과학기술정보통신부는 최근 국내외 기업 대상 랜섬웨어 감염ㆍ피해 증가, SW 개발사ㆍ웹호스팅 업체 악성코드 감염, 재난지원금 관련 피싱 증가 등 기업과 국민을 대상으로 한 사이버위협이 증가하고 있어 선제적 방어를 위해 4일 오전 11시 30분부로 사이버 위기 ‘관심’ 경보를 발령한다고 밝혔다.
사이버 위기 경보단계는 ‘정상→관심→주의→경계→심각’으로...
#2020년 11월 22일, 이랜드그룹을 대상으로 클롭(Clop) 랜섬웨어 공격이 발생했다. 사내 전상망이 자사 백화점 등 결제 단말기와 연동돼 오프라인 영업에도 피해가 발생했다. 해커조직 클롭은 대가를 지불하지 않으면 확보한 고객 카드정보 200만 건을 공개하겠다고 협박했다. 현재까지 절반에 달하는 100만 건의 개인정보가 다크웹에 공개된 것으로 확인됐다....
국경을 넘나드는 데이터 관리 문제도 랜섬웨어를 비롯한 해킹 공격이 최근 잇따르면서 세계 각국의 중요한 안건으로 떠올랐다.
이달 중국은 차량 공유업체 디디추싱이 당국 허락 없이 뉴욕증시에 상장한 것을 계기로 자국 데이터가 다른 나라에 넘어가는 것을 원천봉쇄하겠다는 자세를 취하고 있다. 인터넷안보심사판공실은 디디추싱을 비롯한 일부 기업들을 사이버...
미국은 러시아가 사이버 활동을 통해 각종 미국 선거에 개입해 온 것으로 판단하고 있다. 특히 2016년과 지난해 대선에 러시아가 개입했다고 보고 있다. 또 최근 발생한 미 송유관 기업 콜로니얼 파이프라인과 정육업체 JBS에 대한 랜섬웨어 공격도 러시아에 기반을 둔 해커들의 소행으로 보고 있다.
성명은 “중국 국가안전부가 해커집단과의 계약을 통해 기업을 상대로 수백만 달러를 갈취한 랜섬웨어 공격 시도를 비롯해 미국과 동맹국에 대한 각종 사이버 공격을 하고 있다”고 비판했다. 백악관은 “사이버공간에서 중국이 보이는 무책임한 행위의 양상은 세계에서 책임 있는 리더가 되겠다는 목표와 모순되는 것”이라고 꼬집었다.
이날 성명에는 미국과 함께...
이들 국가는 성명에서 중국의 국가안보성이 해커집단과의 계약을 통해 미국 기업을 상대로 수백만 달러를 갈취한 랜섬웨어 공격 시도를 비롯해 미국과 동맹국에 대한 각종 사이버 공격을 하고 있다고 비판했다.
백악관은 “사이버공간에서 중국이 보이는 무책임한 행위의 양상은 세계에서 책임 있는 리더가 되겠다는 중국의 목표와 모순되는 것”이라고 말했다....
서훈 실장은 "랜섬웨어 공격이 지속적으로 발생하고 있어 어느 때보다 정부의 면밀한 대응이 필요하다"며 "특히 코로나로 사이버 의존도가 심화하는 상황에서 사이버 위협에 대응하기 위해 모든 정부기관이 대비체계를 점검하고 선제적으로 대응해야 한다"고 밝혔다.
회의에서는 국가 사이버 대응체계 강화 방안이 논의된 데 이어 국가 사이버위협정보...
미국이 랜섬웨어 공격을 국가안보 우선순위로 책정하고 사이버 테러 대비를 강조한 데 이어, 일본도 유사한 움직임을 취하게 된 것이다.
14일 니혼게이자이신문(닛케이)에 따르면 일본 원자력규제청 공무원 4명이 전날 오후 도쿄전력 본사에서 고바야카 도모아키 사장을 상대로 한 시간 넘게 인터뷰를 진행했다. 이어 업무 담당자와의 정보 공유 실태 등을 확인하고, 관련...
경제 촉진 행정명령 서명 직후 전화 통화“우리가 해커 정보 주면 그들이 행동할 것이라 믿어”해킹 원점 타격 타당성 질문에 “그렇다”
조 바이든 미국 대통령이 최근 자국에서 벌어지는 랜섬웨어 공격과 관련, 블라디미르 푸틴 러시아 대통령에게 경고장을 날렸다.
9일(현지시간) 정치 전문매체 폴리티코에 따르면 바이든 대통령은 푸틴 대통령과의 전화통화에서...
또 랜섬웨어 공격을 포함해 최근 연이어 발생하고 있는 국내‧외 사이버공격 실태를 점검하고 민‧관‧군의 유기적 협력을 통해 범정부 차원의 사이버안보 체계를 더욱 강화하기로 했다.
참석자들은 주요 안보 현안을 안정적으로 관리하면서 최근 코로나19 확산 상황을 조속히 극복하는 데 필요한 조치들을 외교안보 부처 차원에서도 계속 취해 나가는 한편...
6일 사이버안보부장 주최 회의7일 같은 주제로 대통령 주최 회의 예정카세야 공격 이후 행정부 우선 순위 바뀌어
조 바이든 미국 대통령이 랜섬웨어 공격을 주요 위험 요소로 규정하고 대응 방안 모색에 나선다.
6일(현지시간) 블룸버그통신에 따르면 백악관은 저녁 성명을 내고 “바이든 대통령이 7일 여러 기관장과의 비공개회의를 통해 랜섬웨어를 대처하는 방법을...
전 세계 금융당국도 가상자산에 대한 경계심이 더욱 커졌다. 바젤위원회는 지난달 초순 가상자산 위험가중치를 1250%로 평가했다. 주식의 5배에 해당하는 것이다.
익명성이 높은 가상자산은 범죄 이용에 최적이다. 최근 미국 IT 공급망 핵심 기업 중 하나인 카세야에 랜섬웨어 공격을 가했던 해커들은 몸값으로 7000만 달러(약 790억 원) 상당의 비트코인을 요구했다.
한편, 최근 국내ㆍ외적으로 랜섬웨어 침해사고가 급증하고 있는 가운데 국내에서도 2019년 39건 대비, 2020년 127건으로 325% 급증하고 있으며 올해 상반기까지도 78건의 랜섬웨어 사고가 발생했다.
랜섬웨어 침해사고 유형을 살펴보면 △보안패치가 적용되지 않은 웹서버 공격을 통해 관리자 계정 탈취 후, 다수의 서버 랜섬웨어 감염 사고 발생 △관리자 대상 해킹...
김 과장은 “2년여 전부터 지역 중소기업들을 노린 랜섬웨어 피해가 시시때때로 발생하고 있는데, 이에 대응할 지역 보안업체가 거의 없다”라며 “해커들 처지에서는 노다지인 셈”이라고 지적하기도 했다.
◇인력도 업체도 절대적 부족=물론 KISA 등 정부는 K-사이버방역 체계를 설립, 침해사고 발생 시 지역 정보보호 센터와 유기적 협력을 통해 밀착 지원에...
5월에는 러시아의 랜섬웨어 조직 ‘다크사이드’로 추정한 해킹조직이 미국 송유관 운영사인 ‘콜로니얼 파이프라인’에 대한 사이버 공격으로 6일간 송유관 가동을 중단하는 사고가 발생했다. 사회기반시설을 대상으로 한 해킹 공격이 지속되고 있는 것이다. 우리나라 역시 코로나 19 이후 전력·가스·제조 및 생산시설 등 기반시설 분야에 대한 디지털전환이...
IT·보안관리 서비스 업체 카세야 표적 삼아수천 개 기업 영향 가능성…"엄청난 규모의 공급망 공격"스웨덴 슈퍼마켓 체인, 매장 800여 곳 문 닫아배후엔 JBS 공격 주체 '레빌' 거론
러시아와 연계된 것으로 보이는 해커집단이 글로벌 주요 IT 공급망 중 하나인 미국의 IT·보안관리 서비스 업체 카세야의 네트워크 플랫폼에 랜섬웨어 공격을 가했다.
3일(현지시간)...
IT·보안 관리 서비스 업체 카세야 표적 삼아 40개 미만 고객사 영향…잠재적 피해 더 클 듯 공격 배후에 러시아 연계 범죄조직 레빌 거론
러시아와 연계된 것으로 보이는 해커들이 에너지와 식품에 이어 이번에는 미국의 IT 공급망을 랜섬웨어 공격의 표적으로 삼았다.
3일(현지시간) 월스트리트저널(WSJ)에 따르면 미국의 IT·보안 관리 서비스업체인 카세야는 이날...
러시아 해킹그룹 소행으로 추정되는 랜섬웨어 공격으로 미국 기업 200여 곳이 피해를 봤다.
3일(현지시간) AP통신 보도에 따르면 미국 기업 200여 곳이 랜섬웨어 공격으로 전산망 마비를 겪고 있다.
랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어다. 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없게 하는 악성...
가상화폐 상승장과 랜섬웨어 공격 상관관계최근 콜로니얼 해킹도 가상화폐로 몸값 내
최근 미국에서 잇따라 벌어진 랜섬웨어 공격이 가상화폐와 연관 있다는 분석이 나왔다.
28일(현지시간) 사이버 보안업체 파이어아이의 케빈 맨디아 최고경영자(CEO)는 CNBC방송에 출연해 이같이 밝혔다.
맨디아 CEO는 “랜섬웨어 공격 증가와 가상화폐 사이에는 직접적인...