기대가 너무 컸던 탓일까. 안철수 대통령직 인수위원회(이하 인수위) 위원장을 향한 실망이 날로 확산 추세다. 안 위원장이 인수위에 합류한 후 안랩 주가는 치솟았다. 반면 기대를 걸었던 ICT와 보안 업계는 인수위 행보에 고개를 가로젓는다. 인수위는 21일 7개 분과의 전문‧실무위원 인선을 마무리하고 본격적인 활동에 나섰다. 대통령 당선 후 꾸려지는 인수위는 다음 정부의 국정운영 스타일을 가늠해 볼 수 있는 잣대다. 정보통신기술(ICT)과 사이버 보안 분야를 직‧간접적으로 다루는 곳은 과학기술교육 분과와 외교안보분과다.인수위 전문위원
보안 전문 기업 이스트시큐리티는 ‘통일부 남북관계 주요일지 2월호’로 위장한 북한 연계 해킹 공격이 연이어 발견되고 있다며 각별한 주의가 요구된다고 18일 밝혔다.이번 공격은 마치 통일부에서 공식적으로 보낸 남북관계 주요일지처럼 위장해 대북분야 전문가나 종사자를 겨냥했다. 이메일 계정 탈취 목적의 공격으로 드러났다. 실제 통일부 관련 화면 디자인을 일부 모방해 정상적인 내용처럼 꾸몄고, 본문 하단 부분에 ‘남북관계_주요일지(2022년 2월).hwp’ 파일을 첨부한 것처럼 속여 사용한 것이 특징이다.이스트시큐리티 시큐리티대응센터(이하
우크라이나를 무력 침공한 러시아가 전 세계의 규탄을 받는다. 미국과 유럽연합(EU)은 물론 우리나라도 대러 제재에 동참해 국제 질서 수호에 나섰다. 정부뿐만 아니라 민간에서도 러시아 제재에 적극 가담한다. 러·우크라 전쟁은 해킹과 사이버 공격, 심리전, 비정규전까지 결합한 ‘하이브리드 전쟁’ 양상으로 치닫는다. 러시아의 공격을 받은 우크라이나 정부는 자국 해커들에게 ‘IT 군대’에 동참해달라고 촉구할 정도다. 러시아 침공에 대항하기 위해 익명으로 활동하는 국제 해커 조직 ‘어나니머스’도 움직였다. 최근 어나니머스는 공식적으로 러시아
우크라이나를 겨냥한 러시아의 사이버 공격 우려가 크다. 우크라이나 국방부와 은행은 사이버 공격을 받아 웹사이트와 인터넷뱅킹이 마비되는 피해를 입었다. 미국 백악관은 사이버 공격 배후로 러시아를 지목하며 미국과 러시아의 외교적 긴장감이 고조되고 있다. 우크라이나와 멀리 떨어진 한국은 북한 연계 해킹조직의 사이버 공격으로 비상 상태다. 연초부터 관련 해킹 시도가 급증하는 등 분위기가 심상찮다. 보안 전문 업체인 이스트시큐리티 침해대응센터(ESRC)는 최근 우리나라 외교 안보 국방 분야 교수와 민간 전문가를 겨냥한 북한발 지능형지속위협(
보안 전문 기업 이스트시큐리티는 대선이 다가오는 가운데 국내 외교 안보 국방분야 교수와 민간분야 전문가를 겨냥한 북한 배후 소행의 해킹 공격 시도가 연일 포착되고 있다며, 각별한 주의와 대비가 요구된다고 23일 밝혔다.21일 시도된 공격은 마치 한국의 군사연구 및 동북아 평화 협회처럼 위장해 해당 분야 종사자들에게 ‘[붙임] 프로필 양식.doc’ 이름의 악성 MS 워드 DOC 문서를 전달했다.이번 공격은 이메일로 보내는 전형적인 스피어 피싱 수법이 사용됐으며, 보안 솔루션의 행위 분석이나 기존에 알려진 패턴 탐지를 최대한 회피하기
새해부터 북한 소행으로 추정되는 생활 밀착형 표적 공격이 포착됐다. 공격 대상자의 사전 정보를 활용해 신용카드 명세서로 위장하는 치밀한 수법을 사용했다. 보안 전문 기업 이스트시큐리티는 북한 배후 소행으로 분류된 사이버 위협 활동이 증가 추세에 있다며, 각별한 주의와 대비가 요구된다고 13일 밝혔다. 11일에 발견된 공격 유형은 국내 신용카드사의 정상적인 요금 명세서처럼 위장했다. 실제와 매우 흡사해 속을 가능성이 높으며, 시중 은행을 사칭한 경우도 존재한다. 이스트시큐리티 시큐리티대응센터(ESRC)는 위협 행위자는 특정 대북 분야
북한 해커단체가 국방·안보 분야 전문가를 겨냥해 잇달아 사이버 공격을 벌인다. 통합 보안 기업 이스트시큐리티는 11일 평양 과학기술대학 총장을 사칭한 북한 연계 해커단체의 공격이 추가 발견됐다며 각별한 주의를 당부했다.이번 공격은 8일 보고된 외교·안보·국방·통일 분야 전문가를 겨냥한 표적 공격과 마찬가지로 ‘CVE-2021-40444‘ 취약점이 동일하게 사용된 것으로 드러났다. 현재 위협 조직이 해당 취약점을 적극적으로 사용하고 있다. MS오피스 사용자들은 최신 버전으로 즉각 업데이트해야 유사 공격 피해를 사전에 예방할 수 있다.
통합 보안 기업 이스트시큐리티는 9일 한국의 싱크탱크 워크숍 행사 내용처럼 위장한 새로운 사이버 위협 활동이 포착됐다며 각별한 주의를 당부했다. 이번 공격은 지난주에 수행된 것으로 확인됐다. 실존하는 특정 학술원의 안보전략 심층 토론 내용처럼 위장했다.공격자는 전형적인 이메일 기반 스피어 피싱(특정인을 목표로 개인정보를 훔치는 피싱 공격) 기법을 구사했다. 23일 진행하는 행사용 워드(DOCX) 문서 파일처럼 수신자를 현혹했다.이스트시큐리티 시큐리티대응센터(ESRC)의 분석결과 해당 첨부 문서는 MSHTML 원격 코드 실행 취약성(
통합 보안 기업 이스트시큐리티는 28일 대표적인 북한 연계 해킹 그룹으로 알려진 ‘탈륨’의 새로운 지능형지속위협(APT) 캠페인 해킹 공격이 포착돼 각별한 주의를 당부했다.이번 공격은 이메일에 악성 파일을 첨부해 보내는 전형적인 스피어 피싱 공격 기법과 다르게, 마치 최근 있었던 시사 정치 뉴스처럼 가장해 본문의 URL 링크주소 클릭을 유도하는 사회공학적 피싱 수법이 쓰였다.먼저 위협행위자는 북한 분야에서 활동하는 대북 전문가들을 주요 표적 삼아 이번 공격을 수행했고, 마치 고(故) 노태우 전 대통령의 법적 사위인 최태원 회장이 서
통합 보안 기업 이스트시큐리티는 7일 대표적인 북한 연계 해킹 그룹으로 알려진 ‘금성121’의 새로운 지능형지속공격(APT) 공격이 발견됐다고 밝혔다. 이번 공격은 이메일에 악성 파일을 첨부해 보내는 전형적인 스피어 피싱 공격 기법을 사용한다. 스피어피싱은 특정인을 목표로 개인정보를 훔치는 피싱 공격이다. 이메일에 첨부된 악성 파일은 북한의 최근 정세와 안보 관련 주제의 문서를 가장해, 국내 특정 인권단체의 대표를 공격 표적으로 삼았다. 이번 공격은 단순히 메일을 발송하는 것이 아니라, 사전에 SNS를 통해 공격 대상과 친분을 만든
북한 해커 집단이 통일부 직원을 사칭한 이메일로 사이버 공격을 감행한다. 해당 이메일 발송자는 자신을 통일부 정착지원과에 근무하는 사무관이라고 밝히고 있어 속을 가능성이 높다. 이용자 주의가 요구된다. 통합 보안 기업 이스트시큐리티는 13일 통일부 직원의 업무 메일을 사칭한 지능형 지속위협(APT)이 발견되고 있으니 주의가 필요하다고 당부했다.악성 이메일에는 ‘최근 유명 인사를 노린 사이버 공격이 전방위로 진행되고 있어 안전에 유의를 부탁한다’는 내용과 함께, ‘210811_업무연락(사이버안전).doc’ 이름의 악성 문서 파일을 함
랜섬웨어를 비롯한 해킹이 기승을 부리자 2021년 국정감사에서는 사이버 안보관련 정책 질의가 이어질 것으로 전망된다. 최근 국회 입법조사처에서 발간한 국정감사 이슈에 따르면 국방위원회에서는 사이버 공격에 대비하기 위한 제도적 정비가 필요하다고 분석했다.▲사이버공격 이미지 / 픽사베이 최근 미국 송유관 랜섬웨어 해킹 사태로 한국의 에너지 기반 시설도 안전하다고 보기 어렵다는 시각이 지배적이다. 우리나라는 미 송유관사태 배후로 지목된 러시아 못지않게 정부차원에서 많은 해커를 키우는 북한과 대치하는 상황이다. 대외적으로 해외로부터
통합 보안 기업 이스트시큐리티는 국내에서 악성 ‘PDF 문서 파일’을 활용하는 새로운 형태의 지능형지속위협(APT) 공격이 계속해서 발견되고 있다며 각별한 주의를 당부했다.3일 이스트시큐리티 시큐리티대응센터(ESRC)의 분석에 따르면, 새롭게 발견된 PDF 파일 취약점 공격은 5월부터 현재까지 국내 외교, 안보, 국방, 통일 분야 전·현직 종사자 등을 대상으로 하는 해킹 공격에 사용된 것으로 확인됐다.ESRC는 이번 PDF 취약점 공격에 사용된 기술과 전략을 심층 분석한 결과를 바탕으로, 북한 연계 해킹 조직으로 알려진 ‘탈륨’을
6월 발생한 ‘서울대학교병원 해킹 사건’의 배후가 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’라는 조사 결과가 나왔다. 킴수키가 해킹에 활용한 IP주소는 한국과학기술원(KAIST)과 한국원자력연구원을 해킹한 서버로도 연결됐다.15일 국회 정보위원회 소속 하태경 의원(국민의힘)이 확보한 자료에 따르면 서울대병원은 6일 침해 사실을 처음 인지했으나, 침입은 그보다 앞선 6월 11일 이뤄졌다고 파악했다. 최소 26일 동안 해킹 공격에 노출된 셈이다. 피해 규모는 유휴서버 1대와 업무용 PC 62대로 환자 정보 6969건이
북한 추정 해킹 사례가 연이어 터지며 국가 안보에 위협을 받고 있지만, 국가정보원이 제역할을 하지 못한다는 지적이 나온다. 최근 실시한 긴급점검도 해킹 논란이 커지고 난 후 부랴부랴 이뤄졌다. 사후약처방 식이다. 국정원이 콘트롤할 수 없는 민간 부문 해킹 사례도 늘고 있지만, 이에 대한 대책 역시 부족하다. 민간 사이버 보안 분야를 한국인터넷진흥원(KISA)에서 역할을 담당하고는 있지만, 기관 특성상 사이버 보안 외 업무도 상당해 대응에 한계가 있다는 것이다.2일 보안업계 등에 따르면 공공부문뿐만 아니라 민간기업에서도 북한 해킹 피
통일부를 사칭한 이메일 공격과 통일연구원을 사칭한 이메일 해킹 공격 유형 등이 발견되는 등 보안 위협이 지속된다. 통합보안 기업 이스트시큐리티는 25일 북한 연계 해킹 조직 소행으로 추정되는 지능형지속위협(APT) 공격이 국내에서 연이어 발견되고 있다며 각별한 보안 주의를 당부했다.이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 이번 APT 공격은 ‘탈륨’ 또는 ‘김수키’ 등의 이름으로 널리 알려진 해킹 조직의 소행으로 추정된다. 통일부를 사칭한 공격은 22일 있었고, 통일연구원을 사칭한 공격은 24일 발생했다. 이들 공격은 거
최근 외교부가 발행한 것처럼 속이는 악성 파일이 발견됐다. 악성 코드에 감염되면 유포자의 생각대로 PC를 원격 제어 당하는 등 피해가 발생할 수 있어 주의가 요구된다. 보안 전문 기업 이스트시큐리티는 외교부 뉴스 가판 ‘오늘의 주요뉴스’ 내용으로 사칭한 악성 파일이 발견됨에 따라 관련자들의 각별한 주의가 필요하다고 7일 전했다.이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격을 수행한 배후 세력으로, 북한 정부와 공식적으로 연계된 것으로 알려진 해킹조직 ‘탈륨’을 지목했다. 이번 공격은 과거 탈륨 조직이 수행한 ‘블루 에스티메이
北 해킹조직 공격배후로 추정 최근 외교·안보·국방·통일 분야에 종사하는 전문가나 관계자를 겨냥한 이메일 해킹 시도가 국내에서 연이어 발견되고 있다.보안 전문 기업 이스트시큐리티는 20일 이같은 사실을 밝히며, 각별한 주의를 당부했다.이스트시큐리티 시큐리티대응센터(ESRC)는 공격의 배후로, 북한 정부와 공식적으로 연계된 것으로 알려진 해킹조직 ‘탈륨’과 ‘라자루스’를 지목했다.각 조직은 국내 외교·안보·국방·통일 분야 종사자를 주요 공격대상으로 삼아 사이버 위협 활동을 펼치고 있다. 일부 방위산업, 군사 전문가들도 공격에 노출된 것
북한과 연계한 사이버 공격 조직의 소행으로 추정되는 이메일 해킹 공격이 발견돼 주의가 요구된다. 통합보안 기업 이스트시큐리티는 25일 이같은 공격 사실을 알리며 피해 주의를 당부했다.이스트시큐리티의 시큐리티대응센터(ESRC)가 발견한 이번 지능형지속위협(APT) 공격은 ‘탈륨(Thallium)’ 등으로 알려진 북한 연계 사이버 공격 조직의 소행으로 추정된다. 문서 발신지가 통일부인 것처럼 정교하고 교묘하게 조작한 것이 특징이다.공격에 사용된 악성 이메일의 발신지 주소에는 ‘통일부 ’
미국이 북한 해커 3명을 기소했다.17일(현지시각) 로이터 통신에 따르면 미국 법무부는 전 세계 은행에서 13억달러(1조4000억원)이상의 현금과 가상화폐를 훔친 혐의로 북한의 컴퓨터 프로그래머 3명을 해킹 행위로 기소했다. 기소된 전창혁(31), 김일(27), 박진혁(36) 등은 북한의 군사 정보 기관 소속이며, 박씨는 2018년에도 기소된 전력이 있다.법무부는 해커들이 2014년 북한 지도자의 암살을 묘사한 영화 '인터뷰'를 제작한 소니 픽처스와 극장 체인 AMC 시어터 등 엔터테인먼트 업체에 대한 보복 공격을 포함해 광범위한