비트코인 강제 채굴 악성코드 BitCoin Miner (비트코인마이너) 주의

작성자 : DSSa / 날짜 : 2018.02.14 17:36 / 카테고리 : 차세대 위협감지 - 다크트레이스

최근 암호화폐에 대한 관심이 뜨거워지면서, 암호화폐의 대장격이자 가장 비싼가격을 자랑하는 비트코인을 얻기 위한 다양한 범죄가 증가하고 있습니다. 기존 보유자의 거래소나 지갑을 해킹하여 강탈하는 사건이 많았습니다.


이것과는 다르게 발전된 형태로, 비트코인을 채굴하는 악성코드가 요즘 기승을 부리고 있습니다. 기존의 컴퓨터의 자원을 무단으로 탈취하여 DDos 공격을 했던 좀비 피시처럼 이번에는 사용자와 기업의 피시를 감염시켜 비트코인 채굴 연산을 하여 돈을 탈취하는 신종 범죄가 기승을 부리고 있습니다.



비트코인은 탈중앙화된 화폐로 기존의 중앙은행에서 발행하는 화폐가 아닙니다. 비트코인은 비트코인 네트워크 (블록체인)을 유지하기 위한 조건으로 CPU / GPU 연산을 하여 암호화 수학연산을 하게되고 이를 하게되면 보상으로 비트코인을 배분합니다.


하지만 이러한 채굴행위는 막대한 컴퓨터 장비 가격과 전기료를 부담해야 합니다. 그리고 컴퓨터 및 그래픽카드의 수명 문제도 있습니다. 


APT 공격을 통해서 한 기업의 컴퓨터에 침투하여 한 회사의 네트워크를 통해서 모든 기업의 피시를 장악 후 BitCoin Miner (비트코인마이너)가 돌게 된다면 막대한 손실을 입게 됩니다. 회사 모든 피시와 네트워크 인프라는 오버로드에 걸릴 것이며, 생산성이 저하되고 장애가 발생하게 됩니다.


비트코인마이너는 WMI 및 NAS에서 유출된 이터널블루를 통해서 컴퓨터 장악 후 악성코드를 감염하여 비트코인을 채굴합니다. 비트코인 마이너는 아시아 태평양 지역을 집중적으로 노리도록 설계되었으며, 아래와 같은 메커니즘으로 동작합니다.




비트코인 마이너 악성코드 실행 메커니즘

1. WMI (Windows Management Instrumentation)를 사용을 하면 scrcons.exe로 악성코드 실행

2. 이터널블루(EternalBlue)를 사용하여 MS17-010 취약점 공격

3. BKDR_FORSHARE.A에서 백도어를 삭제

4. 실행 후 C&C 서버에 연결하여 CrytoCurrency Miner 악성코드를 다운로드 / 실행


실행이 되면 악성코드를 감염된 컴퓨터는 CPU, GPU 및 기타 리소스를 사용하여 암호화폐 연산을 하게되며 감염된 사용자의 컴퓨터는 오버로드가 걸리게 됩니다. 이에 대한 수익은 해당 악성코드를 배포한 사람에게 돌아가게 됩니다.


다크트레이스는 인공지능 머신러닝 기반의 보안 솔루션으로 비트코인 마이너 악성코드를 방어할 수 있습니다. 차세대 엔터프라이즈 면역 시스템으로도 불리우는 다크트레이스는 기존의 안티바이러스가 데이터베이스 기반으로 악성코드를 판별하는데 있어서 신종/변종 등을 방어 할 수 없다는 한계점을 인지하고 기존 시그니처 기반의 보안 솔루션의 문제점을 보완한 보안 솔루션입니다.



정책과 시그니처, 룰을 기반으로 한 심층방어체계는 새로운 공격와 위협이 발생할 경우에는 방어수단의 확보시까지 발견하기 어렵고 시간이 많이 소요될 수 밖에 없습니다. 이상행위를 발견하고 대응할 수 있는 보다 폭넓은 가시성의 확보가 필요합니다.


2013 Data Breach Investigation Report by Verizon에 따르면 보안사고의 약 60%는 수 시간내에 발생하지만 보안사고의 약 54%는 수개월 이상 미발견된다고 합니다.


사람의 면역체계를 통해서 정상상태를 알고 있습니다. 그리고 이를 통해서 스스로 아픈 곳을 인지하고 대응합니다. 보안시스템도 마찬가지 입니다. 정상적인 상태를 미리 인지하고 알고 있다면 비정상적인 행위는 쉽게 탐지할 수 있습니다.


그렇다면 방대한 데이터흐름에서 정상적인 상태를 정확하게 분류할 수 있는 기술은 무엇일까요? 다크트레이스는 이러한 해답을 제시할 수 있습니다.



\


다크트레이스의 원리 : 정상행위 자동 학습을 통해 비정상행위를 탐지하고 방어


1. 네트워크, 사용자, 디바이스의 다양한 행위에 대한 자동학습

위협에 대한 개별요소들의 종합적인 연관상태를 분석하고 학습하여 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별합니다.시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하게 반응하고 대응할 수 있는 보안 ‘면역체계”를 강화할 수 있습니다.


2. 네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의 ‘비정상적 행위’ 순환적 확률 추론

베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC), LASSO 모델등을 통해 고객 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하여 지속적으로 ‘정상’상태를 확인하고 계산합니다.


인체의 면역기능을 응용한 네트워크, 사용자, 디바이스 기반 정상행위 학습기반의 건강을 면역체계 구축 가능



다크트레이스 솔루션의 아키텍쳐는 아래와 같습니다.

사용자 + 디바이스 + 네트워크 행위 학습/추론/시각화를 통해서 엔터프라이즈 면역시스템을 구축

면역시스템 플로우

데이터캡쳐 및 통합 (실시간 전체 트래픽 수집) ▶ 순환 베이지안 추정 (비지도기반 수학적 탐지) ▶ 위협시각화 (3D 토폴로지 기반 네트워크 투시) ▶ 연동



다크트레이스 PoV 소개

4주간의 Proof of Value (POV)를 통하여 다크트레이스의 Enterprise Immune System 과 Threat Visualizer에 대한 더 나은 이해 및 평가를 할 수 있습니다. 다크트레이스가 발견한 비 정상 행위에 대하여 세계최고의 전문가 집단의 분석 리포트를 제공함과 동시에 기존에 발견하지 못한 조직 내에 존재하는 보안 위협에 대한 가시성을 갖을 수 있습니다.


위협 가시성 확보

 알지 못하던 위협의 탐지

 보안위협 보고서

 - 조직의 모든 네트워크 및 장비들과 그들의 통신이 어떻게 이뤄지고 있는지 알 수 있습니다.


 - 네트워크, 디바이스, 사용자 단위로 줌인 (Zoom-in)하여 상세히 들여다 볼 수 있습니다.


 - 최선의 방어는 최고수준의 가시성(이해)로

부터 시작됩니다.

 - 머신러닝 기반의 위협 탐지 시스템으로 기존에 알 수 없던 위협을 탐지할 수 있습니다.


 - 현 조직에 위협이 되는 보안의 최우선순위(Topp Priority)를 나열 해 드립니다.


 - 보안 위협을 초기에 제압하여 조직의 리스크를 최소화 할 수 있습니다.

 - CIA/MI5 출신의 세계 최고의 보안 전문가의 무료 보고서 서비스를 제공합니다. (POV 기간에 한정)


 - Threat Intelligence Report는 주간으로 제공됩니다.


 - 발견된 보안 위협을 대처하는 방안에 대하여 전문가의 조언을 받을 수 있습니다.




아이마켓코리아에서는 상담을 요청하시는 분들에게 다크트레이스 무료진단 PoV를 진행할 수 있는 프로모션을 1개월 진행합니다. 여기에는 다크트레이스 무상장비 대여 및 설치 내용도 포함됩니다.


다크트레이스 PoV를 통해 네트워크 및 장비들에 대한 리스크를 진단하고 비트코인 마이너와 같은 각종 악성코드를 방어하시기 바랍니다. 관련 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

북한, 가상화폐 거래소를 해킹하여 수백억원 탈취

작성자 : DSSa / 날짜 : 2018.02.09 14:05 / 카테고리 : 차세대 위협감지 - 다크트레이스


북한에서 가상화폐 수백억원을 탈취하여 이득을 취하고 있는 것으로 알려져서 큰 파장이 일고 있습니다. 국가정보원에서는 북한이 가상화폐 탈취를 위해서 해킹 공격을 시도하고 있으며, 이미 수백억원의 가상화폐를 탈취하였다고 밝혔습니다.


북한이 가상화폐 거래소를 노리는 수법도 또한 APT 공격의 연장입니다. 가상화폐 거래소는 수시로 신입작원을 채용하고 있습니다. 가상화폐 인사담당자 앞으로 악성코드가 담긴 메일을 발송하여 내부로 침투하는 방법을 택하고 있으며, 거래소를 사칭한 피싱사이트 및 가짜 SNS를 통해서 거래소 이용자들의 계정 정보를 지속적으로 탈취하여 아이디에 있는 가상화폐를 탈취하고 있습니다.


인사담당자를 대상으로 스피어피싱 메일을 통해서 APT 공격을 하는 행위는 예전부터 해커들이 즐겨사용해온 해킹 방법이며 다양한 루트로 들어오며, 헛점이 생기면 그에 대한 피해는 어떻게 나타날 수 있는지 가능성을 충분히 검토하고 체계적으로 대책을 세우는 것이 중요합니다.



북한 업체에서는 지속적으로 사이버 공격을 진행하면서 국내 백신 프로그램들을 무력화 시키는 방법으로 성공률을 높이고 있는 것으로 전해지고 있습니다. 일반 AV(안티바이러스) 제품으로 가상화폐 거래소에 대한 모든 위협을 막을 수 없습니다.


내부 컴플라이언스, 기술적인 보안까지 전부 점검해야 합니다. 취약점을 찾아서 보안 장치를 마련해놓고 이상 징후 모니터링 및 대응 시스템을 구비할 필요가 있습니다. 네트워크로 들어오는 모든 데이터를 감시하고 방어해야 하며, 내부적으로는 일반적인 패턴에서 벗어나는 움직임을 빠르게 잡아야 합니다.


최근, 악성코드는 변종과 신종으로 나날이 발전하고 있습니다. 기존의 시그니처 및 룰 기반의 보안 솔루션으로는 선제 대응이 불가능하며, 안티바이러스 제품으로는 안심할 수 없습니다. 선제 대응을 하기 위해서는 머신러닝을 통해 업데이트 없이도 악성코드를 전부 찾을 수 있어야 하며, 24/7 대응이 가능해야 합니다.



아이마켓코리아에서 유통하는 다크트레이스 차세대 보안 솔루션은 기존의 안티바이러스 제품과 보안 관제 솔루션의 취약점을 전부 보완한 제품입니다. 다크트레이스는 도입하면 초기에 POV를 통해서 해당 기업의 정상적인 흐름과 패턴을 인공지능이 학습합니다. 머신러닝과 고급 수학기법으로 정상 패턴과 비정상 패턴의 확률을 계산합니다.



이를 통해서 항상 정상 패턴의 흐름을 유지하다가 비정상 패턴이 감지되면 다크트레이스는 이를 즉각 담당자에게 보고하고 안티제나 솔루션을 통해서 가장 최적의 방법으로 대응하게 됩니다.


다크트레이스의 자가 학습, 자율 방어

다크트레이스가 잠재적 위협을 확인하게 되는 순간에 안티제나는 미확인 행위들의 심각성 정도에 따라서 다양한 조치를 스스로 진행합니다.


- 특정 위협과 그와 관련돤 행위들의 대한 차단 혹은 지연

- 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

- 추가적인 조사 또는 추적을 위해서 이메일과 같은 매체에 특정 컨텐츠 표기



이는, 마치 인간의 면역시스템이 바이러스가 들어오면 이를 감지하고 항체를 생성하여 바이러스를 물리치는 것과 같다고 볼 수 있습니다.


다크트레이스 솔루션의 가장 중요한 부분 중 하나는 바로 사람의 개입의 적으며, 대부분을 인공지능이 처리하기 때문에 사람이 실수하여 놓칠 수 있는 리스크를 최소화 하였다는 점입니다.


물론, 다크트레이스 도입을 통해서 인건비를 절감할 수 있으며, 기존 보안 인력외에 새로운 인력을 뽑아 교육하는 문제점도 해결할 수 있습니다. 다크트레이스는 기존의 보안인력들이 운용을 위해서 특수한 지식을 요구하지 않습니다.



다크트레이스의 위협 시각화 도구는 3D를 통해서 데이터와 네트워크의 흐름을 한눈에 보여줄 수 있습니다. 이를 통해서 한눈에 시스템의 이상을 파악하고 대응할 수 있습니다.


다크트레이스의 독특한 기능

- 모든 범위의 위협에 대항하여 직접적인 예방접종 효과

- 실시간 방지/지연/방해 기능을 제공 (Preventing / Slowing / Disrupting)

- 자기개선 (Self-improving)

- 위협확산 사전 차단 기능


가상화폐 거래소와 같은 24/7 서비스가 되어야 하며, 금전적인 거래가 오가기 때문에 최상의 보안을 유지해야 한다면 머신러닝 기반으로 탐지 부터 대응까지 가능한 다크트레이스 솔루션은 필수 입니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

다크트레이스 인공지능 보안 시스템 도입 사례 - KB생명보험

작성자 : DSSa / 날짜 : 2018.01.19 19:48 / 카테고리 : 차세대 위협감지 - 다크트레이스


사이버 위협은 회사의 자산을 탈취할 뿐만 아니라 개인정보 보안사고로 인한 소송에 휘말려 기업을 큰 위기로 밀어 넣을 수 있습니다. 갈수록 고도화되는 사이버 공격에 대비하여 금융권, 보험 업계에서 다크트레이스 솔루션을 도입하여 긍정적인 효과를 거둔 사례를 소개해 드립니다.


KB생명보험은 다크트레이스 도입을 통해서, 사용자 이상행위를 시각화해 탐지능력을 개선하고 정확한 위협탐지로 보안 업무의 효율화를 이루었습니다.


KB생명보험은 급격하게 변화하는 현대사회의 요구에 맞춘 보험 서비스를 개발하기 위해 노력하였으며, 4차 산업혁명 시대를 대비하기 위한 디지털 트랜스포메이션을 준비하고 있습니다. 그 일환으로 인공지능 기술을 이용하여 디지털 역량을 강화하고 비즈니스 경쟁력을 높일 수 있는 방안을 모색하고 있습니다.




이를, 보안시스템에도 적용하였습니다. 지능적인 사이버 공격에 효과적으로 대응하기 위해서는 인공지능 기반의 새로운 보안 기술이 필요하다고 판단했기 때문입니다. 생명보험사는 고객 서비스 기간이 매우 길기 때문에 IT 복잡도가 매우 높은 편이고, 핀테크와 같은 새로운 서비스 환경 등장에 따른 대응도 필요한 시기였습니다.


이처럼 보안요구 사항이 복잡한 상황에서도 진화하는 공격으로 부터 비즈니스를 효과적으로 보호할 수 있는 기술이 필요했습니다.


다크트레이스 엔터프라이즈 면역시스템은 비지도학습 기법을 사용해 기존에 탐지하지 못했던 위협을 탐지하고 대응할 수 있었습니다. 또한, 보안 이벤트 뿐 아니라 네트워크 장애까지 탐지할 수 있어 네트워크 운영이 전체적으로 개선되는 효과를 누릴 수 있었다고, KB생명보험 정보보호부 책임은 말했습니다.


KB생명보험은 이미 보안정책을 끊임 없이 개선해 온 상태이기 때문에 많은 보안 솔루션이 갖추어진 상태였습니다. 하지만 최근 공격은 기 구축된 보안 솔루션을 우회하는 공격으로 진행되기에 새로운 방어 방법이 필요하였고 한정된 인력으로 운영하기에는 인공지능 기반의 보안 솔루션인 다크트레이스가 유리하다고 판단하였던 것입니다.


KB생명보험은 2016년도 부터 인공지능을 보안에 접목시키는 방안을 검토하였습니다. 기존 보안 시스템이 인지하지 못하는 위협징후를 찾아내기 위해서는 전문가의 통찰력을 자동화하는 인공지능 기술이 효과적이라고 판단하였습니다.



KB생명보험은 인공지능 기반 보안제품을 다양하게 검토하였지만, 그 최적으로는 사람의 개입 없이 스스로 학습하겨 위협을 탐지하고 정확성을 높여나가는 비지도기반 학습 기반 제품인 다크트레이스가 유리하다고 판단하여 도입하였습니다.



다크트레이스는 기존의 알려지지 않고, 경험한 적이 없는 위협도 대응할 수 있는 획기적인 보안 솔루션이였습니다. 과도한 탐지를 방지하여 관리 업무가 증가하지 않도록 해주며, 24시간 265일 중단 없이 분석이 가능하고, 전체 패킷을 분석하고 모든 IP통신장치에 대한 행위분석을 자동화하는 제품입니다.


다크트레이스 엔터프라이즈 면역 시스템은 패킷 전수 조사를 통해 네트워크, 사용자, 디바이스의 다양한 행위를 자동으로 학습하고, 위협에 대한 개별 요소의 종합적인 연관상태를 파악하여 비정상행위를 찾아내는 탐지기법을 가지고 있습니다.


베이지안 순환 확률 모형과 순차적 몬테카를로, LASSO 모델 등을 통해서 네트워크를 사용하는 사용자와 디바이스 및 행위에 대한 수학적인 확률을 계산하고 지속적으로 정상 상태를 확인하며, 위협을 시각화해 한눈에 보기 쉽게 표현해줍니다.




다른 인공지능을 기반으로 한 패킷/로그 행위 분석 솔루션들은 다크트레이스와 다르게 과다하게 이벤트를 발생시키거나 완전한 비지도 학습이 불가능하고 외부 위협 인텔리전스와 연계해야 하는 등 KB생명보험의 요구와 맞지 않았습니다.




다크트레이스 엔터프라이즈 면역시스템은 비지도학습 기법을 사용하여 기존에 탐지하지 못했던 위협을 탐지하고 대응할 수 있었습니다. 또한, 보안 이벤트 뿐 아니라 네트워크 장애까지 탐지할 수 있어 네트워크 운영이 전체적으로 개선되는 효과를 누릴 수 있었습니다.


KB생명보험은 다크트레이스 도입후에 기대했던 것 이상의 효과를 볼 수 있었습니다. 데이터 흐름과 사용자 이상행위를 시각화하여 탐지 능력을 개선할 수 있었으며, 네트워크 통신을 재연하여 위협을 분석할 수 있었습니다. 또한, 시간이 지나면서 불필요한 위협 이벤트가 감소하여 보안 업무를 줄일 수 있었습니다.


도입 초기에는 기존에 탐지되지 않던 위협이 드러나면서 보안 업무가 일시적으로 늘어났습니다. 그러나, 다크트레이스는 실제 위협에 대해서만 대응할 수 있도록 하기 때문에 보안 업무 효율성이 높아졌다고 할 수 있습니다. 단순하고 직관적인 관리 화면을 이용해 위협이 탐지된 시스템의 행위를 정확하게 분석하고 판단하며 처리할 수 있게 도와줍니다.



KB생명보험은 망분리 환경에서 내부망의 보호를 위해서 다크트레이스를 도입했습니다. 도입 후에 다크트레이스에서 생성되는 위협 탐지 보고서를 활용하여 임직원 보안인식 교육을 진행했습니다. 위협의 양상과 이를 발생시키는 보안 위반 행위를 구체적으로 알려줘서 임직원의 보안인식 제고 효과도 누릴 수 있었습니다.


인공지능 기반 보안시스템인 다크트레이스는 보안 정책을 위반한 직원을 처벌하기 위한 것이 아니고, 직원이 인지하지 못한채 공격에 이용당하지 않도록 하는 것이 중요 활용 포인트라고 할 수 있습니다. 인공지능 보안 시스템은 비즈니스 뿐만 아니라 임직원도 보호해주는 시스템이라는 사실을 알려주어 임직원으 보안인식을 개선시키는데도 효과적이라고 KB생명보험 보안 담당자는 평가 했습니다.


보이지 않던 위협을 가시화하여 대응할 수 있게 하는 다크트레이스의 도입효과는 분명합니다. 알지 못했던 위협을 찾아내고 임직원으로 보안 습관을 개선시키며, 보안 수준을 크게 높일 수 있게 되었습니다.


"오랜기간 검증하고 실제 효과를 확인한 만큼 기대 이상의 효과를 누릴 수 있게 되었다. 향후 다크트레이스 인공지능 시스템을 엔드포인트 이벤트까지 연계해 전사 관점의 위협 관리 시스템을 완성해 나갈 것"

- KB생명보험 강진희 책임


또한, 강책임은 "인공지능 기반 보안시스템이 만능은 아니며, 모든 기업이 이 시스템이 적합한 것도 아니다. 변화가 많은 환경에서는 시스템이 정확하게 상태를 학습할 수 없기 때문에 인공지능 시스템 도입효과가 떨어진다. 또한, 비즈니스를 정확하게 이해하고 있지 않으면, 인공지능 시스템이 탐지한 위협에 제대로 대응할 수 없다. 보안 조직의 비즈니스 이해도를 높이는 것도 중요하다" 라고 조언하였습니다.





다크트레이스 솔루션 도입 및 구매 문의는 아이마켓코리아 보안솔루션 담당자에게 연락 주시기 바랍니다.


(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

스스로 학습하고 방어하는 기업보안 솔루션 - 다크트레이스 안티제나 소개

작성자 : DSSa / 날짜 : 2018.01.12 17:40 / 카테고리 : 차세대 위협감지 - 다크트레이스



기업에 있어서 위협을 탐지하는 것도 매우 중요하지만, 그에 못지 않게 중요한 것이 바로 빠른 대처와 조치 입니다. 이미 머신러닝을 통해서 위협을 빠르게 탐지할 수 있는 다크트레이스(Darktrace) 솔루션에는 신개념의 자기 주도적 방어 모듈인 안티제나(Antigena)를 탑재하고 있습니다.


다크트레이스를 아는 많은 분들은 다크트레이스의 위협탐지 부분만 아는 경우가 많습니다. 하지만 다크트레이스의 진정한 우수성은 안티제나에 있습니다. 다크트레이스 안티제나에 대해서 알아보도록 하겠습니다.


다크트레이스 안티제나는 다크트레이스 엔터프라이즈 면역시스템 내에서 동작하는 신개념 자기 주도적 방어 모듈입니다. 이 기능은 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 안티제나는 인력의 개입 없이 진행 중인 위협을 중화시키기 때문에 인간의 면역 체계내의 항체 기능을 재현할 수 있습니다.




이를 통해서 보다 △ 빠른 위협 대응이 가능하고 △ 목표 지향적 조치가 가능하며 △ 규칙이나 시그니처가 불필요 △ 방해 없이 일상적 비즈니스 수행 △ 별도의 추가적인 도움이나 인력 최소화가 가능합니다.


다크트레이스 안티제나는 무엇인가요? (Darktrace Antigena)

머신러닝과 고급 수학으로 구현한 다크트레이스규칙이나 시그니처, 새로운 악성코드 등 기존에 대응이 불가능한 위협까지 스스로 판단하여 탐지하고 방어할 수 있습니다.


다크트레이스는 최근 "기계가 기계에 대해 싸우며 (Machine on Machine)", 고도의 공격개체들이 동원되는 새로운 시대가 도래함에 따라서 공격, 규칙 또는 이상 징후에 대해서 어떠한 사전지식이나 경험 없이도 작동하는 입증된 기계 학습과 고급 수학으로 개발된 방어체계를 구현 할 수 있습니다.


안티제나는 최초의 자동화된, 진짜 자율방어 시스템을 의미합니다. 이는 엔터프라이스 면역시스템이 귀하 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 해줍니다. 안티제나는 응답시간을 향상시키고, 위험을 줄이고, 궁극적으로 내부 인원이 중요한 일에 집중 할 수 있도록 업무 환경을 구현해드립니다.


다크트레이스 안티제나 모듈은 총 3가지로 구성되어 있습니다. 먼저, 안티제나 인터넷은 인터넷과의 연결에 대한 사용자와 기기 접근 규제를 담당하고 있으며, 안티제나 네트워크는 단말기는 포함한 장비, 네트워크 연결성 및 사용자 접근 권한 규제, 안티제나 커뮤니케이션 이메일, 채팅, 그리고 기타 메시징 프로토콜 조절 규제를 담당합니다.




다크트레이스 안티제나는 귀하의 일상적인 비즈니스 운영을 방해하지 않습니다.

다크트레이스 안티제나는 비즈니스 연속성을 저해하는 요소가 없으며, 특정 위협에 대해서만 설정된 조치를 수행합니다.


다크트레이스 안티제나는 구현이 용이하고, 3rd 파티와의 통합 설정을 구성할 수 있습니다.

다크트레이스 안티제나 모듈은 다크트레이스의 핵심 기술인 엔터프라이즈 면역 시스템을 보완하여 기존 어플라이언스에 쉽게 추가하고, 구현할 수 있습니다. 그리고 소프트웨어 정의 네트워킹, 액티브 디렉토리와 같은 서드파티 솔루션들과 쉽게 통합 될 수 있으며 호환설정을 통해서 융통성 있는 구성이 가능합니다.


자가 학습, 자율 방어

다크트레이스의 엔터프라이즈 면역 시스템은 캠브리지 대학의 학자들과 보안전문가들에 의해서 발전된 기초 수학과 머신러닝에 기반하여 그 기능이 구현되며, 이는 실시간으로 미확인 위협 들의 자율기반 탐지가 가능하게 합니다.


다크트레이스가 잠재 위협을 확인하는 순간에 안티제나는 미확인 행위들의 심각성 정도에 따라서 다양한 조치가 가능합니다.


◈ 특정 위협과 그와 관련돤 행위 들의 차단 또는 지연

◈ 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

◈ 추가적인 조사 또는 추적을 위해 이메일과 같은 매체에 특정 컨텐츠 표기



다크트레이스의 특징

◈ 모든 범위의 위협에 대항하여 직접적 예방접종

◈ 실시간 방지/지연/방해 기능 제공 (Preventing / Slowing / Disrupting)

◈ 자기개선 (Self-improving)

◈ 위협확산 전 차단






다크트레이스 솔루션 도입 및 구매 문의는 아이마켓코리아 보안솔루션 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

다크트레이스 성공 사례 - Sality 봇네트 감염 공격

작성자 : DSSa / 날짜 : 2017.12.27 20:46 / 카테고리 : 차세대 위협감지 - 다크트레이스



호주에 위치한 금융 서비스 회사와의 POV 기간 동안, 다크트레이스(Darktrace) 면역 시스템은 멀웨어에 감염된 공격자에 악용되고 있는 듯한 행동을 하는 컴퓨터를 발견해냈습니다. 기존 솔루션들로는 발견되지 않았던 해당 현상은, 다크트레이스에 의해서 탐지가 되어 비이상적인 행동을 탐지하고 추적을 시작한 것입니다.


가장 비이상적인 행동으로는 먼저, 현재 어떠한 합법적 온라인 서비스를 제공하지 않는 "parked" 웹사이트에 접속을 시도 했다는 것입니다. 활성화 되어 있지 않는 웹사이트는 악성코드를 확산하는 데에 공격자들로부터 종종 사용되기도 하기 때문입니다. 공격자는 Sality 봇넷 명령 및 제어 센터를 호스팅하는 다른 사이트에 방문자를 리디렉션 하기 위한 방법으로 악용하고 있었던 것이였습니다.




Sality는 이러한 인프라를 이용하여 스팸을 보내거나 통신을 가로채고 중요한 데이터를 갈취하거나 중요한 웹 서버를 감염시키는 것으로 알려져 있습니다.


다크트레이스는 회사 내 디바이스 중 하나가 암호화된 채널을 통해서 이 웹사이트와 통신하는 것을 발견하였고, 숨겨진 내용은 그 이상의 명령을 포함하는 페이로드가 포함되어 있었습니다.


이번 위협은 다크트레이스의 Suspicious Domain 모델에 포착되었습니다. Suspicious Domain이란 악의적인 활동이나 감염원을 가리키는 외부 인프라의 요소를 식별하는데에 사용되며, 사용된 웹사이트는 정기적으로 사용되지 않았던 웹사이트로 비 정상적인 행위에 식별이 되어 경고창에 뜨게 된 것입니다.



이번 위협으로 보이듯이, 다크트레이스의 면역시스템은 외부로 나가는 모든 통신들 또한 모니터하고 또한, 초기에 위협을 탐지 해내므로 더 큰 위협이나 손상이 일어나기 전에 보안팀에 알려 초기 대응이 가능하도록 했습니다.


위에서 다크트레이스 POV 기간 중에서 발견한 악성 봇넷 탐지와 같이, 다른 보안 솔루션으로는 탐지할 수 없는 영역까지 다크트레이스는 탐지할 수 있습니다. 기존 시그니처 기반에서는 절대 탐지할 수 없는 부분은 존재할 수 밖에 없습니다.


머신러닝을 통해 정상/비정상 여부를 판단하는 머신러닝 기반의 보안솔루션의 도입은 앞으로 존재하는 모든 위협에 대한 방어가 가능하게 합니다.



다크트레이스는 차세대 위협탐지 시스템으로 삼성에서도 투자한 유망한 기업입니다. 다크트레이스는 세계 일류의 사이버보안 기업으로써 다양한 수상경력을 가지고 있습니다. 당사의 기업 면역 시스템은 캠브리지 대학의 전문가들이 개발한 머신러닝과 수학적인 알고리즘을 바탕으로 이전에 확인되지 않은 위협을 탐지하여 반응합니다.



다크트레이스는 사전에 정의되어 있는 규칙이나 시그니처를 사용하지 않는 대신 네트워크 내 장비, 사용자 및 네트워크의 삶의 패턴을 자동적으로 파악하여, 타 보안 시스템을 우회하며 진화하는 위협을 탐지하고 방어합니다.


애너지 및 공익사업, 금융 서비스, 무선통신, 보건, 제고, 소매 및 운송을 비롯한 여러 분야에서 세계 유수 기업들이 다크트레이스의 솔루션을 도입하고 있습니다. 다크트레이스는 영국 캠브리지와 미국 샌프란시스코에 각각 본사를 두고 있으며, 오클랜드, 런던, 밀라노, 뭄바이, 파리, 서울, 싱가포르, 시드니, 도큐, 토론토 및 워싱턴 DC를 비롯하여 전세계적으로 23개의 사무소가 있습니다.



다크트레이스의 기업 면역 시스템은 내부자의 위협을 포함하여 네트워크에서 발생하는 사이버 위협을 탐지하고 대응 할 수 있습니다. 첨단 머신러닝과 고급 수학의 무장한 기업 면역 시스템은 모든 사용자, 장치, 네트워크들의 삶의 패턴을 자동으로 학습합니다.




이러한 자가 학습 기술은 네트워크 활동에 대한 종합적 가시성을 제공하여 기업이 위협적인 사이버 공격에 선제적으로 대응하고 위험요소를 완화 시킬 수 있도록 도와줍니다.


다크트레이스(Darktrace)는? 차세대 엔터프라이즈 면역 시스템입니다.

1. 네트워크 및 사용자, 디바이스의 다양한 행위에 대한 자동학습

위협에 대한 개별 요소들의 종합적인 연관상태를 분석하고 학습하여 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별합니다. 시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하고 반응하고 대응할 수 있는 보안 '면역체계'를 강화할 수 있습니다.


2. 네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의 비정상적 행위 '순환적 확률 추론'

베이지안 순한 확률 모형 (RBE), 순차적 몬테카를로, 라쏘 모델을 통해 고객 네트워크를 사용하는 사용자 및 디바이스 행위에 대한 수학적인 확률을 계산하여 지속적으로 정상 상태를 확인하고 계산합니다.


이러한 인체의 면역기능을 응용한 네트워크, 사용자, 디바이스 기반 정상행위학습기반의 건강한 면역체계 구축




위 사례는 국내 전자상거래 업체의 개인정보 유출사태에 대한 로드맵입니다. 위 내용을 보시면 기존 보안 솔루션이 가진 한계점을 파악할 수 있습니다.


만약, 해당 전자상거래 업체에 다크트레이스 보안 솔루션이 설치되어 있었다면 어떻게 되어 있었을 까요?


국내 전자상거래 업체 해킹 사건 다크트레이스 가상 탐지 시나리오

A. "우리가족" 멀웨어의 Beaconing 파악
- 단 한번도 접속한적 없는 PC가 (확률 ??%)

- 동일 그룹내 접속 이력이 없는 IP에 (확률 ??%)

- 비 정상적인 시간에 (확률 ??%)

- 비 정상적인 주기로 접속을 시도할 경우 (확률 ??%)


B. lelowutil.exe의 악성 행위 파악

- 평소에 접속하지 않던 PC가 내부 서버에 접속 (확률 ??%)

- 평소에 다운 받지 않은 용량의 데이터를 내부 서버로부터 다운로드 (확률 ??%)

- 서버에는 평소에 보내지 않던 PC로 데이터 전송 (확률 ??%)


C. lelowutil.exe의 업로드 파악

- 평소에 접속을 맺지 않는 IP로 (확률 ??%)

- 동일 그룹내에서 접속한 적이 없는 IP로 (확률 ??%)

- 평소에 보낸 적이 없던 데이터를 전송 (확률 ??%)


위 사례와 같이 비정상과 정상을 구분하여 탐지하고 판단하는 탐지 기법에는 비지도학습 기반의 머신러닝 기술이 탑재되어 있습니다.


다크트레이스의 머신러닝 엔진은 사람의 개입을 최소화하고 현재 많은 보안 대응 체계가 채택하고 있는 시그니처와 룰기반의 접근방법을 따르지 않습니다.

◈ Thought 사고 - 과거와 정보를 학습하며 판단에 필요한 인사이트를 제시합니다.

◈ Real Time 실시간 - 시스템은 현재 시점을 분석합니다.

◈ Self-Improving 자가개선 - 새롭게 학습되는 정보를 통해 스스로 개선해 나갑니다.




비지도학습 

 지도학습

 - 학습 시 출력값에 대한 정보 없이(교사 없이) 진행되는 학습

 - 군집화, 밀도 추정, 차원축소, 특징 추출 등이 필요한

   문제에 적합

 - 출력 결과 값을 미리 알려주는 교사가 존재하는 학습법

 - 주로 인식, 분류, 진리, 예측 등의 문제 해결에 적합함

 - 동물과 관련된 데이터가 입력되면 수집된 데이터로부터

   특징을 추출
 - 군집화, 추정을 통해 서로 다른 종으로 구분하여 분류

 파충류, 포유류 등 종에 대한 분류지표와 기준을 이미 입력시킨 후 컴퓨터로 하여금 어떤 종이 파충류인지 또는 포유류 인지 분류





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

가상화폐 거래소 유빗(Youbit), 해킹 공격으로 파산

작성자 : DSSa / 날짜 : 2017.12.21 16:01 / 카테고리 : etc



얼마전에 비트코인 등을 주로 거래하는 암호화 화폐, 가상화폐 거래소 보안문제에 대해서 포스팅을 하였습니다. 이번에도 가상화폐 거래소 해킹 사고가 일어나 금전적인 손실을 입었습니다.



예전에도 이미 다른 이름의 가상화폐 거래소를 운영하다가 해킹을 당해 파산한 유빗이 12월 19일 새벽에 다시 해킹을 당했습니다. 이번 해킹으로 인해서 전체 자산의 17%가 증발하였으며, 이 때문에 변제할 방법이 없는 유빗 측은 파산하였습니다.



일전에 파산을 한 이후 새로 만든 유빗에서도 저번달에 해킹 사건이 있었습니다. 이후에 유빗은 보안인원을 강화하고 인원 충원하고 보안 시스템을 추가 구축하였습니다. 하지만, 이러한 노력에도 불구하고 해킹으로 인해 코인 출금 지갑에 손실이 발생하였으며 이번 해킹으로 인해서 발생한 손실은 전체 자산의 약 17% 비중을 차지하는 큰 액수입니다.


해킹으로 인해서 모든 현금의 입출금은 정지되었으며, 모든 현금과 가상화폐는 파산 절차 진행과 동시에 진행될 것으로 전망하고 있습니다.


가장 큰 손실은 유빗 회원들의 자산이 75%로 조정된다는 사실이 가장 크다고 할 수 있습니다.


이뿐만 아니라, 국내에서 가장 많이 이용하는 가상화폐 거래소 중 하나인 업비트에서도 비트코인이 유실되는 현상이 발생하고 있습니다.


많은 돈이 오고 가는 가상화폐 거래소는 코인을 노리고 각종 해킹 공격이 발생할 가능성이 높으며, 투기를 하는 고객들이 많은 만큼, 해당 회원 정보의 가치가 높기 때문에 개인정보 유출사고에 대한 위험성도 높습니다.


이러한 보안 사고를 막기 위해서는 거래소에서는 반드시 보안 대비책을 마련해 놓아야 합니다.  특히, 거래소 임직원의 PC를 공격하거나 서버를 공격하는 경우가 많으므로 다크트레이스(Darktrace)나 사일런스(Cylance)와 같은 머신러닝 기반의 관제 솔루션은 필수입니다.







특히, 24/7 형태로 돌아가는 가상화폐 거래소의 특성상 사람이 모든 것을 감지하고 대처할 수 없습니다.  또한, 신종 악성코드와 랜섬웨어 등의 위협은 기존의 시그니처 기반의 솔루션으로는 방어가 불가능합니다.  머신러닝 기반의 탐지/관제 솔루션인 다크트레이스와 사일런스는 이러한 상황에 최적화 되어 있는 솔루션이라고 할 수 있습니다.


그리고, 개인정보를 안전하게 암호화 하고 관리하기 위해서는 암호화 작업이 필수적으로 이루어져야 하며, 암호화를 진행하면서 가상화폐 거래소의 리소스를 안정적으로 유지 하기 위해서는 우수한 효율의 암호화 솔루션이 필요합니다.


해당 암호화 솔루션으로는 보메트릭(Vormetric)이 있으며, 비정형데이터까지 안전하게 암호화가 가능합니다. 그리고 서버 가용량도 타사 솔루션에 비해서 적게 차지하므로, 항상 최상의 서버 컨디션을 유지해야 하는 가상화폐 거래소에게는 최적의 솔루션입니다.




마지막으로는 안전하게 암호화한 암호 키를 물리적으로 안전하게 보관하고 생성하고 파기할 수 있는 암호화 키 전용 장비가 필요합니다. 해당 장비는 하드웨어 암호화 모듈(Hardware Security Module)이라고 불리우며, 줄여서 HSM(Hardware Security Module)이라고도 합니다. 




탈레스 HSM을 사용하게 되면, 서버가 해킹 당해도 물리적으로 분리되어 있는 암호 키 저장장소인 HSM에 안전하게 암호 키가 저장되기 때문에, 해킹 당한 데이터는 복호화 할 수 없게 되어 안전한 상태가 됩니다. HSM은 해킹 공격을 당했을 시에 최후의 보루입니다.


아이마켓코리아에서는 가상화폐 거래소에 최적화된 다크트레이스(Darktrace), 사일런스(Cylance), 보메트릭(Vormetric), 탈레스 HSM(Thales HSM)과 같은 보안 솔루션에 대한 컨설팅 부터 공급, 판매, 도입, 사후 지원까지 진행하고 있습니다.


보안 솔루션 도입이 관심이 있으신 분들은 아래의 담당자에게 연락해주시면 친절하게 상담해드립니다. 감사합니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

가상화폐 거래소 빗썸, 개인정보보호 조치 위반으로 과징금 및 과태료 부과

작성자 : DSSa / 날짜 : 2017.12.14 17:04 / 카테고리 : etc


2017년의 가장 큰 화두라고 한다면, 바로 가상화폐를 들 수 있습니다. 심지어 고등학생, 주부까지 뛰어들고 있는 가상화폐는 긍정적인 여론도 있지만 부정적인 여론도 있습니다. 특히, 거래소 관련 이슈는 끊이지 않고 있습니다.



최근에, 과열된 투기로 인해서 정부는 가상화폐 관련 긴급 대책을 수립하였습니다. 가상통화 이용한 불법행위에 엄정하게 대처하겠다는 입장을 밝히고 적극적으로 가상화폐에 대한 대응을 진행하겠다고 언급하였습니다.


정부는 국내에서 가장 유명한 가상화폐 거래서 4곳에 대해서 거래소 약관을 심사하고 나머지 거래소에 대해서도 불공정 여부를 직권으로 조사하기로 하였습니다. 또한, 방통위는 국내에서 가장 큰 거래소인 빗썸에 대해서도 과징금 4,350만원과 과태료 1,500만원을 부과하는 등, 책임자를 징계 권고 처분하였습니다.



앞으로 매출액 100억 이상, 일평균 방문자수 100만 이상의 가상화폐 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무화합니다. 정부는 13일 국무조절실장 부재로 관계부처의 차관회의를 개최하여 투기과열과 가상통화를 이용한 범죄행위 등에 대한 정부대응방안을 논의하고 이 같이 밝혔다.


다양한 내용이 거론되고 있지만, 사이버 보안에 관련된 내용만 요약하여 정리해 드리겠습니다.


첫번째로써 정부는 가상통화거래소 개인정보유출사건 등에 대한 조사를 통해서 가상통화 거래구조 등을 확인하고 위법행위 발견시에 엄단하기로 하였습니다.


두번째로는 해킹과 개인정보 유출사고시에 예방을 위해 거래소를 주기적으로 점검해 정보통신망법 위반 사항이 있는 경우에는 제재(괴기정통부, 방통위)하기로 하였습니다. 개인정보 유출 등 지속적인 법규위반 사업자에 대해서 '서비스 임시 중지조치제도'를 도입하고, 개인정보 유출시 과징금 부과기준을 상향해 법규 집행력 강화를 추진합니다.


자세한 설명으로는 서비스 임시 중지조치제도는 정보시스템을 구축 또는 관리 및 운영하는 호스팅 및 어플리케이션 마켓/플랫폼 사업자 등에게 서비스 임시중단 조치 명령이 가능해지도록 하는 제도입니다.


특히, 매출액 100억 이상, 일평균 방문자수 100만 이상 규모 이상급의 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무하하는 등 보안을 강화하기로 했다. ISMS(Information Security Management System)는 보안체계의 적절성을 평가 및 인증하는 제도로 2018년 빗썸, 코인원, 코빗 등이 의무(정보통신망법 제47조) 대상입니다.



방송통신위원회는 국내 가상화폐 1위 거래소인 빗썸의 운영사인 비씨티코리아닷컴에 대한 조사를 진행하였으며, 그 결과로 과징금 및 과태료를 부과하였습니다. 그 내용으로는 아래와 같습니다.

1. 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도 탐지를 소홀히 한점

2. 개인정보파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점

3. 백신 소프트웨어 업데이트를 실시하지 않은 점 등


방통위는 위의 이유로 인해서 발생한 취약점이 이번 해킹에 직간접적으로 악용되고 이용자 개인정보가 유출되었으며, 금전적인 피해가 발생하였다고 보고 있습니다.


또한, 향후 정보통신망법을 개정하여 개인정보 유출기업에 대해 부과하는 과징금 금액을 상향 조정할 계획입니다.



위에 소개해드린 빗썸의 사례를 들어서 1번인 개인정보 유출 시도에 대한 탐지는 네트워크기반의 위협 탐지 및 조치 시스템인 다크트레이스와 사일런스 솔루션을 통해서 해결 할 수 있습니다.


두 솔루션 모두 인공지능(머신러닝) 기반으로 사람이 없이도 24/7 네트워크 트래픽을 감시하여 사내의 시스템에서 있을 수 없는 이상행위를 사전에 탐지하고 이를 방어하고 조치할 수 있는 고급 엔진을 탑재한 이상 징후 감지 시스템입니다.

[사일런스]

http://itblog.imarketkorea.com/category/%EC%82%AC%EC%9D%BC%EB%9F%B0%EC%8A%A4%20%ED%94%84%EB%A1%9C%ED%85%8D%ED%8A%B8





[다크트레이스]

http://itblog.imarketkorea.com/category/%EC%B0%A8%EC%84%B8%EB%8C%80%20%EC%9C%84%ED%98%91%EA%B0%90%EC%A7%80%20-%20%EB%8B%A4%ED%81%AC%ED%8A%B8%EB%A0%88%EC%9D%B4%EC%8A%A4


2번 사례인 개인정보 암호화에 대한 이슈는 강력한 퍼포먼스와 낮은 점유율을 자랑하면서 비정형데이터까지 안전하게 암호화 할 수 있는 보메트릭 솔루션과 암호화된 암호 키를 안전하게 물리적으로 분리된 별도 공간에서 안전하게 생성부터 폐기까지 관리 할 수 있는 하드웨어암호화모듈(HSM)인 탈레스 HSM으로 대처가 가능합니다.




[보메트릭]

http://itblog.imarketkorea.com/category/%EB%B3%B4%EB%A9%94%ED%8A%B8%EB%A6%AD%20%EC%95%94%ED%98%B8%ED%99%94%20%EC%86%94%EB%A3%A8%EC%85%98




[탈레스 HSM]

http://itblog.imarketkorea.com/category/Thales-HSM


앞으로 가상화폐 거래소 뿐만 아니라 각종 기업에 대한 개인정보보호 기술적인 조치 미이행시 처벌이 높아지므로 위 솔루션 들을 통해서 안전한 보안 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,458
  • 오늘 : 113
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.