2024.05.13 (월)
'해킹'검색결과 - 전체기사 중 658건의 기사가 검색되었습니다.
한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다고 2024. 5. 9.(목) 밝혔다. KISA는 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. 해당 도구는 ▲관리자 계정 생성 ▲원격관리 프로그램 접속 ▲이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석하여 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색...
SK쉴더스(www.skshieldus.com,대표 홍원표)가2024년1분기KARA랜섬웨어 동향 보고서를 공개했다고 3일 밝혔다. 민간 랜섬웨어 대응 협의체 KARA(Korea Anti Ransomware Alliance, 카라)는 랜섬웨어 예방, 사고 접수, 복구까지의 전 과정을 원스톱으로 대응하고 있으며 매 분기 랜섬웨어 동향 보고서를 발간하며 정보 공유 활동에 앞장서고 있다 보고서에 따르면 지난 1분기에는 총 1,122건의 랜섬웨어 공격이 발견됐는데, 2023년 4분기(914...
금융보안원(원장 김철웅)과 코드게이트보안포럼(이사장 조현숙, 이하 코드게이트 포럼)이 함께 ‘코드게이트 AI 아이디어랩 공모전’을 개최한다. 금융보안원과 코드게이트는 AI를 활용해 사회적으로 대두된 보안 문제를 해결할 수 있는 창의적이고 혁신적인 아이디어를 발굴하기 위해 공모전을 마련했다. 이번 공모전은 보이스피싱, 딥페이크·딥보이스, 전자상거래, SNS 투자 사기, 디지털 범죄, 웜GPT와 같이 산업, 문화, 경제 등 사회 전반에 걸쳐 발생할 수 있는 보안 문제를 해결하는 데 필요한 AI 활용 기술이나 서...
한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 ‘24년 상반기 사이버 위기 대응 모의훈련에 참여할 기업을 4월 17일(수)부터 공개 모집한다고 밝혔다. 기업의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 391개 사, 임직원 17만 4천여 명이 참여해 ‘22년 평균(310개 사, 12만 6천여 명) 대비 참여기업 및 인원이 각각 26%, 38% 이상 증가했다. ...
금융보안원이 4월 5일 '2024년 금융보안자문위원회 전체회의'를 개최했다. 이번 회의에서는 정순섭 자문위원장(서울대 법학전문대학원 교수) 주재로 ▲금융보안 규제 선진화 ▲금융권 S/W 공급망 보안 대응 ▲AI 활용 활성화 정책 지원 등과 관련한 현안과 향후 전략 등이 심도 깊게 논의됐다. 또한, 전자금융감독규정 정비에 따른 금융회사의 혼란을 해소하고 자율보안체계로의 안정적 정착을 지원하는 방안에 대해 다양한 논의도 진행됐다. 솔라윈즈 해킹 사고로 촉발된 공급망 보안관리 강화 요구에 대한 금융권 대응과 관련해서는,...
프루프포인트가 프로그램 크래킹 및 비 합법적인 방법(해적판)으로 게임을 할 수 있는 콘텐츠를 이용하여 멀웨어를 유포하는 유튜브(YouTube) 채널 다수를 감지했다. 각 동영상 설명란에서 링크를 클릭하면 정보 유출에 필요한 파일을 다운로드하게 된다.이러한 수법은 기업 수준의 보안이 갖춰지지 않은 가정용 컴퓨터를 사용하는 일반 사용자를 주로 노릴 가능성이 높다. 프루프포인트에 따르면, 위협 행위자들은 보안 공격을 방어할 자원이나 지식이 부족한 개인 사용자(home users)를 공격 타깃으로 노리는 경우가 많다....
전편까지 계속 언급했지만, AD 서버는 마이크로소프트 사가 IT인프라의 원활한 관리를 위해 개발된 기능으로 개발 당시에는 지금처럼 보안에 대한 이슈로 그렇게 크지 않았고, 관리부분에 중점을 두다 보니 권한이 많아졌고, 그것이 지금 보안의 취약점으로 나타나고 있다. 당연히 AD가 IT관리의 편의성 면에서는 명(明)이라 할 수 있지만, 그 관리의 편의성 때문에 발생하는 보안상의 문제점은 암(暗)이라 할 수 있겠다. 결국 시스템 관리 권한이 집중된 AD 서버의 장점은 역으로 사이버 공격자들이 파고들 수 있는 단점이 되어 버렸다. 공...
중앙선거관리위원회 소속 직원의 컴퓨터가 악성코드에 감염, 선관위 관련 정보 등이 유출됐던 것으로 알려졌다. 제22대 총선을 앞두고 벌어진 일이라 여파가 꽤 클 것으로 예상된다. 작년 10월 8일, 직원 PC 감염.. 전혀 인지 못해 2일 KBS '뉴스9' 보도에 따르면, 선관위 직원의 컴퓨터가 공격을 받은 건 지난해 10월 8일 무렵이다. 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소, 접속할 수 있는 정보 등이 유출됐다. 하지만 해당 직원도 선관위도 이 같은 사실을 모르고 있었다. 선관위...
한국인터넷진흥원(KISA, 원장 이상중)이 한-아세안 협력기금 지원으로 아세안 사이버 쉴드(ACS , ASEAN Cyber Shield) 제1차 온라인교육을 2024년 4월부터 5개월간 진행한다고 4월 2일 밝혔다. 아세안 사이버 쉴드(ACS) 온라인 교육 사업은 아세안 역내 정보 보호 역량 강화를 목적으로 2023년부터 추진 중인 아세안 사이버 쉴드(ACS) 프로젝트의 주요 사업으로, 올해부터 연 2회(차수별 5개월), 총 2년간 진행할 예정이다. 본 교육 사업은 아세안 교육 현황 조사 결과를 바탕으로 현지 특화...
인터넷 강의 사업자인 디지털대성과 하이컨시가 해킹 공격을 받아 약 10만여명의 고객 개인정보가 유출되는 사고가 발생했다. 개인정보보호위원회(이하 ‘개인정보위’)는 3월 27일 제6회 전체회의를 열고, 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 대해 총 8억 9,300만 원의 과징금과 1,350만 원의 과태료를 부과하기로 의결했다. 이들 2개 사업자는 인터넷 강의 사업자로, 입시를 준비하는 청소년이 주로 이용하고 있어 개인정보 유출에 각별한 주의를 기울일 필요가 있으나, '개인정보 보호법'에 따른 안전조치...