-
랜섬웨어 공격 '기승' …"10월 대규모 공격 우려"(아이뉴스24, 7/7)
- 한국랜섬웨어침해대응센터가 지난 7월에 발표한 '2016년 상반기 랜섬웨어 침해분석 보고서'에 따르면, 랜섬웨어 침해신고는 지난해 상반기 552건에서 올해 상반기 2천19건으로 3.7배나 급증했습니다. 랜섬웨어 종류도 록키(Locky), 케르베르(Cerber) 등 신종이 추가돼 지난해 8개에서 올해 상반기 13개로 늘었습니다. 특히 오는 10월부터 다시 랜섬웨어 공격이 집중될 수 있어 이에 따른 대비가 필요하다는 점도 강조했습니다. 공격 시기를 보면 지난해 10~12월에 전체 공격의 75%가 집중되고, 올 상반기 5월과 6월에 전체 공격의 60%가 집중됐습니다. 이 같은 공격 패턴을 볼 때 오는 10월부터 대규모 공세가 이뤄질 수 있다는 분석입니다.
CRINITY
home > 업계동향
최근 IT 업계의 동향을 소개해 드립니다. IT 업계는 지금 무엇에 주목하고 있는지 확인해 보세요.
-
악성코드를 다운로드했을 때 나타내는 9가지 징후(ITWORLD, 7/14)
- 대부분의 컴퓨터는 몇 가지 방법을 통해 악용됩니다. 가장 널리 사용되는 방법 중 하나는 사용자를 속여 트로이 목마를 다운로드해 실행하게끔 하는 방법입니다. 가짜 파일을 알아보기가 어렵다면 ▲의심스러운 다운로드 링크가 포함된 이메일 ▲안티맬웨어 소프트웨어, 디스크 클리너, 최적화 프로그램에 대한 광고 ▲소프트웨어 설치를 요구하는 웹사이트 ▲다운로드한 프로그램이 설명된 기능을 수행하지 않음 ▲설치 후 컴퓨터 속도가 현저히 느려짐 ▲안티맬웨어 프로그램이 비활성화됨 ▲작업 관리자가 시작되지 않음 ▲프로그램을 제거할 수 없음 ▲수상쩍은 최종 사영자 사용권 계약 등과 같은 징후가 나타나지 않는지 잘 살펴보기 바랍니다.
-
카톡으로 보고하는 공무원들… “국가기밀 샐 우려”(IT동아, 7/28)
- 최근 대형 인터넷 쇼핑몰 인터파크가 해킹돼 1000만 명이 넘는 개인정보가 유출되는 등 정보 보안에 대한 경각심이 커지고 있는 가운데 국가 중요 현안이 카톡과 라인 등 일반 소셜네트워크서비스(SNS)로 오가고 있어 주의가 요구된다는 목소리가 높아지고 있습니다. 카카오톡을 운영하는 카카오 측은 “24시간 보안관제 시스템을 운영하고 있고, 대화 내용은 2, 3일 뒤면 자동 삭제돼 보안에는 문제가 없다”고 했지만 지난해 미국 인텔리전스그룹에 따르면 카톡이나 라인 등 한국에서 주로 쓰이는 메신저의 보안 등급은 가장 취약한 ‘불안전(Unsafe)’이었습니다. 또 스마트폰을 분실했을 경우 주요 내용이 모두 노출될 위험도 큽니다.
-
구글 지도 반출 '뭣이 중헌디?'…국회입법조사처 꼽은 세가지 쟁점은(국회뉴스, 8/26)
- 정부는 구글의 지도 데이터 국외 반출 문제에 대한 결론을 내지 못하고 11월로 결정을 미뤘습니다. 이로 인해 정부와 구글, 그리고 국내 관련 사업자 간의 지도 반출 논쟁은 더욱 심화될 것으로 예상됩니다. 지도 데이터는 지형지물에 대한 지리정보를 제공할 뿐만 아니라 행정, 도시계획, 교통, 통신, 군사 등 다양한 분야에서 사용하는 기초 자료입니다. 또 증강현실과 자율주행자동차, 무인항공기 등과 같은 고부가가치 신산업의 개발 및 활용을 위한 필수자료로 활용되고 있습니다. 우리나라는 그동안 분단국가라는 국방 특성에 따라 안보 확보를 이유로 지도 데이터의 국외 반출을 제한해왔는데, 지난 6월, 구글이 우리나라에 지도 데이터 국외 반출을 요청함에 따라 이에 대한 찬반 논란이 발생하고 있습니다.
-
김영란법D-31일…실생활 관련 총정리(뉴스1, 8/28)
- 부정청탁 및 금품 등 수수의 금지에 관한 법률(일명 김영란법)의 적용 대상자는 공직자와 사립학교 교원, 언론인 등이지만 이들의 배우자와 부정청탁을 하거나 수수 금지 금품 등을 제공한 일반인도 포함됩니다. 정부는 김영란법 적용 대상자를 400만명으로 추산하고 있지만 일반인까지 포함하면 사실상 전 국민이 법 적용 대상으로 분석되고 있습니다. 김영란법에 따르면 공직자는 직무와 상관없이 1회 100만원, 1년에 300만원을 초과하는 금품을 받으면 3년 이하의 징역과 3000만원 이하의 벌금형을 받습니다. 직무와 관련하면 3만원을 초과하는 식사, 5만원이 넘는 선물, 10만원을 초과하는 경조사비를 받으면 처벌한다는 이른바 '3•5•10' 기준도 있습니다.
-
살기 위해… 서비스 무료 개방하는 IT업계(조선비즈, 8/30)
- 국내 IT(정보기술) 업계에 서비스 개방 물결이 일고 있습니다. SK텔레콤•KT•LG유플러스 등 통신업체는 예전에 자사 가입자에게만 폐쇄적으로 제공해왔던 서비스를 다른 통신업체 가입자들도 이용할 수 있도록 개방하고 있습니다. 네이버•카카오 등 인터넷 기업도 자사의 포털이나 모바일 메신저를 여러 스타트업(창업 초기 기업)들이 개발한 서비스를 제공하는 공간으로 만들고 있습니다. IT 기업들이 잇따라 자사의 독자 서비스를 다른 업체에 개방하는 이유는 기존의 폐쇄형 방식으로는 더 이상 성장할 수 없다고 판단했기 때문입니다. 이와 관련하여 전문가들은 "폐쇄적 성향이 강한 한국 IT 대기업의 변화는 산업 생태계 발전에 긍정적인 영향을 미칠 것"이라고 평가하고 있습니다.
-
기업 직원 노린 '작살 꽂기 식 피싱' 작년 55% '급증'(연합뉴스, 9/1)
- 최근 한 글로벌 보안 업체의 ‘2016년 인터넷 보안 위협 보고서’에 따르면, 세계 각지의 스피어피싱 공격은 2013년 779건•2014년 841건이었다가 작년 1천305건으로 1년 사이 55.2%가 증가했습니다. 스피어피싱은 특정 인물의 개인정보를 미리 분석해 당사자가 의심하지 못할 '약점'을 작살(스피어)을 꽂는 것처럼 집중적으로 공략하는 것이 골자로, 다른 피싱보다 성공률이 훨씬 높습니다. 직원의 이메일을 해킹해 가장 많이 연락하는 가족이나 업무 파트너를 알아내고 이 사람을 흉내 낸 메일을 보내 악성 코드를 감염시키는 것이 대표적인 수법으로, 인터파크 사건 때 사내에 악성 코드를 퍼뜨린 경로는 한 행정직 직원의 동생을 사칭한 메일 1통이었습니다. 스피어피싱은 애초 대기업 직원들이 주요 표적이었지만 요즘은 중소기업으로 바뀌고 있습니다.
-
가짜 네이버 로그인 사이트, 진짜와 얼마나 다를까(보안뉴스, 9/6)
- 최근 네이버 주소와 유사한 가짜 네이버 주소를 생성해 악성코드를 유포하는 등 포털사와 금융권, 게임사 등을 사칭한 소셜 엔지니어링 기법의 공격이 증가하고 있습니다. 대학, 쇼핑몰, 여행사 등의 홈페이지에서 네이버 계정 정보를 탈취하기 위한 파밍 악성코드가 끊임없이 확인되고 있어 사용자들의 주의가 필요합니다. 이와 관련하여 네이버는 블로그를 통해 ‘가짜 네이버 로그인 사이트 구별 방법’을 이용자들에게 소개해 피해 예방에 나서고 있습니다. 블로그에 따르면 로그인 사이트의 주소가 ‘nid’로 시작하는지, 주소창이 초록색인지를 반드시 확인해야 합니다. 두 가지가 확인되지 않은 가짜 네이버 로그인 사이트에는 아이디와 비밀번호를 절대 입력하지 말아야 합니다.