곤조투자가 개인 아카이브:일기장
라자루스 강도 사건: 북한은 어떻게 최정예 해커 부대를 만들어 냈나 - BBC News 코리아 https://bit.ly/2TTembm -- @seoulrain서울비트윗 | tweet
#보안 #해킹 #북한
北 해킹조직 '라자루스' 국내 공공기관 61곳 컴퓨터 뚫었다 2023.04.18
경찰청 국가수사본부 안보수사국은 지난해 11월부터 금융보안인증 소프트웨어 취약점 악용 공격 사건을 수사한 결과, 이번 사건이 '라자루스' 해킹 조직의 소행인 것으로 파악했다고 밝혔다.
北 해킹조직 '라자루스' 국내 공공기관 61곳 컴퓨터 뚫었다 2023.04.18
경찰청 국가수사본부 안보수사국은 지난해 11월부터 금융보안인증 소프트웨어 취약점 악용 공격 사건을 수사한 결과, 이번 사건이 '라자루스' 해킹 조직의 소행인 것으로 파악했다고 밝혔다.
Naver
北 해킹조직 '라자루스' 국내 공공기관 61곳 컴퓨터 뚫었다
북한 정찰총국과 연계된 것으로 알려진 해커 조직 '라자루스'가 인터넷뱅킹에 쓰이는 금융보안인증 소프트웨어의 취약점을 노리고 컴퓨터 207대를 해킹, 악성코드를 퍼뜨린 사실이 18일 확인됐다, 그동안 북한은 안보, 방
주요국제문제분석 2023-09(송태은).pdf.pdf
1.1 MB
#보안 #안보 #해킹 #신냉전 #방산
북한의 사이버 위협 실태와 우리의 대응 -송태은 안보통일연구부 조교수 발행일 2023-05-03
#요약
*북한의 종합적인 사이버 역량은 2022년 세계 14위 상당 부분이 사이버 공격 활동과 불법적인 금융 활동에 집중
*북한의 사이버 위협 목표와 기능
1) 전략적 국가목표 달성을 위한 비대칭 전력
2) 국제제재 회피 및 핵·미사일 개발 자금 확보
3) 사회공학적 기법을 사용한 사이버 첩보활동
*인태지역 소다자 협의체와 사이버 안보 협력 연계 및 유사입장국과의 공동대응 개념 개발
1) 초국가적 사이버 위협에 대응하는 일은 개별국 차원이 아닌 국가 간 신속하고 긴밀한 광범위한 공조를 통해서만 가능
2)현재 인태지역에서의 안보협력 추세 속에서 북한의 사이버 위협 대응을 포함한 우리의 사이버 안보 협력 의제를 쿼드 및 오커스(AUKUS) 등 소다자 협의체와 연결시킬 다양한 의제 발굴이 필요
3) 우리 정부는 인태지역 주요국과 사이버 안보동맹을 체결하고, 사이버 상호방어 개념을 명문화하며, 유사입장국들과 국제적 연대를 강화하는 공동대응 개념을 지속적으로 발전시켜야 한다.
#같이보기
軍 “AI 과학기술 강군 육성한다”… 국방혁신 4.0 기본계획 공개 -2023.03.03
https://t.me/twozaga/3531
북한의 사이버 위협 실태와 우리의 대응 -송태은 안보통일연구부 조교수 발행일 2023-05-03
#요약
*북한의 종합적인 사이버 역량은 2022년 세계 14위 상당 부분이 사이버 공격 활동과 불법적인 금융 활동에 집중
*북한의 사이버 위협 목표와 기능
1) 전략적 국가목표 달성을 위한 비대칭 전력
2) 국제제재 회피 및 핵·미사일 개발 자금 확보
3) 사회공학적 기법을 사용한 사이버 첩보활동
*인태지역 소다자 협의체와 사이버 안보 협력 연계 및 유사입장국과의 공동대응 개념 개발
1) 초국가적 사이버 위협에 대응하는 일은 개별국 차원이 아닌 국가 간 신속하고 긴밀한 광범위한 공조를 통해서만 가능
2)현재 인태지역에서의 안보협력 추세 속에서 북한의 사이버 위협 대응을 포함한 우리의 사이버 안보 협력 의제를 쿼드 및 오커스(AUKUS) 등 소다자 협의체와 연결시킬 다양한 의제 발굴이 필요
3) 우리 정부는 인태지역 주요국과 사이버 안보동맹을 체결하고, 사이버 상호방어 개념을 명문화하며, 유사입장국들과 국제적 연대를 강화하는 공동대응 개념을 지속적으로 발전시켜야 한다.
#같이보기
軍 “AI 과학기술 강군 육성한다”… 국방혁신 4.0 기본계획 공개 -2023.03.03
https://t.me/twozaga/3531
팽창하는 다크웹, 모니터링의 가치도 덩달아 올라가는 중 230817 보안뉴스 문정후
#보안 #인터넷 #해킹
다크웹이 커지고 있다는 건 단순히 말해 거래되는 멀웨어가 늘어나고, 최초 접근 브로커들의 수가 증가하고, 랜섬웨어 협박 페이지들이 많아진다는 뜻이다. 이와 관련된 현황들을 관찰하여 적절한 정보를 수집하면, 실제 벌어질 안 좋은 일들과 각종 사고들을 보다 빠르게 파악하여 대처할 수 있게 된다. 다크웹이 커지고 있다는 건 범죄 관련 정보가 증가한다는 것이고, 그러므로 모니터링의 효과가 높아진다는 것
실제로 보안 업계에서는 다크웹 모니터링을 대행해 주는 서비스들이 하나 둘 늘어나고 있다. 각종 다크웹 모니터링 플랫폼들도 존재
#보안 #인터넷 #해킹
다크웹이 커지고 있다는 건 단순히 말해 거래되는 멀웨어가 늘어나고, 최초 접근 브로커들의 수가 증가하고, 랜섬웨어 협박 페이지들이 많아진다는 뜻이다. 이와 관련된 현황들을 관찰하여 적절한 정보를 수집하면, 실제 벌어질 안 좋은 일들과 각종 사고들을 보다 빠르게 파악하여 대처할 수 있게 된다. 다크웹이 커지고 있다는 건 범죄 관련 정보가 증가한다는 것이고, 그러므로 모니터링의 효과가 높아진다는 것
실제로 보안 업계에서는 다크웹 모니터링을 대행해 주는 서비스들이 하나 둘 늘어나고 있다. 각종 다크웹 모니터링 플랫폼들도 존재
보안뉴스
팽창하는 다크웹, 모니터링의 가치도 덩달아 올라가는 중
많은 보안 전문가들이 다크웹이라고 하면 유출된 비밀번호가 넘쳐나는 곳 정도로 인식하고 있다. 실제로 그런 정보들이 다크웹에서 활발히 거래되고 있으며, 거래량은 증폭하는 중이다. 하지만 그것만이 아니다. 훨씬 다양한 사이버 범죄의 부산물들이 거래되고 있으며, 그로 인해 다크웹 자체가 팽창하는 중이다. ‘다크웹 모니터링’이 점점 더 필수적인 보안 강화 절차로 자리를 잡아가는 이유다.
[단독] 북한해커와 남한 IT기업이 한패라니…“이런 통일 바란 게 아닌데” 매경 231027 김정범
#북한 #해킹 #보안 #사이버 #공작
-경찰청 국가수사본부 수사 결과 778명 피해금액 34억원 이르러
-일부 자금 북한 가상계좌 흘러가
27일 경찰청에 따르면 2018년부터 지난해까지 4년에 걸쳐 컴퓨터가 랜섬웨어에 감염된 피해자 778명으로부터 복구비용으로 34억원을 챙긴 데이터복구 대행업체 대표와 직원 2명을 정보통신망법위반과 공갈 방조 혐의로 구속했다. 범행을 함께 한 나머지 2명은 불구속 송치한 것으로 알려졌다.
#북한 #해킹 #보안 #사이버 #공작
-경찰청 국가수사본부 수사 결과 778명 피해금액 34억원 이르러
-일부 자금 북한 가상계좌 흘러가
27일 경찰청에 따르면 2018년부터 지난해까지 4년에 걸쳐 컴퓨터가 랜섬웨어에 감염된 피해자 778명으로부터 복구비용으로 34억원을 챙긴 데이터복구 대행업체 대표와 직원 2명을 정보통신망법위반과 공갈 방조 혐의로 구속했다. 범행을 함께 한 나머지 2명은 불구속 송치한 것으로 알려졌다.
Naver
[단독] 북한해커와 남한 IT기업이 한패라니…“이런 통일 바란 게 아닌데”
경찰청 국가수사본부 수사 결과 778명 피해금액 34억원 이르러 일부 자금 북한 가상계좌 흘러가 북한해커들과 사전에 짜고 악성프로그램인 랜섬웨어를 유포한 후 이를 풀 수 있는 암호 정보를 포털사이트에 광고해 피해자들
2024년 개인정보보호 분야 글로벌 빅이슈 4가지 240117 보안뉴스
#보안 #사이버 #인공지능 #해킹
1. ESG 경영과 개인정보보호·데이터 보안
2. 개인정보 유출 위험 완화 AI 기술
3. 자동차 산업의 개인정보 과다 수집
4. 서드파티 쿠키 퇴출
#보안 #사이버 #인공지능 #해킹
1. ESG 경영과 개인정보보호·데이터 보안
2. 개인정보 유출 위험 완화 AI 기술
3. 자동차 산업의 개인정보 과다 수집
4. 서드파티 쿠키 퇴출
보안뉴스
2024년 개인정보보호 분야 글로벌 빅이슈 4가지
2024년 개인정보보호 분야에서 주목 받을 이슈로 △ESG 경영과 개인정보보호·데이터 보안 △개인정보 유출 위험 완화 AI 기술 △자동차 산업의 개인정보 과다 수집 △서드파티 쿠키 퇴출 등이 꼽히고 있다.
알라딘 해킹 8000만원 뜯은 고교생, 법원 “기회 준다” 선처 왜? -240202 조선 고유찬
#해킹 #보안 #출판 #전자책
“앞날 가능성 믿어... 실리콘밸리 스타 될 수도”
-서울동부지법 형사11부(재판장 김병철)
#해킹 #보안 #출판 #전자책
“앞날 가능성 믿어... 실리콘밸리 스타 될 수도”
-서울동부지법 형사11부(재판장 김병철)
해킹의 역사 -240315 WSJ
#사이버보안 #보안 #해킹 #미국 #중국 #신냉전
최근 미국 정부는 다음 중 해킹에 대한 중국의 관심을 강조했습니다. 다음 중 정답은?
A. 수도 시설
B. 방산사업
C. 군사 표적
D. 공항 시스템
정답은 E. 위의 모든 것.
지난 2월, 크리스토퍼 레이(Christopher Wray) FBI 국장은 미국의 주요 인프라 네트워크에 공격적인 악성 코드를 은밀하게 심으려는 중국의 노력을 결정적인 국가 안보 위협 으로 규정했습니다 .
#사이버보안 #보안 #해킹 #미국 #중국 #신냉전
최근 미국 정부는 다음 중 해킹에 대한 중국의 관심을 강조했습니다. 다음 중 정답은?
A. 수도 시설
B. 방산사업
C. 군사 표적
D. 공항 시스템
정답은 E. 위의 모든 것.
지난 2월, 크리스토퍼 레이(Christopher Wray) FBI 국장은 미국의 주요 인프라 네트워크에 공격적인 악성 코드를 은밀하게 심으려는 중국의 노력을 결정적인 국가 안보 위협 으로 규정했습니다 .
WSJ
Who Was the First Big Hacker—and Other Intriguing Facts From Hacking History
Test your knowledge with our quiz.
일본 내 사이버 보안 관련 수요 증가-후쿠오카무역관 최완빈 2024-04-16
#일본 #사이버보안 #안보 #방산 #해킹
#요약
-일본 내 랜섬웨어 및 내부 직원의 내부 기밀 유출 사례 증가
-2023년 유출 및 분실된 정보 4090만8718 명으로 전년 동기 대비 590.2%로 급증.
-심화되는 사이버 보안 문제에도 11만명의 보안 관련 인재 부재.
1. 일본 국내 ‘랜섬웨어’ 피해 사례 급증
2. 랜섬웨어 뿐만 아니라 내부 기밀 유출 사건 및 인터넷 뱅킹 사기 사례도 대두
3. 일본 사이버 방어 인재의 부족
#시사점
우리나라 또한 '23년 3분기 ‘랜섬웨어‘ 피해가 증가한 사례가 존재하며, '23년 9월 3일 보안 업체 ’SK쉴더스’에 따르면 7월 ’랜섬웨어‘ 공격에 따른 피해 발생 건수는 전월 대비 10.9% 증가한 487건으로 보고되었다. 일본 사례와 비슷하게 '가상사설망(VPN)' 제공업체의 취약점을 이용하여 시스템에 침입한 뒤 시스템 접근 권한을 늘려가는 형태를 보인다.
#같이보기
제8회 Japan IT Week KANSAI 개최-오사카무역관 하마다유지 2024-02-14
https://t.me/twozaga/8379
일본 사이버 안보의 히든카드 '능동적 사이버 방어'-도쿄무역관 장보은 2024-01-04
https://t.me/twozaga/7969
#일본 #사이버보안 #안보 #방산 #해킹
#요약
-일본 내 랜섬웨어 및 내부 직원의 내부 기밀 유출 사례 증가
-2023년 유출 및 분실된 정보 4090만8718 명으로 전년 동기 대비 590.2%로 급증.
-심화되는 사이버 보안 문제에도 11만명의 보안 관련 인재 부재.
1. 일본 국내 ‘랜섬웨어’ 피해 사례 급증
2. 랜섬웨어 뿐만 아니라 내부 기밀 유출 사건 및 인터넷 뱅킹 사기 사례도 대두
3. 일본 사이버 방어 인재의 부족
#시사점
우리나라 또한 '23년 3분기 ‘랜섬웨어‘ 피해가 증가한 사례가 존재하며, '23년 9월 3일 보안 업체 ’SK쉴더스’에 따르면 7월 ’랜섬웨어‘ 공격에 따른 피해 발생 건수는 전월 대비 10.9% 증가한 487건으로 보고되었다. 일본 사례와 비슷하게 '가상사설망(VPN)' 제공업체의 취약점을 이용하여 시스템에 침입한 뒤 시스템 접근 권한을 늘려가는 형태를 보인다.
#같이보기
제8회 Japan IT Week KANSAI 개최-오사카무역관 하마다유지 2024-02-14
https://t.me/twozaga/8379
일본 사이버 안보의 히든카드 '능동적 사이버 방어'-도쿄무역관 장보은 2024-01-04
https://t.me/twozaga/7969
미국 샌프란시스코 정보보안 전시회(RSAC 2024) 참관기-실리콘밸리무역관 이지현 2024-05-23
#미국 #안보 #사이버보안 #해킹 #방산 #인공지능
#요약
-올해 33주년 맞이한 북미 최대 정보보안 전시회 RSA Confernece 2024
-토니 블링컨 국무부장관 키노트 발표, ‘미국 국제사이버 공간 디지털정책전략’ 일부 공개
-한국관 운영 및 참가기업 사후간담회 등 행사 개최해 미국 및 글로벌 시장 진출 지원
*RSAC 2023에서는 AI 기술이 방어 전략에 긍정적인 영향을 줄 기대가 있었다. 그러나 RSAC 2024에서는 이전의 기대와는 달리, 인공지능 기술 새로운 공격 벡터로 부상했다는 의견이 다분했다. 이러한 동향을 살펴 RSAC 2024는 사이버 보안 분야에서 새로운 위협에 대응하기 위한 비전통적인 접근 방식, 실용적인 기술 응용, 그리고 실질적인 전략을 한층 더 구체적으로 탐구하는 것에 집중
#시사점
1. 이 외에도 안랩, 위즈코리아, 지니언스, 코소시스, 모니터랩, 잉카엔트웍스, 샌즈랩을 포함한 7개의 한국을 선도하는 보안 기업이 독립적인 부스를 통해 참가했으며, 국제 시장을 겨냥한 다양한 사이버 보안 솔루션을 선보였다.
2. RSAC에 10년째 꾸준히 참여하고 있는 지니언스는 올해 '통합 보안 접근(Unified Secure Access)'이라는 주제로 부스를 운영했으며, 잉카엔트웍스는 ‘appsealing’이라는 제품 브랜드명으로 참가해 모바일 App 보안 SaaS 솔루션을 소개했다. 이 밖에도 지난해 한국 공동관으로 참여했다가 RSAC 2024에서는 별도의 독립부스를 마련해 참가한 위즈코리아는 부스에서 내부 위협 관리 플랫폼에 대한 상세한 설명과 함께 별도의 강연 세션도 진행
#같이보기
미국 'RSAC 2023' 참관기 -실리콘밸리무역관 박성우 2023-05-11
https://t.me/twozaga/4729
#미국 #안보 #사이버보안 #해킹 #방산 #인공지능
#요약
-올해 33주년 맞이한 북미 최대 정보보안 전시회 RSA Confernece 2024
-토니 블링컨 국무부장관 키노트 발표, ‘미국 국제사이버 공간 디지털정책전략’ 일부 공개
-한국관 운영 및 참가기업 사후간담회 등 행사 개최해 미국 및 글로벌 시장 진출 지원
*RSAC 2023에서는 AI 기술이 방어 전략에 긍정적인 영향을 줄 기대가 있었다. 그러나 RSAC 2024에서는 이전의 기대와는 달리, 인공지능 기술 새로운 공격 벡터로 부상했다는 의견이 다분했다. 이러한 동향을 살펴 RSAC 2024는 사이버 보안 분야에서 새로운 위협에 대응하기 위한 비전통적인 접근 방식, 실용적인 기술 응용, 그리고 실질적인 전략을 한층 더 구체적으로 탐구하는 것에 집중
#시사점
1. 이 외에도 안랩, 위즈코리아, 지니언스, 코소시스, 모니터랩, 잉카엔트웍스, 샌즈랩을 포함한 7개의 한국을 선도하는 보안 기업이 독립적인 부스를 통해 참가했으며, 국제 시장을 겨냥한 다양한 사이버 보안 솔루션을 선보였다.
2. RSAC에 10년째 꾸준히 참여하고 있는 지니언스는 올해 '통합 보안 접근(Unified Secure Access)'이라는 주제로 부스를 운영했으며, 잉카엔트웍스는 ‘appsealing’이라는 제품 브랜드명으로 참가해 모바일 App 보안 SaaS 솔루션을 소개했다. 이 밖에도 지난해 한국 공동관으로 참여했다가 RSAC 2024에서는 별도의 독립부스를 마련해 참가한 위즈코리아는 부스에서 내부 위협 관리 플랫폼에 대한 상세한 설명과 함께 별도의 강연 세션도 진행
#같이보기
미국 'RSAC 2023' 참관기 -실리콘밸리무역관 박성우 2023-05-11
https://t.me/twozaga/4729