[중소기업투데이 이상영 기자] LG전자가 출시한 스마트TV(일부 OLED TV)에서 원격 공격에 노출되는 취약점이 발견돼 긴급 보안 업데이트 권고가 내려졌다. 11일 인터넷진흥원이 운영하는 ‘인터넷보호나라’는 “영향받는 버전을 사용 중인 시스템 사용자는 ‘해결 방안’에 따라 최신 버전으로 업데이트할 필요가 있다”며 이같이 밝혔다.이에 따르면 LG 스마트TV의 webOS에서 발생하는 계정 생성 취약점(CVE-2023-6317), LG 스마트TV의 webOS에서 발생하는 권한 상승 취약점(CVE-2023-6318), LG 스마트TV의
[중소기업투데이 이상영 기자] 한국인터넷진흥원과 ‘인터넷보호나라’ 사이트 등 사이버보안 당국이 브라우저 자동 로그인 기능의 위험성을 경고하고 나섰다. 많은 사용자들은 브라우저를 열때마다 로그인하는게 번거롭다보니, 브라우저 자동 로그인 기능을 쓰는 경우가 많다.브라우저에 아이디나 패스워드 등 계정정보를 저장해 자동으로 로그인되게 하는 것이다. 특히 회사 차원의 보안 의식이 희박한 중소기업이나 개인 사무실 등에선 이는 일종의 관행으로 여겨지고 있다.그러나 보안당국은 “이를 악용해 계정정보를 유출하는 경우가 많아 주의가 필요하다”고 일종
[중소기업투데이 이상영 기자] 중소기업도 자동화와 스마트화를 구현하는 사례가 늘어나면서, 사이버보안의 중요성도 날로 강조되고 있다. 특히 보안 역량이 취약한 중소·벤처기업 네트워크는 사이버공격자들의 가장 만만한 먹잇감이 되기도 한다.이에 보안 당국은 중소제조업체에서 많이 쓰는 라우터, 스위치 제품 관련 업데이트를 철저히 할 것 등을 권고해왔다. 또 네트워크 장비 전반에 대한 보안 수준을 강화할 것도 강조해왔다.최근 한국인터넷진흥원과 ‘인터넷보호나라’ 사이트는 중소기업의 보안수준을 높이기 위해 네트워크 장비의 보안 점검 방안을 망라한
[중소기업투데이 이상영 기자] 사이버보안이 중요한 이슈로 떠오른 가운데, 과학기술정보통신부(이하 ‘과기정통부’)가 31일 정부 산하기관 등을 대상으로 한 ‘2024년 정보보호 추진계획’을 공표했다. 이는 일반 민간기업에게도 직·간접적인 효과를 가져올 것으로 여겨져 주목된다.이에 따르면 우선 소속·산하기관을 대상으로 사각지대 없는 365일 무중단 보안관제 체계를 운영키로 했다. 클라우드 환경 확대에 발맞추어 보안관제 사각지대를 제거하고, 신종 공격기법에 대응하여 인공지능 기반 공격탐지체계 등을 도입할 계획이다. 또한 지난해부터 도입한
[중소기업투데이 조민혁 기자] 중소 내지 중견기업이 사이버공격자들의 가장 손쉬운 먹잇감이 되고 있다. 한국인터넷진흥원이 펴낸 ‘2023년도 사이버공격 실태’를 보면, 중견기업이 한 해 전에 비해 15% 증가한 40건, 중소기업은 200건으로 중소기업과 중견기업의 비중이 전체의 92%에 해당하는 것으로 나타났다.이는 그 만큼 중소기업들의 네트워크 제어나 인증과 자격증명 등 사이버보안이 취약하다는 뜻이다. 특히 지난해 랜섬웨어는 다도 줄어든 대신 DDoS 공격이 전년대비 약 2배로 급격히 증가함으로써 더욱 우려를 낳고 있다.그럼에도 불
[중소기업투데이 조민혁 기자] 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 17일 정부 차원의 ‘2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 발표했다.과기정통부와 인터넷진흥원은 민간기업 협업 차원의 ‘사이버 위협 인텔리전스 네트워크’와 함께 2023년의 대표적인 사이버 보안 위협 사례와 함께 ‘2024년 사이버보안 위협 전망’을 내놓아 눈길을 끈다.이번에 발표된 보안 위협들은 특히 중소기업이나 영세 제조업체로선 치명적이다. 공격을 당할 경우 그 복구 또한 쉽지 않기 때문
[중소기업투데이 조민혁 기자] 최근 보안당국이 중소기업의 보안 허점과 취약점을 강조, 그 대응방안을 제시했다.특히 네트워크, 유·무선 공유기, 클라우드, 형상관리, 컨테이너, 서버, 데이터베이스, 업무용 PC 보안을 위한 매뉴얼을 제시해 관심을 끈다.이에 따르면 우선 중소기업들의 네트워크 보안을 위해선 독립 서버를 운영해야 한다. 웹 서비스, DB와 같은 중요 서비스를 단일 서버에서 함께 운영하는 경우, 특정 서비스에 장애가 생기거나, 공격을 당해 서버가 중단이 되면 다른 기능에까지 영향을 끼치기 때문이다.네트워크 영역도 분리해야
[중소기업투데이 조민혁 기자] 예방이 가장 중요하지만, 그럼에도 불구하고 만약 랜섬웨어에 감염될 경우 어떻게 대처하면 될까. 흔히 사무실이나 공장 등에서 이런 사태가 발생하면 당황한 나머지 서툰 방식으로 복구를 시도하거나, 아예 공격자의 요구에 무조건 응하는 경우가 많다.그러나 많은 전문가들은 “이는 매우 경솔하며, 오히려 사태를 악화시킬 우려가 크다”고 주의를 당부한다.한국인터넷진흥원(산하 ‘인터넷보호나라’ 웹사이트)이 과학기술정보통신부와 함께 공개한 바 있는 ‘랜섬웨어 대응방안’ 매뉴얼에 따르면 우선 ▲증상을 정확히 확인하고 ▲
[중소기업투데이 조민혁 기자] 스마트공장, 스마트홈 등 디지털트윈의 가장 큰 ‘공적’은 역시 사이버 공격이다. 이는 한 순간에 애써 이룬 DX의 성과를 물거품으로 만들고, 기업의 생명인 데이터를 대거 탈취, 기업활동을 마비시키곤 한다. 특히 중소기업들로선 더욱 치명적이다.이에 한국인터넷진흥원, 인터넷보호나라 사이트, 과학기술정보통신부 등 국가기관들이 공식적으로 랜섬웨어의 특성과 침투경로, 대응방안, 예방 수칙 등을 제정, 공개했다. 이는 그 동안 각계 전문기관이나 전문가들이 제시해온 보안수칙과는 또 다른 의미를 갖고 있다. 랜섬웨어
[중소기업투데이 조민혁 기자] 챗GPT, 바드 등과 같은 생성AI가 널리 보급되면서, 거꾸로 사이버 범죄자들에게도 매우 유용한 해킹 도구가 되고 있다. 국내에서도 이를 활용한 AI솔루션이 빠르게 대중화되면서 이에 대한 우려도 커지고 있다. 해외에선 해킹으로 인해 거래와 자금 관리뿐 아니라, 직원들의 급여일이 한참이나 미뤄지는 사례도 전해지고 있다. 그 중엔 VPN(가상사설망)을 공략한 공격자들에 의해 사내 다중인증체계가 뚫린 경우도 있는 것으로 알려졌다.국내 중소기업들로선 이런 일을 당하면, 사업의 존망이 걸린 문제가 된다. 최근
[중소기업투데이 조민혁 기자] 보안 당국은 중소기업들을 위한 ‘사이버 시큐리티 훈련 플랫폼’을 실시하고 있다. 특히 사이버 보안에 취약한 중소기업들을 위해 해킹메일 공격 훈련, 디도스 공격 훈련 뿐 아니라 웹취약점 점검도 해준다.29일 한국인터넷진흥원에 따르면 이번 훈련 플랫품은 참여 기업의 규모, 유형 등에 따라 훈련 콘텐츠를 제공하여 기업이 자율적으로 모의훈련을 할 수도 있다. 또 기업이 사이버 위기 상황이 발생할 경우에 대비, 피해예방과 대응체계를 강화하는 훈련도 신청할 수 있다.훈련 내용은 크게 정기 모의훈련과 상시 모의훈련
[중소기업투데이 조민혁 기자] 금융계를 겨냥한 각종 해킹과 보안사고가 잇따르고 있다. 이에 금융보안원은 금융계 임직원 85만 명을 대상으로 한 금융보안 교육 과정을 운영하기로 했다. 해당 교육과정은 모두 86개 분야로 나뉘어 운영될 계획이다.금융보안원은 “금년에는 금융 당국의 '금융보안규제 선진화 방안'에 따라 금융회사 등이 보안 리스크에 적극 대응하는 자율보안체계를 구축할 수 있도록 한다”면서 그 내용을 소개했다.이에 따르면 우선 ▲경영진·실무진 등 계층별 교육를 비롯해 ▲클라우드 등 디지털·신기술 교육에 중점을 둔
[중소기업투데이 조민혁 기자] 연초부터 취약한 기업을 대상으로 한 사이버 공격이 극성을 떨고 있다. 지난 연말 과학기술정보통신부가 국가 산업시설과 중소기업 등을 겨냥한 사이버 공격에 대응하는 ‘2023년 사이버보안’ 경계령을 내린데 이어, 금융보안원도 연초부터 극성을 부리고 있는 ‘매스스캔’(Masscan) 랜섬웨어에 대한 비상을 발령했다.앞서 과기정통부는 대략 5가지 유형의 사이버 공격을 경고하며, 주의를 당부했다. 이에 따르면 ▲국가·산업 보안을 위협하는 국제 해킹 조직의 공격 ▲재난, 장애 등 민감한 사회적 현안을 악용한 사이
[중소기업투데이 조민혁 기자] 2023년에는 특히 금융권의 사이버보안 대책이 강조되고 있다. 이는 디지털 신원증명 활성화와 금융당국의 망분리와 클라우드 규제 완화, 빅 블러와 마이데이터 시대 본격화, 디지털 금융채널의 다변화 등으로 인한 사이버 위협이 더욱 심해질 것으로 전망되기 때문이다. 최근 이같은 현상에 대해 한국인터넷진흥원이나 ‘인터넷보호나라’, 금융보안원 등 사이버보안 당국은 우려와 함께 다양한 대응책을 주문하고 있다.비대면 신원증명의 허점 틈탄 공격 대비특히 금융보안원은 디지털 금융 시대를 맞아 금융권이 명심해야 할 보안
[중소기업투데이 조민혁 기자] 2023년이 다가오면서 다양한 경제 및 경기전망 못지않게 중요한 것은 사이버 공격과 위협이다. 새해에도 랜섬웨어를 비롯해 인증 취약성 공격, 클라우드나 제로데이의 취약성 공격, 공장 자동화 과정의 IoT취약성 등을 노린 공격이 극성을 부릴 전망이다. 특히 중소기업에겐 사이버 공격이 자칫 치명적일 수 있다. 이에 많은 전문가와 보안 당국이 공통적으로 지목하는 사이버 공격의 유형과 수법에 특히 관심을 갖고 대비해야 한다는 지적이다.각 전문가 집단마다 조금씩 표현이 다를 수 있으나, 프루프포인트 등 글로벌
[중소기업투데이 조민혁 기자] 인터넷 익스플로러 대신에 구글 크롬이나 마이크로소프트 엣지, 네이버 웨일 등이 대중화되면서 최근 이에 관한 브라우저 취약점 경고도 잦아지고 있다. 또 한켠에선 이태원 참사를 악용한 악성코드나 피싱도 횡행하고 있어 보안당국은 각별한 주의를 당부하고 있다. 특히 평소 보안 의식이 취약한 중소기업의 경우, 이중보안장치와 모든 웹, 앱에 대한 수시 업데이트를 게을리하지 않고, 정체 불명의 링크 등을 경계해야 한다는 지적이다.28일 인터넷진흥원의 ‘인터넷보호나라’는 구글 크롬(Chrome) 브라우저 보안 업데이
[중소기업투데이 조민혁 기자] 친러시아 해킹 조직이 국내 웹사이트를 공격할 가능성이 커서, 정부가 보안 강화를 요청하는 등 주의보를 발령했다. 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 6일 친 러시아 해커조직인 ‘킬넷(Killnet)’이 미국 주요 공항 웹사이트를 비롯한 각국 정부와 기관을 대상으로 분산서비스거부(DDoS, 디도스) 공격을 감행해 일시적인 장애가 지속되고 있다며 국내 기업들에게 주의를 당부했다.미국의 경우는 이미 필라델피아, 잭슨빌, 그랜드포크, 포틀랜드, 롱비치, 듀랑고, 비스
[중소기업투데이 조민혁 기자] 사이버 공격이 기승을 부리는 가운데 특히 중소기업이나 소상공인들은 이에 대처할 만한 인프라와 인재가 없거나 취약해서 사실상 무방비 상태인 경우가 많다. 이런 현실을 감안, 한국인터넷진흥원(KISA)은 중소기업들을 위한 ‘데이터금고’나 ‘사이버위협정보 분석․공유 시스템’ 등을 가동하면서 적극 이용해줄 것을 당부하고 있다.중소기업과 소상공인들은 해커들에게도 늘 좋은 먹잇감이 되고 있다. 특히 인터넷에 노출되어 취약하게 운영 중인 중소 제조업체 등의 MS社 DB 관리시스템(MS-SQL)만을 노린 랜섬웨어 조
[중소기업투데이 조민혁 기자] 취약점을 가진 드라이버를 이용해 기업이나 공공기관 등을 공격하는 사이버공격이 극성을 부리고 있는 것으로 드러났다. 특히 합법적인 인증(서명)으로 가장한 수법이 날로 늘어나고 있어 각별한 주의가 요망된다는 주문이다.28일 안랩 ASEC 분석팀에 따르면 ‘Bring Your Own Vulnerable Driver(이하 BYOVD) 기법’이 대표적이다. ‘BYOVD’는 합법적인 서명을 포함하고 있어 윈도우 운영체제에서 정상적으로 구동되지만, 사실은 취약점이 있는 드라이버를 활용해 공격 대상의 시스템에 접근
[중소기업투데이 조민혁 기자] 국내에서 발생하는 랜섬웨어 피해 신고의 80%가 열악한 중소기업인 것으로 나타났다. 그나마 신고기업의 64%가 온·오프라인 데이터 백업 체계가 구축되어있지 않아 사고 발생 후 데이터 복구 등 피해회복에도 어려움을 겪고 있는 상황이다. 이에 과학기술정보통신부가 각계 전문가와 학계의 도움을 받아 조만간 정부 차원의 체계적인 사이버 공격 대응책을 내놓을 것으로 알려졌다.이는 특히 자본과 시스템이 영세한 중소기업들을 염두에 둔 것이다. 과기정통부와 한국인터넷진흥원은 “최근 국·내외 랜섬웨어의 주요 공격 트렌드