SK텔레콤은 28일 금융보안원과 공동으로 보이스피싱에 적극적으로 대응하기 위해 업무협력(MOU)을 체결했다고 밝혔다. SK텔레콤에 따르면 이번에 협약을 맺은 금융보안원은 국내 유일의 금융권 보안전문기관이다. 금융보안 관제, 보안 침해사고 대응, 보안 취약점 분석 및 평가, 기술 연구와 교육 등 종합 금융보안 서비스를 제공하고 있다. 보이스피싱 악성 앱 탐지 기법을 자체 개발해 1년 여간 악성 앱을 추적 분석해 국내 최초로 글로벌 보고서를 발행하는 등 금융보안 분야의 독보적인 역량을 인정받고 있다.양 기관은 금융
과학기술정보통신부(이하 과기정통부)는 30일 재택⋅원격근무 시 기업의 해킹 피해를 예방하기 위한 정보보호 실전 수칙을 권고한다고 밝혔다. 이번 보안 권고는 최근 코로나19 발생 이후 감염병 예방을 위한 사회적 거리 두기의 일환으로 기업·기관의 재택·원격근무와 원격교육이 사회 전반으로 확산됨에 따라 보안위협 증가에 대비하기 위해 마련됐다.과기정통부 발표에 따르면 최근 신종 코로나바이러스 감염증(코로나19) 이슈를 악용해 사용자 계정 탈취와 스마트폰·PC 해킹을 노리는 스미싱 문자가 지속적으로 유포되고 있다. 실제
한국인터넷진흥원(이하 KISA)은 18일 코로나19 확산에 따른 사회적 관심과 불안감을 악용한 랜섬웨어가 유포될 가능성이 높아 국민 및 기업의 철저한 대비를 당부했다.KISA측에 따르면 최근 코로나19와 관련된 랜섬웨어가 급증하면서 마이크로소프트(MS)제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견됐다. 이에 KISA측은 지난 13일에도 사용자 긴급 보안 업데이트 적용 등의 보안 강화가 필요할 것으로 당부했다.아울러 KISA는 랜섬웨어로 인한 피해를 최소화하기 위해 국
과학기술정보통신부(이하 과기정통부)는 18일 한국인터넷진흥원(KISA)과 함께 ‘5G+ 핵심서비스 보안강화사업’을 진행한다고 밝혔다. 과기정통부는 “5G 상용화, 정보통신기술(ICT) 융합 가속화에 따른 사이버보안 위협은 전통산업의 위협으로 전이, 증대될 수 있다"며 “이로 인해 국민의 생명·안전 뿐 아니라 실물경제에 직접적 피해를 유발할 수 있기 때문에 이에 대한 선제적 예방 필요해 이번 사업을 추진한다”고 설명했다.이에 따라 과기정통부는 5G+ 핵심서비스별 기기 보안성시험과 플랫폼 취약점 점검 등을 수행해
최근 신종 코로나바이러스 감염증이 확산되면서 이를 악용하는 ‘스미싱’과 확진자 개인정보 유출 등이 증가하고 있다. 이에 따라 정부 각 기관이 대응에 나선다.과학기술정보통신부(이하 과기정통부)는 11일 국민과 기업들의 피해를 예방하기 위해 ‘신종 코로나바이러스 스미싱 대응 상황반’을 설치한다고 밝혔다. 스미싱은 문자메시지 내 인터넷 주소를 클릭할 시 악성코드를 삽입해 개인의 금융정보를 탈취하는 범죄를 말한다. 과기정통부에 따르면 지난 10일 기준 신종 코로나 바이러스 관련 스미싱 문자는 누적 9,482건이다. ‘
방송통신위원회가 국내 방역 체계에 혼선을 줄 수 있는 신종 코로나바이러스(일명 ‘우한 폐렴’) 관련 스팸문자 확산 방지에 나선다.방송통신위원회(이하 방통위)는 30일 신종 코로나바이러스에 대한 불안감을 악용한 스팸문자 전송자를 관련법에 따라 엄정히 처벌할 것이라고 밝혔다. 이에 따라 관계 기관 협력 수사, 통신 3사 문자 차단 등의 조치를 취할 계획이다.30일 기준 한국인터넷진흥원에 접수된 스팸 신고 데이터를 분석한 결과 신종 코로나 관련 안내 및 공지를 사칭해 다른 사이트로 유입시키는 스팸 신고 건수는 260
지난 14일부로 마이크로소프트(이하 MS)의 운영체제(OS) ‘윈도7’의 모든 기술적 지원이 종료됐다. 이에 따라 과학기술정보통신부(이하 과기정통부)는 윈도10으로 운영체제를 업그레이드 하거나 윈도7을 타 OS로 교체하는 것을 권고하고 있다. 보안, 향후 프로그램 호환성 등의 문제가 발생할 수 있기 때문이다.특히 정부는 국산 개방형 OS의 보급 및 확산을 추진하고 있다. 이번 윈도7 기술지원 종료를 계기로 그동안 MS의 윈도 시리즈가 점령했던 국내 OS 시장의 국산화를 추진하겠다는 취지다. ◇ 국산형 OS, ‘
마이크로소프트(이하 MS)는 14일부로 PC 운영체제(OS) ‘윈도7’의 보안 강화를 포함한 모든 기술지원이 종료된다고 밝혔다. 이에 따라 OS로 윈도7을 사용하는 PC의 경우 해킹 및 악성코드 등의 위협에 무방비 상태가 됐다. 이번 윈도7의 기술지원 종료로 인해 해킹 및 악성코드 등에 의한 피해가 발생할 수도 있다는 우려가 나오고 있다. 실제로 지난 2017년 윈도XP의 기술지원이 종료되자 윈도XP를 사용하던 PC들에 ‘워너크라이’가 퍼지며 큰 피해가 발생했다. 워너크라이는 지난 2017년 5월 12일 나타나
최근 2년간 국내 웹사이트에서 플러그인 프로그램이 크게 줄어든 것으로 나타났다. 특히 민간 500대 웹사이트에서는 제거율 80%를 넘어섰다.과학기술정보통신부(이하 과기정통부)가 29일 발표한 ‘2019년 민간·공공 웹사이트 플러그인 개선 현황’에 따르면 국내 웹사이트 내 플러그인 프로그램의 제거가 70~80%완료된 것으로 나타났다.플러그인은 인터넷 브라우저에서 지원하지 않는 기능을 구현하기 위해 별도로 설치하는 프로그램이다. 본인확인이나 전자서명, 전자 결제 등에 이용되는 액티브X나 실행 파일(.exe) 등이
암호화폐 거래소에서 또 다시 사고가 터졌다. 이번엔 업비트다. 590억원 상당의 이더리움이 증발했다. 좀처럼 끊이지 않는 암호화폐 거래소 사고가 암호화폐 산업의 연착륙의 발목을 잡고 있는 모양새다.지난 27일, 업비트는 ‘서버 점검에 따른 암호화폐 입출금 일시 중단 안내’를 공지사항에 게재했다. 이날 발생한 암호화폐 유출 사고에 따른 조치였다. 업비트는 사고를 인지한 직후 추가 피해를 막을 수 있도록 모든 암호화폐를 핫월렛에서 콜드월렛으로 옮겼다. 핫월렛은 온라인에 연결된 지갑, 콜드월렛은 온라인에 연결되지 않
# 쾌쾌한 담배냄새와 어둠 대신, 깔끔한 카페처럼 변모한 PC방. 그 곳에는 여러 연령층의 이용자들이 게임, 동영상 시청, 업무 등으로 이용하고 있다. 화려하고 깨끗하게 바뀐 모습 뒤로 여러 이용자들이 소리치는 섬뜩한 욕설이 오가고 있다. 욕설이 들리는 자리로 다가갔다. 그 살벌한 욕설을 내뱉는 주인공들은 다름 아닌 인기 온라인 게임을 즐기고 있는 어린 학생들이었다. 학생들은 빠른 속도로 키보드를 두드리며 자신의 팀원과 상대방에게 욕설을 퍼부었다. 그때 뒤에 앉아있던 40대 중반 남성이 온라인게임을 플레이 도중
홈플러스에서 고객 개인정보가 무더기로 유출된 사실이 뒤늦게 드러나 방송통신위원회와 한국인터넷진흥원이 조사에 착수했다.25일 변재일 의원(과학기술정보방송통신위원회, 더불어민주당)이 방송통신위원회로부터 제출받은 자료에 따르면, 미상의 특정인이 홈플러스 온라인몰에 타인의 계정정보(아이디, 비밀번호)로 접속한 사실이 드러났다. 홈플러스 온라인몰 해킹 목적은 포인트 탈취로 알려졌다. 유출된 개인정보는 4만9,000건에 이르는 것으로 파악됐다.변재일 의원실에 따르면 이번 사건은 2017년 10월 17일부터 2018년 10
애슐리와 자연별곡을 운영하고 있는 이랜드이츠(대표 김완식)는 최근 한국인터넷진흥원으로부터 ‘정보보호관리체계 인증(ISMS: Information Security Management System)’을 획득했다고 밝혔다.‘ISMS인증’은 기업이 보유한 정보자산을 안전하게 보호하기 위해 정보보호 관리절차 및 이행여부를 평가하는 인증제도로 이랜드이츠가 이번에 획득한 인증범위는 ‘온라인서비스’로 보안정책, 인력, 장비, 시설 등 정보보호 관리체계 전반 14개 분야의 총 104개 항목에 대한 엄격한 심사를 통해 진행됐다.
8일 과학기술정보통신부(이하 과기정통부)가 오는 10일 ‘제8회 정보보호의 날’을 맞아 올 상반기 주요 해킹사고 사례를 발표했다.과기정통부와 한국인터넷진흥원에 따르면 기업의 보안관리 취약점을 이용한 해킹 사건이 올 상반기 해킹의 주요 사례로 언급됐다.먼저, 제조·유통 등 기업을 대상으로 윈도우 AD(Active Directory)서버 보안관리 취약점을 이용한 해킹 사건이 발생했다. 메일 등으로 직원의 PC를 장악한 뒤 AD서버 관리자 계정 탈취하면서 발생하는 방식이다. 이로 인해 영업 자료 등 유실 피해뿐 아니
국내 개인정보보호 관련 이슈와 정책을 논의하는 ‘2019 개인정보보호 페어(PIS FAIR 2019)’가 6월 25일 코엑스 그랜드볼룸에서 성대하게 개막했다. ‘PIS FAIR 2019’는 행정안전부와 방송통신위원회, 그리고 개인정보보호위원회 등 개인정보보호 관련 정부부처와 보건복지부 등 관계부처 및 기관, 40여개 업체가 함께하는 행사이자 약 4,500여명이 참가할 것으로 예상되는 국내 최대 규모의 개인정보보호 축제다.‘PIS FAIR 2019’는 공공기관과 민간기업의 CPO(Chief Privacy Offi
[시사위크=이미정 기자] ‘야놀자펜션’ 앱이 해킹 공격을 당해 고객의 개인정보 약 7만여 건이 유출됐다. 야놀자펜션앱은 야놀자가 지난해 11월 인수한 야놀자트래블이 운영하던 플랫폼이다. 야놀자펜션에는 28일 홈페이지를 통해 유출 사실을 밝혔다. 앱을 운영하고 있는 트래블사업본부는 “‘야놀자펜션앱’이 데이터베이스(DB) 해킹 공격으로 인해 2014년 3월부터 2016년 8월 사이 앱을 이용한 이용자의 개인정보 약 7만여 건이 유출됐다”고 전했다. 침해된 정보는 이메일 주소, 전화번호 등의 개인정보다. 야놀자는 측은 유출 사실을 알고
[시사위크=김정호 기자] ‘세계보안엑스포(SECON) 2019’가 6일 성대한 막을 올렸다. 첨단 ICT를 이용한 스마트시티 보안기술과 해킹 방지 솔루션, 사물인터넷(IoT) 보안위협 방지 솔루션, 딥러닝과 인공지능(AI)기반 스마트 관제 솔루션 등을 한 자리에서 만날 수 있는 전시회로, 올해 19번째를 맞았다.에스원, SK텔레콤, 한화테크윈, 쿠도커뮤니케이션, 하이크비전, 다후아테크놀로지 등 국내외를 대표하는 보안기업이 총출동한 이번 전시회는 세계 3대 글로벌 전시주최사인 UBM과의 협력을 통해 바이어 초청 프로그램과 1대1 비즈
[시사위크=최수진 기자] 우리나라의 인터넷 이용률이 지난 10년간 크게 증가했다. 특히, 50대와 60대의 경우 2008년 대비 60% 가까이 늘었다. 이들은 모두 메신저 서비스를 가장 많이 이용하는 것으로 드러났다.26일 과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원과 함께 조사한 ‘2018 인터넷 이용실태조사’ 결과를 발표했다. 국내 가구 및 개인의 △인터넷 이용환경(컴퓨터, 모바일) 및 이용률 △인터넷 이용행태(빈도, 시간, 목적) △인터넷 주요 서비스 활용(메신저, 이메일, SNS 등)을 조사한 내용이다. 조사 결과
[시사위크=장민제 기자] 매년 국정감사 시즌이 되면 국회의원실은 자료조사에 분주하다. 유의미한 발표로 사회에 경종을 울리고, 국민들의 이목을 끌 수 있는 시기이기 때문이다. 다만 중점 분야가 다르다보니 동종 자료를 각기 다른 방향으로 인용하기도 한다. 이번 국감에서 3~4곳 의원실이 ‘사이버 범죄 관련 자료’를 놓고 각기 다른 주제를 발표한 것도 이 같은 배경에서 해석된다.첫 신호탄은 인재근 국회 행정안전위원장이 끊었다. 인 위원장은 ‘지난 3일 경찰청으로부터 제출받은 ’사이버 명예훼손 및 모욕범죄 건수와 사례를 공개하면서, “가짜
[시사위크=이미정 기자] 정보통신기술의 혁신과 함께 해킹 등 사이버 범죄도 날로 고도화돼왔다. 지난해 전세계를 강타한 랜섬웨어는 사이버 범죄가 얼마나 국가나 개인, 기업을 뒤흔들 수 있는지를 새삼 확인시켰다.◇ 인터넷 강국 ‘한국’, 최적의 해킹 공격 지역?해킹(hacking)은 컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보 시스템에 유해한 영향을 끼치는 행위를 뜻한다. 하드웨어, 소프트웨어, 네트워크, 웹 등 각종 정보체계가 본래 설계된 대로 작동되지 않게 하거나 주어진 권한 이상으로 정보를 열람하거나 복제, 변경하