북한 해커, 올해 3월 러시아 정부·대학 등 침투중국, SNS서 생성형 AI로 정치적 콘텐츠 게시
마이크로소프트(MS)가 북한이 러시아의 우크라이나 전쟁을 지원하면서도 러시아에 대한 사이버 공격을 계속하고 있으며, 중국은 인공지능(AI)을 이용해 미국 유권자를 흔들고 있다고 주장했다.
7일(현지시간) 로이터통신에 따르면 MS의 위협분석센터(MTAC)는 ‘동아시아발...
키노트 세션에서는 원유재 한국정보보호학회장이 ‘사이버 보안과 인공지능’을 주제로 ‘인공지능을 접목한 보안’, ‘인공지능 활용 공격에 대한 방어’, ‘안전한 인공지능 활용’ 등 인공지능을 사이버보안 관점에서 활용할 수 있는 방법론을 제시했다.
이어 안랩 전성학 연구소장은 ‘AI를 활용한 보안 제품의 미래’를 주제로 발표했다. 전 소장은...
미국 관리들의 중국 국빈 방문을 앞두고 발생한 사이버 공격에 미 의회는 이후 대대적인 조사에 착수했다. 정부 관계자와 민간 사이버 보안 전문가들로 구성된 미 사이버안전조사위원회(CSRB)는 지난달 해킹을 포함한 클라우드 보안 전반을 조사하고 있다고 밝혔다.
중국은 자국 해커들이 미국 고위 관리 이메일을 해킹했다는 의혹을 강하게 부인했다. 당시 왕원빈...
8월 29일 14곳 공장 가동 중단…다음 날 복구 “사이버 공격에 의한 가동 중단 아냐”
일본 도요타자동차가 지난달 말 부품 발주 관리 시스템 불량으로 현지 공장 14곳의 가동이 중단된 것과 관련해 “디스크 용량이 부족해 오류가 발생했다”고 밝혔다.
6일 니혼게이자이신문(닛케이)에 따르면 도요타는 “27일 시스템 보수 작업 중 발생한 오류가 (공장 가동 중단의)...
지속적인 사이버 공격에도 보안 장비 및 관제, 금융보안원 디도스 대피소 운영 등으로 장시간 서비스 중단 등의 피해는 없었다는 것이 금감원 측 설명이다.
이외에도 △프로그램 오류에 따른 중복 거래 △하드웨어 결함에 따른 전자금융거래 지연·중단 △전자금융보조업자 등 장애에 따른 서비스 영향 △인적 요인 장애 △거래량 증가 선제 대응 부재 등으로...
정보보호특기자전형은 올해 신설된 전형으로 정보보안경진대회, 사이버공격방어대회 등 본교가 인정하는 대회에서 입상한 자를 지원자격으로 하고 수능 최저학력 기준은 없다.
SSU미래인재전형의 경우 1단계에서는 서류종합평가 100%로, 2단계에서는 1단계 성적 70%와 면접 30%로 학생을 선발한다. 2024학년도부터 신설된 1단계 서류종합평가요소 중 숭실역량은...
도요타는 우선 대체 시스템을 활용해 공장 가동을 재개하고, 이상이 발생한 시스템의 장애 원인을 규명해 복구할 방침이다.
다만 회사 측은 시스템 불량의 원인이 사이버 공격은 아닌 것으로 보고 있다. 도요타는 지난해 3월에도 부품을 생산하는 거래처가 사이버 공격을 받아 일시적으로 국내 모든 공장의 가동을 중단했다.
정확한 공장 가동 재개 시점은 알려지지 않았다.
이번 공장 가동 중단으로 약 1만3000대의 차량 생산에 차질이 발생할 것으로 예상된다.
지난해 3월에도 도요타는 부품 제조업체인 코지마프레스공업이 사이버 공격을 받아 국내 모든 공장의 가동을 중단했다. 도요타는 이번 시스템 불량의 원인이 사이버 공격은 아닌 것으로 보고 복구 작업에 힘쓰고 있다.
정보보안팀, 사이버보안기술팀, 개인정보보호팀, 사내인프라팀 등 총 4개 팀 24명이 유기적으로 업무를 진행 중이다. 정보보안팀은 보안정책과 보안솔루션을 운영한다. 사이버보안기술팀은 침해사고대응 및 모의해킹을 수행하고, 개인정보보호팀은 개인(신용)정보보호 및 광고스팸방지 업무를 수행한다. 사무인프라팀은 단말기 및 사무실 인프라 보안을 접점에서...
이어 한준 연세대 교수는 IoT 기기들과 사이버-물리시스템(Cyber-Physical System)의 센서 데이터를 이용한 공격과 방어 방안을 공유했다.
올해 더욱 확대된 기술 세션에서는 △보안 분야 대표 학회 논문 저자들의 연구 내용 △삼성리서치와 사업부의 공동 프로젝트 △기업 안에서 해커들의 역할 및 활동이 소개됐다.
삼성전자는 정보 보안 기술 저변 확대와 인재...
유엔 유럽경제위원회(UNECE)는 자동차의 사이버 공격에 대처할 수 있는 시스템을 자동차에 탑재하는 것을 의무화했다. 지난해 7월부터 56개 협약국에 출시되는 모든 신차는 CSMS 인증을 받아야 판매할 수 있다. 2024년 7월부터 모든 차량이 적용 대상이다.
포티투닷은 지난해 국제표준화기구에서 제정한 ISO 27001(정보보호 관리체계 국제 표준 인증)도 취득해...
예금보험공사는 23일까지 전시 금융·사이버, 재난위기 발생시 신속하고 효과적인 위기관리능력 제고를 위해 ‘2023년 예금보험공사 을지연습’을 실시한다고 21일 밝혔다.
예보는 비상소집과 전시 직제편성 훈련, 그리고 종합상황실 운영 등과 관련된 훈련을 한다. 전시직제에 따른 인사명령 조치·임무확인, 종합상황실 운영 등을 실행한다. 기금운용 업무연속성 유지를...
올해 연습부터는 정부 차원의 북핵 대응훈련이 처음으로 시행되는 가운데, 드론 테러, 사이버 위협, 회색지대 도발 등 변화하는 북한의 위협을 반영한 연습이 이뤄질 예정이다.
윤석열 대통령은 21일 오전 용산 대통령실 위기관리센터에서 을지 국가안전보장회의(NSC)를 직접 주재했다. 윤 대통령은 이날 회의에서 전시상황 대비 국가 총력전 수행 대비 능력과...
또한, 윤 대통령은 "북한은 국가 중요시설을 공격해 국가기반체계를 마비시키려 할 것"이라며 "원전, 첨단산업시설, 국가통신망 등이 미사일, 드론, 사이버 공격으로 파괴된다면 우리의 전쟁 지속 능력과 국민 생활에 막대한 지장이 초래될 것이다. 국가 중요시설에 대한 방호 대책을 획기적으로 개선해야 한다"고 언급했다.
이어 "적의...
이 대변인은 "이번 연합연습은 고도화되는 북한의 핵·미사일 위협을 반영한 범정부 통합 대응 연습을 포함했다"며 "사이버 공격, 테러 등 다양한 비전통 위협에도 대응하는 국가 총력전 수행능력을 배양토록 진행될 예정"이라고 밝혔다.
이날 회의에는 윤 대통령과 한덕수 국무총리, 조태용 국가안보실장, 김대기 대통령 비서실장, 박진 외교부...
윤 대통령은 "정부는 지난 정부에서 축소 시행돼온 을지연습을 작년에 정상화했고, 올해는 전 국민이 참여하는 민·관·군 통합 연습으로 업그레이드했다"며 "군과 정부 연습 시나리오를 통합하고 북핵 위협, 반국가세력 준동, 사이버 공격 등에 대비한 실전 같은 훈련이 진행된다"고 밝혔다.
윤 대통령은 "북한은 개전 초부터 위장 평화...
세부 합의 내용으로는 △북한의 완전한 비핵화와 자유롭고 평화로운 통일 한반도 지지 △불법적인 대량살상무기 및 탄도미사일 프로그램의 자금원으로 사용되는 북한의 불법 사이버 활동에 대한 우려 표명 △납북자·억류자·국군포로 문제의 즉각적 해결을 위한 의지 재확인 등이 포함됐다.
경제안보·첨단기술 분야에서는 '정보공유 확대와 잠재적 글로벌 공급망...
이그제큐티브 트랙 세션에서 테크크리에이트 그룹과 함께 발표를 진행한 시큐레터 장정선 해외사업팀장은 “디지털 경제에서의 강화된 사이버 보안 표준 – 정보보안의 핵심 역할”이라는 주제로 현지 고객, 애널리스트 및 보안업계 관계자에게 동남아 지역의 증가하는 사이버 공격 사례와 악성 샘플을 소개하고, 이에 따른 대응 보안 기술을...
정치 전략·선거 자금 조달·개인 은행 정보 유출됐을 수도
친대만 성향의 미국 공화당 의원이 중국 해커들의 사이버 공격 대상이 된 것으로 나타났다.
15일(현지시간) CNN에 따르면 돈 베이컨(네브래스카) 하원의원은 이날 자신의 소셜미디어(SNS)에서 연방수사국(FBI)으로부터 중국 해커들이 6월 16일까지 약 한 달 동안 자신의 계정에 부정적으로 접근했다는 통지를...
5월 마이크로소프트(MS)는 통신과 교통 등이 중국 해커들의 주요 공격 대상이라고 지목하기도 했다.
한편, 일본 정부 대변인인 마쓰노 히로카즈 관방장관은 WP 보도와 관련해 “(중국 해커의) 사이버공격으로 방위성이 보유한 기밀정보가 유출됐다는 사실은 확인되지 않았다”며 “사이버 보안은 미일 동맹 유지·강화의 기반이며 계속 확실히 대처하겠다”고 밝혔다.