2024.05.15 (수)
'해킹'검색결과 - 전체기사 중 660건의 기사가 검색되었습니다.
금융보안원 – 한국인터넷진흥원 간 업무협약(MOU) 체결 사진 금융보안원(FSI, 원장 김철웅)과 한국인터넷진흥원(KISA, 원장 이상중)은금융분야 사이버 침해사고 대응 협력을 위한 업무협약을 2024. 5.14.(화) KISA 서울청사에서 체결했다고 밝혔다. 최근 보안인증 SW 취약점을 악용한 PC해킹 및 악성코드 유포 사고발생 등금융 서비스와 관련한 사이버 위협이 증가하고 있다. 특히, 작년에는 해커가 온라인 쇼핑몰에 무단 로그인하여 포인트 등을 탈취하는 크리덴셜 스터핑 공격이 다수 발생했다. 또한 민간 기...
라온시큐어의 김형관 팀장이 5월 10일 서울 마포가든호텔에서 열린 '제24회 CISO 정보 보안 컨퍼런스(2024년 사이버 보안을 위한 강화 전략)'에 참가해 ‘제로 트러스트와 내부 혁신 고도화를 위한 사용자 인증 강화’라는 주제로 발표하고 있다. 인증 보안의 강자, 라온시큐어가 5월 10일 서울 마포가든호텔에서 열린 '제24회 CISO 정보 보안 컨퍼런스(2024년 사이버 보안을 위한 강화 전략)'에 참가해 ‘제로 트러스트와 내부 혁신 고도화를 위한 사용자 인증 강화’라는 주제로...
한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다고 2024. 5. 9.(목) 밝혔다. KISA는 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. 해당 도구는 ▲관리자 계정 생성 ▲원격관리 프로그램 접속 ▲이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석하여 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색...
SK쉴더스(www.skshieldus.com,대표 홍원표)가2024년1분기KARA랜섬웨어 동향 보고서를 공개했다고 3일 밝혔다. 민간 랜섬웨어 대응 협의체 KARA(Korea Anti Ransomware Alliance, 카라)는 랜섬웨어 예방, 사고 접수, 복구까지의 전 과정을 원스톱으로 대응하고 있으며 매 분기 랜섬웨어 동향 보고서를 발간하며 정보 공유 활동에 앞장서고 있다 보고서에 따르면 지난 1분기에는 총 1,122건의 랜섬웨어 공격이 발견됐는데, 2023년 4분기(914...
금융보안원(원장 김철웅)과 코드게이트보안포럼(이사장 조현숙, 이하 코드게이트 포럼)이 함께 ‘코드게이트 AI 아이디어랩 공모전’을 개최한다. 금융보안원과 코드게이트는 AI를 활용해 사회적으로 대두된 보안 문제를 해결할 수 있는 창의적이고 혁신적인 아이디어를 발굴하기 위해 공모전을 마련했다. 이번 공모전은 보이스피싱, 딥페이크·딥보이스, 전자상거래, SNS 투자 사기, 디지털 범죄, 웜GPT와 같이 산업, 문화, 경제 등 사회 전반에 걸쳐 발생할 수 있는 보안 문제를 해결하는 데 필요한 AI 활용 기술이나 서...
한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 ‘24년 상반기 사이버 위기 대응 모의훈련에 참여할 기업을 4월 17일(수)부터 공개 모집한다고 밝혔다. 기업의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 391개 사, 임직원 17만 4천여 명이 참여해 ‘22년 평균(310개 사, 12만 6천여 명) 대비 참여기업 및 인원이 각각 26%, 38% 이상 증가했다. ...
금융보안원이 4월 5일 '2024년 금융보안자문위원회 전체회의'를 개최했다. 이번 회의에서는 정순섭 자문위원장(서울대 법학전문대학원 교수) 주재로 ▲금융보안 규제 선진화 ▲금융권 S/W 공급망 보안 대응 ▲AI 활용 활성화 정책 지원 등과 관련한 현안과 향후 전략 등이 심도 깊게 논의됐다. 또한, 전자금융감독규정 정비에 따른 금융회사의 혼란을 해소하고 자율보안체계로의 안정적 정착을 지원하는 방안에 대해 다양한 논의도 진행됐다. 솔라윈즈 해킹 사고로 촉발된 공급망 보안관리 강화 요구에 대한 금융권 대응과 관련해서는,...
프루프포인트가 프로그램 크래킹 및 비 합법적인 방법(해적판)으로 게임을 할 수 있는 콘텐츠를 이용하여 멀웨어를 유포하는 유튜브(YouTube) 채널 다수를 감지했다. 각 동영상 설명란에서 링크를 클릭하면 정보 유출에 필요한 파일을 다운로드하게 된다.이러한 수법은 기업 수준의 보안이 갖춰지지 않은 가정용 컴퓨터를 사용하는 일반 사용자를 주로 노릴 가능성이 높다. 프루프포인트에 따르면, 위협 행위자들은 보안 공격을 방어할 자원이나 지식이 부족한 개인 사용자(home users)를 공격 타깃으로 노리는 경우가 많다....
전편까지 계속 언급했지만, AD 서버는 마이크로소프트 사가 IT인프라의 원활한 관리를 위해 개발된 기능으로 개발 당시에는 지금처럼 보안에 대한 이슈로 그렇게 크지 않았고, 관리부분에 중점을 두다 보니 권한이 많아졌고, 그것이 지금 보안의 취약점으로 나타나고 있다. 당연히 AD가 IT관리의 편의성 면에서는 명(明)이라 할 수 있지만, 그 관리의 편의성 때문에 발생하는 보안상의 문제점은 암(暗)이라 할 수 있겠다. 결국 시스템 관리 권한이 집중된 AD 서버의 장점은 역으로 사이버 공격자들이 파고들 수 있는 단점이 되어 버렸다. 공...
중앙선거관리위원회 소속 직원의 컴퓨터가 악성코드에 감염, 선관위 관련 정보 등이 유출됐던 것으로 알려졌다. 제22대 총선을 앞두고 벌어진 일이라 여파가 꽤 클 것으로 예상된다. 작년 10월 8일, 직원 PC 감염.. 전혀 인지 못해 2일 KBS '뉴스9' 보도에 따르면, 선관위 직원의 컴퓨터가 공격을 받은 건 지난해 10월 8일 무렵이다. 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소, 접속할 수 있는 정보 등이 유출됐다. 하지만 해당 직원도 선관위도 이 같은 사실을 모르고 있었다. 선관위...