• 최종편집 2025-05-14(수)

전체기사보기

  •
    주요 해킹 그룹은 어떻게 악성코드 유포하며 공격했나?
    주요 해킹그룹인 Kimsuky(킴수키)의 공격 방식에 대해 안랩(대표 강석균)이 분석 보고서를 내놨다. 이번 보고서에서 안랩은 다양한 경로로 유관 악성코드, C2 서버 등의 정보를 수집해 기존 Kimsuky 그룹이 수행한 것으로 알려진 공격 방식과 비교·대조하며 분석을 진행했다. 이를 바탕으로 2022년 Kimsuky 그룹의 악성코드 유포 방식 및 공격 특징 등을 작성했다.지난해 Kimsuky 그룹은 타깃이 된 개인, 조직 구성원을 속이기 위해 최적화된 ‘스피어피싱’ 수법을 적극적으로 활용한 것으로 나타났다. 스피어피싱이란 특정인이나 특정 조직을 표적으로 정교하게 제작된 메일 등을 보내 악성코드 감염이나 피싱사이트 접속을 유도하는 공격 방식이다.안랩이 수집한 다양한 유관 악성 문서와 파일을 분석한 결과, 공격자는 타깃 조직 및 개인과 연관성이 높은 주제로 좌담회·자문요청서·연구 결과보고서 등을 위장한 악성 문서를 제작해 악성코드 유포에 활용했다. 또한 문서나 이메일 등을 실제와 분간이 어려울 정도로 정교하게 제작한 것으로 미뤄볼 때, 공격그룹은 타깃에 대한 치밀한 사전 조사를 수행한 것으로 추정된다.Kimsuky 그룹은 공격에 활용하는 악성코드의 종류도 확대했다. Kimsuky 그룹은 2020년경부터 특정 키로깅 또는 백도어 악성코드를 주로 사용해온 것으로 알려져 있다. 그러나 안랩이 수집한 유관 악성 URL 및 FTP(파일 전송 프로토콜) 서버를 분석한 결과 키로깅 악성코드인 ‘FlowerPower(플라워파워)’와 백도어 악성코드인 ‘AppleSeed(애플시드)’ 외에도 웹브라우저 내 각종 정보를 유출하는 ‘인포스틸러’ 악성코드, 원격제어 악성코드인 ‘RAT(Remote Administration Tool)’도 추가로 발견됐다. 이를 미뤄볼 때, 공격자는 더욱 광범위한 피해를 발생시키기 위해 공격에 활용하는 악성코드를 다변화하고 있는 것으로 보인다. 유명 SW의 취약점을 악용한 공격 시도도 포착됐다. 안랩은 Kimsuky 그룹이 사용한 것으로 보이는 FTP(파일 전송 프로토콜) 서버에서 MS 오피스 관련 취약점인 ‘폴리나(Folina, CVE-2022-30190)’를 악용하는 악성코드를 발견했다. ‘폴리나’ 취약점은 2022년 1월 제로데이 취약점으로 파악돼 6월에 패치가 배포됐다. 그러나 보안 패치를 적용하지 않은 조직과 개인은 해당 취약점을 활용한 공격에 노출될 수 있다. 특히, 폴리나 취약점을 악용하면 사용자가 악성 워드 파일을 열기만 해도 악성코드에 감염될 수 있기 때문에 조직과 개인은 사용하고 있는 SW의 보안 패치를 반드시 적용해야 한다.피해를 예방하기 위해 조직 보안 담당자는 △조직 내 PC·운영체제·SW·웹사이트 등에 대한 보안 현황 파악 △OS·SW 취약점 상시 파악 및 보안 패치 적용 △보안 솔루션·서비스 활용 및 내부 임직원 보안 교육 실시 △최신 공격동향 및 취약점 정보 확보 및 정책 수립 등을 수행해야 한다. 개인은 △출처가 불분명한 메일 속 첨부파일·URL 실행 자제 △SW·운영체제·인터넷 브라우저 등 최신 보안 패치 적용 △로그인 시 비밀번호 외에 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다. 주요 해킹그룹인 Kimsuky 그룹은 명확한 타깃을 설정하고, 이 타깃에 대해 고도화된 공격을 진행하는 것으로 나타났다. 이에 안랩은 Kimsuky 그룹이 앞으로도 다양한 방식으로 공격 수법을 변화시킬 것으로 보이기 때문에, 조직과 개인은 최신 사이버 위협 정보를 습득하고 기본 보안 수칙을 일상에서 실천해야 한다고 당부했다.
    • 종합
    • 기타
    2023-03-24
  • 대웅제약 ‘모델링 및 시뮬레이션 기술’ 활용해 신약 개발 및 연구 역량 강화
    대웅제약이 신약 및 신제품 개발에서 ‘모델링 및 시뮬레이션 기술’을 적극 활용해 성과를 거두고 있다.대웅제약(대표 전승호·이창재)은 한국생명공학연구원(이하 생명연) 실험동물자원센터와 2019년 연구성과의 활용도를 높이기 위해 체결한 ‘공동연구개발 업무협약(MOU)’에 대한 성과를 24일 공개했다.모델링 및 시뮬레이션 기술은 수학과 바이오 기술을 융합해 임상 기간·비용을 줄여 개발 기간을 단축시키는 연구법이다. 미국 식품의약국(FDA)도 지난해 ‘모델링 및 시뮬레이션의 성공과 기회(Successes and Opportunities in Modeling & Simulation for FDA)’ 보고서를 발간할 정도로 신약 개발에서 활용을 권장하고 있다.대웅제약은 생명연 실험동물자원센터의 공동연구 책임자인 이경륜 박사팀과의 산학협력을 4년 가까이 이어오며 △모델링과 시뮬레이션 기법을 활용한 약물동태 및 약효 예측 △임상용량 설정 근거 마련 △약물간 상호작용 예측 △특정 인구 집단에서의 약물동태 예측을 통해 신약개발 전략을 고도화하고 효율성을 극대화했다.특히 각 임상 단계별로 체계적인 모델링 연구를 통해 최적의 임상 디자인을 도출하는 등 신약개발 성공률을 높였다. 또한 국내외 규제기관에 근거 자료로 활용해 혁신적으로 임상 개발 비용과 기간을 대폭 줄였다. 아울러 모델링 및 시뮬레이션을 통해 예측된 결과를 기반으로 리스크를 사전에 관리해 내부 의사결정 속도를 높였다.주요 성과로는 대웅제약의 자체 개발 위식도역류질환 신약 펙수클루(성분명: 펙수프라잔, Fexuprazan) 논문 2건이 파마슈틱스 저널(Pharmaceutics Journal, IF=6.5) 및 파마슈티컬스 저널(Pharmaceuticals Journal, IF=5.2)에 게재돼 과학적 근거를 뒷받침하는 데 성공했다. 2021년에는 대한임상약리학회 학술대회에서 생명연 이경륜 박사가 ‘펙수프라잔의 경구투여에 대한 생리학적 기반 약동학 모델 개발(Development of Physiologically Based Pharmacokinetic Model for Orally Administered Fexuprazan in Humans)’을 주제로 사례 발표를 진행하는 등 연구 성과를 대외에 알리기도 했다.대웅제약 전승호 대표는 “이번 성과는 신약 개발 과정에서 모델링 및 시뮬레이션 기술을 활용해 구체적인 연구 역량 강화로 이어졌다는 점에서 성공적인 협력 사례로 남을 것”이며 “추후 한국생명공학연구원과 공동 연구를 진행해 대웅제약의 후속 신약 파이프라인에서도 과학적 근거를 확보하는 등 혁신신약 개발에 앞장서겠다”고 말했다.한편 대웅제약과 생명연의 공동연구개발 MOU는 지속적인 공동 연구를 위해 2019년 8월부터 1년씩 효력이 연장되고 있다.
    • 경제
    • 기업
    2023-03-24
  • 바티칸 교황청 근위대 경호 시스템에 삼성전자 보안솔루션 ‘녹스 스위트’ 탑재
    삼성전자의 첨단 보안 솔루션 ‘녹스(Knox)’가 탑재된 바티칸 교황청 근위대의 경호 시스템이 공개됐다. 삼성전자는 24일 뉴스룸을 통해 ‘교황청 스위스 근위대’의 경호 시스템에 삼성 모바일 보안 플랫폼 ‘녹스 스위트(Knox Suite)’가 탑재돼 활용되고 있다고 소개했다. 녹스 스위트는 근위대가 사용하는 기기를 쉽게 배치하고 관리할 수 있도록 설계됐다. 관리자가 모든 경호 기기의 위치를 원격으로 모니터링하고 관리할 수 있는 것은 물론 기기를 분실하거나 도난당했을 때 데이터를 원격으로 지울 수도 있다. 특히 경호상 위협이 예상되는 경우 교황청 근위대가 보유하고 있는 여러 기기에 위협 정보를 실시간 공유할 수 있다. 순찰 리더는 모든 구성원의 배치 상황을 한눈에 확인할 수 있어 긴급 상황 대처에 효과적이다. 이런 특장점을 인정받아 교황청 근위대는 ‘녹스 스위트’가 탑재된 삼성전자의 모바일 기기를 경호에 활용하고 있다. 보안 우수성은 물론 내구성까지 고려해 갤럭시 엑스커버 프로, 갤럭시탭 액티브 시리즈 등이 교황청 근위대에 공급됐다. 이들 제품은 IP68 등급으로, 물과 먼지로부터 기기를 보호하고 미국 군사 규격(MIL-STD-810)이 요하는 견고함을 자랑한다. 삼성전자는 특히 갤럭시 탭 액티브2가 근위대 복장을 고려해 장갑을 낀 상태에서도 터치감이 좋고, 배터리 지속시간도 길어 비상 상황에서 긴요하다고 설명했다. 또 갤럭시 탭 액티브3는 선명한 고해상도 디스플레이를 탑재했으며, 무전 통신 방식인 ‘푸시 투 토크(Push to talk)’ 기능을 지원한다. 교황청 스위스 근위대는 교황과 바티칸 시국의 교황궁을 보호하는 임무를 맡고 있다. 바티칸 시국은 하루 평균 2만5000명의 관광객이 방문하고 있다.
    • IT
    2023-03-24
  • 비피엠지, 네오위즈와 블록체인 사업 MOU, 게임과 웹3 분야 협력
    비피엠지(대표 차지훈, BPMG)는 글로벌 게임사 네오위즈(공동대표 김승철·배태근)와 블록체인 기술 사업을 위한 사업 협력 업무협약을 체결했다고 24일 밝혔다.이번 협약에 따라 양사는 각사의 비즈니스 영역인 게임과 웹3 분야에서 서로의 기술력을 바탕으로 상호 비즈니스의 확장 가능성을 적극 모색해 나갈 계획이다.또한 긴밀한 파트너십을 통해 향후 신규 사업 개발과 운영에 있어 양사의 전문적 역량을 적극 활용해 블록체인 기술 기반의 사업협력과 제휴를 추진하기로 했다.비피엠지는 올인원 멀티체인 지갑 ‘케이민트’와 블록체인 게임 플랫폼 ‘젬허브’를 서비스하는 회사로 누구나 쉽고 편하게 즐길 수 있는 종합 블록체인 서비스 플랫폼을 개발·서비스하고 있다.네오위즈는 전 세계인이 즐기는 폭넓은 장르의 게임을 개발하고 서비스하는 글로벌 게임 기업이다. 네오위즈의 해외 계열사인 인텔라 X(Intella Pte. Ltd.)는 자체 개발 중인 블록체인 플랫폼 ‘인텔라 X’를 통해 탈중앙화를 지향하는 웹3 블록체인 생태계 구축에 집중하고 있다.비피엠지 차지훈 대표는 “네오위즈와의 파트너십을 통해 블록체인 기술 기반의 신규 사업협력 등 다양한 시도를 함께 할 수 있게 됐다”며 “앞으로도 다양한 기업 및 서비스와 연계해 케이민트 지갑과 젬허브 플랫폼의 활용도와 가치를 높여 나갈 계획”이라고 밝혔다.
    • IT
    • 블록체인
    2023-03-24
비밀번호 :