한국인터넷진흥원(KISA)이 24일 발표한 "2024년 하반기 사이버 위협 동향 보고서"에 따르면, 지난해 국내 사이버 침해사고 신고 건수가 전년 대비 약 48% 증가한 것으로 나타났다. KISA는 이번 보고서를 통해 국내외 보안 환경 변화와 공격 기술의 고도화로 인해 기업들이 보다 철저한 보안 대응 체계를 마련해야 한다고 강조했다. 침해사고 증가…서버 해킹과 정보 유출 피해 두드러져 보고서에 따르면, 사이버 침해사고 신고 건수는 2023년 1,277건에서 2024년 1,887건으로 매년 증가하고 있는 추세다. 특히 서버 해킹(553건)과 정보 유출, 스팸 문자·메일 발송 등 기타 유형(180건)의 피해가 크게 늘어난 것으로 나타났다. 업종별로는 정보통신 분야에서 601건으로 가장 많은 피해가 발생했..

보안 통제 항목, 6개 영역의 차등적 적용 국가정보원이 2024년 1월부터 ‘국가 망 보안체계(N2SF: National Network Security Framework)’를 본격 추진하며, 기존 획일적인 망 분리 정책을 개선해 보안성과 데이터 활용성을 동시에 충족하는 새로운 패러다임을 제시하고 있다. 이는 공공분야의 AI와 클라우드 같은 신기술 적용을 활성화하고, 공공데이터의 개방과 공유를 촉진하기 위한 중요한 변화다. N2SF의 도입 배경과 경과 기존의 망 분리 정책은 보안성을 강조한 반면, 데이터 활용성과 편리성 측면에서 한계가 존재했다. 이를 극복하기 위해 국가정보원은 작년 9월 CSK 행사에서 N2SF의 주요 내용과 시행 방안을 담은 로드맵을 발표한 바 있다. 이후 2024년 11월부터 각..

중국 해커들의 대표 멀웨어 플러그엑스는 최소 2012년부터 관찰되어 온, 유서 깊은 악성 도구다. 그 동안 전 세계 수천 대의 윈도 기반 컴퓨터들을 감염시켰다. 플러그엑스는 원격에서 피해자 시스템에 접속해 명령을 실행하고, 저장된 파일과 기타 정보를 탈취하는 기능을 가지고 있다. 멀웨어 플러그엑스를 보듯이 현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다. 보안을 강화하기 위한 2차 인증 적용 순서는 첫째 운영체제(OS), 둘..

"기본 보안부터 철저히 해야" 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.​ 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. 보안을 강화하기 위한 2차 인증 적용 순서는 첫째 운영체제(OS), 둘째 관리자 계정이나 관리 콘솔, 셋째 일반 사용자 계정이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.​최근 들어, 가장 많이 시도된 사이버 공격 유형은 "웹기반 공격"으로 전체 공격 시도의 39%를 차지했다. ​다음으로 "애플리케이션 취약점..

"기본 보안부터 철저히 해야" 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.​랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안을 강화하기 위한 2차 인증 적용 순서는 첫째 운영체제(OS), 둘째 관리자 계정이나 관리 콘솔, 셋째 일반 사용자 계정이다. 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.​또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개..

Windows와 Linux 운영체제의 취약점은 IT 공급망에서 가장 심각한 위협 중 하나로 꼽힌다. 이러한 운영체제는 공장 설비, 물류 시스템, 금융 서비스 등 다양한 산업 시설에서 사용되고 있다. 만약 주요 취약점이 발견되어 악용된다면, 전 산업에 심각한 혼란을 초래할 수 있다. 기업들에게 운영체제 보안을 철저히 점검하고 정기적인 패치 관리, 2차 인증(추가 인증) 적용, 최소권한 원칙을 준수해야 한다. 주요 인프라 공격의 85%가 이 기본적인 수준의 보안을 지키지 않아서 발생한다.특히, 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련하여 발생한다. 그러므로, 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. "공격자들은..

최근 국내에서 폐쇄회로카메라(CCTV)와 인터넷 프로토콜(IP) 카메라로 촬영된 사생활 영상이 무단 유출되며 사회적 불안감이 고조되고 있다. 올해 1월에는 국민 사생활 영상 약 4500여건이 유출되는 사건이 발생했으며, 일부 영상에는 신체 노출과 민감한 장면이 포함돼 충격을 안겼다. 이어 지난 10월에는 국내 가정집 거실, 산부인과, 탈의실 등에서 촬영된 약 500여 건의 영상이 유포되는 사건이 추가로 발생하며, 사생활 침해 우려가 한층 증폭됐다. 유출된 영상 중에는 구체적인 지명이나 날짜, 개인정보를 특정할 수 있는 제목이 포함된 경우도 다수 있었던 것으로 전해졌다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 IP 카메라 해킹 사고를 예방하기 위해 보안 수칙을 발표하며 안전한 사용을 촉구했다..

기본 보안부터 철저히! 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 것을 보안 전문가들은 모두 알고 있다. 보안의 기본은 "패치, 2차 인증(추가 인증), 최소권한 원칙 준수"이다. 주요 인프라 공격의 85%가 이 기본적인 수준의 보안을 지키지 않아서 발생한다. 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. 보안을 강화하기 위한 2차 인증 적용 순서는 첫째 운영체제(OS), 둘째 관리자 계정이나 관리 콘솔, 셋째 일반 사용자 계정이다. 기본 보안정책만 지켜도 대부분의 사이버공격은 막을 수 있다. 보안 강화를 위한 방법으로 사용되어온 "망분리"만으로는 해커들의 침투나 내부 사용자를 통한 유출을 100% 막을 수 없다. ..

기본 보안부터 철저히! 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 것을 보안 전문가들은 모두 알고 있다. 보안의 기본은 "패치, 2차 인증(추가 인증), 최소권한 원칙 준수"이다. 주요 인프라 공격의 85%가 이 기본적인 수준의 보안을 지키지 않아서 발생한다. 특히 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련하여 발생한다. 보안 강화를 위한 방법으로 사용되어온 "망분리"만으로는 해커들의 침투나 내부 사용자를 통한 유출을 100% 막을 수 없다. 이런 이유로 "사이버 공격자들이 이미 네트워크에 들어와 있다"는 가정하에 보안전략을 마련하는 것이 문제 발생 시 피해를 줄일 수 있는 가장 현실적이고 효과적인 방법이라고 보안 전문가들은 말한다. 최근들어 중앙 집중식 관리 솔루션인..

정보보안은 거창한 것이 아니다.현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안만 준수해도 침해 사고를 예방할 수 있다.랜섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제다. 침해 사고의 1순위가 바로 계정도용, 권한상승, 우회/원격 접속을 차단할 수 있는 것은 2차 인증이다. 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다. 해커들이 SQL Injection 공격을 통해 특정 파일을 특정 IP로 전송한 내용이 일부..