이 같은 추측은 지난 2009년 디도스 대란 당시 첫 공격 이후 24시간 안에 2차 공격이 발생했다는 점에서 힘을 얻고 있다.
정부는 민관군합동 사이버위기대책본부를 구성해 이날 방송사와 은행에 20여명의 수사관을 급파하는 등 외부 해킹 추적에 나섰지만 해킹 경로에 대해서는 구체적으로 파악하지 못했다.
정부 대응팀은 2,3차 추가 사이버테러가능성이 있을...
지난 2009년 발생한 7·7 디도스, 2011년 농협 전산장애 사건을 포함해 다양한 방식의 공격을 암암리에 진행해왔다. 특히 지난해 4월에는 국내 주요 방송사를 대상으로 사이버테러를 감행하려던 북한 해커들이 공격 하루 전 내려진 취소명령으로 공격을 멈춘 사실도 새삼 주목받고 있다.
또 북한은 사이버공격의 주요 타깃으로 정부기관을 점찍고 무수히 해킹을...
또 디도스 공격과 같이 대규모 트래픽을 발생시키지 않아 기업 내 보안담당자들의 실시간 감시에도 비켜갈 수있다. 이번 전산망 마비의 경우 이메일, 실행파일과 별개로 특정 사이트로의 접속을 유도하는 인터넷 주소(URL)를 통한 악성코드 전파의 가능성도 제기되고 있는 상태다.
APT 공격에 대한 위협은 사실 지난해 부터 꾸준히 있어왔다. 특정 해커그룹이 표적을...
전산망 마비가 디도스 공격이 아니라 해킹에 의한 악성코드 유포 사고인 것으로 확인됐다는 소식에 투매 물량이 쏟아진 것으로 분석된다.
한편, 경찰은 동시다발적으로 전산망 마비가 일어난 점으로 미뤄 사이버테러 가능성이 높은 것으로 수사 중이다.
시간 외 거래는 장 마감 후 30분 단위로 동시호가처럼 6시까지 매매가 체결된다.
△확인되지 않은 사안이라 말하기 곤란하다.
--사건 발생 개요가 어떻게 되나.
△오후 2시25분 사고가 났다는 신고를 받고, 그때부터 현장에 출동해 파악에 나섰다.
디도스(DDoS) 공격은 아니다. 해킹에 의한 악성코드 유포로 확인해 소스코드 증거를 수집하고 있다.
--철도, 항만 등 국가기간 시설 및 산업에 대한 위협은.
△기반시설은 문제없다.
최근 일부 네티즌들이 집단으로 영화 평점 1점 주기 행동을 하고 있어 한국 영화 발전을 저해하고 있다.
19일 오후부터 20일 오전 현재까지 포털 사이트 네이버(www.naver.com)의 관람 후 평점 게시판에서 영화 ‘파파로티’를 비롯해 ‘7번방의 선물’ ‘신세계’ ‘사이코메트리’ 등 현재 상영 중인 한국 영화에 대해 평점을 1점만 주고 있는 상황이다.
특정...
금융당국이 20일 오후에 발생한 금융권 전산장애와 관련 위기경보수준을 관심에서 주의로 격상했다.
금융위원회와 금융감독원이 20일 은행들의 전산장애와 관련, ‘위기상황대응반’을 구성하고, 위기경보수준도 오후 3시를 기해 ‘관심’에서 ‘주의’로 격상했다.
또한 금감원은 자체 비상대책반을 가동하는 한편 신한은행과 농협은행에 IT 검사역 10명을...
우리은행은 사고 발생시간에 디도스로 추정되는 공격이 있었지만 내부 시스템 방어로 피해는 없는 것으로 확인됐다.
금융위 사무처장을 의장으로 하는 금융전산위기관리협의회는 금융감독원, 한국은행, 한국거래소 담담부서장과 함께 금융권별 상황파악, 사고원인 규명, 향후 대응조치 검토 등 적극 대응할 계획이다.
이와 함께 실무반인...
금융당국은 20일 금융권 전산바미 사고 발생시간에 우리은행에도 디도스로 추정되는 공격이 있었으나 내부 시스템으로 방어했다고 밝혔다. 신한, 농협, 농협생명, 제주은행 등에 이어 사고대상이 당초 발표보다 한 군데 더 추가됐다.
이날 금감원에 따르면 우리은행에도 전산장애 사고 발생시간에 디도스로 추정되는 공격이 있었으나, 내부 시스템으로 방어했다. 오후...
좀 더 거슬러 올라가 국내 전산망 마비로 인한 가장 큰 피해를 발생시킨 사건은 지난 2009년 발생한 ‘7·7 디도스 대란’이다. 당시 국내 포털, 정부기관, 은행 사이트 등 핵심 기관의 서비스가 일시적으로 마비돼 사회적으로 큰 혼란을 야기시켰다.
당시에도 국정원은 디도스 공격 진원지가 북한의 체신청이라는 공식 입장을 발표했지만 이후 국내 중고등학생들이...
이석채 회장은 “최근 디도스 공격을 비롯해 특정집단의 사이버테러 위협이 높아지고 있어 국민 생활편익과 직결되는 통신망의 안정화가 어느 때보다 중요하다”며 “유무선 네트워크 장비에 대한 철저한 점검은 물론 24시간 감시체제를 더욱 강화해 끊김 없는 통신 서비스를 제공할 수 있도록 최선을 다해달라”고 말했다.
유무선 통합관제센터(경기도 과천시 중앙동)...
가장 잘 알려진 해킹 기술은 ‘디도스(분산서비스거부, DDoS)’공격으로, 피해를 입은 서버는 명령과 공격을 동시에 수행하는 좀비 서버로 악용돼 중요한 개인정보 유출의 통로로 활용된다.
디도스 공격은 홈페이지 이용 및 관리 과정에서 특별한 징후가 포착되지 않기 때문에 실제로 피해가 생긴 후에야 알 수 있다.
한국인터넷진흥원(KISA)에 따르면 해킹 당한...
현재 IPS는 각종 악성 트래픽 제어 기능을 확대하고 연관 기술인 디도스 차단에도 접목되고 있다.
인터넷 금융거래나 각종 증명서 출력 등을 위한 공인인증서가 널리 퍼진 것도 새로 만들어진 보안 영역이다. 공인인증서는 해커들의 또 다른 타깃이 됐고 PKI(공개키기반구조) 보안 기술의 발전으로 이어진다.
사실 PKI는 PC보안이나 네트워크 보안처럼 독립적으로...
최근 개인정보 유출, 디도스(분산서비스 거부, DDos) 등 크고 작은 보안사고가 발생하면서 보안전문 수요가 크게 늘고 있다. 기업에서 고객관련 정보 유출이 될 경우 돌이킬 수 없는 피해로 이어진다. 특히 최근에는 기업뿐만 아니라 스마트폰 해킹을 통해 개인을 노리는 범죄가 증가하면서 보안전문가가 주목받고 있다.
보안전문가는 해킹이나 바이러스 등의 위협에서...
예를 들어 디도스나 해킹을 통해 주로 이뤄지는 개인정보 유출 사건이 발생할 경우, 이에 대한 규제는 방통위가 맡고 해킹방지 관련 기술정책은 미래부가 담당하게 된다. 따라서 이같은 사고가 발생할 경우 신속한 해결책 및 예방대책 마련이 어려울 수밖에 없다.
보안업계 한 관계자는 해킹과 개인정보 유출은 동전의 앞·뒷면과 같다고 지적했다. 그는 “최근 발생한...
한국인터넷진흥원(KISA)가 내달 1일 삼일절을 앞두고 사이트 장애와 악성코드 유포, 분산서비스거부(디도스) 공격 등에 대한 집중모니터링에 들어간다고 27일 밝혔다.
KISA는 “최근 몇 년간 삼일절과 광복절을 기해 한-일 양국 간 DDoS 공격, 악성게시물 등록 등 사이버 공격이 이어졌다”며 “사이버 공격확대를 막기 위해 청와대, 외교부 및 독도 관련 사이트 및...
안랩은 지난 25일(현지시간) 미국 샌프란시스코에서 열린 글로벌 보안 컨퍼런스 ‘RSA 2013’에 참가해 지능형지속보안위협(APT), 디도스, 개인정보유출 등 보안 위협에 대응하는 솔루션을 선보였다고 26일 밝혔다. 또 미국 시장에 특화한 전략 보안 솔루션 출시를 통한 글로벌 IT 기업과 협력 확대, 미국 오피스를 통한 마케팅 활동 강화 등 미국 시장 본격 공략을...
특히 작년 한 유명 해커그룹이 전세계 루트 DNS 서버에 디도스(DDoS) 공격을 시도하는 등 보안위협이 날로 커지는 가운데 안정적 주소자원 관리를 위한 국제공조의 중요성에 대해 인식을 같이했다.
또 KISA는 올해 아태지역 인터넷거버넌스포럼(APrIGF) 회의를 9월에 서울에서 개최하는 등 아태지역의 인터넷 거버넌스 발전을 위해 ICANN과 긴밀히...
온라인 커뮤니티 '일베저장소(이하 '일베')' 사이트가 디도스 공격으로 열리지 않고 있다.
19일 오후 7시 23분 현재 '일베'는 접속이 되지 않고 있다. 앞서 일베 운영자는 자신의 트위터에 "DDoS(디도스) 공격을 받고 있어 사이트 접속 장애가 있습니다"라고 밝혔다. 이어 운영자는 "서비스 복구에 힘쓰고 있으나 아마 접속 장애가 다소 길게...