카스퍼스키(www.kaspersky.co.kr 지사장 이효은)는 카스퍼스키 GReAT(글로벌 연구 분석팀)이 정부, 금융, 산업 등 주요 기관의 윈도우 서버 시스템을 겨냥한 사이버 공격인 ‘패시브뉴런(PassiveNeuron)’을 발견했다고 밝혔다. 이 공격은 2024년 12월부터 활동이 포착되어 2025년 8월까지 지속된 것으로 확인됐다.
약 6개월간의 비활동 기간 이후, PassiveNeuron은 활동을 재개하며 새로운 공격 도구를 활용해 표적 네트워크에 침투 및 지속적으로 접근 권한을 확보하고 있다. 공격자들이 사용한 주요 도구는 총 3가지로, 이 중 2개는 새롭게 발견된 악성코드다.
- Neursite: 모듈형 백도어로, 시스템 정보 수집, 실행 중인 프로세스 제어, 네트워크 트래픽 라우팅 등을 수행해 내부망 측면 이동을 가능하게 한다.
- NeuralExecutor: .NET 기반 임플란트로, 추가 페이로드를 다운로드 및 실행할 수 있으며, 다양한 통신 방식을 지원한다.
- Cobalt Strike: 보안 점검용으로 개발된 침투 테스트 프레임워크이지만, 위협 행위자들이 공격 도구로 악용하는 사례가 많다.
카스퍼스키 게오르기 쿠체린 GReAT 소속 연구원은 “PassiveNeuron의 특징은 조직 네트워크의 중추인 서버 시스템을 직접 겨냥한다는 점이다. 특히 인터넷에 노출된 서버는 APT 그룹에게 매력적인 표적이 되며, 하나의 서버가 침해되면 핵심 시스템 전체로 접근이 확대될 수 있다. 따라서 공격 표면을 최소화하고 서버 애플리케이션에 대한 지속적인 모니터링을 통해 위협 징후를 조기에 탐지·차단하는 것이 중요하다”라고 강조했다.
카스퍼스키 이효은 한국지사장은 “PassiveNeuron의 서버 대상 공격은 한국에 심각한 경고 신호를 보내고 있다. 이미 정부·금융 분야 등 주요 인프라를 중심으로 사이버 사고가 빈번하게 발생하고 있는데, 서버가 침해될 경우 그 피해는 치명적일 것이다. PassiveNeuron이 사용하는 새로운 도구와 교묘한 기만 전술은 더욱 정교해지고 있으며, 국내의 사이버 보안 인력 부족 문제까지 겹쳐 있다. 이에 카스퍼스키는 위협 인텔리전스(TI), EDR, 보안 교육을 통합한 다계층 방어 체계 구축을 지원함으로써, 한국 조직들이 자사 보안 역량을 강화할 수 있도록 적극 협력하고 있다”라고 밝혔다.
카스퍼스키 연구팀에 따르면, PassiveNeuron 샘플 코드 내부의 함수명이 키릴 문자로 대체되어 있었으며, 이는 분석을 혼란시키기 위한 의도적 ‘False Flag’일 가능성이 있다. 카스퍼스키는 공격자의 전술, 기술, 절차를 기반으로 중국어 사용 위협 그룹으로 추정하고 있으며, 2024년 초에도 동일한 그룹의 정교한 활동을 감지한 바 있다.
보다 자세한 내용은 카스퍼스키 보안 블로그 Securelist.com 에서 확인할 수 있다.
PassiveNeuron 표적형 공격 대응 방안
알려진 또는 알려지지 않은 위협 행위자의 표적 공격에 희생되지 않기 위해 카스퍼스키 연구진은 다음과 같은 조치를 시행할 것을 권장한다:
- 최신 위협 인텔리전스 확보: SOC 팀에 최신 위협 인텔리전스에 대한 접근 권한을 제공해야 한다. Kaspersky Threat Intelligence Portal은 회사의 TI를 위한 단일 접근 지점으로, 카스퍼스키가 20년 이상 수집한 사이버 공격 데이터와 통찰력을 제공한다.
- 보안 역량 강화: GReAT 전문가들이 개발한 Kaspersky online training을 통해 사이버 보안 팀의 역량을 강화하여 최신 표적 위협에 대응해야 한다.
- 엔드포인트 탐지 및 대응(EDR) 도입: 엔드포인트 수준의 탐지, 조사 및 신속한 사고 대응을 위해 Kaspersky Endpoint Detection and Response와 같은 EDR 솔루션을 도입해야 한다.
- 네트워크 수준의 고급 위협 탐지: 필수적인 엔드포인트 보호를 채택하는 것 외에도, Kaspersky Anti Targeted Attack Platform과 같이 네트워크 수준에서 고급 위협을 조기에 탐지하는 기업용 보안 솔루션을 구현해야 한다.
- 보안 인식 제고 교육: 많은 표적 공격이 피싱이나 기타 사회공학적 기법으로 시작되므로, Kaspersky Automated Security Awareness Platform 등을 통해 팀원들에게 보안 인식 교육과 실용적인 기술을 제공해야 한다.
저작권©올포칩 미디어. 무단전재 및 재배포를 금지합니다.
- 키사이트테크놀로지스, 스파이런트 커뮤니케이션즈 PLC 인수 완료키사이트테크놀로지스 CEO 사티시 다나세카란(Satish Dhanasekaran)은 “키사이트의 스파이런트 완전 인수는 키사이트의 새로운 이정표를 세우는 뜻깊은 일이다”라며, “키사이트의 설계, 에뮬레이션, 테스트 분야의 선도적인 전문성과 스파이런트의 위성 에뮬레이션, 포지셔닝, 네트워크 자동화 역량이 결합됨으로써, 고객에게 더욱 폭넓은 포트폴리오를 제공하게 되었다.,이번 인수는 우리의 전략 실행 속도를 높이고, 빠르게 변화하는 기술 환경에서 고객에게 한층 더 큰 가치를 전달 할 수 있도록 한다.”라고 말했다.
하이크비전, 국내 디지털 사이니지 시장 진출 “영상 정보 디스플레이 전문기업 입지 강화”하이크비전이 국내 디지털 사이니지 시장에 본격 진출하며 영상 정보 디스플레이 전문기업으로서의 입지를 확장한다고 밝혔다. 하이크비전은 첨단 영상 기술과 연구개발 역량을 바탕으로 고품질 디지털 사이니지 솔루션을 제공하며, 국내 시장에서도 기존 CCTV 기술력과 전문 디스플레이 기술력을 통해 경쟁력을 강화할 계획이다. 이번 국내 진출은 한국 시장에서 하이크비전의 기술력을 직접 선보이고 영향력을 확대하기 위한 전략적 행보로, 다양한 화면 크기의 싱글 사이니지, 멀티비전 등의 신제품 라인업을 10월 1일 공개했다.
엔비디아, 미국 AI 인프라 구축으로 차세대 산업 혁명 청사진 수립엔비디아는 미국 에너지부 산하 연구기관 아르곤 국립연구소(Argonne National Laboratory)와 로스앨러모스 국립연구소(Los Alamos National Laboratory, LANL)에 AI 인프라를 제공해 7개의 신규 시스템을 가속화하고, 과학 연구와 혁신을 추진한다. 엔비디아는 오라클(Oracle), DOE와 협력해 과학적 발견을 위한 미국 에너지부 최대 규모의 AI 슈퍼컴퓨터를 구축 중이다. 10만 개의 엔비디아 블랙웰(Blackwell) GPU를 탑재한 솔스티스(Solstice) 시스템은 사상 최대 규모를 자랑하며, 미국의 보안, 과학, 에너지 분야에서 기술 리더십을 강화하려는 DOE의 AI 역량 개발 사명을 지원할 예정이다.
로지텍, LIGHTSPEED 무선 게이밍 헤드셋 ‘G321’ 출시게이머들의 플레이 경험 향상을 위해 설계된 G321은 로지텍의 혁신적인 기술력과 몰입감 있는 사운드 성능이 결합된 게이밍 헤드셋으로 게임 플레이는 물론 일상 생활에서의 사용도 가능한 뛰어난 활용성을 갖춰, 게이밍 헤드셋을 처음으로 구매하는 이들에게 입문용으로 적합한 제품이다. 도톰한 15mm 두께의 헤드밴드 패딩, 메모리폼 이어컵, 신축성이 뛰어난 니트 패브릭으로 제작되어 대부분의 게이머에게 편안하게 맞는 디자인을 갖췄다. 무게 또한 210g으로 가볍고, 1회 충전 시 20시간 이상 사용 가능해 오랜 시간 착용해도 편안하게 집중력을 유지할 수 있다.
인텔, 최신 AI PC 기능과 애플리케이션 체험할 수 있는 ‘인텔 서울 팝업 스토어’ 오픈인텔 팝업 스토어는 11월 1일(금)부터 11월 30일(일)까지 한 달간 운영하며, 삼성, LG, 에이서(Acer), 에이수스(ASUS), 델(Dell), HP, MSI의 인텔 기반 최신 AI PC와 함께 AI 기능 및 애플리케이션들이 업무와 제작, 게임 등 실생활에서 어떻게 강력한 생산성과 성능, 보안 등을 제공하는지 체험해 볼 수 있다. 팝업 기간 동안 쿠팡, G마켓, 네이버쇼핑은 각기 정해진 기간에 맞춰 다양한 프로모션을 운영할 예정이며, 방문객들은 팝업기간동안 프로모션 중인 제품을 직접 구입할 수 있다.
마우저가 후원하는 ‘2025 미래를 여는 설계 콘테스트’ 결선 진출자 발표전 세계 엔지니어 및 혁신가들이 차세대 혁신 설계에 도전하는 글로벌 경연대회인 ‘2025 미래를 여는 설계 콘테스트(Create the Future Design Contest)’의 결선 진출자가 선정되었다. 마우저는 10년 넘게 이 콘테스트를 후원해 왔으며, 올해에도 주요 제조사 파트너인 인텔(Intel) 및 아나로그디바이스(Analog Devices)와 함께 공동 후원사로 합류했다. 이 연례 콘테스트는 SAE 인터내셔널 컴퍼니(SAE International Company) 계열사인 SAE 미디어 그룹(SAE Media Group)과 테크 브리프(Tech Briefs) 매거진이 주관하며, 콤솔(COMSOL)도 주요 후원사로 참여하고 있다.
스틸시리즈, 무선 게이밍 이어폰 ‘아크티스 게임버즈 오렌지’ 신규 컬러 국내 출시스틸시리즈는 블랙과 깔끔한 화이트에 이어 오렌지 컬러 모델인 ‘아크티스 게임버즈 오렌지(Glorange)’를 새롭게 선보였다. 인기 제품인 ‘아크티스 게임버즈’는 스틸시리즈 ‘아크티스’ 헤드셋 오디오 특유의 장점을 이어버드 형태에 구현한 게이밍 무선 이어폰으로, 기존 게이밍 이어폰 이용 시 발생했던 낮은 오디오 품질, 원활하지 않은 마이크 통신, 플랫폼 지원 여부, 짧은 배터리 수명 등의 문제를 해결하여 많은 게이머들의 호응을 얻었다. 뿐만 아니라 미국 대중문화 매거진 롤링스톤의 ‘롤링스톤 2025 오디오 어워즈’에서 다양한 플랫폼 호환성과 휴대성으로 “완벽한 올인원 제품”으로 평가 받으며 베스트 게이밍 이어버드로 선정된 바 있다.
DigiKey, 2025년 3분기 31,000개 이상의 새로운 부품으로 재고 확충DigiKey가 2025년 3분기 동안 31,000개 이상의 제품을 추가함으로써 당일 발송이 가능한 재고 제품을 대폭 확충했다. DigiKey의 핵심 사업 부문인 Marketplace 및 Fulfilled by DigiKey 프로그램에 총 585,000개 이상의 신제품과 87개의 신규 제조업체가 추가되었다. 이번 재고 확장으로 DigiKey의 전체 제품 포트폴리오 규모는 1,700만을 넘어섰다. DigiKey는 당일 발송을 위한 충분한 재고 확충이라는 약속을 지속적으로 지켜옴으로써, 고객들이 시제품 수량의 부품을 주문한 후, 공장 수량의 특별 주문을 하거나 납기 또는 운송 시간을 기다릴 필요 없이 즉시 발송이 이루어질 수 있도록 해왔다.
자동차용 마이크로컨트롤러에 대한 20년 공급 보장으로 설계 안정성 보장ST가 광범위하게 사용되고 있는 SPC58 자동차용 마이크로컨트롤러(MCU)의 기존 장기 공급 프로그램을 15년에서 20년으로 연장하여, 최소 2038년까지 범용 및 고성능 제품군의 공급을 보장한다. 범용 제품군 중 코드 및 데이터 저장을 위해 최대 10MB의 비휘발성 메모리(NVM)를 탑재한 SPC58 H 시리즈는 최소 2041년까지 공급될 예정이다. 전체 포트폴리오는 스마트 게이트웨이 및 조명, 도어 잠금과 같은 바디 애플리케이션에 적합한 통신, 아날로그 및 보안 주변장치를 갖춘 5개의 범용 라인으로 구성되어 있다.
함샤우트 글로벌, AI 기반 영상 캠페인 누적 조회수 100만 이상 달성함샤우트 글로벌은 생성형 AI를 콘텐츠 제작 전 과정에 도입해 효율성과 독창성을 동시에 강화하고 있다. 기획 단계부터 스토리 개발, 이미지 및 영상 생성, 음원 제작, 후반 편집까지 AI 기술을 유기적으로 결합하여 브랜드의 핵심 메시지를 직관적이고 시각적으로 표현했다. 이를 통해 제작 기간을 단축하면서도 높은 수준의 완성도를 확보해, 브랜드 커뮤니케이션의 새로운 기준을 제시했다. 또한 함샤우트 글로벌은 AI를 활용한 다양한 마케팅 활동을 지속적으로 확장하고 있다. 생성형 AI 기반 영상 제작뿐 아니라, AI 소비자 소통 이벤트 프로모션, AI 제작 콘텐츠 시리즈, 그리고 AI 검색 시장 변화에 대응하는 브랜드 분석 솔루션 및 컨설팅까지 영역을 넓혀 기업의 AI 전환을 실질적으로 지원하고 있다.- AMD, 미국 소버린 AI 팩토리 슈퍼컴퓨터에 기술 공급, 개방형 미국 AI 스택 가속화럭스와 디스커버리는 과학과 에너지, 국가 안보 분야에서 획기적인 발전을 주도하도록 설계된 미국 에너지부의 플래그십 슈퍼컴퓨터다. 두 시스템 모두 AI 기반 과학 기술 가속화, 국가 경쟁력 강화, 국가를 위한 안전한 소버린 AI 인프라 발전 등 ‘미국 AI 실행 계획(the U.S. AI Action Plan)’을 직접 지원하는 것을 목표로 한다. AMD는 미국 정부, ORNL, 산업 파트너들과 협력해 에너지, 의학, 건강, 국가 안보 분야의 시급한 과제를 해결할 수 있도록 연구자, 기관, 혁신가들을 지원하는 첨단 컴퓨팅 플랫폼을 제공할 예정이다.
- 인피니언, 애플리케이션 개발을 간소화하는 AURIX Configuration Studio 출시ACS는 AURIX TC3x 마이크로컨트롤러 제품을 사용하는 애플리케이션 개발을 간소화하여 제품 개발 기간 단축과 비용을 절감하도록 한다. 이미 검증된 DAVE (Digital Application Virtual Engineer) 개발 환경을 기반으로 하는 ACS는 Eclipse 기반 편집기, GNU C 컴파일러, 오픈소스 디버거를 통합하였으며, 직관적인 그래픽 사용자 인터페이스 (GUI), 자동화된 리소스 관리 및 코드 생성과 같은 고급 기능을 제공한다. 새로운 ACS IDE는 모듈형 소프트웨어 구성 요소를 간소화하여 개발자가 AURIX 애플리케이션 개발을 더욱 효율적으로 시작할 수 있도록 한다.
데클라, 관세 불확실성 극복위한 AI기반 공급망 분석 플랫폼 ‘글로벌 무역로 위험 계획 AI 플랫폼’ 발표글로벌 무역로 위험 계획 플랫폼은 글로벌 물류 및 무역로 계획(Global Logistics & Trade Lane Planning)의 변동성 속에서도 기업들이 자신 있게 의사결정을 내릴 수 있도록 돕는다. 새롭게 재조정된 관세로 인해 공급망 및 무역 관리자들은 국제 물류 전략을 재검토하게 되었다. 기존 공급망 계획 도구(Supply Chain Planning Tools)를 통해 기업들은 관세 및 HS 코드 최적화 관점에서 무역 경로를 재설계할 수 있지만, 중요한 요소인 운영 경로 위험(Operational Lane Risk)에 대한 객관적이고 실시간 인사이트가 빠져있다.
지멘스, AI 및 클라우드 기반 기능 강화한 Designcenter Solid Edge 2026 업데이트 발표2026 업데이트는 설계 워크플로우를 혁신하는 지능형 자동화 기능을 도입한다. 새로운 Magnetic Snap Assembly 기능은 AI 기술을 활용해 제약 조건을 자동 적용함으로써 부품 배치 속도를 높인다. 한편 새로운 자동 도면 기능은 AI를 사용해 최소한의 입력만으로 2D 도면 뷰(치수가 포함된 직교, 단면, 등각 투영 뷰 포함)의 최대 80%를 생성한다. 또한, Designcenter Solid Edge는 설계 환경 내에서 실시간 상황 인식 지원을 제공하는 대화형 AI 챗봇인 Design Copilot을 도입한다.
TI, 엣지 AI 지원 MCU 포트폴리오 확장으로 차세대 기술 경쟁 선도
ST, 웨어러블 및 의료용 애플리케이션에 적합한 초소형 모션 센서 출시
윈드리버-보다폰, 오픈랜 대규모 확장을 위한 AI-RAN 운영 자동화 솔루션 공개
실리콘랩스와 반프(BANF), 지능형 타이어 모니터링 솔루션으로 자동차 분야 ‘최후의 아날로그 영역’까지 디지털화
콩가텍, 인텔 코어 시리즈 2 기반 신규 변형 모듈 출시
- NXP, 엣지 컴퓨팅·보안 무선 연결 결합한 i.MX 93W 출시… 피지컬 AI 가속화
- 인피니언, 글로벌 마이크로컨트롤러 시장 리더십 확대
- 어플라이드 머티어리얼즈, SK하이닉스와 장기 R&D 파트너십 발표
- 위협기반 제3자 위험관리 ‘시큐리티스코어카드’, 한국 지사 설립
- 엔비디아, “AI는 5단 케이크”…AI 인프라 전환 비전 제시
- 에이수스, 차세대 AMD 라이젠 완벽 지원하는 ROG·TUF 메인보드 3종 출시
핫 뉴스
인피니언, CC EAL6+ 인증 및 PQC 기술을 적용한 차량용 보안 컨트롤러 출시
TI와 엔비디아, 휴머노이드 로봇 개발을 위한 차세대 피지컬 AI 가속화
AMD 라이젠 9000 시리즈 프로세서의 잠재력을 극대화하는 플래그십 메인보드 출시
많이 본 뉴스
마우저, NXP 반도체의 i.MX 91 프로세서 공급으로 IoT·엣지·스마트 홈·산업 등의 애플리케이션 지원 확대
온세미, 2025년 잉여현금흐름 마진 24%로 사상 최고치 경신… 주주 환원 및 기술 리더십 강화
마우저, IoT 기기에 연결성과 확장성을 제공하는 마이크로칩의 멀티프로토콜 모듈 공급
마이크로칩 유니버시티 기술 교육 프로그램, 차세대 엔지니어 역량 강화로 기술 산업의 혁신 견인
로지텍-KT 롤스터, 7년 연속 공식 파트너십 체결
마우저-르네사스, AI의 전력 수요 과제를 조명한 새로운 전자책 발간
벡터, AI 클라우드 등 기술 투자 및 포트폴리오 확장 발표
리미니스트리트, 에이전틱 AI ERP 적용을 위한 ‘리미니 에이전틱 UX’ 솔루션 20종 발표
통합 전력 모듈로 AI 데이터센터의 효율 향상 및 설계 간소화 지원
KT, MWC26 성료…K-컬처와 AX 기술로 글로벌 비즈니스 발판 마련