[디지털투데이 강진규 기자] 우리은행(은행장 권광석)은 제10회 정보보호의 날을 맞아 사이버 위협 대비 선제적 예방활동을 위한 ‘사이버 공격 및 개인정보 유출 대응 모의훈련’을 실시했다고 14일 밝혔다.정부는 사이버 위협 예방과 정보보호 생활화를 위해 매년 7월 둘째주 수요일을 ‘정보보호의 날’로 지정해 정보보호의 중요성을 전 국민에게 알리고 있다.우리은행은 지난해 6월 ISO27701과 ISMS-P 인증을 취득한 바 있다. 우리은행은 올해 정보보호의 날을 맞아 은행장, 정보보호최고책임자(CISO) 및 주요 임원진과 유관 부서장이
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 최근 코로나19 여분 백신 예약 안내를 사칭한 피싱 문자가 유포되고 있어 국민들의 주의가 요구된다고 7일 인터넷보호나라를 통해 공지했다.KISA에 따르면 코로나19 잔여 백신 예약 안내를 사칭한 문자에 첨부된 단축 URL을 클릭할 경우 피싱사이트 또는 광고성 사이트로 연결된다. KISA는 피싱사이트 접속 유도 뒤 메신저 대화 등을 통해 개인정보 유출, 스팸 광고 전달 등 2차 피해로 연계될 수 있으므로 사용자 주의가 필요하다고 지적했다.지난해 초 코로나19가 확산된 후 코로나
[디지털투데이 강진규 기자] 미국 IT 관리용 솔루션 제공 업체인 카세야(Kaseya) 제품을 통한 랜섬웨어 공격으로 비상이 걸렸다.한국인터넷진흥원(KISA)은 3일 카세야의 IT 관리용 플랫폼 VSA 제품이 랜섬웨어 유포 경로로 악용된 정황이 있어 긴급 보안 공지하고 유관기관에 긴급 전파했다고 밝혔다.KISA는 카세야 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생해 임시 대응 방안을 권고한다고 밝혔다.KISA는 카세야의 공지가 있을 때까지 VSA 사용 중
[디지털투데이 백연식 기자] 국제정보보호지수 순위에서 한국이 4위를 차지했다. 국제정보보호지수는 국가 간 사이버보안 역량을 비교·분석하는 데 활용되는 지표다. 정부는 국가 사이버 안보 체계를 강화하기 위해 노력을 지속해온 결과로 평가했다. 국제전기통신연합(ITU)은 29일(현지시간) 스위스 제네바에서 제4차 국제정보보호지수(GCI, Global Cybersecurity Index) 순위를 발표했다. 한국은 조사대상 194개국 중 4위를 기록했다. 1위는 미국이 차지했으며, 영국·사우디(2위), 에스토니아(3위), 한국·싱가폴·스페
[디지털투데이 황치규 기자]스패로우(대표 장일수)는 과학기술정보통신부가 주관하는 ‘중소 SW 보안약점 진단 및 개발보안 자가 진단 체계 마련’ 사업을 수주했다고 14일 밝혔다.이번 사업은 개발보안 적용이 어려운 중소기업 및 중소 SW 사업자를 대상으로 보안약점 진단 체계를 지원하는 프로젝트로, 방문형 SW 보안약점 진단 수행 및 자가 진단 체계 업무 환경을 구축하는데 초점이 맞춰져 있다.스패로우는 보안 솔루션 업체인 아이티노매즈와 컨소시엄을 구성해 해당 사업을 수행할 예정이다.스패로우는 소스코드 진단도구를 활용해 SW 보안약점 진단
[디지털투데이 강진규 기자] 올해 1월 취임한 이원태 한국인터넷진흥원(KISA) 원장이 기존 보안 개념을 초월하는 새로운 보안 모델인 ‘하이퍼 시큐리티 플러스 엑스(Hyper Security+X)’를 추진한다고 밝혔다.이원태 원장은 지난 21일 서울 가락동 KISA 서울 사무실에서 기자간담회를 열고 임기 내 중점 추진과제를 공개했다.그는 “코로나19는 국가 사회적 비대면화 환경 변화를 가져왔다”며 “다양하고 복잡한 사이버위협이 나타나고 있고 사이버공격이 더 은밀하고 고도화 되고 있다. 이런 상황은 일상 생활에서 정보보호 내재화를 요
[디지털투데이 황치규 기자]ADT캡스(대표 박진효)와 안랩(대표 강석균)은 13일 경기도 성남시 판교 소재 ADT캡스 사옥에서 최명균 인포섹 사업2본부장, 김학선 안랩 사업부문장 등 양사 관계자가 참여한 가운데, 스마트 공장 OT(Operation Technology)/산업제어시스템(ICS) 보안사업 협력을 위한 업무 협약을 체결했다고 밝혔다.이번 협력을 통해 양사는 반도체, 배터리, 발전, 정유, 화학, 자동차 등 100여곳 제조·생산 공장을 OT/ICS 주력 사업 대상으로 선정하고 공동 영업 및 마케팅 활동에 나설 예정이다. 보
[디지털투데이 강진규 기자] 지난해 12월 알려진 미국 솔라윈즈 해킹 사건을 계기로 사이버공격을 무력도발로 볼 것인지에 관한 논쟁이 벌어지고 있다. 해킹을 정보수집과 정찰 목적으로 봐야하는지 그것을 넘어 무력공격과 같은 관점에서 봐야하는지 의견이 엇갈리고 있다. 사이버공격에 대한 개념 정의에 따라 대응 방안도 크게 달라질 것으로 보여 주목된다. 23일 정부 관계자들에 따르면 국가정보원 산하 국가안보전략연구원이 최근 ‘러시아의 사이버공격에 대한 전쟁법 적용 논쟁과 함의’ 보고서를 발간했다.보고서는 “바이든 미국 대통령 취임 전후 드러
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 사이버공격 발생시 신속한 대응 및 협조체계 점검을 위한 '2021년 상반기 민간 분야 사이버 위기대응 모의훈련' 참여기업을 공개 모집한다고 21일 밝혔다. KISA는 지난해 민간분야의 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 모의훈련 참여기업을 공개 모집했으며, 이용자가 급증하는 분야인 블록체인, 핀테크, 비대면 서비스 등 사업자와 테마형 훈련을 병행했다. 그 결과 역대 최대 규모인 총 137개사 9만2000여명이 훈련에 참여했다. 이번 모의훈련은
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보호 분야 재직자의 직무 전문성 향상을 위한 2021년 ‘최정예 정보보호 전문인력(K-Shield) 양성 교육’을 오는 4월 14일부터 실시한다고 29일 밝혔다. 교육과정은 산업보안 전문인력 양성과정(3~4일), K-Shield 단기과정(2~5일), K-Shield 정규과정(10~12일)으로 구성돼 교육생 본인의 직무경력, 기존 훈련 수준 등을 고려해 수강이 가능하다. 또 실무자들의 수요를 반영해 클라우드 보안구축, 스피어피싱 공격·대응
[디지털투데이 강진규 기자] 금융보안원(원장 김영기)은 디도스(DDoS) 공격, 서버해킹 공격, 지능형지속위협(APT) 공격 등 사이버공격에 대한 금융권 탐지, 대응, 복구 능력을 확인, 점검하기 위해 188개 금융회사 및 전자금융업자를 대상으로 2021년도 침해사고 대응훈련을 실시한다고 16일 밝혔다. 금융보안원은 2021년도 훈련에서 랜섬(Ransom) 디도스 공격, 코로나19 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례 및 사회적 이슈를 반영해 훈련을 실시한다. 2020년 8월부터 금융권 대상으로 지속적으로 발
[디지털투데이 추현우 기자] 3월 들어 다소 주춤했던 가상자산(암호화폐) 시장이 다시 상승세로 돌아섰다. 비트코인 가격은 사상 최초로 6만달러를 넘었다. 국내 가상자산 거래소에서도 7000만원대가 코앞이다. 비트코인 시가총액은 1조달러를 넘겨 1조1240억달러에 다달았다. 가상자산 상승 배경에는 미국 상원의 1조9000억달러 규모의 경기부양법 통과와 미국 달러 가치 하락, 미국 국채 가격 상승 등 경제 변수가 작용한 것으로 보인다. 금과 유사한 안전자산 취급을 받는 비트코인에 주목하면서 전반적인 가상자산 상승세를 이끌었다는 분석이다
[디지털투데이 강진규 기자] 비트코인, 이더리움 등 가상자산을 갈취한 것으로 미국 정부가 지목한 북한 해커들이 수년간 블록체인, 가상자산 업계에서 종횡무진(縱橫無盡)한 것으로 드러났다. 그들은 가상자산 거래 앱, 지갑(Wallet) 등을 개발하고 트위터, 텔레그램 방 등을 운영하며 활동했다. 11일 관련 소식통에 따르면 지난달 미국 정부가 지목한 북한 해커들이 수년 동안 글로벌 블록체인, 가상자산 업계에서 대담한 활동을 펼쳤던 것으로 분석됐다. 지난 2월 17일(현지시간) 미국 법무부는 “사이버공격을 수행하고, 금융기관과 회사로부터
[디지털투데이 강진규 기자] 미국 정부가 북한이 해킹을 통해 13억달러 이상의 돈과 가상자산을 훔쳤다며 북한 해커 3명을 기소했다. 2월 17일(현지시간) 미국 법무부는 “사이버공격을 수행하고, 금융 기관과 회사로부터 13억달러 이상의 돈과 가상자산을 갈취한 범죄에 참여한 3명의 북한 컴퓨터 프로그래머를 기소한다”고 밝혔다. 이들이 기소한 북한 해커는 전창혁(31세), 김일(27세), 박진혁(36세) 등 3명이다. 미국 법무부는 이들이 북한 정찰총국 소속으로 라자루스 그룹(Lazarus Group), APT38 등의 이름으로 활동했
[디지털투데이 강진규 기자] 신한은행을 겨냥한 디도스 공격이 발생해 연초부터 금융권 긴장하고 있다. 신한은행은 1월 15일 고객 공지를 통해 “금일 신한은행 홈페이지에 대한 디도스 공격으로 인해 접속시간 지연이 발생했다”고 밝혔다. 금융권에 따르면 이날 오전 10시부터 한 시간 가량 이어진 디도스 공격(트래픽 과부하)으로 신한은행 홈페이지 접속 지연 현상이 발생했다고 한다. 금융보안원 관계자는 “15일 저녁까지 신한은행 이외에 디도스 공격을 받았다고 신고한 금융기관은 없다”고 설명했다. 신한은행은 지난해에도 디도스 공격을 받았다.
[디지털투데이 강진규 기자] 김영기 금융보안원 원장이 코로나19로 촉발된 금융권 비대면·언택트 환경 변화에 맞춰 보안 강화 방안을 지원한다고 밝혔다. 김영기 원장은 4일 신년사를 통해 “비대면·언택트 환경 변화에 맞춰 금융권의 보안 강화를 지원해 나가야 한다”며 “인공지능(AI) 등 신기술 도입 리스크를 최소화하고, 클라우드 등 제3자 리스크에 선제적으로 대응하며 비대면 교육역량 강화, 비대면·언택트 관련 보안 가이드 마련 등 금융산업과 시장의 변화에 맞춰 금융보안 강화를 적절하게 지원해 나가겠다”고 말했다. 그는 또 금보원의 금융
[디지털투데이 강진규 기자] 금융당국이 금융회사, 빅테크, 핀테크 기업에 대한 향후 감독 방향으로 ‘책임있는 혁신’에 초점을 둔 자율적 규제를 강화하는 방안을 추진 중인 것으로 확인됐다. 핀테크 확산으로 금융감독 환경이 바뀌고 있지만 섣부른 규제가 혁신을 저해할 수 있다는 고민에서 나온 대응 카드다. 20일 금융권에 따르면 금융감독원은 최근 ‘글로벌 핀테크 트렌드 및 감독정책’ 보고서를 발간했다. 이 보고서는 글로벌 핀테크 현황과 규제, 국내 핀테크 산업 및 감독 현황 등에 대한 내용을 담고 있다. 약 200페이지에 달하는 보고서는
[디지털투데이 백연식 기자] 개인정보보호위원회는 인터넷 상에서 광범위하게 불법 유통되고 있는 개인정보로 인한 피해를 최소화하기 위해 관계기관과 공동으로 웹사이트 계정정보 유출확인 시스템 구축·운영, 불법 개인정보 DB의 탐지·삭제 강화 등 대응책 마련에 나섰다고 8일 밝혔다. 최근 개인정보위와 과기정통부는 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트에서 불법 개인정보 DB를 확보하여 분석한 결과, 국내 1362개 웹사이트의 계정정보(이메일 주소, 패스워드) 2346만여건이 포함돼 있다는 것을 확인했다. 해당 DB에 포함된
[디지털투데이 최지연 기자] SK텔레콤은 자회사인 SK인포섹과 LSH(ADT캡스의 모회사)이 각각 이사회를 열고 양사 합병을 결의했다고 27일 밝혔다. 양사는 연내 합병을 하고, 내년 1분기 안에 기업결합 신고 등 절차를 거쳐 ADT캡스까지 합병을 완료할 계획이다. ADT캡스는 국내 2위 물리보안 사업자로, 70만명의 가입자를 보유했다. 무인경비 및 무인주차·출입통제 등 물리보안이 주 사업 영역이다. SK인포섹은 국내 1위 정보보안 사업자로 정보보안 컨설팅, 사이버공격 탐지 및 보안관제 등이 주 사업영역이다. 합병법인을 통해 물리보
마이크로소프트(MS)가 세계 저명인사 100여명을 겨냥한 해커들의 사이버공격 시도를 포착했다고 밝혔다. MS는 해커들이 이란과 연계돼 있으며, 자사의 대응에도 불구하고 일부 인물은 실제 피해를 봤다고 전했다. AP통신에 따르면 MS는 28일(현지시간) 공식 블로그를 통해 최근 자사 보안부서인 마이크로소프트 위협정보센터(MSTIC)가 해킹그룹 '포스포러스'(Phosphorous)의 사이버공격 활동을 발각해 대응에 나섰다고 밝혔다. MS는 포스포러스가 내년 2월 개최될 예정인 독일 뮌헨안보회의(MSC)와 조만간 사우디아라