2024.05.21 (화)
'해커'검색결과 - 전체기사 중 344건의 기사가 검색되었습니다.
금융보안원 – 한국인터넷진흥원 간 업무협약(MOU) 체결 사진 금융보안원(FSI, 원장 김철웅)과 한국인터넷진흥원(KISA, 원장 이상중)은금융분야 사이버 침해사고 대응 협력을 위한 업무협약을 2024. 5.14.(화) KISA 서울청사에서 체결했다고 밝혔다. 최근 보안인증 SW 취약점을 악용한 PC해킹 및 악성코드 유포 사고발생 등금융 서비스와 관련한 사이버 위협이 증가하고 있다. 특히, 작년에는 해커가 온라인 쇼핑몰에 무단 로그인하여 포인트 등을 탈취하는 크리덴셜 스터핑 공격이 다수 발생했다. 또한 민간 기...
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 5월 8일(수) 제8회 전체회의를 열고, 개인정보보호 법규를 위반한 ㈜골프존에 대해 총 75억 4백만 원의 과징금과 540만 원의 과태료를 부과하고, 동시에 시정명령 및 공표명령을 의결하였다. ㈜골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았고, 이 과정에서 해커는 알 수 없는 방법으로 ㈜골프존 직원들의 가상사설망 계정정보*를 탈취하여 업무망 내 파일서버**에 원격접속(’23.11.22.)하고 파일서버에 저장된 파일을 외부로 유출(’23.11.22.~...
보안업계에 새로운 바람이 불고 있다. AI와 클라우드, 끝없이 밀려오는 혁신 속에서 지금껏 뒷전으로 밀려났던 보안업계는 이제 더욱 공격적인 보안의 패러다임을 만들어가고 있다. 그 중심에는 '위협 헌팅'이 있다. 국내에서는 아직 생소한 단어지만 해외에서는 이미 제로트러스트와 함께 모든 보안이 가야할 방향이라고 할 만큼 중요한 솔루션이다. 그래서 이번엔 '네트워크 기반의 위협 헌팅' 기술을 오랜 기간 연구하고 개발해온 기업 씨큐비스타의 전덕조 대표를 만나 얘기를 들어봤다. Q. 씨큐비스타는 어떤 기업인가? 씨...
금융보안원(원장 김철웅)은 지난 4월 22일부터 26일까지북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 사이버공격 방어훈련 ‘락드쉴즈 2024’에 3년 연속 참여해 유의미한 성과를 얻었다고 밝힘. ◦ 락드쉴즈 훈련은 나토 회원국 간의 사이버 위기 대응 능력을 강화하기 위해 매년 개최하고 있으며, 우리나라는 올해 국가정보원을 중심으로 금융보안원을 포함한 국방부ㆍ한국전력공사 등 민ㆍ관ㆍ군 11개 기관, 80여 명이훈련에 참여하였음. 락드쉴...
미스터피자, 야놀자에프앤비솔루션 등 6개 기업이 개인정보 보호법 위반으로 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)로부터 제재를 받았다. 개인정보보호위원회는 4월 24일(수) 제7회 전체회의를 열고, 개인정보보호 법규를 위반한 미스터피자, 야놀자에프앤비솔루션 등 6개 사업자\에 대해 총 1억 9,699만 원의 과징금과 4,710만 원의 과태료를 부과하기로 의결했다. 이들 사업자는 온라인으로 서비스를 제공하면서 개인정보 보호법에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반하여 과징금과 과태료...
한국IBM(대표이사사장이은주, 이하 IBM)은IT 및디지털트랜스포메이션(DT) 서비스를제공하는두산디지털이노베이션(대표박석원, 이하 DDI)과지난2021년 IT 보안관련파트너십을체결한이후운영기술(Operational Technology, 이하 OT) 보안을위해다시한번 IBM과협업하게되었다고밝혔다. OT 보안은제조산업프로세스자동화를위한운영시스템을사이버보안위협으로부터보호하는것으로, 최근 OT를목표로하는공격이급증하며화두가되고있다. 최근 IBM이발표한 “2024 엑스포스위협인텔리전스인덱스보고서(20...
중앙선거관리위원회 소속 직원의 컴퓨터가 악성코드에 감염, 선관위 관련 정보 등이 유출됐던 것으로 알려졌다. 제22대 총선을 앞두고 벌어진 일이라 여파가 꽤 클 것으로 예상된다. 작년 10월 8일, 직원 PC 감염.. 전혀 인지 못해 2일 KBS '뉴스9' 보도에 따르면, 선관위 직원의 컴퓨터가 공격을 받은 건 지난해 10월 8일 무렵이다. 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소, 접속할 수 있는 정보 등이 유출됐다. 하지만 해당 직원도 선관위도 이 같은 사실을 모르고 있었다. 선관위...
인터넷 강의 사업자인 디지털대성과 하이컨시가 해킹 공격을 받아 약 10만여명의 고객 개인정보가 유출되는 사고가 발생했다. 개인정보보호위원회(이하 ‘개인정보위’)는 3월 27일 제6회 전체회의를 열고, 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 대해 총 8억 9,300만 원의 과징금과 1,350만 원의 과태료를 부과하기로 의결했다. 이들 2개 사업자는 인터넷 강의 사업자로, 입시를 준비하는 청소년이 주로 이용하고 있어 개인정보 유출에 각별한 주의를 기울일 필요가 있으나, '개인정보 보호법'에 따른 안전조치...
한국인터넷진흥원(KISA, 원장 이상중)과 과학기술정보통신부(장관 이종호)는 개인 및 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(NAS, Network Attached Storage) 서버가 활용됨에 따라 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 2024. 2. 28.(수) 밝혔다. NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또한, 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리...
SK쉴더스(www.skshieldus.com,대표 홍원표)가2023년4분기KARA랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다.KARA(카라, Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내에서 유일하게 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비스를 제공하고 있다. 보고서에는 2023년 4분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 이 기간 동안 랜섬웨어 공격은 총 1266건...