스마트카 시대 보안 위협에 대응미 운전자ㆍ인프라 데이터 반출 우려자국 공급망 구축 위한 포석이기도내년 1월 최종 규칙 제정 계획
미국 정부가 이르면 23일(현지시간) 중국과 러시아산 커넥티드카 소프트웨어(SW)와 일부 하드웨어(HW)를 금지하는 규정을 제안할 계획이라고 블룸버그통신이 21일 사안에 정통한 소식통을 인용해 보도했다.
미국 상무부는 무선...
이에 SK쉴더스는 20여 년간 축적한 위협 인텔리전스 데이터와 Top-CERT의 분석 역량을 더해 Ivanti VPN의 취약점을 공격 TTPs(전술/기법/절차)에 맞춰 각 단계별 예방/대응 방안을 제시했다. 해킹 징후를 사전에 발견해 탐지하고, 해킹 공격이 발생했을 시 상황별 조치 방안을 공유해 해당 공격으로부터 피해를 최소화할 수 있도록 내용을 구성했다.
우선, Top-CERT는...
이날 윤 대통령은 축사에서 "디지털 혁명 시대를 맞아 사이버 공간이 국가의 핵심 인프라로 자리잡았는데, 편익이 커지는만큼 도전과 위협도 증가한다"고 짚었다.
이어 "전체주의 국가를 배후에 둔 해킹조직과 사이버 범죄자들은 고도화된 사이버 기술을 악용해 더욱 다양하고 정교한 방식의 공격을 펼치고 있다"며 "사이버 공격이 핵심...
KISA의 '상반기 사이버 위협동향'에 따르면, 올해 상반기 사이버 침해사고는 899건이다. 2023년 1227건, 2022년 1142건에 비해 증가율이 가파르다.
서버해킹 신고도 3년 간 약 3배 증가했다. 올 상반기에만 접수된 서버해킹 신고 건수는 504건으로, 지난해 583건이 신고된 것과 비교하면 비슷한 수준이다. 디도스 공격도 올 상반기 153건 신고됐다. 박 팀장은...
이 보고서에서 LG CNS의 ‘퍼플랩’은 글로벌 위협 인텔리전스 빅데이터를 참고해 10개의 대표 액티브 디렉토리(AD) 공격 기법을 분류했다. AD는 기업이 효율적으로 인프라와 조직 구성원을 관리하기 위해 사용하는 서비스다.
특히 LG CNS는 많은 해커가 공격 대상으로 삼는 AD 취약점을 다뤘다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을...
공세적 사이버 방어활동은 북한 해킹 시도 등 사이버상 발생하는 위협 요인을 선제적으로 찾아내 제거하는 것으로, 정부는 사이버공간에서 국론을 분열하고 사회 혼란을 유발하는 가짜뉴스에 관한 대응 기반도 마련하기로 했다.
나아가 사이버 공간에서 퍼지는 ‘허위정보’ 대응 기반도 마련하기로 했다. 허위정보 대응 강화에는 최근 문제가 심각해지는 ‘딥페이크’...
일반 참가자들이 해킹을 직접 체험하고 사이버보안의 중요성을 함께 인식할 수 있도록 블록체인 해킹, 챗GPT와의 대결, 하드웨어 해킹, 미니 CTF(주어진 문제를 풀어 점수를 획득하는 방식) 등 다양한 체험 행사도 함께 열렸다.
강도현 차관은 시상식에서 “최근 사이버위협이 지능화·고도화되고 피해 규모가 커지는 상황에서 양질의 화이트해커 양성은...
윤석열 대통령은 27일 "국가가 배후에 있는 해킹 조직이 사이버 공격을 벌이며, 개인과 기업은 물론 다른 국가의 기능과 국가 안보를 위협하고 있다"고 밝혔다.
윤 대통령은 이날 오후 서울 영등포구 페어몬트 앰배서더 호텔 서울에서 열린 '2024 국제 사이버범죄 대응 심포지엄' 축사에서 "인공지능(AI)을 비롯한 신기술이 눈부시게 발전하면서...
SK쉴더스는 이러한 랜섬웨어 공격에 대비하기 위해 모의해킹, 데이터 백업, 랜섬웨어 위협 진단 등 초기침투 경로를 차단하고 보안 체계를 점검하는 사전 예방 활동이 중요하다고 밝혔다. SK쉴더스의 MDR(Managed Detection and Response) 서비스는 실시간으로 위협을 모니터링하고 이상 징후를 감지해 즉각 대응할 수 있도록 전문 인력과 보안 솔루션을 제공해 랜섬웨어...
주요 훈련으로는 미사일 피격을 가정한 화재 진압, 인명 대피 및 도로통제 훈련, 폭탄 테러 위협 상황을 가정한 테러범 제압 및 폭탄 제거 훈련, 해킹 메일 공격의 탐지, 대응 및 시스템 복구훈련 등을 실시했다.
영등포구청, 52보병사단, 영등포경찰서, 영등포소방서 및 한국전력공사와 훈련을 추진해 핵·미사일 위협, 오물풍선 살포, 물리적·사이버 테러 등 다양해진...
딥페이크·해킹…인공지능 활용 범죄 급증美 정치 대선 앞두고 '가짜뉴스' 몸살 "범죄 기술vs 탐지 기술 레이스 중"
딥페이크와 해킹 등 인공지능(AI)을 활용한 범죄로 전 세계가 골머리를 앓고 있다. AI로 만들어낸 허위정보(가짜뉴스)도 판을 치고 있다. 기술이 눈부신 성장을 거듭하고 있는 만큼, 그림자도 짙어지고 있다.
20일 방송통신심의위원회에 따르면...
인터뷰에서 "해킹 피해를 입고 소 잃고 외양간 고치는 케이스를 너무 많이 봤다"면서 보안 투자에 대한 필요성을 이렇게 강조했다.
김 센터장이 이끄는 S2W 위협 인텔리전스 센터 '탈론'은 보안 전문가로 구성된 사이버 위협 분석 그룹이다. △딥·다크웹을 분석하는 위협탐지팀, △악성 코드 분석을 하는 위협분석팀, △취약점에 대해서 연구하는...
특히 가상자산의 가치가 상승하자 이를 노리는 해킹 사례도 많아지고 있다. 과학기술정보통신부와 한국인터넷진흥원이 발표한 '민간분야 주요 사이버 위협 동향'에 따르면 가상자산 탈취금이 올해 상반기 1조9000억 원(13억8000만 달러)으로 나타났다. 이는 전년 동기 9100억 원(6억5700만 달러)대비 2배 넘게 증가한 수치다.
이에 향후 손보사들은 영업전략에 대한 고민이...
왕윤종 국가안보실 3차장은 이날 오후 용산 대통령실에서 회의를 열고 "북한이 미사일 개발 자금 등을 마련하기 위해 전 세계를 대상으로 가상자산 탈취를 비롯한 불법적 사이버 활동을 지속하고 있다"면서 "오물풍선 살포 등 안보를 위협하는 상황이 계속되고 있다"고 평가했다.
또 "국가 배후 및 국제 해킹 조직 등 세계 곳곳의 해킹 조직 또한...
최근 해킹 등 사이버 위협을 활용한 도난, 운행 방해 등의 해외 사례가 지속 발생하는 만큼 보안 역량은 매우 중요해지고 있다. KT는 AI 활용 데이터 분석 등 AX 역량을 활용한 차량용 인포테인먼트(In-Vehicle Infotainment, IVI) 및 교통 관제 솔루션 등 다양한 소프트웨어 기반 모빌리티 솔루션을 운영 중인 만큼 사이버 보안 대응이 필요하다.
특히 사이버...
팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램이다. 네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 '엔드포인트'마다 별도로 설치돼 구동한다는 점에서 '엔드포인트 탐지·대응'(EDR) 소프트웨어로 분류된다.
평소 이 팰컨 센서 프로그램은 MS가 제공하는 클라우드(애저·Azure)에 기반해 본사 시스템과 연결된 상태로 운영된다. 하지만 업데이트는 서버나...
팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램이다. 네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 엔드포인트마다 별도로 설치돼 구동한다는 점에서 ‘엔드포인트 탐지·대응(EDR)’ 소프트웨어로 분류된다.
평소 이 팰컨 센서 프로그램은 MS가 제공하는 클라우드 애저(Azure)에 기반해 본사 시스템과 연결된 상태로 운영된다. 하지만 서버나 PC 단위에서...
캠페인은 최근 발생한 북한의 오물풍선 테러, 인도네시아 국가데이터센터 해킹 등 국내외 보안 위협이 고조됨에 따라 사이버보안의 중요성을 강조하기 위해 시행됐다.
HF 공사는 오는 31일까지 △최준우 HF 공사 사장은 부산지역 공공기관장 등과 사회관계망서비스(SNS) 릴레이 캠페인 참여 △사이버보안 예방 포스터 게시 △임직원 대상 사이버보안 퀴즈 이벤트 실시...
20여 년간 축적한 사이버 위협 인텔리전스(CTI) 데이터와 분석 역량, 현장 컨설팅 경험, 전문 인력 보유 등 역량을 활용해 파라다이스그룹의 정보보안 체계 구축 및 관리를 맡는다.
SK쉴더스는 미국국립표준기술연구원(NIST) 사이버보안 체계를 기반으로 파라다이스그룹의 보안 시스템을 재정비한다. 그룹사 및 계열사 내·외부 환경을 고려해 최적의 보안 정책을...