[IT조선 노동균] 정부는 지난 6일 북한의 핵실험 이후 북한 소행으로 추정되는 사이버 공격이 잇달아 발생하고 있는 것과 관련해 국민들에게 주의를 당부했다.미래창조과학부는 25일 “최근 청와대와 외교·통일부 등 주요 정부기관과 포털업체 관리자를 사칭한 회신 유도형 위장 메일과 자료 절취형 해킹 메일이 수십 차례에 걸쳐 유포된 바 있으며, 기반시설 관련 분야 종사자들과 협력업체 직원들을 대상으로 한 해킹 공격도 계속되고 있다”고 밝혔다.북한은 과거에도 핵실험 이후 정부에 대한 불신과 국민들의 불안감을 조성하기 위해 대규모 사이버 공격
미래창조과학부는 지난해 3.20 및 6.25 사이버 테러 등을 계기로 16개 관계부처 합동으로 추진한 ‘국가 사이버안보 종합대책’을 통해 사이버 대응 체계를 대폭 강화한다고 16일 밝혔다. 이에 따라 범국가적인 사이버 위협 발생 시 컨트롤타워가 되는 청와대 이하 미래부(민), 국가정보원(관), 국방부(군) 등이 분야별 책임기관을 맡아 유기적으로 협력하는 종합 대응 체계를 구축, 운영한다는 계획이다. 이와 함께 지난해 8월 구축한 ‘사이버 위협 정보 분석·공유 시스템(C-TAS)’을 본격 가동함으로써 사이버 위협 분석 시간을 기존 6
[IT조선 이진] 최양희 미래창조과학부(이하 미래부) 장관이 10일 오후 서울 송파구에 있는 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문했다. KISC 측은 최 장관에게 최근의 국·내외 사이버 위협 동향을 보고했다. ▲ 최양희 미래부 장관이 사이버 테러 현황을 보고받고 있다 (사진=미래부) 미래부와 KISA는 침해사고에 대한 신속한 대응을 위해 각종 사이버위협 정보의 수집·분석·공유체계를 고도화한 '사이버위협 정보분석·공유시스템(C-TAS)'을 본격 가동한다. 사이버위협 정보분석·공유 시스템은 각종 위협정보를 수집
[IT조선 유진상 기자] 미래창조과학부(장관 최문기)가 지난해 발생한 6.25 사이버 테러 1년을 기해 사이버공격 발생 가능성에 대비해 국가 주요시설, 기업 등에 대한 자체 보안조치와 모니터링 강화를 당부했다. 특히 주요 통신사업자에게는 서비스 거부 공격(DDoS) 발생, 웹하드/웹호스팅 업체는 악성코드 유포와 홈페이지 변조 등 보안관리 강화, 보안업체에 대해서는 신규 악성코드 발견 시 신속한 정보공유, 주요 정보통신 기반시설은 관련 ICT 시스템의 긴급점검을 당부했다. 이와 관련해, 미래부와 한국인터넷진흥원(KISA)은 지난 18
지난 6월 25일 방송·신문사와 청와대·국무조정실 등에 발생한 사이버공격은 과거 북한의 해킹 수법과 일치한 것으로 나타났다. 미래창조과학부(이하 미래부)는 16일 정부 과천청사 미래부 기자실에서 브리핑을 통해 6·25 해킹 사태에 대한 중간 수사 결과를 발표했다. 이 자리에서 박재문 미래부 정보화전략국장은 "총 69개 기관·업체 등에 대한 연쇄적인 사이버공격이 3.20 사이버테러 등을 일으킨 북한의 해킹 수법과 일치한다고 밝혔다. 민·관·군 합동대응팀은 이번 사이버 공격의 피해장비와 공격 경유지 등에서 수집한 악성코드 82종과 PC
청와대를 비롯한 정부기관 홈페이지가 사이버 테러를 당한지 1주일도 안 돼 전국 각지에서 또 한 번 해킹 공격이 발생했다. 이번에도 어김없이 ‘어나니머스’의 흔적이 남아 있어 귀추가 주목된다. 이날 공격은 대구 지역 일간지 영남일보를 비롯해 전국의 지역 언론, 정부기관, 민간 업체 홈페이지에 걸쳐 동시다발적으로 이뤄졌다. 해킹 공격을 받은 홈페이지는 약 30여 곳으로 추정된다. 지난 6월 25일 청와대 공격과 마찬가지로 이번에도 대부분 홈페이지 메인을 다른 화면으로 바꾸는 공격을 받았다. 해커가 홈페이지에 메시지를 남기를 행위를 ‘디
안랩(대표 김홍선)은 지난 25일 일부 정부기관에 대한 디도스(DDoS) 공격에 사용된 하드디스크 파괴 기능을 가진 악성코드의 상세분석 결과를 28일 중간 발표했다. 이번 악성코드의 특징은 감염 후 ▲파일 삭제 ▲사용자 PC 재부팅 시 하드디스크 파괴(마스터 부트 레코드(MBR) 삭제 및 데이터 영역 삭제) ▲하드디스크 파괴 기능의 MBR 직접 삽입 등으로 파악됐다. 특히 PC 부팅 시 필요한 정보들이 저장된 영역인 MBR에 하드디스크를 파괴하는 코드가 삽입돼 백신 제품의 치료를 어렵게 한다는 것이 안랩의 설명이다. 또한 파일 삭제
국가 사이버위협 합동대응팀이 6·25 사이버 테러 사태의 원인 분석과 피해 복구와 같은 사후 조치를 진행 중인 가운데, 미래창조과학부(이하 미래부)의 공식 브리핑이 정부 과천청사에서 25일 오후 5시 30분 열렸다. 이 자리에서 박재문 미래부 정보화전략국장은 "지금까지 파악된 바에 따르면, 이번 사이버 테러를 받은 곳은 정부기관 및 정당 5개 기관, 언론사 11개사 등 총 16곳"이라며 "공격 행태는 홈페이지 변조가 4곳, 서버 다운은 141대, 디도스 공격은 2개소에 일어났다"고 밝혔다. 사이버테러를 감행한 세력과 유포지, 경유지
정부는 25일 정부기관 및 언론·방송사 해킹 사고와 관련한 추가 피해 발생을 대비하기 위해 오후 3시 40분 기준으로 사이버위기 경보를 종전 '관심'에서 '주의'로 상향 조정했다. 이에 앞서, 국가 사이버위협 합동대응팀은 정부기관 및 언론사·방송사 등에 대한 인터넷 서버 침투, 홈페이지 변조 등 해킹 공격에 대응, 피해기관의 긴급 복구에 나서는 한편, 악성코드 유포지·경유지를 차단하고 유출된 개인정보를 유포하는 사이트 3곳도 차단했다. 현재 합동대응팀은 피해기관을 대상으로 해킹 원인 및 경로 규명 등 원인조사를 위해 악성코드 등을
26일 오전 시스템이 정지된 YTN에 대해 한국인터넷진흥원(KISA) 실무자가 현장에 급파돼 조사를 실시하고 있는 가운데, 그 이유가 내부에서 발생된 오류인지 혹은 외부 침투에 의한 것인지는 아직 단정할 수 없는 것으로 나타났다. 본지는 26일 12시 35분, 'YTN 재차 해킹? 단순 '해프닝'으로 끝나' 제하의 기사를 통해 YTN의 시스템 마비가 내부 시스템 장애인 것으로 파악됐다고 보도했다. 그러나 사실 확인 결과 아직 정확한 원인이 무엇인지 언급할 수 있는 단계는 아닌 것으로 나타났다. 조경식 방송통신위원회 대변인은 26일
가정과 기업은 물론 사회 기반 시스템 전반에 이르기까지 정보통신 기술이 적용되지 않은 사례를 찾기 힘든 시대다. 최근 발생한 방송 및 금융권 전산망 대란은 현실로 다가온 사이버전쟁에 대한 경각심을 불러일으키기에 충분하다. IT가 산업에 적용되기 시작한 이래로 크고 작은 사이버테러는 지속적으로 발생했으나 국가간에 사이버전쟁이 벌어지기 시작한 것은 그리 오랜 일은 아니다. 사이버전쟁 특성상 외부로 드러나지 않는다는 점과 함께 국가 기간망을 뒤흔들 정도의 기술과 인력이 갖춰지는데 시간이 필요했던 탓이다. 사이버전쟁의 역사를 거슬러 올라가
치밀하게 준비된 공격이었다. 사전 계획된 악성코드 공격으로 20일 방송 금융기관의 전산시스템이 동시 다발로 마비되는 사상 초유의 사이버 테러에 정부는 추가 공격 가능성을 열어놨고, 국방부는 정보작전방호태세인 '인포콘'을 3단계로 격상시킨 상태다. 일단 문제가 된 악성코드는 트로이목마를 통해 사전 유입된 것으로 밝혀졌다. 일부 기업의 악성코드 유입 경로를 추적한 결과, 인터넷프로토콜주소(IP address)가 중국 소재로 밝혀지면서 향후 해커 실체 추적의 열쇠로 작용할 전망이다. 트로이목마는 감염된 PC를 원격제어해 필요한 정보를 마
'네이버, 다음, 네이트‥ 사이버테러 이상 징후 없다' 지난 20일 발생한 주요 방송사와 금융권의 전산망 마비 사태에 포털쪽도 추가적 해킹에 대비해 촉각을 세우고 있다. NHN, 다음커뮤니케이션, SK커뮤니케이션 등 주요 포털사이트는 추가적 사이버 테러와 관련해 현재까지 보안상의 이상 징후는 발견되지 않았다고 21일 밝혔다. 김정우 네이버 홍보실 차장은 "현재까지 이상 징후가 발견 된 건 없다. 계속 모니터링 중"이라고 전했으며, 다음 홍보팀 관계자도 "어제 일어난 전산망 마비 사태에 보안관련 해당팀이 긴급 조사를 해봤지만 문제는
구글 하루 검색 약 1억5천건. 유튜브 동영상 하루 재생 약 40억회. 인터넷 속 수많은 정보를 누리기 위해 우리에겐 어떤 준비가 필요할까요? 대한민국 사이버 보안의 현재를 살펴봅니다. [ 출처 : 채널IT http://www.channelit.co.kr ]< 저작권자 © 채널IT 무단전재 및 재배포금지 >
정부는 19일 오후 12시, 북한 김정일 위원장 사망보도관련 사이버 공격이 발생할 가능성에 대비하여 오후 2시에 사이버 위기 '주의' 경보를 발령했다고 밝혔다. 사이버위기 경보단계는 중요도에 따라 관심, 주의, 경계, 심각으로 구분된다. 이에 따라 정부는 해킹, DDoS 등 인터넷 침해사고 가능성에 대비하여 DDoS 공격용 악성코드 출현, 웹 변조, 이상 트래픽 증가 등에 대한 집중적인 모니터링을 실시하고 있다. 특히 DDoS 공격이 발생할 경우 피해확산을 신속히 방지할 수 있도록 24시간 비상관제를 실시하는 한편 유관기관, ISP
7.7 DDoS 대란과 같은 국가적 사이버 위협에 대응하기 위해 안철수연구소와 서울지방경찰청이 손을 잡았다.안철수연구소와 서울지방경찰청은 4일 서울지방경찰청에서 양해각서(MOU)를 체결하고, 사이버테러 대응기술 및 전문인력 교류 등의 긴밀한 협력을 통해 증가하고 있는 사이버위협에 공동대응하기로 했다. 이번 업무협력 체결로 안철수연구소와 서울지방경찰청은 ▲사이버테러 대응관련 인력.기술 교류 및 공동연구 ▲최신 국내외 사이버테러 대응기술 및 정보 상호 공유 ▲민.경 정보보호 협력 및 산업 육성 공동 노력 ▲사이버범죄 예방과 보안의식 제