북한 해킹 조직들이 국내 방산업체 10여곳의 자료를 탈취한 것으로 드러났다.경찰청 국가수사본부는 북한 해킹 조직인 라자루스, 안다리엘, 김수키가 2022년 말부터 최소 1년 6개월 동안 국내 방산 기술 탈취를 노리고 방산업체들을 공격해왔다고 23일 밝혔다.경찰은 해킹 대상이 분화돼있던 조직들이 이번에는 비슷한 시기 전방위적인 합동 공격을 해왔다는 점에서 김정은 국무위원장의 지시가 있었을 것으로 추정하고 있다.해킹 조직들은 악성코드 감염이나 이메일 계정 정보 해킹 등의 방법으로 국내 방산업체 10여 곳을 해킹해 방산 기술을 빼돌렸으며
금융위원회 선불충전금 잔액 정보를 실시간으로 보관해 화재·해킹 같은 사고가 발생했을 때도 소비자에게 정확한 금액을 환급할 수 있도록 하는 방안을 추진한다.31일 금융위와 선불충전금 업계에 따르면 금융당국은 선불충전금 정보 외부 기록·관리 시스템 도입을 추진하고 있다.선불충전금은 네이버페이·카카오페이 등 간편결제 업체에 쇼핑을 위해 넣어두는 충전금으로, 2021년 소비자에게 환불 중단 사태로 수천억 원대 피해를 준 '머지포인트' 사태의 재발을 막고 충전금과 관련해 소비자 보호를 강화하겠다는 취지다.지난해 9월 전자금융거래법(전금법)
물리보안과 사이버보안을 모두 다루는 통합보안 전시회 세계보안엑스포&전자정부 정보보호 솔루션 페어(SECON&eGISEC)가 개막했다.20일 과학기술정보통신부에 따르면 전시회는 오는 22일까지 경기 일산 킨텍스 제1전시장 3-5홀에서 열린다.올해 전시회엔 국내·외 396개 기업이 1479개 부스에서 첨단보안 솔루션과 기술을 선보인다.행사 기간엔 12개국의 보안, 안전, 국방 관계자들이 방문해 국내 기업의 보안 제품과 서비스 등을 보고 체험하게 된다.보안·정보보호 관계자와 시스템 운영자, 정보보호최고책임자, 프로그래머 등 다양한 분야의
여행사 참좋은여행 등 3곳이 개인정보 안전조치 의무를 위반해 개인정보보호위원회의 제재를 받았다.개인정보보호위는 참좋은여행·루안코리아·디에이치인터내셔널에 대해 개인정보 관리 소홀로 과징금 3억3907만원과 과태료 1800만원을 부과한다고 14일 밝혔다.참좋은여행에선 내부 직원의 계정 정보를 탈취한 해커가 사내 시스템에 접속해 이용자의 개인정보를 유출시켰다.참좋은여행은 외부에서 개인정보처리시스템에 접근하는 절차 가운데 보안토큰과 일회성 비밀번호(OTP) 등의 인증수단 없이 ID·비밀번호만으로 로그인할 수 있게 한 것으로 알려졌다.이로
서울시CCTV안전센터가 12일 전국 지자체 최초로 '정보보호 관리체계(ISMS) 인증'을 획득했다.한국인터넷진흥원(KISA)이 인증하는 ISMS는 관리체계 기반 마련, 위험관리 등 16개 분야에서 기업·기관의 정보보호를 위한 일련의 조치와 활동을 검증하는 제도다.시는 이 인증을 획득하기 위해 'CCTV안전센터'에 수집되는 CCTV 영상을 해킹 등의 위협으로부터 안전하게 보호하기 위해 지난해부터 정보자산 컨설팅, 위험평가, 내부감사 등 강도 높은 수정과 보완 과정을 거쳤다.특히 정보자산 취약점을 집중 분석·평가하고 보안 위협 요소를
네이버클라우드가 한국핀테크지원센터의 금융 클라우드 지원 사업에 5년 연속 공급자로 선정됐다고 8일 밝혔다.한국핀테크지원센터가 주관하는 금융 클라우드 지원 사업은 중소 핀테크 기업의 혁신적인 서비스 개발과 운영을 지원하기 위한 사업이다.해당 사업은 적합성을 평가해 선정된 60개 기업에게 연간 최대 9600만원의 클라우드 이용 바우처를 중간평가를 통해 차등 지급하는 내용이다. 기존 시스템 이관·구축 지원과 보안 컨설팅, 모의해킹 등 다양한 서비스를 제공한다.올해 네이버클라우드는 안랩, 엔삼클라우드, 동국시스템즈, 디딤365 등 4개 클
한국인터넷진흥원(KISA)이 21일 아파트 보안 강화를 지원하기 위해 광역시도 협력회의를 진행한다.20일 KISA에 따르면 2021년 아파트 월패드 해킹사건 이후 과학기술정보통신부·국토교통부·산업통상자원부가 공동으로 2022년 7월 '지능형 홈네트워크 설비 설치 및 기술기준(지능형 홈네트워크 고시)'을 개정해 세대 사이 망 분리를 의무화하는 등 보안조치를 통해 국민의 일상생활에 대한 사이버 위협에 대응하고 있다.또한 과기정통부와 KISA는 지능형 홈네트워크 고시 개정 전 준공된 아파트단지 대상으로 아파트 보안 자율점검을 통해 국민이
네이버 인증서로 '연말정산 간소화 서비스'를 편리하게 이용할 수 있다.19일 네이버에 따르면 사용자는 국세청 홈페이지에서 간편인증 로그인 시 네이버 인증서를 통해 로그인할 수 있고 네이버 인증서 하나로 국세청 홈택스와 손택스에서 연말정산 간소화 서비스 전체를 이용할 수 있다.네이버 인증서는 별도의 보안 프로그램이나 앱 설치 없이 네이버앱에서 비대면으로 발급받아 편리하게 인증과 전자서명이 가능한 것이 특징이다.네이버 인증서는 국세청뿐만 아니라 공공, 금융, 쇼핑, 교육 등 다양한 분야에서 활용되고 있다.지난해 기준 2100여곳에서 사
국내 블록체인 기업 오지스가 개발한 크로스체인 플랫폼 오르빗 브릿지가 해킹 공격을 받아 8100만달러(1062억원) 규모의 가상 자산을 탈취당했다.2일 오르빗 공식 X(구 트위터) 계정에 따르면 최근 오르빗 브릿지에 대해 미확인 접근 기록이 확인돼 한국인터넷진흥원 등과 협력해 원인을 분석하고 있다.오르빗 브릿지는 서로 다른 블록체인 플랫폼 사이에 자산 이동을 가능하게 해주는 플랫폼이다.해킹 공격으로 오르빗의 총예치자산 대비 44%에 달하는 액수의 자산이 도난당했다. 오르빗은 주요 가상자산 거래소에 탈취 자산 동결을 요청한 것으로 알
존경하는 손해보험업계·협회 임직원 여러분.갑진년(甲辰年) 새해가 밝았습니다. 행운과 풍요로움을 상징하는 청룡의 기운을 받아, 뜻하시는 모든 일에 좋은 결과가 따르기를 기원합니다.그동안 우리 손해보험산업은 지속된 글로벌 경기불안과 소비 심리 위축에도 불구하고 안정적인 성장세를 유지해왔지만, 주요국의 통화긴축 장기화, 세계경제의 블록화, 가계부채 증가 등으로 대내외 여건은 어느 때보다 불안정한 상황입니다.우리 앞에 놓인 불확실성과 위기를 넘어 손해보험산업이 지속적으로 성장해 나가기 위해서는 장기적인 시각으로 본질에 집중해야 합니다.올
우리은행 필리핀 법인 해킹사고와 관련해 금융감독원이 현지 현장조사를 준비하고 있는 것으로 알려졌다.22일 금융권에 따르면 금융감독원은 우리은행 필리핀 현지법인 '우리웰스뱅크필리핀(Woori Wealth Bank Philippines)'의 20억원 규모 자금유출 사고와 관련해 현장조사를 검토하고 있다.국내 은행의 해외법인 전산에서 초유의 해킹사고가 발생한 만큼 직접 필리핀 현장을 찾아 사실관계와 피해규모를 확인한다는 방침이다.앞서 우리은행은 지난달 26일~27일 우리웰스뱅크필리핀에서 20억원 규모의 자금유출 사고가 발생했다.우리웰스뱅
국내 최대 스크린골프 업체 골프존이 한 달 전에 해킹을 당해 고객 정보가 유출됐는데도 이같은 사실을 뒤늦게 공지해 은폐 논란이 일고 있다.골프존 관계자는 지난달 23일 랜섬웨어 감염으로 골프존 서버가 해킹당해 고객들의 개인정보가 유출됐다고 20일 밝혔다. 해킹 사고가 일어난 지 3주가 지난 뒤다.해킹이 발생했을 당시 골프존은 공식 입장문에서 해킹으로 인한 회원 개인 정보 유출은 없었다고 공지했다.하지만 최근 해커조직이 다크웹에 골프존 회원 일부의 개인정보를 유포하자 골프존은 공식홈페이지에 개인 정보 유출 사실을 인정했다.해킹 이후
매장 앞에서 입장을 기다리는 소비자들의 개인정보를 수집한 샤넬코리아가 개인정보보호위원회로부터 과태료 처분을 받았다.개인정보보호위원회는 개인정보보호법을 위반한 샤넬코리아에 과태료 360만원 처분을 내린다고 23일 밝혔다.샤넬코리아는 최근 서울의 한 백화점 매장에 입장을 기다리는 소비자와 동행인 등에게 이름, 생년월일, 연락처, 거주지역 등의 개인정보를 요구했다. 이에 응하지 않은 소비자들은 매장 입장이 거부된 것으로 전해졌다.당시 샤넬 관계자는 "한 사람당 구입 물량이 제한돼 있어 대리 구매를 방지할 목적"이라고 해명했다.하지만 구매
정부의 행정전산망 '정부24'가 먹통이 됐다. 정부의 민원, 행정서류 발급이 중단되면서 큰 혼란이 일어났다.정부 행정망이 멈춘 것은 올해만 벌써 세 번째다. 지난 3월에는 법원 전산망이 마비됐고, 지난 6월에는 교육행정 정보 시스템(NIES·나이스)가 개통하자마자 오류가 발생해 학교 행정이 엉망이 됐다.행정망은 마비 사흘 만에 복구됐다. 휴일이 끼었다고는 하지만 사흘간 정부 전산망이 마비됐다는 것은 심각한 문제가 아닐 수 없다. 지난해 10월 SK C&C 전산망 화재로 카카오의 서비스는 닷새 만에 복구됐다.카카오의 전산망 장애는 화
■ 분야별[정치]▲ 국무총리우수 농식품 홍보행사(08:40 정부서울청사)국무회의(09:00 정부서울청사)개발협력의 날 기념식(13:50 서울 플라자호텔)▲ 방기선 국무조정실장국무회의(09:00 정부서울청사)개발협력주간 시상식 및 홍보부스 방문(15:00 서울 플라자호텔)▲ 국회정무위원회 법안심사제1소위원회(10:00 본관 604호)기획재정위원회 경제재정소위원회(10:00 본관 431호)교육위원회 예산결산기금심사소위원회(10:00 본관 522호)행정안전위원회 법안심사제2소위원회(10:00 본관 445호)산업통상자원중소벤처기업위원회 중
신한은행이 무선 백도어 해킹 탐지 시스템을 도입했다.신한은행은 무선 주파수 해킹으로부터 보안을 강화하기 위해 죽전·일산 전산센터에서 실시간 탐지 시스템을 시작했다고 17일 밝혔다.무선 백도어 해킹 탐지 시스템은 은행 전산센터의 망분리 체계를 무력화시키는 무선 스파이칩을 실시간으로 감시한다.무선 백도어 해킹으로 의심되는 주파수의 외부 발신 여부를 즉각 탐지해 정보 유출을 원천 차단한다.백도어는 시스템 접근에 대한 사용자 인증 등 정상적 절차를 거치지 않고 바로 접근할 수 있도록 하는 프로그램을 말한다. 신한은행은 시스템 도입을 통해
비즈니스온커뮤니케이션에서 운영하는 전자세금계산서 서비스 스마트빌에서 해킹으로 인한 고객 개인정보 유출 피해가 발생했다.13일 스마트빌에 따르면 지난 9일 오후 4시쯤 신원을 알 수 없는 해커의 공격으로 인해 일부 고객의 개인정보가 유출됐다.현재까지 유출된 개인정보 항목은 △이름 △아이디 △복호화가 불가능하도록 일방향 암호화된 비밀번호 △이메일 △휴대전화번호 △회원번호와 유형 △생년월일 △회사 전화와 팩스번호 △가입일시와 상태 △이메일과 SMS 수신여부 △최근 정보수정일 등이다.유출된 항목들 가운데 비밀번호는 해독할 수 없는 수준으로
'공공기관 최소 피싱 피해'란 오명을 쓴 한국창업진흥원이 사용한 보안 소프트웨어(SW)가 타 부처와 기관에도 3000여번 유통된 것으로 드러났다.국회 산업통상자원중소벤처기업위원회 양향자 의원(한국의희망·광주서구을)이 27일 창진원과 조달청에서 받은 자료에 따르면 피싱 당시 창진원은 조달청 납품을 통해 21개 업체의 보안 SW 28개를 사용하고 있었다.이 가운데 12개 업체의 제품이 3066번에 걸쳐 다른 부처와 산하 공공기관에 납품된 것으로 파악됐다.창진원은 지난 6월 해외 진출 기업의 스케일업을 돕는 K-스타트업 센터(KSC) 설
온라인 간편결제 서비스 업체 페이팔이 개인정보보호위원회로부터 9억원의 과징금과 과태료 처분을 받았다.개인정보보호위원회는 개인정보보호법을 위반한 페이팔 싱가포르 법인에 대해 과징금 9억600만원과 과태료 1620만원을 부과한다고 26일 밝혔다.2021년 12월 페이팔은 송금 기능 해킹을 당해 이용자 이름과 국가코드, 프로필 사진 등 2만2067건의 개인정보가 유출됐다.이후 이메일 피싱으로 가맹점 정보와 전화번호 등 1186건의 정보가 추가로 유출됐다.페이팔은 올해 초에도 사전에 확보된 아이디로 로그인 시도 공격을 받아 이용자 주소와
한국화재보험협회는 뮌헨재보험과 '사이버 위험관리와 보험시장 활성화를 위한 국제 세미나'를 개최했다.16일 서울 영등포구 화재보험협회에서 개최한 세미나에선 화재보험협회와 뮌헨재보험이 국내·외 사이버보험 시장 현황, 위험 트렌드, 최신 사이버범죄 사례 등을 살펴보고 국내 사이버보험 시장의 활성화 방안이 논의됐다.한국인터넷진흥원에 따르면 최근 10년간 일반 기업 등 민간영역에서 발생한 해킹과 사이버 공격 시도가 5년마다 2배씩 증가해 5028건에 달한다.기업의 디지털 전환이 가속화되면서 사이버 공격에 대한 방어 필요성, 보안 취약성, 시