2003년 모리스 웜(Morris Worm) 바이러스로 전국 인터넷이 일시에 마비된 ‘1.25 사태’를 시작으로 2009년 ‘7.7 디도스’, 2011년 ‘3.4 디도스’, 2013년 ‘6.25 사이버테러’, 2014년 ‘한수원 해킹’ 등 국가적인 비상사태로 번진 것만 해도 11건에 달한다. 하지만 우리나라 보안 관련 예산이 다른 나라와 비교하면 턱없이 부족하다.
28일 한국정보기술연구원에 따르면...
2013년 발생한 3.20 사이버테러나 6.25 사이버테러 등 북한 소행으로 결론 내린 당시에도 정부는 사이버안보를 위한 만반의 대책을 펼쳐나가겠다고 언급했습니다. 그후로 2년도 채 되지않아 발생한 한수원 해킹 사고. 이번에도 뒷북 대책을 내놓는 정부에게 묻고 싶습니다. 왜 미리 준비없이 꼭 소잃고 외양간을 고쳐야 하나요?
기사 원문 보기 클릭!
‘뉴스팡팡’...
미래창조과학부는 지난해 발생한 6.25 사이버 테러 1년을 기해 관련 대비책을 공유했다.
미래부 관계자는 24일 “사이버공격 발생 가능성에 대비해 국가 주요시설, 기업 등에 대한 자체 보안조치 및 모니터링을 강화해야 한다”고 당부했다.
특히 주요 통신사업자는 서비스 거부 공격(DDoS) 발생, 웹하드ㆍ웹호스팅 업체는 악성코드 유포, 보안업체에 대해서는 신규...
지난해 북한의 6.25 사이버테러 때도 좀처럼 늘지 않던 보안업계 매출이 금융권 개인정보유출 사고 이후 급 상승세를 보이고 있다.
24일 보안업계에 따르면, 보안 솔루션 및 컨설팅 문의가 전년동기 대비 20~50%가량 늘었다. 실제 사업으로 연결된 경우도 10%가량 증가했다. 매출이 집중적으로 늘고 있는 분야는 개인정보유출방지시스템, 개인정보 데이터베이스 암호화...
포워드벤처스(쿠팡)가, 특별상은 삼성전자로지텍, 더존비즈온, 닉스테크, 예스이십사, SK텔레콤이 각각 선정됐다.
또 3.20 사이버테러와 6.25 사이버공격 등에서 침해사고 대응과 유관기관 협조에 대한 공로로 박명춘 경찰청 사이버테러대응센터장이, 국내 최초 망연계 보안 제품을 상용화해 외산 제품 대체에 큰 기여를 한 오영철 에스큐브아이 대표가 공로상을 받았다.
전 단장은 “3.20에 이어 6.25사이버 테러까지 사회 혼란을 목적으로 해킹 사고가 발생했다. 금전적 이득을 취하기 위해 사회 혼란형 사고가 일어나며 이것이 보이스피싱,피싱,스미싱 등의 새로운 형태로 나타난 것이다”면서 “스미싱 문자를 받고 악성코드가 깔린 앱을 설치하는 주체는 이용자다. 방지를 위해 다양한 스미싱의 유형에 대한 적극적인 홍보가 필요하다”고...
2011년 3.4 디도스 공격, 같은 해 4월 농협 전산망 마비, 2013년 3.20 사이버테러, 6.25 사이버전쟁까지 그야말로 바람 잘 날 없다.
모두 막을 수 없다면 방법은 하나다. 자료를 안전한 곳에 끊임없이 저장해두고 차후 복구하는 것이다.
◇불꽃 튀는 백업 복구솔루션(PBBA)시장을 잡아라
기존의 백업은 보통 백업 서버에 백업 소프트웨어를 설치해 운영하는 식이다....
“글로벌 기업 보고서를 보신 것 같은데...그런 공격이 있었는지 저도 잘 모르겠습니다”
사이버테러 민관군 합동대응팀이 ‘6.25사이버테러 해킹’ 조사결과를 발표한 지난 16일. 어처구니없는 조사결과 답변이 브리핑 내내 쏟아졌다.
이날 브리핑의 핵심은 청와대 국정원 홈페이지를 다운시켰던 주범이 바로 북한 소행이라는 내용이었다.
문제는 국가권력의 상징인...
16일 미래창조과학부, 국가정보원 등 18개 기관의 민관군 합동대응팀은 미래부에서 브리핑을 갖고 “6.25 사이버테러는 북한의 과거 해킹 수법과 일치 한다”며 사실상 북한 소행임을 밝혔다.
하지만 취재결과 이날 발표에 나선 합동대응팀 관계자는 이번 사건의 핵심인 청와대 홈페이지 서버조차 직접 조사하지 못한 채 서둘러 결과를 발표했던 것으로 확인됐다.
또...
먼저 6.25일 서버파괴 공격을 위해 활용한 국내 경유지에서 발견된 IP와 지난 1일 피해기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견한 점을 드렀다.
또 서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템의 주요파일 삭제, 해킹 결과를 전달하기 위한 공격상황 모니터링 방법과 악성코드 문자열 등의 특징이 3.20사이버 테러와 동일한 점, 이번...
이번 협약은 2009년 7.7 디도스(DDoS) 공격, 2011년의 3.4 DDoS 공격과 올해 3.20 사이버테러 및 6.25 사이버공격 등 범국가 차원의 사이버공격에 민간 분야와 군의 적극적인 협력이 필요하다는 취지에서 이뤄졌다.
이날 MOU 체결로 양 기관은 핫라인(Hot-Line)을 구성하고 연락관을 운영해 국가 사이버위협에 신속하게 대응키로 했으며, 보안취약점 등 정보...
안랩은 지난달 25일 정부기관을 노린 디도스(분산 서비스 거부) 공격 악성코드 분석 결과 변종 악성코드인 ‘DNS 증폭 디도스(DNS Amplification DDoS)’ 를 추가로 발견했다고 1일 밝혔다.
DNS서버는 웹 사이트 이용자들이 영문 도메인 주소를 입력하면 이를 실제 웹사이트로 연결시켜주는 기능을 한다.
DNS 증폭 디도스 공격이란 출발지의 IP를 변경하여, 응답이...
주요 정부기관을 공격한 ‘6.25 사이버 테러’를 조사하는 과정에서 3·20 사이버테러와 유사한 악성코드가 발견돼 북한 소행 가능성이 높은 것으로 밝혀졌다.
보안업체 잉카인터넷 관계자는 “최종 공격 목적지는 현재 분석중이지만 인터넷 망을 감시하는 과정에서 3·20 사이버테러 당시와 유사한 악성코드가 발견됐다”고 27일 밝혔다.
주목할 점은 지난 4월 정부가...
이 해커는 자신이 어나니머스라고 주장하고 있지만, 사실상 어나니머스를 가장한 외부세력일 가능성이 높을 것으로 정부 6.25 사이버테러 대책팀은 파악하고 있다.
이 해커는 이와함께 주한미군 부대 인근의 부동산 사이트와 자동차 렌트샵의 정보까지 해킹하고 있는 것으로 확인돼 이미 이 해커가 주한미군 거주지, 휴대전화 번호 등도 확보했을 가능성이 높은...
국제해커 그룹 어나니머스와 북한의 사이버 전이 펼쳐졌다.
어나니머스가 북한 주요 사이트 46곳을 공격하고, 군사 정보를 공개하겠다고 밝히자 북한 소속으로 추정되는 해커들은 청와대, 총리실 등 정부 기관에 대한 해킹을 감행했다.
특히 청와대에는 “통일대통령 김정은 장군”이라는 글씨와 어나니머스 그림 등을 메인 화면에 배치해 놓기도 해 북한 소행임을...
청와대를 비롯한 정부 주요 홈페이지를 대상으로 이어진 사이버 공격은 디도스(DDoS)방식인 것으로 나타났다. 특히 청와대, 국정원, 새누리당 웹사이트에 대한 해킹은 지금까지 없었던 새로운 공격 기법이라는 주장이 제기돼 관심이 집중된다.
26일 안랩에 따르면 청와대, 국정원, 새누리당 웹사이트는 '악성스크립트 방식'의 디도스 공격을 받았다. 악성스크립트 방식은...
사실 이날 사이버테러는 예견돼 있었다. 국제해커그룹 어나니머스가 이날 북한 주요 사이트 46곳에 대한 공격을 예고한데다 6.25 한국전쟁 63주년을 맞은 날인 만큼 어떤 형태로든 공격이 있을 것으로 예상됐다.
하지만 정부는 예견된 공격에도 대처하지 못한 채 이번에도 ‘소 잃고 외양간 고치기’ 행보만 거듭하고 있다. 특히 국가의 핵심인 청와대 홈페이지를 비롯...
청와대 심지어 국정원이 뚫렸는데도 정부는 여전히 사이버전쟁 억제력도, 사이버테러발발시 즉각 응전할수 있는 대응력도, 엄청난 피해발생시 즉각 적을 색출하는 해커추적 능력도 없어보인다. 국가 기간망이 3개월 만에 또다시 해커들에게 속절없이 허물어졌지만 달라진 것은 없다.
6.25전쟁 63주년을 맞은 25일 하루는 2013년 한국정부의 사이버전쟁 수행능력이 어느...
국제해커그룹 어나니머스가 25일 정오 북한 조선중앙통신 등 46개 사이트에 대한 공격을 시작해 려명(ryomyong.com)과 조선신보(chosonsinbo.com) 등 12개 사이트를 해킹한 것으로 밝혀졌다.
어나니머스 핵심해커 최준석(가명, Anonsj)씨는 이날 오후 3시 자신의 트위터를 통해 이 같은 사실을 밝혔다.
해킹된 사이트는...