2024.05.20 (월)
'해킹'검색결과 - 전체기사 중 662건의 기사가 검색되었습니다.
[CIOCISO매거진 홍상수 기자] 북한이 군사·경제적 목적으로 사이버전을 활용하고 있으나 이를 제약하는 제재 수단이 없어 갈수록 역량이 고도화하고 있다는 우려가 제기됐다. 조인희 전 국군지휘통신사령관은 23일 공군회관에서 열린 '미래 과학기술과 국방안보' 주제로 국방세미나에서 이같이 밝혔다. 조 전 사령관은 사이버전은 한정된 경제력에서 가장 합리적인 선택이며 보복을 유발하지 않는 저강도 분쟁을 지속할 수 있다는 점에서 북한에 전략적 가치가 크다고 분석했다. 2017년 이후로 북한의 사이버공격은 군사적 활용보다는...
[CIOCISO매거진 김진석 기자] LG유플러스는 사물인터넷 보안전문기업 ICTK홀딩스와 협력해 지능형 CCTV의 해킹을 막는 기술을 개발했다고 23일 밝혔다. 지능형 CCTV는 A)이 고화질 CCTV로 촬영된 영상을 분석해 고객의 얼굴을 구분하거나 위급 상황을 감지해 알려 주는 서비스다. 해킹될 경우 민감한 개인정보가 담긴 영상이 유포될 우려가 있다. LG유플러스는 지능형 CCTV의 해킹을 막기 위해 CCTV와 서버 사이에 '물리적 복제 방지기능을 갖춘 가상사설망 기술'을 적용했다고 설명했다. 이 회사는 이 기...
[CIOCISO매거진 김진석 기자] 북한이 최근 암호화폐의 가치가 폭락하자 다시 은행 등의 금융권을 해킹 대상으로 삼기 시작했다는 분석이 나왔다. 최근 미국 사이버 보안업체 '섹트리오'가 최근 발표한 보고서에 따르면 북한 해킹조직은 최근 2년간 암호화폐 거래소, 블록체인 기반 비디오게임 회사, NFT 보유 개인 등을 공격 대상으로 삼아왔지만, 암호화폐 폭락 후 최근 은행을 대상으로 해킹을 시도한 정황이 포착됐다. 북한 해킹조직은 지난 4월 은행 관계자들에게 자신들을 '아시아 리스크 그룹'이라고 소개하며 '무료 위험분석...
[CIOCISO매거진 김진석 기자] 이스트시큐리티는 6·15 남북공동선언 22주년을 기념한 통일정책포럼의 발제문인 것처럼 위장한 해킹 공격을 발견했다고 15일 밝혔다. 이스트시큐리티에 따르면 이번 공격에는 전형적인 이메일 피싱 수법이 활용됐다. 국립외교원 외교안보연구소 교수가 '동북아 신 지정학과 한국의 옵션.hwp' 제목의 문서를 클라우드 첨부 파일로 보낸 것처럼 화면을 구성한 것이다. 그러나 해당 파일을 클릭하면 해외에 구축된 피싱 사이트 'kakao[.]cloudfiles[.]epizy[.]com'로 연결된다. ...
[CIOCISO매거진 홍상수 기자] YTN 유튜브 공식 채널이 13일 외부 해킹으로 2시간 30분가량 다운됐다 복구됐다. YTN 유튜브 계정은 13일 오후 6시부터 제대로 접속이 이뤄지지 않다가 오후 8시 30분께 복구됐다. 복구 전까지 계정을 클릭하면 '커뮤니티 가이드를 위반해 계정이 해지됐다'는 안내 글이 뜨고 재생 목록은 사라졌다. YTN에 따르면 이날 해킹을 통해 가상화폐를 홍보하는 불건전한 영상들이 YTN 유튜브 채널에 노출됐다. 유튜브는 자체 알고리즘을 통해 커뮤니티 가이드를 심각하게 또는 반복적...
[CIOCISO매거진 홍상수 기자] 에스원은 클라우드 기술을 활용한 자사 솔루션의 올해 1∼4월 평균 판매량이 작년 동기보다 78% 증가했다고 최근 밝혔다. 에스원의 정보유출을 막기 위한 '문서중앙화 솔루션'은 재택근무가 확산하면서 인기가 높아졌기 때문이다. 재택근무를 할 때 회사 정보를 개인 컴퓨터에 저장하면 해킹에 노출될 위험이 있는데 문서중앙화 솔루션은 이용자가 클라우드 서버 안에서 문서를 작성하고 그 내용은 암호화된 후 저장되기 때문에 해킹 위험이 적다. 클라우드 서버에서 작업한 문서를 개인 PC에 저장하...
[CIOCISO매거진 이지혜 기자] 전자책 구독 플랫폼 '밀리의 서재'가 해킹 공격을 받아 회원 1만3000여명의 개인 정보가 유출됐다. 밀리의 서재는 최근 홈페이지에 '개인 정보 유출에 대한 안내 및 사과문'을 올리고 "유출 시기는 6월 3일 새벽 4시경으로, 1만3182명의 정보가 유출된 것으로 파악된다"고 공지했다. 유출된 정보는 이메일 주소와 암호화돼 식별 불가한 전화번호 및 비밀번호라고 전했다. 밀리의 서재는 측은 "당사는 침해 사실 인지 즉시 외부에서 접근하지 못하도록 차단하는 초기 대응을 하고 24시...
[CIOCISO매거진 김은경 기자] 개인정보보호위원회는 8일 전체회의를 열고 개인정보보호 법규를 위반한 3개 사업자에 과징금 3700만원과 과태료 2140만원을 부과키로 했다. 해당 업체들은 온라인 원격평생교육원 서비스 제공업체 위더스교육, 주식 데이터분석 서비스 제공업체 뉴지스탁, 온라인 도서사이트 운영업체 창비다. 개인정보위는 이들 업체가 개인정보 보호조치 의무를 다하지 않아 이용자들의 정보 유출을 막지 못했다며 이런 제재 처분을 내렸다. 위더스교육은 파일을 온라인에 올릴 때 보안 취약사항을 제대로 점검하지 ...
[CIOCISO매거진 이지혜 기자] 국립대학병원을 대상으로 한 해킹과 랜섬웨어 공격 등 사이버 위협을 막기 위한 방안을 마련됐다. 국가정보원은 사이버 공격을 사전에 막기 위해 국립대학병원 기반시설의 백업 시스템 구축과 위기 발생 시 복구방안 등 주요정보통신기반시설로 지정될 수 있도록 관련 기관과 협의한다는 방침을 세웠다. 국가정보원은 국립대학병원의 모바일 애플리케이션과 의료정보시스템의 취약점을 진단, 국가사이버위협 정보공유시스템(NCTI) 시스템을 활용한 정보보안 협의체를 만들어 병원별 문제점을 해결 한다는 계획이다....
[CIOCISO매거진 홍상수 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 전국 스마트공장 제조·운영설비의 보안 강화를 지원하기 위해 '찾아가는 보안리빙랩' 서비스를 개시한다. 이 서비스는 보안성 시험 도구를 활용해 스마트공장 현장에서 보안상황을 점검하고 개선 방안을 제시하는 컨설팅이며, 현장 점검은 이달부터 추진된다. 스마트공장은 제품 기획에서 설계, 제조, 공정, 유통, 판매에 이르기까지 전 생산 과정에 ICT를 접목해 생산시스템을 최적화한 공장이다. 스마트 공장에 랜섬웨어·악성코드 공격이나 해킹 등...