[디지털투데이 강진규 기자] 사이버 공간에서 해킹 위협이 고조되고 있다. 대통령 선거 기간은 해킹 사고 없이 무사히 넘겼지만 러시아의 사이버 공격 가능성, 북한 해킹 위헙 등이 제기되고 있다. 여기에 새 정부 출범에 따른 부처 및 업무 개편, 사이버사령부 이전 등이 겹치면서 긴장감이 커지고 있다. 미국 NBC 뉴스 등에 따르면 21일(현지시간) 조 바이든 미국 대통령이 러시아의 사이버 공격 가능성이 커졌다며 기업들에 이에 대비할 것을 촉구했다.바이든 대통령은 “동맹 및 파트너들과 러시아에 부과한 전례 없는 경제적 대가에 대한 대응으
[디지털투데이 강진규 기자] 문재인 정부 출범 후 상대적으로 안정적인 것으로 보였던 사이버위기 상황이 임기를 약 9개월 남긴 상황에서 고조되고 있다. 최근 랜섬웨어 확산과 대선 정국으로 인해 사이버 공간의 긴장이 더 높아질 수 있다는 우려가 나온다.지난 8월 3일 국가정보원은 3년5개월 만에 공공 분야 사이버위기 경보를 ‘정상’에서 ‘관심’으로 상향 조정했다.공공 분야 사이버위기 경보는 ‘정상-관심-주의-경계-심각’ 단계로 나뉜다. 문재인 정부가 출범한 2017년은 사이버위기 상황이 요동쳤다. 박근혜 전 대통령 탄핵선고를 하루 앞둔
[디지털투데이 황치규 기자]파이오링크(대표 조영철)가 조선대에 ‘티프론트 클라우드 보안스위치’로 기존 스위치 교체 및 신규 네트워크를 구축했다고 13일 밝혔다.조선대학교는 이번 클라우드 보안스위치 구축으로 캠퍼스에 분산 설치된 다수 스위치를 중앙 집중적으로 관리하게 됐고 네트워크 사용자, 접속 단말, IP, 트래픽 사용량 분석 등 내부 가시성도 높이게 됐다고 파이오링크는 전했다.각종 유해 트래픽이 네트워크에서 확산하는 것을 차단해 보안을 강화하고, 무분별한 케이블 연결이나 공유기 사용으로 발생하는 네트워크 장애도 파악하고 대응할 수
[디지털투데이 강진규 기자] 미국 정부가 북한이 해킹을 통해 13억달러 이상의 돈과 가상자산을 훔쳤다며 북한 해커 3명을 기소했다. 2월 17일(현지시간) 미국 법무부는 “사이버공격을 수행하고, 금융 기관과 회사로부터 13억달러 이상의 돈과 가상자산을 갈취한 범죄에 참여한 3명의 북한 컴퓨터 프로그래머를 기소한다”고 밝혔다. 이들이 기소한 북한 해커는 전창혁(31세), 김일(27세), 박진혁(36세) 등 3명이다. 미국 법무부는 이들이 북한 정찰총국 소속으로 라자루스 그룹(Lazarus Group), APT38 등의 이름으로 활동했
랜섬웨어(Ransomware)는 '몸값'(Ransom)과 '소프트웨어'(Software)의 합성어로 PC에 침입해 시스템을 잠그거나 데이터를 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성프로그램이다. 네트워크 취약점을 직접 공격(Exploit)하거나 이메일, 웹사이트에서 다운로드된 파일 등을 사용자가 열어보게 하는 방식으로 침입 후 다양한 방법으로 시스템 접근을 방해한다. 가장 간단한 방법은 가짜 경고인데 시스템에서 불법적인 활동을 감지했다는 경고를 관련 회사나 사법기관에서 발행한 것처럼 표시한
[디지털투데이 강진규 기자] 유럽연합(EU)이 북한 IT 기업 조선엑스포가 2017년 5월 발생한 워너크라이(WannaCry) 랜섬웨어 사건과 관련있다며 독자 제재에 나섰다. EU는 30일(현지시간) EU협의회가 회원국을 위협하는 사이버공격에 대한 제한 조치를 결정했다고 밝혔다. EU는 사이버공격과 관련해 6명과 3개 기업을 제재한다고 설명했다. 6명 중 2명은 중국인이며 4명은 러시아인이다. 3개 회사에는 북한, 중국, 러시아 기업이 각각 1개씩 포함됐다. EU는 조선엑스포가 여러 사이버공격에 대한 재정적, 기술적, 물질적 지원을
미국 정부가 북한의 사이버위협 전반에 대한 주의보를 발령했다.미 정부기관이 합동으로 북한의 악성 사이버활동을 겨냥해 경계령을 내린 건 2018년 10월 이후 처음이다. 이번엔 북한의 사이버위협 전반으로 확대하고 국무부까지 동참해 주의보를 발령한 것으로 북한의 제재회피 활동에 대한 공개적 경고로 해석된다.미 국무부는 15일(현지시간) 국토안보부와 재무부, 연방수사국(FBI)과 함께 북한의 사이버위협에 대한 경각심을 높이기 위해 주의보를 발령한다고 밝혔다.이들은 "북한의 악성 사이버 활동은 미국과 전세계의 국가를 위협하며 특히 국제금융
[디지털투데이 양대규 기자] 마이크로소프트(MS) 윈도10에 과거 심각한 피해를 입힌 워너크라이(WannaCry)와 낫페트야(NotPety)와 같은 새로운 웜바이러스가 발견돼 한국인터넷진흥원(KISA)를 비롯해 전세계 보안 전문가들이 경고에 나섰다. KISA는 지난 13일 MS 윈도 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치, 실행할 수 있는 취약점이 발견됨에 따라 업데이트 등을 통해 보안을 강화해야 한다고 당부했다. 이번 취약점에 영향을 받는 제품은 윈도 10(버전 1903, 1909)과 서버(버전 1903, 1
[디지털투데이 정유림 기자] 한국인터넷진흥원(원장 김석환, KISA)은 마이크로소프트(이하 MS) 윈도 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치, 실행할 수 있는 취약점이 발견됨에 따라 업데이트 등을 통해 보안을 강화해야 한다고 당부했다. 이번 취약점에 영향을 받는 제품은 윈도 10(버전 1903, 1909)과 서버(버전 1903, 1909)다. 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로, 취약한 PC에 악성코드를 전파할 수 있어 보안 업데이트를 수행하지
[디지털투데이 석대건 기자] 2019년 3분기 동안 매일 2500건에 달하는 랜섬웨어 공격 시도가 발생한 것으로 나타났다.10일 이스트시큐리티(대표 정상원)는 2019년 3분기 알약을 통해 총 22만9564건의 랜섬웨어 공격을 차단했다고 10일 밝혔다. 이는 일평균 약 2,496건의 랜섬웨어 공격이 차단된 수치다.이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 3분기 동안 나타난 주요 랜섬웨어으로, ▲ 소디노키비(Sodinokibi) 랜섬웨어 ▲ 넴티(Nemty) 랜섬웨어 ▲ 워너크라이(WannaCry) 등을 꼽았다. 특히,
대표적인 사이버 공격 방식인 랜섬웨어에 대국민 인식이 현저하게 낮은 것을 나타났다. 이스트시큐리티(대표 정상원)는 ‘대국민 보안관리 실태조사’에 따르면, IT기기 사용자 중 랜섬웨러를 ‘들어본 적은 있으나 잘 모르겠다거나 전혀 모르겠다’고 답한 응답자는 무려 전체의 43.5%로, 절반에 가까웠다고 밝혔다.이번 결과는 지난 2017년 이스트시큐리티가 진행한 동일한 설문문항의 결과와 비교했을 때, 랜섬웨어에 대한 인식이 현저히 저하된 것으로 분석됐다.2017년에는 워너크라이(WannaCry) 등 대규모 랜섬웨어 감염 사태로 랜섬웨어에
윈도7의 공식적인 기술 지원 종료 시점이 6개월 남은 가운데, 여전히 국내 PC 10대 중 3대가 업그레이드 혹은 다른 OS로 전환하지 않은 것으로 나타났다. KISA에 따르면, 국내 PC 29.8% 비율의 약 7~800만 대가 원도7 OS를 사용 중이다. 원도 7는 2020년 1월 14일을 기점으로 기술 지원이 종료돼, 추후 취약점이 발견되더라도 보완 업데이트가 이뤄지지 않는다. 해당 취약점은 해커의 공격에 그대로 노출되고 만다. 박진완 KISA 종합대응팀장은 “제대로 대비하지 않을 경우, 워너크라이 사태 등과 같은 위협 상황이
가상화폐 거래소 이용 고객과 수험생을 노린 사이버 공격 정황이 포착됐다.19일 이스트시큐리티(대표 정상원)의 시큐리티대응센터는 국내 특정 거래소 회원들을 대상으로 한 해킹 이메일 공격 시도가 지속적으로 포착되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 해킹 이메일 기반 APT(지능형지속위협) 공격을 작전명 ‘무비 코인’으로 명명했다.이 ‘무비 코인’ 공격은 지난 6월부터 국내에서 지속적으로 발생하고 있다. 이메일에 첨부된 악성파일 이름은 ’투자계약서_20190619’, ’(필수)외주직원 신상명세서’, ’에어컨
범죄에 이용되는 비트코인 주소가 매주 900건씩 적발되고 있는 것으로 나타났다. 랜섬웨어 범죄자들 뿐 아니라 몸캠피싱 등 성범죄자들과 협박범들도 비트코인을 요구하고 있어 각별한 주의가 필요하다는 지적이다.15일 해킹, 범죄 등에 연루된 비트코인 주소를 알려주는 비트코인어뷰즈(BitcoinAbuse)에 따르면 2019년 7월 15일 기준으로 신고된 범죄 이용 비트코인 주소는 24시간 동안 91건, 1주일 동안 903건, 한달 간 4653건에 달했다.비트코인어뷰즈는 전 세계 범죄 피해자 등에게 비트코인 주소를 신고받은 후 이를 분석해
[디지털투데이 석대건 기자] 윈도가 뚤리고 있다. 한국인터넷진흥원(KISA, 원장 김석환)은 마이크로소프트(MS) 윈도 제품의 취약점이 발견되어 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 22일 밝혔다.이번 취약점은 원격 접속·관리 기능(원격 데스크톱 프로토콜, Remote Desktop Protocol 이하 RDP)을 통해 악성코드를 설치 및 실행되는 경로로, 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능하여 사용자에게 심각한 피해를 줄 수 있다고 KISA는 설명했다.영향을 받는
[디지털투데이 석대건 기자] 안랩(대표 권치중)은 2019년 1분기 랜섬웨어 동향을 발표했다.안랩에 따르면, 2019년 1분기 동안 신규 랜섬웨어 샘플 수집 건수가 전년 동기 대비 48% 증가했다. 안랩은 2019년 1분기에 총 34만 여개의 신규 랜섬웨어 샘플(기존 랜섬웨어의 변종 포함)을 수집했으며, 이는 전년 동기 대비 48% 가량 증가한 수치다. 올 1분기에 신규로 수집된 랜섬웨어 샘플 중에는 ‘갠드크랩(66%)’와 ‘워너크립터(27%)’가 전체의 93%를 차지했다. 갠드크랩은 직전분기(2018년 4분기) 2만2천건에서 이번 분기
국내 대형 암호화폐 거래소 빗썸에서 이상출금이 확인됐다. 빗썸은 전체 암호화폐 입출금을 중지하고 점검에 나섰다. 일각에서는 이번 사건이 해킹에 의한 것으로 빗썸에서 수백 억 원 규모의 암호화폐 이오스(EOS)가 유출됐을 가능성을 제기하고 있다. 30일 국내 민간보안 부문을 총괄하는 한국인터넷진흥원(KISA) 한 관계자는 "빗썸에서 이상출금이 확인됐다는 신고가 접수됐다"며 "이상징후가 발견돼 우선 신고된 것으로 해킹이 원인인지 여부는 아직 확인 중"이라고 설명했다.이날 오전 8시30분 빗썸은 공지를 통해 오전 9시부터 암호화폐 입출금
[디지털투데이 석대건 기자] 보안 전문 기업 이스트시큐리티(대표 정상원)는 2018년 4분기 총 33만2179건의 랜섬웨어 공격이 차단되었다고 14일 밝혔다.이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계되었다.통계에 따르면 2018년 4분기에는 알약을 통해 랜섬웨어 공격이 총 33만 2179건 차단되었으며, 일평균 약 3,691건의 랜섬웨어 공격이 차단됐다.이번 통계는 일반 사용자가 사용하는 공개용 알약의 랜섬웨어 행위기반 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반
블록체인 기반 오픈소스 보안 생태계 구축을 위해 국내외 오픈소스 분야 최고 전문가들이 모였다. 오픈소스 소프트웨어(SW) 취약점을 신고, 평가한 후 보상을 지불해 보안 취약점 문제를 해결하고 인력을 양성하겠다는 아이디어다.오픈소스 보안 업체 인사이너리와 오픈소스 기업 비디에스케이(BDSK) 등은 5일 서울 삼성동 무역센터에서 ‘오픈소스 보안취약점 데이터베이스 생태계 구축을 위한 기술 워크숍’을 개최하고 ‘시큐어플래닛 프로젝트’를 공개했다.시큐어플래닛은 블록체인 기반의 오픈소스 보안 취약점 데이터베이스(DB) 생태계를 구축하는 프로젝
암호화폐거래소 빗썸에서 발생한 해킹 사건을 둘러싸고 논란이 끊이지 않고 있다. 해킹 사건의 배후를 놓고 북한, 중국 해커라는 관측이 나오고 있지만 정확한 실체는 드러나지 않고 있다. 사건의 원인을 놓고도 이메일 해킹에 당한 것이라는 소문이 무성하다. 피해 규모 역시 빗썸이 당초 알려진 350억 원이 아니라 190억 원이라고 밝혀 의문을 자아내고 있다.29일 관련 업계에 따르면 빗썸은 28일 공지를 통해 20일 해킹 사건으로 인한 피해 금액이 190억 원으로 잠정 집계됐다고 밝혔다.앞서 20일 빗썸은 해킹을 당한 사실을 공개하면서 3