시큐리티팩트
Home >  시큐리티팩트  >  사이버안보

JOB 속보 >>>

실시간 사이버안보 기사

  • 코로나19 악용한 보이스피싱 전화 및 스미싱 문자 증가
    ▲ 나 확진자인데 당신 식당 갔다며 금전 요구하는 보이스피싱 사례가 드러났다. [CG 제공=연합뉴스]스미싱 문자 9천600여건…정부, 경고문자 발송하고 인터넷 주소 차단[뉴스투데이=이원갑 기자] 과학기술정보통신부와 금융위원회, 경찰청은 17일 최근 코로나19 관련 보이스피싱 전화와 스미싱 문자 시도가 증가하고 있다며 주의를 당부했다.스미싱 관련 문자(15일 기준)는 9천688건으로 집계됐다. 주요 내용은 마스크 무료 배포, 코로나19로 인한 택배 배송 지연 등이었다.또 최근에는 전화로 보건당국이나 확진자 등을 사칭하며 금전을 요구하는 보이스피싱 전화 사기 범죄도 발생하고 있다고 정부는 설명했다.주요 내용을 보면 "나 확진자인데, 당신 식당 갔다"면서 금전을 요구하거나 질병관리본부나 건강보험심사평가원 등을 사칭해 방역 등을 위해 금전이나 앱 설치를 요구하는 사례 등이다.코로나19 관련 보건당국이나 의료기관 등을 사칭하기 위해 전화번호 조작을 시도한 사례도 15일 기준으로 165건이 접수됐다.정부는 코로나19 관련 보이스피싱이나 스미싱 등으로 인한 피해를 막기 위해 이동통신사와 협력해 경고 문자를 발송하고, 필요시에는 즉시 경고를 발령할 방침이다.또 관계기관과 협력해 보이스피싱 신고 시 사용된 전화번호를 즉시 이용 중지하고, 스미싱 문자 신고 시 인터넷 주소(URL)를 즉시 차단하기로 했다.이와 함께 보건·의료기관의 발신번호 조작이 불가능하도록 보건당국 등과 협력해 해당 번호를 조작 차단 목록에 등록할 방침이다.정부는 혹시라도 본인의 개인정보 탈취가 의심되거나 휴대폰을 도난‧분실하였을 경우 2차 피해를 막기 위해 ▲ 가입제한 서비스 ▲ 번호도용 문자차단 서비스 ▲ 원격 제어로 데이터를 삭제하는 킬 스위치(Kill switch) 등 3종 서비스를 이용할 수 있다고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-02-17
  • KISA, 융합보안대학원 5곳 추가 선정해 대학별 최대 40억 지원
    ▲ 융합보안대학원의 향후 역할을 기대한다고 밝힌 김석환 KISA 원장이 지난해 10월 15일 국회에서 열린 과학기술정보방송통신위원회 국정감사에서 의원 질의에 답변하고 있다. [사진제공=연합뉴스]자율주행차, 헬스케어 등 5G 핵심서비스 분야 융합보안 인재 양성[뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부의 융합보안 핵심인재 양성사업의 일환으로, 융합보안대학원 5개교를 추가로 선정해 대학별로 최대 6년간 40억 원을 지원할 예정이라고 14일 밝혔다. 융합보안대학원은 지난 2019년 고려대(스마트공장), 전남대(에너지신산업), KAIST(스마트시티) 등 3개교에 신설했으며, 올해는 자율주행차, 디지털헬스케어 등 5G 핵심서비스 분야를 중심으로 5개교를 추가 선정해 총 8개교로 확대 운영한다. 이번 사업을 통해 선정된 대학은 주요 ICT분야 지역전략산업 관련 기업과 컨소시엄을 구성해 융합보안대학원을 개설하고, 산업별 특화된 교육과정 및 문제 해결형 프로젝트 등 산학협력을 통해 융합보안 핵심인재를 양성한다. 참여를 희망하는 학교는 특화 분야에 대한 교육·연구, 산학협력, 지역연계 방안에 대한 사업계획서 등을 제출해야 하며, 추후 외부전문가로 구성된 별도의 평가위원회에서 사업계획 검토와 발표평가 등을 거쳐 최종 5개교를 선정할 계획이다. 융합보안대학원 선정 공모는 오는 3월 16일(월)까지 진행되며, 자세한 사항은 KISA 홈페이지에서 확인할 수 있다. KISA 김석환 원장은 “융합보안대학원이 5G시대 새로운 보안위협에 대응하는 융합보안 핵심인재를 배출하고, 지역전략산업과 연계해 다양한 분야의 ICT 융합을 촉진할 수 있는 중추적 역할을 할 것으로 기대한다”고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-02-14
  • 한국인터넷진흥원(KISA) 메시지 사칭한 스미싱 문자 유포
    ​▲ 사이버 위협으로부터 국가와 국민의 안전을 지키는 한국인터넷진흥원(KISA). [사진출처=KISA 홈페이지]"출처 불분명한 문자, 발신자 번호 확인하고 악성앱 설치 유도 확인"[뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 31일 KISA가 보낸 문자 메시지인 것처럼 속여 스마트폰에 악성 앱을 설치하는 스미싱 문자가 유포되고 있다며 이용자 주의를 당부했다.해당 스미싱 문자는 '[KISA 보안공지] 중요공지사항'으로, 붙어 있는 인터넷 주소(URL)를 클릭하면 크롬 브라우저 업데이트를 권고하는 척하면서 악성 앱 설치를 유도한다.KISA는 국외에 있는 악성 앱 유포지 및 정보 유출지를 긴급 차단했지만, 유포지 변경 및 이미 악성 앱이 설치된 경우 피해 가능성 등을 염두에 두고 있다.이에 △ 앱 설치 전 기기 접근권한 요구 시 무심코 동의 버튼을 누르지 말 것 △ 악성앱을 이미 설치한 경우 KISA가 제시하는 대응 지침에 따라 번호도용문자 차단 및 모바일 결제 내역 확인 등 조치로 2차 피해를 예방할 것을 당부했다.이상헌 침해대응단장은 "보안공지를 사칭한 스미싱 문자가 유포되고 있으며 향후 주요 공공기관을 사칭한 문자로 변형돼 유포될 수 있어 주의가 요구된다"며 "출처가 불분명한 문자 수신 시 발신자 번호를 확인하고 악성앱 설치를 유도하는지 반드시 확인해야 한다"고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-31
  • [사이버 이슈] 유명 인사의 사이버보안 대책…강력한 비밀번호 설정부터
    ▲ 세계 최대 부호인 제프 베이조스(오른쪽) 아마존 CEO와 그의 스마트폰 해킹에 관여된 것으로 알려진 무함마드 빈 살만 사우디 왕세자. [사진제공=연합뉴스]최소 12자리 이상 만들어야…비밀번호 자리수가 늘수록 훨씬 안전비밀번호 관리 프로그램이나 다중요소 인증 체계 활용도 좋은 방법[뉴스투데이=김한경 안보전문기자] 세계 최대 부호인 제프 베이조스 아마존 최고경영자(CEO)가 스마트폰 해킹을 당한 것으로 알려지면서 유명 인사들이 어떻게 사이버보안을 지키는지에 관심이 쏠리고 있다.CNN 방송은 이에 대해 세계적 기업의 CEO나 임원들도 결국 일반인과 똑같은 스마트폰을 쓴다며 보안성이 높은 ‘강력한’ 비밀번호를 쓰거나 비밀번호를 자주 바꾸는 등 보안 노력을 기울이는 수밖에 없다고 지난 25일(현지시간) 보도했다.한 보안업체는 베이조스의 스마트폰이 2018년 5월 스파이웨어에 감염되었고, 사우디아라비아 황태자인 모하메드 빈 살만(Mohammed bin Salman)의 계정으로부터 들어온 왓츠앱 메시지가 문제의 발단이었다고 전했다. 이 메시지에 포함된 동영상에 멀웨어가 저장됐을 가능성이 높다고 한다.이번 스마트폰 해킹과 관련, 보안업체 트렌드마이크로의 부사장 마크 너니코번은 "엘리트 계층만 이용할 수 있는 특별 등급의 휴대전화는 없다"면서 스마트폰의 자동 소프트웨어 업데이트를 켜놓고 강력한 비밀번호를 사용하는 한편 30초∼1분간 사용하지 않으면 잠금 상태가 되도록 할 것을 제안했다.그는 이와 같은 제안에 덧붙여 "유명 인사들은 휴대전화 비밀번호 등을 몇 달에 한 번씩 재설정해야 한다"며 "누군가 당신의 스마트폰을 해킹했다면 이런 재설정을 통해 그들의 발판을 제거해야 한다"고 말했다.보안업체 포티넷의 연구원 아미르 라카니는 "기업들은 어떤 기술적 해법이 보안 문제를 해결해주길 기대하지만 그런 일은 없을 것"이라며, 베이조스가 당한 것 같은 사이버공격이 "바로 그런 기술적 해법을 우회하도록 설계된 것이기 때문"이라고 지적했다.이와 같이 전문가들은 보안의 기본을 충실히 지키되, ‘강력한’ 비밀번호를 설정하는 것이 중요하다고 강조한다. 강력한 비밀번호란 제3자가 추측하기 어렵게 숫자, 단어, 기호 등을 적절히 섞되 길이가 긴 것이 핵심이다. 최소 12자리 이상으로 만들어야 하며, 비밀번호 자리수가 하나씩 늘어날수록 훨씬 안전해진다.비밀번호 관리 프로그램을 사용하는 것도 좋은 방법이라고 한다. 이 소프트웨어는 개인이 사용하는 모든 웹사이트에 무작위로 안전한 비밀번호를 생성하며 자동으로 등록되게 해준다. 또 모든 플랫폼과 장치를 넘나들기 때문에 관리자 소프트웨어 자체의 비밀번호 한 개만 알면 된다. 따라서 서비스와 사이트마다 사용자 ID와 비밀번호를 다르게 설정하고 주기적으로 비밀번호를 재설정하라는 꿈만 같았던 보안 권장사항을 비교적 간단히 지킬 수 있게 된다고 전문가들은 말한다. 또한 다중요소 인증 체계를 활용하는 방법도 있다. 즉 비밀번호처럼 사용자만 알고 있는 요소, 스마트카드 같이 사용자가 갖고 있는 요소, 생체인식 정보 같이 사용자만의 고유 요소 등에서 최소 2개 이상을 함께 활용하여 사용자를 인증하는 것이다.한국인터넷진흥원(KISA)이 발표한 ‘패스워드 선택 및 이용 안내서 2019’를 통해 사용하지 말아야 할 비밀번호와 안전한 비밀번호 만드는 법을 참고하면 도움을 받을 수 있다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-29
  • 일본 방위기밀·인프라 정보 노린 대규모 해킹…중국해커 관여 가능성
    ▲ 일본 미쓰비시 전기가 중국으로 추정되는 해킹집단의 공격을 받아 방위기밀·인프라 정보들이 유출됐을 가능성이 제기되고 있다. [PG제공=연합뉴스]미쓰비시 전기 PC·서버 공격 흔적…행정기관·대기업 정보도 접근사이버방어시스템 제공업체 해킹 당해 영향 클 듯…미공표 논란도중국해커, 한국 IT기업 정보도 겨냥…대상 및 피해 규모 등 몰라 [뉴스투데이=이원갑 기자] 일본 미쓰비시(三菱) 전기가 대규모 사이버공격을 당해 일본 방위기밀이나 전력·철도 등 기간 시설 관련 정보가 유출됐을 가능성이 있다고 아사히(朝日) 신문이 20일 보도했다.보도에 따르면, 회사의 내부 조사와 관계자들의 설명을 통해 미쓰비시 전기 본사나 주요 거점에 있는 120대가 넘는 PC와 40대가 넘는 서버에서 부정 접속의 흔적이 발견된 것으로 확인됐다.또한 방위성·환경성·내각부·원자력규제위원회·자원에너지청 등 10개가 넘는 일본 행정기관, 전력·통신·철도(JR 및 민간 철도회사)·자동차 분야의 대기업 등 적어도 수십 개에 달하는 일본 안팎의 민간기업에 관한 여러 정보에 부정한 접근이 있었다고 아사히는 전했다.이를 통해 거래처와의 공동개발, 상담, 제품 수주, 사내 간부회의 자료, 연구소에 공유된 자료 등이 유출됐을 가능성이 있으며, 인공위성 등 방위 관련 기술의 성능이나 사회기반시설에 관한 정보도 유출됐을 수 있다고 아사히는 우려를 제기했다.작년 6월 미쓰비시 전기가 일본에서 운영하는 서버에서 수상한 파일이 발견됐고 이를 계기로 전사적인 내부 조사를 실시한 결과 이런 부정한 접근이 파악됐다. 아사히는 중국에 있는 관계 회사에서 시작된 부정한 접근이 일본 내 거점으로 확산됐다며 이번 사건에 중국 해킹 집단 틱(Tick)이 관여했을 가능성을 거론했다.해커는 탈취한 계정을 사용해 미쓰비시 전기의 내부 네트워크에 침입한 후 기밀정보 접촉 권한이 있는 중간관리자의 PC를 표적으로 부정하게 접근했으며, 수집한 정보를 종신용 단말기에 집약한 후 여러 차례로 나눠 송신하는 방식으로 유출했을 가능성이 크다고 신문은 전했다.도쿄 올림픽을 앞두고 일본에서 사이버공격 대책의 핵심을 담당하는 기업이 대규모 공격을 당한 것이라서 정보가 유출됐다면 그 영향이 클 것으로 예상된다.미쓰비시 전기는 사이버공격 방어시스템을 제공하는 등 사이버보안 관련 사업을 부쩍 확장하고 있었다. 이 회사는 부정한 접근을 파악한 지 반년이 되도록 이런 사실을 공표하지 않아서 이에 대한 논란도 예상된다.한편, 니혼게이자이(日本經濟) 신문은 21일 중국 해킹 집단 틱(Tick) 소속으로 의심되는 해커들의 사이버 공격과 관련해 "한국에서는 정보기술(IT) 기업 등의 정보를 겨냥했다"며 "중국계로 보이는 범죄자에 의한 일본이나 한국 기업에 대한 사이버 공격이 잇따르고 있다"고 보도했다.이 신문은 틱이 민간 조사회사 등을 공격해 메일 계정을 탈취한 후 이 회사를 사칭해 표적 기업의 중국 내 자회사에 메일을 보내 원격 조작형 멀웨어(악성 소프트웨어)에 감염시킨다고 공격 수법을 소개하면서 이같이 전했다.신문은 이 과정에서 한국 기업이 실질적인 피해를 봤는지, 어떤 기업을 표적으로 삼았는지, 시기는 언제인지, 미쓰비시 전기와 직접 관련된 사건인지 혹은 별개의 사건인지 등 자세한 내용은 다루지 않았다. 
    • 시큐리티팩트
    • 사이버안보
    2020-01-21
  • 합작법인 DST, ‘블록체인 융합보안 플랫폼’으로 글로벌 시장 도전 나서
    ​​▲ 국내 1세대 블록체인 기업인 ‘글로스퍼’(상)와 데이터 스텔스 기술을 개발한 ‘씨아이디스크’(하)의 로고가 담긴 홈페이지. [GLOSFER/CIDISK 홈페이지 캡처] ‘글로스퍼’의 블록체인 기술과 ‘씨아이디스크’의 데이터 스텔스 기술 접목[뉴스투데이=김한경 안보전문기자] ‘글로스퍼랩스(대표 김태원)’은 데이터 스텔스 기술을 개발한 ‘씨아이디스크’와 올해 1월 15일 ‘데이터스텔스테크놀로지주식회사’(이하 DST)’란 합작법인을 설립했다.DST는 ‘글로스퍼랩스’의 자회사인 ‘글로스퍼’의 블록체인 기술과 ‘씨아이디스크’의 데이터 스텔스 기술을 접목하여 상반기에 ‘차세대 블록체인 융합보안 플랫폼’을 출시해 글로벌 시장 도전에 나설 예정이다. 김태원 DST 대표는 향후 전 세계 ICT 산업에서 가장 중요한 관건은 IoT 전 분야에 걸친 ‘융합보안’이라고 강조했다. 그는 인공지능(AI) 기술이 진화하고 빅 데이터가 삶을 편리하고 풍요롭게 만들수록 심각한 위협요소가 될 최후의 아킬레스 건은 ‘데이터 보안’이라고 말했다.글로스퍼랩스는 블록체인 기술기업 글로스퍼를 지난해에 인수했고, 세계 최초의 지역 화폐인 노원 화폐를 개발해 화제가 되기도 했으며, ‘스마트 시티 챌린지(광주광역시)’와 ‘스마트 투어리즘 플랫폼(전라북도)’ 등 다양한 블록체인 프로젝트를 수행하고 있다.지난해 12월에는 한국전력거래소와 블록체인 기반 평가시스템인 ‘저스티아’의 공급 계약을 체결하는 등 블록체인 기술기업의 선두 주자로서 응용 어플리케이션의 개발과 보급을 지속적으로 이끌어 나가고 있다는 평가를 받고 있다.씨아이디스크는 보안 기술이 OS상에 존재한다는 취약점을 극복하고자 데이터 저장 방식이 컴퓨터 등장 이후 단 한 번도 바뀌지 않은데 착안해 데이터를 기존 OS에서는 접근할 수 없는 공간에 안전하게 저장하는 신기술을 개발했다. 혁신적 사고에 기인한 이 기술은 DST(Data Stealth Technology)로 명명된 국내 토종기술로 지난 4년간 전 세계 특허를 모두 획득했다.DST는 모든 데이터를 실시간으로 암호 처리하고 OS와 상관없는 독자적 스텔스 공간에 데이터를 저장해 유출을 원천적으로 차단한다. 백신체계에 의존하지 않아 업데이트가 필요 없고, 크기도 28 메가바이트에 불과해 IoT 시대에 최적화된 정보보호기술이다. 현재 국내 통신사 부가서비스로 주요 개인정보(ID, PW, ISP, 배송지)를 클라우드 서비스로 확장해 나가고 있다.글로스퍼랩스 관계자는 “두 회사가 합작해 설립한 DST란 사명(社名)도 원천기술에서 유래하였으며, ‘씨아이디스크’가 개발한 데이터 스텔스 기술과 ‘글로스퍼’의 블록체인 기술을 접목하여 IoT 산업 전반에 최대 취약점인 데이터 보호를 혁신적으로 개선해 나가겠다”고 밝혔다.김태원 대표는 신설 법인인 ㈜DST가 2020년 상반기에 출시할 제품은 “전 세계 사람들이 가장 많이 쓰는 파일 공유와 관련된 강력한 ‘블록체인 융합보안 플랫폼’이 될 것”이라면서 “조만간 융합보안 분야의 글로벌 시장에 강력한 도전자가 탄생할 것”이란 포부를 밝혀 그 귀추가 매우 주목된다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-20
  • 한화테크윈, 'AI 영상보안 솔루션'으로 중동시장 공략
    ▲ 중동 최대 영상보안 전시회 '인터섹 2020'에 참가한 한화테크윈의 부스에서 고객들이 다양한 제품과 솔루션을 관람하고 있다. [사진제공=한화테크윈]두바이에서 열린 중동 최대 영상보안 전시회인 '인터섹 2020' 참가[뉴스투데이=이원갑 기자] 한화그룹의 보안 솔루션 전문기업인 한화테크윈은 19∼21일(현지시간) 아랍에미리트연방(UAE) 두바이에서 열린 '인터섹(Intersec) 2020'에 참가했다고 20일 밝혔다.올해로 22회를 맞는 인터섹 전시회는 두바이에서 매년 개최되는 중동지역 최대 규모의 영상보안 전시회로 전 세계 50여 개국에서 1100여 개 글로벌 영상보안 기업들이 참가했다.이번 전시회에서 한화테크윈은 '일상 곳곳의 안전보안 솔루션'(Expansion of Secure Life)이라는 주제로 제품 전시는 물론 관람객이 직접 솔루션을 체험할 수 있는 체험형 부스도 마련했다. 특히 와이즈넷 AI 영상보안 솔루션과 중동지역 현지 맞춤형 솔루션 등을 선보이며 주목을 끌었다.인공지능(AI) 기술을 접목한 '와이즈넷 AI 영상보안 솔루션'은 AI CCTV 카메라와 AI NVR (Network Video Recorder)로 구성되는데, AI CCTV 카메라는 실시간으로 사람, 얼굴, 차량, 번호판 등을 감지하고, 흔들리는 나무나 움직이는 그림자 등 오류를 줄여 감지 정확도를 높였다고 회사는 강조했다.아울러 중동지역 현지 맞춤형 솔루션인 네트워크 저장장치(XRN-1610G)도 소개했다. 이 장치는 내장된 3G·LTX 모뎀을 활용, 매끄러운 영상 전송과 실시간 원격 모니터링이 가능해 네트워크가 열악한 곳에서도 원거리에 설치된 카메라들을 통해 실시간으로 매끄러운 영상을 모니터링 할 수 있다.한화에어로스페이스의 자회사로 국내 1위 영상보안 솔루션 기업인 한화테크윈은 인터섹 2020 참가를 시작으로 상반기에 국내와 미국, 영국 등에서 열리는 전시회에 연이어 참가해 세계 시장을 적극적으로 공략한다는 계획이다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-20
  • 돈세탁과 제재 회피 기술 찾는 '평양 블록체인·암호화폐 콘퍼런스'
    ▲ 북한에 돈세탁 및 제재 회피 기술 알려준 암호화폐 전문가가 지난해 11월말 체포됐다. [CG제공=연합뉴스]지난해 1차 콘퍼런스에서 관련 기술 알려준 발표자 미국 법원에 기소 유엔 대북제재 전문가, 2차 콘퍼런스도 대북제재 위반 가능성 있어[뉴스투데이=김한경 기자] 북한이 지난해 4월 처음 개최한 '평양 블록체인·암호화폐 콘퍼런스'가 돈세탁과 제재 회피 기술을 찾는 창구 역할을 하고 있는 것으로 밝혀졌다.미국 정부는 지난해 4월 '평양 블록체인·암호화폐 콘퍼런스 2019'에 참석해 암호화폐 기술을 돈세탁과 제재 회피에 활용하는 방법을 알려준 미국인을 지난해 11월말 체포해 기소했다.이와 관련, 로이터통신은 유엔 대북제재 전문가들이 다음 달 북한에서 열리는 '평양 블록체인·암호화폐 콘퍼런스 2020'과 관련, 대북제재 위반 가능성이 있다는 의견을 제시했다고 15일(현지시간) 보도했다.통신은 이달 하순 유엔 안전보장이사회 산하 대북제재위원회에 제출될 예정인 연례보고서의 발췌자료를 인용해 유엔 대북제재 전문가들은 "북한 암호화폐 국제회의에 참여하지 말 것을 경고했다"고 전했다.북한이 공개한 행사 홈페이지에 따르면 '평양 블록체인·암호화폐 콘퍼런스 2020'은 2월 22∼29일 평양 과학기술전당에서 열린다. 지난해 4월 열린 제1차 콘퍼런스에는 북한 측 관계자와 외국 전문가 등 모두 100여명이 참석했다.유엔 대북제재 전문가들은 보고서 발췌문에서 제2차 콘퍼런스 설명자료들을 근거로 "제재 회피와 돈세탁을 위한 명백한 토론(내용)을 포함하고 있다"고 밝혔다. 또 미국이 제1차 콘퍼런스에 참석했던 미국인을 기소한 사례를 들면서 "의도된 목적을 분명히 보여준다"고 말했다.미국 뉴욕주 남부법원 대배심은 지난해 제1차 콘퍼런스에 참석했던 암호화폐 전문가 버질 그리피스를 기소했다. 최근까지 이더리움 재단에서 근무했던 그리피스는 지난해 4월 '평양 블록체인·암호화폐 콘퍼런스 2019'에서 ‘블록체인과 평화’라는 제목으로 발표했다.검찰은 그리피스가 지난해 이 콘퍼런스에 참석해 돈세탁과 제재 회피를 위해 암호화폐 기술을 어떻게 활용할 수 있는지에 관해 토론했고, 다음 달 열리는 제2차 콘퍼런스에 미국인들의 참석을 독려했다고 밝혔다.검찰은 그리피스가 콘퍼런스 이후에도 한국에서 북한으로 암호화폐를 전송하는 계획을 세우고 실제로 이를 시도하는 메시지를 확보했다. 이것이 사실로 밝혀질 경우 그 자체만으로 대북송금, 자금세탁 방지 등을 위반한 것이다.이와 관련해 북한 콘퍼런스 주최 측은 문답 형식의 안내문을 통해 참가자의 여권에 입국 기록이 남지 않도록 별도의 종이 비자를 발급할 것이라며 "미국 여권도 환영한다"고 공지했다.유엔 안보리 산하 대북제재위는 작년 8월 안보리에 제출한 보고서에서 북한이 광범위하고 정교한 방법으로 은행이나 가상화폐 거래소에 대한 사이버 해킹을 감행, 20억 달러(약 2조3천억 원) 규모의 자금을 탈취했다고 밝힌 바 있다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-16
  • 미 NSA, 윈도10서 심각한 결함 발견…MS에 통보해 보안패치 배포
    ▲ 미 NSA가 심각한 결함을 발견하고 보안 패치를 배포하게 한 마이크로소프트 윈도. [자료제공=연합뉴스]전문가들, "NSA가 업체에 위험 알리고 보안패치 설치 권고는 처음"[뉴스투데이=김한경 기자] 미국 국가안보국(NSA)이 마이크로소프트(MS)의 윈도 운영체제(OS)에서 사이버 침입이 가능한 심각한 결함을 발견, 이를 MS에 통보했다고 블룸버그통신과 로이터통신이 14일(현지시간) 보도했다.이에 따라 MS는 이날 보안 패치를 배포했고, NSA는 "모든 기간이 가능한 한 빨리 중요한 보안 패치를 설치하라"고 안내했다. 아울러 연방정부와 관련된 민간 기관에도 "위험을 줄이고 연방정부의 정보시스템이 관련된 위협에 노출되지 않도록 즉각 행동을 취해달라"고 당부했다.NSA의 앤 누버거 사이버안보부장은 NSA가 "취약점의 심각성"을 인지하고 이를 MS에 알려 보완하도록 했다면서 기밀 네트워크 운영자들을 상대로 보안 패치를 업그레이드하도록 종용했으며 다른 사용자들도 신속히 따라줄 것을 권했다.NSA가 지적한 결함은 윈도10과 윈도 서버 운영체제의 최신 2가지 버전에서 암호화 작업을 하는 크립토API에 사용되는 'Crypt32.dll'에서 발견됐다. MS는 이 결함으로 해커가 윈도 일부 버전에서 데이터 보안 및 인증을 위한 디지털 인증서를 위조할 수 있다고 설명했다.NSA와 MS는 이런 취약점이 악용된 사례나 증거는 아직 없다면서도 이른 시일 내 보안 패치를 업데이트하도록 권고했다. NSA가 이처럼 공개적으로 업체에 해킹 위험을 경고하고, 소프트웨어 보안 업데이트를 권고하기는 처음이라는 것이 보안 전문가들의 얘기다.미 침해사고대응팀(US-CERT)의 초대 팀장인 아밋 요란은 "정부가 업체와 컴퓨터 보안의 취약한 부분에 대한 정보를 공유하고 이를 자신이 했다고 밝힌 적은 단 한건도 기억나지 않는다"고 말했다.NSA는 MS 제품의 취약성을 이용해 적국을 해킹하기 위한 도구로 활용하고도 이를 MS에 알리지 않았다는 사실이 알려져 과거에 비난받은 적이 있었다. 누버거 부장은 "우리의 임무를 진화해 나가려 한다"면서 "NSA가 사이버 보안에 있어서 좋은 동반자가 되고자 한다"고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-15
  • 금감원 및 KISA, 스팸 문자 차단 시스템 구축해 은행권부터 적용 시작
    ▲ 지난 14일 서울 여의도 금감원에서 개최된 대출사기 및 불법대출 스팸문자 근절을 위한 업무협약식에서 참가자들이 기념사진을 촬영하고 있다. [사진제공=KISA]은행연합회, 농·수협중앙회, 15개 은행, 후후앤컴퍼니 등과 업무협약 체결 [뉴스투데이=김한경 기자] 금융감독원과 한국인터넷진흥원(KISA)은 급증하는 대출사기 문자를 걸러내는 스팸 문자 차단 시스템 구축을 끝내고 15일부터 시스템 적용을 시작했다. 이 시스템이 은행권을 시작으로 전 금융권에 확대 적용되면 앞으로 은행을 사칭하는 스팸 문자를 금융 소비자가 받는 일은 크게 줄어들 전망이다.이와 관련, 금융감독원은 14일 서울 여의도 금감원에서 한국인터넷진흥원(KISA), 은행연합회, 농·수협중앙회, 15개 은행, 후후앤컴퍼니 등과 대출사기·불법대출 스팸 문자에 공동 대응하기 위한 업무 협약을 맺었다. 이 시스템은 금융 소비자가 스팸 문자를 신고하면 KISA에 집적된 은행 공식 전화번호(약 17만개)와 대조해 해당 전화번호를 차단하는 방식이다.소비자는 휴대전화 단말기에 기본으로 탑재된 '스팸 간편 신고' 기능을 이용해 스팸 문자를 신고할 수 있다. 스팸 문자를 1∼2초 정도 꾹 누르면 나타나는 팝업창에서 '스팸번호로 신고' 항목을 선택한 뒤 '확인'을 누르면 된다.신고 또는 차단되지 않은 새로운 스팸 문자의 경우 스팸 차단 애플리케이션 '후후'로 은행 발송 여부에 대한 알림 서비스를 받을 수 있다.금감원 관계자는 "후후 앱은 LG와 KT 이용자의 경우 기본적으로 휴대전화에 깔려있고, SK 이용자는 직접 깔면 된다"며 "스팸 문자를 보내기 위해 전화번호를 생성하는 속도보다 차단되는 속도가 훨씬 빨라 결국 스팸 문자의 씨가 마를 것"이라고 말했다.금감원은 4개 은행을 상대로 시범 운영한 결과, 하루 5∼50개의 스팸 발송 전화번호를 차단했다며 은행권에 확대 적용한 뒤 저축은행, 캐피탈 등 전 금융권으로 확대할 방침이다.실제로 이 시스템을 운영하는 KISA 김석환 원장은 “이번 협약은 국민들이 신고한 스팸 빅데이터를 기반으로 공공기관, 금융기관, 민간기업이 협력하여 범죄를 예방하는 최초의 사례”라고 강조했다.한편, 방통위와 KISA는 앞으로 스팸 데이터 개방 시스템을 구축해 데이터 공유 프로세스를 자동화하고, 빅데이터 제공 플랫폼을 통해 기관들이 효율적으로 데이터를 활용할 수 있도록 할 계획이다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-15
  • 윈도7 기술 지원 내일 종료…"가능한 빨리 업그레이드해야 안전"
    ▲ 국내 마이크로소프트 PC 운영체제(OS) 점유율. [자료제공=연합뉴스] 과기정통부와 행정안전부, 종합상황실 운용하며 피해 확산 방지 주력[뉴스투데이=이원갑 기자] 마이크로소프트(MS)의 PC용 운영체제(OS)인 '윈도7'에 대한 기술 지원 종료가 하루 앞으로 다가와 윈도7 이용자들의 대비가 요구된다. 윈도7은 마지막 정기 보안 패치가 이루어질 예정이며, 14일 이후에는 MS가 보안 패치를 지원하지 않아 새로 등장하는 보안 위협과 바이러스 등에 취약해진다. 따라서 MS와 보안업계 등은 하루빨리 윈도7을 새 버전인 윈도10으로 업그레이드할 것을 당부하고 있다.문종현 이스트시큐리티 ESRC 센터장은 "현재 윈도7을 사용하는 기업들은 가급적 이른 시일 내 윈도10 등 상위 버전으로 업그레이드해 운영체제 취약점과 결합한 랜섬웨어 감염 위험성을 최소화해야 한다"고 말했다.한국MS 박범주 전무는 "윈도10으로의 전환은 각종 사이버 위협 및 침해로부터 보안사고를 막을 수 있는 최적의 방안"이라고 강조했다.MS는 1년 전부터 윈도7에 대한 보안 지원 종료를 예고했고, 그간 무료 업그레이드 행사를 진행하는 등 윈도10 사용을 지속 유도해왔다. 그럼에도 아직 국내에는 적지 않은 윈도7 이용자가 있는 것으로 파악된다.아일랜드의 시장조사 업체인 스탯카운터에 따르면, 지난달 PC 운영체제(OS) 점유율 조사에서 윈도7은 21.88%를, 윈도8.1은 2.72%를 기록했다. 반면, 윈도10은 73.55%의 점유율을 나타냈다.윈도7 이용자가 상당함에 따라 보안 취약점을 노린 악성 코드·바이러스 등이 유포될 경우 큰 피해가 우려된다. 정부는 민간단체와 손잡고 윈도7 기술지원 종료 이후 보안 사고 등 혼란을 최소화하기 위한 노력을 펼치고 있다.과학기술정보통신부는 한국인터넷진흥원(KISA)에 '윈도7 기술지원 종료 종합상황실'을 운영 중이다. 이곳에서는 윈도7 기술지원 종료 후 발생하는 사이버 위협을 집중적으로 관리하고, 백신업체와 협력해 맞춤형 전용백신을 개발·공급하는 등 피해 확산 방지 업무를 맡고 있다.또 행정안전부는 '공공기관 사이버보안 종합상황실'을 설치해 정부 및 공공 기관의 현황을 살피고 있다. 정부가 사용하는 윈도7 PC 309만대 중 99%(306만대)는 내일까지 상위 버전으로 교체된다. 나머지 3만대는 교육·실험용이거나 호환성 확보 후 교체할 예정이다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-13
  • 북한 해킹조직 ‘라자루스’, 텔레그램 이용해 가상화폐 갈취
    ▲ 미국 재무부는 라자루스 등 3개의 북한 해킹조직을 제재 대상으로 지정했다. [CG제공=연합뉴스] 자유아시아방송(RFA), 보안업체 ‘카스퍼스키’ 보고서 통해 해킹수법 공개 [뉴스투데이=김한경 기자] 북한의 대표적인 해킹조직으로 알려진 '라자루스'가 모바일 메신저인 텔레그램(Telegram)을 이용해 가상화폐를 갈취하고 있다고 러시아 소재 다국적 사이버보안업체 '카스퍼스키'가 밝혔다.10일 자유아시아방송(RFA)에 따르면, 카스퍼스키는 이날 공개한 보고서에서 라자루스가 가상화폐를 갈취하기 위해 보다 개선된 방법들을 사용하고 있다면서 그 방법 중 하나로 텔레그램이 새로운 통로로 사용되고 있다고 말했다.텔레그램은 매일 전 세계 수억 명이 이용하고 있는 모바일 메신저로서 이를 통해 비트코인과 이더리움 등 가상화폐를 구매할 수 있다. 라자루스는 텔레그램에 가짜 가상화폐 거래회사 계정을 만들어 고객을 유인한 뒤, 이들의 컴퓨터에 악성 소프트웨어를 심어 원격 조종하면서 암호화폐를 갈취한 것으로 알려졌다.보고서는 그동안 영국, 폴란드, 러시아, 중국 등지에서 피해자가 나왔고 피해자들 중 일부는 가상화폐 관련 사업체였다고 전했다. 하지만, 라자루스가 텔레그램을 이용한 방식으로 갈취한 가상화폐 액수가 얼마인지는 밝히지 않았다.라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의심을 받는 북한의 해킹 조직으로 알려져 있다. 유엔 안전보장이사회가 지난해 9월 발표한 대북제재 이행보고서에 따르면, 북한은 2015년 12월부터 2019년 5월까지 3년7개월 동안 17개국에서 은행과 가상화폐거래소에 대한 해킹 공격을 최소 35건 감행해 최대 20억 달러의 금액을 탈취한 것으로 나타났다. 이와 관련, 미국 재무부는 지난해 9월 '라자루스'를 포함해 북한의 해킹 조직으로 알려진 '블루노로프', '안다리엘' 등 3개 조직을 제재 대상으로 지정했다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-10
  • 청와대, 두 번째 조직 개편…'디지털혁신비서관' 신설
    ▲ 문재인 대통령이 6일 4·15 총선에 출마할 참모들을 교체하고 디지털혁신비서관을 신설하는 내용의 청와대 조직개편을 단행했다. [일러스트제공=연합뉴스]기획 조정 기능 강화하고 '소부장·국민안전·방위산업' 담당관 신설[뉴스투데이=이원갑 기자] 문재인 대통령이 6일 4·15 총선에 출마할 참모들을 교체하고 기획과 경제정책 조정기능을 강화하며 디지털혁신비서관을 신설하는 내용의 청와대 조직개편을 단행했다.청와대의 이번 조직 개편은 100일 앞으로 다가온 4·15 총선 출마 희망자를 내보내는 동시에 집권 4년차를 맞아 문 대통령이 강조한 '확실한 변화'와 성과를 위해 더욱 효율적인 비서실 체제로 전환하기 위한 것으로 보인다.고민정 대변인은 브리핑에서 "우리 정부 들어 청와대 조직진단에 따른 두 번째 조직개편"이라며 "현행 비서실·정책실·안보실의 3실장·12수석·49비서관 체제를 유지하되 업무분장 효율화를 위해 일부 비서관의 업무·소속을 조정했다"고 밝혔다.윤건영 국정기획상황실장이 총선 출마를 위해 청와대를 떠나면서 국정기획상황실은 국정상황실로 명칭이 변경됐다. 기획 파트가 분리된 국정상황실장에는 이진석 정책조정비서관이 수평 이동해 임명됐다.기존 국정기획상황실의 기획 부분은 연설기획비서관이 기획비서관으로 바뀌면서 흡수됐다. 임기 후반기를 맞아 성과 창출을 위해 기획 파트를 강화한 것으로 볼 수 있으며, 오종식 연설기획비서관이 기획비서관으로 자리를 옮겼다.또 일자리기획비서관과 정책조정비서관을 하나로 묶어 일자리기획조정비서관을 만들었다. 일자리 문제 해결 기능을 강화한 것으로 보이며, 이준협 일자리기획비서관이 일자리기획조정비서관으로 자리를 옮겼다. 경제수석 산하의 통상비서관은 신남방신북방비서관으로 이름을 바꾸어 경제보좌관 산하로 이동했다. 통상 기능은 산업정책비서관에게 넘어가 산업통상비서관으로 바뀌었다. 신남방신북방비서관에는 박진규 통상비서관이, 산업통상비서관에는 강성천 산업정책비서관이 임명됐다.신남방신북방비서관 신설은 문 대통령이 4강 외교 못지않게 중요시 여기는 신남방·신북방 정책의 구체적인 성과 도출에 더욱 박차를 가하겠다는 뜻으로 풀이된다.아울러 과학기술보좌관 산하에 디지털혁신비서관을 신설했다. 이는 인공지능(AI)·5G 등 미래 먹거리 선도를 위해 현 정부 경제정책 기조 중 하나인 혁신 성장에 대한 드라이브를 강화하겠다는 의지가 깔렸다는 해석이다.선임 행정관급 국장이 맡는 담당관도 3자리가 신설됐다. 자치발전비서관 산하에 국민생활안전담당관, 산업통상비서관 산하에 소재·부품·장비산업담당관, 국방개혁비서관 밑에 방위산업담당관을 각각 만들었다.소부장 담당관 신설은 일본 수출규제와 무관하게 기술자립 가속화를 위한 것으로 보이고, 국민안전담당관은 사회 곳곳의 안전 관련 업무를 전담하게 되며, 방위산업담당관은 방산비리 여파로 침체된 방위산업을 되살려 수출형 산업으로 도약시키기 위한 조치로 풀이된다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-06
  • 미국 연방기관 웹사이트 해킹 공격 받아…이란, '사이버 보복' 시작?
    ▲ 4일(미국동부 현지시간) '이란 해커'를 자처한 공격 주체가 해킹한 미국 연방출간물도서관프로그램 웹사이트의 초기 화면. [사진제공=연합뉴스]이란 해커 자처한 조직, 미국 연방출간물도서관프로그램 웹사이트 변조미국 국토안보부 장관 대행, 이란의 사이버공격 가능성 사전 경고해[뉴스투데이=김한경 기자] 이란 군부 실세인 거셈 솔레이마니 사령관을 제거한 미국에 이란이 '피의 보복'을 다짐한 후, 미 연방정부기관의 웹사이트가 '이란 해커'를 자처한 주체의 사이버 공격을 받았다.미국 연방출간물도서관프로그램(FDLP)의 웹사이트는 4일(미국동부 현지시간) 해킹돼 운영이 중단됐다. FDLP 웹사이트의 초기 화면은 '신의 이름으로', '이란 이슬람공화국' 등 영어·페르시아어 글귀와 이란 국기, 이란 최고지도자 등의 이미지가 들어간 페이지로 교체됐다.도널드 트럼프 미국 대통령이 '이란'이라는 단어 아래 뻗어 나온 주먹에 맞아 입에서 피를 흘리는 모습의 합성 이미지도 들어갔다. 트럼프 대통령의 이미지 아래에는 "이란 사이버 시큐리티 그룹 해커스에 의해 해킹됐다"고 쓰였다.해커들은 교체한 웹페이지에 "그가 떠나고 알라의 능력으로 그의 노력과 길은 멈추지 않을 것이며 범죄자들의 앞에는 가혹한 복수가 기다리고 있다"는 글을 올렸다. 또 "이것은 이란의 사이버 능력의 작은 일부일 뿐! 우리는 언제나 준비된 상태"라고 덧붙였다.5일 현재 해커들이 만든 웹페이지는 사라졌지만, 연방정부의 각종 출간물을 무료로 제공하는 역할을 하는 FDLP의 웹사이트는 초기 화면 대신 '520 에러' 문구가 뜬 채 복구되지 않은 상태이다.앞서 3일 밤 솔레이마니 사령관이 미군의 표적 공격으로 폭사한 후 이란 지도자들은 '가혹한 복수'를 다짐하고, "모든 이란인이 복수에 나설 것"이라며 보복 의지를 다졌고, 전문가들은 이란이 군사적 보복뿐만 아니라 사이버 공격에 나설 수 있다고 경고했다.이와 관련, 채드 울프 미국 국토안보부 장관 대행은 이날 이란의 사이버 공격 가능성을 경고하는 신규 국가 테러리즘 경보 시스템 공고를 발행했다고 CNN·CBS 방송이 보도했다..공고는 "이란은 강력한 사이버(공격) 프로그램을 보유하고 있으며, 미국을 상대로 사이버 공격을 실행할 수 있다"면서 "최소한 단기적으로 미국의 핵심적 인프라(기반설비)에 지장을 초래할 수 있는 공격을 수행할 역량이 있다"고 지적했다.공고는 또 이란이 테러리스트의 활동을 적에 대한 제지나 보복의 방편으로 간주할 가능성이 높다면서 미국에서 자생적으로 생겨난 극단주의자들이 개별적 공격을 감행할 수 있다고 경고했다. 다만 "현시점에서 미 본토에 대한 구체적이고 믿을 만한 위협을 시사하는 정보는 없다"고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-06
  • 안랩, ‘2020년 사이버보안 위협 TOP 5’ 발표
    ▲ 3일 안랩이 발표한 '2020 보안위협 전망' 자료. [자료제공=안랩]디지털 전환 빠르게 진행되면서 사이버공격 파괴력도 더욱 커져[뉴스투데이=김한경 기자] 안랩은 3일 올해 예상되는 사이버보안 위협을 정리해 ‘2020년 사이버보안 위협 TOP 5’를 발표했다.안랩이 발표한 사이버보안 위협 TOP 5는 ▲타깃형 랜섬웨어 공격 본격화 ▲클라우드 보안 위협 대두 ▲특수목적시스템 및 OT 보안 위협 증가 ▲정보 수집 및 탈취 공격 고도화 ▲모바일 사이버 공격 방식 다변화 등이다.먼저 랜섬웨어는 특정 타깃을 정해 지속해서 공격하는 ‘지능형 지속 위협(APT : Advanced Persistent Threat)’의 형태로 이어질 전망이다. 기업 타깃형 랜섬웨어는 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’으로 수익 극대화를 노릴 것으로 보인다. 또한 기업의 비즈니스 인프라가 클라우드로 옮겨감에 따라 공격자의 관심 역시 클라우드 환경에 집중될 것으로 전망된다. 올해는 클라우드 인프라에 대한 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정 오류 등에 의한 보안사고도 증가할 것으로 예측된다. 그리고 '현금 없는 사회'로 변모하면서 판매정보시스템(POS)이나 현금자동입출금기(ATM)처럼 직접 금전 거래가 발생하는 지점에 대한 공격이 증가할 것으로 보인다. 또 스마트팩토리가 본격화될수록 발전소와 산업시설의 OT(Operational Technology, 운영기술) 환경 등을 겨냥한 공격이 증가할 전망이다.전통적 형태의 정보 수집 및 탈취 공격은 올해도 계속 이어질 전망이다. 공격자가 노리는 정보의 범위도 아이디(ID)나 비밀번호(Password)에서 기업 내부정보까지 광범위해지고, 기술 발달로 공격 범위도 IT 인프라 영역에서 가능한 모든 정보로 더욱 확대될 것으로 보인다.모바일 사이버 공격도 사용자를 속여 금전적 이득을 취하는 방식에서 앱 공급망 자체를 겨냥한 방식으로 다변화 될 것으로 보인다. 공격자들은 직접 나서지 않더라도 악성 행위를 수행하는 앱을 유포할 수 있는 환경을 만들어 구글 플레이(Google Play) 등 정상적 앱 스토어를 통해 유통되도록 비즈니스 모델의 변화를 꾀하고 있다.한창규 안랩 시큐리티대응센터장은 "다양한 산업 분야에서 디지털 전환이 빠르게 진행됨에 따라 사이버공격의 파괴력도 더욱 커질 수 있다"면서 “이러한 초연결 시대의 위협에 대응할 수 있는 보안 솔루션과 서비스를 위한 연구개발에 더욱 힘쓸 것”이라고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-03
  • 한국인터넷진흥원, 한국경영인증원서 ‘인권경영시스템 인증’ 획득
    ▲ 왼쪽부터 KISA 이재일 사이버침해대응본부장, KISA 김석환 원장, KMR 황은주 원장, KMR 이영찬 고객지원본부장, KISA 이성수 경영기획본부장. [사진제공=KISA]1년 간 인증 유효하며, 3일 서울 청사에서 인증서 수여식 개최[뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 한국경영인증원(KMR)으로부터 ‘인권경영시스템 인증’을 획득했으며, 3일 KISA 서울 청사(가락동)에서 인증서 수여식을 개최했다고 밝혔다. ‘인권경영시스템 인증’ 제도는 조직이 인권 경영을 체계적으로 관리하기 위한 방침 및 목표를 정하고, 그 실행을 위한 요건을 갖추었는지 심사를 통해 인증 받는 제도이다. KISA는 그 동안 인간의 존엄과 가치를 존중하는 경영을 실천하기 위해 인권경영 이행지침 제정, 인권경영 선언문 선포, 인권침해 구제절차 마련 등의 체계를 수립했으며, 업무 환경에서의 인권침해 요소를 점검하는 등 다양한 인권증진 활동을 수행해온 바 있다. KISA는 기관 인권경영 체계·활동에 대한 객관적 성과 점검과 개선 과제 도출을 위해 이번 인증 취득을 추진했으며, 전 직원 대상 인권존중 성숙도 평가 및 현장심사 결과를 바탕으로 인권경영시스템 인증(유효기간: 2019. 12. 27. ~ 2020. 12. 26.)을 최종 획득하게 됐다. 김석환 KISA 원장은 이 날 수여식에서 “이번 인증 획득을 계기로 내부 구성원뿐만 아니라 기관 활동과 관련된 다양한 이해관계자의 인권까지 모두 존중하고 보호하는 공공기관으로 거듭나도록 지속적으로 노력하겠다”고 말했다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-03
  • 과기정통부, 윈도우7 종료 임박해 사이버 위협 대응 '종합상황실' 설치
    ▲ 한국인터넷진흥(KISA) 내 설치·운영하는 '윈도우7 기술지원 종료 종합상황실' 구성도. [자료제공=과기정통부]사이버 위협 모니터링, 전용백신 개발·보급 등 피해 방지에 총력 [뉴스투데이=이원갑 기자] 과학기술정보통신부는 오는 14일 윈도우7 기술지원 종료에 따라 신규 악성코드 감염 및 해킹위험 노출 등 사이버 위협에 적극 대응하기 위해 '윈도우7 기술지원 종료 종합상황실'을 한국인터넷진흥(KISA) 내 설치·운영한다고 2일 밝혔다.종합상황실은 ▲종합대책반(유관기관 협력 및 대외홍보) ▲기술지원반(전용백신 개발 및 배포) ▲ 상황반(상황 모니터링, 사고대응, 유관기관 상황 전파 등) ▲민원반(윈도우7 종료관련 전문 상담 서비스 제공)으로 구성해 윈도우7 기술지원 종료에 따른 사이버위협에 신속히 대응할 수 있는 체계로 구성·운영될 예정이다.특히 윈도우7 기술지원 종료 후 신규 취약점을 악용하여 발생하는 악성코드 등 사이버 위협에 대해 집중 모니터링하고, 악성코드 출현 시, 백신사와 협력을 통해 맞춤형 전용백신 개발·보급 등 피해 확산 방지에 총력을 기울일 계획이다.과기정통부는 윈도우7 기술지원 종료 관련 ▲SNS, 언론보도, 보안공지 등을 통한 대국민 홍보 ▲정부·산하기관·지자체 홈페이지 배너를 통한 홍보 ▲KISA 118 사이버민원센터 상담 서비스 강화 ▲보호나라 홈페이지를 통한 종료 안내 홍보 및 토종 운영체제(OS) 교체 관련 상세 안내 등 다양한 채널을 통해 대국민 홍보도 강화할 계획이다.과기정통부 박윤규 정보보호네트워크정책관은 “윈도우7 기술지원 종료에 따른 보안위험성과 함께 OS 교체 또는 업그레이드 필요성에 대해 지속적으로 대국민 홍보를 강화하고, 기술지원 종료 후에도 종합상황실 운영 및 공공분야 행정안전부 등 관련 유관기관과도 긴밀한 공조체계를 유지하여 신속하고 체계적으로 사이버 위협에 대응해 나가겠다"고 밝혔다.
    • 시큐리티팩트
    • 사이버안보
    2020-01-02
  • 인도 해군, 군사기밀 유출 방지 위해 페이스북 사용 금지령 하달
    ▲ 최근 페이스북 사용과 모바일폰 휴대가 금지된 인도 해군 함정. [사진제공=연합뉴스]해군 7명 기밀 유출 혐의 체포...군함 및 기지내 모바일폰 휴대도 불허[뉴스투데이=이원갑 기자] 인도 해군이 군사기밀 유출을 막기 위해 장병들에게 페이스북 사용 금지령을 내렸다. 또한 군함은 물론 군 기지에서 개인 모바일폰을 휴대하지 말라고 지시했다.인도 일간 타임스오브인디아는 인도 해군이 최근 이런 내용의 정보 보안 지침을 마련했다고 31일 보도했다.이와 같은 조치는 이달 초 해군 7명이 군함·잠수함의 위치와 출항 일정 등이 포함된 군사정보 유출 혐의로 체포되자 마련됐다. 체포된 해군들은 온라인상의 '미녀'에게 홀려 기밀을 파키스탄으로 넘긴 것으로 알려졌다.해군 측은 장병들의 소셜 미디어를 통해 민감한 군사기밀이나 작전 정보가 빠져나가는 등 우려되는 일이 발생해 엄격한 보완 조치가 필요했다고 설명했다.인도 해군은 페이스북 외에 다른 메시지 앱이나 전자상거래 사이트 등에 대한 제한 조치도 추진 중인 것으로 알려졌다.인도 육군도 지난 몇 년간 파키스탄 정보기관 등이 미녀를 앞세워 장병들에게 접근한 사례를 포착하고, 지난달에 근무 시간 중 메신저 앱인 왓츠앱의 사용을 금지한 바 있다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-31
  • '사이버 범죄 결의안' 유엔 총회 통과…미국·EU, "표현 자유 침해 우려"
    ▲ 러시아가 주도한 사이버 범죄 결의안이 미국과 유럽연합의 반대에도 유엔 총회에서 통과됐다. 사진은 유엔 총회 모습. [사진제공=연합뉴스]정부 비판을 범죄로 규정해 탄압하는 러시아·중국·북한·이란 등 찬성[뉴스투데이=이원갑 기자] 러시아가 주도하고 북한도 찬성한 '사이버 범죄 결의안'이 미국과 유럽연합(EU) 등의 반대에도 유엔 총회에서 통과되면서 표현의 자유를 침해할 우려가 제기된다고 dpa통신 등이 지난 28일(현지시간) 보도했다.앞서 지난달 유엔 총회 산하 인권 문제를 다루는 제3위원회에서 통과된 '사이버 범죄 결의안'은 지난 27일 유엔 총회에서 표결에 부쳐졌고, 총 193개 회원국 중 찬성 79표, 반대 60표, 기권 33표로 통과됐다. 러시아가 주도한 사이버 범죄 결의안은 범죄 목적으로 정보와 통신기술을 이용하는 것에 대응하기 위한 국제협약을 추진한다. 이를 위해 각국 전문가들은 내년 8월 뉴욕에서 머리를 맞댈 예정이다.그러나 미국과 EU 등은 이 결의안이 표현의 자유와 정치적 반대 의견에 대한 탄압의 길을 열어줄 것이라며 반대해왔다. 반면 러시아와 중국, 북한, 베네수엘라, 미얀마, 시리아, 이란 등은 이 결의안을 지지해왔다.유엔 총회 표결에 앞서 주유엔 미국 대표부 측은 "이 결의안은 사이버 범죄에 맞서기 위한 협력이 필수적일 때 회원국 간 협력을 악화시킬 것"이라고 주장했다. 미국과 핀란드 측 대표는 이미 유엔의 기존 전문가 그룹이 사이버 범죄에 관한 새로운 국제협약의 필요성에 의문을 제기하고 있다고 지적했다.dpa는 "일부 국가는 정부에 대한 비판을 범죄로 규정하고 사이버 범죄와 사이버 테러를 단속한다는 미명 아래 인터넷 검열을 진행한다"고 지적했다.국제인권단체의 휴먼라이츠워치(HRW)의 루이 샤르보노 유엔 담당 이사는 홍콩매체 사우스차이나모닝포스트(SCMP)와 인터뷰에서 이번 결의안을 지지한 국가들에 대해 "지구상에서 가장 억압적인 정부들"이라고 주장했다.
    • 시큐리티팩트
    • 사이버안보
    2019-12-30
  • [사이버안보 진단] (최종회) 인재 역차별 막으려면 사이버 병과 신설하고 사이버軍 지향해야
    사이버 병과 신설하고 사이버軍 지향해야
    • 시큐리티팩트
    • 사이버안보
    2019-12-22
비밀번호 :

주요기업 채용정보