2024.05.25 (토)
'당부'검색결과 - 전체기사 중 225건의 기사가 검색되었습니다.
[CIOCISO매거진 홍상수 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 전국 스마트공장 제조·운영설비의 보안 강화를 지원하기 위해 '찾아가는 보안리빙랩' 서비스를 개시한다. 이 서비스는 보안성 시험 도구를 활용해 스마트공장 현장에서 보안상황을 점검하고 개선 방안을 제시하는 컨설팅이며, 현장 점검은 이달부터 추진된다. 스마트공장은 제품 기획에서 설계, 제조, 공정, 유통, 판매에 이르기까지 전 생산 과정에 ICT를 접목해 생산시스템을 최적화한 공장이다. 스마트 공장에 랜섬웨어·악성코드 공격이나 해킹 등...
[CIOCISO매거진 김진석 기자] 한국신용정보원은 금융 데이터의 산업 현안과 미래를 논의하는 금융 데이터 포럼 2기를 출범했다고 19일 밝혔다. 금융 데이터 포럼은 데이터 분야의 전문가 네트워크로, 지난 2020년 5월 1기를 출범한 바 있다. 신현준 신용정보원장은 "최근 금융 마이데이터 서비스가 공식 출범했고 공공 영역에서는 디지털 플랫폼 정부도 출발했다"며 "올해는 본격적인 데이터 중심 사회의 원년이라 할 수 있을 것"이라고 말했다. 아울러 "최근 AI가 금융거래에 본격적으로 이용되고 네이버, 카카오 등 핀...
[CIOCISO매거진 김은경 기자] 미 연방수사국 FBI와 재무부, 국토안보부 사이버안보·인프라 보안국(CISA)이 최근 북한 해킹조직의 암호화폐·블록체인 업계 공격 가능성을 공동으로 경고하고 나섰다. 18일 이들 기관이 발표한 사이버 안보주의보는 북한 해킹조직이 김정은 정권을 지원하기 위한 자금 확보 및 세탁을 목적으로 암호화폐를 훔치는 등 사이버 위협을 가하고 있다고 밝혔다. 이들 기관은 최소한 2020년부터 북한 정권의 지원을 받는 APT 조직이 활동하고 있다며북한과 연루된 혐의를 받는 해킹 조직 라자루스·APT...
[CIOCISO매거진 홍상수 기자] 멘로시큐리티는 '회피성이 뛰어난 지능형 위협(HEAT)' 공격을 사전에 방어할 수 있는 클라우드 기반 보안 서비스 '멘로 클라우드 보안 플랫폼'을 국내에 출시했다고 5일 밝혔다. HEAT는 악성 URL 링크를 분석하는 엔진을 우회하는 공격으로, 이메일뿐만 아니라 소셜 미디어 및 메시징·협업 플랫폼, SMS 등 커뮤니케이션 영역들이 공격 대상이다. 이 링크를 클릭하면 접속 로그인 정보를 훔치거나 랜섬웨어 등이 배포된다. 마크 건드립 멘로시큐리티 사이버 보안 전략담당 이사는 이날 "작년...
[CIOCISO매거진 이지혜 기자] 과학기술정보통신부는 최근 한국인터넷진흥원(KISA)과 함께 랜섬웨어 복구 도구를 개발해 배포했다. 복구 도구는 랜섬웨어 중 하나인 'Hive 랜섬웨어' 버전 1에 적용 가능하다. Hive 랜섬웨어는 해커가 윈도 취약점을 이용해 시스템에 침투하고 암호화한 파일의 확장자를 '.hive'로 변경하는 랜섬웨어로, 미국 대형 의료센터와 유럽 전자장비 유통업체를 공격해 시스템을 마비시킨 적이 있다. 과기정통부와 KISA는 Hive 랜섬웨어 버전 2와 3에 대해서도 올해 3분기 중 복구 도...
[CIOCISO매거진 김진석 기자] 이스트시큐리티는 '통일부 남북관계 주요일지 2월호'로 위장한 북한 연계 해킹 공격이 최근 연이어 발견됐다며 최근 각별한 주의를 당부했다. 이스트시큐리티 시큐리티대응센터에 따르면 이번 공격은 이메일 계정을 탈취할 목적으로 대북 분야 전문가나 종사자에게 보내졌다. 이번 공격은 통일부에서 공식적으로 보낸 남북관계 주요일지로 위장하는 수법을 썼다. 실제 통일부 관련 화면 디자인을 모방해 정상적인 내용처럼 꾸몄고, 본문 하단에 '남북관계_주요일지(2022년 2월).hwp' 파일을 첨부한...
[CIOCISO매거진 김진석 기자] 과학기술정보통신부는 21일 민간 분야 국가 사이버위기 경보를 기존 '관심'에서 '주의'로 상향 조정했다고 밝혔다. 이는 우크라이나 사태 관련 사이버전 확산과 국내 기업 대상 랜섬웨어, 정보유출 사고 발생 등 국내외로 사이버 위협 우려가 고조됨에 따른 것이다. 과기정통부는 주의 단계로의 상향에 따라 ▲ 민·관·군은 사이버 위협 정보공유 등 상황발생 대비 24시간 비상대응체계를 강화하고 ▲ 기관·기업은 사이버위협 모니터링 강화와 함께 정보시스템 취약점을 사전점검하고 ▲ 일반 국민은 사회...
[CIOCISO매거진 홍상수 기자] 가정집에 설치된 인터넷 IP 카메라를 해킹해 피해자들을 불법 촬영한 20대 남성이 구속됐다. 경기남부경찰청은 정보통신망법 위반 혐의로 A씨를 구속해 검찰로 송치했다고 최근 밝혔다. A씨는 지난해 5월부터 올해 2월까지 해킹 프로그램을 이용해 가정집 7세대에 설치된 IP 카메라에 무단 접속한 뒤 9차례에 걸쳐 피해자들을 불법 촬영했다. IP카메라는 유·무선 인터넷과 연결돼 영상을 실시간으로 보내거나 원격으로 모니터할 수 있는 카메라로, 집안이나 현관 모니터링에 주로 쓰인다. A씨...
[CIOCISO매거진 김진석 기자] 삼성SDS가 지난해 발생한 보안 이슈와 현장 사례 등을 분석한 결과를 토대로 2022년 4대 보안 위협을 최근 발표했다. 삼성SDS은 올해 주목해야 할 보안 위협은 ▲ 클라우드 보안 취약점 공격 ▲ 원격 근무 환경에서 기업 내부망 공격 ▲ 제조·기간 시설 대상 사이버 테러 ▲ 진화하는 랜섬웨어 공격이라고 밝혔다. 삼성SDS는 클라우드 보안 설정이 클라우드 제공사 별로 다르고 복잡해 오류가 생길 수 있다며, 피해를 막기 위해 기업이 보안 설정을 자동 점검하고 보안 기준에 미흡한 부분을...
[CIOCISO매거진 김진석 기자] 이스트시큐리티는 병원 등 의료기관 증명서 발급 화면으로 위장한 북한 연계 해킹 공격이 국내에 등장했다며 주의를 당부했다. 4일 이스트시큐리티 시큐리티대응센터 분석에 따르면 악성 파일은 지난달 25일 만들어졌으며 실제 공격은 이달 들어 이뤄졌다. 이번 공격은 실제 국내 병원 증명서 발급에 필요한 정상 플러그인 프로그램을 결합해 이용자를 속였다. 파일 내부에는 암호화한 형태로 2개 리소스가 존재하는데 하나는 정상적인 병원 증명서 발급 프로그램이고, 다른 하나는 악성 기능을 수행하는...