국내 방송사와 은행의 전산망을 마비시킨 사이버 테러는 해커가 지능형 지속 공격(APT)으로 해당 서버의 관리자 계정을 탈취했다.
APT는 실시간으로 해킹 공격을 시도하는 게 아니라 통신망을 타고 미리 악성코드를 숨겨놓고서 시간이 지나 한꺼번에 작동시키는 수법이다. 일단 업데이트 서버 관리자의 계정 정보가 유출되면 해커는 이를 이용, 정상적으로 서버에...
KISA 전길수 침해사고대응단장은 “최근의 악성코드의 공격은 기관 전산망 마비, 기업 기밀정보 유출, 개인의 금전피해 유발 등의 구체적 목적을 가지고 있으며 침투방식도 점차 악랄해지고 있다”면서“지금처럼 기관과 기업의 유기적 공조와 PC 사용자의 적극적인 협조가 맞물려야 사전 피해 차단이 가능하다”고 말했다.
네이버 김재동 IT보안실장은 “포털은...
기표원 김정환 지식산업표준국장은 “고도화 되고 있는 사이버 공격 수법이 국가 기간전산망까지 마비시킬 정도로 영향을 미치고 있는 바 이런 위협으로부터 안전한 사이버 세상이 이뤄질 수 있도록 새롭게 발간된 ISO의 정보보안관리체계 2.0 확산에 주력해 나갈 것”이라고 밝혔다.
지난 3월 20일 주요 방송사와 은행의 전산망 마비를 야기시킨 해킹 공격이기도 하다.
윤 상무는 “절대로 APT 공격은 한 번의 이벤트로 발생하는 것이 아니다. 사전 정보를 취득하고, 침투,모니터링 등 사고가 발생할 때까지 다양한 시점(포인트)이 있다”면서 “APT 대응 전략은 바로 그 포인트를 어떻게 깰 것인가다”고 설명했다.
APT에 대한 위협이 증가하며...
한국건설기술연구원, 한국과학기술정보연구원, 한국기계연구원, 한국전자통신연구원, 한국지질자원연구원, 한국한의학연구원 뿐이었다.
민병주 의원은 “최근 몇 년간 DDos로 인한 국가전산망 마비 사태에 대한 심각성이 증대했다”며 “연구원들의 소중한 연구 성과를 지키기 위한 사이버 침해공격에 대한 철저한 사전적 준비가 필요할 것”이라고 밝혔다.
농협에 일부 보안솔루션을 제공하고 있는 안랩은 지난 3.20 사이버 테러가 발생한 농협의 전산망 마비 사태에 대한 책임 범위를 놓고 공방을 벌여왔다.
안랩은 “애초 농협이 주장한 별도 계정이 존재한 근거가 없음을 확인했으나 농협(고객사)과의 신뢰관계를 훼손하지 않기 위해서 별도의 해명자료를 내지 않았던 것”이라고 해명했다.
동양네트웍스의 경우 계열사간 지급이 장기간 미루어지면서 역시 부도와 직면하게 되었고 동양생명과 동양증권의 전산망 마비, 수백여 조달업체들의 연쇄부도등 엄청난 사태를 법원을 통해 일시 보호하는 조치를 취하며 동시 법원 측의 빠르고 현명한 판단을 기다리기로 했습니다.
너무나 긴박한 순간이었기에 아무런 대비가 없었음에 지금의 상황에 또 한번 너무나...
PC에 퍼진 악성코드로 분산서비스거부(DDoS) 같은 사태가 발생, 해킹으로 인한 방송·금융 전산망 마비로 나라 전체가 혼란에 휩싸인 사건이 발생하기도 했다.
그런 악성코드가 스마트폰에까지 침투한 것이다. 금전적 피해도 심각하지만 악성코드가 설치되면 스마트폰을 통해 개인 사생활이 낱낱이 드러나는 등 개인정보 유출이 심각한 사회문제로 떠오르고 있다....
같은 시기 금융사 전산망 마비사태는 NH농협에도 상당한 피해를 입혔다. 농협 전산망은 해외 13개국에서 27대의 서버에 의해 해킹을 당하면서 농협 PC 270여대가 악성코드로 인해 파괴됐다.
이에 따라 3일 동안 농협의 금융서비스가 전면 또는 일부 중단됐으며 대출금상환, 상품거래대금수수, 기업어음(CP)결제 중단 등 고객의 피해가 이어졌다. 농협의 전산망 장애로...
2011년 3.4 디도스 공격, 같은 해 4월 농협 전산망 마비, 2013년 3.20 사이버테러, 6.25 사이버전쟁까지 그야말로 바람 잘 날 없다.
모두 막을 수 없다면 방법은 하나다. 자료를 안전한 곳에 끊임없이 저장해두고 차후 복구하는 것이다.
◇불꽃 튀는 백업 복구솔루션(PBBA)시장을 잡아라
기존의 백업은 보통 백업 서버에 백업 소프트웨어를 설치해 운영하는 식이다....
최근 잇따른 사이버 테러,해킹이 국가 전산망을 마비시키는 일이 반복되면서 망분리 솔루션이 급부상하고 있다.
공공기관뿐 아니라 금융권이 전산센터 물리적 망분리를 의무화시키며 관련 시장이 후끈 달아오르기 시작했다.
망분리는 기업의 업무망과 외부 인터넷망을 분리하는 기술의 일종. 악성코드 및 외부 해킹으로부터 IT 자산을 가장 안전하게 보호하는...
실제로 정부는 2003년 1.25 인터넷 대란을 시작으로 2009년 7.7 디도스(DDoS) 공격, 2011년 3.4 디도스 공격, 같은해 4월 농협 전산망 마비, 2013년 3.20 사이버테러 등 사건이 터질 때마다 늘 비슷한 내용의 대안을 제시했다.
하지만 지난달 25일 또 다시 청와대와 총리실, 여러 언론사가 사이버테러를 당하는 지경에 이르렀다.
이에 전문가들은 이제는 실행을 위한 고민을 해야 할...
이에 금융당국은 금융사 전산망 분리와 백업 체계 운영 관련 가이드라인을 만들 예정이다.
금융당국 관계자는 "해킹을 근본적으로 막고자 금융사가 조기에 망 분리를 할 수 있도록 유도하기로 했다"면서 "망 분리만 제대로 되면 전산 사고로 인한 고객 정보 유출을 상당 부분 예방할 수 있다"고 말했다.
정보통신(IT) 보안에 대한 최고경영자의 책임도...
그에 따르면 북한은 김정일 국방위원장이 생전에 “남조선 혁명에 인터넷을 적극 활용하라”는 지시에 따라 전산망 마비는 물론 정보 해킹, 지령전달, 댓글을 통한 여론 조작, 체제선전 등 광범위한 영역에서 대남공작을 펼치고 있다.
앞서 북한은 2009년 7월7일 디도스 공격과 2011년 4월 농협전산망 공격, 올 3월20일에는 국내 핵심 보안 인프라에 속하는 방송사와...
석간 경제지 이투데이의 내부전산망이 외부 침입자에 의해 해킹당해 긴급점검 중이다.
25일 오전 11시부터 외부해킹으로 인해 이투데이 신문제작용 내부 시스템이 마비상태다.
해커들은 관리자권한을 탈취, 내부 임직원의 접근을 봉쇄했다. 이로 인해 신문제작시스템이 마비된 것은 물론 인터넷 출고도 불가능한 상태다.
이투데이는 침입탐지 전문업체에 의뢰, 관련...
지난 3월 북한의 사이버 테러에 국내 방송권과 은행권 전산망이 일시에 마비되는 사건이 터졌다.
최근에는 국제 해커그룹 어나니머스(Anonymous)가 북한의 미사일 정보를 빼냈다고 밝혀 국내 사이버 보안문제가 다시금 뜨거운 화제로 떠오르고 있다.
사이버 보안은 인터넷과 스마트폰의 발달로 갈수록 중요해지고 있다.
이미 몇 년 전부터 업무의 대부분이 컴퓨터와...
신동규 회장의 전격 사퇴로 드러난 자회사 경영간섭도 문제로 지적됐다. 또 농협중앙회의 책임인 전산분야에서 올 들어서만 2차례 전산망 마비 사고가 발생하는 등 IT보안관리에 허점이 드러났다.
때문에 농협 안밖에서는 이번 신 회장의 사퇴로 쏠린 농협의 내부 문제를 최 회장이 어떻게 추스릴지 귀추가 주목되고 있다.
정부가 방송 금융 전산망을 순식간에 마비시킨 3·20 사이버테러 해킹같은 엄청난 국가 재난 사고를 사전에 차단하겠다는 일종의 사이버보안 로드맵인 셈이다.
미래부는 올해 업무보고의 핵심 사항 중 하나로 ‘사이버 보안’와 이를 통한 ‘첨단 사이버 보안 산업 육성’을 제시했다.
미래부는 올해 국가 안전에 중대한 영향을 미치는 핵심시설을 국가가 직접 관리하는...
아울러 최근 빈번히 발생하고 있는 금융회사 전산망 마비사태와 관련 재발방지를 위해 금융회사의 자체 보안점검을 의무화하고, 전산사고에 대한 금융회사의 책임을 강화할 방침이다.
최근 KB금융 경영진과 이사회간 갈등 등으로 수면 위로 떠오른 금융회사 지배구조 개편작업도 속도를 낼 것으로 보인다.
금융위는 민간전문가 등이 대거 참여하는 태스크포스(TF)를...
정부는 최근 주요 방송·금융사 전산망 마비사태 등을 통해 국가적 위협으로 떠오른 사이버테러에 선제적으로 대응하기 위해 ‘화이트해커’ 인력을 양성한다. 화이트해커란 악의적으로 시스템을 공격하는 ‘블랙해커’와 달리 정보보안 분야 전문성을 지닌 선의의 해커를 말한다. 정부는 현재 60명인 화이트해커 인력을 240명으로 늘릴 계획으로 관련 예산도...