□ 주요 정보보호 동향 o 불법파일 내려받으면 민사책임 (내일신문) – 문화체육관광부는 21일 업무보고에서 실효성 있는 저작권 보호를 위해 그동안 처벌하지 않았던 불법 복제물을 내려받는(다운로드) 행위를 불법으로 규정하여 민사상 손해배상을 하도록 하는 법적 규제 도입을 추진 * 출처 : http://www.naeil.com o 적군 위치 확인…전장까지 진출 아이폰 (서울신문) – 미국의 방위산업체인 레이시온사는 아이폰과 아이팟 터치의 […]
HOME
일일 정보보호 동향(12.22)
□ 주요 정보보호 동향 o 국정원 `작계 5027 해킹, 북한 소행 추정` (쿠키뉴스) – 원세훈 국가정보원장은 21일 한미연합사령부의 군사 기밀인 `작전계획 5027` 설명 자료가 중국발 해커에게 해킹당한 것과 관련, `북한의 소행이라는 확증은 없지만 추정은 하고 있다` 고 밝히며 해킹당한 내용은 안보에 크게 지장이 없는 것들이라 발표 * 출처 : http://www.kukinews.com o 트위터, 자칭 `이란 […]
일일 정보보호 동향(12.21)
□ 주요 정보보호 동향 o 버그에 가장 취약한 SW는? (지디넷코리아) – 美 버그취약성 서비스회사인 퀼리스(Qualys)가 올해 가장 버그가 취약했던 SW는 파이어폭스이고 어도비 SW의 버그는 지난 해 보다 3배 이상으로 늘어났으며, SW공격자들은 공격대상을 운영체제에서 애플리케이션으로 돌리고 있는 추세라고 발표 * 출처 : http://www.zdnet.co.kr o 스마트폰 시대 특명1호“액티브엑스를 제거하라”(한겨레신문) – 국내 인터넷 서비스가 웹 표준을 […]
일일 정보보호 동향(12.20)
□ 주요 정보보호 동향 o 美 트위터 해킹당해 한때 서비스 중단 (연합뉴스) – 미국 단문메세지 서비스 사이트인 트위터가 18일 밤 해킹을 당해 서비스가 중단되고 홈페이지에 `이란 사이버 군대(Iran Cyber Army)` 에 의해 해킹당했다는 화면이 뜨는 사건이 발생 * 출처 : http://www.yonhapnews.co.kr o 모바일시대 `URL축약서비스` 쓴다 (아이뉴스24) – URL 축약 서비스가 요즘 많은 주목을 […]
일일 정보보호 동향(12.19)
□ 주요 정보보호 동향 o 기업·기관 웹사이트 보안 허술 (디지털타임스) – 보안업계에 따르면 일부 기업과 기관들이 기본적인 웹사이트 보안 조치를 제대로 하지 않아 단순한 검색만으로 상당수의 웹사이트에서 회원정보 등을 확인할 수 있는 관리자 페이지가 노출되고 있어 홈페이지 변조 및 개인정보 대량 유출을 가져올 수 있다고 지적 * 출처 : http://www.dt.co.kr o 무료백신 강제삭제 악성코드 […]
일일 정보보호 동향(12.18)
□ 주요 정보보호 동향 o 국내 IT업체 해킹한 獨 대학생 구속 (파이낸셜뉴스) – 국내 중견 정보기술 업체의 핵심기술을 해킹한 뒤 국내로 입국, 직접 피해회사를 협박하며 거액을 요구한 독일 대학생 해커들이 경찰에 적발되었으며 이들은 업무용 인터넷 전화 인증정보까지 빼내 복제 전화로 협박했던 것으로 밝혀짐 * 출처 : http://www.fnnews.com o 국방부, 내년 1월‘사이버사령부’창설.. 입법 예고 (디지털데일리) […]
일일 정보보호 동향(12.17)
□ 주요 정보보호 동향 o 개인 금융정보 해킹해 수억 원 가로채 (YTN뉴스) – 경찰청 사이버수사대는 중국 공안과 공조 수사를 통해 지난해 3월부터 올해 6월까지 30여 명의 계좌에서 돈을 빼낸 혐의로 중국동포 박모씨 등 2명을 붙잡아 중국 공안이 구속하였다고 발표, 이들은 이메일을 해킹해 보관함에 저장된 보안카드 번호를 이용하여 모두 4억 4천여만 원을 중국으로 빼돌린 혐의 […]
Adobe Flash Player 및 Air 다중 취약점 보안업데이트 권고
□ 개요 o Adobe Flash Player/Adobe Air에서 프로그램을 종료시키거나 임의의 코드 실행이 가능한 신규 취약점이 다수 발견되어 보안 업데이트가 발표됨 [1] o 낮은 버전의 Adobe Flash Player/Adobe Air 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 설치가 권고됨 [1] □ 영향 o 악의적으로 작성된 플래시 파일(확장자:SWF)이 포함된 웹페이지를 방문할 경우, 피해자 […]
Adobe Reader 신규 보안취약점으로 인한 해킹피해 주의
■ 개 요 Adobe社가 Adobe Reader 및 Acrobat에서 해킹에 악용 가능한 보안취약점(12.16 기준 보안패치 없음)을 발표하였는바, 이메일 첨부 등으로 수신한 PDF 문서에 대해 발신자 등 출처를 확인할 수 없으면 열람하지 않는 등 각별히 유의하여 주시기 바랍니다. 특히, 同 취약점을 악용한 악성코드가 유포되고 있음에 따라 제로데이 공격 등에 대비하여 아래의 임시대응책을 조속히 수행하시기 바랍니다. ■ 취약점 […]
(09.12.14)일일 정보보호 동향
□ 주요 정보보호 동향 o 해커 우누, `동남아지역 카스퍼스키 또 다시 해킹` 주장 (보안뉴스) – 지난 2월 `카스퍼스키 USA` 의 SQL인젝션 취약점을 공개했던 루마니아 해커 우누(Unu)는 자신의 블로그를 통해 말레이시아와 싱가포르 등 동남아시아 카스퍼스키에 또다시 심각한 SQL인젝션 취약점이 발견됐다고 공개 * 출처 : http://www.boannews.com o 서울 중구 2010년부터 24시간 통합보안관제 시스템 가동 (헤럴드경제) […]
(09.12.11)일일 정보보호 동향
□ 주요 정보보호 동향 o 바탕화면 아이콘·커서가 사라졌네?…악성코드 `주의` (지디넷코리아) – 하우리는 바탕화면의 아이콘 및 커서가 사라지는 바이러스가 등장해 PC사용자들의 각별한 주의가 요구된다고 발표하면서 지속적인 변종바이러스가 생기므로 백신을 설치하고 최신 업데이트를 유지하라고 덧붙임 * 출처 : http://www.zdnet.co.kr o 정부통합센터, `그린전산센터로 거듭난다` (보안뉴스) – 정부통합전산센터는 `그린데이터센터 구현을 위한 정보자원 운영 효율화 방안 연구사업`을 완료하고 […]
(09.12.10)일일 정보보호 동향
□ 주요 정보보호 동향 o 北 보위부, 한국 주민등록번호 해킹 탈북자 단속 (노컷뉴스) – 대북 라디오 방송인 자유북한방송에 따르면 최근 북한 보위부는 한국과 중국 웹사이트에 떠도는 한국 주민등록번호로 탈북자가 많이 찾는 주요 웹사이트에 회원 가입후 가족을 찾는 탈북자에게 접근 단속에 나서고 있다고 주장 * 출처 : http://www.cbs.co.kr/nocut o 금융사 사이버테러 대응능력도 평가 (헤럴드 경제) […]
軍인터넷망 뚫려 국가 주요정보 유출
군이 관리하던 국가기관 접속용 인터넷인증서가 유출돼 국가 관리 정보 문서들이 일부 새나간 것으로 뒤늦게 밝혀졌다. 17일 군과 관련 정부기관에 따르면 지난 3월5일 육군 3군사령부에서 관리하던 국립환경과학원의 화학물질 사고대응 정보시스템(CARIS) 접속 인증서가 해커에 의해 유출돼 국립환경과학원이 관리하던 자료 일부가 빠져나갔다. CARIS는 실시간 기상정보와 연동돼 사고발생 시 사고지역의 피해영향 범위, 사고물질의 유해성 및 방제정보 등을 제공하는 정보시스템으로, […]
[정상환원]홈페이지 서비스마비공격 “관심”->”정상”으로 환원
국가사이버안전센터는 주요 기관 대상의 분산 서비스마비(DDoS)공격으로 인해 2009년 7월 8일 02시 30분 사이버위협 ‘주의’ 경보를 발령하였으며 공격 트래픽 감소에 따라 7월 12일 18시부로 ‘관심’ 단계로 하향 조정한 바 있습니다. 지난 2개월간 DDoS 공격관련 악성코드 활동에 대한 모니터링 등을 수행한 결과 추가 공격징후가 발견되지 않고 있으며 9월 14일 ‘범정부 종합대책’도 수립되었음에 따라, 9월 17일 12시부로 사이버위협 […]
7.7 DDoS공격 소멸에 따른 경보단계 조정(관심 → 정상)
방송통신위원회와 한국인터넷진흥원은 지난 7월 주요 기관 홈페이지를 대상으로 발생한 분산서비스 거부(DDoS) 공격과 관련하여 사건 발생 후 사이버 위기 경보를 주의 단계로 발령한 바 있으며, 이후 공격이 감소함에 따라 7월 15일 15시부로 관심 단계로 하향 조정했습니다. 이후 지난 2개월간 DDoS 공격에 대한 모니터링을 수행한 결과 추가 공격징후가 발견되지 않고 있으며, 9월 14일 범정부 종합대책이 수림됨에 따라, […]