【투데이신문 변동휘 기자】 이태원 참사로 5일까지 국가 애도기간이 선포되는 등 국민들이 슬픔에 빠진 사이, 이를 악용한 사이버 공격이 감지되며 유관 기관들이 주의를 당부했다. 2일 보안업계에 따르면, ‘서울 용산 이태원 사고 대처상황’이라는 파일로 위장한 악성코드가 발견됐다. 문제의 파일은 중앙재난안전대책본부(중대본)의 이태원 참사 관련 보고서를 모방했으며, 외부로부터 악성 매크로를 가져와 실행하는 원격 템플릿 인젝션 기능이 사용된 것으로 알려졌다. 실제 보고서는 한글(.hwp) 파일이나, 악성코드가 탐지된 파일은 MS 워드 파일(
【투데이신문 박효령 기자】 교사 노트북에 악성코드를 심은 뒤 시험지를 유출한 고등학생 2명이 전과목 0점 처리와 함께 퇴학 처분을 받았다.광주 대동고 이철수 교장은 지난 17일 광주시교육청에서 기자회견을 통해 이같이 밝혔다.이 교장은 “앞으로 불미스러운 일이 재발하지 않도록 보안시스템과 학생 인성 교육을 강화하겠다”며 “시민들에게도 심려를 끼쳐 드려 머리 숙여 깊이 사죄드린다”고 사과했다.이어 “절대 일어나서는 안 될 사건에 대해 참담한 심정이며 모든 교직원도 통렬한 반성을 하고 있다”며 “보안관리 감독의 부실에 대한 책임도 전적으
【투데이신문 박효령 기자】 광주시 한 고등학교에서 학생들이 교사 노트북에 악성코드를 설치해 답안지를 빼돌려 부정 시험을 치른 사건이 발생했다.27일 경찰 등에 따르면 광주 서부경찰서는 광주 모 고교 기말고사 당시 부정시험 의혹을 받은 2학년 A(17)군과 B(17)군을 건조물침입과 업무방해 혐의로 불구속 입건했다.이들은 시험 전 교무실에 무단 침입해 시험지와 답안지를 몰래 빼돌리고, 지난 11일~13일 치러진 기말고사에서 부정시험을 치른 혐의를 받고 있다.앞서 기말고사 답안지 유출 의혹은 기말고사가 진행된 이후 A군의 동급생들에 의
【투데이신문 박주환 기자】 전 세계 사물인터넷(IoT) 장비 1만1700여대가 악성코드에 감염된 것으로 조사됐다.국가정보원은 19일 러시아와의 정보 공유를 통해 72개국 IoT 장비 1만1700여대가 ‘Mozi봇넷’이라는 악성코드에 감염된 사실을 확인, 국내외 유관기관 및 해외 협력 기관과 대응 조치를 진행 중이라고 밝혔다.Mozi봇넷은 ▲보안에 취약한 비밀번호 ▲최신 소프트웨어를 사용하지 않는 장비 등을 공격해 악성코드를 감염시킨다. 감염된 방비는 DDoS 공격을 위한 좀비 PC로 활용된다.국정원은 지난해 12월 러시아 침해사고대
【투데이신문 박주환 기자】 인터넷 서버용 소프트웨어 ‘Apache Log4j 2 서비스(이하 로그4j)’에서 해킹이 우려되는 취약점이 발견돼 정부가 긴급 보안 업데이트를 권고했다. 13일 IT업계에 따르면 인터넷 서비스 운영‧관리 목적의 로그기록을 남기기 위해 사용하는 프로그램 로그4j에서 최근 해킹으로 이어질 수 있는 보안취약점이 발견됐다. 과학기술정보통신부(이하 과기정통부)는 공격자가 취약점을 악용할 경우 악성코드 감염 등의 피해가 발생 할 수 있다고 판단, 전날 긴급 보안업데이트 권고에 나섰다. 로그4j는 애플, 트위터, 아마
【투데이신문 박주환 기자】 불법 성인게임을 통해 악성코드를 유포하는 사례가 발견되면서 사용자 주의가 당부됐다. 2일 정보 보안 기업 안랩은 최근 파일공유 사이트에 성인용 게임으로 위장한 파일을 올려 악성코드를 유포하는 사례가 잇따라 발견됐다며 사용자의 주의를 당부했다. 안랩에 따르면 공격자는 다수의 파일공유 사이트에 특정 게임을 위장한 압축파일을 업로드 했다. 특히 악성코드 설치 유도를 위해 ‘압축파일 속 실행파일(.exe)을 실행하라’는 내용을 게시글에 포함시키기도 했다. 사용자는 악성코드가 실행된 이후 게임 역시 정상적으로 작동
【투데이신문 박주환 기자】 국내 파일공유 사이트에서 성인게임을 위장한 악성코드가 유포돼 주의가 요구된다. 22일 관련업계에 따르면 국내 유명 파일공유 사이트 등에서 게임의 실행파일로 위장한 정보유출 악성코드가 유포됐다. 안랩은 공격자가 성인게임과 함께 정보유출 악성코드가 포함된 가짜 실행파일을 만들어 파일공유 사이트에 업로드 했다고 설명했다. 악성코드는 가짜 실행파일을 클릭하는 순간 즉시 감염된다. 사용자의 컴퓨터는 공격자의 서버와 통신하며 추가 악성코드를 다운로드 하고 이후 주요 정보를 탈취하는 피해로 이어질 수 있다. 악성코드
【투데이신문 남정호 기자】 한국전력 등 전력기관에 대한 사이버공격시도가 지난 5년간 1000여건에 달한 것으로 나타나 사이버보안망 강화 및 유지를 위한 노력이 필요하다는 지적이 나왔다.국회 산업통상자원중소벤처기업위원회 소속 더불어민주당 이훈 의원(서울 금천구)이 한전과 자회사 등 7개 기관으로부터 받은 자료에 따르면, 지난 2015년~올해 8월까지 이들 기관에 대한 사이버공격시도는 총 979건으로 드러났다.연도별로는 ▲2015년 286건 ▲2016년 290건 ▲2017년 204건 ▲2018년 135건 ▲올해 8월까지 64건으로 나타
디지털사회의 핵심은 모든 대상이 온라인으로 관계를 맺는 것에 있다. 사람과 사람은 소셜 네트워크 서비스(SNS)로 24시간 소통하며 사람과 사물, 사물과 사물은 사물인터넷(IoT)을 기반으로 연결된다. 하지만 상호관계망이 중요해질수록 온라인의 보안 위협도 증가했다. 어디서나 연결할 수 있다는 말은 어디서든 공격받을 수 있다는 의미다. 특히 다크웹(Dark web)을 통한 불법거래시장 형성은 디지털시대의 보안을 위협하는 주요인이다. 익명성이 보장되는 어둠의 경로를 통해 일반인들도 쉽게 디지털 범죄 프로그램을 확보하거나 거래할 수 있기
【투데이신문 전소영 기자】 평창 동계올림픽을 앞두고 경찰관을 사칭해 악성코드가 포함된 메일이 유포된 사건과 관련해 경찰청 사이버안전국이 6일 수사에 나섰다.문제의 메일은 경찰의 명의를 도용, 평창올림픽 계획서로 위장해 ‘협박전화테러 예방’이라는 제목으로 불특정 다수에게 배포된 것으로 전해졌다.한국인터넷진흥원(KISA)은 이 같은 상황을 인지하고 더 이상 피해가 확산되지 않도록 관련 내용을 경찰청 측에 전달했다.경찰청은 한국인터넷진흥원과의 협조를 토대로 유포자를 상대로 차단 조치에 나서는 것과 동시에 경찰청을 사칭한 메일이 다량으로