"올해 상반기임에도 불구하고 사이버 침해 사고, 서버 해킹 신고 건수는 이미 작년 수준에 육박하고 있습니다.
박진완 한국인터넷진흥원(KISA) 침해사고예방팀장은 6일 서울시 강남구 드리움에서 열린 'KISA 이슈앤톡'에서 이같이 말했다. 박 팀장은 "디도스 공격도 (2022년까지) 약간 주춤하다가 2023년에 200건 이상이며 올해 8월까지 200건을 넘었다...
김재기 센터장은 "실제 보안 위협이 높아지고 있고, 보안 의식이 높아지면서 신고 건수도 늘고 있는 것 같다"고 분석했다.
올해 상반기 침해 사고 유형 중 가장 많은 유형은 '서버 해킹'(504건)이다. 전년 상반기 대비 58% 증가했다. 중소기업 등 상대적으로 보안 관리가 부족한 기업을 대상으로 홈페이지 웹 취약점을 악용했다. 이런 취약점 해킹은 추적이...
우리콘은 8월 19일부터 30일까지 팀별로 우리원(WON)뱅킹과 인터넷뱅킹의 보안 취약점을 파악해 이를 신고하는 방식으로 진행한다. 우리은행은 팀별 활동 결과를 평가해 상위 5개 우수 팀을 선정한다.
우수 팀에게는 총 1000만 원의 상금이 주어진다. 수상자는 향후 우리은행과 금융보안원 입사 지원 시 서류심사 우대 혜택도 받을 수 있다.
앞서 2022년과 2021년엔 카카오톡과 KT 인터넷 먹통 사태를 겪었다. 사이버 안보 대응 체계가 이렇게 허술하기도 쉽지 않다. 정부는 올해 초 인프라 강화 등이 담긴 종합 대책을 내놓았지만, 최근까지도 장애가 잦다고 한다. 소 잃고 외양간도 제대로 못 고치는 사이버 실력으로 앞으로 더 크고 치명적인 규모로 터질 ‘IT 대란’ 혹은 ‘IT 공격’에 대처할 수 있나....
한국인터넷진흥원(KISA)에 따르면, 지난달 1~17일 스팸 신고 건수는 2796만건으로 전월 동기(1988만건) 대비 40.6% 증가했다.
그러나 해킹 문자에 지속적으로 노출되고 있어도 어떤 개인정보가 유출됐는지 정확히 알기란 쉽지 않다. 시민들이 직접 유출된 개인정보를 확인할 수 있도록 정부가 만든 시스템이 있지만, 유출 확인 대상과 범위가 계정정보로...
영업종료 3개월 이후에도 반환되지 않은 자산이 존재할 경우 해킹 등 보안 사고에서 안전하게 보관해야하고, 매주 1회 금융당국에 이용자 자산보관 현황을 통지해야 한다.
VASP 영업종료와 관련해 금융당국은 “가상자산사업자는 자체 영업종료만으로 사업자 지위에서 벗어나는 것이 아니”라면서 “영업종료 후에도 임원 또는 사업장 등 FIU에 신고된 사항에 변경이 있는...
대규모 데이터센터가 해킹된 것이 아니냐는 추론에 대해서는 "한국인터넷진흥원에서는 일부 문자 재판매 사업자가 해킹됐다고 보고 있는데 일부가 털렸다고 이렇게 대규모로 보낼 수 있는지 의문이 든다"며 "이 부분에 대해서는 유출 경위에 대해 철저하고 정밀한 수사가 필요하기 때문에 경찰에 수사를 의뢰한 것"이라고 답했다.
이어...
가상자산사업자가 파산하거나 사업자 신고가 말소된 경우 관리기관인 은행이 예치금의 지급시기·장소 등을 일간신문과 홈페이지에 공고하고 확인 후 이용자에게 예치금을 직접 지급해야 한다.
또한 가상자산사업자는 이용자의 가상자산 중 70% 이상의 범위에서 금융위원회가 정하는 비율(80%) 이상의 이용자 가상자산을 인터넷과 분리해 보관토록 했다....
개인정보가 유출된 경우, 먼저 국번 없이 118 또는 한국인터넷진흥원 개인정보침해신고센터(https://privacy.kisa.or.kr/main.do) 등을 통해 침해 사실을 신고할 수 있습니다. 만일 해당 개인정보 유출이 해킹 등으로 인한 것일 경우 관할 경찰서 사이버범죄수사팀이나 민원실 등에 범죄 신고 또한 가능합니다.
또한 「개인정보 보호법」에 따라 유출된 개인정보의 정보주체는...
“이 기사 때문에 선거가 불리해졌어요!”
언론사의 인터넷 허위기사로 인해 문제가 생겼다면 인터넷선거보도심의위원회에 신청해 이의신청, 반론보도를 할 수 있다. 이의신청이 인용되거나 반론보도가 받아들여지면 이를 즉시 게시해 대응할 수 있고 손해배상도 청구할 수 있다.
평소 믿던 그 사람을 조심하라
선거사건 대부분은 선관위의 고발로 경찰, 검찰의 수사가...
이후 이더리움 볼트 가동 정지, 보안 업체 티오리와의 해커 추적 대응, 서울경찰청 및 한국인터넷진흥원(KISA) 신고 등의 대응을 10시 35분까지 마쳤다. 오지스 측은 “북한 관련 해킹 그룹으로 알려진 라자루스의 소행과 수법이 유사하다는 복수의 제보에 따라 국가정보원에도 신고를 접수하고 조사를 이어가고 있다”고 밝혔다.
입장문에서 오지스 측은 “자사...
금융위는 이들에게 스미싱 문자가 발송된 것을 확인하고 전 직원들에게 "스미싱 문자의 인터넷주소(URL)를 절대 클릭하지 말고 통화 등을 통해 진위 여부를 확인해 달라"고 고지했다.
12일 금융위 관계자에 따르면 이날 일부 직원들에게 출처 미상의 부친상, 모친상 등 스미싱 문자가 발송됐다.
금융위 관계자는 "금융위 일부 직원들의 휴대전화 번호가...
FIU로부터 최종적으로 가상자산사업자 신고를 받기 위해서는 한국인터넷진흥원으로부터 ISMS 본인증을 받아야 한다. 사업자는 ISMS 본인증 획득 이전 ISMS 예비인증을 받고 최소 2개월간 영업을 해야 한다. 코인마켓 거래소들은 원화 거래소 운영을 위해 ISMS 본인증 획득 절차를 밟고 있는 셈이다.
코인마켓 거래소 대부분이 자금난에 시달리고 있는 상황에서 ISMS...
콜드월렛은 인터넷과 분리된 지갑으로, 온라인에 연결된 핫월렛에 비해 상대적으로 해킹 등 침해 사고로부터 안전하다.
가상자산사업자는 핫월렛에 보관 중인 가상자산 경제적 가치의 5% 이상을 보상한도로 보험에 가입하거나 준비금으로 적립해야 한다. 이러한 보상한도 또는 적립액은 매월 산정하며, 다음 영업일까지 보상한도 상향 또는 추가적립 등 필요한 조치를...
방송통신위원회, 과학기술정보통신부, 금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원은 21일 이같은 문자사기 등으로 인한 이용자의 피해 주의를 당부했다.
최근 3년 간 스미싱 피해 현황을 분석해 보면 택배 배송 사칭 유형이 28만여 건으로 전체의 약 65%를 차지하고 있다. 이번 추석 명절에도 명절기간을 전후해 가족 친지, 지인 간 선물배송이 증가하는...
한국인터넷진흥원은 과기정통부와 함께 늘어난 물리보안 제품 수요에 대응하기 위해 물리보안 제품의 성능 향상과 신뢰성을 확보하는 다양한 노력을 추진하고 있다.
우선 2016년부터 디지털 물리보안의 대표 제품인 지능형 CCTV에 대한 성능을 검증하고 인증을 부여하는 서비스를 운영하고 있다. 이를 통해 사람이나 사물의 행위를 정확하게 식별하여 상황 발생을...
△이용자가 위탁한 동일한 종류‧수량의 가상자산을 실질적으로 보유하되, 대통령령으로 정하는 비율 이상은 인터넷과 분리하여(‘콜드월렛’) 보관해야 하며 △해킹‧전산장애 등 사고에 따른 책임을 이행하기 위해 보험 또는 공제에 가입하거나 준비금 적립을 하여야 한다. 투자자 예치금 보호를 위한 최소한의 안전 장치를 확보한 셈이다.
국내 거래소, 지갑 추적 코인 실명제 ‘트래블룰’도입으로 어렵지 않아DEXㆍ인터넷 미 연결 콜드월렛, 지갑 주소 쫓아 거래 내역 확인 어려워"국내와 제휴없는 해외 거래소 및 개인 지갑 간 거래 포착 쉽지 않아"추적 어려운 DEX 거래↑ㆍ가상자산 믹싱 등 자금세탁 기술 복잡화도 문제
김남국 의원의 코인 투기 의혹이 국회의원 300명의 가상자산 재산 내역을...
약 180억 원에 달하는 가상자산이 해킹 피해로 사라진 것.
지닥은 측은 지갑시스템(입출금 시스템)과 관련 서버를 중단 및 차단하고 경찰에 신고해 사이버 수사를 요청했다고 밝혔다.
아울러 한국인터넷진흥원(KISA)과 금융위원회 산하 금융정보분석원(FIU)에도 피해 사실을 보고하고 지원 요청했다. 현재 KISA와 서울청 사이버 수사대에서 지닥...
약 180억 원에 달하는 가상자산이 해킹 피해를 입은 것이다.
지닥은 측은 지갑시스템(입출금 시스템)과 관련 서버를 중단 및 차단하고 경찰에 신고해 사이버 수사를 요청했다고 밝혔다.
아울러 한국인터넷진흥원(KISA)과 금융정보분석원(FIU)에도 피해 사실을 보고하고 지원 요청했다.