오는 11일부터 12일까지 웹서비스 취약점 발굴 보강을 위한 '제3회 TS 보안 허점을 찾아라' 공모전이 열린다.1일 한국교통안전공단에 따르면 공단은 2019년부터 민간 보안전문가를 통한 웹사이트 취약점 발굴 공모전을 개최하는 등 최신 해킹기술에 선제적으로 대응하고 있다.공모전은 공단 핵심 사업분야인 항공안전교육, 철도안전정보 종합관리, 화물운송실적관리 3개 웹서비스를 대상으로 2일부터 9일까지 각 팀별로 참가 접수 후 진행된다.참가 대상은 블랙해커에 의한 불법 해킹 방지를 위해 정보보호 민간단체인 한국정보보호협회,
안랩이 의료AI 스타트업 에어스메디컬과 보안 특화 클라우드 관리 서비스 '안랩 클라우드(AhnLab Cloud)' 제공 계약을 맺고 클라우드 정보보호 컨설팅을 완료했다.안랩은 29일 컨설팅에서 에어스메디컬이 사용 중인 아마존웹서비스(AWS) 클라우드 보안 운영 현황을 분석해 △클라우드 운영 시 보안 설정 진단 △의료·헬스케어 서비스 기업 맞춤형 클라우드 컴플라이언스 검토·분석 △아마존 EKS보안 설정 강화 등을 수행했다.에어스메디컬은 안랩의 컨설팅으로 AWS 클라우드 운영에 대한 보안성을 높이는 한편, '전자의
아파트 가정집의 사생활 모습이 담긴 불법 영상이 '다크웹'에서 거래되고 있다는 사실이 공개돼 주민들이 공포에 떨고 있다.다크웹은 특수한 웹브라우저를 사용해야만 접근할 수 있는 웹이다. 익명성 보장과 IP주소 추적이 불가능하도록 고안된 인터넷 영역이다.사생활 불법영상의 유통 경로는 공동주택에 설치된 월패드다.24일 시민과 업계 등에 따르면 월패드는 도어락, 조명 등 집안 내 사물인터넷(IoT) 기능을 제어하는 홈네트워크 허브로 집안 내 장치 제어를 스마트폰으로도 조절할 수 있어 많은 사람들이 이용하고 있는 추세다.하지만
한국서부발전이 최근 급증하는 사이버보안 위협으로부터 안전한 발전소 운영을 위해 인공지능 기반 보안위협 탐지기술 개발에 나선다.서부발전은 태안 본사에서 국가보안기술연구소, 안랩과 공동으로 '발전제어시스템 AI기반 사이버보안 기술'을 개발하는 업무협약을 체결했다고 24일 밝혔다.기술개발은 최근 급증하고 있는 사이버 위협에 맞서 국가기반시설을 운영 중인 서부발전의 보안시스템을 강화하기 위한 조치다.올해 초 미국 동남부 최대 송유관 설비를 운영하는 콜로니얼 파이프라인이 랜섬웨어에 감염돼 인근 지방의 연료공급이 1주 이상 차질
한국CISO협의회, 한국침해사고대응팀협의회, 사이버침해대응 민관합동협의회 등 8개 유관 협·단체 1만9000 회원사. 한국을 대표하는 'K-사이버보안' 대연합이 출범했다.여러 유사단체로 나뉘어 분산돼 있던 정보가 서로 공유돼 해커의 공격에 효과적으로 대응하기 위한 체계 마련의 첫 발걸음이다.이 시작이 중요한 이유는 그만큼 해커들의 공격으로 인한 피해규모가 커지고 있기 때문이다. 미래 기업들의 비지니스에 가장 큰 영향을 끼칠 것으로 많은 전문가들이 인정하는 ESG(환경·사회·지배구조) 경영지표에도 정보보안이 포함돼 있을
안랩은 '예약 물품 확인' 문자를 보내 악성 앱 설치를 유도하는 스미싱 공격을 발견했다고 16일 밝혔다.공격자는 '고객님 예약물품 맞는지 조회 부탁합니다 문제있는 경우 곡객센터(고객센터 오타) 연락주세요'라는 내용으로 악성 URL이 포함된 문자를 발송했다.사용자가 문자 내 URL을 누르면 인터넷 우체국으로 위장한 가짜 사이트로 연결되며 '우체국 최신 버전을 다운로드하고 설치하세요'라는 메시지가 나타난다.사용자가 확인 버튼을 누르면 스마트폰에 정상 앱을 사칭한 악성 앱이 설치되며 이후 메세지
우리은행은 금융보안원과 공동으로 진행한 금융권 최초 모의해킹 경진대회 '우리콘(WooriCON)' 시상식을 개최했다고 15일 밝혔다.지난 1일부터 5일까지 대학(원)생 대상으로 진행된 대회는 우리은행이 운영하는 인터넷뱅킹과 우리WON뱅킹 전바네 대해 사이버 공격자 관점에서 취약점을 점검하는 방식으로 열렸다.수상자는 발견한 잠재 취약점의 중요도와 영향도를 기준으로 금융보안원 보안 전문가와 정보보안학과 교수들의 평가를 거쳐 선정됐으며, 수상자에게는 우리은행 디지털/IT부문과 금융보안원 입사 지원 때 우대 혜택이 부여된다.
한국기계전기전자시험연구원(KTC)은 12일 제1호 소프트웨어 품질인증서(Good Software, GS)를 한국플랫폼서비스기술에 수여했다고 밝혔다.국내 시험·인증기관 최초 정보보호시스템 고등급 평가(CC)기관인 KTC는 소프트웨어의 기능안전시험, IoT 보안성 시험 등을 수행하고 있다. 금번 GS인증서 수여를 통해 GS인증 서비스 본격화에 박차를 가했다.제1호 GS인증서를 수여받은 한국플랫폼서비스기술은 차량번호와 보행자 영상 비식별화 소프트웨어 개발 기업으로 GS인증서 획득을 통해 자사 솔루션의 품질에 대한 신뢰감을 더욱 높일 수
안랩은 최근 사람과 로봇을 구별하기 위한 인증 수단인 '캡챠(CAPTCHA)'를 위장한 이미지로 악성 웹사이트 접속을 유도하는 '피싱 PDF' 문서를 발견해 사용자의 주의가 필요하다고 9일 밝혔다. 캡챠는 이용자가 실제 사람이 아닌 봇 등에 의한 비정상적 이용자인지 판별하기 위해 사용하는 인증 기술로 문자 입력하기, 그림 맞추기 등 다양한 방식으로 정상 이용자를 판별한다. 안랩이 발견한 피싱 PDF 문서의 첫 페이지에는 악성 링크로 연결되는 캡챠 위장 이미지가 포함돼 있다. 이어지는 페이지에는 의미 없는
한국전력은 국정원 지부와 공동으로 전력분야 실전형 사이버공격 방어훈련을 시행한다고 2일 밝혔다.전력산업 생태계 전반의 지능화·디지털화로 인한 사이버공격이 급증함에 따라 한전은 전력설비의 주요 정보를 안전하게 보호하기 위한 대응체계를 구축하고, 국제 합동훈련 등에 참여해 실효성을 주기적으로 점검하고 있다.훈련은 한전에서 자체 구축한 실전형 사이버 공격·방어 훈련 시스템을 활용해 진행한다.에너지산업 대전환기에 맞춰 실제 전력시스템과 유사하게 구축된 가상의 환경에서 공격팀은 DDoS·랜섬웨어 등 다양한 사이버공격을 수행하고, 방어팀은 이
안랩은 파일공유 사이트에 성인용 게임으로 위장한 파일을 올려 악성코드를 유포하는 사례를 발견해 사용자의 주의가 필요하다고 2일 밝혔다.공격자는 다수의 파일 공유 사이트에 특정 성인 게임으로 위장한 압축파일을 업로드했고, 악성코드 설치를 유도하기 위해 게시글에 파일 속 실행파일을 열어야 한다는 내용을 포함했다.사용자가 다운로드 받은 파일의 압축을 해제하고 실행파일을 누르면 악성코드가 실행된다. 동시에 게임 프로그램도 정상 작동해 사용자는 감염 사실을 알아채기 어렵다.실행된 악성코드는 C&C 서버에 접속해 디도스 공격용 원격제어 악성코
삼성전자서비스는 국가공인 '정보보호관리체계(ISMS)를 획득했다고 26일 밝혔다.ISMS 인증은 한국인터넷진흥원이 기업의 기술적·물리적 정보보호 관리체계를 종합 심사해 인증하는 제도다.정보보호 관리체계 수립과 운영 16개, 정보보호 대책 64개 등 기준에 대한 적합성 평가를 모두 통과해야 인증을 획득할 수 있다. 취득 후에도 매년 사후 심사를 통해 유지 여부가 결정된다.인증 획득은 홈페이지, 전산 시스템 등 모든 서비스 영역에서 정보보호관리체계가 안정적으로 운영되고 있다는 것을 의미한다. 고객은 개인정보 침해 걱정없이 안심하
안랩이 논문, 자기소개서, 이력서 등으로 위장한 악성 파일 사례 다수 발견했다고 26일 밝혔다.공격자는 특정 국방관련 논문 파일에 악성 매크로를 삽입해 변조한 후 이를 유포했다.해당 파일을 열면 상단에 콘텐츠 사용 버튼이 나타난다. 만약 사용자가 콘텐츠 사용 버튼을 누르면 즉시 악성코드에 감염된다.감염 이후 해당 악성코드는 C&C 서버에 접속해 공격자 명령에 따라 사용자 PC의 정보를 탈취하는 등 악성 행위를 수행할 수 있다.사용자가 악성 문서 파일을 실행해도 정상적인 논문 내용이 나타나기 때문에 사용자가 악성코드 감염 사실을 알아
세종대 정보보호학과 박기웅 교수 연구팀이 국가정보원이 주최한 2021 사이버안보 논문 공모전에서 대상을 수상했다고 21일 밝혔다.이번 공모전은 사이버안보 분야의 학술 진흥과 우수인재 양성을 위해 개최됐다. 공모전을 통해 발굴된 우수논문들은 국가 사이버안보 정책, 전략 수립과 기술 개발에 이용된다.박 교수의 연구는 최상훈 박사과정 연구원과 수행했다. 연구팀은 구동 중인 서버 모듈이 외부의 공격으로 동작이 정지될 것을 고려해 구동 중인 컴퓨팅 시스템의 이미지를 초고속으로 연속저장하도록 했다.연구팀은 시스템 해킹에도 끊김없이 동작을 수행
안랩이 실시간 검사와 엔진 업데이트가 어려운 특수 목적시스템이나 특수 환경을 위한 수동 검사 기반 악성코드 대응 솔루션을 선보였다.안랩이 생산설비·POS·키오스크 등 특수목적시스템 전용 악성코드 진단과 치료 솔루션인 '안랩 엑스캐너'를 출시했다고 6일 밝혔다.안랩 Xcanner는 다양한 특수목적시스템을 운영 중인 고객의 의견을 반영해 특수환경에서의 사용성과 '안랩 EPS' 연동 시 운영효율성, 사용자의 편의성을 높인 것이 특징이다.이상국 안랩 마케팅본부장은 "안랩 Xcanner는 기획단계에서부터 고객의
노웅래 더불어민주당 의원은 5일 환경부가 불법 정보 유출 사건에 대해 부실하게 대응하고 있다고 비판했다.노웅래 의원이 환경부로부터 제출받은 자료에 따르면 환경부는 지난해 말 정보화담당관에 대한 감사를 실시했으며, 보안규정 위반과 공무원 성실 의무 위반을 이유로 중징계 처분을 내렸다.감사 결과 환경부 정보화담당관은 지난해 최소 9438건의 자료를 개인 USB에 담아 불법으로 외부에 유출했다. 유출한 USB는 파기해 증거를 인멸한 것으로 나타났다.모든 내부자료에 보안조치가 돼 있어야 하지만 지난해 11월 국가정보원 점검 때만 일시적으로
우리은행은 금융보안원과 공동으로 금융권 최초 모의해킹 경진대회 'WooriCON'을 다음달 1일부터 5일까지 실시한다고 5일 밝혔다.대회는 대학생과 대학원생을 대상으로 우리은행 인터넷뱅킹과 우리WON뱅킹의 잠재 보안 취약점 제거 활동을 위한 '버그 바운티' 형식으로 열린다.참가 희망자는 오는 20일까지 신청서를 이메일로 제출하면 된다.권광석 우리은행장은 "금융의 디지털 전환이 가속화되면서 사이버공격의 위험과 파급력도 커지고 있어 잠재 보안 취약점 개선과 미래 정보보호 인재 양성이 매우 중요한 과제로 떠올
(세이프타임즈 = 배재범 기자) 하나은행은 국민연금공단과 국민연금 수급자의 금융자산 보호를 위한 업무협약을 체결했다고 30일 밝혔다.협약은 연금수령자가 지속적으로 증가하는 상황에서 보이스피싱 등 사이버금융범죄가 사회적문제로 대두됨에 따라 노령층 국민연금 수급자의 금융자산 보호를 통해 사회적 책임을 다하는 ESG 경영을 실천코자 마련됐다.하나은행은 사이버금융범죄로부터 상대적으로 취약한 고령의 연금수령자들을 대상으로 보험서비스를 무료로 제공할 예정이다.보험서비스는 하나손해보험의 '사이버금융범죄 보상보험'으로 하나은행 계좌
(세이프타임즈 = 오해빈 기자) 대한항공이 최근 자사의 모든 IT 시스템에 대한 클라우드 기반 아마존웹서비스(AWS) 이관을 완료했다고 28일 밝혔다.대한항공의 '전사 IT 시스템 클라우드 이전' 완료는 글로벌 대형 항공사 중 최초다.전사 IT 시스템의 클라우드 이전을 추진 목적은 시장 상황과 수요 변화에 능동적이고 유연하게 대응하기 위함이다.대한항공은 AWS, LG CNS와 기존 사내 데이터 센터에서 운영했던 데이터와 네트워크, 보안 시스템을 비롯한 각종 IT시스템을 단계적으로 AWS의 클라우드로 이전해 효율성을 높
(세이프타임즈 = 신승민 기자) KT는 인공지능(AI) 사업분야를 이끌어 갈 숨겨진 고수를 찾는 AI 해커톤 대회 'AI Play 2021'을 개최한다고 27일 밝혔다.해커톤은 '해킹'과 '마라톤'의 합성어로 기획자, 개발자, 디자이너 등 참가자들이 제한된 시간 동안 주제에 맞는 서비스를 개발하는 공모전이다.참가자들은 3인 1조로 팀을 구성하며, 주제는 '사내 업무 처리 데이터를 활용한 분류/회기 예측'으로 세부 내용은 오는 28일 공개한다. 예선을 통과한 20개팀이 최종 본