파이오링크 웹방화벽은 본연의 웹 보안 기능에 API 보호, 봇 관리, 디도스 방어 기능을 통합한 WAAP(웹 애플리케이션 및 AP 보호)로 OWASP API 10대 취약점에 대응한다. 네이버클라우드, NHN클라우드, KT클라우드, AWS, AZURE 등 국내외 다양한 클라우드 플랫폼에서 사용할 수 있다.
특히 웹방화벽 도입과 안정적인 운영 면에서 체계적인 보안운영관리 서비스를 받을...
이는 기업 보안장비(웹 방화벽, 침입방지시스템(IPS) 등)를 대상으로 대표적인 로그4J(Log4J) 취약점 패턴 탐지 여부를 점검하는 훈련이며 훈련 항목이 기존 3종(해킹메일, 디도스(DDoS, Distributed Denial of Service)공격, 웹 취약점 점검)에서 4종으로 늘어났다.
해킹메일 훈련은 실효성 강화를 위해 그룹화 기능을 추가하여 기업의 맞춤형 해킹 메일로 개선했으며, 디도스...
리그 오브 레전드(LoL) 국내 프로리그 정규시즌이 디도스(DDoS·분산서비스거부) 공격으로 인해 중단되면서 비공개 경기 후 녹화 방송으로 전환된다.
LoL 챔피언스 코리아(LCK) 사무국은 29일 공지를 통해 "계속되는 디도스 공격으로부터 받는 영향을 최소화하고자 이번 주 잔여 경기부터 비공개 녹화 방송으로 전환된다"며 "이미 구매한 2월 29일...
반면, ‘BlackCat ‘그룹은 데이터 복호화와 더불어 파일 유출을 빌미로 거액을 요구하거나 디도스 공격을 수행하는 행태를 보인다. 지난 12월에는 FBI의 검거로 인해 활동이 잠시 중단되었으나 인프라를 복구하고 활동을 이어 나가고 있는 것으로 조사됐다.
SK쉴더스와 KARA에서는 랜섬웨어 그룹별 맞춤형 대응 방안과 전반적인 랜섬웨어 대응 프로세스를...
금융당국이 최근 랜섬웨어, 디도스 공격 등에 대비하기 위한 훈련에 나선다. 높아지는 사이버위협으로부터 금융회사의 전자금융기반시설을 안전하게 보호하기 위한 것이다.
금융감독원은 금융보안원과 15일부터 21까지 은행권을 대상으로 화이트해커(착한해커)를 통한 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 실시한다고 14일 밝혔다.
이번 훈련은 해킹일시 및...
SKT는 보안 측면에서도 디도스 공격이나 해킹 시도 등을 실시간 감시하고 대응할 수 있도록 네트워크를 집중 분석할 예정이며, 연휴기간 택배 도착 문자 등을 사칭한 스미싱 모니터링에도 만전을 기할 예정이다.
성진수 SKT 인프라서비스CT 담당은 “연휴기간 고객들이 편안한 휴식 속 행복한 추억을 남길 수 있도록 서비스를 안정적으로 운용하고 통신품질 관리에...
또한, 명절 기간 안부 인사, 주문·결제 등을 사칭한 스미싱 문자가 증가할 것에 대비해 악성 사이트를 식별, 차단할 수 있는 기술을 도입했으며, 한국인터넷진흥원(KISA) 등 대외 기관과의 신속한 정보를 공유를 통해 보안관리 체계를 강화해 디도스(DDoS) 공격 등 각종 침해 공격에도 철저히 대비한다는 계획이다.
오택균 KT 네트워크운용본부장 상무는 “설 연휴 기간...
이명박 정부 말기인 2011년 한나라당(국민의힘 전신)은 레임덕 위기, 선관위 디도스 공격 사태 등 갖은 악재를 맞았다. 박근혜 비대위는 보수 정당에서는 보기 드문 '경제민주화'를 내걸며 청년, 노인, 장애인을 위한 맞춤형 일자리 대책을 내놨다. 또 △과세표준 1000억 원 초과 기업에 대한 최저한세율 인상 △불필요한 비과세, 감면제도 대폭 정비 △고소득...
지난달 오픈AI는 챗GPT의 접속 대란이 “분산서비스거부(DDoS·디도스) 공격으로 인한 것”이라며 “사용자 정보는 손상되지 않았다. 우리는 이 문제를 해결하기 위해 계속 작업을 하고 있다”고 밝혔다.
어나니머스 수단이 디도스 공격으로 유명한 친러시아 해킹 그룹인 킬넷과 연계돼 있을 수 있다는 분석도 나온다. 킬넷은 이스라엘을 노리는 여러 해킹그룹 중...
장 변호사는 디도스 특검과 국정논단 비리 특별수사본부 파견검사로도 활동한 경험을 갖고 있다.
동인 측은 “이번에 영입한 변호사들은 그간 실무 경험과 전문성을 바탕으로 특수·공안 등 인지사건과 금융, 영업비밀 및 기술 유출, 디지털 증거 분석, 성폭력 사건 등을 맡아 고객들에게 법률서비스를 제공할 것”이라고 밝혔다.
노상균 대표변호사는 "검찰에서...
이번 특별점검은 4개 권역별로 교육부, 시도교육청, 민간전문가, 한국교육학술정보원(KERIS) 등으로 구성된 특별점검반을 통해 '유사시 신속한 복구 체계, 오프라인 대체 수단 등 장애 발생 대응'과 '랜섬웨어, 디도스 등 사이버 위협에 대한 대응 체계'에 대해 집중적으로 점검한다.
교육부는 점검 결과 미비점을 발견하면 신속히 보완한다는 계획이다.
한편, 4세대...
오픈AI는 8일 저녁 홈페이지를 통해 “디도스(DDoS) 공격으로 인한 주기적인 중단을 처리하고 있다”고 발표했다.
디도스란 악성 코드에 감염된 여러 대의 좀비 PC들이 특정 사이트에 다량의 접속 신호를 보내도록 해 시스템에 과부하를 일으켜 대규모 장애를 일으키는 방식이다.
오픈AI는 “우리는 이 문제를 완화하기 위해 계속 작업을 하고 있다”고 알렸다....
접속 장애의 원인은 인터넷 프로토콜(IP) 할당 장비 오류 때문이었다.
LG유플러스 관계자는 “디도스는 아니고 IP 할당 장비 오류로 일부 가입자들이 일시적으로 유선 서비스 장애가 발생했다”며 “현재 오류를 복구한 후 순차적으로 정상 서비스가 제공되고 있다”고 설명했다.
금융권 대규모 디도스 공격 상황 가정해 훈련금융위원장 중앙사고수습본부 회의 직접 주재"사고 원천 차단 어려워…신속한 대응조치 중요"
금융권의 디도스(DDoS·분산서비스거부) 공격 발생 상황을 가정한 금융전산 재난대응 안전훈련이 시행됐다.
금융위원회는 금융 유관기관과 합동으로 '2023년 금융전산 재난대응 안전한국훈련'을 실시했다고 30일...
시정된 주요 약관은 IDC(인터넷 연결 서버 운영 시설) 장애 및 디도스(DDoS) 공격을 불가항력에 준하는 사유로 보아 사업자가 전혀 책임지지 않도록 하는 조항이다.
IDC 장애 및 디도스 공격은 사업자 관리 영역 밖에 있다고 보기 어렵고, 사업자의 방어 책임이 있다는 점에서 사업자 책임을 완전히 면책하는 것은 문제가 있다는 게 공정위의 설명이다. 이에 공정위는 해당...
훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의침투 △취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련) 등이다.
특히 하반기 모의훈련에 새롭게 추가된 ‘탐지대응 훈련’의 경우 최근 3년 내 높은 위험도 및 파급도로 이슈가 됐던 Log4Shell 등 4개 취약점...
친러시아 성향의 해커조직 킬넷은 전날 모든 이스라엘 정부 시스템에 대해 디도스(DDoS·분산서비스거부) 공격을 단행한다고 밝혔다. 이후 이스라엘 정보기관 신베트(Shin Bet·국내 안전부) 웹사이트를 일정 기간 다운시켰다고 주장했다.
이들의 주장은 확인되지 않았지만 실제로 두 사이트는 전날 한때 장애를 겪은 것으로 전해졌다. 웹사이트 감시 사이트...
방통위는 데이터센터ㆍ디도스 관련 장애를 불가항력으로 간주해 면책하는 규정도 과실이 있는 경우 배상책임을 지도록 개선할 것을 주요 플랫폼사업자에게 권고할 계획이다. 서비스 장애로 인한 피해구제 강화를 위해 법제도 개선방안도 지속 검토할 예정이다.
서비스 중단이 동일한 원인으로 많은 이용자에게 영향을 미치나 피해는 개별적으로 구제받아야 하는 기존...
긴 추석 연휴에 항저우아시안게임까지 겹쳐데이터 끊김 없이 통신 이용하도록 집중 관리사람 몰리는 기차역ㆍ공항엔 기지국 용량 증설추석 겨냥 스미싱ㆍ디도스 공격에도 적극 대응
SKT, KT, LG유플러스 등 통신 3사가 추석 연휴 기간 동안 안정적인 통신 서비스를 제공하기 위한 네트워크 집중 관리에 나선다. 연휴 기간에 항저우 아시안게임까지 겹쳐 데이터...
6일 금융감독원에 따르면 올해 상반기 프로그램 오류 등으로 10분 이상 전산 업무가 중단·지연된 장애 사고는 194건, 디도스(DDoS·분산서비스거부 공격) 피해 등 전자적 침해는 3건 발생했다.
이는 지난해 하반기 219건 대비 10%(22건) 감소한 수치다. 금감원은 “전산센터 화재·누수로 발생한 시스템 중단 등과 같은 대형 사고는 없었다”며 “그러나 충분한 용량 설비를...