2024.05.19 (일)
[CIOCISO매거진 장명국 기자] 간편결제 서비스 '페이코' 앱의 서명키가 유출됐다. 이를 활용한 악성 앱이 제작·유포됐다는 논란에 NHN이 최근 사과와 함께 대응 상황을 밝혔다. NHN은 지난 7일 입장을 내고 "심려를 끼쳐 드린 점 진심으로 죄송하다"며 "사안의 심각성을 깊이 인식하고 있고, 신속하게 대응해 고객 여러분의 신뢰에 보답하고자 노력하고 있다"고 알렸다. NHN은 이와 관련해 "논란이 되는 서명키는 개발사들이 앱을 등록·배포할 때 특정 개발사 앱임을 증명하는 도구로, 이용자 개인정보와는 무관하다"며 "...
[CIOCISO매거진 김진석 기자] 우리금융그룹은 우리은행과 우리에프아이에스(FIS)가 최근 ISO 27017 국제표준 클라우드 보안 인증을 나란히 획득했다고 7일 밝혔다. 우리은행의 이번 클라우드 보안 인증은 은행권 최초다. 이로 인해 정보보호, 개인정보, 클라우드 인증을 모두 보유하게 됐다.
[CIOCISO매거진 이지혜 기자] 편결제 서비스 '페이코' 앱의 고객 서명키가 유출됐다. 업계에 따르면 보안 업체 '에버스핀'은 최근 금융권 고객사에 '페이코 서명키가 유출돼 악성 앱에 유통됐다'는 취지의 공문을 보냈다. 앱 제작자가 부여하는 서명키는 앱이 변조되지 않았는지 확인하는 데 사용되는 일종의 암호로, 유출될 경우 보이스피싱 앱에 악용될 수 있다는 지적이 나온다. 이에 NHN 측은 "지난 8월 서명키가 유출된 것을 인지하고 상황 파악과 함께 서명키 변경 작업을 진행해왔다"며 "문자 내 다운로드 링크 등...
[CIOCISO매거진 홍상수 기자] 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 해킹을 시도한 정황이 포착됐다. 6일 자유아시아방송(RFA)에 따르면 미국의 사이버보안 업체 '볼렉시티'는 지난 1일 홈페이지에 공개한 보고서에서 라자루스가 복제 사이트와 애플리케이션으로 암호화폐 사용자를 유인한 사례를 소개했다. 보고서에 따르면 라자루스는 지난 6월 '블록스홀더'라는 이름의 암호화폐 거래 사이트를 개설했다. 이 사이트는 이미 존재하는 자동 암호화폐 거래 사이트 '하스온라인'...
[CIOCISO매거진 김진석 기자] 올해 전 세계 사이버 공격 가운데 3분의 1은 랜섬웨어를 비롯한 악성코드 감염으로 나타났다. SK쉴더스는 6일 오전 서울 중구 상연재에서 '2023 보안 위협과 대응 전략' 미디어 세미나를 열고 이같이 밝혔다. SK쉴더스에 따르면 악성코드 감염은 전체 공격의 32%를 차지했다. 국내 기업을 노린 '귀신'(GWISIN) 랜섬웨어와 자바 기반 로깅 유틸리티 '로그포제이'(Log4j) 등에서 취약점을 노린 악성코드 공격이 원인으로 분석됐다. 중요 정보 유출(29%), 피싱·스캠...
[CIOCISO매거진 김진석 기자] LG전자는 사내 첫 모의 해킹대회 'LG 해킹대회 2022' 본선을 열어 분야별 우승팀을 선정했다고 28일 밝혔다. 임직원 150여명이 대회에 참가해 온라인 예선을 거친 13개 팀이 본선에서 치열한 경쟁을 펼쳤다. 대회는 특정 시스템의 보안 취약점을 파악하고 이를 공격해 권한을 탈취한 후 시스템 내부에서 주어진 문제의 답을 찾는 방식이다. 제한된 시간 내에 가장 많은 문제를 해결한 팀이 우승한다. LG전자는 사이버보안의 중요성 인식 제고, 개발자 역량 향상, 우수 인재 발굴 등...
[CIOCISO매거진 이지혜 기자] 하나은행이 부실한 고객 정보 관리 등으로 인해 금융감독원으로부터 과태료 4억8천만원을 최근 부과받았다. 금감원 제재공개안에 따르면 금감원은 최근 하나은행에 대한 검사에서 상거래 관계가 종료된 고객의 개인 신용정보를 삭제하지 않고 분리 보관도 하지 않은 사실 등을 적발해 과태료 4억7천910만원과 직원 8명에 대해 주의 등의 징계를 내렸다. 하나은행은 2019년 1월부터 2020년 10월 기간 중 상거래 관계가 종료된 날로부터 5년이 지났음에도 고객의 개인 신용 정보 1천845만여건을...
[CIOCISO매거진 김진석 기자] 에스원은 아파트 통합보안솔루션 '휴엔'을 도입하는 단지가 증가하고 있다고 17일 밝혔다. 에스원 관계자는 "우리나라 전체 가구 수의 51.1%를 차지하는 아파트 관련 범죄가 계속 증가함에 따라 휴엔을 도입하는 단지가 최근 4년간 연평균 24%씩 증가하고 있다"고 말했다. 휴엔은 아파트 정보보안 사고 피해를 최소화하기 위해 네트워크 보안관제, PC보안 솔루션을 제공한다. 외부인의 무단침입, 도난, 폭행 등의 범죄를 예방하기 위해 지능형 폐쇄회로(CC)TV, 아파트 단지 전체를 모...
[CIOCISO매거진 홍상수 기자] 네이버의 인기 블로그 계정 수백 개를 해킹해 마케팅 업자들에게 판매한 일당이 최근 경찰에 붙잡혔다. 경기북부경찰청 사이버범죄수사2대는 사기, 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 혐의로 블로그 해킹조직 총책 임모(23)씨 등 10명을 검거했다고 16일 밝혔다. 임씨 조직은 2021년 7월부터 지난 2월까지 네이버 인기 블로그 500여 개 운영자에게 메일을 보내 개인정보를 알아내는 수법으로 계정을 해킹해 제3자에게 판매했다. 네이버 도메인 주소와 유사한 형태로 만든 이...
[CIOCISO매거진 이지혜 기자] 금융보안원은 금융보안 전문기관인 미국의 FS-ISAC, 일본의 F-ISAC과 금융 부문 사이버보안 공조를 위한 업무협약을 체결했다고 최근 밝혔다. ISAC은 정보공유분석센터(Information Sharing & Analysis Center)의 약자로, 사이버보안 관련 정보를 공유하고 분석하는 보안 전문기관을 의미한다. 이번 업무협약을 통해 3개 기관은 각 국가에서 수집한 금융권 사이버 위협정보를 공유하는 등 협력관계를 강화하기로 했다. 3개 기관은 오는 15일 금융보안...
[CIOCISO매거진 장명국 기자] 600억원대의 우리은행 횡령 사고 등 끊이지 않는 은행권의 내부 통제 문제를 줄이기 위해 금융감독원이 최근 은행의 준법 감시 부서 인력을 늘리고 동일 부서의 장기 근무자 비율을 제한한다고 밝혔다. 금감원은 지난 3일 국내은행 내부통제 혁신 방안을 통해 은행의 준법 감시부서 인력 및 전문성 확충, 장기 근무자 감축, 사고 예방조치 운영기준의 재설계 등을 통해 내부 통제를 강화하겠다고 발표했다. 이 혁신 방안에 따르면 은행 준법 감시부서의 전문 인력은 지난 3월 말 529명에서 2027...
[CIOCISO매거진 김진석 기자] 3일 오전 질병관리청 홈페이지가 50분 가까이 접속이 되지 않는 장애가 발생했다가 복구됐다. 질병청에 따르면 질병청 홈페이지와 이와 연결된 코로나19 홈페이지, 예방접종 사전예약시스템 등이 이날 오전 9시부터 9시49분까지 접속이 되지 않았다. 이들 홈페이지에 접속하면 '연결이 비공개로 설정되어 있지 않습니다. 공격자가 www.kdca.go.kr에서 정보(예: 비밀번호, 메시지, 신용카드 등)를 도용하려고 시도 중일 수 있습니다'라는 경고 메시지가 뜨면서 접속이 차단됐다. 이로...
[CIOCISO매거진 이지혜 기자] 코드게이트보안포럼이 내달 7∼8일 서울 강남구 삼성동 코엑스에서 국제 해킹 방어대회·글로벌 보안콘퍼런스 '코드게이트 2022'를 연다. '새로운 시대, 새로운 위협: 사이버 보안 전략 개편'이라는 주제로 국내 동형암호 전문 스타트업 '크립토랩' 대표인 서울대 수리과학부 천정희 교수와 프랑스 리옹 고등사범학교 데미안 스텔레 교수가 양자암호 기술에 대해 대담을 나눈다. 해킹 방어대회에서는 예선을 통과해 본선에 진출한 국내외 화이트해커들이 한자리에 모인다. 일반부, 대학생부, 주니어부로 ...
[CIOCISO매거진 홍상수 기자] SK쉴더스는 디지털 인프라 기업 에퀴닉스의 데이터센터 사업 보안 파트너로 나선다고 13일 밝혔다. SK쉴더스는 에퀴닉스의 하이퍼스케일 데이터센터에 지능형 영상보안 시스템을 구축하고, 화재·외부 침입 등 다양한 위험 요소를 사전에 분석·예방할 예정이다. 하이퍼스케일 데이터센터에 최적화된 보안 시나리오도 기획하고 있다. 앞서 에퀴닉스는 지난 3월 내년 4분기 완공을 목표로 경기 고양시에 하이퍼스케일 전용 '엑스스케일' 데이터센터를 짓는다고 발표했다. 김영주 SK쉴더스 융합보안...
[CIOCISO매거진 홍상수 기자] 우리은행 모바일뱅킹 앱 ‘우리WON뱅킹’이 25일 오전 8시경 접속이 되지 않는 장애가 발생했으나 40여 분 만에 복구를 완료했다. 우리은행 관계자는 “사용자 편의성 증진을 위한 업데이트 중 발생한 오류였으며, 한 시간여 만에 정상 복구했다”며 “사고 방지 및 신속한 복구를 위한 분산 IT시스템으로 신속하게 서비스를 복구할 수 있었으며, 비대면 개인거래와 영업점에서는 정상적으로 거래되고 있었다”고 밝혔다. 최근 한투증권 15시간 먹통사태와 카카오 대란으로 인해 이용자들이 불안과 우려...