본문 바로가기

사이버보안6

한은, CBDC 본격 검토... 사이버보안 대책은? 국제결제은행, ‘DDoS, 멀웨어, 암호키 위·변조, 기술적 인프라 결함 등’ 한국은행 발행 본격 검토, 인터넷진흥원 “사이버보안 대책 절실” 주문 [중소기업투데이 조민혁 기자] 한국은행은 CBDC를 본격적으로 검토하며 사실상 발행 준비에 들어갔다. 그러나 CBDC가 발행될 경우 사이버보안 대책도 절실하다는게 전문가들의 지적이다. 이미 국제결제은행(BIS)는 각종 CBDC 보안 사고를 경고하기도 했다. 국내에서도 한국인터넷진흥원이 BIS 보안 계획인 ‘프로젝트 폴라리스(Project Polaris)’를 인용하며, 미리 경각심을 고취시키고 있다. BIS가 경고한 가장 대표적인 사이버공격 유형은 ‘분산 서비스 거부(DDoS)’, 이른바 디도스 공격이다. 컴퓨팅 리소스나 손상된 컴퓨터 또는 사물인터넷(IoT).. 2023. 12. 25.
정부, “2024년에는 이런 ‘사이버 공격’ 예상” 공격 피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격 생성 AI를 악용한 사이버범죄 가능성 증가, 진위여부 식별 R&D 필요 OT/ICS 및 IoT 보안 위협, 관리되지 않은 장비, 공격표면 정리 정치·사회적 이슈 악용 사이버 위협, 민·관 더 높은 경각심, 경계 유지 [중소기업투데이 조민혁 기자] 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 17일 정부 차원의 ‘2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 발표했다. 과기정통부와 인터넷진흥원은 민간기업 협업 차원의 ‘사이버 위협 인텔리전스 네트워크’와 함께 2023년의 대표적인 사이버 보안 위협 사례와 함께 ‘2024년 사이버보안 위협 전망’을 내놓아 눈길을 끈다. 이번에 발표된.. 2023. 12. 18.
中企 단골 ‘사이버보안’ 취약점들 인터넷진흥원․인터넷보호나라 등 중소기업 보안 허점과 ‘매뉴얼’ 공개 ‘네트워크, 유·무선 공유기, 클라우드, 컨테이너, 서버, 업무용 PC 등’ [중소기업투데이 조민혁 기자] 최근 보안당국이 중소기업의 보안 허점과 취약점을 강조, 그 대응방안을 제시했다. 특히 네트워크, 유·무선 공유기, 클라우드, 형상관리, 컨테이너, 서버, 데이터베이스, 업무용 PC 보안을 위한 매뉴얼을 제시해 관심을 끈다. 이에 따르면 우선 중소기업들의 네트워크 보안을 위해선 독립 서버를 운영해야 한다. 웹 서비스, DB와 같은 중요 서비스를 단일 서버에서 함께 운영하는 경우, 특정 서비스에 장애가 생기거나, 공격을 당해 서버가 중단이 되면 다른 기능에까지 영향을 끼치기 때문이다. 네트워크 영역도 분리해야 한다. 중소기업들은 자체 .. 2023. 11. 30.
사무실·공장, 랜섬웨어 감염 "이렇게 대응하세요” 증상 확인→피해 최소화조치→신고 후 데이터 복구 절차, “섣부른 협상 금물” 공격자들 돈만 받고 줄행랑 우려, 인터넷진흥원 ‘랜섬웨어 복구도구’ 등 권장 [중소기업투데이 조민혁 기자] 예방이 가장 중요하지만, 그럼에도 불구하고 만약 랜섬웨어에 감염될 경우 어떻게 대처하면 될까. 흔히 사무실이나 공장 등에서 이런 사태가 발생하면 당황한 나머지 서툰 방식으로 복구를 시도하거나, 아예 공격자의 요구에 무조건 응하는 경우가 많다. 그러나 많은 전문가들은 “이는 매우 경솔하며, 오히려 사태를 악화시킬 우려가 크다”고 주의를 당부한다. 한국인터넷진흥원(산하 ‘인터넷보호나라’ 웹사이트)이 과학기술정보통신부와 함께 공개한 바 있는 ‘랜섬웨어 대응방안’ 매뉴얼에 따르면 우선 ▲증상을 정확히 확인하고 ▲피해 최소화를 위한.. 2023. 9. 6.

티스토리툴바