[디지털투데이 AI리포터] 올해 1분기 전 세계적으로 분산 서비스 거부(DDoS) 공격이 급증했다고 17일(현지시간) IT매체 테크레이더가 보도했다.커넥티비티 클라우드 기업 클라우드플레어의 2024 1분기 DDoS 위협 보고서에 따르면 HTTP 공격은 지난해 대비 두 배 이상 증가한 것으로 나타났다. L3/4 DDoS 공격이라고 불리는 네트워크 계층 DDoS 공격은 전년 동기 대비 28%, 전분기 대비 5% 증가했다.단순히 공격 횟수만 늘어난 것은 아니었다. 공격력도 함께 증가했는데, 매주 초당 1테라비트(Tbps)의 규모를 초과한
[디지털투데이 박건도 기자] 한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 올해 상반기 사이버 위기 대응 모의훈련에 참여할 기업을 17일부터 공개 모집한다고 밝혔다.이번 훈련은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검이 목적이다. KISA는 이번 상반기 모의훈련이 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있다고 밝혔다.훈련 분야는 ▲임직원 대상 해킹 메일 전송 후 대응 절차 점검 ▲디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 ▲기업의 홈페이지 대상 모의 침투 ▲취약점 공격 코드에 대한 탐지·
[디지털투데이 박건도 기자] 한국인터넷진흥원(KISA)이 중소기업을 위해 디도스 공격을 방어하는 서비스인 '사이버대피소'를 웹 해킹 전반을 방어하는 서비스로 확대한다고 29일 밝혔다.임진수 KISA 침해예방단장은 올해 1분기 KISA 이슈앤톡 행사에서 "기존에 디도스에 한정된 방어를 제공해 온 사이버대피소를 추후 탐지 가능한 해킹공격 전반을 방어하는 사이버디펜스(가칭)로 강화한다"고 말했다. 사이버대피소는 기업 웹사이트로 향하는 디도스 트래픽을 KISA에서 운영하는 대피소로 우회시켜 분석, 차단한다. 중소기업 서버를 정상적으로 운영
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 3월 26일 밝혔다.KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상·하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다.그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을 도출했으며 2022년말부터는 기업들이 스스로 기업 환경이나 일정에 맞춰
[디지털투데이 박건도 기자] 디도스, 게임 핵 등 게임 생태계를 겨냥한 해킹이 계속되고 있는 가운데 관련 업계들이 마땅한 해법을 찾지 못해 골머리를 앓고 있다. 최근 국내 '리그 오브 레전드(LoL)' 게임 리그인 LCK 경기가 생중계중 수차례에 걸쳐 디도스 공격을 받았다. 공격이 발생하면 특정 게이머가 운영하는 챔피언이 느려지는 등 경기에 상당한 영향을 미친다. LCK 측은 사태를 수습하기 위해 서버·방화벽 증설 등 보안조치를 취했지만 역부족이었다. 25일 경기는 일시적으로 중단돼 4시간 가량 지연되는 사태까지 벌어졌다. LCK
[디지털투데이 박건도 기자] 최근 사물인터넷(IOT)을 활용해 비대면으로 가스 안전점검을 수행할 수 있는 특례가 지정됐지만 이를 타깃으로 한 사이버 공격에 대한 대비는 충분치 않다는 목소리가 나오고 있다.앞서 과학기술정보통신부는 제34차 신기술·서비스 심의위원회를 통해 '도시가스 사용가구 비대면 안전관리 플랫폼' 실증특례를 지정했다. 이번 특례에 따르면 그동안 6개월마다 대면으로 진행해온 가스 안전점검을 IoT를 활용해 비대면으로 원격에서 진행할 수 있게 된다. 도시가스안전관리규정은 반년마다 1회 방문을 통해 가스 안전검사를 진행하
[디지털투데이 강진규 기자] 방탄소년단(BTS), 뉴진스, 아이유, 임영웅 등 은행 유튜브에 가수들이 등장해 인기를 끌고 있다.하나은행이 지난 2월 23일 유튜브에 게재한 단 15초짜리 영상이 3월 11일 조회수 879만회를 기록했다. ⦁ 은행 홍보 모델은 가수가 대세? 하나은행 임영웅 영상 인기 폭발이 영상은 하나은행이 가수 임영웅을 새로운 모델로 선정한 후 티저 형식으로 제작한 것인데 불과 10여일 만에 700만 조회를 넘어 1000만 조회수를 향해 달려가고 있다.일반적인 은행 홍보 영상들이 수천~수만 건 조회수를 기록하는 것과
[디지털투데이 강진규 기자] 금융보안원은 올해 국제 해킹그룹이 주로 사용한 디도스 및 서버취약점 관련 최신 공격 기법과 금전적 유인을 활용해 치밀하게 접근하는 해킹 메일공격 등 사회공학적 기법을 적극 반영해 훈련 시나리오를 재정비했다고 11일 밝혔다.특히 대용량 디도스 공격에 보다 체계적이고 신속하게 대응하기 위해 사이버대피소 전환훈련을 추가해 총 4가지 공격 분야로 확대한 서비스 복원력 강화 훈련을 제공할 계획이다.디도스 공격 대응훈련은 위치 기반 서비스 취약점과 차세대 웹 서비스 버전 취약점 등을 공격 시나리오에 반영해 신규 디
[디지털투데이 박건도 기자] 지방자치단체를 포함해 공공 기관들이 제로 트러스트 보안 솔루션을 실증 사업 수준을 넘어 실제 업무에 적용하는 사례가 늘어날 것으로 보인다.7일 업계에 따르면 최근 지자체 및 공공분야에서 제로트러스트 도입과 관련된 문의가 이어지고 있다. 제로트러스트는 '아무도 믿지말라'는 보안철학에 따라 사용자, 기기, 네트워크, 애플리케이션, 데이터 등을 각각 논리적으로 분리해 보호해야 한다. 국내 제로트러스트 가이드라인에는 여기에 시스템을 더해 총 6개 개념을 보호하도록 권장한다. 제로트러스트 실증사업에 참여했던 보안
[디지털투데이 AI리포터] 최근 오픈 AI의 챗GPT나 구글의 제미나이(Gemini)와 같은 AI 챗봇을 조작할 수 있는 웜 '모리스 II'(Morris II)가 개발됐다.4일(현지시간) 온라인 매체 기가진에 따르면 이스라엘 공과대학을 비롯한 코넬 공과대학, 소프트웨어 개발 기업 인튜이트 연구팀은 생성형 AI를 활용하는 애플리케이션(앱)을 타깃으로 하는 제로 클릭 웜 '모리스II' 개발에 성공했다. 모리스II는 사용자가 아무런 조작 없이도 공격 대상 단말기를 감염시킬 수 있다. 이에 따라 감염된 단말기는 다른 단말기로 퍼져나가면서
[디지털투데이 박건도 기자] 지란지교데이터가 안티바이러스 SDK인 '바리스트 안티 멀웨어 SDK V6.0'이 한국인터넷진흥원(KISA)으로부터 정보보호제품 성능평가 결과 확인서를 획득했다고 26일 밝혔다.바리스트 안티 멀웨어 SDK V6.0는 지란지교데이터와 협력을 맺은 아이슬란드 보안 기업 바리스트가 출시한 제품이다. 해당 제품은 악성코드를 탐지 및 차단하는 안티바이러스 엔진으로 ▲경량화된 엔진 ▲빠른 탐지 속도와 정확한 악성코드 탐지율 ▲매일 40개 이상의 악성코드 패턴 업데이트를 통한 최신 사이버 위협 대응 등이 특징이다.지란
[디지털투데이 박건도 기자] 지난해 4분기 랜섬웨어 공격이 전년 동기 대비 65.4% 상승한 것으로 나타났다.SK쉴더스는 카라(KARA) 랜섬웨어 동향보고서를 통해 이깉이 밝혔다. 카라는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비스를 제공하고 있다. 보고서에 따르면 지난해 4분기 랜섬웨어 공격은 전년 동기 대비 65.4% 증가한 총 1266건이 발생했다. 보고서는 이 기간 동안 가장 활발했던 랜섬웨어 공격 그룹의 동향과 전략도 소개했다. 핵티비즘을 내세운 다
[디지털투데이 강진규 기자] 금융보안원은 금융감독원과 15일부터 21일까지 은행권을 대상으로 화이트해커(착한해커)를 통한 ‘블라인드 사이버 모의해킹(공격‧방어) 훈련’을 실시한다고 밝혔다.기존의 훈련대상, 일시 및 공격내용 등을 미리 협의된 시나리오를 기반으로 대응체계를 점검하는 도상훈련 방식과 달리 이번에는 훈련내용을 사전에 공개하지 않고 불시에 화이트해커(금보원 RED IRIS팀)를 통한 실제 해킹 등을 시도하고 금융회사가 이를 방어하게 된다.훈련 내용은 국내 19개 은행을 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 돼
[디지털투데이 박건도 기자] 정치·사회적 목적으로 활동하는 해킹그룹인 핵티비스트의 움직임이 활발할 것으로 사이버 보안 기업 팔로알토 네트웍스가 전망했다.팔로알토 네트웍스는 24일 '2024 사이버 보안 전망'를 발표하고, 올해 핵티비스트가 주도하는 사이버 보안 위협이 늘 것으로 내다봤다. 서비스형 사이버 범죄(CaaS)가 활성화되면서 해킹에 대한 전문적인 지식이 부족해도 보안 공격을 수행할 수 있게 되면서 핵티비스트 활동이 과거보다 빈번해지고 있다. 특별히, 올해는 올림픽, 유로컵, 각국 총선 등 전세계 곳곳에서 중요한 이벤트가 예
[디지털투데이 AI리포터] 안드로이드TV와 eCos 셋톱박스를 이용한 해커 그룹의 보트넷 위협에 대한 경고가 발표됐다고 18일(현지시간) IT매체 테크레이더가 전했다.보트넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염된 채 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크를 말한다.치안신 X연구소(Qianxin Xlabs) 사이버 보안 연구진은 이 작전을 '빅판지'(Bigpanzi)라고 명명했다. 연구진의 경고를 받은 보트넷은 약 17만개의 활성화된 봇을 가지고 있는 것으로 드러났다. 연구진
[디지털투데이 황치규 기자]클라우드 기업 메가존클라우드는 글로벌 DDI 솔루션 업체 인포블록스(Infoblox)’와 협력해 클라우드 보안 사업 강화에 나선다고 21일 밝혔다.양사는 아마존웹서비스(AWS) 인프라를 이용하는 고객들이 보다 편리하게 인포블록스DDI 솔루션을 도입할 수 있도록 협력하기로 했다.DDI 솔루션은 DNS(Domain Name System), DHCP(Dynamic Host Configuration Protocol)와 IPAM(Internet Protocol Address Management)를 뜻하는 용어다.인
[디지털투데이 박건도 기자] 윤석열 정부 공약 중 하나로 시행 첫해를 맞은 '사이버보안 10만 인재 양성' 사업 올해 성과 및 내년 계획이 공개됐다.과학기술정보통신부와 한국인터넷진흥원(KISA)은 20일 서울 강남구 노보텔 앰베서더에서 진행된 '2023년도 사이버보안 10만 인재 양성 성과보고회'를 진행했다. 사이버보안 10만 인재 양성 전략은 2026년까지 재직자 6만 명과 신규 인재 4만 명을 양성하는 것이 골자다.KISA에 따르면 올해는 재직자와 신규 인재를 합해 1만9000명을 양성하는 게 목표였으나 2만253명을 양성하는
[디지털투데이 박건도 기자]과학기술정보통신부와 한국인터넷진흥원(KISA)은 11일 '제로트러스트 기본 모델 발표회'에서 제로트러스트 보안모델 실증 및 검증 추진경과를 발표하고 향후 계획을 공유했다.이날 경과 발표회에서는 '절대 믿지 말고, 계속 검증하라'는 보안 철학을 가진 제로트러스트와 관련해 지난 4개월 간 진행된 실증 및 검증 과정이 소개됐다.올해 7월부터 진행된 실증 사업에는 프라이빗테크놀로지, 지니언스, 소프트캠프, 에스지엔, 에스지에이솔루션이 컨소시엄으로 참가했다. LG유플러스·한국지능정보사회진흥원(NIA)·한국주택금융공
[디지털투데이 백연식 기자] 황현식 LG유플러스 대표가 연임을 하게 됐고, 송구영 LG헬로비전 대표는 유임됐다. 황 대표는 이번에 연임에 성공하면서 2027년 3월까지 임기가 연장됐다. 송구영 LG헬로비전 대표는 LG유플러스 컨슈머부문장설이 있었지만 결국 유임됐다. LG유플러스는 지난 24일 오후 이사회를 열고 황 대표의 연임과 함께 전무 승진 1명, 상무 신규 선임 7명 등 임원 인사를 실시했다고 25일 밝혔다.LG유플러스는 “이번 임원 인사는 고객 경험 혁신을 통해 기존 통신 사업의 기반을 견고히 함과 동시에 미래 성장 동력으로
[디지털투데이 AI리포터] 오픈AI가 최근 발생한 챗GPT의 대규모 접속 장애의 원인으로 해킹 가능성을 제기했다. 9일 야후뉴스에 따르면 최근 오픈AI는 외부 공격자가 반복적인 핑(Ping)을 통해 플랫폼 과부하를 시도하는 분산서비스거부공격(DDoS)의 징후를 발견했다고 밝혔다.오픈AI 측은 "현재 DDoS 공격을 반영한 비정상적인 트래픽 패턴으로 주기적인 서비스 중단이 발생하고 있다. 우리는 이 문제를 완화하기 위해 계속 노력 중"이라고 전했다. 챗GPT는 약 1억명의 주간 활성자를 보유하고 있으며, 포춘500대 기업 가운데 90