현대오토에버, 협력사 사이버 보안 강화 나서협력사 153곳 사이버 공격 대응 방안 마련한다
현대오토에버가 자동차 부품 협력사의 공장 보안을 강화하는 ‘스마트 상생’에 나선다.
현대오토에버는 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안 강화에 나섰다고 11일 밝혔다. 최근 산업 전반에 대한 사이버 공격...
전익찬 레드펜소프트 부대표는 “XSCAN 서비스를 통해 내부 엔드포인트 장악이나 고객 서비스 사용자에 대한 연쇄 감염 등 공급망 공격으로 발생할 수 있는 막중한 피해를 사전에 차단할 수 있을 것”이며, “소프트웨어 패치 반입과 검증에 대한 사이버 보안 관점의 프로세스 개선 및 워크 플로우 구현을 통해 능동적이고 선제적인 사이버 대응 체계 구축이...
이곳에서 최신 사이버 공격 수법 등을 공유하고 사이버 방어에 정통한 인재를 양성할 계획이다. 또 구글은 일본 외에도 한국과 인도, 호주, 동남아 등 각국의 기술자를 초청해 사이버 공격의 대책을 마련할 예정이다.
앞서 2022년 구글은 일본에서 ‘디지털 미래 구상’ 계획을 발표하면서 올해까지 1000억 엔(약 8980억 원)을 투자하겠다고 밝혔다. 그 계획으로 지난해...
조영철 KISIA 회장은 "최근 사이버 공격은 생성형 AI활용 및 공급망 공격 등 다각화돼 우리의 일상까지 위협하고 있다"며 "S개발자 과정을 통해 최신 보안 기술과 보안SW 개발방법론을 익히고, 우수 보안기업과 R&D 프로젝트를 통해 고도화된 보안SW 개발역량을 쌓길 바란다"고 말했다.
조사 결과, 한국에서 가장 많이 발생하는 사이버 위협은 ‘피싱’과 ‘랜섬웨어’였다. 50% 이상의 기업이 이를 가장 큰 우려 사항으로 꼽았다. 국내 랜섬웨어 공격이 2022년에 비해 2023년에 2배 이상 증가했다고 보고한 기업은 62%에 달했지만, 기업의 44%는 위협 차단에 대한 준비가 부족하다고 우려했다.
조 대표는 “제조업 부문에서 보안 솔루션에 대한 수요가...
KISIA 조영철 회장은 “사이버 침해사고가 갈수록 고도화되는 가운데, 국가의 사이버 공격 대응역량 강화 기조에 맞춰 다양한 산업군에서 활동할 수 있는 보안전문인력이 필요하다”고 강조하면서 “융합보안산업에 특화된 교육을 통해 정보보호 전문인력을 양성 기여하겠다”고 말했다.
'경찰공무원 직무집행법'을 개정해 치안 활동 현장에서 경찰에 대한 위해·공격 등 행위의 엄단을 통한 안전한 근무 환경을 조성하고, 경찰공무원도 향후 4년간 1만 명을 증원할 계획이다. 최근 사이버 범죄·마약·보이스피싱·스토킹 등 새로운 유형의 전문 범죄에 대한 인력을 확보하기 위해 관련 분야 전문 인력 채용을 늘리고 전담 수사기관의 기능도 강화하겠다는...
사이버 공격 위험도도 높다. 국가정보원에 따르면 지난해 국내 공공기관에 대한 국제 해킹조직의 공격 시도는 하루 평균 162만여 건으로 1년 전보다 36% 늘었다. 북한발 공격이 80%를 차지했다. 남북 경협의 상징인 개성공단 설비 일부를 무단 가동하는 사례도 있다. 공공연한 도둑질이다. 남북 간 무너진 신뢰 기반이 다시 다져질지 의문이다.
한국은 핵무기가 없어...
미국 크레인 80%가 중국산“크레인 설계상 원격 제어 가능해 사이버 공격에 취약”
미국 조 바이든 행정부가 중국의 ‘스파이 도구’로 활용될 우려가 나오는 중국산 항만 시설을 사이버 공격으로부터 보호하기 위한 조치를 펼친다.
바이든 행정부 고위당국자는 21일(현지시간) 브리핑을 통해 “해안경비대가 해양 운송 체계를 사이버 위협으로부터 보호하는 권한을...
사이버 보안 회사인 레코디드퓨처의 랜섬웨어 전문가인 앨런 리스카는 CNN과의 인터뷰에서 “록빗의 핵심 구성원이 러시아에 기반을 두고 있기 때문에 이번 작전의 일환으로 체포될 가능성은 거의 없다”면서 “그럼에도 법 집행 기관이 록빗 웹사이트를 압수한 것은 단기간이라도 랜섬웨어 생태계에 상당한 영향을 미치고 공격 속도가 느려질 것임을 의미한다”고...
국민의힘은 또 사이버 범죄 대응 강화를 위해 사이버 범죄 수사 전문 인력을 단계적으로 1000명을 증원하고, 전문 인력을 효율적으로 관리하기 위한 전담 기구 설치를 추진한다.
온라인상 도박 범죄와 관련한 불법 콘텐츠 사이트, 개인 방송 플랫폼을 통한 도박 광고 등에 대한 집중 단속을 벌이고, 관련 사이트의 신속한 삭제·차단을 위한 제도 역시 강화한다. 현재는...
대한민국과 독일 정보기관이 북한의 방산 분야 사이버 공격 피해를 예방하기 위해 합동 사이버보안 권고문을 발표했다.
20일 국가정보원에 따르면 이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가지에 대해 공격 전략ㆍ기술ㆍ절차 (TTPs) 등을 분석, 공격 주체와 실제 공격수법을 소개했다.
한 북한 해킹조직은 2022년 말 해양ㆍ조선 기술을 연구하는 기관에...
또 공격자들은 WormGPT, FraudGPT 등 사이버 공격을 수행하기 위해 생성형 AI 모델을 적극적으로 활용하고 있다. WormGPT란 피싱 공격을 수행하기 위한 목적으로 개발된 AI 모델을 말한다. FruadGPT는 악성코드 작성, 피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델을 뜻한다.
보고서에서는 러시아에 본거지를 둔 ‘BlackCat’ 랜섬웨어...
넷째, 우주대응능력과 사이버공격 도구를 개발하여 적의 군사적 활용에 맞서는 우주능력을 개발한다.
이러한 각국의 우주 지정학적 영향력 강화를 위한 경쟁은 필연적으로 다음과 같은 새로운 거버넌스 문제를 야기할 것이다. 첫 번째, 우주활동의 폭발적 증가에 따른 우주교통관리 규칙을 제정하는 글로벌 협력에 동의해야 한다. 두 번째, 우주에서 허용되는 활동에...
또한, 중앙선거관리위원회·국방부 등의 국가 주요전산망에 대한 해킹 등 사이버 공격 대비 실태와 공공부문 개인정보보호 관리 실태도 들여다볼 예정이다. 자율주행차 일상화 등 교통환경 변화, 네트워크 붕괴 등 통신 인프라 위험, 기후변화에 따른 신종질병 확산 등 미래 위험에 대한 정부의 대비 실태 점검에도 나선다.
경제 활력 회복과 미래 성장동력 확보를 위한...
금융감독원은 금융보안원과 15일부터 21까지 은행권을 대상으로 화이트해커(착한해커)를 통한 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 실시한다고 14일 밝혔다.
이번 훈련은 해킹일시 및 대상은행을 사전에 알리지 않고 불시에 진행한다. 화이트해커가 실제 해킹 등을 시도하고 금융회사가 이를 방어한다.
기존에는 훈련대상, 일시 및 공격내용 등을 미리 협의된...
박윤규 과학기술정보통신부 차관은 설 연휴 시작 전날인 8일 오후에 한국인터넷진흥원(‘KISA’) 인터넷침해대응센터를 방문해 국민과 기업을 대상으로 하는 사이버 공격 대응 현황과 비상대응 체계를 점검하고 직원들의 노고를 격려했다.
최근 국내외 정치, 사회적 이슈에 따른 사이버 위협이 고조되면서 전문 해커그룹의 다양한 공격 시도와 스미싱이 증가하고 있는...
보고서에 따르면 랜섬웨어 공격자들의 ‘빅게임 헌팅’ 전술을 활용과 서비스형 랜섬웨어(RaaS) 모델의 확산으로 인해 사이버 범죄에 대한 진입 장벽이 낮아진 것 등이 지난해 피해가 급증한 원인으로 꼽힌다.
빅게임 헌팅이란 공격 횟수는 줄이되 공격 성공시 더 큰 금액을 요구하는 전략이다. 이에 따라 전체 랜섬웨어 결제 금액 중 상대적으로 고액에 해당하는...
왕 차장은 "해킹 등 사이버 공격으로 중소기업이 기술유출 피해를 당할 경우, 국가 경제와 사이버안보, 양 측면 모두에 큰 악영향이 발생할 수 있다"며 "기업들의 자체적인 노력에 더해 보안 투자가 어려운 중소기업에 대한 정부의 지원이 필요하다"고 강조했다.
이어 "최근 사이버위협이 고조되는 상황에서 설 명절을 앞두고 발생 가능한 위협에...
인터폴ㆍ미국 경찰 등 관련 위험성 주목 시작“범죄로 규정해야” vs “연구 부족ㆍ신중해야”
메타버스상에서의 공격, 괴롭힘, 성폭행에 대한 신고가 증가하고 있다. 일부는 이러한 사건을 심각한 범죄로 간주해야 한다고 주장하고 있다. 이에 당국도 주목하기 시작했다.
4일(현지시간) 워싱턴포스트(WP)에 따르면 국제형사경찰기구(인터폴)은 지난달 전 세계 경찰에...