한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(아이디, 비밀번호)를 일괄 저장하고 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이런 기능은 사용자에게 편의성을 제공하지만 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다.KISA 조사 결과에 따르면 구글 크롬, MS
과학기술정보통신부는 한국정보보호산업협회(KISIA), 한국인터넷진흥원(KISA)과 3월 4일부터 7일까지 사우디아라비아 리야드에서 개최된 LEAP 2024 전시회에서 한국 공동관을 운영하고, 6일에는 ‘한국-사우디 정보보호 비즈니스 밋업’을 개최했다고 밝혔다.LEAP 2024는 사우디아라비아 통신정보기술부(MCIT)에서 주최하는 중동 최대 빅테크 전시회로, ‘새로운 세계로(Into New Worlds)’라는 주제로 올해 3회째 개최되었으며 구글, IBM 등 글로벌 ICT 및 테크기업 1800여개사가 참가했다.LEAP 전시회 한국 공
한국정보보호산업협회(KISIA)는 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)과 3월 4일부터 7일까지 4일 간 사우디아라비아 리야드에서 열리는 LEAP 2024 전시회에서 한국관을 운영하고 한-사우디 정보보호 비즈니스 밋업을 개최한다고 밝혔다.정상외교를 통해 조성된 중동과의 협력 분위기를 우리기업의 진출 기회로 활용하고 과기정통부의 전략 실행을 위한 포문을 열기 위해 지난해부터 KISIA, KISA가 함께 사우디아라비아 LEAP 2024 전시회 운영과 네트워킹 행사 개최를 준비해 왔다. KISIA는 과기정통부와
국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹, 텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다.이번에 악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다.해커는 아이디, 비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러(Infostealer)’를 활용한 것으로 나타났다. 각종 불특정 콘텐츠, 파일이 오가는 웹
내년 2024년에 챗GPT 등 생성형 인공지능(AI)을 악용한 사이버범죄가 기승을 부릴 것이라는 전망이 나왔다.과학기술정보통신부와 한국인터넷진흥원(KISA)은 사이버위협 인텔리전스 네트워크와 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 ‘2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 발표했다.과기정통부는 챗GPT를 화두로 한 생성형 인공지능(AI) 기술의 급속한 발전이 다양한 분야에서 진화와 혁신을 가져왔다며 하지만 해당 기술은 사용자가 보안에 대한 전문적인 지식이 없더라도 손쉽게 악성코드 제
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 위협 인텔리전스 부문인 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버공격은 8% 증가해 2년 만에 가장 높은 수치를 나타냈다고 11월 21일 밝혔다.체크포인트 리서치는 랜섬웨어와 핵티비즘 등 익숙한 위협이 진화하면서 범죄 조직들은 전 세계에 사용자들을 감염시키고, 그들의 영향을 확장하기 위해 수법과 툴을 수정하고 있다. USB 저장장치 등 레거시 기술까지 악성코드를 확산시키는 수단이 되고 있다고 설명했다.올해 가장 성장한 가장 주목할 만한 부문 중 하나는 랜섬웨어 환경
한국인터넷진흥원(KISA)은 과학기술정보통신부와 산·학·연·관 간 랜섬웨어 공격의 공동 대응력을 강화하기 위한 ‘제2회 랜섬웨어 레질리언스 컨퍼런스’를 서울 양재 엘타워에서 9월 12일 개최한다고 밝혔다.최근 전문적으로 조직화된 랜섬웨어 공격은 의료, 반도체 등 산업 분야를 가리지 않고 이뤄지고 있으며 데이터 암호화뿐만 아니라 훔친 데이터를 외부로 공개하겠다고 추가 협박하는 등 피해가 가중되고 있다.이에 KISA는 2018년부터 과학기술정보통신부의 암호이용활성화 사업을 통해 유로폴이 운영하는 노모어랜섬(NoMoreRansom)과의
북한 선전매체 아리랑메아리가 각종 범죄에도 불구하고 남한 수사당국이 다크웹을 막기에는 역부족이라고 주장했다.아리랑메아리는 “최근 남한에서 지난해 사람들을 경악시켰던 N번방사건 보다 더 악질적인 디지털 성범죄가 발생했다고 4월 2일 보도했다.아리랑메아리는 남한 시사저널 기사를 인용해 최악의 디지털 성범죄가 최근 또 다시 발생했다며 인터넷 암시장인 다크웹을 통해 100여편의 성 착취물이 피해 여성들에 대한 자세한 인적사항과 함께 무차별 살포됐다고 전했다.아리랑메아리는 이에 대해 전문가들이 N번방 사건 이후 디지털 성범죄를 막기 위한 각
범죄자들이 자금 추적을 피하기 위해 비트코인, 이더리움, 모네로 등 가상자산을 이용하고 있지만 결국 검거되고 있는 것으로 알려졌다. 한국 경찰청은 올해 가상자산을 이용한 디지털 성범죄자를 1786명이 체포했다.11일 보안업계에 따르면 최종상 경찰청 사이버수사과장 총경은 최근 디지털자산박람회(DAXPO) 주최측이 유튜브에 올린 영상을 통해 월컴투비디오, N번방, 박사방 등 성범죄 추적 사례를 소개했다.최 총경은 “가상자산 관련 범죄는 아동성착취물 유통, 자금세탁 수단 유용, 거래소 해킹, 투자빙자 사기, 크립토재킹 등 5가지로 구분할
경찰청 사이버안전국은 지난 2년 간 해외 31개국과 공조한 아동음란물 다크웹 사이트 사건 관련해 미국 법무부가 한국 시간 2019년 10월 16일 23시 언론사 대상으로 최종수사결과를 발표한다고 밝혔다.경찰청은 이번 수사가 한국 경찰청, 미국 국토안보수사국(HSI), 국세청(IRS), 연방검찰청, 영국 국가범죄청(NCA) 등과 공조로 진행됐다고 설명했다. 경찰청은 지난해 아동음란물 다크웹 사이트(Welcome to Video)를 2년8개월 간 운영하면서 유료회원 4000여명으로부터 7300여 회에 걸쳐 약 4억 원 상당의 암호화폐를
국방사이버보안을 강화하기 위해 기존 보안 체계를 다시 생각해봐야 한다는 지적이 나왔다. 윤호상 국방과학연구소 박사는 20일 서울 웨스틴조선호텔에서 열린 2019 국방사이버안보 컨퍼런스에서 군 사이버방어 기술과 체계를 공개하지 않는 방식으로 전환해야 한다고 주장했다.윤 박사는 “선진국은 어떤 보안 솔루션을 쓰는지, 어떤 보안 기술을 쓰는지, 또 어떻게 보안을 하고 있는지 공개하고 있지 않다”며 “하지만 우리는 공개하고 있다”고 설명했다.그는 “가령 군에서 A백신 소프트웨어를 쓰고 있으며 악성코드를 만드는 사람이 A백신을 가져다가 돌려