페이지 상단으로 이동

업계동향 최근 IT 업계의 동향을 소개해 드립니다. IT 업계는 지금 무엇에 주목하고 있는지 확인해 보세요.

  • 북한 사이버 공격그룹, 세금 관련 한글문서 이용해 국내 가상화폐 기업 공격 (데일리시큐, 9/12)

    'TEMP.Hermit'이라 불리는 북한 사이버 스파이 그룹이 세금 관련 한글문서를 이용해 국내 가상 화폐 서비스를 대상으로 감행한 사이버 공격이 포착되었습니다. TEMP.Hermit은 PEACHPIT 멀웨어를 국내 공격 대상에게 전파하기 위해 국내 세금 마감일을 활용하는 사회 공학적 내용의 캠페인으로 5월 말 경에 이뤄졌으며, 아래한글(HWP) 형식의 다양한 세금 관련 미끼문서를 사용한 것으로 나타났습니다. 스피어 피싱 이메일 및 관련 미끼 문서 확인 결과, 파이어아이는 TEMP.Hermit 공격자들이 국내의 환전 및 중개사무소와 같은 가상 화폐 서비스 제공업체들을 노렸을 것으로 판단하고 있습니다.

    자세히보기

  • 비트코인-이더리움 등 가상통화, 금융업 아니다"...'유사금융'으로 분류해 규제 강화한다 (전자신문, 9/03)

    정부가 비트코인•이더리움 등 가상통화를 화폐나 통화, 금융상품으로 인정하지 않기로 결정하였습니다. 가상통화를 일종의 '유사 금융'으로 분류해서 거래 투명성을 확보하고 소비자 보호 장치를 마련하는데 주력할 방침이며, 12월부터는 은행을 통해 가상통화 취급업자의 이용자 본인 확인 절차를 거치는 등 각종 규제가 생겨날 것이라 밝혔습니다. 또한, 지난 9월 3일 금융위뿐만 아니라 가상통화 관계 기관이 일제히 참석한 '가상통화 관계 기관 합동 TF' 회의가 진행되었습니다. 회의에서는 가상통화 현황 및 대응 방향에 대해 논의가 이루어졌고, 그 결과 정부는 우선 본인 확인을 강화하고 가상통화 취급업자(거래소)의 거래 투명성을 관리하겠다는 방안이 도출되었습니다.

    자세히보기

  • SW개발사 노리는 공급망 공격 '주의' (전자신문, 8/31)

    한국인터넷진흥원은 최근 국내 SW 개발사를 대상으로 제작 단계에서 설치 파일 변조 침해 사고가 확인돼 주의를 당부하였습니다. 이는 '공급망 공격(Supply Chain Attack)'이라 불리며, 기업이나 기관에 SW나 하드웨어(HW)를 공급하는 과정에 침투해 제품을 악의적으로 변조하거나 내부에 악성코드를 숨기는 형태의 성격을 가지고 있습니다. SW개발 과정과 관련된 개발자 PC, 빌드 서버, 형상관리(SVN) 서버 등 시스템에서 원격관리프로그램 접속 이력을 점검하고, 원격 데스크톱과 팀뷰어 등이 불필요할 때는 삭제 및 서비스 중지 등 보안에 특별히 주의를 기울여야 합니다.

    자세히보기

  • 한국인 노린 '모크하오' 뱅킹 트로이목마 횡행한다 (보안뉴스, 8/30)

    뱅킹 트로이목마가 한국 안드로이드 사용자를 노리고 있어 개인 사진이 유출됐다거나 크롬 업데이트를 하라는 내용으로 피싱 문자를 받으면 의심해볼 필요가 있습니다. 일명 '모크하오(MoqHao)'라고 불리는 이 뱅킹 멀웨어에 감염되면 해당 기기의 연락처를 통해 SMS 피싱 문자가 다시 전송되기도 하기 때문에 피해 확산이 우려되는 상황입니다. 피싱 링크를 클릭해 멀웨어 설치가 시작되면 휴대전화 연락처에 접근하고 전화를 걸 수 있는 권한이나 문자 메시지를 읽어 들일 권한 등을 요구하는 것으로 알려져 있습니다. 그런 다음, 관리자 권한을 얻으면 기기를 계속해서 통제할 수 있기 때문에 승인할 때까지 해당 창을 지속적으로 띄우는 것으로 알려져 있습니다.

    자세히보기

  • 영국 국회의원들, 사이버 공격으로 이메일 해킹당해 (데일리시큐, 7/04)

    영국 의회에서 약 90명 의원들의 이메일이 해킹당하는 사건이 지난 6월 23일에 발생하였습니다. 영국 하원의 대변인은 성명서를 통해 국회의원들이 보다 안전한 암호를 사용했더라면 최초의 사이버 공격을 막을 수 있었을 것이라고 언급하였습니다. 영국의 국가 사이버 보안 센터(National Cyber Security Center)는 해커가 전자 메일 계정에 액세스하지 못하도록 모든 개인에게 다중 요소 인증과 같은 간단한 보안 조치(응용 프로그램 또는 텍스트 메시지로 계정에 로그인하기 전에 확인 절차를 거치는 것)를 사용하여야 한다고 뜻을 전했습니다.

    자세히보기

  • "기업 3년내 IoT 도입 추진한다" (아이뉴스24, 7/03)

    최근 미국의 한 네트워크 통신사에서 미국, 영국, 인도의 IT 및 비즈니스 담당 최종 의사 결정자 1천845명을 대상으로 작성한 IoT 보고서에 따르면 기업 임원들은 IoT 데이터가 제품의 품질이나 성능 향상, 운영비용 절감, 유지보수 비용 감소의 효과로 이를 적극 도입할 예정이라고 답변하였습니다. 전체적으로 응답자의 95%가 3년 내 IoT 사업을 시작할 계획이라고 답변하였지만, IT 담당 임원은 35%가 IoT 시작에 대해 성공을 확신하고 있는 반면 비즈니스 임원은 15%만이 성공을 낙관하는 등 확신에 차이를 보였습니다.

    자세히보기

COPYRIGHT (C) 2016 CRINITY COMPANY.ALL RIGHTS RESERVED.