2024.05.09 (목)
'해킹'검색결과 - 전체기사 중 658건의 기사가 검색되었습니다.
한국인터넷진흥원(KISA)이 순천여고 학생 대상으로 정보보호 분야 진로체험을 위한 견학 프로그램을 KISA 나주본원에서 8월 30일 진행했다고 밝혔다. ‘진로체험 프로그램’은 청소년들의 진로탐색을 돕기 위해 전라남도와 업무협약을 맺고 20년부터 실시해 온 지역 사회공헌 활동이다. KISA는 IT 및 정보보호 분야에 관심 있는 학생 대상으로 해킹 시연, 실시간 사이버공격 대응을 위한 상황관제실 견학 등 이론보다는 실제 체험 중심으로 프로그램을 구성했다. KISA는 앞으로도 진로를 고민하는 지역 학생들을 위한 진로체험 프로...
SK텔레콤이 8월 29일부터 9월 8일까지 일산 킨텍스에서 개최되는 ITU-T 정보보호연구반(SG17) 하반기 국제회의에서 ‘양자보안통신(QSC, Quantum-safe communication)’ 표준 과제에 대한 개발을 추진한다. SKT는 이번 회의에서 지난 상반기 회의에서 신규 제안에 성공해 과제로 채택된 ‘양자보안통신’의 표준 개발 작업에 나선다고 밝혔다. ‘양자보안통신’은 양자컴퓨터의 공격으로부터 통신 전 과정을 보호하기 위해 상호보완적인 양자키분배기술(QKD)과 양자내성암호(PQC)의 장점을 활용해 시너...
세계 기업의 90%이상이 사용하는 MS사의 Active Directory 시스템 (이하 : AD시스템)은 기업의 IT업무 및 관리에 있어서 없어서는 안될 반드시 필요한 시스템이라 할 수 있다. AD시스템은 IBM의 메인프레임 시대를 지나 클라이언트/서버 시대로 접어들었을 때 다양한 IT자원의 관리를 위해 태어난 시스템으로 그 기능 및 권한이 계속 확대되어, 현재 기업에서 AD시스템의 의존도는 절대적이라 할 만큼 반드시 필요한 시스템이 되었다. 이렇게 막강한 권한을 갖게 된 AD시스템은 역설적으로 해커의 좋은 먹이감이 된 ...
중국군 해커들이 일본의 핵심 군사 정보를 빼돌리는 등 심각한 보안 사고로 미-일 군사 정보 교류가 차질을 빚고 있다고 '워싱턴 포스트'와 'NHK' 등 일부 외신이 8월 7일 보도했다. 워싱턴포스트는 중국군 해커들이 일본의 가장 민감한 안보 컴퓨터 시스템에 침투해 군사 계획과 능력, 취약점 등의 정보를 빼돌려온 사실을 2020년 가을에 미국이 파악했다고 보도했다. 보도에 따르면, 이와 관련해 폴 나카소네 미군 사이버사령관 겸 국가안보국(NSA) 국장과 매슈 포틴저 당시 백악관 국가안보회의 부보좌관은 도쿄를 방문해 ...
한국인터넷진흥원(KISA)이 경기벤처기업협회와 함께 경기지역의 중소·벤처 기업의 정보보호 수요 및 실태를 분석한 ‘2023년 경기지역 중소기업 정보보호 보안실태 조사’ 결과를 2023년 8월 8일 발표했다. 본 실태조사는 경기지역에서 사업 활동을 영위하는 중소·벤처기업 550개를 대상으로 정보보호 수요 및 실태와 함께 정확한 정보보호 인식수준을 확인하여, 지역 기업이 느끼는 정보보호의 어려운 점을 살펴보고 실질적으로 필요한 지원사업을 발굴하기 위해 실시됐다. 이번 조사는 최근 3년간(2021년~2023년) ▲정...
한국언론인협회와 국회ICT융합포럼이 공동 주최하는 ‘WACON 2023’이 9월 25일부터 26일까지 앰배서더 서울 풀만 호텔에서 열린다. 이 행사는 서강대학교 임채운 교수, KAIST 차상길 교수가 대회 공동운영위원장을 맡고 있으며, 이기혁 우수기업 심사위원장(중앙대학교 교수), 이상직 법률자문장(법무법인 태평양 변호사), 김승현 문제출제위원(Super Guesser 리더)가 이끌고 있다. 각종 국내외 해킹대회에서 우승 경력이 풍부한 국내외 최고 해커 25여 명으로 구성된 Super Guesser는 현장 운영 및 공동...
최근 텔레그램 정상 계정 및 지인을 사칭해 ‘계정 재인증 및 업데이트’를 빙자,피해자의 휴대전화 해킹을 통해 개인정보를 탈취하고, 악성 앱을 유포하는 수법이 확산되고 있어 주의가 필요하다. 해킹 피해를 막기 위해서는 아래 내용을 인지, 조치는 실행하는 것이 좋다. 1. 출처 불명의 링크(URL) 클릭 절대 금지(지인 명의 메시지라도 전화 등을 통해 확인 후 접속) 2. 텔레그램 개인정보 및 보안인증 강화(비밀번호 입력 후 생체인증 등 추가) 3. 악성 앱 차단-삭제를 위해 V3-피싱아이즈-시티즌코...
아크로니스가 의료 기관들이 정보 관리에 어려움을 겪게 만드는 주요 보안 취약요인을 발표했다. 의료 서비스 제공자가 다루는 개인 건강 정보(PHI)는 민감한 정보를 다수 포함하고 있어, 사이버 범죄자에게 신용카드 번호만큼 중요한 정보다. 의료 데이터는 사기 청구, 협박, 리베이트를 위한 허위 세금 신고서 제출, 처방약 및 의료 기기 주문 등을 통해 쉽게 수익을 창출할 수 있기 때문에 의료 공격은 악의적인 공격자들에게 인기 있는 영역이다. 연구기관 카날리스(Canalys)의 최근 조사에 따르면 진화하는 위협 환경으로 ...
개인정보보호위원회(이하 ‘개인정보위’)가 7월 26일 전체회의를 열고, 올해 초 전국연합학력평가 성적이 유출된 경기도교육청과 개인정보처리시스템 등의 안전조치를 소홀히 하여 주민등록번호가 유출된 13개 공공기관에 대한 제재 처분을 의결했다. 해킹으로 약 27만여 전국연합학력평가 응시학생의 성적정보가 유출된 경기도교육청에 대해서는 2,160만 원의 과태료 처분과 함께 보유한 개인정보처리시스템 일제 점검, 거버넌스·매뉴얼 정비, 취급자 교육 강화 등의개선 권고와 결과 공표를 의결했다. 조사 결과 ▲자체 개발한 온라인...
한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 최근 지속적으로 발생했던 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 7월 27일 발표했다. 해커는 다양한 사회적 이벤트와 사고 등 이슈에 대한 국민적 관심을 악용해 실제 정부 부처 홈페이지에 게시된 제목을 모방하여, 악성코드가 심어진 MS워드(.docx) 파일을 해킹 메일을 통해 유포하기도 하였다. 이에, KISA는 분석을 통해 해커 공격이 인터넷 익스플로러(IE)의 취약점을 악용해 총 3단계에 걸쳐 수행됐다고 해당 보고서를 통해 밝혔다. ...