해킹

프린터 해킹, 인쇄물 자동 출력하는 사이버공격 국내외 확산

프린터가 해킹이 됐다는 영문 메시지가 출력되는 사이버공격이 등장했다. 이스트시큐리티(대표 정상원)는 별다른 인쇄 명령을 하지 않아도 연결된 프린터를 통해 해킹됐다는 영문 메시지가 자동으로 출력되는 사이버공격 피해 사례가 국내에서 속속 보고되고 있어 각별한 주의가 필요하다고 6일 밝혔다. 해당 피해 사례는 지난 2일… Read More ›

금융기관 PC 140대 한꺼번에 장애…사이버공격 가능성?

금융기관 내부 PC 140여대에서 한꺼번에 장애가 발생해 관계기관과 보안전문가들이 조사에 나섰다. 이번 장애는 9월29일 오후 1시부터 두드러지게 증가한 것으로 알려졌다. 윈도를 포함해 PC 하드디스크 드라이브 내 파일이 순차적으로 삭제되면서 PC 부팅 장애가 발생했다. 윈도 파일 손상에 따른 것으로 장애 PC의… Read More ›

북한은 외화벌이 수단으로 ‘랜섬웨어’를 활용할까

“북한은 외화벌이 수단으로 랜섬웨어 악성코드를 활용할까?” 아직까지는 이 질문에 납득할만한 답을 내놓은 사례는 없다. 하지만 북한이 사이버공격을 경제적 목적으로 적극 활용하고 있다는 분석은 최근 사이버범죄 전문가들 사이에서 꾸준히 나오고 있다. 그 근거로 꼽히는 대표사례가 올해 초 발생한 방글라데시중앙은행 해킹이다. 국제은행간통신협회(SWIFT)… Read More ›

인공지능 활용한 해킹 자동화 기술, 왜 필요할까

지난달 초 미국 라스베이거스에서 열린 세계 최대 해킹방어 대회인 ‘데프콘  CTF(Capture the Flag)’에서는 이전과 다른 이색풍경이 펼쳐졌다. 카네기멜론대학 연구팀 ‘포올시큐어(ForAllSecure)’가 개발한 인공지능(AI) 시스템(슈퍼컴퓨터)인 ‘메이헴(Mayhem)’이 이 대회에 처음 출전해 세계 최고의 해커로 구성된 팀들과 해킹 방어 실력을 겨뤘다. 바둑 두는 AI… Read More ›

개인정보유출 사고 발생시 대응 매뉴얼은?

지난달 알려진 인터파크 회원 개인정보 대규모 유출 사고를 계기로 방송통신위원회와 인터넷진흥원(KISA)이 사업자가 준수해야 할 ‘개인정보 유출 대응 매뉴얼’을 마련해 31일 발표했다. 인터파크는 개인정보 유출 사실을 이용자들에게 늑장 통지한데다 애매모호한 표현 등 미흡한 문구로 비판을 받았다. 이전에도 개인정보 유출사고가 발생한 뒤… Read More ›

해커 올림픽 ‘데프콘 CTF’ 한국팀 ‘DEFKOR’ 3위

미국 라스베이거스에서 열린 세계 최대 해킹방어대회인 ‘데프콘 CTF(DEFCON Capture the Flag) 2016’에서 한국  ‘데프코(DEFKOR)’팀이 세계 3위에 올랐다. ‘데프코(DEFKOR)’는  미래창조과학부의 차세대 보안리더 양성 프로그램(BoB) 교육생인 고려대학교 정보보호동아리(CYKOR) 학생 6명과 이정훈(삼성SDS)·이정호(라온시큐어) BoB 멘토, 조지아텍 장영진·윤인수 학생으로 구성된 팀이다. 작년 ‘데프콘’ 행사에서 우승을… Read More ›

“개인정보보호·안전관리 중요…사업 성패 가를 수 있다”

– 이진규 네이버 개인정보보호팀장, 스타트업이 알아야할 개인정보보호 기초실무 강연 인터넷 쇼핑몰인 인터파크가 최근 해킹을 당해 절반에 가까운 1030만명의 회원 개인정보가 유출됐다. 이름과 아이디, 이메일, 주소, 전화번호 등의 이용자 개인정보가 무더기로 악의적인 해커의 손에 들어가 30억원 규모의 비트코인을 요구하는 협박 용도로… Read More ›

이재우 동국대 석좌교수 폭탄발언 “모든 해킹은 실정법상 범죄, 해커는 범죄자”

13일 제5회 정보보호의 날을 맞아 진행된 기념식 겸 컨퍼런스에서 ‘정보보호의 과거, 현재, 미래’를 주제로 첫 기조연설에 나선 이재우 동국대학교 석좌교수가 “해킹은 실정법상 범죄, 해커는 범죄자이며 화이트해커, 윤리적해커도 제외될 수 없다”고 폭탄발언했다. 이날 행사는 미래창조과학부, 행정자치부, 국가정보원이 공동 주최한 정부 공식행사였다. (관련기사… Read More ›

7월 둘째주 수요일은 ‘정보보호의 날’…올해 5주년 맞아

7월은 정보보호의 달, 그리고 매년 둘째 주 수요일은 ‘정보보호의 날’이다. 정부는 국민들에게 정보보호의 중요성을 알리고 정보보호 생활화를 독려하기 위해 지난 2012년  정보보호의 날과 정보보호의 달을 지정했다. ‘정보보호의 날’은 법정기념일이다. 지난 2009년 좀비PC 11만대가 감염돼 정부기관을 비롯해 22개 웹사이트를 공격해 마비됐던… Read More ›

NSHC “보안업계 ‘위험한 기회’ 직면…‘글로벌화’와 ‘서비스화’로 성장”

지난 2003년 젊은 대학생 해커들이 모여 설립한 보안 전문기업 NSHC. 벌써 창립 10년을 훌쩍 넘겼다. 불과 5년 전까지만 해도 NSHC는 ‘신생 보안기업’이란 표현이 더 어울렸지만 이제는 보안업계에서 중견급 기업 반열에 들 만큼 성장했다. 올해는 법인 설립 10주년이 되는 해다. 해커들이… Read More ›