2024.05.25 (토)
'당부'검색결과 - 전체기사 중 225건의 기사가 검색되었습니다.
[CIOCISO매거진=장명국 기자] 최근 국내외 기업의 랜섬웨어 피해와 악성코드 감염, 재난지원금 관련 피싱 증가 등 사이버공격이 잇달아 일어나자 정부가 사이버 위기 경보를 발령했다. 과학기술정보통신부는 4일 오전 11시 30분부로 사이버 위기 '관심' 경보를 발령했다. 사이버 위기 경보 단계는 정상→관심→주의→경계→심각 등 5단계로 구분된다. 한국인터넷진흥원 인터넷침해대응센터는 비상 근무체계에 돌입하고 악성코드 유포와 서비스거부공격(디도스·DDoS) 등 사이버 위협 모니터링 확대와 유관기관 공조 강화 등 대응 ...
[CIOCISO매거진=장명국 기자] 이스트시큐리티는 3일 국내에서 PDF 문서 파일을 활용하는 형태의 지능형지속위협(APT) 공격이 계속해서 발견되고 있다며 주의를 당부했다. 이스트시큐리티에 따르면 새롭게 발견된 PDF 파일 취약점 공격은 지난 5월부터 현재까지 국내 외교·안보·국방·통일 분야 전·현직 종사자 등을 대상으로 하는 해킹 공격에 사용됐다. 이메일에 첨부된 악성 PDF 파일은 국내 특정 사단법인이 주관하는 '평화 경제 최고경영자 과정' 안내 자료를 사칭하고 있으며, 실제로 파일을 열어보면 관련 안내 자료...
이재광 한국인터넷진흥원(KISA) 종합분석팀장 [CIOCISO매거진=홍상수 기자] '랜섬웨어'의 공격 대상이 시민 일상에 큰 불편을 끼칠 수 있는 영역으로까지 확대되면서 기법이 점차 고도화하고 있다. 이재광 한국인터넷진흥원(KISA) 종합분석팀장은 1일 상반기 미국 등에서 발생한 랜섬웨어 피해 사례들을 소개하면서 "공격 대상이 개인 PC에서 보안이 열악한 영세 중소기업이나 사회기반시설·생활 필수산업으로 확대되는 추세"라며 "우리의 실제 삶과 점점 가까워지는 것"이라고 분석했다. 그는 이어 "협박 방식 역시 단순히...
[CIOCISO매거진=장명국 기자] 산업통상자원부는 26일 박진규 차관 주재로 40개 산하 공공기관의 사이버보안 총괄 책임자들이 참석한 가운데 사이버보안 대응 태세 점검 화상 회의를 열었다. 이번 회의는 최근 국내외에서 랜섬웨어 등 사이버공격이 계속 발생함에 따라 산업부 소관 공공기관과 사이버위협 동향을 공유하고, 기관별 사이버보안 대응 태세를 점검하기 위해 마련됐다. 박 차관은 "최근 해외 에너지 인프라를 인질로 삼거나 국내 핵심기술을 탈취하려는 등의 사이버공격이 지속해서 발생하고 있다"며 "국가기반시설에 대한 사이...
[CIOCISO매거진=김은경 기자] IBK기업은행은 최근 비대면으로 '전국 영업점장 회의'를 열고 하반기 주요 전략방향을 공유했다고 22일 밝혔다. 기업은행은 하반기 중점 추진사항으로 ▲ 디지털전환 가속화와 혁신금융 성과 창출 ▲ ESG 경쟁력 확보와 윤리경영 실천 ▲ 위기극복을 위한 여신지원 및 건전성 관리 ▲ 바른경영 실천을 제시했다. 윤 행장은 "출시를 앞둔 '금융주치의 프로그램'을 통해 기업별 맞춤형 진단과 처방을 제공할 수 있도록 활용하고 마이데이터 사업 시행에 맞춰 '개인 자산관리 서비스'도 빈틈없이...
[CIOCISO매거진=홍상수 기자] 마이크로소프트가 최근 '윈도7, 10'에서 심각한 보안 취약점이 발견됐다며 이용자들에게 빨리 업데이트하라고 당부했다. 문제의 보안 취약점은 '프린트나이트메어'로 불리는 결함으로, 윈도의 프린트 스풀러 서비스에 영향을 미치는 것으로 알려졌다. 여러 이용자가 프린터에 접근할 수 있도록 허용한다는 것이다. 프린트 스풀러는 인쇄 명령을 내렸지만, 프린터가 꺼져 있거나 아직 작업할 준비가 안 됐을 때 인쇄 작업의 내용을 컴퓨터의 메모리에 임시로 저장해두는 것이다. 중국 사이버보안·클라우...
[CIOCISO매거진=김은경 기자] 조달청은 6일 국가종합전자조달시스템 '나라장터'를 디지털 신기술 기반으로 전면 개편하는 1천억원 규모 사업을 전담할 '차세대 나라장터 구축 추진단'이 출범했다고 밝혔다. 내년 6월까지 운영되는 추진단은 나라장터와 종합쇼핑몰 등 정부 조달시스템 전면 개편, 신기술 도입, 공공기관 자체 조달시스템의 나라장터 통합 등 업무를 맡게 된다. 조달청은 공개경쟁입찰을 거쳐 SK C&C 컨소시엄을 사업자로 선정하고 지난달 사업계약을 체결했다. 김정우 조달청장은 추진단원들에게 "기존의 ...
[CIOCISO매거진=장명국 기자] 한국인터넷진흥원(KISA)은 최근 미국 IT 보안 관리 서비스 업체 '카세야'가 랜섬웨어 공격을 받은 것과 관련, 아직 피해가 신고된 사례는 없다고 밝혔다. 카세야는 이날 자사의 VSA(원격 모니터링 및 관리 소프트웨어) 제품이 사이버 공격을 받았다고 공지했다. 이에 긴급 보안 패치를 배포하기 전까지 모든 VSA 서버 사용을 중단할 것을 요청했다. 만약 랜섬웨어 증상이 나타나고 공격자로부터 메시지를 받더라도 어떤 링크도 클릭하지 말 것을 카세야는 당부했다. KISA는 이런 사실...
[CIOCISO매거진=김진석 기자] 이스트시큐리티는 최근 북한 연계 해킹 조직 소행으로 추정되는 사이버 공격이 국내에서 연이어 발견되고 있다며 주의를 당부했다. 이스트시큐리티 시큐리티대응센터에 따르면 이달 22일 통일부를 사칭한 이메일 공격이, 24일엔 통일연구원을 사칭한 이메일 해킹 공격이 각각 발견됐다. 이는 '탈륨' 또는 '김수키' 등 이름으로 널리 알려진 북한 연계 해킹 조직의 소행으로 추정된다. 이 메일에는 '북한의 당 중앙위원회 제8기 제3차 전원회의 분석' 내용이 포함됐고, 발신지 주소를 실제 통일부...
[CIOCISO매거진=김진석 기자] 서울경찰청 사이버수사과는 최근 수리 의뢰를 받은 고객의 컴퓨터에 자체 제작 랜섬웨어를 감염시키거나 복구 과정에서 업체들을 속여 3억여원을 받아 챙긴 혐의로 모 컴퓨터 수리업체 소속 A(43)씨와 B(44)씨 등 기사 9명을 검거했다고 밝혔다. 범행에 주도적 역할을 한 기사 2명은 구속했고, 기사들과 이익을 나눠 가진 수리업체도 양벌규정으로 입건했다. 피해 업체는 모두 40곳으로 파악됐다. 경찰에 따르면 이들은 출장 수리를 가서 고객이 안 보는 사이 '백도어' 즉 주인 몰래 뒷문으로 ...