[디지털투데이 박건도 기자] 과학기술정보통신부가 최근 급증하고 있는 공공기관 대상 사이버 위협에 대비하고자 한국과학기술정보연구원 '사이버안전센터'를 방문해 사이버 보안 대비태세 현장을 19일 점검했다.사이버안전센터는 외부로부터 사이버 공격에 대응하기 위해 365일 24시간 무중단 보안관제를 한다. 사이버 공격을 탐지·대응하는 사이버보안 최전선의 조직이다. 과기정통부는 기능별로 과학기술, 정보통신, 우정 3개 사이버안전센터를 운영중에 있다.이번에 방문한 과학기술 사이버안전센터는 61개 과학기술 분야 출연연 등의 사이버 보안을 책임지고
[디지털투데이 강진규 기자] 국가정보원은 불법 도박사이트를 제작해 한국인 사이버범죄조직에게 판매한 북한 IT 조직을 적발했다고 14일 밝혔다. 국정원은 해당 IT 조직이 중국 단둥에서 활동 중인 ‘경흥정보기술교류사’로 북한 노동당 39호실 산하 조직이라고 설명했다.경흥정보기술교류사 체류지는 중국동포 대북 사업가가 소유, 운영하는 단둥시 금봉황복식유한공사의 의류공장 기숙사라고 국정원은 밝혔다. 이들은 중국인 브로커를 통하거나 구글, 링크드인 등 포털사이트에 노출돼있는 중국인 신분증에 본인 사진을 합성해 중국인 개발자로 위장한 뒤 텔레
[디지털투데이 백연식 기자] 박윤규 과학기술정보통신부 2차관이 설 연휴 시작 전날인 8일 오후, 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해, 국민과 기업을 대상으로 하는 사이버 공격 대응 현황과 비상대응 체계를 점검하고 직원들의 노고를 격려했다.KISC(Korea Internet Security Center)는 24시간 365일, 해킹 등 침해사고 대응 모니터링 종합상황실을 운영한다. 악성코드 분석 및 주요정보통신기반시설 보호 지원 등 사이버 위협에 대해 대응하는 것이다. 과기정통부에 따르면 최근 국내외 정치,
[디지털투데이 황치규 기자]안랩은 7일 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견하고 사용자들에 주의를 당부했다.안랩에 따르면 공격자는 먼저 ‘percent.xlsm'이라는 이름의 바로가기 파일(.lnk)을 유포했다. 유포에는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을 것으로 추정된다. 사용자가 무심코 해당 파일을 실행하면 불법 도박 배팅 방법이 적힌 엑셀 파일의 본문이 나타나며, 동시에 악성코드가 설치된다.악성코드에 감염되면 공격자는 감염 PC에서 키로깅 및 사
[디지털투데이 AI리포터] 네덜란드 군 정보당국이 중국 정부의 지원을 받은 해커들에 의해 군 전산망이 해킹당했다는 사실을 공개했다.6일(현지시간) 블룸버그, 로이터 등 여러 외신에 따르면 네덜란드가 이날 성명을 통해 "중국의 정교한 악성 코드가 연구에 활용되는 컴퓨터에서 발견됐다"고 밝혔다. 발견된 악성코드는 원격 작업을 할 수 있는 컴퓨터 시스템의 취약점을 악용해 원격으로 염탐을 시도했다고 당국은 설명했다. 다만 해당 악성코드가 군의 방어 전산망에는 손상을 입히지 않았다고 덧붙였다.로이터는 "네덜란드가 사이버 스파이의 배후에 중국
[디지털투데이 강진규 기자] 국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹, 텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다.이번에 악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다.해커는 아이디, 비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러(Infostealer)’를 활용한 것으로 나타났다. 각종 불특
[디지털투데이 황치규 기자]앤앤에스피는 소프트웨어 공급망 보안 솔루션 ‘앤넷트러스트(nNetTrust)’가 국가정보원 ‘국가용보안요구사항 V3.0 보안기능확인서’를 획득했다고 24일 밝혔다.소프트웨어(SW) 공급망 보안 솔루션 중 국가용 보안요구사항 V3.0에 기반하여 보안기능확인서를 획득한 제품은 처음이라고 회사측은 강조했다.앤넷트러스트는 소프트웨어 보안 업데이트를 지원하는 망연계 솔루션으로 악성코드 유입에 대한 클린시스템 기능을 제공한다. 송신 서버(TX), 멀티 백신 엔진이 장착된 클린 PC 서버(CLN), 수신 서버(RX)
[디지털투데이 강진규 기자] 대형 금융기관, 가상자산 거래소를 공격하던 해커들이 개인 금전을 노리는 방향으로 전략을 바꾸고 있다는 분석이 나왔다.국가정보원은 24일 판교 국가사이버협력센터에서 열린 기자간담회에서 2023년 사이버위협 동향과 2024년 전망에 대해 소개했다.국정원 관계자는 “대형금융기관이 해커들의 타겟이었으나 가상자산 거래소로 타겟을 변경했고 다시 최근에는 개인을 대상으로 공격을 확대하고 있다”고 말했다.국정원에 따르면 북한 해커 등은 과거 은행 등 대형 금융기관을 주요 목표로 삼았는데 은행 보안시스템이 강화되면서 가
[디지털투데이 박건도 기자]씨큐비스타가 나일소프트와 전략제휴를 맺고, 내부자 위협을 차단하는 'IT 내부통제 시스템'을 공동 개발한다고 24일 밝혔다.내부자 위협이란 조직내 정규직원, 계약직원, 아웃소싱 직원 등이 현재 또는 과거에 있었던 조직내의 시스템, 네트워크, 데이터 등에 대한 접근권한을 의도적으로 오남용해 조직내 정보시스템의 기밀성, 무결성, 가용성을 해치는 것을 뜻한다. 최근 금융권에서는 이러한 내부자에 의해 고객 개인정보 탈취, 횡령, 보안사고가 점점 증가하는 추세다.씨큐비스타는 자사 네트워크 탐지 및 대응 솔루션 '패
[디지털투데이 황치규 기자]삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다. ▲AI를 악용한 보안 위협 ▲하이브리드 환경에서의 클라우드 보안 위협 ▲개인 정보, 민감 정보 등 주요 데이터 유출 ▲지속적으로 진화하는 랜섬웨어 ▲공격 대상 확장에 따른 네트워크 보안 위협이 꼽혔다.이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여명을 상대로한 설문 결과가 반영됐다.삼성SDS에 따르면 생성형 AI로 촉발된 기술이 산업 전반에 빠르게
[디지털투데이 박건도 기자]보안기업 솔루세움이 포맷을 통해 중요 데이터는 보관하고 악성코드는 제거하는 솔루션 '마에스트로 EPS'를 선보이고 본격적인 시장 공략에 나선다.악성코드를 예방·제거하는 기존 솔루션들은 대부분 안티바이러스 백신이나 복구 솔루션 형태다. 악성코드를 탐지하거나 시스템을 복구하는데 상당한 시간이 소요될 뿐만 아니라 PC 사용자가 직접 프로그램을 실행시켜야 하는 번거로움이 있다.회사 측에 따르면 마에스트로 EPS는 PC 부팅시 자동으로 디스크를 1초만에 포맷한다. 포맷 방식이라 별도 프로그램 실행없이 악성코드를 제
[디지털투데이 AI리포터] 안드로이드TV와 eCos 셋톱박스를 이용한 해커 그룹의 보트넷 위협에 대한 경고가 발표됐다고 18일(현지시간) IT매체 테크레이더가 전했다.보트넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염된 채 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크를 말한다.치안신 X연구소(Qianxin Xlabs) 사이버 보안 연구진은 이 작전을 '빅판지'(Bigpanzi)라고 명명했다. 연구진의 경고를 받은 보트넷은 약 17만개의 활성화된 봇을 가지고 있는 것으로 드러났다. 연구진
[디지털투데이 박건도 기자]안랩은 보안 콘텐츠와 IT 트렌드 등을 담은 주간 보안 뉴스레터 '시큐리티 레터'의1000호를 맞이하며 구독신청 이벤트를 진행한다고 16일 밝혔다.안랩은 시큐리티 레터 신규 구독 신청자 중 100명을 추첨해 커피 쿠폰을 지급할 계획이다.시큐리티 레터는 매주 목요일마다 악성코드 정보와 보안 이슈, 위협 대응 방안 등 다양한 정보를 비롯해 안랩 소식, 최신 IT 트렌드 등을 제공하고 있다. 구독신청은 안랩 공식 홈페이지 '안랩닷컴'에서 가능하다.안랩은 23년간 시큐리티 레터 발행을 이어오며 일반 및 기업 사용
[디지털투데이 AI리포터] 소프트웨어 개발 플랫폼인 깃허브(GitHub)가 사이버 범죄자들의 악성코드 유포에 악용되고 있다는 지적이 제기됐다고 15일(현지시간) 일본매체 기가진이 전했다.사이버 보안기업 레코디드 퓨처(Recorded Future)는 최근 보고서에서 깃허브가 사이버 범죄자들의 온상이 됐다고 밝혔다. 사이버 범죄자들은 깃허브를 통해 페이로드 배포, 코드 데드 드롭 리졸버, 명령 및 제어, 데이터 유출 등을 수행하고 있는 것으로 알려졌다.레코디드 퓨처에 따르면, 인지도가 높아 신뢰도가 높은 깃허브는 도메인 등록비 등 추가
[디지털투데이 박건도 기자] 네이버를 위장한 악성 도메인이 3350건에 달하는 것으로 나타났다. 보안기업 로그프레소는 12일 자사 '사이버 위협 인텔리전스월간 리포트(CTI)'를 통해 이같이 밝혔다. 리포트에는 포털, 언론사, 기업을 위장한 악성 도메인 리스트가 포함됐다. 로그프레소는 악성 도메인을 수집한 내용을 바탕으로 업종별 위장 대상을 분류했다.업종별 분류에서 기업이 69%로 1위를 차지했다. 2위는 언론사, 3위는 정부기관 순으로 뒤를 이었다.특히 지난해 12월에 비해 언론사 비중이 높아졌다. 언론사를 사칭하는 악성 유사 도
[디지털투데이 황치규 기자] 연초부터 글로볼 보안 업계에 인수합병(M&A) 움직임이 활발하다. 최근 클라우드 보안 업체 센티넬원이 클라우드 네이티브 애플리케이션 보호 플랫폼(cloud-native application protection platform, CNAPP) 스타트업인 핑세이프(PingSafe)를 인수하기로 했고 소닉월도 SSE(security services edge) 개발 업체 바니언시큐리티를 손에 넣었다.ㆍ글로벌 보안 시장, 연초부터 M&A 활발...센티넬원·소닉월 주도이같은 흐름은 당분간 이어질 것으로 보인다. 특히
[디지털투데이 박건도 기자]성인 게임 실행 파일로 위장한 파일을 파일공유 사이트에 올려 악성코드를 유포하는 사례가 발견된 가운데 사이버 보안 기업 안랩이 사용자에 주의를 당부했다.공격자는 성인용 게임 프로그램 실행 파일로 위장한 압축파일을 특정 파일 공유사이트에 업로드했다. 게임 화면을 캡처한 이미지와 함께 게임 실행을 위해 파일의 압축을 해제하고 'Game.exe' 파일을 실행하라는 안내를 함께 게시했다.사용자가 파일의 압축을 해제한 후 게임을 플레이하기 위해 Game.exe 파일을 실행하면 공격자 서버에서 추가 악성코드를 다운로
[디지털투데이 황치규 기자]국내 대표 보안 업체 중 하나인 지란지교시큐리티를 이끌었던 윤두식 대표가 스타트업 이로운앤컴퍼니 설립하고 새로운 도전에 나섰다.도전의 무대는 생성형 AI 보안. 기업과 공공기관들이 거대 언어 모델(LLM) 기반 생성형 AI를 쓰는데 따른 보안 문제들을 해결해주는 솔루션 사업이 골자다. 글로벌 시장에서 생성형 AI 보안을 주특기로 하는 스타트업들은 이미 20개를 넘었지만 국내의 경우 이로운앤컴퍼니가 첫 테이프를 끊은 곳들 중 하나가 아닐까 싶다.전문 보안 업체들이 등장한다는 것은 생성형 AI와 관련된 리스크
[디지털투데이 황치규 기자]지란지교소프트에서 한국 총판을 담당하고 있는 다크웹 유출 정보 모니터링 서비스 제로다크웹은 지난 6개월 동안 약 98만건 규모 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 4일 밝혔다.제로다크웹은 출시 이후 무료 샘플 리포트 신청 고객을 대상으로 다크웹 정보 유출 규모와 위험성을 심도 있게 조사했다. 조사 결과에 따르면, 다크웹에서 유출된 액세스 정보는 94만4158건에 달하고, 악성코드에 감염된 디바이스 수는 4616대로 확인됐다. 또 감염된 디바이스에서 유출된 데이터는 2만5261건, 유
[디지털투데이 박건도 기자] 지란지교데이터가 키오스크 정보 보안 솔루션 '키오스크필터'로 GS인증 1등급을 획득했다고 3일 밝혔다.GS인증은 한국정보통신기술협회(TTA)가 국제표준을 기반으로 우수한 품질을 갖춘 제품에 부여하는 국가 품질 인증제도다. 지란지교데이터는 GS 인증 1등급인 키오스크필터를 통해 공공, 의료, 유통 등 다양한 분야 키오스크 보안 수요에 대응할 계획이다.한국소비자원이 2022년 발간한 키오스크 이용 실태조사에 따르면 국내 공공 분야 키오스크 운영 현황은 약 18만대로 추정되며, 한국지능정보사회진흥원은 2022