MATC는 올해 3월 북한 해커 단체가 러시아 항공우주연구소와 대학 기기에 침투했으며 러시아 외교 당국의 이메일 계정에 피싱 메일을 보냈다고 설명했다.
또 지난해 3월부터 올해 3월까지 한국, 러시아, 이스라엘, 독일이 타국 방산업을 표적으로 한 북한의 사이버 공격에 가장 많이 노출된 것으로 나타났다. MTAC는 “지난해 11월부터 올해 1월까지 해양 및 조선업에...
보낸 메일로 전자지갑을 연결하라고 하는 경우 해킹에 노출된 위험 높음 △유명인 또는 유명업체와 관련 있는 가상자산으로 투자 시 고수익을 얻을 수 있다는 말은 불법 유사수신이므로 현혹되지 말 것 등이다.
금감원에 접수된 대표적인 사기 신고 유형은 △불법 유사투자자문업자의 ‘프라이빗 세일’ 투자 권유 △다단계로 투자자 모집 후 가상자산 시세조종...
AI분석 기술은 KT의 AI분석·탐지 모델이 적용돼 다양한 유형의 신종, 변종 APT 해킹 공격을 효과적으로 방어할 수 있다.
‘KT 시큐어 지능형위협메일 차단’ 서비스는 2가지 AI모델을 접목해 위협 이메일을 탐지 차단하는 차별된 기능을 제공한다.
악성 파일의 코드를 이미지로 변환해 학습된 악성 코드와 유사도를 분석하는 방식으로 동작하기 때문에 일반적인...
이외에도 해킹 메일 대응훈련 등 사이버 공격 대응훈련, 임직원 대상 정보보안 교육활동 등을 병행해 전사적인 정보보안 역량 강화에도 힘쓸 예정이다.
최원목 신용보증기금 이사장은 “이번 사이버 보안관제센터 구축을 계기로 점차 고도화·지능화되고 있는 사이버 위협으로부터 고객의 개인정보와 기업 데이터를 보호하고, 중단없는 금융서비스를 제공할 수 있도록...
MS는 “6월 16일 고객 신고를 기반으로 비정상적인 메일 활동에 대한 조사를 시작했다”며 “몇 주간의 조사 결과 해킹 그룹이 이메일 계정에 접근할 수 있었던 것으로 나타났다”고 전했다.
또 “이들은 위조된 인증 토큰을 사용했고, MS는 이들이 고객 이메일에 접근하지 못하도록 성공적으로 차단했다”며 “피해를 본 모든 조직에 직접 연락하고 대응에 도움이...
투자 정보를 안정적으로 관리하고 분석하는 활동은 기관의 중요한 역할”이라며 “ISO27001와 같이 국제표준 수준으로 투자 정보를 관리하여 국내외 투자자와 시장의 신뢰를 높이겠다“고 말했다.
한편, 한국벤처투자는 정보보호 정책을 매년 고도화하고 취약점 진단 및 조치, 해킹메일 모의훈련 등 정보보호 역량 확보에 다양한 노력을 기울이고 있다.
플라이빗은 이를 비롯해 ISMS-P(정보보호 및 개인정보보호 관리체계), ISO 27001(정보보호경영시스템)·27701(개인정보보호 경영시스템) 인증을 획득하고 △24시간 모니터링 및 비상대응체계구축 △(개인)정보보호 교육 △해킹 메일 모의훈련 △개인정보보호 배상책임보험 가입 등의 관리체계를 구축하고 있다.
김석진 플라이빗 대표는 “갈수록 고도화되는 사이버...
그는 “한동안 사용되지 않은 계정은 (해킹 등에) 망가질 가능성이 크다”며 “이번 조치는 이용자를 보안 위협으로부터 보호하기 위함”이라고 설명했다.
특히 2년 넘게 방치된 계정이 활성 계정보다 2단계 인증 절차를 거치지 않았을 가능성이 훨씬 커 위험하다고 크리첼리 부사장은 지적했다.
그는 “이런 계정은 신원 도용부터 스팸과 같은 악성 콘텐츠 유통에...
해킹당한 메일 주소록부터 정리하며 골머리를 앓던 데보라는 지난날 한상진(주상욱 분)이 보낸 출판 계약서를 발견했다. 그 안에는 선인세로 1억 원을 지급하겠다는 파격적인 제안이 담겨 있었다. 데보라는 그길로 도서출판 진리로 향했다. 어리둥절해 하는 이수혁과 한상진도 상관없었다. 데보라는 “나 갑자기 막 하고 싶어졌는데. 우리 같이 한번 하죠”라며 이수혁의...
다만 해킹메일 발송 등을 통한 모의훈련은 꾸준히 실시해 온 것으로 조사됐다. 하지만 임직원을 대상으로 한 보안교육은 형식적으로 진행해 사이버 위협에 따른 실전형 침투 훈련이 부족한 것으로 나타났다. 임직원들이 바로 보안업무에 활용할 수 있는 실무형 업무매뉴얼도 없는 것으로 밝혀졌다.
이종호 과기정통부 장관은 “LG유플러스에 대한 조사·점검 결과...
가상자산 해킹은 △블록체인 스마트 계약 자체의 허점을 뚫는 방식 △이메일·문자 악성링크 통한 탈취 방식 △프라이빗 키 복제 등 다양한 방식으로 이뤄지는데, 범죄 형태는 점점 더 다양하고 고도화되고 있다.
최화인 블록체인 에반젤리스트는 “지난해 발생한 ‘엑시 인피니티’ 해킹 사건 당시, 실제 현지 회사 법인을 차려 엑시 인피니티의 전현직...
이병길 경찰청 사이버테러수사팀장은 23일 서울 서대문구 경찰청에서 브리핑을 열고 "4월부터 10월까지 '제20대 대통령직 인수위' 출입기자를 비롯해 태영호 국민의힘 의원실 비서, 국립외교원을 사칭한 이메일을 수사한 결과, 2013년부터 파악된 북한의 특정 해킹조직의 소행인 것으로 확인했다"고 설명했다. 이 해킹조직은 외교, 통일, 안보, 국방...
사이버 위기대응 모의훈련, 하반기 294개사·11만9000명 참여해킹메일 발송시 직원 27.3%가 열람…감염률은 9.9%로 집계사이버 시큐리티 훈련 플랫폼 구축…중소기업 대상 시범운영
“해커들이 메일을 보내 직원들이 PC가 감염되면 그게 기업전체 감염의 통로가 됩니다. 반복적인 훈련을 통해 임직원들이 해킹메일에 감염되지 않도록 훈련해야 합니다”...
이태원 참사를 악용한 해킹메일과 피싱·스미싱 등 사이버 공격이 시도돼 이용자들의 주의가 요구된다.
1일 한국인터넷진흥원(KISA)은 최근 이태원 참사 악용한 사이버 공격에 대비해 사용자 주의를 권고하는 공지사항을 게시했다고 밝혔다.
사이버 공격은 이태원 사고를 틈타 정부나 공공기관 등을 사칭한 공격 시도가 확인됐다. 또 관련 영상이나 이미지 등을 통한...
설상가상으로 카카오 서비스 중단 사태를 악용한 해킹 메일과 스미싱 문자가 유포되는 사이버 범죄가 발생했는데요. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 17일 ‘카카오톡 먹통 사태’를 틈타 메일 해킹과 스미싱 등 사이버 테러가 가해지고 있는 데 대해 각별한 주의를 당부했습니다.
카카오톡 먹통 혼란 틈탄 사이버 공격…대처법은?
과기정통부에...
이날 한국인터넷진흥원(KISA)은 카카오 서비스 장애를 악용한 해킹 메일, 스미싱 유포 등 사이버 공격을 주의해야 한다고 권고했다.
카카오를 사칭해 이메일로 카카오톡 설치파일을 위장한 악성 프로그램을 설치하도록 유도하거나 장애 관련 문자메시지를 발송해 사용자 확인을 빌미로 피싱 사이트에 로그인하도록 유도하는 등의 행위를 주의하도록 했다.
KISA는...
해킹으로 임직원의 메일 주소가 유출돼 다크웹에 게시된 LG유플러스가 과태료 처분을 받았다.
개인정보보호위원회는 28일 제16회 전체회의를 열고, 개인정보보호 법규를 위반한 8개 사업자에 과태료 부과 등을 의결했다고 밝혔다.
이번 조사는 해당 사업자들이 한국인터넷진흥원(KISA)에 개인정보 유출을 신고해 진행됐다. 조사 결과 2곳은 해킹으로, 6곳은 담당자...
보고서에 따르면 이 활동은 새로 생성된 구글 지메일(G mail) 계정을 이용해 비(非) 구글 계정으로 이어진 탓에 이들의 활동이 성공률이 어느 정도인지는 알 수 없다고 구글은 설명했다.
구글의 보고서에 따르면 이들 단체는 나토 최고기관을 대상으로 해킹을 시도했다. 나토 측은 이번 구글 보고서에 대해 직접 언급하지 않았지만 "매일 악의적인 사이버 활동을...
과기정통부가 이날 발표한 내년 6대 사이버위협 전망은 △Log4j 취약점 문제 △IoT 기기 대상 사이버위협 증가 △랜섬웨어와의 싸움 △클라우드 보안 위협 증가 △메타버스ㆍNFTㆍAI 등 신기술 대상 신종 위협 발생 △사회적 이슈를 악용한 스미싱ㆍ해킹 메일 등이다.
먼저 과기정통부는 올해 12월 전 세계를 강타한 Log4j(로그4j)의 취약점 문제가 장기화할 것으로...
랜섬웨어 운영 조직은 언더그라운드 해킹 포럼 등에서 협력자를 모집한다. 협력자들은 랜섬웨어를 구매해 퍼뜨리고 랜섬웨어 제작자가 피해자로부터 받은 몸값의 일부를 받는다. 배포자에 따라 같은 랜섬웨어도 지역별로 공격 목표가 달라지기도 한다. 레빌(REvil) 그룹의 한국 내 협력자는 기업보다는 개인 사용자를 주로 공격하고 있어 기업을 주로 공격하는 다른...