북한 등 국가배후 해킹조직의 사이버 공격이 현재 진행형인 데 반해 법원·헌법재판소 등 주요 공공기관의 사이버 보안 관리를 강화하는 법안은 결국 해를 넘겼다. 더욱이 소관 상임위원회에서 제대로 된 논의조차 진행되지 않는 실정이다. 29일 정보보호업계와 국회 의안정보시스템
2024-12-29 17:00
-
주요 공공기관 사이버보안 관리 강화 법안 해 넘겨 -
“선관위 해킹 가능성과 해킹은 하늘과 땅 차이”…답답한 보안전문가들헌정사상 세 번째 대통령 탄핵소추안 가결을 바라보는 정보보호업계의 시각은 사뭇 남다르다. 윤석열 대통령이 12·3 비상계엄 선포 명분 중 하나로 국가정보원과 한국인터넷진흥원(KISA)의 보안점검 결과를 들며 중앙선거관리위원회 해킹·데이터 조작 가능성을 내세웠기 때문이다
2024-12-16 14:41 -
“계엄·이태원 참사” 대형 이슈마다 활개…북한發 해킹공격 주의보북한 해킹그룹이 12·3 비상계엄, 10·29 이태원 참사 등 대형 이슈 때마다 관련 키워드를 활용한 공격을 벌이고 있는 것으로 보인다. '일상'적으로 대남 해킹 공격을 일삼다가 사람들이 관심을 가질만한 이슈가 발생하면 해당 키워드를 고리로 공격을 퍼붓는 것이다. 과학
2024-12-16 09:33 -
“'방첩사 계엄문건' 메일 열지 마세요”…정부, 해킹 메일 주의보과학기술정보통신부와 한국인터넷진흥원(KISA)이 지난 11일 오후부터 12·3 비상계엄 사태와 관련 정보 공유로 위장한 해킹 메일이 대량 유포되고 있다며 각별한 주의를 당부했다. 해킹 메일을 클릭할 경우, 악성 프로그램 설치나 유해 사이트 접속으로 인해 개인정보·기업(
2024-12-12 09:36 -
“집안부터 스마트팜까지 사이버 위협”…과기정통부, 안전수칙 준수 당부집안에 설치된 인터넷 카메라(IP카메라)부터 농가 일손 부족을 해결하는 스마트팜까지 외부 인터넷에 연결된 기기가 해커들의 '먹잇감'이 되고 있다. 정부와 사이버 보안 전문가들은 사용자의 사이버 위협 인지 부족을 해커들이 노린다면서 복잡한 비밀번호 설정 등 기본 안전수칙
2024-11-25 12:22 -
정부 부처에 잇따른 디도스 공격…“친러 해킹단체 소행 추정”국방부·환경부 등 정부 부처와 주요 기관 홈페이지를 대상으로 한 분산서비스거부(DDoS·디도스) 공격이 잇따르고 있다. 정부는 공격 주체가 친러시아 성향의 해킹단체로 파악하고 있다. 6일 과학기술정보통신부 등에 따르면 국방부, 합동참모본부, 환경부, 행정안전부 산하 국
2024-11-06 18:05 -
현대차, '국제 해킹·보안 콘퍼런스'에 최대후원사 참가현대자동차는 다음 달 7~8일 서울 종로구 포시즌스 호텔에서 열리는 '국제 해킹·보안 콘퍼런스(POC) 2024'에 최대 후원사로 참가한다고 29일 밝혔다. POC는 POC 시큐리티가 우리나라 사이버 보안 역량을 높이기 위해 2006년부터 주최하는 국제 해킹·보안 콘퍼
2024-10-29 14:27 -
에코백스 로봇청소기, IoT 보안 대책은?미국에서 발생한 에코백스 로봇청소기 '디봇 X2s' 해킹 문제에 대해 중국 에코백스 본사가 국내 소비자를 대상으로 첫 공식 입장을 밝혔다. 해킹은 5월 미국에서 발생한 대규모 개인정보유출 사고 관련 계정 정보를 이용한 접속 시도인 것으로 분석했다. 향후 산업 표준과 국
2024-10-23 18:00 -
의료기관 개인정보 자율점검 분주…중소형 병의원 맞춤 솔루션 각광국내 의료기관을 노린 사이버 공격이 늘어나면서 정보보호 강화 필요성이 커지고 있다. 특히 대형병원에 비해 투자 여력이 부족한 중소형 의료기관을 위한 맞춤형 솔루션이 주목받는 모양새다. 22일 정보보호산업계 등에 따르면, 의료기관은 민감한 개인정보를 다량 보유하고 있어
2024-10-22 17:00 -
“강의 부탁드립니다”…北 해킹조직, 특강 요청 위장한 스피어피싱 공격
북한 해킹그룹 김수키가 한국을 주요 거점으로 지능형지속위헙(APT) 공격을 이어오고 있다. 특히 김수키는 강연의뢰서 등으로 위장한 악성파일(문서)로 국내에서 활동하는 북한 전문가를 타깃으로 스피어 피싱 공격을 벌여 왔다. 지니언스 시큐리티 센터(GSC)는 최근 이 같은
2024-10-06 17:00 -
北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격
북한 해킹조직이 유명 글로벌 기업의 채용 담당자로 위장해 항공우주·에너지 등 주요 인프라 종사자를 대상으로 사이버 공격을 시도한 것으로 확인됐다. 구글 클라우드 맨디언트는 지난 18일 자사 블로그를 통해 북한 스파이 그룹 ‘UNC2970’이 채용을 미끼로 하는 ‘스피어
2024-09-19 12:47 -
[IFA 2024] 독일 전역에 스마트싱스 로드쇼6일(현지시간) 독일 베를린에서 개막한 IFA 2024 전시장 외부에 마련된 검정색 대형 컨테이너에 들어가니 잘 꾸며진 가정집 거실이 보였다. 갤럭시 스마트폰의 스마트싱스를 보니 현재 연결된 집 안 전체 가전기기 상태가 한눈에 들어왔다. 수면모드를 체크하자 집 안 조명
2024-09-07 14:25 -
불법해킹에 대형로펌도 뚫렸다국내 대형 로펌 중 하나인 법무법인 ‘로고스’가 해킹 공격을 당해 고객의 사건정보가 유출된 것으로 확인됐다. 이름·주소·주민등록번호 등 개인정보는 물론 이혼·재산분할·입양·폭행·음주운전·스토킹·마약 등 민감한 정보, 사업·소송 관련 법률 자문까지 기밀에 가까운 정보가
2024-09-05 14:38 -
황수훈 국보연 소장, “CSK2024는 국제 공조 통한 사이버 위협 선제적 대응 플랫폼”오는 10일 처음 열리는 ‘사이버 서밋 코리아(CSK) 2024’는 국제사회 공조를 통해 사이버 위협에 선제적·능동적으로 대응하는 플랫폼이 될 전망이다. 정부가 최근 발표한 ‘국가 사이버안보 기본계획’과 맥을 같이 한다. 황수훈 국가보안기술연구소 소장은 최근 전자신문과
2024-09-04 17:00 -
MS, “北 해커, 가상화폐 훔치려고 구글 크롬 취약점 이용”북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점(버그·bug)을 이용했다고 마이크로소프트(MS)가 밝혔다. MS는 지난 30일(현지시간) 낸 보고서에서 ‘시트린 슬리트’(Citrine Sleet)라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표
2024-09-01 09:06