사이버공격 (4) 썸네일형 리스트형 브라우저 자동 로그인, 계정 정보 유출 주범…비활성화 권고 KISA, 브라우저 자동 로그인 기능 악용한 계정 정보 탈취 범죄 증가에 따른 사용주의 권고 발표! 자동 로그인의 위험성과 안전한 인터넷 생활을 위한 3가지 조치를 확인하세요. 브라우저 자동 로그인, 편리함 뒤에 숨은 위험 KISA(한국인터넷진흥원)는 최근 브라우저 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 해당 기능에 대한 사용주의 권고를 발표했다. 편리함 뒤에 숨은 위험, 자동 로그인의 취약점 대부분 브라우저는 사용자 편의를 위해 여러 홈페이지의 로그인 정보(ID, 비밀번호)를 일괄 저장하고, 사이트 방문 시 자동으로 로그인을 할 수 있는 '자동 로그인' 기능을 제공한다. 하지만 이 기능은 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다. K.. 과기정통부, 소속․산하기관(65개) 대상 사이버공격 모의 훈련 실시 과학기술정보통신부 (이하 ‘과기정통부’)는 글로벌 기술패권 경쟁의 심화로 인한 사이버공격 증가 추세에 대응하기 위하여 ‘2022년 과기정통부 사이버 위기대응 훈련계획’을 수립하여 추진한다. 과기정통부 65개 소속․산하기관을 대상으로 5월부터 11월까지 실제상황을 가정한 다양한 종류의 체계적인 사이버 모의 훈련을 실시할 계획이다. 최근, 글로벌 기술패권 경쟁의 심화와 우크라이나 전쟁 등 글로벌 사이버안보환경의 급변에 따라 사이버위기경보가 상향(관심→주의, 3.21일)되는 등 출연(연) 등에서 보유하고 있는 최신 과학기술 보호 중요성이 증대하고 있다. ※ 사이버위기 경보단계는 ‘정상→관심→주의→경계→심각’으로 구분 이에, 최근의 사이버 공격 유형과 추세를 반영한 체계적인 훈련을 통해서 연구기관 등이 사이버공.. 중소기업 대상 소스코드 보안약점 진단, 교육, 체험 등 서비스 제공 과학기술정보통신부(이하 ‘과기정통부’)는 중소기업에 소프트웨어 개발보안 적용을 지원하고, 제42차 비상경제 중대본에서 발표한 ‘금품요구악성프로그램 대응 강화방안’의 일환으로「소프트웨어개발보안중심지(허브)」를 판교제2테크노밸리 정보보호 클러스터(4층)에 구축하였다. 소프트웨어 개발보안은 최근 사이버 공격에 악용되고 있는 소프트웨어 공급망 보안의 근간으로, 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다. * (해외 사이버 공격 사례) 솔라윈즈社 오리온 플랫폼(‘20.12월)과 MS社 이메일 서버 이용 고객사(2021.3월)를 통한 공급망 공격 이는 시큐어코딩이라고 하며, 소프트웨어 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위.. ‘사이버 위기대응 모의훈련’ 5월 한 달 동안 불시에 실시 한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 2020. 3. 24.(화) 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가 큰 에너지 협력사 및 지역에 위치한 중소기업의 사이버 위협 대응 능력을 강화하기 위해 최대 규모로 집중훈련을 실시한 바 있다. 올해는 지난 2004년 훈련을 시작한 이후 최초로 참여기업을 공개모집하며, ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다. 이와.. 이전 1 다음
