카스퍼스키(www.kaspersky.co.kr 지사장 이효은)는 오늘, 자사의 카스퍼스키 GReAT(글로벌 연구 분석팀) 전문가들은 동남아시아의 정부 및 외교 기관에서 민감한 정치 및 전략 정보를 탈취하는 것으로 알려진 ‘허니마이트(HoneyMyte)’ APT가 쿨클라이언트 백도어(CoolClient backdoor)에 새로운 기능을 추가하고, 브라우저 로그인 데이터 탈취기의 여러 변종을 배포했으며, 데이터 탈취 및 정찰을 위한 다수의 스크립트를 사용한 사실을 발견했다. 이번 APT의 최신 캠페인은 미얀마, 몽골, 말레이시아, 태국, 러시아를 대상으로 했으며, 특히 정부 부문에 초점을 맞췄다.
카스퍼스키 전문가들이 여러 HoneyMyte 캠페인 전반에서 관찰한 쿨크라이언트 백도어의 최신 버전은 PlugX 및 LuminousMoth와 함께 보조 백도어로 자주 배포된다. 이 백도어는 주로 DLL 사이드로딩(DLL side-loading, 정상 프로그램 실행시 악성코드(DLL)를 함께 동작시킴)을 실행 메커니즘으로 사용하며, 이는 합법적으로 디지털 서명된 실행 파일이 악성 DLL을 로드하도록 요구한다. 2021년부터 2025년까지 위협 행위자는 다수의 합법 소프트웨어 제품에 포함된 서명된 바이너리를 악용해 왔으며, 가장 최근 캠페인에서는 Sangfor의 서명된 애플리케이션을 활용했다.
최신 개선 사항에는 클립보드 모니터링과 활성창 추적이 추가되었으며, 이 기능은 클립보드 콘텐츠와 함께 활성 애플리케이션의 창 제목, 프로세스 ID, 타임스탬프를 캡처할 수 있게 한다. 이를 통해 위협 행위자는 사용자의 활동과 복사된 데이터의 맥락을 추적할 수 있다.
CoolClient는 또한 네트워크 트래픽에서 HTTP 프록시 자격 증명을 추출하는 기능으로 강화되었으며, 이는 HoneyMyte 악성코드 전반에서 새롭게 관찰된 기법이다. 연구진은 여러 개의 CoolClient 플러그인이 실제로 사용되고 있음을 확인했으며, 이는 해당 도구가 커스텀 플러그인을 통해 확장 가능한 기능을 지원함을 의미한다. 여러 스파이 활동 캠페인에서 HoneyMyte는 시스템 정보 수집, 문서 유출, 브라우저에 저장된 자격 증명 수확을 위해 스크립트를 사용했다. 위협 행위자는 또한 침해 이후 단계에서 새로운 버전의 크롬 자격 증명 탈취 악성코드를 사용했으며, 이는 ToneShell 캠페인 샘플과 상당한 코드 유사성을 보였다.
카스퍼스키 파리드 라지 GReAT 보안 연구원은 “키로깅, 클립보드 모니터링, 프록시 자격 증명 탈취, 문서 유출, 브라우저 자격 증명 수확, 대규모 파일 탈취와 같은 기능을 갖춘 현재의 공격 환경에서, 능동적 감시는 이제 APT 플레이북의 표준 전술이 되었다. 이는 데이터 유출이나 지속성과 같은 전통적인 위협과 동일한 수준의 대비와 선제적 방어를 요구한다”라고 말했다.
카스퍼스키 이효은 한국지사장은 “한국에서는 HoneyMyte APT와 같은 그룹들이 공격 방식을 지속적으로 진화시키며 사이버 위협 환경이 점점 더 복잡해지고 있다. CoolClient 백도어는 다차원적인 데이터 탈취와 모니터링을 가능하게 하는 다양한 기능을 추가했다. 기업들은 이러한 APT에 대응하기 위해 Kaspersky Next 제품군, 관리형 보안 서비스, 위협 인텔리전스를 활용해 종합적이고 선제적인 방어 체계를 구축해야 한다”라고 말했다.
저작권©올포칩 미디어. 무단전재 및 재배포를 금지합니다.
로지텍, LIGHTSPEED 무선 게이밍 헤드셋 ‘G325’ 출시로지텍 G의 인기 라인업인 G3 시리즈에 새롭게 합류한 G325는 어디서든 일상과 플레이를 자연스럽게 오갈 수 있도록 설계된 게이밍 헤드셋이다. 가벼운 착용감과 안정적인 무선 성능, 몰입감 있는 사운드를 고루 갖췄으며, 세련된 외관과 컴팩트한 디자인을 통해 장시간 게임 플레이는 물론 일상적인 음악 감상이나 영상 시청에서도 부담 없이 사용할 수 있다. 24시간 이상 사용이 가능한 배터리 수명은 다양한 라이프스타일 속에서도 끊김 없는 사용 경험을 제공한다.
에이수스, 대원씨티에스와 ROG 게이밍 기어 국내 유통 계약 체결에이수스는 이번 계약을 통해 대원씨티에스가 보유한 기존 유통하는 에이수스 라인업과의 시너지 효과를 가질 것으로 기대하고 있다. 아울러 ROG 게이밍 기어의 고유한 브랜드 아이덴티티와 게이머에게 최적화된 하드웨어 완성도를 보다 폭넓게 알리고, 국내 게이밍 기어 시장 저변 확대에 기여할 계획이다. 최근 에이수스는 DRX와의 글로벌 스폰서십 뿐만 아니라, 게임 크리에이터 코지마 히데오의 스튜디오와 협업을 통해 한정판 게이밍 기어를 선보이며 게이밍 브랜드 경쟁력을 강화하고 있다.
델 테크놀로지스, 신임 APJC(아태지역) 리더로 리치 맥러클린 사장 선임신임 맥러클린 사장은 호주·뉴질랜드, 중국, 인도, 일본, 한국, 싱가포르, 동남아시아 및 신흥시장(SAEM) 등 아태지역 전반의 비즈니스 전략과 영업을 총괄하며, 델 글로벌 세일즈를 총괄하는 피트 트리치노(Pete Trizzino) 사장에게 보고하게 된다. 맥러클린 사장은 최근까지 델 본사에서 수석 부사장으로 재직하며, 글로벌 기업들을 담당하는 영업 조직을 이끌었다. 1999년 델에 합류한 이후 미주 지역 부사장, 금융권 글로벌 영업 디렉터 등 다양한 임원직을 역임했다. 델 이전에는 IBM/Tivoli, 컴퓨웨어(Compuware), 프린스턴 소프트텍(Princeton Softech), NCR 등 기업에서 세일즈 리더로 근무했다.- STT GDC, 기업가치 약 109억 달러…KKR 및 싱텔 그룹에 인수STT GDC 창립 주주인 ST 텔레미디어(ST Telemedia)가 보유하고 있던 지분 82%에 대한 총 인수대금은 약 51억 달러(USD)이다. 이번 거래를 통해 STT GDC의 암묵적인 기업가치(EV)는 약 109억 달러로 평가됐으며, 여기에는 레버리지 및 확정 프로젝트에 대한 자본 지출이 포함된다. 양사가 보유하고 있던 상환우선주(RPS)를 반영해, 거래 완료 시 KKR과 싱텔은 각각 75%, 25%의 지분을 보유하게 된다. 컨소시엄은 2024년에 우선주 및 신주 인수권(warrants)을 통해 STT GDC에 약 13억 달러를 최초 투자했으며, 이후 1.4GW였던 파이프라인을 1.7GW 이상으로 확장했다.
에이디링크, 엣지 AI를 위한 최초의 Intel Core Ultra 시리즈 3 COM Express 모듈 출시Express-PTL 모듈은 고급 AI 아키텍처를 기반으로 한 획기적인 성능 향상을 제공하며, 최대 50 TOPS의 전용 AI 가속 성능을 제공하는 통합형 NPU 5.0을 탑재해 이전 세대 대비 크게 향상된 성능을 구현한다. 또한 효율적이고 간소화된 동작을 위해 설계된 차세대 Intel Xe3 GPU를 통해 AI 작업에서 최대 120 TOPS의 GPU 성능과 함께 그래픽 렌더링 성능도 대폭 강화되었다. 이 GPU는 최대 16개의 CPU 코어와 최대 12개의 Xe3 엔진을 지원한다.- 웨스턴디지털, ‘Innovation Day 2026’서 AI 시대를 위한 HDD 스토리지 혁신 로드맵 공개오늘 발표는 지난 1년간 WD가 추진해 온 전략적 변화의 성과를 바탕으로 회사가 맞이한 새로운 국면을 보여준다. WD는 다년 계약을 기반으로 장기 고객 파트너십 중심으로 전환했으며, 철저한 실행력을 통해 전년 대비 매출총이익을 두 배 이상 달성했다. 또한 리더십 쇄신을 통해 의사결정 구조를 효율화하고 조직 문화를 개선했다. 이러한 성과를 기반으로 WD는 2025년 나스닥 100에 편입됐고, S&P 500 상위 성과 기업들 중 하나로 이름을 올렸다. 아울러 향후 3~5년에 대한 새로운 전망을 반영한 재무 모델을 공개했으며, 관련 자료는 investor.wdc.com에서 확인할 수 있다.
스틸시리즈, ‘이터널 리턴 마스터즈 시즌 9’ 우승 팀 경기 이네이트에 게이밍 기어 지원현재 스틸시리즈는 글로벌 e스포츠팀 페이즈 클랜, T1 등 다양한 e스포츠 팀을 지원하고 있으며, 이러한 활동의 일환으로 경기 이네이트 이터널 리턴 팀에도 다양한 게이밍 기어를 지원하게 됐다. '경기 이네이트'(Gyeonggi Innate)는 2024년 창단된 경기도 대표 e스포츠팀으로, 지난 1월 23~24일 부산 e스포츠 경기장에서 열린 '꾸브라꼬배 이터널 리턴 마스터즈 시즌 9' 파이널에서 우승을 차지했다.
차세대 네트워크를 위한 최고속 양자 암호키 분배 장비 국내 개발 성공KT는 초당 30만개의 암호키를 생성할 수 있는 양자 암호키 분배 장비를 자체 개발하는 데 성공했다고 밝혔다. 이는 국내 기술로 구현된 양자 암호키 분배 시스템 가운데 가장 빠른 속도로, 글로벌 주요 제조사들과 동등한 성능 수준에 해당한다. 이번에 개발된 장비를 실제 통신망에 적용하면 1분에 7만대 이상의 암호 장비에 양자 암호키를 공급할 수 있어, 대규모 네트워크 환경에서도 안정적인 보안 운영이 가능하다. 양자키 분배 시스템은 빛의 분산과 산란 등 외부 요인에 의해 양자 상태가 쉽게 붕괴될 수 있는데, KT는 이를 해결하기 위해 오류저감 필터와 시스템을 새롭게 개발했다.
콩가텍, 아시아 지역 고객 위해 말레이시아 페낭에 연구개발 거점 확대새로 설립된 콩가텍 아시아 임베디드 R&D센터에 콘트론 아시아 임베디드 디자인의 엔지니어링 팀이 통합된 것으로, 이를 통해 콩가텍은 아시아 지역에서의 역량을 강화하고 애플리케이션에 바로 적용 가능한 에이레디.(aReady.) 임베디드 컴퓨팅 플랫폼을 개발하고 이 지역의 주요 기술 허브로 맞춤형 서비스를 제공한다. 이는 콩가텍 글로벌 성장 전략의 중요한 이정표로, ‘로컬 포 로컬(Local for Local)’ 전략의 일환이기도 하다.
STT GDC, HVDC 기반 AI 인프라 테스트베드 공개… 에너지 효율 혁신 가속‘FutureGrid Accelerator’는 STT GDC와 글로벌 전력 관리 솔루션 기업 라이트온(LITEON)이 공동 설계했으며, 싱가포르 난양공과대학교 에너지연구소(ERI) 및 딥테크 스핀오프 기업 앰퍼샌드(Amperesand)가 협력한다. 프로젝트는 난양공과대학교 전기화 및 전력망 센터(EPGC)에서 진행되며, 라이트온은 데이터센터 전력 레퍼런스 아키텍처, 앰퍼샌드는 솔리드 스테이트 트랜스포머(SST) 기술을 지원한다. 테스트는 최소 325kW 이상의 전력 부하 구간에서 최신 AI 서버를 포함한 환경에서 진행될 예정이다.
마이크로칩, PIC32CM PL10 MCU 출시로 Arm Cortex-M0+ 포트폴리오 확장PL10 MCU는 풍부한 코어 독립형 주변장치(CIP), 5V 동작 지원, 터치 기능, 통합 개발 툴셋, 안전 규격 준수를 특징으로 한다. 이 제품군은 산업 제어, 빌딩 자동화, 소비자용 애플리케이션, 전동 공구, 센서 기반 시스템 등 대량 생산 애플리케이션을 주요 타깃으로 한다. 또한 마이크로칩의 통합 MCU 전략의 일환으로, PL10 디바이스는 AVR MCU와 핀-투-핀 호환성을 제공한다. 12비트 아날로그-디지털 컨버터(ADC)와 통합된 PTC는 터치 애플리케이션에서 빠른 응답 성능을 제공하는 동시에, 아날로그 신호 측정을 위한 뛰어난 노이즈 내성을 구현하도록 설계됐다.
리미니스트리트, 에이전틱 AI ERP 적용을 위한 ‘리미니 에이전틱 UX’ 솔루션 20종 발표Rimini Agentic UX 솔루션은 이미 실제 운영 환경에 적용되어, 비용 절감, 속도, 민첩성을 통해 더 나은 비즈니스 성과를 창출하고 있으며, 기업이 ERP 프로세스를 지원, 최적화, 혁신하는 방식을 재정의하고 있다. 각 Rimini Agentic UX 솔루션은 ERP 프로세스 전문가들이 특정 비즈니스 과제를 해결하기 위해 목적에 맞게 설계한 솔루션으로, 기존 ERP 소프트웨어 업그레이드, 마이그레이션 또는 리플랫폼(replatforming)에 수개월 또는 수년이 소요되는 것과 달리 며칠에서 수주 내에 가시적인 가치를 제공한다.- 가트너 “2027년까지 전 세계 국가의 35%, 소버린 AI로”서구 중심 기술 생태계에 대한 의존을 줄이려는 움직임이 확대되면서, 소버린 AI 전략은 국가 간 협력 감소와 중복 투자 확대라는 구조적 변화를 초래할 가능성이 커지고 있다. 이에 따라 가트너는 소버린 AI 스택을 구축하는 국가들은 2029년까지 최소 GDP의 1%를 AI 인프라에 투자해야 할 것으로 전망했다. 소버린 AI란 국가 또는 조직이 자국의 법·규제와 지리적 경계 내에서 AI의 개발, 배포, 운영 방식을 독립적으로 통제할 수 있는 역량을 의미한다.
TUV SUD, 주요 ISO 규격 전환교육 및 ESG 역량 강화 교육 프로그램 발표이번 교육 프로그램은 국제 규격 개정에 따른 기업들의 실질적인 전환 부담을 완화하고, ESG 및 지속가능 경영 요구에 효과적으로 대응할 수 있도록 실무 중심으로 설계됐다. 특히 단순한 이론 전달을 넘어, 개정 규격의 핵심 변화를 소개하고, 실제 현장에서 활용 가능한 적용 전략까지 폭넓게 다루는 것이 특징이다. 최근 식품의 입고부터 보관, 출고에 이르는 전 과정의 위생과 품질 관리 체계를 엄격하게 검증하는 FSSC 22000 글로벌 식품안전경영시스템이 버전 7(ver.7)으로 개정되며 2025년부터 인증기관과 기업에 전면 전환이 요구되고 있다.
기업 보안 근간 흔든다…MFA 우회 공격 ‘W3LL’ 위협 부상
DJI, 차세대 이미징 기술 탑재한 오즈모 포켓 4 출시
엔비디아, 세계 최초 오픈소스 양자 AI 모델 ‘아이징’ 발표… 양자 컴퓨팅 실용화 가속
하이크비전, KOBA 2026서 LED·오디오·전자칠판 통합 제품군 공개
마우저, FPGA 개발 간소화하는 AMD 스파르탄 울트라스케일+ FPGA SCU35 평가 키트 공급
- 클라우드플레어, AI 에이전트 수명주기 보호 위한 ‘클라우드플레어 메시’ 출시
- 엔비디아, ‘빌드 어 클로’ 세계 최초 한국 상륙… AI 에이전트 직접 만든다
- 카스퍼스키, 북한 해킹 그룹 '블루노로프' 가상자산 탈취 분석 보고서 발표
- 마이크로칩, AI 데이터센터 및 차량용 차세대 디지털 신호 컨트롤러 ‘dsPIC33A’ 제품군 확장
- 한국레노버, 미니멀한 디자인에 성능까지 갖춘 올인원 PC ‘AIO A105a’ 출시
- ASML, 2026년 1분기 순매출 88억 유로 달성… AI 인프라 투자로 성장 가속
핫 뉴스
ST마이크로일렉트로닉스, AI 기반 모터 제어 가속하는 머신러닝 소프트웨어 팩 출시
AMD 라이젠 임베디드 V3000, 시스코 차세대 스위치 및 라우터 탑재로 AI 워크로드 가속화
삼텍, 224Gbps PAM4 테스트 지원 케이블 어셈블리 출시
많이 본 뉴스
ST, 고속 절연 게이트 드라이버 출시로 더 작고 안전한 자동차 모듈 구현 지원
솔트웨어, AI DLP 생성형 AI 보안 솔루션 ‘사피가디언’ ‘eGISEC 2026’서 호평
로데슈바르즈, MWC 2026에서 NTN 테스트를 완벽하게 지원하는 CMX500 One-box Tester 솔루션 공개
그룹아이비(Group-IB), ‘하이테크 범죄 동향 보고서 2026’ 발표
콩가텍, 인텔 코어 시리즈 2 기반 신규 변형 모듈 출시
엔비디아, 주요 모빌리티 기업에 레벨 4 차량용 ‘드라이브 하이페리온’ 지원
AI 분석 기술을 기반으로 비즈니스 인사이트 제공하는 통합 안전 및 운영 플랫폼 전략
노르딕 세미컨덕터, 알리로 및 매터 기반 출입 제어 시스템을 위한 레퍼런스 디자인 공개
ST, 엔비디아와의 협력으로 피지컬 AI의 글로벌 확산 및 시장 성장 가속화
그룹아이비, 인터폴 사이버범죄 대응작전 ‘시너지아 III’ 지원, 글로벌 사이버범죄 인프라 차단에 인텔리전스 기여