Solution / Product

Partnership

Contact

Tech Support

About Lonstech

Partnership

Partnership

[지니언스 뉴스레터 2025.09 Vol. 69]

페이지 정보

profile_image
작성자 관리자
조회 54회 작성일 25-09-24 09:42

본문

2a8f80ffd13d2bd11cafc1639a4fdb87_1758674455_3892.jpg
최근 엔드포인트를 겨냥한 공격은 단순한 악성코드 유포를 넘어, 
Fileless, Living off the Land(LoL), 제로데이 공격 등 한층 고도화된 형태로 진화하고 있습니다.

이러한 환경에서는 시그니처 기반 전통 백신만으로는 탐지와 대응에 한계가 있으며, 
그 대안으로 행위 기반 탐지와 실시간 대응이 가능한 EDR(Endpoint Detection & Response)의 필요성이 부각되고 있습니다.



차세대 엔드포인트 보안 체계 확인하기
17634_2983885_1757034254611543063.png
Genians Blog
지니언스 AV•EDR 통합으로 완성하는 차세대 엔드포인트 보안체계
17634_2983885_1757036322216688148.png
최근 엔드포인트를 겨냥한 공격은 단순한 악성코드 유포를 넘어, Fileless, Living off the Land(LoL), 제로데이 공격 등 한층 고도화된 형태로 진화하고 있습니다.

이러한 환경에서는 시그니처 기반 전통 백신만으로는 탐지와 대응에 한계가 있으며, 그 대안으로 행위 기반 탐지와 실시간 대응이 가능한 EDR(Endpoint Detection & Response)의 필요성이 부각되고 있습니다.

지니언스는 이러한 변화에 발맞춰 EPP(Endpoint Protection Platform) 통합 요구에 대응하고자, 백신(AV)과 EDR 기능을 하나의 에이전트와 플랫폼 내에서 통합 운영할 수 있도록 구성했습니다. 이를 통해 사전 예방부터 사후 대응까지 유기적으로 연결된 통합 보안 체계를 제공합니다.

이번 블로그에서는 Genian AV의 도입 배경과 주요 기능, 그리고 Genian EDR과의 통합을 통해 창출되는 보안 시너지와 운영 효율성에 대해 소개합니다.
블로그 자세히 보기
Genians Blog
Global로 뻗어나가는 지니언스의 전초기지! 글로벌 기술지원센터를 소개합니다.
17634_2983885_1757033894682427211.png?ftmuaiaw
대한민국을 넘어 글로벌 IT 보안 시장의 강자로 도약하고 있는 지니언스가, 인도의 실리콘밸리로 불리는 뱅갈루루에 새로운 기술지원센터를 개소했습니다.

글로벌 고객들에게 더욱 신속하고 전문적인 지원을 제공하기 위해, 지니언스는 현지 우수 엔지니어 4명을 채용하고 한국 엔지니어를 함께 파견하여 Global TA(Global Technical Assistance)팀을 구성했습니다.

Global TA팀은 Genian NAC∙Insights E∙ZTNA 등 다양한 제품 교육은 물론, 글로벌 IT 컴플라이언스와 최신 보안 기술 동향에 대한 체계적인 트레이닝을 통해 현지 인력의 역량 강화에도 힘쓰고 있습니다.

이번 블로그에서는 글로벌 IT 시장 진출의 최전선에서 활약하고 있는 팀원들의 이야기를 전해드립니다.
블로그 자세히 보기
Genians Blog
AI 딥페이크 기반 군 공무원증 위조 김수키 APT 캠페인
17634_2983885_1757033901321223280.png

김수키 그룹이 생성형 AI 'ChatGPT'를 공격에 활용한 정황이 포착되었습니다.
위협 행위자는 생성형 AI 서비스로 군 공무원 신분증 사진을 위조해 스피어 피싱 공격에 활용했습니다.

 

메일에 첨부된 바로가기 유형의 악성파일을 실행하면, C2서버와 통신이 이루어집니다. 이어 ChatGPT로 위조된 공무원증 사진과 배치파일이 다운로드되며, 해당 배치파일은 환경변수로 난독화된 문자를 하나씩 추출해 실행됩니다.
난독화된 배치 스크립트는 CAB 파일을 내려받고 비교 조건에 따라 압축을 해제한 뒤, 작업 스케줄러를 통해 AutoIT악성파일을 실행합니다.
이후 로드된 악성 스크립트는 감염단말을 구분하고, 정찰 과정을 통해 추가 침투 대상을 선별합니다. 나아가 배치 파일을 추가 설치해 내부 자료 탈취 및 원격제어 등 다양한 위협 행위를 수행할 수 있습니다.

 

이처럼 국가 배후 위협 행위자들이 AI 서비스를 악용해 정교한 공격 활동을 수행하는 사례가 지속적으로 보고되고 있습니다. 
따라서, 조직내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 사전 대비와 지속적인 보안 모니터링이 필요합니다.

블로그 자세히 보기
Previous Blog  
17634_2983885_1757037146245160522.png
Genian EDR을 활용한 리눅스 위협 분석 Part 2(Defense Evasion #2)
17634_2983885_1757037141119814186.png
RoKRAT 셸코드 및 스테가노그래피 기반 위협 분석과 EDR 대응 방안
Genians News
지니언스 멘토링 체험기
17634_2983885_1757033907019246740.png
지니언스는 신규 입사자와 기존 직원이 함께 성장할 수 있도록 ‘멘토링 제도’를 운영하고 있습니다.

이 제도는 단순한 만남을 넘어, 각 조직의 특성과 업무에 대한 깊은 이해를 돕고, 부서 간 교류를 통해 더욱 끈끈한 라포와 협력 문화를 형성하는 데 그 목적이 있습니다.

오늘은 멘토와 멘티가 함께 성장하며 조직 문화를 만들어가는 현장을 소개합니다!
소식 자세히 보기
Media Report
17634_1683009292.png
17634_1683009294.png
NAC    EDR    GPI    IPAM    ZTNA   Contact Us

지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층
COPYRIGHT © GENIANS, INC. ALL RIGHTS RESERVED.

NEWS

Total 67건 1 페이지
  • 열람중
    [지니언스 뉴스레터 2025.09 Vol. 69] 최근 엔드포인트를 겨냥한 공격은 단순한 악성코드 유포를 넘어, Fileless, Living off the Land(LoL), 제로데이 공격 등 한층 고도화된 형태로 진화하고 있습니다.이러...
  • 66
    [지니언스 뉴스레터 2025.08 Vol. 68] Genian EDR을 활용한 리눅스 위협 분석 part 2 (Defense Evasion#2)공격자는 피해자의 시스템에 침투한 후, 보안 자산의 탐지와 차단을 회피하고 악성 행위를 수행하기 위해&n...
  • 65
    [지니언스 뉴스레터 2025.07 Special] @media only screen and (max-width:640px) {.stb-container {}.stb-left-cell,.stb-right-cell {max-width: 10...
  • 64
    [지니언스 뉴스레터 2025.07 Vol. 67] 국내외 보안 행사나 온·오프라인 세미나를 통해 다양한 정보보안 솔루션을 살펴보면, 각 제품이 저다마의 특화된 기술과 영역을 기반으로 핵심 경쟁력을 갖추고 있다는 점을 확인할 수 있습니다.하지만 이런...
  • 63
    [지니언스 뉴스레터 2025.06 Vol. 66]  2025 RSAC 살펴보기 Genians Blog 2025 RSAC 전시회(Exhibition) 참관기 RSA Conference (RSAC) 2025는 '다양한 목소리, 하나의 ...
  • 62
    [지니언스 뉴스레터 2025.04 Vol. 64] 제로트러스트(Zero Trust) 확산에 대한 정부와 정보보호 업계의 노력에도 불구하고시장의 반응은 아직 충분하지 않은 것 같습니다.이론은 점검 복잡해지고 있지만, 구체적인 전환 방법이나 성공 사례...
  • 61
    [지니언스 뉴스레터 2025.02 Vol. 62]  출근 후 사내 자원에 접속할 때 여러 번 로그인해야 하는 불편함과 보안 취약성을 해결하기 위해 SSO나 LDAP과 같은 인증 프로토콜을 활용할 수 있습니다. 이를 지원하는 솔루션...
  • 60
    [지니언스 뉴스레터 2025.01 Vol. 61] 대부분의 제품에서 사용되는 ID/PW 로그인 방식은 로그인 정보를 탈취할 경우 제품 운영 전반에 심각한 위협을 초래할 수 있습니다.반면, 생체인증은 추측하거나 재사용이 불가능하므로 보안성이 뛰어납니...
  • 59
    [지니언스 뉴스레터 2024.12 Vol. 60] 공격자는 정보 탈취, 데이터 훼손, 서비스 중단 등을 달성하기 위해 피해자의 시스템에 침투합니다.이 과정에서 보안 자산에 의한 탐지 및 차단을 피하고 악성 행위를 수행하기 위해 난독화, 인...
  • 58
    [지니언스 뉴스레터 2024.11 Vol. 59] 클라우드 환경은 눈에 보이지 않는 데이터 센터와 네트워크 인프라 위에서 운영되기 때문에 직접적인 관리가 어렵습니다. 따라서 보안 위협이나 장애 발생 시 대응 체계가 더욱 중요합니다.이번 블...
  • 57
    [지니언스 뉴스레터 2024.10 Vol. 58] 제품 개발 과정에서 모든 고객의 요구 사항을 수용하는 데는 한계가 있습니다.그러나 연동을 위한 API와 편의성/접근성을 지닌 서비스들이 시중에 출시되어 있어, 이를 이용해 고객의 요구 사항을 직접 ...
  • 56
    [지니언스 뉴스레터 2024.09 Vol. 57] 가트너의 하이프사이클을 통해 바라본 제로트러스트와 ZTNA Genians Blog ZTNA를 통해 본, 제로트러스트 성공의 조건 가트너의 하이프사이클(Hype Cycle) 보고서는 기술이 등...
  • 55
    [지니언스 뉴스레터 2024.05 Vol. 53] 침해사고의 영향력은 갈수록 심각해지고 있습니다.피해를 방지하기 위해서는 지속적인 감시와 탐지 체계를 통해 이상 징후를 신속히 감지해야 합니다.Genian EDR을 활용하여 침해사고를 식별, 제한, ...
  • 54
    [지니언스 뉴스레터 2024.04 Vol. 52] 지니언스는 자사 제품 및 서비스의 취약점을 발굴하고 보안을 강화하기 위해 22년 3월부터 업계 최초로 버그바운티를 시행하고 있습니다.이번 블로그에서는 약 2년간의 버그바운티 운영 실적을 공유하고, ...
  • 53
    [지니언스 뉴스레터 2024.03 Vol. 51] 대부분의 해킹 침해 사고는 소프트웨어 또는 애플리케이션에 존재하는 보안 취약점(또는 보안 약점)을 악용하여 발생합니다.만약 개발 과정에서 시큐어 코딩 또는 보안을 고려하지 못했거나 취약점이 있는 오...
  • 52
    [지니언스 뉴스레터 2024.02 Vol. 50] 최근 변화된 업무 환경에 따라 제로트러스트(Zero Trust)의 개념이 확대.발전하고 있으며, NAC 또한 ZTNA(Zero Trust Network Access)로 빠르게 변화하고 있습...

검색