2025/01/07

트렌드마이크로는 글로벌 사이버 보안의 리더로서 하이브리드 클라우드, 엔드포인트, 이메일, 네트워크, 업무 애플리케이션과 AI 보안에 이르기까지 사이버 보안의 전 방위를 커버하는 보안 솔루션을 제공합니다. 최신 솔루션 가이드를 확인하시고 트렌드마이크로의 사이버 보안 컨설팅을 희망하시면 신청해 주십시오. 30일 무료 체험판도 언제든 경험하실 수 있습니다. 트렌드마이크로가 여러분의 디지털 세상을 보다 쉽고 안전하게 만들어 드립니다.

2024/12/31

2024년을 마무리하는 포스팅은 생성형 AI를 노리는 프롬프트 인젝션 공격과 링크 트랩 간의 주목할 만한 관계성, 이로 인해 중첩되는 위협을 짚어보는 내용으로 준비했습니다. 올 한해도 트렌드마이크로 인사이트 블로그를 사랑해 주신 분들께 진심으로 감사드립니다. 1. 링크 트랩 링크 트랩(Link Trap)은 사용자나 시스템을 속이기 위해 악의적으로 제작된 링크를 포함하는 사이버 공격 또는 보안 취약점의 한 유형입니다. 일반적으로 다음과 같은 방식으로 작동합니다. 사용자 조작: 합법적으로 보이는 링크를 클릭하면 악성 사이트로 리디렉션되거나, 멀웨어 다운로드가 시작되거나, 민감한 정보가 수집되는 링크입니다. 검색 엔진 조작: 공.......

2024/12/26

웨비나 등록하기 참석자 혜택 * 상담 이벤트 경품의 경우 상담 신청 후 실제 트렌드마이크로와 상담을 진행하신 분께 지급합니다. AI와 함께하는 더 안전한 미래, 트렌드마이크로와 함께 그려보세요. 웨비나 등록하기

2024/12/18

다크게이트(DarkGate) 최신 악성 코드는 AI의 발전으로 최근 가장 빠르게 고도화되고 있는 소셜 엔지니어링 공격(사회 공학적 공격)과 결합해 침입을 시도했다는 점에서 주목할 필요가 있습니다. 트렌드마이크로 리서치의 다크게이트 맬웨어 사례 연구는 지디넷 기사로도 소개되었습니다. 주요 내용 트렌드마이크로로의 관리형 탐지 및 대응(MDR) 팀은 공격자가 마이크로소프트 팀즈(Microsoft Teams)를 사용한 통화 과정에서 소셜 엔지니어링 기법을 사용해 사용자의 클라이언트를 사칭하고 시스템에 대한 원격 액세스를 얻어낸 사건을 분석했습니다. 공격자는 마이크로소프트 원격 지원 애플리케이션을 설치하진 못했지만, 원격 액세스에 널리.......

2024/12/12

2024 엔터프라이즈 보안 평가는 보안 솔루션의 방어 능력에 대한 보다 세밀하고 세분화된 평가를 위해 다수의 소규모 에뮬레이션을 통합해 진행합니다. 이번 마이터 어택에서는 두 가지 핵심 공격 시나리오를 최신 평가 항목으로 제공하게 되어 매우 자랑스럽습니다. 첫번째는 Windows와 Linux를 대상으로 하는 랜섬웨어이며 두번째로 MacOS를 대상으로 하는 DPRK의 공격입니다. 또 한 해가 지나고, 또 한 번의 MITRE 평가 테스트가 진행되었습니다. MITRE의 탁월한 보안 전문가들은 보안 업계 벤더들이 자사의 보호 능력에 대해 입으로만 떠드는 것이 아닌, 실제로 검증된 결과로 승부할 수 있는 기회를 제공했습니다. 그리고 언제나 그렇듯, 트.......

2024/11/28

트렌드마이크로 리서치는 최근 API 취약성에 대한 연구를 진행했습니다. 관련해 조직이 직면한 문제를 강조하고 실행 가능한 솔루션과 API 시스템 보안을 위한 실질적인 단계를 제시하고자 합니다. 아침에 일어나 평소와 다름없이 하루를 시작했는데, 갑자기 휴대폰에 긴급 알림이 떴습니다. 회사가 대규모 데이터 유출 사고를 당했으며, 기업 이미지와 평판이 위태롭다는 사실을 알게 되었습니다. 이미 고객들의 문의가 빗발치기 시작했으며, 단 한 번의 실수로 회사에 막대한 손실을 입힐 수 있기 때문에 임직원 모두가 총력을 다해 바쁘게 대응하고 있습니다. 이 모든 사태는 API 구현에서 악용된 취약점 때문에 발생했습니다. 어떤 이들은 이.......

2024/11/28

조직이 사이버 공격 시뮬레이션과 보안 평가에 사용하는 레드팀 도구(툴)은 조직의 방어를 강화하려는 사람들에게 중요한 사이버 보안 구성 요소가 되었습니다. 핵심 정리 보안 테스트에 필수적인 레드팀 도구는 악의적인 공격자가 사이버 범죄 활동을 위해 용도를 변경할 수 있습니다. 레드팀 도구는 다수의 유용한 기능을 제공하지만, 도구 자체의 특성상 상당한 위험성을 내포하고 있으므로 강력한 윤리 지침과 효과적인 탐지 기능의 필요성이 강조됩니다. 사이버 범죄자들은 악의적인 목적으로 오픈 소스 소프트웨어를 오용할 수 있으므로 엄격한 보안 조치와 공급망에 대한 지속적인 모니터링의 중요성이 강조됩니다. AI는 오픈소스 리포지.......

2024/10/18

인공지능의 '대부'이자 전세계 최고 석학 중 한 명으로 꼽히는 요슈아 벤지오가 오늘날의 유비쿼터스 기술을 곰에 비유한 적이 있습니다. 곰에게 우리에서 탈출할 수 있을 만큼 똑똑해지도록 가르치면, 우리는 더 이상 곰을 통제할 수 없습니다. 그 이후 우리가 할 수 있는 일은 더 좋은 우리(케이지)를 만드는 것입니다. 오늘날 독립형 서비스로서 또는 기존 제품과의 수많은 통합을 통해 빠르게 시장에 출시되고 있는 생성형 AI 도구의 목표도 이와 같습니다. 손 댈 필요 없이 알아서 생각하고 행동하게 만드는 것이지요. AI의 도입은 피할 수 없는 대세이지만, AI 도입이 수반하는 다양한 위험을 미리 고려하고 최소화하기 위해서는.......

2024/10/13

생성형 AI가 지속적으로 오용되고, 악용되고 있습니다. 신종 범죄를 위한 LLM, ChatGPT와 유사한 기능을 갖춘 범죄용 챗봇 서비스가 이미 등장했으며 각종 범죄 사이트에서 딥페이크가 넘쳐나는 상황입니다. 오늘 포스팅의 핵심 내용 사이버 범죄자들의 AI 기술 도입률은 아직까지는 업계 전반의 도입률에 비해 다소 뒤처져 있습니다. 작년에 비해 범죄자들은 실제 범죄용 대규모 언어 모델(LLM)을 학습시키려는 시도를 포기한 것으로 보입니다. 대신 기존 모델을 탈옥하는 방식으로 우회한 모습입니다. 마침내 금융 서비스에서 사용자 인증을 우회하는 실제 범죄용 딥페이크 서비스가 등장했습니다. 들어가기 지난 2023년 8월, 트렌드마이크로 리.......

2024/10/06

구글의 전망에 의하면 2027년까지 전 세계 조직의 90% 이상이 컨테이너화된 애플리케이션을 운영할 것으로 예상하고 있습니다. 너무 높은 거 아닌가 하는 의문도 들지만, 이미 2023년 작년까지 63%의 기업이 클라우드 네이티브 전략을 채택했다는 점을 근거로 한다면, 3년 후의 예측이 어느 정도 맞아 떨어지리라 예상되기도 하는 부분입니다. 그렇다면 컨테이너라이즈(containerize), 이게 보안과 어떤 상관 관계가 있는 것일까요? 클라우드 붐이 일기 시작한 초기에는 클라우드로의 전환이 단순히 인프라의 변화일 뿐이며 기존의 보안 원칙이 그대로 적용될 것으로 예상되었습니다. 당시에는 멀웨어와 익스플로잇(취약점 악용)이 IT 인프라나 시.......

2024/09/29

지난 9월 25일, 엔비디아는 악용될 경우 광범위한 AI 인프라와 기본 데이터/기밀이 위험에 처할 수 있는 엔비디아 컨테이너 툴킷의 심각한 취약점을 수정하는 업데이트를 발표했습니다. CVSS v3.1 등급이 9.0인 이 결함은 즉시 패치되어야 합니다. 그러나 즉각적인 패치가 불가능한 조직을 위해 트렌드마이크로의 트렌드 비전 원™은 이를 악용하려는 공격에 대한 사전 예방적 보호 기능을 제공하고 있습니다. 어떤 취약점인가요? NVIDIA 컨테이너 툴킷은 사용자가 GPU 가속 컨테이너를 빌드하고 실행할 수 있게 해주며, 많은 AI 시스템에서 배포 대상으로 선택되고 있습니다. CVE-2024-0132는 v1.16.1까지 모든 버전의 툴킷에 영향을 미칩니다. .......

2024/09/22

우리 속담에 "호미로 막을 것을 가래로 막는다."는 말이 있습니다. 사이버 공격도 마찬가지입니다. 빨리 발견할수록 비용과 노력이 적게 듭니다. 오늘 포스팅에서는 최신 사이버 공격 유형에 따라 나눈 주요 초기 공격 벡터 7가지를 알아보고, 공격 표면 전반에서 사이버 위험을 어떻게 줄이거나 대비할 수 있을 지, 차근차근 이야기해 보겠습니다. 초기 공격 벡터의 위험성 디지털 혁신과 원격 근무로 인해 공격 표면이 급속도로 확장되었습니다. 애플리케이션, 웹사이트, 계정, 디바이스, 클라우드 인프라, 서버, 운영 기술(OT)의 수가 계속 증가함에 따라 공격 표면 관리도 더욱 어려워지고 있습니다. 트렌드마이크로의 자체 설문 조.......