- 상반기 최대 금융 IT•정보보안 컨퍼런스 SFIS 2019...참가기업 모집 새창
- 상반기 최대 국내 금융기관 대상 IT 및 정보보안 컨퍼런스 '스마트 금융&정보보호 페어(SFIS) 2019'가 오는 2월 20일 수요일 9시부터 소공동 롯데호텔 2층 크리스탈볼룸에서 200여 명 이상의 국내 은행, 증권, 보험, 카드사 등 전국의 금융기관 CISO, CIO, CPO 및 보안실무자와 IT 실무자들이 대거 참석하는 가운데 데일리시큐, 머니투데이 공동 주최로 성황리에 개최될 예정이다. 이번 SFIS 2019 조찬간담회 시간에는 금융위원회와 금융감독원 그리고 금융기관 CISO, CIO, 정보보호 담당자 그리고 SFIS...
- 길민권 기자 2019-01-31
- ‘2019년 위치정보 산업 10대 키워드 전망’ 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 4차 산업혁명 시대의 핵심기술이자 주요 서비스 분야인 위치정보 산업의 발전 방향을 조망하는 ‘2019년 위치정보 산업 10대 키워드 전망’을 31일 발표했다. 이번 키워드 전망을 위해 KISA는 국내외 언론 및 격, 월간 동향 분석 등 빅데이터를 통한 사전 조사를 거쳐 주요 키워드를 도출했으며, 100여 명의 전문가 및 위치정보 사업자를 대상으로 한 설문 및 자료 검토 등을 통해 위치정보 산업 10대 키워드를 최종 선정했다. 2019년 위치정보 산업에서 주목해야 할 키워드로는 국내외 ...
- 길민권 기자 2019-01-31
- 산업용 IoT 플랫폼 솔루션에 7가지 취약점 발견...심각한 피해발생 우려 새창
- 카스퍼스키랩에서 ICS(산업 제어 시스템) 데이터 확보 및 원격 분석에 사용되는 산업용 IoT 플랫폼 ThingsPro Suite의 알려지지 않았던 취약점 7가지를 발견했다. 발견된 취약점 중 일부는 해킹 조직의 손에 들어갈 경우 산업용 IoT 게이트웨이에 대한 높은 수준의 권한을 확보해 심각한 피해를 입힐 수 있는 것이었다. 확인된 모든 취약점은 플랫폼 개발업체 Moxa에 보고되어 패치 적용이 완료되었다. ThingsPro Suite는 산업 시설에서 가동하는 운영 기술(OT) 장치에서 자동으로 분석용 데이터를 수집한 후 Io...
- 길민권 기자 2019-01-31
- 한국인터넷진흥원, 클라우드 보안서비스 개발 12억 규모 지원사업 공모 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 과학기술정보통신부(장관 유영민)와 국내 클라우드 보안서비스(SecaaS) 활성화를 위해 총 12억 원 규모의 `SecaaS 개발 지원사업`을 추진하고 관련 설명회를 1월 31일(목) 가락동 한국인터넷진흥원 분원에서 개최했다고 밝혔다. 최근 소프트웨어 및 서비스 중심의 보안 솔루션이 증가하는 등 SecaaS가 보안기업의 신규시장으로 부각되고 있다. 이에 따라 KISA와 과학기술정보통신부는 국내 정보보호 업체의 클라우드 보안산업 진출과 SecaaS 경쟁력 강화를 통한 관련 시장 활성화를 ...
- 길민권 기자 2019-01-31
- 파이어아이, 개인 정보 노리는 이란 사이버 첩보 조직 ‘APT39’ 자료 공개 새창
- 파이어아이는 지난 2018년 12월 APT39가 광범위한 개인정보 유출의 주범인 이란계 사이버 첩보 조직임을 확인했으며, APT39의 활동으로부터 조직들을 보호하기 위해 2014년 11월부터 지금까지 이 조직과 관련된 활동을 추적하고 있다. APT39는 광범위한 개인정보 도난에 중점을 두고 있어, 영향 공작, 와해성 공격 및 기타 위협과 연관되어 파이어아이가 추적해 온 다른 이란계 조직들과 구별된다. APT39는 이란의 국가적 우선순위와 관련된 모니터링, 추적, 또는 감시 작전에 도움을 주거나 미래의 공격활동을 용이하게 하기 ...
- 길민권 기자 2019-01-30
- NSHC ThreatRecon팀 "SectorA05 해킹조직 분석...그들의 해킹활동 놀라워" 보고서 발표 새창
- NSHC(허영일 대표) RedAlert, ThreatRecon팀이 지난 1월 초, 한국 통일부 취재기자 77명을 대상으로 유포된 악성코드에 대해 분석 리포트를 30일 공개했다. ThreatRecon팀은 보고서를 통해 "이번 공격은 특정 정부가 지원하는 해킹그룹 SectorA05 조직의 하위 그룹으로 추정된다. 해당 악성코드를 기점으로 과거 활동을 추적한 결과 이들은 일본 IP를 사용하는 한국 도메인의 특정 C2서버를 최소 27개월 이상 지속적으로 사용하며 활동한 것"이라며 "또 이메일을 통해 악성코드를 유포하는 공격뿐만 아니라...
- 길민권 기자 2019-01-30
- 페이스타임 버그, 사용자 오디오 도청 가능해 새창
- 아이폰, 아이패드 또는 Mac 사용자는 페이스타임을 비활성화시켜 장치를 통한 도청 및 감시를 피해야 한다. 전문가들이 누군가에게 그룹 페이스타임을 건 후 수신자가 수락 또는 거부하기 전에 장치 마이크를 통해 소리를 들을 수 있다고 경고했다. MacRumors 게시글은 “지금 그룹 페이스타임에 중대한 버그가 있어 수신자가 전화를 받기 전에 오디오를 들을 수 있다. 해당 버그로 인해 사용자들은 개인 정보보호에 대해 염려하고 있다. 누구에게든 페이스타임을 걸어 상대방이 말하는 것을 들을 수 있다”고 설명했다. 이들은 테스트를 통해 ...
- hsk 기자 2019-01-30
- 사물인터넷 해킹과 사생활 침해 늘어날 것 새창
- SK인포섹(대표 이용환)은 30일, 을지로 페럼타워에서 이큐스트(EQST)그룹 미디어 간담회를 열고, IoT 해킹 위협과 사생활 침해 문제에 대해 발표했다. EQST는 이날 발표에서 국내외 기관 조사결과를 인용하며, IoT 기기의 폭발적인 증가 추세와 함께 가정용 IoT기기에 대한 해킹 위험을 집중 경고했다. 글로벌 기관에 따르면 현재 전 세계적으로 사물인터넷 기기는 약 80억 개에 이를 것으로 내다 봤다. 그 수는 점점 크게 증가해 2025년에 215만 개가 될 것으로 예측하고 있다. 이런 가운데, 국내에서는 사물인터넷 기기...
- 길민권 기자 2019-01-30
- 금융기관 정보보안 실무자 한 자리에...'SFIS 2019'...2월 20일 개최 새창
- 상반기 최대 국내 금융기관 대상 IT 및 정보보안 컨퍼런스 '스마트 금융&정보보호 페어(SFIS) 2019'가 오는 2월 20일 수요일 9시부터 소공동 롯데호텔 2층 크리스탈볼룸에서 데일리시큐, 머니투데이 공동 주최로 성황리에 개최될 예정이다. SFIS 2019는 200여 명 이상의 국내 은행, 증권, 보험, 카드사 등 전국의 금융기관 CISO, CIO, CPO 및 보안실무자와 IT 실무자들이 대거 참석해 올해 주요 금융권 보안 및 IT 이슈 정보를 공유하고 관련 솔루션 전시회를 참관하는 자리다. 이번 SFIS 2019에서는 ...
- 길민권 기자 2019-01-30
- 공격자, 아직 패치되지 않은 시스코 라우터 스캔 새창
- 시스코 시스템즈는 지난주 24개의 취약점에 대한 보안 권고문을 발표했다. 여기에는 스몰 비지니스(Small Business) RV320와 RV325 라우터에 존재하는 2개의 심각한 결함이 포함되어 있으며, 공격자가 이 취약점의 공개된 PoC 코드를 이용해 이미 공격을 시도하고 있는 것으로 보인다. 따라서 장치 관리자는 라우터의 웹 기반 관리 인터페이스 내에 있는 두가지 결함에 대한 시스코 패치를 즉시 다운로드 하는 것이 좋다. 첫번째, CVE-2019-1652는 사용자 입력에 대한 부적절한 유효성 검사로 인해 발생하는 명령 주...
- 페소아 기자 2019-01-29
- 갠드크랩 랜섬웨어와 Ursnif 바이러스, MS워드 매크로 통해 유포...주의 새창
- 보안기업 카본블랙 연구원들이 악성코드 캠페인 두 개를 발견했다. 이들 중 하나는 Ursnif 데이터 스틸링 트로이목마와 갠드크랩(GandCrab) 랜섬웨어를 유포하고 또 하나는 Ursnif 악성코드만을 배포하는 것으로 조사됐다. 이 두 악성코드 캠페인들은 서로 다른 사이버 범죄자들의 작업으로 보이지만 둘 사이에는 많은 유사점이 발견되었다. 이 두 공격들 모두 악성 매크로가 포함 된 마이크로소프트 워드 문서가 첨부 된 피싱 이메일로 시작 되며 파일이 없는 악성코드를 전달하기 위해 파워쉘을 사용한다. Ursnif는 해킹 된 컴퓨터...
- 길민권 기자 2019-01-28
- 아이폰X 탈옥...사파리 브라우저와 iOS의 심각한 취약점 PoC 코드 공개돼 새창
- 중국 치후360 불칸(Vulcan)팀의 보안연구원인 Qixun Zhao가 iOS12.1.2 및 이전 버전을 실행하는 아이폰X를 탈옥하기 위해 원격 공격자가 악용할 수 있는 애플 사파리 웹 브라우저와 iOS의 심각한 취약점에 대한 PoC 코드를 공개했다. 해당 결함을 익스플로잇하는 것은 간단하다. 공격자는 사용자가 사파리 브라우저에서 특수하게 조작된 웹 페이지를 열도록 속이기만 하면 된다. Qixun Zhao가 개발한 Chaos라고 불리는 PoC 코드는 지난 11월 열린 Tianfu Cup 해킹 콘테스트에서 시연한 두가지 보안 ...
- hsk 기자 2019-01-24
- 리눅스 APT 패키지 관리자 결함으로 원격 해킹 허용 새창
- 독립 보안 컨설턴트인 맥스 저스티즈(Max Justicz)는 데비안 및 우분투를 포함한 여러 리눅스 배포판에서 사용되는 APT 패키지 관리자에서 원격 코드 실행 취약점을 발견했다. CVE-2019-3462가 할당된 이 취약점은 패키지 관리자 버전 0.8.15 이상에 영향을 미치며,중간자 공격(MiTM 공격)이 가능한 공격자가 임의 코드를 시스템의 루트로 실행하고 패키지를 설치하기 위해 악용될 수 있다. 저스티즈는 블로그 포스트를 통해 “중간자(또는 악의적인 패키지 미러)가 임의의 패키지를 설치하는 머신의 루트 권한으로 임의코드...
- 페소아 기자 2019-01-24
- "2019, 해킹의 산업화와 사이버 교전수칙 없어 공격↑...중국, 한국 타깃 공격 준비" 새창
- "국경을 넘은 사이버 공격자들을 처벌할 수가 없어 사이버 공격자들은 더욱 증가하고 있으며 해킹이 산업화 되고 있다. 이를 한 기업이나 국가가 막기는 힘든 상황이다. 또한 사이버 교전 규칙이 없어 룰이 사라져 국가간 공격은 더욱 증가할 전망이다. 이에 각 국은 사이버 공격능력을 향상 시키기 위해 많은 투자를 하고 있다. 공격 능력이 있어야 선제적 방어가 가능하기 때문에 한국도 공격 능력 배양에 힘을 기울어야 한다." "최근 중국이 한국의 아래한글 워드프로세서(HWP)를 분석한 정황이 포착됐다. 북한을 통한 한국 정보 수집이 원활...
- 길민권 기자 2019-01-23
- 상반기 최대 금융기관 IT 및 정보보안 컨퍼런스 'SFIS 2019'...2월 20일 열린다 새창
- 상반기 최대 국내 금융기관 대상 IT 및 정보보안 컨퍼런스 '스마트 금융&정보보호 페어(SFIS) 2019'가 오는 2월 20일 수요일 9시부터 소공동 롯데호텔 2층 크리스탈볼룸에서 데일리시큐, 머니투데이 공동 주최로 성황리에 개최될 예정이다. 매년 2월 개최되는 SFIS는 200여 명 이상의 국내 은행, 증권, 보험, 카드사 등 전국의 금융기관 CISO, CIO, CPO 및 보안실무자와 IT 실무자들이 대거 참석해 올해 주요 금융권 보안 및 IT 이슈 정보를 공유하고 관련 솔루션 전시회를 참관하는 자리다. 이번 SFIS 20...
- 길민권 기자 2019-01-22
- 와이파이 펌웨어 취약점, 62억개 디지털 장치 해킹 위험...주의 새창
- 노트북, 스마트폰, 게임장비, 라우터 및 IoT 장치와 같은 다양한 장치에서 널리 사용되는 와이파이(WiFi) 칩셋의 펌웨어에 존재하는 취약점의 세부정보가 발표되었다. 임베디 연구원 데니스셀리아닌은 수십억 개의 장치에서 펌웨어로 사용되고 있는 실시간 운영체제(RTOS)인 'ThreadX'에서 취약점을 발견했다. 지난 18일 발표된 보고서에서 셀리아닌은 Marvell Avastar 88W8897 무선 칩셋에 설치된 ThreadX 펌웨어를 악용해 사용자 상호 작용없이 악의적인 코드를 실행할 수 있는 방법에 대해서 설명했다. 셀리아...
- 페소아 기자 2019-01-21
- 시스코 스위치, CVE-2018-15439 취약점으로 해킹 가능해...주의 새창
- 시스코 중소기업 스위치 소프트웨어가 패치되지 않은 취약점 CVE-2018-15439의 영향을 받아 원격 공격자가 장치를 완벽하게 제어할 수 있다는 사실이 밝혀졌다. 시스코 중소기업 스위치 SOHO 장치는 소규모 LAN을 관리할 수 있게 해준다. 해당 결함은 CVSS 등급 9.8을 받았고, 기본과 그 이상 권한을 가진 사용자 계정을 포함하는 장치 기본 구성과 연결되어 있다.이 계정은 초기 로그인을 위해 생성된 것으로 시스코 중소기업 스위치장치에서 삭제할 수 없다. 시스코가 발표한 보안 권고문은 “시스코 중소기업 스위치 소프트웨어...
- hsk 기자 2019-01-21
- 고려대학교 정보보호대학원-티지엠핀테크, 블록체인기술연구 위한 산학협력 양해각서 체결 새창
- 고려대학교 정보보호대학원은 2019년 1월 18일, 티지엠핀테크(윤국원 대표) 김창환 부사장과 이상진 고려대 정보보호대학원장, 정익래 교수 등이 참석한 가운데 블록체인 기술 연구 및 인재 양성을 위한 산학협력 양해각서를 체결했다고 밝혔다. 이번 협약은 정보보호대학원과 블록체인 채굴 기술과 자체 암호화폐 개발 기술을 가진 티지엠핀테크가 블록체인에 대한 공동 연구와 인재 양성에 대한 교류를 확장하기 위함이다. 구체적인 협약 내용은 블록체인기술 공동 프로젝트 수행 및 비즈니스모델 개발, 블록체인기술 기반 SW 및 플랫폼 개발, 블록...
- 길민권 기자 2019-01-21
- 주말 새벽, 북한 추정 APT 공격 발생...통일부 기자단 공격 연장선상 의심 새창
- 지난 1월 7일 월요일 새벽 1시 경 통일부 등을 출입하는 언론사 기자들의 이메일 대상으로 대규모 스피어 피싱 공격이 수행된 바 있었다. 이어 1월 20일 일요일 새벽 6시 경에 제작된 새로운 변종이 발견되었다. 공격조직은 마치 이스트시큐리티의 알약 보안 모듈처럼 위장하는 공격벡터를 도입한 것으로 드러났다. 각별한 주의가 요구된다. 이스트시큐리티 ESRC 측은 이번 북한 정부 배후로 추정되는 APT 공격 캠페인을 '작전명 페이크 캡슐(Operation Fake Capsule)'로 명명하고 주의를 당부했다. ESRC 분석에 따르...
- 길민권 기자 2019-01-20
- 갠드크랩 랜섬웨어 유포 다시 시작...명함제작 이메일로 위장 새창
- 지난해 말 연말정산 시즌을 겨냥한 홈택스 사칭 악성 메일을 통해 국내에 갠드크랩(GandCrab) 랜섬웨어가 유포된 바 있다. 이 랜섬웨어는 특정 정부가 지원하는 비너스락커 해커조직이 살포하고 있는 것으로 추정되며 최근 또 다시 유포하기 시작했다. 각별한 주의가 요구된다. 이번 악성메일은 명함제작 이메일을 위장하고 있다. 첨부 파일 ‘문의사항.alz’에는 3개의 파일이 있다. 압축파일에 첨부되어 있는 doc 파일은 정상 파일이며, jpg 파일은 이미지 파일을 가장한 exe 파일이다. 하지만 exe 파일의 확장자를 jpg로 바꿔...
- 길민권 기자 2019-01-17
