'가장 우려되는 2024 사이버 보안 위협' 발표 글로벌 인터넷 보안 기업 노드VPN이 4일 2024년 새해에 가장 우려가 되는 사이버 보안 위협 다섯 가지를 발표했다. 대규모 다크웹 해커 포럼에서 수집한 데이터를 바탕으로 노드VPN의 전문 연구팀이 분석해 발표한 보안 위협은 ▲누드 사진이나 영상 불법 배포 ▲해커의 인공지능(AI) 적극 활용 ▲신규 해커 수 증가 ▲불법 개인정보 판매 증가 ▲새로운 생체 인증 우회법 발견이다. 유출된 누드 사진이나 영상이 다크웹에서 유행 온라인 암거래 시장인 다크웹(Dark Web) 게시판을 분석한 결과, 온리팬, 인스타그램 및 기타 콘텐츠 공유 플랫폼을 통해 유출된 누드 사진이나 영상에 달린 댓글은 무려 평균 1850개에 달했으며, 이는 댓글 수 기준 상위 20위의 게시물인 것으로 나타났다. 누드 사진이나 영상에 대한 해커들의 적극적인 관심과 활발한 의견 교환으로 미루어 보았을 때, 2024년 새해에는 불법 유출된 이미지와 심지어 딥페이크(Deepfake) 기술을 기반으로 한 불법 이미지 생성 및 유출이 더 늘어날 것이라는 전망이다. 이를 피하기 위해, 노드VPN은 소셜 미디어를 통한 이미지와 영상 공유를 멈추고 안전한 보
한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 밝혔다. 개정된 ‘랜섬웨어 대응 가이드라인’은 △최신 랜섬웨어 유형과 피해사례 △랜섬웨어 사전 예방을 위한 수칙 △랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다. 특히, 기업에서 랜섬웨어 피해 예방을 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시했다. KISA는 이번 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석했다. 이를 통해 해커가 기업에 침투할 때 사용하는 주요 공격 방식 3가지(홈페이지 취약점 공격, 중앙관리솔루션 침투, 관리자 PC 감염)를 도출했다. 이에, KISA는 기업의 비즈니스 연속성에 문제가 발생하지 않도록 백업 및 재해 복구 계획을 마련하고 정기적으로 훈련하는 것이 매우 중요함을 강조했다. 개정된 ‘랜섬웨어 대응 가이드라인’은 KISA 보호나라 누리집에서 다운로드 받을 수 있다. 이 외에도, KISA는 국민들이 랜섬웨어 예방방법, 복구방법을 원클릭으로 확인하고 신고까지 할 수 있도록 STOP랜섬웨어 대응 페이지를 제공하고 있다. KISA 박용규 침해
최근 산업계가 디지털 전환을 가속화하면서 OT(운영기술) 영역이 IT(정보기술) 영역과 결합하게 됐다. 하지만 IT와 OT의 만남은 기존 IT에서 발생하던 보안 위험을 OT 영역으로 확장하는 계기가 됐다. 즉, 산업 시설의 스마트화와 함께 클라우드, IoT, AI 등 ICT가 OT에 접목되면서 OT 망이 악성 코드, 해킹 등 다양한 보안 위협에 노출되고 있다. 글로벌적으로 보면 전기·제조기업의 89%가 사이버 공격을 받았다는 조사 결과도 있다. 지난 3월 8일 열린 제조 보안 세미나에서 트렌드마이크로 낭궁석 수석이 ‘산업 디지털 전환과 OT 보안 위협 트렌드’에 대해 발표한 내용을 정리했다. OT/ICS 보안의 필요성과 사고 사례 예전에는 제조업이 폐쇄적인 환경 탓에 보안을 전혀 고려하지 않았고 어떤 시스템이 들어오는지 알고 싶어 하지도 않았다. 그리고 OT 전용 보안 솔루션이 없었기 때문에 IT 보안 솔루션을 OT 망에 적용하는 일이 일반적이었다. 하지만 OT는 구조 환경 자체가 IT와 다르므로 그 효과성이 떨어질 수밖에 없다. 그러나 최근 OT 보안 사고들이 조금씩 수면 위로 올라오면서 기업들은 피해에 대한 심각성을 느끼기 시작했다. 실제 전기·제조기업의
제조 보안(OT/ICS)은 산업부터 일상생활까지 모든 분야 산업군에서 핵심적인 역할을 수행하고 있다. 제조업이 국가 주요 산업인 우리나라의 경우, OT/ICS 보안은 무엇보다 중요하다. OT/ICS를 쉽고 빠르게 적용할 수 있는 방법은 무엇일까? 지난 3월 8일 열린 제조 보안 세미나에서 투씨에스지 나현식 매니저가 발표한 내용을 정리했다. 대한민국의 주요 산업 구조 도식화를 살펴보면, 제조업과 공공사업의 중요도를 알 수 있다. 반도체, 자동차, 선박, 의약품 등 대한민국 주력 산업이 제조화하는 과정에 따라 전부 제조업으로 분류되고 있기 때문에 대한민국 부동의 1위 산업은 제조업이다. 과학기술정보통신부가 발표한 ‘2023 사이버 보안 위협 전망’ 보고서에 따르면 국가/산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가, 재난/장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속, 지능형 지속 공격과 다중 협박으로 무장한 랜섬웨어의 진화, 디지털 시대 클라우드 전환에 따른 위협 증가, 갈수록 복잡해지는 기업의 소프트웨어 공급망과 위협 증가가 주요 보안 위협사항으로 꼽히고 있다. 이런 보안 위협사항과 대한민국 주요 산업의 교집합이 바로 ‘운영 기술 OT/ICS
가상물리시스템(CPS) 보안 기업 클래로티는 산업 분야의 첨단 기업들을 위해 사이버 및 운영 탄력성을 지원하는 새로운 클라우드 기반 산업용 보안 플랫폼인 클래로티 엑스돔(Claroty xDome)을 공식 출시한다고 밝혔다. 클래로티 엑스돔은 XIoT(Extended Internet of Things) 전반에 걸쳐 빠르게 확장하는 전체 가상물리시스템의 보안 여정에 필수적인 가시성, 보호 및 모니터링 제어의 범위나 깊이를 손상시키지 않으면서도 SaaS의 용이성과 확장성을 제공한다. 가트너는 “CPS는 기존 인프라와 새로운 자산이 혼재돼 구성되면서 많은 취약성을 가지고 있다. 이로 인해 모든 유형의 해커와 악의적인 행위자들이 공격할 수 있는 영역이 크게 증가했으며, 중요 인프라의 대부분을 지탱하는 CPS에 대한 공격이 점점 더 증가하고 있다”고 분석했다. 이와 함께 가트너는 “중요 인프라 기업의 80%가 2024년까지 가상물리시스템 및 IT 위험을 해소하기 위해 기존의 단절된 보안 솔루션 공급업체에서 벗어나 하이퍼-컨버지드(Hyper-Converged) 솔루션을 채택할 것으로 예상된다”고 밝혔다. 클래로티 엑스돔은 운영을 뒷받침하는 가상물리시스템의 유형이나 현재의
헬로티 서재창 기자 | 거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔다고 AP통신이 10일(현지시간) 보도했다. 게임 서버나 클라우드 서버를 운영하는 정보기술(IT) 기업체는 물론이고 웹사이트를 운영하는 기업들, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기된다. AP통신 보도에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 '로그4j'(log4j)다. 로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다. 이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다. 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다고 AP통신은 보도했다. 이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 '마인크래프트'에서 처음 확인됐다. 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로
헬로티 함수미 기자 | 과학기술정보통신부(이하 ’과기정통부‘)는 전 세계 46개국 61개 기관과 함께, 각국의 사이버보안 정책을 공유하고 상호 협력방안을 모색하는 ’국제 사이버보안 협력망(이하 캠프)’ 제6차 연례총회를 온라인으로 개최했다 코로나19 후 전 세계적으로 생활‧사회 전반에 정보통신기술 융합이 본격화되는 ‘디지털 대전환’이 이루어지면서, 사이버공격의 양상도 보다 지능화되고, 국경을 초월하여 발생하고 있다. 회원국들은 어느 때보다 사이버보안 관련 국제적인 협력이 중요해지고 있다는 데 공감대를 이루고 있다. 올해 연례 총회는 ‘디지털 대전환’ 시대에 필요한 ‘사이버보안 정책방향’을 심도 있게 모색하는 데 중점을 두고 진행된다. 총회에서는 사이버보안 분야 신진 창업가의 기조연설과 각국의 사이버보안 정책 및 기술개발 현황 공유와 더불어, 국내 정보보호 기업의 해외진출 활성화를 위한 기업‧제품 홍보도 함께 진행된다. 한국의 대표적인 화이트해커인 박찬암 스틸리언 대표의 ‘최근 해킹 위협과 사이버보안 인력양성’을 주제로 한 기조연설을 시작으로, 코소보, 스리랑카, 아랍정보통신기술기구에서 ‘디지털 대전환 시대에 필요한 사이버보안 정책 및 기술개발’ 방향에 대해
헬로티 이동재 기자 | DGIST 정보통신융합전공 은용순 교수팀이 사이버물리시스템 제어에 있어 핵심요소인 시스템 상태추정 기법의 보안 안정성과 자율복원성을 동시에 보장하는 새로운 알고리즘을 개발했다. 연구팀은 센서 공격을 견디는 사이버물리보안 상태추정기능의 실용성을 한충 더 높여, 향후 관련 현장에서의 적용이 기대된다고 밝혔다. 네트워크망을 이용해 실제 세계의 다양한 컴퓨터 시스템을 가상으로 제어하는 ‘사이버물리시스템’은 4차 산업혁명 시대의 핵심기술이다. 다양한 컴퓨터 시스템을 이루는 유한한 개수의 변수들을 통해 시스템 작동을 예측하는데, 이 때 시스템에 장착된 센서들을 통해 추정하는 것이 일반적이다. 이때 해커들이 악의적으로 센서값을 변조하는 등의 해킹을 수행하면 시스템의 상태와 동작여부를 정확히 알 수 없고, 더 나아가 시스템이 스스로 자신의 상태를 정확히 추정할 수 없기 때문에 치명적인 결과로 이어진다. 연구팀은 사이버물리시스템의 보안수준을 높이는 연구를 진행했다. 그 결과, 외부 다양한 영향에도 안정성을 유지하는 기술인 ‘Unknown input observer 기술’에 연구팀이 최근에 개발한 시스템 자체 상태 파악 및 복구 기술인 ‘실시간 자율복원
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 22일 16시 35분
