2024.05.19 (일)
'당부'검색결과 - 전체기사 중 225건의 기사가 검색되었습니다.
한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호) 와 함께 랜섬웨어 피해 예방을 위해 신종 랜섬웨어 ‘Rhysida’(리시다)의 복구도구를 세계 최초로 개발·배포한다고 2023. 12. 22.(금) 밝혔다. Rhysida 랜섬웨어는 2023년 5월에 처음 발견됐으며, 의료·제조·교육· 정보기술 등 다양한 산업 분야에 걸쳐 공격하고 있다. 해당 랜섬웨어는 주로 VPN 취약점·피싱 등을 통해 데이터를 암호화하고, 파일 확장자를 ‘.rhysida’로 변경하는 방식을 사용한다. 이는, 데이터 ...
한국인터넷진흥원(KISA)과 삼성전자는 휴대전화로 유입되는 스팸문자로인한 이용자 피해를 줄이기 위해 업무협약(MoU)을 수원 디지털시티에서 2023. 10. 18.(수) 체결했다. 이날 협약식에는 KISA 이원태 원장과 삼성전자 MX사업부 개발실장 최원준 부사장이 참석했다. 본 협약은 휴대전화 문자가 불법스팸 전송이나 스미싱을 위한 미끼문자로악용되는 사례가 빈번해지면서, 악성문자로부터 이용자 노출을 최소화 하기 위한 방안 마련의 필요성을 상호 공감하여 추진하게 되었다. 양 기관은 이번 업무협약을 통해, 악성문자를 ...
안랩이 추석 연휴를 앞두고 ‘추석’ 키워드를 사용한 다양한 주제의 피싱 문자를 발견해 사용자의 주의를 당부했다. 안랩이 인공지능(AI)을 기반으로 탐지 및 판별한 피싱 문자 데이터에서 분석한 결과, 최근 추석을 앞두고 ‘생계지원자금’, ‘이벤트 당첨’ ‘택배’ 등 관련 키워드를 악용한 피싱 문자가 활발하게 유포 중인 것을 확인했다. 안랩 인공지능팀 류상욱 연구원은 “모바일 사용량이 높은 추석 연휴에는 추석과 연관된 키워드를 활용한 다양한 피싱 문자가 발견되고 있다”며, “피싱 문자로 인한 피해 예방을 위해 사용자는...
SK쉴더스가 ‘추석 연휴 온∙오프라인 보안 위협 동향 및 수칙’을 9월 20일 발표했다. 이번 추석은 10월 2일이 임시공휴일로 지정됨에 따라, 휴가 사용 시 최장 12일을 쉴 수 있는 ‘황금 연휴’다. 명절에는 평소보다 온·오프라인 범죄가 빈번하게 발생하는 만큼, SK쉴더스는 추석 연휴 보안 위협 동향을 분석하고 이를 대비할 수 있는 보안 수칙을 마련했다. SK쉴더스는 자사의 물리보안 브랜드 ADT캡스의 2022년 출동 데이터를 분석한 결과, 지난해 추석 연휴 기간 침입 범죄가 2022년 연 평균 대비 16.8%...
안랩이 최근 사회적 관심이 높아진 ‘후쿠시마 오염수 방류’ 이슈를 악용해 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다. 공격자는 먼저 ’project.chm’이라는 이름의 윈도우 도움말 파일(.chm)을 유포했다. 유포에는 오염수 처리와 관련한 내용을 담은 이메일 등을 이용했을 것으로 추정된다. 사용자가 무심코 해당 파일을 실행하면 ‘후쿠시마 오염수 방류’와 ‘노재팬’ 캠페인과 관련한 현황을 담은 기사 내용이 나타난다(보충자료 참조). 이후에는 사용자 몰래 백도어 악성코드(*)가 설치된다. 이 악성코...
안랩이 ‘넷플릭스 구독 갱신 및 계정확인’을 위장한 피싱 공격 사례를 발견하고 사용자 주의를 당부했다. 공격자는 먼저 ‘Your Subscription is about to expire(구독이 곧 만료됩니다)’라는 제목의 피싱 메일을 유포했다. 해당 메일에는 netflix(넷플릭스)와 유사한 ‘netfix’라는 단어를 포함한 악성 URL이 포함되어 있었다. 사용자가 해당URL을 누르면 바로 정보탈취용 피싱 사이트로 접속하지 않고, ‘Verify you are human(당신이 사람인지 확인하시오)’이라는...
개인정보보호위원회(이하 ‘개인정보위’)는 8월 8일 강원도 원주에 위치한 건강보험심사평가원(이하 ‘심평원’)에서 강원지역의 데이터 기업 및 의료기관 등 14개 기관이 참석한 가운데 보건의료 데이터 활용 활성화를 위한 간담회를 개최하였다. 최장혁 개인정보위 부위원장이 주재한 이번 간담회는 의료분야 AI, 의료기기 개발 등 의료데이터 활용 기업과 강원지역 의료기관, 건강보험공단, 건강보험심사평가원 등으로부터 의료정보의 민감성, 의료AI 개발 등에 따른 데이터 활용의 애로사항을 청취하고 다양한 제도개선 방안을 논의하기...
안랩이 최근 서이초등학교 사건과 관련한 ‘추모 모임 초대장’을 사칭해 유포 중인 피싱 문자를 발견하고 사용자 주의를 당부했다. 안랩 분석결과, 공격자는 ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여주세요’라는 내용과 함께 악성 URL을 포함한 문자를 발송했다. 사용자가 문자메시지 내 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다. 이 웹사이트는 ‘애도를 표한다’, ‘고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’처럼 교묘하게 위장하고 있다. 해...
개인정보보호위원회(이하 ‘개인정보위’) 최장혁 부위원장은 7월 28일 국가정보자원관리원을 방문하여, 공공부문 정보시스템 관리 등 업무추진 현황을 청취하고, 향후 협업을 강화하기 위한 방안을 논의했다. 개인정보위는 지난 4월 민감한 개인정보를 대규모로 처리하는 공공시스템의 안전한 데이터 이용 환경을 위해 ‘공공부문 집중관리시스템 개인정보 안전조치 강화계획’을 발표하고, 집중관리시스템 1,515개에 대해 강화된 안전조치 이행실태를 점검하고 있다. 이번 방문을 계기로 국가정보자원관리원과 함께 공공시스템의 내·외부 안전성...
한국인터넷진흥원(KISA)과 과학기술정보통신부(과기정통부)가 텔레그램 메신저 등을 통한 피싱 시도가 발생하고 있다며 사용자 주의를 당부했다. KISA와 과기정통부는 지난 18일에 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록하는 사례를 확인하여 해당 피싱 사이트를 긴급 차단했다. 이처럼, 텔레그램 사용자에게 피싱 사이트 접속을 유도하여 계정과 인증코드 등을 탈취하는 사이버 공격 가능성이 높은 상황이다. 이에, 텔레그램 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 ...