1. 국내 주요 기업 및 교육기관 대상 DDoS 공격 발생
https://www.dailysecu.com/news/articleView.html?idxno=112601
국내 주요 기업 및 교육기관 대상 DDoS 공격 발생…주의 - 데일리시큐
최근 국내 기업 및 교육기관 대상 DDoS 공격 발생으로, 이에 대비한 자체 모니터링 강화 및 DDoS 공격 대비가 필요한 상황이다.인터넷 회선 대역폭을 고갈시키는 UDP Flooding(출발지 IP 변조) 등의 공��
www.dailysecu.com
DDoS 공격 트래픽 는 대량의 트래픽을 발생시켜서 인터넷 회선 대역폭을 고갈시키는 공격이다. 최근 국내 기업 및 교육기관에 공격이 발생하고 있어 자체 모니터링 강화 및 DDoS 공격 대비가 필요하다.
중소기업은 한국인터넷진흥원에서 제공하는 방어시스템을 무료로 신청할 수 있다고 한다.
2. 북한 인민군 소속 해커부대 6천 명 이상 ... 미군, 상세 보고서 공개
https://www.dailysecu.com/news/articleView.html?idxno=112540
“북한 인민군 소속 해커부대 6천 명 이상”…미군, 상세 보고서 발표해 - 데일리시큐
북한 인민군의 전자전(Electronic warfare(EW)) 사이버공격 전담 해커부대 규모와 전략 전술 등에 대한 상세한 리포트가 공개됐다. 이 해커 부대는 한국의 군사 전략을 훔치고 각종 기반시설 시스템에
www.dailysecu.com
북한 인민군의 전자전(Electronic warfare(EW)) 사이버 공격 전담 해커부대 규모와 전략 전술에 대한 리포트를 미국이 공개했습니다. 리포트에 따르면 북한은 매년 100여 명의 엘리트 해커를 배출해내고 있고 이들은 러시아 , 인도, 중국과 같은 다양한 나라에서 돈 세탁 , 은행 해킹 등의 작업을 하고 있습니다.
미국이 주장하고 있는 거긴 하지만 북한 해킹 그룹은 사실상 어마어마하다고 볼 수 있습니다. 인터넷 공격에 대한 방어를 한국도 철저히 해야하는 거 아닌가 싶습니다.
北 해킹 또 기승, 미국 등 방산업체 노려…“한국 공격은 일상화”
[이데일리 이후섭 기자] 북한 정부를 배후 세력으로 둔 것으로 추정되는 해킹 조직이 미국을
m.newspic.kr
한국을 공격하는 건 일상이 되었다고 한다. 각 기업들이 공격을 당하고 있는데 공개를 안 할뿐.. 지능형지속위협(APT) 공격의 중심에 서 있다. 처음에는 일반적인 메일을 보냈다고 회신이 오면 공격 메일을 보내는 것도 이에 해당된다. 공격기법이 고도화 됨으로 민관 공동 대응체계 마련이 시급하다.
3. 과기부 2021년 예산안, 총 17.3조원... 사이버보안 예산은 1,890억원
https://www.dailysecu.com/news/articleView.html?idxno=113057
과기부 2021년 예산안, 총 17.3조원...사이버보안 예산은 1,890억원 - 데일리시큐
과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는 정부 예산안에 편성된 2021년 정부 연구개발(R&D) 예산안이 총 27.2조원이라고 밝혔으며, 이는 2020년 추경포함 예산(24.5조원) 대비 11.2% 증
www.dailysecu.com
국가의 예산안을 보면 당연하게도 현재 정부가 어느 사업에 집중을 하고 있는지를 알 수 있다.
이번에는 디지털 뉴딜 정책으로 가는데 이 정책에 해당하는 분야는 데이터와 AI, 5G6G, 미디어콘텐츠, K-사이버 방역이 있다. 신기술을 연구하면서 보안에도 치중할려는 움직임이 보인다. 재난 안전 분야도 규모가 커졌다.
K-사이버 방역은 디지털 전화에 따른(코로나19의 영향도 존재) 사이버 위협 증가에 효과적 대응을 위해 사이버 보안 체계 강화 및 보안 유망 기술과 기업 육성을 목표로 하고 있다고 한다. 또 신 기술로 추앙받는 인공지능 기반 보안기술 보유 기업 육성에도 60억원 가량을 투자하게 된다. 바야흐로 IT 전성시대라는 것을 몸소 느낄 수 있는 예산안이지 않은가 싶다.
4. 사물인터넷 보안, 장난수준 ...
사물인터넷 장비의 위험성, 도를 넘어도 한참 넘었다
사물인터넷 장비들의 보안 수준이 심각한 걸 넘어 매우 위험하다는 내용의 보고서가 나왔다. 보안 업체 옥타(Okta)가 조사해 내린 결론에 의하면 “장비 장악이 너무나 쉽다는 걸 고민하기는커녕
www.boannews.com
사물인터넷이 등장하고 난 이래에 우리 생활에서 IoT가 들어가지 않은 부분이 어딘지를 찾을 수가 없게 되었다. 하지만 보안 업체 옥타(Okta)의 조사에 의하면 현재 사물인터넷 보안 상태 수준이 심각하고 제조사는 이를 인지 조차 못하고 있다고 한다. 사물 인터넷 장비인 UART와 JTAG 에 접근하면 누구나 해킹이 가능하다고 한다. 보안 업계가 자동차 보안에 대해 눈 여겨 봐왔던 거처럼 사물인터넷 업계도 주시해야한다는 경계심을 심어주었다.
UART(범용 비동기화 송수신기 : Universal asynchronous receiver/transmitter) 가 무엇인가?
: 병렬 데이터 형태를 직렬 방식으로 전환하여 데이터를 전송하는 컴퓨터하드웨어의 일종
원래는 사물인터넷 장비의 진단 및 디버깅 관련 보고에 사용되는 요소인데 이를 통해 펌웨어를 다운로드 받고 취약점 파악까지 할 수 있게 된다.
-> 애초에 생산자만 사용해야하는 인터페이스이나 외부인도 쉽게 접근함
UART(범용 비동기화 송수신기 : Universal asynchronous receiver/transmitter) 가 무엇인가?
: 병렬 데이터 형태를 직렬 방식으로 전환하여 데이터를 전송하는 컴퓨터하드웨어의 일종
원래는 사물인터넷 장비의 진단 및 디버깅 관련 보고에 사용되는 요소인데 이를 통해 펌웨어를 다운로드 받고 취약점 파악까지 할 수 있게 된다.
-> 애초에 생산자만 사용해야하는 인터페이스이나 외부인도 쉽게 접근함
JTAG(Joint Test Action Group) 가 무엇인가?
: 디지털 회로에서 특정 노드의 디지털 입출력을 위해 직렬 통신 방식으로 출력 데이터를 전송하거나 입력 데이터를 수신하는 방식
JTAG는 마이크로컨트롤러 층위의 인터페이스로 통합 회로를 실험하거나 플래시 메모리를 프로그래밍 하는 다양한 기능 수행에 활용, 공격자가 접속하여 플래시 메모리를 조작하고 디버그 도구들에 접근하여 각종 정보 추출가능
5. 중국 블랙마켓 국내 이커머스 기업 판매자 계정정보 거래 중...
www.dailysecu.com/news/articleView.html?idxno=112823
[단독-중국 블랙마켓①] 국내 이커머스 기업 판매자 계정정보까지 거래중…실상 공개 - 데일리시
중국 블랙마켓에 한국 이커머스를 비롯한 각종 사이트의 계정DB 판매가 다시 급증하고 있다. 데일리시큐는 중국 블랙마켓 인텔리전스 전문기업 씨엔시큐리티(류승우 대표)와 공동 조사를 통해 �
www.dailysecu.com
www.dailysecu.com/news/articleView.html?idxno=112992
[단독-중국 블랙마켓②] 네이버 회원계정과 주소록DB 대량 판매 계속…피싱 피해 속출 - 데일리시
중국 블랙마켓에 한국 개인정보 판매가 심각한 상황이다. 국내에서 데이터 경제시대 개인정보보호의 중요성을 강조하며 보호에 힘쓰고 있지만, 실상은 중국에서 무더기로 한국인 개인정보가 ��
www.dailysecu.com
www.dailysecu.com/news/articleView.html?idxno=113144
[단독-중국 블랙마켓③] 카카오톡 계정과 주소록 등 한국 개인정보 판매...심각한 수준 - 데일리��
문재인 대통령은 4차산업혁명 시대 디지털 경제 활성화를 위해 ‘디지털 뉴딜’을 발표하며 ‘데이터 댐’ 프로젝트를 추진중이다. 이런 가운데 개인정보 보호에 대한 중요성이 더욱 강조되고
www.dailysecu.com
중국 블랙마켓에서 한국 개인정보 판매가 심각하다. DB판매는 허다하고 사이트 권한까지 팔고 있다. 기업들은 판매자 정보가 유출되고 있는 사실을 알면서도 책임을 회피하고 있다. 네이버와 같은 IT 대기업도 예외는 아니다. 중국 블랙마켓에 해커로 통해 네이버 회원 계정 판매와 주소록 DB 판매 및 불법 행위들이 대량으로 이루어지고 있는 상황이다. 국내 최대 포털사의 회원 정보가 이렇게 버젓이 판매되고 있다는 건 심각한 문제이자 금전적 피해로 연결될 것이다. 카카오톡도 예외는 아니다. 카카오톡 계정을 무한생성할 수 있는 프로그램을 판매 한다거나 카카오 뱅크를 통한 한국 해외송금 주문을 받는다는 내용도 올라온다. 이는 불법적 행위를 하려는 구매자들이 주로 구매하게 된다.
중국 블랙마켓은 상상할 수 없는 규모로 크다. 관련 인텔리전스 정보 입수에 더욱 노력을 기울려야한다. 데일리 시큐에서 는 현재 씨엔시큐리티 보안 기업과 함께 중국 블랫마켓에서 판매되는 한국인 개인정보의 실상을 매주 보도 중이다.
6. 코드게이트 2020, 일반부 미국팀 'PPP' 우승, '앙진모띠' 3연패 저지 당해
www.dailysecu.com/news/articleView.html?idxno=113281
코드게이트 2020, 일반부 ‘PPP’, 대학부 ‘Cykor’, 주니어부 ‘이진헌’ 우승 - 데일리시큐
데프콘과 함께 국제해킹방어대회로 자리잡은 코드게이트 해킹방어대회가 코로나 19 영향으로 온라인으로 진행됐다. 올해 일반부 우승은 ‘PPP’, 대학부 우승은 ‘Cykor’, 주니어부 우승은 ‘이�
www.dailysecu.com
코드게이트는 데프콘과 함께 자리잡은 세계적인 해킹방어대회이다. 이번에는 미국의 'PPP' 팀이 우승을 차지하며 3000만원의 상금을 가져가게 되었다. 대학부는 고려대의 'Cykor' 가, 주니어부는 선린인터넷고등학교의 '이진헌' 군이 가져갔다.
'보안뉴스' 카테고리의 다른 글
| 보안뉴스 9월 3주차 (0) | 2020.09.21 |
|---|---|
| 보안뉴스 9월 2주차 (0) | 2020.09.13 |
| IT 뉴스읽기 (0) | 2020.07.13 |
| API 란? (0) | 2020.06.14 |
| ASP.NET SignalR (0) | 2020.06.07 |
