사이버공격

클라우드 스토리지 ‘설정 오류’가 중요 데이터 유출 사고 부른다

클라우드 스토리지 설정 오류로 중요 데이터가 유출될 위험이 커지고 있다. 팔로알토네트웍스코리아(대표 최원식)은 18일 ‘2018년 사이버보안 전망’을 발표하면서 클라우드 시스템상의 데이터 보호를 강조했다. 퍼블릭 클라우드 서비스는 책임 공유 모델을 통해 네트워크와 스토리지, 컴퓨팅 등 클라우드 인프라의 가용성과 보안을 책임지고 있지만, 클라우드상에… Read More ›

시스코, ‘그룹123’ 한국 표적 공격그룹 분석…1년간 6차례 공격캠페인 진행

작년 초부터 올해 1월까지 한국을 주요 표적으로 삼은 사이버공격 캠페인이 여섯차례 벌어졌다. ‘그룹123’으로 이름 붙여진 해킹그룹이 진행한 사이버 표적공격이다. 이들은 한국어를 자연스럽게 구사하고 많은 관련지식을 보유하고 있으며, 지능적인 공격방식을 구사하는 것으로 분석됐다. 시스코 보안 인텔리전스 그룹인 ‘탈로스(Talos)’는 지난 1년 동안… Read More ›

“2018년 서비스형 사이버범죄(CaaS) 본격화”

2018년 새해에는 서비스형 사이버범죄를 뜻하는 CaaS(Crime-as-a-Service)가 본격화될 것이라는 예상이 나왔다. 사이버범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화된 기업(조직)의 형태를 갖추며 CaaS를 이용해 다양한 사이버공격이 발생할 것이란 전망이다. 안랩(대표 권치중)은 28일 이같은 내용을 포함한 ‘2018년 5대 사이버 보안위협 전망’을 발표했다. 5대… Read More ›

이스트시큐리티 “2018년 가상화폐·클라우드 침해사고 급증”

이스트시큐리티(대표 정상원)는 다가오는 2018년 발생할 것으로 예측되는 주요 보안 이슈로 ▲암호화 화폐 ▲클라우드 서비스 ▲기업 소프트웨어(SW) 공급망 관련 침해사고와 ▲리눅스 기반 운영체제(OS) 공격 ▲랜섬웨어 및 암호화 화폐 채굴 악성코드 증가를 꼽았다. 암호화 화폐 관련 침해사고 증가 최근 전세계적으로 비트코인, 이더리움,… Read More ›

가상화폐 거래소 4곳 ISMS 의무화…정부, 거래소 보안강화 대책 본격 추진

정부가 가상화폐 거래소를 대상으로 한 사이버침해사고 예방을 위한 정보보호 강화 조치에 나선다. 최근 가상화폐를 노린 사이버공격이 두드러지게 증가하고 있는 가운데 가상화폐 거래소 ‘유빗’이 해킹으로 파산하는 초유의 사태가 발생했다. 이로 인해 ‘유빗’ 이용자들의 금전 손실이 예상되고 있다. <관련기사-가상화폐 거래소 ‘유빗’, 해킹으로… Read More ›

가상화폐 거래소 ‘유빗’, 해킹으로 파산 절차…국내 첫 사례

가상화폐 거래소 ‘유빗(옛 야피존)’이 해킹으로 파산 절차를 진행한다고 19일 밝혔다. 해킹으로 국내 가상화폐 거래소가 파산하게 된 것은 이번이 처음이다. 유빗은 이날 홈페이지에 올린 긴급 공지에서 “금일 새벽 4시35분경 해킹으로 인해 코인 출금지갑에 손실이 발생했다”라면서 “코인손실액은 전체 자산의 약 17%”라고 밝혔다…. Read More ›

“상상초월 랜섬웨어 공격 온다…가상화폐 등 금전 노린 공격 증가”

올해 내내 많은 피해를 일으킨 랜섬웨어 공격이 지능화되면서 내년에도 더욱 기승을 부릴 것으로 보인다. 열풍이 불고 있는 비트코인 등 가상화폐를 비롯해 금융 분야를 대상으로 금전 이득을 노린 공격도 계속 증가할 것이란 예상이 나왔다. 취약한 IoT 기기를 악용한 공격 확대는 물론… Read More ›

마에스트로 “‘악성 파일 검증 자동화’로 사이버위협 사전에 막는다”

기업 내부로 침투하는 파일을 유입단계에서 자동 검증해 악성여부를 판별, 위험을 사전에 막는 통합 보안 플랫폼이 나왔다. 인섹시큐리티 사내 벤처인 마에스트로네트웍스는 7일 기자간담회를 열고 랜섬웨어 등 신종 악성코드와 지능형지속위협(APT) 공격을 빠르게 탐지·차단하는 ‘마에스트로 사이버보안 위협 인텔리전스 플랫폼’을 공개했다. 마에스트로 사이버보안 위협… Read More ›

“안드로이드 악성코드 45%가 랜섬웨어”…플랫폼 넘나들며 ‘기승’

주로 윈도 시스템을 공격하던 랜섬웨어가 이제는 안드로이드, 리눅스, 맥 운영체제(OS)까지 가리지 않고 확산되고 있다. 소포스(한국지사장 김봉근)는 6일 고객 데이터를 기반으로 랜섬웨어 및 기타 사이버 보안 동향을 분석, 요약한 ‘소포스랩 2018년 멀웨어 예측’ 보고서를 발표하면서 “랜섬웨어로부터 안전한 플랫폼은 이제 없다.”고 강조했다…. Read More ›

“악성코드·익스플로잇, 탐지보다 예방이 중요”

“치료보다는 예방이 낫습니다. 무언가 일이 일어난 이후에 해결하는 것보다 일이 일어나기 전에 막는 것이 더 좋습니다.” 최원식 팔로알토네트웍스코리아 대표의 말이다. 최 대표는 사용자 환경에서 보안 침해를 방지하려면 5가지의 능력이 있다면서 이같이 말했다. 최 대표가 말한 5가지 능력은 ▲예방에 집중(Prevention Focused)… Read More ›