이란 정부 지원 해킹조직 머디워터(MuddyWater)가 랜섬웨어 조직으로 위장해 정보탈취 공격을 감행한 정황이 드러났다. 이번 공격은 겉으로는 카오스 랜섬웨어 서비스처럼 보였지만, 실제로는 계정 탈취와 데이터 유출이 주요 목적이었다. 보안기업 래피드7의 분석에 따르면, 공격자는 마이크로소프트 팀즈를 통해 직원에게 접근하고, IT 지원 담당자로 가장해 화면 공유를 유도하여 계정 정보를 탈취했다. 이후 원격관리 도구를 설치해 내부 접근 권한을 확보한 것으로 나타났다. 이러한 공격 방식은 일반적인 랜섬웨어와는 달리 파일 암호화를 거의 수행하지 않았으며, 공격의 목적을 숨기기 위한 수단으로 보인다. 따라서 국내 기업들은 팀즈 외부 채팅, 화면 공유, 원격제어 프로그램 설치에 각별한 주의를 기울여야 하며, IT 지원을 사칭한 연락이나 갑작스러운 다중 인증 요청에 즉시 보안팀에 신고하는 것이 필수적이다. 이러한 예방 조치는 기업의 정보 보호를 위해 매우 중요하다.　　#기업 #보안 #개인정보보호 #사고 #계정탈취 #개인정보유출 #예방

데몬 툴즈 개발사가 무료 버전 설치파일의 악성코드 감염 사실을 확인하고, 새로운 버전을 배포했습니다. 이번 사건은 공급망 공격으로, 공식 웹사이트에서 다운로드한 파일이 변조된 것으로 드러났습니다. 내부 조사 결과, 개발사의 인프라에 무단 접근이 있었고, 이로 인해 악성코드가 포함된 설치 패키지가 배포되었습니다. 특히, 보안 솔루션이 없는 환경에서는 사용자가 정상 파일로 인식할 수 있어 더욱 위험했습니다. 악성코드는 감염된 PC의 기본 정보를 수집하고, 추가 공격을 위한 백도어 기능을 갖추고 있었습니다. 이로 인해 개인 사용자뿐 아니라 기업과 기관도 피해를 입었습니다. 따라서, 사용자들은 즉시 프로그램을 삭제하고, 보안 솔루션으로 시스템 검사를 진행한 후 최신 버전을 설치해야 합니다. 이번 사건은 보안 솔루션의 필요성을 다시 한번 일깨워주는 사례로, 사용자들의 경각심이 요구됩니다.　　#기업 #개인 #보안 #사고 #대응 #공급망공격 #악성코드

미국 사이버보안 및 인프라 보안국(CISA)은 국가 기반 시설 운영자들에게 대규모 사이버 공격에 대비해 필수 서비스를 유지할 수 있도록 시스템을 강화할 것을 권고하는 ‘CI 포티파이’ 지침을 발표했습니다. 이 지침은 공격의 영향을 신속히 격리하고 복원력을 높이는 데 중점을 두고 있으며, 특히 적대국의 사보타주 우려에 대응하기 위한 것입니다. 운영자들은 외부 연결이 차단된 상황을 가정하고, 운영 기술(OT) 네트워크를 보호하며, 핵심 고객을 식별하고 고립 운영 계획을 수립해야 합니다. 또한, 시스템 문서화와 중요 파일 백업, 수동 운영 전환 훈련의 중요성이 강조되었습니다. CISA는 이러한 지침을 통해 각 산업의 특성에 맞춘 보안 대응 역량을 강화하고, 사이버 안보 패러다임의 전환을 이끌어가고자 합니다. 이러한 조치는 국가의 핵심 기능을 보호하고, 사이버 공격에 대한 강력한 대응 체계를 구축하는 데 필수적입니다.　　#공공기관 #보안 #정책 #대응 #OT보안 #국가기반시설 #복원력

금융감독원이 사이버 사고에 대비한 '금융감독 정보시스템 비상대응 모의훈련'을 실시했다고 8일 밝혔다. 최근 중동 사태 등으로 대내외 불확실성이 커지면서 사이버 위협이 증가하고 있는 상황에서, 실전과 같은 대응 체계를 갖추는 것이 필수적이다. 이번 훈련은 디도스 공격, 랜섬웨어 감염, 본원 화재 발생 등 세 가지 시나리오를 기반으로 진행되었으며, 각 상황에 맞춘 모니터링 체계와 협력업체와의 협업 과정을 점검했다. 이찬진 금감원장은 "사이버 공격 등 위협이 현실화하고 있다"며 비상 대응 태세의 중요성을 강조했다. 금감원은 이번 훈련을 통해 세부 대응 절차를 보완하고, 재해복구센터 실전환 훈련을 추가로 계획하고 있다. 이러한 훈련은 금융 시스템의 안전성을 높이는 데 필수적이다.　　#공공기관 #보안 #대응 #모니터링 #디도스 #랜섬웨어 #금융감독원

행정안전부는 공공 정보시스템의 안정적 운영을 위해 재해복구(DR) 체계 구축을 추진하고 있습니다. 최근 발생한 시스템 중단 사고를 방지하기 위해, 2030년까지 대전센터를 폐쇄하고 단계적으로 DR 체계를 마련할 계획입니다. 이를 통해 시스템 공백을 없애고, 데이터 중요도에 따라 민간 클라우드 활용 방향도 정립할 예정입니다. 특히, 시스템의 등급을 국민 생활 영향도 중심으로 재편하여, 중단 시 피해를 최소화하는 복구 목표 시간을 설정했습니다. 대규모 예산이 편성되어 DR 구축이 진행되며, 민간 기술의 유입도 기대하고 있습니다. 이러한 조치는 공공 정보시스템의 안정성을 확보하기 위한 필수적인 대응으로, 향후 국민의 안전과 재산 보호에 기여할 것입니다.

최근 '샤이니헌터스'라는 사이버 범죄 집단이 대한민국 국방부 데이터베이스를 해킹했다고 주장하며 다크웹 포럼에 게시글을 올렸습니다. 해당 게시글에는 조직 코드와 병무청 관련 정보가 포함되어 있으나, 군사 기밀이나 작전 자료는 아닌 것으로 보입니다. 전문가들은 이 데이터가 과거의 공개된 정보를 재가공한 것일 가능성이 높다고 분석하고 있습니다. 이 사건은 단순한 해킹 사건이 아니라, 개인정보 보호와 사이버 보안의 중요성을 다시 한번 일깨우는 계기가 됩니다. 특히, 샤이니헌터스는 사회공학적 공격을 통해 데이터를 탈취하는 방식으로 활동하고 있어, 기업과 기관들은 더욱 철저한 보안 대책을 마련해야 할 필요성이 커지고 있습니다. 현재로서는 데이터의 출처와 실제 유출 여부에 대한 검증이 필요하며, 이를 통해 향후 유사 사건을 예방하기 위한 체계적인 보안 솔루션이 절실히 요구됩니다.