이 사무국장은 “이런 앱은 사이버보안에 취약해 해커의 공격이 있거나, CGM제조 기업에서 데이터 통신을 변경하면 디아콘G8의 저혈당 방지기능은 갑자기 작동하지 않을 수 있다”라며 “기능의 오작동을 유발할 가능성이 높아 당뇨병 환자들에게 심각한 문제를 끼칠 수 있다”고 우려했다.
그러면서 “지투이는 덱스콤 및 리브레와 호환을 표방하며 제품을...
Ivanti VPN의 경우 최신 패치가 발표되었지만 보안 패치를 적용하거나 개발하는 과정에서 공격을 시도하는 해커들도 있으므로 지속적인 모니터링과 점검이 필요하다. 또한 △ 관리자 계정 권한 부여 확인 △ 트래픽 패턴 분석 △ 내부 방화벽 정책 설정 등의 점검 방법과 공격자들이 사용한 침해지표(IoC, Indicators of Compromise)와 악성코드 정보 등을 확인해 볼...
백 지사장은 “시장 초기에는 중앙화가 대다수이다가, 이더리움이 활성화되면서 디파이 (공격이) 일반화됐다”면서 “점차적으로 스마트컨트렉트에 대한 보안이 강화된 것 같고, 또 최근 크립토 윈터 영향으로 브릿지 등 디파이에 자금이 별로 없다 보니 중앙화거래소로 다시 공격이 몰리는 것으로 보인다”고 말했다.
백 지사장은 “한국 시장의 경우 국가별...
특히 LG CNS는 많은 해커가 공격 대상으로 삼는 AD 취약점을 다뤘다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리한다. 해커가 AD를 장악하게 되면 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한, 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단할 수도 있다.
LG...
또한 2분기에 발생한 주요 공격 동향을 살펴보면 국제 공조를 통한 공격자 체포 및 인프라 무력화 작전 시도에도 불구하고 생성형 AI를 활용하거나 오래된 취약점을 악용하는 등 다양한 공격 전략을 선보이고 있는 것으로 나타났다. 해커들은 새로운 취약점을 찾는 수고를 덜기 위해 공격 방법이나 수단이 공개된 이미 알려진 오래된 취약점을 통한 공격을...
오픈AI는 이란 계정을 자사의 서비스를 사용하지 못하도록 삭제했으며, 회사 정책을 위반한 추가 시도가 있는지 계속 모니터링하고 있다고 덧붙였다.
앞서 구글과 마이크로소프트(MS)도 이란 해커들이 미국 대통령 선거 후보인 도널드 트럼프 전 대통령과 카멀라 해리스 부통령의 선거 캠프를 상대로 피싱 공격을 시도했다고 밝힌 바 있다.
기업의 사내 AI도 기존의 운영 됐던 서버와 다르게 빠르게 구축하다보면 취약점이 생기고 일종의 공격 대상이 되기도 한다"고 말했다.
무심코 사용한 오픈소스 코드도 해커의 타겟이 될 수 있다. 오픈소스란 특별한 제한 없이 공개된 소프트웨어 프로그램을 개발하는 과정에 필요한 소스 코드나 설계도를 말한다. 김 센터장은 "오픈 소스는 일종의 공급망...
해외 세력의 미국 대선 개입설은 꾸준히 제기돼왔다. 2016년 미국 대선에서 민주당 대선 후보 힐러리 클린턴 진영의 메일이 해킹됐는데 당시 미국 정보당국은 러시아의 사이버 공격에 의한 것으로 분석했고, 2008년에는 중국 해커들이 버락 오바마와 존 매케인 후보 등 민주당과 공화당 양당 모두를 해킹했다고 결론 내렸다.
개인정보 노리는 해커공격 많아져정부·기업·개인 공동대응에 협력을계정보안 강화…유출여부 확인하길
인공지능(AI)을 중심으로 한 디지털 대항해 시대가 도래한 가운데, 우리의 삶 역시 새로운 전환점을 맞이하고 있다. 쇼핑과 OTT(온라인 동영상 서비스) 등 다양한 산업에서 AI를 통해 개인 맞춤형 서비스를 제공하고, 이용자는 AI가 생성하고 추천한 서비스를...
업데이트 오류 하나가 이런 피해를 낳는다면 악의적인 사이버 공격은 어떤 결과를 낳겠나.
한국은 사이버 안보 문제에 상시 노출돼 있다. 특히 북한의 사이버전 위험성이 커지고 있다. 국가정보원에 따르면 지난해 공공분야 대상 해킹 공격 시도는 하루 평균 162만여 건으로 전년보다 36% 증가했다. 북한이 80%(피해 심각도 68%)로 가장 많았다. 중국 비중은 5%로...
보안솔루션 벤치마킹 테스트(BMT)를 진행해 맞춤형 솔루션을 선정하고 △침투 탐지 시스템(IPS) △웹 방화벽(WAF) 등 다양한 솔루션을 고도화해 외부 공격 대응을 강화하고 내부 영역 보호 체계를 마련한다.
파라다이스그룹의 보안 서비스가 안정적으로 운영될 수 있도록 △보안운영 △보안관제 △정보보호 관리 체계 지원도 추진한다. 정책 유효성 점검을 주기적으로...
‘제13회 정보보호의 날 기념식’ 열려과기정통부·행안부·국정원·KISIA·KISA 주최“AI, ‘정보 보호’ 혹은 ‘파괴’의 수단 될 것”“사이버전쟁에 화이트해커 투입해야 한다”
“국가안보실을 중심으로 통합적인 지원을 강화하고, 사이버 위협을 선제적으로 식별해 예방하는 ‘공세적 방어 태세’로 전환하고 있습니다.”
사이버 보안의 패러다임이 ‘소극적...
통해 “중국 해커들이 작년 6월 약 25개 조직과 지나 러몬도 상무장관, 니컬러스 번스 중국 주재 미국 대사 등을 포함한 500명 이상의 이메일을 해킹한 사건은 MS의 사이버 보안에 대한 안일함 때문”이라고 지적했다. 또 브래드 스미스 MS 사장은 지난달 의회에 출석해 중국 해커들이 MS의 시스템을 이용해 연방 정부 네트워크에 광범위한 공격을 가한 경위를 증언해야 했다.
오는 9월까지 정보보안 전문기술 교육 및 평가를 통해 화이트해커 집중지원 대상을 선발할 예정이다.
올해 연말까지 △취약점 진단 실습 △사이버공격 대응훈련 참가 △신재생발전 산업 분야 교육 △사이버공격 기술/시나리오 연구 활동을 지원할 계획이다.
동서발전은 2020년부터 지역인재 양성을 위해 국정원 지부와 함께 총 144명에게 정보보안 전문기술 교육을...
이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스의 이큐스트(EQST)가 상반기에 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 특히, 최근 주목받고 있는 인공지능 거대언어모델의 취약점을 이용한 공격 3가지를 시연하고 보안 대책에 대해 발표했다.
이큐스트는 가상자산 탈취, 딥페이크 해킹 공격 등이...
머니투데이방송의 경우 운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주입(SQL 인젝션) 공격을 받아 2022년 9월 관리자 계정 및 회원 개인정보(13만3633건, 중복 포함)가 유출됐다. 해당 사업자는 에스큐엘 주입(SQL 인젝션) 공격 방지를 위한 입력값 검증 등의 조치를 일부 누락하고, 개인정보취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에...
이번 훈련에서는 행정안전부 웹 취약점 등 국내외 주요 정보보안 취약점 기준을 활용하여 내·외부망의 접점으로부터 내부 시스템을 침투하거나, 주요 서버를 장악하고 관리자 권한을 탈취하여 중요 자료 유출을 시도하는 등 실전 같은 시나리오에 맞추어 민간의 화이트 해커가 기관의 사이버 공격 방어 능력을 시험한다.
특히 올해에는 국내외 해킹 대회에서 수상한 학생...
16일 개인정보보호위원회에 따르면 태그호이어가 2019년 말부터 2020년까지 새 홈페이지를 구축하는 과정에서 해커의 공격을 받아 한국 고객 개인정보를 포함한 전 세계 고객의 개인정보가 유출됐다.
유출 당시 해당 사실조차 인지하지 못한 태그호이어는 지난해 5월 해커의 협박으로 개인정보 유출 사실을 알게 됐고 개인정보위에 신고하고 피해자들에게도 이...
우주는 사이버 공격에 취약할 수밖에 없다.
사이버 관점에서 우주의 군사화가 논의되기 시작한 것은 최근의 일이다. 우주와 사이버 공간은 지금 우주가 사이버라는 수단을 통해 군사화 및 무기화되고 있다는 점에서 상호 연계되어 있다. 2000년대 초에 들어서면서 사이버 공간은 해커, 범죄자 그룹, 국가 행위자와 같은 다양한 위협원에 의해 현저하게 군사화되고 있다....
취약점을 찾는 공격자는 화이트해커, 학생, 일반인 등 대한민국 국민이면 누구나 참가를 신청할 수 있다.
6월부터 8월까지 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만 원의 포상금이 지급된다.
금감원은 위험도가 높고 파급력이 큰 취약점의 경우에는 전 금융사에 전파해 보완하고, 소프트웨어에 존재하는 보안취약점을 가리키는 국제 식별번호(CVE)...