삼성SDS는 최근 기업의 클라우드 도입 확산과 원격근무 증가 등에 따라 △클라우드 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △진화하는 랜섬웨어 공격을 주요 위협으로 선정하고 예방 대책을 제시했다.
우선 클라우드 도입 확산에 따른 보안 취약점 공격에 대비해야 한다고 조언했다. 기업의 클라우드 활용이...
국내 월간 생산량 5% 달하는 약 1만3000대 생산 차질 주요 공급업체 고지마프레스공업, 지난달 말 랜섬웨어 공격 받아
사이버 공격으로 세계 최대 자동차업체 도요타가 생산을 중단하는 일이 발생했다.
1일 일본 니혼게이자이신문(닛케이)에 따르면 도요타는 주요 부품 공급업체가 사이버 공격을 받은 영향으로 이날 일본 내 전 공장(14개 공장, 28개 생산라인) 가동을...
의료기관 대부분이 해킹ㆍ랜섬웨어 침입에 취약하지만 보수적인 입장을 취할 뿐 대비하기 어렵다는 점 또한 문제로 꼽았다.
이 대표는 "수없이 많은 이해관계자가 있지만, 의료데이터를 표준화하는 과정을 통해 문제를 해결하려고 했다"라며 "의료계가 보수적이긴 하지만 병원의 대기 환자, 종이로 된 재증명서류의 문제가 있어 전산화에 대한...
과기정통부가 이날 발표한 내년 6대 사이버위협 전망은 △Log4j 취약점 문제 △IoT 기기 대상 사이버위협 증가 △랜섬웨어와의 싸움 △클라우드 보안 위협 증가 △메타버스ㆍNFTㆍAI 등 신기술 대상 신종 위협 발생 △사회적 이슈를 악용한 스미싱ㆍ해킹 메일 등이다.
먼저 과기정통부는 올해 12월 전 세계를 강타한 Log4j(로그4j)의 취약점 문제가 장기화할 것으로...
이란 해커 조직이 취약점을 이용해 랜섬웨어를 배포했으며, 중국 해커 조직도 백악관 비난에 사용한 바 있다고 설명했다.
사이버 보안회사 맨디언트 관계자는 “중국, 이란에서 보안 취약점을 이용하려는 것을 확인했고, 다른 나라에서도 비슷한 시도를 준비할 것으로 보인다”며 “이들이 다음 활동을 위해 더 빠르게 움직일 수도 있다”고 우려했다.
UKG 자회사 크로노스가 공격받아 “당분간 프라이빗 클라우드 시스템 영향 예상”
미국의 급여 및 근무시간 기록 소프트웨어 제공업체인 UKG의 자회사 크로노스(Kronos)가 랜섬웨어 공격을 받았다. UKG의 고객에는 삼성도 포함된 것으로 알려졌다.
14일(현지시간) 밥 휴즈 크로노스 부사장은 블로그를 통해 지난 11일 공격 사실을 알게 됐으며, UKG 텔레스태프...
몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어(ransomware)는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드를 말한다. 특정한 컴퓨터에 대한 사이버 해킹을 한 뒤에 내부 설비나 자료 등을 암호화한 뒤에 피해자가 돈을 보내면 해독용 열쇠 프로그램을 전송해 주는 악성프로그램이다. 오늘날에는 주로...
공격 수법 역시 전통적인 피싱, 파밍을 비롯해 코로나19 등 사회적 이슈에 편승한 스미싱 기승, 디도스(DDoS)와 랜섬웨어가 결합한 신종 공격, 서비스 랜섬웨어 출현 등 분업화ㆍ조직화, 지능형 지속공격(APT)에 따른 지능화로 진화하고 있다.
이날 임혜숙 장관과 정보보호 유관 산ㆍ학ㆍ연 대표 등 협력 채널 관계자는 상호협력 의지를 담은 ‘공동선언서’를 채택했다. 또...
설문조사에 따르면 올해 GISS에 따르면 기업 56%는 재택근무 또는 유연근무와 같은 새로운 유형의 근무환경을 빠르게 마련하면서 상대적으로 사이버 보안이 소홀해졌으며, 이와 동시에 지난해 대비 18%포인트가 늘어난 응답자 77%는 지난 12개월 동안 랜섬웨어와 같은 위협적인 사이버 공격이 증가했고, 43%는 그 어느 때보다도 사이버 공격 대응에 대한 우려가...
키노트 세션에는 에릭 나겔 사이버리즌 APAC 총괄이 참석해 ‘랜섬웨어에 대한 사전 예방 전략(Winning against ransomware)’을 주제로 강연한다.
또한, 트랙 세션에서는 IBM 시큐리티와 함께 ‘글로벌 기업의 차세대 보안 강화 전략’을 주제로 진행한다. 갈수록 지능화되고 있는 외부 공격에 기업이 미래를 대비하는 전략을 공유하고 기업의 보안 강화 방안에 대해...
“일부 지역 방송국 광고 사업 등 차질”
미국 최대 방송사업자인 싱클레어방송그룹이 랜섬웨어 공격을 받았다.
18일(현지시간) CNN에 따르면 싱클레어는 성명을 내고 “랜섬웨어 공격으로 일부 네트워크와 사무실 운영이 중단되고 있다”고 밝혔다.
싱클레어는 “특정 서버가 랜섬웨어로 인해 암호화됐다”며 “지역 방송국들이 광고를 포함한 특정 사업에 차질을...
법무부, 정부 계약업체가 피해 사실 숨기면 고발 조치 가상자산 전탐팀도 신설 국토안보부, 철도와 항공 부문에 보안 의무 부과
올해 들어 파이프라인부터 병원, 지하철까지 여러 주요 산업군에서 랜섬웨어 공격을 받은 미국이 사이버 보안 정책 강화에 나섰다.
6일(현지시간) AP통신에 따르면 미 법무부는 앞으로 컴퓨터 해킹 손해를 입고도 보고하지 않거나 사이버 보안...
나아가 “(비트코인을) 증권이나 자산 등으로 부를 수 있겠지만, 사람들이 탈세와 성매매, 랜섬웨어 등에 이를 이용한다면 좋든 싫든 규제를 받게 될 것”이라고 전망했다.
지난달 조 바이든 미국 행정부는 가상자산에 대한 랜섬웨어 공격을 조장하는 인프라를 제재할 계획이라고 밝혔다. 증권거래위원회 역시 가상자산 시장에 일련의 규칙을 만들 계획임을 수차례...
미 국가안보회의, 트위터 통해 소식 전해한국과 미국이 랜섬웨어를 비롯한 사이버 범죄를 해결하기 위해 머리를 맞댔다.
12일(현지시간) 미 백악관 국가안보회의(NSC)에 따르면 양국 워킹그룹은 10일 랜섬웨어 관련 논의를 위한 첫 워킹그룹 회의를 가졌다.
NSC는 트위터를 통해 “한미 워킹그룹의 첫 번째 회의를 통해 랜섬웨어와 기타 사이버 범죄 퇴치를 위한 협력을...
바이든 정부는 지난 5월에 송유관 기업인 콜로니얼 파이프라인이, 6월에는 JBS가 랜섬웨어 공격받은 바 있다.
이날 회동 이후 빅테크 기업들은 보안 강화 중심으로 대규모 투자, 인력 양성 계획 등을 밝혔다. 우선 구글은 향후 5년 동안 사이버 보안 강화를 위해 100억 달러(약 11조6500억 원) 이상 투자하겠다고 밝혔다. 경력 인증 프로그램을 통해 IT 지원 및...
특히, '개인정보보호' 분야는 보안사고 대응 준비 지속, 피싱 및 랜섬웨어 공격에 대한 복원력 향상 등 구체적 연간목표를 수립해 관리한다.
독일의 헨켈은 밸류체인 전 과정의 ESG 이슈를 사전에 정의(유형화)하고 단계별로 체계적으로 관리하고 바크레인지는 근로자, 비즈니스 파트너, 투자자, 공급업체, 소비자, 시민단체 등 이해관계자 카테고리를 10가지로 나눠...
올해도 랜섬웨어 피해가 지속되고 있다. 미국은 5월 송유관 운영사가 랜섬웨어 공격으로 기름 공급에 문제가 발생했고 6월 축산가공업체가 손해를 입었다. 7월 관리 프로그램의 취약점을 이용해 해당 제품 고객들이 랜섬웨어에 감염됐다. 이제 사이버 공격이 점차 현실 세계에도 영향을 주고 있다.
랜섬웨어 범죄조직은 이미 조직화·분업화됐다. 랜섬웨어 운영 조직은...
U+클라우드보안팩이 제공하는 서비스는 △문서암호화(DRM) △통합백업 △유해사이트차단 △BIZ원격주치의 △개인정보보호 △정보유출방지(DLP) △랜섬웨어 방지 7종이다. LG유플러스는 고객사의 수요와 예산에 따라 선택할 수 있는 ‘할인팩 3종’을 업종별로 제안할 예정이다. LG유플러스의 다른 기업서비스를 이용하는 고객이 보안서비스를 추가로 이용하면 3년...
정부가 랜섬웨어 대응에 관련부처별 대응 역량을 하나로 모은다. 정유사와 자율주행 관제시스템 등 기반시설을 중요시설로 지정 확대하고 정부 출연연 등의 보안도 강화한다. 랜섬웨어에 취약한 중소기업에는 데이터금고 보급을 비롯한 3종 패키지를 지원한다. 또 랜섬웨어 대응 핵심 기술을 확보하고 관련법 제정과 협의체 확대 등 생태계 조성도 노력한다.
최근...