[중소기업투데이 이상영 기자] 대기업은 물론, 중소기업, 소상공인이나 재택 근무를 하는 개인들도 최근 원격 가상 사설망(VPN)을 많이 사용하고 있다. 이는 데이터를 암호화하는 등 제3자가 네트워크에 침입할 수 없도록 하는 안전한 보안 아키텍처로 인식되고 있다. 그러나 최근엔 이 역시 해킹으로부터 자유롭지 못하다는게 전문가들의 조언이다.여느 SW나 보안 아키텍처와 마찬가지로 얼마든지 해킹이 가능하다며 경각심을 높이고 있다. 특히 암호화가 미흡하거나, 구형 프로토콜을 사용할 경우 취약점이 노출될 수 있다는 것이다.VPN은 인터넷 활동
[중소기업투데이 이상영 기자] LG전자가 출시한 스마트TV(일부 OLED TV)에서 원격 공격에 노출되는 취약점이 발견돼 긴급 보안 업데이트 권고가 내려졌다. 11일 인터넷진흥원이 운영하는 ‘인터넷보호나라’는 “영향받는 버전을 사용 중인 시스템 사용자는 ‘해결 방안’에 따라 최신 버전으로 업데이트할 필요가 있다”며 이같이 밝혔다.이에 따르면 LG 스마트TV의 webOS에서 발생하는 계정 생성 취약점(CVE-2023-6317), LG 스마트TV의 webOS에서 발생하는 권한 상승 취약점(CVE-2023-6318), LG 스마트TV의
[중소기업투데이 이상영 기자] 한국인터넷진흥원과 ‘인터넷보호나라’ 사이트 등 사이버보안 당국이 브라우저 자동 로그인 기능의 위험성을 경고하고 나섰다. 많은 사용자들은 브라우저를 열때마다 로그인하는게 번거롭다보니, 브라우저 자동 로그인 기능을 쓰는 경우가 많다.브라우저에 아이디나 패스워드 등 계정정보를 저장해 자동으로 로그인되게 하는 것이다. 특히 회사 차원의 보안 의식이 희박한 중소기업이나 개인 사무실 등에선 이는 일종의 관행으로 여겨지고 있다.그러나 보안당국은 “이를 악용해 계정정보를 유출하는 경우가 많아 주의가 필요하다”고 일종
[중소기업투데이 이상영 기자] 중소기업들도 클라우드 서비스를 도입하는 사례가 늘고 있으나 ‘보안’이 문제다. 이는 중소기업들의 디지털 전환(DX)의 가장 큰 걸림돌로 지적된 정도로 심각한 사안으로 떠오르고 있다.그러나 중소기업들은 예산이나 리소스 부족으로 완벽한 보안 시스템을 갖추는게 쉽지 않다.국내의 한 보안업체 관계자는 “더욱이 중소기업의 경우 용도를 정확히 분석하지 않은채 클라우드 서비스에 가입하는 경우가 많다보니, 보안 시스템을 제대로 이해하지 못하고 있는 사례가 많다”고 지적했다. 그렇다보니 해커들은 중소기업의 허술한 클라
[중소기업투데이 이상영 기자] 클라우드 보안인증 등급제가 상·중 등급으로 좀더 세분화해서 시행된다. 이는 대·중소기업들이 적극 클라우드 도입을 하고 있는 가운데, 사이버보안을 담보하기 위한 제도적 기준으로 주목받고 있다.6일 과학기술정보통신부(이하 ‘과기정통부’)는 클라우드 보안인증 등급제의 상중등급 평가기준이 반영된 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 일부 개정안을 6일부터 26일까지 행정예고 한다고 밝혔다.클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경
[중소기업투데이 이상영 기자] 중소기업도 자동화와 스마트화를 구현하는 사례가 늘어나면서, 사이버보안의 중요성도 날로 강조되고 있다. 특히 보안 역량이 취약한 중소·벤처기업 네트워크는 사이버공격자들의 가장 만만한 먹잇감이 되기도 한다.이에 보안 당국은 중소제조업체에서 많이 쓰는 라우터, 스위치 제품 관련 업데이트를 철저히 할 것 등을 권고해왔다. 또 네트워크 장비 전반에 대한 보안 수준을 강화할 것도 강조해왔다.최근 한국인터넷진흥원과 ‘인터넷보호나라’ 사이트는 중소기업의 보안수준을 높이기 위해 네트워크 장비의 보안 점검 방안을 망라한
[중소기업투데이 이상영 기자] 중소기업들에게도 클라우드 컴퓨팅이 대세로 자리잡고 있다. 클라우드가 보편화되면서 클라우드 제공업체(CSP) 등 외부 서버나 사이버공격자들로부터의 보안의 중요성이 새삼 강조되고 있다.이에 최근엔 클라우드 보안의 가장 유용한 수단으로 ‘컨피덴셜 컴퓨팅’(Confidential Computing)이 확산되고 있다. 이는 클라우드에 자사의 데이터를 저장한 경우, CSP 등 외부에서 이에 접금할 수 없도록 하며, 데이터를 안전하게 보호할 수 있게 한다.컨피덴셜 컴퓨팅은 데이터 보안 분야에서 새로운 패러다임을 제
[중소기업투데이 조민혁 기자] 한국은행은 CBDC를 본격적으로 검토하며 사실상 발행 준비에 들어갔다. 그러나 CBDC가 발행될 경우 사이버보안 대책도 절실하다는게 전문가들의 지적이다. 이미 국제결제은행(BIS)는 각종 CBDC 보안 사고를 경고하기도 했다. 국내에서도 한국인터넷진흥원이 BIS 보안 계획인 ‘프로젝트 폴라리스(Project Polaris)’를 인용하며, 미리 경각심을 고취시키고 있다.BIS가 경고한 가장 대표적인 사이버공격 유형은 ‘분산 서비스 거부(DDoS)’, 이른바 디도스 공격이다. 컴퓨팅 리소스나 손상된 컴퓨터
[중소기업투데이 조민혁 기자] 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 17일 정부 차원의 ‘2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 발표했다.과기정통부와 인터넷진흥원은 민간기업 협업 차원의 ‘사이버 위협 인텔리전스 네트워크’와 함께 2023년의 대표적인 사이버 보안 위협 사례와 함께 ‘2024년 사이버보안 위협 전망’을 내놓아 눈길을 끈다.이번에 발표된 보안 위협들은 특히 중소기업이나 영세 제조업체로선 치명적이다. 공격을 당할 경우 그 복구 또한 쉽지 않기 때문
[중소기업투데이 조민혁 기자] 최근 보안당국이 중소기업의 보안 허점과 취약점을 강조, 그 대응방안을 제시했다.특히 네트워크, 유·무선 공유기, 클라우드, 형상관리, 컨테이너, 서버, 데이터베이스, 업무용 PC 보안을 위한 매뉴얼을 제시해 관심을 끈다.이에 따르면 우선 중소기업들의 네트워크 보안을 위해선 독립 서버를 운영해야 한다. 웹 서비스, DB와 같은 중요 서비스를 단일 서버에서 함께 운영하는 경우, 특정 서비스에 장애가 생기거나, 공격을 당해 서버가 중단이 되면 다른 기능에까지 영향을 끼치기 때문이다.네트워크 영역도 분리해야
[중소기업투데이 조민혁 기자] 예방이 가장 중요하지만, 그럼에도 불구하고 만약 랜섬웨어에 감염될 경우 어떻게 대처하면 될까. 흔히 사무실이나 공장 등에서 이런 사태가 발생하면 당황한 나머지 서툰 방식으로 복구를 시도하거나, 아예 공격자의 요구에 무조건 응하는 경우가 많다.그러나 많은 전문가들은 “이는 매우 경솔하며, 오히려 사태를 악화시킬 우려가 크다”고 주의를 당부한다.한국인터넷진흥원(산하 ‘인터넷보호나라’ 웹사이트)이 과학기술정보통신부와 함께 공개한 바 있는 ‘랜섬웨어 대응방안’ 매뉴얼에 따르면 우선 ▲증상을 정확히 확인하고 ▲
[중소기업투데이 조민혁 기자] 갈수록 사이버보안은 기업에 중요한 과제가 되고 있다. 특히 디지털트윈과 스마트팩토리가 날로 확산되고 있어, 사이버공격에 의한 피해는 더욱 치명적일 수 밖에 없다. 그런 가운데 2023년 들어선 ‘Active Directory’ 환경을 악용한 악성코드 내부 전파 수법이나, 보안 SW제로데이 취약점을 악용한 공격이 기승을 떨고 있는 것으로 나타났다.한국인터넷진흥원은 이같은 경향을 분석하고, 중소기업 등 민간기업들의 피해를 방지하기 위한 대응책을 권고하고 있어 주목된다.‘Active Directory’ 환경
[중소기업투데이 조민혁 기자] 스마트공장, 스마트홈 등 디지털트윈의 가장 큰 ‘공적’은 역시 사이버 공격이다. 이는 한 순간에 애써 이룬 DX의 성과를 물거품으로 만들고, 기업의 생명인 데이터를 대거 탈취, 기업활동을 마비시키곤 한다. 특히 중소기업들로선 더욱 치명적이다.이에 한국인터넷진흥원, 인터넷보호나라 사이트, 과학기술정보통신부 등 국가기관들이 공식적으로 랜섬웨어의 특성과 침투경로, 대응방안, 예방 수칙 등을 제정, 공개했다. 이는 그 동안 각계 전문기관이나 전문가들이 제시해온 보안수칙과는 또 다른 의미를 갖고 있다. 랜섬웨어
[중소기업투데이 이상영 기자] 날로 사이버공격이 기승을 떨면서 보안 시스템이 취약한 중소기업들의 어려움이 크다. 특히 스마트공장이나 디지털트윈을 구축하려는 기업들로선 더욱 부담이 될 수 밖에 없다.이에 과학기술정보통신부와 한국인터넷진흥원은 오는 8월18일까지 중소기업들의 보안 역량을 지원하기 위한 ‘ICT 중소기업 정보보호 지원’ 프로그램에 참여할 업체들을 공모하고 있다.랜섬웨어나 멀웨어 등 개별 기업으로선 대응하기가 쉽지않다. 그런 만큼 이는 정부와 전문기관이 지원하는 클라우드 기반 시스템으로 사이버공격을 방지할 수 있는 기회로
[중소기업투데이 조민혁 기자] 챗GPT, 바드 등과 같은 생성AI가 널리 보급되면서, 거꾸로 사이버 범죄자들에게도 매우 유용한 해킹 도구가 되고 있다. 국내에서도 이를 활용한 AI솔루션이 빠르게 대중화되면서 이에 대한 우려도 커지고 있다. 해외에선 해킹으로 인해 거래와 자금 관리뿐 아니라, 직원들의 급여일이 한참이나 미뤄지는 사례도 전해지고 있다. 그 중엔 VPN(가상사설망)을 공략한 공격자들에 의해 사내 다중인증체계가 뚫린 경우도 있는 것으로 알려졌다.국내 중소기업들로선 이런 일을 당하면, 사업의 존망이 걸린 문제가 된다. 최근
[중소기업투데이 조민혁 기자] 보안 당국은 중소기업들을 위한 ‘사이버 시큐리티 훈련 플랫폼’을 실시하고 있다. 특히 사이버 보안에 취약한 중소기업들을 위해 해킹메일 공격 훈련, 디도스 공격 훈련 뿐 아니라 웹취약점 점검도 해준다.29일 한국인터넷진흥원에 따르면 이번 훈련 플랫품은 참여 기업의 규모, 유형 등에 따라 훈련 콘텐츠를 제공하여 기업이 자율적으로 모의훈련을 할 수도 있다. 또 기업이 사이버 위기 상황이 발생할 경우에 대비, 피해예방과 대응체계를 강화하는 훈련도 신청할 수 있다.훈련 내용은 크게 정기 모의훈련과 상시 모의훈련
[중소기업투데이 조민혁 기자] 금융계를 겨냥한 각종 해킹과 보안사고가 잇따르고 있다. 이에 금융보안원은 금융계 임직원 85만 명을 대상으로 한 금융보안 교육 과정을 운영하기로 했다. 해당 교육과정은 모두 86개 분야로 나뉘어 운영될 계획이다.금융보안원은 “금년에는 금융 당국의 '금융보안규제 선진화 방안'에 따라 금융회사 등이 보안 리스크에 적극 대응하는 자율보안체계를 구축할 수 있도록 한다”면서 그 내용을 소개했다.이에 따르면 우선 ▲경영진·실무진 등 계층별 교육를 비롯해 ▲클라우드 등 디지털·신기술 교육에 중점을 둔
[중소기업투데이 조민혁 기자] 연초부터 취약한 기업을 대상으로 한 사이버 공격이 극성을 떨고 있다. 지난 연말 과학기술정보통신부가 국가 산업시설과 중소기업 등을 겨냥한 사이버 공격에 대응하는 ‘2023년 사이버보안’ 경계령을 내린데 이어, 금융보안원도 연초부터 극성을 부리고 있는 ‘매스스캔’(Masscan) 랜섬웨어에 대한 비상을 발령했다.앞서 과기정통부는 대략 5가지 유형의 사이버 공격을 경고하며, 주의를 당부했다. 이에 따르면 ▲국가·산업 보안을 위협하는 국제 해킹 조직의 공격 ▲재난, 장애 등 민감한 사회적 현안을 악용한 사이
[중소기업투데이 조민혁 기자] 2023년에는 특히 금융권의 사이버보안 대책이 강조되고 있다. 이는 디지털 신원증명 활성화와 금융당국의 망분리와 클라우드 규제 완화, 빅 블러와 마이데이터 시대 본격화, 디지털 금융채널의 다변화 등으로 인한 사이버 위협이 더욱 심해질 것으로 전망되기 때문이다. 최근 이같은 현상에 대해 한국인터넷진흥원이나 ‘인터넷보호나라’, 금융보안원 등 사이버보안 당국은 우려와 함께 다양한 대응책을 주문하고 있다.비대면 신원증명의 허점 틈탄 공격 대비특히 금융보안원은 디지털 금융 시대를 맞아 금융권이 명심해야 할 보안
[중소기업투데이 조민혁 기자] 2023년이 다가오면서 다양한 경제 및 경기전망 못지않게 중요한 것은 사이버 공격과 위협이다. 새해에도 랜섬웨어를 비롯해 인증 취약성 공격, 클라우드나 제로데이의 취약성 공격, 공장 자동화 과정의 IoT취약성 등을 노린 공격이 극성을 부릴 전망이다. 특히 중소기업에겐 사이버 공격이 자칫 치명적일 수 있다. 이에 많은 전문가와 보안 당국이 공통적으로 지목하는 사이버 공격의 유형과 수법에 특히 관심을 갖고 대비해야 한다는 지적이다.각 전문가 집단마다 조금씩 표현이 다를 수 있으나, 프루프포인트 등 글로벌