|
COLUMN
|
|
|
|
클릭픽스와 BPFDoor까지, 2025년 주요 사이버 위협 동향
|
|
기술이 빠르게 진화하면서 사이버 공격은 더욱 교묘하고 정밀해지고 있으며, 우리의 일상에도 점점 깊숙이 침투하고 있다. 2025년에도 사회공학적 기법과 최신 취약점을 악용한 해킹 공격이 활발하게 탐지되고 있으며, 실제 피해 사례도 빠르게 확산되고 있다.
이번 글에서는 2025년 상반기에 확인된 주요 사이버 위협 트렌드와 실제 사례 분석을 살펴본다.
|
|
출처 - 안랩 온라인 보안매거진 월간安 9월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
사회 공학적 공격 [social engineering attack]
|
|
시스템이 아닌 사람의 심리를 공략하여 원하는 정보를 얻는 공격 기법.
신뢰할 수 있는 사람으로 위장하여 다른 사람으로 하여금 자신의 목적을 위해 행동하도록 만드는 기술이다. 전화, 전자 우편, 메신저 등 접근 채널이 다각화되면서 사회 공학적 해킹을 적용할 수 있는 통로가 확대되었다. 기술적 · 물리적 측면의 보안 뿐만 아니라 관리적 측면에서 조직 내외부의 인적 보안을 강화하는 것이 중요하다.
|
|
출처 - [네이버 지식백과] 사회 공학적 공격 [social engineering attack, 社會工學的攻擊] (IT용어사전, 한국정보통신기술협회)
|
|
|
|
EVENT
|
|
|
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. 업무용 PC에 대한 보안 관리를 한번에 할 수 있는 솔루션이 있나요?
|
|
업무용 PC를 관리함에 있어 윈도우 업데이트 미적용, 보안 업데이트 미적용, PC 관리 미흡, 기관 내 보안 정책 미준수 등 다양한 관리의 어려움이 있으며 이는 정보 유출이나 시스템 장애로 이어질 수 있습니다. ESA는 이러한 위협을 효과적으로 관리하여 보안 담당자와 사용자의 부담을 최소화하고, 중앙 관리 기반의 간편한 점검·조치, 유연한 정책 설정, 통합 모니터링을 통해 안정적이고 효율적인 보안 환경을 제공합니다.
|
|
Q. AhnLab EDR이 침해사고 발생시 효과적으로 사용할 수 있는 솔루션인가요?
|
|
공격자들은 목적 달성 후 침입 흔적을 의도적으로 삭제하여 침해 사고를 뒤늦게 인지하더라도 분석을 어렵게 합니다. 이처럼 지속적으로 발생하고 있는 서버에 대한 해킹 사고 등 공격자들에 대하여 효과적으로 대응하기 위해서는 차단을 넘어 위협을 종합적으로 탐지해 대응할 수 있는 역량을 갖춰야 합니다. AhnLab EDR은 기본적으로 ▲보안 침해 탐지 ▲보안 침해 조사 ▲엔드포인트에서의 보안 통제 ▲조치와 해결을 위한 가이드 및 대응 등의 기능을 제공하여 위협의 잠복 기간(Dwell Time)을 최소화하고, 잠재적인 피해를 방지하는 것이 핵심입니다.
|
|
|
