권준 사무총장, 최신 사이버 범죄 동향 및 주요 보안 이슈 공유
[보안뉴스 엄호식 기자] 기업 보안책임자를 중심으로 한 산업보안 분야 전문가 단체인 한국기업보안협의회(KCSC, 회장 신현구)가 ‘제73차 Security Round Table’ 및 송년회를 개최했다. 서울 마포구 더비엔·CISO 리더스홀에서 진행된 이번 세미나에서는 권준 한국기업보안협의회 사무총장(보안뉴스·시큐리티월드 편집국장)이 ‘최신 사이버 범죄 동향 및 주요 보안 이슈’를 공유했다.
▲한국기업보안협의회 제73차 Security Round Table이 더비엔・CISO 리더스홀에서 진행됐다[사진=보안뉴스]
신현구 회장은 인사말을 통해 “올해 오프라인 모임을 많이 진행하지 못해서 아쉬움이 남는데 내년부터는 보다 적극적으로 활동할 수 있도록 하겠다”라고 전했다. 이어 “한국기업보안협의회의 활동을 알리고 공유할 수 있는 홈페이지 등 소통의 공간을 확보하는 한편, 협의회가 사단법인이 될 수 있도록 지속적으로 추진해 나가겠다”라고 덧붙였다.
▲인사말을 전하고 있는 신현구 회장(왼쪽)과 강연자로 나선 권준 편집국장(오른쪽)[사진=보안뉴스]
강연자로 나선 권준 편집국장은 △최근 사이버 범죄 추세 비교 △다크웹 시장 및 랜섬웨어 범죄조직 키워드 △우리나라의 피해 △현재 부각되고 있는 보안 이슈 등의 내용을 공유했다.
먼저 그동안 사이버 범죄는 자동화 기술을 활용해 피싱 메일과 멀웨어를 대량으로 유포했으나 최근 1년간 개인적인 신뢰확보와 크리덴셜 탈취, 정성적인 서비스 활용 등 ‘수동적인 기법’을 사용하는 빈도가 50% 증가했다고 전했다. 또 프로와 아마추어로 양분화되는 상황이 벌어지고 있는데 특히, 청소년이나 초보자들의 사이버 범죄 산업 진입이 높아졌고, 암호화폐의 가격하락으로 박리다매를 노리는 경향도 강하다고 덧붙였다.
다크웹 시장과 랜섬웨어 조직 중 가장 위협이 되는 공격단체로는 ‘Lockbit 3.0’을 꼽았다. Lockbit 3.0은 사이버 범죄 조직 최초로 버그바운티 제도를 운영하고 있으며, 전 세계뿐만 아니라 우리나라에서도 다수의 피해사례가 발생했다고 전했다.
그리고 현재 ‘제로 트러스트’와 ‘공급망 보안’ 이슈가 부각되고 있으며, 이에 과학기술정보통신부도 제로트러스트와 공급망 보안 포럼을 발족하는 등 사이버 보안을 체계화하기 위해 노력하고 있다고 말했다. 이어 “△주기적인 점검을 통해 원데이 취약점 패치에 만전을 기해야 하고 △제로트러스트와 SW 공급망 보안 개념을 정립하고 도입방안을 고민해야 하며 △수동적인 공격 대응을 위한 모의해킹과 피싱 메일 훈련과 교육 진행 △주기적인 보안 이슈 및 취약점 동향 파악과 내부 공유를 통해 보안을 강화하는 노력이 필요하다”라고 전했다.
한편, 한국기업보안협의회(KCSC)는 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 국내 대기업 및 중소기업 보안책임자 및 담당자 그리고 외국계 글로벌 기업 CSO를 비롯해 보안 관련 학과 교수, 관련 협회 담당자 등 60여명이 회원으로 참여하고 있다.
[엄호식 기자(eomhs@boannews.com)]
[보안뉴스 엄호식 기자] 기업 보안책임자를 중심으로 한 산업보안 분야 전문가 단체인 한국기업보안협의회(KCSC, 회장 신현구)가 ‘제73차 Security Round Table’ 및 송년회를 개최했다. 서울 마포구 더비엔·CISO 리더스홀에서 진행된 이번 세미나에서는 권준 한국기업보안협의회 사무총장(보안뉴스·시큐리티월드 편집국장)이 ‘최신 사이버 범죄 동향 및 주요 보안 이슈’를 공유했다.
▲한국기업보안협의회 제73차 Security Round Table이 더비엔・CISO 리더스홀에서 진행됐다[사진=보안뉴스]
신현구 회장은 인사말을 통해 “올해 오프라인 모임을 많이 진행하지 못해서 아쉬움이 남는데 내년부터는 보다 적극적으로 활동할 수 있도록 하겠다”라고 전했다. 이어 “한국기업보안협의회의 활동을 알리고 공유할 수 있는 홈페이지 등 소통의 공간을 확보하는 한편, 협의회가 사단법인이 될 수 있도록 지속적으로 추진해 나가겠다”라고 덧붙였다.
▲인사말을 전하고 있는 신현구 회장(왼쪽)과 강연자로 나선 권준 편집국장(오른쪽)[사진=보안뉴스]
강연자로 나선 권준 편집국장은 △최근 사이버 범죄 추세 비교 △다크웹 시장 및 랜섬웨어 범죄조직 키워드 △우리나라의 피해 △현재 부각되고 있는 보안 이슈 등의 내용을 공유했다.
먼저 그동안 사이버 범죄는 자동화 기술을 활용해 피싱 메일과 멀웨어를 대량으로 유포했으나 최근 1년간 개인적인 신뢰확보와 크리덴셜 탈취, 정성적인 서비스 활용 등 ‘수동적인 기법’을 사용하는 빈도가 50% 증가했다고 전했다. 또 프로와 아마추어로 양분화되는 상황이 벌어지고 있는데 특히, 청소년이나 초보자들의 사이버 범죄 산업 진입이 높아졌고, 암호화폐의 가격하락으로 박리다매를 노리는 경향도 강하다고 덧붙였다.
다크웹 시장과 랜섬웨어 조직 중 가장 위협이 되는 공격단체로는 ‘Lockbit 3.0’을 꼽았다. Lockbit 3.0은 사이버 범죄 조직 최초로 버그바운티 제도를 운영하고 있으며, 전 세계뿐만 아니라 우리나라에서도 다수의 피해사례가 발생했다고 전했다.
그리고 현재 ‘제로 트러스트’와 ‘공급망 보안’ 이슈가 부각되고 있으며, 이에 과학기술정보통신부도 제로트러스트와 공급망 보안 포럼을 발족하는 등 사이버 보안을 체계화하기 위해 노력하고 있다고 말했다. 이어 “△주기적인 점검을 통해 원데이 취약점 패치에 만전을 기해야 하고 △제로트러스트와 SW 공급망 보안 개념을 정립하고 도입방안을 고민해야 하며 △수동적인 공격 대응을 위한 모의해킹과 피싱 메일 훈련과 교육 진행 △주기적인 보안 이슈 및 취약점 동향 파악과 내부 공유를 통해 보안을 강화하는 노력이 필요하다”라고 전했다.
한편, 한국기업보안협의회(KCSC)는 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 국내 대기업 및 중소기업 보안책임자 및 담당자 그리고 외국계 글로벌 기업 CSO를 비롯해 보안 관련 학과 교수, 관련 협회 담당자 등 60여명이 회원으로 참여하고 있다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
