외교부는 사이버 분야 첫 대북 독자제재 조치로 북한 개인 4명과 기관 7개를 독자제재 대상으로 지정하기로 했다고 2월 10일 발표했다.외교부는 제재대상의식별정보로 해킹 조직 관련 가상자산 지갑주소도 포함시켜 전 세계에 북한과의 가상자산 거래 위험성을 환기하는 계기가 될 것으로 기대된다고 설명했다.이번에 제재 대상으로 지정되는 개인 4명은 북한 정찰총국 등에 소속되어 해킹 등 사이버공격에 가담했거나 북한 군수공업부 및 국방성 등에 소속된 IT 인력으로서 IT 프로그램 개발 등을 통한 외화벌이에 관여한 혐의를 받고 있다.개인은 조선엑스
[디지털투데이 강진규 기자] 국가정보원은 미국 국가안보국(NSA), 연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다. 한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다. 국정원은 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”이라고 밝혔다. 미국 현지에서도 미국 국가안보국이 9일 동일한 권고문을 발표했다.국정원은 최근 북한이 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료,
[디지털투데이 강진규 기자] 지난해 기관 서버 랜섬웨어 공격, 빌딩 설비제어시스템 해킹, 재택근무시스템 해킹을 통한 내부망 침투 등이 발생했던 것으로 알려졌다. 기존에 공개된 것보다 더 많고 다양한 사이버공격이 물밑에서 치열하게 이뤄지고 있는 것으로 보인다.8일 보안 관계자들에 따르면 최근 국가정보원 국가사이버안보센터는 '국가사이버안보센터 2022 연례보고서'를 공개했다.국가사이버안보센터는 보고서에서 사이버위협 조사, 분석 사례를 일부 소개했다. 중요 시설, 정부, 공공기관 등을 대상으로 발생한 해킹은 보안 등을 이유로 잘 공개되지
[디지털투데이 강진규 기자] 미상의 중국 해커조직이 국내 2000여개 홈페이지를 대상으로 해킹을 하겠다고 밝혀 사이버보안에 비상이 걸렸다.한국인터넷진흥원(KISA)은 보안공지를 통해 국내 홈페이지 변조 관련 민간부문의 보안 강화를 권고한다고 밝혔다.KISA는 미상 중국 해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국 정부기관 2000여개 홈페이지를 해킹하겠다고 선언했다고 설명했다. 해커는 1월 21일 오전 10시 7분 국내 홈페이지 해킹을 통해 대규모 공격을 예고했다.보안업계 관계자들에 따르면 해
[디지털투데이 강진규 기자] 국가정보원이 북한의 가상자산 해킹 역량이 세계 최고 수준이라고 밝혔다. 북한이 2017년부터 가상자산 해킹 기술을 고도화해 최근에는 탈중앙화금융 디파이(DeFi), 메타마스크 등을 겨냥하고 있다는 분석이다. 22일 국정원은 경기도 판교 제2테크노밸리 소재 국가사이버안보협력센터를 언론에 공개하고 최근 해킹 동행과 내년 전망을 발표했다.국정원 관계자는 “북한이 금융기관, 가상자산 등을 해킹해 2017년 이후부터 1조5000억원 이상을 탈취했다. 올해는 8000억원 정도를 탈취한 것으로 추정된다“며 ”국내 피
[디지털투데이 강진규 기자] 국가정보원에서 사이버보안을 담당하는 백종욱 국정원 3차장이 사이버안보법 추진과 관련해 컨트롤타워와 국정원의 역할을 밝혔다. 사이버안보 컨트롤타워는 대통령실이며 국정원은 지원하는 역할을 하겠다는 것이다.22일 국정원은 경기도 판교 제2테크노밸리 소재 국가사이버안보협력센터를 언론에 공개했다.국가사이버안보협력센터는 국정원 국가사이버안보센터가 사이버공격에 대한 민관 합동 대응을 위해 지난 11월 30일 개소했으며 국정원, 과학기술정보통신부, 국방부 등 유관기관과 안랩, 이스트시큐리티, S2W, 채이널리시스 등
[디지털투데이 백연식 기자] 이동통신 3사 연말연시 급증하는 통신 트래픽에 대응해 ‘특별 소통 대책’을 수립했다고 20일 밝혔다.SK텔레콤, KT, LG유플러스는 크리스마스 및 연말 주요 행사장, 해넘이·해돋이 명소 등 연말연시 트래픽 밀집 지역에 5G 및 LTE 기지국 용량 증설을 완료했다고 밝혔다. 주요 지역에는 이동기지국 배치해 대응할 계획이다.SK텔레콤은 특히 해가 넘어가는 시점에 문자 메시지(MMS) 발송량이 평소 대비 약 25배 증가가 예상된다며 사전 서버 용량 확충 및 시스템 점검을 완료했다고 덧붙였다.또 T맵, 에이닷
[디지털투데이 황치규 기자]정부가 운영하는 정보보호 공시 제도 대상 기업들 현황을 조사한 결과 총 투자액은 약 2조285억원, 기업별 평균 정보보호 투자액은 약 32억원이며, 정보보호 투자 비중(정보기술 투자 대비) 평균은 9.13% 수준으로 나타났다.과학기술정보통신부(장관 이종호)는 12월 20일(화) 기업의 정보보호 투자 활성화 및 이용자의 알권리 강화를 위해 “2022년 정보보호 공시 현황 분석보고서”를 발표했다.정보보고 공시 제도는 기업 정보보호 현황을 공개(의무‧자율)하고 관리함으로써 이용자 안전한 인터넷 이용과 기업의 정
[디지털투데이 강진규 기자] 사이버위기 ‘주의’ 경보가 약 9개월째 이어지고 있다. 사이버보안 위협이 상시화, 일상화된데 따른 것이다.14일 보안업계와 정부 관계자들에 따르면 올해 3월 21일 발령된 사이버위기 ‘주의’ 경보가 12월 현재까지 지속되고 있다.사이버위기 경보는 국가, 공공기관, 사회 인프라 등에 대한 사이버위협 수위가 높아지거나 징후가 포착될 경우 발령된다. 사이버위기 경보는 ‘정상, 관심, 주의, 경계, 심각’ 단계로 구분된다. 올해 3월 21일 국가정보원은 공공분야 국가 사이버위기 경보를, 같은 날 과학기술정보통신
[디지털투데이 강진규 기자] 국가정보원과 민관이 함께 사이버위협 정보 및 기술을 공유하고 공동 대응하기 위한 협력센터가 문을 열었다.국가정보원은 30일 경기도 판교 제2테크노밸리에서 김규현 국가정보원장, 조해진 국회 정보위원장, 유상범 정보위 간사, 이종호 과기정통부 장관, 이동범 정보보호산업협회장, IT업체 대표 등 정보보안업계 관계자들이 참석한 가운데 ‘국가사이버안보협력센터’ 개소식을 개최했다. 사이버안보협력센터는 국정원 국가사이버안보센터가 갈수록 지능화, 고도화되고 있는 사이버공격에 맞서 민관이 힘을 합쳐 공동 대응하기 위해
[디지털투데이 강진규 기자] 국가정보원이 국가사이버안보 기본법 제정안을 입법예고하면서 그동안 좌절됐던 사이버안보 컨트롤타워가 마련될 수 있을지 주목된다. 국내외적으로 사이버위협이 심각해지는 상황에서 더이상 사이버안보 컨트롤타워 구성을 미루기 어렵다는 지적이 나온다.최근 국정원이 국가사이버안보 기본법 제정안을 입법예고하면서 사이버안보 컨트롤타워 출범 여부에 업계의 관심이 쏠리고 있다.오래 전부터 관계부처와 전문가들 사이에서 범정부 사이버안보 컨트롤타워가 필요하다는 지적이 있었다. 이명박·박근혜 정부 시절에는 국정원을 중심으로 사이버안
[디지털투데이 강진규 기자] 금융보안원이 내년 금융권 마이플랫폼(My Platform) 추진 과정에서 데이터 유출 가능성을 경계해야 한다고 지적했다.금융보안원은 2023년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈를 선정해 9일 발표했다.이번 전망에서는 보안 위협 및 대응, 디지털 신기술 및 리스크, 컴플라이언스 및 전략 등 3가지 분야로 나누어 2023년에 이슈가 될 것으로 예상되는 주제를 선정했다.금융보안원은 우선 금융 분야 클라우드 및 망분리 규제 개선방안이 내년 시행될 예정이기 때문에 정보 유출 등 보안 위험에
[디지털투데이 강진규 기자] 최근 사이버보안 상황이 심상치 않다. 국내외에서 각종 해킹 사건과 위협이 연이어 발생하고 있다. 이런 징후들이 대형 사고로 이어지는 것이 아닌지 우려의 목소리가 나오고 있다. 한국인터넷진흥원(KISA)은 최근 인터넷 보호나라를 통해 국내 기업 등을 대상으로 디도스, 랜섬웨어, 해킹메일 공격이 발생하고 있다며 보안 담당자들에게 주의를 당부했다.KISA는 공지에서 “최근 국내 기업 대상 서비스를 마비시키는 디도스 공격 및 사회 이슈를 악용한 해킹메일 공격이 확산되고, 랜섬웨어 공격이 지속 발생하고 있어 각
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 이태원 사고와 관련해 이를 악용한 해킹메일 및 피싱·스미싱 등 사이버공격에 대비한 사용자 주의를 11월 1일 권고했다.KISA는 10월 29일 발생한 이태원 사고를 악용한 사이버공격 시도에 대해 사용자 주의가 요구된다며 사고로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 통한 악성코드 유포가 예상된다고 밝혔다.또 KISA는 '서울 용산 이태원 사고 대처상황 보고서'로 위장한 악성문서가 발견됐다며 이태원 사고 관련 내용이 포함된 이메일 및
[디지털투데이 강진규 기자] 국가정보원이 대구광역시, 경상북도와 함께 주최하고 국가보안기술연구소가 주관한 ‘2022 사이버공격방어대회(CCE)’가 10월 28일 막을 내렸다.대회 종합우승은 정보보안업체 티오리 소속 강우원, 임준오 직원이 함께한 ‘더 덕(The Duck)’팀이 차지했다. ‘금융가위바위보안원’팀(금융보안원)과 ‘GYG’팀(라온시큐어, 해치스랩, 티오리 연합)은 각각 공공과 일반 부문에서 우승했으며 올해 신설된 ‘학생 부문’에는 ‘한국디지털미디어고’ 학생들인 ‘지구가 평평한 이유 10가지’팀이 우승했다.종합우승팀에는 상
[디지털투데이 강진규 기자] 윤석열 정부가 국가안보실을 명실상부한 사이버안보 컨트롤타워로 정립하는 방안을 추진한다. 사이버안보기본법으로 국가안보실이 공공, 민간, 국방 등 사이버안보를 총괄하도록 하고 국가정보원, 국방부, 과학기술정보통신부 등 각 부처의 역할을 명시하겠다는 것이다.임종득 국가안보실 2차장은 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 기조연설을 통해 윤석열 정부의 국가사이버안보 전략을 발표했다.임종득 2차장은 “전 세계는 IT기술 발전과 함께 모든 것이 네트워크로 연
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 정보보호 핵심원천기술 개발사업의 연구개발(R&D) 성과 확산을 위한 ‘정보보호 R&D 핵심원천기술 이전 설명회’를 오는 15일 열리는 '대한민국 4차 산업혁명 페스티벌'에서 개최한다고 13일 밝혔다.KISA는 이번 설명회에서 지능화되고 있는 사이버공격을 예방·대응하기 위해 필요한 ▲5G 이동통신망 대상 비정상 공격 탐지·차단 기술 ▲사이버보안 오케스트레이션(자동화 기술) 및 자동 대응 기술 ▲가상자산(비트코인, 이더리움) 부정거래 등 사이버범죄 악용 추적 기술 ▲인공지능 기반
[디지털투데이 금융·핀테크팀] 사이버보안 역량이 은행 등 금융회사의 새로운 경쟁력으로 부상하고 있다. 코로나19 사태 후 디지털 금융이 확산되면서 금융에서 사이버보안이 차지하는 역할이 더욱 중요해지고 있다는 것이다.최근 하나금융경영연구소는 최근 금융경영브리프 ‘은행의 새로운 경쟁력, 사이버보안’이라는 분석 내용을 공개했다.⦁ 사이버보안 역량이 곧 은행 경쟁력..."장기 전략 마련해야"연구소는 “디지털 금융 환경 변화로 사이버 리스크가 확대되면서 은행의 사이버 보안이 주요 쟁점으로 떠오르고 있다”며 “사이버공격이 빠르게 진화하는 가운
[디지털투데이 강진규 기자] 디지털 금융이 확산되면서 은행에서 사이버보안이 차지하는 역할이 더욱 중요해지고 있다는 분석이 나왔다. 사이버보안 역량이 은행들의 새로운 경쟁력을 판가름할 수 있는 만큼, 장기적인 전략 마련이 필요하다는 지적이다.하나금융경영연구소는 최근 금융경영브리프 ‘은행의 새로운 경쟁력, 사이버보안’이라는 분석 내용을 공개했다.연구소는 “디지털 금융 환경 변화로 사이버 리스크가 확대되면서 은행의 사이버 보안이 주요 쟁점으로 떠오르고 있다”며 “사이버공격이 빠르게 진화하는 가운데 은행의 사이버 리스크 대응 전략은 신뢰성
[디지털투데이 강진규 기자] 국가정보원이 국가보안기술연구소, 대구광역시, 경상북도와 함께 ‘2022 사이버공격방어대회(Cyber Conflict Exercise)’를 개최한다고 5일 밝혔다.사이버공격방어대회는 2017년부터 사이버보안 대응 역량 강화와 전문인력 양성을 위해 매년 열리고 있는 국내 최대 규모 대회다. 참가 희망자는 4명 이하로 팀을 구성해 21일까지 대회 홈페이지에서 신청하면 된다. 접수 부문은 공공팀(국가·공공기관 직원), 일반팀(대학생·직장인), 학생팀(중·고등학생) 등 세 개 부문이다. 특히 올해는 사이버보안 꿈