과학기술정보통신부는 최근 공공기관을 대상으로 한 사이버 공격에 효과적으로 대응하기 위하여 본부 및 소속, 산하기관(65개)을 대상으로 ‘2024년 사이버 위기대응 훈련’을 추진(3월~11월)할 계획이라고 밝혔다.올해에는 기업의 화이트해커와 대학의 우수 학생인력(15명 내외 선발 예정)이 연합팀을 구성해 소속, 산하기관의 정보시스템에 대한 모의해킹을 시도함으로써 훈련효과를 극대화할 예정이다.이를 위해 과기정통부는 국내 대학교 및 대학원에 재학 중인 학생(개인 및 해킹동아리 등)을 대상으로 화이트해커로 활동할 참가자(15명 내외)를 모
외교부는 11월 6일~7일 미국 워싱턴 D.C.에서 ‘제5차 북한 사이버 위협 대응 한미 실무그룹 회의’가 개최됐다고 밝혔다.이준일 외교부 북핵외교기획단장과 정 박 미국 국무부 대북특별부대표를 수석대표로 북핵문제, 사이버안보, 가상자산, 제재 업무를 담당하는 양국 외교, 정보, 사법, 금융당국 관계자 50여명이 참석해 최근 북한의 불법 사이버활동 동향에 대한 정보를 교환하고 이를 차단하기 위한 다양한 방안들을 논의했다.이번 회의에서 양측은 국제사회의 차단 노력을 회피하기 위해 북한이 새로운 해킹 기술과 수법들을 계속 개발하는 만큼
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 하반기 사이버 위기대응 모의훈련에 참여할 기업을 10일부터 공개 모집한다고 밝혔다.기업들의 사이버위협의 인식과 대응능력 향상에 관심이 높아지면서 KISA가 실시한 올해 상반기 모의훈련에서는 기업 399개사, 임직원 16만5000여명이 참여해 2022년 평균(310개사, 12만6000여명) 대비 참여기업 및 인원이 각 29%, 31% 이상 증가했다.KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누
정부는 23일 인천국제공항에서 민·관·군이 참여하는 ‘실전형’ 사이버위기 대응 통합 훈련을 실시했다고 밝혔다.이번 훈련은 사이버 공간에서 도상 중심으로 실시하던 훈련을 전시상황을 가정해 물리적 공간으로 확장하고 민·관·군 분야별 실시하던 훈련을 통합 훈련으로 진행했다. 또 방어위주의 훈련에서 공세적 대응으로까지 확대하는 등 기존 훈련의 업그레이드했다.훈련에는 국가안보실, 국가정보원, 과학기술정보통신부, 국방부, 행정안전부, 국토교통부, 경찰청, 인천국제공항공사 등 국가공공기관이 참여하고, LG유플러스, KT 등 민간업체들도 참여했다
한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 지속적으로 발생했던 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 27일 발표한다고 밝혔다.해커는 다양한 사회적 이벤트와 사고 등 이슈에 대한 국민적 관심을 악용해 실제 정부 부처 홈페이지에 게시된 제목을 모방해 악성코드가 심어진 MS워드 파일을 해킹 메일을 통해 유포하기도 했다.이에 KISA는 분석을 통해 해커 공격이 인터넷익스플로러(IE)의 취약점을 악용해 총 3단계에 걸쳐 수행됐다고 해당 보고서를 통해 밝혔다.해커들은 악성 문서(MS워드) 파일 열람 시 사용자PC는
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2023년 상반기 사이버 위기대응 모의훈련에 참여할 기업을 4월 24일부터 공개 모집한다고 밝혔다.최근 기업들의 사이버위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 작년 하반기 모의훈련에서는 기업 294개사, 임직원 11만9000여명이 참여했으며 2021년 대비(214개사, 8만9000여명) 참여기업 및 인원이 각각 37%, 33% 이상 증가했다.KISA는 올해 상반기 모의훈련도 작년과 동일하게 업종·규
외교부는 조현우 국제안보대사가 방한 중인 나타니엘 픽 미국 국무부 사이버공간‧디지털정책 특임대사와 2월 7일 외교부 청사에서 면담을 갖고, 한국-미국 사이버안보 협력 강화 방안에 대해 의견을 교환했다고 밝혔다.이번 면담은 2022년 12월 개최된 제6차 한국-미국 사이버정책협의회 이후 두 달 만에 이루어진 협의로, 양측은 이번 면담 시 지난 정책협의회에서 논의된 사항의 이행상황을 점검하고 향후 추진 방안을 논의했다.양측은 한국과 미국 동맹이 글로벌 포괄적 전략 동맹으로 발전하고 있는 가운데 사이버안보 분야 협력이 동맹의 중요한 축이
한국인터넷진흥원(KISA)은 이태원 사고와 관련해 이를 악용한 해킹메일 및 피싱·스미싱 등 사이버공격에 대비한 사용자 주의를 11월 1일 권고했다.KISA는 10월 29일 발생한 이태원 사고를 악용한 사이버공격 시도에 대해 사용자 주의가 요구된다며 사고로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 통한 악성코드 유포가 예상된다고 밝혔다.또 KISA는 서울 용산 이태원 사고 대처상황 보고서로 위장한 악성문서가 발견됐다며 이태원 사고 관련 내용이 포함된 이메일 및 문자메시지를 악용해 악성코드 설치
과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 15일 발생한 SK C&C 데이터센터 화재로 인한 카카오 서비스 장애 발생과 관련해 이를 악용한 해킹메일과 문자결제사기(스미싱) 문자유포 등 사이버 공격에 대한 사용자들의 주의를 당부했다.과기정통부와 한국인터넷진흥원은 카카오에서 배포하는 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장해 악성프로그램 설치를 유도하는 해킹메일을 확인해 해당 유포 사이트를 긴급 차단했다. 또 장애 관련 문자메시지(SMS)로 사기(피싱)사이트에 회원들어가기(로그인)를 유도해 사용자 계
한국인터넷진흥원(KISA)과 과학기술정보통신부는 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 ‘2022년 상반기 민간분야 사이버 위기대응 모의훈련’에 참여할 기업을 15일부터 공개 모집한다고 밝혔다.KISA가 실시한 작년 하반기 모의훈련에는 기업 285개사, 임직원 9만3257명이 참여해 2020년 평균(81개사, 4만3333명) 대비 참여기업 및 인원이 각 3.5배, 2.1배 이상 증가했다.이번 상반기 모의훈련은 지난해와 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록 공개 모집한다. KISA는 방산업체, 메타버
한국인터넷진흥원(KISA)은 사이버공격 발생 시 신속한 대응 및 협조체계 점검을 위한 '2021년 상반기 민간분야 사이버 위기대응 모의훈련' 참여기업을 공개 모집한다고 21일 밝혔다.KISA는 지난해 민간분야의 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 모의훈련 참여기업을 공개 모집했으며, 이용자가 급증하는 분야인 블록체인, 핀테크, 비대면 서비스 등 사업자와 테마형 훈련을 병행했다. 그 결과 역대 최대 규모인 총 137개사 9만2000여명이 훈련에 참여했다.이번 모의훈련은 지난해에 이어 공개 모집 형태로
한국인터넷진흥원(KISA)은 과학기술정보통신부와 ‘2020년 하반기 민간분야 사이버 위기대응 모의훈련 강평회’를 12월 9일 온라인으로 개최했다고 밝혔다.KISA는 민간분야 보안 인식 확산 및 훈련 참여의 기회를 확대하기 위해 지난 상반기에 이어 하반기에도 참여기업을 공개모집했다. 또 최근 코로나19로 빠르게 확산하고 있는 비대면 서비스를 악용한 사이버 위협이 증가함에 따라, 비대면 서비스 기업에 대한 보안을 강화하기 위해 테마형 훈련을 동시에 진행했다. 이를 통해 모두 67개사, 2만2659명이 훈련에 참여했다.이번 훈련은 지난
송희경 의원(자유한국당)은 해킹조직 ‘금성121’이 지난 7월 2일 국회 외통위, 정보위, 국방위 소속 자유한국당 의원실에 피싱 메일을 살포해 실제 감염 피해를 입혔으며 3일에도 의원실로 해킹메일을 발송한 것으로 확인됐다고 밝혔다.금성121은 북한이 배후에 있는 해커 조직으로 추정되고 있다. 송희경 의원은 보안 전문가와 함께 분석한 결과 현재까지 공격을 받은 의원실 이메일 계정이 총 25개에 이르는 것으로 나타났다고 설명했다. 또 발송 계정인 자유한국당 여의도연구원 계정 자체도 해킹을 통해 접근한 것으로 조사됐다.송희경 의원은 “최
정부는 공공기관이나 기업을 사칭하는 해킹메일로 인한 국민적 피해 방지를 위해 관계부처 합동으로 ‘만화로 보는 알기 쉬운 해킹메일 대처법’을 제작, 발간한다고 7월 3일 밝혔다.해킹메일은 해커가 공공기관, 기업 또는 지인으로 가장해 메일을 발송하고 이를 메일 수신자가 열람하는 경우에 악성코드가 유포돼 수신자의 정보가 탈취되거나 시스템이 파괴되는 방식으로 피해가 발생된다.최근 명예훼손 출석통지서(경찰청 사칭), 미지급 세금계산서(국세청 사칭), 계정정보 업데이트 알림(인터넷포털 사칭), 채용이력서 제출(기업 대상) 등 이용자들의 열람을
한국인터넷진흥원(KISA)은 ‘민간분야 사이버 위기대응 모의훈련’을 을지태극훈련 기간인 5월 29일, 30일 이틀 간 실시한다고 밝혔다.KISA는 해킹메일 유포, 디도스 공격, 웹변조 등 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위해 모의훈련을 실시하고 있다. 이번 훈련에는 주요 통신사업자, 백신사와 암호화폐 취급업소 등 60개 민간 기업 총 2만5815명이 참여해 역대 모의훈련 중 최대 규모로 진행된다.KISA는 참여 기업별 맞춤형 시나리오를 통한 APT 공격 및 대응 훈련, 대규모 디도스 공격 전송 후 사이버대피소 입