[디지털투데이 양대규 기자] 마이크로소프트(MS) 윈도10에 과거 심각한 피해를 입힌 워너크라이(WannaCry)와 낫페트야(NotPety)와 같은 새로운 웜바이러스가 발견돼 한국인터넷진흥원(KISA)를 비롯해 전세계 보안 전문가들이 경고에 나섰다. KISA는 지난 13일 MS 윈도 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치, 실행할 수 있는 취약점이 발견됨에 따라 업데이트 등을 통해 보안을 강화해야 한다고 당부했다. 이번 취약점에 영향을 받는 제품은 윈도 10(버전 1903, 1909)과 서버(버전 1903, 1
시만텍이 2017년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR, Internet Security Threat Report) 제23호’를 3일 발표했다.지난해는 워너크라이(WannaCry)와 페트야· 낫페트야(Petya/NotPetya)의 대대적인 확산부터 암호화폐 채굴 악성코드의 급증에 이르기까지 디지털 보안 위협이 예상치 못한 새로운 곳에서 발생할 수 있음을 다시 한번 보여준 한 해였다.해가 갈수록 범죄자들은 새로운 공격 경로를 개발하고 그와 동시에 흔적을 숨기기 위해 더욱 노력하
[디지털투데이 박근모 기자] 올 한해 다양한 형태의 랜섬웨어, 악성코드 등 멀웨어 등이 기승을 부렸다. 그 중에서도 랜섬웨어는 비트코인 등 가상화폐가 부상하면서 새로운 비즈니스 수단으로 자리잡았다. 특히 국내외 보안 업계에서는 비트코인 등 가상화폐의 가격이 상승함에 따라 이를 얻기 위한 랜섬웨어가 더욱 기승 부릴 것으로 전망했다.랜섬웨어(Ransomware)는 랜섬(Ransom, 몸값)과 소프트웨어(Software)의 합성어로, 특정 PC나 시스템을 감염시켜 내부 파일을 암호화해 사용할 수 없도록 하고 이를 통해 금전을 요구하는 프로그램
[디지털투데이 박근모 기자] 차세대 통합보안관리 선도기업 이글루시큐리티(대표이사 이득춘)는 2018년 보안 위협에 대한 주요 예측을 담은 ‘2018년 보안 위협·기술 전망 보고서’를 7일 발표했다. 이글루시큐리티 보안분석팀은 적응형 학습에 기반해 탐지 시스템을 우회하는 신·변종 악성코드가 기하급수적으로 증가하고, 알려지지 않은 취약점을 악용하거나 신뢰받는 소프트웨어 개발·공급 과정에 침투하는 등 방어자의 허를 찌르는 복합적인 보안 위협 역시 더욱 늘어날 것으로 내다봤다. 특히, 방어자들의 경우 외부 보안 위협 정보와 더불어 공격자가
[디지털투데이 김동규 기자] 사이버사고 피해에 대한 구제를 위한 사이버보험 활성화 방안 토론회가 20일 국회서 열렸다. 신경민 더불어민주당 의원, 김경진 국민의당 의원, 과학기술정보통신부가 주최하고 한국침해사고대응팀협의회가 주관한 이번 토론회에서는 사이버사고관련 사이버보험의 실태와 활성화를 위한 정책과제가 논의됐다.원유재 한국침해사고대응팀협의회 회장은 “지난 5월 랜섬웨어 워너크라이와, 6월에도 페트야라는 랜섬웨어로 인해 전 세계 국가 주요 기관이 상당한 피해를 입었다”며 “지금은 소리 없이 벌어지는 사이버전쟁이 국경을 넘어 정부, 민간
[디지털투데이 박근모 기자] 해외에서 교육용으로 공개된 오픈소스 랜섬웨어인 '히든티어(Hidden Tear)'를 활용해 국내에서 제작된 것으로 추정되는 새로운 랜섬웨어가 발견됐다.이스트시큐리티(대표 정상원)는 한국인 개발자가 제작한 것으로 추정되는 새로운 형태의 랜섬웨어가 발견됐다고 13일 밝혔다.이스트시큐리티 시큐리티대응센터(ESRC)는 새롭게 발견된 랜섬웨어가 해외에서 교육용으로 공개된 오픈소스 랜섬웨어인 '히든티어'를 활용해 닷넷 기반으로 제작된 것으로 분석했다. 해당 랜섬웨어
카카오페이, 누적 가입자 2천만명 돌파[디지털투데이 홍하나 기자] 간편결제 서비스 카카오페이는 누적 가입자 2천만명을 돌파했다. 가입자 2천만명은 국내 경제활동 인구의 약 72%에 해당하는 수치로 시중 인터넷뱅킹 1위 금융기관의 가입자수와 동일한 수준이다.2014년 9월 5일 카카오의 간편결제 서비스로 출시된 카카오페이는 별도앱 다운로드, 공인인증서 등이 필요 없고 특정 통신사, 단말기, 운영체제에 종속되지 않는 편리한 서비스 설계, 높은 보안성을 기반으로 출시 1개월만에 가입자 120만명을 돌파했다.카카오페이는 지난 3년간 가맹점 확대
악의 무리가 지구를 지배하고, 악당이 자신의 목적을 달성하기 위해서 죄 없는 사람들의 위협하는 세계를 상상해보라. 영화 같은 이야기이지만 오늘날 디지털 세계에서 실제로 이런 일이 벌어지고 있다.최근 발생한 워너크라이, 페트야 등 랜섬웨어 공격은 많은 기업에 피해를 주었으며, 그와 동시에 데이터 보호의 중요성에 대한 경종을 울렸다. 특히 워너크라이 랜섬웨어 공격으로 인한 피해는 10억 달러에 이른다. 전 세계적으로 기업의 데이터를 노리는 사이버 범죄자의 위협이 계속되고 있으며, 여기에 제대로 대비하지 않으면 큰 어려움을 겪을 수도 있
[디지털투데이 박근모 기자] 최근 급증하고 있는 사이버 위협 분석 결과 시스템과 데이터 복구에 필수인 백업 및 안전망(safety net)까지 파괴하는 '서비스 파괴(DeOS, Destruction of Service)' 공격형태가 늘어나고 있는 것으로 나타났다. 특히 사물인터넷(IoT)와 결합하는 형태로 진행돼 이에 대한 대응책 마련이 요구됐다.31일 시스코가 발표한 '2017 중기 사이버보안 보고서'에 따르면 자료를 암호화하거나 디도스(DDoS) 공격을 통해 일시적 시스템 마비를 일으켜 자금이나 기밀을 탈
2017년도 벌써 반이 지나갔다. 랜섬웨어로 인터넷 호스팅업체에 사상 최악의 피해를 남긴 '인터넷나야나' 사고, 국내 주요 금융 기관을 대상으로 대규모 디도스(DDoS) 공격을 하겠다고 선언한 국제 해커그룹 '아르마다 콜렉티브(Armada Collective)'의 협박, 고고도 미사일 방어체계(THAAD, 사드) 배치를 둘러싼 중국의 사이버 공습 등 다양하고 정교한 형태의 사이버 위협이 잇달아 발생하며 기업과 기관은 물론 개인의 삶에 크고 작은 상처를 남겼다. 이에, 지난 상반기에 발생한 주요 보안 사고
세종텔레콤, 베스핀글로벌과 클라우드 관련 사업 MOU[디지털투데이 정명섭 기자] 세종텔레콤은 클라우드 관리 서비스 전문기업인 베스핀글로벌과 클라우드 관련 사업을 위한 양해각서(MOU)를 25일 체결했다.양 사는 세종텔레콤이 보유한 통신 인프라와 베스핀글로벌의 퍼블릭 클라우드 환경을 관리‧운영할 수 있는 매니지드 서비스 역량을 접목해 공공 클라우드 사업 진입을 모색할 방침이다.양 사는 또한 상생과 협력을 위한 긴밀한 전략적 파트너 관계를 맺고 클라우드 사업 관련 공동영업, 유망 서비스 발굴, 공공클라우드 시장 진입 등에 대해 상호 지원하기
지난 5월에 발생한 워너크라이 랜섬웨어 공격은 150개 나라에서 20만 개 이상의 시스템을 공격했다. 국내에서도 다수의 기업이 워너크라이 공격으로 피해를 받은 것으로 보고되었다. 그 충격이 채 가시기도 전에 페트야 랜섬웨어 공격이 전 세계를 강타하여 덴마크 해운 및 에너지 복합기업 머스크, 영국의 광고회사 WPP 등 많은 글로벌 기업이 피해를 입었다. 그 외에도 국내 웹 호스팅 업체 ‘인터넷나야나’의 서버가 랜섬웨어 에레버스에 감염되어 인터넷나야나 고객의 웹사이트가 먹통이 되는 등 전 세계적으로 랜섬웨어 공격이 지속적으로 발생하고
[디지털투데이 박근모 기자] 페트야 랜섬웨어 감염 시 나타나는 화면과 문구를 동일하게 사용해 사용자가 랜섬웨어에 감염된 것으로 착각하도록 유도하지만, 실제로는 PC에 저장된 파일을 암호화 하진 않는 새로운 유형의 악성파일이 발견됐다. 기존에 알려진 보안 위협을 모방한 공격을 통해 사용자들의 심리를 이용한 혹스(Hoax) 형태의 위협 요소로 작용될 우려가 있어 보인다.12일 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 새롭게 발견된 악성파일은 랜섬웨어에 감염된 것으로 착각할 수 있도록 정교하게 모방된 화면을 보여주지만, 실제로는
네이버 커넥트재단, 전국 초·중등 학생 5천명 대상 SW 교육 기부 프로그램 시작 [디지털투데이 홍하나 기자] 네이버가 설립한 비영리 교육 기관인 커넥트재단은 소프트웨어 교육 기부 프로그램 '커넥트스쿨'을 통해 전국 소프트웨어(SW) 교육 확산에 나선다. 네이버가 올해 초 프로젝트 꽃 강화를 위해 사내 프로그램을 촉진하고자 조성한 분수펀드가 이를 지원한다. 커넥트스쿨은 커넥트재단이 2014년부터 운영해 5차례 진행해 온 대학생 선생님과 함께하는 소프트웨어 교실을 본격화한 프로그램이다. 지원 대상도 연간 1천 명에서 5천 명
[디지털투데이 박근모 기자] 멀웨어와 랜섬웨어 등 악성코드를 이용한 사이버공격이 날이 갈수록 APT(지능적 지속 위협 공격) 형태로 개인과 기업을 상대로 무차별적으로 이뤄지고 있다. 특히 사용자 PC을 감염시켜 중요 데이터를 암호화한 후 자금을 요구하는 랜섬웨어가 개인뿐만 아니라 기업을 상대로 기승을 부리고 있다. 그리고, 이들 대부분 악성코드의 초기 감염이 이메일로 시작된다는 점도 주목되고 있다.이메일을 통한 사이버공격 위험성이 커짐에 따라 보안당국 뿐만 아니라 보안업계에서는 행동기반이나 화이트리스트 방식의 보안 솔루션 등 다양한 대응
[디지털투데이 박근모 기자] 지난주 우크라이나를 중심으로 전세계 큰 피해를 입힌 페트야 랜섬웨어를 제작했다고 주장하는 해커그룹이 암호화된 데이터 복구 비용으로 100비트코인, 약 25만달러(한화 약 2억8900만원)를 공식적으로 요구했다.다크웹 익명 사이트 토르 공지 서비스인 딥페이스트에 4일(현지시간) 올라온 해커그룹의 발표에 따르면 페트야 랜섬웨어는 자신들이 제작했으며, 암호화된 데이터를 복구하기 위한 복호화 키를 100비트코인에 교환하겠다고 주장했다.해당 발표 메시지에는 페트야 랜섬웨어의 암호화 키로 서명된 파일이 포함돼 있어 실제
[디지털투데이 박근모 기자] 우크라이나 정부가 지난주 발생한 '페트야' 랜섬웨어의 최초 감염지이자 유포지로 지목받고 있는 회계SW 업체 메독에 대해 형사처벌을 검토 중인 것으로 알려졌다. 지금까지 밝혀진 바에 따르면 메독의 업데이트 서버의 경우 구식 FTP 소프트웨어(SW)를 사용하는 등 보안에 심각한 문제가 있었던 것으로 알려졌다.조나단 니콜스 보안 전문가는 "페트야 랜섬웨어의 경우 놀랄만한 간단한 공격으로 시작됐다"라며 "최초 감염지 겸 유포지인 우크라이나 회계SW 업체 메독의 업데이트 서버를 조사한 결과 보안에
[디지털투데이 박근모 기자] 유럽과 미국 등지에서 큰 피해를 주고 있는 페트야 랜섬웨어가 개인을 상대로 금전을 요구하기보다 특정 공공기관이나 국가를 타깃으로 하고 있다는 주장이 제기되고 있다. 특히 페트야 랜섬웨어로 인한 감염으로 시스템이 마비된 2000여대의 PC 중 60%가 초기 출현지인 우크라이나에 집중됐다는 점에서 해당 의견이 힘을 얻고 있다.뉴욕타임스(NYT), 비즈니스인사이더 등 외신에 따르면 페트야 랜섬웨어로 인해 우크라이나 중앙은행과 키예프 공항 및 지하철 등 우크라이나 내 주요 공공시설을 마비 시켰고, 은행 등 일부 금융
[디지털투데이 박근모 기자] 지난달 150여개국 30여만대의 컴퓨터 시스템을 마비시킨 워너크라이 랜섬웨어가 잠잠해지자 새로운 랜섬웨어가 출현해 유럽과 미국 등 전세계 65개국에서 피해가 보고되고 있다. 특히 이번에 등장한 '페트야' 랜섬웨어는 워너크라이와 달리 PC 시스템 감염시 정상적인 부팅조차 불가능해 더욱 큰 피해 가능성이 높은 것으로 평가된다. 국내에서도 페트야 랜섬웨어로 인한 감염 사례가 보고되는 등 본격적인 확산 가능성이 있어 PC 사용시 주의를 요한다.미래창조과학부와 한국인터넷진흥원(KISA) 등 보안당국과 국
[디지털투데이 박근모 기자] 미래창조과학부(장관 최양희, 미래부)와 한국인터넷진흥원(원장 백기승, KISA)은 최근 러시아와 유럽 등에 대한 동시다발적 랜섬웨어 공격으로 일부 시스템 장애 및 가동 중단 사태가 발생함에 따라 국내 사용자도 랜섬웨어 공격으로 인한 피해를 입지 않도록 주의를 당부했다.특히 페트야 랜섬웨어로 인한 피해를 막기 위해 윈도 운영체제(OS) 및 백신프로그램 업데이트, 불필요한 공유폴더 설정을 해제 해야한다고 강조했다.미래부와 KISA는 국내·외 백신사와 협력하여 관련 랜섬웨어 샘플을 확보·분석 중에 있으며 호나라 홈