2024.05.20 (월)
'해킹'검색결과 - 전체기사 중 662건의 기사가 검색되었습니다.
[CIOCISO매거진 김진석 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이원태, 이하 KISA)은 최근 LG유플러스를 대상으로 하는 잇따른 사이버 공격 등으로 고객정보 유출, 인터넷 접속 장애 등의 국민 피해가 커짐에 따라, 기존에 운영 중이던 ‘민관합동조사단’을 ‘특별조사점검단’으로 확대·개편해 운영하며, LG유플러스의 사이버 침해 예방 및 대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 신속히 심층 점검한다고 밝혔다. 이번 특별조사점검단은 과기정통부 네트워크정책실장이 지휘하...
[CIOCISO매거진 김은경 기자] 지난 30개월 동안 사이버 갱단들은 20만 건이 넘는 채용 공고를 올린 것으로 조사됐다. 소프트웨어 개발자에서부터 IT 인프라 전문가, 웹사이트 설계자와 이메일 캠페인 운영 전문가 등 다양한 분야의 인력들을 모집하기 위함이었다. IT 기술을 갖춘 전문가 영입 전쟁은 양지에서만이 아니라 응달에서도 계속해서 진행되고 있었던 것이다. 다크웹에서 이런 채용 전쟁이 특히 활발히 일어났던 건 2020년 3월 경 첫 번째 팬데믹이 선포되고 나서부터였다. 이러한 상황을 보안 업체 카스퍼스키(Kaspersk...
[CIOCISO매거진 김진석 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 ASEAN(동남아시아 국가연합)으로부터 한-아세안 국제협력사업인 “아세안 사이버 쉴드(ACS:ASEAN Cyber Shield)” 착수를 최종 승인받아 1월부터 공식 수행한다고 2023. 01. 30.(월) 밝혔다. “아세안 사이버 쉴드” 사업은 아세안 역내 사이버보안 역량 강화를 목적으로 약 3년간 한-아세안 협력기금* 980만 달러(약 120억)가 투입될 예정이며, 최대 규모의 ASEAN 정보통신분야 협력 사업이다. 이에, KISA는 사업 주관기...
[CIOCISO매거진 김은경 기자] 이번 연휴 기간 우리나라 정부부처와 공공기관, 학회·협회 등을 해킹했던 중국 해커조직 샤오치잉(晓骑营, Dawn Cavalry)이 깃허브에 공개했던 161명의 개인정보가 새롭게 해킹된 자료가 아닌 과거에 탈취돼 공개됐던 정보인 것으로 확인됐다. 샤오치잉이 처음 161건의 한국인 개인정보를 올린 것은 2022년 11월 26일로 당시는 腾蛇(Teng Snake)라는 이름으로 활동할 때였다. 이들은 2022년 4월부터 한국을 대상으로 해킹을 시도해 왔으며 관련된 내용을 꾸준하게 공개해 왔다. 그리...
[CIOCISO매거진 김은경 기자] 설 명절 연휴가 시작된 21일 한국 정부부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포한 중국 해커조직의 정체가 그간 우리나라에 악명이 높았던 해커조직 ‘Teng Snake’의 후신인 것으로 드러났다. 이로 인해 대규모 피해 가능성이 우려되고 있는 가운데 이들이 다음 공격 타깃으로 우리나라 정보보호 전문기관인 한국인터넷진흥원(KISA)을 지목해 파장이 커지고 있다. 사이버전 연구조직 이슈메이커스랩에 따르면 이들 해커조직은 우리나라를 비롯해 전 세계를 대상으로 수많은 해킹 공...
[CIOCISO매거진 김은경 기자] 신라호텔이 새해 들어 두 번의 개인정보 유출사고가 발생했다. 13일에는 외부 해킹이 아닌 내부 직원의 개인정보 관리 실수로 총 9만9,344건의 고객 개인정보가 유출됐다. 지난 1월 3일 이메일 주소가 유출된지 열흘 만이다. 13일 오후 3시쯤 발생한 이번 사건은 외부 해킹 등 사이버 침해가 아닌 내부 직원의 개인정보 관리 실수에 의해 발생된 것으로 알려졌다. 신라호텔에 따르면 지난 주 금요일 호텔 직원이 객실 패키지·이벤트 관련 뉴스레터를 발송하던 중 회원 정보를 잘못 입력했다. 이때 작성...
[CIOCISO매거진 김은경 기자] 월패드 해킹 등 첨단 아파트의 보안위협이 더욱 커지고 있음에도 불구하고, 국내 주요 건설사들의 보안체계 강화 노력은 아직까지 소극적인 것으로 드러났다. 보안뉴스에서 국내 10대 건설사들의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’ 취득 현황을 살펴본 결과, 우리나라 10대 건설사 가운데 GS건설, 롯데건설, SK에코플랜트 3곳만이 ISMS-P 인증을 취득한 것으로 드러났다. 과학기술정보통신부와 개인정보보호위원회는 ISMS-P를 운영하고 있다. 정보통신망법 제47조2항에 따르면,...
[CIOCISO매거진 홍상수 기자] 2022년 우리나라에서 ‘정보보호 및 개인정보보호 관리체계 인증(Personal Information & Information Security Management System, ISMS-P)’ 인증을 받은 기업은 총 64곳이었다. ISMS-P 인증 취득은 제도 변경 도입 첫해인 △2019년 43개 △2020년 54개 △2021년 56개로 완만한 우상향 곡선을 그리고 있다. 정보보호 관련 인증제도는 △정보보호 중심으로 인증을 취득하는 경우 ‘정보보호 관리체계 인증(ISMS)’을 △개인정...
[CIOCISO매거진 홍상수 기자] 통합 사이버 보호 선두기업 아크로니스(지사장 고목동,www.acronis.co.kr)는 오늘,피싱 및MFA(다중 인증)피로 공격 증가에 주목한 ‘2022년 하반기 사이버 위협 및 동향 보고서(cyberthreats and trends report for the second half of 2022)’를 발표했다. 이 보고서는 피싱 공격과 함께,침해 사고에 자주 사용되는 매우 효과적인 방법으로MFA(멀티 팩터 인증)푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼...
[CIOCISO매거진 김은경 기자] 지난해 하반기 사이버 위협 동향은 피싱 공격과 함께, 침해 사고에 자주 사용되는 매우 효과적인 방법으로 MFA(Multi Factor Authentication, 멀티 팩터 인증) 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 ‘MFA 피로 공격(fatigue attacks)’이 크게 증가하는 것으로 분석됐다. 통합 사이버 보호 선두기업 아크로니스(지사장 고목동)는 피싱 및 MFA(다중 인증) 피로 공격 증가에 주목한 ‘2022년 하반기 사...