사이버 모의훈련은 실제 해킹과 같은 방식으로 사이버 공격을 시행해 위기 대응 역량을 높이는 훈련이다. 훈련 종류로는 해킹 메일 발송, 디도스 공격 대응, 웹 취약점 점검, 취약점 탐지대응이 있다.
KISA에 따르면, 사이버 모의훈련 참가 기업 수는 10년간 30배 이상 늘었다. 지난해 참가 기업 수는 1217개이다. 2021년 404개, 2022년 660개로 참여율은 지속...
복잡하고 동시다발적인 해커들의 AD 공격을 방어하기 위해선 기업들은 전문 보안 기업에 컨설팅을 받고 모의 해킹 방어훈련도 주기적으로 해야 한다.
이를 토대로 LG CNS는 레드 팀이 공격하고 블루 팀이 방어하는 모의 훈련을 진행했다. 10개의 시나리오와 시나리오별 보안 대응책은 보고서에 수록했다. LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’...
SK쉴더스는 이러한 랜섬웨어 공격에 대비하기 위해 모의해킹, 데이터 백업, 랜섬웨어 위협 진단 등 초기침투 경로를 차단하고 보안 체계를 점검하는 사전 예방 활동이 중요하다고 밝혔다. SK쉴더스의 MDR(Managed Detection and Response) 서비스는 실시간으로 위협을 모니터링하고 이상 징후를 감지해 즉각 대응할 수 있도록 전문 인력과 보안 솔루션을 제공해 랜섬웨어...
주요 훈련으로는 미사일 피격을 가정한 화재 진압, 인명 대피 및 도로통제 훈련, 폭탄 테러 위협 상황을 가정한 테러범 제압 및 폭탄 제거 훈련, 해킹 메일 공격의 탐지, 대응 및 시스템 복구훈련 등을 실시했다.
영등포구청, 52보병사단, 영등포경찰서, 영등포소방서 및 한국전력공사와 훈련을 추진해 핵·미사일 위협, 오물풍선 살포, 물리적·사이버 테러 등 다양해진...
운영 주체와 협력사, 파트너사, 모의 해킹 수행, 데이터 브로커들이 모여 하나의 생태계를 구성했다"고 설명했다.
범행 자체가 분업화되어 있다 보니, 범죄 수익인 가상자산을 추적하다 보면 협력사와 파트사가 특정 비율로 수익을 나누는 형태도 발견된다. 그는 "옛날 조직폭력배 계보처럼 (해커) 임원급 한명 소탕된다고 해서 끝나지 않는다"면서...
우리은행이 모의해킹 경진대회인 '우리콘(WooriCO)' 참가팀을 모집한다고 29일 밝혔다.
올해로 4회를 맞이한 이번 대회는 금융보안원과 우리은행이 공동으로 진행한다. 다음 달 9일까지 대학·대학원생을 대상으로 참가 신청을 받는다.
참가신청서는 우리은행 홈페이지에서 다운로드 받을 수 있다. 재학증명서를 첨부해 대회 공식 이메일로 제출하면 된다....
KT측은 이번 사이버 보안 소프트웨어 산출물과 관리체계, 차량 모의 해킹 테스트 등을 통해 내부 보안 역량을 증명했고 자체 보유한 네트워크 및 플랫폼을 위한 IT 보안정책에 대해 최상급 평가를 받았다고 강조했다.
한편 KT는 ISO/SAE 21434 외에도 품질 경영시스템 국제표준(ISO 9001), 정보보호 및 개인정보보호 관리체계 인증서(ISMS, ISMS-P), 정보보안...
향후 SK쉴더스는 국내 최대 규모의 화이트해커 그룹 ‘이큐스트(EQST)’의 현장 경험을 토대로 해킹메일, 디도스(DDoS) 모의훈련 등을 통해 파라다이스그룹 임직원의 보안 의식도 높일 계획이다.
김병무 정보보안사업부장(부사장)은 ”국내 1위 정보보안 역량과 인프라를 바탕으로 국내 관광산업을 선도하는 파라다이스그룹의 정보보안 체계를 구축해 나갈 것”이라며...
모의 해킹(Penetration Test)에서도 뛰어난 안전성을 입증했다. 차량 해킹 전문가들로 구성된 아우토크립트 레드(RED)팀이 구체적인 사이버공격 시나리오에 기반해 시스템 보안의 취약점을 테스트한 결과, 개인정보 유출, 결제 우회 등의 모든 항목에서 높은 수준의 보안이 유지되고 있음이 확인됐다.
티맵모빌리티는 이미 국제표준 SW 품질·역량 평가모델인...
SK쉴더스, 맞춤형 보안 서비스 제공… AI 연계 보안 서비스·AI 모의해킹 등
SK쉴더스는 빠르게 성장하고 있는 AI 서비스의 변화에 맞춰 AI 모의해킹부터 연계 보안 서비스까지 맞춤형 서비스를 제공하고 있다. LLM 인프라의 경우 서버, 모델 저장소, 플러그인 등 일반적인 웹 서버의 구성보다 훨씬 복잡하기 때문에 고객 환경에 맞춘 보안 시스템 구축이 필수적이다....
9월까지 진행되는 사이버 모의 침투 훈련은 분산서비스거부(DDoS) 공격 대응훈련, 해킹메일 대응 훈련 등 연중 상시 진행되고 있는 다양한 침해 대응 훈련과 함께 기관 임직원의 보안 의식을 제고하고, 정보시스템의 기술적인 취약점을 제거하여 기관의 정보보안 수준을 한층 끌어올릴 것이다
과기정통부 구혁채 기획조정실장은 “예고 없이 이루어지는 사이버 공격의...
고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 26일 밝혔다.
KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상·하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다.
그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을...
아울러 사이버 위협 대응체계를 강화하기 위해 올 2월 은행권 대상으로 실시한 블라인드 모의해킹훈련을 제2금융권, 클라우드사업자 등에 대해서도 확대 실시했다고 밝혔다. 금융보안 인텔리전스 플랫폼을 구축, 딥웹(DeepWeb) 등에 불법 유통되는 금융정보나 위협정보를 탐지하고 분석할 계획이다.
또 유관기관 등과 함께 사이버보안협의체를 구성해 사이버위협의...
공급 기업과 매칭된 수요 기업을 대상으로 최대 9600만 원의 금융 클라우드 서비스 이용 요금과 이관·구축 및 보안 컨설팅, 모의 해킹 및 취약점 분석 서비스 등을 지원한다.
NHN클라우드는 이번 사업에 신청한 수요 기업이 합리적인 비용으로 자사 금융 클라우드 서비스를 이용할 수 있도록 31일까지 프로모션을 진행한다. 이 프로모션을 통해 △500만 원 상당의...
60개 이상 기업을 모집하며 선정된 기업에는 연간 최대 9600만 원까지 클라우드를 이용할 수 있는 바우처를 제공하며, 필요시 기존시스템 이관지원, 보안컨설팅, 모의해킹 등의 서비스도 지원한다.
김성환 코스콤 디지털사업본부 상무는 “금융 클라우드 지원사업은 핀테크 기업이 안정적인 금융 클라우드를 이용해 혁신 금융서비스를 개발하고, IT 비용도 절감할 수...
핵티비즘이란 해커(Hacker)와 행동주의(Activism)의 합성어로 정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는다. 이스라엘- 하마스 전쟁 등의 영향으로 이스라엘 기업을 표적으로 한 공격이 다수 진행됐다.
ChatGPT를 활용한 랜섬웨어 공격도 4분기에 발생해 눈길을 끌었다. 중국 정부는 모 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고...
금융감독원은 금융보안원과 15일부터 21까지 은행권을 대상으로 화이트해커(착한해커)를 통한 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 실시한다고 14일 밝혔다.
이번 훈련은 해킹일시 및 대상은행을 사전에 알리지 않고 불시에 진행한다. 화이트해커가 실제 해킹 등을 시도하고 금융회사가 이를 방어한다.
기존에는 훈련대상, 일시 및 공격내용 등을 미리 협의된...
강봉호 파수 서비스사업본부장은 “정기적인 악성 메일 모의훈련은 해킹에 대비하기 위해 꼭 필요한 보안 교육으로, 많은 기업과 기관에서 실시 중인 것을 이번 조사를 통해 확인할 수 있었다”며, “파수는 실제 악성 메일 감염률을 크게 줄이는 모의훈련과 신고센터 운영, 훈련 결과를 반영한 맞춤 교육으로 구성된 마인드 셋 서비스를 제공, 조직 전체의 보안...
단일조직으로는 국내 최대 규모인 130여 명의 전문가로 구성돼 모의해킹, 신규 취약점 분석 및 진단, 신기술 연구 등의 다양한 활동을 펼치고 있다.
EQST는 이번 세미나에서 올해 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 내년에 발생할 가능성이 높은 주요 사이버 보안 위협을 선정했다. 올 한 해 발생한 업종별 사고 사례를 살펴보고 주요 취약점 통계...
같은 당 임호선 의원은 "점검 도구라고 점잖게 표현이 돼 있지만, 모의 해킹 프로그램이다. 엑셀이나 워드프로세서 이런 게 아니지 않느냐"며 "선관위가 3번에 걸쳐 12개 파일을 삭제했는데 당시에는 강서구청장 보궐선거 전후 기간이었다. 그래서 매우 위험하다는 것"이라고 지적했다.
반면, 국민의힘 김용판 의원은 "국정원이 마치 해킹...