large-logo-mcafee-red

McAfee Labs Advanced Threat Research

취약성, 악성 프로그램 및 첨단 위협 연구를 통해 위험 완화 및 더욱 안전한 기술 개발 촉진

기능

ATR(McAfee Labs Advanced Threat Research)의 목표는 복잡하고 지속적으로 진화하는 오늘날의 환경에서 광범위한 위협을 식별하고 조명하는 것입니다. 동종 최고의 당사 연구팀은 광범위한 고유 기술을 활용하여 이 문제를 해결합니다. ATR 연구원들은 은행, 소매, 의료, 자동차, 산업 제어 등과 같은 특정 대상 산업을 비롯한 거의 모든 업계 위협에서 최첨단 연구를 담당하고 있습니다. 당사는 세계에서 가장 공통적인 하드웨어와 소프트웨어에서 심각한 취약성을 찾아내 보고하고 그 배후에서 악성 프로그램 캠페인은 물론 국가 및 악의적 행위자를 추적하기 위해 전 세계 엔드포인트 네트워크를 활용하는 취약성 및 위협 연구 분야 전문가를 보유하고 있습니다. 이렇게 발견된 것들은 궁극적으로 McAfee 제품이 작동하는 솔루션으로 피드백됩니다.

업계 연구

ATR 팀은 다양한 산업에 영향을 미치는 위협에 대한 최첨단 연구를 지속적으로 수행합니다. 다음은 저희가 현재 주력하고 있는 몇 가지 핵심 영역입니다. 이 영역은 새로운 연구가 발표되는 대로 업데이트됩니다.

 

aautomotive-1

자동차

자율 연결 차량은 발생 초기이지만 빠르게 증가하는 위협 행위자의 대상을 보여줍니다. 차량과 X와의(V2X) 통신(서로 연결되는 차량, 주변 인프라, 보행자, 클라우드 및 개인 장치와의 통신)은 많은 새로운 기능과 새로운 보안 책임을 제공합니다. ATR은 자율 차량의 공격 표면은 물론 이와 관련된 기계 학습 알고리즘 및 물리적-디지털 공격도 조사합니다.

automate-1

SCADA 및 산업 제어 시스템

지난 몇 년에 걸쳐 발생한 여러 번의 위협과 공격은 산업 제어 시스템이 악의적 행위자들에게 점점 더 큰 대상이 되고 있음을 잠재적으로 위험한 많은 결과로써 증명합니다. ATR은 현재 인간 기계 인터페이스(HMI) 소프트웨어, 프로그래밍 가능한 논리 컨트롤러(PLC) 및 MODBUS, ICCP, DNP3 등 이 업계에 공통되는 네트워크 프로토콜을 포함하여 SCADA와 ICS 구현의 여러 분야를 조사하고 있습니다.

hospital-2

의료 기기 및 의료 장치

의료 산업에서의 디지털 전환은 다른 어떤 산업과도 정말 다릅니다. 의료 장치 및 외과적 발전에서 환자 관리 및 돌봄에 이르기까지 급속한 발전과 혁신으로 삶을 개선할 새로운 기회가 생기지만, 잠재적인 보안 문제는 문자 그대로 삶과 죽음을 함축합니다. 저희 연구는 의료 기관들이 계속해서 안전하게 혁신하는 데 도움이 되도록 업계 내에서 의료 장치, 네트워크, 프로토콜 및 보안 관행을 알아봅니다.

wifi-3

소프트웨어 정의 무선

거의 모든 것이 무언가에게 말을 건네는 이 사물 인터넷(IoT) 세계에서는 데이터의 안전한 전송이 매우 중요합니다. 기본 암호화와 인증을 사용하지 않으면 무선 네트워킹, 블루투스, 기저대, 광대역, 무선 등의 프로토콜을 알아내거나 역설계되어 잠재적으로 위태로워질 수 있습니다. 저희 연구는 근거리 무선 통신(NFC와 RFID)과 무선 전송을 포함한 무선 주파수를 보고 네트워크와 근접 장치에 미치는 잠재적 영향을 판단합니다.

desktop-monitor-6

엔터프라이즈 소프트웨어

엔터프라이즈 소프트웨어는 취약성을 발견해 얻는 투자수익률이 매력적이어서 오랫동안 악의적 행위자의 풍부한 대상이었습니다. 예를 들어 Windows에서 단 하나의 결점이 수백만 명의 사용자에게 영향을 미칠 수 있는 경우 취약성 공격 키트, 피싱 시도, 워터링 홀 공격(watering hole attack) 등에 빠르게 활용될 것입니다. Advanced Threat Research 팀은 세계에서 가장 인기 있는 소프트웨어에서 이러한 치명적인 취약성을 발견하고 공개함으로써 사이버 범죄자의 가장 매력적인 대상 중 하나에 대한 전체적인 공격 표면을 지속적으로 감소시킵니다.

smart-home-4

가전제품

스마트홈과 홈오토메이션 장치 시장이 갈수록 확대되면서 가전제품이 점차 위협 행위자의 대상이 되고 있습니다. 이런 제품 중 상당수는 보안이 거의 없으나 가정이나 심지어는 기업에서조차 재고하지 않고 사용하고 있습니다. Advanced Threat Research 팀은 이러한 장치의 취약성을 검색하여 위협을 식별하고 제조업체가 좀 더 안전한 제품을 만들도록 유도하여 공격자가 가정이나 비즈니스 네트워크에 액세스할 가능성을 줄입니다. 저희의 노력은 이러한 환경에 이미 사용되는 장치는 물론 다가오는 '스마트' 제품들을 연구하는 데 초점을 맞추고 있습니다.

뉴스 및 이벤트

뉴스와 전 세계 여러 보안 컨퍼런스에서 ATR 팀을 확인하십시오.

 

예정된 컨퍼런스

McAfee MPOWER | 라스베이거스, NV | 2019년 10월 1-3일
자세히 알아보기 >

McAfee MPOWER | 도쿄, 일본 | 2019년 11월 7일
자세히 알아보기 >

Consumer Electronics Show | 라스베이거스, NV| 2020년 1월 7-10일
자세히 알아보기 >

당사 블로그