한국산업기술보호협회는 ‘기술지킴서비스’를 진행해 회사 내 보안장비 보유 시 보안관제 서비스 무상 제공과 내부정보 유출 방지 서비스 및 악성코드ㆍ랜섬웨어 탐지 서비스 신청 시 해당 소프트웨어 프로그램 무상 제공하고 있다.
⑩경업금지 의무 위반 사례 발생 시 법률상 조치 취해야
법률상 조치를 통해 기술유출 및 기술탈취의 선례와 교육의 근거로 삼을...
취약점을 그대로 방치하면 해커는 이를 악용, 대량의 악성코드를 유포하거나 기업 내부망 혹은 심할 경우 국가기반시설까지 침투해 기밀정보 수집, 서비스 마비 등을 발생시킨다. 실제로 홈페이지 위변조, 스피어피싱 이메일, 랜섬웨어 등의 사이버 공격에 다양한 취약점이 악용되고 있다. 따라서 깨진 유리창을 새것으로 교체해 도둑이 들어오지 못하도록 하듯이...
올해 대회는 금융권에서 발생할 수 있는 공급망 공격(Supply Chain Attack), 피싱 등 악성앱 피해, 랜섬웨어(Ransomware) 감염 등의 사이버침해 위협을 시나리오 형태로 구성하고 단계별로 해결할 수 있도록 문제를 출제해 침해사고 대응 프로세스를 경험하게 하고, 이를 통해 실제적인 침해 위협분석 능력향상을 도모할 계획이다.
참가 대상은 금융회사(금융보안원...
랜섬웨어는 전산망에 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 범죄 행위다. 콘티는 645개에 달하는 가상화폐 계좌를 활용해 자금 이동을 복잡하게 만들어 추적을 피해왔다.
콘티는 해킹 조직과 기업 교섭 조직 그리고 인사를 담당하는 곳까지 존재하는 기업 형태의 기능 분산화를 이룬 것으로 알려졌다. 사이버 범죄의...
금융보안원에 따르면 최근 금전 취득을 목적으로 하는 랜섬웨어와 랜섬디도스 공격 및 코로나19로 인한 비대면 환경과 사회적 이슈를 악용하는 사이버 공격이 증가하는 추세다.
랜섬 공격의 경우 개인 또는 기업의 데이터를 암호화하는 랜섬웨어나, 웹 서비스 및 네트워크를 마비시키는 랜섬디도스 공격 사례가 증가하고 있다.
더불어 특정 개인이나 회사를...
삼성SDS는 최근 기업의 클라우드 도입 확산과 원격근무 증가 등에 따라 △클라우드 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △진화하는 랜섬웨어 공격을 주요 위협으로 선정하고 예방 대책을 제시했다.
우선 클라우드 도입 확산에 따른 보안 취약점 공격에 대비해야 한다고 조언했다. 기업의 클라우드 활용이...
원격코드로 악성코드 실행... 애플, 아마존, 트위터도 불안
북한, 중국, 이란, 터키 정부와 연계된 해커들이 오픈소스 소프트웨어 로그4j(Log4j)를 사이버 공격에 악용할 수 있다는 지적이 나왔다. 이는 사이버 세계 전반에 예상치 못한 피해로 이어질 수 있다.
15일(현지시간) CNN은 마이크로소프트(MS) 블로그를 인용해 “외국 해커로 의심되는 조직이 보안 취약점을...
랜섬웨어는 전산망에 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 범죄 행위를 의미한다 .
정치전문매체 더힐은 “이번 공격은 테슬라, 메리어트, 야마하, 삼성 등 UKG의 고객인 일부 주요 기업에 광범위한 영향을 미칠 수도 있다”고 경종을 울렸다.
한편 사이버 보안 업계는 오픈소스 소프트웨어 아파치 로그4j(Apache Log4j)에서...
해커들은 버그를 이용해 로그 파일을 바꿔 이용자 기록을 확보하고, 사용자가 악성 소프트웨어를 사용자가 강제로 받도록 명령을 바꿀 수 있다. 미국 사이버보안 및 인프라 보안국(CISA)은 전날 기업들에 취약한 보안 문제를 경고하고, 제대로 된 조치를 촉구했다. 특히 Log4j는 기업들이 폭 넓게 쓰고 이미 수백 만 회 다운로드 됐기 때문에 피해 규모가 매우 커질 수...
몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어(ransomware)는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드를 말한다. 특정한 컴퓨터에 대한 사이버 해킹을 한 뒤에 내부 설비나 자료 등을 암호화한 뒤에 피해자가 돈을 보내면 해독용 열쇠 프로그램을 전송해 주는 악성프로그램이다. 오늘날에는 주로...
따라서 랜섬웨어뿐만 아니라 악성코드, 해킹 등의 사이버 공격 전반에 대비하는 자세가 필요하다.
기업이나 조직 보안팀은 적합한 보안 정책을 마련해 보안사고를 예방하고 보안사고가 발생할 경우 효과적으로 대응하고 회복할 수 있도록 노력하고 있다. 하지만, 현실적으로 예산과 인력이 제한적이라 많은 개별 기업의 기존 보안 역량이 높지 않은 경우가 많다.
그렇다면...
재판부는 “이 군이 인터넷 서비스 공격 대가를 받기로 하고 대량 신호를 보내 정보통신망을 방해하고 악성코드를 유포했다”면서 “피고인들의 법정 진술, 경찰 수사목록 등을 모두 고려할 때 유죄로 인정된다”고 밝혔다.
이어 “이 군은 렌섬웨어 프로그램을 발송해 암호화된 파일을 복구해주는 대가로 돈을 받으려다 미수에 그치는 등 정보통신망 이용을...
이어 "네트워크 트래픽 등 AI 기술을 활용해 실시간 악성 도메인 탐지차단을 하고 랜섬웨어 백신도 신속 배포. 또한 해킹 근원지 추적 기술, 랜섬웨어 복구기술 등 핵심기술력 확보도 적극 지원하겠다"고 덧붙였다.
희소금속산업 발전대책 2.0과 관련해선 "희소금속 안심국가 실현 목표로 희소금속 100대 핵심기업 선정 및 집중 지원(금융, 세제 지원...
과학기술정보통신부는 최근 국내외 기업 대상 랜섬웨어 감염ㆍ피해 증가, SW 개발사ㆍ웹호스팅 업체 악성코드 감염, 재난지원금 관련 피싱 증가 등 기업과 국민을 대상으로 한 사이버위협이 증가하고 있어 선제적 방어를 위해 4일 오전 11시 30분부로 사이버 위기 ‘관심’ 경보를 발령한다고 밝혔다.
사이버 위기 경보단계는 ‘정상→관심→주의→경계→심각’으로...
카슈끄지의 약혼녀 휴대폰은 카슈끄지가 살해된 지 며칠 후 악성 소프트웨어에 감염된 것으로 나타났다.
사이버 연구 그룹인 시티즌랩의 빌 마크잭 연구원은 “해킹 규모가 사상 최대”라고 강조했다.
NSO그룹은 조사를 진행 중이라면서도 자신들의 스파이웨어가 본래의 개발 목적과 다르게 이용되고 있다는 것은 인정하지 않았다.
올해 상반기 모의훈련은 5월 17일부터 2주 동안 참여기업 임직원 9만8599명을 대상으로 맞춤형 악성 이메일 전송을 통한 APT(지능형 지속 공격) 공격 대응 절차 점검, 디도스(DDoS) 공격 및 복구 점검, 모의침투 등 실전형 훈련으로 진행했다. 훈련에는 작년 81개사(4만3333명) 대비 283% 늘어난 230개사가 참여했다.
임직원을 대상으로 최근 사회적 이슈를 중심으로 메일...
랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어다. 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없게 하는 악성 프로그램으로 해커들의 대표적인 악용 사례로 꼽힌다.
AP통신은 보안회사 분석을 인용해 "러시아와 연계된 해킹그룹인 레빌(REvil)이 공격 배후로 추정된다"라고 보도했다. 이어 "피해 사례가 더...
서버 케이블을 뽑은 뒤 ‘랜섬웨어에 감염됐다’라며 비용을 청구하기도 한 것으로 조사됐다.
한편 경찰은 수리업체 소속 일부 기사들이 범행을 저질렀으며 업체 차원에서 계획이 이루어진 것인지는 확인하지 못했다고 전했다.
현재 경찰은 이들이 운용하던 랜섬웨어와 백도어 악성코드 24개를 모두 압수하고 피해 업체들에 연락해 파일 복구를 지원한 상태다.
올해부터 시행되고 있는 국제해사기구(IMO)의 사이버보안 위험 관리 규제 시행에 따라 전 세계 조선해양 산업은 선박과 관련 시스템이 랜섬웨어 등 악성코드와 사이버 공격에 대비하기 위한 기술과 체계를 확보해야 한다.
대우조선해양 특수선영업담당 정우성 상무는 “첨단기술이 적용되는 상선과 함정은 사이버보안 기술이 기본적으로 적용돼야 한다”며 “이를 위해...
신대규 사이버침해대응본부 본부장은 “랜섬웨어는 사실 예방이 무엇보다 중요해 KISA 쪽에서 대응하기 버거운 부분들이 있다”라면서도 “다만 랜섬웨어 역시 원인을 파악하고 대응하는 체계 자체는 다른 악성코드와 다르지 않다”라고 말했다.
어디서 명령을 받아 어떻게 공격을 시행하는지 등을 살펴 명령 제어 서버를 차단하는 식으로 대응할 수 있다는...