해킹27 [주간 IT/보안뉴스] 2024년도 8월 셋째주 '우리나라, 전 세계 사이버 보안 인식 꼴찌' 2024년도 상반기 집계된 서버 해킹 신고는 총 504건으로 전년 동기 대비 58% 증가했습니다. 특히, 작년부터 보안이 허술한 중소기업 및 비영리 기관을 타깃으로 한 사이버 공격이 지속적으로 이뤄지고 있는데요. 이러한 이유는 우리나라의 사이버 보안에 대한 문제 인식이 낮은데서 비롯됩니다. 좀 더 많은 교육과 인식 개선이 필요한 때 입니다. ■ 韓, 전 세계 꼴찌 '충격'…사이버 보안 인식 어떻길래?(ZDNET Korea, 2024.08.14.) 전 세계에서 한국이 보안 인식이 가장 낮은 것으로 나타났다. 인공지능(AI)을 업무에 활용하는 과정에서 발생할 수 있는 프라이버시 문제에 대한 인식이 매우 부족하다는 평가다.자세히 보기 ▶ ■ 2024년 2분기 피싱 메일 현황... 결제·구매로 주의 끌고,.. 2024. 8. 22. [주간 IT/보안뉴스] 2024년 8월 첫째주 '여름 휴가 전 보안담당자가 점검해야 할 키포인트' 여름 휴가가 본격화 되면서 여름 휴가를 가기 위한 보안담당자들의 발거음이 쉽게 떨어지지 않는데요. 최근 북한의 해커에 의한 국내 건설 및 기계 분야에 집중 공격으로 기업들이 랜섬웨어로 몸살을 앓고 있습니다. 휴가를 가 있는 동안 피해를 입지 않도록 철저한 준비가 필요한 때 입니다. ■ 기업 대상 랜섬웨어 주의보…어떻게 대비해야 하나?(딜라이트, 2024.08.02.)KISA는 외부접속 관리를 강화할 것을 권고했다. 기업 자산 중 외부에 오픈된 시스템 현황을 파악해 불필요한 시스템 연결을 차단해야 한다. 테스트 서버, 유휴 서버 등 방치된 시스템을 점검하고, 중요 시스템 접속자는 개인 단말에 임의로 원격제어 프로그램을 설치해 사용하고 있는지 확인해야 한다. 자세히 보기 ▶ ■ 여름 휴가 피크 8월 초, 보.. 2024. 8. 8. [주간 IT/보안뉴스] 2024년 7월 셋째주 '사이버 침해 예방을 위한 보안 조치' 어느 조직이든 보안이 중요함에도 불구하고 기초적인 보안 조차 제대로 지켜지지 않을때가 있습니다. 이에 따라 해킹과 스팸 같은 사이버 침해가 지속되고 있는 것이 현실입니다. 기본에 충실한 보안 조치를 이행하여 정보보호에 만전을 기하시기 바랍니다. ■ 고객 데이터 유출 사고 겪은 AT&T, 이미 범인들에게 37만 달러 냈다(보안뉴스, 2024.07.15.)AT&T 미국의 거대 통신사가 최근 대량의 고객 데이터를 잃었는데, 그 데이터를 확보한 해커들에게 37만 달러를 주고 데이터를 지워달라고 요청했다고 한다. 공격자는 샤이니헌터즈(ShinyHunterz)라는 악명 높은 해킹 단체였고, 이들은 최근 불거졌던 스노우플레이크(Snowflake) 클라우드 유출 사고를 통해 AT&T의 고객 데이터를 확보한 것으로 알려.. 2024. 7. 18. [주간 IT/보안뉴스] 2024년 7월 첫째주 '랜섬웨어 감염에 의한 피해 예방!' ■ 여권발급부터 공항 출입국까지...사이버 공격에 `인도네시아` 흔들(디지털타임스, 2024.06.30.)인도네시아 중앙 정부와 지방 정부, 공공기관이 이용하는 국가 데이터센터는 최근 세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)이 만든 랜섬웨어로 공격받았다. 해커 측은 800만 달러(약 111억원)를 요구했지만, 인도네시아 정부는 이를 거절했다.자세히 보기 ▶ ■ 각종 루머에 내부 입단속 나선 삼성전자…'보안의 날'도 정해(연합뉴스, 2024.06.30.) 'DS 보안의 날'은 매월 첫째 주 월요일(공휴일인 경우는 그다음 날)로, 임직원 스스로 보안 의식을 강화하고 생활화하자는 취지로 지정됐다. 앞서 삼성전자는 이달 초 사내 게시판에 "내부 정보 유출로 회사의 시장 경쟁력이 훼손되는 일이 없도록.. 2024. 7. 3. [주간 IT/보안뉴스] 2024년 6월 첫째주 '해킹 방지를 위한 보안 강화' ■ 美 NSA “해킹 방지 위해 일주일에 한번 전원 껐다 켜야”(조선일보, 2024.06.02.) 최근 해킹 기술이 고도화되면서 자신도 모르게 해킹되는 제로클릭 해킹이 빈번히 발생하고 있다. 이를 방지하기 위해 NSA는 해커가 전화를 도청하고 데이터를 수집하는 데 자주 사용하는 제로클릭 해킹으로부터 보호하기 위해 사용자에게 매주 한 번씩 장치를 껐다가 다시 켤 것을 권장했다. 자세히 보기 ▶ ■ "에너지·의료·자동차 노렸다"…北·러시아 해킹 조직, 작년 하반기 '활개'(ZDNet Korea, 2024.06.03.) 지난해 하반기 동안 사이버 공격자들의 취약점 악용 공격 속도가 급격히 빨라진 가운데 에너지, 의료, 제조, 운송 및 물류, 자동차 산업이 집중 공격을 받은 것으로 나타났다. 특히 북한, 러.. 2024. 6. 5. [주간 IT/보안뉴스] 2024년 4월 둘째주 '세계로 뻗어 나가는 K보안...솔루션·서비스 범위 확대' ■ "미국에서 기회 찾자" 라스베이거스로 떠난 보안기업들(디지털데일리, 2024.04.09.) 국내 기업들이 글로벌 보안 전시회에 참여하기 위해 미국행 비행기에 올랐다. 올해 보안업계 최대 화두로 '해외 진출'이 떠오른 가운데 현지 시장에서 파트너와 고객을 확보하려는 움직임이 본격화된 분위기다. 미국 보안산업협회(SIA)가 후원하는 'ISC 웨스트(International Security Conference WEST)'는 이날부터 12일(현지시간)까지 라스베이거스에서 개최된다. 전시를 비롯한 본 행사는 10일 개막한다. 자세히 보기 ▶ ■ 조폐공사, 신분증 위변조 방지 기술 혁신 가속화(news1, 2024.04.09.) 9일 조폐공사에 따르면 2021년 12월부터 차세대 전자여권(남색표지이며, 종전여권.. 2024. 4. 11. [주간 IT/보안뉴스] 2024년 4월 첫째주 '차세대 보안 리더 양상으로 K-보안 강화' ■ 최정예 보안요원 양성…KISA, 'K-쉴드' 교육 4월부터 실시(글로벌이코노믹, 2024.04.01.) 케이쉴드(K-Shield)는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 2022년도 국가인적자원개발컨소시엄 성과평가에서는 최우수 훈련기관에 선정되는 쾌거를 이뤘다. 자세히 보기 ▶ ■ 최정예 보안요원 양성…KISA, 'K-쉴드' 교육 4월부터 실시(글로벌이코노믹, 2024.04.01.) 중국, 러시아가 속한 브릭스(BRICS)가 주요 7개국(G7)의 대항마로 떠오르면서 서방 진영을 겨냥.. 2024. 4. 4. [주간 IT/보안뉴스] 2024년 3월 첫째주 '아이브·몬스타엑스 공식 유튜브 채널, 해킹' ■ 아이돌 그룹 아이브·몬스타엑스·크래비티 유튜브 공식 채널 줄줄이 해킹(보안뉴스, 2024.03.05.) 유튜브 공격자가 ‘스페이스X’ 명칭을 사용한 정확한 배경은 밝혀지지 않았지만, 당시 해당 가수들의 채널 내 영상 콘텐츠 등은 볼 수 없도록 가려진 상태로 일론 머스크의 스페이스X 관련 영상들로만 채워져 있었다. 또한 공격자는 채널 내 실시간 라이브 기능을 통해 실제 ‘스페이스X 우주선 발사 영상’을 송출해 1만명이 넘는 구독자들이 시청하기도 했다. 자세히 보기 ▶ ■ 한화오션 "기밀유출 임원 개입 확인 필요" vs HD현대重 "짜맞추기"(디지털타임스, 2024.03.05.) HD현대중공업 직원들은 KDDX 등과 관련한 군사기밀을 몰래 취득해 회사 내부망을 통해 공유, 군사기밀보호법을 위반한 혐의로 .. 2024. 3. 6. [주간 IT/보안뉴스] 2024년 2월 넷째주 '대통령실 행정관까지 해킹의 위협' ■ 러시아·북한 해커도 AI로 해킹…“보안 우회·가짜 메일 활용”(헤럴드경제, 2024.02.15.) 북한과 중국, 러시아, 이란 등과 연계된 해커집단들도 생성형 인공지능(AI) 챗GPT를 활용한 것으로 확인됐다. 이란의 이슬람혁명수비대와 연계된 해커집단의 경우 컴퓨터 보안 시스템 우회법을 모색하는 과정에 챗GPT의 도움을 받았다. 국제 개발기구가 보내는 것으로 위장하거나, 페미니즘 활동가를 겨냥한 피싱 메일을 작성하는 데도 챗GPT를 활용했다. 자세히 보기 ▶ ■ 北, 대통령실 행정관 해킹… 사이버 보안 이렇게 허술해서야(국민일보, 2024.02.15.) 북한이 지난해 11월 윤석열 대통령의 영국 방문 직전 대통령실 행정관의 개인 이메일을 해킹했다. 북한이 해킹한 이메일에는 윤 대통령의 영국 순방 일정.. 2024. 2. 22. 중소기업 해킹 피해를 줄이기 위한 작은 실천...국정원 'IT 보안 가이드라인' 제시! [국가정보원 ‘IT 보안 가이드라인’ 파일] 기업을 향한 해킹 공격 대부분이 산업기술 탈취 한국인터넷진흥원에 따르면 민간 분야에 대한 사이버 침해 신고는 최근 5년간 계속 증가하고 있습니다. 2019년 418건이었던 신고건수는 매년 증가하여 2022년에는 1,142건이 집계되었고, 2023년에는 1,277건이 집계되어 관련 피해가 상당할 것으로 보입니다. 기업을 향한 해킹 공격은 대부분 산업기술을 탈취하려는 목적으로 일어나고 있습니다. 21세기 글로벌 경쟁시대에 산업기술은 기업과 국가 경쟁력을 좌우하는 핵심 요소로 작용하고 있으며, 산업기술 유출은 피해 기업은 물론 국가경쟁력까지 훼손할 수 있습니다. 현재 사이버 침해사고로 인한 피해는 대부분 중소기업에 집중되어 있습니다. 한국인터넷진흥원 자료에 따르면,.. 2024. 2. 7. 랜섬웨어란 무엇이며 공격 및 예방법은? 랜섬웨어(Ransomware) 공격이란 랜섬웨어 침입 포인트 5가지 유형 한화 계열사이자 석유화학계 기초 화학물질 제조업을 중심으로 하는 한화솔루션이 세계적인 랜섬웨어 그룹 록빗(Lockbit)의 해킹 공격을 받았으며, 800GB에 달하는 데이터가 탈취된 것으로 알려졌다. 현재 록빗은 다크웹을 통해 이 같은 사실을 알리며 협상을 요구하고 있다. 록빗은 다크웹의 자사 웹페이지를 통해 한화 소유물이라고 주장하는 데이터의 샘플을 공개했다. 공개된 데이터는 한자와 영문으로 돼 있으며, 엑셀 파일, 계약 서류, 도면 등 다양한 자료였다. 록빗 측은 확보하고 있는 한화의 데이터가 800GB 이상 된다고 밝혔다. 랜섬웨어에 의한 공격에서는 사이버 범죄자는 고도의 수법을 사용해 기업이나 조직에 있는 ‘침입구’.. 2023. 9. 26. 증권사·가상화폐 사이트 등에서 개인정보 100만 건 빼낸 일당 검거 증권사와 가상화폐 사이트 등 9개 인터넷 사이트에서 고객 개인정보 100만 건 해킹 증권사와 가상화폐 사이트 등 9개 인터넷 사이트에서 고객 개인정보 100만 건을 해킹해 유통한 20대 해커 등 일당이 경찰에 붙잡혔다. 인천경찰청 사이버범죄수사대는 정보통신망법과 개인정보보호법 위반 등 혐의로 20대 해커 A씨 등 4명을 구속하고, 8명을 불구속 입건했다. A씨 등은 지난해 12월부터 지난 6월까지 증권사와 대부중개 플랫폼, 가상화폐 사이트 등 9개 사이트 서버에 침입해 고객 이름과 계좌정보, 전화번호 등 106만건을 해킹해 유통한 혐의를 받고 있다. 이들은 해킹한 개인정보를 해킹 사이트 1개당 적게는 600만 원에서 많게는 3,000만 원씩 받고 해킹 의뢰자 등에게 판매해 총 1억2,500여만.. 2023. 9. 25.
