- [유해사이트 차단 기술이 필요한 이유④] 저작권 침해방지 및 트래픽 통제 새창
- 구글을 비롯해 국내 많은 이용자들이 사용하고 있는 네이버와 다음 메일까지 HTTPS 통신을 사용하고 있다. 이에 HTTPS를 통한 업무생산성 하락과 개인정보유출 그리고 유해사이트 우회접속, 악성코드 유입 위험은 더욱 커지고 있다. 최일훈 소만사 부사장은 쉽고 간결한 문체로 이 문제를 해결할 수 있는 방안을 개인정보보호 담당자들에게 전달하고자 한다. 연재 순서는 아래와 같다. -편집자주- [연재순서] ①유해사이트 차단 기술이 필요한 이유: 요약 ②유해사이트 차단 기술이 필요한 이유: 비업무사이트 차단을 통한 업무능률 향상 ③유해...
- 길민권 기자 2018-11-19
- 박종섭 광장 전문위원 "최근 해킹, 사람해킹부터 시작...사회공학 기법으로 최초 침입" 새창
- 행정안전부, 산업통상자원부, 경기도 주최 K-SAFETY EXPO 2018이 지난 11월 14~16일까지 킨텍스 제1전시장에서 개최됐다. 이 가운데 15일 킨텍스 제1전시장 3층 그랜드볼룸에서 개인정보보호 및 정보보안 등 사이버안전을 중심으로 실무자 대상 '대한민국 정부, 공공, 지자체 사이버안전 컨퍼런스' <K-CYBER SAFETY 2018>이 200여 명의 실무자가 참석한 가운데 개최됐다. 이 자리에서 박종섭 법무법인 광장 전문위원은 '정보보호의 약한 고리-사람해킹'을 주제로 강연을 진행했다. A사 직원 B씨는 동생으로부...
- 길민권 기자 2018-11-18
- 박나룡 CISO "ISMS 인증 의무 대상에 일정 규모 이상의 국가·공공기관 포함시켜야" 새창
- 행정안전부, 산업통상자원부, 경기도 주최 K-SAFETY EXPO 2018이 지난 11월 14~16일까지 킨텍스 제1전시장에서 개최됐다. 이 가운데 15일 킨텍스 제1전시장 3층 그랜드볼룸에서 개인정보보호 및 정보보안 등 사이버안전을 중심으로 실무자 대상 '대한민국 정부, 공공, 지자체 사이버안전 컨퍼런스' <K-CYBER SAFETY 2018>이 200여 명의 실무자가 참석한 가운데 개최됐다. 이 자리에서 박나룡 브로콜리 CISO(보안전략연구소 소장)는 '공공기관 개인정보 관리실태 점검 주요 이슈 체크'를 주제로 강연을 진행...
- 길민권 기자 2018-11-18
- 김종표 KISA 팀장 "안전조치 의무 위반, 32.8%로 가장 많아"...내년 안전성 확보조치 개선방향 공개 새창
- 행정안전부, 산업통상자원부, 경기도 주최 K-SAFETY EXPO 2018이 지난 11월 14~16일까지 킨텍스 제1전시장에서 개최됐다. 이 가운데 15일 킨텍스 제1전시장 3층 그랜드볼룸에서 개인정보보호 및 정보보안 등 사이버안전을 중심으로 실무자 대상 '대한민국 정부, 공공, 지자체 사이버안전 컨퍼런스' <K-CYBER SAFETY 2018>가 200여 명의 실무자가 참석한 가운데 개최됐다. 이날 김종표 한국인터넷진흥원 김종표 팀장은 '개인정보보호 위반사례 및 안전성 확보조치 방안'을 주제로 첫 강연을 진행했다. 발표내용에...
- 길민권 기자 2018-11-18
- “불법스팸 방지 및 인식제고 설명회” 개최 새창
- 한국인터넷진흥원(원장 김석환, 이하 KISA)은 방송통신위원회(위원장 이효성)와 함께 ‘불법스팸 방지 및 인식제고 설명회’를 16일(금) 강남 스페이스쉐어에서 개최한다고 밝혔다. KISA는 스팸 관련 법령을 인식하지 못해 법을 위반하는 사례를 방지하기 위해 휴대전화 및 이메일 등 전자적 전송매체를 이용해 영리성 광고를 전송하는 사업자를 대상으로 이번 설명회를 준비했다. 설명회에서는 영리목적의 광고성 정보를 전송하려는 자가 정보통신망법에 따라 준수해야 할 의무사항과 불법스팸 관련 법 위반 유형 및 행정처분 사례 등이 소개될 예정...
- 길민권 기자 2018-11-16
- [주의] 입사지원 사칭 최신 버전 ‘갠드크랩 랜섬웨어’ 국내 급속 확산중 새창
- 11월 15일 오후부터 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있는 정황이 포착됐다. 각별한 주의가 필요하다. 갠드크랩 랜섬웨어는 최근 국내에서 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나로, 이번에 발견된 5.0.4 버전은 기업에서 가장 많이 사용하는 문서 작성 프로그램인 MS워드의 매크로 기능을 악용해 공격을 시도한다. MS 워드에서 제공하는 매크로 기능은 문서 작성 중 반복적인 동작이 필요한 경우, 사전에 기록된 명령을 자동으로 실행해 문서 편집의 효율성을 ...
- 길민권 기자 2018-11-16
- 자가복제되는 Stop 랜섬웨어 변종 유포중...주의 새창
- 체크멀(대표 김정훈)이 Stop 랜섬웨어 변종이 유포되고 있어 주의가 필요하다고 14일 밝혔다. 최초 생성된 Stop 랜섬웨어 파일은 동일한 파일명으로 자가 복제하여 실행된다. "Time Trigger Task" 작업 스케줄러 값을 등록하여 5분 단위로 파일을 자동 실행하도록 구성되어 있다. 암호화된 파일의 확장명은 .DATAWAIT으로 변경되며, 암호화 대상 폴더마다 결제 안내 파일이 생성된다. 이번 랜섬웨어는 랜섬웨어 파일을 실행한 후 추가적인 악성 파일도 실행한다. ▲윈도우 파워셸(Windows PowerShell) 기...
- 길민권 기자 2018-11-14
- 제주대, 사이버보안 영재교육 과정 운영 새창
- 제주대학교 사이버인재교육원(원장 박남제)은 지난 10일 교육대학 교사교육센터 원격화상강의실에서 '제주대 사이버인재교육원 보안영재교육과정 1기 입학식' 행사를 가졌다. 이번 교육에 참가한 신입생은 공개모집으로 선발된 학생들로 중등 사이버보안 영재사관학교 21명, 초등 사이버보안 영재캠프 100여명이다. 박남제 원장은 인사말을 통해 “제주도의 미래 정보보안 산업화를 선도할 잠재 사이버보안 인력 양성을 통해 제주지역의 지속가능한 사이버보안 기반을 확립시키는데 노력하겠다”고 말했다. 이 과정은 제주특별자치도의 정보보안 산업화를 선도할...
- 장성협 기자 2018-11-13
- [긴급] 해킹그룹 '라자루스', 한국과 미국 서버 이용해 최신 APT 공격 수행 중...주의 새창
- 북한 정부가 후원하는 것으로 추정되는 해킹그룹 '라자루스(Lazarus)'가 11월 현재 최신 APT 공격을 진행하고 있는 정황이 포착됐다. 공격자는 2018년 10월 말경 악성 DOC 문서를 제작했으며 주로 해외를 공격하고 있는 것으로 파악된다. 현재 2개 이상의 공격 정황이 포착되고 있다. 이번 APT 공격을 추적하고 있는 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC) 측은 "일부 파일은 남아프리카 공화국에서 보고되었다. 최근 US-CERT에서 공개했던 'HIDDEN COBRA–...
- 길민권 기자 2018-11-13
- 광주은행, 정보보호관리체계 인증 취득 새창
- 광주은행(은행장 송종욱)은 인터넷뱅킹 및 금고시스템에 대한 정보보호관리체계 인증을 취득했다고 밝혔다. 이번에 획득한 금융보안원의 ISMS 인증은 104개 점검 기준에 따른 324개 점검 항목을 통합 심사하는 금융에 특화된 정보보호관리체계 인증이다. 이에 따라 광주은행은 표준화된 정보보호관리체계 토대 위에 고객이 이용하는 인터넷뱅킹 시스템은 물론 광주은행이 운영 중인 광주광역시 및 전라남도 금고시스템까지 동시에 인증을 받아 고객정보 보호 및 서비스 안전성에 대한 대외적인 신뢰를 공인받았다. 광주은행 송종욱 은행장은 “고객중심 경...
- 장성협 기자 2018-11-12
- 사이버안전 컨퍼런스 K-CYBER SAFETY 2018 개최...15일 킨텍스 새창
- 행정안전부, 산업통상자원부, 경기도 주최 K-SAFETY EXPO 2018(이하 안전산업박람회)이 오는 11월 14~16일까지 킨텍스 제1전시장에서 개최된다. 이 가운데 15일 킨텍스 제1전시장 3층 그랜드볼룸A에서 개인정보보호 및 정보보안 등 사이버안전을 중심으로 실무자 대상 '대한민국 정부, 공공, 지자체 사이버안전 컨퍼런스' <K-CYBER SAFETY 2018>가 개최된다. 공무원 및 일반기업 보안실무자 400명 대상으로 교육이 진행될 예정이며 5시간 교육이수도 받을 수 있다. 이번 <K-CYBER SAFETY 2018...
- 길민권 기자 2018-11-12
- [인터뷰] 글로벌 제로데이 취약점 거래 기업 '크라우드펜스' CEO 안드레아 새창
- 한국에서는 생소한 제로데이 취약점 거래 사업은 어떻게 이루어질까. 지난 11월 8일부터 9일까지 한국에서 열린 국제해킹·보안컨퍼런스 POC 2018에 크라우드펜스(Crowdfense) 대표 안드레아(Andrea)가 참석했다는 소식을 듣고 현장을 방문했다. 크라우드펜스는 제로데이 취약점 거래 전문 기업으로 설립한지 1년된 기업이다. 회사 운영에 좋은 환경인 두바이에 사무실을 두고 있으며 30여 명의 취약점 검증 연구원들이 함께하고 있다. 사업 초기, 크라우드펀딩으로 상당한 자금투자를 받았으며 모든 브라우저와 모바일 OS의 제로데...
- 길민권 기자 2018-11-12
- [POC2018] 보안성 결여된 Z-Wave 버전 사용하는 국내 스마트홈 기기 해킹에 취약해 새창
- 한국을 비롯한 글로벌 해커 450여 명이 참석한 국제 해킹〮보안 컨퍼런스 POC 2018이 11월 8일~9일 양일간 양재동 더케이호텔서울 거문고홀에서 성황리에 개최됐다. 이 자리에서 차세대 보안리더 양성 프로그램 BoB(BEST OF BEST) 7기 성민석, 정영호, 김성범, 임지환, 조기윤 학생들로 구성된 WYP팀은 "Vulnerability analysis of Z-wave products used in Korea"란 주제로 발표를 진행했다. Z-Wave(지웨이브) 무선 통신 프로토콜을 사용한 여러 제품의 보안 취약점을 분...
- 길민권 기자 2018-11-11
- [POC2018] 해커 야네이 "자동차 TCU 취약점 심각...해킹으로 원격제어 가능해" 새창
- 국제 해킹·보안 컨퍼런스 POC 2018이 양재동 더케이호텔서울 거문고홀에서 11월 8일~9일 양일간 제로데이 취약점, 최신 해킹기법, 글로벌 해킹동향 등 다양한 주제 발표와 참여형 이벤트들로 가득 채워진 가운데 성황리에 개최됐다. 이 자리에서 이스라엘 야네이 리브나이(Yannay Livneh)는 "Baby I can drive your car: remotely hacking Telematics CAN-connected devices"란 주제로 자동차를 타깃으로 한 원격 공격의 위험성에 대해 강연을 진행했다. 그는 2016년에...
- 길민권 기자 2018-11-11
- POC 2018, 글로벌 해커들 대거 참여...최신 정보 공유로 국내 해킹·보안 기술 발전에 기여 새창
- 한국을 비롯한 글로벌 해커 및 정보보안 전문가 450여 명이 참석한 가운데 국제 해킹〮보안컨퍼런스 POC 2018이 양재동 더케이호텔서울 거문고홀에서 11월 8일~9일 양일간 제로데이 취약점, 최신 해킹기법, 글로벌 해킹동향 등 다양한 주제 발표와 참여형 이벤트들로 가득 채워진 가운데 성황리에 개최됐다. 올해 13회를 맞는 국내 대표 글로벌 규모의 해킹보안 컨퍼런스 POC(Power of Community)는 매년 해외 참가자들이 늘고 있다. 이제 해외 해커들 사이에서는 인지도 높은 해커 컨퍼런스로 자리잡은 것이다. POC 주...
- 길민권 기자 2018-11-10
- 플래시 플레이어 업데이트로 위장한 채굴 악성코드 유포...주의 필요 새창
- 안랩은 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 밝혔다. 이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작됐다. 사용자가 무심코 설치를 클릭하면 C&C서버에서 ‘라로그(Rarog)’ 악성코드를 다운로드해 PC...
- 길민권 기자 2018-11-09
- KISA, ‘개인정보 비식별 기술 경진대회’ 예선 결과 발표 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 4차 산업혁명 시대 데이터의 안전한 활용을 촉진하고 개인정보 비식별 전문 인력을 양성하기 위해 ‘제1회 개인정보 비식별 기술 경진대회’의 예선대회를 11월 1~2일 양일 간 서울 더화이트베일에서 개최했다고 5일(월) 밝혔다. 이번 예선대회에는 총 9개팀 26명이 참가했다. 참가자들은 KISA 개인정보비식별지원센터에서 제공한 약 100만 개의 가상 데이터 셋을 비식별 조치했으며, 그 중 안전성이 보장되고 유용성이 높은 기술을 선보인 총 6개 팀이 본선 진출 자격을 획득했다. BOBKUS...
- 길민권 기자 2018-11-09
- Kraken Cryptor 랜섬웨어 모방한 Titan Cryptor 랜섬웨어 등장 새창
- 체크멀(대표 김정훈)은 특정 국가에서는 파일 암호화가 이루어지지 않는 Kraken Cryptor 랜섬웨어를 모방한 Titan Cryptor 랜섬웨어가 등장했다고 8일 밝혔다. Titan Cryptor 랜섬웨어는 이번 달 초 새롭게 발견됐으며, 랜섬웨어의 암호화 대상 파일은 Kraken Cryptor 랜섬웨어와 동일하게 1cd,3dm,3ds를 포함한 420개 파일 확장명에 대해 암호화가 진행된다. 파일 암호화 후 교체되는 바탕화면 배경 파일도 동일하고, 표시되는 문구도 매우 유사하다. Titan Cryptor 랜섬웨어 파일 암...
- 길민권 기자 2018-11-08
- 모네로 가상화폐 채굴 악성코드 제작·유포 피의자 4명 검거돼 새창
- 경찰청 사이버안전국은 지난해 10월부터 12월까지 기업 인사담당자 등 3만2천435개 계정을 대상으로 사용자 몰래 중앙처리장치(CPU)의 50%를 강제 구동해 가상통화를 채굴한 피의자 4명을 검거해 기소의견으로 검찰에 10월 31일 송치했다. 사이버안전국 측은, 작년부터 시작된 비트코인 등 가상통화 열풍과 더불어 금전적 이득을 노리는 가상통화 채굴 악성코드가 급격히 증가해 적극적으로 대응하고자 관련 첩보 등을 바탕으로 피의자를 검거했다고 밝혔다. 가상통화 채굴 악성코드는 2017년부터 유포되기 시작해 2018년 이후 급격하게 ...
- 길민권 기자 2018-11-08
- 정부·공공·지자체 보안담당 공무원 대상 사이버안전 컨퍼런스 개최...15일, 5시간 교육이수 가능 새창
- 행정안전부, 산업통상자원부, 경기도 주최 K-SAFETY EXPO 2018(이하 안전산업박람회)이 오는 11월 14~16일까지 개최된다. 이 가운데 15일 킨텍스 제1전시장 3층 그랜드볼룸A에서 개인정보보호 및 정보보안 등 사이버안전을 중심으로 공무원 대상 '대한민국 정부, 공공, 지자체 사이버안전 컨퍼런스' <K-CYBER SAFETY 2018>가 개최된다. 공무원 400명 대상으로 교육이 진행될 예정이며 5시간 교육이수도 받을 수 있다. 이번 <K-CYBER SAFETY 2018> 주요 발표내용은 다음과 같다. △개인정보보...
- 길민권 기자 2018-11-07