한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2024년 상반기 사이버 위기 대응 모의훈련에 참여할 기업을 4월 17일부터 공개 모집한다고 밝혔다.기업의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 391개사, 임직원 17만4000명이 참여해 2022년 평균(310개사, 12만6000명) 대비 참여기업 및 인원이 각각 26%, 38% 이상 증가했다.KISA는 이번 상반기 모의훈련도 작년과 동일하게 업종·규모 상관없
안녕하십니까.NK경제를 사랑해주시는 독자님들께 감사드립니다.NK경제를 겨냥한 해킹 공격이 계속되고 있습니다. 이와 관련해 독자님들도 유의하실 수 있도록 내용을 소개합니다.최근 NK경제 공용 이메일과 대표이사 이메일로 중소벤처기업진흥공단을 가장한 이메일이 왔습니다.중소벤처기업진흥공단은 중소벤처기업부 산하 기관으로 해외수출 지원 사이트 고비즈코리아를 운영하고 있습니다.해커들은 고비즈코리아를 사칭해 gobizkorea.or.kr 도메인으로 이메일을 보냈습니다. 하지만 이메일 주소는 가짜였고 이메일이 발송된 인터넷주소(IP)는 러시아였습니
한국인터넷진흥원(KISA)은 한국-아세안 협력기금 지원으로 아세안 사이버 쉴드(ACS, ASEAN Cyber Shield) 제1차 온라인 교육을 4월부터 5개월 간 진행한다고 2일 밝혔다.아세안 사이버 쉴드(ACS) 온라인 교육 사업은 아세안 역내 정보보호 역량 강화를 목적으로 2023년부터 추진 중인 아세안 사이버 쉴드(ACS) 프로젝트의 주요 사업으로, 올해부터 연 2회(차수별 5개월), 총 2년간 진행할 예정이다.이 교육 사업은 아세안 교육 현황 조사 결과를 바탕으로 현지 특화 교육과정과 실습 중심 콘텐츠를 제공해 차수별 아세
안녕하십니까.NK경제가 한국무역협회를 가장한 해킹 이메일을 수신했습니다.3월 29일 NK경제 공용 이메일과 대표이사 이메일로 한국무역협회 직원이라며 신규 사업에 대한 문의가 접수됐다는 이메일이 왔습니다.하지만 확인결과 이메일은 무역협회에서 보낸 것이 아니라 미국 IP를 활용해 발송된 것이었습니다.또 NK경제는 한국무역협회에 신규 사업 문의를 하지 않았습니다. 이메일은 중국 사이트로 연결하도록 감춰진 링크를 클릭하도록 유도했습니다.4월 1일 한국무역협회를 가장한 이메일이 NK경제 공용 이메일과 대표이사 이메일로 들어왔습니다.이메일은
한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보안 산업계 재직자를 대상으로 2024년 최정예 정보보호 전문인력 양성(K-Shield, 케이쉴드)교육을 실시한다고 4월 1일 밝혔다.케이쉴드(K-Shield)는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 2022년도 국가인적자원개발컨소시엄 성과평가에서는
국가정보원은 3월 25일~29일 사이버위협 대응차원에서 전국 주요 정보통신기반시설 정보보호담당자 대상 설명회를 진행 중이라고 밝혔다.국정원은 이번 설명회가 최근 북한 등이 국민 다수가 사용 중인 보안·인증 소프트웨어(SW) 취약점을 악용해 해킹하려는 시도가 지속 포착되고 있어 선제적으로 기반시설을 보호하기 위해 마련됐다고 설명했다.지난 19일 ‘제30차 정보통신기반보호위’에서는 ‘다가오는 선거를 겨냥한 사이버 도발 가능성에 보안 공백이 발생하지 않도록 민간과 공공의 역량을 결집하자’는 논의가 이뤄진 바 있다.국정원은 설명회에서 참석
한국인터넷진흥원(KISA)은 과학기술정보통신부와 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 3월 26일 밝혔다.KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상·하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다.그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을 도출했으며 2022년말부터는 기업들이 스스로 기업 환경이나 일정에 맞춰 자체적인 훈련이 상시 가능하도
과학기술정보통신부는 강도현 제2차관이 3월 22일 세빛섬 플로팅아일랜드 2층 컨벤션홀에서 차세대 보안리더(BoB) 12기 및 화이트햇스쿨 1기 합동인증식에 참석해 우수한 성적을 거둔 수료생에게 인증서를 수여하고 예비 청년 착한 해커(White Hacker)들을 격려했다고 밝혔다.BoB는 정보보안을 선도할 최정예 착한 해커(White Hacker) 양성을 목적으로, 고등학생 이상 비재직자 중 IT 보안에 재능 있는 청년들을 선발하여 9개월 간 최고 전문가로 구성된 멘토들의 맞춤형 교육과 실무중심의 팀 프로젝트를 지원하는 프로그램이다.
한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(아이디, 비밀번호)를 일괄 저장하고 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이런 기능은 사용자에게 편의성을 제공하지만 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다.KISA 조사 결과에 따르면 구글 크롬, MS
과학기술정보통신부는 최근 공공기관을 대상으로 한 사이버 공격에 효과적으로 대응하기 위하여 본부 및 소속, 산하기관(65개)을 대상으로 ‘2024년 사이버 위기대응 훈련’을 추진(3월~11월)할 계획이라고 밝혔다.올해에는 기업의 화이트해커와 대학의 우수 학생인력(15명 내외 선발 예정)이 연합팀을 구성해 소속, 산하기관의 정보시스템에 대한 모의해킹을 시도함으로써 훈련효과를 극대화할 예정이다.이를 위해 과기정통부는 국내 대학교 및 대학원에 재학 중인 학생(개인 및 해킹동아리 등)을 대상으로 화이트해커로 활동할 참가자(15명 내외)를 모
국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다며 관련 업계에 주의를 당부했다.해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료 관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 됐다.이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다
과학기술정보통신부(이하 과기정통부)는 강도현 2차관이 2월 26일 취임식 이후 곧바로 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해 국민과 기업을 대상으로 하는 사이버 공격 대응 현황과 비상 대응체계를 긴급 점검했다고 밝혔다.이번 방문은 강도현 차관 취임 이후 첫 행보로 그만큼 사이버 안전 강화와 디지털 서비스 안정성 정립이 중요하다는 점을 강조한 것으로 풀이된다.최근 국제 해킹조직 등의 한국 기업, 기관에 대한 사이버공격 시도가 지속 증가하고 있으며, 국내 온라인 서비스에 대한 개인정보 해킹과 랜섬웨어 유포 등
안녕하십니까. NK경제를 사랑해주시는 독자님들께 항상 감사드립니다.최근 NK경제와 대표이사를 겨냥한 무역협회 사칭 해킹 이메일 공격이 있었다고 말씀을 드렸습니다.[알립니다] NK경제에 대한 사이버공격이 계속되고 있습니다이번에는 또 다른 기관을 사칭한 공격이 발생해 알려 드립니다. 2월 18일 NK경제와 대표이사에게 GobizKOREA 명의로 이메일이 왔습니다. 고비즈코리아(GobizKOREA)는 중소벤처기업부 중소벤처기업진흥공단이 운영하는 글로벌 B2B 전자 마켓 플레이스입니다.이메일은 바이어가 고비즈코리아에 NK경제가 등록한 정보
한국인터넷진흥원(KISA)은 ‘아파트 보안 강화를 지원하기 위한 광역시도 협력회의’를 2월 21일 개최한다고 밝혔다.지난 2021년 아파트 월패드 해킹사건 이후 과기정통부, 국토부, 산업부가 공동으로 ‘지능형 홈네트워크 설비 설치 및 기술기준을 개정해 세대 간 망 분리를 의무화하는 등 보안조치를 통해 국민의 일상생활에 대한 사이버 위협에 대응하고 있다.또 과기정통부와 KISA는 지능형 홈네트워크 고시 개정 전 준공된 아파트단지 대상으로 아파트 보안 자율점검을 통해 국민들이 일상생활에서 안심하고 디지털 기술의 혜택을 향유할 수 있도록
국가정보원은 독일 헌법보호청(BfV)과 북한의 방산 분야 사이버공격 피해를 예방하기 위해 2월 19일 합동 사이버보안 권고문을 발표했다.이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가지에 대해 공격 전략, 기술, 절차 (TTPs) 등을 분석, 공격 주체와 실제 공격 수법을 소개하고 있다.국정원에 따르면 해킹조직이 2022년말 해양, 조선 기술을 연구하는 기관에 침투했다. 해킹조직은 방산기관에 직접 침투하기 보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대
안녕하십니까. NK경제를 사랑해주시는 독자님들께 항상 감사드립니다.최근 NK경제와 대표이사를 겨냥한 사이버공격 시도가 연이어 발생하고 있습니다.지난 2월 8일 NK경제 공용 이메일과 대표이사 이메일로 한국무역협회를 사칭한 이메일이 왔습니다. 신규 사업에 대한 문의가 접수됐다며 거래 알선의 진행 상황을 점검하고 거래에 지원할 수 있는 서비스를 파악하고자 메일을 보낸다며 클릭을 유도했습니다.그러나 NK경제는 무역협회에 그런 문의를 한 바 없습니다. 더구나 확인 결과 해당 이메일은 에스토니아 인터넷주소(IP)로 발송된 것이었습니다. 참고
국가정보원과 과학기술정보통신부는 사이버안보 위협 세력의 ICT 공급망 공격에 체계적으로 대응하기 위해 ‘ICT 공급망 보안 가이드라인’을 마련한다고 밝혔다.국가안보실에서 지난 1일 발표한 ‘국가사이버안보전략’에 따르면 ICT 제품이 공공, 민간 전 영역에서 많이 사용됨에 따라 개발, 배포, 유지, 관리와 같은 공급망 전 단계에서 부품 및 소프트웨어에 악성코드 삽입 등 공격을 받을 수 있는 공급망 보안 위협이 증가하고 있다고 밝혔다.2021년 말에 발견돼 수백만 건의 사이버 공격에 사용된 Log4Shell 사건이 대표적이다. 해킹조직
국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹, 텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다.이번에 악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다.해커는 아이디, 비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러(Infostealer)’를 활용한 것으로 나타났다. 각종 불특정 콘텐츠, 파일이 오가는 웹
과학기술정보통신부는 1월 31일 한국과학기술정보연구원에서 소속·산하기관 정보보안 담당자들을 대상으로 ‘2024년 정보보호 정책 설명회’를 개최했다고 밝혔다.최근 공공기관을 대상으로 한 해킹 및 생성형 인공지능(AI)을 활용한 사이버공격 증가에 따른 대응책 모색을 위해 마련된 이번 행사에는 정보통신, 과학기술, 우편·금융 분야 공공기관 정보보호를 책임지고 있는 200여명의 담당자들이 참석했다.이날 설명회에서는 생성형 AI의 보안 위협과 대응 방안에 대한 외부 전문가 강연과 함께 과기정통부의 2024년 소속·산하기관 정보보호 중점 추진
국가정보원 산업기밀보호센터는 1월 26일 중소기업이 해킹에 의한 기술유출 피해를 입지 않도록 ‘중소기업 IT보안 가이드라인’을 발간, 배포했다.한국인터넷진흥원 자료에 따르면 지난해 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중되어 있음에도 중소기업은 보안에 투자하거나 보안책임자를 둘 여력이 없어 ‘보안 사각지대’에 처해 있다.이런 중소기업의 현실적 어려움을 고려해 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 별도의 비용 없이 보안역량을 향상하는 방안을 담아 이번 ‘IT보안 가이드라인’을 제작했다고 밝혔다. 가이드라