[디지털투데이 황치규 기자]사이버 보안 전문 기업 지니언스는 이화여자대학교 의료원(이대목동병원, 이대서울병원)에 EDR(Endpoint Detection & Response) 솔루션 지니안 EDR을 공급했다고 23일 밝혔다.이화여자대학교 의료원은 지난해 지능형 의료서비스 프로젝트에 네트워크 보안 솔루션을 도입했으며, 올해는 고도화되고 있는 사이버 보안 위협에 대응하기 위해 EDR 솔루션 도입을 결정했다.이화여자대학교 의료원은 적합한 제품을 선별하기 위해 다양한 EDR 제품을 검토했고 그 결과 지니안 EDR 솔루션을 선택했다. 지니안
[디지털투데이 강진규 기자] 경찰청 국가수사본부 안보수사국은 국가사이버위기관리단과 공조해 국내방산기술 유출 사건을 수사한 결과 라자루스, 안다리엘, 김수키 등으로 알려진 북한 해킹 조직들이 국내 방산기술 탈취하기 위해 전 방위적으로 공격하고 있는 것을 확인하고 보안 조치를 취했다고 밝혔다.경찰에 따르면 북한 해킹조직은 방산업체를 직접 침투하기도 하고, 상대적으로 보안이 취약한 방산 협력업체를 해킹해 방산 업체의 서버 계정정보를 탈취한 후 주요 서버에 침투해 악성코드를 유포한 것으로 파악됐다. 이번 사건은 경찰청이 국가사이버위기관리단
[디지털투데이 박건도 기자] 안랩이 자사 위협 인텔리전스 플랫폼인 '안랩 TIP'에 금융권 특화 보고서를 추가했다고 18일 밝혔다.안랩은 안랩 TIP에 금융권 특화 위협 정보를 담은 '국내외 금융권 관련 보안 이슈' 월간 보고서를 추가했다. 해당 보고서는 안랩 보안위협 분석 조직 '안랩 시큐리티 인텔리전스 센터(ASEC)'가 국내외 금융권 대상 공격을 수집∙분석해 작성된다. 금융권에 특화한 월간 악성코드 통계, 주요 악성코드 Top 10, 피싱 이메일 유포 사례 등 위협 분석정보 및 동향을 제공한다.텔레그램이나 딥웹·다크웹, 소셜미
[디지털투데이 백연식 기자] 과학기술정보통신부는 한국인터넷진흥원(이하 ‘KISA’)과 함께 지역 전략 산업의 정보보호 내재화 촉진을 위해 보안에 취약한 중소기업을 대상으로 컨설팅과 솔루션 등을 지원하는 정보보호 지원사업을 대폭 개편해 추진한다고 밝혔다.‘중소기업 정보보호 지원사업’은 지역의 정보보호 역량을 강화하기 위해 전국 10개 지역 정보보호지원센터(이하 ‘지역 센터’)를 중심으로 ▲정보보호 컨설팅 ▲보안 솔루션 ▲클라우드 기반 보안 서비스(SECaaS) 도입을 지원하는 사업이다.2018년도부터 시작한 동 사업은 올해로 7년 차
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 한국-아세안 협력기금 지원으로 아세안 사이버 쉴드(ACS, ASEAN Cyber Shield) 제1차 온라인 교육을 4월부터 5개월 간 진행한다고 2일 밝혔다.아세안 사이버 쉴드(ACS) 온라인 교육 사업은 아세안 역내 정보보호 역량 강화를 목적으로 2023년부터 추진 중인 아세안 사이버 쉴드(ACS) 프로젝트의 주요 사업으로, 올해부터 연 2회(차수별 5개월), 총 2년간 진행할 예정이다.이 교육 사업은 아세안 교육 현황 조사 결과를 바탕으로 현지 특화 교육과정과 실습 중심
[디지털투데이 박건도 기자] 한국인터넷진흥원(KISA)이 고용노동부, 한국산업인력공단과 함께 정보보호 전문인력 양성 교육인 '케이쉴드'를 오늘부터 실시한다고 1일 밝혔다.케이쉴드는 취약점 및 악성코드 분석, 모의침투 등 침해사고 대응 기술력 강화를 위한 실무 중심 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준 보안 인력을 양성하고 산업계 인적 경쟁력을 강화하고 있다.2022년도 국가인적자원개발 컨소시엄 성과평가에서는 최우수 훈련기관에 선정되는 쾌거를 이뤘다. 컨소시엄 사업
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보안 산업계 재직자를 대상으로 2024년 최정예 정보보호 전문인력 양성(K-Shield, 케이쉴드)교육을 실시한다고 4월 1일 밝혔다.케이쉴드(K-Shield)는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 2022년도 국가인적
[디지털투데이 박건도 기자] 2월 악성 봇 감염이 글로벌 기준 전월 대비 78.01% 증가했다는 보고서가 발표됐다.로그프레소는 이달 사이버위협인텔리전스(CTI) 리포트를 통해 악성 봇 감염으로 국내외 이커머스 서비스의 크리덴셜이 지속적으로 유출되고 있다고 25일 밝혔다. 로그프레소는 "이커머스 서비스 사업자는 크리덴셜 유출 여부를 사용자에게 안내해 빠르게 대응할 수 있도록 도와야 한다"며 "사용자는 서비스별로 암호를 다르게 설정하거나 이중인증 체계를 이용해 계정 보안을 강화해야 한다"고 말했다.또한 로그프레소는 CTI 리포트에서 국
[디지털투데이 백연식 기자] 한국정보통신기술협회(이하 TTA)는 지난 2월 20일부터 3월 1일까지 스위스 제네바에서 개최된 ITU-T SG17에서 TTA 표준 자문을 통해 국내 중소기업이 국제표준 제정(1건) 및 신규 표준과제 채택(2건)의 성과를 이뤘다고 18일 밝혔다.ITU-T(국제전기통신연합 전기통신표준화 부문) SG17(정보보호연구반)은 정보보호 분야 표준화를 전담하는 국제연합(UN) 산하 공식표준화기구로, 사이버보안 및 양자기반 정보보호 등의 연구를 수행한다. 표준화 과정은 신규 표준 과제 제안→표준과제 채택→표준 개발→
[디지털투데이 AI리포터] 구글이 데스크톱 및 iOS 버전의 크롬 '세이프 브라우징' 브라우저에 악성코드와 피싱을 실시간으로 차단하는 새로운 기능을 추가한다고 15일 일본 IT미디어가 전했다. 세이프 브라우징은 2005년부터 제공되고 있는 보안 기능으로, 사용자가 연결하려는 URL이 장치에 저장된 안전하지 않은 URL 목록과 비교해 일치할 경우 경고가 표시된다. 이 목록은 30~60분마다 확인 및 업데이트되기 때문에 저장된 목록이 업데이트되는 틈새를 노려 악성 URL이 공격할 가능성이 있다고 한다. 따라서 장치에 저장된 목록을 구글
[디지털투데이 박건도 기자] 최근 사물인터넷(IOT)을 활용해 비대면으로 가스 안전점검을 수행할 수 있는 특례가 지정됐지만 이를 타깃으로 한 사이버 공격에 대한 대비는 충분치 않다는 목소리가 나오고 있다.앞서 과학기술정보통신부는 제34차 신기술·서비스 심의위원회를 통해 '도시가스 사용가구 비대면 안전관리 플랫폼' 실증특례를 지정했다. 이번 특례에 따르면 그동안 6개월마다 대면으로 진행해온 가스 안전점검을 IoT를 활용해 비대면으로 원격에서 진행할 수 있게 된다. 도시가스안전관리규정은 반년마다 1회 방문을 통해 가스 안전검사를 진행하
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(아이디, 비밀번호)를 일괄 저장하고 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이런 기능은 사용자에게 편의성을 제공하지만 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다.KISA 조사 결
[디지털투데이 황치규 기자]사이버 보안 전문기업 시큐레터는 4일부터 7일까지 사우디아라비아 리야드에서 열린 국제 IT 행사 ‘LEAP 2024’에 KISIA 한국 공동관으로 참가해 중동 및 북아프리카 지역 시장 확대를 위한 이메일 보안 서비스를 사우디 IT 전문 기업 SLNEE IT와 선보였다.시큐레터는 이번 LEAP 2024에서 SLNEE IT가 개발한 클라우드 이메일 플랫폼 디옴(Deom)메일에 자사 이메일 솔루션 SLE (SecuLetter Email Security)를 통합한 서비스를 소개했다.시큐레터에 따르면 디옴 메일은
[디지털투데이 강진규 기자] 국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다며 관련 업계에 주의를 당부했다.해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료 관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 됐다.이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용하여 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아,
[디지털투데이 AI리포터] 최근 오픈 AI의 챗GPT나 구글의 제미나이(Gemini)와 같은 AI 챗봇을 조작할 수 있는 웜 '모리스 II'(Morris II)가 개발됐다.4일(현지시간) 온라인 매체 기가진에 따르면 이스라엘 공과대학을 비롯한 코넬 공과대학, 소프트웨어 개발 기업 인튜이트 연구팀은 생성형 AI를 활용하는 애플리케이션(앱)을 타깃으로 하는 제로 클릭 웜 '모리스II' 개발에 성공했다. 모리스II는 사용자가 아무런 조작 없이도 공격 대상 단말기를 감염시킬 수 있다. 이에 따라 감염된 단말기는 다른 단말기로 퍼져나가면서
[디지털투데이 박건도 기자] 국내 공공 및 민간을 대상으로 북한과 중국의 사이버 공격이 이어지고 있다. 워싱턴 포스트에 따르면 중국 기업인 아이순(I-SOON)이 한국, 영국, 대만, 인도 등 20개 국가를 대상으로 데이터를 해킹하거나 수집했다. 현재까지 알려진 바에 의하면 아이순은 사이버 공격을 통해 수집한 정보를 중국 정부부처와 보안그룹, 국유기업 등과 계약을 맺고 판매해왔다. 과기정통부, 한국인터넷진흥원(KISA) 등 국내 관계부처는 아이순이 수집한 것으로 추정되는 자료를 조사, 피해 규모를 파악하고 있다. 당국 관계자는" 현
[디지털투데이 강진규 기자] 금융권을 겨냥한 사이버위협 우려가 연일 높아지고 있다. 은행 등 금융회사들도 데이터를 암호화한 후 협박하는 랜섬웨어 공격의 피해자가 될 수 있다는 경고가 나왔다. 금융권에 따르면 국제금융센터는 최근 ‘글로벌 은행산업의 사이버공격 특징 및 시사점’ 보고서를 내놨다.⦁ 은행도 랜섬웨어 당할 수 있다?...금융권 AI 공격 우려 확산국제금융센터는 지난 1월에도 2024년 글로벌 은행산업의 5대 잠재 리스크 중 하나로 사이버위협을 꼽았다. 국제금융센터는 이번에는 구체적으로 위협 상황을 경고했다. 센터는 “최근
[디지털투데이 백연식 기자] 강도현 과학기술정보통신부 2차관이 26일 취임식 이후 곧바로 한국인터넷진흥원(이하 ‘KISA’) 인터넷침해대응센터(KISC)를 방문해, 국민과 기업을 대상으로 하는 사이버 공격 대응 현황과 비상 대응체계를 긴급 점검했다. KISC는 24시간 365일, 해킹 등 침해사고 대응 모니터링 종합상황실 운영, 악성코드 분석 및 주요정보통신기반시설 보호 지원 등 사이버 위협에 대응하는 기관이다. 이번 방문은 강도현 차관 취임 이후 첫 행보로, 그만큼 사이버 안전 강화와 디지털 서비스 안정성 정립이 중요하다는 점을
[디지털투데이 박건도 기자] 지란지교데이터가 안티바이러스 SDK인 '바리스트 안티 멀웨어 SDK V6.0'이 한국인터넷진흥원(KISA)으로부터 정보보호제품 성능평가 결과 확인서를 획득했다고 26일 밝혔다.바리스트 안티 멀웨어 SDK V6.0는 지란지교데이터와 협력을 맺은 아이슬란드 보안 기업 바리스트가 출시한 제품이다. 해당 제품은 악성코드를 탐지 및 차단하는 안티바이러스 엔진으로 ▲경량화된 엔진 ▲빠른 탐지 속도와 정확한 악성코드 탐지율 ▲매일 40개 이상의 악성코드 패턴 업데이트를 통한 최신 사이버 위협 대응 등이 특징이다.지란
[디지털투데이 강진규 기자] 은행 등 금융회사들도 데이터를 암호화한 후 협박하는 랜섬웨어 공격의 피해자가 될 수 있다는 경고가 나왔다. 22일 금융권에 따르면 국제금융센터는 최근 ‘글로벌 은행산업의 사이버공격 특징 및 시사점’ 보고서를 내놨다.국제금융센터는 지난 1월에도 2024년 글로벌 은행산업의 5대 잠재 리스크 중 하나로 사이버위협을 꼽았다. 센터는 은행들이 상당한 자금을 투자해 사이버보안 강화에 노력해왔음에도 불구하고 신기술로 인한 새로운 공격의 가능성이 증가하고 있다고 설명했다.국제금융센터는 이번에는 구체적으로 위협 상황을