사이버공격

페이스북, 5천만 사용자 위협에 노출…어떤 취약점 공격에 당했나

페이스북이 사이버공격을 당해 5000만 사용자 계정이 위협에 노출됐다. 총 9000만 사용자 계정이 이번 침해로 인해 영향을 받은 것으로 보인다. 페이스북은 지난 9월25일(이하 현지시간) 보안 문제를 발견해 공격에 악용된 취약점을 수정하고 긴급조치와 예방조치를 취했다고 28일 공지(페이스북 뉴스룸 보안공지)했다. 이로 인해 직접… Read More ›

“한국 기업 60%, 매일 수천건 사이버위협 경보 발생…70%는 방치”

국내 기업의 61%가 매일 5000건 이상의 보안 경보를 감지하고 있으나, 위협 경보 중 70%가 제대로된 조치 없이 방치되고 있다는 분석이 나왔다. 보안공격으로 인해 기업들은 큰 경제적 손실 피해도 입고 있다. 시스코코리아(대표 조범구)는 최근 한국, 중국, 일본을 포함 아태지역 11개국 2000여명의… Read More ›

시만텍 “위협 탐지·차단 한계, ‘격리’ 기술로 해결”…웹 위협 격리 솔루션 출시

시만텍이 사용자들의 인터넷과 이메일 사용 환경을 변경하거나 편의성을 해치지 않으면서도 알려지지 않은 위협으로부터 사용자를 안전하게 보호할 수 있는 ‘웹 위협 격리(isolation)’ 솔루션을 출시했다. 웹 위협 격리 솔루션은 사용자가 접속해 사용하는 모든 웹·이메일 콘텐츠와 문서, 즉 잠재적으로 위험성이 있는 콘텐츠는 격리… Read More ›

금감원 공문서 사칭 암호화폐 거래소 표적공격 주의

암호화폐 거래소를 표적으로 한 지능형 공격 정황이 잇달아 발견되고 있다. 이스트시큐리티(대표 정상원)는 금융감독원을 사칭해 암호화폐 거래소 관계자를 노린 지능형지속위협(APT) 공격을 8일 경고했다. 주 공격 대상인 암호화폐 거래소 관계자가 첨부파일을 열람하도록 유도하기 위해, 유사수신행위 법률 위반 통지문 등 금융감독원이 발송한 공지문으로… Read More ›

알서포트, 코드서명 인증서 탈취…SW개발사 인증서 보안관리 방안은

원격지원 소프트웨어 전문기업인 알서포트의 코드서명 인증서가 탈취됐다. 공격자는 이를 악용해 알서포트 클라우드 서비스(ASP) 고객들이 사용하는 업데이트 서버 공격을 시도했다. 고객사 두 곳에서 이상 접속과 파일을 내려 받은 것으로 확인돼 조치가 이뤄진 상황이다. 이들 기업을 표적으로 삼아 공격했을 가능성도 의심된다. 알서포트는… Read More ›

2018년 상반기 5대 보안위협, ‘크립토재킹·랜섬웨어·APT…’

올해 상반기 사용자 PC를 암호화폐 채굴에 은밀히 이용하는 크립토재킹 공격이 확대됐다. 랜섬웨어 변종도 계속 출현하고 있다. 랜섬웨어는 계속 진화 중이다. 안랩(대표 권치중)은 3일 2018년 상반기 주요 보안위협을 분석해 ‘상반기 보안 위협 톱(Top) 5’를 발표했다. ▲크립토재킹 공격 대상 확대 ▲랜섬웨어 공격… Read More ›

리눅스 봇넷 기반 디도스 공격 증가…감시 카메라·프린터 복합기 악용

리눅스 기반 봇넷(BotNet)을 이용한 분산서비스거부(DDoS, 디도스) 공격이 크게 증가한 것으로 나타났다. 영상감시 카메라와 프린터, 복사기 등 복합기가 디도스 공격에 동원되고 있다. 러시아 보안업체인 카스퍼스키랩이 최근 발표한 2분기 디도스 공격 보고서에 따르면, 이 기간 리눅스 봇을 이용한 공격이 전체 디도스 공격의… Read More ›

사이버전 시대, 국방 사이버역량 크게 부족…“‘작전’ 개념, 사이버패러다임 바꿔야”

2년 전 창군 이래 최초의 국방망 해킹 사건이 세상에 알려졌다. 국방 내외부망이 뚫려 내부 PC가 악성코드에 감염된 것은 물론 군사기밀도 유출됐다. 군 검찰의 해킹 사건 수사 결과, 국방부에서 사용 중인 백신중계서버에 침투해 군 인터넷망의 서버와 PC에 악성코드를 유포했다. 기밀자료 유출… Read More ›

“한국 기업당 데이터 유출 피해액 평균 31억원…금융산업 피해규모 가장 커”

한국 기업들이 데이터 유출로 인해 평균 약 31억원의 금전적인 피해를 입었다는 분석 결과가 나왔다. 유출 데이터 한 건당 비용은 약 14만9500원 수준으로 산출됐다. IBM은 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전세계 15개국 500 개 기업의 데이터 유출 현황을 조사 분석한… Read More ›

“초연결사회, 자동화된 방어 가능한 ‘인터넷면역체계’ 구축 필요”

– 정보보호의 날, ‘4차 산업혁명시대, 실천하는 정보보호’ 강조 11일, 일곱 번째 ‘정보보호의 날’을 맞았다. 지난 2012년 사이버위협에 대한 경각심을 제고하고 정보보호를 생활화하기 위해 지난 2009년 7.7 디도스(DDoS) 공격이 발생한 7월을 정보보호의 달, 그리고 7월 둘째주 수요일을 ‘정보보호의 날’로 제정했다. 정부는… Read More ›

“국내 네트워크 보안 시장 1위” 달성 위한 포티넷코리아의 성장 전략

– 자동화·개방성 강화한 보안 패브릭 기술역량 강화, 5G 보안·SD-WAN 등 신사업 추진 포티넷이 통합·자동화·개방성을 핵심으로 하는 ‘시큐리티 패브릭’과 현지 기술지원 역량 강화, 신사업 진출을 내세우며 오는 2022년까지 토종 기업들을 제치고 국내 네트워크 보안 시장 1위 기업이 되겠다는 포부를 밝혔다. 이를… Read More ›

북미 정상회담 앞두고…“한국 대상 중·러 사이버공격 포착”

중국과 러시아가 연계된 사이버공격그룹이 한국을 겨냥해 지능형지속위협(APT) 공격을 시도하는 것으로 나타났다. 미국 도널드 트럼프 대통령과 북한 김정은 국무위원장의 북미 정상회담을 앞둔 가운데, 사이버첩보전을 활발히 펼치는 것으로 보인다. 사이버보안 업체인 파이어아이(www.fireeye.com)는 북미 정상회담을 앞두고 있는 시점에서 한국을 대상으로 사이버첩보 APT 공격을 여러… Read More ›

평창동계올림픽 해킹 “오랜기간 치밀하게 준비된 APT, 시스템 파괴 공격”

지난 2월 9일 2018 평창동계올림픽 개회식 당일 발생한 사이버공격은 오랜 기간 치밀하게 준비된 지능형지속위협(APT)이었다. 평창동계올림픽 조직위원회는 이번 사이버공격을 APT 공격이며, 올림픽을 방해하기 위해 서비스 장애를 유발하는 시스템 파괴·교란 목적으로 가해진 공격으로 규정했다. 오상진 평창동계올림픽 조직위원회 정보통신국장은 3일 오후 과학기술정보통신부가 개최한… Read More ›

글로벌 기업 ‘시스코’는 내외부 사이버위협에 어떻게 대응하나

미국 내에서 사이버공격을 가장 많이 받고 있는 기업은 어디일까? 구글도, 페이스북도 아니다. 시스코다. 미국 정부·공공기관 다음으로 시스코가 사이버공격자들의 최대 표적이 되고 있는 것으로 알려져 있다. 사이버공격자들의 집중포화를 견뎌내기 위해 시스코는 견고한 사이버보안 전략과 체계를 운영, 유지해야 한다. 전세계 6000곳에 7만5000명의… Read More ›

[RSAC2018] ‘가장 위험한 사이버공격 기법’ 5선

지금, 그리고 가까운 미래에 심각한 피해를 초래할 수 있는 위협적인 사이버공격 유형은 무엇일까. SANS연구소(SANS Institute) 보안전문가들이 18일(현지시간) 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스(RSAC)2018’에서 ‘5가지 가장 위험한 최신 공격 기법’을 선정해 소개했다. 클라우드상의 데이터 유출, 기존에 침해된 데이터를 분석하고 결합해 정보보호 조치를 무력화하려는 시도부터… Read More ›