2024.04.27 (토)
'해킹'검색결과 - 전체기사 중 655건의 기사가 검색되었습니다.
한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 ‘24년 상반기 사이버 위기 대응 모의훈련에 참여할 기업을 4월 17일(수)부터 공개 모집한다고 밝혔다. 기업의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 391개 사, 임직원 17만 4천여 명이 참여해 ‘22년 평균(310개 사, 12만 6천여 명) 대비 참여기업 및 인원이 각각 26%, 38% 이상 증가했다. ...
금융보안원이 4월 5일 '2024년 금융보안자문위원회 전체회의'를 개최했다. 이번 회의에서는 정순섭 자문위원장(서울대 법학전문대학원 교수) 주재로 ▲금융보안 규제 선진화 ▲금융권 S/W 공급망 보안 대응 ▲AI 활용 활성화 정책 지원 등과 관련한 현안과 향후 전략 등이 심도 깊게 논의됐다. 또한, 전자금융감독규정 정비에 따른 금융회사의 혼란을 해소하고 자율보안체계로의 안정적 정착을 지원하는 방안에 대해 다양한 논의도 진행됐다. 솔라윈즈 해킹 사고로 촉발된 공급망 보안관리 강화 요구에 대한 금융권 대응과 관련해서는,...
프루프포인트가 프로그램 크래킹 및 비 합법적인 방법(해적판)으로 게임을 할 수 있는 콘텐츠를 이용하여 멀웨어를 유포하는 유튜브(YouTube) 채널 다수를 감지했다. 각 동영상 설명란에서 링크를 클릭하면 정보 유출에 필요한 파일을 다운로드하게 된다.이러한 수법은 기업 수준의 보안이 갖춰지지 않은 가정용 컴퓨터를 사용하는 일반 사용자를 주로 노릴 가능성이 높다. 프루프포인트에 따르면, 위협 행위자들은 보안 공격을 방어할 자원이나 지식이 부족한 개인 사용자(home users)를 공격 타깃으로 노리는 경우가 많다....
전편까지 계속 언급했지만, AD 서버는 마이크로소프트 사가 IT인프라의 원활한 관리를 위해 개발된 기능으로 개발 당시에는 지금처럼 보안에 대한 이슈로 그렇게 크지 않았고, 관리부분에 중점을 두다 보니 권한이 많아졌고, 그것이 지금 보안의 취약점으로 나타나고 있다. 당연히 AD가 IT관리의 편의성 면에서는 명(明)이라 할 수 있지만, 그 관리의 편의성 때문에 발생하는 보안상의 문제점은 암(暗)이라 할 수 있겠다. 결국 시스템 관리 권한이 집중된 AD 서버의 장점은 역으로 사이버 공격자들이 파고들 수 있는 단점이 되어 버렸다. 공...
중앙선거관리위원회 소속 직원의 컴퓨터가 악성코드에 감염, 선관위 관련 정보 등이 유출됐던 것으로 알려졌다. 제22대 총선을 앞두고 벌어진 일이라 여파가 꽤 클 것으로 예상된다. 작년 10월 8일, 직원 PC 감염.. 전혀 인지 못해 2일 KBS '뉴스9' 보도에 따르면, 선관위 직원의 컴퓨터가 공격을 받은 건 지난해 10월 8일 무렵이다. 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소, 접속할 수 있는 정보 등이 유출됐다. 하지만 해당 직원도 선관위도 이 같은 사실을 모르고 있었다. 선관위...
한국인터넷진흥원(KISA, 원장 이상중)이 한-아세안 협력기금 지원으로 아세안 사이버 쉴드(ACS , ASEAN Cyber Shield) 제1차 온라인교육을 2024년 4월부터 5개월간 진행한다고 4월 2일 밝혔다. 아세안 사이버 쉴드(ACS) 온라인 교육 사업은 아세안 역내 정보 보호 역량 강화를 목적으로 2023년부터 추진 중인 아세안 사이버 쉴드(ACS) 프로젝트의 주요 사업으로, 올해부터 연 2회(차수별 5개월), 총 2년간 진행할 예정이다. 본 교육 사업은 아세안 교육 현황 조사 결과를 바탕으로 현지 특화...
인터넷 강의 사업자인 디지털대성과 하이컨시가 해킹 공격을 받아 약 10만여명의 고객 개인정보가 유출되는 사고가 발생했다. 개인정보보호위원회(이하 ‘개인정보위’)는 3월 27일 제6회 전체회의를 열고, 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 대해 총 8억 9,300만 원의 과징금과 1,350만 원의 과태료를 부과하기로 의결했다. 이들 2개 사업자는 인터넷 강의 사업자로, 입시를 준비하는 청소년이 주로 이용하고 있어 개인정보 유출에 각별한 주의를 기울일 필요가 있으나, '개인정보 보호법'에 따른 안전조치...
한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 202년 3월 26일 밝혔다. KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다. 그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을 도출했으며 ‘22년 말부터는 기업들이 ...
SK쉴더스(대표 홍원표)가 HDC현대산업개발(대표 최익훈)과 아이파크 단지 내 통합 보안 시스템 구축을 위한 협력에 나선다고 27일 밝혔다. 이번 협력은 주거침입 범죄와 스마트홈 해킹 등 주거지로 확산되는 온∙오프라인 보안 위협에 대응하여, 안전한 생활 환경을 조성하기 위해 마련됐다. 개별 세대와 단지 전체를 아우르는 맞춤형 보안 서비스의 개발과 이를 입주민용 스마트홈 서비스에 연동하는 보안 체계 구축을 목표로 한다. 이를 위해 양사는 아이파크 아파트의 시공 단계부터 정보보안, 물리보안, 개인 홈 보안을 아우르는 ...
금융보안원(원장 김철웅)은 금융권의 침해사고 대응 능력을 제고하고, 금융서비스 복원력을 강화하기 위해 2024년도 침해사고 대응훈련을 3월부터 연중 개시한다. 올해는 국제 해킹그룹이 주로 사용한 디도스 및 서버취약점 관련 최신 공격 기법과 금전적 유인을 활용하여 치밀하게 접근하는 해킹 메일공격 등 사회공학적 기법을 적극 반영하여 훈련 시나리오를 재정비하였다. 특히, 대용량 디도스공격에 보다 체계적이고 신속하게 대응하기 위해 사이버대피소 전환훈련을 추가하여, 총 4가지 공격분야로 확대한 서비스 복원력 ...