【뉴스퀘스트=김민우 기자 】 랜섬웨어 피해가 중소기업에 집중되는 것으로 나타났다. KISA에 따르면 지난해 258건의 랜섬웨어 피해 신고 중 78%가 중소기업을 노린 것으로 조사됐다.중소기업들이 랜섬웨어 예방책 마련에 고심이 깊어지고 있는 가운데 보안업계 1위 에스원은 렌탈형 상품 '안티랜섬웨어' 서비스를 실시 중이라고 5일 밝혔다.안티랜섬웨어는 초기 도입 비용이 없으며, 보안 전담 인력을 대신해 ▲실시간 파일 모니터링 및 백업 ▲랜섬웨어 차단 및 삭제 ▲훼손 파일 자동복구 기능을 제공하는 등 중소기업의 비용과 인력 부담을 줄인 서
【뉴스퀘스트=김민우 기자】 한국인터넷진흥원(KISA)이 기업의 사이버 정보를 탈취해 악용하는 사례를 예방하기 위해 개발부터 지원에 이르는 '소프트웨어(SW) 예방 체인' 구축에 나선다고 1일 밝혔다.임진수 KISA 침해예방단장은 지난해 정보보호 실태조사를 인용하며 "설문해 참여한 기업의 75.5%가 정보보호의 중요성에 대해 인식하면서도 42.2%가 관련 예산이 없거나 미사용한 것으로 나타났다"고 지적했다.그러면서 임진수 단장은 "특히 중소기업들의 경우 인력이나 예산부족 등으로 보안 관리에 한계가 있다"며 KISA의 'SW 예방체인'
【뉴스퀘스트=김민우 기자】 한국인터넷진흥원(KISA)이 기업의 사이버 보안 역량 강화를 위한 훈련 플랫폼 기능 개선에 나섰다.KISA는 과학기술정보통신부와 함께 취약점 탐지 대응 훈련을 추가하고 고도화된 해킹 메일 훈련 등의 기능을 개선했다고 27일 밝혔다.KISA는 매년 상·하반기 총 2회씩 모의훈련을 진행하고 있으며 참여 기업과의 간담회를 열고 만족도 조사 등을 진행하며 개선 사항을 꾸준히 도출해왔다. 이를 통해 지난 2022년 말부터는 기업들이 스스로 기업 환경이나 일정에 맞춰 자체 훈련이 상시 가능하도록 '사이버 시큐리티 훈
【뉴스퀘스트=박정식 주식디자인연구소 대표 】 정보보호산업을 영위 중인 보안 전문 소프트웨어 개발 업체 케이사인은 1999년 11월에 설립되었으며, 2014년 4월에 코스닥 시장에 상장되었다. PKI 기반 사용자인증시스템 및 DB 보안솔루션 등을 개발하고 있으며, 소프트웨어 개발 업체인 (주)샌즈랩 및 (주)인트소프트를 종속회사로 보유하고 있다.DB 보안 솔루션 SecureDB는 한국정보통신기술협회의 GS 인증을 획득하여 행안부, 국토부, 경찰청 등 주요 정부기관에 보안시스템 구축했고 통합인증 솔루션은 CC 인증을 획득하여 정부기
【뉴스퀘스트=김민우 기자】 SK브로드밴드(대표 박진효)는 서울대학교병원에 클라우드PC ‘Cloud X’를 공급했다고 14일 밝혔다.최근 병원을 대상으로 하는 해킹, 랜섬웨어 등 침해 사고가 증가하는 추세이다. 보안 강화를 위해 공공 병원은 국가정보보안기본지침 제40조에 의거해 내부 업무망과 외부 인터넷망을 분리해야 한다.SK브로드밴드는 1대의 PC로 2개의 분리된 환경을 제공하는 클라우드PC 솔루션 ‘Cloud X’를 서울대병원에 제공해 업무망과 인터넷망을 따로 사용할 수 있는 논리적 망분리 환경을 구현하고 시범 서비스를 시작했다.
【뉴스퀘스트=김동호 기자 】 한국인터넷진흥원(KISA, 원장 이원태)과 과학기술정보통신부(장관 이종호)는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 3일 밝혔다.랜섬웨어(Ransomware)란, Ransom(몸값)+Software(소프트웨어)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 금전을 요구하는 해킹을 말한다.개정된 '랜섬웨어 대응 가이드라인'은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 사전 예방을 위한 수칙 ▲랜섬웨어 감염 시 대응
【뉴스퀘스트=김동호 기자 】 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)는 복잡한 보안 시스템 관리를 실무자 눈높이에서 알기 쉽게 소개한 ‘2023년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 발간했다고 12일 밝혔다.ISMS-P는 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 인증하는 국내 최고 수준의 정보보호 통합 인증 제도다.최근 ISMS-P 인증을 받지 않은 공공, 민간분야에서 노출사고가 빈번히 일어나고 있어 정보보호와 개인정보보호 관리의 중요성이 높아
【뉴스퀘스트=이태웅 기자】 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 본격 제공한다고 2일 밝혔다.내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버(windows, Linux/Unix)를 대상으로 원격 보안점검을 제공하는 서비스이다.해당 서비스는 ▲안전한 비밀번호 설정 여부 ▲서비스 제공에 필수적이지 않은 서비스(Telnet, FTP 등 보안에 취약한 서비스를 대상으로
【뉴스퀘스트=이태웅 기자】 보안기술 스타트업 카인드소프트(대표 한규명)가 개발한 PC로그인 보안솔루션이 랜섬웨어 등 해커의 공격으로부터 PC(단말기)를 보호할 수 있는 것으로 나타나면서 주목을 받고 있다.해당 기술이 랜섬웨어 공격을 탐지하고 잡아내는 것은 아니지만, 해커의 접근을 원천적으로 차단해 이용자의 단말기를 보호한다는 평가다.카인드소프트는 PC로그인 보안솔루션 ‘카인드 로그바이저’를 출시했다고 26일 밝혔다.카인드 로그바이저는 생체인증, OTP 등 추가 인증을 통해 인가된 이용자만 PC에 로그인할 수 있도록 하는 서비스다.인
【뉴스퀘스트=이태웅 기자】 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 클라우드 서비스의 안전한 이용 환경 조성을 위해 국내 11개 클라우드 사업자와 함께 오는 16일부터 9월 30일까지 약 2달간 모의훈련을 실시한다고 밝혔다.코로나19로 인한 클라우드 전환의 가속화로 클라우드를 도입하거나 활용하는 기업이 증가함에 따라, 클라우드 서비스 대상으로 침해사고·정보 유출 등 사이버 위협에 대한 우려도 높아지는 상황이다.이에 KISA는 국내 클라우드 사업자의 침해사고 대응체계 강화를 위해, 침해사고 위협모델을 이용한 표준 프레임워크(MITRE ATT&CK*)를 기반으로 모의훈련을 수행한다. 특히, 클라우드 환경에서 사고 위험도가 높고 지속적으로 발생하는 데이터 유출, 랜섬웨어 분야 중심으로 실시할 예정이다.이번 모의훈련에서는 ▲침해사고 발생에 따른 보안 솔루션(방화벽/웹방화벽, 백신 등), 시스템 로그 등의 탐지·방어에 대한 기술적 대응체계 ▲사고탐지 ▲초기
【뉴스퀘스트=김형근 과학전문 기자】 사이버 테러는 비단 우리나라만의 문제가 아니다. 한 미래학자가 "앞으로 전쟁은 사이버 전쟁일 것이며, 그 피해는 핵전쟁보다 더 심각할 것이다."라고 예측했듯이 사이버 테러가 기승을 부린다면 세계는 걷잡을 수 없는 혼돈 속으로 빠져들 것이다.우리는 불과 2년 전 랜섬웨어 공격을 받은 미국의 대형 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)이 동유럽 해커들에게 결국 굴복해 약 500만 달러를 지불한 사건을 기억한다. 이 송유관 관리업체는 미국의 동부와 남부를 가로지르면 이 지역에 석유를 공급하는 미국에서 가장 규모가 큰 송유관 업체 가운데 하나다. 콜로니얼은 연료 파이프라인을 복구하기 위해 갈취 수수료를 지불할 의사가 없다고 주장해 왔으나 결국 굴복해 500만달러를 비불하고 업체를 정상궤도로 올렸다. 2021년, 송유관 이어 감옥까지 해킹 이후 미연방수사국(FBI)은 이 해커조직이 다크사이드(Dark Side)라고 밝혔을 뿐 일망
【뉴스퀘스트=권태오 예비역 육군 중장 】컴퓨터 화면이 갑자기 어두워지더니 해골바가지가 나타나고 큰 소리를 지르고는 사라진다. 아무리 컴퓨터 자판을 두드리고 원하는 사이트를 들어가려 해도 도무지 접속이 안되고 점점 이상한 문서가 겹쳐서 떠오른다. 전화기에 최근 들어 접속을 권유하는 수상한 문자가 자주 온다.이 모든 것이 1세대 사이버 공격을 당했을 때의 모습이다. 지금은 그런 표면적인 차이를 느끼지도 못하는 가운데 자신의 모든 정보가 상대방에게 넘어가고 내 컴퓨터나 전화기는 나도 모르게 작동되며 심지어 꺼진 컴퓨터를 통해서도 대화가 도청되기도 한다.사이버(cyber)작전이라 함은 인터넷을 통해 만들어진 정보 시스템과 물리적 기반 구조를 활용하여 군사적 목표를 달성하는 것을 말한다. 이 작전은 컴퓨터와 프로세서, 케이블이 있는 모든 곳에서 시행 가능하며 시, 공간과 국경의 제한을 받지 않는다. 또한 공격을 받아도 그 흔적을 찾기가 쉽지 않아 전 세계 정보통신 기술을 갖춘 모든 국가가 평
【뉴스퀘스트=이태웅 기자】 한국인터넷진흥원(KISA)은 하이브 랜섬웨어의 버전 4까지 복구가 가능한 '하이브 랜섬웨어 통합 복구도구'를 세계 최초로 개발, 배포한다고 28일 밝혔다.앞서 KISA는 지난 3월 과학기술정보통신부와 함께 하이브 랜섬웨어 버전1 복구도구를 배포했다.이번 통합 복구도구는 다양한 변종에 대한 추가 분석을 통해 하이브 랜섬웨어의 버전4까지 복구가 가능한 것이 특징이다.랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 의미한다.하이브 랜섬웨어는 해커가 윈도우의 원격 데스크톱 프로토콜(RDP) 취약점을 이용해 시스템에 침투한 후 파일을 암호화하고, 버전에 따라 해당 파일의 확장자를 '.hive' 또는 랜덤한 문자열로 변경하는 랜섬웨어다.하이브 랜섬웨어는 과거 미국 대형 의료센터, 유럽 도소매업체 등을
【뉴스퀘스트=김동호 기자】 한국인터넷진흥원(KISA, 원장 이원태)은 CJ올리브네트웍스(대표이사 차인혁)와 함께 지역 중소기업 정보보호 역량 강화를 위한 프로그램인 ‘화이트햇 투게더’에 참가할 중소기업, 화이트해커, 대학생 봉사단을 모집한다고 11일 밝혔다.화이트햇이란 컴퓨터 시스템이나 네트워크에서 보안상 취약점을 찾아내 악의적 목적으로 이용하지 않고 다른 해커들로부터 공격을 받기 전에 그 취약점을 노출시켜 알리는 해커를 말한다.최근 사회 전반의 디지털 전환 및 비대면 업무 확산으로 정보보호 전문인력과 예산투자 여력이 부족한 중소기업의 랜섬웨어 감염, 기업정보 유출 등 보안사고 증가가 우려되고 있다.이에 KISA는 CJ올리브네트웍스와 협력, 중소기업의 실질적인 보안수준을 제고하기 위해 새로운 지원 프로그램인 ‘화이트햇 투게더’를 운영해, 중소기업과 화이트해커가 상생할 수 있는 정보보호 생태계를 조성할 예정이다.KISA는 화이트햇 투게더에 참여를 희망하는 20개 중소기업을 선정해, 오
【뉴스퀘스트=이태웅 기자】 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 임혜숙)와 지역 중소기업의 정보보호 역량강화를 지원하기 위한 수요기업을 모집한다고 2일 밝혔다.KISA에 따르면 지난해 접수된 랜섬웨어 피해 신고 233건 중 92%(205건)가 중소기업에서, 64%(142건)가 서울 외 지역에서 발생하는 등 지역 중소기업은 보안 컨설팅 등 정보보호 전문서비스나 보안솔루션에 투자할 여력이 부족하고, 보안 전담인력이 없는 경우가 많아 사이버 보안 위협에 취약한 상황이다.이에 KISA는 전국 10개 지역정보보호지원센터를 통해 올해 1300개 중소기업 대상으로 ▲정보보호 컨설팅 및 보안솔루션 지원 사업과 ▲클라우드 기반 보안서비스(SECaaS) 지원 사업을 시행한다.정보보호 컨설팅 및 보안솔루션 지원 사업은 중소기업 600개사 대상으로, 정보보호 정책 수립, 네트워크·PC·홈페이지 취약점 점검 등 정보보호 컨설팅을 제공하고, 컨설팅 결과를 기반으로 방화벽, 악성코
【뉴스퀘스트=이태웅 기자】 한국인터넷진흥원(KISA, 원장 이원태)과 과학기술정보통신부(장관 임혜숙)는 랜섬웨어 피해예방을 위해 정기적인 데이터 백업을 지원하는 ‘데이터 금고 사업‘에 참여할 중소기업을 다음달 26일까지 모집한다고 밝혔다.최근 국내·외 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 발생하고 있다.이러한 피해로 인한 기업의 업무 중단과 데이터 유실을 막기 위해서는 데이터 백업과 같은 선제적인 예방 체계가 중요하다.이에, KISA는 보안 역량이 취약한 중소기업 5000개사를 대상으로 데이터 금고 사업을 통해 데이터 백업을 지원할 예정이다.지원 분야는 ▲클라우드 백업 서비스 이용 지원(4000개사 모집) ▲백업서버 구축 지원(1000개사 모집)이며, 신청은 둘 중 하나만 선택하여 지원 가능하다.클라우드 백업 서비스 분야는 보안관제 등 IT 인프라와 유지보수 인력 등이 부족한 중소기업에게 적합하며, 지원 용량은 최소 100GB 이
【뉴스퀘스트=이태웅 기자】 지난해 한해 동안 랜섬웨어 피해 규모가 7000억원을 넘어선다는 조사 결과가 나왔다.블록체인 데이터 분석업체 체이널리시스는 이러한 내용이 담긴 '2022 가상자산 범죄 보고서'의 일부인 '랜섬웨어'를 4일 발표했다.랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 의미한다.체이널리시스에 따르면 지난해 랜섬웨어 피해액은 6억200만달러(약 7300억원)로 조사됐다.지난 2020년 피해규모(6억9200만달러)와 비교했을 때 약 13% 감소했지만, 2019년 피해액(1억5200만달러) 대비 300% 가까이 증가한 수치다.체이널리시스 측은 "이는 현재까지 파악된 규모"라며 "파악되지 않은 피해를 고려하면 더 많은 피해액이 집계될 것"이라고 분석했다.지난해 가장 많은 피해액을 기록한 랜섬웨어는 콘티로,
【뉴스퀘스트=이태웅 기자】 미국 법무부가 가상자산과 관련된 범죄 수사를 전담할 부서를 신설하고, 해당 부서의 초대 수장으로 한국계 여성 검사를 임명했다.북한 등을 중심으로 사이버 범죄가 급증하자 이에 대응하기 위한 차원이다.17일(현지시간) 미국 법무부는 보도자료를 통해 "법무부는 이날 최은영 검사를 국가 가상자산 단속국(NCET) 초대 국장으로 임명하기로 했다"며 "최 국장은 10년 가까이 해당 부서에서 근무한 노련한 검사로, 가장 최근에는 법무차관의 선임 보좌관 역할을 해왔다. 이날부터 정식으로 NCET 국장의 업무를 맡게 된다"고 밝혔다.가상자산과 디지털자산의 범죄 오남용을 막기 위해 설립된 NCET는 사이버 범죄와 자금세탁, 몰수 등의 경험을 갖춘 검사들을 포함한 법률 전문가들로 구성됐다.미국 법무부는 "디지털 자산과 분산원장 기술의 급속도로 혁신을 이뤘지만, 우리는 해당 기술이 사이버 공격과 랜섬웨어 및 갈취 등을 계획한 범죄자들에 의해 마약 수송, 해킹 도구, 불법 밀수품
【뉴스퀘스트=김형근 과학전문기자】 컴퓨터의 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들고 이를 인질로 해서 금전을 요구하는 악성 프로그램을 말한다.2005년부터 본격적으로 알려지기 시작한 랜섬웨어는 2013년 들어 전 세계적으로 급증하고 있다. 공격을 받은 공공기관, 기업, 개인 PC 등이 매년 늘어나는 추세다.감옥이 랜섬웨어 공격이 된 것은 처음 랜섬웨어 공격으로 미국 업체들은 매년 수십억 달러의 손실을 보고 있다. 올해에도 그 피해액은 늘어날 것으로 보인다.랜섬웨어 공격은 이제 비단 공공기관이나 기업체에 국한되지 않는다. 심지어 감옥까지 그 손을 뻗치면서 악명을 떨치고 있다. 공격 대상도 다양해지고 있다.12일(현지시간) 기술 전문매체 테크엑스플로어(TechXplore)에 따르면 랜섬웨어 공격으로 미국의 한 교도소가 폐쇄돼 보안 카메라가 다운되고 수감자들이 감방에 갇힌 것으로 나타났다.통
【뉴스퀘스트=이태웅 기자】 북한이 지난해 해킹을 통해 4억달러(약 4750억원) 규모의 가상자산을 빼돌렸다는 분석이 나왔다.13일(현지시간) 미국의 블록체인 분석업체 체이널리시스의 보고서에 따르면 북한은 지난해 총 3억9500만달러(약 4680억원)규모의 가상자산을 해킹한 것으로 조사됐다.해킹 공격은 주로 투자 회사와 거래소에 집중됐고 피싱과 악성코드, 악성 소프트웨어 등을 이용해 가상자산을 빼돌린 뒤 이를 북한이 운영하는 지갑에 저장했다고 보고서는 전했다.체이널리시스는 '라자루스 그룹'으로 알려진 북한의 해킹 그룹이 이를 주도한 것으로 추정했다.라자루스는 북한군 정찰총국과 연계된 것으로 알려진 해커 조직으로, 미국과 유엔 제재 명단에 포함돼 있다.이 조직은 지난 2014년 미국 소니픽처스 해킹의 배후로 지목되면서 국제사회에 이름을 알렸다.2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 '워너크라이' 유포, 2019년 인도 현금인출기 공격 등을 주도한 것으로도 의심을 받고