|
COLUMN
|
|
|
|
OT 환경 랜섬웨어 감염 사례가 주는 교훈
|
|
ASEC(AhnLab SEcurity intelligence Center)은 최근 OT(Operation Technology) 환경에서 발생한 랜섬웨어 감염 사례를 확인했다. OT 환경은 기반 시설, 제조업 등 운영 기술에 중점을 둔 분야로 설비 및 장비들의 유형에 따라 네트워크를 구분하고 단절된 폐쇄망 환경으로 운영한다. 과거에는 OT 환경이 특유의 폐쇄성으로 인해 안전하다고 여겨졌지만, 최근 IT 환경 및 외부 연결이 확대되면서 침해 사례들도 늘어나고 있다. 이번 랜섬웨어 감염 사례 역시 폐쇄되어 있는 OT 환경이 IT망과 연결되면서 시작되었다.
이번 글에서는 본 사례의 랜섬웨어 감염 경로와 시사점을 살펴본다. |
|
출처 - 안랩 온라인 보안매거진 월간安 8월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
RSA [Rivest Shamir Adleman]
|
|
1977년 론 리베스트(Ron Rivest)와 아디 셰미르(Adi Shamir), 레오나르드 아델만(Leonard Adleman) 등 3명의 수학자에 의해 개발된 알고리즘을 사용하는 인터넷 암호화 및 인증시스템이다. 3명의 이름 가운데 첫 글자를 모아 붙인 용어이다. 마이크로소프트 윈도, 넷스케이프 브라우저를 비롯해 로터스 등 수백 개의 소프트웨어와 연동이 가능하며, 국제표준화기구(ISO)를 비롯하여, ITU·ANSI·IEEE 등 여러 국제기구에 암호표준으로 제안되어 있다. 소유권은 RSA시큐러티(Security)가 가지고 있다.
|
|
출처 - [네이버 지식백과] RSA [Rivest Shamir Adleman] (두산백과 두피디아, 두산백과)
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. AhnLab EDC와 V3 Endpoint Security 9.0의 매체제어 기능의 차이점은 무엇인가요?
|
|
EPP의 플러그인 형태로 별도의 추가 백신 설치 없이 라이선스만 추가하여 사용 가능합니다. 기능의 큰 차이점은 장치 제어 현황 대시보드, 에이전트별 장치 제어 현황, 차단 및 예외 로그 관리, 사용자의 장치 허용 요청 기능, USB차단시 충전만 허용, CD, WPD장치 차단 등 큰 차이점이 있습니다. 또한 윈도우 서버 OS까지 모두 지원합니다.
|
|
Q. AhnLab CPP에서 Native 개발 환경을 지원 하나요?
|
|
AhnLab CPP는 Native 개발 환경을 지원하기 위하여 Container Security 제품을 출시하였습니다. 쿠버네티스를 사용하는 환경에서 컨테이너화된 애플리케이션의 보안을 모니터링하고 강화하기 위한 기능을 제공합니다. 보안 레이터를 통해 컨테이너 이미지 구조를 분석하고, 악성코드 및 취약점을 검사하여 위협에 빠르게 대응할 수 있습니다.
|
|
|
