FAMILY COMPANY계열사소개 멈추지 않는 도전과 식지 않는 열정으로 100년의 약속을 지켜 나가겠습니다

전체보기

보도자료보도자료

전체보기

[2020 NetSec-KR] 이상준 지란지교시큐리티 소장 “회피 공격기술 진화…CDR로 대응”

2020 NetSec-KR. 이상준 지란지교시큐리티 연구소장. "코로나19 시대, 재택근무 일상화로 정보유출 위험이 급증하고 있다. 제로 트러스트 개념의 CDR솔루션을 적용해 악송코드 공격을 차단해야 한다"고 강조했다. 7월 16일 한국정보보호학회(정수환 회장. 숭실대 교수)가 주관한 2020 NetSec-KR 제26회 정보통신망 정보보호 컨퍼런스에서 이상준 지란지교시큐리티(윤두식 대표) 연구소장은 ‘재택근무 관련 보안 솔루션 사례’를 소개하며 악성문서에 의한 해킹사고 대응 기술 CDR에 대해 정보를 공유하는 시간을 가졌다. 코로나19로 인해 재택근무와 비대면 업무가 일상화되고 있다. 회사 내부가 아닌 집이나 공공장소에서 업무가 이루어지기 때문에 기업 정보유출 가능성이 커지고 있는 상황이다. 해커 입장에서 보면, 공격이 더욱 쉬워졌다고 볼 수 있다. 직원들은 집에서 회사 PC로 원격접속해서 업무를 보고 VPN을 통해 회사 네트워크에 접속한다. 클라우드에 접속하는 경우도 있다. 기업의 네트워크 테두리가 사라지고 있다. 이때 중요한 보안 개념이 바로 ‘제로 트러스트’다. 이상준 소장은 “회사 임직원 아이디로 로그인했지만 믿을 수 없다. 원격 접속이기 때문이다. 이를 한번 더 인증하자는 것, 그것이 바로 제로 트러스트다. 코로나19 시대에 반드시 적용해야 할 보안개념이다”라고 밝혔다. 또 “코로나19 관련 스피어피싱 공격이 1월 이후 600% 이상 증가했다. 관심을 끌만한 키워드를 사용해 메일에 첨부한 문서파일이나 URL 링크 클릭을 유도하고 악성코드 감염과 계정탈취, 개인정보 탈취, APT 공격에 활용하고 있다”며 “특히 문서파일을 이용한 공격이 주를 이루고 있다. 하지만 상당수 백신이나 샌드박스 기술이 진화하는 해커들의 회피기술에 무방비로 당하고 있다. 코드난독화만 몇 번 돌려도 백신은 탐지에 한계를 느낀다. 이런 상황에 대응하기 위해 최근 주목받는 기술이 바로 CDR(콘텐츠 악성코드 무해화) 기술이다”라고 설명했다. 7월 16일 한국정보보호학회(정수환 회장. 숭실대 교수)가 주관한 2020 NetSec-KR 제26회 정보통신망 정보보호 컨퍼런스에서 이상준 지란지교시큐리티(윤두식 대표) 연구소장은 ‘재택근무 관련 보안 솔루션 사례’를 소개하며 악성문서에 의한 해킹사고 대응 기술 CDR에 대해 정보를 공유하는 시간을 가졌다. 코로나19로 인해 재택근무와 비대면 업무가 일상화되고 있다. 회사 내부가 아닌 집이나 공공장소에서 업무가 이루어지기 때문에 기업 정보유출 가능성이 커지고 있는 상황이다. 해커 입장에서 보면, 공격이 더욱 쉬워졌다고 볼 수 있다. 직원들은 집에서 회사 PC로 원격접속해서 업무를 보고 VPN을 통해 회사 네트워크에 접속한다. 클라우드에 접속하는 경우도 있다. 기업의 네트워크 테두리가 사라지고 있다. 이때 중요한 보안 개념이 바로 ‘제로 트러스트’다. 이상준 소장은 “회사 임직원 아이디로 로그인했지만 믿을 수 없다. 원격 접속이기 때문이다. 이를 한번 더 인증하자는 것, 그것이 바로 제로 트러스트다. 코로나19 시대에 반드시 적용해야 할 보안개념이다”라고 밝혔다. 또 “코로나19 관련 스피어피싱 공격이 1월 이후 600% 이상 증가했다. 관심을 끌만한 키워드를 사용해 메일에 첨부한 문서파일이나 URL 링크 클릭을 유도하고 악성코드 감염과 계정탈취, 개인정보 탈취, APT 공격에 활용하고 있다”며 “특히 문서파일을 이용한 공격이 주를 이루고 있다. 하지만 상당수 백신이나 샌드박스 기술이 진화하는 해커들의 회피기술에 무방비로 당하고 있다. 코드난독화만 몇 번 돌려도 백신은 탐지에 한계를 느낀다. 이런 상황에 대응하기 위해 최근 주목받는 기술이 바로 CDR(콘텐츠 악성코드 무해화) 기술이다”라고 설명했다. 콘텐츠 악성코드 무해화(CDR) 솔루션이란, 문서의 구조 분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠 영역만을 탐지, 제거(비활성화)한 후 안전한 파일로 재조합해 파일을 전송해 주는 솔루션이다. 가트너는 CDR 기술에 대해 차세대 멀웨어 대응기술로 소개하고 있을 정도다. 이 소장은 “백신이나 샌드박스 우회 공격 기술이 발전하면서 백신이 탐지한 악성파일, 비악성 파일에 대해 다시 한번 검증해야 한다. 제로 트러스트 기술인 CDR은 모든 파일에 대해 액티브 콘텐츠를 제거하고 재조립해 악성코드를 무해한 후 내려 보내주는 것”이라며 “일본도 CDR 도입이 크게 늘고 있다. 백신이 놓칠 수 있는 제로데이 악성코드에 빠르게 대응할 수 있기 때문이다”라고 설명했다. 현재 국내 기관이나 기업들도 CDR 솔루션을 도입해 외부에서 이메일 등을 통해 들어오는 파일뿐만 아니라 내부에서 내부로 그리고 내부에서 외부로 나가는 파일까지도 CDR을 적용해 안전한 파일만 유통될 수 있도록 보안 강화를 하고 있다. 이 소장은 “CDR은 이메일 보안솔루션, 웹격리솔루션, 증명서발급시스템, 망연계 시스템 등과 함께 사용하면 효과를 극대화할 수 있다. 그리고 엔터프라이즈 환경이든 클라우드 환경이든 모두에서 대응이 가능하다”고 설명했다. 지란지교시큐리티는 최근 공공기관에 콘텐츠 악성코드 무해화(CDR) 솔루션 새니톡스(SaniTOX)를 잇달아 공급하며 본격적인 공공시장 및 기업시장 확대에 나서고 있다. 기사 원문 : https://www.dailysecu.com/news/articleView.html?idxno=111380 출처 : 데일리시큐(https://www.dailysecu.com)

지란지교시큐리티, 공공기관 2곳에 CDR 납품

조달등록 이후 정보연계센터·경찰청 등 사업 수주 보안 기업 지란지교시큐리티(대표 윤두식)는 최근 공공기관에 콘텐츠 악성코드 무해화(CDR) 솔루션 '새니톡스'를 잇달아 공급했다고 30일 밝혔다. 새니톡스는 문서의 구조 분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠 영역만을 탐지, 제거(비활성화)한 후 안전한 파일로 재조합해준다. 최근 국민연금 산하기관인 4대사회보험 정보연계센터와 경찰청 등 다수 공공기관에서는 웹사이트를 통해 유입, 유통되는 파일에 대한 보안 강화를 목적으로 새니톡스를 도입했다. 공공 웹사이트의 게시판 등 대외 접점 서비스에서 업·다운로드 되는 첨부파일을 무해화해 안전성을 검증한다. 관리자, 사용자는 새니톡스로 무해화된 안전한 파일만을 열람, 문서 기반의 악성코드와 랜섬웨어 공격을 예방할 수 있다. 내외부에서 유통되는 다양한 파일 포맷의 무해화도 지원한다. 단일 장비에서 웹, 폴더, 메일, 파일서버 연동 등 다양한 인터페이스를 통합 지원해 다수의 문서 파일 유통 채널에서 복합 활용이 가능하다. 또한, 상세 리포트를 제공해 악성 문서의 무해화 결과 및 상세 분석 내용을 직관적으로 파악할 수 있다는 점이 타사 대비 차별화된 강점이다. 기관 담당자는 “새니톡스 도입을 통해 기관에서 제공하는 웹 서비스 및 게시판 서비스에 대한 안정성 및 신뢰성을 확보했다”며 “이를 바탕으로 대국민 민원 서비스의 질적 향상을 도모해 나갈 것”이라고 말했다. 이상준 지란지교시큐리티 신기술융합부 사업부장은 “조달 등록을 기점으로 공공기관의 CDR 솔루션 사업 수주를 이어가고 있다”며 “행정안전부의 플러그인 제거 통합 사업이 올해 완료되는 만큼 공공에서의 CDR 수요 흡수를 위해 하반기 공격적인 영업 마케팅을 수행할 계획”이라고 밝혔다. 기사원문 : https://zdnet.co.kr/view/?no=20200630102115

랜섬웨어 특화 보험상품 나왔다…엑소스피어랩스, 중소기업용 보험상품 출시

월 3000원대 보안 서비스에 랜섬웨어 사고 보험 결합상품 출시 악성코드로 PC 내부 파일을 모두 암호화한 뒤 이를 풀어주는 대가로 금품을 요구하는 랜섬웨어 범죄가 기승을 부리고 있는 가운데, 랜섬웨어 피해 보상에 특화된 보험 상품이 나왔다. 보안 스타트업 엑소스피어랩스와 메리츠화재, 인슈어테크기업 보맵 3개 회사는 사이버보험 '랜섬웨어 피해 보장 서비스'를 출시했다고 1일 밝혔다. 보안이 취약한 중소기업을 위해 현실적인 보안대책을 마련하기 위해 출시된 메리츠화재 보험 서비스다. 랜섬웨어로 인해 사고가 발생한 경우 보험으로 복구비용을 보상받을 수 있다. 보상금액은 PC 1대당 1000만원까지, 기업당 최대 1억원까지 가능하다. 해당 보험상품은 엑소스피어랩스가 제공하는 구독형 PC보안서비스 '엑소올디펜더'에 결합돼 독점 제공된다. 원격근무 등 기업들의 디지털 전환 수요가 늘어나면서 보안에 대한 우려도 커지고 있다. 그러나 중소기업의 경우 보안 사고 예방은 물론 사고가 발생하더라도 대응조차 쉽지 않은 것이 현실이다. '엑소올디펜더'는 백신을 비롯해 매체제어, 정보유출관리, 자동백업기능이 제공되며 한 번에 통합 PC보안이 가능한 구독형 보안서비스다. 이번에 출시된 사이버보험에 가입하면 하나의 서비스로 기술적 도움을 받을 수 있을 뿐 아니라 사고 복구대응까지 가능하다. 그동안 사이버보험 상품을 설계하기 위해선 기술 전문성이나 사고 통계를 측정하기 어렵다는 애로점이 있었다. 이 서비스의 주요 가입대상은 보안담당자를 별도로 두기 어려운 중소기업이다. 월 3900원(PC대수 기준)에 올인원PC보안서비스와 보험상품을 함께 이용할 수 있다. 박상호 엑소스피어랩스 대표는 "이번 3개 회사의 협력이 기업보험 시장에서 소외된 중소기업에 많은 혜택이 돌아갈 수 있는 계기가 될 것"이라며 "기본적인 보안대책을 제공하고 보험을 통해 사고복구를 지원하는 것이 중소기업 고객의 입장에서 가장 현실적인 방안이라고 생각한다"고 말했다. 엑소스피어랩스는 지란지교의 자회사다. 기사원문 : https://news.mt.co.kr/mtview.php?no=2020070114162346252

지란지교시큐리티, 악성 이메일 모의훈련… 해킹 대비 `딱`

2020 상반기 히트상품 머드픽스 최근 포스트 코로나 시대를 맞아 비대면 환경이 확산되면서 보안이 취약한 업무 환경을 노린 사회공학적 악성 메일 공격이 기승을 부리고 있다. 이에 따라 해킹 사고 피해를 사전에 예방하기 위한 기업 구성원들의 보안 훈련이 필수적이며, 정부 역시 해킹 메일 대응훈련을 권고하는 등 사이버 침해 사고 예방에 대한 법적 규제를 강화하고 있다. 지란지교시큐리티가 출시한 '머드픽스(MudFIX·사진)'는 훈련용 악성 이메일을 통해 내부 임직원의 보안인식을 향상시키는 악성 이메일 모의훈련 솔루션이다. 지속적인 모의 훈련을 실시하고 결과를 추출, 감염자를 대상으로 반복적인 재훈련과 관리를 시행해 이메일로 인한 해킹 피해를 방지한다. 머드픽스는 최신 트렌드를 반영한 다양한 템플릿 제공과 함께 간단한 설정만으로 훈련 기준에 맞는 이메일을 생성할 수 있어 대상관리부터 발송, 결과확인까지 손쉽게 사용할 수 있다. 주요 기능을 보면 △훈련 관리 △대상자 관리 △콘텐츠·교육·신고 관리 △결과 관리 등 대상자의 행위를 단계별로 점검 및 관리할 수 있도록 지원한다. 특히 전체 훈련 상황을 한 눈에 볼 수 있는 대시보드 기능을 제공해 실시간으로 진행 상황을 파악할 수 있다. 훈련 대상자가 엑셀 파일로 손쉽게 일괄 업로드할 수 있도록 지원하고, 사용자 정의 태그 기능을 통해 훈련 대상자 설정 및 관리 등을 유연하게 수행할 수 있다. 아울러 최신 악성 이메일 트렌드를 적용한 다양한 훈련 콘텐츠와 경고 안내, 모의 악성파일, 실태조사, 피싱 유도 형식 등 세분화된 훈련 양식을 제공해 신규 이메일 위협에 신속한 대응이 가능하다. 훈련 결과에 대한 통계정보는 차트, 그래프 등 시각화된 자료를 통해 확인할 수 있고, 보안 인식이 취약한 대상이 발견되면 대상자에 관련 교육까지 들을 수 있도록 교육기능도 지원한다. 머드픽스는 기업의 규모와 형태에 따라 SaaS와 구축형으로 제공한다. 윤두식 지란지교시큐리티 대표는 "현재 대다수의 국내 대형 고객사 레퍼런스를 성공적으로 확보하고 있다"며 "이메일을 통한 해킹 피해 사례가 꾸준히 증가하면서 공공기관 및 기업들이 주기적인 보안 인식 제고 훈련을 위해 널리 쓰이고 있다"고 밝혔다. 한편, 지란지교시큐리티는 지난 5월 자회사 에스에스알의 머드픽스 사업을 인수하고 이메일 보안 사업을 확대·운영하고 있다. 기사원문 : http://www.dt.co.kr/contents.html?article_no=2020062502151631731001&ref=naver

패밀리인사이드패밀리인사이드

전체보기