해커들이 통상적인 수법으로 선관위 내부망을 해킹하고, 투·개표 시스템도 조작할 수 있었다. 선관위는 이에 대해 "다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오"라고 반박했다.
국가정보원은 선관위, 한국인터넷진흥원(KISA)과 함께 올해 7월 17일부터 9월 22일까지 벌인 합동 보안점검 결과 이 같은 문제가 발견됐다고 10일...
훈련 분야는 △임직원 대상 해킹메일 전송 후 대응절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의침투 △취약점 공격 코드에 대한 탐지·대응능력 점검(탐지대응 훈련) 등이다.
특히 하반기 모의훈련에 새롭게 추가된 ‘탐지대응 훈련’의 경우 최근 3년 내 높은 위험도 및 파급도로 이슈가 됐던 Log4Shell 등 4개 취약점...
정보보호 관리체계 인증을 획득한 기업은 해킹 및 개인정보 유출 사고 발생 시 신속 대응이 가능한 기업으로 평가된다.
앞서 2017년 웰컴저축은행은 저축은행 업권 최초로 ISMS 인증을 취득했다. 이어 7년째 3회 연속 갱신하며 저축은행 업권에서 유일한 ISMS 인증 취득 금융기관으로 인정받았다.
김대웅 웰컴저축은행 대표이사는"웰컴저축은행은 출범 초기부터...
친러 해커조직 킬넷 “정부·정보기관 웹사이트 다운”언론사도 겨냥…해커 “팔레스타인 저항세력 지지”
팔레스타인 무장단체 하마스의 기습 공격 이후 이스라엘을 겨냥한 해킹 공격이 늘어났다.
9일 블룸버그통신에 따르면 러시아와 연계된 해킹 집단은 하마스에 동조해 이스라엘 정부와 언론사 웹사이트를 공격하고 있다.
친러시아 성향의 해커조직 킬넷은...
‘WACON’은 한국언론인협회와 국회 ICT융합포럼이 주최하는 사이버보안 국제 모의 해킹대회다. 디지털 전환 가속화로 지능적이고 고도화된 사이버보안 위협에 대한 대응 방안을 논의하고, 이를 방어할 수 있는 선한 해커 양성과 사이버 보안성 강화를 위한 취지로 마련됐다.
신한투자증권은 개인정보 보호와 안전한 금융거래 서비스 제공을 위해 ISMS-P, ISO27001...
예금 토큰 또한 발행 형태에 차이가 있을 뿐 기존 은행 예금과 유사하다는 특성을 고려해, 가상자산법상 가상자산의 범위에서 제외하는 방안을 검토 중이다”
- 테스트 과정에서의 문제(장애, 해킹, 도산 등) 발생에 대비해 이용자 보호장치는 충분히 갖춰져 있나
“한국은행은 장애 및 해킹 등으로 인한 이용자 불편과 피해가 발생하지 않도록 시스템 구축 단계부터...
이 원장은 "아무리 혁신적인 서비스가 출시되더라도 해킹이나 정보 유출 등 디지털 금융의 역기능이 발생하면 금융소비자의 신뢰는 한순간에 무너질 수 있다"고 진단했다.
이어 "금감원은 금융소비자를 안전하게 지키고 책임있는 혁신이 지속될 수 있도록 금융보안 체계를 보다 고도화하는 데 힘쓰겠다"고 덧붙였다.
금감원은 이달부터...
유형은 침입시도(16만6067건)가 가장 많았고 △악성코드(6만6186건) △해킹매일(4530건)이 뒤를 이었다.
전 세계 158개국에서 총 21만4406건의 사이버공격이 발생했으며 중국이 6만4871건으로 가장 많았고 △미국(4만3834건) △국내(2만5862건) △독일(1만3386건) △러시아(7997건) △프랑스(3921건) 순으로 집계됐다.
교육부 및 소관 기관에는 학교와 대학병원과...
이 상품은 피싱, 해킹 등 사이버금융범죄 피해와 인터넷 직거래 및 인터넷 쇼핑몰 사기 피해를 보상하는 상품이다. 삼성화재는 상생차원에서 만 60세 이상 디지털취약계층 계약자 대상으로 30%의 보험료를 할인해주기로 했다.
삼성금융네트워스 관계자는 "국가적 난제 해결과 취약계층의 경제적, 사회적 기반 구축을 지원할 수 있는 상생 방안을 장기적으로...
단, 가상자산 거래소가 해킹이나 전산 장애 시 이용자에 대한 손해배상 책임을 이행할 수 있도록 은행에 준비금을 적립하는 것은 이달부터 바로 적용된다.
지난 2018년 가상자산 실명계정 제도가 도입된 후 은행과 가상자산거래소의 입출금한도 설정 방식 등 이용 조건이 서로 달라 고객 불편이 계속됐고 적립금 수준과 같은 이용자 보호 조치도 거래소별로...
건강정보 고속도로는 개인 의료정보를 저장플랫폼이 아닌 중계플랫폼이다. 본인 동의 없는 개인정보 저장이나 해킹 등 의료정보 유출을 방지하기 위해 행정안전부 국가정보자원관리원 내에 시스템이 구축돼 있다. 연중 철저한 보안관리가 이뤄진다. 관련 예산은 내년에 122억 원이 반영됐다. 전체 상급종합병원 참여를 목표로 올해보다 25억 원 증액됐다.
악의적으로 사용자 접근을 유도하거나 피싱 페이지로 이동시킬 수 있어 해킹 위험성이 크다. 부득이하게 사용할 경우 로그인이나 금융 거래 등 개인정보를 노출할 수 있는 행위는 피하는 것이 좋다.
SK쉴더스 이용환 부사장은 “매년 명절 연휴 기간에는 온·오프라인을 구분하지 않고 각종 범죄가 빈번하게 발생하는 만큼, 귀성길과 여행에 앞서 보안 체크리스트를...
의료단체는 “CCTV 설치 의무화가 외과의사 기피 현상을 초래하고 필수의료 붕괴를 가속화할 것”이라며 “환자들의 민감한 정보가 녹화돼 인격권, 사생활의 비밀과 자유가 침해되고 해킹 범죄에 의해 수술받는 환자의 신체 모습 등이 외부로 유출될 가능성도 존재한다”고 우려했다.
한국환자단체연합회는 수술실 CCTV 의무화 본격 시행에 앞서 헌법소원을 청구한...
‘그로스 해킹’, ‘스크럼’, ‘린 스타트업’ 같은 방법론이 넘쳐난다.
회사 상황에 맞게 방법론 조율해야
이런 방법론은 한 번도 해본 적 없는 일을 시작할 때는 도움이 된다. 다른 사람들이 내가 해결하려는 것과 비슷한 문제를 오랜 기간 풀어보면서 체득한 지혜를 모아 만든 것이기 때문이다. 하지만 방법론을 그대로 따른다고 문제가 술술 풀리는 것도 아니다....
보고서는 라자루스는 최근 3개월간 발생한 주요 암호화폐 해킹 사건 5건에 연루되는 등 활동 반경을 늘리고 있다고 말했다.
앞서 미국 연방수사국(FBI)은 라자루스가 12일 온라인 카지노·베팅 플랫폼 ‘스테이크닷컴’에서 이달 초 약 4100만 달러(약 545억 원)의 상당 가상화폐를 탈취했다고 발표했다.
특히 2019년에는 사람들이 암에 걸리는 것은 행복하지 않기 때문이라는 등의 주장을 담은 책 ‘스피릿 해킹’을 발간해 논란을 일으켰고 최근에는 웹사이트에서 “코로나를 극복하는 데 도움을 준다”며 200달러짜리 메달을 팔기도 하는 등 이해하기 힘든 행보를 보였다.
루이세 공주도 자신이 천사와 소통할 수 있다고 주장해 지탄받았다. 결국 노르웨이 왕실은...
파이썬 프로그래밍, 네트워크&리눅스 기본 기술, 클라우드 컴퓨팅 기술, 온프레미스와 클라우드 환경의 보안 관제, 취약점 진단 및 대응, 모의해킹, 클라우드 기반 보안 컨설팅 등이다. 특히 프로젝트 워크숍과 현직자 밀착 멘토링 교육 등도 실시하여 교육 이수 후 취업 시 업무를 즉시 소화할 수 있는 인재를 양성할 방침이다.
교육은 다음달 27일부터 2024년...
미국 법원에서 해당 채널 운영자에 대한 정보 제공 명령을 받아냈고, 7월 미국 구글 본사로부터 유의미한 정보를 입수했다.
그러나 구글이 정보 제공 명령 사실을 해당 채널 운영자에게 알린 직후, 탈덕수용소는 “해킹을 당했다”고 주장하며 기존 게재된 동영상과 계정을 삭제했다. 이후 채널 운영자라고 밝힌 A 씨는 한 온라인 커뮤니티를 통해 사과문을 올리기도 했다.
북한이 김정은 국무위원장의 러시아 방문 기간에도 암호화폐 탈취 해킹 범죄를 저지른 것으로 전해졌다.
14일 자유아시아방송(RFA)은 북한이 암호화폐 거래소 ‘코인엑스’를 해킹해 4300만~5400만 달러(571억~717억 원) 규모의 암호화폐를 탈취했다고 보안업체 ‘슬로우미스트’를 인용해 보도했다. 슬로우미스트와 한 블록체인 전문가는 코인엑스 해킹의 배후가...