최근 보도에 따르면, 중국의 해커들이 오픈소스 서버인 지오서버(GeoServer)의 취약점을 악용해 아시아태평양 지역의 국가들을 대상으로 한 멀웨어 공격을 수행했습니다. 특히 악성코드인 이글도어(EAGLEDOOR)와 코발트 스트라이크(Cobalt Strike)가 사용되었으며, 스피어 피싱과 악성 파일 다운로드를 통해 정보 탈취 및 원격 제어를 목표로 한 다단계 공격이 이루어졌습니다. 수집된 피싱 이메일, 미끼 문서, 사건 관찰 결과에 따르면 대상은 필리핀, 한국, 베트남, 대만, 태국인 것으로 보입니다. 이 사건은 사이버 보안에서 최신 취약점 관리와 시스템 보안 강화의 중요성을 부각시킵니다.
이 공격 사례와 관련하여, ArcGIS Enterprise는 보안 관리의 중요성을 강조하며, 강화된 보안 체계를 통해 외부 위협에 강력히 대응합니다. 특히 ArcGIS Enterprise는 데이터 암호화와 다중 인증, 접근 제어를 제공하여 데이터 및 시스템을 철저히 보호합니다. 또한 Esri는 보안 표준을 지속적으로 준수하도록 업데이트와 패치를 신속히 제공하고 있으며, SOC 2 같은 국제 인증을 통해 신뢰성을 인정받고 있습니다. 이러한 지원은 ArcGIS Enterprise가 신뢰성 높은 보호 환경을 제공하는 핵심 요소입니다.
ArcGIS Enterprise의 보안 접근 방식
- 데이터 및 시스템 보호: ArcGIS Enterprise는 데이터 암호화, 다중 인증, 접근 제어, 네트워크 보안 등 최첨단 보안 기능을 포함하고 있어 외부 위협에 강합니다.
- 지속적인 보안 업데이트: Esri는 보안 위협을 신속하게 감지하고, 업데이트와 패치를 정기적으로 제공하여 시스템이 최신 보안 표준을 준수하도록 합니다.
ArcGIS Enterprise의 신뢰성
- 엔터프라이즈급 지원: ArcGIS Enterprise는 신뢰성 높은 기업용 소프트웨어로서, 고객 지원과 자원(매뉴얼, 보안 가이드라인)이 충분히 제공되고 있습니다.
- 정기적 감사와 인증: 다양한 보안 인증을 통해 보안성이 확인된 ArcGIS Enterprise는 기관의 보안 및 법규 요구사항을 충족시키는 데 유리합니다.
자세한 내용은 ArcGIS Trust Center에서 확인할 수 있습니다.
