2024.05.19 (일)
[CIOCISO매거진 김진석 기자] 금융감독원은 금융보안원 및 금융업계와 함께 회의를 열고 금융분야의 안전한 오픈소스 활용 추진방안을 논의했다고 최근 밝혔다. 이날 회의에는 국민은행, 카카오뱅크, 한국투자증권, 신한라이프, 네이버파이낸셜 등 업계 관계자들이 참석해 금융권이 디지털 혁신업무를 수행할 때 참고할 수 있는 오픈소스 관리체계를 마련하자는 데 의견을 모았다. 오픈소스 관리 미흡시 악성코드 감염, 외부해킹 등에 따른 금융보안사고에 노출될 우려가 있다 보니 안전한 오픈소스 활용을 위해 감독 당국의 안내 등 지원이 ...
[CIOCISO매거진 이지혜 기자] 사이버작전사령부는 국방 사이버안보 인식도를 높이고 사이버 분야 우수인력 발굴하기 위해 '2022 대한민국 화이트햇 콘테스트'를 개최한다고 최근 밝혔다. 악의적인 해커의 공격을 막고 보안기술을 개발하는 전문가를 뜻하는 '화이트햇(화이트해커)'의 실력을 겨루는 대회로, 2013년 시작돼 올해 10회째를 맞이했다. 대회에는 리버싱(역공학) 기술, 포렌식 기술, 웹 해킹 기술 등을 평가하는 다양한 문제가 출시된다. 대한민국 국민이라면 누구나 4명 이하로 팀을 구성해 참가할 수 있다. ...
[CIOCISO매거진 홍상수 기자] 북한의 해킹 조직이 미국과 영국, 인도, 러시아 등의 방산, 항공, IT, 언론 업계 종사자들을 겨냥해 해킹 활동을 벌였다고 미국 IT 기업 마이크로소프트(MS)가 밝혔다. 4일 MS가 발간한 보고서에 따르면, 최근 몇 개월간 오픈소스 소프트웨어를 무기화한 해킹 활동이 포착됐는데, 관련 기술 등으로 봤을 때 북한에 기반을 둔 해킹 조직 '징크'와 연계돼 있다. 징크는 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 배후로 지목된 라자루스의 하위 조직이다. ...
[CIOCISO매거진 홍상수 기자] 안랩(대표 강석균)이 취약점을 가진 드라이버를 이용해 기관 등 조직을 공격한 사례를 상세 분석한 보고서를 최근 발표했다. 안랩 ASEC분석팀은 최근 ‘라자루스 공격 그룹의 루트킷 악성코드 분석 보고서’라는 제목의 보고서에서 ‘Bring Your Own Vulnerable Driver(이하 BYOVD) 기법’을 이용한 최신 사례를 분석했다. ‘BYOVD’는 합법적인 서명을 포함하고 있어 윈도우 운영체제에서 정상적으로 구동되지만, 사실은 취약점이 있는 드라이버를 활용해 공격 대상의 시스...
[CIOCISO매거진 홍상수 기자] 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)가 금융보안원(원장 김철웅)과 대국민 보이스피싱 예방 및 대응을 위한 전략적 업무협약을 체결했다. SK쉴더스 판교 본사에서 최근 개최된 MOU 체결식은 이용환 SK쉴더스 사업총괄과 김철웅 금융보안원장 등 양사 임직원들이 참석한 가운데 진행됐다. 양사는 이번 MOU를 통해 악성 앱으로 지능화·고도화되고 있는 국내 보이스피싱 범죄의 예방 및 사후 피해 확산 방지를 다짐하고, 서로 간의 기술 협력, 정보 공유를 통한 공동 대응 체계 구축...
[CIOCISO매거진 장명국 기자] 개인정보보호위원회가 최근 개인정보보호 법규를 위반한 LG유플러스 등 8개 사업자에 3천만원 넘는 과태료를 부과키로 했다. LG유플러스는 임직원 교육시스템 내 일부 페이지가 로그인 없이 접근 가능했고 특수문자 차단 기능을 적용하지 않아 해킹 공격(SQL 주입)으로 임직원 메일 정보가 다크웹(특정 소프트웨어를 사용해 흔적을 남기지 않고 접속하는 웹)에 게시됐다. 개인정보위는 LG유플러스의 안전조치 미흡에 대해 과태료 600만원을 결정했다. LG유플러스는 "임직원의 개인정보를 보호하...
[CIOCISO매거진 홍상수 기자]개발 중인 글로벌 대형 신작 게임들의 플레이 영상이 잇따라 유출되고 있다. 최근 게임 업계에 따르면 전날 유튜브 등 소셜미디어를 통해 블리자드엔터테인먼트의 차기작 '디아블로 4' 플레이 영상이 유포됐다. 내년 발매를 앞둔 디아블로 4는 그간 일부 게임 시스템과 플레이 장면이 공개된 바 있으나, 비공식 채널로 유출된 것은 처음이다. 유튜브에 올라온 40분가량의 영상에는 캐릭터가 넓은 맵을 돌아다니면서 적들과 싸우고 아이템을 갈아 끼우는 장면이 담겼다. 상점에서 전용 재화 '팔...
[CIOCISO매거진 홍상수 기자] 최근 수년간 랜섬웨어 피해가 증가하는 가운데 올해 1∼8월 전국에서 접수된 신고 건수가 225건으로 작년 전체 건수(223건)를 이미 넘어섰다고 과학기술정보통신부가 최근 밝혔다. 과기정통부에 따르면 최근 연도별 랜섬웨어 피해신고 건수는 2017년 25건, 2018년 22건, 2019년 39건, 2020년 127건 등이었다. 과기정통부 설명에 따르면 랜섬웨어를 이용한 사이버 공격은 최근 수년간 지능화·고도화되며 우리나라를 포함한 전 세계에서 막대한 사회·경제적 피해를 유발하고 있다. ...
[CIOCISO매거진 이지혜 기자] 최근 국내 게임사 넥슨 아이디를 표적으로 한 해킹 시도가 빈발해 이용자들의 주의가 요구된다. 20일 연합뉴스 취재를 종합하면 이달 들어 넥슨 계정을 보유한 다수 이용자에게 '넥슨 비밀번호가 변경됐다'는 내용의 메일이 발송됐다. 이는 비밀번호 변경 시 연동된 이메일 주소로 자동 발송되는 안내 메일로, 해킹범이 아이디를 탈취해 비밀번호를 변경한 경우에도 발송된다. 제보자 안모(26) 씨는 연합뉴스에 "3년 넘게 접속하지 않은 계정의 비밀번호가 바뀌었다는 메일이 와 당황했는데, 알고...
[CIOCISO매거진 김진석 기자] 모바일 금융플랫폼 '토스'를 운영하는 비바리퍼블리카는 보안 취약점 신고포상제 '토스 버그바운티 챌린지'를 연다고 21일 밝혔다. 버그바운티는 서비스 내 보안 취약점을 찾아낸 참가자에게 보상하는 제도다. 내달 열리는 이번 프로그램에는 토스, 토스뱅크, 토스증권, 토스페이먼츠 등 계열사가 참여한다. 보안에 관심 있는 토스 가입자면 30일 오후 6시까지 공식 홈페이지를 통해 사전 신청해 참여할 수 있다. 토스 애플리케이션 주요 서비스뿐 아니라 계열사 공식 홈페이지 취약점 신고 ...
[CIOCISO매거진 이지혜 기자] 네트워크 보안기업 파이오링크가 최근 IT 인프라 솔루션 기업 쓰리에스(3S)소프트와 하이퍼컨버지드 인프라(HCI) 기반의 가상 데스크톱(VDI) 및 디지털 워크스페이스 관련 사업에 협력하는 내용의 업무협약을 했다.
[CIOCISO매거진 장명국 기자] 개인정보보호위원회는 최근 제15회 전체회의를 열어 개인정보보호 법규를 위반한 16개 지자체에 대한 과태료 부과와 시정조치 권고를 의결했다. 이날 개인정보위는 개인정보 보호 안전조치 의무를 소홀히 한 서울 관악구 등 전국 지자체 16곳에 5천100만원의 과태료가 부과됐다. 개인정보위는 전체 지자체 중 사회복무요원의 개인정보 처리 관련 사전점검 결과와 개인정보 수준진단 미흡기관 등을 종합적으로 고려해 20개 지자체를 선정해 조사한 결과 이 중 16개 지자체에서 개인정보 보호법 내 안전조...
[CIOCISO매거진 홍상수 기자] 세계적 대히트 게임 시리즈인 '그랜드 테프트 오토(GTA)'의 차기작인 'GTA 6'의 개발 단계 영상이 온라인에 대규모로 유출됐다고 미 비즈니스인사이더와 더버지 등 외신이 18일(현지시간) 보도했다. '티폿우버해커'라는 ID의 한 이용자가 전날 GTA 팬사이트인 'GTA 포럼'에 3GB(기가바이트) 용량의 압축파일을 올렸는데, 여기에 개발과정에 있는 GTA 6 관련 영상 약 90편이 담겨있었다는 것. GTA 6가 출시되려먼 아직 2년 넘게 남았다는 관측이 나오는 가운데, 유출된 영...
[CIOCISO매거진 홍상수 기자] 과학기술정보통신부와 산하기관을 향한 사이버공격이 큰 폭으로 증가하고 있지만, 이에 대응할 인력 충원은 부족하다는 지적이 제기됐다. 16일 국회 과학기술정보방송통신위원회 소속 더불어민주당 김영주 의원이 과기부에서 받은 자료에 따르면 지난 5년(2017∼2021년) 동안 과기부 및 66개 산하 연구기관이 받은 사이버 공격은 총 2만1천857건에 이른다. 공격 건수는 2017년 1천102건, 2018년 1천929건을 기록한 데 이어 2019년 5천127건으로 급증했다. 2020년에는...
[CIOCISO매거진 홍상수 기자] 최근 6년간 정부 주요 시스템을 겨냥한 해킹 시도가 56만 건에 육박하는 것으로 나타났다. 국회 행정안전위원회 소속 더불어민주당 이해식 의원이 최근 행정안전부로부터 제출받은 '중앙행정기관 대상 해킹 시도 차단 현황'에 따르면 2017년부터 올해 7월까지 5년 7개월간 총 55만8천674건의 해킹 시도가 있던 것으로 나타났다. 연도별로 보면 2017년 6만2천532건, 2018년 9만4천980건, 2019년 12만4천754건, 2020년 10만8천810건, 2021년 10만1천123건...