한국인터넷진흥원(KISA)은 ‘국민의 안전과 국익을 보호하며 디지털 안심국가 실현에 역할과 책임을 다하는 최정예 정보보호 전문기관’이라는 새로운 비전을 발표했다고 26일 밝혔다.KISA는 그간 국내 디지털·정보보호 전문기관으로서 해킹, 랜섬웨어 등 사이버공격에 대응하는 체계를 구축해 사이버 불법행위를 예방하고 기업의 보호조치 강화에 기여했다. 최근 인공지능(AI), 클라우드 등 디지털 신기술을 동원한 사이버공격과 스미싱·보이스피싱 등 국민들의 일상과 밀접한 범죄가 급증해 선제적 조치가 필요한 시점이다. 이에 KISA는 기업의 보안(
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 부문 체크포인트 연구소가 2024년 연례 사이버 보안 보고서를 발표했다. 이번 보고서에는 특별히 랜섬웨어 사고의 급격한 증가와 사이버보안 방어 부문에서 전략적인 인공지능(AI) 사용에 초점을 맞춰 점점 더 복잡해지는 사이버 위협 내용이 담겨있다.보고서는 심각한 사이버 혼란이 발생했던 지난 한 해를 되돌아보며, 랜섬웨어 공격을 통해 공개적으로 금전을 강취당한 피해자가 90% 증가했다고 강조했다. 이같은 랜섬웨어 공격은 현재 체크포인트 센서가 탐지한 모든 악성 코드의 10%를 차
한국인터넷진흥원(KISA)과 과학기술정보통신부는 개인 및 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(NAS) 서버가 활용됨에 따라 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다.NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다.이로 인해 NAS 서버는 인터넷 환경에 노출된 경
과학기술정보통신부(이하 과기정통부)는 강도현 2차관이 2월 26일 취임식 이후 곧바로 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해 국민과 기업을 대상으로 하는 사이버 공격 대응 현황과 비상 대응체계를 긴급 점검했다고 밝혔다.이번 방문은 강도현 차관 취임 이후 첫 행보로 그만큼 사이버 안전 강화와 디지털 서비스 안정성 정립이 중요하다는 점을 강조한 것으로 풀이된다.최근 국제 해킹조직 등의 한국 기업, 기관에 대한 사이버공격 시도가 지속 증가하고 있으며, 국내 온라인 서비스에 대한 개인정보 해킹과 랜섬웨어 유포 등
국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹, 텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다.이번에 악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다.해커는 아이디, 비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러(Infostealer)’를 활용한 것으로 나타났다. 각종 불특정 콘텐츠, 파일이 오가는 웹
디지털포렌식 및 사고대응 전문기업 플레인비트는 지난해 말 진행한 ‘2023 하반기 침해사고 정보 공유 세미나’에서 250여명의 참석자를 대상으로 침해사고 대응에 대한 설문조사를 실시하고 결과를 1월 9일 발표했다.침해사고 대응활동에서 가장 중요한 부분에 대해 조사한 결과, 53.5%의 응답자가 '사고 원인 분석'이라고 응답했다. 이러한 결과를 통해 침해사고의 원인을 신속하게 분석하고 재발방지를 위한 대책 마련이 가장 중요한 부분임을 확인할 수 있다.최근 가장 심각한 침해사고 위협에 대해 조사한 결과 대부분의 응답자(42.6%)가 랜
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스가 국내 사이버 보안업계 리더들을 대상으로 진행한 체크포인트 어드벤티지 컨퍼런스에서 실시한 설문조사 결과를 발표했다.체크포인트의 이번 조사에서 한국 사이버 보안업계의 리더 39.5%는 핵심 네트워크 보안 과제로 ‘가시성 및 통찰력 부족’을 꼽았으며 이는 전 세계 모든 산업 분야에서 나타나고 있는 트랜드와 동일하다. 조직은 공격 벡터가 네트워크, 클라우드, 엔드포인트에서 모바일, 이메일 및 IoT로 확대됨에 따라 위협 요소가 어디에서 발생하는지 파악하기 위해 보다 통합되고 안전한
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 위협 인텔리전스 부문인 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버공격은 8% 증가해 2년 만에 가장 높은 수치를 나타냈다고 11월 21일 밝혔다.체크포인트 리서치는 랜섬웨어와 핵티비즘 등 익숙한 위협이 진화하면서 범죄 조직들은 전 세계에 사용자들을 감염시키고, 그들의 영향을 확장하기 위해 수법과 툴을 수정하고 있다. USB 저장장치 등 레거시 기술까지 악성코드를 확산시키는 수단이 되고 있다고 설명했다.올해 가장 성장한 가장 주목할 만한 부문 중 하나는 랜섬웨어 환경
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문인 체크포인트 리서치는 2023년 중간 보안 보고서를 9월 21일 발표했다. 이번 보고서에서 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버 공격이 8% 급증했다며 이는 2년 만에 가장 크게 증가한 수치로 공격자들이 파괴적인 사이버 공격을 위해 USB 장치 같은 오래된 도구와 차세대 인공지능(AI) 기술을 교묘하게 결합하고 있다고 지적했다.또 랜섬웨어 그룹은 일반적인 기업 소프트웨어의 취약점을 악용하고, 데이터 암호화에서 데이터 도난으로 접근 방식을
과학기술정보통신부(이하 과기정통부)는 국제연합(UN) 산하 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의를 8월 29일~9월 8일 일산 킨텍스에서 개최했다고 밝혔다.이번 회의에는 역대 최대 규모인 전 세계 43개국 346명(온·오프라인 병행)의 전문가가 참석해 사이버보안 국제표준 개발을 위한 열띤 토론을 펼쳤다.한국은 회의를 통해 총 9건의 표준 승인 성과(표준·부속서·기술보고서 최종 승인 3건, 표준 사전채택 6건)를 거두었다.▲다년 간 주도적으로 개발해 온 비식별화 보증 프레임워크(한국인터넷진
아이티로그인은 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항 내용을 중점적으로 담은 '국가용 보안요구사항'(V3.0) 제·개정판 배포에 맞춰 안티 랜섬웨어 ‘화이트 디펜더’의 공공부문 공략을 강화한다고 밝혔다. 지난 8월 21일에 배포된 '국가용 보안요구사항(V3.0)‘은 갈수록 확대되고 있는 랜섬웨어에 대한 피해 최소화 및 사전 예방을 위해 확대 시행됐다. 이에 국정원은 더 정확한 기준 제시를 위해 전문가들의 의견수렴을 기반으로 ▲랜섬웨어 감시 영역 ▲랜섬웨어 탐지 ▲랜섬웨어 탐지 알림 ▲랜섬웨어 대응 ▲데이터 보호 ▲보안관리
정부는 23일 인천국제공항에서 민·관·군이 참여하는 ‘실전형’ 사이버위기 대응 통합 훈련을 실시했다고 밝혔다.이번 훈련은 사이버 공간에서 도상 중심으로 실시하던 훈련을 전시상황을 가정해 물리적 공간으로 확장하고 민·관·군 분야별 실시하던 훈련을 통합 훈련으로 진행했다. 또 방어위주의 훈련에서 공세적 대응으로까지 확대하는 등 기존 훈련의 업그레이드했다.훈련에는 국가안보실, 국가정보원, 과학기술정보통신부, 국방부, 행정안전부, 국토교통부, 경찰청, 인천국제공항공사 등 국가공공기관이 참여하고, LG유플러스, KT 등 민간업체들도 참여했다
한국인터넷진흥원(KISA)은 과학기술정보통신부와 산·학·연·관 간 랜섬웨어 공격의 공동 대응력을 강화하기 위한 ‘제2회 랜섬웨어 레질리언스 컨퍼런스’를 서울 양재 엘타워에서 9월 12일 개최한다고 밝혔다.최근 전문적으로 조직화된 랜섬웨어 공격은 의료, 반도체 등 산업 분야를 가리지 않고 이뤄지고 있으며 데이터 암호화뿐만 아니라 훔친 데이터를 외부로 공개하겠다고 추가 협박하는 등 피해가 가중되고 있다.이에 KISA는 2018년부터 과학기술정보통신부의 암호이용활성화 사업을 통해 유로폴이 운영하는 노모어랜섬(NoMoreRansom)과의
한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 3일 밝혔다.개정된 랜섬웨어 대응 가이드라인은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 사전 예방을 위한 수칙 ▲랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다. 기업에서 랜섬웨어 피해 예방을 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시했다.KISA는 이번 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석했다. 이를 통해 해커가 기업에 침투할
과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 상반기 주요 사이버위협 동향을 발표하면서 최근 공격자들이 공격 대상을 적극적으로 찾아내고 있다며 국민·기업들의 각별한 주의가 필요하다고 당부했다. 과기정통부는 침해 사고 신고가 2021년 640건에서 2022년 1142건으로 전년대비 약 2배가 증가했으며 2023년 상반기 침해사고 신고 건수는 664건으로 전년 동기 대비 약 40%가 증가했다고 밝혔다.침해사고 신고 건 중 제조업 비중이 전년 상반기 대비 62.5% 증가한 것으로 나타나 공격자들은 보안 수준이 낮은 영세 기업
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 ‘2023년 시큐리티’ 보고서를 발간했다. 이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버공격이 사상 최고치에 달했던 격동의 2022년을 뒤돌아본다. 지난해 교육 및 연구 부문은 여전히 가장 큰 타깃이 되고 있지만 의료 분야에 대한 공격도 전년 대비 74%나 증가했다이번 보고서에 따르면 지난해 사이버공격은 전년 대비 38% 증가했으며 조직 당 평균 1168 건의 공격이 기록됐다. 또 보고서는 하이브리드 업무 환경에서 사용되는 합법적인 협업 도구를 악용하는 데 있어 더
외교부는 3월 7일(현지시각) 미국 워싱턴 D.C.에서 ‘제3차 북한 사이버위협 대응 한미 실무그룹 회의’가 개최됐다고 9일 밝혔다.한미는 2016년 유엔 안보리 대북제재 강화 이후 북한 정권의 핵심 돈줄로 부상한 가상자산 탈취 및 해외 북한 IT 인력 활동 등 불법 사이버 활동을 실질적으로 차단하기 위한 구체 방안을 협의했다.이준일 외교부 북핵외교기획단장과 정 박 미국 국무부 대북특별부대표가 수석대표로 참석했으며 북핵 문제 및 사이버안보·가상자산 분야를 담당하는 양국 외교, 정보, 수사, 금융당국 관계자 40여명이 참석했다.양측은
한국인터넷진흥원(KISA)은 과학기술정보통신부와 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 제공한다고 3월 2일 밝혔다.내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버(윈도, 리눅스/유닉스)를 대상으로 원격 보안점검을 제공하는 서비스이다. 해당 서비스는 안전한 비밀번호 설정 여부, 서비스 제공에 필수적이지 않은 서비스 제공 여부, 운영체제(OS) 및 소프트웨어 최신 버전 사용(패치) 여부, 악의적인 자동실행 목록 및 의심스러운 프로세스 등을 점검한다
국가정보원은 미국 국가안보국(NSA), 연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다. 한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다. 국정원은 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”이라고 밝혔다. 미국 현지에서도 미국 국가안보국이 9일 동일한 권고문을 발표했다.국정원은 최근 북한이 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료, 보건 등 각 분야 주요 기관
외교부는 조현우 국제안보대사가 방한 중인 나타니엘 픽 미국 국무부 사이버공간‧디지털정책 특임대사와 2월 7일 외교부 청사에서 면담을 갖고, 한국-미국 사이버안보 협력 강화 방안에 대해 의견을 교환했다고 밝혔다.이번 면담은 2022년 12월 개최된 제6차 한국-미국 사이버정책협의회 이후 두 달 만에 이루어진 협의로, 양측은 이번 면담 시 지난 정책협의회에서 논의된 사항의 이행상황을 점검하고 향후 추진 방안을 논의했다.양측은 한국과 미국 동맹이 글로벌 포괄적 전략 동맹으로 발전하고 있는 가운데 사이버안보 분야 협력이 동맹의 중요한 축이