사이버공격

금융기관 PC 140대 한꺼번에 장애…사이버공격 가능성?

금융기관 내부 PC 140여대에서 한꺼번에 장애가 발생해 관계기관과 보안전문가들이 조사에 나섰다. 이번 장애는 9월29일 오후 1시부터 두드러지게 증가한 것으로 알려졌다. 윈도를 포함해 PC 하드디스크 드라이브 내 파일이 순차적으로 삭제되면서 PC 부팅 장애가 발생했다. 윈도 파일 손상에 따른 것으로 장애 PC의… Read More ›

북한은 외화벌이 수단으로 ‘랜섬웨어’를 활용할까

“북한은 외화벌이 수단으로 랜섬웨어 악성코드를 활용할까?” 아직까지는 이 질문에 납득할만한 답을 내놓은 사례는 없다. 하지만 북한이 사이버공격을 경제적 목적으로 적극 활용하고 있다는 분석은 최근 사이버범죄 전문가들 사이에서 꾸준히 나오고 있다. 그 근거로 꼽히는 대표사례가 올해 초 발생한 방글라데시중앙은행 해킹이다. 국제은행간통신협회(SWIFT)… Read More ›

보안 허술한 IoT 기기, 디도스 공격 도구로 활용

보안에 취약한 사물인터넷(IoT) 기기를 이용한 디도스(DDoS) 공격 시도가 크게 늘어났다. 시만텍(www.symantec.co.kr)이 23일 발표한 조사 결과에 따르면, IoT 기기의 허술한 보안을 이용해 악성코드를 퍼뜨리고 기기 소유자 모르게 좀비 네트워크(봇넷)로 만드는 사이버 범죄조직의 활동이 증가했다. 시만텍 보안 대응팀은 사이버 공격자들이 홈 네트워크… Read More ›

“2분기 전세계 디도스 공격 4900건 돌파”

올해 4월부터 6월 사이 전세계 디도스(DDoS) 공격 건수가 4919건 발생해 사상 최대치를 기록했다. 아카마이코리아(대표 손부한)는 20일 전세계에서 발생한 사이버 공격과 위협을 분석한 ‘2016년 2분기 인터넷 현황 보안 보고서’를 인용, 이 기간 동안 디도스 공격이 전년 동기 대비 129% 증가했다며 이같이… Read More ›

아태지역 조직, 사이버침해 인지하는데 520일 소요

한국을 포함한 아시아태평양지역 조직에서 사이버 침해사고를 인지하는데 평균 520일(17개월)이 걸리는 것으로 나타났다. 146일이 소요된 글로벌 평균 대비 3배가 넘는 기간이다. 파이어아이코리아(대표 전수홍)은 8일 파이어아이 사이버침해 탐지·대응 조직인 맨디언트에서 매년 발간하는 ‘엠트렌드(M-Trends)’ 아시아태평양지역판을 발표했다. 침해사고를 인지하는데 걸리는 17개월의 기간은 공격자가 시스템에… Read More ›

기업 표적 랜섬웨어 “인프라 취약점 개선, 위협탐지시간 단축이 해결책”

올해 가장 위협적인 악성코드로 부상한 ‘랜섬웨어’가 다양한 변종을 내놓으면서 진화하고 있다. ‘랜섬웨어’ 공격자는 개인(클라이언트)뿐 아니라 기업 서버로 표적을 확대하고 있다. 서버를 활용하는 것이 보다 간편하고 효과적으로 공격을 전파·확장해 더 높은 수익을 안겨다 준다는 점을 간파했기 때문이다. 더욱이 서버 애플리케이션의 경우엔… Read More ›

인터파크 해킹 배후는 북한? “소니픽처스 등 이전 공격과 악성코드 유사”

1030만명의 고객 개인정보를 유출한 인터파크 해킹 배후로 북한이 지목됐다. 보안전문가들이 이번 인터파크 해킹에 사용된 악성코드 등을 분석한 결과, 지난 2013년 6월 25일 청와대·언론사 공격과 2014년 11월 미국 소니픽처스 공격에 사용된 악성코드와 명령코드가 동일한 것으로 나타났다. 인터파크 공격에 사용된 악성파일의 명령·제어(C&C)… Read More ›

사이버보안 국제공조 견인차,‘FIRST’는 무엇?

세계 최대규모의 국제침해사고대응협의회(FIRST) 연례 컨퍼런스가 지난 13일부터 17일까지 서울 여의도 콘래드호텔에서 열렸다. 한국에서는 처음 개최된 행사다. 미래창조과학부와 한국인터넷진흥원(KISA)이 주최측을 맡은 이번 컨퍼런스로 최일선에서 사이버공격에 대응하는 세계 각국의 보안전문가들이 대거 방한했다. FIRST(www.first.org)는 전세계 사이버보안 강화를 위해 1990년 공식 출범한 민간 침해사고대응팀간… Read More ›

백신 무용론? 시만텍, EDR+통합ATP로 돌파구

2년 전 이맘 때였다. 시만텍의 정보보안 사업 담당 수석부사장(Brian Dye, 현재 퇴사)이 “안티바이러스(백신)는 죽었다(Antivirus is dead)”고 발언해 보안업계에 큰 파장을 불러온 일이 있었다. 이 말은 업계 전반에서 널리 회자됐다. 당시는 바이러스 백신 솔루션의 한계가 한창 제기됐던 시기였다. 이즈음 새롭게 등장한… Read More ›

방글라데시중앙은행 해킹 ‘남의 일’ 아니다…‘KB국민은행’ 스위프트 코드 발견

방글라데시 중앙은행과 베트남 상업은행을 해킹하는데 사용된 악성코드에서 KB국민은행의 국제은행간통신협회(SWIFT 스위프트) 코드가 발견됐다. 8100억달러라는 막대한 금액의 돈을 빼낸 사상 최대 사기절도 사건으로 기록될 이번 해킹이 오랜 기간에 걸쳐 다양한 지역에 있는 여러 은행을 이용했거나 표적으로 삼았을 가능성이 제기된다. 더욱이 이들이 사용한… Read More ›