외교부, 경찰청, 기획재정부, 금융위원회는 한국과 미국 양국이 6월 2일 북한 해킹 조직으로 의심되는 ‘김수키(Kimsuky)’에 대한 한미 정부 합동 보안권고문을 발표했다고 밝혔다. 또 한국 정부는 ‘김수키’를 대북 독자제재 대상으로 지정했다.정부는 김수키가 외교, 안보, 국방 등 분야 개인 및 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다고 밝혔다. 또 김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성, 우주 관련 첨단기술을 절취해 북한의 위성 개발에 직간접적인 관여를 해왔다고 전했다.정부
외교부는 김건 한반도평화교섭본부장이 5월 31일 성 김 미국 대북특별대표, 후나코시 다케히로 일본 북핵수석대표와 3자 유선협의를 갖고 31일 북한의 소위 위성 명목의 탄도미사일 발사에 대한 대응방안을 논의했다고 밝혔다.3국 수석대표는 북한이 국제사회의 경고에도 불구하고 국제법을 위반해 국제사회의 평화와 안정을 위협하는 발사를 결국 감행한 것을 규탄했다.3국 수석대표는 탄도미사일 기술을 이용한 북한의 어떠한 발사도 다수의 유엔 안보리 결의 위반임을 상기하고, 북한의 이번 발사는 어떠한 방식으로도 정당화 될 수 없다고 주장했다.3국 수
한국 외교부는 5월 29일 외교부 대변인 성명을 통해 북한이 위성 발사 계획을 철회해야 한다고 주장했다.외교부는 북한이 5월 31일부터 6월 11일 간 소위 위성 발사 계획을 공개했다며 북한의 위성 발사는 탄도미사일 기술을 활용한 일체의 발사를 금지하는 유엔 안보리 결의에 대한 위반이며, 어떤 구실로도 정당화 될 수 없는 명백한 불법 행위라고 비난했다.외교부는 북한이 역내 평화를 위협하는 도발을 예고한 것에 대해 강력히 경고하며, 불법적 발사 계획을 즉각 철회할 것을 촉구한다고 밝혔다. 만일 북한이 끝내 발사를 강행한다면 그에 대한
북한 기상수문국 관계자가 과거 엘니뇨 발생 시 북한에 재해가 발생했다고 경고했다.로동신문은 기상수문국 리성민 부국장의 기고문을 5월 28일 소개했다.리성민 부국장은 “세계기상기구가 경고한데 의하면 올해 5월~7월에 엘니뇨가 발생할 가능성은 60%, 7월~9월에는 80%라고 한다”며 “엘니뇨가 발생할 가능성이 높아지고 있어 북한에서 폭염과 폭우를 비롯한 재해성 기상 현상들이 나타날 것이 예견된다”고 밝혔다.엘리뇨는 적도 부근의 수온이 올라가 현상으로 전 세계적인 기상 이변을 가져온다. 리성민 부국장은 “엘니뇨는 폭풍과 큰물, 열파,
@media only screen and (max-width:640px) {.stb-container {}.stb-left-cell,.stb-right-cell {max-width: 100% !important;width: 100% !important;box-sizing: border-box;}.stb-image-box td {text-align: center;}.stb-image-box td img {width: 100%;}.stb-block {width: 100%!important;}table.stb-cell {width: 10
한국 정부가 북한 IT 업체의 가상자산 지갑 주소를 공개하며 북한 IT 인력을 고용하고 가상자산을 지급해서는 안 된다고 경고했다. 하지만 정부가 공개한 지갑은 2021년에 사용되던 것이며 최근 1년 이상 사용되지도 않은 것으로 알려졌다. 5월 23일 외교부, 기획재정부, 금융위원회는 북한 IT 인력의 해외 외화벌이 활동에 직접 관여해 온 북한 기관과 개인을 독자제재 대상으로 지정했다고 밝혔다.한국 정부는 북한 기관 3개와 개인 7명을 제재대상으로 지정했다. 이번에 독자제재 추가 지정 대상은 진영정보기술개발협조회사, 동명기술무역회사,
권영세 통일부 장관은 4월 11일 성명을 발표하고 북한이 위법 행위를 하고 있다며 법적 조치를 취하겠다고 밝혔다.권 장관은 성명을 통해 "북한은 그 동안 우리의 통지문 접수를 거부하는 등 남북 간 연락업무에무성의하고 비협조적인 태도로 일관한데 이어 4월 7일부터 아무런 설명도 없이 남북공동연락사무소 및 군 통신선간 정기 통화에도 응하지 않고 있다"며 “정부는 이러한 북한의 일방적이고 무책임한 태도에 대해 강한 유감을 표명하며 이는 결국 북한 스스로를 고립시켜 더욱 어려운 지경에 처할 수밖에 없을 것임을 강력하게 경고한다”고 말했다.
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국민들이 이용하고 있는 금융보안인증 소프트웨어(SW)에서 해킹사고를 유발하는 보안취약점이 발견되돼 해당 SW를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.KISA는 해당 금융보안인증 SW가 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 SW라고 설명했다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사용하는 상당수의 국민이 이용 중이나, 본인이 이용 중인 사실을 인지하
요리사가 식당을 방문한 고객의 머리를 손질해 준다고 하면 우리는 그것을 어떻게 생각할까? 그가 미쉐린 가이드의 최고 평점을 받은 요리사라고 해도 사람들이 의아하게 생각할 것이다.심장수술 전문가가 법원에 출두해 사람들을 변호하거나 미술가가 국제육상대회에 출전한다고 해도 마찬가지일 것이다.사회 각 분야와 사람들에게는 역할이 있고 자신의 역할을 열심히 수행할 때 사회가 문제없이 돌아간다. 정부 부처 역시 마찬가지다. 과학기술정보통신부는 과학기술, IT 발전을 위해 노력해야 하고 보건복지부는 국민들의 의료, 복지 등에 힘써야 한다.그런데
북한이 각종 신무기 시험을 진행한 것으로 알려졌다.로동신문은 당 중앙군사위원회가 핵 반격 가상종합전술훈련을 조직지도한데 이어 3월 21일부터 23일까지 군사적 공격 능력의 시위로서 핵 위기에 대해 경고하고 자위적 핵 역량의 신뢰성을 검증하기 위한 훈련들을 진행했다고 24일 보도했다.로동신문은 김정은 총비서가 21일부터 23일까지 새로운 수중공격형무기체계에 대한 시험을 참관했다고 밝혔다.북한 국방과학연구기관은 2012년부터 새로운 작전개념으로부터 출발한 수중핵전략공격무기체계개발 사업을 진행해 왔다고 한다. 이 병기는 당 제8차 대회에
국가정보원은 독일 연방헌법보호청(BfV)과 합동으로 3월 20일 킴수키(탈륨, 벨벳, 천리마 등으로도 불림) 해킹 조직의 지능화된 신종 사이버공격에 대한 위험성을 알리고 이를 예방하기 위한 사이버보안 권고문을 발표했다.국정원과 독일 헌보청은 최근 사이버공격 양상이 ‘사용자가 많은 구글서비스’를 악용하는 등 기존 해킹 수법보다 더욱 교묘해지고 있는 점에 주목하고 두 가지 공격 유형을 공개했다.첫 번째 방법은 ‘크로미움 브라우저’의 확장 프로그램을 악용한 구글 메일 절취다. 크로미움은 구글에서 개발하는 오픈소스 웹 브라우저 프로젝트로
외교부는 3월 7일(현지시각) 미국 워싱턴 D.C.에서 ‘제3차 북한 사이버위협 대응 한미 실무그룹 회의’가 개최됐다고 9일 밝혔다.한미는 2016년 유엔 안보리 대북제재 강화 이후 북한 정권의 핵심 돈줄로 부상한 가상자산 탈취 및 해외 북한 IT 인력 활동 등 불법 사이버 활동을 실질적으로 차단하기 위한 구체 방안을 협의했다.이준일 외교부 북핵외교기획단장과 정 박 미국 국무부 대북특별부대표가 수석대표로 참석했으며 북핵 문제 및 사이버안보·가상자산 분야를 담당하는 양국 외교, 정보, 수사, 금융당국 관계자 40여명이 참석했다.양측은
북한 김여정 로동당 중앙위원회 부부장이 담화를 통해 조선일보가 보도한 존 애퀼리노 미국 인도·태평양 사령관의 발언을 비판했다.조선중앙통신은 3월 7일 김여정 부부장의 담화를 공개했다.김 부부장은 “3월 6일 어느 한 남한 언론은 지난 2월 24일 미국 인도·태평양 사령관이 우리가 태평양으로 대륙간탄도미사일을 발사하면 즉각 격추할 것이라고 발언한 것으로 알려졌다는 내용의 불명확한 보도를 내놓았다”고 지적했다.앞서 3월 6일 조선일보는 존 애퀼리노 미국 인도·태평양 사령관이 최근 한국 정부에 “북한이 태평양 지역으로 ICBM(대륙간탄도
글로벌 사이버보안 솔루션 기업 체크포인트 소프트웨어 테크놀로지스가 새로운 위험 관리 엔진과 체크포인트 클라우드가드 클라우드 네이티브 애플리케이션 프로텍션 플랫폼(CNAPP)의 향상된 기능을 2월 22일 발표했다. 이번 새로운 기능에는 지능형 위험 우선 순위 지정(Intelligent Risk Prioritization), 에이전트리스 스캐닝(Agentless Scanning), 자격 관리(Entitlement management) 및 파이프라인 보안(Pipeline Security)이 추가됐다. 컨텍스트, 속도 및 자동화에 중점을
한국 정부가 2월 10일 북한 사이버 활동과 관련해 첫 독자제재를 발표했다. 외교부가 대표로 발표했지만 여기에는 국가정보원, 과학기술정보통신부, 경찰청 등이 참여한 것으로 보인다.정부의 보도자료를 보고 필자는 실소를 금치 못했다. 첫 번째는 현실을 모르고 옛날이야길 하고 있었기 때문이며 두 번째는 실효성이 없는 조치이기 때문이다.정부는 이번에 제재 대상으로 지정되는 개인 4명이 북한 정찰총국 등에 소속돼 해킹 등 사이버공격에 가담했거나 북한 군수공업부 및 국방성 등에 소속된 IT 인력으로서 IT 프로그램 개발 등을 통한 외화벌이에
과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 LG유플러스를 대상으로 하는 잇따른 사이버공격 등으로 고객정보 유출, 인터넷 접속 장애 등 국민 피해가 커짐에 따라 기존에 운영 중이던 ‘민관합동조사단’을 ‘특별조사점검단’으로 확대, 개편해 운영한다고 2월 5일 밝혔다.과기정통부와 KISA는 LG유플러스의 사이버침해 예방 및 대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 신속히 심층 점검할 방침이다.과기정통부와 KISA는 LG유플러스의 올초 고객정보 대량 유출을 중대한 침해사고로 판단해 지난 1월 11일부터 현장조사를 실
정체불명의 중국 해커조직이 대통령실, 국방부 등 국내 2000여개 홈페이지를 해킹을 하겠다고 위협했다.한국인터넷진흥원(KISA)은 보안공지를 통해 국내 홈페이지 변조 관련 민간부문의 보안 강화를 권고한다고 1월 22일 밝혔다.KISA는 미상 중국 해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국 정부기관 2000여개 홈페이지를 해킹하겠다고 선언했다고 설명했다. 해커는 1월 21일 오전 10시 7분 국내 홈페이지 해킹을 통해 대규모 공격을 예고했다.보안업계 관계자들에 따르면 해커들은 30여개 언론사도
인터넷신문위원회(위원장 민병호)는 2022년 자율심의 참여서약사 매체들을 대상으로 실시한 인터넷신문 기사 및 광고에 대한 자율심의 결과 총 2만1946건(기사 5061건, 광고 1만6885건)이 인터넷신문 윤리강령 및 기사심의규정과 인터넷신문 광고윤리강령 및 심의규정을 위반했다고 1월 20일 발표했다.인신위는 자율심의 결과를 위반 경중에 따라 ‘권고’, ‘주의’, ‘경고’ 조치로 구분해 결정한다.가장 많이 위반된 기사 및 광고의 조항은 기사의 경우 통신기사의 출처표시이며, 광고는 부당한 표현의 금지다.통신기사의 출처표시, 광고 목적
과학기술정보통신부, 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원은 설 연휴를 앞두고 택배 배송, 교통법규위반 과태료 고지서 등으로 사칭한 문자사기(스미싱), 지인 명절인사 등으로 위장한 메신저사기(피싱) 증가로 인한 피해가 우려된다고 주의를 당부했다.정부는 2022년 전체 문자결제사기 문자 탐지현황을 보면 국민적 관심도가 높은 택배 배송 사칭과 교통법규위반 과태료 고지 등 공공기관 사칭 유형이 주로 발생(택배 51.8%, 공공기관 47.8%)했는데 택배 사칭이 대부분이었던 2021년(택배 86.9%, 공공기관
북한이 지난 2021년 새로 만든 전자결제법에 현금유통을 줄이겠다는 정책 방향을 담은 것으로 확인됐다. 북한은 법을 통해 전자결제시스템 운영, 관리 소홀로 장애가 발생할 경우 노동교양(강제노동) 처벌까지도 할 수 있도록 했다. 전자결제시스템 확산에 있어서 안정성, 보안을 중요하게 인식하고 있는 것이다.최근 정부가 개정한 북한법령집(2022년 10월 개정판)을 통해 북한 전자결제법이 공개됐다. 북한은 지난 2021년 10월 29일 최고인민회의 상임위원회 정령 제762호로 전자결제법을 채택한 바 있다. 북한이 전자결제법을 만들었다는 사