해킹

국방부, 결국 하우리와 내부망 백신사업 계약

하우리가 국방부 백신 사업자로 다시 선정됐다. 국방부는 지난해 사업 공고를 냈지만 세 차례나 유찰이 거듭되면서 내부망 백신 사업자를 찾지 못한 채 해를 넘겼고, 결국 단독 입찰한 하우리가 계약을 따냈다. 하우리는 2016년 9월 국방망 해킹 사건 당시 내외부망 백신 서비스를 담당한 보안업체다…. Read More ›

일본 ‘코인체크’, 5700억원 규모 가상화폐 해킹으로 유출

일본의 가상화폐 거래소인 코인체크에서 해킹으로 580억엔(약 5700억원) 상당의 뉴이코노미무브먼트(NEM, 넴)이 사라졌다. 지금까지 알려진 가상화폐 해킹 사건 중 최대 규모다. 코인체크는 지난 26일 밤 11시30분 일본 도쿄 증권거래소에서 긴급 기자회견을 열고, 외부의 시스템 침입으로 고객들이 맡겨둔 NEM 코인이 유출됐다는 사실을 밝히며… Read More ›

가상화폐 거래소 8곳에 과태료 부과…‘개인정보보호조치 미흡’ 위반사항은

개인정보보호 조치를 소홀히 한 가상화폐 거래소 8곳에 총 1억4100만원의 과태료가 부과됐다. 업체별로 부과된 과태료 최고 금액은 2500만원이다. 방송통신위원회는 24일 제5차 전체회의를 열고 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’을 위반한 가상통화(가상화폐) 거래사이트 사업자 8곳에 이같은 과태료 처분을 내렸다. 이와… Read More ›

시스코, ‘그룹123’ 한국 표적 공격그룹 분석…1년간 6차례 공격캠페인 진행

작년 초부터 올해 1월까지 한국을 주요 표적으로 삼은 사이버공격 캠페인이 여섯차례 벌어졌다. ‘그룹123’으로 이름 붙여진 해킹그룹이 진행한 사이버 표적공격이다. 이들은 한국어를 자연스럽게 구사하고 많은 관련지식을 보유하고 있으며, 지능적인 공격방식을 구사하는 것으로 분석됐다. 시스코 보안 인텔리전스 그룹인 ‘탈로스(Talos)’는 지난 1년 동안… Read More ›

인텔 프로세서 보안결함 파장…전세계 PC·서버·스마트폰 모두 위험?

– ‘멜트다운’·‘스펙터’ 프로세서 취약점 익스플로잇, AMD·ARM 등도 영향 전세계 70%의 독보적인 시장 점유율을 확보하고 있는 인텔 프로세서(칩)에서 해킹에 노출될 수 있는 결함이 방치돼 있던 것으로 드러나 파장이 확산되고 있다. 해외 IT 매체인 레지스터가 지난 2일(현지시간) 인텔 칩에 커널 메모리 설계… Read More ›

가상화폐 거래소 4곳 ISMS 의무화…정부, 거래소 보안강화 대책 본격 추진

정부가 가상화폐 거래소를 대상으로 한 사이버침해사고 예방을 위한 정보보호 강화 조치에 나선다. 최근 가상화폐를 노린 사이버공격이 두드러지게 증가하고 있는 가운데 가상화폐 거래소 ‘유빗’이 해킹으로 파산하는 초유의 사태가 발생했다. 이로 인해 ‘유빗’ 이용자들의 금전 손실이 예상되고 있다. <관련기사-가상화폐 거래소 ‘유빗’, 해킹으로… Read More ›

가상화폐 거래소 ‘유빗’, 해킹으로 파산 절차…국내 첫 사례

가상화폐 거래소 ‘유빗(옛 야피존)’이 해킹으로 파산 절차를 진행한다고 19일 밝혔다. 해킹으로 국내 가상화폐 거래소가 파산하게 된 것은 이번이 처음이다. 유빗은 이날 홈페이지에 올린 긴급 공지에서 “금일 새벽 4시35분경 해킹으로 인해 코인 출금지갑에 손실이 발생했다”라면서 “코인손실액은 전체 자산의 약 17%”라고 밝혔다…. Read More ›

ISMS 인증 받는 보안업체들…올해만 이니텍·시큐아이·닉스테크 획득

정보보호관리체계(ISMS) 인증을 받는 보안업체들이 늘어나고 있다. 보안업체들은 법적으로 ISMS 인증 의무화 대상은 아니지만 안랩, SK인포섹, 이글루시큐리티 등 주요 보안기업들은 비즈니스 특성상 자발적으로 ISMS 인증을 받아왔다. 보안컨설팅·보안관제 사업영역이나 공인인증서비스 등 주로 보안 관련서비스 제공분야가 대상이었다. 최근에는 보안 솔루션 개발 분야를 포함해… Read More ›

위협 사냥·인텔리전스, 인공지능…2018년 주목할 보안기술

위협 사냥(Threat Hunting), 고도화된 인텔리전스, 인공지능(AI) 기술이 2018년 새해 주목할 보안기술로 지목됐다. 위협 측면에서는 적응형 학습 기반 자동화 공격과 가상화폐를 노리는 랜섬웨어, 공급망 공격 등이 증가할 것이란 예측이 나왔다. 이글루시큐리티(대표 이득춘)은 ‘2018년 보안위협·기술 전망 보고서’를 7일 발표했다. 이번 보고서는 이글루시큐리티… Read More ›

정보보호 신산업 허브 ‘정보보호 클러스터’ 판교에 들어서다

– 스타트업 창업부터 협업, 사업화 지원까지 한 번에 정보보안·융합보안 스타트업 창업과 산·학·연 협업을 지원하는 집적시설인 ‘정보보호 클러스터’가 판교에 들어섰다. 과학기술정보통신부(장관 유영민)와 한국인터넷진흥원(KISA, 원장 김석환)은 30일 오후 제2판교 기업지원허브에서 ‘정보보호 페스티벌’ 행사와 함께 ‘정보보호 클러스터’ 개소식 행사를 개최했다. 정보통신기술(ICT) 기업이 밀집된… Read More ›