4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했으며, 5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억 원의 가상자산을 도난당했다.
국내 금융업 분야 대상 공격 20.6%로 가장 많아… 정보·통신 18%, 제조업 16.4%로 뒤이어
이큐스트가 분석한 업종별 침해사고 발생 통계를 살펴보면 국내에서는 금융업을 대상으로 한 침해 사고가...
국세청은 30일 국세청 사칭 메일 등 해킹 메일에 대응하기 위한 메일 수신 시 꼭 확인해야 할 체크리스트를 안내했다.
국세청 관계자는 "부가가치세 확정신고 기간을 맞아 '부가가치세 수정신고 안내'나 '탈세 제보 신고에 따른 소명자료 제출 요청 안내' 등 호기심을 유발하거나 심리적 부담감을 이용한 해킹 메일이 유포되고 있다"라며 "납세자의...
9월까지 진행되는 사이버 모의 침투 훈련은 분산서비스거부(DDoS) 공격 대응훈련, 해킹메일 대응 훈련 등 연중 상시 진행되고 있는 다양한 침해 대응 훈련과 함께 기관 임직원의 보안 의식을 제고하고, 정보시스템의 기술적인 취약점을 제거하여 기관의 정보보안 수준을 한층 끌어올릴 것이다
과기정통부 구혁채 기획조정실장은 “예고 없이 이루어지는 사이버 공격의...
개인정보위에 따르면 일본 정부는 지난달 말 개인정보위에 이메일을 보내 라인야후의 개인정보 유출 사건을 두고 네이버에 대한 조사를 요청했다. 일본 국민 메신저 ‘라인’을 운영하는 라인야후가 지난해 해킹당한 사건에 네이버가 연관돼 있어서다. 지난해 11월 네이버클라우드는 악성코드에 감염돼 일부 내부 시스템을 공유하던 라인야후에서 개인정보 44만 건이...
IBK기업은행이 KT와 ‘중소기업 이메일해킹 피해 예방을 위한 업무협약(MOU)’을 체결했다고 8일 밝혔다.
이번 업무협약은 국내에서 선도적 해킹 방지 솔루션으로 꼽히는 KT 지능형위협메일 차단 서비스를 활용해 최근 급증하는 중소기업 이메일해킹 피해를 예방하기 위해 마련됐다.
양 사는 이번 협약을 통해 △기업은행의 기업 인터넷·스마트 뱅킹과 KT의...
양사는 이번 협약을 통해 KT의 지능형위협메일 차단 서비스(이하 AI메일보안)와 IBK기업은행의 뱅킹 서비스 및 금융상품을 연계하여 최근 급증하는 중소기업 대상 이메일해킹 피해를 예방하고자 한다.
구체적으로 △KT의 지능형위협메일차단 서비스(이하 AI메일보안 서비스)와 기업은행의 기업 인터넷·스마트뱅킹 연계 △기업은행 기업인터넷뱅킹을 통해 KT...
75%, 메일 작성 시 내용 요약 및 초안 작성 시간은 66% 이상 절감됐다.
브리티 코파일럿이 마이크로소프트(MS) 등 글로벌 기업의 코파일럿 대비 가지는 차별점은 크게 보안, 한국어, 가격 경쟁력 등이다. 삼성SDS는 이용자들이 브리티 코파일럿을 해킹 걱정 없이 활용할 수 있도록 프라이빗 클라우드 환경을 지원한다. 또 정보에 대한 권한을 부서, 사람뿐만 아니라...
이는 기업 보안장비(웹 방화벽, 침입방지시스템(IPS) 등)를 대상으로 대표적인 로그4J(Log4J) 취약점 패턴 탐지 여부를 점검하는 훈련이며 훈련 항목이 기존 3종(해킹메일, 디도스(DDoS, Distributed Denial of Service)공격, 웹 취약점 점검)에서 4종으로 늘어났다.
해킹메일 훈련은 실효성 강화를 위해 그룹화 기능을 추가하여 기업의 맞춤형 해킹 메일로 개선했으며, 디도스...
개인정보위는 아이디와 비밀번호로만 접속할 수 있게 운영하다가 해킹으로 개인정보 유출에까지 이르게 한 책임이 있다고 밝혔다.
참좋은여행은 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인 여행 주문관리시스템에 접속해 이용자의 개인정보가 유출되었으며, 이를 통해 스팸메일이 발송됐다. 외부에서 개인정보처리시스템에 접속 시 안전한 인증수단을...
안랩, “계정 유효성 확인 사칭해 기업 계정 노리는 피싱 메일 주의”기업 ‘행정지원팀’ 사칭한 피싱 메일로 계정정보 입력 유도
안랩이 최근 ‘계정에서 비정상적 행위가 감지되어 계정 유효성을 확인해야 한다’는 내용으로 기업 계정 정보 탈취를 시도하는 피싱 메일을 발견하고 사용자의 주의를 당부한다고 28일 밝혔다.
공격자는 먼저 기업의 ‘행정 지원...
주력제품인 망연계 솔루션 아이원넷은 망분리 환경에서 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 업무망을 보호하는 보안 솔루션이다.
인터넷망과 업무망으로 분리된 기본적인 망분리 환경부터 VDI, 모바일망, 메일연계, 재택근무, 비대면 시스템, 클라우드, 스마트시티 등 다양한 환경에서 활용되고 있다. 또한 공공, 지자체...
북한은 이메일해킹으로 윤 대통령 영국 국빈방문 기간 진행한 일부 행사 일정·시간표, 구체적인 행사 내용, 윤 대통령 메시지 등을 입수한 것으로 알려졌다. 국가정보원은 북한의 해킹 사실을 파악, 대통령실에 통보했다. 당시 영국 방문에 동행한 고위 당국자들은 현지에서 급히 긴급 대책회의를 열었다고 한다.
대통령실은 이번 사태와 관련 "순방 시작 전...
이어 검찰은 “(추가 증거의) 주된 내용은 피해자(황의조)를 협박할 때 쓴 이메일 계정을 개설한 IP주소가 서울 강남의 한 네일숍인데, 그 시점에 피고인(이씨)이 네일숍에 있었다는 기지국의 확인 내용과 일치한다는 것”이라고 강조했다.
이에 재판부가 “계정이 생성된 IP주소가 어딘지 확인됐고, 피고인에 대한 기지국 조회가 그와 일치한다는 것인가”라고 묻자...
강봉호 파수 서비스사업본부장은 “정기적인 악성 메일 모의훈련은 해킹에 대비하기 위해 꼭 필요한 보안 교육으로, 많은 기업과 기관에서 실시 중인 것을 이번 조사를 통해 확인할 수 있었다”며, “파수는 실제 악성 메일 감염률을 크게 줄이는 모의훈련과 신고센터 운영, 훈련 결과를 반영한 맞춤 교육으로 구성된 마인드 셋 서비스를 제공, 조직 전체의 보안...
선전•선동(Propaganda, 프로파간다)를 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다. 특히, 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에...
이 그룹장은 “현재까지 생성형 AI를 활용한 해킹 등 사이버 공격 수준은 아직 초급에서 중급 사이로 전문가를 대체할 수 있다고 보기는 어렵다”면서도 “이에 AI가 직접적인 공격하기보다는 AI가 약 40% 정도로 보조수단으로만 쓰일 것으로 본다”고 설명했다.
이호석 EQST랩 담당은 “과거 해외에서 보낸 피싱 메일에 쓰인 한국어가 어눌했다면, 이제는 생성형...
김 대표는 “국정원은 최근 2년간 선관위가 악성 코드와 해킹 메일 공격을 8차례 받았고, 이 중 7번이 북 정찰총국 소행으로 추정된다는 사실을 매번 통보했다”면서 “그때마다 선관위는 국정원의 보안 관련 경고를 거듭 무시하며 ‘해킹 우려가 없고 개표조작도 불가능하다’는 허언만 되풀이했다”고 질타했다.
이어 “민주당 정권은 그동안 수많은 의혹 제기에도...
훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의침투 △취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련) 등이다.
특히 하반기 모의훈련에 새롭게 추가된 ‘탐지대응 훈련’의 경우 최근 3년 내 높은 위험도 및 파급도로 이슈가 됐던 Log4Shell 등 4개 취약점...
출처가 불분명한 링크(URL)를 클릭하지 않고, 사칭 메일과 문자를 주의해야 한다. 안부 인사말, 선물 배송 등 명절의 특성을 악용해 링크 접속을 유도하기 때문이다. ‘콜 백(Call back)’을 유도하는 문자도 스미싱 공격에 악용될 수 있다. 고객센터와 유사한 전화번호를 기재해 콜 백을 유도하는 경우, 별도의 검색을 통해 문자에 포함된 번호와 공식 번호가 같은지 대조가...
MATC는 올해 3월 북한 해커 단체가 러시아 항공우주연구소와 대학 기기에 침투했으며 러시아 외교 당국의 이메일 계정에 피싱 메일을 보냈다고 설명했다.
또 지난해 3월부터 올해 3월까지 한국, 러시아, 이스라엘, 독일이 타국 방산업을 표적으로 한 북한의 사이버 공격에 가장 많이 노출된 것으로 나타났다. MTAC는 “지난해 11월부터 올해 1월까지 해양 및 조선업에...