실제로 올해 3월 해킹 그룹 라자루스의 소행으로 추정되는 보안 인증 프로그램의 취약점을 노린 해킹 공격이 있었다. 또한, 신원 미상의 해킹 그룹이 국내 보안 프로그램 개발사 내부에 침투해 업데이트 파일 배포 서버를 통해 악성 코드를 유포하고 고객사들의 시스템까지 감염시키는 공격도 발생하기도 했다.
운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT)...
버그바운티는 서비스 또는 제품의 보안 취약점을 발굴해 신고하면 포상금을 지급하는 제도다. 두나무는 티오리와 함께 2022년 12월부터 버그바운티 프로그램을 운영하고 있다.
이번 3차 업비트 버그바운티는 이날 오전 10시부터 2024년 3월 31일까지 운영된다. 버그바운티 대상은 △업비트 웹 △업비트 글로벌 웹 △최신 버전의 업비트 모바일 애플리케이션(앱) 등이다....
인증 획득을 위해 미트박스는 정보보호 관리체계 및 개인정보보호 체계를 수립하고, IT 인프라 취약점을 진단해 보완하는 등 강도 높은 정보보호 체계를 구축했다. 유효기간은 3년으로 2026년 11월까지다.
미트박스는 고객의 정보 자산을 안전하게 보호하기 위해 많은 노력을 기울이고 있다. 노력의 일환으로 보안관리체계 점검 및 운영관리 프로세스를...
단일조직으로는 국내 최대 규모인 130여 명의 전문가로 구성돼 모의해킹, 신규 취약점 분석 및 진단, 신기술 연구 등의 다양한 활동을 펼치고 있다.
EQST는 이번 세미나에서 올해 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 내년에 발생할 가능성이 높은 주요 사이버 보안 위협을 선정했다. 올 한 해 발생한 업종별 사고 사례를 살펴보고 주요 취약점 통계...
수소의 역할’에 대해 발표하고 GE와 에어리퀴드의 수소 관련 기술 현황도 공유했다.
권형균 SK E&S 부사장은 “재생에너지의 간헐성과 전기차의 장거리 운송 취약점을 고려했을 때 향후 수소가 더욱 핵심적인 역할을 할 것”이라며 “보령 블루수소 플랜트의 성공적인 추진을 통해 국내 수소 생태계 확산 및 탄소 중립 달성에 기여하겠다”고 밝혔다.
외성은 병자호란 당시 남한산성 방어의 취약점을 보완하고자 1686년(숙종 12) 남한산성 본성 동쪽에 새로 쌓은 성이다.
외성은 봉암성이라고도 부르는데 길이 2120m, 암문(적이 알지 못하게 만드는 비밀 출입구) 4개소, 포루(포를 설치해 쏠 수 있도록 견고하게 만든 시설) 2개소, 치(성벽 일부를 밖으로 돌출시켜 성벽으로 접근하는 적을 입체적으로 공격하는 시설)...
보고서는 "거래소 내에서의 자체 거래, 거래소에서의 자체 시장 조성, 암호화 자산 대출이 가상자산 거래소의 결함을 악화시킬 수 있다"면서 "이러한 취약점이 내부 통제와 투명성의 부족으로 인해 더욱 증폭된다"고 말했다.
보고서는 또 가상자산 생태계에서 중앙화 거래소에 대한 집중도, 시장 지배력으로 인해 추가적인 취약점도 존재한다고...
금감원은 이번 점검 결과 취약점에 대한 개선 필요사항 등 금융사고 예방을 위한 내부통제 강화 방안을 마련했다. 즉시 실행가능한 사항은 내년 업무계획에 반영해 신속하게 이행할 것을 당부하고 향후 위법행위를 방조, 은폐하거나 내부통제 업무를 소홀히 하는 경우 감사, 준법감시인 등의 책임을 강화해 나갈 예정이다.
또한, 생명·손해보험협회, 보험업계 등과...
참가자들은 아침부터 저녁까지 이어지는 일정으로 △임베디드(Embedded) 트랙 △웹 트랙 △통합 트랙 등 3개 분야에서 특정 대상의 보안 취약점을 발견하는 ‘약점 찾기’와 자신이 직접 해커가 되어 보안 취약점을 공격하는 ‘탈취’ 미션을 수행했다.
대회에 참가한 LG전자 직원은 “스스로 코드를 짜고 해킹에 대해 학습하는 과정에서 사이버보안 영역의 공격과...
DL건설만의 독자적 프로세스로서, 위험성 평가와 연계해 일일 단위로 각 공종별 취약점을 사전 도출 후 밀착 관리하는 ‘Daily-SWPM Cycle’ 제도를 구축해 운영하고 있다. 지난 9월부터 중대재해 ‘제로(Zero)’ 달성을 위해 전 현장을 대상으로 안전 활동인 ‘타겟(Target) 1.2.3’을 전개 중이다. 해당 캠페인은 △취약 현장 지원·감독 강화 운영(Target 1) △고위험 요인...
22일(현지시간) 블룸버그, 코인데스크 등 외신에 따르면 이날 HTX가 운영하는 HECO 프로젝트의 핫월렛이 익스플로잇(취약점 공격)을 받아 입출금을 중단했다. 해커는 HECO 체인 내 취약점을 노려 핫월렛 3곳을 공격했다.
HECO 체인은 HTX가 서로 다른 블록체인 간에 더 저렴한 자금 이체를 가능하게 하기 위해 다리 연결을 하는 프로토콜이다. 핫월렛은 온라인으로...
오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체로, 2016년 미국의 비영리단체인 리눅스 재단에서 설립했다.
오픈소스 소프트웨어 보안 관리체계 국제표준은 오픈체인 프로젝트가 각 기업의 오픈소스 관리 체계를 다면적으로 평가해 체계적이고 일관성 있는 오픈소스 보안 관리 역량을 갖추고 있는...
웹서버 전방에 프록시로 배치되어 모든 트래픽을 검사하고, 웹 애플리케이션과 API 취약점을 이용한 공격 및 비정상적인 접근을 탐지하여 외부 침입 행위를 원천 방어한다.
양사는 보안 솔루션 도입 후에도 보안 상태를 최우선으로 유지하기 위해 지속적인 통합 운용 및 관제 서비스를 함께 제공하여 안전한 홈네트워크 환경을 조성할 예정이다.
이번 전략적 제휴로...
또 “대기업 배제로 영세업체를 대상으로 한 쪼개기 발주가 남발되고, 문제 발생 시 신속히 교정해야 하는데 컨틴전시 플랜(비상계획)에서 취약점을 노출했다”고 덧붙였다.
윤 원내대표는 “그동안 공공전산망 마비가 몇 차례 일어나면서 현재는 국가안보와 신기술 분야에서 대기업 참여가 가능해졌지만 여전히 진입장벽이 높다”고 말했다.
그는 “안보가 문제 될...
소프트웨어 공급망 보안은 초기 개발부터 최종 사용자에게 전달되는 소프트웨어 생성 및 배포의 전체 프로세스를 보호하는 데 중점을 두는데, 소프트웨어 공급망을 공격하는 경우나 공급망의 취약점을 노리는 사례가 많은 상황이다.
특히 2021년부터는 금융권을 노린 공격도 증가추세인 것으로 나타났다. 체크막스코리아에 따르면 지난해 체크막스의 위협...
블랙햇은 보안 취약점 관련 연구 결과와 최신 트렌드를 공유하는 국제 보안·해킹 행사다. RSA 컨퍼런스와 함께 글로벌 사이버 보안 대표 행사로 인정받고 있으며 미국, 유럽, 아시아 등 세계 각지에서 매년 개최되고 있다. 일반 기업 대상으로 개최되는 다른 사이버 보안 행사들과 달리 블랙햇은 보안 전문가, 화이트 해커 등의 참여 비중이 높은 것으로...
당시 한국 경제는 독과점적 수출 대기업 중심의 산업구조, 정부 주도의 경제운용 관행, 경제의 높은 대외의존도와 기술경쟁력 부족, 사회보장 제도 미비 등의 취약점을 갖고 있어 신자유주의를 도입할 준비가 크게 부족했다.
이런 상태에서 외환위기를 극복하기 위한 경제개혁 즉, 시장중심 경제운영으로의 전환, 주주자본주의 도입과 금융시장의 개방, 기업 구조조정과...
미비점이나 취약점을 시정시켜야 한다.
더불어 해당 개정안은 주요 용어를 새롭게 정의·정비해 평가와 보고 기준 총칙에 반영하고, 실무상 해석에 이견이 많던 평가 대상 사업 단위를 보다 명료하게 규정했다. 또한, 운영실태 보고서에 포함돼야 할 내용이 규정화하고, 보고서 서식 등도 개선돼 가이드라인에 구체적인 양식으로 제시된다.
상장회사가 지정감사인의...
한국과 미국의 내부회계관리제도상 중요한 취약점이 상이한 것으로 나타났다. 한국에서는 IT통제 미흡이 내부통제 영역의 중요한 취약점으로 지적되는 비중이 1.4%(3건)로 낮은 반면, 미국은 22%(140건)로 매우 높은 비중으로 지적됐다.
삼정KPMG가 9일 발간한 보고서인 ‘한미(韓美) 내부회계관리제도 비교와 시사점 Vol.5’에 따르면, 재무정보 산출에 있어 IT시스템...
이 밖에도, 초기 침투 방법으로 취약점을 악용한 전문적인 공격 방법과 비교적 공격이 쉬운 피싱, 스팸 메일, 사회공학기법을 이용한 상반된 전략이 모두 발견되고 있는 것으로 조사됐다.
고도화·다양화되는 랜섬웨어 공격에 선제 대응을 할 수 있도록 SK쉴더스 인포섹의 랜섬웨어 대응센터에서는 이번 보고서와 함께 랜섬웨어 복호화 도구 2종을 무료로...