사이버공격 |

사이버공격

금감원 공문서 사칭 암호화폐 거래소 표적공격 주의

암호화폐 거래소를 표적으로 한 지능형 공격 정황이 잇달아 발견되고 있다. 이스트시큐리티(대표 정상원)는 금융감독원을 사칭해 암호화폐 거래소 관계자를 노린 지능형지속위협(APT) 공격을 8일 경고했다. 주 공격 대상인 암호화폐 거래소 관계자가 첨부파일을 열람하도록 유도하기 위해, 유사수신행위 법률 위반 통지문 등 금융감독원이 발송한 공지문으로… Read More ›

알서포트, 코드서명 인증서 탈취…SW개발사 인증서 보안관리 방안은

원격지원 소프트웨어 전문기업인 알서포트의 코드서명 인증서가 탈취됐다. 공격자는 이를 악용해 알서포트 클라우드 서비스(ASP) 고객들이 사용하는 업데이트 서버 공격을 시도했다. 고객사 두 곳에서 이상 접속과 파일을 내려 받은 것으로 확인돼 조치가 이뤄진 상황이다. 이들 기업을 표적으로 삼아 공격했을 가능성도 의심된다. 알서포트는… Read More ›

2018년 상반기 5대 보안위협, ‘크립토재킹·랜섬웨어·APT…’

올해 상반기 사용자 PC를 암호화폐 채굴에 은밀히 이용하는 크립토재킹 공격이 확대됐다. 랜섬웨어 변종도 계속 출현하고 있다. 랜섬웨어는 계속 진화 중이다. 안랩(대표 권치중)은 3일 2018년 상반기 주요 보안위협을 분석해 ‘상반기 보안 위협 톱(Top) 5’를 발표했다. ▲크립토재킹 공격 대상 확대 ▲랜섬웨어 공격… Read More ›

리눅스 봇넷 기반 디도스 공격 증가…감시 카메라·프린터 복합기 악용

리눅스 기반 봇넷(BotNet)을 이용한 분산서비스거부(DDoS, 디도스) 공격이 크게 증가한 것으로 나타났다. 영상감시 카메라와 프린터, 복사기 등 복합기가 디도스 공격에 동원되고 있다. 러시아 보안업체인 카스퍼스키랩이 최근 발표한 2분기 디도스 공격 보고서에 따르면, 이 기간 리눅스 봇을 이용한 공격이 전체 디도스 공격의… Read More ›

사이버전 시대, 국방 사이버역량 크게 부족…“‘작전’ 개념, 사이버패러다임 바꿔야”

2년 전 창군 이래 최초의 국방망 해킹 사건이 세상에 알려졌다. 국방 내외부망이 뚫려 내부 PC가 악성코드에 감염된 것은 물론 군사기밀도 유출됐다. 군 검찰의 해킹 사건 수사 결과, 국방부에서 사용 중인 백신중계서버에 침투해 군 인터넷망의 서버와 PC에 악성코드를 유포했다. 기밀자료 유출… Read More ›

“한국 기업당 데이터 유출 피해액 평균 31억원…금융산업 피해규모 가장 커”

한국 기업들이 데이터 유출로 인해 평균 약 31억원의 금전적인 피해를 입었다는 분석 결과가 나왔다. 유출 데이터 한 건당 비용은 약 14만9500원 수준으로 산출됐다. IBM은 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전세계 15개국 500 개 기업의 데이터 유출 현황을 조사 분석한… Read More ›

“초연결사회, 자동화된 방어 가능한 ‘인터넷면역체계’ 구축 필요”

– 정보보호의 날, ‘4차 산업혁명시대, 실천하는 정보보호’ 강조 11일, 일곱 번째 ‘정보보호의 날’을 맞았다. 지난 2012년 사이버위협에 대한 경각심을 제고하고 정보보호를 생활화하기 위해 지난 2009년 7.7 디도스(DDoS) 공격이 발생한 7월을 정보보호의 달, 그리고 7월 둘째주 수요일을 ‘정보보호의 날’로 제정했다. 정부는… Read More ›

“국내 네트워크 보안 시장 1위” 달성 위한 포티넷코리아의 성장 전략

– 자동화·개방성 강화한 보안 패브릭 기술역량 강화, 5G 보안·SD-WAN 등 신사업 추진 포티넷이 통합·자동화·개방성을 핵심으로 하는 ‘시큐리티 패브릭’과 현지 기술지원 역량 강화, 신사업 진출을 내세우며 오는 2022년까지 토종 기업들을 제치고 국내 네트워크 보안 시장 1위 기업이 되겠다는 포부를 밝혔다. 이를… Read More ›

북미 정상회담 앞두고…“한국 대상 중·러 사이버공격 포착”

중국과 러시아가 연계된 사이버공격그룹이 한국을 겨냥해 지능형지속위협(APT) 공격을 시도하는 것으로 나타났다. 미국 도널드 트럼프 대통령과 북한 김정은 국무위원장의 북미 정상회담을 앞둔 가운데, 사이버첩보전을 활발히 펼치는 것으로 보인다. 사이버보안 업체인 파이어아이(www.fireeye.com)는 북미 정상회담을 앞두고 있는 시점에서 한국을 대상으로 사이버첩보 APT 공격을 여러… Read More ›

평창동계올림픽 해킹 “오랜기간 치밀하게 준비된 APT, 시스템 파괴 공격”

지난 2월 9일 2018 평창동계올림픽 개회식 당일 발생한 사이버공격은 오랜 기간 치밀하게 준비된 지능형지속위협(APT)이었다. 평창동계올림픽 조직위원회는 이번 사이버공격을 APT 공격이며, 올림픽을 방해하기 위해 서비스 장애를 유발하는 시스템 파괴·교란 목적으로 가해진 공격으로 규정했다. 오상진 평창동계올림픽 조직위원회 정보통신국장은 3일 오후 과학기술정보통신부가 개최한… Read More ›

글로벌 기업 ‘시스코’는 내외부 사이버위협에 어떻게 대응하나

미국 내에서 사이버공격을 가장 많이 받고 있는 기업은 어디일까? 구글도, 페이스북도 아니다. 시스코다. 미국 정부·공공기관 다음으로 시스코가 사이버공격자들의 최대 표적이 되고 있는 것으로 알려져 있다. 사이버공격자들의 집중포화를 견뎌내기 위해 시스코는 견고한 사이버보안 전략과 체계를 운영, 유지해야 한다. 전세계 6000곳에 7만5000명의… Read More ›

[RSAC2018] ‘가장 위험한 사이버공격 기법’ 5선

지금, 그리고 가까운 미래에 심각한 피해를 초래할 수 있는 위협적인 사이버공격 유형은 무엇일까. SANS연구소(SANS Institute) 보안전문가들이 18일(현지시간) 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스(RSAC)2018’에서 ‘5가지 가장 위험한 최신 공격 기법’을 선정해 소개했다. 클라우드상의 데이터 유출, 기존에 침해된 데이터를 분석하고 결합해 정보보호 조치를 무력화하려는 시도부터… Read More ›

[RSAC2018] 사이버보안 위해 IT기업들이 뭉쳤다…‘디지털제네바조약’ 실현 첫 발

글로벌 IT·보안 기업들이 사이버공격으로부터 세상 사람들을 안전하게 보호하기 위한 공동 행동에 나섰다. BT, 시스코, 델, 페이스북, 파이어아이, HPE, 주니퍼, 마이크로소프트, RSA, 오라클, SAP, 시만텍, 트렌드마이크로, VM웨어 등 34개 주요 기업들은 사이버공격으로부터 모든 사용자와 고객을 보호하기 위해 ‘사이버보안 기술협정(Cybersecurity Tech Accord)’에… Read More ›

[RSAC2018] 사이버보안인이여, ‘어두움’보다 먼저 ‘희망’을 보라

“사이버보안은 갈수록 향상되고 있다. 해커들의 빠른 진화, 방어에 패배할지 모른다는 두려움 보다는 사이버보안에 존재하는 실버라이닝(silver linings, 구름의 가장 밝은 부분)을 보고 강점을 발전시키는데 집중하자.” 로힛 가이(Rohit Ghai) RSA 회장이 17일(현지시간) 전세계 사이버보안인들이 모인 세계 최대 보안 컨퍼런스인 ‘RSA컨퍼런스(RSAC)2018’ 첫 기조연설자로… Read More ›

사이버표적공격, 한 번으로 끝나지 않는다

“사이버공격자들의 표적이 된 기업 대다수는 더욱 심각한 수준의 2차 공격을 받고 있다. 공격자는 한 번 공격을 감행한 뒤 다시 돌아온다. 그리고 표적이 된 기업은 하나의 공격그룹이 아니라 여러 그룹으로부터 공격을 받는다.” 팀 웰스모어(Tim Wellsmore) 파이어아이 아시아태평양지역 위협인텔리전스 디렉터는 5일 파이어아이코리아가… Read More ›