- 디시인사이드에 14Gbps DDoS 공격 발생...대규모 DDoS 공격 방어 대책 시급 새창
- 7일 오전 가비아 서초IDC에 대규모 DDoS(디도스) 공격이 발생해 가비아 고객사에 서비스 장애가 발생했다. 현재는 정상화 된 상태다. 1차 공격은 오전 10시 30분 경 디시인사이드에 14기가(Gbps)에 달하는 디도스 공격이 발생하면서 가비아 서초IDC 전체 네트워크 장애로까지 이어졌다. 이후 KISA에 디도스 공격을 통보하고 11시 50분경 3차 디도스 공격 이후 서버 접속이 정상화된 상황이다. 이에 가비아 측은 "이번 공격은 가비아의 고객사인 디시인사이드에 14Gbps 규모의 공격이 발생했으며 공격으로 가비아 역시도 ...
- 길민권 기자 2019-01-08
- 카이스트, 이동통신 보안취약점 점검 툴 개발...51개 취약점 공개 새창
- 카이스트 시스템보안연구실(김용대 교수)은 전기 전자 기술자 협회(IEEE)에 'Dynamic Security Analysis of the LTE Control Plane’ 논문을 발표하고 이번에 개발한 점검툴 ‘LTEFuzz’을 활용해 LTE에서 생길 수 있는 51개 보안취약점을 공개했다. 해당 연구실은 이동통신사를 통해 해당 테스트 결과를 베이스밴드 칩셋 벤더사와 네트워크 장비 벤더사에 보고했다. 사양 문제로 인해 발생한 공격에 대해서는 3GPP, GSA의 Coordinated Vulnerability Discolsure p...
- 길민권 기자 2019-01-07
- 7일 새벽, 통일부 기자단 타깃 APT 공격 발생...스피어피싱 공격 확인돼 새창
- 오늘 1월 7일 새벽 1시경, 통일부 등을 출입하는 언론사 기자들의 이메일을 타깃으로 한 스피어 피싱 공격이 확인됐다. 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC)는 이번 공격을 '오퍼레이션 코브라 베놈(Operation Cobra Venom)'으로 명명하고 있다. 해당 이메일 수신처에는 약 77명의 언론사 소속 기자들이 포함되어 있다. 이메일 첨부파일에는 'TF 참고.zip' 파일이 존재하며 압축파일에는 암호가 걸려 있다. 공격자는 이메일 본문에 비밀번호의 약어인 '비번'의 표현...
- 길민권 기자 2019-01-07
- 최신 버전 NRSMiner 크립토마이너, 이터널블루를 익스플로잇 새창
- 전문가들이 기존 NRSMiner의 업데이트와 새 버전이 유포를 위해 이터널블루(EternalBlue)를 익스플로잇한다는 것을 발견했다. EternalBlue는 워너크라이 공격에서 DOUBLEPUL-SAR로 이슈가 되었던 NSA 익스플로잇으로, SMBv1 프로토콜을 타깃으로 하며 멀웨어 개발자 커뮤니티에서 널리 사용되어 왔다. 에프시큐어(F-Secure)가 발표한 분석은 “2018년 11월 중순부터 로컬 네트워크 내 취약한 시스템에 전파하기 위해 EternalBlue익스플로잇을 사용하는 최신 버전의 NRSMiner크립토마이너가 ...
- hsk 기자 2019-01-07
- 베트남, 2019년부터 강력한 사이버 보안법 정식 시행 새창
- 올해 1월 1일부터 베트남 사이버 보안법이 정식으로 발효됐다. 이 법에는 인터넷 회사들은 반드시 정부가 정한 유해한 인터넷 내용을 삭제하고, 베트남 인터넷 사용자들 역시 인터넷 상에서 반 국가적 정보나 역사를 왜곡하는 등의 내용을 유포하지 못한다고 명시하고 있다. 특히 사이버 공간에서의 선동, 역사 왜곡, 민족단결 파괴, 종교비방, 가짜뉴스 유포 밎 문화파괴 등의 행위들에 대해 구체적으로 명시하고 있다. 베트남은 지난해 6월, 제 14회 국회 5차 회의에서 86%의 높은 지지로 이번 사이버 보안법을 통과시켰다. 이 법은 7장 ...
- 길민권 기자 2019-01-04
- 데일리시큐, 웹보안 강화 위해 최상위 신뢰도의 EV SSL인증서 전격 적용 새창
- 국내 대표 정보보안 전문매체 데일리시큐가 최근 웹사이트 보안강화와 사용자 보호를 위해 최상위 레벨의 신뢰수준을 제공하는 디지서트(DigiCert)의 EV SSL인증서를 전격 적용했다. SSL 인증서는 암호화 수준에 따라 가장 낮은 수준의 DV부터 OV 그리고 최상위 레벨인 EV 등으로 신뢰도를 구분하고 있다 이번에 데일리시큐에 적용한 최상위 레벨의 EV인증서는 조직에 대한 확대 심사와 주소창에 그린바로 보여지며 기업 조직명이 주소창에 표기된다. 가장 강력한 신뢰를 제공하며 발급일도 3일에서 7일까지 소요된다. 한편 신뢰성이 떨...
- 길민권 기자 2019-01-04
- 中, '2018년 사이버범죄 소탕작전'서 침해사고 용의자 69명 검거 새창
- 중국 언론에 따르면, 중국 광시좡족자치구 광서구에서 2018년 2월부터 사이버범죄 소탕작전을 통해 침해사고사건 55건을 밝혀내고 범죄용의자 69명을 검거했다고 전했다. 최근 광서 공안국은 기자회견을 열어 “2018년 사이버범죄 소탕작전”을 통해 해결한 10대 사건을 공개했다. 특히 주목할만한 사건으로 올해 4월, 귀항시 핑난샌 경찰은 후난성(湖南省) 장사(长沙) 모 IT회사 주주 탄모모씨(谭某某)가 통신사 내부 직원과 결탁하여 서버 임대 및 플랫폼을 구축 후 후난성(湖南省) china telecom 서버를 통해 시장에 유통되지...
- 길민권 기자 2019-01-04
- ‘2019년 북한 신년사 평가 내용’으로 위장한 APT 공격...클릭하면 '좀비PC' 새창
- 2019년 북한 신년사 평가 내용을 담고 있는 APT 유형의 악성코드가 발견됐다. 특히 대북 단체 및 통일, 안보, 외교 등의 유관기관 등은 각별한 주의가 필요하다. 해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으며, 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다. 이스트시큐리티 ESRC 측은 "매년 반복적으로 북한의 신년사 내용을 미끼를 활용해 한국의 특정인을 노린 표적 공격이 이어지고 있고, 공격자는 주로 이메일 첨부파일을 활용한 스피어 피싱 공격을 활용하는 양상을 보여주고 있다"고 경...
- 길민권 기자 2019-01-04
- 정보보호 공시제도 활성화 추진한다 새창
- 과학기술정보통신부(장관 유영민)와 한국인터넷진흥원(원장 김석환)은 정보통신서비스 이용자의 안전한 인터넷 이용 및 기업의 정보보호 투자 촉진을 위해 정보보호 공시제도 활성화 방안을 마련해 올해부터 본격 추진한다고 밝혔다. 정보보호 공시제도는 정보보호산업의 진흥에 관한 법률 제13조에 의거 정보보호 투자·인력·인증 현황 등 기업의 정보보호 현황을 기업 스스로 공개하는 제도다. 강제성이 없는 자율제도임에도 불구하고 공시를 이행한 기업의 수가 매년 꾸준하게 증가하고 있지만 정보보호 공시제도를 이행하는데 있어 법제화 되지 않은 공시 기...
- 장성협 기자 2019-01-03
- 정부, 산업기술 유출 근절대책 발표...처발 강화 새창
- 정부는 1월3일(목) 국정현안점검조정회의(이낙연 총리 주재)에서 산업기술 유출 근절대책을 발표했다. 주요국들의 기술보호 강화 추세 속에 우리나라도 반도체 등 주력산업을 중심으로 매년 20건 이상의 기술 해외유출‧시도 사례가 적발되고 있으나, 우리나라 기술보호 체계가 기술탈취형 M&A 시도에 취약하고, 유출 피해의 심각성에 비해 처벌이 관대하다는 지적이 지속적으로 제기돼 왔다. 이에 산업기술 유출 근절을 위해 산업부, 특허청, 법무부 등 관계부처가 논의 4대 분야, 20개 과제로 대책을 마련하게 된 것이다. 산업기술 유출 근절대...
- 장성협 기자 2019-01-03
- 금융보안원, 금융권 오픈API 활성화 위한 보안점검 가이드 발간 새창
- 금융보안원(원장 김영기)이 금융위원회에서 2018년 3월 발표한 <핀테크 혁신 활성화 방안>의 일환으로 개별 금융회사의 오픈API 제공 및 핀테크 기업의 오픈API 이용이 안전하게 이루어질 수 있도록 금융권 오픈API에 대한 자체 보안점검 가이드 2종을 발간, 배포했다고 밝혔다. 2019년부터 활용될 이번 가이드 2종은 금융회사가 오픈API시스템 구축-운영 시 참고할 수 있는 가이드 1종과 핀테크 기업이 금융회사의 오픈API를 이용하는 경우 참고할 수 있는 가이드 1종으로 구성됐다. 가이드의 주요 내용은 금융권 오픈API의 특...
- 길민권 기자 2019-01-03
- "2019년, 네트워크와 보안 운영이 통합되는 해가 될 것" 새창
- 아버네트웍스가 2019년 보안전망을 발표했다. 구체적인 내용은 다음과 같다. 1. 2019년은 네트워크와 보안 운영이 통합되는 해가 될 것 2018년에는 DDoS사이버보안 솔루션과 네트워크 및 애플리케이션 보장 기술의 발전으로 DDoS 방어 및 방지 기법이 크게 향상되었다. 2019년에는 네트워크 운영팀이 가시성과 인사이트를 보안팀과 공유하게 되면서 조직 차원에서 이와 유사한 일이 일어날 것이다. 보안팀이 엔터프라이즈 인프라 내에 이미 존재하는 인사이트를 활용하게 되면서 기존 가시성을 위협 방어 프로세스에 훨씬 스마트하게 통합...
- 길민권 기자 2019-01-03
- 특정 해킹조직의 'Konni' APT 캠페인과 '오퍼레이션 헌터 아도니스' 최근 행적 새창
- 지난 2018년 말부터 정책 자료 또는 특정 암호화폐 지갑 관련 자료로 위장해 악성코드 공격을 진행하고 있는 사례가 발견돼 각별한 주의가 요구된다. 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터(이하 ESRC)는 이번 공격의 연장선을 '작전명 헌터 아도니스(Operation Hunter Adonis)'로 명명해 지속적인 추적을 수행하고 있다고 밝혔다. 이번에 발견된 악성 문서 파일의 이름은 '젠트리온 지갑 관련자료.doc'이며, 문서 파일이 실행되면 매크로(콘텐츠 사용) 실행을 유도한다. 만약, 보안...
- 길민권 기자 2019-01-03
- 코인원, 정보보호관리체계(ISMS) 인증 획득 새창
- 코인원(대표 차명훈)이 지난 12월 31일 한국인터넷진흥원(KISA)으로 부터 정보보호관리체계(ISMS) 인증을 획득했다고 밝혔다. ISMS 인증은 기업이 보안 위협으로부터 주요 정보자산을 보호하기 위한 정보보호 관리체계가 인증기준에 적합한지를 한국인터넷진흥원(KISA)이 심사, 이를 통과한 기업 및 기관에게 부여하는 제도이다. ISMS 인증은 관리과정 5개 분야, 정보보호 대책 13개 분야, 인증기준 104개 분야에 대한 적합성 평가를 모두 통과해야 하는 인증 과정이 요구된다. ISMS 인증 의무 대상 기준은 정보통신서비스 ...
- 길민권 기자 2019-01-02
- 빗썸,정보보호관리체계(ISMS) 인증 획득 새창
- 빗썸이 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증을 획득했다. ISMS는 국내 최고 수준의 종합 정보보호 관리체계 인증제도로, 정보보호 관리 과정 5단계의 12개 항목과 정보보호 대책 13개 분야의 92개 항목 등 총 104개 통제항목으로 구성된다. 지난해 정부는 매출액 100억 원 이상, 3개월 간 일일 평균 방문자 100만 명 이상인 암호화폐 거래소에 대해 ISMS 인증을 의무적으로 받도록 권고했다. 빗썸 관계자는 “앞으로도 고객이 안심하고 이용할 수 있는 최고 수준의 보안 시스템을 구축할 것이다”라...
- 길민권 기자 2019-01-02
- 유럽연합, 2019년부터 15개 SW에 대한 버그바운티 프로그램 시작 새창
- 버그바운티 프로그램이 소프트웨어와 하드웨어 보안에 중요한 역할을 하기 때문에 주요 기술 회사들은 해커보다 빠르게 결함을 발견하기 위한 자체 프로그램을 시작했다. 유럽 연합 집행위원회는 버그바운티 프로그램의 중요성을 인식하고 ‘Free and Open Source Software Audit(FOSSA)’ 프로젝트를 시작하기로 결정했다. FOSSA는 위원회에서 사용하는 15개 제품을 대상으로 참가자가 발견한 취약점에 대해 총 85만1천 유로의 보상금을 지불하는 버그바운티 프로젝트이다. 2019년 1월부터 14개 버그바운티 프로그램...
- hsk 기자 2019-01-02
- KCGA, 제1회 '정보보호최고책임관리사' 자격증 수여 새창
- 한국사이버감시단, 국내 최초 정보보호최고책임자(CISO) 자격검정 시행과 제1회 정보보호최고책임관리사(CISO|CQ) 배출! 사단법인 한국사이버감시단(대표이사 공병철)은 정보보호최고책임자 교육과정을 이수하고 검정시험을 통과한 최종 합격자 34명에게 27일 역삼동 교육센터에서 제1회 정보보호최고책임관리사(CISO|CQ) 자격증서를 수여했다고 밝혔다. 올해 처음 실시한 정보보호최고책임관리사(CISO|CQ)는 한국직업능력개발원과 과학기술정보통신부에 등록된 민간자격검정 시험이다. 한국사이버감시단 측은 "CISO|CQ는 정보시스템의 사...
- 길민권 기자 2018-12-28
- 한국 타깃으로 5년간 진행된 사이버 공격 활동...2개의 악성코드 패밀리 새창
- 최근 중국 보안업체 360이 한국을 타깃으로 5년동안 진행된 사이버 공격에 대한 분석보고서를 공개했다. 이번에 360에서 공개한 악성코드들은 2013년부터 지금까지 활발히 활동하고 있으며, 처음에는 한국의 응용프로그램 어플들로 위장하고 있었지만 최근에는 금융 어플리케이션들로 위장하고 있다고 밝혔다. 360 측은 악성코드 패밀리들을 'SmartSpy'와 'HelloSpy'로 명명했다. 이 악성코드는 사용자 모바일을 감염시킨 후 SMS, 통신기록, 연락처 등의 정보를 탈취하는 것으로 조사됐다. 악성코드 제작자는 한국어를 모국어로 ...
- 길민권 기자 2018-12-28
- 한국인터넷진흥원, 나주 지역 사랑의 나눔 봉사 진행 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 나주 지역 홀몸 어르신에게 따뜻한 겨울나기를 위한 방한 물품 및 식료품을 전달하는 사랑의 나눔 봉사를 밀알복지재단과 함께 12월 28일(금) 나주시 일대에서 진행했다고 밝혔다. 이 날 나눔 봉사에는 나주와 서울에서 근무하는 임직원 60여 명이 참여해 방한 물품 등으로 구성된 나눔 상자 총 40여 개와 라면, 감귤, 누룽지, 미역국 등의 식료품을 나주 지역 홀몸 어르신 가정에 직접 방문해 전달했다. 김석환 한국인터넷진흥원장은 “한해의 마지막을 자칫 소외되기 쉬운 지역의 이웃과 따뜻한 정...
- 길민권 기자 2018-12-28
- 한국인터넷진흥원, ‘K-Shield 주니어’ 교육생 204명 배출 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 정보보호 분야 취업지원 전문교육 ‘K-Shield 주니어’ 제1기 교육과정 운영을 통해 총 204명의 정보보호 전문 인재를 배출했고, 이 중 70% 이상이 2019년 하반기까지 공공기관, 금융, 정보보호 업계 등에 채용이 가능할 것으로 기대한다고 밝혔다. ‘K-Shield 주니어’ 교육은 정보보호 분야 구직자에게 취업 기회를, 정보보호 기업에게는 우수 인재풀(Pool)을 제공하고자 KISA, 민간 교육기관, 학계, 현장 기업이 2018년도에 새롭게 개발한 정보보호 취업지원 전문교육이다...
- 길민권 기자 2018-12-27