이 아니다. 선박을 건조하는 조선 시장의 스마트화를 통한 생산 설계 고도화 및 건조 프로세스의 효율화와 국제 해
2023.12.13
보도자료
2024년 사이버 보안 위협 및 기술 전망 보고서 발표
㈜이글루코퍼레이션, ‘2024년 사이버 보안 위협 및 기술 전망 보고서’ 발표 - 불확실성이 커지는 가운데, 국가 지원 공급망 공격, 사회공학적 공격, 생성형 AI를 악용한 공격, 오픈소스 생태계로 인한 위협 체인화 및 고도화된 랜섬웨어 증가 전망- SOC 자동화, IT-OT 융합 보안, 클라우드 보안, 공격표면관리, SOAR 등 선진 보안 기술 역량 요구돼 [2023년 12월 12일] 2024년 사이버 보안 분야에서는 국가 지원 기반 공급망 공격, 보안 운영 자동화, IT-OT 융합 보안 등이 핵심 이슈가 될 전망이다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 사이버 보안에 대한 주요 전망을 담은 ‘2024년 사이버 보안 위협 및 기
2023.12.12
보안정보Security Issue
2024년 사이버 보안 위협 및 기술 전망
01. 개요 2022년 2월 24일 러시아 대통령의 특별 군사작전 개시 명령으로 발발한 러시아와 우크라이나 전쟁에 이어, 2023년 10월 7일 팔레스타인 무장 정파 하마스가 이스라엘을 상대로 대규모 침공을 감행하였다. 국가 간의 무력 충돌 장기화로 인한 세계 경제 악화 및 러시아와 미국을 포함한 서방 국가 간의 이해충돌 심화로 인해 패권 경쟁이 최고점에 달하면서 정치와 안보, 국방, 외교, 의료, 금융 등 주요 분야에서 물리적 충돌을 넘어 사이버 충돌을 활용함에 따라 긴장감이 고조되고 있다. 전쟁으로 인한 에너지 위기는 고물가로 인한 성장 동력 상실로 이어졌고, 높은 인플레이션과 금융 불안정으로 인해 불확실성도 높아지고 있다. 정치적·경제적 목적에 따른 무력 충돌 장기화로 인해 전 세계적인 경제
2023.12.12
월간보안동향
월간 IT 매거진 2023년 11월호
1. Cover Story4. Tech Note- 2024년 반드시 주목해야할 10대 전략 기술 트렌드- CAN 통신 기반 커넥티드 카 침해 위협 및 대응방안 연구2. Monthly News5. Case study- 이달의 주요 뉴스- SIEM, AI , SOAR 구축부터 운영까지3. Threat Insight6. Column- 월간 보안 위협 동향 및 분석- 자율운항 선박의 위협 및 보안 동향- 공격 위협 상세 분석 결과- 개발자에 의한, 개발자를 위한, 개발자들의 축제! 개발자 컨퍼런스- 침해지표(IOC)- [외부 법률 기고] 개인정보 처리방침의 평가 및 개선권고 대응- 탐지 정책
2023.11.30
보안정보Analysis Report
DLL Hijacking PART 2: DLL Side-Loading
01. DLL Hijacking PART 1: Search Order Hijacking 요약 ‘DLL Hijacking PART 1: Search Order Hijacking’을 통해 DLL Hijacking의 유형과 공격방식을 설명하고, DLL Hijacking 공격방식 중 하나인 Search Order Hijacking의 개념과 실제 공격사례를 통해 정상 서명된 파일도 Search Order Hijacking을 이용하면 공격에 악용할 수 있다는 점을 설명하였다. Search Order Hijacking 공격방식은 실행파일이 실행될 때 라이브러리 파일인 DLL의 기본 로드 순서를 악용한 방식이다. 실행파일이 실행되는 폴더와 동일 경로에 존재하는 정상 DLL 파일을 바꿔치기하여 악성 DLL 파일이
2023.11.21
보안정보Security Issue
클라우드 환경의 보안사고 사례분석을 통한 대응방안
01. 클라우드 컴퓨팅의 발전 현황 및 보안위협 요소 1) 클라우드 컴퓨팅 발전 현황 디지털 전환 및 애자일 비즈니스 전략에 의해 클라우드 전환이 본격화되었다. 분산구조와 오토 스케일링을 통한 효율적인 스토리지 관리로 인한 비용절감 등의 운영 효율과 블록체인, 인공지능 등 차세대 신기술의 테스트 베드로 활용되면서 2017년부터 급격한 성장을 이루며 인프라 생태계의 ‘퍼펙트 스톰’이 되었다. 클라우드 전환이 확산되면서 클라우드의 공격표면을 활용한 공격이 증가하였다. 따라서 이번 호에서는 클라우드 보안 협회(Cloud Security Alliance, CSA)에서 발표한 클라우드 보안 위협을 기반으로 클라우드 환경의 보안사고 사례 분석을 통한 보안강화 방안에 대해서 살펴보고자 한다. 클라우드 인
2023.11.20
보도자료
SOAR 솔루션 최초 국가정보원 보안기능확인서 획득 – SPiDER SOAR, 국내 1호 국정원 인증 SOAR 솔루션
㈜이글루코퍼레이션, SOAR 솔루션 최초 국가정보원 보안기능확인서 획득SPiDER SOAR, 국내 1호 국정원 인증 SOAR 솔루션 - SPiDER SOAR, 사이버 위협 대응 자동화 구현해 보안 운영 효율성 증대- 이글루코퍼레이션, 고유의 SOAR 특허 기술과 활용도 높은 플레이북 토대로 SOAR 공급 확대 [2023년 11월 16일] 이글루코퍼레이션이 보안기능확인서 인증을 받으며, 고유의 SOAR 기술력을 또 한 번 증명했다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 보안 운영·위협 대응 자동화(SOAR) 솔루션 ‘스파이더 쏘아(SPiDER SOAR)’가 SOAR 솔루션 최초로 보안기능확인서를 획득했다고 밝혔다. 보안기능확인서는 국가정보원이 보안기능
2023.11.16
보도자료
에이아이스페라와 ‘사이버 위협 인텔리전스 정보보안 서비스 시장 확대’ MOU 체결… 신규 CTI 시장 창출
㈜이글루코퍼레이션, 에이아이스페라와 ‘사이버 위협 인텔리전스 정보보안 서비스 시장 확대’ MOU 체결… 신규 CTI 시장 창출 - 양사 고유의 CTI 노하우 결합해 정보보안 서비스 사업 활성화- 이글루코퍼레이션, 협력 통해 새로운 사업 기회 발굴 및 CTI 시장 확장 [2023년 11월 07일] 이글루코퍼레이션이 에이아이스페라와 손잡고 사이버 위협 인텔리전스(CTI) 기반 정보보안 서비스 시장 확대에 힘을 싣는다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 CTI 전문 기업 ㈜에이아이스페라(대표 강병탁, www.criminalip.io)와 7일 ‘위협 인텔리전스 기반 정보보안 서비스에 대한 상호 전략적 제휴(MOU)’를 체결했다고 밝혔다
2023.11.07
보안정보IT Trend
랭체인(LangChain), 그것이 알고 싶다
01. 서론 챗GPT가 쏘아올린 인공지능(AI) 열풍이 여전히 뜨겁다. 보다 정확히 말하면 챗GPT가 쏘아올린 대형 언어 모델(Large language model, LLM) 열풍이라고도 할 수 있겠다. 내로라하는 빅테크들이 너도나도 생성형 AI를 이야기하며 앞다퉈 시장에 뛰어들고 있다. 그리고 그 중심에는 LLM이 있다. 혜성처럼 등장한 챗GPT 이후 다양한 LLM이 개발되고 공개됐다. 구글이나 오픈AI 등 업계 대표 기업들이 폐쇄적인 생태계를 구축하며 독자적인 모델 성능 개선에 열을 올리는 가운데, 오픈소스 진영에서도 유사한 LLM들이 하나둘씩 선보여지고 있다. 특히 메타가 자체 LLM ‘라마 2(Llama 2)’를 오픈소스로 공개한 기점을 시작으로 LLM을 내놓는 기업들이 크게 늘어났다.
2023.11.01
보안정보Security Issue
제로 트러스트(Zero Trust)에 대한 오해와 진실
최근 사이버 보안 분야를 대표하는 키워드로는 생성형 AI(Generative AI)와 확장된 탐지 및 대응(XDR) 등을 꼽을 수 있을 것이다. 이러한 키워드들은 비교적 최근 등장한 반면, 등장한지 13년이 지났음에도 많은 관심을 받고 있는 키워드가 존재한다. 바로 ‘절대 신뢰하지 말고 항상 검증하라(Never Trust, Always Verify)’라는 뜻이 담긴 ‘제로 트러스트(Zero Trust)’다. 최근 사이버 보안 시장은 말 그대로 제로 트러스트 ‘홍수’의 시대라고 볼 수 있는데, 모든 보안 전략과 기술, 솔루션, 서비스 소개에 제로 트러스트가 빠지지 않고 있기 때문이다. 이 가운데 일부 벤더들은 제로 트러스트가 특정 솔루션이나 서비스 도입으로 완성되는 것이 아니고, 장기간 동안 진행되어야
2023.11.01
보안정보Security Issue
생성형 인공지능(Generative AI)의 보안 위협과 안전한 활용
01. 생성형 인공지능(Generative AI) 정의 인공지능(AI)의 발전 과정을 정확하게 이해하는 것은 생성형 AI와 그 작동 원리를 이해하는 데 중요하다. 여기에서 언급된 주요 개념들을 요약하겠다. 인공지능 (Artificial Intelligence) : 인간의 지능을 모방하거나 대체하기 위해 컴퓨터나 기계를 사용하는 기술을 나타낸다. 초기 AI는 명시적인 규칙과 규칙 기반 시스템을 사용하여 문제를 해결하려고 시도했다. 머신러닝 (Machine Learning) : 머신러닝은 데이터에서 패턴을 학습하고 이러한 학습된 패턴을 기반으로 문제를 해결하는 AI 기술이다. 명시적인 규칙을 제공하지 않고 데이터로부터 스스로 학습한다. 딥러닝 (Deep Learning) : 딥러닝은 인공신
2023.11.01
보안정보Solution Guide
IGLOO 새로운 서비스 ISOC Insight에 대해 알아보기
01. IGLOO ISOC Insight 개요 이글루 보안관제 서비스의 품질 향상을 위하여 고객사에 제공되는 ISOC Insight(Security Portal Service) 개발 및 구축을 완료했다.Insight 서비스는 고객의 편의성과 서비스 가시성 향상에 초점을 맞추어 구현되었으며, 사이버공격 대응을 위한 신속한 정보(Threat Intelligence)를 공유함으로써 기존 대비 양질의 보안관제 서비스를 제공한다. 직관성 (Intuitiveness)편의성 (Convenience)공유 (Shared)공격 이벤트 분석 결과를 실시간으로 확인하여 현황을 쉽게 파악보안관제 서비스에서 발생하는 각종 보고서 및 자료에 대해 한 서비스에서 쉽게 확인I-CERT에서 발생하는 공격 주요 이슈에 대한
2023.11.01
보안정보Security Issue
[외부 법률 기고] 다크패턴 규제 대응
※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다. OECD 소비자정책위원회는 “다크패턴은 온라인 사용자 인터페이스에서 디지털(화면) 구성을 이용하는 상업적 관행이다. 이러한 다크패턴은 소비자의 자율성, 의사결정 또는 선택을 제대로 할 수 없게 만들며 소비자를 속이고, 강요하거나 조작하며 다양한 방식으로 직∙간접적인 소비자 피해를 발생시킬 가능성이 있다.” 라고 밝히고 있다. [OECD Committee on Consumer Policy, Dark Commercial Patterns(2022)] 다크패턴에 대해 해외에서는 이미 2019년부터
2023.10.31
월간보안동향
월간 IT 매거진 2023년 10월호
1. Cover Story4. Product & Service Guide- 제로 트러스트(Zero Trust)에 대한 오해와 진실- IGLOO 새로운 서비스 ISOC Insight에 대해 알아보기2. Monthly News5. Column- 이달의 주요 뉴스- 생성형 인공지능(Generative AI) 보안위협과 안전한 활용- 랭체인(LangChain), 그것이 알고 싶다3. Threat Insight- [외부 법률 기고] 다크패턴 규제 대응- 월간 보안 위협 동향 및 분석- 공격 위협 상세 분석 결과- 침해지표(IOC)- 탐지 정책
2023.10.31
보도자료
이글루 개발자 컨퍼런스 ‘IDC 2023’ 성료… SW·AI·클라우드·보안 분야 개발 인사이트 공유
㈜이글루코퍼레이션, 개발자 컨퍼런스 ‘IDC 2023’ 성료… SW·AI·클라우드·보안 분야 개발 인사이트 공유 - ‘Link, Share, Archive’ 주제 ‘IDC 2023’ 개최… 소프트웨어와 AI·클라우드·보안 분야 개발 성과 공유- IT 주요 연사와 이글루코퍼레이션, 파이오링크, 코드마인드 150여 명 개발자 참여 [2023년 10월 26일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 소프트웨어와 인공지능(AI)·클라우드·보안 분야 등을 아우르는 연구 성과를 공유하는 ‘이글루 개발자 컨퍼런스 2023 (IDC 2023)’을 개최했다고 밝혔다. IDC 2023은 이글루 패밀리 기업이 그동안 쌓아온 개발 인사이트와
2023.10.26
보도자료
언어 모델 활용해 AI 효율성 높이는 특허 기술 취득
㈜이글루코퍼레이션, 언어 모델 활용해 AI 효율성 높이는 특허 기술 취득 [2023년 10월 24일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 인공지능(AI) 기반 예측 모델의 예측 주기 이상 탐지 알림을 자연어로 제공하는 기술 특허 등록을 완료했다고 밝혔다. 본 특허 기술로 AI 모델의 운용 효율성을 높일 수 있게 될 전망이다. 이글루코퍼레이션이 이번에 취득한 특허는 AI 기반의 시스템의 예측 주기 이상을 자동으로 사용자에게 알려 보안 운영의 효율성을 높이는 데 중점을 두고 있다. AI 기반의 예측 모델은 침입탐지 시스템(IDS), 침입방지 시스템(IPS), 침입차단 시스템(FireWall), 위협관리시스템(TMS) 등에서 탐지된 데이터 분
2023.10.24
보안정보Security Issue
이글루코퍼레이션이 제안하는 장기 연휴 보안 수칙 – ‘이글루 55수칙’
- 출처가 불분명한 문자 및 이메일 열람 자제, 기기 최신 업데이트와 추가 인증 강화 필수- 접근제어 설정 확인 및 백업·보안 체계 점검 필요 이글루코퍼레이션은 장기간의 연휴 동안에도 평소와 다름없는 강력한 대응 체계를 유지하고자, ‘이글루코퍼레이션 사이버비상대응체계(i-CERT)’를 토대로 실시간으로 위험 상황을 전파하고 최적의 대응 방안을 실행하고 있다. i-CERT 구성원들은 국가 사이버 위기 단계 및 국제침해사고대응협의회(FIRST) 등의 위험정보를 반영한 4단계의 위기관리체계에 기반해, 국내·외 위협정보를 공유하고 신속히 탐지 정책을 적용한다. 더불어 개인 사용자의 사이버 보안 피해 예방 및 기업 보안 강화를 위한 ‘이글루 55 수칙’도 제시하고 있다: 개인 사용자기업 보안 담당
2023.10.10
보도자료
소규모 조직 보안 대응 속도 높이는 SOAR 기술 특허 취득
㈜이글루코퍼레이션, 소규모 조직 보안 대응 속도 높이는 SOAR 기술 특허 취득 [2023년 10월 10일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 소규모 사이트의 보안 운영 효율성을 높이는 보안 운영·위협 대응 자동화(SOAR) 특허 등록을 완료했다고 밝혔다. 본 특허의 적용을 통해 적은 보안 인력이 근무하는 보안 조직 역시 보안 경보 분석 및 대응 역량을 한 단계 높일 수 있게 될 전망이다. 이글루코퍼레이션이 이번에 취득한 특허는 상위 기관의 중앙 보안센터에 연결된 하위 센터에 최적화된 맞춤형 SOAR 자동 대응 제공을 통해, 소규모 보안 사이트 운영의 효율성을 높이는 데 중점을 두고 있다. 상위 및 하위 센터에 구축된 SOAR 솔루션을
2023.10.10
보도자료
‘파인튜닝’ 효율성 높이는 AI 특허 취득
㈜이글루코퍼레이션, ‘파인튜닝’ 효율성 높이는 AI 특허 취득 - 머신러닝 활용의 핵심 과정인 ‘파인튜닝’ 작업 효율성 극대화- 이글루코퍼레이션, 더 많은 조직들이 AI의 혜택을 누릴 수 있도록 지원할 것 [2023년 10월 05일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 머신러닝(ML, Machine Learning) 예측 모델의 성능을 개선하는 인공지능(AI) 특허 등록을 완료했다고 밝혔다. 본 특허의 적용을 통해 머신러닝의 핵심 과정 중 하나인 ‘파인튜닝(fine tuning)’ 작업의 효율성을 높일 수 있게 될 전망이다. 인공지능의 한 분야인 머신러닝은 기계(알고리즘)가 데이터에 대한 학습을 토대로 자체적인 판단 기준을
2023.10.06
보안정보IT Trend
아름다움에도 기술이 필요하다
01. 테크 시장의 중심에서 뷰티를 외치다 세계 최대 IT·가전 박람회 ‘CES(Consumer Electronics Show)’는 전 세계 내로라하는 ICT 기업들이 한데 모여 미래 혁신 기술을 뽐내는 무대다. 최근 디지털 기술이 사회 전반에 뿌리를 내리며 변화의 바람을 일으키고 있는 가운데, 내년 CES 기조 연설자로 글로벌 뷰티 기업 로레알(L'Oréal)의 니콜라 이에로니무스(Nicolas Hieronimus) CEO가 선정됐다는 소식이 전해졌다. 뷰티 기업으로서는 CES 역사상 처음 있는 일이다. CES를 주관하는 미국 소비자기술협회(CTA)는 ‘로레알의 기조연설은 물리적, 디지털, 가상 환경에서의 비즈니스 성공을 보장하기 위한 기술 혁신의 역할(the role of technical tran
2023.10.04
보안정보Analysis Report
Anti-UPX Unpacking
01. 서론 공격자의 페이로드를 담고 있는 악성코드는 공격대상 시스템(Victim)에 설치되어 지속성(Persistence)을 유지하도록 난독화(Obfuscation), 다형성(Oligomorphic & Polymorphic), 암호화(Encryped), 메타모픽(Metamorphic)등의 공격기법을 사용한다. 특히 디스크 공간을 절약하거나 데이터 전송시간을 단축하기 위한 목적으로 탄생한 패킹(Packing)기법은 실행파일을 암호화하거나 압축해서 정상적인 코드 식별을 저해하기 때문에 분석을 어렵게 하기 위한 목적으로 자주 사용된다. 악성코드가 즐겨 사용하는 패킹 기법 중 일반화된 패킹이 오픈소스 기반의 UPX(the Ultimate Packer for eXecutables) 패커라고 할 수
2023.10.04
보안정보Solution Guide
IGLOO 새로운 서비스 AiR에 대해 알아보기
01. 새로운 위협들과 현재의 보안관제 기술의 발전과 비례해 보안 업계에서는 매일 새로운 크고 작은 보안 이슈가 발생한다. 일명 CVE(Common Vulnerabilities and Exposure, 공통 취약점 및 익스포저)로 불리는 취약점 분류 코드의 수는 현시점 기준으로 20만 개를 돌파했다. 이는 2021년 20,161건, 2022년에는 25,059건의 신규 취약점이 발견한 것을 보았을 때 앞으로도 신규 취약점은 더 늘어날 것으로 예상된다. 이와 같은 상황 속에 IT 기초와 신기술, 정보 보안 지식 같은 넓은 영역에 대해 소양을 쌓아야 할 뿐 아니라, 과거 그리고 신규 취약점 대응을 해야 하는 필자와 같은 보안 관제 수행인력(이하 ‘보안 관제요원‘)의 고충은 늘 수밖에 없다. 더구나 악성 메일
2023.10.04
보안정보Security Issue
Gartner 2023년 신기술 하이프 사이클
세계적인 리서치 기관 가트너(Gartner)가 10년 후 세상에 가장 큰 변화를 불러일으킬 25가지 신기술과 이를 관통하는 4가지 트렌드를 발표했다.지난 기고에서는 가트너의 ‘2023년 보안 운영 하이프 사이클(Hype Cycle for Security Operations, 2023)’에 대해 알아보았는데, 여기에 더해 가트너는 지난 8월, 향후 2 ~ 10년간 시장에서 고도의 경쟁우위를 제공할 수 있는 잠재력을 지닌 것으로 평가가 되는 25가지 신기술(Emerging Technologies)들이 담긴 ‘2023년 신기술 하이프 사이클(Hype Cycle for Emerging Technologies, 2023)’을 발표했다.세상에 등장하는 수많은 신기술들 가운데 오랜 기간, 더 큰 영향력을 미칠 기술을 분
2023.10.04
보안정보Security Issue
[외부 법률 기고] 개인정보 제3자 제공의 하나인 법원의 문서제출명령을 따라야 하나
※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다. 통상 회사가 소송에 관여되는 경우는 흔하지는 않지만, 아주 없는 일도 아니다. 소송에 관여된다고 할 때, 회사가 당사자가 되는 경우도 있고 가끔씩은 당사자는 아니지만 다른 제3자의 사건에 휘말리는 경우도 있다. 그러한 경우 법원에서 가끔씩 사실조회 회신 요청이나 문서 제출명령 같은 것이 날아오기도 한다. 여기서 회사의 고민이 시작된다. 단적으로 개인정보 보호법이 강화되는 추세에서, 회사로서는 법원의 사실조회 회신 요청이나 문서 제출명령을 받았을 때 과연 이에 응해야 하는지, 응하지 않았을 경우 어
2023.09.29
월간보안동향
월간 IT 매거진 2023년 9월호
1. Cover Story4. Solution Guide- 가트너(Gartner)의 2023년 신기술 하이프 사이클- IGLOO의 새로운 서비스 AiR에 대해 알아보기2. Monthly News5. Analysis Report- 이달의 주요 뉴스- Anti-UPX Unpacking3. Threat Insight6. Column- 월간 보안 위협 동향 및 분석- 지피지기 백전백승(知彼知己百戰百勝) 정보시스템 업무 중요도 평가- 공격 위협 상세 분석 결과- 아름다움에도 기술이 필요하다- 침해지표(IOC)- [외부 법률 기고] 개인정보 제3자 제공의 하나인 법원의 문서제출명령을 따라야 하나- 탐지 정책
2023.09.29
보도자료
AI·SOAR 관련 특허 3건 취득 – 보안 운영 효율성 높이는 핵심 기술 확보
㈜이글루코퍼레이션, AI·SOAR 관련 특허 3건 취득보안 운영 효율성 높이는 핵심 기술 확보 - 이글루코퍼레이션, 보안위협 탐지 보고서 자동 작성하는 AI 특허 기술 개발- 위협 대응 역량 높이는 특허 적용 통해, SOAR 성능 향상 [2023년 09월 21일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 3건의 인공지능(AI) 및 보안 운영·위협 대응 자동화(SOAR) 관련 특허 등록을 완료했다고 밝혔다. 이글루코퍼레이션은 이번 특허 기술 적용을 통해 보안 운영의 효율성을 높이고, SOAR 솔루션인 스파이더 쏘아 (SPiDER SOAR)의 성능을 한 단계 높일 계획이다. 이글루코퍼레이션이 이번에 취득한 AI 특허는 숙련된 보안 담
2023.09.21
이글루소식
ISEC 2023에 여러분을 초대합니다
[이글루코퍼레이션] ISEC 2023에 여러분을 초대합니다
2023.09.08
보안정보IT Trend
생성형 AI를 둘러싼 별들의 전쟁 (MS-오픈AI, 구글, 메타, 애플)
01. 식지 않는 핫이슈, 생성형 인공지능(AI) 챗GPT로 촉발된 생성형 인공지능(AI) 열풍이 여전히 뜨겁다. 미국 경제방송 CNBC는 최근 글로벌 IT 기업들이 일제히 AI, 보다 자세하게는 생성형 AI에 대한 발언을 쏟아내고 있다고 전하며, 오늘날 AI는 그들에게 있어 마치 ‘마법의 문구(the magic phrase)’와도 같다고 보도했다. CNBC에 따르면, 최근 2분기 실적 발표 후 열린 컨퍼런스콜에서 구글 모회사 알파벳의 순다르 피차이(Sundar Pichai) CEO와 경영진들이 AI를 무려 66번 언급했다고 한다. 그뿐만 아니라 마이크로소프트의 사티아 나델라(Satya Nadella) CEO와 경영진들은 47번을, 페이스북 모회사 메타의 마크 저커버그(Mark Zuckerberg
2023.09.05
보안정보Security Issue
사물인터넷과 인공지능을 결합한 AIoT의 기술발전과 보안동향
01. IoT시장의 발전과 AIoT의 등장 배경 스마트 홈, 스마트 그리드, 스마트 시티, 스마트 팩토리 등 스마트X(SmartX) 에코시스템의 기술적·사회적 발전으로 사회 인프라의 편의성과 효율성, 지능화가 극대화될 수 있었다. 이러한 변화의 결정적인 트리거는 단연 사물인터넷(IoT, Internet of Things)이라 할 수 있다. 공공·민간·국방·교육 등 다양한 산업 분야에서 발생하는 공간, 위치, 온도, 초음파 등의 변동정보를 수집하여 저장, 처리, 공유, 활용할 수 있는 초연결 생태계가 조성되었다. 센싱 기술의 높은 기술 성숙도와 표준화를 통해 사회 인프라 전반의 보편화 및 자동화가 가능해지면서 사물인터넷 시장의 급격한 성장의 촉매제가 되었다. [그림 1]과같이 IoT 분석업체인 Io
2023.09.05
보안정보Security Issue
Gartner 2023년 보안 운영 하이프 사이클
새로운 기술 즉 신기술이 세상에 등장하면 해당 기술이 가져올 현상과 미래에 대해 많은 전망과 예상들이 난무한다. 일종의 Hype, 즉 무성한 소문이 생기는 것이다. 그리고 신기술에 대한 소문과 거품들이 가라앉고 나서야 비로소 기술의 본질적인 가치가 드러나고, 이후 산업적 대중화가 이뤄진다. 이러한 흐름을 읽어내기 위해 리서치 기관 가트너(Gartner)에서는 시장에서 주목할 만한 신기술을 선정하고 기술의 수명주기를 분석한 하이프 사이클(Hype Cycle) 모델을 활용하고 있다. 이를 통해 과거와 비교해 진화 혹은 퇴화된 기술을 가늠하고, 향후 선택, 집중해야 할 기술들을 파악하는 데 도움을 받을 수 있으며, 특히 IT 분야에서는 이를 다양한 기술에 대한 미래 예측의 근거로 활용하고 있다. 본 기
2023.09.05
보안정보Security Issue
ANDITER를 활용한 안드로이드 위협 탐지 및 우회 방안 : PART 4-2 (네이티브 코드)
03. 네이티브 코드(Native Code) 개요와 탐지 및 우회 방안 1) 네이티브 코드(Native Code) 개요 [그림 74] 네이티브 코드를 이용한 보안 탐지 과정 이전 호인 PART4의 1편에서는 ‘무결성, 동적로딩’에 대해서 설명한 것에 이어, PART4의 2편에서는 나머지 네티이브 코드를 이용한 탐지방안에 대해 설명하고자 한다. 네이티브 코드는 안드로이드 애플리케이션에서 C/C++ 언어로 작성된 코드를 말한다. 안드로이드 애플리케이션은 주로 Java와 Kotlin 같은 고수준 프로그래밍 언어로 개발되지만, 일부 기능이나 성능 향상, 하드웨어 접근, 호환성을 이유로 네이티브 코드를 활용한다. 특히 게임 분야에서 네이티브 코드가 가장 많이 활용되며, 이는 그래픽 처리, 음성 처리
2023.09.05
보안정보Security Issue
[외부 법률 기고] 회사의 내 CCTV 설치, 이제 근로자의 동의 등 절차가 중요
※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다. 회사에서 시설물 안전을 위해 CCTV를 설치하는 것이 일반화되어있다. 이러한 상황에서 대법원(2023. 6. 29. 선고 2018도1917 판결)은 ‘공장 내 CCTV에 비닐봉지를 씌워 촬영하지 못하도록 한 행위와 관련해서 주목할 만한 판단을 했다. 사실관계는 이러하다. 회사가 도난 사건, 화재 사건 발행 후, 2015. 8.경 시설물 안전, 화재 감시 등을 이유로 이 사건 CCTV 설치를 했다. 회사 노조는 2015. 10. 14. 회사 측에 근로자들의 동의 및 노조와의 어떠한 협의도 없이
2023.08.31
월간보안동향
월간 IT 매거진 2023년 8월호
1. Cover Story4. Tech Note- 가트너(Gartner)의 2023년 보안 운영 하이프 사이클- ANDITER를 활용한 안드로이드 위협 탐지 및 우회 방안 PART 4-2 (네이티브 코드)2. Monthly News5. Analysis Report- 이달의 주요 뉴스- DLL Hijacking PART 2 DLL Side-Loading3. Threat Insight6. Column- 월간 보안 위협 동향 및 분석- 사물인터넷과 인공지능을 결합한 AIoT의 기술발전과 보안동향- 공격 위협 상세 분석 결과- 생성형 AI를 둘러싼 별들의 전쟁 (MS-오픈AI, 구글, 메타, 애플)- 침해지표(IOC)- [외부 법률 기고] 회사 내 CCTV 설치, 이제 근로자의 동의 등 절차가 중요- 탐지 정책
2023.08.31
보도자료
SIEM 특허 취득 – 사이버 위협 분석 시간 단축으로 공격 대응 역량 향상
㈜이글루코퍼레이션, SIEM 특허 취득사이버 위협 분석 시간 단축으로 공격 대응 역량 향상 - 이글루코퍼레이션, 보안 운영 효율성·SIEM 솔루션 성능 높이는 기술 개발- 공격자 IP 정보 추출 소요 시간 단축하는 특허 적용 통해, 공격 대응 역량 향상 기대 [2023년 08월 31일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 사이버 위협 분석 시간을 단축시키는 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 밝혔다. 20여 년 이상의 기술력과 노하우가 집약된 본 특허 기술을 통해, 보안 운영 효율성과 SIEM 솔루션 성능을 한 단계 높일 수 있게 될 전망이다. 이글루코퍼레이션이 이번에 취득한 SIEM 특허는 공격자
2023.08.31
보도자료
㈜이글루코퍼레이션, ‘다부처 공동 암호화 사이버위협 대응기술 개발사업’ 참여 – 비복호화 기반 암호화 도로교통 사이버위협 탐지 기술 개발 나선다
‘다부처 공동 암호화 사이버위협 대응기술 개발사업’ 참여비복호화 기반 암호화 도로교통 사이버위협 탐지 기술 개발 나선다 - 도로교통 환경 노리는 암호화 형태의 사이버 공격 원천 차단- 이글루코퍼레이션, 자율주행 차량·자율운항 선박 등에 암호화 통신 보안관제 원천 기술 확대 적용 [2023년 08월 17일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 한국과학기술정보연구원(KISTI)에서 주관하는 ‘다부처 공동 암호화 사이버위협 대응기술 개발 사업’에 참여해 ‘비복호화 기반 암호화 도로교통 사이버위협 탐지 기술’ 과제를 수행한다고 밝혔다. 이로써 이글루코퍼레이션은 2019년부터 매진해 온 도로교통체계 인프라(C-ITS) 관제 기술 및 데이터
2023.08.17
보안정보IT Trend
작지만 오히려 좋아! 소형 언어 모델(sLLM)
01. 요즘 대세 생성형 인공지능(AI), 그리고 언어 모델 챗GPT로 대표되는 생성형 AI가 화두로 떠오른 가운데 언어 모델(Language Model)에 대한 관심도 덩달아 높아지고 있다. 언어 모델이란 대용량의 텍스트에서 언어 이해 능력과 지식을 학습하도록 훈련된 AI 모델을 일컫는다. 방대한 텍스트가 포함된 데이터로부터 정보를 추출하고 분류하는 것에서 더 나아가 직접 텍스트까지 생성해 낸다. 한 마디로 딥러닝을 통해 수많은 데이터를 미리 학습해 추론하고, 이를 문장으로 표현하며 대화를 이어나갈 수 있는 모델로서, 사실상 생성형 AI의 핵심 기술이라고 해도 과언이 아니다. 오늘날 챗GPT가 촉발한 언어 모델 경쟁은 국내로도 이어지고 있다. 국내 기업 역시 한국어 기반의 언어 모델 개발 계획을 잇따
2023.08.02
보안정보Security Issue
DIS(Digital Immune System) 사이버 보안 진화를 위한 최고의 전략
01. 디지털 면역 시스템 (Digital Immune System) 2023년 가트너 IT 전략 기술 트렌드 보안 분야에서 “디지털 면역 시스템 (Digital Immune System)”이 선정되었다. 디지털 면역 시스템은 인공지능 기술이 적용된 데이터 분석 도구 등을 통해 시스템 운영을 효율화하는 전략을 말한다.디지털 면역 시스템은 다양한 위협, 공격으로부터 컴퓨터, 네트워크 등 기업 자산을 보호하기 위해 설계된 소프트웨어 또는 시스템의 유형이다. 기업의 중요한 목표인 비즈니스 연속성, 고객 가치(데이터 및 인프라)를 보호하기 위한 최상의 전략으로 대두되고 있다. Gartner는 2025년까지 디지털 면역 시스템 구축에 투자하는 조직이 다운타임을 80%까지 줄여 고객 만족도를 높일 것으로 전
2023.08.02
보안정보Security Issue
ANDITER를 활용한 안드로이드 위협 탐지 및 우회 방안 : PART 4-1 (무결성, 동적 로딩)
01. 무결성 개요와 탐지 및 우회 방안 1) 무결성(Integrity) 'ANDITER를 활용한 안드로이드 위협 탐지 및 우회 방안 : PART 3'에서는 공격자들이 모바일 애플리케이션의 코드와 데이터를 위·변조하고자 많이 사용하는 프리다(Frida) 도구에 대한 탐지 방안과 우회 기법을 살펴보았다. 또한 중간자 공격(Man in the Middle) 방지를 위해 애플리케이션 코드 단에서 적용할 수 있는 피닝(Pinning)에 대해서도 살펴봤다. PART 4에서는 공격자들의 무분별한 코드 변조에 대응하기 위한 무결성(Integrity) 검증 방안과 악의적인 사용자와 보안 솔루션에서 중요 코드를 숨기고자 사용하는 동적 로딩(Dynamic Loading) 기법에 대해서 살펴보도록 하겠으며, 추
2023.08.02
보도자료
㈜이글루코퍼레이션, 생성형 AI 포함 하이브리드 AI 탐지모델 서비스 ‘AiR’ 출시
생성형 AI 포함 하이브리드 AI 탐지모델 서비스 ‘AiR’ 출시 - 분류형·설명형·생성형 AI 기술 토대로 AI 모델의 예측 결과 및 근거를 자연어 형태로 제공- 프롬프트 엔지니어링·파인튜닝 기술 적용을 통해, 생성형 AI 문제점 최소화한 답변 도출- 이글루코퍼레이션, 보안 현장 특화 소형언어모델 ‘그린 AI’ 구축 박차 [2023년 07월 31일] 보안 담당자 누구나 손쉽게 인공지능(AI)의 혜택을 누릴 수 있게 될 전망이다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 보안 담당자의 업무 역량을 높여주는 AI 탐지모델 서비스 ‘에어(AiR, AI Road)’를 정식 출시했다고 밝혔다. AiR는 보안 분석가가 더욱 정확하고 빠른 의사결
2023.07.31
보도자료
㈜이글루코퍼레이션, ㈜포스텍과 손잡고 ‘선박 특화 OT 보안 사업’ 확장 – 최첨단 선박 노리는 사이버 위협 원천 차단
최첨단 선박 노리는 사이버 위협 원천 차단㈜이글루코퍼레이션, ㈜포스텍과 손잡고 ‘선박 특화 OT 보안 사업’ 확장 - 이글루코퍼레이션, 선박 특화 OT 보안 사업 강화… 국내외 주요 조선소·선사에 솔루션 공급 확대- 2024년 1월 의무 적용되는 선박 사이버 보안 규정(IACS E26, E27) 선제 대응 [2023년 07월 06일] 이글루코퍼레이션이 수십 년의 조선·해양 노하우를 보유한 선박 IT 서비스 전문사와 손잡고 선박에 특화된 보안 솔루션 제공 확대에 나선다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 IT·네트워크·설계 및 ICT 종합 서비스 기업인 ㈜포스텍(대표 김상용, www.forcetec.co.kr)과 ‘해사산업 분야
2023.07.06
보안정보Security Issue
인공지능(AI), 전문가들은 왜 위험하다고 할까?
인공지능(AI)의 위험성과 부작용에 대한 우려가 나날이 커지고 있다. 최근 AI를 활용해 생성된 허위 이미지가 SNS와 언론 등에 확산되어 증시를 하락시킨 사건이 발생하며, AI가 만들어낸 허위 정보가 사회를 어떻게 뒤흔들 수 있는지에 대해 보여준 실제 사례가 나타났다. 그리고 이러한 허위 정보의 확산으로 선거를 앞둔 국내외 정치계에서는 이에 대한 위험성에 대해 경계하고 있는 상황이며, 인터넷 정보의 신뢰도마저 하락하고 있는 상황에 마주했다.AI로 인해 찾아올 위험성에 대한 우려가 점차 커짐에 따라 관련 분야의 전문가들과 조직에서는 이를 경고하는 목소리를 내고 있다. 여기에 더해 글로벌 주요국에서는 관련 규제와 법제화 논의를 진행시키는 등 AI가 사회에 미칠 위험성에 대응하기 위한 움직임이 빠르게 나타나고
2023.07.05
보안정보Analysis Report
DLL Hijacking PART 1: Search Order Hijacking
01. 서론 사이버 공격자들은 지속적인 공격을 통해 장시간 공격 대상 시스템에 머물며 정보 탈취나 시스템 파괴 등의 공격을 목적으로 한다. 하지만 최근에는 네트워크 기반 보안 솔루션 이외에도 다층 기술 스택의 보안 강화를 위해 엔드포인트의 보안 강화가 활발하다. 엔드포인트 보안을 위한 기본 솔루션인 백신 프로그램 이외에도 EDR, XDR 등을 통해 파일리스 공격이나 스크립트 기반의 악성 행위를 탐지하여 피해 최소화를 위해 노력하고 있다. 특히 공격자들은 단일 악성코드 공격으로 인한 탐지율을 낮추기 위해 LotL(Living off the Land)을 활용해 공격 대상에 설치되어 있는 PowerShell이나 WMI 등을 활용하는 비중이 높아지고 있다. 공격자들의 공격패턴이 변화하는 가장 큰 이유는
2023.07.05
보안정보IT Trend
디지털 멘탈 헬스케어 시대, 중요한 건 꺾이지 않는 마음이니까!
01. 헬스케어 산업의 새로운 물결, 디지털 헬스케어 지난 2020년 초 개최된 CES 2020에서는 ‘디지털 치료’가 그 해의 기술 트렌드 중 하나로 제시되며 디지털 헬스케어 시대의 본격적인 시작을 알렸다. 당시 헬스케어 부문 참가 업체가 전년도 대비 약 20% 증가했으며 애보트(Abbott), 존슨앤드존슨(Johnson & Johnson), 필립스(Philips) 등 내로라하는 글로벌 헬스케어 기업들이 총출동하는 모습을 보였다. 전 세계적으로 심화되는 고령화 현상과 더불어 ICT 기술의 발전, 건강에 대한 관심 증가 등 여러 복합적인 요인이 더해져 디지털 헬스케어에 관한 논의가 본격화되기 시작한 것이다. 사실 그럼에도 사람의 건강과 생명에 직결된 헬스케어는 산업의 그 특성상 ICT 기술
2023.07.05
보안정보Security Issue
ANDITER를 활용한 안드로이드 위협 탐지 및 우회 방안 : PART 3 (프리다, 피닝)
01. 프리다(Frida) 개요 및 우회방안 1) 프리다의 개요 ‘ANDITER를 활용한 안드로이드 위협 탐지 및 우회 방안 : PART 2’에서 동적 분석에 사용되는 디버그와 애플리케이션 분석 환경인 에뮬레이터의 탐지 및 우회방법에 대해 살펴보았다. PART3에서는 데이터 위·변조 및 분석도구인 프리다(Frida)와 중간자 공격을 예방하는 기술인 피닝(Pinning)을 분석하고 공격자 관점에서 우회방안을 살펴보도록 하자. 먼저 프리다(Frida)란, Ole에서 개발한 DB(Dynamic Binary Instrumentation)프레임워크로 Windows, MacOS, Linux, Android, iOS 등의 다양한 플랫폼 기반의 네이티브(Native) 애플리케이션을 대상으로 메모리 인젝션(
2023.07.05
월간보안동향
월간 IT 매거진 2023년 6월호
1. Cover Story4. Tech Note- 인공지능(AI), 전문가들은 왜 위험하다고 할까?- ANDITER를 활용한 안드로이드 위협 탐지 및우회 방안 PART 3(프리다, 피닝)2. Monthly News5. Analysis Report- 이달의 주요 뉴스- DLL Hijacking Part.1 : Search Order Hijacking3. Threat Insight6. Column- 월간 보안 위협 동향 및 분석- 생성형 AI: 보안 분석가의 진정한 어시스턴트- 공격 위협 상세 분석 결과- 디지털 멘탈 헬스케어 시대: 중요한 건 꺾이지 않는 마음이니까!- 침해지표(IOC)- [외부 법률 기고] ChatGPT를 활용한 사이버공격 대비- 탐지 정책
2023.06.30
보안정보Security Issue
[외부 법률 기고] ChatGPT를 활용한 사이버공격 대비
※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다. ChatGPT로 대변되는 Search 3.0은 비즈니스 과정에서 생산성을 향상시키고, 의료, 법률, 미디어 등 다양한 산업 분야에서 활용되며, 전문가의 고유 영역으로만 여겨졌던 다양한 고도화된 작업을 수행하고, 종국적으로 모든 직업군에 그 영향을 끼친다. 물론 기존에 없던 사항을 묻거나 학습이 덜 된 분야에 대한 질문을 하면 거짓 답변을 사실처럼 말하거나 답변의 정확성이 떨어지는 문제가 있어 아직은 그 효용성이 조금 떨어지는 부분이 있으나, 2022년 11월에 공개된 GPT-3.5에서 2023년
2023.06.07
보안정보Security Issue
빨간불 켜진 한반도의 사이버 안보
한반도는 남(南)·북(北) 갈등으로 인해 사이버 위협에 대한 긴장의 끈을 상시 놓칠 수 없다. 여기에 더해 최근에는 불안정한 국제 정세로 인해 러시아와 중국 등의 사이버 공격자들 또한 한반도의 사이버 안보를 위태롭게 만들고 있는 상황에 놓여있다.한반도의 사이버 안보를 위협하는 북(北)·러(露)·중(中) 사이버 공격자들의 잇따른 사이버 공격 사례와 이에 대응하는 한국 정부의 움직임에 대해 알아보고자 한다. 01. 한반도를 위협하는 북(北)·러(露)·중(中) 사이버 공격자 1) 국내 전산망을 노리는 북한의 사이버 공격 한반도 정세가 요동치면서 사이버 위협 우려가 고조되고 있다. 대표적으로 남(南)·북(北) 갈등으로 인해 한반도의 사이버 안보를 상시 위협하는 북한의 사이버 공격자들
2023.05.31
보안정보IT Trend
Stronger Together(함께하면 더 강해진다), RSAC 2023
01. 서론 세계 최대 사이버 보안 박람회 ‘RSA Conference 2023’이 4월 24일부터 27일까지 미국 샌프란시스코에서 열렸다. 1991년 소규모 암호화 컨퍼런스로 처음 시작돼 올해로 32회를 맞이한 RSAC는 전 세계 내로라하는 사이버 보안 기업들이 한데 모여 고도화되는 보안 위협에 잘 맞서기 위한 저마다의 기술과 관점을 뽐내고 공유하는 무대다. 글로벌 정보보호 기술의 동향과 더불어 각 기업의 전략을 살펴볼 수 있다는 점에서, RSAC는 언제나 업계의 큰 주목을 받아왔다. 더욱이 이번 RSAC 2023은 코로나19 팬데믹 이후 3년 만에 정상화됐다는 평가를 받을 만큼 뜨거운 관심을 받았다. 전 세계 사이버 보안 기업 627개 사가 참가하고 약 4만 명의 참관객이 방문하며, 그 화려한 복귀
2023.05.31
보안정보Solution Guide
자동화 및 지능적 차세대 보안관제 체계의 성공적인 구축 사례
01. 실시간 관제는 기계가, 분석관제는 사람이! 최근 미국에서 열린 RSAC 2023에서 트렐릭스의 CEO 브라이언 팔마(Bryan Palma)는 궁극적으로 자동화가 사이버 보안의 미래라고 전망을 했다. 그는 발표를 통해 보안 이벤트 및 로그를 수집·관리·분석하기 위해 사용되는 솔루션인 통합보안관제(SIEM)을 대체할 기술의 필요성을 강조했다. SIEM과 같은 정적인 보안 솔루션은 오늘날 기업들이 직면하고 있는 보안운영(SecOps) 과제를 해결할 수 없다고 강조했다. 트렐릭스 CISO의 마인드(The Mind of the CISO) 보고서에서도 CISO의 주요 어려움으로 ▲숙련된 인재 부족 ▲과중한 부담감 ▲넘쳐나는 부적절한 솔루션(평균 25개의 개별 보안 솔루션을 사용) ▲통합 솔루션의 부재라고
2023.05.31
보안정보Security Issue
ANDITER를 활용한 안드로이드 위협 탐지 및 우회 방안 PART 2 (디버그, 에뮬레이터)
1. 디버그(Debug) 개요 및 우회 방안 1) 디버그의 개요 ‘ANDITER를 활용한 안드로이드 위협 탐지 및 우회 방안 : PART 1’에서 애플리케이션 디바이스의 루팅탐지방안과 우회방안에 대해서 살펴보았다. PART2에서는 동적분석인 디버깅과 에뮬레이터의 보안위협 및 우회방안에 대해서 알아보도록 하자. 먼저 디버그(Debug)란, 프로그래밍 과정에서 발생하는 코드 단의 오류나 비정상적인 연산으로 인해 프로그램이 오작동 되는 경우 이를 해결하고자 버그(오류)를 찾고 수정하는 행위를 의미하며 디버그 수행과정을 디버깅(Debugging)이라고 한다. 모바일 애플리케이션의 오류가 개발 당시 모두 발견되지 못할 수 있기 때문에 서비스 운영 중에 발견될 수도 있다. 운영 중에 확인된 오류는 테스
2023.05.31
보안정보IT Trend
결국엔, 너와 나 모두를 위한 기술 ‘제론테크놀로지(Gerontechnology)’
01. 서론 디지털 기술이 사회 전반에 뿌리를 내리며 변화의 바람을 일으키고 있는 가운데 노년을 위한 산업, 다시 말해 실버산업의 디지털화가 수면 위로 떠올랐다. 편의성 제고에 탁월한 기능이 있는 디지털 기술과 실버산업의 만남은, 그 어떤 분야보다 의미 있는 시너지를 보여줄 것으로 기대되기 때문이다. 여기에 전 세계적으로 빠르게 확산되고 있는 고령화 현상까지 더해지면서 ‘스마트 에이징(Smart Aging)’ 그리고 ‘제론 테크놀로지(Gerontechnology)’가 주목받게 된 건 어쩌면 너무나 당연한 일일지도 모르겠다. 제론 테크놀로지(Gerontechnology)는 노년학(gerontology)과 기술(technology)의 합성어로, 실버 세대를 위한 기술 또는 고령화에 대비한 기술을 총칭
2023.05.16
보안정보IT Trend
지구 살리기까지 2326일: 기후테크가 간다!
01. 빠르게 돌아가는 ‘봄꽃 시계’ 만물이 겨울잠에서 깨어나는 때이자 본격적인 봄의 시작을 알리는 절기 ‘경칩(驚蟄)’의 기온이 올해 20도를 웃돌았다. 1970년대에는 최저 영하 0.6도에서 최고 영상 4.3도, 1980년대에는 최저 영하 1.1도에서 최고 영상 4.5도를 기록했었던 것과 비교했을 때, 봄이 찾아오는 시기가 한층 빨라졌음을 실감할 수 있다. 날로 온화해지는 봄기운에 봄꽃 개화 소식 역시 매년 앞당겨지는 모습이다. 기상청의 ‘봄꽃 3종(개나리·진달래·벚꽃) 개화일 전망 분석 결과’에 따르면, 현재와 비슷한 수준으로 온실가스 배출이 지속될 경우 미래의 봄꽃 개화일은 최대 27일 빨라질 것으로 예측됐다. 약 60년 뒤에는 계절상 겨울로 분류되는 2월에, 봄을 대표하는 꽃 진달래를 만나볼
2023.05.16
보안정보Security Issue
[외부 법률 기고] 보이스피싱 방지할 수 있는 서비스가 제공되면 좋을 텐데
※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다. 보이스피싱으로 통칭되는 문자 사기는 정말 끊임없이 진화한다. 얼마 전에는 ‘건강검진 결과 확인하라’는 문자도 믿을 수 없다며, 모르는 문자나 메시지는 다 조심해야 한다는 기사까지 나왔다. 이에 금융감독원은 2023년 4월 25일 그간 접수된 사례를 바탕으로 소비자가 알아야 할 보이스피싱 유형별 대응 요령과 유의사항을 정리해서 안내했다. 문제 되는 유형과 그 대응의 핵심적인 내용을 요약해 보면 아래와 같다. ① 출처가 불분명한 URL 주소는 절대 클릭하면 안 된다. 휴대전화로 결혼식 초대장과
2023.05.07
보안정보Security Issue
GPT의 밝고도 어두운 이면
오픈AI(OpenAI)의 최신 대규모 언어 모델(LLM) GPT-4의 등장이 사회에 미치는 긍정적인 영향과 함께 챗GPT(ChatGPT) 확산으로 인해 발생 가능한 어두운 이면에 대해 알아보고자 한다. 01. 오픈AI의 GPT-4가 미치는 영향 1) 드디어 공개된 오픈AI의 GPT-4 오픈AI(OpenAI)의 새로운 대규모 언어 모델(Large Language Model, 이하 LLM) ‘GPT-4’가 마침내 공개됐다. 그동안 ‘챗GPT(ChatGPT)’로 유발된 인공지능(AI)에 대한 높은 관심으로 인해 오픈AI가 언제 GPT-4를 공개할지를 두고 많은 루머들이 생성됐다. 그리고 이러한 루머는 오픈AI의 CEO 샘 알트만(Sam Altman)이 인터뷰에서 “사람들이 원하는 것보다 훨
2023.05.03
보안정보Security Issue
개인정보보호 담당자가 알아야 할 개인정보보호법 개정
01. 서론 지난 2023. 2. 27. 개인정보보호법 일부개정법률안(이하 “개정법”)이 국회 본회의를 통과했다. 개정법은 2023. 3. 14. 공포되어 6개월이 경과한 2023. 9. 15.부터 시행(일부 법률은 2024.3.15.부터)될 예정이다. 개인정보보호위원회는 이번 개정으로 디지털 전환이 가속화하는 환경 속에서 국민의 권리를 실질적으로 보장하고 합리적인 규제 정비로 법적 불확실성을 해소하여 데이터 경제 시대 기업과 산업이 성장할 수 있는 토대를 마련하겠다는 입장이다. 주요 개정내용으로는 ① 개인정보 전송 요구권, 자동화된 결정에 대한 거부 및 설명 요구권 등을 규정하여 정보주체의 개인정보에 대한 통제권을 강화했다.② 이동형 영상처리 기기의 운영 기준을 마련했다.③ 온·오프라인 개인정보
2023.05.03
보안정보Security Issue
ANDITER를 활용한 안드로이드 위협 탐지 및 우회 방안 : PART 1
01. 모바일 생태계 환경 및 운영체제 점유율 현황 1990년경 Tim Berners-Lee에 의해 세계 최초의 브라우저인 WWW(World Wide Web)가 공개되고 21세기부터 인터넷 보급이 본격화되면서 PC나 휴대용 디바이스 등의 전자기기 발전이 급속도로 증가하였다. 인터넷의 발전과 디바이스의 보편화는 모바일 생태계를 촉발하여 2007년 스마트폰의 시초라 부를 수 있는 애플의 아이폰 1세대가 출시되고 1년 후인 2008년 T-Mobile에서 세계 최초의 안드로이드 스마트폰을 출시하였다. 출시 당시에는 스마트폰의 하드웨어나 성능 저하로 인해 사용자들의 관심이 저조하였으나 하드웨어와 소프트웨어 기술의 발전으로 지금의 모바일 생태계가 조성되었다. [그림 1] 글로벌 모바일 OS 시장 점유율(출처
2023.05.03
보안정보Security Issue
[외부 법률 기고] 소송을 위해 개인정보 함부로 사용해서는 안된다
※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다. 기업이나 기업 내 담당자들이 자신의 권리를 행사하기 위해 소송이나 형사절차를 진행하는 경우는 너무 빈번하다. 권리행사를 위해서는 불가피하게 소송의 상대방이나 고소∙고발의 상대방에 대한 자료가 필요하므로 일견 그 자료 제출은 불가피해 보인다. 하지만 이런 자료는 개인정보에 대한 자료인 경우가 많다. 이 경우 상대방은 자신의 동의 없이 자신의 개인정보가 포함된 자료가 자기를 대상으로 하는 소송이나 고소∙고발에 사용된 것을 보고 분개하여 오히려 개인정보 사용에 대해 법적 조치를 취하는 경우가 많이 발생
2023.04.27
보안정보Security Issue
챗GPT(ChatGPT)로 대변되는 생성형 AI는 게임체인저가 될 수 있을까?
01. 서론 2022년 5월 미국 샌프란시스코에서 개최된 RSA 컨퍼런스에서 브루스 슈나이어(Bruce Schneier) 하버드 교수는 앞으로 벌어질 사이버 팬데믹 공격의 중심에 인공지능이 있을 것이라 전망했다. 그는 "AI가 해킹을 시작하면 마치 외계인처럼 행동할 것이다. 이미 조금씩 현실화하고 있다. AI 텍스트 생성 봇은 이미 인간 담론을 압도한다"라고 전망했다. 또한, “AI 능력이 향상되면서 그들이 더 중요한 결정에 관여하고 있다. 이는 해당 시스템에 대한 공격으로 훨씬 큰 피해를 입힐 수 있다는 말이다"라며, AI를 활용한 공격의 위험성을 경고했다.이미 이때 슈나이어 교수는 ChatGPT 같은 생성형 AI 붐을 예측하고 있었던 것일까? 그 후 1년이 지난 2023년 3월 OpenAI CEO
2023.04.05
보안정보Analysis Report
Command & Control 서버를 이용하는 악성행위 분석
01. Command & Control? C2? 악성코드 분석 보고서를 읽다 보면 '외부 C2 또는 C&C를 통해 추가적인 파일이나 스크립트를 다운로드하여 추가 악성코드를 다운로드 받는다'라는 형태의 문장을 자주 접하게 된다. 여기서 드는 의문점은 ‘왜 C2 또는 C&C를 이렇게 많이 사용하는가?’이며 정확하게 C2가 어떤 뜻인지 모호해지는 경우가 존재한다. 국내에 존재하는 C2의 동향은 KISA에서 발간된 '2022년 상반기 악성코드 은닉 사이트 탐지 동향 보고서'에서 확인할 수 있다. 2021년 하반기 대비 악성코드 유포지는 38% 증가하였으며, 경유지 주요 업종은 제조, 건강/의학, 교육/학원 사이트 순으로 나타났다. 또한, IoT 악성코드인 모지(Mozi)가 여전히 기
2023.04.05
월간보안동향
월간 IT 매거진 2023년 3월호
1. Cover Story4. Analysis Report- 세계 최대 모바일 행사 ‘MWC 2023’- Command & Control 서버를 이용하는 악성행위 분석2. Monthly News5. Column- 이달의 주요 뉴스- 진화하는 개인정보와 개인정보 관리 수준 진단 고득점 노하우- 챗GPT(ChatGPT)로 대변되는 생성형 AI는 게임체인저가 될 수 있을까?3. Threat Insight- 지구 살리기까지 2326일: 기후테크가 간다!- 월간 보안 위협 동향 및 분석- [외부 법률 기고] 개인정보 보호법 개정안 주요 내용- 공격 위협 상세 분석 결과- 침해지표(IOC)- 탐지 정책
2023.03.31
보안정보Security Issue
[외부 법률 기고] 개인정보 보호법 개정안 주요 내용
※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다. 2023년 2월 27일 개인정보 보호법 개정안이 국회를 통과하였다. 이제 정부로 이송되어 공포되는 과정만 남았고, 공포 후 6개월 후에 해당 개정안은 시행될 것이다. 개인적으로 이번 개인정보 보호법 개정안의 가장 주요한 사항은 아래의 5가지다. ①, ② 신용정보 보호법에는 2020년부터 도입되었지만 개인정보 보호법에는 없었던 정보주체의 개인정보 전송요구권과 자동화된 결정에 대한 설명 요구권 도입, ③ 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 상의 정보통신서비스 제공자에게 적
2023.03.22
이글루소식
이전 개인정보처리방침 ( ~ 2023년 3월 20일)
㈜이글루코퍼레이션(이하 “회사”라 합니다)는 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」 제27조의 2와 「개인정보보호법」 제30조에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리지침을 수립·공개합니다. ■ 본 방침은 2022년 8월 4일부터 시행됩니다.수집 항목 : 회사명, 이메일 ■ 개인정보의 수집 및 이용목적회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다. - 문의하기 : 사용자와의 신원확인 및 제품상담, 기술안내, 구매문의에 대한 결과 회신 ■ 개인정보의 보유 및 이용 기간문의하기 신청 후 3개월까지 보관 (단, 관계 법령의 규정에 의해 보존할 필요가 있는 경우 일정기간 보관할 수 있으며,
2023.03.21
이글루소식
챗GPT 연계한 국내 최초 AI 보안 서비스 시연! eGISEC 2023에 여러분을 초대합니다
2023.03.14
보도자료
온라인 AI 탐지모델 서비스 개발 완료… 챗GPT 연계한 국내 최초 AI 보안 서비스
AI의 판단 근거, 챗GPT 활용한 AI 서비스로 한눈에 이해한다㈜이글루코퍼레이션, 온라인 AI 탐지모델 서비스 개발 완료… 챗GPT 연계한 국내 최초 AI 보안 서비스 - AI 판단 결과의 신뢰성과 이해도를 높이는 ‘설명형·생성형 AI’ 기술 접목… 4월 초 시범 서비스 오픈- 이글루코퍼레이션, AI 포트폴리오 강화… 생성형 AI 및 AI 공격 방어 기술 연구 박차 [2023년 03월 14일] 이글루코퍼레이션이 검증된 인공지능(AI) 기술력에 기반해 보안 담당자 누구나 손쉽게 활용할 수 있는 온라인 AI 탐지모델 서비스를 선보인다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 AI가 판단한 공격 결과에 대한 신뢰성과 이해도를 높이는 ‘이글루XAI(IGLOOXAI)’(가칭)
2023.03.14
보안정보Security Issue
전 세계를 들썩이게 만든 ‘챗GPT’
인공지능(AI)이 인간의 고유 영역을 넘어서기 시작했다. SW 개발과 코드 작성은 물론 인간의 영역으로 알려진 콘텐츠 제작과 교육 분야에서도 활용이 가능한 AI가 등장한 것이다. 그 주인공은 바로 ‘오픈AI(OpenAI)’에서 지난 ‘22년 11월 출시한 ‘챗GPT(ChatGPT)’이다.챗GPT는 IT 분야 뿐만 아니라 다양한 분야에서 활용 가능하다 보니, 사용자가 폭발적으로 증가하고 있다. 출시 5일 만에 사용자 100만 명을 돌파하는 것에 더해, 출시 40일 만에 일일 사용자 1,000만 명을 돌파하는 등 전 세계의 이목이 챗GPT에 집중되고 있다.게다가 ‘AI 분야의 새로운 게임 체인저(Game Changer)가 될 것’이라는 평가를 받고 있는 상황이다. 이에 다양한 기업에서는 챗GPT라는 기술을 비즈
2023.03.08
보안정보Security Issue
오픈소스 활성화로 인한 보안 위험 및 대응 전략
01. 오픈소스 생태계와 사이버 보안 상관관계 분석 1) 오픈소스 생태계와 사이버 보안의 관점별 환경분석 : 오픈소스 관점 환경분석 오픈소스는 디지털 정부, 스마트 시티, 자율주행 등 다양한 산업 분야의 파괴적인 혁신을 초래하며 소프트웨어 생태계 활성화를 주도하고 있다. 빅테크 기업 주도의 오픈소스 기술 성숙도 향상은 비즈니스 생태계의 신성장 동력으로 작용하며 산업 전반에 긍정적인 영향을 미치고 있지만, 도리어 사이버 보안의 새로운 공격 벡터로 작용하고 있다. 따라서 이번 호에서는 오픈소스 생태계 발전에 따른 사이버 보안과의 상관관계를 분석해 보고 이에 대응하려는 방안을 모색하고자 한다. 오픈소스와 사이버 보안의 상관관계를 분석하기 위해서는 오픈소스의 발전 현황과 사이버 공격 패러다임의 이해
2023.03.08
보안정보Security Issue
공격 시나리오를 통한 OT/ICS 환경의 보안이슈 분석 및 강화 방안
01. OT/ICS 개요 및 환경 분석 1) OT/ICS 환경 개요 18세기 영국에서 수작업으로 제작되던 제품들은 기계화를 통한 ‘산업혁명(Industrial revolution)’으로 대량화가 시작되었다. 인간이 직접 하기 어렵거나 위험한 작업이나 마이크로 단위로 세밀화된 작업들이 기계를 통해 가능해지면서 산업 자동화를 촉발하여 생산성 향상으로 이어지면서, 산업 전반에서 인간을 대체하였다. 3번의 산업혁명을 거쳐 인공지능, 블록체인, 클라우드 등 4차 산업혁명의 차세대 기술들은 새로운 산업혁명을 이끌고 있다. 기술의 고도화는 물리적인 제어 환경을 원거리에서 운영하고 관리할 수 있게 하면서 ‘산업 제어 시스템(ICS, Industrial Control System)’을 변화하였다. 산업 제어
2023.03.08
보안정보IT Trend
음식(Food)에 기술(Tech) 한 스푼, 스마트한 푸드테크가 뜬다!
01. 개요 음식점에 들어가 메뉴를 고르고, 주문과 결제를 하고, 자리를 잡고 앉으면, 곧 주문한 음식을 만나볼 수 있는 이 과정은 오늘날 현대인의 삶에서 전혀 새로울 것 없는 평범한 일상의 한 단면이다. 그러나 이 모든 과정이 사람과 대면하지 않고 이뤄진다면? 메뉴판 확인, 주문과 결제는 키오스크를 통해 진행되고 음식 서빙마저 사람이 아닌 로봇이 한다. 카페에 가도 마찬가지다. 멋진 유니폼을 차려입은 바리스타 대신 반짝반짝 광을 낸 로봇이 우리를 반겨주고 커피를 내려준다. [그림 1] 커피를 내리고 있는 바리스타 로봇, '바리스(BARIS)' (출처: 라운지엑스) 머나먼 미래의 이야기가 아니다. 코로나19 확산으로 인해 산업 전반의 디지털 전환이 가속화되면서, 전 세계적으로 푸드테크(Foo
2023.03.03
보안정보IT Trend
Be in it (빠져들어라), CES 2023
01. 개요 세계 최대 IT·가전 박람회 ‘CES(Consumer Electronics Show) 2023’이 1월 5일부터 8일까지 미국 라스베이거스에서 열렸다. 1967년 뉴욕에서 처음 개최돼 올해로 56회를 맞이한 CES는 전 세계 내로라하는 ICT 기업들이 한데 모여 미래 혁신 기술을 뽐내는 무대다. 소비가전제품을 넘어 신기술이 적용되는 다양한 분야를 아우르고, 매년 초 개최돼 다가오는 한 해의 IT·가전 트렌드를 한 발짝 먼저 살펴볼 수 있다는 점에서, CES는 언제나 업계의 큰 주목을 받아왔다. 더욱이 이번 CES 2023은 코로나19 팬데믹 이후 사실상 3년 만에 처음으로 정상화되어 열린 만큼 더욱 뜨거운 관심을 받았다. 2021년에는 코로나19의 여파로 온라인으로 전환돼 개최됐으며,
2023.02.01
보안정보Security Issue
SBOM을 이용한 공급망 보안
01. 개요 솔라윈즈 사건과 Log4Shell 취약점은 SW 공급망 공격의 파급력을 입증하는 대표적인 사례이자 SW 공급망 보안 정책에 변곡점이기도 하다. '20년 12월 공격 사실이 알려진 솔라윈즈 사건은 SW 기업 내부망에 침투한 후 악성코드를 제품 업데이트에 심어 유포하는 방식으로 미국 주요 정부기관과 기업들이 피해를 입었고, 미국 역사상 최악의 사이버 공격 중 하나로 꼽히며 SW 공급망 보안 강화를 위한 정책 추진으로 이어졌다. 우리 정부는 '21년 2월 발표한 K-사이버 방역 추진 전략에서 주요 SW 보안조치 지원, 공급망 보안 점검도구 보급 등의 SW 개발·공급망 보안 강화 계획을 밝혔고, 미국 바이든 행정부는 같은 해 5월 발령한 사이버 보안 강화를 위한 행정명령에서 SW 공급망 보안 강화
2023.02.01
보안정보Security Issue
웹쉘을 이용한 공격 패러다임 변화 및 대응전략
01. 개요 2022년 3월 30일, JAVA 플랫폼에서 매우 널리 사용되는 오픈소스 프레임워크인 Spring Framework 취약점이 공개되었다. Spring Core Framework에서 노출된 'class' 객체의 자식 객체인 'class.module.classLoader' 매개변수에 접근하면 ‘AccessLogValve’ 객체를 통해 웹쉘을 업로드하고 원격코드 실행 취약점으로 연결되게 된다. 2022년 6월 2일 미국 정보 보안 전문 업체 볼렉시티(Volexity)는 중국 APT 그룹인 하프늄(Hafnium)에서 제작된 것으로 추정되는 China Chopper 웹쉘이 Atlassian Confluence Server에 업로드되어 조사 중 취약점이 발견되어 조치된 바 있다. 웹쉘 공격의 원인이
2023.02.01
보안정보Security Issue
2023년 사이버 보안위협 및 대응기술 전망
01. 개요 2022년 사이버 보안의 키워드는 랜섬웨어, 가상화폐, 국가 안보로 정리할 수 있다. 2022년에는 LockBit, Conti, Lapsus$, BlackCat, Hive, Deadbolt 등 랜섬웨어 그룹의 약진이 눈에 띄었다. 가상화폐를 통해 범죄수익 확보가 용이해지면서 체계적인 조직관리와 서비스형 랜섬웨어를 앞세워 새로운 랜섬웨어 공격 그룹들이 등장하며 랜섬웨어 생태계가 발전해 왔다. 랜섬웨어로 인한 피해가 개인과 기업의 대응 범위를 넘어 국가 안보와 글로벌 경제시장에도 영향을 미치면서 미국 주도로 세계 30개국이 참여한 랜섬웨어 대책 회의가 개최되기도 했다. 러시아와 미국 및 서방 국가 간의 이해충돌은 세계경제와 패권질서를 뒤흔드는 사이버 보안의 새로운 게임 체인저(game c
2023.01.04
보안정보Analysis Report
2022년 사이버 보안위협에 따른 악성코드 패러다임
01. 2022년 사이버 보안위협 동향 2021년 말 발생한 Apache Log4j 취약점인 Log4Shell은 ‘컴퓨터 역사상 최악의 취약점’으로 불릴 정도로 IT 환경의 퍼펙트 스톰을 유발하였다. 2022년 초 Log4Shell의 이름과 유사한 Spring4Shell, Follina, 2021년 중순에 발생된 ProxyShell과 유사한 취약점인 ProxyNotShell까지 발견되었다. 해당 취약점들의 CVSS3.x 점수는 7~9점으로 여전히 파괴력 높은 취약점이 지속적으로 발견되고 있다. 또한, 오픈소스 저장소(Repository)에 악성파일을 업로드하여 다운로드하도록 유도하는 방식이 지속적으로 발생하고 있으며 2022년 초 시작된 우크라이나·러시아 전쟁에서는 전쟁 시작 이전부터 사이버전을
2023.01.04
보안정보IT Trend
대체 불가능한 토큰(NFT, Non-fungible Token), 혁신과 거품 사이
장기화된 코로나 팬데믹은 사회 전반의 디지털 전환 속도를 높였다. 비대면 생활이 점차 일상화됨에 따라 디지털 세상에서 보내는 시간이 늘어났고, 이는 자연스레 디지털 자산에 대한 관심으로 이어졌다. 이러한 배경에서 디지털 자산에 소유권을 부여하는 NFT(Non-fungible Token)가 주목받기 시작한 건, 어쩌면 너무나 당연한 일이었는지도 모른다. NFT는 ‘대체 불가능한 토큰(Non-Fungible Token)’이라는 이름 그대로, 교환과 복제가 불가능한 토큰을 말한다. 블록체인 기술을 기반으로 하지만 고유한 인식 값을 부여받아 상호 교환이 어렵다. 쉽게 말해 보통의 비트코인은 개당 동일한 가격을 가지고 있어 1:1 교환이 가능하지만, NFT가 적용될 경우 여타 코인과는 별도의 값을 가지게 돼 대
2023.01.04
보안정보Solution Guide
위협적인 블랙리스트 IP 탐지 및 관리
SPiDER TM V5.5은 이글루코퍼레이션 보안관제 경험과 빅 데이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 고도화된 분석 기법을 통해 위협적인 공격 시도를 한 공격자를 분류하고 통합대시보드를 활용하여 보다 효율적이고 가시성 있는 분석 및 관리를 할 수 있다. 01. 개요 기관 내 블랙리스트 IP 산정 기준은 다양하다. 신뢰할 수 있는 기관에서 제공한 유해 IP 리스트를 모니터링하거나 상위 기관에서 차단 권고 IP가 내려온 경우, 기관에 위협적인 공격을 시도한 IP 탐지의 경우 등 위협적인 블랙리스트 IP에 대한 효율적인 탐지
2023.01.04
보도자료
㈜이글루코퍼레이션-화우, 법률자문·정보보호 서비스 상호협력 MOU 체결
양사 고객에 최적화된 법률 자문·정보보호 서비스 제공㈜이글루코퍼레이션-화우, 법률자문·정보보호 서비스 상호협력 MOU 체결 - 양사 고유의 정보보호 및 법률 노하우 융합한 전문 서비스 제공 확대- 정보보안체계 수립부터 사후 대책까지 원스톱 서비스 제공 [2022년 12월 15일] 이글루코퍼레이션이 화우와 손잡고 정보보호와 법률 역량이 결합된 전문 서비스 제공에 힘을 싣는다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 법무법인 화우(대표변호사 정진수, www.hwawoo.com)와 ‘법률자문·정보보호 서비스 상호협력’에 관한 양해각서(MOU)를 체결했다고 밝혔다. 전 세계적인 디지털 전환 가속화에 발맞춰, 정보보호와 법률 분야 간의 긴밀한
2022.12.15
보안정보Security Issue
SecurityCenter2를 이용한 보안 프로그램 상태 점검방안
01. 개요 백신 프로그램(AntiVirus), PMS, DLP 등 엔드포인트에서 사용하는 보안 프로그램은 보안 강화 목적으로 사용되는 관리 소프트웨어의 상당수는 별도의 관리환경(중앙관리 및 관리자 페이지 등)에서 보안설정 현황을 파악할 수 있지만, 별도의 관리 환경이 존재하지 않는 환경이나 클라이언트 환경에서 보안 관련 프로그램의 상태를 확인하는 방법은 상당히 제한적이다. ‘과학기술정보통신부고시 제2021-103호’에 의거하여 KISA에서 발간한 ‘주요정보통신기반시설 기술적 취약점 분석·평가 상세가이드(2021)’에 따르면 ‘W-33. 백신 프로그램 업데이트’, ‘W-36. 백신 프로그램 설치’ 항목을 통해 백신 프로그램의 상태 확인 필요성에 대해 명시하고 있다. 중앙관리가 되지 않는 경우에 대
2022.12.13
보도자료
㈜이글루코퍼레이션, ‘2023년 보안 위협·기술 전망 보고서’ 발표
㈜이글루코퍼레이션, ‘2023년 보안 위협·기술 전망 보고서’ 발표 - 빅 블러 가속화에 따라 연쇄적 피해 야기하는 공격 증가, 사이버 공격의 서비스화 현상 가속화- AI·자동화, 융합보안 모니터링, 공격표면관리 등 가시성 확보와 복잡성 해소를 위한 보안 역량 요구돼 [2022년 12월 08일] ㈜이글루코퍼레이션(대표이사 이득춘, www.igloo.co.kr)은 2023년 보안 위협에 대한 주요 예측을 담은 ‘2023년 보안 위협·기술 전망 보고서’를 발표했다. 이글루코퍼레이션 보안분석팀의 예측에 기반해 올해 11번째로 작성된 이번 보고서에는 2023년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술과 방법론이 함께 제시되었다. 이글루코퍼레이션 보안분석팀은 디지털
2022.12.09
보안정보Security Issue
클라우드 인프라 전환 시대에 살아남기 – 옵저버빌리티(Observability)를 이용한 자산 및 보안 관리
급격한 정보통신기술(ICT)의 발전은 우리로 하여금 매우 복잡한 IT 환경을 직면하게 했다. 이에 보안업계는 변화무쌍한 세상 속에서도 변함없이 안전한 인프라 환경을 유지하고 가용성 좋은 서비스를 제공하기 위해, 이를 위협하는 예측 불가능한 변화와 다양한 공격자들 사이의 팽팽한 줄다리기를 지속 해왔다. 그러나 전 세계를 강타한 코로나19(COVID-19)는 다시 한번 IT 인프라 환경에 큰 지각 변동을 일으켰다. 장기화된 코로나 팬데믹은 사회 전반의 디지털 전환 속도를 높였다. 그리고 이러한 배경에서 클라우드 컴퓨팅(Cloud Computing) 기술이 각광받게 됐다. 최근의 클라우드 기술은 가상화 기술을 기반으로 한 대의 물리적인 서버에 가상머신(VM)을 구현하여 여러 대의 운영체제, 서비스 등을 실행
2022.12.06
보안정보Security Issue
SSRF 취약점을 이용한 공격사례 분석 및 대응방안
01. SSRF 개요 서버 측에서 위조된 HTTP 요청을 발생시켜 직접적인 접근이 제한된 서버 내부 자원에 접근하여 외부로 데이터 유출 및 오동작을 유발하는 공격을 SSRF(Server Side Request Forgery)라고 한다. 공격형태만 보면 위조된 HTTP 요청(Request Forgery)를 이용한 공격이기 때문에 CSRF(Cross Site Request Forgery)와 유사하다고 볼 수 있으나 공격자의 공격이 발현되는 지점이 서버 측(Server Side)인지 클라이언트 측(Client Side)인지의 여부에 따라서 공격 형태가 구분될 수 있다. CSRF가 사용자의 웹 브라우저를 하이재킹하여 사용자로 하여금 악성 요청을 수행하게 만든다면, SSRF는 접근이 제한된 내부환경에 추가 공격
2022.12.06
보안정보Security Issue
업무 연속성 계획(BCP) 및 재해복구 계획(DRP)의 중요성
01. 서론 현대 사회에서 전자기기는 우리 일상의 많은 부분에서 사용되고 있다. 대부분의 전자기기들은 특정 프로그램을 포함하였으며 이 프로그램은 인터넷에 연결되어 다양한 기능을 지원한다. 재난으로 인한 가용성 저하가 발생할 경우, 해당 프로그램을 사용하는 모든 단말기에 영향을 미칠 수 있다. 만약 각종 재난이 야기한 서비스 불능 상태에서 빠르게 회복하지 못한다면 해당 기간 동안 고객에게 정상적인 서비스를 제공할 수 없고, 이로 인해 고객은 금전적 피해를 비롯한 예측할 수 없는 많은 피해를 입게 된다. 2022년 10월경 게임부터 택시, 금융, 메신저 등 수많은 서비스를 제공하던 카카오의 시스템이 구축되어 있던 데이터 센터에 화재가 발생하였다. 해당 사건으로 인해 카카오가 제공하던 대부분의 서비스가
2022.12.06
보안정보Solution Guide
Log4j 사례를 통한 CTI 활용 가이드
01. 개요 지금까지 2022년 월간보안동향 3월호(IGLOO CTI 소개 및 기능), 7월호(이글루 CTI 활용하기 : How to use IGLOO CTI) 등을 통해 CTI에 대해 살펴보았다. 이번호에서는 실제적인 보안 이슈에 대하여 어떻게 활용할 수 있는지 2021년 12월에 발생한 Log4j 취약점 공격 사례를 통해 살펴보겠다. 해당 취약점은 Java 기반 로깅 라이브러리인 Apache Log4j에서 치명적인 결함이 발견되었으며, 공식적으로 CVE-2021-44228로 식별되었다.Log4j 취약점은 원격 코드 실행(RCE)을 허용할 수 있는 JNDI(Java Naming and Directory Interface™) 주입 취약점이며, 영향을 받는 Apache Log4j 버전의 기록된
2022.12.06
보안정보Security Issue
웹 취약점 점검 현명하게 하는 법
01. 보다 성공적인 웹 취약점 점검을 위하여 디지털 전환이 가속화됨에 따라 곳곳에 분산된 IT 자산의 보안 취약점을 노리는 사이버 공격이 증가하면서 능동적인 취약점 관리의 중요성은 날로 높아지고 있다. 그중에서도 웹 취약점 공격은 대체로 잘 알려져 있는 전통적인 공격이지만, 꾸준히 피해를 일으키며 좀처럼 개선이 이뤄지지 않고 있는 상황이다. 더 나아가 해킹된 홈페이지에서 유출된 개인정보가 다크웹 등에서 유통되며 2차, 3차 피해를 야기할 수 있다는 점을 고려할 때, 웹 취약점에 대한 보안 강화는 정보 보안의 관점에서 결코 간과해서는 안 될 부분 중 하나라 할 수 있다. 웹 취약점 점검자들이 주기적으로 운영 중인 홈페이지나 신규·리뉴얼 홈페이지에 대한 취약점 점검을 수행하며 취약점 존재 여부를 파
2022.11.02
보안정보Analysis Report
스틸러 멀웨어(Stealer Malware): 탈취형 악성코드 공격동향 및 대응방안
01. 사이버 범죄의 생태계 변화 및 MaaS의 등장 2022년 7월 HP 울프 시큐리티(HP Wolf Security)에서 발표한 ‘사이버 범죄의 진화: 다크 웹이 위협 지형을 증폭시키는 이유 및 대처 방법(The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back)’에 따르면 체계적인 조직관리와 고도화된 전문기술은 사이버 범죄의 SaaS(Software as a Service)생태계에 기여했다고 밝혔다. ‘as a Service’는 사이버 범죄에 필요한 기능을 모듈로 제공하면서 전문기술을 낮은 비용으로 사용할 수 있게 한다. [그림 1]의 다크웹이나 해킹포럼을 통해 판매
2022.11.02
보안정보Security Issue
보건 의료 가명 정보 처리 관련 법률해석 및 쟁점사항 분석
01. 보건 의료 데이터 활용 패러다임 변화 1) 디지털헬스케어를 위한 보건의료데이터 활용 팬데믹을 촉발한 코로나19의 상승세가 소강상태를 보이며 위드코로나인 엔데믹시대로 접어들고 있다. 특정 지역에서 주기적으로 감염병이 발생하는 현상이나 질병을 의미하는 엔데믹은 질병의 주기적인 유행을 예고하게 되었다. 개인 건강관리 및 위생관리에 대한 관심이 높아지면서 국가의 생명보호와 안전을 위한 국가적 차원의 방안들이 다각도로 모색되고 있다. 4차산업혁명의 기술발전으로 디지털 분야의 발전은 의료체계의 매커니즘에도 큰 변곡점을 맞이하게 되었다. 의료서비스를 제공하는 공급자나 질병의 흔적이나 증거를 통한 치료 중심의 의료가 주를 이루었다면, 코로나19의 확산 이후에는 개인 맞춤형 의료서비스 제공으로 환자중심의
2022.11.02
보안정보Solution Guide
나 홀로 보안담당자를 위한 이상행위 탐지 모니터링 대시보드 구축 사례
01. 개요 당사가 담당하고 있는 고객사는 크게 관제 요원이 상주하고 있는 고객사와 1인 담당자가 직접 운영하는 고객사로 나눌 수 있다. 두 유형의 가장 큰 차이점은 전문 보안관제 요원들이 있는 환경에서는 365일 상시모니터링을 하며 사이버 위협 및 이상징후 탐지 시 초동 대응과 침해 분석 등 즉각적인 대응을 할 수 있는 반면 1인 담당자 환경에서는 혼자서 보안업무 뿐만 아니라 다른 업무도 도맡아 하기 때문에 상대적으로 관제가 있는 고객사보다 잠재 위협에 대한 선제적 예방과 즉각적인 대응 능력이 구조적으로 부족하다는 점이다. 상대적으로 대응능력이 부족한 1인 담당자 환경에서 담당자가 기관 내 보안 현황을 가장 효과적으로 파악하고 다가올 위협에 대처할 수 있는 방법은 무엇일까? 본 가이드에서는 이
2022.11.02
보안정보IT Trend
떠오르는 노코드(no-code)·로코드(low-code), 개발자 없는 개발 시대 열렸다.
01. 개요 코로나19의 영향으로 비대면 문화가 급속도로 확산되면서 최근 몇 년간은 바야흐로 ‘개발자 구인난’ 시대나 다름없었다. 산업 전반에 걸쳐 디지털 전환이 가속화됨에 따라 개발자의 수요가 급증했기 때문이다. 빠르게 늘어나는 수요에 비해 공급은 턱없이 부족한 상황이 이어지면서 개발자 품귀 현상은 날로 심화되는 모습을 보였다. 이러한 가운데 코딩을 하지 않거나 최소한의 코딩만으로 개발할 수 있는 노코드(no-code)·로코드(low-code)가 개발자 구인난의 해결책이자 디지털 전환의 촉매제로서 IT 업계의 이목을 끌고 있다. 노코드는 말 그대로 코딩 없이 하는 개발을 뜻한다. 클릭이나 드래그 앤 드롭(drag-and-drop) 또는 음성 등 보다 직관적인 명령 입력을 통해 개발자가 아닌 일반
2022.10.07
보안정보Analysis Report
2022년 상반기 북한 공격 그룹 공격동향 Part.2 : 비문서형 기반 악성코드
01. 2022년 상반기 북한 공격그룹 공격동향 Part.1 : 문서형 기반 악성코드 요약 지난 8월호인 “2022년 상반기 북한 공격그룹 공격동향 Part.1 : 문서형 기반 악성코드”에서 문서형 악성코드를 이용한 공격양상에서 눈여겨 볼만한 TTPs(tactics, techniques, and procedures)는 문서형 악성코드를 열람해야 하는 사용자에게 문서가 수신되야 하기 때문에 ‘스피어 피싱(Spear-Phishing)’을 통해 공격을 시도한다는 점이다. 사회공학기법을 이용해 타깃팅된 사용자가 열람할만한 주제를 메일 제목 및 악성파일명에 활용하는 것이다. 문서형 악성코드의 내부동작 구조는 쉘코드, 매크로 코드 등 악성행위를 수행하는 동작방식에 일부 차이가 있으나 대부분은 DLL파일로 정상AP
2022.10.07
보안정보Solution Guide
AI 모델을 활용한 Tool 스캔 시도 탐지
01. 개요 최근 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 것으로 드러났다. 매크로 시트를 이용한 방식은 악성코드 유포자가 자주 사용하는 방식으로 스쿼럴와플(Squirrelwaffle), 칵봇(Qakbot)을 비롯한 다양한 악성코드 유포에도 사용된 이력이 존재하는 것으로 분석됐다. 따라서 이번 호에서는 SPiDER TM V5.0과 SPiDER TM AI Edition 시스템을 통해 매크로 시트를 이용한 악성 엑셀 메일 탐지 및 대응할 수 있는 방법에 대해 기술하고자 한다. 02. 탐지 시나리오 [그림 1] 탐지 시나리오 1) 에이전트를 이용한 웹로그 수집 WEB Server에 Agent를 설치하여 웹로그를
2022.10.07
보안정보Security Issue
CSMS(ISO/SAE 21434)인증으로 살펴보는 차량 보안의 현재와 미래
01. CSMS(ISO/SAE 21434)의 등장 1) 커넥티드카의 발전과 사이버보안의 필요성 4차 산업혁명, 5G시대 등 인공지능, 클라우드, 빅데이터, 초고속 네트워크 등의 기반기술을 바탕으로 변화를 거듭하고 있다. 변화의 중심에 있는 다양한 기술요소 중 연결성(Connectivity)을 강화할 수 있던 원동력인 IoT(Internet Of Things)는 우리의 생활에 많은 영향을 미치고 있다. 단순히 물리적인 부품들의 조합으로 치부되던 차량 산업은 차량 구성품들 간의 통신을 바탕으로 차량과 사물(V2X)간의 통신으로 확장되면서 새로운 산업 패러다임을 보이고 있다. V2X 통신, 인공지능, 자율주행 등과 같은 정보통신기술(ICT)이 도입에 따라 차량 산업에는 ‘스마트카’, ‘자율주행차’, ‘
2022.10.07
월간보안동향
월간보안동향 2022년 9월호
01. IGLOO Threat Insight04. Tech Note- Summary- 떠오르는 노코드(no-code)·로코드(low-code), 개발자 없는 개발 시대 열렸다- 월간 보안위협동향 및 분석- IGLOO Analysis Report :- 공격 위협 상세 분석 결과2022년 상반기 북한 공격 그룹 공격동향 Part.2 : 비문서형 기반 악성코드- 침해지표(IOC)- 탐지 정책05. Special ColumnCSMS(ISO/SAE 21434)인증으로 살펴보는 차량 보안의 현재와 미래02. Monthly Security Issue- 이달의 주요 Issue06. Focus On IGLOO- 보안관제방법론 : MG.SL 서비스수준관리03. Solution Guide- 이달의 이글루코퍼레이션- AI 모델을
2022.09.30
보안정보Security Issue
차세대 보안관제체계 완성을 위한 핵심 키워드 – 정보자산 취약점 통합 관리, 그리고 SOAR
최근 보안업계에서는 날로 진화하는 보안 위협에 대응하기 위한 색다른 시도가 끊이질 않고 있다. 이미 너무나 친숙한 탓에 다시금 생각해 볼 필요조차 느끼지 못했던 각종 보안 용어의 기본적인 개념부터, 공격의 정의와 이를 대하는 방식, 또 대응을 위한 전략과 기술 등 각양각색의 관점에서 변화를 꾀하고 있는 움직임으로 미루어 볼 때, 보안이 그 어느 때보다 중요해진 시점임을 실감하게 된다. 이러한 흐름에 따라, 필자 역시 다시 기본으로 돌아와 정보 보안의 사전적 정의를 살펴보고자 한다. 정보 보안이란 정보통신망 및 정보시스템을 통해 수집, 가공, 저장, 검색, 송·수신되는 정보의 유출이나 위·변조, 훼손 등을 방지하기 위하여 관리적·물리적·기술적 수단을 강구하는 일체의 행위를 말한다. 이에 정보 보안 담당자
2022.09.04
보안정보Security Issue
웹 템플릿 엔진 기반의 SSTI 취약점 분석
01. SSTI 취약점을 이해하기 위한 사전 단계 SSTI(Server Side Template Injection)취약점은 웹 어플리케이션에 적용되어 있는 웹 템플릿 엔진(Web Template Engine)에 공격자의 공격 코드가 템플릿에 포함된 상태에서 서버 측에서 템플릿 인젝션이 발현되는 공격을 의미한다. SSTI 취약점을 이해하기 위해서는 취약점이 발현되는 템플릿의 용도와 활용방법에 대한 이해가 필요하기 때문에 본격적으로 SSTI취약점을 소개하기에 앞서 템플릿 엔진의 등장배경과 사용방법에 대해서 간략하게 소개하고자 한다. 1990년경 팀 버너스-리(Tim Berners-Lee)에 의해 세계 최초의 브라우저인 월드와이드웹(WWW)이 세상에 공개되었을 때는 현재의 웹 브라우저처럼 사용자의 동작
2022.09.03
보안정보Security Issue
취약점을 통해 살펴보는 액티브 디렉토리 보안 강화 방안
01. Active Directory 개요 마이크로소프트에서 논리적이고 계층적인 디렉터리 정보 구성을 위해 구조화된 데이터 저장소를 통한 분산된 자원들을 중앙에서 관리하기 위한 목적으로 출시된 액티브 디렉토리(Active Directory, 이하 AD)는 대규모 자원들의 접근 관리를 위한 사용자 인증 및 권한 처리를 할 수 있는 서비스라고 할 수 있다. 재택근무 및 대규모 서비스 지원을 위한 서버의 증가로 인해 관리의 복잡성이 증가됨에 따라 단일화된 인증 및 관리가 가능한 AD 사용의 증가는 자연스러운 현상이라고 할 수 있다. 이러한 IT환경의 변화에 따라 공격자들 역시 AD를 타깃으로 하는 공격이 증가하게 되었다. 한국인터넷진흥원(KISA)에서 발간한 ‘TTPs#5 AD 환경을 위협하는 공격 패턴 분
2022.09.03
보안정보Analysis Report
2022년 상반기 북한 공격 그룹 공격동향 Part.1 : 문서형 기반 악성코드
01. 북한발 사이버 공격의 현황분석 2022년은 우크라이나와 러시아 간의 사이버 공격을 넘어 물리적인 충돌로 인해 전 세계 국제정세에도 많은 영향을 미치고 있다. 국내에서도 김수키(Kimsuky), 라자루스(Lazarus) 등 북한발 사이버 공격 그룹들의 공격이 활발하게 발생하고 있다. 공공, 민간 다양한 범위에서 사이버 공격을 수행하고 있으며, 전통적인 IT 환경을 넘어 암호화폐 거래소 및 정보 탈취 형태의 공격들도 꾸준히 증가하고 있다. 2022년 3월 초에 발생한 울진 산불 사태를 키워드로 ‘산불 피해 기부영수증’ 문서로 위장한 APT 공격 등과 같이 사회 이슈를 이용한 사이버 공격들은 자주 이용되는 방법임에도 높은 성공률을 보이고 있다. 그뿐만 아니라 대북 관련 원고 내용을 포함하거나 코인 등
2022.09.03
보안정보Solution Guide
SPiDER TM AI Edition 구축 사례
01. SPiDER TM AI Edition 구축 사례 보안사고는 조직이나 업무 등에 파급효과가 없는 개인이 국한된 단순한 사고와 달리, 조직의 업무에 영향을 미치는 승인되지 않은 정보 자산에 대한 접근, 변경, 유출 등의 사건을 말한다. 외부자의 침입에 의한 침해사고보다 내부자에 의한 정보 유출 사고의 방어와 관리는 막막한 현실이다. 최신식 보안 솔루션을 도입한 기업이라도 내부자의 밀반출 하나를 막지 못해 대량의 정보가 유출되기 때문이다. 이러한 문제를 해결 하고자 실제 내부 위협에 대응 하기 위한 구축 사례를 소개하고자 한다. [그림 1] KISA 'CERT 구축 운영 안내서' 02. Why ? 고객사가 목표하는 방향에 대해 사전 인터뷰를 진행 하였으며, 아래와 같은 요구사항을 도출
2022.09.03
월간보안동향
월간보안동향 2022년 8월호
01. IGLOO Threat Insight04. Tech Note- Summary- 웹 템플릿 엔진 기반의 SSTI 취약점 분석- 월간 보안위협동향 및 분석- IGLOO Analysis Report : - 공격 위협 상세 분석 결과2022년 상반기 북한 공격 그룹 공격동향 Part.1 : 문서형 기반 악성코드- 침해지표(IOC)- 탐지 정책05. Special Column- 취약점을 통해 살펴보는 액티브 디렉토리 보안 강화 방안02. Monthly Security Issue- 이달의 주요 Issue06. Focus On IGLOO- 보안관제방법론 : RC.RP 복구계획 / RC.IM 개선 / RC.CO 커뮤니케이션03. Solution Guide- 이달의 이글루코퍼레이션- SPiDER TM AI Editi
2022.08.31
보안정보Security Issue
데이터 중심 머신러닝으로 신뢰성과 성능, 두 마리를 모두 잡아보자
인공지능을 도입한다는 건 무엇을 의미하는 걸까. 영화 <아이언맨> 속 자비스(Javis)와 같은 전천후 비서를 가지게 된다는 뜻일까. 아니면 영화 <마이너리티 리포트> 속 프리크라임(Pre-crime)이 범죄 장소와 시간, 범죄자를 예측해 사건 발생 전 잡듯이, 미리 알기 어려운 것들을 예측해주는 시스템의 등장을 가리키는 걸까. 너도나도 인공지능을 말하고 있지만, 이에 대한 명확한 정의를 내릴 수 있는 사람은 많지 않다. 그러나 인공지능에 대한 각각의 정의가 다를 지라도 ‘인공지능이 지금보다 더욱 쉽고 편리하게 우리의 상태를 개선해줄 것’이라는 기대감은 비슷할 것이라고 생각한다. 01. 아직 사이버 팬데믹(Cyber Pandemic)은 오지 않았다 지난 6월 6일부터
2022.08.10
보안정보Security Issue
진화하는 이메일 보안 위협에 대처하는 우리의 자세
01. 달라진 근무 환경과 진화하는 보안 위협 지난 2020년 시작된 코로나19(COVID-19)의 여파로, 바이러스 전염 및 확산 방지를 위한 사회적 거리두기가 전 세계적으로 확산됐다. 그리고 이는 업무 환경에도 영향을 주어 인원 밀집을 최소화하기 위한 비대면 근무가 적극 권고되었고, 재택근무나 원격근무 등 비대면 업무 환경으로의 전환을 가속화했다. 다시 말해 코로나19가 일하는 환경을 회사에서 가정 및 개인 공간으로, 일하는 방식을 대면에서 비대면으로 바뀌게 하였고, 변화된 근무 환경은 보안 위협의 심화를 초래하였다. 이러한 보안 위협 중 하나가 바로 악성 첨부파일을 포함한 이메일을 발송하거나 악성 웹사이트 접속을 유도해 개인정보를 유출시키는 악성 메일 공격이다. 사실 코로나19 이전에도 이메
2022.08.10
이글루소식
이전 개인정보처리방침 ( ~ 2022년 8월 3일)
㈜이글루코퍼레이션(이하 “회사”라 합니다)는 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」 제27조의 2와 「개인정보보호법」 제30조에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리지침을 수립·공개합니다. ■ 본 방침은 2022년 7월 21일부터 시행됩니다.수집 항목 : 회사명, 이메일 ■ 개인정보의 수집 및 이용목적회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다. - 문의하기 : 사용자와의 신원확인 및 제품상담, 기술안내, 구매문의에 대한 결과 회신 ■ 개인정보의 보유 및 이용 기간문의하기 신청 후 3개월까지 보관 (단, 관계 법령의 규정에 의해 보존할 필요가 있는 경우 일정기간 보관할 수 있으며,
2022.08.04
보안정보Security Issue
스마트 공장의 사이버 위협과 대응 방안
01. 개요 제조업 공정 설비가 기존 설비에 디지털 자동화 솔루션이 결합된 스마트 공장(Smart Factory)으로 전환됨에 따라 제품의 기획, 생산부터 유통, 판매, 재고 관리까지 모든 제조 과정에 대해 정보통신(ICT)기술로 관리할 수 있는 등 제조 기술이 진화하고 있다. 특히 코로나 팬데믹으로 인해 떨어진 생산성을 향상하기 위해 제조 설비에 대한 디지털화가 가속화되고 있다. 기존의 제조 설비에 정보통신(ICT)기술이 접목 되면서 중요하게 대두되는 과제는 보안 강화이다. ICT 기술을 통해 모든 제조 과정에 대해 관리할 수 있게 되면서 보안 사고 발생 시 피해 범위가 넓어질 수 있다. 또한 최근 공급망 공격, 제조업 대상으로 한 랜섬웨어 공격 등을 통해 알 수 있듯이 피해 범위가 산업 전반에
2022.08.03
보안정보Analysis Report
권한상승을 이용한 랜섬웨어 공격방식 : Malware using Privilege Escalation
01. 랜섬웨어로 인한 사이버 공격 패러다임의 변화 블록체인 데이터 플랫폼 기업인 체이널리시스(Chainalysis)의 ‘2022년 암호화폐 범죄 보고서(2022 Crypto Crime Report)’에 따르면 2021년 랜섬웨어로 인한 피해금액은 6억 200만 달러로 나타났다. 콘티(Conti) 랜섬웨어는 최소 1억 8천만 달러를 갈취하며 콜로니얼 파이프라인(Colonial Pipeline)을 공격한 러시아 해킹그룹 다크사이드(DarkSide)를 제치고 랜섬웨어 범죄수익의 1위 자리를 차지했다. 올해 초인 2022년 1분기에 발생한 러시아의 우크라이나 침공사태에도 랜섬웨어 공격이 활용됨에 따라 랜섬웨어가 단순히 금전적 목적에 그치지 않고 국가간의 사이버 공격 도구로 활용될 수 있다는 점을 보여주고 있
2022.08.03
보안정보Security Issue
행위 분석을 위한 구조 분석 및 추출 방안 : 데이터 런 분석을 통한 클러스터 추출
01. 개요 윈도우 침해사고 분석을 위해서 활성 데이터와 비활성 데이터의 수집은 필수적이다. 활성 데이터는 전원이 꺼질 경우 사라지는 휘발성 데이터로 물리 메모리, 네트워크 연결 정보, 실행중인 프로세스, 로그온 정보, 클립보드 등이 있다. 활성 데이터는 휘발 순서, 중요도에 따라 수집 순서가 정의되어 있으며 미국 국립표준기술연구소(NIST)가 제공하는 '포렌식 기법을 침해사고 대응에 적용하기 위한 가이드[Guide to Integrating Forensic Techniques into Incident Response(SP 800-86)]’에서는 다음과 같은 순서로 휘발 순서를 정의하고 있다. 세션이 만료되면 정보가 사라지므로 네트워크 연결정보를 가장 먼저 수집해야 하며 이후 수집 순서는 분석가의 관점
2022.08.03
보안정보Solution Guide
이글루 CTI 활용하기 : How to use IGLOO CTI
01. 사이버 위협 인텔리전스란 사이버 위협 인텔리전스 (CTI, Cyber Threat Intelligence)는 가트너에서는 "현존하거나 발생 가능한 위협에 대응을 결정에 사용할 수 있도록 해당 위협에 대한 맥락(context), 메커니즘, 지표, 예상 결과 및 실행 가능한 조언 등을 포함하는 증거 기반의 지식" 이라고 설명한다. 사이버 위협 인텔리전스란 전 세계에서 일어나는 모든 위협 정보를 수집하고 분석한 다음 여기서 얻은 지식을 활용해 사이버 위협에 대응하는 것을 뜻한다. 고도화되는 사이버위협에 대응하기 위해서는 위협의 공유와 공동 대응의 필요성이 대두 되었고, CTI를 활용해 새로운 위협 정보를 인지하고, 이를 통해 알려진 위협에 대해 선제적으로 대응할 수 있다. 위협 인텔리
2022.08.03
보도자료
㈜이글루코퍼레이션, KISA 사이버보안 인공지능 데이터셋 구축 사업 수주
데이터 사업 확장에 속도 붙인다㈜이글루코퍼레이션, KISA 사이버보안 인공지능 데이터셋 구축 사업 수주 - 한국인터넷진흥원 ‘사이버보안 인공지능 데이터셋(능동형 보안관제 분야)’ 구축 사업 수주- 이글루코퍼레이션, 데이터 중심 AI 역량 토대로 데이터 사업 전개 박차 [2022년 8월 2일] 이글루코퍼레이션이 KISA 사이버보안 AI 데이터셋 구축 사업을 연이어 수주하며 데이터 사업 확장에 속도를 붙인다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 한국인터넷진흥원(KISA)이 발주한 ‘사이버보안 인공지능 데이터셋(능동형 보안관제 분야)’ 구축 사업을 수주했다고 밝혔다. 이글루코퍼레이션은 2021년 담당한 침해사고 분야 구축 사업에 이어
2022.08.03
보도자료
㈜이글루코퍼레이션, AI 특허 취득 … 똑똑한 머신러닝 예측 모델 만든다
똑똑한 머신러닝 예측 모델 만든다㈜이글루코퍼레이션, AI 특허 취득 - 머신러닝 활용의 필수 과정인 ‘피드백’ 작업 효율성 극대화- 이글루코퍼레이션, 더 많은 조직들이 AI의 혜택을 누릴 수 있도록 지원할 것 [2022년 7월 28일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 데이터와 알고리즘을 통해 모델링한 머신러닝 예측 모델의 성능을 개선하는 특허 등록을 완료했다고 밝혔다. 이번 특허의 적용을 통해 머신러닝(ML, Machine Learning)의 핵심 과정인 ‘피드백(Feedback)’ 작업의 효율성을 높일 수 있게 될 전망이다. 인공지능의 한 분야인 머신러닝은 기계(알고리즘)가 데이터에 대한 학습을 토대로 자체적인 판단 기
2022.08.03
이글루소식
이전 개인정보처리방침 ( ~ 2022년 7월 20일)
㈜이글루코퍼레이션(이하 “회사”라 합니다)는 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」 제27조의 2와 「개인정보보호법」 제30조에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리지침을 수립·공개합니다. ■ 개인정보의 처리 목적회사는 본사 홈페이지를 통해 개인정보를 수집 및 처리하지 않습니다. 향후 개인정보를 수집 처리해야 하는 경우에는 「개인정보보호법」에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다. ■ 개인정보의 처리 및 보유기간회사는 본사 홈페이지를 통해 개인정보를 수집 및 처리하지 않습니다. ■ 정보주체의 권리·의무 및 행사방법① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련
2022.07.27
보도자료
보안과 데이터 분야 핵심 정보 담았다 – ㈜이글루코퍼레이션, 홈페이지 개편
- ‘시큐리티 & 인텔리전스’와 ‘스마트 공간’의 이미지를 형상화한 신규 홈페이지 오픈- 인터랙티브 매거진 형태로 방문자 접근성 및 가독성 향상, 양질의 IT 콘텐츠 제공 확대 [2022년 07월 26일] 이글루코퍼레이션이 ‘시큐리티 & 인텔리전스’와 ‘스마트 공간’의 이미지를 형상화한 홈페이지를 새롭게 오픈했다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표이사 이득춘)은 보안과 데이터 중심의 기업 CI (Corporate Identity) 구현과 양질의 IT 콘텐츠 제공을 위해 홈페이지를 전면 개편했다고 밝혔다. 개편된 홈페이지는 이글루코퍼레이션이 올 초 사명 변경과 함께 마련한 CI가 형상화된 것이 특징이다. 이글루코퍼레이션은 사이버 전장에서 쌓아온 지식과 경험을 표현한 얼음
2022.07.26
보안정보Security Issue
Web 3.0 시대를 위한 활성화 방안 및 도입 시 고려사항
01. 개요2021년 12월 테슬라 CEO 일론 머스크가 “I’m not suggesting web3 is real”이라는 멘트의 트윗을 시작으로 트위터 CEO 잭 도시와 마이크로스트래티지 CEO 마이클 세일러 역시 WEB 3.0은 탈중앙화를 지향하지만 본질적으로는 고도의 중앙화된 시스템 구조로 마케팅에 불과하다는 의견을 공개하며 Web 3.0을 강하게 비판하였다. 이에 반해 Web 3.0 지지자들은 Web 3.0이야 말로 탈중앙화를 위한 기술의 발전이라며 Web 3.0을 두고 온라인상에서 새로운 인터넷의 미래라는 입장과 사기라는 설전을 이어갔다. 그렇다면 Web 환경의 뜨거운 감자로 이슈를 몰고 있는 Web 3.0이 무엇이고 어떻게 웹 생태계를 바꿀 수 있는지에 대해서 알아보고자 한다.우리가 흔히 말하는
2022.07.06
보안정보Analysis Report
침투 테스팅 도구 Cobalt Strike Part.2 실전편
01. 침투 테스팅 도구 Cobalt Strike Part.1 기본편 Summary월간정보보호동향 5월호에서는 ‘침투 테스팅 도구 Cobalt Strike Part.1 기본편’을 통해 Cobalt Strike에서 사용되는 Beacon의 방식과 주요기능, 그리고 주요 기능에 따른 공격기법과 적용기능을 매핑하는 방법들을 소개하였다. APT 공격 및 침해사고 상황에서 Cobalt Strike가 활용되는 사례들을 분석하기 위해 앞선 기본편의 내용들을 간략하게 정리하면 다음과 같다. 확인된 기능으로는 스피어 피싱, 네트워크 탐지 우회를 위한 도메인 위장, Beacon을 이용한 C2와의 통신, 권한 상승을 통한 SYSTEM 권한 확보 및 계정 정보 탈취, 측면 이동, 지속성 작업 등 Beacon으로 활용 등 기능은 무
2022.07.06
보안정보Solution Guide
보안 오케스트레이션을 이용한 관제 적용 사례
SPiDER TM V5.5은 이글루코퍼레이션 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 보안 오케스트레이션 및 자동화(SOA) 나날이 늘어나는 보안 데이터 홍수에 앞서 보안관제 트렌드가 변하고 있다.1세대 단일 보안장비의 관제부터 2세대 ESM과 TMS 그리고 종합분석시스템을 통한 관제는 빅데이터보안관제(SIEM) 중심의 3세대 관제로 페러다임이 변화 되었으며 현제는 보안 오케스트레이션 이라는 자동 분석 및 자동 대응 중심의 4세대
2022.07.06
보안정보Security Issue
Level Up SOC, 보안관제 성숙도 향상을 위한 로드맵
01. 사이버 이슈에 따른 보안관제 고도화의 필요성코로나 팬데믹이라는 사회적인 이슈와 산업기술 발전에 따른 연계성 강화로 인프라의 복잡성이 증가 되었다. 이러한 복잡성 증가가 국가와 기업의 사이버보안 리스크로 이어지면서 국가안보와 안전을 위협하는 요인으로 코로나와 같은 환경적 이슈가 부각되고 있다. 이러한 사이버 보안위협에 대응하기 위해서는 조직(Organization)의 내∙외부에서 수집되는 다양한 정보들을 저장∙분석∙활용하는 과정을 통해 위협요인을 빠르게 식별하고 대응하여 사이버 위험의 영향도를 감소시키려는 노력이 필요하다. 사이버 환경의 최전방에서 책임성과 전문성을 바탕으로 고도화된 기술과 프로세스를 통해 조직의 자산을 보호하는 업무인 보안관제서비스(Managed Security Service)와 이를
2022.06.16
보안정보Security Issue
우크라이나·러시아 전쟁으로 보는 사이버전 동향 및 대응방안
01. 우크라이나∙러시아 전쟁의 서막2022년 현지시각 2월 24일 새벽 4시, 러시아의 우크라이나 침공이 시작되었다. 금번 침공은 2014년 2월 20일에 발발한 우크라이나·러시아 전쟁의 연장선으로, 당시 우크라이나 내에 있는 러시아 자국민 보호라는 명분 하에 러시아가 크림반도를 점령하며 두 국가 간의 전쟁의 서막이 시작되었다. 2021년 7월 러시아 푸틴 대통령은 러시아인과 우크라이나인은 ‘하나의 국민’이라는 자신의 견해를 강력하게 피력한 ‘러시아인과 우크라이나인의 역사적 통합에 대하여(Об историческом единстве русских и украинцев)’라는 제목의 에세이를 출판하였다. 이후 이러한 기조를 바탕으로 2022년 2월 21일 우크라이나의 돈바스 지역에 군대를 주둔시켰으며, 3일
2022.05.31
보안정보Analysis Report
침투 테스팅 도구 Cobalt Strike Part.1 기능편
01. Cobalt Strike 개요 코발트 스트라이크(Cobalt Strike)는 기업 및 기관의 네트워크와 시스템에 대한 보안 취약점을 점검하는 레드팀(Red Team)을 위한 Java 기반 상용 침투 테스팅 도구로 2022년 4월 기준 최신버전은 4.5버전으로 확인된다. 침투 테스트 단계별로 다양한 기능들을 지원하는 것이 가장 큰 특징이나 2020년 11월 크랙된 Cobalt Strike 4 버전이 GitHub를 통해 공개된 이후 다수의 공격자가 악성코드 동작 중간에 내부 시스템 장악을 목적으로 사용되기 시작되었다. 또한, 국내 기업들을 대상으로 하는 랜섬웨어 공격 시도에서 공격자들이 내부 시스템 장악을 위한 중간 단계로 Cobalt Stri
2022.05.31
보안정보Security Issue
악성 APK을 이용한 Dynamic Dex Loading 분석
01. 개요 악의적 목적의 파일을 탐지하기 위해 백신프로그램(AV)이외에도 EDR, 머신러닝, AVT(Advanced Volatile Threat)등의 기술이 활용되기 시작한 것은 악성코드의 회피기술(Evasion)발전과 연관이 있다. 일반적으로 악성코드는 PE(Portable Executable)구조로 시그니처나 행위기반 등으로 프로세스를 탐지할 수 있었으나, 최근에는 메모리에만 올려서 실행하는 인 메모리 악성코드(In-Memory Malware)라고 명명되는 파일리스(Fileless)기반의 공격기법이 각광을 받고 있다. 앞선 PE구조의 파일의 경우와 달리 컴퓨터를 재부팅하는 경우에는 데이터가 소실되는 휘발성의 특징을 갖는 메모리 영역에서 구동
2022.05.31
보안정보Security Issue
차세대 보안관제센터(SOC)로의 전환을 위한 핵심 기술
01. 경보의 홍수 속에 선 SOC 최근 전 세계적으로 사이버 위협 분위기가 크게 고조되고 있다. 랩서스(LAPSUS$)라는 이름의 국제 해커 조직이 엔비디아, 삼성전자, LG전자 등 글로벌 기업을 연달아 해킹하는 사건이 있었고 러시아·우크라이나 전쟁 관련 사이버전 또한 확대되는 양상을 보이며 국가기관, 기업체 구분 없이 보안에 대한 중요성을 절감하고 있다. 또 장기간 코로나19 팬데믹을 거치며 도입된 비대면 회의나 원격 근무 관련 보안 위협도 정교히 진화하는 추세를 보이며 대응해야하는 컴플라이언스는 더욱 까다로워졌다. 다시 말해 오늘날 보안 운영 환경은 감당하기 힘든 수준으로 복잡해졌고, 이로 인해 분석해야할 데이터는
2022.05.24
보도자료
㈜이글루코퍼레이션, 1분기 실적 발표
㈜이글루코퍼레이션, 1분기 실적 발표 - 기 확보된 수주잔고와 보안·데이터 사업 수요 증가에 기반해, 안정적인 연간 매출 성장 전망 - 올 1분기부터 업무 진행률에 따라 용역 매출 인식… 일시적인 매출 하락 현상 발생- 연결 기준 매출액 208억 1백만 원, 영업손실 1억 9천2백만 원 기록 [2022년 05월 13일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 13일 실적 발표를 통해 올해 1분기 연결 기준 매출액 208억 1백만 원, 영업손실 1억 9천2백만 원을 기록했다고 밝혔다. 전년 동기 대비 매출액은 10.4% 감소하고, 영업이익은 적자로 전환되었다. (백만 원, 연결 기준
2022.05.17
보안정보Security Issue
클라우드 산업 현황 및 보안 이슈
01. 개요 기업의 인프라와 데이터가 온프레미스에서 클라우드로 이동하면서 온프레미스와 클라우드 서비스를 융∙복합하거나 다수의 퍼블릭 클라우드를 조합한 하이브리드 클라우드 그리고 멀티 클라우드가 생겨나는 등 클라우드 시장에 변화의 바람이 찾아왔다. 정보기술(IT) 분야의 가장 중요한 환경·사회·지배구조(ESG) 과제는 개인 정보 보호와 보안 강화다. 특히 유례없는 코로나 확산의 영향으로 빠르게 비대면 사회로 이행하며 기업과 각국 정부 기관이 클라우드 채택을 늘리면서 클라우드 서비스를 안전하게 사용할 수 있는 철저한 보안 전략과 대비책 구축이 요구되고 있다. 이번 호에서는 급격하게 변화하고 있는 국내외 클라우드 시장을 비교·분석하여
2022.05.04
보안정보Security Issue
Spring4Shell(CVE-2022-22965) 취약점 원인분석 및 대응방안
01. Spring Framework의 개요 자바 엔터프라이즈 어플리케이션 개발의 일반적인 환경인 EJB(Enterprise Java Bean)가 갖는 단점으로 단위 테스트 및 예외처리의 복잡성, 불필요한 메서드 구현 등이 있다. 이를 보완하고자 아키텍처의 유연성(독립적인 모듈 구성, AOP를 활용한 Logging 및 Transaction 등)을 강화한 JAVA 기반의 Web Framework인 Spring Framework가 등장하게 되었다. Spring Framework는 Spring MVC 패턴, 모델(Model), 뷰(View), 컨트롤러(Controller)의 구성을 통해 동적 웹 사이트 구현을 위한 다양한 서비스를 제공함에 따라 개발자들의 각광을
2022.05.04
보안정보Solution Guide
SOAR, 피할 수 없는 길! 지능적 자동화로 대응한다.
01. 보안업무 자동화를 위한 SOAR 점점 복잡해지는 보안환경 변화에 대응하기 위한 가장 좋은 솔루션으로 SOAR가 소개되고 있다. 실제 현업에서 SOAR 도입을 통해 업무 효율 증대의 도입 효과를 낼 수 있으려면 어떠한 구축 전략과 목표를 설정해야 하는지 알아보자. SOAR(Security Orchestration, Automation and Response)는 2015년 가트너에서 처음 사용한 용어로 SOAR를 통해 사람(People), 기술(Technology) 그리고 프로세스(Process)를 조율하고 자동화함으로써 조직에서 사고 대응 효율성과 일관성을 개선할 수 있도록 도와준다. 즉, 다양한 사이버 위협에 대해, 대응 수준을
2022.05.04
보도자료
㈜이글루코퍼레이션, AI·SIEM 특허 2건 취득
㈜이글루코퍼레이션, AI·SIEM 특허 2건 취득 - 이글루코퍼레이션, 보안 데이터 분석 효율성 높이는 AI·SIEM 특허 2건 등록 [2022년 04월 28일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 2건의 인공지능(AI)·통합보안관제(SIEM) 특허 등록을 완료했다고 밝혔다. 이번 특허의 적용을 통해 기하급수적으로 생성되는 보안 데이터 분석의 효율성을 한 단계 더 높일 수 있게 될 전망이다. 첫 번째 특허는 머신러닝(Machine Learning) 및 수학적 산술식을 이용하여 침해 의도가 있는 공격자 인터넷 주소(IP)의 종합 위험도를 산출하는 기술이다. 측정 기간 동안
2022.05.02
보도자료
㈜이글루코퍼레이션, 인공지능 특허 2건 취득
㈜이글루코퍼레이션, 인공지능 특허 2건 취득 - 이글루코퍼레이션, 더 많은 조직들이 AI의 혜택을 누릴 수 있도록 지원할 것 [2022년 04월 12일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 2건의 인공지능(AI) 특허 등록을 완료했다고 밝혔다. 이번 특허의 적용을 통해 머신러닝(Machine Learning, ML)의 핵심 과정인 ‘레이블링(labeling)’과 ‘오토ML(Automated Machine Learning, AutoML)’의 효율성을 한 단계 더 높일 수 있게 될 전망이다. 인공지능의 한 분야인 머신러닝은 기계(알고리즘)가 데이터에 대한 학습을 토대로 자체적인 판단 기준을 만들어 또 다른 데이터에 대
2022.04.12
보안정보Security Issue
보안관제 지능화 동향 및 전망
01. 사이버 현황 및 트렌드의 변화 많은 사람들의 생명을 앗아간 신종 코로나바이러스 감염증(COVID-19) 팬데믹에 따라, 기존의 사회 체계를 뒤흔드는 큰 변화가 일어나고 있다. 사이버 환경 역시 이와 같은 흐름에서 예외는 아니다. 재택·원격 근무 및 사회적 거리두기 확산에 따라 IT 인프라 사용과 네트워크 트래픽이 증가하면서, 공격자가 노릴 만한 공격 표면은 더욱 넓어졌다. 급격한 디지털 전환에 발맞춰 정교한 사이버 공격이 증가하면서, 방대한 보안 경보를 신속히 처리해야 하는 보안관제 담당자들의 어려움은 더욱 가중되고 있다. 새로운 형태의 보안 위협을 모두 해결할 수 있는 슈퍼맨과 같은 역할을 기대하나, 기하급수적으로 생성되고 있는
2022.04.06
보도자료
이글루시큐리티, SIEM 특허 3건 취득 – 보안관리의 핵심 요소인 SIEM 솔루션 연구 개발 지속
㈜이글루시큐리티, SIEM 특허 3건 취득보안관리의 핵심 요소인 SIEM 솔루션 연구 개발 지속 - 이글루시큐리티, SIEM 리더로서 보안 효율성·편의성 높이는 연구개발 확대 [2022년 03월 15일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 밝혔다. 이글루시큐리티가 이번에 등록한 3건의 특허는 SIEM 솔루션의 경보 생성 및 상관 분석 효율성을 높이고, 설치 편의성을 향상하는 데 목적을 두고 있다. 첫 번째 특허는 SIEM 솔루션이 설치된 환경에 부합하는 공격 경보가 생성될 수 있도록, 경보 규칙(룰)을 최적화하는
2022.03.16
보안정보Security Issue
Apache Log4j 사태를 통해 살펴본 오픈소스 보안위협 및 관리방안
01. Apache Log4j 사태와 오픈소스 생태계 상관관계 CVE-2021-44228로 발발된 Apache Log4j사태는 오픈소스 보안 생태계에 막대한 영향을 미쳤다. Apache Log4j의 포문을 연 CVE-2021-44228은 CVSS Score에서 만점(3.x기준 10.0 CRITICAL, 2.x기준 9.3 HIGH)을 기록했다. 네트워크 기반의 공격벡터(ATTACK VECTIOR)와 낮은 공격복잡성(ATTACK COMPLEXITY), 권한 불필요 등을 스코어링한 CVSS수치는 기밀성, 무결성, 가용성 영역의 파급력과 심각도를 짐작할 수 있게 한다. 일각에서는 ‘컴퓨터 역사상 최악의 취약점’이라고 표현하며, 소프트웨어 생태계를 뒤흔드는 퍼펙트스톰
2022.03.02
보안정보Security Issue
원격 데스크톱(RDP) 악용 침해사고 이벤트 로그 분석
01. 개요 원격 데스크톱(Remote Desktop Protocol : RDP)은 마이크로소프트사 Windows OS의 구성요소로 ITU-T.128 어플리케이션 프로토콜의 확장이다. 최초 1996년 Windows NT 4.0에서 Terminal Service Client로 출시되었고, 이후 2009년 Remote Desktop Service(RDS)에 포함되게 되었으며, 원격의 다른 컴퓨터에 그래픽 사용자 인터페이스를 제공한다. 원격 데스크톱은 원격근무 지원 , 시스템 관리자, 엔지니어 등에게 편의를 제공하기 위해서 다양한 조직에서 사용하고 있다. 그러나 원격 데스크톱은 공격자들이 기업 시스템이나 개인 PC등에 침투하는 데 악용되고 있다. 해커들은 시스템에 흔적을 남길 수 있
2022.03.02
보도자료
이글루시큐리티, 데이터·SIEM 특허 3건 취득 – 데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보
㈜이글루시큐리티, 데이터·SIEM 특허 3건 취득데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보 - 이글루시큐리티, 데이터 및 보안 분야 연구 개발 확대… 핵심 데이터를 빠르게 선별·활용하고 보안 효율성을 높이는 데 중점 [2022년 02월 15일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 데이터와 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 밝혔다. 이글루시큐리티가 이번에 등록한 3건의 특허는 대용량 데이터 처리 효율성을 높이고, SIEM 솔루션의 사용 용이성을 향상하는 데 목적을 두고 있다. 1건의 데이터 특허는 범주형 속성과 연속성 속성이 섞여있는 방대
2022.02.15
보안정보Security Issue
알려지지 않은 공격 방어 분투기
01. 개요 2002년에 발간된 「차세대 네트워크 보안 기술(KISA)」 중 새로운 공격기법에 대한 내용에 따르면 ”현재의 보안모델에서는 일반적으로 공격자가 항상 우세하며 방어자는 알려진 공격 방법에만 대응하는 방식의 사이클을 가진다.” 라고 방어에 한계가 있음을 설명하고 있다. 20년이 지난 현재, 사이버공격 탐지 및 대응 분야는 위협의 진화와 기반기술의 발전으로 세대를 구분할 수 있을 정도로 변화하였다. 알려지지 않은 취약점 공격과 악성코드를 방어하기 위해 킬체인과 인텔리전스 개념을 도입하고 행위 탐지, 분석∙대응 자동화, 디셉션 등의 운용기술이 성장 중이다. [그림 1] 사이버 방어 플랫폼 (출처 : terreActive
2022.02.09
보안정보Security Issue
Apache Log4j 취약점 분석 및 대응방안
01. Apache Log4j의 개요 2021년 12월 9일 23시 25분 전세계 소프트웨어 생태계를 뒤흔들 게시글이 트위터에 업데이트 되었다. Alibaba Cloud’s Security의 @P0rZ9가 ‘Apache Log4j jndi RCE’라는 메시지와 함께 첨부한 ‘Restrict LDAP access via JNDI #608(https://github.com/apache/logging-log4j2/pull/608)’링크는 Apache Log4j사태의 서막을 알렸다. Log4Shell이라고도 불리는 CVE-2021-44228은 CVSS10.0(CRITICAL)로 Apache Log4j의 JNDI Injection 취약점이다. Apache
2022.02.09
보안정보Analysis Report
Apache Log4j 취약점을 악용하는 악성코드
01. Apache Log4j 취약점의 파급력 2021년 12월 최초로 공개된 Apache Log4j 취약점은 CVE-2021-44228 취약점 보안을 위한 패치 발표 이후 새로운 취약점이 발견되어 공개되는 상황이며 현재까지 신규로 발견된 Apache Log4j 관련 취약점은 총 5개가 공개된 상태이다. Paloalto Networks 자료에 따르면 Apache Log4j 취약점을 이용한 공격 시도가 일간 최대 1,000만 건 이상 발생하고 있으며 공격에 사용된 콜백(Callback) URL 분석 결과 특정 도메인(nessus[.]org 등) 또는 공격자가 원하는 C2로 시도하는 횟수 역시 1,000만 건 이상 발생하고 있다. 일반적으로 공격자는
2022.02.09
보안정보Solution Guide
엑셀 매크로 시트를 이용한 악성코드 탐지
SPiDER TM V5.0은 이글루시큐리티 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요최근 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 것으로 드러났다. 매크로 시트를 이용한 악성코드 유포는 사이버범죄자들이 자주 활용하는 방식으로 SquirrelWaffle, Qakbot을 비롯한 다양한 악성코드 유포에도 사용된 이력이 존재하는 것으로 분석됐다.따라서 이번 호에서는 SPiDER-TM 5.0을 통해 매크로 시트를 이용한 악성 엑셀 메일 탐
2022.02.09
보도자료
이글루시큐리티, 최신 침해사고를 재현한 1억 2천만 건의 AI 데이터셋 구축 – KISA ‘사이버보안 인공지능 데이터셋(침해사고 분야)’ 구축 침해사건 재현 분야 완료
㈜이글루시큐리티, 최신 침해사고를 재현한 1억 2천만 건의 AI 데이터셋 구축KISA ‘사이버보안 인공지능 데이터셋(침해사고 분야)’ 구축 침해사건 재현 분야 완료 - 이글루시큐리티, 다년간 축적된 AI 역량 토대로 최신 침해사고를 재현한 데이터셋 구축 완료- 민간 개방된 AI 데이터셋 활용으로 AI 기반 침해 대응 지능화에 속도를 붙이게 될 전망 - 이글루시큐리티, 데이터 중심 AI 역량 토대로 올해 데이터 사업도 강화할 방침 [2022년 01월 26일] 최신 침해사고를 재현한 인공지능(AI) 데이터셋이 민간에 개방됨에 따라, 보다 많은 조직들이 AI의 혜택을 누리고 보안 체계를 강화할 수 있게 될 전망이다.
2022.01.27
보도자료
이글루시큐리티, SIEM·클라우드 특허 2건 취득 – 데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보
㈜이글루시큐리티, SIEM·클라우드 특허 2건 취득데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보 - 이글루시큐리티, 기업 경쟁력 높이는 원천 특허 기술 확보 지속 [2022년 01월 11일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 통합보안관제(SIEM)와 클라우드 분야에 특화된 2건의 특허 등록을 완료했다고 밝혔다. 두 건의 특허는 기하급수적으로 생성되는 보안 데이터 처리 효율성을 높이고, 멀티 클라우드 환경에서 SIEM 솔루션의 사용 용이성을 향상하는 데 목적을 두고 있다. 1건의 특허는 클러스터링 기법을 토대로 대용량 데이터를 효율적으로 처리하는 기술이다. 각 노드 내 메모리에서 그
2022.01.11
보안정보Analysis Report
2021년 사이버 위협 동향
01. 2021년 사이버 위협 동향 2021년 사이버 보안이슈를 되돌아보면 대형사고의 연속이었다고 할 수 있다. 2020년 4분기에 발생한 솔라윈즈(SolarWinds) 공급망 공격 사건의 여파가 채 가시기도 전에 2021년 3월 Microsoft Exchange Server 사건과 2021년 7월 카세야(Kaseya) 연이어 발생하면서 파괴적인 사이버 공격으로 인해 공공기관과 기업에서 정보 유출과 랜섬웨어 감염 등으로 사이버 위협에 몸살을 앓았다. 2021년 이전까지만 하더라도 랜섬웨어 공격이 발생한 경우에는 복호화 비용을 요구하거나 불응 시 공격 과정에서 탈취한 데이터를 공개하겠다는 이중 협박전략을 주로 사용하였으나, 2021년에 주로 사용된
2022.01.06
보안정보Security Issue
2021년 보안위협 분석을 통한 2022년 보안위협 및 보안기술 전망
01. 개요코로나 19 팬데믹은 글로벌 공급사슬 단절과 물류기능 붕괴로 이어져 세계경제의 경기침체로 인한 성장둔화를 야기하였다. 전 세계적으로 글로벌 경제위기를 해소하고자 세계화된 공급망 구조를 지역주의 기반으로 재편하며 새로운 비즈니스 환경인 넥스트 노멀(Next Normal)시대의 진입을 가속화하였다. 기업이 비즈니스를 영위하기 위해서는 최소한의 원가(Cost)를 투입하여 제품이나 서비스를 통해 소비자에게 가치(Value)를 제공하고, 제공된 가치에 따른 적절한 대가(Price)를 통해 기업 경쟁력이 유지될 수 있지만 팬데믹이라는 블랙스완은 시장의 판도를 180도 바꾸어 놓았다.인공지능, 블록체인, 빅데이터, 클라우드 등 4차 산업혁명의 기술혁신은 가치창출에 소요되는 원가절감의 촉매제로 작용하며, 가치사
2022.01.05
보안정보Security Issue
지능형 보안관제의 필요성과 선행 조건
세상은 끊임없이 변화하고 있다. 무인 점포가 늘어나고, 사람이 하던 일을 로봇이 대체하는 등 디지털 전환이 가속화됨에 따라 산업 간 경계를 뛰어 넘는 혁신적 변화가 계속되고 있다. 이제는 현실과 가상을 구분하기 어려운 수준에 이르렀으며 현실에서만 가능하다고 생각됐던 여러 일들이 점차 가상화, 다시 말해 사이버 세상에서도 하나 둘 실현되고 있다. 그리고 그 중심에는 인공지능(AI)과 자동화가 있다. 어느덧 우리 생활 속에 스며든 인공지능 기술은 영화에서나 볼법한 일들을 가능하게 했고, 이는 자동화를 기반으로 향상된 생산성과 더불어, 이제껏 불가능한 일들에 대한 갈망을 일으켜 혁신의 선순환 환경을 조성하는 계기가 됐다. 그렇다면 보안업계는
2022.01.05
보안정보Security Issue
Web Cache Deception 공격 기법
01. 개요코로나19로 인해 비즈니스 패러다임이 온택트 환경으로 전환되면서 고용량 데이터 및 트래픽을 유발하는 서비스가 급격하게 증가되었다. 데이터나 트래픽의 증가는 서비스 품질(QoS, Quality of Service)에 직접적인 영향을 미치기 때문에 다수의 콘텐츠 서비스 제공자들은 CDN(Content Delivery Network)을 통해 다수의 노드(웹 캐시)를 가진 네트워크에 데이터를 저장하여 네트워크 성능 및 비용, 응답속도 향상 등을 도모하고 있다.사용자에게 제공되는 콘텐츠 유형은 △ 정적 콘텐츠(Static Content)와 △ 동적 콘텐츠(Dynamic Content)로 구분된다. 정적 콘텐츠는 PNG, CSS, JS 등으로 사용자에게 제공되는 정보가 고정된 콘텐츠를 의미하고, 동적 콘텐츠
2022.01.05
이글루소식
[영상] 이글루시큐리티가 전망하는 2022년 보안위협 및 대응기술 웨비나
2021.12.13
보도자료
이글루시큐리티, ‘2022년 보안 위협·기술 전망 보고서’ 발표
(주)이글루시큐리티, ‘2022년 보안 위협·기술 전망 보고서’ 발표 - 유연화된 근무 환경, 공급망, 메타버스 등 공격자가 노릴 만한 공격 표면 더욱 넓어질 것- 융합보안 모니터링, SOAR, 공격 표면 관리, AI 등 보안 역량 요구될 것 [2021년 12월 02일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2022년 보안 위협에 대한 주요 예측을 담은 ‘2022년 보안 위협·기술 전망 보고서’를 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 10번째로 작성된 이번 보고서에는 2022년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술과
2021.12.02
보안정보Security Issue
공급망 공격 사례 분석을 통한 위험관리 핵심전략
01. 대규모 사이버 공격의 원인, 공급망 공격 융·복합 첨단기술의 고도화는 경제·사회 구조의 전환을 가속화하면서 오늘날 산업 패러다임 전반에 큰 영향을 끼쳤다. 특히 생산자 중심에서 소비자 중심으로 공급망 가치 사슬이 재편됨에 따라, 공급망 구조가 사용자의 다양한 요구사항을 반영할 수 있도록 제조 공정간의 연계성을 강화하는 방향으로 변화했다. 그리고 이와 같은 유기적 연계의 핵심은, 공급자(Supplier)가 제품이나 서비스를 소비자(Consumer)에게 전달하는 프로세스를 구성하는 조직, 인력, 자원 등의 구성 요소와 공급망 아키텍처에 대한 이해가 다시금 필요하다는 데 있다. 다시 말해 기존에는 요구 사항 분석을 토대로 하드웨어나 소프트웨어를 설계(Raw Material)하여 제조업체나 개발업체가 구
2021.12.01
보안정보Security Issue
한국판 뉴딜로 알아보는 데이터 시대의 활용방안 및 전망
01. 데이터 활용과 데이터 시대의 도래그리스어인 ‘판데모스(Pandemos)’에서 유래된 ‘펜데믹(Pandemic)’은 ‘모두(Everyone)’을 의미하는 ‘판(Pan)’과 ‘인구(Population)’을 의미하는 ‘데모스(Demos)’가 결합된 용어로 모든 인류에게 영향을 미치는 고통적인 상황을 의미한다. 코로나19 팬데믹은 감염병의 파급력처럼 경제, 문화, 의료, 교육 등 사회 전반에 큰 영향을 주었으며 특히 비대면과 언택트 환경을 위한 디지털 전환(Digital Transformation)으로의 전환이 빠르게 진행되었다. 이러한 디지털 전환은 클라우드, 사물인터넷, 인공지능, 빅데이터 등의 4차 산업혁명 핵심기술 발전을 통해 디지털 경제와 데이터 경제 가속화를 위한 성장동력을 확보할 수 있게 되었다
2021.12.01
보안정보Security Issue
SetUID를 이용한 권한상승의 위험성
01. 개요 유닉스 계열 운영체제(Unix-like OS, 이하 유닉스)는 멀티 유저(Multi-User)시스템으로, 다중 사용자 환경에서 보다 효율적이고 안전한 시스템 관리를 위해 각 사용자 계정에는 권한이 부여된다. 최고 관리자인 root는 사용자 권한 부여 및 시스템 관리 등의 모든 운영체제 권한을 가지고 있기 때문에 공격자들에게 악용될 경우 시스템에 막대한 영향을 미치게 된다. 따라서 공격자로 인한 피해를 최소화 하기 위해 최소권한원칙(least privilege policy)에 따라 운영할 것을 권고하지만 권한상승과 같이 권한탈취를 위한 공격은 끊임없이 발생되고 있다. 권한상승(Privilege Escalation)은 응용프로그램이나 사용
2021.11.03
보도자료
㈜파이오링크 인수 – 인공지능, 빅데이터, 클라우드 역량 결집으로 글로벌 보안 강자 될 것
㈜이글루시큐리티, ㈜파이오링크 인수… 인공지능, 빅데이터, 클라우드 역량 결집으로 글로벌 보안 강자 될 것 - 이글루시큐리티, 클라우드 데이터센터 최적화 전문기업 ㈜파이오링크 인수… AI, 빅데이터, 클라우드 등의 핵심 역량 결집- 국내 정보보안 시장 지각 변동 예상돼 [2021년 10월 27일] 국내 정보보안 시장에 지각 변동이 일어났다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 엔에이치엔㈜으로부터 클라우드 데이터센터 최적화 전문기업인 ㈜파이오링크 지분 전량(28.97%)을 인수하는 주식매매계약(SPA)을 체결했다고 밝혔다. 파
2021.10.27
보도자료
(주)이글루시큐리티, 소프트웨어 테스팅 전문 기업 코드마인드 인수
(주)이글루시큐리티, 소프트웨어 테스팅 전문 기업 코드마인드 인수 - 독보적인 화이트박스 테스팅 기술력 보유한 ‘코드마인드’ 인수… 소프트웨어 테스팅 분야 사업 강화 [2021년 10월 07일] 이글루시큐리티가 소프트웨어 테스팅 전문 기업을 인수하고 관련 사업 분야 강화에 나선다. AI(인공지능) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 소프트웨어 테스팅 전문 기업인 코드마인드 인수를 위한 주식매매계약을 체결했다고 밝혔다. 코드마인드는 신승철 대표 경영체제를 유지하며 독립 운영될 계획이다. 코드마인드는 2013년 설립된 소프트웨어 분석 및 검증 전문 기업이다. 다년간 프로그램 분석 및 검증 분야를
2021.10.08
보안정보Security Issue
5G 기술의 한계 및 6G 도입 시 고려사항
01. 개요 4G, 5G에서 G를 많은 사람들이 Gigabyte 또는 GHz로 알고 있지만 이동통신에서 사용하는 G는 세대 (Generation)를 의미한다. 80년대 1세대 아날로그 이동통신 서비스가 시작된 이래로 새로운 Generation의 등장은 늘 우리 삶에 많은 변화를 가져왔다. 4차 산업혁명 시대에 이를 지원하는 핵심 기반으로써 5G 네트워크 및 서비스에 대한 전 세계적인 관심과 기대가 큰 만큼 5G 서비스 상용화에 따른 경쟁이 치열하였으며, 2019년 4월 5G 스마트폰 개통을 시작하면서 우리나라에서 세계 최초로 5G 이동통신 상용화가 시작되었다. 지금까지의 이동통신 기술이 통신서비스 자체에만 주로 활용되고 영향을 미쳐온 반면 5G 기
2021.10.06
보안정보Analysis Report
Native IIS 모듈로 위장한 IIS 타깃형 악성코드
01. 개요 인터넷 정보 서비스(IIS, Internet Information Services)는 마이크로소프트 윈도우 서버들을 위한 인터넷 기반 서비스들의 모음으로 윈도우 서버에서 웹 서비스를 사용하기 위해 설치해야되는 서비스로 알려져 있다. 2013년에 발견된 IIS 환경 최초의 악성코드는 ISN infostealer로 전자상거래 사이트의 지불 정보탈취를 목적으로 활동하였다. 올해 IIS를 타깃으로 수행된 공격은 2021년 3월에 발생한 Microsoft Exchange 제로데이 취약점인 ProxyLogon(CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) 으로, 정부기관을 포함한
2021.10.06
보안정보Security Issue
Windows live response investigation with CLI only. Part 2
01. 개요이번 호에서는 보안관제 및 침해사고 대응 업무 수행 시 Windows OS에서 제공하는 기본 기능을 활용한 Live response investigation에 대해서 설명하고자 합니다. Windows OS환경에서 현재 운영체제의 상태를 확인하고 침해증거를 분석하기 위해서는 시스템 명령어 인터프리터인 CLI를 이용하여 아티팩트를 확인할 수 있습니다.본격적으로 CLI를 활용한 Live response investigation에 앞서 지난 호에서는 시스템 기본정보를 포함하여 네트워크 정보 등 휘발성데이터를 위주로 활용방법에 대해서 확인하였으며, 이번 호에서는 비휘발성데이터를 통해서 공격징후를 확인할 수 있습니다. CLI에서 제공하는 다양한 옵션들을 이용하면 G
2021.10.05
보안정보Solution Guide
Real-time Log
SPiDER TM V5.0은 이글루시큐리티 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요SPiDER TM은 분석 조건에 맞지 않아 탐지되지 않은 지능형 공격에 대한 빠른 식별, 분석 및 대응을 위해 실시간으로 들어오는 보안 로그를 기반으로 각 출발지IP로 부터 받는 패킷 추이를 확인할 수 있는 기능을 제공하고 있다.이번 호에서는 설정 한 분석 조건 외에 놓친 공격을 찾아내 탐지의 정확성을 높이는 방법 중 실시간 로그 탭에서 제공하는 기능을 활용하여 탐지하는 방법을 알아보겠다.02. Real-time L
2021.10.05
보안정보Security Issue
한발 앞서 살펴보는 OWASP Top 10 2021 (Draft)
01. 개요 비영리재단인 OWASP(The Open Web Application Security Project)는 2021년 새로운 애플리케이션 보안 위협 10가지를 발표했다. OWASP의 경우 주로 웹 환경에서 발생할 수 있는 취약점(정보노출, 악성 파일 및 스크립트, 보안 취약점 등)을 연구하며, 여러가지 취약점 중 상위 10가지의 위협에 대하여 3 ~ 4년 주기로 발표한다. 이번에 발표한 OWASP Top 10은 2017년에 발표된 이후 4년만이며, 2004년을 시작으로 올해 2021년까지 총 6번 발표했다. OWASP가 변화하는 IT 상황에서 선정한 웹 애플리케이션 보안 위협은 무엇인지 살펴보고, 2013년부터 지금까지 어떻게 보안 위협이
2021.09.17
보도자료
오토노머스에이투지, 자율주행차량 데이터 보안 사업 협력
자율주행차량 노리는 보안 위협 게 섰거라㈜이글루시큐리티-㈜오토노머스에이투지, 자율주행차량 데이터 보안 사업 협력 - 고유의 기술력 토대로 자율주행차량 데이터 보안 사업 강화… 자율주행 보안관제시스템 개발 박차 [2021년 09월 14일] 이글루시큐리티가 오토노머스에이투지와 손잡고 자율주행 보안관제시스템 개발에 힘을 싣는다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘, www.igloosec.co.kr)는 자율주행 솔루션 개발 기업 (주)오토노머스에이투지와 ‘자율주행차량 데이터 보안 사업 협력을 위한 양해각서(MOU)’를 체결했다고 밝혔다. 이글루시큐리티는 국토교통과학기술진흥원(KAIA)
2021.09.14
보안정보Security Issue
통합보안관제 SIEM, AI를 넘어 XDR로
01. 코로나19(COVID-19), 그리고 보안관제체계의 변화 백신 보급 확대로 코로나19(COVID-19) 펜데믹 사태가 종결되지 않을까 하는 기대를 잠시하고, 알파 변이를 넘어 델타 변이가 대세가 되어가고 있는 추세 속에서 전 세계를 강타한 이 원인 불명의 바이러스는 약 1년 8개월이라는 시간 동안 공포, 경악, 희망, 적응 등의 단계를 거치며 어느덧 우리들 일상의 한부분으로 받아들여지게 되었다. 그리고 이는 비단 개개인의 삶에 국한되지 않고, 산업 지형 전반에 영향을 주며 많은 변화를 야기했다. 코로나 상황이 종식되더라도 그 이전의 시대로 회귀하지 않을 것이라는, 다시 말해 코로나가 준 변화가 비가역적일 것이라는 흐름 속에 오늘
2021.09.01
보안정보Analysis Report
2021년 상반기 Kimsuky 공격 동향
01. 개요Kimsuky (또는 Thallium, Black Banshee, Velvet Chollima으로 알려짐)는 2014년 한수원 해킹사고로 인해 널리 알려진 북한 추정 공격그룹이다. 2020년에 미국 CISA, FBI에서 발령한 합동경보에 따르면 Kimsuky는 한국, 일본, 미국의 전문가, 연구소, 정부 기관 등을 대상으로 사회공학, 스피어 피싱, 워터링홀 등의 기법을 활용하여 한반도 핵 정책 제재와 관련된 외교정책, 국가안보 문제 관련 정보 수집을 목적으로 존재 한다. 2021년 3월, 5월에 발생한 한국항공우주산업(KAI) 해킹으로 인해 KF-21 전투기 설계도면을 포함한 다수의 기술정보 유출을 비롯하여 5월에 한국원자력연구원(KAERI) 내부망 무단접속 시도, 7월 서울대학교병원 해킹으로 인
2021.09.01
이글루소식
[영상] SOAR를 통한 보안관제 전략 웨비나
2021.08.31
보안정보Security Issue
Windows live response investigation with CLI only. Part 1
01. INTRO 보안관제, 침해사고대응, 취약점 점검, 보안컨설팅 등 정보보안 영역의 다양한 업무를 수행하다 보면 필연적으로 원하지 않는 돌발상황이 생기기 마련입니다.특히, 보안사고에 대한 돌발 상황은 한편으론 위기이지만, 평소에 발생 가능한 다양한 변수를 얼마나 고민하고 그에 대해 본인만의 해답을 찾아내려고 노력했는지를 가감없이 알 수 있는 좋은 기회라고 생각합니다. 하지만 “좋은 기회"라는 것은 이상적인 이야기이고, 막상 위급한 순간이 다가오면 그런 이상적인 이야기는 사치스럽게 느껴질 것입니다. 그래서 우리는 업무를 수행하며 한번쯤 최악의 순간을 상상하고, 해당 상황에 관련된 트레이닝을 평소에 해보는 것이 좋다고 생각합니다.그래서 이러한 상황
2021.08.25
보안정보Security Issue
클라우드 컴퓨팅 환경 침해사고 분석
01. 개요 코로나19로 촉발된 전례없는 경기침체와 국내∙외 비즈니스 환경의 불안정성은 산업전반에 영향을 미치고 있다. 특히 비대면 수요 급증이 디지털경제전환의 가속화를 이끌면서 경제∙사회 구조의 대전환을 맞이하게 되었다. 디지털전환의 패러다임은 유연한 비즈니스 운영을 위한 IT인프라 운영방식에도 영향을 미치고 있다. 소비자 및 고객에게 제공되는 서비스를 운영하기 위한 서버, 네트워크, 스토리지 등의 IT인프라를 직접 구성하는 온프레미스(On-premise)환경을 벗어나, 필요한 만큼 즉시 사용 가능한 자원에 대한 비용을 지불하는 클라우드 전환이 가속화되는 것이다. 온프레미스 환경에서 클라우드 환경으로 변화하는 이유에 대해서는 크게 편의성과 유연성
2021.08.25
보도자료
자율주행차량 노리는 사이버 공격 시도 잡아낸다, 자율주행 보안관제를 위한 데이터 수집 방법 특허 취득
자율주행차량 노리는 사이버 공격 시도 잡아낸다(주)이글루시큐리티, 자율주행 보안관제를 위한 데이터 수집 방법 특허 취득 - 개발 중인 자율주행 보안관제시스템에 특허 기술 적용… 사이버 침해 시도에 대한 대응 능력 강화 - 고성장이 예상되는 자율주행 보안 시장 공략 박차 [2021년 08월 23일] 이글루시큐리티가 고유의 보안관제 기술력을 토대로 자율주행 보안 기술력 확보에 속도를 붙인다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘)는 자율주행 보안관제를 위해 필요한 데이터의 품질과 수집 효율성을 높이는 방법에 대한 특허를 취득했다고 밝혔다. 자율주행은 차량과 차량, 차량과 자율
2021.08.23
보안정보Security Issue
OS UMASK와 DBMS UMASK의 상관관계
01. 개요1) UMASK 개념Linux/Unix 계열에서 모든 파일과 디렉터리에는 소유권과 권한이 존재한다. 소유권은 소유자(Owner)와 소유 그룹(Group), 기타 사용자(Other)로 분류되고, 권한은 읽기(Read), 쓰기(Write), 실행(Execute) 작업에 대한 수행 권한이 있다. 소유권에 대한 권한을 지정해 주는 것이 UMASK의 기능이고 UMASK의 설정에 따라 파일 및 디렉터리는 생성 시 자동적으로 각 사용자에 지정된 소유권과 권한을 부여 받는다. 여기서 권한은 두 가지 방법으로 표기할 수 있는데 한 가지 방법은 8진법 표기이고, 다른 한 가지 방법은 심볼릭으로 표현할 수 있다. 8진법으로 읽기, 쓰기, 실행 권한을 표기할 땐 8진법의 권한을 더하여(4+2+1) 7로 표기한
2021.08.04
보안정보Solution Guide
공문서를 사칭한 타이도어 악성 메일 탐지
01. 개요최근, 불특정 다수의 기업을 대상으로 '계약서', '견적서', '명세서', '주문서' 등 특정 회사를 사칭한 피싱 메일이 유포되고 있다. 해당 메일은 기업 간 오고 가는 공문서를 사칭하여 사용자가 메일에 포함된 첨부파일을 실행하면 사용자의 PC를 감염시키며, 첨부된 링크로 이동할 경우 피싱사이트로 접속을 유도하여 개인정보를 유출시킨다. 만약, 해당 업무를 담당하고 있는 사용자라면 업무 진행을 위해 피싱 메일을 열어볼 가능성이 아주 크다. 이러한 공문서 피싱 메일 외에도 사회적 흐름이나 이슈를 이용한 해킹 시도는 지속될 것으로 예상된다.따라서 이번 호에서는 SPiDER TM 5.0을 활용하여 공문서를 사칭한 타이도어 악성 메일에 대한 탐지 및 대응 방법에 대해 기술하고자 한다.02. 탐지 시나리오[
2021.08.04
보안정보Security Issue
자동화된 보안관제, 어디까지 왔나
■ 인공지능의 시대 지난 2016년 이세돌 9단과의 대국에서 승리해 세간을 떠들썩하게 했던 알파고를 필두로, 인공지능에 대한 관심은 사회 전반적으로 빠르게 커져나갔다. 그리고 그로부터 5년이라는 시간이 흐른 지금, 인공지능이 없는 세상은 상상하기도, 인공지능이 없는 세상으로 돌아가기도 어려워졌다. 오늘날 인공지능은 우리의 생활 깊숙이 자리 잡고 있다. 냉장고, 청소기, 에어컨 등 각종 생활가전에서도 인공지능이 탑재된 제품들을 쉽게 찾아볼 수 있으며 더 나아가 업종을 불문하고 많은 산업 분야에서 편리성 증진, 생산성 향상 등의 여러 이유로 해당 기술 접목에 박차를 가하고 있다. 그렇다면 보안업계는 어떠할까? 보안 분야에서
2021.08.04
보안정보Security Issue
자율주행차 기술 요소 및 보안 위협 대응전략
01. 차세대 모빌리티 생태계의 핵심 요소, 자율주행차 디지털 전환(DX, Digital Transformation)으로 촉발된 산업 간 융∙복합은 사람과 사물을 이동시키는 모빌리티 산업 전반에 파괴적인 영향을 미치고 있다. ESG경영과 가치소비라는 경영환경의 변화에 따라, 전기·수소 연료를 사용하는 차세대 파워트레인(Power-Train) 기술의 시장성이 부각되고 커넥티드카(Connected Car) 보급이 확산되고 있다. 이와 같은 변화 요인을 토대로 차세대 모빌리티 생태계는 급변하고 있다. 공유·무인화·비대면으로 대변되는 소비 형태의 변화와 국내외 경영환경의 불확실성으로 인해 개인 소유 차량 대수가 감소
2021.08.03
보도자료
(주)이글루시큐리티, ‘2021년 상반기 보안 위협 트렌드’ 발표
(주)이글루시큐리티, ‘2021년 상반기 보안 위협 트렌드’ 발표 - 코로나19 팬데믹과 함께 복합적이고 고도화된 보안 위협 증가- 위협 인텔리전스 활용, 능동적인 보안 대응 체계 구축 통해 ‘사이버 복원력’ 강화해야 [2021년 07월 26일] ㈜이글루시큐리티(대표이사 이득춘)는 2021년 상반기 발생한 보안 위협에 대한 분석을 담은 ‘2021년 상반기 보안 위협 트렌드’를 발표했다. 이글루시큐리티 보안분석팀의 분석에 기반한 ‘2021년 상반기 보안 위협 트렌드’는 △ 서드파티 소프트웨어를 통한 공급망 공격 증가, △ 산업 전반에 영향을 미치는 랜섬웨어 공격 확대, △ 국가지원 해킹그룹의 위협 증가, △ 팬데믹 이슈 악용
2021.07.27
보도자료
㈜이글루시큐리티, MS 애저 마켓플레이스 통해 클라우드 기반 SIEM 제공
㈜이글루시큐리티, MS 애저 마켓플레이스 통해 클라우드 기반 SIEM 제공 - SaaS SIEM 솔루션 제공 확대… 국내외 고객들의 안전한 디지털 전환 지원- 중장기적으로 클라우드 환경에 최적화된 솔루션 라인업 강화할 방침 [2021년 07월 20일] 이글루시큐리티가 SaaS 형 SIEM 솔루션을 출시하며 글로벌 고객과의 접점을 넓힌다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 클라우드 기반의 통합보안관제(SIEM) 솔루션 ‘스파이더 티엠 온 클라우드(SPiDER TM on Cloud)’를 마이크로소프트 애저(Microsoft Azure) 마켓플레이스에 등록했다고 밝혔다.&nbs
2021.07.21
보도자료
이글루시큐리티, 정보보호의 날 기념 ‘알아두면 쓸데 있는 보안 OX 퀴즈 이벤트’ 진행
정보보안 상식 OX 퀴즈 풀고 시원한 아이스크림 받아 가세요㈜ 이글루시큐리티, 정보보호의 날 기념‘알아두면 쓸데 있는 보안 OX 퀴즈 이벤트’ 진행 - 정보보호의 중요성을 일깨우는 ‘알아두면 쓸데 있는 보안 OX 퀴즈 이벤트’ 진행 - 7월 14일부터 20일까지 이글루시큐리티 페이스북에서 이벤트 진행, 7월 23일 100명의 당첨자 발표 [2021년 07월 14일] 정보보호의 날을 기념해 이글루시큐리티가 푸짐한 상품을 증정하는 퀴즈 이벤트를 진행한다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 7월 14일부터 20일까지 이글루시큐리티 공
2021.07.14
보안정보Analysis Report
2020 – 2021 랜섬웨어 동향
01. 개요 해를 거듭할수록 진화하는 랜섬웨어의 영향으로 공공, 민간, 의료, 유통, 통신 등 다수의 업종에서 랜섬웨어로 인한 피해가 지속적으로 증가하고 있다. 최근 랜섬웨어 공격을 받은 콜로니얼 파이프라인(Colonial Pipeline)의 경우 약 5일간 파이프라인 가동이 중지되었으며 몸값으로 500만 달러(한화 약 50억) 가량을 해커에게 건넨 사실을 인정하였다. 사건 발생 이후 미국 바이든 행정부에서는 사이버 보안 강화 관련 행정명령 14028호를 발표하여 보안사고 발생 시 국가와 민간업체 간 협업의 중요성을 다시 한번 강조하였다. 현재 활발히 공격에 활용되는 랜섬웨어인 서비스형 랜섬웨어(RaaS, Ransomware as a S
2021.06.30
보안정보Security Issue
MITRE ATT&CK Framework 이해하기
01. 개요 지금도 사이버 공간을 위협하려는 공격 시도는 계속되고 있다. 디도스, 랜섬웨어 등 사이버 공격은 갈수록 지능화·고도화 되어가고 있으며 따라서 여전히 많은 이들이 지속적 위협에 노출되고 있다. 본래 미국 연방정부의 지원을 받으며 국가안보관련 업무를 수행하던 비영리 연구개발 단체인 MITRE(마이터)는 국가간에도 사이버 공격의 영향력이 커지고 피해가 늘어나면서 자연스럽게 해당 부분에 대한 연구를 시작하게 되었는데 그렇게 만들어진 것이 ATT&CK(어택) Framework 이다. 02. 사이버 킬체인 1) Cyber Kill Chain 이란? ATT&CK Framework는 MITRE에서 실제 공격 사례를 바탕으로 킬 체인(Cyber Kill Ch
2021.06.29
보안정보Security Issue
드론산업의 발전과 보안강화방안
01. 개요 묻지마 테러로 도심 곳곳에 다량의 유독가스가 배출되면서 발작하거나 거품을 물고 쓰러지는 사람들이 속출하게 되고 산악 클라이밍 동아리 출신인 용남과 의주의 재난탈출이 시작된다. 설상가상으로 유독가스 피해 최소화를 위해 도심이동 제한으로 생사확인이 불분명 하던 상황에서 사건현장을 촬영하던 드론에 의해 주인공들의 생사가 확인된다. 드론은 실시간으로 재난현장을 송출하고 현장 모니터링과 위급상황에 처한 주인공을 도울 수 있는 유일한 매개체로 작용하며 주인공을 구출하게 되면서 재난영화 엑시트(EXIT)는 해피엔딩을 맞이하게 된다. 4차 산업혁명의 센싱기술, 인공지능, 5G, 로봇기술, 자율비행 등의 기술은 저전력, 저비용, 고성능의 효과를 발휘하
2021.06.29
보도자료
OT 보안 시장 공략 나선다 – ㈜이글루시큐리티-LG CNS, OT/ICS 보안 사업 협력
OT 보안 시장 공략 나선다㈜이글루시큐리티-LG CNS, OT/ICS 보안 사업 협력 - 보안 시너지 토대로 OT/ICS 사업 협력…보안성 보장하는 스마트 팩토리·스마트 시티 구현 박차 - 전문 인력의 유기적인 협업 강화, 공동 마케팅 활동 전개, 신규 고객사 확보 [2021년 06월 22일] 이글루시큐리티가 LG CNS와 손잡고 OT 보안 시장 공략에 힘을 싣는다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘, www.igloosec.co.kr)는 LG CNS와 ‘운영기술/산업제어시스템(OT/ICS) 보안 사업 협력을 위한 양해각서(MOU)’를 체결했다고 22일 밝혔다. 양사가 보유한 보안 역량을 융
2021.06.23
보안정보Security Issue
산업별 블록체인 적용방안 및 고려사항
01. 블록체인 기술의 개요블록체인(Blockchain)은 P2P(Peer to Peer) 네트워크 환경에서 데이터를 블록(Block)에 담아 체인으로 연결하여 동시에 다수의 컴퓨터로 복제 및 저장하는 분산원장기술(DLT, Distributed Ledger Technology)을 활용하여 트랜잭션의 위∙변조에 대한 무결성 보장과 신뢰성을 바탕으로 금융, 도시, 유통, 의료, 공공 등 다양한 분야에서 활용되고 있다.Gartner에서는 2019년과 2020년에 ‘10대 전략기술(Top 10 Strategic Technology Trends for 2020)’과 ‘Hype Cycle For Blockchain Business’를 통해 차세대 유망기술로 블록체인을 지목했다. 블록체인 기술은 분산원장기술 이외에도 합
2021.06.02
보안정보Security Issue
차세대 인공지능 보안관제에 꼭 필요한 기술 3가지
전 세계적으로 기업의 인공지능 도입이 매년 확대되는 추세다. 그리고 그들이 인공지능을 도입하는 데에는 각기 다른 수많은 이유가 존재하겠지만 이를 논하는데 있어 보안관제를 빼놓을 수 없다. 다시 말해 오늘날 날로 진화하는 사이버 공격에 대하여, 인공지능을 해답으로 삼고 있는 기업이 많다는 얘기다. 한 연구 결과에 따르면, 기업들의 인공지능 기반 보안관제에 투자하는 금액이 꾸준한 증가세를 보이고 있다. 그 뿐만 아니라 향후 지금보다 더 많은 기업들이 더 많은 돈을 들여 보안관제 분야에 인공지능 기술을 보다 적극적으로 활용하여 5년 내에 약 4배 더 성장할 것으로 예상 된다.
2021.06.02
보도자료
(주)이글루시큐리티, 인공지능 특허 4건 취득 – 지속적인 AI 연구 개발 투자로 핵심 기술 역량 확보
(주)이글루시큐리티, 인공지능 특허 4건 취득지속적인 AI 연구 개발 투자로 핵심 기술 역량 확보 - 이글루시큐리티, 기업 경쟁력 높이는 원천 AI 기술 확보 박차 [2021년 05월 20일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 사이버 보안 분야에 특화된 4건의 AI 특허 등록을 완료했다고 밝혔다. 이글루시큐리티는 본 특허기술을 AI 보안관제 솔루션인 SPiDER TM AI Edition(스파이더 티엠 에이 아이 에디션)에 적용할 계획이다. 2건의 특허는 인공지능이 내린 예측에 대한 근거를 제시하는 ‘설명 가능한 AI(XAI, eXplainable AI)’ 기술에 기반을 두고 있다.
2021.05.24
보도자료
스마트팩토리·스마트시티·스마트빌딩에 최적화된 OT 보안 체계 구축 – OT 보안관리솔루션 ‘SPiDER OT’ 출시
스마트팩토리·스마트시티·스마트빌딩에 최적화된 OT 보안 체계 구축㈜ 이글루시큐리티, OT 보안관리솔루션 ‘SPiDER OT’ 출시 - IT와 OT 영역을 포괄하는 식별-탐지-분석-대응 기능 제공- 이글루시큐리티, 고성장이 예상되는 OT 보안 시장 공략 박차 [2021년 05월 10일] 이글루시큐리티가 OT 운영 환경과 특성을 반영한 융합 OT 보안 기술력을 토대로 OT 보안 시장 공략에 나선다. AI(인공지능) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘)는 OT 환경에 특화된 OT 보안관리솔루션 ‘SPiDER OT(스파이더 OT)’를 출시했다고 밝혔다. 디지털 전
2021.05.18
보안정보Security Issue
Sudo 취약점 분석 및 대응방안 part.1
01. 개요 2020년 한해, 코로나19라는 전세계적인 감염병의 확산으로 인한 산업 패러다임의 변화는 사이버 공격에도 많은 영향을 미쳤다. 국가기관 사칭 및 코로나19 관련 이슈를 이용한 피싱공격을 시작으로 이랜드 랜섬웨어 사건, 공급망(Supply Chain)공격을 유발한 솔라윈즈(SolarWinds)사태까지, 공격의 범위와 방식의 종횡적 확장이 이루어진 한 해 라고 볼 수 있다. 비대면 환경의 증가로 인한 공격면(Attack Surface)의 증가는 이메일이나 홈페이지 등을 이용해 내부망에 침투하여 2차적인 피해를 야기하는 공격을 만들어 냈다. 때문에 공격자의 공격행위, 특성, 기법 등에 대한 분석을 통해 공격을 인지하고 대응하는 체계적인 프로
2021.05.04
보안정보Security Issue
팬데믹 현상으로 인한 사이버보안 메시(Cybersecurity Mesh)의 필요성
01. 정의 및 개요 사이버보안 메시(Cybersecurity Mesh)란, 사람이나 신원을 중심으로 보안 경계를 정의하여 독립된 환경과 분산화된 컴퓨팅 환경에서도 각종 디지털 자산에 안전하게 접근할 수 있도록 하는 기술이다. 이러한 사이버보안 메시가 각광받는 이유는 2020년부터 현재까지 발생되고 있는 팬데믹(Pandemic) 현상인 COVID-19로 인한 디지털 환경의 급변과도 밀접한 관계가 있다. 최근 세계적인 IT 리서치 그룹 가트너(Gartner)가 내놓는 기술 트렌드 보고서에서는 COVID-19로 인해 바뀐 흐름을 반영한 내용으로 사람 중심성(People Centric), 위치 독립성(Location independence), 회복 탄력
2021.05.04
보안정보Security Issue
언택트 시대의 통합보안관제 – 변화하는 근무 환경에 대처하는 우리의 자세
지금으로부터 약 1년 전 시작된 코로나19(COVID-19)의 여파로, 전 세계는 예상치 못한 위험에 빠졌다. 세계를 강타한 이 원인 불명의 바이러스는 개인, 기업, 국가를 불문하고 사회 전체에 영향을 주었으며 많은 변화를 야기했다. 특히 개인위생 관리를 위한 마스크 착용이 의무화되었고, 전염 및 확산 방지를 위해 생활 속에서의 모임 최소화 등 사회적 거리 두기가 일상화됐다. 그뿐만 아니라 업무 환경에서도 인원 밀집을 최소화하기 위해 비대면 근무가 적극 권고되었으며 이에 따라 재택근무, 원격 지원 등 비대면 업무 환경으로의 전환이 가속화되었다. 이렇듯 직면하게 된 갑작스러운 사회 변화는 정보 보안 담당자들로 하여금 새로운 도전에 마주하
2021.05.04
보도자료
㈜이글루시큐리티, 취약점 진단 관련 특허 4건 취득 – 지속적인 연구개발 투자로 핵심 기술 역량 확보
㈜이글루시큐리티, 취약점 진단 관련 특허 4건 취득지속적인 연구개발 투자로 핵심 기술 역량 확보 - 보안 취약점 이용한 사이버 공격 원천 차단- 이글루시큐리티, 정보보안 분야 원천기술 확보로 핵심 역량 강화 [2021년 04월 22일] AI(인공지능) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 보안 취약점 진단의 정확성과 효율성을 높이는 4건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 이글루시큐리티는 취득한 특허기술을 자산 위협 관리·보안 진단 자동화 솔루션인 ‘Smart[Guard](스마트가드)’에 적용할 계획이다.2건의 특허는 취약점 진단 스크립트 실행 시 오류 발생 가능성을 낮추는 기술이다. 취약점 진단 스크
2021.04.23
보도자료
(주)이글루시큐리티 ‘스마트가드 3.1’ GS 인증 1등급 획득
(주)이글루시큐리티 ‘스마트가드 3.1’ GS 인증 1등급 획득 - 온프레미스, 하이브리드·멀티 클라우드, 컨테이너 기반 플랫폼 환경에 대한 취약점 진단 기능 제공 [2021년 04월 13일] AI(인공지능) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 자산 위협 관리·보안 진단 자동화 솔루션인 ‘Smart[Guard](스마트가드)’ 3.1 버전이 한국정보통신기술협회(TTA)의 GS(굿소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 소프트웨어의 기능, 성능, 사용 편의성, 신뢰성 등을 시험하는 국가인증제도이다. 한국정보통신기술협회(TTA)와 한국산업기술시험원(KTL)이 실제 운영 환경과 동일한 조건 하에 테스트를 수행하여
2021.04.14
보안정보Security Issue
랜섬웨어 공격에 활용되는 취약점들
01. 서론 사용자PC에 저장되어 있는 파일(그림, 음악, 기타 문서자료 등)을 암호화하여 비트코인과 같은 금전을 요구하는 공격 방법인 랜섬웨어(Ransomware)인 Crypt0L0cker가 발견된 이후로 사용자에게 음성으로 감염 사실을 알려주는 랜섬웨어 등 최근까지도 새로운 공격 유형의 랜섬웨어가 지속적으로 발견되어왔다. 랜섬웨어 공격자들은 피해자들의 개인PC나 서버를 감염시키기 위해 다양한 방법으로 공격을 시도하고 있다. 홈페이지나 이메일에 첨부된 신뢰되지 않은 파일 다운로드 및 실행으로 인한 감염, 드라이브 바이 다운로드(Driver-by Download)를 통한 감염 등이 존재하며 최근에는 과거 알려진 취약점(Known Vulnerabil
2021.04.06
보안정보Solution Guide
SPiDER TM V5.0을 활용한 마이닝 탐지 방법
01. 개요 최근 암호 화폐에 관한 관심이 커지고 있다. 크립토재킹 이란 암호화폐(cryptocurrency)와 납치 (hijacking)의 합성어이며, 남몰래 암호화 화폐를 도둑질 하는 것을 의미한다. CPU와 GPU를 이용한 마이닝이 주를 이루며, 고도의 연산능력을 가진 장비 환경을 이용하지 않을 경우 투자비 대비 수익이 미미하다. 다른 사람의 컴퓨터, 서버를 채굴에 동원하는 방법이 동원된 이유기도 하다.이번 호에서는 마이닝 동작 방식을 알아보고, SPiDER TM V5.0에서의 대응방안에 대해 알아보겠다. 02. 마이닝 마이닝 프로그램은 웹사이트와 시스템 취약점을 통해 유포된다.채굴 프로그램이 실행되면 채굴에 이용할 마이닝
2021.04.06
보안정보Security Issue
데이터 활성화를 위한 보안 강화방안 : 프라이버시 보존기술(PETs, Privacy Enhancing Technologies)
01. 데이터 활성화를 위한 데이터 경제(Data Economy)의 개요 코로나19라는 블랙스완은 전세계적으로 전례없는 경기침체와 저성장 ∙ 양극화 현상의 변화를 야기하고 있다. 코로나19의 위기 극복을 위해 정부에서도 사람중심의 포용국가 기반을 토대로 디지털뉴딜, 그린뉴딜을 통한 글로벌 경제선도 국가발전전략인 ‘한국판 뉴딜’을 추진하고 있다. 디지털뉴딜은 비대면 수요를 충족켜 ‘디지털 전환(Digital Transformation)’이 가속되고 관련 산업이 활성화 되어 ‘디지털경제(Data Economy)’로 이동되는 경제 패러다임의 전환을 이끌고 있다. 2011년 글로벌 리서치 업체인 가트너(Gartner)에서 발표한 ‘How to Plan,
2021.04.06
보도자료
㈜이글루시큐리티, 인공지능·보안관제 관련 특허 5건 취득 – 지속적인 AI 연구 개발 투자로 핵심 기술 역량 확보
㈜이글루시큐리티, 인공지능·보안관제 관련 특허 5건 취득지속적인 AI 연구 개발 투자로 핵심 기술 역량 확보 - 급변하는 기업 보안 환경 및 공격 흐름에 대한 가시성 확보…고도화된 보안 위협에 신속 대응- 이글루시큐리티, 차별화된 원천 기술 확보 통해 AI 핵심 역량 강화 [2021년 04월 01일] AI 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 보안관제 효율성을 높이는 5건의 인공지능(AI)·보안관제 관련 특허 등록을 완료했다고 밝혔다. 이글루시큐리티는 취득한 특허기술을 AI 보안관제 솔루션인 SPiDER TM AI Edition(스파이더 티엠 에이아이 에디션)에 적용할 계획이다. 2건의 특허는 보안 데이터 안의 객체
2021.04.01
보도자료
㈜이글루시큐리티, 인공지능·취약점 진단 관련 특허 5건 취득
(주)이글루시큐리티, 인공지능·취약점 진단 관련 특허 5건 취득 - 이글루시큐리티, 지식재산권 확보 통해 보안 기술 경쟁력 강화 [2021년 03월 11일] ㈜이글루시큐리티(대표이사 이득춘)는 5건의 인공지능(AI)·취약점 진단 관련 특허 등록을 완료했다고 밝혔다. 본 특허는 지도학습 머신러닝 알고리즘과 보안 취약점 진단의 효율성을 높이는 데 목적을 두고 있다. 2건의 인공지능(AI) 특허는 보안 이벤트 데이터를 인공지능이 학습할 수 있는 형태로 가공하는 ‘레이블링(Labeling)’ 작업과 침해 사고 대응을 위한 침해 대응 지시서 생성의 정확성을 높이는 기술이다. 룰·통계를 토대로 학습 데이터의 위험도를 수치화하여 적용함으로써, 보안 전
2021.03.12
보안정보Security Issue
21년만의 공인인증서 폐지
01. 개요 2020년 12월 10일 전자서명법이 개정되면서 1999년부터 사용하던 공인인증서가 21년만에 폐지되었다. 과거, 전자상거래 등이 성행하면서 온라인상 개인정보 문제가 드러났고 이를 해결하기 위해 전자서명법의 제정과 동시에 공인인증서가 등장하였다.하지만 ‘액티브 X’ 및 수십개의 보안프로그램 설치와 1년의 짧은 유효기간으로 인해 많은 사람들이 공인인증서 사용을 불편해하기 시작했다. 또한 시장독점을 초래하고 전자서명 기술의 발전과 서비스 혁신을 저해하며, 다양하고 편리한 전자서명수단에 대한 국민들의 선택권을 제한한다는 문제점이 발생했다.기존 공인인증서는 과학기술정보통신부가 지정한 5개 기관(한국정보인증(KICA), 코스콤(KOSCOM), 금융결제원
2021.03.03
보안정보Security Issue
돌다리도 두들겨 보고 건너라 – 사이버스쿼팅
01. 개요포스트 코로나 시대를 맞이하면서 사회 전반적으로 많은 변화가 생겼다. 기업에서는 기존 사무실로 대표되는 ‘대면(Tact)’ 업무수행 방식에서 ‘비대면(Un-Tact)’ 방식으로 업무 환경이 변화하는가 하면, 금융업계에서는 1년 새 비대면 채널을 통한 예금액이 40% 증가했을 뿐만 아니라 인터넷뱅킹과 모바일뱅킹 이체 건수가 전년 대비 10% 증가하는 등 비대면 거래가 급증하고 있다.이뿐만이 아니다. 장기간 지속된 사회적 거리 두기로 인해 시공간의 제약이 없는 '온라인 환경'이 급격히 활성화되고 있다. 이제는 '언택트(Untact)'를 넘어서 '온택트(On-tact, 온라인을 통해 관계를 맺음)' 시대가 도래하게 된 것이다. 오프라인에서 주로 소비
2021.03.03
보안정보Analysis Report
솔라윈즈(Solarwinds)와 악성코드
01. 개요 2020년 12월 13일 CISA를 통해 네트워크 관리 솔루션 SolarWinds Orion 제품의 공급망이 신원 미상의 해커들에게 공격당해 일부 버전의 제품이 백도어로 사용된 사실이 세상에 공개되었다. SolarWinds Orion은 Fortune 500대 기업 중 400곳 이상의 기업에서 사용되고 있고, SolarWinds의 전체 고객사 30만 곳 중 3만 3천 곳에서 사용 중인 제품이다. 공격자들은 악성코드가 감염된 기업 중에서도 공격 가치가 높은 정보를 탈취할 수 있는 곳을 표적으로 삼아 공격하였다. Microsoft가 공개한 피해 비중은 △IT관련 분야(44%), △정부기관(18%), △싱크탱크 및 NGO(18%), △정부 계약업체(9
2021.03.03
보도자료
(주)이글루시큐리티, 클라우드 기반 SIEM 솔루션 개발 완료
㈜ 이글루시큐리티, 클라우드 기반 SIEM 솔루션 개발 완료 - 올 상반기 중 MS 애저를 시작으로 주요 퍼블릭 클라우드에 솔루션 등록 예정- 산업별 특화된 클라우드 보안관제 서비스 제공 확대, 하반기 중 AI 모듈도 선보일 계획 [2021년 02월 23일] 전 세계적인 디지털 전환에 발맞춰, 이글루시큐리티가 ‘클라우드 기반 보안 서비스(SECaaS)’ 제공에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 클라우드 기반의 통합보안관제(SIEM) 솔루션 개발을 완료했다고 밝혔다. 마이크로소프트 애저(Microsoft Azure)를 비롯한 주요 퍼블릭 클라우드 마켓플레이스를 통해 솔루션을 제공하며,
2021.02.23
보도자료
(주)이글루시큐리티, 2020년 실적 발표…역대 최대 매출, 영업이익 달성
㈜ 이글루시큐리티, 2020년 실적 발표…역대 최대 매출, 영업이익 달성-2020년 연결기준 매출액 817억 2천7백만 원, 영업이익 51억 9천8백만 원 달성 -AI 보안관제를 비롯한 보안 솔루션 사업 약진…역대 최대의 매출·영업이익 기록 -여러 신제품 출시를 계기로 보안관리 포트폴리오 다각화…2021년에도 매출 확대 기대 [2021년 02월 03일] 이글루시큐리티가 창립 이래 역대 최대 실적을 달성했다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 AI 보안관제를 포함한 보안 솔루션 사업 부문의 약진과 보안 서비스 사업의 안정적인 성장에 기반해 2020년 연결 기준 매출액 817억 2천7백만 원, 영업이익 51억 9천8
2021.02.23
보안정보Security Issue
보안관제방법론 기반 인공지능 보안관제 프로세스
01. 개요 이글루시큐리티 보안관제방법론(IGMSM, IGLOO SECURITY Management Security Methodology)의 서문을 보면 “이글루시큐리티의 보안관제방법론이란 다년간의 보안관제의 Knowhow를 바탕으로 보안관제센터(사이버안전센터, SOC)를 어떻게 운영해야 하는지에 대한 프로세스를 6개의 기능, 28개의 세부활동으로 정의 한 절차이며 문서” 라고 서술하고 있다. 관제사이트마다 그 사이트에 최적화된 방법론과 절차를 통해 보안관제 업무를 수행하지만, 당사의 관제 사이트라면 기본적으로 당사의 보안관제방법론을 기준으로 참고한다.[1] [그림 1] 이글루시큐리티 보안관제방법론 프로세스 (출처 : 이글루시큐리티 보안
2021.02.03
보안정보Security Issue
Flan Scan을 활용한 취약점 점검
01. 개요 Flan Scan은 클라우드플레어(Cloudflare)에서 Nmap 오픈소스 도구를 기반으로 개발되었으며, 네트워크에 존재하는 모든 서비스를 탐지하고 CVE 데이터베이스와 대조하여 취약점을 찾아내는 네트워크 취약점 스캐너이다. Flan Scan은 전체 네트워크에 배포를 쉽게 하고, 실행 가능하고 가치 있는 결과를 출력할 수 있도록 하기 위해 3가지 기능을 추가하였다. 기능 설명 간편한 배포 및 구성
2021.02.03
보안정보Solution Guide
내부사용자에 의한 기밀자료 유출 탐지
01. 개요보안은 해킹이나 악성코드 등 외부로부터의 위협에 대응하는 영역과 내부에서 외부로 데이터가 유출되는 내부의 위협에 대응하는 영역으로 나눌 수 있다. 외부로부터의 위협에 대응하는 영역은 잘 알려진 사례가 많고, 보안인력이 주의를 통한 예방활동이 가능하나, 내부의 위협에 대응하는 영역의 경우 사전 탐지 및 대응이 매우 어렵고, 정보 유출,침해 시 피해가 크다. 최근 발생한 N번방 피의자 중 한명에 의한 주민 정보 불법 조회 및 유출 사례, 삼성디스플레이의 세계 최초 OLED 기술 유출시도 사례, 국방과학연구소 퇴직자의 첨단무기 기술유출 사례, KAIST의 자율주행 자동차 핵심기술 유출 사례 등이 대표적인 내부에 의한 위협으로 내부의 위협은 아직도 현재 진행중이다.따라서 이번 호에서는 SPiDER TM
2021.02.03
보도자료
(주)이글루시큐리티, SOAR 솔루션 ‘SPiDER SOAR(스파이더 SOAR)’ 출시
20여년간 고객사에서 검증된 플레이북 토대로활용도 높은 자동화 기능 제공(주)이글루시큐리티, SOAR 솔루션 ‘SPiDER SOAR(스파이더 SOAR)’ 출시 - 국내 수많은 고객사에서 검증된 ‘플레이북’ 토대로 국내 보안 환경에 최적화된 자동화 기능 제공- 20여 년 이상의 보안관제 노하우와 독자적인 AI 기술력 집약- 솔루션 출시와 함께 보안 관리 포트폴리오 강화…보안관제 효율성 극대화할 것 [2021년 01월 28일] 이글루시큐리티가 20여 년 이상의 보안관제 노하우와 독자적인 인공지능(AI) 기술력에 기반한 SOAR 솔루션을 선보인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 국내 보안 조직에 최적화된 자동화
2021.01.29
보도자료
(주)이글루시큐리티, 국내 보안 기업 최초로 SOAR 특허 취득… 고유의 SOAR 기술력 증명
(주)이글루시큐리티, 국내 보안 기업 최초로 SOAR 특허 취득…고유의 SOAR 기술력 증명 - SOAR 핵심 요소인 ‘플레이북’ 자동 생성 및 플레이북 실행 승인 절차 개선 - 국내 조직의 상황에 부합하는 자동화된 공격 탐지와 대응 기능 제공에 주력 [2021년 01월 21일] 이글루시큐리티가 국내 보안 기업 최초로 SOAR 특허를 취득하며 SOAR 경쟁력을 확보했다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 다년간 축적된 보안관제 노하우와 AI(인공지능) 기술력이 집약된 ‘보안 오케스트레이션·자동화 및 대응(Security Orchestration, Automation and Response, SOAR)’ 특허 2건
2021.01.22
보안정보Analysis Report
알아보잡 Series 5) OT(Operational Technology)와 악성코드 : Part2. Triton
01. 개요 지난 호는 ‘OT(Operational Technology)와 악성코드 : Part1. Industroyer’을 통해 OT보안과 IT보안의 기능적∙환경적 요인, 그리고 이런 요인에 따른 보안에서의 차이점에 대해 알아보았다. 또한 OT환경에서 APT공격에 사용되고 있는 악성코드의 종류에 대해서 살펴보았다. OT환경의 악성코드들은 OT환경을 구성하는 제조사에 종속적인 환경으로 인하여 장시간의 환경이해가 필요하다. 때문에 2016년 우크라이나 전력망 공격에 사용된 인더스트로이어(Industroyer)악성코드와 같이 고도화∙지능화되어 있는 경우가 일반적이다. ‘OT(Operational Technology)와 악성코드 : Part2’에서는 앞서 소개한 Industroyer에 이어 Tr
2021.01.07
보안정보Security Issue
2020년 보안위협 분석을 통한 2021년 보안위협 및 보안기술 전망
01. 개요 2020년 한해는 팬데믹이라는 메가트랜드로 인해 보안(Security)과 안전(Safety)의 중요성이 그 어느때보다 강조되었다. 이러한 국내∙외 환경의 변화는 초연결, 초융합, 초지능기반의 비대면 사회로 급속한 전환을 가속화하고 있다. 감염병 피해 최소화를 위한 자구책으로 비대면 사회의 전환이 본격화 되면서 자국중심의 위기극복 대응전략에 따라 정부의 역할 확대가 요구되고 있다. 국가의 새로운 성장동력으로 한국판뉴딜 전략으로 디지털뉴딜과 그린뉴딜을 통해 디지털(Digital)전환의 중요성과 디지털 가치 극대화를 통한 일자리 창출을 도모하고 있다. 민간에서도 기업의 생존과 위기대응을 위한 핵심역량을 강화하기 위해 D.N.A기반의 기술연구와 투자를
2020.12.17
보안정보Analysis Report
알아보잡 Series 4) OT(Operational Technology)와 악성코드 : Part1. Industroyer
01. 개요 2019년 3월 19일, 노르웨이의 대형 알루미늄 생산기업 노르스크하이드로(Norsk Hydro)의 서버 500대와 PC 2,700대의 동작이 멈췄다. 록커고가(LockerGoga) 랜섬웨어가 동작한 것이다. 이 사건으로 노르스크 하이드로는 약 4,000만 달러의 피해를 입었고 전 세계 알루미늄값이 1.2% 상승하였다. 이 거대하고 위험한 공격은 직원이 받은 악성 이메일로부터 시작되었다. 공격자는 공장을 마비시키기 위해 신뢰할 수 있는 사용자로 위장한 이메일을 은밀히 준비했다. OT 환경의 발전에 따라 공격자들도 기존 IT인프라를 넘어 OT 영역까지 공격 범위를 넓혀가고 있는 추세이다. 이로 인해 OT 보안의 중요성이 높아지
2020.12.07
보도자료
㈜이글루시큐리티, ‘2021년 보안 위협·기술 전망 보고서’ 발표
㈜이글루시큐리티, ‘2021년 보안 위협·기술 전망 보고서’ 발표- 디지털 전환과 기술 융합이 가속화되면서 새로운 유형의 보안 위협이 증가할 전망- 융합보안관제, 설명 가능한 AI 등 능동적 대응과 복원력 강화를 위한 보안 역량 요구될 것[2020년 12월 03일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2021년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협기술 전망 보고서’를 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 9번째로 작성된 이번 보고서에는 2021년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술과 방법론이 함께 제시되었다. 보다 자세한 보고서 내용은 이글루시큐리티 홈페이지에서 확인할 수 있
2020.12.03
보안정보Security Issue
사물인터넷(IoT)과 악성코드 : Part1. 임베디드 기반 악성코드와 미라이를 통한 시사점 분석
01. 개요 4차 산업혁명의 핵심 기술인 사물인터넷은 스마트 빌딩, 스마트 시티 등 다양한 환경에 적용 및 보편화되면서 급격한 기술발전을 이루고 있다. 기술시장 분석 전문기관 가트너(Gartner)에 따르면 2009년 사물인터넷 기술을 사용하는 개수가 9억여 개 였으나, 2020년까지 260억에 이를 것이라고 예상한 바 있다. 시스코(Cisco) 역시 2013년부터 2020년까지 10년간 사물인터넷이 14조 4천억 달러에 이르는 경제적 가치를 창출할 것이라고 예상하면서 가트너와 같이 사물인터넷 시장의 확장과 이로 인한 효과에 대한 긍정적인 평가를 하고 있다. 그렇다면 4차 산업혁명의 핵심요소로 가파른 시장 성장세와 경제적 가치를 전망하고 있는 사물인터넷은
2020.12.02
보안정보Security Issue
침해사고의 재구성 Gotthard Base : Part1 사건편
01. 개요 정보보안전문업체 OO사 침해사고 분석팀 김보안 씨는 평소와 같이 업무에 매진 중이었다.평소와 같은 하루를 보내던 중 한 통의 전화를 받게 된다. 내용은 소프트웨어 개발회사 △△소프트웨어에서 내부 PC들이 악성코드에 감염되었으며, 원인을 찾을 수 없어 침해사고 분석을 요청하는 전화였다.△△소프트웨어 홍길동 씨의 말에 의하면 2020년 11월 3일 오전 10시 30분을 기준으로 사내 직원들의 문의 전화가 오기 시작했으며, 문의 내용으로 “PC 바탕화면이 이상하다.”, “PC를 재부팅하면 켜지지 않는다.”, “정상적으로 동작하지 않는다.”와 같이 악성코드에 감염이 의심되는 문의 전화를 받게 되었다고 한다.김보안 씨는 피해가 발생한 시스템에 대한 정보와, 악성코드 감염 의심 사유 등
2020.12.02
보안정보Security Issue
언택트 시대, 비즈니스 환경 변화에 대응가능한 ‘제로 트러스트‘ 보안 모델
01. 개요 1) 언택트 시대로의 변화 최근 코로나(COVID-19) 사태는 2차 유행으로 확대되어 전세계적인 팬데믹이 지속되고 있다. 그로 인해 비즈니스 업무환경, 교육환경, 의료서비스 환경, 금융 등 여러 산업 분야에서 언택트 서비스에 대한 Needs와 변화가 가속화 되고있다.최근 기업들은 비대면 업무를 위해 재택근무환경, 원격 화상회의 등 스마트워크 환경으로의 업무 환경이 변화하고 있다. 이로 인해 ICT 자산에 대한 정보보안 환경 또한 시대의 흐름에 따라 변화가 요구되고 있다. 2) 제로 트러스트 보안 모델의 관심배경
2020.11.04
보안정보Security Issue
디지털 뉴딜과 정보보호
01. 개요 ‘20년 7월 14일 문재인 대통령은 한국판 뉴딜 종합계획 국민보고대회에서 “한국판 뉴딜은 선도국가로 도약하는 ‘대한민국 대전환’ 선언입니다.” "4차 산업혁명과 디지털 문명은 이미 시작된 인류의 미래"라며 "그 도도한 흐름 속에서 앞서가기 위한 국가발전 전략이 한국판 뉴딜"이라고 강조했다. 한국판 뉴딜은 디지털 뉴딜, 그린 뉴딜, 안전망 강화 등 세 기둥으로 구성되며, 이 중 디지털 뉴딜은 모든 산업을 디지털 중심으로 전환하는 세계적 흐름에 맞게 국가 산업의 핵심을 토목건설에서 IT로 전환한다는 선언이다. 디지털 뉴딜 정책으로 일자리 창출과 미래 산업을 책임진다는 점에서 코로나19 충격으로 경기침체 위기를 겪고 있는 우리나라 입장에서
2020.11.04
보도자료
(주)이글루시큐리티, AI 보안관제 솔루션 조달청 나라장터 등록
(주)이글루시큐리티, AI 보안관제 솔루션 조달청 나라장터 등록 -공공 고객의 구매 편리성 향상-공공 기관에 AI 보안 솔루션 제공 확대 [2020년 10월 29일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 AI(인공지능) 보안관제 솔루션 SPiDER TM AI Edition(스파이더 티엠 에이 아이 에디션)이 국가종합전자 조달시스템인 나라장터 종합쇼핑몰에 등록되었다고 밝혔다. SPiDER TM AI Edition은 사이버 보안 분야에 최적화된 AI 기술을 토대로 보안관제의 효율성을 높이고 보안관제 역량을 상향 평준화시키는 AI 보안관제 솔루션이다. 보안관제 요원의 역량과 경험에 따라 과탐·오탐·미
2020.10.30
보안정보Security Issue
악성코드로 알아보는 Reflective DLL Injection
01. 개요 악성코드 공격자들의 공격 기법은 날로 진화하고 있다. 보다 안정적이고 정확하게 목표를 공격하기 위해 다채로운 유포 방법들을 이용하고 있고, 보안 장비/소프트웨어의 탐지를 피하기 위해 다양한 기법들을 이용하여 악성코드를 은밀하게 감춘다. 그중 파일리스(Fileless)를 이용한 악성코드 은닉 방법이 점점 더 다양해지고 있다. 올해 초 발견된 매그니베르(Magniber) 랜섬웨어는 인터넷 익스플로러 프로세스에 Injection하여(Fileless) 사용자의 PC에 악성 파일을 남기지 않고 파일들을 암호화하는 행위를 한것이 파악되었다. 또한 지난 5월 전미북한위원회(NCNK)의 ‘북한 코로나19 상황 인터뷰 문서’를 사칭한 DOC 문서형 악
2020.10.06
보안정보Security Issue
Secure Header를 이용한 브라우저 보안
1. 개요 1990년 발명된 웹 브라우저(Web Browser)는 웹서버에서 이동하며(Navigate) 양방향으로 통신하고 HTML문서나 파일을 출력하는 그래픽 사용자 인터페이스를 기반으로 데스크톱, 모바일 등 다양한 HTTP 사용자 에이전트를 제공하는 환경을 의미한다. 글로벌 시장조사업체 스탯카운터(StatCounter)의 ‘2020년 3월 전세계 브라우저 시장 점유율’에 따르면 65.99%가 크롬(Chrome)을 사용하여 대표 브라우저로 자리를 잡았고, 뒤를 이어 사파리(Safari), 파이어폭스(Firefox), 삼성 인터넷(Samsung Internet), 엣지(Edge), 오페라(Opera) 순으로 집계되고 있다. 이러한 통계를
2020.10.06
보도자료
(주)이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득
(주)이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득 - 이글루시큐리티, 지식재산권 확보 통해 보안 기술 경쟁력 강화 [2020년 09월 24일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 의미 있는 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있게 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 2건의 SIEM 특허는 보안 경보 발생 상황과 위치를 손쉽게 파악할 수 있는 시각화 기능 구현에 중점을 두고 있다. 이를 통해 간단한 버튼 클릭으로 현재·과거 시간대의 보안 이벤트의 변화를 시간의 흐름에 따라 확인할 수 있다
2020.10.06
보안정보Security Issue
인공지능 보안관제: 허와 실
2016년은 바야흐로 인공지능의 해였다. 천재바둑기사 이세돌 9단과 인공지능 알파고 간 펼쳐진 세기의 대결은 세간의 이목을 집중시켰고, 그간 인간의 영역이라고 간주되어온 바둑마저 인공지능에 정복됐다는 사실은 전 세계를 충격에 빠트렸다. 그러나 이는 동시에 인공지능 분야에 대중적 관심을 불러일으킨 결정적 계기가 되어주었다. 대결의 승패를 떠나 이 대국을 기점으로 수많은 사람들이 멀지 않은 미래에 인공지능이 우리의 삶 속으로 완전히 들어올 것이라고 생각하기 시작했고, 스마트폰을 비롯한 각종 전자기기, 가전제품 등에 인공지능이라는 수식어가 하나 둘 포함됐다. 물론 보안업계도 예외는 아니었다. 인공지능이 주는 여러 이점들은 정보보안 분야에 충분히 매력적이었고, 그 결과 그
2020.09.02
보안정보Security Issue
포스트 팬데믹 시대의 대응전략
1. 산업 패러다임 변화 : 디지털 전환(Digital Transformation) 증기기관이라는 ‘기계화 혁명’의 동력을 바탕으로 시작된 산업혁명은 전기 에너지 기반의 ‘대량생산 혁명’인 2차 산업혁명을 넘어 컴퓨터와 인터넷 기반의 ‘지식정보 혁명’인 3차 산업혁명으로 이어졌다. 최근에는 ICBAM(IoT, Cloud Computing, Big-data, AI, Mobile) 및 Blockchain, 5G 등의 기술적 핵심동인을 기반으로 ‘초 연결(Hyper-Connectivity), 초 지능(Hyper-Intelligence)’ 산업 융합을 통한 파괴적 빅뱅(Big-Bang Disruption)현상을 통해 산업과 사회의 각 부문이 디지털화되고 기반기술을
2020.09.02
보안정보Solution Guide
코로나를 악용한 랜섬웨어 감염 탐지
01. 개요 1) 코로나19 7월 추가 재난 지원금 신청? 혹 했다가 감염되는 랜섬웨어 최근 코로나19 사태를 악용한 랜섬웨어 공격이 급증하고 있다. 코로나19 사태가 잦아들 기미가 보이지 않는 가운데 코로나를 악용한 사이버 공격도 계속 증가하는 추세이다. 특히 최근 발생한 랜섬웨어는 대다수가 이름을 '코로나 바이러스' , '코로나19'등으로 변경하거나 랜섬노트 내에 '코로나'키워드를 언급하는 것으로 확인되었다. 이 랜섬웨어는 사용자의 호기심을 자극하는 키워드인 ‘추가 재난 지원금’, ’감염자 동선’, ‘마스크’등의 키워드를 사용하여 메일로 배포한다. 컴퓨터나 스마트폰에 수신된 메일이나 문자, SNS 메세지 등에 포함된 파일을 실행하거나 링크를 클릭하면 감염
2020.09.02
보도자료
(주)이글루시큐리티, AI 보안관제 분야 최초 GS 인증 획득
(주)이글루시큐리티, AI 보안관제 분야 최초 GS 인증 획득 - GS인증 획득으로 AI 보안관제 기술력과 가치 인정받아- 사이버 보안 분야에 최적화된 AI 보안 솔루션 제공 확대 [2020년 08월 18일] 이글루시큐리티가 AI(인공지능) 보안관제 분야 최초로 GS 인증을 획득하며 AI 보안관제 기술력과 가치를 인정받았다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 AI 보안관제 솔루션 SPiDER TM AI Edition(스파이더 티엠 에이 아이 에디션)이 한국정보통신기술협회(TTA)의 GS(굿소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 소프트웨어의 기능, 성능, 사용 편의성, 신
2020.08.18
보도자료
(주)이글루시큐리티, MS 애저 파트너 계약 체결
(주)이글루시큐리티, MS 애저 파트너 계약 체결 - 이글루시큐리티, 클라우드 보안 사업 확장 - MS 애저 환경의 보안성을 높이는 클라우드 기반 SIEM 솔루션과 보안관제 서비스 제공 확대 [2020년 08월 13일] 이글루시큐리티가 클라우드 보안 사업 확장에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 클라우드 보안 사업 경쟁력 강화를 위해 MS 애저(Azure) 파트너 계약을 체결했다고 밝혔다. 전 세계적으로 고성장세를 이어가고 있는 MS 애저에 부합하는 보안관제 솔루션과 서비스 제공에 주력할 방침이다. 이글루시큐리티는 이번 파트너 계약을 통해, 클라우드
2020.08.18
보안정보Security Issue
데이터 분석의 진화, 인공지능
최근 몇 년간 4차 산업혁명이라는 키워드가 여러 전문가나 미디어를 통해 자주 언급되며 빅데이터, 인공지능, 사물인터넷 등의 용어가 더 이상 낯설지 않게 됐다. 4차 산업혁명은 연결, 탈 중앙화, 공유 그리고 개방을 통해 지능화된 세계를 지향한다. 그리고 빅데이터(Big Data Statistical Analysis), 인공지능(Artificial Intelligence, AI), 로봇 공학(Robot Engineering), 양자 암호, 사물 인터넷(Internet of Thing, IoT), 무인 운송(자율 주행) 등이 이러한 지능화 세계 구축을 위한 핵심 기술로 주목받고 있다. 오늘날 우리 사회는 4차 산업혁명이라는 큰 흐름 아래
2020.08.05
보안정보Security Issue
개인정보보호처리자 처분 규제 완화에 대한 필요성
1. 개요 ‘데이터 경제’가 차세대 경제 패러다임으로 떠오른 현재, 유럽을 포함한 세계 각국은 빅데이터, 인공지능 (AI) 등 관련 기술 활용에 대한 경쟁우위를 점하기 위해 각종 법·제도 마련에 주력하고 있고, 한국 역시 데이터3법 개정안이 국회 본회의를 통과하여 2020년 8월 5일 시행을 앞두고 있다. 한편 이러한 데이터 경제 시대에 상응하는 개인정보보호 규제체계 전환이 대두되고 있는 가운데 한국의 개인정보보호법과 정보통신망법에만 전세계 어디에도 없는 보안담당자 형사처분 조항이 들어 있어 문제가 있다는 지적이 지속되고 있다. 이번 호에서는 현행 국내 개인정보보호 관련 법 중 담당자 처분규제에 대한 문제점과 어떠한
2020.08.04
보도자료
(주)이글루시큐리티, 인공지능 관련 특허 2건 취득
(주)이글루시큐리티, 인공지능 관련 특허 2건 취득 - 이글루시큐리티, AI 관련 특허 잇달아 취득…AI 보안관제 선두주자 입지 굳힌다 - 국내 최초의 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획 [2020년 08월 04일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 레이블링과 피드백 과정의 개선을 통해 머신 러닝 알고리즘의 정확성을 높이는 2건의 AI (인공지능) 관련 특허 기술을 취득했다고 밝혔다. 이번에 등록한 2건의 특허는 머신 러닝 알고리즘이 학습하는 학습 데이터의 신뢰도를 높이고 머신 러닝 피드백 과정의 효율성을 향상시키는 데 중
2020.08.04
보안정보Security Issue
OT 보안을 위한 넓고 얕은 지식
■ 왜 에단 헌트는 해킹에 목숨을 걸어야 하는 걸까? 영화 ‘미션 임파서블’에는 기밀 정보를 빼돌리기 위해 온갖 고생을 하는 주인공 ‘에단 헌트’의 모습이 잘 묘사되어 있다. 변장은 기본이고, 수심 60m의 급류 속에서 3분간 숨을 참는다. 공중에 매달려 침투하다 떨어진 땀 한 방울로 인해 발각될 위기에 처하기도 한다. 무사히 잘 끝나면 참 다행인데 문제는 이러한 시도가 포착될 위험이 높고 또 이 과정에서 누군가를 죽여야 하는 경우도 생기다 보니 안타깝게도 우리 편(?)의 희생을 치러야 하는 일 역시 종종 발생하게 된다는 것이다. 일반적으로 ‘해킹’ 또는 ‘사이버 공격’을 이야기할 때 이런 일들이 생명의 위협을 느끼는 위험천만한 일이
2020.07.01
보도자료
(주)이글루시큐리티, 컴퍼니비㈜와 스타트업 투자 및 멘토링 추진을 위한 상호 협력 협약 체결
언택트 분야 스타트업 발굴에 속도 붙인다㈜ 이글루시큐리티, 컴퍼니비㈜와 스타트업 투자 및 멘토링 추진을 위한 상호 협력 협약 체결 - 이글루시큐리티, 언택트 (비대면) 시대 도래에 발맞춰 기술 기반 스타트업 집중 발굴 [2020년 06월 04일] 이글루시큐리티가 포스트 코로나 시대에 부합하는 차세대 기술 확보를 위해 스타트업 발굴에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 중소벤처기업부 공인 액셀러레이터인 컴퍼니비(주) (대표 엄정한, www.companyb.kr)와 ‘스타트업 투자 및 멘토링 추진을 위한 상호 협력’ 협약을 체결했다고 밝혔다. 지난 몇 년 간 AI(인공지능) 보안관
2020.06.30
보도자료
(주)이글루시큐리티, SIEM 관련 특허 3건 취득
보안관제 효율성과 편의성 높인다(주)이글루시큐리티, SIEM 관련 특허 3건 취득 -사용자의 업무 효율성·편의성 향상에 중점 -AI 보안관제 선도 기업으로서 보안관제 효율성을 높이는 연구개발에 주력할 계획 [2020년 06월 10일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 사용자가 의미 있는 보안 정보를 손쉽고 연동하고 직관적으로 인지할 수 있게 지원하는 3건의 SIEM (통합보안관제) 관련 특허 기술을 취득했다고 밝혔다. 이글루시큐리티는 이번에 등록한 3건의 특허기술을 AI(인공지능) 보안관제 솔루션인 SPiDER TM AI Edition(스파이더 티엠 에이아이 에디션
2020.06.10
보도자료
(주)이글루시큐리티, 미얀마 국립사이버보안센터(NCSC)에 SIEM 솔루션 수출
이글루시큐리티, 미얀마 국립사이버보안센터(NCSC)에 SIEM 솔루션 수출 - 이글루시큐리티, 미얀마를 비롯한 동남아시아 보안 시장에서 지속적인 성과 창출 - 해외 사업 기회를 발굴하기 위한 영업력과 실행력, 정책적 지원 큰 도움 돼- 구성원의 건강과 안전을 고려하여 언택트 (비대면) 업무 방식으로 구축 [2020년 06월 02일] 이글루시큐리티가 미얀마 국가기관 사업을 수행하며 동남아시아 정보보안 시장 진출에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 SK그룹 관계사와 공동 수주한 ‘미얀마 국립사이버보안센터(NCSC) SIEM 구축 사업’의
2020.06.03
보안정보Security Issue
사례로 보는 산업제어시스템의 랜섬웨어
1. 개요 2010년 이란의 원자력시설을 대상으로 웜(Worm) 바이러스인 스턱스넷(Stuxnet)과 네트워크 공유 및 프린터 스풀러 취약점 등을 이용하여 관리자 권한을 획득한 뒤 PLC감염으로 원자력발전소의 원심분리기 일부 기능이 마비되었던 사건이 있었다. 이 사건은 ICS(산업제어시스템, Industrial control system)의 보안(Security)이 안전(Safety)에 미치는 영향에 대해 경각심을 인지하게 되는 계기가 되었다. 그로부터 10년이 지난 지금 4차 산업혁명의 기술발전으로 기존의 OT(Operation Technology)와 IT(Information Technology)의 결합으로 인해 새로운 보안위협(Threat)을
2020.06.01
보안정보Security Issue
비대면 근무체계로 인한 보안이슈 및 대응방안
01. 개요 전세계적으로 코로나 바이러스(COVID-19)가 확산되면서 국내에서도 감염접촉의 가능성을 감소시키기 위한 ‘사회적 거리두기’의 일환으로 다수의 기업에서 비대면(Untact) 근무체계를 추진하고 있다. 재택근무 시에도 업무 연속성을 유지할 수 있는 비대면 근무체계를 구현하기 위해 서비스형 소프트웨어(SaaS, Software as a Service)형태의 원격협업도구와 VPN 도입 또한 증가하고 있다. 동일공간에서 대면방식으로 수행되던 근무체계를 비대면 방식으로 전환하기 위해서는 직원들간의 커뮤니케이션이나 업무 이력관리, 정보유출 가능성 등 생각보다 많은 조건들을 고려해야 한다. △ 음성 및 화면을 통해 회의 참석자간의 커뮤니
2020.05.29
보도자료
(주)이글루시큐리티, 인공지능·보안관제 관련 특허 3건 취득
(주)이글루시큐리티, 인공지능·보안관제 관련 특허 3건 취득 -인공지능·보안관제 관련 특허 3건 취득…위협 탐지에서 대응에 이르는 과정을 단축시키는 데 중점 [2020년 05월 19일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 ‘대응지시서를 생성하고 적용 결과를 분석하는 방법에 대한 감시장치 및 프로그램(등록번호10-2111136)’, ‘비지도 학습 기반의 이상 탐지 방법 및 그 시스템(등록번호10-2110480)’ 그리고 ‘기계학습 기반 빈도형 보안정책 생성시스템 및 그 방법(등록번호10-2108960)’ 에 관한 특허 등록을 각각 완료했다고 밝혔다. 이글루시큐리티는 3건의 특허기술을 AI
2020.05.19
보도자료
(주)이글루시큐리티, AI 보안관제 효율성 한 단계 높인다 – 보안관제 관련 특허 2건 취득
(주)이글루시큐리티, AI 보안관제 효율성 한 단계 높인다보안관제 관련 특허 2건 취득 - 국내 최초 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획 [2020년 04월 28일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 보안 제어 정책의 정확성과 신뢰성을 높이는 ‘침해사고 대응지시서에 기반한 보안장비 제어정책 자동 적용 시스템 및 그 방법 (등록번호 10-2090757)’과 블록체인 기술을 활용해 보안 장비에서 수집·저장·처리되는 로그 데이터의 무결성을 보증하는 ‘블록체인 기술을 활용한 보안관제 시스템 및 그 방법(등록번호 10-2098803)’에 관한 특허 등록을 각각 완료했다고 밝혔다. 
2020.04.28
보도자료
(주)이글루시큐리티, ‘2020년 인공지능 기반 지자체 보안관제시스템 확대 구축 사업’ 수주
(주)이글루시큐리티, ‘2020년 인공지능 기반 지자체 보안관제시스템 확대 구축 사업’ 수주 - 올해 전국 14개 광역시도에 선제적 사이버 위협 대응을 위한 인공지능 기반 보안관제시스템 구축 - 지자체를 노리는 고도화된 보안 위협에 대한 대응력 강화 기대 [2020년 04월 21일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 한국지역정보개발원이 주관하는 ‘2020년 인공지능 기반 지자체 보안관제시스템 확대 구축 사업’ 사업자로 선정되었다고 밝혔다. 이번 사업은 행정안전부에서 ‘안전한 전자정부서비스 제공을 위한 인공지능 기반의 지자체 통합보안관제체계 구축’을 목표로 2019년부터 2021년까지 3단계에 걸쳐 추진하는 사업
2020.04.21
보안정보Security Issue
인공지능이 현실 세계 데이터를 만났을 때 생길 세 가지 고민거리
인공지능 기술이 그 관심만큼이나 빠르게 발전하고 있다. 인공지능 기술이 산업에 활용되는 사례는 다양하게 발표되고 있으며 학계에서 쏟아지는 여러 이론들은 변화가 너무 빨라 멀미가 날 지경이다. 정보보안 분야 또한 마찬가지다. 정보보안 교육 커리큘럼에는 인공지능이 발 빠르게 녹아 들어 가 있으며 인공지능을 접목시킨 보안 솔루션들이 하나 둘씩 실전에 배치되어 위협 방어를 위해 인공지능을 활용한다는 기사를 우리는 심심찮게 볼 수 있다. 그러나 분야를 막론하고, 인공지능 기술은 몇 가지 문제들로 인해 현실 세계와 쉽게 조화되지 않을 것으로 예상된다. 연구실의 통제된 환경에서 만들어진 모델이 현실 세계의 수많은 변수들까지 합쳐진 데이터를 만나면, 그에 대해 어떠한 답을 줄지는 그 누구도 예측할 수 없기 때문이다. 이
2020.04.01
보안정보Security Issue
Tomcat-AJP 취약점 분석 및 대응방안 : Ghostcat(CVE-2020-1938)
01. 개요 Apache Software Foundation의 서블릿 컨테이너인 Apache Tomcat 모든 버전 (9.x/8.x/7.x/6.x)에서 AJP 프로토콜 (PORT : 8009)을 이용해 /webapps/ROOT 디렉터리 하위 파일을 읽을 수 있는 ‘잠재적인(potential)’ 원격코드실행 취약점(Ghostcat, CVE-2020-1938)이 발견되었다. ‘잠재적’이라고 표현하는 이유는 웹 어플리케이션 프로그램 내에서 파일 업로드 및 저장이 허용되어야 하는 전제조건이 필요하기 때문이다. 2020년 1월 3일 최초 중국 보안 업체 차이틴 테크(Chaitin Tech)에서 발견하여 Ghostcat이라고 명명되었다. 취약점이 공개된 후
2020.03.31
보도자료
(주)이글루시큐리티, 인공지능 관련 특허 3건 취득 – AI 보안관제 선두주자 입지 굳힌다
(주)이글루시큐리티, 인공지능 관련 특허 3건 취득 - 이글루시큐리티, AI 관련 특허 잇달아 취득…AI 보안관제 선두주자 입지 굳힌다 - 국내 최초 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획 [2020년 03월 25일] 이글루시큐리티가 AI 관련 특허를 잇달아 취득하며 AI 보안관제 선두주자 입지를 굳힌다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 ‘지도학습기반의 경보분석과 비지도학습기반의 이상행위탐지 기법을 혼용한 지능형 보안관제 시스템 및 그 방법’과 ‘준지도학습을 통한 인공지능 기반 보안이벤트 분석시스템 및 그 방법’ 및 ‘비지도학습
2020.03.25
보도자료
(주)이글루시큐리티, AI 보안관제 효율성 한 단계 높인다. 보안관제 관련 특허 2건 취득
(주)이글루시큐리티, AI 보안관제 효율성 한 단계 높인다보안관제 관련 특허 2건 취득 - 정확한 고위험군 이벤트 선별과 위험 지수 관리가 요구되는 AI 보안관제 솔루션에 접목할 계획 [2020년 03월 18일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 AI 보안관제 효율성 향상에 초점을 둔 ‘그래프데이터베이스 기반 로그데이터 유사패턴 매칭 및 위험관리 방법(등록번호 제10-2088304호)’과 ‘공격빈도, 자산중요도 및 취약 정도에 따른 위험지수 보정시스템 및 그 방법(등록번호 제10-2088310호)’에 관한 특허 등록을 각각 완료했다고 밝혔다. 이글루시큐리티는 본 특허기술을 신속 정확한 고위험군 이벤트 분석과
2020.03.18
보도자료
(주)이글루시큐리티, 한국IT진흥과 AICBM 보안관제 전문 인력 육성을 위한 상호협력 협약 체결
(주)이글루시큐리티, 한국IT진흥과 AICBM 보안관제 전문 인력 육성을 위한 상호협력 협약 체결 - 급속히 증가하는 AICBM 분야 융합 인력 수요에 맞춰, 우수 보안인재 집중 발굴 [2020년 03월 04일] 급속히 증가하는 AICBM 분야 융합 인재 수요에 맞춰, 이글루시큐리티가 우수 보안 인력 육성에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 선진 IT 정보화 전문 기업인 한국IT진흥(주) (대표 문동인, www.kitt.co.kr)와 ‘AICBM (AI, IoT, Cloud, BigData, Mobile) 보안관제 전문 인력 육성을 위한 상호협력’ 협약을 체결했다고 4일 밝혔다. 최근 AI· IoT·클라우드·빅데이
2020.03.16
보안정보Analysis Report
[알아보잡 Series] 국내 타깃형 APT공격그룹 – 라자루스(LAZARUS)
1. 개요 디아블로라는 게임에는 라자루스(LAZARUS)라는 타락한 대주교가 등장한다. 한때 마을 사람과 왕에게 신임을 받는 성실한 대주교였으나 봉인된 디아블로의 영혼석을 보고 힘에 매료되어 악마 디아블로의 봉인을 풀고 그의 수하가 된다. 라자루스가 디아블로의 봉인을 풀지 않았다면 누군가의 희생도 몰락도 없었을 테지만 라자루스에 의해 디아블로가 부활하고 그렇게 게임 속 세계관은 멸망을 향해 달려간다. 멸망의 아이콘 라자루스는 게임 속 캐릭터가 아닌 해킹 그룹으로도 존재한다. ‘라자루스’는 2016년 카스퍼스키랩(Kaspersky) 및 노베타(Novetta)등 보안업체가 함께 발간한 ‘Operation Blockbuster’ 분석보고서를 통
2020.03.04
보안정보Solution Guide
사용자 정의 R 통계를 이용한 서버 모니터링 대시보드
1. 개요· 기업이나 기관에 서버를 모니터링할 수 있는 EMS(Enterprise Management System), NMS, SMS 와 같은 솔루션이 없을 경우, SIEM 기능을 통해 서버들의 상태를 모니터링 할 수 있다.· 모니터링 하고자 하는 대상서버들이 SIEM에 연동이 되어있어야 하며, 대시보드를 통하여 서버 상태를 직관적으로 모니터링 할 수 있다.02. 서버 이벤트 수집1) 리소스 데이터 수집· 리소스와 Process 등 실시간 운영 시 발생하는 휘발성 데이터들은 파일로 생성되지 않고 사라진다.· 이러한 데이터들은 Agent를 통해 수집이 가능하다. 이와 같이 수집한 휘발성
2020.03.04
보안정보Security Issue
PowerShell 난독화 분석 및 복호화
1. 개요PowerShell은 시스템 관리자를 위해 특별히 설계된 Windows 명령줄 셸이다. Windows 10 Redstone 1703 빌드2 업데이트 이후 명령 프롬프트(cmd)가 Windows PowerShell로 변경되었다. 운영체제와 프로세스를 관리하는 기능의 대부분을 제어할 수 있는 API와 단일 함수 명령줄 도구(cmdlet, Command-Let)를 가지고 있기 때문에 비교적 짧은 소스코드로 효과적인 성능을 낼 수 있는 PowerShell은 공격자에 의해 자주 사용되었다.PowerShell의 대표적인 위협으로는 명령어제어(C2)서버로부터 추가 악성코드를 Reflective DLL Injection 등의 다양한 공격 기법을 사용하여 시스템 메모리
2020.03.04
보안정보Security Issue
클라우드 보안위협과 대응방안
1. 개요 5G, IoT, AI, 클라우드, 빅데이터 등 정보통신기술(ICT)의 발전으로 시작된 4차 산업혁명은 기술과 산업의 융합을 통해 디지털 전환(Digital Transformation)시대의 시작을 알리며, 사람과 사람은 물론 사람과 사물간의 유기적인 결합을 통한 새로운 가치창조가 가능한 초연결사회(Hyper-connected society)로 이끌고 있다. 산업전반의 디지털 전환이 가속화 됨에 따라 비즈니스 민첩성과 IT인프라 구축 및 운영비용의 효율화를 목적으로 클라우드에 대한 관심이 급증되고 있다.국내 클라우드 시장은 클라우드 관련 규제가 완화됨에 따라 공공∙금융∙민간 분야의 클라우드 서비스 도입이 적극 검토되고 있다. 이에 글로벌 클라우드 사
2020.03.04
보도자료
(주)이글루시큐리티, 인공지능 관련 특허 취득
(주)이글루시큐리티, 인공지능 관련 특허 취득 보안관제 업무의 효율성 한층 더 높인다 - 기계학습 알고리즘을 활용해 실시간으로 최적화된 보안 정책을 생성 및 적용- 정확한 고위험군 이벤트 선별이 요구되는 AI 보안관제 솔루션에 접목 예정[2020년 02월 13일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 기계학습 알고리즘을 활용해 보안 경보 분석의 효율성을 높이는 ‘이벤트 기반 보안정책 실시간 최적화 시스템 및 그 방법’에 관한 특허(등록번호 10-2055843)를 취득했다고 13일 밝혔다. 이글루시큐리티는 본 특허기술을 정확한 고위험군 이벤트 선별이 요구되는 AI 보안관제 솔루션에 적용하여, 고도화된 사이버 침해 시도에 대
2020.02.20
보안정보Analysis Report
[알아보잡 Series] 국내 타깃형 APT공격그룹 – TA505
1. 개요 2020년 경자년 새해가 밝았다. 작년 한 해 동안 대한민국은 다양한 해킹그룹들의 공격대상이 되었다. 그 동안 국내 타깃형 공격의 상당수는 라자루스(Lazarus)/안다리엘(Andariel), 김수키(Kimsuky) 등 북한정부의 지원을 받은 것으로 추정되는 공격그룹이 주를 이루었으나, 작년 초부터 러시아의 지원을 받는 것으로 추정되는 TA505가 공격그룹 대열에 합류하였다. 이들 공격그룹들은 여전히 다양한 공격벡터와 정상 파일보다 더 정상파일 같은 악성코드로 국내 기업과 기관들을 위협하고 있다.‘지피지기(知彼知己)면 백전불태(百戰不殆)’라는 손자병법의 이야기 같이 공격그룹의 공격형태와 특징 들을 미리 분석한다면 공격의 사전예방이나 사후분석에 많은
2020.02.17
보안정보Security Issue
데이터 3법, 알고 넘어가자!
1. 개요 최근 ‘데이터 3법’ 에 대한 논란이 뜨겁다. 2019년 12월 4일 상임위에서 계류 중이었던 「정보통신망법」 개정안이 마지막으로 통과하였으며, 데이터 3법으로 불리는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 개정안 모두 2020년 1월 9일에 국회 법제사법위원회 의결과 본회의 표결을 통과한 상태다. 이번 호에서는 ‘데이터 3법’ 개정안의 주요 골자와 찬반 의견, 그리고 ‘개인정보 비식별 조치’ 에 대해 살펴본다. 2. 데이터 3법이란? 데이터 3법이란 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및
2020.02.04
보안정보Security Issue
블록체인 시대의 보안위협과 대응방안
1. 개요 중앙화된 시스템 기반의 화폐, 재화, 전자화폐, 금융투자상품 등과 달리 가상화와 분산처리가 가능한 비트코인(Bitcoin)은 블록체인(Blockchain) 기술을 바탕으로 거래의 신뢰성과 안정성이 확보된 탈중앙화 시스템을 구축하였다. [그림 1] Control Structure of Currencies(출처 : The Case for Central Bank Electronic Money and the Non-case for Central Bank Cryptocurrencies) 법정통화로 통용되는 화폐 또는 전자화폐는 중앙 발행기관을 통해 발행규모나 교환을 보장한다. 중앙 발행기관은 중앙원장(Ce
2019.12.26
보도자료
㈜이글루시큐리티, ‘2020년 보안 위협·기술 전망 보고서’ 발표
㈜이글루시큐리티, ‘2020년 보안 위협·기술 전망 보고서’ 발표- 복합적인 보안 위협이 늘어나고 전례 없이 빠른 속도로 확산될 것…정확한 보안 위협 분석, 신속한 대응에 초점을 둔 보안 방법론과 기술 도입 필요- 5일부터 11일까지 이글루시큐리티 홈페이지에서 ‘정보 보안 모의고사’ 이벤트 진행 [2019년 12월 05일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2020년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협기술 전망 보고서’를 5일 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 8번째로 작성된 이번 보고서에는 2020년 발생할 주요 사이버 보안 위협과 더불어 이에 대응하기 위한 보안 기술과 방법론
2019.12.12
보안정보Security Issue
실제 사례로 살펴본 스미싱(smishing) 공격기법
1. 개요 피싱(phishing)은 전자우편이나 메신저 등의 특정 매체를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 사용자 개인정보를 부정하게 얻으려는 social engineering의 한 종류를 말한다. 이번 호에서는 공격자가 실제 발송했던 국내 택배회사를 사칭한 스미싱(smishing)을 분석하였으며, 이를 토대로 스미싱 공격 기법에 대하여 알아보고자 한다. 스미싱(smishing)은 문자메시지(SMS)와 피싱(phishing)의 합성어로 사용자의 관심을 유도하기 위한 내용으로 문자메시지를 보내 피싱사이트, 악성 앱 다운 등을 통하여 사용자의 중요정보를 탈취하는 사기수법을 말한다. 대표적인 유형으로는 택배회사,
2019.12.02
보안정보Security Issue
의료사물인터넷 위협, 의료기기는 안전할까
1. 개요 사물인터넷 기술의 발전에 따라 사물인터넷 기술이 여러 분야의 산업과 융합하여 새로운 시장을 창출하고 있다. 특히, 의료분야의 경우 IoT기술뿐만 아니라 빅데이터부터 AI기술까지 다양한 신기술이 결합하여 의료 서비스의 질과 접근성이 향상되고 있다. 전세계 의료분야의 IoT 시장은 2021년까지 1,367억 달러로 예상되며, 신체의 여러 부분에 연결되고 모니터링 되는 의료기기가 약 370만 개로 추정된다. 의료분야는 사람의 건강과 생명에 직접적인 영향을 주기 때문에 무엇보다 보안성 확보가 가장 중요한데 이점을 악용하려는 해커들에게는 가장 좋은 표적이 되고 있다. 과연, 해킹 공격 속에 의료사물인터넷(IoMT, Internet of Medic
2019.12.02
보안정보Solution Guide
빅데이터 수집을 통한 지속 공격자 탐지
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요보안관제 요원은 IPS / WAF / DDoS 등 주요 보안 장비를 활용하여 기관에 유입되는 개별 공격 IP, 지속적으로 공격을 시도한 IP 등 다양한 데이터를 수집할 수 있다. 이렇게 수집되는 원본로그를 기반으로 공격자 탐지 룰을 적용하면, 원본 로그를 기반으로 탐지하기 때문에 보안장비의 실시간 업데이트를 반영하여 탐지할 뿐만 아니라 보안 장비의 시그니처 연동 등록이 되지 않은 경우까
2019.12.02
보도자료
㈜이글루시큐리티, 창립 20주년 기념행사 개최
20년 역사 돌아보고 새로운 미래 다짐㈜이글루시큐리티, 창립 20주년 기념행사 개최 - 통합보안관리 영역 개척, 지속적인 R&D 투자를 통해 대한민국 대표 보안관리 기업으로 자리매김- 다년간의 보안 경험과 노하우를 자산화하여 수출…중동과 동남아 보안 시장 공략에도 힘을 실을 계획 - 정보보호 시장을 이끌어온 저력과 보안 역량을 토대로 지난 20년을 뛰어넘는 새로운 도약 나설 것 [2019년 11월 04일] 이글루시큐리티가 창립 20주년을 맞이해 기념행사를 열고 미래를 위한 새로운 도약 의지를 다졌다. ㈜이글루시큐리티(대표 이득춘, www.igloosec.co.kr)는 11월 1일 이글루시큐리티 본사에서 창립 20주년 기념
2019.11.04
이글루소식
SPiDER TM v3.1 제품군의 CC 인증 기간 만료에 대한 안내
인증 효력 연장을 위한 절차상의 문제로 2020년 1월 31일자로 SPiDER TM v3.1 제품군의 CC 인증 효력이 만료됩니다. 더 이상 인증 효력이 유지되지 않으므로 현재 하기 제품을 사용하고 계신 고객 여러분들은 CC 인증 효력이 유지되는 상위 버전 제품(SPiDER TM V5.0)으로 업그레이드하실 것을 권고 드립니다. CC 인증 효력 만료 제품 CC 인증 효력 만료일 SPiDER TM v3.1 for Linux 2020년 1월 31일 SPiDER TM v3.1 for AIX SPiDER TM v3.1 for Solaris SPiDER TM v3.1 CC 인증 만료 제
2019.10.18
보안정보Security Issue
2019년 상반기 랜섬웨어 동향 (Part 2. GandCrab/CrySiS)
1. 개요2019년 상반기 랜섬웨어 동향 Part 2에서는 지난 Part 1. CLOP/Sodinokibi에 이어 작년 초부터 올해 상반기까지 국내에서 가장 활발하게 활동한 GandCrab 랜섬웨어와 공격자가 원격 데스크톱 접속을 통해 직접 감염시킨 사례가 있는 CrySiS 랜섬웨어에 대해 분석하였다. 갠드크랩(GandCrab) 랜섬웨어는 서비스형 랜섬웨어(Raas)로 랜섬웨어 제작자는 다크웹을 통해 갠드크랩을 판매하고 구매자에 대한 지속적인 업데이트를 제공해왔다. 갠드크랩을 구매하는 구성원들이 다양했기 때문에 갠드크랩이 유포되는 방식도 다양했다. 악성코드 유포지를 통하는 기본적인 방법부터 사회공학적 기법을 가미한 스피어피싱, 웹 어플리케이션 취약점을 이용
2019.10.08
보안정보Security Issue
Apache Solr – DataImport Handler RCE (CVE-2019-0193)
1. 개요 최근 원격제어를 이용한 개인 정보 유출 및 시스템 주요 정보 탈취 공격이 다수 발견되고 있다. KISA의 '2019년 상반기 악성코드 은닉사이트 탐지 동향 보고서'에 따르면 전체 악성코드 유형 중 원격제어를 이용한 공격이 31%의 비율로 가장 높았다. 원격제어란 해커가 원격지에서 악성코드에 감염된 좀비 PC들을 제어하는 형태의 공격 유형을 의미한다.이번 호에서는 오픈 소스 엔터프라이즈 검색 엔진 ‘Apache Solr’의 ‘DataImport Handler’ 모듈의 기능을 악용한 ‘원격코드 실행(RCE)’ 취약점에 대하여 소개하고자 한다. [그림 1] 악성코드 유형별 비율 2. Apache Solr란? Apa
2019.10.07
보안정보Security Issue
2019년 상반기 랜섬웨어 동향 (Part 1. CLOP/Sodinokibi)
1. 개요랜섬웨어(Ransomware)를 이용한 사이버 공격은 끊임없이 발생하고 있다. 올해 6월 서비스를 종료한 GandCrab 제작자는 2년간 랜섬웨어 서비스를 통해 얻은 수익이 20억 달러(한화 약 2조 3천억 원)에 달한다고 밝혔다.랜섬웨어는 감염 시 시스템에 존재하는 파일을 암호화하여 시스템을 사용할 수 없게 만든다. 공격자들은 암호화된 파일의 복호화키(정상 파일로 되돌리기 위한 키)를 빌미로 가상화폐를 요구하는데 이때 요구하는 가상화폐 금액은 상상을 초월한다.랜섬웨어 감염 시 상당히 큰 피해가 발생하기 때문에 피해를 사전에 예방하고자 최근 다양한 매체를 통해 위험성 및 예방 방법들이 알려지고 있으나 공격자들의 공격 기법은 점점 더 정교해지고 있어 피해는 매년 증가하는 추세이다.이에 이번 호에서는
2019.09.04
보안정보Solution Guide
내부자산의 취약점 진단 관리를 넘어 보안관제의 정확성 및 신속성 강화
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 인터넷구간 등 외부로부터 개인정보처리시스템에 대한 접속은 원칙적으로 차단하여야 한다. 그에 따른 수단으로는 가상사설망(VPN) 및 전용선을 구성하는 방법이 있으며, IPsec, OpenSSL과 같은 안전한 접속과 인증 및 필요하다. 이번 호에서는 내부 자산(서버 및 PC)을 대상으로 알려진 취약점 공격 시나리오에 따른 탐지 방법에 대해 알아보도록 하자. 
2019.09.03
보도자료
AI 보안관제 1위와 보안업계 1위가 만났다 ㈜이글루시큐리티-에스원, AI기반 종합보안서비스 사업 추진
AI 보안관제 1위와 보안업계 1위가 만났다㈜이글루시큐리티-에스원, AI기반 종합보안서비스 사업 추진 - 양사의 강점을 결합한 ‘AI기반 종합보안서비스’ 사업 추진- ‘종합보안 컨설팅서비스’, ‘맞춤형 통합보안구축서비스’ 2종 출시 - 융복합 관제 인프라 구축 후, 물리·정보·융합 보안을 포괄하는 ‘융복합 관제서비스’도 선보일 계획 [2019년 08월 27일] AI 보안관제 1위 이글루시큐리티와 보안업계 1위 에스원이 손을 잡았다. ㈜이글루시큐리티(대표 이득춘)는 에스원과 ‘인공지능(AI)기반 종합보안서비스’ 사업 공동 추진을 주요 골자로 하는 양해각서(MOU)를 체결했다고 27일 밝혔다. 이글루시
2019.08.28
보안정보Security Issue
이글루시큐리티의 보안관제방법론 – 관제기술에 관리를 더하다
1. 개요 “방법론(Methodology)”이라는 용어는 다양한 분야에서 사용된다. 위키백과에 따르면 방법론은 아래와 같이 정의 된다. 정보보호 분야 종사자라면 “보안관제방법론” 이라는 단어를 무수히 접해 봤을 것이다. 보안관제사업을 위한 제안 발표 시 항상 듣는 질문은 “제안사의 보안관제방법론을 설명해 보십시오”일 것이다. 보안관제방법론을 간단히 정의하자면 “보안관제업무를 하기 위한 절차 또는 방법”이라고 정의할 수 있다. 그러나 막상 “우리회사의 보안관제 방법론은 무엇입니까?” 이라는 질문에 막힘 없이 대답하기는 쉽지 않을 것이다. 분명 외부의 공격에 대한 예방 활동을 수행하고, 공격에 대한 실시간 탐지 및 대응, 그리고 분석 업무 등
2019.08.06
보안정보Solution Guide
집중관제기능 활용을 통한 내부 악성코드 감염자 모니터링
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 멀웨어 또는 악성프로그램 제작이 점차 간단해 지고 있는데 비해 증상이나 유포 방법은 복잡해지고 지능화 되고 있어 기존 안티 바이러스 프로그램만으로 다양한 악성코드를 진단하기가 점점 어려워 지는 추세이다.국내에서는 지난해 총 1만3천652건의 '익스플로잇 키트(Exploit Kit)' 공격이 발견된 것으로 나타났다. 글로벌 보안 소프트웨어 기업인 트렌드마이크로의 ‘2018
2019.07.31
보안정보Security Issue
고도화된 사회 공학적 공격기법, 사람을 겨냥하다
1. 사이버 범죄자들은 끊임없이 공격을 시도하고 있다잘 지어진 한 건물이 있다. 이 건물의 주인은 수백억의 가치를 하는 귀중한 보물을 보관하기 위해 크고 튼튼한 금고를 제작하여 건물 내부에 설치하였다. 또한 외부인의 불법적인 침입을 막기 위해 출입문과 창문에는 최첨단 보안장비를 설치하였고, 경비원을 고용해 365일 24시간 건물을 지키도록 하였다.위의 상황을 사이버 환경으로 바꾸어 생각해 보자. 건물 안의 보물은 기업 또는 개인의 중요한 데이터이며, 이 데이터를 보호하기 위해 방화벽, 관제시스템 등 각종 보안 장비들을 365일 24시간 운영하고 있다. 과연 이렇게 지킨다고 한들 날로 발전하는 사이버 범죄자들로부터 안전하다고 장담할 수 있을까?[그림 1] 사이버 범죄자들의 공격 루트들2. 사이버 보
2019.07.03
보안정보Security Issue
BlueKeep (CVE-2019-0708)
1. 취약점 개요 마이크로소프트(MS)는 지난 5월 정기 패치를 통해 원격 터미널 접속에 사용되는 RDP(Remote Desktop Protocol) 프로토콜에서 발견된 원격코드실행 취약점에 대한 보안 업데이트를 발표하였다. 패치 권고안에 따르면 해당 취약점을 악용할 경우 공격자는 인증 없이도 서버에 코드 실행이 가능하다. 취약점의 심각도를 고려하여 MS는 업데이트 지원이 끝난 윈도우 XP, 2003 등에도 보안 업데이트를 배포하였다. 현재 해당 취약점에 대한 실제 공격 코드 및 이를 악용한 대규모 공격 사례는 보고되고 있지 않으나 보안업체 Errata Security의 조사에 따르면 95만 대 가량의 윈도우 시스템이 해당 취약점에 노출되어 있는
2019.07.03
보안정보Solution Guide
CTI & 취약점 진단 결과를 활용한 사이버공격 예방 및 탐지 자동화
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅데이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요한국인터넷진흥원(KISA) 2019년 1분기 사이버 위협 동향 보고서에 의하면 1분기 주요 사이버 위협 동향 키워드로 스피어피싱, 피싱 이메일, 랜섬웨어, 취약점을 선정하였으며, 그 중 취약점이 가장 큰 비중을 차지하였다. 이처럼 사이버공격에서 취약점을 활용한 위협은 나날이 급증하고 있으며, 방법 또한 지능화 되어가고 있다. 이번 호에서는 이러한 위협에 대응하고 탐지하기 위한 방법으로 실시간 사이버위협정보와 취약점진단결과를
2019.07.02
보안정보Security Issue
증가하는 개인정보 활용에 대처하는 우리의 자세
■ 증가하는 개인정보의 활용, 이에 대처하는 우리의 자세 개인정보의 활용이 매년 급격하게 증가하고 있다. 소셜미디어 관리 플랫폼 회사인 훗스위트(Hootsuite)에서 발표한 ‘디지털 2019’ 보고서에 따르면 신규 인터넷 사용자는 매일 100만 명이 늘고 있어 세계 인구의 57%에 달하는 43억 8800만 명을 기록했다. 또한 소셜 미디어 이용자 수는 세계 인구의 45%에 달하는 34억 8400만 명으로 높은 수치를 보이는데 특히 2019년 한해 모바일 장치에서 소셜미디어를 사용하기 위해 신규 생성된 사용자는 2억 9천 7백만 명에 달한다. ‘초연결(hyperconnectivity)’과 ‘초지능(superi
2019.06.04
보안정보Security Issue
사이버 보안 분야에서 바라본 인공지능
1. 개요 영화 아이언맨(Iron Man, 2008)에서 주인공 토니 스타크가 인공지능 비서인 자비스와 말장난을 치는 장면을 볼 때만 하더라도 인공지능(Artificial Intelligence)이 이렇게 빨리 찾아올 줄은 상상도 하지 못했다. 요즘 우리에게 친숙한 단어인 “인공지능”은 스마트폰(시리, 빅스비 등) 및 인공지능 스피커(카카오미니, 네이버 클로바 등) 등의 다양한 시스템을 통해 이미 친근하고 쉽게 접할 수 있게 되었다. 인공지능이란 인간처럼 생각하고 행동하는, 마치 지능을 가진 것처럼 보이는 시스템을 총칭한다. 우리가 흔히 생각하는 인공지능은 영화 속 장면처럼 스스로 생각하고 행동해 인간에게 위협을 주는 초고도로 발달한 지능적인 기계이거나, 감
2019.06.03
보안정보Security Issue
File Content Disclosure on Rails (CVE-2019-5418)
1. 개요[그림 1] 취약점 동작개요올해 3월 Ruby기반의 웹 어플리케이션 프레임워크인 Rails(Ruby on the Rails)에서 2건의 취약점(File Content Disclosure : CVE-2019-5418, DOS : CVE-2019-5419)이 보고되었다. 두 취약점 모두 High의 위험도를 갖는 취약점으로 이번 호에서는 RCE공격이 가능한 CVE-2019-5418에 대해서 자세히 알아보고자 한다.CVE-2019-5418은 MVC의 Controller기능 중 render함수의 file인자를 활용한 내부처리방식을 이용하여 공격이 가능하다. Rails의 render함수가 요청한 파일 탐색 시 웹 서버 경로에 존재하는 파일 이외에 공격자가 입력한 경로의 파일 실행이 가능하다. Rails는 20
2019.06.03
보안정보Solution Guide
이메일 기반의 스피어 피싱 공격 로그 분석 및 CTI를 활용한 탐지 방안
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅데이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 기업/기관 표적공격 91%, 스피어 피싱에서 시작 스피어 피싱 공격의 대부분은 이메일을 통해 시작되며, 광범위한 대상에게 무차별 적으로 공격이 이루어 지는 것이 아니라 지능형 표적 공격 형태로 특정 대상을 타겟으로 한 맞춤형 공격의 형태로 정교한 공격이 이루어진다. 특정 대상이라고는 하지만 누구든지 공격의 표적이 될 수 있다. 수신 된 메일의 발신자가 고객, 임직원, 가족 등 기존에 알고 있던 지인들이라면 메일 본문의
2019.06.03
보안정보Security Issue
네트워크 보안의 발전, 제로 트러스트
1. 개요정보 유출 사고가 끊이질 않고 있다. 대표적으로 야후는 2016년 고객 약 5억 명의 계정정보가 도난 당했고, 같은 해 미국 대선 역시 정치인들의 이메일 폭로 스캔들로 얼룩졌다. 한 설문에 의하면 전 세계 기업 중 15%가 심각한 정보 유출 사고를 겪었다고 한다. 15%라면 높지 않게 볼 수도 있지만, 정보 유출 사건사고를 공개한 기업들로만 통계를 냈으니 낮다고 볼 수 만도 없다. 이렇게 정보 유출 사고가 계속되고 있는 가운데 ‘제로 트러스트(Zero Trust)’라는 개념이 떠오르고 있다.숫자 ‘0’을 뜻하는 Zero와 ‘믿음’,’신뢰’를 뜻하는 Trust가 합쳐진 이 명칭은 아무것도 신뢰하지 않는다는 개념으로 시작한다. 기존에 사건이 터진 후 최대한 빨리 수습하는 방식이 아닌, 사전 방
2019.04.30
보안정보Solution Guide
Smart[Guard] 데이터의 SIEM 연동을 통한 중요 서버 보안 취약점 조치
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요우리의 시스템은 악의적 크래커에 의한 침투, 주요 데이터 위/변조, 정상적인 서비스 방해와 같은 공격에 항상 노출되어 있다. 이를 예방하기 위해 기업 보안 담당자는 현 시스템에 어떤 문제가 있는지 파악하고 기업 내부 자산이 취약점에 노출되어 있는지 관리해야만 한다. 이번 호에서는 IT 자산관리와 취약점 자동 진단 기능을 수행하는 Smart[Guard] 솔루션 소개와 SIEM과의 연동을 통해 IT 자산 취약
2019.04.30
보안정보Security Issue
보안로그 분석 및 블랙리스팅을 위한 피처 엔지니어링(Feature Engineering)
시스템 엔지니어링에서 로그란 일반적으로 시스템에 발생한 특정 자극을 텍스트의 형태로 기록한 것을 말한다. 그러나 단 한번이라도 문제의 근원을 찾기 위해 시스템 로그 속을 헤매어 본 경험이 있다면 로그의 방대한 양에 한번, 분석의 어려움에 또 한번 놀랐던 기억이 있을 것이다. 특히 가용성이나 기밀성이 보장되어야 하는 중요 정보자원을 보호하는 보안 시스템의 로그는 시스템 문제 또는 보안위반의 징후를 탐지하기 위해 상시 분석이 필요하다. 이에 로그 분석 시 직면하게 되는 방대한 양의 로그를 분석하기 어려운 문제를 극복하기 위해 보안업계에서는 로그를 텍스트로 보지 않고 데이터의 형태로 변환하여 빠르고 정확하게 분석하고자 하는 노력을 지속적으로 기울여왔다. 그리고 텍스트 형태의 보안 시스템 로그를 데이터로 바꿔주는
2019.04.30
보안정보Security Issue
모바일 보안위협과 대응방안
1. 개요 알람 소리에 눈을 뜨고, 출근길에 뉴스기사를 보고, 잠들기 전에 SNS를 하는 행동들은 우리가 흔히 하는 행동패턴들이다. 아침에 눈뜨면서 저녁에 잠들기까지 하루의 모든 활동이 모바일 기기를 중심으로 이뤄지고 있다고 해도 과언이 아니다. 이동통신업체 SKT가 ‘바른ICT연구소’의 연구자료를 재구성한 내용에 따르면 2017년 6월 27일부터 일주일간 6천여 명의 인터넷 사용량의 분석결과는 이러한 내용을 뒷받침 해주고 있다. 연령별 인터넷 주당 사용시간을 분석한 결과 20대를 제외한 전 연령층에서 여전히 모바일 보다는 PC사용량이 높았으나 주 연령대인 20대에서는 평균 모바일 사용시간이 4시간 인 것으로 확인되었다. 직장인이 대부분인 30~4
2019.04.03
보안정보Analysis Report
북미정상회담을 겨냥한 인보이스 위장 악성메일 대량 유포
1. 개요 지난 2월 27일부터 이틀간 베트남 하노이에서 북미정상회담이 개최되었다. 과거 사례를 보면 이런 큰 사회적 이슈를 앞두고 사이버 범죄자들은 사이버 공격을 감행하는 경우가 많았다. 이들은 정치적 목적이나 금전적 목적을 위해 다양한 방법으로 사이버공격을 시도한다. 북미정상회담을 2주 앞두고 있던 지난 2월 13일부터 국내 공공기관 및 민간을 대상으로 대량 유포된 인보이스 위장 메일은 MS Office 계열의 문서 첨부파일을 포함하고 있었다. 첨부파일을 열람할 경우 악성코드 유포지로부터 악성코드가 다운로드 된 후 지속적으로 정보 탈취가 발생한다. 사이버 범죄자들은 북미정상회담 전에 각종 정보를 수집하기 위해 국내 공공기관과 민간을 대상으로 해
2019.04.03
보도자료
두바이 엑스포 공식 파트너인 UAE 협력사와 정보보안 컨설팅 워크샵 진행
㈜ 이글루시큐리티, 두바이 엑스포 공식 파트너인 UAE 협력사와 정보보안 컨설팅 워크샵 진행 - 두바이 엑스포 공식 파트너인 ‘다크매터’와 함께 정보보안 컨설팅 워크샵 진행 - 평창동계올림픽 침해 사고 대응을 통해 얻은 경험과 노하우를 공유 - 보안 경험과 노하우를 중동 시장에 수출하는 데 주력할 방침 [2019년 04월 01일] 이글루시큐리티가 빠르게 성장하고 있는 중동 보안 시장 진출을 본격화한다. ㈜이글루시큐리티(대표이사 이득춘)는 아랍에미리트(UAE)의 선도 정보보안 기업인 ‘다크매터(darkmatter.ae)’와 평창동계올림픽 침해사고 대응을 통해 얻은 경험과 노하우를 공유하는 정보보안 컨설팅 워크샵을 진행했다고 밝혔다.
2019.04.01
이글루소식
[eGISEC 2019] 김미희 차장 강연 – AI기반 차세대 보안관제 You Know SOC? We Know Next SOC!
2019.03.12
이글루소식
[eGISEC 2019] 연준모 과장 강연 – START AI! AI를 적용한 보안관제 전략
2019.03.12
보도자료
㈜이글루시큐리티, 국내 최초 AI 보안관제 솔루션 SPiDER TM AI Edition 출시
㈜이글루시큐리티, 국내 최초 AI 보안관제 솔루션 SPiDER TM AI Edition 출시 - 알려진/알려지지 않은 보안 위협을 아우르는 빈틈없는 위협 대응체계 구축 - 모든 보안 단계에 인공지능을 적용하는 AI 기반 SOC(보안운영센터) 구현에 속도를 붙일 계획 [2019년 02월 27일] SIEM, 보안관제 시장 성장을 이끌어온 이글루시큐리티가 국내 최초로 AI 보안관제 솔루션을 출시하며 AI 보안관제 사업을 강화한다. ㈜이글루시큐리티(대표이사 이득춘)는 27일 양재동 엘타워에서 미디어 간담회를 열고, 보안 경보 분석의 효율성과 알려지지 않은 위협에 대한 방어력을 높이는 AI 보안관제 솔루션인 SPiDER TM AI Edition 상용화 버전을 공개했다. 신제품
2019.03.04
보안정보Security Issue
보안관제에 위협인텔리전스(Threat intelligence)를 효율적으로 사용하기
1. 개요CISCO 社의 “2018 아태지역 보안 역량 벤치마크 보고서”에 따르면 55%의 조직이 매일 1만번 이상의 보안 경보를 받고 있다고 한다. 보안관제센터(Security Operation Center, 이하 SOC)의 보안관제 요원들은 10,000건 이상 발생하는 보안경보를 하나씩 정탐과 오탐을 분류하고 공격으로 인해 피해가 발생되었는지 추가분석을 수행한다. 아무리 잘 훈련된 보안관제 요원이라 하더라도 매일 10,000건 이상의 보안경보를 분석한다는 것은 현실적으로 쉬운 일이 아니다.이러한 환경적 요인으로 인해 1인당 분석할 수 있는 분석량을 초과하는 보안경보들을 좀 더 효율적으로 분석하기 위한 보안위협에 대한 공동대응이 이슈가 되고 있다. 해외의 CTA(Cyber Threat Alliance)나
2019.03.04
보안정보Security Issue
제로페이 : QR코드에 대해서
1. 개요2018년 12월 20일부터 시범서비스를 시작한 제로페이가 2019년 3월 정식 서비스 시행을 앞두고 있는 가운데 시행기간 동안 제로페이를 이용했던 시민들이 “제로페이 존으로 선정된 곳에서조차 사용할 수 없다”는 불만과 함께 위·변조가 쉽고 사이버 공격에 쉽게 노출되는 QR코드 결제의 보안 대책이 미흡하다는 평이 존재함에 따라 이번 호에서는 제로페이와 QR코드가 무엇인지 알아보고, 다른 QR코드와의 차이점, 그리고 제로페이 등 국내 QR코드 보안 방안은 무엇이 있는지 살펴보고자 한다. [그림 1] 제로페이(https://www.zeropay.or.kr/main.do)2. 제로페이란?1) 소상공인 간편결제 서비스소상공인의 가맹점수수료 부담을 줄이기 위해 정부, 서울시와 지자체, 금융
2019.03.04
보안정보Solution Guide
SIEM을 활용한 서버관제 및 장애관제 방안
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요SIEM(SPiDER TM V5.0)은 통합보안관리(SIEM) 솔루션의 대표적인 제품으로 관리 대상 서버에 Agent를 설치하여 대상 서버의 다양한 시스템 정보를 수집할 수 있다.물론 SMS(서버통합모니터링시스템)도 비슷한 기능을 가지고 있지만 SIEM은 Agent에서 수집한 중요 정보를 가공하고 이후 SIEM에서 경보로 적용하고 모니터링 하여 시스템을 관리할 수 있도록 지원한다.즉, 서버의 중요 File 정보 수
2019.03.04
보안정보Security Issue
난독화와 코드 가상화 – 악성코드에 사용되는 바이너리 보호기법
1. 개요 악성코드 제작 및 유포 기술이 나날이 발전함에 따라, 이를 분석 및 대응하기 위한 역공학 기술 또한 복잡해져 가고 있다. 공격자는 유포지 및 명령/제어 서버(C&C) 주소를 감추고 백신 및 방화벽 등의 탐지를 피하여 피해를 지속시키기 위해 악성코드에 다양한 보호 및 난독화 기법을 적용한다. 보안분석가가 이를 분석하기 위해서는 이러한 기법을 우회하거나 무력화 해야 정상적으로 해당 멀웨어에 대한 정적 분석이 가능해 진다. 바이너리 파일의 악성 페이로드를 숨기기 위한 기법은 다음 3가지로 나뉠 수 있다. Packer 악성 페이로드를 압축하여
2019.02.13
보도자료
AI SIEM 솔루션과 보안관제 서비스 시너지로 AI 보안관제 시장 리드한다
AI SIEM 솔루션과 보안관제 서비스 시너지로 AI 보안관제 시장 리드한다㈜이글루시큐리티, 2018년 실적 발표…매출액 7.6% 증가 - 2018년 연결기준 매출액 646억 7천9백만 원, 영업이익 30억 1천8백만 원 달성 - 보안 서비스·솔루션 사업의 고른 성장에 기반해 매출액 증가 - 이글루시큐리티의 AI와 보안 역량을 집결해 가시적인 성과를 창출하는 데 전력을 다할 방침 [2019년 01월 29일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 공공시장 점유율 선두를 차지하고 있는 보안 서비스와 솔루션 사업의 안정적인 성장에 기반해 2018년 연결 기준 매출액 646억 7천9백만 원, 영업이익 30억 1천8백만 원, 당기순
2019.01.29
보안정보Security Issue
2019년 보안 위협 전망 및 대응방안
1. 개요 2018년 올 한 해에도 수많은 보안 위협이 발견되었다. CPU 취약점인 멜트다운(Meltdown)과 스펙터(Spectre), 가상화폐 거래소인 ‘코인레일’과 ‘빗썸’ 해킹 사고, 채굴 악성코드 크립토재킹(Cryptojacking) 급증, 그리고 멤캐시드(Memcached) 서버를 이용한 DRDoS 공격까지 금전적 이득과 정치적 이슈를 목적으로 사이버 공격이 점점 지능화 및 고도화 되고 있다. 따라서 이번 호에서는 이글루시큐리티에서 선정한 2019년 보안 위협과 보안 기술 방법론 중 주요 보안 위협 및 대응 기술에 대해서 정리해보고자 한다. 2. 2019년 보안 위협 전망 1) 스마트시티 구축 보안 위협&nb
2019.01.02
보안정보Security Issue
레드팀 기반 사이버 보안평가와 정보분석
1. 개요 워게임에서 대항군을 일컫는 레드팀은 적의 관점에서 약점을 식별하기 위한 방법론으로 군사영역에서 사용하기 시작했다. 그리고 보다 최근에는 국가안보, 정보분석, 사이버, 기업경영, 금융 분야에 광범위하게 적용되면서, 다양한 상대방의 관점에서의 비판적 사고에 중점을 두고 나의 약점을 독립적이고 객관적으로 보기 위해 사용한다. 이번 호에는 사이버 영역에서 레드팀을 활용한 보안평가와 사이버 위협 정보분석에 대해 알아보자. 2. 사이버 레드팀 평가 사이버 레드팀은 방어 수준을 강화하기 위해 실제 공격자의 관점에서 취약점을 평가한다. 다른 평가 방법과 비교했을 때 취약점 평가가 구성요소별로 세분화된 취약점을 가능한 많이
2018.12.05
보도자료
㈜이글루시큐리티, ‘2019년 보안 위협·기술 전망 보고서’ 발표
정확한 보안 위협 분석, 빠른 보안 사고 대응에 초점을 둔 보안 아키텍처와 보안 방법론 요구될 것㈜이글루시큐리티, ‘2019년 보안 위협·기술 전망 보고서’ 발표- 2019년, 기존의 방어 체계로는 대응하기 어려운 복합적·지능적인 공격이 증가할 것…- 정확한 보안 위협 분석, 빠른 보안 사고 대응에 초점을 둔 보안 방법론과 기술 도입 필요- 보고서 발표를 기념해, 5일부터 25일까지 이글루시큐리티 홈페이지에서 ‘이글루 빙고’ 이벤트 진행[2018년 12월 05일] 차세대 통합보안관리 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 2019년 보안 위협에 대한 주요 예측을 담은 ‘2019년 보안 위협ㆍ기술 전망 보고서’를 5일 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해
2018.12.05
보안정보Security Issue
놀라운 스마트홈 신세계 – IFA 2018
세계 3대 가전·IT 전시회로 손꼽히는 ‘IFA(Internationale Funkausstellung, 국제가전전시회) 2018’이 9월 5일 독일 베를린에서 대단원의 막을 내렸다. 이번 전시에 참가한 상당수 기업들은 AI 를 비롯한 차세대 IT 기술을 통해 긴밀히 연결된 미래상을 제시하며, 스마트가전이 우리 삶을 얼마나 편리하고 또 아름답게 빛낼 수 있는지 보여주는 데 집중했다. 현장을 취재한 주요 언론들의 취재를 참고해 ‘IFA 2018’의 주요 화두를 5개의 포인트로 정리해 보았다. ■ 공기와 같은 AI, 스마트홈의 핵심 기술로 자리잡다…편리함 넘어 감성까지 교류 해 AI는 IFA 2018을 떠다니
2018.11.07
보안정보Security Issue
생체인식 기술, 과연 안전할까?
1. 개요 영화 “A Space Odyssey(1968)”에서 극중 한 배우는 음성인증을 활용하여 우주선에 탑승하고 “007 Diamond Forever(1971)”에서는 지문을 이용하여 방문객을 인증한다. 당시만 해도 생체인증은 막연히 영화에서만 존재하는 허구의 인증 매체라고 생각했을 것이다. 하지만 생체인증이라는 극히 생소한 단어가 우리 귀에 익숙해지고 일상 생활 속에 자연스럽게 스며들어 우리의 보안인증을 책임지는 시대가 실제로 도래했다. 비밀번호를 외우거나 보안카드를 지니고 다닐 필요 없이 신체의 일부를 이용하여 편리하고 빠른 인증을 한다는 강점을 바탕으로 생체인식 기술은 지속적인 발전을 보이고 있다. 또한 이러한 생체인식기술을 활용하여 각종
2018.11.07
보안정보Security Issue
ELK와 Event Log Explorer를 이용한 대용량 이벤트 로그 분석
서비스사업본부 보안분석팀 이경엽 1. 개요 각종 시스템에서 수집된 로그는 시스템 또는 애플리케이션의 장애 징후를 파악하기 위한 유용한 정보를 제공하고 있다. 하지만 장기간 수집되어 기록된 로그는 그 수가 방대하여, 분석을 위해서는 최적화된 도구와 방법이 필요하다. 이러한 대용량 로그를 분석하기 위한 방법으로 오픈 소스 빅데이터 검색 엔진 ‘ELK’와 ‘Event Log Explorer’를 종합적으로 사용하여 대용량 윈도우 이벤트 로그를 분석하는 방법을 소개하고자 한다. 2. ELK와 Event Log Explorer ELK(ElasticSearch, Logstash, Kibana)와 Event Log Explorer를
2018.10.01
보안정보Security Issue
머신러닝으로 진화하는 보안 위협과 대응
■ 인공지능, 더 이상 먼 미래가 아니다.지난 2016년 3월, 천재바둑기사 이세돌 9단과 인공지능 알파고 간 펼쳐진 세기의 대결은 세간의 이목을 집중시켰다. 당시 많은 전문가들은 인간인 이세돌 9단의 승리를 예상했으나, 결과는 1승 4패로 알파고의 압승이었다. 그간 인간의 영역으로 간주되어온 바둑마저 인공지능에게 정복당하자 사람들은 큰 충격에 휩싸였으며, 동시에 인공지능 분야에 대해 전세계가 관심을 갖는 계기가 되었다. 대결의 승패를 떠나 이 대국을 기점으로 향후 인공지능 활용 방안에 대한 수 많은 의견이 오고 갔으며 인공지능 연구에 박차를 가하게 되었다. 오늘날의 인공지능 기술은 방대한 의학 데이터와 수많은 임상 실험 결과를 활용하여 환자의 상태를 정확하고 객관적으로 파악할
2018.09.05
보안정보IT Trend
엣지 있게, 엣지 컴퓨팅
‘엣지(edge) 있게.’ 2000년 대 후반 방영된 드라마 ‘스타일’을 통해 전국민적으로 크게 유행했던 대사다. 당시 패션계에서는 차별적이고 독특하다는 표현을 할 때 ‘가장자리’, ‘재기 넘치는’ 등의 뜻을 가진 ‘엣지’를 많이 사용했는데, 주인공 역할을 맡았던 배우 김혜수가 특유의 느낌으로 이 대사를 잘 살리며 다소 생소했던 단어인 ‘엣지’를 많은 대중들에게 각인시킨바 있다. 그리고 10여년이 지난 지금, ‘엣지’의 시대가 다시 도래하고 있다. 최근 새롭게 부상하고 있는 ‘엣지 컴퓨팅’이 바로 그 주인공이다. 수많은 시장조사기관들과 기업들은 일제히 ‘엣지 컴퓨팅’을 새로운 메가 트렌드로 꼽고 있다. 가트너와 트렌드포스는2018년 유망 기술 중 하나로
2018.09.05
보안정보IT Trend
블록체인은 인터넷을 대체할 수 있을까?
서비스사업본부 보안분석팀 김지우 1. 개요 1970년 대에 이르러 인류는 시공간의 제약을 넘어 협력할 수 있는 네트워크 수단인 인터넷을 얻게 되었고 그것은 점차 발전하여 이제는 네트워크에 연결되지 않는 삶은 생각할 수 조차 없을 정도가 되었다. 최근 인터넷에서 블록체인에 대해 검색해보면 다양한 의견을 구할 수 있는데 그 중 "제 2의 인터넷"이라는 언급이 눈에 띈다. 인터넷이 정보의 공개를 통해 누구나 “정보”를 만들고 유통하는데 자유로워졌던 것처럼 블록체인을 통해 사람들은 “가치”를 만들고 유통하는데 자유로워 질 것이라고 이야기들 한다. 정말로 블록체인이 인터넷을 대체할 수 있는 기술일까? 본 기고에서는 이점을 중점에 두고 살펴보고자 한다. [그림 1] 가치의 인터넷 블록체인 –
2018.09.05
보안정보Security Issue
Network Printer Hacking
서비스사업본부 보안분석팀 김미희 1. 개요 초연결과 초지능을 특징으로 하는 제4차 산업혁명은 기존 산업혁명에 비해 더 넓은 범위에 더 빠른 속도로 새로운 시대를 이끌고 있다. ‘4차 산업혁명’의 결과 중 특히 눈에 띄는 변화로 볼 수 있는 것은 모든 사물이 인터넷과 결합되는 사물인터넷(Internet of Things, 이하 IoT)을 들 수 있다. 사물인터넷의 발전은 PC나 모바일에서 발생될 수 있던 사이버 보안위협 요인들이 사물로 이동한 것을 의미할 수 있다. 2015년 싱가포르의 연구진이 고층 건물 내에 있는 와이파이(Wi-Fi) 탑재형 프린터기를 드론을 이용하여 해킹하는데 성공하였으며, 2016년 8100만 달러의 피해가 발생한 방글라데시 중앙은행의 국
2018.09.05
보안정보Analysis Report
HIDDEN COBRA 악성코드 분석 보고서
1. 개요 ▶ Joanap으로 알려진 RAT(Remote Access Tool)를 이용한 백도어▶ Brambul로 알려진 SMB(Server Message Block) 프로토콜 기반의 웜 1) 요약 ㆍ HIDDEN COBRA 악성코드는 최초 하나의 Dropper파일이 시스템에서 실행되어 해당 시스템이 감염된다. 감염 직후, Dropper는 scardprv.dll, Wmmvsvc.dll, 그리고 mssscardprv.ax파일을 생성한다.ㆍ mssscardprv.ax파일은 IP 주소와 PORT 번호가 나열되어 있으며, scardprv.dll은 백도어를 수행하고, Wmmvsvc
2018.08.03
보안정보Security Issue
스마트카 시대의 도래와 보안
서비스사업본부 보안분석팀 구자현 1. 개요 자동차가 이동수단에서 개인 생활공간으로 진화하고 있다. 자율주행 기술은 이제 더 이상 머나먼 미래의 이야기가 아니며, 상용화가 가시화 됨에 따라 자율주행 뿐만 아니라 차량을 다른 사물들과 연결시켜 생활 플랫폼으로 만들고자 하는 시도 또한 지속되고 있다. 자동차가 다른 기술과 융합되면서 스마트카로 진화하고 있는 것이다. 기술 미디어 업체 비즈니스 인사이더는 2020년 이면 전 세계 생산 자동차의 4대 중 3대가 스마트카가 될 것이라는 전망을 내놓았으며, 가트너는 2020년에는 전 세계 2억 5000만 대 이상의 차량이 무선 네트워크에 연결될 것이라고 예측했다. 현재를 사는 우리에게 PC부터 스마트폰까지 해킹의 위험은 도
2018.06.27
보안정보Security Issue
RSA Conference 2018을 통해 본 위협의 변화 – 현 보안에서 가장 중요한 것은 ‘Now’ 이다.
■ ‘Mirror Chess Problem’을 아시나요? 체스 용어 중 ‘Mirror Chess’라는 말이 있다. 이는 체스 게임을 할 때 상대방의 움직임을 마치 거울처럼 그대로 따라 플레이하는 방식을 의미한다. 상대방을 당황시키거나 상대방의 수를 파악하거나, 또는 초기 수를 놓기 어려울 때 흔히 사용되는 전술이지만 이러한 ‘Mirror Chess’에는 한 가지 치명적인 문제점(Problem)이 존재한다. 계속 뒤따라만 가다 보면 상대를 결코 앞지르지 못하고, 결국엔 패배할 수 밖에 없다는 사실이다. 승리를 위해서는 초반에 ‘Mirror Chess’를 두다가도 어느 정도 게임이 진행된 후에는 반드시 자신의 전략이 필요하다. &nbs
2018.06.27
보안정보Security Issue
Microsoft Edge Web Browser Forensics
서비스사업본부 보안분석팀 이경엽 1. 개요 컴퓨터 포렌식은 전자적 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말한다. 다양한 기기에서 증거물을 얻을 수 있으며 그 중 기기 사용자가 인터넷을 사용한 흔적을 수집하기 위하여 ‘웹 브라우저 포렌식’을 수행하며, 이를 위하여 Edge, Internet Explorer, Chrome, Firefox등의 브라우저 HIstory, Cache, Cookie, Download List 등을 분석하게 된다. 이번 호에서는 Windows 10 환경에서 기본 브라우저로 설정되어 있는 Microsoft Edge의 로그 데이터를 수집하여 분석하는 방법 및 삭제된 로그 데이터를 복구하여 수집하고,
2018.06.26
보안정보Security Issue
뭉게뭉게 피어나는 클라우드 시장
동서고금을 막론하고 뛰어난 사람의 옆에는 늘 실력이 비등한 경쟁자가 존재했다. 나훈아와 남진, (故) 최동원과 선동렬, 임요환과 홍진호, 그리고 (故) 스티브 잡스와 빌 게이츠까지. 이들은 서로의 존재에 자극을 받으며 성장했고 오랫동안 기억될 명 대결을 펼쳤다. 수 많은 라이벌 중 최고의 라이벌을 꼽기는 매우 어려울 것이다. 그러나, 사람과 사람이 아닌 존재가 자웅을 겨뤘고 많은 사람들의 예상을 뒤엎는 충격적인 결과가 나왔다는 관점에서 단연 두드러지는 세기의 대결이 하나 있다. 구글의 인공지능(AI) 알파고와 천재 바둑기사 이세돌 9단이 바로 그 주인공이다. 이들의 바둑 대전은 두 가지 면에서 큰 시사점을 제공한다. 먼저, 복잡한 연산을 수행하거나 방대한 지식을 빠르
2018.06.05
보안정보Security Issue
CVE-2018-2628 : Oracle WebLogic RCE Deserialization Vulnerability
서비스사업본부 보안분석팀 전경훈1. 개요지난 4월 Oracle WebLogic 서버의 RMI(Remote Method Invocation) 레지스트리를 역 직렬화(Deserialization)1)로 원격 코드를 실행(RCE : Remote code execution)하게 할 수 있는 취약점(CVE-2018-2628)이 확인되었다. 해당 취약점은 지난 2018년 4월 18일, 4월 정기 보안 업데이트를 통해 패치 되었으며 우회가 가능한 방법 또한 공개되었으나 아직 Oracle에서는 [그림 1] 패치 되지 않은 것으로 확인되었다. (2018.05.03 기준) 공격방법은 단순하고, 파급에 따른 피해가 클 것으로 예상됨에 따라, 본 취약점에 대해 분석하고 시나리오에 따른 공격을 시연해 보았다.[그림 1]
2018.06.05
이글루소식
SPiDER TM V5.0 AI Edition TTA 성능 시험 결과
2018.05.18
보안정보Security Issue
콘텐츠 보호와 보안
보안컨설팅사업부 이문열 과장 1. 개요 및 동향 1) 개요 오늘날 우리는 수많은 콘텐츠를 소비하거나 또는 활용하여 유용한 정보를 얻고 있다. 방송, 음악, 게임, 모바일 앱, SNS 등의 콘텐츠를 통해 쉽고 빠르게 다양한 정보를 접할 수 있을 뿐만 아니라 더 나아가 타인 또는 개인의 비밀스러운 내용까지도 확인할 수도 있다. 이렇게 유용한 콘텐츠에 쉽게 접근할 수 있다는 것은 콘텐츠의 보호기술 또한 꼭 필요하다는 말이다. 그럼 지금부터 콘텐츠의 불법복제로 인한 피해, 불법복제로 부터 보호하기 위한 기술, 그리고 제도적 보호방안 및 발전방향에 대해 살펴보도록 하자. 2) 동향 ▶불법복제로 인한 피해 규모
2018.05.02
보안정보Security Issue
SamSam Ransomware
서비스사업본부 보안분석팀 김유진1. 개요지난 3월, 미국 남동부 최대 도시 Atlanta의 내부 시스템이 공격받아 도시 업무가 마비되는 사태가 발생했다.감염된 악성코드는 SamSam 랜섬웨어로 병원 및 헬스케어 업체, 관공서 및 교육 기관 등과 기타 산업체까지 피해가 확대되고 있다.SamSam 랜섬웨어가 처음 등장했을 때는 JBOSS의 알려진 취약점(CVE-2010-0738)을 이용하여 패치가 진행되지 않은 서버를 공략했으며, 최근에는 취약한 RDP(Remote Desktop Protocol) 계정 및 SMB 프로토콜을 통한 침투까지 이어지고 있다.따라서 이번 호에서는 SamSam 랜섬웨어의 침투 방식과 동작 방식, 그리고 대응방안에 대해 알아 보고자 한다. [그림 1] SamSam 랜섬웨어 피해
2018.05.02
보도자료
이득춘 ㈜이글루시큐리티 대표, 과학기술·ICT 유공자로 선정되어 철탑산업훈장 수상
이득춘 ㈜이글루시큐리티 대표, 과학기술·ICT 유공자로 선정되어 철탑산업훈장 수상 - 대한민국의 사이버 보안 경쟁력을 높이고 국가정보화 발전에 기여한 공로 인정받아 [2018년 04월23일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티는 이득춘 이글루시큐리티 대표가 지난 20일 대전 국립중앙과학관에서 진행된 ‘2018년 과학·정보통신의 날 기념식’에서 과학기술·ICT 유공자로 선정되어 철탑산업훈장을 수상했다고 23일 밝혔다. 이득춘 대표는 국내 정보보호 산업의 발전을 이끌고 국가의 사이버 보안 경쟁력을 높인 공로를 높게 인정받아 이날 훈장을 받는 영예를 안았다. 이득춘 대표는 통합보안관리라는 새로운 정보보안 영역을 개
2018.04.25
보안정보Security Issue
수면 위로 떠오른 인공지능 IT보안과 전망 – 인공지능을 활용한 보안, 어디까지 왔는가
■ 미래기술 인공지능은 어디까지 왔는가 인공지능(Artificial Intelligence)이란 용어는 1956년 컴퓨터 과학자 존 매카시(John McCarthy)에 의해 처음으로 사용되었다. 당시 미국 다트머스 대학의 교수였던 그는 컨퍼런스를 개최하여 기계가 지식을 가지고 스스로 학습하고 행동하는 시대가 올 것이라며 지능이 있는 기계의 출현을 예고했다. 그리고 그 후로부터 60여년이 흐른 지금, 꾸준한 발전을 거듭한 인공지능은 대중들에게 가장 친숙한 IT기술 중 하나로 자리 잡게 되었다. 사실 인공지능은 상당히 광범위한 개념이다. 우리가 실생활에서 쉽게 접할 수 있는 스마트폰이나 SNS, 인공지능스피커 등에 적용되어 있는 기술은 모두 약인공지능의 사례이며 인공지능이란 개념
2018.04.04
보안정보Security Issue
윈도우 레지스트리 분석을 이용한 침해사고 분석 기법
서비스사업본부 보안분석팀 윤승균 1. 개요 최근 대기업은 물론 소기업들까지도 각종 보안 솔루션을 도입하여 이전보다 보안을 크게 강화시켰음에도 불구하고 내부 직원의 중요 정보 유출 사고가 빈번히 발생하고 있다. 흥미로운 점은 정보 유출 피해의 상당수가 악성코드가 아닌 전·현직 임직원들에 의한 것으로 확인되고 있다는 점이다. 이 점은 정보보호 업무를 수행함에 있어 가장 경계해야 할 대상이 ‘사람’으로 지목되는 이유이기도 하다. 일반적으로 국내 기업의 임직원들은 윈도우 운영체제의 PC를 사용한다. 윈도우시스템은 레지스트리를 이용하여 운영체제의 설정과 선택 항목을 관리하고 있는데, 레지스트리에는 하드웨어, 소프트웨어, 사용자 PC 설정 등에 대한 윈도우시스템
2018.04.04
보안정보Solution Guide
빅데이터 관제를 위한 SIEM 구축 가이드
분석기술팀 이세호 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개요 CNBC에 따르면 사이버 범죄가 지난해 글로벌 경제에 미친 피해액이 최대 6천억 달러에 이를 수 있다고 한다. 이는 전 세계 GDP의 0.8%에 해당하는 규모이며, 2014년과 비교하면 20%나 상승한 수치이기도 하다. 이처럼 사이버 범죄가 급증하는 가장 큰 이유는 사이버범죄 활동이 예전보다 더욱 용이해졌기 떄문이다. 제로데이 익스플
2018.04.04
이글루소식
[eGISEC FAIR 2018] 남현우 소장 강연 – 빅데이터 보안관제를 넘어 인공지능 보안관제로
2018.03.21
이글루소식
[eGISEC FAIR 2018] 김미희 과장 강연 – Cyber Threat Hunting “Are You The Hunter or The Hunted”
2018.03.21
이글루소식
[eGISEC FAIR 2018] 연준모 과장 강연 – 보안관제 속 인공지능
2018.03.21
보안정보Solution Guide
SIEM을 통한 경보 설정과 이벤트 대응
보안관제센터 원격관제팀 장성운 이글루시큐리티 보안관제 서비스는 외부로부터의 침해시도를 예방하고 내부 정보자산을 보호하기 위해 효율적이고 효과적인 정보 보안 업무를 수행하는 서비스입니다. 보안관제는 고객사의 다양한 보안장비 및 서버에서 탐지되는 보안 이벤트를 수집하여 사이버 침해 공격에 탐지/차단/대응을 통해 사이버 침해를 예방하고 기업 및 기관의 보안을 강화합니다. 1. 개요 이글루시큐리티 보안관제센터에서는 SIEM(SPiDER TM 5.x)을 통해 각종 보안장비에서 로그를 수집하고 이를 기반으로 공격 행위에 대한 경보를 생성한다. 이벤트가 발생하면 정∙오탐 판단 및 공격 유효성 확인과 대응조치를 통해 발생된 위협으로 부터 고객의 자산을 보호하고 있
2018.03.06
보안정보Security Issue
가상화폐를 노리는 공격자의 딜레마, 채굴인가? 악성코드인가?
서비스사업본부 보안분석팀 김미희 1. 개요 2009년 1월 3일은 사토시 나카모토(Satoshi Nakamoto)가 ‘bitcoin: A Peer-to-Peer Electronic Cash System’논문을 통해서 발표한 비트코인(Bitcoin)이 첫 번째 채굴로 50BTC가 생성된 날이다. 10월 5일에는 'New Liberty Standard‘ 닉네임을 사용하는 마이너(Miner)를 통해서 1$=1309.03BTC로 비트코인의 거래 환율이 최초로 공시되었다. 그로부터 8년이 지난 2017년 12월 17일, 비트코인의 가치는 역대 최고치인 $19,086.64(약 2,081만원)을 기록하면서 비트코인이라는 이름이 세상에 공개된 지 10년 만에 엄청난 가치상승
2018.03.06
보안정보Security Issue
안드로이드 Content Provider 취약성
서비스사업본부 보안분석팀 조혁주 1. 개요 스마트폰이나 타블렛과 같은 모바일 디바이스의 발전은 현재진행형이다. 일본에서는 20대 10명 중 9명이 PC보다 스마트폰 사용을 더 하는 것으로 알려졌다. 한국 또한 다르지 않아서 한국인 10명 중 9명이 스마트폰을 사용하고 있고 이들의 하루 평균 사용시간은 3시간이 넘는다. 현재 모바일 디바이스는 우리의 실생활에서 없어서는 안될 ‘존재‘로 자리매김 하고 있는 것이다. 모바일 디바이스의 운영체제 점유율은 아래와 같이 안드로이드 운영체제가 86%, iOS 운영체제가 14%이다. 사실상 두 운영체제가 모바일 운영체제의 모든 비중을 차지하고 있는 셈이다. [그림 1] 모바일 운영체제 점유율 – 출처 :
2018.03.06
보도자료
㈜이글루시큐리티, 2017년 실적 발표
㈜이글루시큐리티, 2017년 실적 발표…전년 대비 영업이익 12.81% 증가 - 2017년 연결기준 매출액 600억 9천 2백만원, 영업이익 31억 3백만원 달성 - 보안 서비스·솔루션 사업의 고른 성장에 기반해 전년 대비 매출액, 영업이익, 당기순이익 모두 증가 - AI, 클라우드, 블록체인 등 차세대 IT 기술에 대한 지속적인 투자에 기반해 가시적 성과 창출할 것 [2018년 02월 19일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 공공시장 점유율 선두를 차지하고 있는 보안 서비스와 솔루션 사업의 고른 성장에 기반해 2017년 연결 기준 매출액 600억 9천 2백만원, 영업이익 31억 3백만원
2018.02.19
보안정보Security Issue
Tabnabbing 기법을 통한 계정 탈취
서비스사업본부 보안분석팀 김유진 1. 개요 2016년 피싱으로 인한 사기 피해가 2015년 대비 65% 급증한 것으로 알려졌다. 피해 사례의 대다수는 e메일을 활용한 공격에 대한 피해로 피싱과 관련된 스팸 e메일은 매일 1,000억 통 이상 발송되고 있는 것으로 밝혀졌다. 이렇게 피싱공격과 피해가 줄어들지 않는 요즘, 알려진 피싱 공격 중 하나인 탭내빙(Tabnabbing) 공격 기법에 대해 조치하지 않는 사이트들이 존재한다. 탭내빙(Tabnabbing)이란 여러 탭을 이용하여 웹 페이지를 보고 있으면 사용자가 눈치채지 못하는 사이 사용자가 원래 보고 있던 탭(부모 탭)을 변조하는 공격기법으로 이를 이용하여 실제 사이트와 유사한 피싱 페이지로 리다이렉트 할 수 있는 공격
2018.02.07
보도자료
㈜이글루시큐리티, 행정안전부장관 표창 수상
㈜이글루시큐리티행정안전부장관 표창 수상 - 공공기관 정보보호 역량 강화에 매진한 공로 인정받아 - 올해는 ‘SDDC’ 및 ‘AI 기반 지능형 보안시스템’ 구축에 최적화된 서비스 제공에 주력할 계획 [2018년 01월 31일] 이글루시큐리티가 국내 공공기관의 보안성을 강화하고 한국형 정보보호 모델을 알린 공을 인정받아 행정안전부장관 표창을 수상했다. 이글루시큐리티는 높은 보안성이 요구되는 국내 공공기관의 정보보호 역량을 강화하고 다년간의 보안 경험과 노하우를 자산화하여 정보보호 해외진출 전략 거점에 수출한 공로를 인정받아, 행정안전부장관 표창을 수상했다고 31일 밝혔다. 이글루시
2018.02.05
보도자료
‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 완료
㈜ 이글루시큐리티, 국내 공공기관 최초의 AI 기반 사이버침해대응시스템‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 완료 - 이글루시큐리티, ‘D-Security’ 구축을 계기로 AI 기반 지능형 보안관제체계 마련에 매진할 계획- 스스로 진단하고 진화하는 ‘D-Security’ 구축을 통해, 보안업무 편의성 향상, 침해 대응시간 단축 기대 [2018년 01월 24일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 머신러닝 기반의 AI 시스템과 보안관제시스템(SIEM)이 상호 연계된 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 완료했다고 밝혔다.
2018.01.25
보안정보Security Issue
IoTroop 봇넷과 온라인에 노출 된 IoT 장치들
서비스사업본부 보안분석팀 박성준 1. 개요 최근 개봉하는 영화들 속에서 IoT를 찾기는 어렵지 않다. 그만큼 IoT가 우리 생활 속에 친숙하게 자리 잡고 있기 때문이다. 최근 영화는 아니지만 2008년에 개봉한 ‘이글아이’라는 영화를 보면 군 정보감시용 AI 슈퍼컴퓨터에 의해 핸드폰, ATM기기, 거리의 CCTV, LED 교통안내 전광판, 신호등 등 주변의 모든 전자기기 및 시스템, 네트워크가 해킹돼서 주인공에게 지속적으로 명령을 전달하는 장면이 영화 내내 비중 있게 언급되었다. 그 당시에는 ‘다소 비현실적이다.’라는 생각이, 10년도 되지 않은 지금은 ‘가능할 수 도 있겠다.’라는 생각으로 바뀌었다. 이렇듯 IoT 보안에 대한 우려는 생각보다 빠르게 현실로 등장하고
2018.01.03
보안정보Security Issue
블루투스 발전과 앞으로의 과제
서비스사업본부 보안분석팀 김유진 1. 개요 최근 대중교통을 이용하다 보면 대다수의 사람들이 저마다의 개성 있는 장치를 귀에 꼽은 채 출퇴근 하는 모습을 볼 수 있다. 바로 아래 [그림 1]과 같은 무선 이어폰인데, 이어폰 뿐 아니라 블루투스(Bluetooth) 스피커 또한 선이나 별도의 장치 없이 무선으로 연결하여 시간적, 공간적 제약을 받지 않고 기기를 이용할 수 있기 때문에 대중들의 많은 관심을 받고 있다. [그림 1] 시중에 많이 쓰이는 블루투스 이어폰 (출처 - 지마켓,위메프) 이러한 무선 기능을 활용하는 블루투스 기능이 사용자들에게 인기 있는 가장 큰 이유는 거추장스러운 선이 없기 때문이다. 
2018.01.03
보안정보Security Issue
스팸 메일 패턴 분석 및 탐지 방법
서비스사업본부 보안분석팀 조혁주 1. 개요 일반적으로 스팸 메일은 프로그램을 이용하여 불특정 다수의 사용자에게 송신된다. 송신되는 스팸 메일은 주로 음란물 사이트, 도박 사이트 , 불법 사이트 등을 광고하는 광고성 메일이 대부분이나 근래에는 광고성 메일에 사용자 정보를 탈취하는 악성링크 및 첨부파일이 다수 삽입되어 APT 공격의 주요 수단으로 활용하되고 있다. 2017년에 큰 피해를 준 WannaCry, Locky, Erebus와 같은 대부분의 랜섬웨어 또한 메일을 통해 유포되었다. 이러한 악성 메일도 프로그램을 통해 송신되기 때문에 스팸 메일과 동일하게 고유의 패턴이 존재한다. 즉 악성 메일의 패턴 분석을 통해 악
2018.01.03
보도자료
(주)이글루시큐리티, ‘2018년 보안 위협·기술 전망 보고서’ 발표
공격자와 내부 위협 파악에 초점을 둔 능동적 방어의 중요성이 부각될 것(주)이글루시큐리티, ‘2018년 보안 위협·기술 전망 보고서’ 발표- 2018년, 경계를 가늠할 수 없는 복합적인 보안 위협이 기하급수적으로 증가할 전망… 외부 위협 정보와 기업 내부의 위협 요인 파악에 초점을 둔 선제적인 방어 체계 마련 필요 - 보고서 발표를 기념해, 6일부터 내달 2일까지 이글루시큐리티 홈페이지에서 ‘정보보안 모의고사’ 이벤트 진행[2017년 12월 07일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 2018년 보안 위협에 대한 주요 예측을 담은 ‘2018년 보안 위협ㆍ기술 전망 보고서’를 7일 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 6번째로 작성된 이번 보
2017.12.06
보안정보Solution Guide
사이버킬체인(Cyber Kill Chain)모델을 통한 SIEM의 활용
이글루시큐리티 PS팀 황범석 부장(bumseokjr@igloosec.com) 최근 북한이 6차 핵실험을 단행함에 따라 사드, ICBM등의 군사 용어가 뉴스나 포털 사이트 실시간 검색을 통해 많이 알려지고 있다. 사드(THAAD)란, 종말단계 고고도 지역 방위 체계를 뜻한다. 조금 더 쉽게 말하자면, 날아오는 미사일이 떨어지기 전에 우리의 미사일로 요격하는 것인데 여러 공격용 미사일들 중 높게 날아오는 미사일을 대상으로 하는 방어체계이다. ICBM(대륙간 탄도 미사일)은 핵무기의 주요 운반체로서 핵단두를 탑재한 채 수천~수만km를 날아가 대륙에서 다른 대륙까지 공격할 수 있는 미사일을 지칭한다. 그렇다면 이러한 ‘핵’, ‘사드’, ‘ICBM’과 같은 군사 용어가 과연
2017.11.01
보안정보Security Issue
분장원장기술의 적용사례와 보안표준화 전망
보안컨설팅사업부 황재성 컨설턴트 지난 6일 폐막한 ITU-T SG17 회의에서 한국의 분산원장기술 보안 표준 연구과제를 신설하는 것이 합의되었고, 연구과제의 책임자급인 라포처(Rapporteur)에 한국 오경희 대표가 임명되었다. 이번 회의에서는 분장원장기술을 이용한 전자지불 서비스의 보안 요구사항 등 총 7건의 신규 표준화 작업 아이템을 발굴하였고, 한국은 그 가운데 ⑴분장원장기술을 활용한 온라인투표에 관한 보안위협, ⑵분산원장기술을 이용한 전자지불서비스 보안위협 및 요구사항 ⑶분산원장기술을 위한 보안 보증 등 총 3건의 표준화 작업을 수임하였다. 이러한 성과는 분산원장기술의 보안표준 개발 주도권을 확보하고, 정보보호 분야의 국제표준화 선두주자로서의 발판을 마련하였다고 평가된
2017.11.01
보안정보Security Issue
CuckooDroid 기반의 안드로이드 악성코드 분석
서비스사업본부 보안분석팀 김유성, 김인아 1. 개요 기하급수적으로 급증하고 있는 악성코드로 인하여 악성코드 분석에 많은 시간과 인력이 요구되고 있다. 특히 모바일 기기 사용이 증가함에 따라 안드로이드 악성코드 또한 꾸준히 증가하고 있다. 이러한 폭발적으로 증가하는 악성코드를 처리하기 위한 방법으로 자동화된 악성코드 분석이 중요시 되고 있다. 분석자는 안드로이드 환경에서 악성코드의 동적 분석을 위하여, PC형 악성코드 동적 분석 플랫폼인 Cuckoo Sandbox 시스템과 동일한 플랫폼으로 개발된 CuckooDroid 시스템을 사용할 수 있다. CuckooDroid는 안드로이드 악성코드 분석용 플랫폼으로 2015년 블랙햇 아시아 컨퍼런스에 1.0 버전이 출시된
2017.11.01
보안정보Security Issue
클라우드 컴퓨팅(cloud computing)의 과거, 현재, 미래
서비스사업본부 보안분석팀 윤승균 1. 개요 클라우드 컴퓨팅이 IT분야의 핵심 기술로 떠오른 지도 이미 10여 년이란 상당한 시간이 지났지만 여전히 IT 시장의 주요 이슈로 거론되고 있다. 하지만 아직까지도 “클라우드 컴퓨팅”이라는 용어와 개념에 대한 정의가 명확히 내려지거나 통일되지 않았고 클라우드 컴퓨팅을 설명하고 있는 기관마다 각기 미묘한 차이를 보이고 있다. 그 주된 이유는 클라우드 컴퓨팅이 새로운 기술이 아닌 기존에 존재했던 다양한 기술들을 하나로 접목하여 발전되어 왔기 때문이다. 더 나아가 클라우드 컴퓨팅 관련 기술들이 급속도로 발전하면서 그 개념 역시 지속적으로 변화하고 있는 것도 그 이유 중 하나이다. 그럼에도 불구하고 클라우드 컴퓨팅은 이미 우리
2017.10.11
보안정보Security Issue
위협 대응의 우선 순위를 위한 가산화(Scoring) 선택과 결정을 위한 위험의 우선 순위 대응 및 분석
위협 대응의 우선 순위를 위한 가산화(Scoring) 선택과 결정을 위한 위험의 우선 순위 대응 및 분석 이글루시큐리티 PS팀 이영구 과장 (cristal@igloosec.com) ■ 빅데이터 위협 분석의 어려움 ‘Life is C between B and D.’ 프랑스의 실존주의 철학자 장 폴 사르트르가 남긴 말이다. 여기서 ‘C’는 ‘Choice(선택)’를, ‘B’는 ‘Birth(탄생)’를, ‘D’는 ‘Death(죽음)’를 가리킨다. 우리 말로 직역해보자면, ‘인생은 탄생과 죽음 사이의 선택이다.’ 즉, 우리의 삶은 선택의 연속이라는 의미이다. 실제로, 우리는 일상 생활 속에서 수많은 선택과 결정을 마주
2017.09.04
보안정보Security Issue
<인공지능으로 공격하고 인공지능으로 막는다> 보안 전문가와 같은 인공지능을 만들기 위한 방법
인공지능으로 공격하고 인공지능으로 막는다 보안 전문가와 같은 인공지능을 만들기 위한 방법 이글루시큐리티 인프라컨설팅팀 오영택 차장 (oyt1024@igloosec.com) ■ 치밀하게 준비하고 거대해지는 사이버 공격 ‘바늘 도둑이 소도둑 된다’라는 얘기가 있다. 작은 나쁜 짓도 계속하다 보면 점차 커져 결국 큰 죄를 저지르게 됨을 비유적으로 이르는 말이다. 최근 사이버 공격의 양상이 심상치 않다. 바늘 도둑이 소도둑으로 커버리게 된 것일까? 과거 사이버 공격은 자신의 기술을 과시하기 위한 경우가 대부분이었다. 그렇기 때문에 뚜렷한 목적 없이 불특정 다수를 상대로 공격이 이뤄졌다. 그러나 최근 몇
2017.09.04
보안정보Security Issue
빗썸 해킹사고로 살펴보는 가상화폐의 명암
서비스사업본부 보안분석팀 김미희 1. 개요 2017년 상반기를 한 단어로 정리한다면 ‘랜섬웨어 효과(Ransomware Effect)’라고 할 수 있다. “베이징에서 나비 한 마리가 날개를 퍼덕이면 뉴욕에 폭풍우가 몰아 칠 수 있다.”라는 ‘카오스이론(Chaos Theory)의 나비효과(Butterfly Effect)’처럼 랜섬웨어로 인한 피해가 개인을 넘어 기업의 존폐를 결정할 정도로 영향력이 커지면서 사회적 혼란을 야기시키고 있기 때문이다. 에레버스(Erebus) 랜섬웨어로 인한 ‘나야나 사태’, 모바일 게임서버의 랜섬웨어 감염으로 인한 서비스 종료는 ‘랜섬웨어 효과’의 대표적인 사례라고 볼 수 있다. 가상화폐는 해커들의 범죄수익 은닉수단으로 사용될 뿐만
2017.09.04
보안정보Security Issue
키워드로 살펴보는 2017년 상반기 보안이슈 분석
서비스사업본부 보안분석팀 김미희 1. 개요 인터넷 호스팅업체 ‘나야나’의 랜섬웨어 감염사고, 국제 해커그룹 ‘아르마다 콜렉티브(Armada Collective)’의 디도스 공격사고, 고고도미사일방어체계 사드(THAAD)배치에 따른 한국 정부기관 및 주요 웹사이트 공격 및 시스템 해킹 시도 등 2017년 상반기에도 작년과 마찬가지로 금전적 이득이나 정치적 목적의 공격들이 끊임없이 발생되었다. 이에 따라 이번 호에서는 2017년 상반기에 발생한 보안사고 사례들의 공격원인과 시사점에 대해서 정리해보고자 한다. 2. 2017년 상반기 보안사고 사례 1) I Want Your Money!! 2017년 상반기 보안사고의 특징을 한마
2017.08.23
보안정보Security Issue
안드로이드 시스템 권한을 악용한 모바일 공격
서비스사업본부 해외파견팀 이권혁 1. 개요 모바일 이용자가 증가됨에 따라 이를 대상으로 하는 해킹수법이 날로 지능화, 고도화되고 있으며 사용자들의 불안감 또한 커지고 있다. 모바일 뱅킹과 모바일 오피스 등 기존에 PC에서 활용할 수 있던 서비스들이 모바일 환경에서도 가능해지면서 사용자의 위치정보, 단말기 정보, 연락처 정보 등 사용자의 개인정보를 임의로 수집하고 유출할 수 있는 보안위협 또한 높아지고 있다. 올해 5월 美조지아 공대 연구팀이 안드로이드 권한을 이용하여 사용자 단말을 제어할 수 있는 "Cloak-and-Dagger"공격을 발견하였다. 발견된 취약점은 안드로이드 7.1.2 버전까지의 모든 버전에서 동작이 가능하며 'SYSTEM_ALERT
2017.08.23
보안정보Security Issue
도시의 문명이 사라진다면? 산업제어시스템 보안이 중요한 이유
도시의 문명이 사라진다면 인류는 무엇을 할 수 있을까? 어느 겨울 밤, ‘조지아 독감’ 보균자를 실은 비행기 한 대가 뉴욕에 도착한다. 치명적인 전염병이었던 ‘조지아 독감’은 빠르게 확산되어 인류 99.9%의 생명을 앗아간다. 핵심 시스템을 관리하던 사람들 대다수가 죽음을 맞이하자, 도시의 문명은 한 순간에 허물어져버린다. 남은 0.1%의 생존자들은 문명의 흔적을 찾아 유랑하며, 버튼 하나만 누르면 시원한 바람을 쐴 수 있었고 지구 반대편의 사람과 이야기를 할 수 있었던 그 시절을 그리워한다. 위 내용은 21세기 첨단 도시의 문명이 한 순간에 붕괴되는 미래상을 그린 소설 ‘스테이션 일레븐’의 줄거리이다. 에너지, 교통, 통신, 상하수도 등 평소에는 특별히
2017.08.23
보안정보Security Issue
WannaCry Ransomware
서비스사업본부 보안분석팀 윤승균, 김유진, 송채린 1. 개요 지난 5월 12일, Shadow Brokers에 의해 공개된 취약점으로 시작된 워너크라이(이하 WannaCry)가 전세계를 강타했다. WannaCry는 미국 NSA에서 SMB 취약점을 이용하여 개발한 공격 도구를 Shadow Brokers가 공개하면서 악용된 것으로, 2017년 5월 16일 기준으로 러시아와 유럽국가, 인도, 미국, 대만 등 세계 150개국 PC 30만대를 감염시킨 것으로 밝혀졌다. 이처럼 WannaCry가 일반 랜섬웨어에 비해 크게 이슈화된 이유는 SMB취약점에서 찾을 수 있다. WannaCry는 네트워크에 연결된 상태이면 감염될 수 있는 웜형태의 전파방식이 내재되어 있는데 SMB취
2017.07.04
보도자료
‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 총괄 사업자로 선정
㈜ 이글루시큐리티, ‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 총괄 사업자로 선정 - 이글루시큐리티, ‘D-Security’ 구축을 계기로 AI 기반 지능형 보안관제체계 마련에 매진할 계획- 이글루시큐리티의 통합보안 관리 솔루션과 보안관제 서비스의 전문성을 인정받은 결실 - 스스로 진단하고 진화하는 ‘D-Security’ 구축을 통해, 보안업무 편의성 향상, 침해 대응시간 단축 기대 [2017년 06월 22일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 국내 공공기관 최초의 인공지능(AI) 기반 사이버침해대응시스템인 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트 총괄 사업자로 선정되었다고 밝혔
2017.06.23
보안정보Security Issue
IoT 보안위협에 따른 대응방안
IoT 보안위협에 따른 대응방안 Internet of Things = Internet of Threats (사물인터넷인가? 위협인터넷인가?) ■ 좀비 자동차들의 질주…현실이 될 수 있다 올해 4월 개봉한 영화 ‘분노의 질주: 더 익스트림’은 2001년 처음 선보여진 이래 자동차 영화의 바이블이라 불릴 정도로 높은 인기를 누리고 있는 분노의 질주 시리즈의 최신작이다. 이 영화의 진짜 주인공이라고 할 수 있는 튜닝 된 최고급 자동차들이 시원하게 달리고 부딪치는 장면은 매우 흥미진진했다. 그러나 무엇보다 가장 인상 깊었던 부분은 해킹에 의해 좀비화된 자동차들이 공격자의 명령에 따라 거리에 비처럼 쏟아져 나와 도로를 마비시키는 장면이었다. 조
2017.06.07
보안정보Security Issue
인공지능의 장점과 한계
서비스사업본부 보안분석팀 지재원 1. 개요 이혼을 앞두고 별거 중에 한 여자를 소개받은 남자가 있다. 그녀는 그와 음악을 듣고 대화를 하면서 남자의 말동무가 되어주고 어느 순간 남자는 그녀에게 사랑의 감정을 느끼게 된다. 그러면서 남자는 형체도 없는 그녀를 통해 진정한 사랑의 의미를 깨닫게 된다. 지금 설명한 내용은 영화 그녀(Her)에서 나오는 인공지능 ‘사만다’와 주인공 데오토르의 이야기다. 인공지능은 현재에 다양한 분야와 접목되면서 새로운 결과물을 만들어 내고 있다. 최근에는 이와 같은 변화의 흐름을 ‘4차 산업혁명’이라고 불리며 생활 곳곳에서 사용되고 있다. 2016년 1월 세계경제포럼(WEF)에서 화두로 언급된 이래 4차 산업혁명은 유행어처럼
2017.06.07
보안정보Solution Guide
비인가 원격 접근/제어 트래픽 로그 분석
기술지원센터 분석기술팀 이세호, 문형훈 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개 요 최근 글로벌 보안기업들이 발표한 ‘2017년 1분기의 공격 특징을 살펴 보면 흔적 지우는 와이퍼 그리고 파일리스 악성코드 등 정교한 표적형(APT) 공격이 급격히 증가했다. 또한 유명 인터넷 검색 엔진인 쇼단(shodan)의 멀웨어 헌터를 통해 서버, 라우터, 웹캠등 인터넷과 연결된 수많은 기기들이 RAT에 의해 통제 당하는 걸
2017.06.07
보안정보Security Issue
제4차 산업혁명 시대의 도래와 사이버 보안 위협
보안컨설팅사업부 장우식 책임컨설턴트 한 남성이 잔뜩 상기된 표정으로 대형마트에 들어서더니 매니저를 불러내며 화를 내기 시작했다. 그의 손에는 대형마트가 딸에게 우편으로 보낸 유아용품 할인쿠폰이 들려 있었다. 그가 화를 낸 이유는 그의 딸은 고등학생이었으며, 유아용품 쿠폰을 보내준다는 것은 자신의 딸의 임신을 부추기는 것으로 생각했기 때문이다. 하지만 며칠 뒤 부모는 딸이 임신했다는 소식을 듣게 되는데 부모도 몰랐던 딸아이의 임신 소식을 대형마트는 어떻게 알았을까?딸은 임신 후 평소와 다르게 로션을 무향으로 바꾸고, 안 먹던 미네랄 영양제를 샀다고 한다. 대형마트는 고객 데이터와 구매 패턴을 수집·활용하여 임신 가능성이 있는 고객들에게 앞으로 필요해질 임신 용품 할인쿠폰을 보내주
2017.05.10
보안정보Security Issue
보안성 높이는 공공 거래장부 블록체인
최근 몇 년간 ‘금융(Finance)’과 ‘기술(Technology)’이 결합된 핀테크 열풍이 계속되고 있다. 국내의 경우, 삼성페이, 카카오페이와 같은 모바일 간편결제 서비스가 대중에게 가장 잘 알려져 있으나, 전 세계적으로 가장 주목 받는 핀테크 기술로는 단연 ‘블록체인(Blockchain)’을 꼽을 수 있을 것이다. 세계경제포럼(WEF)는 전 세계 은행의 80%가 올해 안에 블록체인 기술을 도입할 것이라고 예측했으며, 상당수의 글로벌 IT 기업 역시 제 4차 산업혁명의 방아쇠를 당길 핵심 기반기술로 블록체인을 지목하고 있다. 세상을 바꿀 혁신기술로 지목되는 ‘블록체인’은 언제 어떻게 세상에 처음 소개되었을까. 2008년 10월 나카모토라는 필명의
2017.05.10
보안정보Solution Guide
SIEM을 활용한 비인가 접근시도 탐지
기술지원센터 기술지원팀 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개 요 최근 발생하는 해킹사고의 공격자 IP를 whois(IP조회 인터넷서비스) 조회 결과, 한국으로 확인되는 사례가 빈번하다.이는 공격자가 국내에서 운영중인 시스템을 해킹하여 운영체제에서 제공하는 VPN(가상사설망) 서비스를 실행시키고, 해당 서비스를 통하여 타 시스템을 다시 공격하기 때문이다.이와 같은 비인가 접근을 SPiDER TM V5.0 을
2017.05.10
이글루소식
[이글루스쿨] 2017년 정보보안교육(2차) 안내
[이글루스쿨] 2017년 정보보안교육(2차) 안내 안녕하세요. 이글루스쿨에서 2017년 2차 정보보안교육을 실시합니다. 고객사 담당자분들 중 교육 참석을 희망하시는 분은 아래양식에 맞게 신청 부탁드립니다. 자세한 사항은 아래 내용을 확인해주시기 바랍니다. □ 교육일정 ○ 과 정 명 : 2017년 이글루스쿨 정보보안교육(2차) ○ 교육일시 : 2017년 4월 20일(목), 10:00~17:00(총 6시간) ○ 교육대상 : 기업(관) 내 정보보안 업무를 담당하는 보안관리자/담당자 ○ 교 육 비 : 무료
2017.04.12
보안정보Security Issue
침해사고의 재구성 – 스팸 메일의 진실 (해결편)
보안관제센터 보안분석팀 김지우 침해사고의 재구성은 실제 발생했던 침해사고 기록을 각색하여 한 편의 에피소드처럼 다루는 장으로 사건편과 해결편이 한 묶음이다. 이를 통해 침해사고 발생 시 어떠한 부분은 점검하고 확인해야 하는지 침해대응 방법에 대해 다뤄보고자 한다.1. 사건 줄거리OO회사에 근무하는 김과장은 회사 메일계정으로 의문의 메일을 받게 되어 메일을 스팸처리 했다. 그러나 메일이 계속 수신되어 회사메일을 사용하지 못할 정도로 스팸메일을 받게 되자 회사 보안담당자인 나보안씨에게 연락을 하게 된다.김과장은 나보안씨에게 회사차원에서 스팸메일을 처리해 달라고 요청하였고, 나보안씨는 스팸메일들을 스팸메일차단시스템을 이용해서 차단하지만 엄청난 양의 스팸메일이 발송되는 현상이 지속되었다.&nbs
2017.04.04
보안정보Security Issue
시큐어셸(SSH) 백도어 유형 및 분석 방법
서비스사업본부 보안분석팀 이동은1. 개요패스워드 스니핑 공격에 대응하기 위해 개발한 SSH(Secure Shell)는 암호화 통신, 서버·사용자 인증, 포트 포워딩 등의 기능을 제공한다. 중간자 공격에 취약한 Telnet, FTP 등을 대체하여 범용적으로 사용하는 만큼 공격에 이용하는 사례도 빈번하다. 이번 호에서는 공격자가 최초 침입한 서버를 공격 거점으로 확보하고, 다른 서버로 공격을 확대하기 위해 SSH 서비스를 백도어로 악용하는 유형과 분석 방법에 대해 알아보고자 한다.2. SSH 공개키 인증을 이용하는 백도어SSH 사용자 인증 프로토콜은 공개키, 패스워드, 호스트기반 등 인증 방식을 지원한다. 구분 설명
2017.04.04
보안정보Solution Guide
악성코드 감염 사용자의 로그 행위 분석
기술지원센터 분석기술팀 이세호, 이문규 1. 개 요 보안 분석 기업 레드씰(RedSeal)은 2017년은 보안 역사상 최악의 해가 될 것이라고 전망했다. 왜냐하면 이미 내부 시스템 속에는 악성코드들이 많이 존재하는데 비하여 대부분의 조직들은 최근에 와서야 탐지 노력을 개선하고 있으며 취약점을 찾기 위해 필요한 시간, 자본, 사람을 투자하기 시작했기 때문이다. 수 많은 기업들은 불과 약 3~4년 전부터 APT공격과 제로데이 공격 증가에 대해 인지하기 시작했다. 맨디언트 보고서에 따르면, 아태지역 기업들은 침해를 탐지하는데 520일이 소요되며, 이중 53%는 외부기관에 의해 침해 사실을 발견했다고 한다. 공격자는 해당 기업이 공격 사실을 탐지하기 전에 내부시스템을 감염시키고, 내부
2017.04.04
이글루소식
[eGISEC FAIR 2017] 손보형 차장 강연 – 끊임없는 공격, 지쳐가는 방어
2017.04.04
이글루소식
[eGISEC FAIR 2017] 이영구 과장 강연 – 증가하는 위협에 대응하기 위한 차세대 보안관제
2017.04.04
이글루소식
[eGISEC FAIR 2017] 강대규 사원 강연 – Machine Learning Hacking
2017.04.04
이글루소식
eGISEC FAIR 2017 (제6회 전자정부 정보보호 솔루션 페어) 참가
이글루시큐리티는 3월 15일부터 17일 3일간 개최된 ‘eGISEC FAIR 2017(전자정부 정보보호 솔루션 페어)’에 참가하였습니다.‘eGISEC FAIR 2017'은 전자정부 등 공공부문과 민간부문을 모두 포함하는 국내 최대 정보보호 컨퍼런스로 행정자치부(장관 홍윤식)가 주최하고 한국지역정보개발원, 공공부문발주자협의회가 공동 주관하였습니다. 첫째날 세션강연에서는 원격관제팀 손보형 차장이 ‘사이버 공격 대책 방안 - 끊임없는 공격, 지쳐가는 방어'라는 주제로 강연을 하였으며,1일 3회씩 이글루시큐리티 전시부스에서 진행된 부스 강연에서는 손보형 차장 외에 솔루션사업본부 이영구 과장과 대전사이버분석팀 강대규 사원이 각각 ‘증가
2017.03.22
보안정보Security Issue
Sysinternals System Monitor(Sysmon)을 이용한 System 탐지방안
서비스사업본부 보안분석팀 김미희1. 개요ICMB(IoT, Cloud, Mobile, Big Data)의 증가로 인해 IT환경이 복잡해지면서 개인정보 및 기업의 정보유출 위험이 높아짐에 따라 내부보안의 필요성이 증가되고 있다. 기업에서는 정보유출 위험을 최소화하고 내부보안을 강화하기 위한 방안으로 EDR(Endpoint Detection and Response)등을 이용하여 사용자의 이상행위를 분석하고 있다.EndUser의 보안성을 강화하기 위해서는 Anti-Virus, NAC등의 다양한 제품이 존재하지만, 최근에는 사용자의 행위분석 기반의 상관관계 분석이 중요해짐에 따라 EndUser에서 발생하는 이벤트 수집이 중요해 졌다. 이번 호에서는 시스템 데이터 수집도구인 Microsoft의 Sysinternals에
2017.03.13
보안정보Security Issue
빅데이터 기반 침입탐지·분석을 위해 적합한 로그 수집의 중요성
서비스사업본부 보안분석팀 이동은 1. 개요 수배차량검색시스템은 차량방범용 카메라와 연계하여 수집한 차량정보를 수배차량 자동검색·전파와 사후범죄 추적·검거에 이용한다. 차량사진을 일일이 검색하는 종전 방식을 실시간 처리하도록 개선하여, 수사시간 단축과 활용률 향상에 이점이 있다. 이 시스템 구현에 가장 중요한 데이터는 차량사진에서 문자로 인식한 차량번호이다. 차량번호정보는 차량사진과 다르게 데이터 처리에 용이한 문자열 형식이고, 검색에 필요한 차량번호, 위치정보, 통행시간 등 정보를 가지며, 모든 통과차량을 기록하여 사전 등록한 수배차량뿐만 아니라 범죄 발생 후 검색이 가능하기 때문이다. 위의 수배차량검색시스템을 빅데이터 기반 보안분석시스템으로 변경하면, 차량번호
2017.02.28
보안정보Security Issue
침해사고의 재구성 – 스팸 메일의 진실 (사건편)
보안관제센터 보안분석팀 김지우 침해사고의 재구성은 실제 발생했던 침해사고 기록을 각색하여 한 편의 에피소드처럼 다루는 장으로 사건편과 해결편이 한 묶음이다. 이를 통해 침해사고 발생 시 어떠한 부분은 점검하고 확인해야 하는지 침해대응 방법에 대해 다뤄보고자 한다. 1. 사건내용 20XX년 X월 X일, OO회사에 근무하는 김과장은 회사 메일계정으로 의문의 메일을 받는다. 회사내부 보안규정을 평소에도 잘 지키고 있던 김과장은 메일제목이 업무와 연관 없어보여 해당 메일을 스팸으로 판단하고 열람하지 않은 채 바로 삭제하였다. 그 후 몇 분이 지났을까? 똑같은 제목의 메일이 반복적으로 수신되어 회사메일을 이용하지 못할 정도가 되자 김과장은
2017.02.28
보안정보Security Issue
Robot, AI, 그리고 인간
1997년 IBM에서 만든 인공지능 체스 프로그램인 딥블루가 체스 세계 챔피언을 꺾었을 때 뉴욕타임스에서는 바둑에서 컴퓨터가 사람을 이기기까지 100년 이상의 시간이 걸릴 것이라고 발표했다.64칸 안에서 6종류의 말을 일정한 방법에 따라 움직이는 체스는 특정 위치에서 가능한 움직임이 약 12개인 것에 비해 361곳에서 무작위로 둘 수 있는 바둑은 특정 위치에서 가능한 움직임이 약 200개에 달하기 때문이다. 또 체스는 한 경기를 둘 때 고려해야 하는 경우의 수를 보통 10의 120승으로 계산하지만, 바둑은 그 경우의 수를 계산하기조차 어려워 명확하지 않다.그러나 20년도 채 되지 않은 2016년 3월, 구글 딥마인드가 개발한 인공지능 바둑 프로그램인 알파고가 세계 최고의 바둑기사 이세돌 9단을 이기게 된다.
2017.02.01
보안정보Security Issue
2016년 주요 보안취약점 및 보안사고 동향
서비스사업본부 보안분석팀 김미희1. 개요3.20 사이버테러, 서울매트로 PC 해킹사고, 한수원 사이버테러 등 매년 크고 작은 보안사고들은 꾸준히 발생되고 있다. 2016년 올해에도 인터파크 개인정보 유출, 국 내부망 해킹사고 등 정보유출사고나 DRM 프로그램 변조를 이용한 악성코드 유포, 국내 대기업 전산망 해킹사고 등 다양한 보안사고가 발생했다.이에 따라 이번 호에서는 2016년을 마감하며, 올해 발생한 보안 취약점들의 특징과 보안사고 사례들의 공격원인 및 시사점에 대해서 정리해 보고자 한다.2. 2016년 주요 취약점 동향올해 발생된 취약점의 두드러진 특징은 중앙관리형 소프트웨어 취약점과 Oracle, Adobe 등 Vendor의 제품군의 취약점으로 나눌 수 있다. 중앙관리형 소프트웨어 취약점
2017.01.04
보안정보Security Issue
로그 모니터링 및 분석방안(Webtob, JEUS)
보안관제사업부 보안분석팀 김지우 1. 기초 지식 1) 웹 로그웹 로그는 기록하는 방식에 따라서 여러 종류로 구분되지만 내용은 거의 비슷한 형태다. 따라서 Windows와 UNIX 계열에서 가장 많이 사용되고 있는 2가지 웹로그 기록방식에 대해서 살펴보고자 한다. ■ W3CMS 계열의 IIS 기본 설정에서 사용되고 있으며 사용자의 설정 방법에 따라 NCSA 형태로 바꾸거나 로그 생성 주기와 위치 등도 임의로 변경 가능하다. 로그 파일에 기록되는 시간은 UTC 기준이라 한국 시간보다 9시간 느리게 기록된다. [그림 1] W3C로그 예시 ■ NCSANCSA(National Center for Superco
2017.01.04
보도자료
UAE 보안 기업 다크매터와 ‘보안관제 서비스 수출’ MOU 체결
㈜ 이글루시큐리티, UAE 보안 기업 다크매터와 ‘보안관제 서비스 수출’ MOU 체결 -국내 보안 기업 최초로 중동시장에 보안관제 서비스 수출 -한국형 정보보호 모델에 관심이 큰 UAE 보안 시장 공략 가속화 -향후 1-2년 내 폭발적인 성장이 예측되는 UAE 보안관제 시장에서 판로를 확대할 계획 -해외 사업 기회를 발굴하기 위한 정책적 지원 큰 도움 돼 [2016년 12월 15일] 이글루시큐리티가 다수의 정부 기관과 기업에 보안관제 서비스를 제공해온 경험과 노하우를 인정받아, 중동 시장 공략에 속도를 붙인다. 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 아랍에미리트(UAE)의 선도 정보보안 기업인 ‘다크매터(대표이사 Faisal A
2016.12.15
보안정보Security Issue
양자암호통신, 앞으로의 미래는?
■ 양자컴퓨팅 시대 도래, 기존 RSA 암호를 대체할 양자암호통신 기술 대두 자연의 궁극적 원리인 양자역학을 이용한 차세대 기술이 새로운 미래 먹거리로 떠오르고 있다. 여러 기술이 있지만 특히 양자 컴퓨터 개발에 세계 각국, 주요 연구기관의 관심이 주목되는 추세다. 연산 법칙에 양자 원리를 적용하면, 현재의 디지털 컴퓨터보다 무려 1억 배 가량 빠른 연산 속도를 구현하는 것이 가능해지기 때문이다. 보통 컴퓨터로는 풀어내는 데 1년이 걸리는 300자리 정수의 소인수분해를 양자 컴퓨터는 단 30분만에 풀어내는 식이다. 양자 컴퓨터의 빠른 연산 속도는 확률적으로 하나의 양자에 여러 상태가 동시에 존재하는 ‘양자 중첩(superposition)’ 현상에 기반하고 있다. 2진법에 기반한 디지
2016.12.07
보도자료
(주)이글루시큐리티, ‘2017년 보안 위협ㆍ기술 전망 보고서’ 발표
경계의 붕괴 (주)이글루시큐리티, ‘2017년 보안 위협ㆍ기술 전망 보고서’ 발표 - 2017년, 보안위협과 기술의 경계가 사라지는 ‘정보보호 빅 블러(Big Blur)’ 현상이 가속화될 전망… 내부자에 의한 정보 유출, 신뢰관계에 있는 보안 프로그램의 취약점을 이용한 공격, 전통적인 공격 기법과 결합된 랜섬웨어, 차세대 IoT 인프라를 이용한 DDoS 공격이 대표적 사례 - 6일부터 31일까지 이글루시큐리티 홈페이지에서 정보수칙이 담긴 화면보호기, 바탕화면을 다운로드한 방문자를 추첨해 드롱기 커피머신 등의 푸짐한 경품 전달 [2016년 12월 06일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.iglo
2016.12.06
보안정보Security Issue
세계가 주목하고 있는 자동차 보안
1. 커넥티드 카(Connected Car)란? 커넥티드 카란 ‘연결된 자동차‘, 즉, 네트워크 접속이 가능하고 무선통신을 통해 차량 외∙내부 네트워크가 상호 연결되어 물리적인 시스템을 갖춘 자동차를 말하며 ‘스마트카’라고도 불린다. 자동차 외∙내부에서 받아들인 각종 정보들을 가지고 다른 차량과의 사고나 교통위반 경고, 실시간 내비게이션, 원격 차량 제어 및 관리 서비스 뿐만 아니라 자율주행이나 운전자의 건강 상태를 파악하여 운전 가능 여부를 확인하는 등의 각종 기능들을 제공한다. 과거에 만화 속에서만 그려졌던 미래형 자동차가 오늘날의 커넥티드 카로, 눈앞에 현실이 되어 나타나게 되었다. [그림 1] 커넥티드 카 개념도 미래 자동차 시장을
2016.11.02
보안정보Security Issue
보안관제 패러다임의 변화
오늘날 보안 환경이 전례 없이 빠른 속도로 변화함에 따라 보안 관리자들의 고민은 더욱 깊어지고 있다. 인터파크 개인정보 유출사고 등 최근 발생한 보안 사고에서 확인했듯이, 정교한 공격 방법으로 인프라와 조직의 약점을 파고드는 공격자들이 점점 늘어나고 있기 때문이다. 이들은 천천히 시간을 들여 모든 정보를 살펴보다가 개인정보, 특허 등 주요 정보를 유출시키거나 회사 시스템을 무력화시키는 등 기업과 기관의 경영 활동에 적지 않은 파장을 불러일으키고 있다. 고도화된 보안 위협이 지속적으로 등장함에 따라 기업의 공격 방어 및 관리 방식에도 변화가 일어나고 있다. 특히, 기업 및 기관의 내부 IT인프라가 보안 위협에 노출되지 않도록 지켜보고, 위험요소 발견 시 즉각 대처하는 보안관제 방법론 역시 변화
2016.11.02
보안정보Security Issue
인공지능(AI)과 정보보안
1. 인공지능(AI) 기술의 발전 시기주요 내용1940년뉴런의 기능 및 작용과 명제 논리에 대한 연구로부터 인공지능의 개념 등장1950년Dartmouth Conference를 통해 인공지능이 정의되고 학문으로 연구되기 시작 Allan Turing이 '기계가 생각할 수 있는가?'라는 질문을 던진 '기계와 지능' 논문 발표1980년과거 이론화 되었던 개념들의 해법(역전파 알고리즘 등)이 등장 하면서 인공지능이 다시 각광 받기 시작일본에서 5세대 컴퓨터 프로젝트, 영국에서 앨비(Alvey) 프로젝트를 시작하였으며, 대규모 지식의 표현이 핵심 주제로 자리 잡음1990년하드웨어가 기술의 발전을 따라가지 못하면서 기술의 성장이 둔화되었으나
2016.10.05
보안정보Security Issue
대용량 보안 데이터 분석을 위한 데이터 시각화의 중요성
이글루시큐리티 응용기술팀 황범석 팀장 (bumseokjr@igloosec.com) 지난 7월 인터넷 쇼핑몰 인터파크가 해킹을 당해 우리나라 전체 인구의 약 20%에 해당하는 1030만명의 개인정보가 유출되는 사건이 발생했다. 주소, 연락처, 이메일 등의 주요 정보가 유출되었을 뿐더러 유출된 개인정보를 악용한 2차 피해가 발생할 가능성이 남아있는 만큼, 국민의 우려는 날로 높아지고 있는 상황이다. 조사 결과, 인터파크는 한 글로벌 벤더의 이메일 보안 솔루션을 사용하고 있었고, 망 분리가 필수적으로 요구되는 개인정보보호 관리체계(PIMS) 인증을 획득하는 등의 투자를 하고 있었다. 그러나, 사고 이전에 진행한 인증 사후 심사에서 보완조치를 요구 받는 등 개인정보를 포
2016.09.08
보안정보Solution Guide
정규표현식을 활용한 개인정보유출 탐지
보안관제사업본부 보안분석팀 장태용 1. 개 요 이번 달 SIEM Guide에서는 SIEM 연관성 분석에서 가장 중요한 보안 장비의 탐지 정책을 정규표현식을 활용하여 세분화된 탐지 정책을 적용하고 이를 통해 개인정보유출 탐지를 하기 위한 활용 방안에 대해 알아보도록 한다. 2. 정규표현식정규표현식(REGEX)은 특정한 규칙을 가진 문자열의 집합을 표현하는데 사용하는 형식 언어이다. 정규표현식의 문법은 다양하게 존재하나 이 중 표준화된 것으로 POSIX 가 있으며 이것을 확장한 Perl 방식의 PCRE가 가장 많이 사용되는 정규표현식이라고 할 수 있다. 쉬운 예로 우리가 흔히 사용하는 리눅스 시스템의 ‘egrep’, ‘awk‘ 등의 명령어에서 사용하는 형식이 바로 정규표현식
2016.09.07
보안정보Security Issue
AWS(Amazon Web Services)와 관제방안
보안관제사업부 보안분석팀 김지우 1. 개요 Amazon Web Services(이하 AWS)는 클라우드 컴퓨팅을 위한 원격 컴퓨팅 서비스의 모음으로 Amazone.com이 제공한다. AWS의 핵심은 잘 알려진 EC2와 S3이다. AWS는 물리적인 컴퓨터시스템과 네트워크 시스템과 같인 인프라를 "가상화"해서 제공하는데 유저는 이들 인프라를 마치 원격에 있는 소프트웨어를 제어하듯이, 자유롭게 만들고, 실행하고, 늘리고, 삭제할 수 있다. 2. AWS 보안기능1) WAF(Web Application Filewall)AWS에선 보안과 관련하여 총 7개의 기본 서비스를 제공한다. 이 가운데 침입방어와 직접적인 관련이 있는 기능은 “WAF”로 사용자가 직접 패턴을 설정하고 방어하는 서비스를
2016.08.02
보안정보Security Issue
보안관제의 현재와 미래
이글루시큐리티 보안분석팀 김미희 과장 (kimmh@igloosec.com) 모바일 기기, 클라우드, 빅데이터, 사물인터넷으로 대변되는 거대한 IT 흐름은 우리의 삶에 크나큰 변화를 가져왔다. 언제 어디서나 스마트폰에 열중하고 있는 개개인의 모습은 이미 익숙해진 지 오래다. 그리고 이러한 변화는 기업의 IT 환경에도 크나큰 파장을 일으키고 있다. 인터넷에 연결된 수십억 명의 사용자에게 서비스를 제공하기 위해, 오늘날 대부분의 기업들이 수 많은 디지털 기기와 애플리케이션에서 생성되는 방대한 빅데이터를 클라우드에 저장하여 분석하고, 다양한 모바일 기기를 통해 시간과 장소의 구애 없이 원하는 정보에 접속해 업무를 수행하고 있다. 이러한 IT 환경의 변화는 보안업계 전반에 새로
2016.07.06
보안정보Security Issue
오픈소스 모니터링 도구 비교 분석
이글루시큐리티 품질보증팀 한명석 차장 (starhms@igloosec.com) 오픈소스 모니터링 도구는 상용 모니터링 도구에 비해 설치나 운영이 어렵고, 관리자가 해야 할 일이 많다. 하지만 중소기업이나 벤처기업에서는 모니터링 도구에 많은 비용을 투자할 여력이 충분하지 않아 오픈 소스 기반 모니터링 도구를 활용하는 경우가 많다. 이러한 경우, 관리자의 역량에 따라서 다양한 활용을 통해 모니터링 도구의 용도도 변하게 된다. 이 글에서는 오픈소스 모니터링 도구 3가지를 비교 분석하고 있다. 각 도구들의 장단점을 고려해 기업 내에서 필요로 하는 중점적인 모니터링의 역할을 찾아보고, 필요한 부분에 맞는 모니터링 도구를 선택 및 활용한다면 상용 모니터링 도구보다 더 좋은
2016.06.20
보도자료
얼음 집 ‘이글루’로 회사이름을 지은 이유는?
- 이글루시큐리티, 날로 진화하는 보안 위협에 맞서 더욱 안전하게 정보자산을 보호하겠다는 의지 담아- 사명 따라, 국내 통합보안관리 시장 1위를 차지하는 대표 보안기업으로 성장혹한의 날씨 속에서 살아남고자 그 자연이 낳은 산물인 얼음과 눈을 이용해 만든 이글루. 이러한 이글루를 기업 사명으로 붙인 정보보안 기업이 있다. 올해로 창립 18주년을 맞은 이글루시큐리티는 초창기 정보보호 시장에서 국내 통합보안관리 시장을 개척하고 이끌어온 대표적인 정보보안 기업이다. 보안 위협에 선제적으로 대응하기 위한 통합적 보안 체계 구축에 중점을 둔 이글루시큐리티는, 통합보안관리 솔루션 SPiDER TM(스파이더 TM)’을 2000년 출시한 이래, 10여 년 넘게 국내 시장
2016.06.15
보안정보IT Trend
개인정보 보호를 위한 통합보안관제 체계 구축의 중요성
이글루시큐리티 정일옥 보안분석팀장 (okkida@igloosec.com) 지난 2015년은 전 세계적으로 개인정보 유출과 관련된 각종 범죄가 연이어 발생하며 개인정보 보호에 대한 경각심이 그 어느 때보다 높아진 한 해였다. 의료 기관, 소셜 데이팅 웹사이트, 선거관리위원회 등 다양한 형태의 기관, 기업에서 대량의 개인 정보를 노린 공격이 잇달아 발생했으며, 각종 금융정보와 개인정보를 탈취하여 금전적인 손해를 입히는 피싱, 파밍 공격 역시 한층 진화된 형태로 나타났다. 실제로, 시만텍이 올 4월 발표한 ‘인터넷보안위협보고서’에 따르면, 2015년에는 한 번에 1,000만 건 이상의 개인정보가 유출된 대형 보안사고가 아홉 차례나 발생하였으며, 보안사고로 인해 유출된 개인정보는 4
2016.06.15
이글루소식
이글루시큐리티에서 PIS FAIR 2016 (개인정보보호페어)에 여러분을 초대합니다.
2016.06.03
보안정보Security Issue
Apache Struts2 취약점 (CVE-2016-3081)
보안관제사업부 보안분석팀 김미희 1. 개요Apache Struts2에서 취약점을 이용하여 원격코드 실행이 가능한 CVE-2016-3081(S02-32)와 CVE-2016-3082(S02-31)취약점이 발견되었다.CVE-2016-3082(S02-31)은 XSLTResult 함수를 통해 XSL 스타일시트에서 악성 파라미터 값을 요청하여 원격코드 실행이 가능한 취약점이고, CVE-2016-3081(S02-32)은 DMI(Dynamic Method Invocation)를 사용하여 공격자가 원격으로 임의의 코드를 실행할 수 있는 취약점으로 DMI기능이 활성화 된 경우에만 영향을 받는다.2016년 4월 28일 해당 취약점에 대한 보안패치가 제공된 상태이나 공격방식이 쉽고 공격을 받았을 때 시스템에 미치는 영향
2016.06.01
보안정보IT Trend
고도화된 사이버 공격에 대응하기 위한 통합보안관리 솔루션 SPiDER TM V5.0
이글루시큐리티 보안관제사업부 심원보 과장(wbshim@igloosec.com) 최근 IT 시장이 빠른 속도로 발전하면서, 이에 따라 사이버 공격 또한 갈수록 교묘해지고 지속적인 형태를 보이고 있다. 이에 보안의 중요성이 점점 커지고 있으나 많은 기업들이 이에 대한 대응이 부족한 실정이다. 시스코 ‘2016 연례 보안 보고서’에 따르면 자사 보안에 자신감을 보인 기업은 45%에 불과한 것으로 나타났으며, 랜섬웨어 공격의 경우 사어버 범죄자들은 사이버 공격 1건당 연간 약 3400만달러(한화 약 408억원)의 불법적인 수익을 창출하고 있다. 또한 최근 몇 년간 클라우드와 IoT, 모빌리티 등 기술적인 진보가 두드러진
2016.05.04
보도자료
정보와 물리 보안을 통합한 일원화된 운영 및 관리 전략의 필요성
이글루시큐리티 조창섭 부사장 (cscho@igloosec.com) 최근 한 공무원 시험 응시생이 공공기관 사무실에 여러 차례 무단 침입하여 사무실 PC 내 성적 자료를 조작한 사실이 밝혀지며 주요 기관, 기업을 노린 위협에 대한 경각심이 높아지고 있다. 만일, 해당 PC에 무기 암호, 특허 기술 등 국가 안보 및 경쟁력과 직결되는 주요 정보가 들어있었다면, 심각한 국가적 위기 발생 사태로 이어질 수도 있었기 때문이다. 이 사건에서 특히 주목할 점은 해당 응시생이 외부인의 침입을 통제하는 물리적 보안부터 사무실 PC를 보호하는 정보 보안까지 여러 겹의 방어막을 뚫고 침입하는데 성공했다는 사실이다. 이는 역으로, 물리 위협과 정보 위협 모두를 포함하는 방어 체계가 구축
2016.05.04
보안정보IT Trend
정보와 물리 보안을 통합한 일원화된 운영 및 관리 전략의 필요성
이글루시큐리티 조창섭 부사장 (cscho@igloosec.com) 최근 한 공무원 시험 응시생이 공공기관 사무실에 여러 차례 무단 침입하여 사무실 PC 내 성적 자료를 조작한 사실이 밝혀지며 주요 기관, 기업을 노린 위협에 대한 경각심이 높아지고 있다. 만일, 해당 PC에 무기 암호, 특허 기술 등 국가 안보 및 경쟁력과 직결되는 주요 정보가 들어있었다면, 심각한 국가적 위기 발생 사태로 이어질 수도 있었기 때문이다. 이 사건에서 특히 주목할 점은 해당 응시생이 외부인의 침입을 통제하는 물리적 보안부터 사무실 PC를 보호하는 정보 보안까지 여러 겹의 방어막을 뚫고 침입하는데 성공했다는 사실이다. 이는 역으로, 물리 위협과 정보 위협 모두를 포함하는 방어 체계가 구축
2016.05.04
보안정보Security Issue
glibc getaddrinfo 스택 기반 오버플로우
보안관제사업부 보안분석팀 김지우 1. 개요 리눅스 GNU C 라이브러리(glibc 2.9 이상)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)이 발견되었다. 해당 취약점은 2015년 7월 13일에 최초 확인되었으며 구글 온라인 시큐리티 연구팀에서 추가연구를 통해 원격코드 실행으로 이어질 수 있다는 것을 확인하였다. ※ GNU C 라이브러리(glibc) : 리눅스 계열 운영체제에서 C언어로 작성된 실행파일들이 동작하기 위해 공통적으로 사용하는 기능을 쉽게 이용할 수 있도록 묶어 놓은 소프트웨어 집합 2. 취약점 정보 ■ 취약점 영향 · 원격코드 실행 ■ 영향을 받는 환경 · GNU glibc 2.9 이후 버전을
2016.05.04
보안정보Security Issue
JavaScript 기반의 Ransomware : Ransom32
서비스사업본부 보안분석팀 정예슬 1. 개요 지난 해 국내 대형 커뮤니티를 중심으로 한글 버전 Crypt0L0cker가 유포되며 국내를 떠들썩하게 만들었던 랜섬웨어가 여전히 다양한 방법으로 진화하고 있어 2016년에도 각별한 주의가 요구된다. 랜섬웨어는 ransom(몸값) + ware(제품)의 합성어로 컴퓨터 사용자의 PC나 문서를 암호화하여 인질로 잡고 데이터를 복호화 해주는 조건으로 금품을 요구한다. 발생년도랜섬웨어 이름특징 1989.12 AIDS 초기 랜섬웨어로 하드 드라이브의 루트 디렉터리를 암호화 2010.08 WinLock 외설적인 이미지를 표시하는 형태로 화면을 잠금 2013.
2016.03.02
보안정보Security Issue
핀테크 서비스의 보안기술 및 동향
1. 금융과 IT의 융합 1) 핀테크 [Fintech] 란?핀테크란 금융을 뜻하는 파이낸셜[Financial]의 앞 글자인 ‘Fin’과 기술을 뜻하는 테크놀로지[Technology] 앞 글자인 ‘Tech’의 합성어로 금융과 IT의 융합을 통한 금융 서비스 및 산업 또는 그 변화를 말한다. 핀테크 기업들은 혁신적인 아이디어와 모바일, SNS, 빅데이터 등 새로운 IT기술을 결합하여 기존의 금융 거래 방식과 차별화 된 금융서비스 제공하고 있다. 2) 핀테크 산업의 분류핀테크는 서비스의 성격과 유형 등에 따라 Traditional Fintech와 Emergent Fintech로 구분한다. 구분내용 Traditional F
2016.02.11
보안정보Security Issue
XXN(X-XSS-Nightmare) IE 인터넷 브라우저 필터 우회 취약점 (CVE-2015-6144, CVE-2015-6176)
보안관제사업본부 보안분석팀 이수현1. 개요 지난 12월 Microsoft에서 Windows 사용자들이 사용하고 있는 인터넷 브라우저(IE) 취약점에 대한 긴급패치가 업로드 되었다. 해당 취약점은 CVE-2015-6144, CVE-2015-6176로 인터넷 브라우저(IE) 에서 XSS(Cross-Site-Scripting) 공격 예방을 위해 보안상 제공되는 XSS Filter를 Bypass 하여 공격을 일으키는 취약점이다. CVE 두 개의 번호로 할당되어 인터넷 IE 8,9,10,11 버전(CVE-2015-6144)과 Windows 10에서 제공되는 Edge 브라우저(CVE-2015-6176)에 적용된다. XXN(X-XSS-Nightma
2016.02.03
보안정보Solution Guide
SMB 프로토콜을 이용한 공격시도 탐지
이글루시큐리티 ESM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다.보안관제사업본부 CERT 김지우 1. 개요 이번 달 ESM Guide에서는 보안장비를 거치지 않는 내부네트워크에서 SMB 프로토콜을 이용한 인증공격시도 시 ESM 의 기능을 이용한 탐지 방법에 대해 기술하고자 한다. 2. SMB(Server Message Block) 란? SMB(Server Message Block)는 파일/프린터 공유 프로토콜로 TCP/IP 프로토콜(NBT)상에서 동작하는 넷바이오스(Net
2015.12.24
보안정보Security Issue
HTML5 보안 취약점
1. HTML5 신규 기능1) 요약HTML5는 웹 문서를 제작하기 위해 사용되는 프로그래밍 언어인 HTML의 최신규격을 말한다. 기존의 HTML에서는 브라우저 자체 기능만으로 동영상 재생과 그래픽 관련 프로그램 등의 기능에 대한 많은 제약이 있었다. 이를 해결하기 위해 다양한 비 표준 플러그인(Flash, ActiveX, silverlight 등)을 사용하여야 했다.HTML5는 브라우저 자체적으로 다양한 기능을 구현할 필요성에 의해서 제안되었다. Audio/video를 포함한 확장된 태그들을 지원하고 있으며, CORS, Web Storage, Web Socket, Geolocation, File API 등이 신규 기능의 대표적인 예이다. Chrome, Safari, Fire
2015.12.08
보안정보Solution Guide
ESM을 활용한 장비장애 확인
이글루시큐리티 ESM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다.보안관제사업본부 보안분석팀 김지우 1. 개요 이번 ESM Guide에서는 ESM의 경보 기능을 이용하여, ESM과 연동된 시스템의 생존여부(Health Check)를 확인하는 방법에 대해 알아보고자 한다. 2. Ping Fail를 통한 Health Check Ping Fail를 통한 Health Check는 ESM Manager에서 시스템으로 ICMP Request 전송 후 시스템에서 ICMP Reply를 응답하는지를 체크하여 시
2015.10.22
보안정보IT Trend
전국적 관제인력 통해 APT 능동적으로 방어한다
이글루시큐리티 인터넷보안연구소 남현우 연구소장(hwnahm@igloosec.com) 남현우 이글루시큐리티 연구소장은 앞으로 보안도 포인트 솔루션으로는 한계가 있으며 통일된 보안체계를 갖춰야 할 때라고 말했다. 과거에는 단편적인 제품 설치를 통해 시스템을 방어하는 수준이었지만, 보안 환경이 갈수록 복잡 다양해지면서 아키텍처 기반의 프레임웍 환경을 구현해야 제대로 된 기업 보안환경을 구축할 수 있다는 것. 국내 보안 업계에서 15년 이상을 서비스를 운영한 이글루시큐리티는 현재 600명의 인원을 필두로, 공공분야에서 400여개의 레퍼런스 사이트를 보유하고 있다. 전문 인력이 주로 여러 고객사에서 통합 관리와 모니터링 등 전체 보안 운영에 대한 관제 서비스를 실행하고 있다.
2015.10.13
보안정보IT Trend
망분리 구축 환경에서의 3가지 보안 이슈와 대응 방안
이글루시큐리티 컨설팅사업본부 이정엽 컨설턴트(jungyup.lee@igloosec.com) 사이버 테러가 한층 지능화되고 대규모 개인정보 유출사고가 잇달아 발생하는 가운데 많은 기업들이 외부 인터넷망과 내부 업무망을 분리해 내부 시스템을 보호하는 망분리 도입을 앞당기고 있다. 특히, 금융권의 경우에는 금융위원회가 2013년 7월 발표한 ‘금융전산 망분리 가이드라인’에 따라 의무적으로 2016년까지 내부 업무망과 외부 인터넷망을 분리해야 하는 만큼 최근 도입 준비가 급격히 늘어나는 추세다. 과연 기업들은 망분리 환경을 목적에 맞게 구축, 운영하고 있을까? 안타깝게도 망분리 구축을 통해 기업을 보안성을 강화하기에는 아직 미진한 부분이 많은 상황이다. 실제로, 필자가 다수의 망분리
2015.09.18
보안정보IT Trend
보안 관리자의 역량을 높이는 통합보안관리 솔루션의 요건
이글루시큐리티 보안관제센터장 이시종(sammy@igloosec.com) ‘명필은 붓을 가리지 않는다’는 속담이 있다. 좋은 실력을 갖춘 사람이라면 어떠한 상황에서든 주어진 일을 훌륭하게 해 낸다는 의미다. 하지만, 보안 관리자들에게 있어 붓, 즉 보안 솔루션이 미치는 영향은 결코 적지 않다. 사이버 공격이 점차 정교해지고 다양해짐에 따라, 보안 관리자들이 수행해야 하는 업무 역시 날로 방대해지고 고도화되고 있는 까닭이다. 가장 근본적인 어려움은 공격자가 방어자보다 일방적으로 유리한 위치를 점하고 있다는 데서 기인한다. 공격자는 방어자의 방패를 단 한번만 꿰뚫으면 되지만, 방어자는 공격자가 창으로 방패를 100번, 1,000번 찔러도 이를 매번 막아낼 수 있어야 한다. 하루에도
2015.08.25
보안정보IT Trend
고도화되는 이메일 보안 위협, 선제적인 이메일 보안 체계 구축이 시급
이글루시큐리티 마케팅팀 이정원 팀장(jwlee@igloosec.com) 최근 개봉한 영화 ‘쥬라기 월드’는 유전자 조작 공룡인 ‘인도미누스 렉스’가 공룡 테마파크인 쥬라기 월드에서 탈출하며 일어나는 인간과 공룡의 대결을 그린 작품이다. 인도미누스 렉스를 비롯 육해공을 장악하는 공룡들이 각각 등장해 위용을 뽐내는 모습은 매우 흥미진진했다. 그러나 무엇보다 가장 인상 깊었던 부분은 여러 공룡은 물론 개구리, 카멜레온 등 다른 종의 유전자까지 합쳐 만든 인도미누스 렉스가 체온을 자유자재로 조절해 열 감지 센서를 피하고 주변 환경에 맞춰 몸 색깔을 바꿔 위장하는 장면이었다. 최근 한층 정교해지며 기업에 큰 위협이 되고 있는 이메일 공격과 비슷한 면이 많았기 때문이다. 오늘날
2015.08.25
보안정보IT Trend
BYOD 환경에서의 보안 위협과 대응 방안
이글루시큐리티 컨설팅사업본부 최원호 컨설턴트(wonho.choi@igloosec.com) 모바일 기기 증가에 따라 개인의 모바일 기기를 회사 업무에 사용하는 BYOD(Bring Your Own Device) 도입 속도가 빨라지고 있다. 사무실에 설치된 데스크톱 PC 로 주로 업무를 처리했던 과거와는 달리 까페나 지하철에서 회사 메일을 확인하고 문서를 작성하는 모습은 이미 익숙한 풍경이 되었다. KT경제경영연구소가 올해 초 발표한 ‘2015년 모바일 트렌드 전망’ 보고서에 따르면, 지난 해 세계 인구 당 스마트폰 보급률은 PC 보급률(20.0%)를 훨씬 앞지른 24.5%를 기록했으며, 2018년에는 26.5%까지 증가하는 등 모바일 기기를 활용한 업무 처리가
2015.08.25
보안정보IT Trend
고도화된 위협에 대응하기 위한 차세대 통합보안관리 전략을 제시하다
이글루시큐리티 인터넷보안연구소 남현우소장hwnahm@igloosec.com 오늘날 보안 환경은 전례 없이 빠른 속도로 변화하고 있다. 3.20 사태나 최근 한수원 사고 등에서 확인했듯이 국가 또는 범죄집단으로부터 막대한 자금 지원을 받으며 활동하는 공격자들이 인프라와 조직의 약점을 파고드는 지속적인 공격을 감행하고 있다. 또한, 클라우드, 빅데이터, 사물인터넷 도래에 따라 차세대 인프라 도입이 증가하며 IT 환경이 점점 복잡해지는 만큼, 새로운 취약점도 속속히 생성되고 있으며, 관리자가 준수해야 하는 규제들은 한층 까다로워지고 엄격해지고 있다. 이러한 변화는 보안 위협이 장기간의 공격을 통해 더 많은 정보를 빼내고, 더 많은 금전적 손
2015.08.25
보안정보Security Issue
국내 클라우드 시장의 보안평가 시스템 및 인증 정책 수립을 위한 해결과제
이글루시큐리티 컨설팅사업본부 박준형 컨설턴트 (junehyeong.park@igloosec.com) ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)’이 국회를 통과하여 오는 9월 시행을 앞둔 가운데, 클라우드 서비스를 안전하게 사용하기 위한 보안 가이드라인 제정 필요성이 업계에서 꾸준히 제기되고 있다. 클라우드 서비스에 대한 보안 위협이 지금껏 산업 활성화를 가로막는 장벽이 되어왔던 만큼, 안심하고 클라우드 서비스를 쓸 수 있는 보안 인증제도 운영으로 클라우드 서비스 사용을 공공에서 민간 부문까지 확산시키기 위함이다. 실제로 드롭박스, 아이클라우드 해킹 공격 등 클라우드 보안 문제를 앞서 경험한 미국에서는 일관성 있는 보안
2015.08.25
보안정보IT Trend
날로 진화하는 사이버 공격, 경험과 기술, 지식의 연결로 선제적인 대응책을 마련하자
이글루시큐리티 인터넷보안연구소 신윤섭 차장(sup@igloosec.com) 주요 기업, 기관 등을 상대로 사이버 공격이 잇따라 발생하는 가운데, 전방위적인 통합 방어 체계 마련을 위한 혁신적인 해결책 중 하나로 몇 년 전부터 각광받아왔던 통합보안관리 기술에 대한 수요가 크게 늘고 있다. 실제로 올해 2월 사단법인 한국침해사고대응팀협의회(CONCERT)가 일정 수준 이상의 정보보호 투자가 이루어지고 있는 기업들을 대상으로 조사한 ‘2015 기업 정보보호 이슈전망’ 보고서에 따르면, 철저한 보안 체계 마련을 위해 올해 사업계획에 통합보안관제를 반영한 기업 수가 크게 증가한 것으로 나타났다. 하지만 집약적인 투자에도 불구하고 아직 많은 기업들이 정확하고 빠른 의사결정을 내
2015.08.25
보안정보IT Trend
조직의 지속 가능한 성장과 정보보안 관리체계
이글루시큐리티 컨설팅사업본부 김주연 선임 컨설턴트(juyeon.kim@igloosec.com) 정보화 산업이 발전함에 따라 그 반대급부로 크고 작은 정보보안사고가 지속적으로 발생하고 있다. 특히 2014년에는 기관, 기업에서 주요 기밀정보, 대량의 고객정보 유출사고 등이 발생함에 따라, 정보보안과 관련된 수요가 큰 폭으로 증가할 것으로 예상되었지만 관련사업 진행은 아직 미진한 상황이다. 정보보안 산업이 사고 발생시에는 전국민적인 주목을 받으면서도 지속적으로 성장하지 못하고 있는 이유는 무엇일까? 찾아본다면 여러 이유가 있겠지만 가장 큰 이유는 아직 많은 기업들이 기업의 성장에 큰 영향을 미치지 않는 추가적인 비용 또는 계륵으로 정보보안 사업을 바라보고 있기 때문일 것
2015.08.25
보안정보Solution Guide
ESM을 통한 시스템 Health Check
보안관제사업본부 보안분석팀 김지우 1. 개요 ESM의 경보 기능을 이용하여, ESM과 연동된 시스템의 생존여부(Health Check)를 확인하는 방법에 대해 알아보고자 한다. 2. Ping Fail를 통한 Health Check Ping Fail를 통한 Health Check는 ESM Manager에서 시스템으로 ICMP Request 전송 후 시스템에서 ICMP Reply를 응답하는지를 체크하여 시스템의 생존여부를 확인하는 방법으로 만약 시스템에서 일정횟수(ESM Manager는 ICMP Request를 30초 주기로 총 6회 전송, 30초 x 6회 = 3분) 동안 ICMP Reply를 응답하지 않을 경우 ESM Manger에서 PING Fail 경보를 발
2015.08.24
보안정보Solution Guide
ESM 이벤트 추이 그래프를 통한 탐지 및 분석
보안관제사업본부 보안분석팀 김지우 1. 개요 급격한 이상 이벤트 발생 시 ESM을 통한 탐지 및 로그 분석방법에 대해 기술하고자 한다. 2. ESM 이벤트 추이그래프 1) 설 명 ESM에서는 이벤트 발생 건수를 시간흐름에 따라 그래프형식으로 표출해주는 이벤트 추이 그래프 기능을 제공한다. 이벤트 추이 그래프는 각 에이전트 별로 생성할 수 있으며 당일, 전일, 주간 평균의 3개 그래프곡선으로 표출이 가능하다. 이를 통해 각 에이전트의 이벤트 발생 평균치를 확인할 수 있으며 당일 그래프 곡선의 급격한 상승 시 주간, 전일 그래프에 비해 이벤트 이상여부를 직관적으로 판단할 수 있어 관제요원의 빠른 대처를 가능케 한다. [그림 1] ESM
2015.08.18
보안정보Solution Guide
UNIX 시스템 침입 및 비인가 행위 탐지
보안관제사업본부 보안분석팀 김지우 1. 개요 ESM Guide에서는 UNIX 서버에서 발생하는 로그 내용 중 시스템 이벤트에 대한 분석을 통해 ESM에서 효과적으로 탐지할 수 있는 방법을 소개한다. 2. 공격 시나리오 ①서버 시스템 접근 시도②로그인 실패 (무차별대입 공격 등)③로그인 성공④비인가 접근 성공 후 악성 행위 (파일 생성, 변경, 삭제 등)⑤이벤트 흔적 삭제 [그림1] 공격시나리오 1) 테스트 사용 환경 • Victim : SunOS 5.10 2) 시스템 이벤트 정리 [표1] 시스템 이벤트 설명 3. ESM 활용 방안 1) 비인가 접근 시도 탐지 서버
2015.08.17
이글루소식
PIS FAIR 2015 (제5회 개인정보보호 페어 & 공공기관 CPO워크숍) 참가
지난 6월 30일 통합보안관리솔루션 ‘SPiDER TM 5.0’과 APT이메일보안솔루션 ‘escort(이스코트)’의 홍보를 위해 지난 6월 30일 ‘PIS FAIR 2015(개인정보보호 페어 & 공공기관 CPO워크숍)’에 세션강연 및 전시 참여를 하였습니다.세션강연은 인터넷보안연구소 남현우 이사가 ‘이메일을 통한 개인정보유출’을 주제로 발표하였으며, 전시 부스에서는 ‘SPiDER TM 5.0’과 ‘escort(이스코트)’를 소개하였습니다. 오전 등록시간부터 참관객이 몰려 주최측에서 예상한 인원보다 월등히 많은 인원이 참관을 하였으며, 중앙 입구에 설치된 당사 부스에도 많은 고객이 방문하였습니다.한수원 해킹사고 여파로 메일의 악성 URL을 제거하고 첨부파일의 악성코드를 탐지하는 esc
2015.07.14
이글루소식
정보보안 컨설턴트 채용 공고
모집 부문 및 모집 요건 ▣ 공통사항 요건 - 정보보안 경력 2년 이상 - 2년제 대학 학사 이상 모집분야모집요건모집인원관리적보안컨설팅▣ 정보보호체계 수립 및 정보보안 컨설팅 유경험자 ∙ KISA-ISMS, PIMS 인증, ISO27001 컨설팅 유경험자 ∙ 개인정보보호 체계수립, 개인정보 영향평가(PIA) 유경험자 ∙ 자산분석, 위험분석 프로젝트 수행00명기술적보안컨설팅▣ 기술 취약점 진단 컨설팅 및 모의해킹 유경험자 &nb
2014.03.17
이글루소식
eGISEC FAIR 2014 (제3회 전자정부 정보보호 솔루션 페어) 참가
이글루시큐리티는 지난 3월 12일(수)부터 3월 14일(금)까지 3일간 일산 킨텍스 전시2홀에서 한국인터넷진흥원, 공공부문발주자협의회, 보안뉴스가 공동으로 개최한 ‘eGISEC FAIR 2014 (제3회 전자정부 정보보호 솔루션 페어)’에 참가하였습니다. eGISEC FAIR는 안전행정부에서 주최하는 국내 최대 보안 전시회로 공공기관 및 보안 업계 담당자 3만명 이상이 매년 관람하고 있습니다. 이번 전시회 참여를 통해 공공기관 및 기업 보안 담당자뿐만 아니라 국/내외 정보보안 업체 모두에게 “이글루시큐리티”가 대한민국 대표 정보보안 기업임을 각인 시킬 수 있었습니다. 이글루시큐리티는 정보보안 업체로는 최대 규모의 전시 부스, 전시장 위치 그리고 이글루 모형을 활용한 홍보관 및 이벤트를 통
2014.03.17
보도자료
지식 나눔 통해 사회 공헌 실천한다
(주)이글루시큐리티,지식 나눔 통해 사회 공헌 실천한다 - 장애인에게 무료 보안 교육 실시하기로- IT/전산 관련 기초 지식을 보유한 장애인이라면 누구나 수강 가능- 우수 수료자에게는 이글루시큐리티 입사 기회 제공 [2013년 9월 5일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 사회적 기업으로서의 책임을 다하기 위해 적극적인 지식 나눔 활동에 나선다고 밝혔다. 이글루시큐리티는 설립 이후 지난 10여년간 소외된 이웃에게 각종 물품과 성금을 전달하고 다양한 자원 봉사 활동을 펼치면서 작지만 의미 있는 사회 공헌 활동을 지속해 왔다. 2013년에는 이글루시큐리티만의 차별화된 사회 공헌 활동
2013.09.05
보도자료
(주)이글루시큐리티, 신규 입사자를 위한 1박 2일 입문 교육 가져
㈜이글루시큐리티,신규 입사자를 위한 1박 2일 입문 교육 가져 - 4월 19, 20일 양일간 신규 입사자 60명을 대상으로 입문 교육 실시 - 신규 및 재직자를 위한 교육 프로그램 더욱 강화할 것 [2013년 4월 23일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 4월 19일(금)과 20일(토) 양일간 경기도 화성시에 위치한 청호 인재개발원에서 신규 입사자를 위한 입문 교육을 실시했다고 밝혔다. 이번 1박 2일 입문 교육은 새롭게 입사한 이글루시큐리티 신입 및 경력 직원 60명에게 실무에 필요한 기본 소양을 교육하고 다양한 현장 경험을 전달하고자 마련되었다. 입문 교육을 마친 후에는 각 부서에 배치
2013.05.15
보도자료
(주)이글루시큐리티-코레일네트웍스, 융복합솔루션 유통에 관한 계약 체결
이글루시큐리티-코레일네트웍스,융복합솔루션 유통에 관한 계약 체결 - 코레일네트웍스, 철도 산업 분야에서 LIGER-1 영업 및 판매권한 취득- LIGER-1의 높은 시장 경쟁력 인정 받아 [2013년 4월 18일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 ㈜코레일네트웍스(대표이사 김정근, www.korailnetworks.com)와 철도 산업 분야 융복합사업 제휴에 관한 협약을 체결했다고 밝혔다. 이번 협약으로 이글루시큐리티는 자사의 융복합솔루션인 ‘LIGER-1(라이거-1)’에 대한 영업 및 판매 권리를 코레일네트웍스에 부여하고 향후 코레일네트웍스가 보유한 유통망을 통해 철도 산업 분야의 고객에
2013.05.15
보도자료
(주)이글루시큐리티, 2013년 보안 위협 트렌드 전망 보고서 발표
(주)이글루시큐리티, 2013년 보안 위협 트렌드 전망 보고서 발표 [2013년 1월 8일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2012년 한 해 동안의 보안 위협 동향과 올 한 해의 IT 트렌드 전망 등을 분석해 ‘2013년 보안 위협 트렌드 전망 보고서’를 발표했다. 국내 통합보안관리 분야의 선도기업인 이글루시큐리티는 다년간 주요 공공 기관과 대기업, 금융권, 교육 기관 등 다수의 고객에게 안전하고 믿을 수 있는 보안관제 서비스를 제공해 왔다. 특히 자체 보안관제 솔루션과 300여명의 우수 관제 요원, 100여명의 연구 개발 및 보안 컨설턴트를 보유하고 있어 보다 포괄적이고 종합적인 보안관리 서비스를 선보이고 있다
2013.01.08
보도자료
(주)이글루시큐리티, 악성메일 모의훈련 ASP서비스 ‘MESS’ 출시
(주)이글루시큐리티,악성메일 모의훈련 ASP서비스 ‘MESS’ 출시- 총 5단계의 훈련 과정을 통해 내부 보안 인식 제고- 각 기관의 정책 및 요구 사항에 맞는 최적화된 환경 제공- 누구나 손쉽게 사용 가능[2012년 8월 6일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 이메일을 통한 내부정보 유출사고 및 악성코드 감염을 사전에 점검하고 내부 직원들의 보안 인식을 제고하기 위한 악성메일 모의훈련 서비스 ‘MESS(Malicious E-Mail Simulation Service)’를 출시한다고 밝혔다.최근 외부에서 발송된 악성메일
2012.08.06
이글루소식
코드게이트 2012 참가
삼성동 코엑스에서 4월 2일부터 3일까지 이틀간 코드게이트 2012가 개최되었습니다. 올해로 5회째를 맞이하는 코드게이트 2012는 IT강국 대한민국의 국가경쟁력 강화와 글로벌 전문인력 양성을 목적으로 개최되는 세계 최고 수준의 글로벌 정보보안행사입니다.올해는 보안전문가와 화이트 해커들이 진행하는 실습위주의 보안기술 트레이닝 코스와 방어기술콘테스트·보안동아리 기술 전시 등이 진행되는 해커스페어(Hacker's Fair)가 새롭게 추가돼 보안에 관심있는 일반인과 학생들의 많은 참여를 이끌어 냈습니다.이글루시큐리티 역시 코드게이트에 참가하여 부스 전시를 통해 라이거-1과 SPiDER M+ 등의 솔루션을 참관객에게 소개하였습니다
2012.07.10
이글루소식
전자정부 정보보호 솔루션 페어 참가
한국인터넷진흥원, 한국CSO협회의 주관으로 3월 14~16일 3일간 일산 킨텍스에서 열린「제1회 전자정부 정보보호 솔루션 페어(eGISEC FAIR 2012)가 개최되었습니다. 이 행사는 정부 부처, 지방자치단체, 공공기관이 정보보호 솔루션을 경험하고 비교할 수 있는 자리 마련을 위한 것으로, 50여개 IT 업체의 정보보호 솔루션 관련 제품이 전시됨과 함께 컨퍼런스를 통해 최근 사이버 공격 동향, 정보보호ㆍ개인정보 보호 관련 주요 정책, 분야별 정보보호 솔루션 구축 사례 등이 소개되었습니다. 이글루시큐리티는 이번 컨퍼런스에서 ATRA 등의 최신 솔루션과 제품을 참관객에게 소개하였습니다.
2012.07.10
이글루소식
(주)이글루시큐리티, 2010년 제 9회 정보보호 大賞 서 ‘특별상’ 수상
방송통신위원회가 주최하고 한국인터넷진흥원이 주관하는 "2010년 제 9회 정보보호 대상 시상식"(12월 21일)에서 이글루시큐리티가 '특별상(한국침해사고대응팀협의회상)'을 수상하였습니다.‘정보보호대상’은 지난 2002년부터 매년 기업 등의 자발적인 정보보호 활동과 정보보호 문화 확산을 촉진하기 위해 정보보호 수준과 운용체계 등에 대해 전문가들이 서류·현장 심사를 통해 평가한 후 시상식을 개최해 격려하는 행사로 이번 수상을 통해 이글루시큐리티는 정보보호 활성화와 인식제고에 기여하였다는 평가를 받았습니다.앞으로도 더 열심히 노력하는 이글루시큐티가 되겠습니다.!![관련기사 보기][뉴시스] '2010년 정보보호 대상' 시상식 개최
2012.05.14
이글루소식
(주)이글루시큐리티, ‘G20 비즈니스 서밋’ 성공적 보안관제 수행
(주)이글루시큐리티는 11월 10일~11일 세계 주요 기업 CEO 120여명이 모였던 'G20 비즈니스 서밋(G20 BUSINESS SUMMIT)’의 보안관제서비스 업무를 성공적으로 완료 하였습니다.이글루시큐리티는 행사 한달 전부터 코엑스 IDC센터에서 G20 비즈니즈 서밋 홈페이지와 내부 전산망 서버시스템을 대상으로 24시간 모니터링을 강화하였으며, 자사 관제센터에서 유관기관의 보안 정보 동향을 통해 사이버테러 위협을 방지하는 등 보안관제 업무에 만전을 기하였습니다.특히, G20 비즈니스 서밋은 한국에서는 처음 시도된 행사이고 성공적 개최 여부에 따라 국가 이미지 제고 등과 연결이 되기 때문에 지금까지의 노하우를 반영하여 철저한 보안관리 체계를 확립, 불법적인 모든 시도를 차단하고 시스템과 네트워크 자원을
2012.05.14
이글루소식
이글루시큐리티, 사회적 책임 봉사단(KISORE) 동참
이글루시큐리티는 11월 12일(금)~13(토) 양일간 진행된 지식정보보안산업협회(KISIA)의 사회적 책임 봉사단(KISORE) 발족식에 참여하였습니다.이번 봉사단 발족식은 지식정보보안기업의 사회적 책임을 실천하고 나눔경영 실현을 위해지식정보보호협회와 협회 회원사가 자발적으로 동참하여 진행되었습니다. 이글루시큐리티는 앞으로 KISORE에 동참하여 다양한 봉사활동을 펼치며, 보안전문기업으로 사회적 책임을 다할 수 있도록 노력하겠습니다. [관련 기사 보기][디지털데일리] 지식정보보안기업 주축 사회적책임봉사단(KISORE) 발족[전자신문] KISIA, 사회적책임봉사단 발족
2012.05.14
이글루소식
정부통합전산센터-이글루시큐리티, 사이버침해 공동대응 위한 MOU체결
정부통합전산센터 - 이글루시큐리티, 사이버침해 공동대응 위한 MOU체결 행정안전부 정부통합전산센터(센터장 장광수)와 이글루시큐리티는 7일 정부통합전산센터 대회의실에서 사이버위협 정보공유 및 공동대응을 위한 업무협약(MOU)을 체결했습니다.‘7.7 DDoS 사태 1주년’을 맞아 체결된 이번 업무협약으로 정부통합전산센터는 민·관 공동 대응 협력체계를 구축하게 됐습니다.정부기관의 최전방에서 정보보호 업무를 수행하는 정부통합전산센터는 국내의 모든 사이버보안 역량을 총 집결시켜 나날이 지능화, 첨단화되는 사이버침해 예방과 신속히 대응에 나선다는 방침이며, 정부통합전산센터와 정보보호 전문기업들은 국내외 해킹기술과 공격정보 공유, 사이버 공격정보 분석·방어 전략·기법 등의 기술협력, 대규모 사이버공격 발생시 전
2012.05.14
이글루소식
‘이경자 방송통신위원회 부위원장’ 이글루시큐리티 방문
지난 2월 9일, 이경자 방송통신위원회 부위원장(왼쪽 두번째)은 설연휴를 앞둔 9일 오후보안관리 전문기업인 당사 [이글루시큐리티(이득춘 대표, 왼쪽에서 세번째)]를 방문하고, 국내 정보보호업계의 애로사항 및 의견을 청취하고 직원들의 노고를 격려해 주셨습니다.[관련기사 보기] 뉴시스 기사제공 2010/02/10
2012.05.14
이글루소식
정보보호운영 관리시스템 및 방법에 관한 특허 획득
이글루시큐리티는 앞으로도 고객의 소중한 정보자산을 안전하게 보호해 드리기 위한 기술 개발에 더욱 노력하겠습니다! 감사합니다!!! 보안관리 전문기업 (주)이글루시큐리티는 2009년 3월 25일 특허청으로부터 다음과 같이 특허를 획득했습니다. 특 허 제 10-081345호출 원 번 호 제 2008-0105454호출 원 일 2008년 10월 27일등 록 일 2009년 3월 25일*** 발명의 명칭 상이한 정보보호수준지표의 상호매핑을 지원하는 정보보호운영 관리시스템 및 방법Information
2012.05.14
이글루소식
제 5회 유비쿼터스 정부 포럼(U-Government Forum) 참가 [2005년 11월 01일]
㈜이글루시큐리티는 지난 2005년 11월 1일 화요일 행정자치부와 KAIST 전자정부연구조합 주최로 삼성동 코엑스에서 열린 <제5회 유비쿼터스 정부 포럼(U-Government Forum)>에 참여했습니다.이용균 보안연구소장의 “전자정부의 보안관제 모델” 발표와 함께 보안관리 제품의 데모 시연을 펼쳐 전자정부 관련 공무원과 학계 및 연구단체 구성원에게 좋은 반응을 얻었습니다.이번 행사를 통해 이글루시큐리티는 전자정부 운영에 있어서의 효과적인 보안관리 모델을 선보여, 통합보안관리 시장에서의 No.1임을 다시 한 번 확인했습니다
2012.05.14
이글루소식
Enterprise Management Fair 참가 [2003년 11월 17일]
정보보안관리 전문기업 (주)이글루시큐리티(대표 이득춘 http://www.igloosec.co.kr)는 지난 11월 12일 코 엑스 컨퍼런스 센터에서 진행된 참가, "비지니스 연속성과 생존성을 위한 인프라로서의 보안관리 역할"에 대해 발표했다. 본 행사는 효율적인 기업경영을 위한 IT 운용 전략을 위한 경영학적인 관점에서 기업의 TCO(총 소요비용) 절감과 ROI(투자대비효과) 극대화를 위해 마련됐다. (주)이글루시큐리티는 발표를 통해 보안관리의 전문기술적 이고 미시적인 관점을 배제하고, 기업전반에 걸친 비지니스(업무)의 연속성과 생존성을 위한 인프라로서의 보안관리의 역할을 실사례를 들어 소개했다. 본 세미나를 통 해 올바른 보안관리 목표를 설정하는 가이드와 정량적이고 정성적인 기대효과 제시를 통해 경영 인
2012.05.14