안녕하십니까.NK경제를 사랑해주시는 독자님들께 감사드립니다.NK경제를 겨냥한 해킹 공격이 계속되고 있습니다. 이와 관련해 독자님들도 유의하실 수 있도록 내용을 소개합니다.최근 NK경제 공용 이메일과 대표이사 이메일로 중소벤처기업진흥공단을 가장한 이메일이 왔습니다.중소벤처기업진흥공단은 중소벤처기업부 산하 기관으로 해외수출 지원 사이트 고비즈코리아를 운영하고 있습니다.해커들은 고비즈코리아를 사칭해 gobizkorea.or.kr 도메인으로 이메일을 보냈습니다. 하지만 이메일 주소는 가짜였고 이메일이 발송된 인터넷주소(IP)는 러시아였습니
한국정보보호산업협회(KISIA)는 신기술 융합보안 전문인력 양성을 위해 ‘2024 인공지능(AI) 보안 기술개발 교육과정(악성코드/네트워크/개인정보)’ 교육생을 모집한다고 밝혔다. KISIA 한국정보보호교육원은 정보보호 인력양성 전문기관으로 과학기술정보통신부의 ‘사이버보안 10만 인재양성’계획을 핵심적으로 수행하고 있으며, 정보보호산업 인재양성과 인력수급, 재직자 역량 향상을 위한 기반 조성 및 교육과정을 개발·운영하고 있다. ‘AI보안 기술개발 교육과정’은 AI기술과 보안기술이 융합된 AI보안 기술개발 역량을 갖춘 전문인력 양성을
과학기술정보통신부는 강도현 제2차관이 3월 22일 세빛섬 플로팅아일랜드 2층 컨벤션홀에서 차세대 보안리더(BoB) 12기 및 화이트햇스쿨 1기 합동인증식에 참석해 우수한 성적을 거둔 수료생에게 인증서를 수여하고 예비 청년 착한 해커(White Hacker)들을 격려했다고 밝혔다.BoB는 정보보안을 선도할 최정예 착한 해커(White Hacker) 양성을 목적으로, 고등학생 이상 비재직자 중 IT 보안에 재능 있는 청년들을 선발하여 9개월 간 최고 전문가로 구성된 멘토들의 맞춤형 교육과 실무중심의 팀 프로젝트를 지원하는 프로그램이다.
한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(아이디, 비밀번호)를 일괄 저장하고 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이런 기능은 사용자에게 편의성을 제공하지만 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다.KISA 조사 결과에 따르면 구글 크롬, MS
과학기술정보통신부는 최근 공공기관을 대상으로 한 사이버 공격에 효과적으로 대응하기 위하여 본부 및 소속, 산하기관(65개)을 대상으로 ‘2024년 사이버 위기대응 훈련’을 추진(3월~11월)할 계획이라고 밝혔다.올해에는 기업의 화이트해커와 대학의 우수 학생인력(15명 내외 선발 예정)이 연합팀을 구성해 소속, 산하기관의 정보시스템에 대한 모의해킹을 시도함으로써 훈련효과를 극대화할 예정이다.이를 위해 과기정통부는 국내 대학교 및 대학원에 재학 중인 학생(개인 및 해킹동아리 등)을 대상으로 화이트해커로 활동할 참가자(15명 내외)를 모
국가정보원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착했다며 관련 업계에 주의를 당부했다.해킹조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략했다. 문서 등 자료 관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 됐다.이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다
한국인터넷진흥원(KISA)과 과학기술정보통신부는 개인 및 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(NAS) 서버가 활용됨에 따라 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다.NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다.이로 인해 NAS 서버는 인터넷 환경에 노출된 경
국가정보원은 독일 헌법보호청(BfV)과 북한의 방산 분야 사이버공격 피해를 예방하기 위해 2월 19일 합동 사이버보안 권고문을 발표했다.이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가지에 대해 공격 전략, 기술, 절차 (TTPs) 등을 분석, 공격 주체와 실제 공격 수법을 소개하고 있다.국정원에 따르면 해킹조직이 2022년말 해양, 조선 기술을 연구하는 기관에 침투했다. 해킹조직은 방산기관에 직접 침투하기 보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대
안녕하십니까. NK경제를 사랑해주시는 독자님들께 항상 감사드립니다.최근 NK경제와 대표이사를 겨냥한 사이버공격 시도가 연이어 발생하고 있습니다.지난 2월 8일 NK경제 공용 이메일과 대표이사 이메일로 한국무역협회를 사칭한 이메일이 왔습니다. 신규 사업에 대한 문의가 접수됐다며 거래 알선의 진행 상황을 점검하고 거래에 지원할 수 있는 서비스를 파악하고자 메일을 보낸다며 클릭을 유도했습니다.그러나 NK경제는 무역협회에 그런 문의를 한 바 없습니다. 더구나 확인 결과 해당 이메일은 에스토니아 인터넷주소(IP)로 발송된 것이었습니다. 참고
과학기술정보통신부 박윤규 차관은 설 연휴 시작 전날인 2월 8일 오후에 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해 국민과 기업을 대상으로 하는 사이버공격 대응 현황과 비상대응 체계를 점검하고 직원들의 노고를 격려하였다.최근 국내외 정치, 사회적 이슈에 따른 사이버 위협이 고조되면서 전문 해커그룹의 다양한 공격 시도와 스미싱이 증가하고 있는 상황이며, 설 연휴기간 동안 교통, 택배 등 온라인 서비스와 보안이 허술해질 수 있는 기업을 노린 공격에 대비해 경계를 한층 강화해야 할 상황이다.이에 따라 과기정통부와 KI
국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹, 텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다.이번에 악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다.해커는 아이디, 비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러(Infostealer)’를 활용한 것으로 나타났다. 각종 불특정 콘텐츠, 파일이 오가는 웹
국가정보원이 북한이 생성형 인공지능(AI)을 활용하고 있으며 자체 개발도 추진하고 있다고 밝혔다. 국정원 관계자는 24일 판교 국가사이버협력센터에서 열린 기자간담회에서 “북한 해커들이 AI 활용에 적극적이다. 생성형 AI를 활용해 해킹 대상을 물색하고 검색하는 정황을 확인했다”며 “생성형 AI를 자체 개발하려는 동향도 있다”고 설명했다.지난해부터 전 세계적으로 챗GPT 등 생성형 AI가 돌풍을 일으키고 있다. 국정원 설명에 따르면 북한에서도 챗GPT 등을 활용하고 있다는 것이다.백종욱 국정원 3차장은 “(북한의) 생성형 AI 개발
2024년 북한 IT 분야의 최대 이슈는 북한과 러시아, 북한과 중국의 IT 협력이 될 것이라는 전문가들의 전망이 나왔다.ICT 분야 북한 연구와 남북협력 관련 산학연 관계자들의 연구모임인 ‘북한ICT연구회’와 북한ICT전문미디어기업인 ‘NK경제’는 2020년부터 매년 북한의 ICT 10대 뉴스와 이슈를 선정해 오고 있다.한 해 동안 관심을 끌었던 뉴스를 10건 선정하고(10대 뉴스), 새로운 해에 주목할만하거나 발생 가능성이 높은 10건의 이슈(10대 이슈)을 전망하는 것이다.북한 ICT 2024년 10대 이슈는 단순한 의견이 아
지난 2023년 북한 ICT 분야에서는 어떤 일들이 있었을까? 전문가들은 남북 관계가 경색된 상황에서 북한의 군사정찰위성 발사와 남한의 대북 IT 제재를 주목했다. 또 북한의 최산 IT 기술 개발 동향과 정보화 추진 상황도 살펴봐야 한다고 밝혔다. ICT 분야 북한 연구와 남북협력 관련 산학연 관계자들의 연구모임인 ‘북한ICT연구회’와 북한ICT전문미디어기업인 ‘NK경제’는 2020년부터 매년 북한의 ICT 10대 뉴스와 이슈를 선정해 오고 있다.지난 한 해 동안 관심을 끌었던 뉴스를 10건 선정하고(10대 뉴스), 새로운 해에 주
2023년 한 해 동안 독자님들이 가장 많이 본 NK경제 기사는 무엇일까요?1위는 북한에서 인식하고 있는 임진왜란 3대 대첩에 관한 기사였습니다. 북한도 남한과 마찬가지로 한산대첩, 진주대첩, 행주대첩을 임진왜란 3대 대첩으로 보고 있습니다.2위는 영화 서울의봄에 대한 리뷰였습니다. 서울의봄에 대한 관심이 높았던 것이 영향을 준 것으로 보입니다.3위는 이스라엘과 하마스의 전쟁과 관련된 기사혔습니다.아이러니하게도 1~3위가 북한 과학기술, IT에 관한 것이 아니었습니다. 하지만 20위까지 전체적인 순위를 보면 8개가 북한 IT 관련
로그프레소는 장상근씨를 연구소장으로 영입했다고 11월 27일 밝혔다.장상근 연구소장은 로그프레소의 제품 기획, 위협 탐지 모델과 SOAR 플레이북 및 교육 콘텐츠 등의 연구 개발을 총괄한다. 장상근 연구소장은 화이트 해커 출신으로 15년 이상 국내 보안 기업에서 악성코드 분석, 보안 취약점 분석, 보안 시스템 개발 등 선행 기술을 연구했다. 최근까지는 지상파 방송사에서 다양한 유형의 보안 시스템 구축과 운영, 보안 관제, 연구 개발 업무를 맡았다. 이외에도 한국정보기술연구원(KITRI) BOB(Best of Best) ‘차세대 보안
국가정보원 국가사이버안보센터(NCSC)는 11월 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 합동으로 발표한 ‘사이버보안 권고문’을 통해 북한 해킹조직이 기업, 개인들이 사용하는 공급망 제품을 대상으로 한 해킹을 하고 있다며 보안 강화를 당부했다.양국 국가사이버안보센터(NCSC)는 최근 들어 해킹조직이 대규모 피해를 수반하는 공급망 공격을 지속하고 수법 또한 지능적으로 진화하고 있다고 주장했다.이번 합동 권고문에는 최근 발생한 대표적인 공급망 공격 사례인 ▲국내 수천 만 명이 이용 중인 보안인증 소프트웨어
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스 위협 인텔리전스 부문인 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버공격은 8% 증가해 2년 만에 가장 높은 수치를 나타냈다고 11월 21일 밝혔다.체크포인트 리서치는 랜섬웨어와 핵티비즘 등 익숙한 위협이 진화하면서 범죄 조직들은 전 세계에 사용자들을 감염시키고, 그들의 영향을 확장하기 위해 수법과 툴을 수정하고 있다. USB 저장장치 등 레거시 기술까지 악성코드를 확산시키는 수단이 되고 있다고 설명했다.올해 가장 성장한 가장 주목할 만한 부문 중 하나는 랜섬웨어 환경
국가정보원은 해킹조직이 국내 보안인증 소프트웨어(SW) 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신 개발사 등과 합동으로 구 버전 SW 자동삭제 등 능동적 대응에 나설 계획이라고 11월 7일 밝혔다.지난 6월 국정원은 북한 정찰총국이 보안인증 SW 취약점을 악용해 공공기관, 언론사, 방산, IT 등 50여개 기관을 해킹했다며 신속한 해당 SW 업데이트 및 삭제를 당부한 바 있다.해당 소프트웨어인 ‘MagicLine4NX(매직라인)’는 국가·공공기관, 금융기관 등 홈페이지에 공
과학기술정보통신부는 한국지능정보사회진흥원과 청소년들의 소프트웨어(SW) 융합 역량 강화와 소프트웨어 학습 동기 부여를 위한 제5회 한국코드페어 본선 대회를 10월 28일 일산 킨텍스에서 개최한다.한국코드페어는 초‧중‧고 학생 대상의 전국 단위 소프트웨어 대회로 학교 소프트웨어 교육 필수화에 따라 2019년 첫 대회를 개최한 이래 매년 전국의 많은 학생들이 참가해 소프트웨어를 활용해 창의적 문제해결능력과 융합적 사고력을 발휘할 수 있는 기회를 제공하고 있다.이번 대회는 '우리가 만드는 디지털 세상, 함께해요'라는 주제로 개최되며 '소