2024.11.22 금요일
검색
'사이버 공격' 검색결과
기간검색
-
~
검색영역
검색어
-
국방부·합참 홈페이지 디도스 공격 발생…북한·러시아 연계 가능성 제기 [이코노믹데일리] 국방부 홈페이지와 합동참모본부(합참) 홈페이지가 연이어 디도스(DDoS·분산서비스거부) 공격을 받아 군이 긴급 대응에 나섰다. 국방부는 이번 공격의 배후에 북한이나 러시아와 같은 외국 세력이 있을 가능성을 주시하고 있다. 6일 국방부에 따르면 지난 5일 오후 5시 30분경부터 국방부 인터넷 홈페이지에 갑작스러운 디도스 공격이 감지됐다. 이어 6일 오전에는 합참 홈페이지의 접속도 불안정한 상태를 보여 군은 사이버작전사령부를 통해 추가적인 디도스 공격 여부를 조사 중이다. 디도스 공격은 다량의 트래픽을 한꺼번에 쏟아부어 정상적인 웹사이트 운영을 방해하는 사이버 공격 방식이다. 이로 인해 페이지 접속이 지연되거나 일시적으로 중단되는 상황이 발생할 수 있다. 국방부는 "현재 디도스 대응 체계를 즉각 가동 중이며 현재 홈페이지는 정상적으로 운영되고 있다"고 밝혔다. 다만 국방부 홈페이지는 간헐적으로 속도 저하와 접속 불안정 현상이 반복되고 있는 상황이다. 군 관계자는 "공격이 이뤄지는 IP 주소를 차단한 상태"라며 "국방부 웹사이트에 대한 디도스 공격은 매우 이례적인 일"이라고 전했다. 군은 이번 공격의 배후를 추적하며 주체를 파악하는 데 집중하고 있다. 한편 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인해 사이버 위협이 증가하고 있다며 디도스 공격을 포함한 다양한 사이버 공격에 대한 경계 태세를 강화할 것을 권고한 바 있다. 이에 따라 이번 공격이 북한이나 러시아의 소행일 가능성도 제기되고 있다. 디도스 공격은 러시아와 우크라이나 간 전쟁 중에도 자주 사용된 전술로 러시아 해커들은 우크라이나 정부 기관과 민간 서비스를 대상으로 대규모 사이버 공격을 감행한 바 있다. 지난해 12월에는 우크라이나의 주요 결제 서비스가 디도스 공격에 마비됐고 최근 우크라이나 정보 당국이 러시아 은행들에 디도스 공격을 가해 온라인 뱅킹 서비스가 중단되었다고 주장했다.2024-11-06 08:09:02
-
글로벌 IT 대란 악용한 사이버 범죄 기승...당국 "주의" 당부 [이코노믹데일리] 지난 19일 발생한 글로벌 정보기술(IT) 서비스 장애를 노린 사이버 범죄가 기승을 부리고 있다. 미국과 호주 등 각국 정부는 이에 대한 주의를 당부했다. 파이낸셜타임스 등 외신에 따르면 보안 소프트웨어 업데이트와 마이크로소프트(MS) 윈도 운영체제(OS) 간 충돌로 인한 전 세계적 서비스 장애 이후 이를 악용한 사이버 공격이 감지됐다. 사이버 보안업체 시큐어웍스는 "사건 발생 후 몇 시간 만에 크라우드스트라이크와 관련된 새 도메인 등록을 여러 건 발견했다"며 "회사 고객을 속이려는 의도로 등록한 것으로 보인다"고 밝혔다. 미국 사이버보안·인프라 보안국(CISA)은 성명을 통해 "크라우드스트라이크 업데이트 오류가 사이버공격 등과 관련이 없지만 이를 악용한 피싱 등 악의적 행위를 확인했다"며 주의를 당부했다. 호주 신호정보국(ASD)도 "공식 크라우드스트라이크 출처에서 기술 정보와 업데이트를 받도록 강력히 권고한다"고 말했다. 이는 가짜 복구 지원을 빙자한 악성 웹사이트와 비공식 코드가 유포되고 있기 때문이다. 사이버 공격자들은 혼란을 틈타 개인정보나 기업 기밀을 빼내거나 금품을 갈취하려는 목적으로 이러한 위협을 가하고 있다. 일부는 크라우드스트라이크로 위장한 가짜 웹사이트를 만들어 복구 명목으로 암호화폐를 요구한 것으로 나타났다. 크라우드스트라이크의 조지 커츠 최고경영자(CEO)는 공식 웹사이트를 통해 "최신 정보는 여기와 블로그에서 계속 제공할 것"이라며 공식 채널을 통한 제품 지원만을 받을 것을 권고했다. 또한 문제가 된 보안 프로그램 '팰컨 센서'의 수정 업데이트를 배포했다고 밝혔다. 전문가들은 의심스러운 이메일이나 링크를 클릭하지 말고, 공식 채널을 통해서만 정보를 얻을 것을 강조하고 있다. IT 서비스 장애 상황에서 더욱 주의가 필요하다.2024-07-21 16:27:06
-
미국 최대 통신사 AT&T, 고객 정보 1억900만명 유출 [이코노믹데일리] 미국 최대 통신사 AT&T는 지난 12일(현지 시각) 약 1억900만 명의 고객 정보가 불법 유출됐다고 발표했다. AP 통신과 CNBC에 따르면, 이번 사건은 지난 4월 클라우드 플랫폼이 사이버 공격을 받아 발생했다. AT&T는 이번 해킹으로 2022년 5월 1일부터 10월 31일 사이와 2023년 1월 2일의 통화 및 메시지 기록이 유출됐다고 밝혔다. 다만, 통화 내용이나 텍스트 내용, 생년월일 등 개인 식별 정보는 포함되지 않았다고 전했다. 하지만 연락한 번호와 서로 연락한 횟수 등의 정보는 포함되었다. 테크 크런치는 AT&T 고객 정보가 빅 데이터 보관 및 분석을 담당하는 스노우플레이크의 클라우드 서비스에서 유출됐다고 보도했다. AT&T는 이번 사건과 관련해 연방수사국(FBI)과 협력해 조사 중이며, 현재 최소한 한 명의 용의자가 체포된 상태라고 밝혔다. 미국 통신행정을 감독하는 연방통신위원회(FCC)는 12일 소셜미디어 X를 통해 "고객 정보 유출과 관련해 법집행 당국이 계속해서 조사 중"이라고 전했다. FBI는 "수사 권한을 강화하고 AT&T의 사이버 보안 사고에 대응하기 위해 중요 위협 정보를 공유할 것"이라고 강조했다. AT&T는 이번 사건을 미국 증권거래위원회(SEC)에 보고했으며, 이로 인해 주가는 전장 대비 0.27% 하락한 채 마감됐다. AT&T는 2019년 이전 및 현재 고객 7300만 명의 데이터를 탈취당한 바 있으며, 지난 3월에도 해커 공격으로 다크웹에 유출되었다고 밝힌 바 있다. AT&T는 "이번 사건으로 고객들에게 진심으로 사과한다"며 "최우선 순위는 고객"이라고 밝혔다. 또한, 고객들에게 데이터 유출 여부와 어떤 정보가 손상됐는지 최대한 신속하게 알릴 계획이라고 전했다. 아울러 개인 정보를 요청하는 이메일과 문자 메시지에도 주의를 기울여야 한다고 당부했다. 이번 사이버 공격 사건은 AT&T의 고객 정보 보안에 큰 타격을 주었으며, 이를 계기로 사이버 보안 강화의 필요성이 다시금 강조되고 있다.2024-07-14 16:06:37
-
국정원, 정보보호업계에 북한 사이버 공격 대비 촉구… "SW 공급망 공격 위험 증가" [이코노믹데일리] 국가정보원(국정원)은 17일 경기도 판교 기업지원허브에서 한국정보보호산업협회(KISIA) 소속 정보보호업계 관계자들을 초청해 '북한의 사이버 위협 동향 및 공격 사례 분석 설명회'를 개최했다고 18일 밝혔다. 국정원은 이날 설명회에서 국내 보안 제품을 대상으로 한 북한의 해킹 공격 증가 추세와 보안업체 서버에 침투해 소스코드를 탈취한 후 취약점을 발굴·공격하는 신종 소프트웨어(SW) 공급망 공격 사례를 소개했다. 특히 북한이 개발사나 업데이트 서버를 은밀히 공격해 악성코드를 광범위하게 유포시키는 등 SW 공급망 공격 방식이 한층 진화됐다고 강조하며 정보보호업계에 보안 강화를 위한 협조를 당부했다. 국정원 국가사이버안보센터장은 "북한의 사이버 공격 기술이 날로 지능화·고도화되면서 민간기업은 물론 국가기관과 핵심 기반 시설에 침투하는 SW 공급망 공격이 확대되고 있다"고 말했다. 이어 "보안업체가 우수한 보안 솔루션을 개발·보급하는 것이 매우 중요하다"고 강조하며, "북한의 공격에 대비해 취약점 관리, 침입 탐지 및 대응 역량 강화, 정보 공유 및 협력 강화 등을 통해 적극적으로 대비해야 한다"고 촉구했다. 조영철 KISIA 회장은 "국정원이 정보보호업체들을 위해 직접 찾아 설명회를 개최해 준 것은 이례적인 일"이라며 "국정원이 설명한 북한의 최신 공격 기법은 업체들이 보다 안전한 제품을 개발하는 데 큰 도움이 될 것"이라고 평가했다.2024-06-18 17:20:49
-
두산디지털이노베이션, AI 시대 사이버보안 대응 방안 모색한다 [이코노믹데일리] 두산디지털이노베이션(DDI)은 28일 서울시 중구 반얀트리 클럽 앤 스파 서울에서 'AI를 위한 보안, 보안을 위한 AI(AI for Security, Security for AI)'를 주제로 사이버보안 포럼을 개최한다고 밝혔다. 최근 AI 기술 발전과 더불어 지능화·정교화된 사이버 공격 위협이 증가하고 있어 이에 대한 기업 차원의 대응 방안 마련이 시급하다. DDI는 이번 포럼을 통해 AI 기반 사이버보안 시장 현황 및 전망, 방어 전략 등을 집중적으로 다루며 기업들의 안전한 디지털 환경 조성을 지원할 계획이다. 포럼에서는 DDI 임인영 전무의 '사이버보안 전략의 현재와 미래', 맥킨지앤컴퍼니 리차드 리 시니어 파트너의 '정보보호책임자(CISO)가 고려해야 할 우선순위', 두산밥캣 한상우 팀장의 'AI 기술을 활용한 사이버 공격 대응 현황 사례 소개' 등의 강연이 진행된다. 또한 DDI의 사이버보안 파트너사인 사이버리즌, 클래로티의 전문가들도 연사로 참여하여 인사이트를 제공할 예정이다. 로버트 오 DDI 부사장은 "최근 AI를 활용한 사이버 공격 위협이 점차 고도화되고 있어 기업들은 이에 대한 최신 정보와 인사이트를 지속적으로 업데이트할 필요가 있다"고 강조하며, "앞으로도 DDI는 IT·OT 보안 분야에서 선도적인 역할을 수행하면서 엔터프라이즈를 안전하게 보호할 수 있는 방안을 마련해 나갈 것"이라고 말했다.2024-05-27 10:06:40
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)