국내에서는 2011년 농협 전산망 마비, 2013년 방송사 3.20 사이버 테러, 2014년 한수원 사이버 테러, 2016년 인터파크 개인정보 유출과 같은 대형 보안사고의 원인으로 APT공격이 지목돼 왔다.
이를 탐지 및 대응 할 수 있는 IT보안 시장이 폭발적으로 증가하고 있으나, 국내외 시장은 절대적으로 외산 글로벌 IT보안업체의 기술과 제품이 점령하고 있다....
경찰은 북한이 이번 해킹 이후 실제 사이버 공격을 감행했다면 규모는 그간 역대 최대였던 2013년 3.20 사이버테러의 2.5배였을 것으로 내다봤다.
경찰 관계자는 "북한이 국가적 규모의 사이버테러를 시도하고자 장기간 사전 준비작업을 하는 것으로 보인다"고 말했다.
이 관계자는 이어 "일부 그룹사에 대해 사이버테러를 할 수 있는 수준의 서버와 PC...
국정원은 해당 제품을 사용하는 국가·공공기관을 대상으로 긴급 보안조치를 실시했다고 밝혔다.
국정원은 “북한의 이번 공격은 2013년 3.20 사이버테러'와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석되며 사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수도 있었다”고 밝혔다.
2013년 발생한 3.20 사이버테러나 6.25 사이버테러 등 북한 소행으로 결론 내린 당시에도 정부는 사이버안보를 위한 만반의 대책을 펼쳐나가겠다고 언급했습니다. 그후로 2년도 채 되지않아 발생한 한수원 해킹 사고. 이번에도 뒷북 대책을 내놓는 정부에게 묻고 싶습니다. 왜 미리 준비없이 꼭 소잃고 외양간을 고쳐야 하나요?
기사 원문 보기 클릭!
‘뉴스팡팡’...
지난해 3.20사이버테러 당시 악성코드가 심어져 공격에 사용된 좀비PC들은 대부분 윈도XP를 운영체계(OS)로 사용하는 PC들이었다.
백화점, 음식점, 대형 마켓 등에서 흔히 사용되는 매장관리시스템(POS)도 문제가 될 수 있다. 이들 POS기기들은 윈도XP 계열 내장 OS를 사용하고 있다.
지난해 12월 미국 대형 쇼핑몰 타겟(TARGET)의 신용카드 정보 유출은 POS 단말기의...
포워드벤처스(쿠팡)가, 특별상은 삼성전자로지텍, 더존비즈온, 닉스테크, 예스이십사, SK텔레콤이 각각 선정됐다.
또 3.20 사이버테러와 6.25 사이버공격 등에서 침해사고 대응과 유관기관 협조에 대한 공로로 박명춘 경찰청 사이버테러대응센터장이, 국내 최초 망연계 보안 제품을 상용화해 외산 제품 대체에 큰 기여를 한 오영철 에스큐브아이 대표가 공로상을 받았다.
VrPMS 1.0 제품은, 지난 3.20 사이버테러 이후 더욱 엄격히 강화된 정책기관의 보안평가 기준 및 패치관리시스템 보안요구사항을 충족시키며 EAL 3등급(Evaluation Assurance Level 3)으로 인증을 획득했다.
VrPMS 1.0은 윈도우 운영체제 및 어플리케이션의 보안 취약점을 악용하여 발생하는 침해 사고를 예방하기 위해 보안패치 파일을 배포/실행하고, 정책에 따라...
농협에 일부 보안솔루션을 제공하고 있는 안랩은 지난 3.20 사이버 테러가 발생한 농협의 전산망 마비 사태에 대한 책임 범위를 놓고 공방을 벌여왔다.
안랩은 “애초 농협이 주장한 별도 계정이 존재한 근거가 없음을 확인했으나 농협(고객사)과의 신뢰관계를 훼손하지 않기 위해서 별도의 해명자료를 내지 않았던 것”이라고 해명했다.
전 단장은 “3.20에 이어 6.25사이버 테러까지 사회 혼란을 목적으로 해킹 사고가 발생했다. 금전적 이득을 취하기 위해 사회 혼란형 사고가 일어나며 이것이 보이스피싱,피싱,스미싱 등의 새로운 형태로 나타난 것이다”면서 “스미싱 문자를 받고 악성코드가 깔린 앱을 설치하는 주체는 이용자다. 방지를 위해 다양한 스미싱의 유형에 대한 적극적인 홍보가 필요하다”고...
이와 관련 정부의 민관군 합동대응팀은 사이버테러의 접속기록, 악성코드 등에 대한 조사결과와 대북정보 등을 종합적으로 분석한 결과 이번 3.20 사이버테러에서 북한 정찰총국의 해킹 수법과 유사한 증거들을 발견했다고 밝혔다.
또한 합동대응팀은 북한측이 이미 8개월 전부터 우회 접속 경로를 통해 피해 업체에 악성코드를 한꺼번에 유포하는 등 치밀하게...
차기회의는 한국에서 개최할 예정이다.
KISA는 지난 3.20 사이버테러 당시 중국 및 일본의 인터넷침해사고대응팀과 공조한 바 있다.
KISA 관계자는 “최근 사이버공격은 국경을 초월해 발생하고 있기 때문에 국제공조가 필수적”이라며 “특히 정보통신기술이 발달한 우리나라와 중국, 일본의 공동대응은 매우 중요하다”고 평가했다.
2011년 3.4 디도스 공격, 같은 해 4월 농협 전산망 마비, 2013년 3.20 사이버테러, 6.25 사이버전쟁까지 그야말로 바람 잘 날 없다.
모두 막을 수 없다면 방법은 하나다. 자료를 안전한 곳에 끊임없이 저장해두고 차후 복구하는 것이다.
◇불꽃 튀는 백업 복구솔루션(PBBA)시장을 잡아라
기존의 백업은 보통 백업 서버에 백업 소프트웨어를 설치해 운영하는 식이다....
최근 3.20사이버 테러를 시작으로 사이버 공격들이 침입차단시스템 등 보안장비를 우회하거나 보안패치가 발표되기 이전의 보안 취약점을 악용하는 제로데이 공격, 웹사이트 해킹 등이 많은 부분을 차지하고 있다.
웹서버, 웹 애플리케이션 서버 등 웹 관련 SW 자체 보안 취약점을 이용한 공격은 침입 차단시스템 등 보안장비로 대응하기 쉽지 않아 시큐어 코딩이 전...
특히 합동대응팀은 이번 공격이 북한으로 추정된다면서도 지난 ‘3.20 사이버테러’ 당시와는 달리 경유지와 경유 IP 등에 대해서는 일체 공개하지 않아 실제 이들이 어떤 근거로 북한의 소행이라고 단정하는지에 대해 명확히 설명하지 못했다.
또 합동대응팀 관계자는 “이번 사건과 관련해 69개 피해기관 중 62개 기관이 정상복구 완료됐다”며 “청와대도 복구됐다”...
정부 민관군 합동대응팀은 16일 미래부에서 브리핑을 갖고 “피해장비 및 공격 경유지 등에서 수집한 악성코드 82종과 PC 접속기록, 공격에 사용된 인터넷 주소 및 과거 북한의 대남 해킹자료 등을 종합 분석한 결과, 3.20 사이버 테러 등을 일으킨 북한의 해킹 수법과 일치하는 등 북한의 해킹으로 추정되는 증거를 확인했다”고 발표했다.
다음은 박재문 미래창조과학부...
또 이투데이 등 방송·신문사 서버장비 파괴와 43개 민간기관 홈페이지 변조 등 총 69개 기관·업체등에 대한 연쇄적인 사이버공격이 3.20 사이버테러 등을 일으킨 북한의 해킹 수법과 일치한다고 덧붙였다.
민관군 합동대응팀은 이번 사이버 공격의 피해장비와 공격경유지 등에서 수집한 악성코드 82종과 PC접속기록, 공격에 사용된 인터넷 주소와 과거 북한의...
실제로 정부는 2003년 1.25 인터넷 대란을 시작으로 2009년 7.7 디도스(DDoS) 공격, 2011년 3.4 디도스 공격, 같은해 4월 농협 전산망 마비, 2013년 3.20 사이버테러 등 사건이 터질 때마다 늘 비슷한 내용의 대안을 제시했다.
하지만 지난달 25일 또 다시 청와대와 총리실, 여러 언론사가 사이버테러를 당하는 지경에 이르렀다.
이에 전문가들은 이제는 실행을 위한 고민을 해야 할...
이번 협약은 2009년 7.7 디도스(DDoS) 공격, 2011년의 3.4 DDoS 공격과 올해 3.20 사이버테러 및 6.25 사이버공격 등 범국가 차원의 사이버공격에 민간 분야와 군의 적극적인 협력이 필요하다는 취지에서 이뤄졌다.
이날 MOU 체결로 양 기관은 핫라인(Hot-Line)을 구성하고 연락관을 운영해 국가 사이버위협에 신속하게 대응키로 했으며, 보안취약점 등 정보...
최근 발생한 3.20 사이버테러 등 대형 보안사고의 주요 원인으로 꼽히고 있는 APT공격은 장기간 지속적으로 보안 취약점을 노린 공격을 시도하는 것이 특징이다.
SGA는 6개월 또는 1년 이상의 기간 동안 각종 보안장비로부터 수집된 방대한 양의 로그정보를 기반으로 장기 보안이벤트에 대한 연관분석을 실시, 이러한 APT공격의 단계별 징후와 공격패턴을...