[디지털투데이 강진규 기자] 국가정보원이 가상자산(암호화폐)을 노린 국제 및 국가배후 해킹조직의 사이버 위협이 증가함에 따라 국내 대형 가상자산 거래소들과 협력에 나섰다.국정원은 국내외 주요 사이버 위협정보를 제공하는 등 정보공유 서비스를 가상자산 거래소로 확대하고 있다고 7일 밝혔다.국정원은 최근 국내 가상자산 거래소 4곳(업비트, 빗썸, 코빗, 코인원)을 국정원의 ‘인터넷 기반 사이버위협정보공유시스템’(KCTI)과 연동하고 해킹 공격 인터넷주소(IP), 악성코드 등을 실시간 공유 중이다.KCTI는 국정원이 국가·공공기관 300여
■ 정부, 가상자산·NFT 들여다본다대통령에게 경제 정책 수립과 관련된 자문을 수행하는 국민경제자문회의가 지난달부터 가상자산과 대체불가토큰 NFT 등에 대해 분석, 논의를 진행하고 있다. 정부 관계자들에 따르면 국민경제자문회의 거시경제분과는 오는 25일 가상자산, NFT 기술발전과 정책 이슈 등에 대한 주제로 회의를 진행할 예정이다.앞서 지난 25일에도 국민경제자문회의 거시경제분과는 중앙은행 디지털화폐 동향 및 가상자산·NFT 기술 발전을 주제로 회의를 개최한 바 있다.국민경제자문회의는 국민경제의 발전을 위한 중요정책 수립에 관해
[디지털투데이 황치규 기자]안랩은 최근 파일공유 사이트에 ‘불법 윈도 정품인증 툴’로 위장한 파일을 올려 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다.안랩에 따르면 먼저 공격자는 국내 특정 파일공유 사이트에 ‘[최신][초간단]윈도 정품 인증[원클릭]’라는 제목으로 불법 윈도 정품인증 툴(이하 불법 인증 툴)로 위장한 압축파일(.zip)을 업로드했다. 공격자는 게시글에 인증툴 사용 방법 등을 상세하게 적어 악성코드 설치를 유도했다.사용자가 다운로드 받은 파일 압축을 해제하고 내부 실행파일(W10DigitalActivati
들으면서 읽는 [슬기로운 시사생활 디지털피디아] 지금 바로 들어보세요↓제로클릭 해킹(Zero-Click Hacking)이란 공격 대상자가 링크를 누르거나 첨부 파일을 열지 않았음에도 불구하고 시스템에 침투할 수 있는 해킹기술이다. 모든 일이 스마트폰 하나로 해결되는 세상이다. 해킹도 PC보다 스마트폰을 대상으로 하는 경우가 많다. 문자 메시지나 이메일에 첨부한 링크나 첨부파일을 무심코 눌렀다가 본의 아니게 정보가 유출되는 사례를 어렵지 않게 찾아볼 수 있다. 안전한 디지털 사용에 대한 이용자들의 인식이 높아지다보니 신원이 불분명한
[디지털투데이 황치규 기자]마이크로소프트가 중소기업용 엔드포인트 보안 솔루션 마이크로소프트 포 디펜더(Microsoft Defender for Business, 이하 디펜더 포 비즈니스)를 2일(현지시간) 일반에 공개했다.디펜더 포 비즈니스는 2021말 이그나이트2021 행사에서 처음 공개됐고 12월부터 일부 마이크로소프트 365 비즈니스 프리미엄 고객들에게 프리뷰 형태로 제공돼왔다.마이크로소프트 디펜더 포 비즈니스에 대해 비용 효과적인 엔터프라이즈급 엔드포인트 보안 솔루션으로 직원수 300명까지 규모의 중소기업들에 적합하다고 강조
[디지털투데이 황치규 기자]삼성SDS는 지난해 발생한 보안 이슈와 현장 사례 등을 분석해 변화하는 IT 환경에서 올해 주목해야 할 4대 보안 위협을 선정했다.삼성SDS가 꼽은 4대 보안 위협은 ▲클라우드 보안 취약점 공격 ▲원격 근무 환경에서의 기업 내부망 공격 ▲제조·기간 시설 대상 사이버 테러 ▲진화하는 랜섬웨어 공격 등이다.삼성SDS에 따르면 기업 클라우드 활용이 늘어나고 핵심 시스템까지 클라우드로 전환되는 가운데 취약한 보안 설정을 노리는 공격이 증가하고 있다. 새로운 클라우드 업무 환경에서 운영자가 미처 확인하지 못한 보안
[디지털투데이 황치규 기자] 해킹은 통상 공격자가 보낸 문자 메시지나 이메일에 첨부한 링크나 첨부파일을 무심코 눌렀을 때 당하는 경우가 많다고 알려져 있다.그러다 보니 요즘은 신원이 불분명한 사람이 보낸 이메일이나 문자 메시지는 그냥 패스하는 것이 기본이라는 인식이 디지털 기기 이용자들 사이에서 어느 정도 자리를 잡았다. 공격자들 입장에선 어지간히 공을 들이지 않으면 누군가를 속이기가 점점 어려워진 셈이다.하지만 이메일이나 문자 메시지를 받는 사람이 아무 것도 안했는데, 다시 말해 링크를 누르지도, 첨부 파일을 열지도 않았는데 시스
[디지털투데이 황치규 기자]구글 클라우드가 암호화폐 채굴 악성코드 등의 위협을 탐지하는 가상머신 위협탐지(‘VMTD, Virtual Machine Threat Detection)’ 퍼블릭 프리뷰 버전을 선보였다고 14일 밝혔다.이 기능은 구글 클라우드 SCC(Security Command Center, 보안관제센터)에 새로운 위협 탐지 레이어로 포함돼 에이전트리스(agentless) 메모리 스캔을 제공한다. 사용자들은 추가 소프트웨어를 실행하지 않아도 위협을 탐지할 수 있다.구글 클라우드에 따르면 점점 더 많은 기업들이 클라우드를
[디지털투데이 황치규 기자]정보보안 전문업체 케이사인은 자회사 샌즈랩, 안티바이러스 전문기업인 이스트시큐리티와 4억 건 규모 사이버보안 AI 학습용 데이터셋 구축을 완료했다고 11일 밝혔다.한국인터넷진흥원(KISA)은 지난해 과학기술정통부 'K-사이버방역 추진전략'의 일환으로 '사이버보안 AI 데이터셋 구축사업'을 진행했다. 케이사인 컨소시엄은 해당 사업에서 3억 건 이상 정상/악성파일 및 300종 이상 악성코드 패밀리를 분류하고, 즉시 활용할 수 있는 ‘사이버보안 인공지능(AI) 데이터셋(악성코드 분야)’ 구축했다. 구축된 데이터
[디지털투데이 백연식 기자] 정부가 디지털 경제시대 정보보호 산업을 차세대 전략산업으로 육성하기 위해 올해 2100억원을 투입한다. 특히 오는 2025년까지 인공지능(AI) 기반 글로벌 일류 보안기업을 60개 육성한다는 목표다.과학기술정보통신부는 10일 제54차 비상경제 중앙대책본부회의에서 이 같은 내용의 ‘정보보호산업의 전략적 육성 방안’을 발표했다.그동안 정보보호산업은 컴퓨터, 네트워크를 보호하기 위한 정보보안 산업과 재난·범죄 방지를 위한 물리보안 산업을 중심으로 성장해왔지만, 전통산업과 정보통신(ICT)기술의 융합이 가속화되
[디지털투데이 황치규 기자]보안SW 전문기업 지란지교시큐리티는 지난해 악성 이메일 모의훈련 솔루션 ‘머드픽스(MudFix)’를 도입한 중소·중견기업 수가 전년 대비 2.5배 증가했다고 8일 밝혔다.최근 악성코드, 랜섬웨어 공격 대상이 대기업에서 중소·중견기업으로 확대 되고 중소·중견기업들이 보안 체계 강화에 나서면서 수요가 늘어난 것으로 풀이된다.과학기술정보통신부가 조사한 바에 따르면 지난해 국내 랜섬웨어 공격 피해 기업 중 93%가 상대적으로 보안 투자 여력이 부족한 중소기업에서 발생한 것으로 나타났다.지란지교시큐리티는 "기업 보
[디지털투데이 강진규 기자] 1월 31일부터 2월 2일까지 설 연휴를 앞두고 사이버범죄, 금융사기 등에 대한 경고가 잇따르고 있다. 전통적인 택배 문자를 가장한 피싱은 물론 설 선물과 관련된 사기, 코로나19 지원 등과 관련된 피싱 등이 우려된다.최근 경찰청은 공식 블로그 등을 통해 설 명절을 겨냥한 스미싱 주의사항을 알렸다.경찰에 따르면 설 명절 시기 증가하는 택배를 사칭한 스미싱 문자 공격이 우려된다. 또 연말정산 신청, 코로나19 재난지원금 등과 관련된 피싱 공격도 예상된다. 경찰청은 동창 모임을 사칭한 공격도 있을 수 있다고
[디지털투데이 황치규 기자]보안SW 전문기업 지란지교시큐리티는 클라우드 가상화 플랫폼 솔루션 전문기업 에어코드와 웹격리(RBI) 기술과 콘텐츠 악성코드 무해화(CDR) 기술을 결합한 제로 트러스트 보안 구현을 위해 협력한다고 26일 밝혔다.양사는 보유 기술 및 제품을 상호 연계하고, 공동 사업을 위한 인프라 구축부터 기술·영업·마케팅 분야에서 상호 협력할 방침이다.양사에 따르면 CDR과 RBI는 제로 트러스트 관점에 적합한 보안 기술로 이메일, 웹 상으로 유입되는 알려지지 않은 악성 위협, 제로데이 공격에 효과적인 대응이 가능하다.
[디지털투데이 황치규 기자]보안 업체 이글루시큐리티는 2021년 한국인터넷진흥원(KISA) ‘사이버보안 인공지능 데이터셋(침해사고 분야)’ 구축 사업에 참여해 주요 침해사고를 재현한 1억2000만건 규모 데이터셋 구축을 완료했다고 밝혔다.한국인터넷진흥원(KISA)은 K-사이버방역 추진 전략 일환으로 악성코드와 침해사고 분야에서 AI 침해 대응에 적용할 수 있는 8억 건 이상 AI 데이터셋을 구축하는 ‘사이버보안 AI 데이터셋 구축 사업’을 추진했다. 이번 사업에서 최신 침해사건 재현 분야를 맡았다.이글루시큐리티는 다년간 AI 시스템
■ "가상자산 시장 키운다"...여야후보 정책 격돌더불어민주당 이재명 대선 후보와 국민의힘 윤석열 후보가 19일 나란히 가상자산 공약을 내놨다. 이재명 후보는 업비트 운영사 두나무 사옥을 찾아 가상자산 거래소 대표들과 간담회를 진행한 뒤 가상자산 관련 공약을 발표했다.가장 먼저 발표한 공약 내용은 '가상자산 법제화'다. 구체적으로 객관적인 상장 기준을 마련하고 공시제도를 투명화하겠다고 했다. 또 불공정거래 행위를 감시하고 정보격차를 해소할 수 있는 보호 규정을 마련하겠다고 밝혔다. 이어 가상자산 공개(ICO) 허용을 검토하겠다고 밝
[디지털투데이 강진규 기자] 국가정보원은 최근 러시아와 정보 공유를 통해 전 세계 72개국 사물인터넷(IoT) 장비 1만1700여대가 ‘모지(Mozi)봇넷’이라는 악성코드에 감염된 사실을 확인하고 국내외 유관기관과 대응 조치를 진행 중이라고 19일 밝혔다.Mozi봇넷은 보안에 취약한 비밀번호, 최신 소프트웨어를 사용하지 않는 장비 등을 공격해서 악성코드를 감염시킨 후 감염된 장비를 디도스(DDoS) 공격을 위한 좀비 PC로 활용하는 악성코드다.국정원은 작년 12월 러시아 침해사고대응팀(CERT)으로부터 “한국 인터넷주소(IP) 주소
[디지털투데이 황치규 기자]안랩은 19일 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다.안랩에 따르면 공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다.사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파일(‘Game_Open.exe’)을 실행하면
■ 비트코인 요구 협박 메일 주의보해킹, 정보유출, 몸캠 피싱 등을 가장해 비트코인을 요구하는 협박 이메일이 무차별적으로 유포되고 있어 주의가 요구된다.보안업계에 따르면 해킹을 통해 개인 사생활 정보와 영상을 갖고 있다며 비트코인을 요구하는 협박 이메일이 이달 6일, 7일, 8일, 12일 등 연이어 유포됐다. 가상자산 관련 사이트에도 협박에 사용된 비트코인 지갑 주소들이 신고되고 있다.협박범들은 이메일에서 PC를 악성코드에 감염시켜 해킹을 한 후 개인정보화 데이터를 유출했다고 주장한다. 특히 해킹을 통해 PC 카메라로 개인 사생활이
[디지털투데이 백연식 기자] 사이버위기대응 모의훈련 기업 참가율이 점차 높아지고 있는 가운데, 재참여 기업의 경우 신규 참여 기업보다 보안공격에 대한 감염율이 낮은 것으로 나타났다.과학기술정보통신부는 한국인터넷진흥원과 함께 민간기업 대상으로 실시한 지난해 하반기 사이버위기대응 모의훈련 결과를 17일 밝혔다. 하반기 훈련 규모는 올해 상반기(192곳, 8만6339명) 대비 참여기업은 48.4%, 참가 임직원은 8% 각각 증가했다. 2020년 평균(81곳, 4만3333명) 대비로도 기업과 인원이 각 3.5배, 2.1배 이상 늘었다.해킹
[디지털투데이 강진규 기자] 해킹, 정보유출, 몸캠 피싱 등을 가장해 비트코인을 요구하는 협박 이메일이 무차별적으로 유포되고 있어 주의가 요구된다.17일 보안업계에 따르면 해킹을 통해 개인 사생활 정보와 영상을 갖고 있다며 비트코인을 요구하는 협박 이메일이 이달 6일, 7일, 8일, 12일 등 연이어 유포됐다. 가상자산 관련 사이트에도 협박에 사용된 비트코인 지갑 주소들이 신고되고 있다.정확히 어느 정도 협박 이메일이 유포됐는지 알 수는 없지만 1월 초부터 각종 온라인 커뮤니티에도 이런 협박 메일을 받았다는 글들이 게재되고 있다.