2024.05.19 (일)
[CIOCISO매거진 김진석 기자] 설 명절을 앞두고 택배나 교통법규위반을 사칭한 ‘스미싱’이 기승을 부릴 것으로 전망돼 이용자의 주의가 요구된다. 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’), 방송통신위원회(위원장 한상혁), 금융위원회(위원장 김주현), 경찰청(청장 윤희근), 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’), 금융감독원(원장 이복현)은 설 연휴를 앞두고, 택배 배송, 교통법규위반 과태료 고지서 등으로 사칭한 스미싱, 지인 명절인사 등으로 위장한 메신저 피싱 증가로 인한 이용자의 피해 주의를 당부했다. ...
[CIOCISO매거진 홍상수 기자] 금융감독원은 저축은행중앙회, 저축은행과 함께 태스크포스(TF)를 구성해 금융사고 예방 및 내부통제 개선을 위한 종합적인 대책을 마련한다고 밝혔다. 이번 대책에서는 기존에 문서 등을 수기로 작성해 문서 조작 등 보안사고 위험에 노출됐던 문제점을 반영해 문서보안을 강화하고 전결제도 취약점을 보완하는 등 내부 통제를 한층 더 업그레이드하는 방향을 설정했다.또한, 저축은행 업무 권역의 특성을 반영해 PF대출·개인사업자대출·자금관리·수신업무 등 고위험 업무에 대해 별도의 대책을 마련해 선제적 사고예방의 기...
[CIOCISO매거진 김은경 기자] 월패드 해킹 등 첨단 아파트의 보안위협이 더욱 커지고 있음에도 불구하고, 국내 주요 건설사들의 보안체계 강화 노력은 아직까지 소극적인 것으로 드러났다. 보안뉴스에서 국내 10대 건설사들의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’ 취득 현황을 살펴본 결과, 우리나라 10대 건설사 가운데 GS건설, 롯데건설, SK에코플랜트 3곳만이 ISMS-P 인증을 취득한 것으로 드러났다. 과학기술정보통신부와 개인정보보호위원회는 ISMS-P를 운영하고 있다. 정보통신망법 제47조2항에 따르면,...
[CIOCISO매거진 김진석 기자] 한국과학기술원(KAIST)은 국가 공공 정보보호 인프라 강화를 위해 정보보호 핵심원천 기술개발사업의 4차년도 연구개발에 나선다. 과학기술정보통신부의 과제로 진행되는 이번 연구는 ‘기계학습 모델 보안 역기능 취약점 자동 탐지 및 방어 기술 개발’(과제책임 손수엘 교수)로 2020년 4월부터 오는 2027년 12월 말까지 8년 간 진행된다. 특히, 지난해에는 △손수엘 교수, 황성주 교수, 황지영 교수와 KAIST 사이버보안연구센터 등이 작성한 총 9개의 논문과 함께 △4개의 국내 특허출원 △2개...
[CIOCISO매거진 김진석 기자] 암호화폐를 채굴할 목적으로 리눅스 환경을 노리는 멀웨어 하나가 새로운 표적을 찾았다. 큐버네티스 내에서 잘못 설정된 PostgreSQL 컨테이너들과 취약한 컨테이너 이미지들이다. 이런 컨테이너와 이미지들은 최초 침투를 감행하는 데 큰 도움이 된다고 MS가 발표했다. 이 멀웨어의 이름은 킨싱(Kinsing)이다. 킨싱은 고(Go) 언어를 기반으로 한 멀웨어로, 리눅스 환경을 공격하는 악성 위협으로서 잘 알려져 있다. 그런데 최근 MS의 보안 전문가 순더스 브루스킨(Sunders Bruskin)...
[CIOCISO매거진 홍상수 기자] 글로벌 차세대사이버 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks®,지사장 이희만,https://www.paloaltonetworks.co.kr)는2023년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는2023년 보안 업계에서 주목해야 할 주요 사항으로 ▲5G채택 가속화로 보안 취약성이 심화될 것 ▲연결형 의료 기기의 보안에 주목해야 할 것 ▲클라우드 공급망 공격이 비즈니스 중단을 초래하게 될 것 ▲데이터 주권에 대한 논쟁이 가열될 것 ▲메타버스가 사이버 범죄자들...
[CIOCISO매거진 김은경 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 데이터 경제로의 패러다임 전환으로 중요성이 더욱 높아지고 있는 개인정보의 보호와 활용을 주제로 한「2023 개인정보 7대 이슈」를 선정하여 관련 보고서를 2023. 1. 11.(수) 공개하였다. 이번 개인정보 이슈의 주요 특징은 글로벌 데이터 기반 경제에 안전한 개인정보 활용, 디지털 대전환에 따른 사업장 디지털화 및 빅테크 기업·플랫폼 서비스 활성화에 따른 정보주체 권리 보호 방안 필요 등으로 나타났다. 세부적으로 개인정보 7대 이슈는...
[CIOCISO매거진 홍상수 기자] 통합 사이버 보호 선두기업 아크로니스(지사장 고목동,www.acronis.co.kr)는 오늘,피싱 및MFA(다중 인증)피로 공격 증가에 주목한 ‘2022년 하반기 사이버 위협 및 동향 보고서(cyberthreats and trends report for the second half of 2022)’를 발표했다. 이 보고서는 피싱 공격과 함께,침해 사고에 자주 사용되는 매우 효과적인 방법으로MFA(멀티 팩터 인증)푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼...
[CIOCISO매거진 김은경 기자] 광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr,조원균 대표)는 오늘, 13년 연속 네트워크 방화벽 부문 ‘2022가트너 매직 쿼드런트’ 리더 기업으로 선정되었다고 밝혔다.포티넷은 비전의 완성도에서 높은 평가를 받았으며 특히,실행 능력 부문에서 가장 높은 점수를 기록했다. 포티넷 네트워크 방화벽은 다음과 같은 이점을 제공한다. •지능형위협에 대한AI/ML기반보호 기능을 제공하며,특수목적을위해제작된하드웨어가속칩ASIC을 기반으로 업계 ...
[CIOCISO매거진 장명국 기자] 데이터센터 화재로 큰 곤욕을 치렀던 카카오가 개인 회원에게는 이모티콘 3종, 소상공인 비즈니스 파트너에게는 3~5만원의 보상금 등을 책정했다고 밝혔다. 카카오(대표이사 홍은택)는 ‘1015 피해지원 협의체(이하 협의체)’에서 수립한 SK C&C 데이터센터 화재에 따른 서비스 장애 피해지원 계획을 29일 발표했다. 협의체는 △소상공인연합회 김기홍 감사, 차남수 정책홍보본부장 △코리아스타트업포럼 최성진 대표 △한국소비자연맹 정지연 사무총장 △공정거래-소비자보호 전문가 최난설헌 교수(연세대...
[CIOCISO매거진 홍상수 기자] 모든 전문 분야 종사자들과 마찬가지로 CISO들 역시 자신의 역할에 맞는 인물로 계속해서 성장한다. 그 자리에 임명된 순간부터 완성형인 사람은 드물다. 그렇기 때문에 대다수의 CISO들은 자기 자리에서 나름의 성장 곡선을 그려나가는데, 이는 크게 다섯 가지 단계로 구분된다. 1) 보호의 단계 : 보통 CISO로 새롭게 임명된 사람들은 보안의 기본기부터 탄탄히 다지려는 성향을 보여준다. 탄탄한 기본기는 CISO 스스로를 보호하는 단단한 성벽이 되기도 한다. 방화벽과 서버 강화 등이 이 단계에서...
[CIOCISO매거진 김은경 기자] 보안 외신 시큐리티위크에 의하면 여러 대학 기관의 연구원들이 공동으로 ‘이어스파이(EarSpy)’라는 새로운 도청법을 개발했다고 한다. 핵심은 스마트폰에 탑재된 통화용 스피커들을 가속도계로 측정하는 것이다. 가속도계는 스마트폰들에 내장되어 있는 것으로, 공격자가 따로 장비를 마련할 필요가 없다. 하지만 피해자의 핸드폰에 멀웨어를 심어 둘 필요는 있다. 아직은 실험실 환경에서만 성립하는 공격법이지만, 실제로도 얼마든지 활용이 가능하다고 연구원들은 강조했다.이전에는 스피커폰 모드에서 진동을 측정해 도...
[CIOCISO매거진 장명국 기자] SK쉴더스가 최근 더존비즈온과 '안전하고 편리한 사이버 업무환경 구축을 위한 업무협약'을 체결했다. 먼저 SK쉴더스는 더존비즈온 자원관리시스템(ERP)을 이용하는 기업들을 대상으로 '랜섬웨어 대응 서비스'를 제공한다. 또 SK쉴더스의 출입·근태 관리 솔루션과 더존비즈온의 차세대 ERP·비즈니스 플랫폼 데이터를 연동해 기업들의 효율적인 인사정보 관리를 도울 예정이다. 박진효 SK쉴더스 대표는 "앞으로도 SK쉴더스의 역량을 펼칠 수 있는 사업 기회를 만들어갈 수 있도록 노력하겠다"...
[CIOCISO매거진 김진석 기자] 이스트시큐리티는 국가 배후 해킹 조직의 사이버 안보 위협 고조를 내년에 가장 주의해야 할 사이버 위협으로 꼽았다. 이스트시큐리티는 12일 발표한 '2023년 사이버 위협 전망 TOP 5'에서 "러시아, 우크라이나 전쟁의 지속 및 국가 간 갈등이 심화하고 있다"며 "국가 지원을 받는 해킹 조직의 공격이 빈번해질 것"이라고 예상했다. 특히 "국방과 안보, 방산 영역의 해킹 공격이 지속하고, 미사일 발사 및 방어 기술에 활용되는 항공우주산업, 이동통신을 대상으로 한 해킹 공격이 대폭 증가...
[CIOCISO매거진 이지혜 기자] 이스트시큐리티는 9일 거래 송장으로 위장해 카카오 계정 정보 탈취를 시도하는 피싱 이메일이 발견됐다며 주의를 당부했다. 피싱 이메일을 보면 발송자는 '결제가 확인됐지만 지불한 금액이 송장 대금과 일치하지 않는다'는 내용과 함께 PDF 파일을 첨부했다. 이 파일은 HSBC 은행에서 보낸 송장인 척 위장한 것으로, 사용자가 '송금 영수증 보기' 버튼을 클릭하도록 유도한다. 이를 클릭하면 가짜 카카오 로그인 페이지에 접속된다. 여기에 개인정보를 입력하면 공격자의 서버로 전송된다. ...