사이버공격

인터파크 해킹 배후는 북한? “소니픽처스 등 이전 공격과 악성코드 유사”

1030만명의 고객 개인정보를 유출한 인터파크 해킹 배후로 북한이 지목됐다. 보안전문가들이 이번 인터파크 해킹에 사용된 악성코드 등을 분석한 결과, 지난 2013년 6월 25일 청와대·언론사 공격과 2014년 11월 미국 소니픽처스 공격에 사용된 악성코드와 명령코드가 동일한 것으로 나타났다. 인터파크 공격에 사용된 악성파일의 명령·제어(C&C)… Read More ›

사이버보안 국제공조 견인차,‘FIRST’는 무엇?

세계 최대규모의 국제침해사고대응협의회(FIRST) 연례 컨퍼런스가 지난 13일부터 17일까지 서울 여의도 콘래드호텔에서 열렸다. 한국에서는 처음 개최된 행사다. 미래창조과학부와 한국인터넷진흥원(KISA)이 주최측을 맡은 이번 컨퍼런스로 최일선에서 사이버공격에 대응하는 세계 각국의 보안전문가들이 대거 방한했다. FIRST(www.first.org)는 전세계 사이버보안 강화를 위해 1990년 공식 출범한 민간 침해사고대응팀간… Read More ›

백신 무용론? 시만텍, EDR+통합ATP로 돌파구

2년 전 이맘 때였다. 시만텍의 정보보안 사업 담당 수석부사장(Brian Dye, 현재 퇴사)이 “안티바이러스(백신)는 죽었다(Antivirus is dead)”고 발언해 보안업계에 큰 파장을 불러온 일이 있었다. 이 말은 업계 전반에서 널리 회자됐다. 당시는 바이러스 백신 솔루션의 한계가 한창 제기됐던 시기였다. 이즈음 새롭게 등장한… Read More ›

방글라데시중앙은행 해킹 ‘남의 일’ 아니다…‘KB국민은행’ 스위프트 코드 발견

방글라데시 중앙은행과 베트남 상업은행을 해킹하는데 사용된 악성코드에서 KB국민은행의 국제은행간통신협회(SWIFT 스위프트) 코드가 발견됐다. 8100억달러라는 막대한 금액의 돈을 빼낸 사상 최대 사기절도 사건으로 기록될 이번 해킹이 오랜 기간에 걸쳐 다양한 지역에 있는 여러 은행을 이용했거나 표적으로 삼았을 가능성이 제기된다. 더욱이 이들이 사용한… Read More ›

맨디언트 지능형 사이버공격자 트렌드 분석

: 기업이 가진 대량 개인식별정보(PII)를 타깃으로 표적공격을 일삼고 있다. : 비즈니스를 방해하거나 기업에 타격을 입히는 데이터·시스템 파괴형 공격이 크게 증가하고 있다. : 기업이 사용하는 네트워크 장비를 대상으로 한 공격도 크게 늘어났다. : 공격자들은 외주 서비스 제공자를 경유하는 방식으로 지능형 표적공격을 지속적으로… Read More ›

사이버범죄 전문 조직화 가속…기업엔 ‘정밀타격’·개인엔 ‘융단폭격’

사이버 범죄집단이 고도로 조직화, 전문화되고 있는 가운데 2015년 한 해 동안 발견된 제로데이 취약점이 전년 대비 두 배 넘게 크게 증가한 것으로 나타났다. 제로데이 취약점은 보안패치가 발표되지 않은 상태에서 발견된 취약점으로 각종 보안 솔루션을 우회해 사이버범죄자들의 공격 성공률을 높이는데 활용된다…. Read More ›

총선 앞두고 사이버테러 위협 우려 고조, ‘폭풍전야’

북한의 사이버테러설이 제기되며 긴장감이 크게 고조됐던 3월이 지나갔다. 지난 1월 6일 북한의 4차 핵실험과 이어진 장거리 로켓(미사일) 발사 이후 위기감이 커졌던 사이버테러 위협 이슈는 그동안 꽤 시들해졌다. 테러방지법에 이어 정부와 여당이 주축이 돼 국회 처리를 강행해 말 많던 사이버테러방지법도 4·13… Read More ›