■ 플레인비트-나루씨큐리티, 침해평가 서비스 시장 정조준 |
|
|
디지털포렌식 및 침해사고 대응 전문기업 플레인비트와 타겟 공격 대응 전문기업 나루씨큐리티가 지난 6일 기자간담회에서 침해평가(Compromise Assessment) 서비스를 출시를 알렸습니다.
정확한 침해평가 서비스를 제공해 악의적인 공격자의 최종 목적을 무력화하고, 국가 주도형 위협 인텔리전스 업무 및 사고 대응 전문 교육 분야에서도 최선을 다하겠습니다. |
‘침해평가 서비스’는 드러나지 않은 현재와 과거의 사고 위협을 식별해 방어력을 강화하는 서비스입니다.
해킹이 진행 중일 때 나타나는 특성들을 근거로 네트워크에서부터 호스트에 이르기까지 모든 영역을 침해 관점으로 평가합니다.
자세한 내용은 소개 페이지를 참고해 주시기 바랍니다.
|
|
|
■ 플레인비트, 디지털 증거인멸 대응기술 개발 |
|
|
플레인비트가 과학기술정보통신부와 정보통신기획평가원(IITP)이 주관하는 ‘정보보호핵심원천기술개발’ 사업 중 ‘디지털 환경에서의 증거인멸행위 증명 및 대응기술 개발’ 과제의 사업자로 선정됐습니다.
해당 사업은 데이터 탐지를 회피하고, 증거를 은닉하거나 인멸하려는 안티포렌식 행위를 정확하게 분석 및 탐지해 대응하고, 나아가 법적 절차를 개선하는 것이 최종 목표입니다. 플레인비트와 성균관대학교가 수행기관으로 개발에 공동 참여합니다.
|
|
|
■ 네팔 공직자, 사이버안전국 설립을 위해 플레인비트 방문 |
|
|
네팔 내무부 및 경찰청 고위급 인원들이 사이버안전국 설립을 추진하는 가운데 보안 역량을 강화하기 위한 연수 일정으로 한국에 방문했으며, 플레인비트 사무실을 찾아주셨습니다.
네팔 사이버범죄수사역량 강화에 도움이 되었기를 바라며, 사이버안전국 설립을 응원합니다.
|
|
|
■ 우리의 첫번째 PLB Day : Our first PLB Day |
|
|
PLAY! LEARN! BRAEK!
플레인비트는 매달 마지막 주 금요일에 PLB Day를 진행합니다.
지난 5월 31일 임직원 모두가 한자리에 모여 한 달 간의 업무 내용을 공유하고 함께 여가 시간을 즐겼습니다. |
|
|
2024 (사)한국디지털포렌식학회 하계학술대회
플레인비트는 2024년 한국디지털포렌식학회 하계학술대회를 후원합니다.
기술의 발전과 함께 사회문제로 부상하는 디지털 범죄를 해결하기 위해 디지털 포렌식 분야의 연구 및 사례 분석에 관심 있는 분들의 참여를 부탁 드립니다.
- 일시 : 2024년 6월 28일 금요일, 09:00-18:00
- 장소 : 성신여자대학교 미아운정그린캠퍼스 1층 중강
|
|
|
■ 오물풍선 다음은 사이버공격? 국정원, 全 부처에 대비태세 강화 요청 | 디지털투데이(06.18) |
|
|
오물풍선 등으로 인해 남북 간 긴장이 고조되고 있는 가운데 국정원은 각급 기관에 정보통신망 침투, 위변조, 교란마비, 자료유출 등 사이버공격 예방 및 신속 탐지·대응을 위한 사전 예방점검과 보안 관제를 강화할 것을 요청했습니다.
|
|
|
■ "AI 발전으로 사이버 공격 위협도 증대…국제협력 필요" | 연합뉴스(06.16) |
|
|
'2024 국가정보보호백서'에서 AI 기술의 발전은 다양한 산업 분야에서 혁신을 가져오고 있지만 동시에 사이버 보안 위협의 복잡성과 위험성도 키우고 있다고 평가했습니다. 특히 AI가 사이버 공격과 방어에 사용됨에 따라 미래의 사이버 위험과 공격 위협은 더욱 정교하고 예측하기 어려운 형태로 발전할 것이라고 내다봤습니다.
|
|
|
■ 보안 사고 사례로 본 국방 분야 침해 유형 12가지 | 보안뉴스(06.13) |
|
|
국방 침해사고 유형 사례로 웹 서버 정보 노출 취약점, 정부기관 사칭 해킹메일 유포, 제조사 솔루션 취약점, 용역사 보안관리 취약점, 비정상통신 등인 것으로 조사됐습니다.
|
|
|
■ 법원 전산망 해킹으로 살펴본 공공기관 정보 보안 현주소 | 테크월드(06.05) |
|
|
국가정보원의 발표에 따르면 2022년 하루 평균 119만 건이었던 공공 기관을 향한 사이버 공격은 지난해 162만 건으로 증가했습니다. 공격을 주도하는 세력은 북한이 80%, 중국이 5%로 파악됐다. 공공 기관에 가해지는 대다수의 사이버 공격이 북한측 소행이라는 뜻입니다. |
|
|
■ 리눅스용 DFIR 수집 도구 - bitCollector |
|
|
bitCollector for Linux는 다양한 경험을 토대로 사용자가 쉽게 경로를 수정하거나 수집 대상을 추가할 수 있습니다. 유연성과 호환성이 뛰어나 레거시 시스템을 포함한 다양한 운영 체제에서의 사용이 가능합니다. 특히 다양한 산업 분야에서 발생할 수 있는 보안 사고에 신속하게 대응할 수 있습니다. |
|
|
■ Alphapo/CoinsPaid Hot Wallet Hack |
|
|
북한이 수행한 것으로 알려진 암호화폐 지불 결제 서비스 Alphapo, Coinspaid 해킹 사건에서 탈취된 자금을 추적했습니다.
암호화폐 주소 추적은 BIG의 암호화폐 추적 솔루션인 "QLUE"를 사용했습니다. |
|
|
■ Differences between analyzing with AXIOM and manual analysis |
|
|
침해사고 발생률이 증가할수록 다양한 도구를 이용한 분석 방법이 제시됩니다. Magnet은 IR 관련해 여러 도구를 제시하고 있으며, 흔히 알고 있는 AXIOM에서도 침해사고 관련 아티팩트 분석을 지원합니다.
케이스를 이용해 AXIOM의 침해사고 관련 아티팩트 분석 지원 정도를 확인해 보았습니다. |
|
|
주식회사 플레인비트 (대표 김진국) 경기도 성남시 분당구 대왕판교로 670, A동 504호 (유스페이스2) 031-8016-0912 수신거부 Unsubscribe |
|
|
|
|