해킹 사고 발생 시 즉시 사고 현장에 투입돼 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하고 있다. Ivanti VPN의 취약점으로 인해 해킹 피해를 입은 실제 사고 사례를 조사 후 원인 분석과 향후 대응 방안에 대해 상세히 소개했다.
Ivanti VPN은 해외 정부기관, 군 관련 조직, 통신사, 방위산업체, 금융기관, 컨설팅 업체 및 항공우주 분야에서 많이...
"올해 상반기임에도 불구하고 사이버 침해 사고, 서버 해킹 신고 건수는 이미 작년 수준에 육박하고 있습니다.
박진완 한국인터넷진흥원(KISA) 침해사고예방팀장은 6일 서울시 강남구 드리움에서 열린 'KISA 이슈앤톡'에서 이같이 말했다. 박 팀장은 "디도스 공격도 (2022년까지) 약간 주춤하다가 2023년에 200건 이상이며 올해 8월까지 200건을 넘었다...
해킹 등의 사고 책임 이행을 위한 보험 가입 및 준비금 적립, 거래기록 유지 등의 적정성도 확인할 방침이다.
거래지원 모범사례 등의 내규 반영·이행의 적정성, 불공정·과당경쟁, 임직원의 사익추구 등 시장 질서 저해 행위 여부도 파악한다.
이용자 가상자산 관리 내부통제 전반(고객원장의 완전성, 가상자산 실재성, 입출금 차단 적정성 등) 및 사고 책임 이행 의무...
☆ 시사상식 / 그로스 해킹(growth hacking)
미국의 유명 마케터 션 엘리스가 최초로 제안한 개념이다. ‘창의성, 분석적 사고 및 소셜 매트릭스를 사용하는 기술 스타트업에 의해 개발된 마케팅 기술’로 떠오르고 있다. 파일 저장공간을 저장하는 서비스 기업 ‘드롭박스(Dropbox)’가 친구 추천으로 신규 사용자가 드롭박스를 사용하게 되면 두 사람 모두에게 500MB...
랜섬웨어 예방, 사고 접수, 복구까지의 전 과정을 원스톱으로 대응하고 있다.
이번 보고서에 따르면 2분기에는 총 1321건의 랜섬웨어 공격 피해가 발생했으며, 지난 1분기(1122건) 대비 18% 가 증가했다. 국내에서는 10건으로 1분기 대비 10배 증가했다. 이 중 50%가 제조업에서 발생했다.
제조업은 랜섬웨어 공격의 주요 타깃이 되는 산업군으로, 생산 시스템 중단 시...
인신공격과 조롱 등 악플, 계정 해킹 및 폭파 시도, 신상 털기 등 각종 사이버불링도 무시할 수 없을 만큼 숱하게 발생하고 있습니다. 슈가에게 비판의 글을 남긴 평론가부터 자숙과 탈퇴를 요구한 같은 팬까지, 공격의 대상도 다양합니다.
슈가 음주운전 적발에…"탈퇴해" vs "별일 아닌데 유난" 갈라진 팬덤
슈가는 6일 밤 11시 15분께 용산구 한남동...
올해 상반기 침해 사고 유형 중 가장 많은 유형은 '서버 해킹'(504건)이다. 전년 상반기 대비 58% 증가했다. 중소기업 등 상대적으로 보안 관리가 부족한 기업을 대상으로 홈페이지 웹 취약점을 악용했다. 이런 취약점 해킹은 추적이 어려운 다크웹과 연결된 경우가 많다. 다크웹 상에서 특정 계정 정보 등 보안 취약점 정보가 거래된다. 모 회사에 접근할 수 있는...
가상자산 이용자보호법이 시행되면서 보험사도 발맞춰 코인 거래소의 해킹이나 전산 장애를 보장하는 상품을 출시하고 있다. 다만 늘어나는 사이버 사고로 인해 추후 수익성에 문제가 생길 수 있다는 우려도 있는 데다 높은 보험료에 거래소들 또한 가입을 주저하는 등 반응이 미온적이라는 지적이다. 의무보험이라 반강제로 출시돼 판매하지 않을 수도 없어 향후...
이를 계기로 대규모 사이버 장애나 해킹 사고를 골든타임 내 위기 대응을 할 수 있는 광역 단위 신속대응체계 구축이 필요하다는 의견이 지속 제기돼 왔다.
국정원은 이에 전국을 5개 권역으로 나누고 각 권역 내 사이버 분야 전문가 130여 명이 참여하는 관계기관 합동대응 협의체를 발족했다.
‘사이버 119’는 평소 비상설로 운영한다. △주요...
전북대는 1일 "지난달 28일 오전 3시와 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 대학통합정보시스템인 '오아시스'가 해킹 공격을 받아 32만2425명의 개인정보가 유출되는 사고가 발생했다"고 밝혔다.
유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사정보 등으로 학생과 졸업생은 74개 항목, 평생교육원 회원은 29개 항목이 모두...
원거리 통신은 커버리지가 넓어 원격 조정을 통한 해킹 위험을 배제할 수 없기 때문이다.
특히 제품에는 회사가 자체 개발한 무선통신 해킹 방지 기술까지 적용돼, 사용자가 승인한 스마트폰 기기에 한해서만 디지털키 기능이 활성화된다. 이 덕분에 커넥티드카(Connected Car)의 가장 큰 취약점으로 지적돼 온 보안성 문제를 해결했다.
이와 더불어...
tvN 드라마와 티빙의 공식 유튜브 채널이 20일 해킹됐다가 한나절 만에 정상화됐다.
tvN은 이날 오후 6시께 홈페이지에 공지를 올려 "20일 새벽 유튜브 채널이 외부 해킹 공격으로 인해 채널명이 변경되고, 관련 없는 콘텐츠가 업로드되는 사건이 발생했다"고 설명했다. 이어 "유튜브 측 협조를 통해 현재는 기존 영상 복구를 비롯해 채널...
해킹ㆍ전산장애 등 사고에 따른 책임 이행을 위해 보험 또는 공제에 가입하거나 준비금을 적립해야 한다. 19일 기준 코인마켓 거래소로는 비블록, 플라이빗이 보험 가입을 완료했다.
미공개 중요정보 이용행위, 시세조종 행위, 부정거래 행위 등은 불공정거래행위로 규정됐다. 가상자산거래소는 이상거래를 상시 감시하고, 불공정거래행위로 의심될 때 금융당국에...
팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램이다. 네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 엔드포인트마다 별도로 설치돼 구동한다는 점에서 ‘엔드포인트 탐지·대응(EDR)’ 소프트웨어로 분류된다.
평소 이 팰컨 센서 프로그램은 MS가 제공하는 클라우드 애저(Azure)에 기반해 본사 시스템과 연결된 상태로 운영된다. 하지만 서버나 PC 단위에서...
이용자보호법에 따르면 가상자산사업자는 해킹ㆍ전산장애 등 사고에 따른 책임을 이행하기 위하여 보험에 가입하거나 준비금을 적립해야 한다고 명시돼 있다.
플라이빗은 보험사 중 KB손해보험을 선택했다. 이 외에도 플라이빗은 이용자의 개인정보 보호를 위한 개인정보보호 관련 보험도 가입하여 관리하고 있다.
18일 가상자산 업계에 따르면 가상자산사업자는 해킹ㆍ전산 장애 등 사고에 따른 임을 이행하기 위해 보험에 가입하거나 준비금 등을 적립해야 한다. 이용자 보호법이 시행됨에 따라 원화 거래소는 최소 30억 원, 코인마켓 거래소는 최소 5억 원 이상을 보상한도로 하는 보험에 가입하거나 준비금으로 적립해야 한다. 대부분의 코인마켓 거래소는 자본잠식 상태로 준비금...
보안 관제·솔루션 구축·침해사고 대응 등 정보보안 서비스 제공
SK쉴더스는 파라다이스그룹의 정보보안 체계 통합 구축 및 유지 관리에 나선다고 11일 밝혔다.
파라다이스그룹은 50여 년간 카지노, 호텔, 스파 등 관광 산업을 이끈 복합리조트 기업이다. 파라다이스그룹은 SK쉴더스와의 파트너십으로 정보기술(IT) 인프라 환경을 강화하고 정보보안 체계를 고도화해...
정보보호 설비의 위험 노출로 인한 해킹 사례들을 공유, 참석자에게 개발자의 소스코딩 중요성과 세심하고 꼼꼼한 정보시스템 관리에 대한 중요성을 되새기는 시간이 됐다.
남부발전 관계자는 "최근 국내외 보안사고 사례에 협력사도 예외 없음에 협력기업의 적극적인 관심과 동참이 필요하다"라며 "지속적인 교육과 소통을 통해 단 한 건의 보안...
모의 해킹(Penetration Test)에서도 뛰어난 안전성을 입증했다. 차량 해킹 전문가들로 구성된 아우토크립트 레드(RED)팀이 구체적인 사이버공격 시나리오에 기반해 시스템 보안의 취약점을 테스트한 결과, 개인정보 유출, 결제 우회 등의 모든 항목에서 높은 수준의 보안이 유지되고 있음이 확인됐다.
티맵모빌리티는 이미 국제표준 SW 품질·역량 평가모델인...
올해 상반기에는 408건 사고로 11억9000만 달러 피해가 일어났다.
롱후이 구 서틱 공동창립자는 “2024년 2분기는 블록체인 보안 분야에 또 다른 혼란의 시기였으며, 해킹 공격과 사기 사건으로 인한 손실이 계속 증가하면서, 온체인 보안에 대한 지속적인 경계와 혁신의 중요성이 더욱 부각됐다”라고 밝혔다.