[태그:] 사이버테러

국가사이버안보기본법 본격 추진, 국정원 역할 규정 두고 또다시 논란과 우려

대통령실 소속의 국가사이버안보위원회 설치를 위한 법적 근거 마련 작업이 본격화됐다. 국가정보원은 국가 사이버안보 정책 관련 사업을 효율적으로 추진하기 위해 민간전문가가 참여하는 국가 사이버안보위원회를 구성하고, 위기시 신속한 사고조사와 위협정보 공유 등을 수행하는 통합대응조직을 별도로 운영하는 국가사이버안보기본법(이하 사이버안보법) 제정안을 마련해 지난 8일 입법예고했다. 입법예고된 국가사이버안보법안에는 대통령 소속 국가사이버안보위원회(위원장 국가안보실장)를 설치하고 통합대응 조직을 운영하는 내용이 담겼다. 여기서 통합대응...

더보기

“탄핵정국, 대선 앞둔 2017년 사이버위협 심화”…KISA·보안업체 7대 위협전망

대통령 탄핵정국이 펼쳐지고 있는 가운데 대선을 앞두고 있는 내년에는 사회혼란 등을 노린 사이버위협이 더욱 기승을 부릴 것으로 전망된다. 올해에도 두드러졌던 한국 맞춤형 표적공격이 산업 전반으로 확산되고, 공용 소프트웨어(SW)를 이용한 표적공격과 사회기반시설 대상 사이버테러 시도도 늘어날 것이란 예상이 나왔다. 대규모 악성코드 감염기법은 더욱 지능화되는 가운데 올해 많은 피해를 양산한 랜섬웨어가 한층 대량 유포될 가능성이 높다. 모바일 금융서비스 위협도 더욱 증가하고 좀비화된 사물인터넷(IoT) 기기가 무기화돼 사이버공격에...

더보기

북한은 외화벌이 수단으로 ‘랜섬웨어’를 활용할까

“북한은 외화벌이 수단으로 랜섬웨어 악성코드를 활용할까?” 아직까지는 이 질문에 납득할만한 답을 내놓은 사례는 없다. 하지만 북한이 사이버공격을 경제적 목적으로 적극 활용하고 있다는 분석은 최근 사이버범죄 전문가들 사이에서 꾸준히 나오고 있다. 그 근거로 꼽히는 대표사례가 올해 초 발생한 방글라데시중앙은행 해킹이다. 국제은행간통신협회(SWIFT) 시스템 취약점을 이용해 미국 뉴욕 연방준비은행 계좌에서 8100억달러(900억원)라는 엄청난 금액의 돈을 유출한 해킹에 북한이 연루돼 있다는 분석이 나왔다. 이 사건을 조사한 민간...

더보기

사이버공격 단골수법 “보안·관리SW 중앙제어서버, 보안강화 대책 시급”

사이버공격자들이 기업 내부 전산망을 장악해 공격 목표를 달성하기 위한 수법으로 중앙제어서버와 연결된 구조를 가진 보안 솔루션이나 관리 소프트웨어 제품을 악용하는 사례가 잇따르고 있다. 패치관리시스템(PMS), 데스크톱관리시스템(DMS), 디지털저작권관리(DRM), 데이터유출방지(DLP) 등의 보안·관리 솔루션과 더불어 그룹웨어까지 사이버테러를 시도하는 공격자들의 타깃이 되고 있다. 최근 발생하고 있는 사이버테러의 전형적인 수법과 절차는 먼저 타깃 기업이나 기관의 사용자를 감염시켜 내부망에 침투한다. 악성코드가 첨부된 맞춤형...

더보기

2년간 대기업 대상 지속공격 수행…속속 드러나는 ‘사이버테러’ 정황

북한으로 추정되는 공격자가 우리나라를 상대로 한 사이버테러 수준의 공격을 장기간 시도했던 정황이 드러났다. 북한의 4차 핵실험이 이뤄진 지난 1월 이후 정부·관련기관, 보안업계에서 지속적으로 경고했던 사이버테러 위협이 다양한 수법으로 광범위하게 이뤄졌다는 사실이 최근 경찰과 검찰의 수사결과 속속 확인되고 있다. 지능형지속위협(APT) 수준의 대기업 대상 사이버공격, 청와대 등 국가기관과 방송사 등을 사칭한 악성 메일 무더기 발송, 금융권에서 광범위하게 사용되는 금융보안 프로그램 코드서명 탈취와 해당 업체 전산망 해킹 등 그...

더보기
로딩 중