본문 바로가기

반응형

랜섬웨어

(6)
2024년 사이버 보안 위협, 생성형AI 악용 사이버범죄 증가 전망 2024년에도 사이버 보안 위협은 지속될 것으로 예상되며, 특히 SW 공급망 공격, 생성형 AI 악용, OT/ICS, IoT 환경 위협, 정치·사회적 이슈 악용 등 새로운 위협도 증가할 것으로 전망된다. 은밀하고 지속적인 SW 공급망 공격의 위협 공급망 공격은 소프트웨어(SW) 개발자나 하드웨어(HW) 제조업체 등을 통해 SW나 HW에 악성코드를 심어 공급망 전반에 걸쳐 피해를 유발하는 공격이다. 올해는 특히 오픈소스 SW를 활용한 공급망 공격이 증가하였으며, 개발자 시스템을 장악하여 악성코드를 포함한 SW를 배포하는 방식이 대표적이다. 개인정보 유출은 피싱, 스미싱, 크리덴셜 스터핑 등 다양한 공격을 통해 이루어졌으며, 중소기업과 제조업종을 중심으로 피해가 집중되었다. 특히, 랜섬웨어 공격과 연계된 개..
중소기업 5,000개 대상 ‘데이터 금고 사업’ 실시 한국인터넷진흥원(KISA)과 과학기술정보통신부는 랜섬웨어 피해예방을 위해 정기적인 데이터 백업을 지원하는 ‘데이터 금고 사업‘에 참여할 중소기업을 4월 26일(화)부터 5월 26일(목)까지 모집한다고 밝혔다. 최근 국내·외 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 발생하고 있다. 이러한 피해로 인한 기업의 업무 중단과 데이터 유실을 막기 위해서는 데이터 백업과 같은 선제적인 예방 체계가 중요하다. 이에, KISA는 보안 역량이 취약한 중소기업 5,000개사를 대상으로 데이터 금고 사업을 통해 데이터 백업을 지원할 예정이다. 지원 분야는 ▲클라우드 백업 서비스 이용 지원(4,000개사 모집) ▲백업서버 구축 지원(1,000개사 모집)이며, 신청은 둘 중 하..
과기정통부, 2022년 사이버위협 전망 발표 과학기술정보통신부(이하 ‘과기정통부’)는 한국인터넷진흥원(이하 ‘KISA’)과 함께 코로나19 지속, 디지털 전환 가속화 속에 날로 지능화 고도화되는 사이버위협으로부터 선제적인 예방과 대비태세 강화를 위해 ’21년 한해 사이버위협 분석과 ‘22년 사이버위협 전망을 발표하였다. * 과기정통부와 KISA는 국내 주요 보안기업(안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC)과 함께 국내․외 주요 보안이슈를 종합하여 다음해 사이버위협 전망을 발표 ■ 2021년 사이버위협 분석 ① 대상을 가리지 않는 랜섬웨어 공격 ‘21년 한해 가장 위협적인 침해사고로 금품 요구 악성프로그램 공격으로 꼽을 수 있다. 해외에서는 에너지, 식료품 공급 등 기반시설을 대상으로 한 금품 요구 악성프로그램 공격으로 대규모..
KISA, ‘산업 제어시스템 보안 시범교육’ 선착순 30명 모집 한국인터넷진흥원(KISA)은 스마트제조 분야의 보안 강화를 위해 주요정보통신기반시설과 민간 산업 제어시스템 운영자를 대상으로 한 ‘산업 제어시스템 보안 교육’을 오는 6월 25일(목)~26일(금) 이틀 동안 판교 정보보호 클러스터에서 진행한다고 밝혔다. * 산업 제어시스템(Industrial Control System): 제조, 교통, 에너지 등 다양한 산업분야에서 생산·제어·운영을 위해 사용하는 시스템 최근 스마트제조 분야의 핵심 요소인 산업 제어시스템이 주요정보통신기반시설을 비롯한 스마트공장 등 기존 제조산업 분야에 적용 및 확산되면서 이를 대상으로 한 사이버보안 위협이 현실화되고 있다. 특히, 사이버공격은 국민의 안전과 기업 매출에 직접적인 영향을 미치고 있어 보안 강화에 대한 중요성이 높아지는 상..
KISA, 코로나19 이슈 악용한 랜섬웨어 공격 대비 보안 강화 당부 한국인터넷진흥원(KISA)은 코로나19 확산에 따른 사회적 관심과 불안감을 악용한 랜섬웨어가 유포될 가능성이 높아 국민 및 기업의 철저한 대비를 당부한다고 2020. 3. 18.(수) 밝혔다. 최근 마스크 무료 배포, 감염자 동선 확인 등 가짜 문자메시지를 악용한 스미싱 공격이 지속적으로 발생하고 있으며, 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC를 감염시킬 수 있는 취약점에 대한 보안 업데이트가 긴급 발표되는(3.13) 등 코로나19 이슈를 악용한 랜섬웨어의 유포 위험성이 높아지는 상황이다. * MS 윈도우 SMB 취약점 관련 보안 공지 확인 경로* KISA 보호나라( www.boho.or.kr ) → 자료실 → 보안공지→ 1288번..
MS 윈도우 SMB 취약점 긴급 보안 업데이트 한국인터넷진흥원(KISA)은 마이크로소프트(이하 “MS”) 윈도우 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견됨에 따라, 사용자 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 2020. 3. 13.(금) 밝혔다. 이번 취약점에 영향을 받는 제품은 윈도우 10(버전 1903, 1909) 및 서버(버전 1903, 1909)이며, 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파할 수 있어 보안 업데이트를 수행하지 않을 경우 사용자에게 심각한 피해를 줄 수 있다. 해당 윈도우 제품 사용자는 MS 누리집 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번..

반응형