[디지털투데이 강진규 기자] 국가정보원은 해킹조직이 국내 보안인증 소프트웨어(SW) 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신 개발사 등과 합동으로 구 버전 SW 자동삭제 등 능동적 대응에 나설 계획이라고 7일 밝혔다.지난 6월 국정원은 북한 정찰총국이 보안인증 SW 취약점을 악용해 공공기관, 언론사, 방산, IT 등 50여개 기관을 해킹했다며 신속한 해당 SW 업데이트 및 삭제를 당부한 바 있다.해당 소프트웨어인 ‘MagicLine4NX(매직라인)’는 국가·공공기관, 금융
[디지털투데이 황치규 기자]한국인터넷진흥원(KISA, 원장 김석환)은 7일 사이버위협 인텔리전스 네트워크(이하 협의체), 한국·스리랑카·인도·호주 침해사고대응팀과 공동으로 ‘2021년 사이버 위협 시그널(Cyber Threat Signal 2021)’을 발표했다. KISA는 올해 코로나19 상황으로 전세계적으로 재택근무, 원격교육, 온라인 쇼핑 등 비대면 활동이 급격하게 증가하고 이를 악용한 사이버 공격 또한 늘어나는 상황을 고려해 2021년 주목해야 할 이슈들을 사이버 위협 시그널에 담았다. 사이버위협 인텔리전스 네트워크는 201
빗썸, 업비트 등 암호화폐 거래소에서 암호화폐 유출이 잇따른 가운데 내년에도 암호화폐 탈취를 시도하는 공격이 지속될 것이라는 분석이 나왔다. 탈취 대상 암호화폐 종류도 다양화될 수 있다는 지적이다.한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개사와 함께 서울 여의도 전경련에서 열린 ‘K-사이버 시큐리티 챌린지 2019’에서 2020년도 7대 사이버 공격 전망을 5일 발표했다.사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA와
블록체인과 디지털 자산, 암호화폐가 발전할수록 그것을 노리는 해킹도 많아질 것이라는 전문가의 지적이다. 안전한 블록체인 시대를 위해 새로운 형태의 보안을 갖춰야 한다는 것이다.권석철 푸카오글로벌 대표는 블록체인 전문 미디어 더비체인이 5일 오후 서울 코엑스 2층 스타트업 브랜치에서 개최한 ‘디지털 자산 기술 트렌드와 뉴 비즈니스’ 세미나에서 “블록체인이 무궁하게 커질 것으로 본다”며 “이에 따라 블록체인과 암호화폐를 노리는 집단도 있다. 우리가 많은 피해를 보고 있다”고 말했다.디지털 자산으로서의 블록체인, 암호화폐에 대한 관심이
티맥스오에스(대표 박학래, 한상욱)는 국내 보안기업 하우리(대표 김희천)와 PC 백신 및 서버 보안솔루션 분야의 상호협력을 위한 전략적 MOU를 체결했다고 15일 밝혔다.양사는 금번 협약을 통해 ‘티맥스OS’에 하우리의 ‘바이로봇 7.0(ViRobot 7.0)’ 백신을 적용할 예정이다. 또 서버용 운영체제 ‘프로리눅스(ProLinux)’에는 서버보안솔루션 ‘레드아울(RedOwl)’을 탑재한다.이에 양사는 현재 솔루션 호환 테스트를 진행하고 있으며, 추가적인 개발을 통해 티맥스OS에 최적화된 보안 솔루션을 구축할 예정이다.또한 양사는
[디지털투데이 석대건 기자] 한국인터넷진흥원(KISA, 원장 김석환)와 국내 주요 보안업체 6개사와 함께 2019년 주목해야 할 7대 사이버 공격 전망을 5일(수) 발표했다.KISA와 보안 주요 6개사는 2014년 12월부터 '사이버위협 인텔리전스 네트워크’를 조직, 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 대비하고 있다. 구성 기업은 한국인터넷진흥원, 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등이다.사이버위협 인텔리전스 네트워크는 2019년도 사이버 보안 화두로 ▲모바일 기기 공격 크립토재킹, ▲
다른 사람의 PC를 좀비PC로 만들어 암호화폐를 채굴하는 크립토재킹이 내년에는 모바일 기기와 사물인터넷(IoT) 등으로 확산될 수 있다는 경고가 나왔다.한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 보안업체 6개사와 함께 2019년 주목해야 할 7대 사이버 공격 전망을 5일 발표했다.사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA와 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내 보안업체가 2014년 12월부터 구성해 운영하고 있다.
지난 6월 암호화폐 거래소 빗썸 해킹 사건의 충격이 가시지 않은 가운데 최근 암호화폐 탈취를 노린 공격 징후가 잇따라 포착되고 있어 또 다른 해킹 사고에 대한 우려가 높아지고 있다.14일 보안업계 관계자들에 따르면 최근 미국 국토안보부와 연방수사국(FBI)는 공동으로 해커 조직 ‘히든 코브라’가 만든 ‘키마블(KEYMARBLE)’ 악성코드가 활동하고 있다고 경고했다.미국 정부는 이 악성코드가 장치 구성 데이터에 접근할 수 있으며 추가 파일을 다운로드하고 레지스트리를 수정하며 스크린샷을 캡처하거나 데이터를 추출 할 수 있다고 설명했다
암호화폐거래소 빗썸에서 발생한 해킹 사건을 둘러싸고 논란이 끊이지 않고 있다. 해킹 사건의 배후를 놓고 북한, 중국 해커라는 관측이 나오고 있지만 정확한 실체는 드러나지 않고 있다. 사건의 원인을 놓고도 이메일 해킹에 당한 것이라는 소문이 무성하다. 피해 규모 역시 빗썸이 당초 알려진 350억 원이 아니라 190억 원이라고 밝혀 의문을 자아내고 있다.29일 관련 업계에 따르면 빗썸은 28일 공지를 통해 20일 해킹 사건으로 인한 피해 금액이 190억 원으로 잠정 집계됐다고 밝혔다.앞서 20일 빗썸은 해킹을 당한 사실을 공개하면서 3
[디지털투데이 이길주 기자] 우리는 종종 사람의 이름을 통해 그의 이미지를 짐작하거나 기억하곤 한다. 누구나 한번씩은 이름이 너무 특이하거나 성격과 잘 어울리는 까닭에 쉽게 잊을 수 없는 사람을 만나본 적이 있을 것이다.사람의 이름도 이렇게 중요한데, 많은 사람들에게 오랫동안 기억되어야 하는 기업의 이름은 얼마나 중요할까? 세계에서 가장 긴 강에서 이름을 따온 ‘아마존’, 사과 농장에서의 즐거운 추억을 담은 ‘애플’ 못지 않게 독특한 사명을 가진 국내 보안 기업들이 있다. 이들의 이름 속 숨은 이야기를 알아보도록 하자.창립 철학을 담은
[디지털투데이 박근모 기자] 내년에는 국내 가상화폐 거래소를 타깃한 북한발 사이버공격이 크게 증가할 것이라는 전망이 나왔다. 특히 가상화폐 투자자를 직접 공격하는 형태에서 가상화폐 거래소 관계자를 이용한 우회 공격 형태로 진화할 것으로 분석됐다.한국인터넷진흥원(KISA)는 8일 서울 송파구에 위치한 서울청사에서 국내 보안업체 6곳과 공동으로 '2018년 7대 사이버공격 전망'을 발표했다. 문종현 이스트시큐리티 이사는 "가상화폐는 북한의 사이버공격 타깃 중 핵심으로 꼽힌다"라며 "북한은 지난 2014년부터 현재까지 꾸준
[디지털투데이 박근모 기자] 보안전문기업 하우리는 최근 졸업 및 취업시즌을 맞아 '입사 지원, 중고 물품 구매, 택배 배송'등의 내용으로 가상화폐를 채굴하는 악성코드가 유포되고 있어 사용자들의 각별한 주의가 요구된다고 5일 밝혔다.유포중인 악성코드는 실제 기업의 인사담당자에게 이력서로 위장한 메일을 보내거나 현재 중고 물품을 파는 판매자에게 구매 의사가 있다는 내용으로 수신인 맞춤형으로 메일을 발송했다. 메일에 첨부된 압축파일(egg)은 실행 파일과 바로가기 파일로 구성되어 있다.해당 악성 파일들은 작년 연말부터 올해 상반
[디지털투데이 박근모 기자] IDC 서비스를 제공하는 '코리아IDC'가 랜섬웨어에 감염됐다. 코리아IDC는 지난 5월 랜섬웨어에 감염돼 해커에게 13억원을 지불한 국내 웹호스팅 업체 인터넷나야나의 IDC서비스다.코리아IDC는 리눅스 운영체제(OS) 환경의 서버를 운영하고 있었지만, 지난 인터넷나야나 사고 당시와 유사한 리눅스 OS 타깃형 랜섬웨어에 감염된 것으로 확인돼 이에 대한 대비가 필요하다고 국내 보안 업계에서는 입모아 주장하고 있다.IDC 서비스는 인터넷 데이터 센터(Internet Data Center)를 의미하며
넷마블 ‘스타워즈: 포스아레나’ 업데이트[디지털투데이 김동규 기자] 넷마블게임즈는 모바일 실시간 대전 게임 ‘스타워즈: 포스아레나(STAR WARS™: Force Arena, 개발사 넷마블몬스터)’에 신규 캐릭터 12종을 추가하는 뉴 트릴로지 시대 업데이트를 진행했다고 9일 밝혔다.우선 스타워즈 뉴 트릴로지 속 주요 캐릭터인 ‘레이’, ‘카일로 렌’ 등이 리더 캐릭터로 추가된다. 이와 함께 저항군에서는 밀레니엄 팔콘, 저항군 트루퍼, 저항군 척탄병, 저항군 위생병, T-70 엑스-윙이, 퍼스트 오더 진영에서는 퍼스트 오더 스톰
[디지털투데이 박근모 기자] 정상적인 유틸리티 소프트웨어(SW)로 위장해 타인의 PC 자원을 훔쳐쓰며 가상화폐 채굴을 하는 악성코드가 유포되고 있어 주의가 요구된다.하우리(대표 김희천)는 가상화폐 붐에 편승해 피해자들의 PC 자원을 몰래 훔쳐쓰며 가상화폐를 채굴하는 악성코드가 국내에 유포되고 있다고 3일 밝혔다.이번에 발견된 가상화폐 채굴 악성코드는 정상적인 유틸리티 프로그램으로 위장해 유포 중이며 정상적인 설치 과정을 거쳐서 설치되기 때문에 피해자의 의심을 줄일 수 있다. 하우리에 따르면 해당 악성코드는 파일 공유 사이트나 토렌트 등에
[디지털투데이 박근모 기자] 연구용역, 부품구매 등과 관련된 내용의 악성 워드문서가 포함된 이메일이 확산되고 있어 주의가 필요하다. 피해를 막기 위해서는 '문서를 열 때 자동 연결 업데이트' 항목을 해제해야 한다.하우리(대표 김희천)는 최근 워드문서 DDE 취약점을 이용한 국내 표적 공격이 발견되고 있어 사용자들의 주의가 요구된다고 1일 밝혔다.DDE(Dynamic Data Exchange)는 윈도우 응용 프로그램 간에 동일한 데이터를 공유하도록 허용하는 여러 방법 중 하나로, 마이크로소프트(MS)의 엑셀과 워드, 비쥬얼
[디지털투데이 박근모 기자] 열흘에 달하는 추석 황금 연휴가 본격적으로 시작된다. 다들 가벼운 마음으로 고향에도 내려가고 편안하게 휴식도 보내는 시간인만큼 긴장이 풀린 틈을 타 랜섬웨어나 악성코드, 피싱과 스미싱 등 다양한 형태의 사이버공격이 더욱 활개를 친다. 민간 보안을 담당하는 한국인터넷진흥원(KISA)과 국내 보안업체들은 국민 모두가 맘 편히 쉬는 추석 명절동안 24시간 비상 사이버공격 모니터링 체제를 운영한다.KISA와 보안업계에서는 "일반적으로 연휴 기간 악성코드, 스미싱 등 사이버공격이 크게 늘어난다"라며 "이번 추석
[디지털투데이 박근모 기자] 지난 20일 경기남부경찰청 사이버수사대는 IP카메라를 해킹해 수집한 영상을 음란물 사이트에 유포한 일당 50여명을 붙잡았다. 이는 최근 데스크탑 대신 노트북을 이용하거나 집안 내 애완동물이나 보안을 위해 IP카메라 등을 설치하는 경우가 늘어남에 따라 취약점이 노출된 웹캠과 IP카메라가 이들의 사이버범죄 타깃이 된 것으로 분석된다.보안업계에서는 웹캠이나 IP카메라 등 사물인터넷(IoT) 디바이스의 취약점을 노린 해킹으로 사생활 노출 가능성이 크다고 보고 사용자 대책 마련에 나섰다. 보안 전문가들은 웹캠이나 IP
[디지털투데이 박근모 기자] 인터넷 익스플로러(IE), 플래시 플레이어를 이용한 익스플로잇킷(EK) '테러'를 통해 '공주 랜섬웨어'가 유포돼 사용자의 주의가 요구된다. 익스플로잇킷이란, 악성코드를 유포하기 위해 사용하는 공격 도구로 주로 웹 브라우저의 취약점을 공격해 웹서핑 도중 사용자 모르게 PC에 악성코드를 감염시킨다.하우리(대표 김희천)는 최근 공주 랜섬웨어가 테러 익스플로잇킷을 통해 유포되고 있어 사용자들의 주의가 요구된다고 6일 밝혔다.공주 랜섬웨어는 한국어를 포함한 12개 언어를 지원하며 감염 시
[디지털투데이 박근모 기자] 북한의 제6차 핵실험(9월 3일) 이후 사이버테러 등 추가도발 가능성이 높아짐에 따라 과학기술정보통신부(장관 유영민)과 한국인터넷진흥원(원장 백기승, KISA)이 사이버공격 대응태세 점검에 나섰다.과기정통부는 KISA와 함께 KISA 서초청사 회의실에서 사이버공격 대응태세 점검을 위한 긴급 간담회를 개최했다고 5일 밝혔다.이번 간담회에는 ▲과기정통부(정보보호정책관), KISA ▲통신사(KT, LGU+, SKB) ▲백신사(안랩, 하우리, 잉카인터넷) ▲보안관제·장비업체(이글루시큐리티, SK인포섹, 윈스, 시큐아