해킹

개인정보유출 사고 발생시 대응 매뉴얼은?

지난달 알려진 인터파크 회원 개인정보 대규모 유출 사고를 계기로 방송통신위원회와 인터넷진흥원(KISA)이 사업자가 준수해야 할 ‘개인정보 유출 대응 매뉴얼’을 마련해 31일 발표했다. 인터파크는 개인정보 유출 사실을 이용자들에게 늑장 통지한데다 애매모호한 표현 등 미흡한 문구로 비판을 받았다. 이전에도 개인정보 유출사고가 발생한 뒤… Read More ›

해커 올림픽 ‘데프콘 CTF’ 한국팀 ‘DEFKOR’ 3위

미국 라스베이거스에서 열린 세계 최대 해킹방어대회인 ‘데프콘 CTF(DEFCON Capture the Flag) 2016’에서 한국  ‘데프코(DEFKOR)’팀이 세계 3위에 올랐다. ‘데프코(DEFKOR)’는  미래창조과학부의 차세대 보안리더 양성 프로그램(BoB) 교육생인 고려대학교 정보보호동아리(CYKOR) 학생 6명과 이정훈(삼성SDS)·이정호(라온시큐어) BoB 멘토, 조지아텍 장영진·윤인수 학생으로 구성된 팀이다. 작년 ‘데프콘’ 행사에서 우승을… Read More ›

“개인정보보호·안전관리 중요…사업 성패 가를 수 있다”

– 이진규 네이버 개인정보보호팀장, 스타트업이 알아야할 개인정보보호 기초실무 강연 인터넷 쇼핑몰인 인터파크가 최근 해킹을 당해 절반에 가까운 1030만명의 회원 개인정보가 유출됐다. 이름과 아이디, 이메일, 주소, 전화번호 등의 이용자 개인정보가 무더기로 악의적인 해커의 손에 들어가 30억원 규모의 비트코인을 요구하는 협박 용도로… Read More ›

이재우 동국대 석좌교수 폭탄발언 “모든 해킹은 실정법상 범죄, 해커는 범죄자”

13일 제5회 정보보호의 날을 맞아 진행된 기념식 겸 컨퍼런스에서 ‘정보보호의 과거, 현재, 미래’를 주제로 첫 기조연설에 나선 이재우 동국대학교 석좌교수가 “해킹은 실정법상 범죄, 해커는 범죄자이며 화이트해커, 윤리적해커도 제외될 수 없다”고 폭탄발언했다. 이날 행사는 미래창조과학부, 행정자치부, 국가정보원이 공동 주최한 정부 공식행사였다. (관련기사… Read More ›

7월 둘째주 수요일은 ‘정보보호의 날’…올해 5주년 맞아

7월은 정보보호의 달, 그리고 매년 둘째 주 수요일은 ‘정보보호의 날’이다. 정부는 국민들에게 정보보호의 중요성을 알리고 정보보호 생활화를 독려하기 위해 지난 2012년  정보보호의 날과 정보보호의 달을 지정했다. ‘정보보호의 날’은 법정기념일이다. 지난 2009년 좀비PC 11만대가 감염돼 정부기관을 비롯해 22개 웹사이트를 공격해 마비됐던… Read More ›

NSHC “보안업계 ‘위험한 기회’ 직면…‘글로벌화’와 ‘서비스화’로 성장”

지난 2003년 젊은 대학생 해커들이 모여 설립한 보안 전문기업 NSHC. 벌써 창립 10년을 훌쩍 넘겼다. 불과 5년 전까지만 해도 NSHC는 ‘신생 보안기업’이란 표현이 더 어울렸지만 이제는 보안업계에서 중견급 기업 반열에 들 만큼 성장했다. 올해는 법인 설립 10주년이 되는 해다. 해커들이… Read More ›

사이버공격 단골수법 “보안·관리SW 중앙제어서버, 보안강화 대책 시급”

사이버공격자들이 기업 내부 전산망을 장악해 공격 목표를 달성하기 위한 수법으로 중앙제어서버와 연결된 구조를 가진 보안 솔루션이나 관리 소프트웨어 제품을 악용하는 사례가 잇따르고 있다. 패치관리시스템(PMS), 데스크톱관리시스템(DMS), 디지털저작권관리(DRM), 데이터유출방지(DLP) 등의 보안·관리 솔루션과 더불어 그룹웨어까지 사이버테러를 시도하는 공격자들의 타깃이 되고 있다. 최근 발생하고… Read More ›

방글라데시중앙은행 해킹 ‘남의 일’ 아니다…‘KB국민은행’ 스위프트 코드 발견

방글라데시 중앙은행과 베트남 상업은행을 해킹하는데 사용된 악성코드에서 KB국민은행의 국제은행간통신협회(SWIFT 스위프트) 코드가 발견됐다. 8100억달러라는 막대한 금액의 돈을 빼낸 사상 최대 사기절도 사건으로 기록될 이번 해킹이 오랜 기간에 걸쳐 다양한 지역에 있는 여러 은행을 이용했거나 표적으로 삼았을 가능성이 제기된다. 더욱이 이들이 사용한… Read More ›