- 정부, 사이버안보 정책 방향 담은 '국가사이버안보전략' 발간 새창
- 청와대 국가안보실은 해킹, 정보 절취 등 증가하는 사이버위협에 대응해 사이버 공간에서 우리 국민이 안전하고 자유롭게 활동할 수 있도록 보장하기 위해 사이버안보 분야 정책 방향을 담은'국가사이버안보전략'을 3일 발간했다고 밝혔다. 국가사이버안보전략은 사이버안보 정책의 최상위 지침서로 △사이버위협 대응역량 강화 △정보보호 산업육성 △사이버안보 국제협력 강화 등에 대한 국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다. 또한 사이버안보 정책을 추진하는 과정에서 프라이버시 침해...
- 길민권 기자 2019-04-03
- 북한 해킹그룹 김수키 조직, ‘스텔스 파워’ 침묵 작전 APT 공격 수행 포착 새창
- 국내 외교 안보 관련 자료를 위장한 스피어 피싱 이메일 공격이 포착되었다. 관련 조직의 각별한 주의가 요구된다. 이스트시큐리티(대표 정상원) 시큐리티대응센터(이하 ESRC)에 따르면, 이번 스피어 피싱 이메일 공격은 지능형지속위협(APT) 공격으로, 주로 외교, 안보, 통일 분야 및 대북, 탈북 단체 종사자를 대상으로 유포되고 있다고 밝혔다. 또한 이번 공격은 ESRC가 지난 3월 21일 보고한 바 있는 워터링 홀(Watering Hole) 공격 '오퍼레이션 로우 킥(Operation Low Kick)' 공격 조직과 동일한 조...
- 길민권 기자 2019-04-03
- CVE-2019-0211 아파치 취약점으로 스크립트 통해 루트 접근 가능해 새창
- 스코어 보드 조작을 통해 유닉스 시스템에서 루트 권한을 얻기 위한 스크립트 작성, 실행 권한을 가진 사용자가 아파치 HTTP 서버에 영향을 미치는 권한 상승 취약점(CVE-2019-0211)을 악용할 수 있다는 사실이 밝혀졌다. 해당 결함은 Charles Fol에 의해 발견되었고, 2.4.17에서 2.4.38 사이 모든 아파치 HTTP 서버 버전에 영향을 미친다. 이는 아파치 httpd 2.4.39 배포를 통해 해결되었다. Changelog에 따르면 “MPM 이벤트, 작업자 또는 prefork 방식을 사용하는 아파치 HTTP ...
- hsk 기자 2019-04-03
![[MPIS 2019] 국내 최대 의료기관 정보보안 컨퍼런스...참가기업 모집](http://ph.dailysecu.com/news/thumbnail/201904/48046_40070_2230_150.jpg)
- [MPIS 2019] 국내 최대 의료기관 정보보안 컨퍼런스...참가기업 모집 새창
- 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019가 오는 5월 23일 서울 양재동 더케이호텔서울 2층 가야금홀에서 국공립, 대학, 민간 의료기관 개인정보보호 및 정보보안 실무자 400여 명이 참석하는 가운데 성황리에 개최될 예정이다. 특히 국내 상급 의료기관이 ISMS(정보보호관리체계) 인증 의무화가 되면서 병원간 정보보호를 위한 정보 공유는 중요한 화두가 되고 있다. 이에 지난해 3월 9일 대한병원정보협회(회장 한기태. 건국대학병원)는 산하기관으로 '병원정보보안협의회'(회장 경우호. 서울아산병원)를 결성하고...
- 길민권 기자 2019-04-03
- 상반기 최대 개인정보보호&정보보안 컨퍼런스 <G-Privacy 2019> 4월 10일 개최 새창
- 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-Privacy 2019가 오는 4월 10일 서울 양재동 더케이호텔서울 가야금홀에서 전국 공공기관, 지자체, 교육기관, 공기업, 일반기업, 금융기관, 의료기관 등 개인정보보호 책임자 및 실무자, 정보보안 책임자 및 실무자 등 1천여 명이 참석하는 가운데 성황리에 개최될 예정이다. G-Privacy 2019에 참가한 개인정보보호 및 정보보안 실무자는 7시간 보안교육 이수를 인정받을 수 있다. 현재 사전등록 접수중이다. 데일리시큐가 주최하고 관련 기관이 후원하는 G-Privacy 201...
- 길민권 기자 2019-04-03
- MS 엣지와 IE 브라우저, 제로데이 취약점 공개돼...주의 새창
- 해외 보안 연구원이 패치 되지 않은 마이크로소프트의 웹 브라우저 제로데이 취약점 2개 및 PoC 익스플로잇을 공개했다. 그는 이 취약점을 발견 후 회사에 제보했으나 응답을 받지 못해 이를 공개한다고 밝혔다. 공개한 취약점 2개 중 하나는 마이크로소프트 IE 최신 버전에서 발견되었으며, 다른 하나는 최신 엣지(Edge) 브라우저에 영향을 미친다. 공개된 두 취약점 모두 원격 공격자가 피해자 웹 브라우저의 동일 출처 정책(SOP)을 우회하도록 허용한다. 동일 출처 정책(SOP)는 최신 브라우저에 구현된 보안 기능으로, 한 출처에서...
- 길민권 기자 2019-04-02
- TP-Link 스마트 홈라우터 제로데이 상태로 취약점 공개돼...주의 새창
- 한 연구원이 티피링크 SR20 스마트 홈 라우터의 취약점을 보고한 후 회사가 제대로 대응하지 못하자 취약점을 제로데이 상태로 공개했다. 구글 보안 연구원인 매튜 가렛(Matthew Garrett)은 티피링크 측에 보안 문제점에 대해 보고한 후 패치 진행을 위한 90일의 유예기간이 지났음에도 취약점 패치를 진행하지않자 취약점을 공개했다. 트위터에 공개된 바에 따르면 가렛은 그의 발견을 티피링크의 온라인 전송폼을 통해 보고했고 90일 넘게 기다렸다고 한다. 티피링크가 3일내로 응답을 줄 것이라고 했음에도 불구하고 수주동안 응답이 ...
- 페소아 기자 2019-04-01
![[보안산업 현실] "OT와 IoT 보안시장 아직 초기라 승산있다...트렌드 쫓는 R&D 투자는 이미 늦어"](http://ph.dailysecu.com/news/thumbnail/201903/47882_39918_4944_150.jpg)
- [보안산업 현실] "OT와 IoT 보안시장 아직 초기라 승산있다...트렌드 쫓는 R&D 투자는 이미 늦어" 새창
- 지난 3월 28일 과학기술정보통신부 주최로 '글로벌 정보보호 트렌드 세미나'가 삼성동 섬유센터 17층 스카이홀에서 개최됐다. 이날 오용수 과학기술정보통신부 정보보호정책관(국장)은 "개정된 망법이 오는 6월 13일 시행되면 4만여 개 기업들이 CISO를 임원급으로 의무지정 해야 한다. 사회 전반의 안전을 위한 인적 보안 기반을 확충하는데 기여할 것이다. 또 공공기관도 CISO를 반드시 두도록 전자정부개정안에 발의된 상태다. 민간과 공공 전체가 안전과 신뢰를 담보할 수 있도록 해야 한다"고 강조했다. 또 "5G 상용화가 코앞이다....
- 길민권 기자 2019-03-31
- 빗썸, 암호화폐 입출금 중지...내부 횡령 사고로 공지...해킹 가능성도 조사중 새창
- 암호화폐 거래소 빗썸이 2019년 3월 30일 오전 9시 전체 암호화폐에 대한 입출금 중지 조치를 내리고 임시 점검을 진행한다고 공지했다. 사용자들은 빗썸이 또 한번 해킹을 당한 것인지 촉각을 곤두세우고 있다. 빗썸 측은 이번 입출금 조치가 해킹에 의한 것인지 내부자 소행인지 내부 조사 및 KISA에 신고해 확인 중이다. 한편 30일 오후 3시 경에는 <내부 횡령 사고>에 대한 사과문 공지를 올리고 언론과 커뮤니티 등을 통해 확산되고 있는 비정상적 암호화폐 출금 상황에 대한 입장을 내놨다. 빗썸 측은 "지난 29일(금요일) 2...
- 길민권 기자 2019-03-30
- 차세대 보안리더 양성 프로그램 BoB 7기 158명 수료생 배출...매년 증가 새창
- 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 한국정보기술연구원(원장 유준상, 이하 ‘KITRI’)과 함께 3월 29일 오후4시 서울 구로디지털단지 내 지밸리컨벤션에서 제7기 ‘차세대 보안리더’(Best of the Best, 이하 BoB) 양성 프로그램 인증식을 개최했다. 이날 인증식에서는 제7기 BoB 158명에 대한 수료증 수여와 함께 최우수 인재 10명(Best10) 및 최우수 프로젝트 팀 그랑프리를 선정했다. 지난 9개월간의 교육에서 최고 성적을 거둔 최우수 인재 10명에게는 과기정통부 장관 명의의 ‘Best...
- 길민권 기자 2019-03-29
- 특정 정부지원 해킹그룹의 계속 되는 한국 공격...목적은 외화벌이 새창
- 지난 3월 15일 안랩의 ASEC 분석팀은 '코인 지갑 프로그램(알리바바)과 함께 설치되는 악성코드'의 위험성을 알리는 분석자료를 발표한 바 있다. 이어 이스크시큐리티에서는 최근에 이 유형의 위협 시리즈가 주로 한국에서 발견되고 있고, 변종 유포 정황 역시 꾸준히 포착되고 있어 각별한 주의가 요구된다고 강조했다. 물론 공격 벡터에 일부 차이가 있지만 해외 보안업체를 통해 연관된 내용이 보고된 바 있는데, 팔로알토네트웍스 유닛42에서 지난 2월 'New BabyShark Malware Targets U.S. National Se...
- 길민권 기자 2019-03-29
- NSHC, 공개 위협정보 'OSINT' 모니터링 기술 보안전문가 교육 진행...5월 8일부터 새창
- 정보보안 전문기업 NSHC(대표 허영일)는 오는 5월 8일부터 3일간 양재 엘타워에서 국내 정부 기관 및 민간, 사이버 범죄 수사 기관을 대상으로 하는 OSINT(Open Source Intelligence, 공개 정보를 이용한 정보활동) 전문가 과정 교육을 진행한다고 밝혔다. 최근 OSINT를 활용한 정부 및 기업의 우수 활용 사례들이 속속 발표되며, OSINT 기술에 대한 관심이 증가하고 있다. OSINT를 활용하면 게임 및 금융, 쇼핑 분야에서의 부정사용은 물론 악성코드 및 해킹 등 보안 위협에 대한 효율적인 탐지 및 예...
- 길민권 기자 2019-03-27
- 코드게이트 2019 국제해킹대회, 한국 '앙진모띠'팀 우승...PPP팀 2위 새창
- 3월 26일부터 27일 양일간 열린 제12회 코드게이트 국제해킹방어대회 일반부 우승은 결국 한국의 '앙진모띠'팀이 차지했다. 막판까지 추격전을 펼치며 역전 우승을 노렸던 미국 PPP팀은 지난해 이어 올해도 2위를 차지했다. 3위는 스웨덴 'HackingForSoju'팀이 차지했다. 올해로 4회 연속 코드게이트 CTF 대회운영을 맡은 심준보 블랙펄시큐리티 이사는 "올해 본선은 일반부, 대학부 총 16문제가 출제됐다. 문제 유형은 주로 하드웨어 해킹과 5G 해킹, 주파수 관련 문제와 더불어 암호화폐 거래소 사이트를 만들고 해킹하는...
- 길민권 기자 2019-03-27
- 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019...참가기업 모집중 새창
- 의료기관을 타깃으로 한 APT공격과 랜섬웨어 공격, DDoS 공격, 정보유출 시도 등 다양한 사이버 위협들이 증가하고 있다. 이런 가운데 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019가 오는 5월 23일 서울 양재동 더케이호텔서울 2층 가야금홀에서 국공립, 대학, 민간 의료기관 개인정보보호 및 정보보안 실무자 400여 명이 참석하는 가운데 성황리에 개최될 예정이다. 특히 국내 상급 의료기관이 ISMS(정보보호관리체계) 인증 의무화가 되면서 병원간 정보보호를 위한 정보 공유는 중요한 화두가 되고 있다. 이에...
- 길민권 기자 2019-03-26
- G-Privacy 2019 개인정보보호&정보보안 컨퍼런스 4월 10일 개최...보안교육 7시간 이수 새창
- 개인정보보호와 정보보안의 중요성이 더욱 커지고 있는 가운데 2019년 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-Privacy 2019가 오는 4월 10일 서울 양재동 더케이호텔서울 가야금홀에서 개최된다. 전국 공공기관, 지자체, 교육기관, 공기업, 일반기업, 금융기관, 의료기관 등 개인정보보호 책임자(CPO) 및 실무자, 정보보안 책임자(CISO) 및 실무자 등 1천여 명이 참석하는 가운데 성황리에 개최될 예정이다. G-Privacy 2019에 참가한 개인정보보호 및 정보보안 실무자는 7시간 보안교육 이수를 인정받을 수 ...
- 길민권 기자 2019-03-26
- ‘보잉 737 추락사고’ 이슈 악용 악성코드 유포중...주의 새창
- 보잉737 맥스8 추락사고 이슈를 악용해, ‘위험 항공사 리스트가 있다’는 내용의 메일로 악성코드를 유포하는 사례를 발견돼 각별한 주의가 요구된다. 이번에 발견된 악성 메일에는 최근 발생한 '보잉737 맥스8 여객기 추락 사고’ 요약과 “다크웹에서 유출된 (해당 기종을 이용하는)위험 항공사의 리스트를 첨부했으니 주위 가까운 사람들에게 알려주어라”는 내용이 포함돼 있다. 이와함께 ‘MP4_142019.jar’ 이름의 악성 자바 파일도 첨부되어 있다. 만약 사용자가 이 첨부파일을 위험 항공사의 리스트로 착각해 무심코 실행하면, 사...
- 길민권 기자 2019-03-26
![[스마트 그리드 보안 진단] 정부, 산업활성화 의지 있나...공기업이 시장 장악...생태계 무너진다](http://ph.dailysecu.com/news/thumbnail/201903/47444_39486_4046_150.jpg)
- [스마트 그리드 보안 진단] 정부, 산업활성화 의지 있나...공기업이 시장 장악...생태계 무너진다 새창
- "서울에 사는 주부 김영미(가명)씨는 스마트그리드 앱을 통해 전기요금이 가장 싼 시간대를 알아보고 세탁기를 돌리고 컴퓨터와 에어컨을 사용한다. 또 전기자동차에 충전도 시킨다. 김씨는 시간대별로 달라지는 전력요금과 사용량을 확인하고 또 주변 친구집과 비교해 자신들이 얼마나 전기를 사용하는지도 체크한다. 또 일주일에 한번 지붕과 창에 설치해둔 태양광 전지에 저장된 전기를 전력회사에 판매해 아이들 교육비에 보태기도 한다." 김씨의 이런 일상은 스마트그리드(Smart Grid, 지능형전력망)가 보급되면 이제 우리국민들의 일상이 될 것...
- 길민권 기자 2019-03-25
- 북한에서 직접 바이러스토탈에 올린 '실리 왁찐' 사칭 악성코드...이례적 새창
- 3월 15일 바이러스토탈 사이트에 흥미로운 악성코드 하나가 올라왔다. 바로 북한에서 제작된 것으로 알려진 일명 '실리 왁찐(Sili Anti Virus Scanner)'이라는 악성코드가 올라온 것이다. 북한에는 '클락새(Kulak)'라는 이름의 바이러스 백신프로그램이 있다. 이는 마치 '벌레를 잡아먹는 새'의 상징적 의미처럼 컴퓨터에 존재하는 웜(악성 코드)을 제거한다는 의미를 가지고 있으며 북한에서는 '백신' 대신 '왁찐'이라는 한글 표기를 쓰고 있다. 이외에도 '신기(Singi)', '실리 왁찐(Sili Anti-Virus...
- 길민권 기자 2019-03-23
- 22일 무차별적 스피어피싱 공격 발생...국내 중요 기반시설 위협 새창
- 각 기관과 기업에 스피어피싱 공격이 계속되고 있어 각별한 주의가 필요한 상황이다. 3월 22일 오전 발견된 스피어피싱 이메일 공격자는 국내 포털 다음 이메일을 공격에 사용했으며 정상적인 이메일로 위장하기 위해 마치 견적을 요청하는 듯한 메일로 위장해 메일을 발신했다. 특히 해당 메일은 대용량 파일 첨부 기능을 이용해 악성 첨부파일을 다운로드 하기 때문에 탐지가 어렵다. 첨부된 파일은 "구매 주문서-PO-NO#6454758097,doc.ace", "구매 주문서-PO-NO#6454758097,doc.rar"의 2개의 파일로 파일명...
- 길민권 기자 2019-03-22
![[한국사회를 변화시킨 9대 개인정보 유출사고 판례 분석③] 2011년 커뮤니티・포털 서비스 개인정보 3천만건 유출](http://ph.dailysecu.com/news/thumbnail/201903/47218_39268_4616_150.jpg)
- [한국사회를 변화시킨 9대 개인정보 유출사고 판례 분석③] 2011년 커뮤니티・포털 서비스 개인정보 3천만건 유출 새창
- 한국개인정보법제연구회의 도움으로 한국사회를 변화시킨 9건의 개인정보 유출 사고와 해당 판례를 분석한 기고문을 게재합니다. 1천만건 이상의 개인정보 유출 사건을 중심으로 살펴보고 이 사건들이 우리나라 개인정보보호법에 어떤 영향을 미쳤는지 그리고 기업들은 어떤 부분을 주의해야 하는지 독자들과 공유하고 실무에 도움이 되는 시간이 되길 바랍니다. 의미있는 자료를 데일리시큐에 기고해 주신 한국개인정보법제연구회에 깊은 감사의 말씀을 드립니다. -편집자주- ◇해당 판결 -대법원 2018. 1. 25. 선고 2015다24904, 2015다2...
- 길민권 기자 2019-03-21
