국민의힘은 또 사이버 범죄 대응 강화를 위해 사이버 범죄 수사 전문 인력을 단계적으로 1000명을 증원하고, 전문 인력을 효율적으로 관리하기 위한 전담 기구 설치를 추진한다.
온라인상 도박 범죄와 관련한 불법 콘텐츠 사이트, 개인 방송 플랫폼을 통한 도박 광고 등에 대한 집중 단속을 벌이고, 관련 사이트의 신속한 삭제·차단을 위한 제도 역시 강화한다. 현재는...
대한민국과 독일 정보기관이 북한의 방산 분야 사이버 공격 피해를 예방하기 위해 합동 사이버보안 권고문을 발표했다.
20일 국가정보원에 따르면 이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가지에 대해 공격 전략ㆍ기술ㆍ절차 (TTPs) 등을 분석, 공격 주체와 실제 공격수법을 소개했다.
한 북한 해킹조직은 2022년 말 해양ㆍ조선 기술을 연구하는 기관에...
또 공격자들은 WormGPT, FraudGPT 등 사이버 공격을 수행하기 위해 생성형 AI 모델을 적극적으로 활용하고 있다. WormGPT란 피싱 공격을 수행하기 위한 목적으로 개발된 AI 모델을 말한다. FruadGPT는 악성코드 작성, 피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델을 뜻한다.
보고서에서는 러시아에 본거지를 둔 ‘BlackCat’ 랜섬웨어...
넷째, 우주대응능력과 사이버공격 도구를 개발하여 적의 군사적 활용에 맞서는 우주능력을 개발한다.
이러한 각국의 우주 지정학적 영향력 강화를 위한 경쟁은 필연적으로 다음과 같은 새로운 거버넌스 문제를 야기할 것이다. 첫 번째, 우주활동의 폭발적 증가에 따른 우주교통관리 규칙을 제정하는 글로벌 협력에 동의해야 한다. 두 번째, 우주에서 허용되는 활동에...
또한, 중앙선거관리위원회·국방부 등의 국가 주요전산망에 대한 해킹 등 사이버 공격 대비 실태와 공공부문 개인정보보호 관리 실태도 들여다볼 예정이다. 자율주행차 일상화 등 교통환경 변화, 네트워크 붕괴 등 통신 인프라 위험, 기후변화에 따른 신종질병 확산 등 미래 위험에 대한 정부의 대비 실태 점검에도 나선다.
경제 활력 회복과 미래 성장동력 확보를 위한...
금융감독원은 금융보안원과 15일부터 21까지 은행권을 대상으로 화이트해커(착한해커)를 통한 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 실시한다고 14일 밝혔다.
이번 훈련은 해킹일시 및 대상은행을 사전에 알리지 않고 불시에 진행한다. 화이트해커가 실제 해킹 등을 시도하고 금융회사가 이를 방어한다.
기존에는 훈련대상, 일시 및 공격내용 등을 미리 협의된...
박윤규 과학기술정보통신부 차관은 설 연휴 시작 전날인 8일 오후에 한국인터넷진흥원(‘KISA’) 인터넷침해대응센터를 방문해 국민과 기업을 대상으로 하는 사이버 공격 대응 현황과 비상대응 체계를 점검하고 직원들의 노고를 격려했다.
최근 국내외 정치, 사회적 이슈에 따른 사이버 위협이 고조되면서 전문 해커그룹의 다양한 공격 시도와 스미싱이 증가하고 있는...
보고서에 따르면 랜섬웨어 공격자들의 ‘빅게임 헌팅’ 전술을 활용과 서비스형 랜섬웨어(RaaS) 모델의 확산으로 인해 사이버 범죄에 대한 진입 장벽이 낮아진 것 등이 지난해 피해가 급증한 원인으로 꼽힌다.
빅게임 헌팅이란 공격 횟수는 줄이되 공격 성공시 더 큰 금액을 요구하는 전략이다. 이에 따라 전체 랜섬웨어 결제 금액 중 상대적으로 고액에 해당하는...
왕 차장은 "해킹 등 사이버 공격으로 중소기업이 기술유출 피해를 당할 경우, 국가 경제와 사이버안보, 양 측면 모두에 큰 악영향이 발생할 수 있다"며 "기업들의 자체적인 노력에 더해 보안 투자가 어려운 중소기업에 대한 정부의 지원이 필요하다"고 강조했다.
이어 "최근 사이버위협이 고조되는 상황에서 설 명절을 앞두고 발생 가능한 위협에...
인터폴ㆍ미국 경찰 등 관련 위험성 주목 시작“범죄로 규정해야” vs “연구 부족ㆍ신중해야”
메타버스상에서의 공격, 괴롭힘, 성폭행에 대한 신고가 증가하고 있다. 일부는 이러한 사건을 심각한 범죄로 간주해야 한다고 주장하고 있다. 이에 당국도 주목하기 시작했다.
4일(현지시간) 워싱턴포스트(WP)에 따르면 국제형사경찰기구(인터폴)은 지난달 전 세계 경찰에...
선거부정을 감시하는 공정선거지원단 외에 별도로 인터넷 언론을 통한 불법을 감시하기 위해 사이버공정선거지원단까지 두고 있다.
최근에도 가짜뉴스를 통한 선거범죄에 대한 수사가 많이 이루어진다. 흑색선선사범은 선거법상 낙선목적 허위사실 공표죄에 해당한다. 제250조 제2항 낙선목적허위사실공표는 7년 이하의 징역 또는 500만원 이상 3000만 원 이하 벌금으로...
한편, 이날 김 부위원장은 설 연휴 기간을 앞두고 금융권 사이버보안 대응태세도 점검했다. 그는 "연휴 기간 특별히 보안에 주의해야 한다"며 "사이버 공격 등의 비상상황이 발생할 경우, 즉시 금융당국 및 유관기관과 공조해 금융소비자 피해가 발생하지 않도록 빈틈없는 대비 태세를 갖춰달라"고 주문했다.
그는 “오늘날 말 그대로 그들은 우리의 혁신과 개인 및 기업 데이터를 대거 절취하면서 경제 보안을 적극적으로 공격하고 있다”고 강조했다.
미국 국토안보부 산하 사이버인프라보안국(CISA)의 젠 이스터리 국장은 이날 청문회에서 해킹이 점점 더 정교해지고 있다고 말했다. 그는 중국 해커들이 식별하기 어려운 방식으로 컴퓨터 운영 체제 내에 잠입할 수 있다고...
정부, 군, 지방자치단체 등은 북한 장사정포 도발, 공항 등 기반시설 대상 사이버·전자기 공격 상황 등 여러 시나리오에 따른 각자 역할과 대응 계획을 발표했다. 참석한 이들은 올해 총선에 앞서 예상되는 북한의 도발, 가짜뉴스, 허위 선정·선동 선제 차단과 함께 국민에게 정확한 정보 전달이 이뤄져야 한다는 데 의견을 같이했다.
윤 대통령은 회의를 마치며...
이 밖에 윤 대통령은 "지금은 거의 모든 국민 생활이 온라인으로 연결된 시대"라며 "사이버 공격이 국가 기능과 국민 일상을 한순간에 마비시킬 수 있다. 또 가짜 뉴스와 허위 선전 선동으로 사회가 큰 혼란에 빠질 수도 있다"며 "국가 핵심 인프라에 대한 사이버 공격, 가짜 뉴스와 허위 선전 선동을 사전에 확실하게 차단하는 방안에 대해...
이어 "북한 정권의 각종 군사 도발은 물론, 사이버 공격, 가짜뉴스와 거짓 정보 유포 등 대한민국을 교란하려는 정치적 도발에 대한 대응도 집중 논의할 것"이라고 강조했다.
인 2차장은 이와 관련 "북한은 오늘(30일)도 서해 상에 순항미사일을 시험 발사했으며, 연초부터 포병 사격을 비롯해 각종 미사일을 쏘면서 도발 위협을 고조시키고 있다. 또...
송상엽 한컴위드 대표는 “앞으로 개인정보를 입력하지 않아도 간편인증을 할 수 있는 서비스와 인공지능(AI) 기술을 활용한 무자각 지속 인증 서비스를 구현해 차별화하고, 최근 사이버 공격 기법으로 많이 사용하는 ‘크리덴셜 스터핑(Credential Stuffing: 유출된 로그인 정보를 다른 계정에 무작위로 대입해 개인정보를 빼내는 수법)’에 의한 범죄 예방에도 앞장설...
4월 총선을 앞두고 북한의 사이버 공격이 심해질 수 있다.
선관위는 국정원의 사이버 보안 관리 부실 지적에 따라 서버 접근 통제 강화, 수작업 개표 등 개선책을 마련했다고 한다. 모니터링 요원 등 62명으로 구성한 AI 특별전담반도 가동했다. 총선이 임박하면 정리정돈이 필요한 콘텐츠 물량도 기하급수적으로 늘게 마련이다. 땜질식이 아닌 철저한 대비가 필요하다. AI...
서틱 측은 2023년 명예의 전당에 CertiK Skyfall 팀이 포함된 건 복잡한 사이버 보안 문제를 해결하는 데 협력적인 노력이 중요하다는 것을 보여준다고 강조했다.
서틱 최고 보안 책임자인 강 리(Kang Li) 교수는 "CertiK Skyfall 팀의 뛰어난 성과에 대해 대단히 자랑스럽게 생각한다"라며, "삼성으로부터의 인정은 팀의 전문성, 성실성, 그리고...
DNA, 거주지 등 활용한 스파이ㆍ사이버 공격 우려
바이든 행정부가 적대국가가 미국인 및 미국 관료들의 DNA, 거주지 등 민감한 개인 데이터에 접근하는 것을 막기 위해 행정명령을 조만간 발동할 계획이라고 블룸버그통신이 23일(현지시간) 보도했다.
불룸버그가 입수한 관련 초안에 따르면 미국 정부는 적대국이 미국인의 민감한 개인 데이터에 접근하는 것을 금지 및...