2024.05.26 (일)
[CIOCISO매거진 장명국 기자] 개인정보보호위원회는 최근 제15회 전체회의를 열어 개인정보보호 법규를 위반한 16개 지자체에 대한 과태료 부과와 시정조치 권고를 의결했다. 이날 개인정보위는 개인정보 보호 안전조치 의무를 소홀히 한 서울 관악구 등 전국 지자체 16곳에 5천100만원의 과태료가 부과됐다. 개인정보위는 전체 지자체 중 사회복무요원의 개인정보 처리 관련 사전점검 결과와 개인정보 수준진단 미흡기관 등을 종합적으로 고려해 20개 지자체를 선정해 조사한 결과 이 중 16개 지자체에서 개인정보 보호법 내 안전조...
[CIOCISO매거진 홍상수 기자] 세계적 대히트 게임 시리즈인 '그랜드 테프트 오토(GTA)'의 차기작인 'GTA 6'의 개발 단계 영상이 온라인에 대규모로 유출됐다고 미 비즈니스인사이더와 더버지 등 외신이 18일(현지시간) 보도했다. '티폿우버해커'라는 ID의 한 이용자가 전날 GTA 팬사이트인 'GTA 포럼'에 3GB(기가바이트) 용량의 압축파일을 올렸는데, 여기에 개발과정에 있는 GTA 6 관련 영상 약 90편이 담겨있었다는 것. GTA 6가 출시되려먼 아직 2년 넘게 남았다는 관측이 나오는 가운데, 유출된 영...
[CIOCISO매거진 홍상수 기자] 과학기술정보통신부와 산하기관을 향한 사이버공격이 큰 폭으로 증가하고 있지만, 이에 대응할 인력 충원은 부족하다는 지적이 제기됐다. 16일 국회 과학기술정보방송통신위원회 소속 더불어민주당 김영주 의원이 과기부에서 받은 자료에 따르면 지난 5년(2017∼2021년) 동안 과기부 및 66개 산하 연구기관이 받은 사이버 공격은 총 2만1천857건에 이른다. 공격 건수는 2017년 1천102건, 2018년 1천929건을 기록한 데 이어 2019년 5천127건으로 급증했다. 2020년에는...
[CIOCISO매거진 홍상수 기자] 최근 6년간 정부 주요 시스템을 겨냥한 해킹 시도가 56만 건에 육박하는 것으로 나타났다. 국회 행정안전위원회 소속 더불어민주당 이해식 의원이 최근 행정안전부로부터 제출받은 '중앙행정기관 대상 해킹 시도 차단 현황'에 따르면 2017년부터 올해 7월까지 5년 7개월간 총 55만8천674건의 해킹 시도가 있던 것으로 나타났다. 연도별로 보면 2017년 6만2천532건, 2018년 9만4천980건, 2019년 12만4천754건, 2020년 10만8천810건, 2021년 10만1천123건...
[CIOCISO매거진 장명국 기자] 지난 주에 백신 프로그램 '알약'의 탐지 오류 사고를 일으킨 이스트시큐리티는 5일 랜섬웨어 테스트 프로세스를 강화하겠다고 밝혔다. 이스트시큐리티는 이날 '재발 방지 방안'을 발표, "다양한 사용자 환경에서 충분한 검증이 될 수 있도록 랜섬웨어 탐지 기술 적용 전, 사전 검증 체계를 정밀화하겠다"고 말했다. 아울러 이스트시큐리티는 ▲ 전략적 배포 프로세스 개선 ▲ 오류 조기 발견·차단 시스템 고도화 ▲ 실시간 대응 시스템 개선 등도 재발 방지안으로 제시했다. 또한 사회적 책임과 ...
[CIOCISO매거진 홍상수 기자] 최근 대한민국 정부와 공공기관들의 공식 유튜브 채널이 해킹된 사건이 발생했다. 이에 사이버 보안 전문가들은채널 관리자 계정이 탈취된 탓으로 추정된다는분석을 내놨다. 즉 유튜브를 운영하는 구글의 자체 보안에 취약점이 있었던 것이 아니라, 계정 운영자나 관리 권한대행 업체 측이 해킹을 당했을 개연성에 무게를 두는 입장이다. 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 5일 "유튜브 계정 관리자의 PC가 해킹을 당했을 개연성에 무게를 두고 있다"고 말했다. 그는 개연성이...
[CIOCISO매거진 김진석 기자] 국가정보원은 국가보안기술연구소, 대구광역시, 경상북도와 함께 '2022 사이버공격방어대회'를 연다고 5일 밝혔다. 국정원은 사이버보안 대응 역량 강화와 전문인력 양성을 위해 2017년부터 매년 사이버공격방어대회를 개최했다. 코로나19 대유행으로 지난 2년 동안은 온라인으로 행사를 진행했다. 올해 대회에서는 '디지털 플랫폼 시대의 사이버 안보'를 주제로 공공, 일반, 학생 등 세 개 부문에서 참가자를 모집한다. 본선은 다음달 27일 대구 엑스코에서 오프라인으로 열린다. 종합...
[CIOCISO매거진 김진석 기자] 최근 이스트시큐리티가 알략 오류를 바로잡기 위한 조치를 완료했다고 밝혔다. 31일 이스트시큐리티에 따르면 30일 오후 11시 30분께 조치를 완료했고 현재 정상적인 서비스를 제공 중이다. 이스트시큐리티는 "다양한 사용자 PC 환경에 따라 혹시 해결되지 않은 문제가 있을 시 당사의 고객지원센터를 통해 접수해주면 지원에 만전을 기하겠다"고 알렸다. 아울러 "9월 내 재발 방지 대책을 마련해 당사 홈페이지를 통해 공지 및 안내하도록 하겠다"면서 "이번 사안을 계기로 모든 업무 환경과...
[CIOCISO매거진 장명국 기자] 아담 주드 F5 아시아태평양·일본·중국 총괄 수석 부사장은 기업들이 5G과 에지 컴퓨팅 확산에 맞춰 애플리케이션 중심 보안 서비스를 구축해야 한다고 강조했다. 주드 부사장은 29일 서울 중구 위워크 을지로에서 연합뉴스 등 한국 언론매체들과의 인터뷰에서 이런 내용의 DX 전략을 설명했다. 인터뷰에는 쿠나 날라판 F5 아시아태평양 마케팅 수석 부사장, 조재용 F5 한국 지사장, 이진원 F5 기술담당 이사 등도 배석했다. F5는 미국 워싱턴주 시애틀에 본사를 둔 애플리케이션 보안 솔루션 ...
[CIOCISO매거진 홍상수 기자] 정보통신정책연구원이 최근 발간한 '국내 주요기업 정보기술투자 현황' 보고서에 따르면 우리나라 기업 정보보호 투자금액이 전체 IT 투자액의 8분의 1 수준인 것으로 나타났다. 이러한 결과는 정보보호 공시제도 의무화에 따라 기업 정보보호 현황을 공시한 기업 600여 개를 분석한 결과다. 정보보호 공시제도는 기업이 정보보호 투자, 인력, 인증, 활동 등 현황을 의무 또는 자율 공시하는 제도다. 이들 기업의 직원 중 10%는 IT 인력이었고, 이 중 비제조업 기업은 IT 인력의 비중이 16...
[CIOCISO매거진 김은경 기자] 이스트시큐리티는 한미 연합 군사훈련이 진행 중인 가운데 한국 방위산업체를 상대로 한 북한의 사이버 위협 징후가 포착됐다며 관련 기업들의 주의를 당부한다고 25일 밝혔다. 회사에 따르면 공격 징후는 훈련이 시작된 22일 처음 탐지됐다. 이 사이버 공격은 컴퓨터 IP와 맥 주소 조회 프로그램으로 가장해 실제 네트워크 정보를 출력해 주면서 한편으론 악성 모듈을 심어 내부 정보 수집과 탈취를 시도했다. 이스트시큐리티 시큐리티대응센터는 이후 유사한 공격이 늘어나는 것을 인지하고 분석한 결과 ...
[CIOCISO매거진 홍상수 기자] 이스트시큐리티는 대북 분야 종사자를 노린 북한 연계 해킹 공격이 잇따라 포착됐다고 9일 밝혔다. 이스트시큐리티 시큐리티대응센터 분석에 따르면 'KGH'로 불리는 북한 정찰총국 연계 해킹 조직이 지난 6일 국내 한 포털업체가 운영하는 클라우드 초대 링크로 위장한 피싱 메일을 보냈다. 국가정보원 해외·북한 담당 1차장을 지낸 인물의 이름을 도용했고, 초대 버튼 클릭을 유도하기 위해 '참고하시면 다른 분들께도 도움이 되실 것 같아 이 파일을 공유합니다' 의 메시지를 본문에 포함했다. ...
[CIOCISO매거진 홍상수 기자] 북한이 미국의 코로나19 백신 기술을 훔치려고 사이버 공격을 시도했다는 주장이 제기됐다. 미국의소리(VOA) 방송은 5일 크리스토퍼 레이 미국 연방수사국(FBI) 국장이 4일 미국 상원 법사위원회 청문회에 제출한 서면보고서에서 북한을 중국·러시아와 함께 미국에 대한 사이버 공격을 감행하는 국가로 지적했다고 보도했다. 레이 국장은 "우리는 지난 몇 년 동안 중국과 북한, 러시아가 사이버 작전을 이용해 미국의 코로나19 백신 연구를 겨냥한 것을 확인하고 이를 공개적으로 비난해왔다"고 밝...
[CIOCISO매거진 홍상수 기자] 가상화폐 솔라나 시스템이 해킹돼 8천개에 육박하는 지갑에서 가상화폐가 유출됐다고 미 월스트리트저널(WSJ)이 최근 보도했다. 솔라나 재단에 따르면 이날 미 동부시간 기준 오전 1시 한 해커가 시스템상 허점을 악용해 솔라나 가상화폐 지갑에서 가상화폐를 탈취했다. 솔라나 네트워크의 소식을 알리는 트위터 계정 '솔라나 스테이터스'는 이번 공격에 영향을 받은 지갑의 수가 7767개라고 밝혔다. 유출된 가상화폐는 솔라나와 스테이블코인인 USD코인(USDC)이었다. WSJ은 블록체인 보안...
[CIOCISO매거진 이지혜 기자] SK브로드밴드는 자체 개발한 통합보안장비 SKbroadband SODA NGF v3.0가 국가정보원으로부터 국제 공통평가기준(CC) 최고등급(EAL4·Evaluation Assurance Levels 4) 인증을 획득했다고 3일 밝혔다. 국정원 CC인증은 정보보호 제품의 안정성과 신뢰성을 국가가 직접 평가해 보증하는 제도다. 공공기관이 IT 솔루션 구축 시 제품 보안 수준을 평가하는 근거로 활용된다. 이번에 인증받은 제품은 일반 인터넷망을 기업 전용 인트라넷처럼 사용할 수 있도록 하...