국내 방송사와 은행의 전산망을 마비시킨 사이버 테러는 해커가 지능형 지속 공격(APT)으로 해당 서버의 관리자 계정을 탈취했다.
APT는 실시간으로 해킹 공격을 시도하는 게 아니라 통신망을 타고 미리 악성코드를 숨겨놓고서 시간이 지나 한꺼번에 작동시키는 수법이다. 일단 업데이트 서버 관리자의 계정 정보가 유출되면 해커는 이를 이용, 정상적으로 서버에...
특히 방송사와 은행 등 대규모 해킹사태가 벌어진 올해 3월, 6월에도 해킹과 관련된 공문이 단 한 건도 없었다고 최 의원은 지적했다.
이에 대해 이기주 인터넷진흥원장은 “저희가 하는 일이 그런 것(대선개입)과 관련된 내용은 없다”면서 “일반 국민을 대상으로 교육 내지는 홍보캠페인 이런 것들이 공공기관인 인터넷진흥원에서 할 수 있는 일이라고...
지난 3월 20일 주요 방송사와 은행의 전산망 마비를 야기시킨 해킹 공격이기도 하다.
윤 상무는 “절대로 APT 공격은 한 번의 이벤트로 발생하는 것이 아니다. 사전 정보를 취득하고, 침투,모니터링 등 사고가 발생할 때까지 다양한 시점(포인트)이 있다”면서 “APT 대응 전략은 바로 그 포인트를 어떻게 깰 것인가다”고 설명했다.
APT에 대한 위협이 증가하며...
이런 전례에도 불구하고 금융권의 해킹 사례는 계속됐다. 지난 3월 20일 일부 방송사와 함께 금융권을 덮친 전산망 마비 사태는 또 다시 금융전산보안의 경각심을 일깨웠다.
이날 오후 2시께 KBS·MBC·YTN 등 3개 방송사와 신한·농협·제주은행 등 3개 은행, NH생명보험·NH 손해보험 등 2개 보험사 전산망에서 동시다발적 장애를 발생 시킨 이번 해킹에서는 PC...
인도네시아는 늘어나는 해킹 문제로 ‘컴퓨터 부대’를 구성하고 있다고 중국 국영방송사 신화통신은 지난 5월 보도했다.
마이크로소프트(MS)는 지난 달 컴퓨터 부대에 힘입어 인도네시아 뿐만 아니라 여러 국가에서 벌어지는 해킹이 줄었다고 전했다.
인도네시아의 해킹 공격 트래픽은 중국에 이어 2위에 올랐다. 인도네시아의 해킹 트래픽은 전체의 34%로...
청와대 뿐만 아니라 25일, 정부기관 및 정당, 언론사, 방송사 등 16곳이 순식간에 뚫렸다.
눈여겨볼 대목이 바로 조만간 내놓을 정부의 대책이다. 정부 대책은 지난번과 순서도 다르지 않고 같을 가능성이 크다. 25일 오후 부랴부랴 대책팀을 꾸린 정부의 첫 발표 역시 지난번과 동일했다. 향후 행보 역시 불을 보듯 뻔하다.
“현재 계속 해킹경로 및 침투방법에 대해...
정부 합동대응팀은 25일 정부기관 및 언론ㆍ방송사 해킹사고와 관련, 추가 피해발생에 대비해 이날 오후 3시40분을 기해 사이버위기 경보를 ‘주의’로 상향 조정한다고 밝혔다.
앞서 정부는 이날 오전 10시45분을 기해 사이버위기 ‘관심’ 경보를 발령한 바 있다.
이후 정부 합동대응팀은 청와대, 국무총리비서실 홈페이지 등 정부기관과 언론사ㆍ방송사 등에 대한...
앞서 북한은 2009년 7월7일 디도스 공격과 2011년 4월 농협전산망 공격, 올 3월20일에는 국내 핵심 보안 인프라에 속하는 방송사와 금융기관 전산망까지 해킹했다. 당시 북한은 KBSㆍMBCㆍYTN 방송 3사와 신한은행ㆍ농협 등 금융사에 악성코드를 심은 뒤 해외 명령제어(C&C)서버를 통해 원격 조종했다.
문제는 우리 정부가 북한의 대남 사이버테러에 속수무책 당하고만...
정부는 청와대 국무총리 비서실 홈페이지가 위ㆍ변조되고 일부 언론사 서버가 해킹당한 사실을 확인한 뒤 이날 10시45분부터 사이버위기 '관심'경보를 발령했다.
현재, 정부 합동조사팀은 피해기관 대상으로 원인 조사에 착수하고 피해확산 방지 차원에서 언론․방송사에게 보안강화를 당부했다.
25일 정부는 청와대 국무총리 비서실 홈페이지가 위ㆍ변조되고 일부 언론사 서버가 해킹당한 사실을 확인한 뒤 이날 10시45분부터 사이버위기 '관심'경보를 발령했다.
현재, 정부 합동조사팀은 피해기관 대상으로 원인 조사에 착수하고 피해확산 방지 차원에서 언론․방송사에게 보안강화를 당부했다.
사이버 위기 경보 단계는 ‘정상→ 관심→주의→경계→심각’으로...
지난 3월20일에 있었던 국내 주요 방송사와 금융기관에 대한 해킹도 북한 정찰총국 소행인 것으로 밝혀진 만큼 북한 정찰총국의 소행인지 여부에 관심이 쏠리고 있다.
지난 2009년 창설된 북한 정찰총국은 기존 인민무력부 산하 정찰국과 노동당 산하 작전부, 35호실 등 3개 기관으로 구성됐다. 여기에 전자정찰국과 사이버전지도국까지 거느리고 있으며 주로...
북한 내부망 ‘광명’을 해킹해 미사일 위치와 일련번호 등을 탈취한 어나니머스(Anonymous)가 이미 지난달 북한 방송사를 해킹, 방송을 중단시켰던 것으로 밝혀졌다.
‘우리민족끼리’의 경우 서버가 중국에 있기 때문에 해킹이 비교적 쉽지만, ‘조선중앙통신’의 경우 서버가 북한 내부에 있어 외부에서의 접근이 어렵다.
6월 25일 북한...
하지만 통신사업과 거리가 먼 미국 케이블방송사 디시네트워크가 인수전에 뛰어들면서 난관에 부딪혔다.
디시네트워크는 손 회장이 제시한 인수가 201억 달러(약 22조6929억 원)보다 많은 225억 달러를 제시했다.
여기에 중국의 해킹으로 안보에 민감해진 정부에 ‘소프트뱅크가 스프린트를 인수하게 되면 안보에 문제가 될 수 있다’며 맹공격에 나섰다. 미국 정부와...
정부가 방송 금융 전산망을 순식간에 마비시킨 3·20 사이버테러 해킹같은 엄청난 국가 재난 사고를 사전에 차단하겠다는 일종의 사이버보안 로드맵인 셈이다.
미래부는 올해 업무보고의 핵심 사항 중 하나로 ‘사이버 보안’와 이를 통한 ‘첨단 사이버 보안 산업 육성’을 제시했다.
미래부는 올해 국가 안전에 중대한 영향을 미치는 핵심시설을 국가가 직접 관리하는...
기업이 해킹 피해를 입은 뒤 보안 업체를 대상으로 소송을 제기하는 것은 이례적이다.
농협의 이같은 행보에 함께 피해를 입은 KBS, MBS, YTN 등 주요 방송사와 신한은행, 제주은행 등의 행보에도 관심이 쏠리고 있다.
정부가 이번 ‘3.20 사이버테러’를 북한 정찰총국 소행으로 결론지으면서 막상 해당 기업들은 피해에 대한 보상을 요구할 상대가 마땅히 없는 상황이기...
미래부는 ‘정보통신기반보호법’을 개정, 이번에 북한 사이버테러의 타켓이 된 방송사의 전산망을 ‘주요 정보통신 기반시설’에 포함하는 방안을 추진중인데 이에 대한 논의도 이뤄질 것으로 보인다.
또한 북한 정찰총국이 운영하는 대규모 해커부대에 맞서 해킹 방어 인력 양성에 대한 논의도 이뤄진다. 특히 정보보안전문가인 ‘화이트해커’ 대규모 양성 등도...
정부는 지난달 20일 KBS, YTN 등 주요 방송사와 신한은행, 농협 등 금융권 전산망을 마비시킨 '3.20 사이버테러'는 북한 정찰총국 소행으로 중간 결론냈다.
민·관·군 정부 합동대응팀은 10일 “ 방송·금융사 공격에 사용된 악성코드 76종과 수년간 국정원과 군에 축적된 북한의 대남 해킹 조사결과를 종합 분석한 결과 이 같은 결론이 나왔다”고 밝혔다.
미래창조과학부...
KBS·YTN 등 방송사와 농협 등 금융권 전산망을 다운시킨 ‘3.20 사이버테러’는 북한 정찰총국 소행인 것으로 드러났다.
민·관·군 정부 합동대응팀 은 10일 “ 방송·금융사 공격에 사용된 악성코드 76종과 수년간 국정원과 군에 축적된 북한의 대남 해킹 조사결과를 종합 분석한 결과 이 같은 결론이 나왔다”고 밝혔다.
미래창조과학부 이승원...
국제 해킹그룹 ‘어나니머스’를 사칭하는 페이스북이 등장하고 방송사 인터뷰해커가 가짜라는 주장이 제기되면서 어나니머스 국내 해커의 존재유무에 대해 누리꾼들 사이에서도 논쟁이 뜨겁다.
누리꾼들은 ‘어나니머스’라는 해커집단이 존재한다는 것에는 대부분 공감하면서도 최근 북한 사이트를 공격해 개인정보를 유출한 ‘어나니머스 코리아’에 대해서는 강한...
주요 방송사와 금융사의 전산망 마비 사태가 벌어졌다. 서울 대치동 인포섹 본사에서 만난 화이트해커 출신 최범준 원격관제 컨설턴트는 정신없이 돌아갔던 당시 상황을 회상했다. 갑작스럽게 터진 사이버 테러에 모든 보안회사들이 초긴장 상태였던 사흘이었다.
연일 이어진 밤샘 근무에 몸은 지쳐갔다. 하지만 고객사의 소중한 정보를 보호하고, 많은 사람들에게...