2024.05.31 (금)
'해킹'검색결과 - 전체기사 중 663건의 기사가 검색되었습니다.
[CIOCISO매거진 김진석 기자] 금융감독원은 금융보안원 및 금융업계와 함께 회의를 열고 금융분야의 안전한 오픈소스 활용 추진방안을 논의했다고 최근 밝혔다. 이날 회의에는 국민은행, 카카오뱅크, 한국투자증권, 신한라이프, 네이버파이낸셜 등 업계 관계자들이 참석해 금융권이 디지털 혁신업무를 수행할 때 참고할 수 있는 오픈소스 관리체계를 마련하자는 데 의견을 모았다. 오픈소스 관리 미흡시 악성코드 감염, 외부해킹 등에 따른 금융보안사고에 노출될 우려가 있다 보니 안전한 오픈소스 활용을 위해 감독 당국의 안내 등 지원이 ...
[CIOCISO매거진 이지혜 기자] 사이버작전사령부는 국방 사이버안보 인식도를 높이고 사이버 분야 우수인력 발굴하기 위해 '2022 대한민국 화이트햇 콘테스트'를 개최한다고 최근 밝혔다. 악의적인 해커의 공격을 막고 보안기술을 개발하는 전문가를 뜻하는 '화이트햇(화이트해커)'의 실력을 겨루는 대회로, 2013년 시작돼 올해 10회째를 맞이했다. 대회에는 리버싱(역공학) 기술, 포렌식 기술, 웹 해킹 기술 등을 평가하는 다양한 문제가 출시된다. 대한민국 국민이라면 누구나 4명 이하로 팀을 구성해 참가할 수 있다. ...
[CIOCISO매거진 홍상수 기자] 북한의 해킹 조직이 미국과 영국, 인도, 러시아 등의 방산, 항공, IT, 언론 업계 종사자들을 겨냥해 해킹 활동을 벌였다고 미국 IT 기업 마이크로소프트(MS)가 밝혔다. 4일 MS가 발간한 보고서에 따르면, 최근 몇 개월간 오픈소스 소프트웨어를 무기화한 해킹 활동이 포착됐는데, 관련 기술 등으로 봤을 때 북한에 기반을 둔 해킹 조직 '징크'와 연계돼 있다. 징크는 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 배후로 지목된 라자루스의 하위 조직이다. ...
[CIOCISO매거진 장명국 기자] 개인정보보호위원회가 최근 개인정보보호 법규를 위반한 LG유플러스 등 8개 사업자에 3천만원 넘는 과태료를 부과키로 했다. LG유플러스는 임직원 교육시스템 내 일부 페이지가 로그인 없이 접근 가능했고 특수문자 차단 기능을 적용하지 않아 해킹 공격(SQL 주입)으로 임직원 메일 정보가 다크웹(특정 소프트웨어를 사용해 흔적을 남기지 않고 접속하는 웹)에 게시됐다. 개인정보위는 LG유플러스의 안전조치 미흡에 대해 과태료 600만원을 결정했다. LG유플러스는 "임직원의 개인정보를 보호하...
[CIOCISO매거진 장명국 기자] 한림대는 소프트웨어학부 소속 학생들이 '제9회 대한민국 SW 융합 해커톤 대회'에서 최고상인 과학기술정보통신부 장관상을 받았다고 최근 밝혔다. 해커톤은 해킹과 마라톤의 합성어로, 참여자들이 팀을 꾸려 아이디어를 도출하고 프로그램을 개발한다. 대한민국 SW 융합 해커톤 대회는 국내 최대 규모 해커톤 대회로 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 주최하고 충북과학기술혁신원 등 전국 11개 SW 융합 클러스터가 주관한다. 이번 대회는 지역별 예선을 거쳐 본선에 진출한 68...
[CIOCISO매거진 김은경 기자] 보안 전문기업 ICTK홀딩스 물리적 복제 방지 기술 기반 와이파이 보안 모듈 '트러스트파이'가 디지털 플랫폼 기업 HDC랩스의 스마트 도어락에 탑재됐다고 밝혔다. ICTK는 네트워킹 도어락에 PUF 기반 보안 모듈이 내장된 건 세계에서 처음이라고 강조했다. 이 모듈은 HDC랩스의 '베스틴' 도어락 라인업 중 최상위 모델인 'IDL-400 시리즈'에 탑재된다. ICTK는 트러스트파이를 통해 도어락에 저장된 지문과 안면 등 생체정보와 출입 이력을 보호하고, 클라우드 서버 데이터 통신 보...
[CIOCISO매거진 장명국 기자] 최근 5년간 한국수력원자력 등 공기업 6개사에 대한 해킹 시도가 918건에 달한 것으로 나타났다. 이 중에서 특히 한수원에 대한 해킹 시도가 4분의 1을 차지했다. 국회 산업통상자원중소벤처기업위원회 소속 국민의힘 이인선 의원실에 따르면 2018년부터 올해까지 한수원과 남동발전, 중부발전, 서부발전, 남부발전, 동서발전 등 발전 관련 공기업 6개사에 대해 매년 100건 이상의 해킹 시도가 발생한 것으로 집계됐다. 연도별로는 2018년 289건, 2019년 171건, 2020년 1...
[CIOCISO매거진 홍상수 기자]호주에서 두번째로 큰 이동통신사 옵터스가 해킹 공격으로 약 980만명의 고객 정보가 대량 유출되면서 추가 피해 우려가 커지는 가운데 이 사건의 배후를 자처하는 사람이 개인정보를 반환하는 대가로 100만 달러(약 14억3천만원)를 요구한 것으로 알려졌다. 26일 일간 디오스트레일리안 등에 따르면 지난 24일 해커 커뮤니티 사이트 '브리츠 포럼'에는 '옵터스 데이터'라는 닉네임을 사용하는 익명의 사용자가 옵터스 고객정보로 추정되는 샘플 2개를 공개하면서 모든 데이터를 100만 달러에 넘기겠다고...
[CIOCISO매거진 김진석 기자] LG유플러스는 보안 전문기업 ICTK홀딩스와 함께 양자내성암호(PQC) 기술과 물리적 복제 방지기능(PUF)을 적용한 e심(eSIM·내장형 가입자식별모듈)을 개발했다고 26일 밝혔다. e심은 스마트폰, 차량, 사물지능통신(M2M) 등 다양한 디바이스에 쓰이며, 기업에 쓰이는 디바이스는 높은 보안 수준을 요구하는 경우가 많다고 LG유플러스는 설명했다. PQC PUF-e심은 양자컴퓨터로도 해독이 불가능해 보안키와 인증서 등 주요 데이터를 안전하게 저장할 수 있는 게 특징이다. 이 ...
[CIOCISO매거진 이지혜 기자] 최근 국내 게임사 넥슨 아이디를 표적으로 한 해킹 시도가 빈발해 이용자들의 주의가 요구된다. 20일 연합뉴스 취재를 종합하면 이달 들어 넥슨 계정을 보유한 다수 이용자에게 '넥슨 비밀번호가 변경됐다'는 내용의 메일이 발송됐다. 이는 비밀번호 변경 시 연동된 이메일 주소로 자동 발송되는 안내 메일로, 해킹범이 아이디를 탈취해 비밀번호를 변경한 경우에도 발송된다. 제보자 안모(26) 씨는 연합뉴스에 "3년 넘게 접속하지 않은 계정의 비밀번호가 바뀌었다는 메일이 와 당황했는데, 알고...