[중소기업투데이 이상영 기자] 대기업은 물론, 중소기업, 소상공인이나 재택 근무를 하는 개인들도 최근 원격 가상 사설망(VPN)을 많이 사용하고 있다. 이는 데이터를 암호화하는 등 제3자가 네트워크에 침입할 수 없도록 하는 안전한 보안 아키텍처로 인식되고 있다. 그러나 최근엔 이 역시 해킹으로부터 자유롭지 못하다는게 전문가들의 조언이다.여느 SW나 보안 아키텍처와 마찬가지로 얼마든지 해킹이 가능하다며 경각심을 높이고 있다. 특히 암호화가 미흡하거나, 구형 프로토콜을 사용할 경우 취약점이 노출될 수 있다는 것이다.VPN은 인터넷 활동
[중소기업투데이 조민혁 기자] 챗GPT, 바드 등과 같은 생성AI가 널리 보급되면서, 거꾸로 사이버 범죄자들에게도 매우 유용한 해킹 도구가 되고 있다. 국내에서도 이를 활용한 AI솔루션이 빠르게 대중화되면서 이에 대한 우려도 커지고 있다. 해외에선 해킹으로 인해 거래와 자금 관리뿐 아니라, 직원들의 급여일이 한참이나 미뤄지는 사례도 전해지고 있다. 그 중엔 VPN(가상사설망)을 공략한 공격자들에 의해 사내 다중인증체계가 뚫린 경우도 있는 것으로 알려졌다.국내 중소기업들로선 이런 일을 당하면, 사업의 존망이 걸린 문제가 된다. 최근
[중소기업투데이 조민혁 기자] 2023년에는 특히 금융권의 사이버보안 대책이 강조되고 있다. 이는 디지털 신원증명 활성화와 금융당국의 망분리와 클라우드 규제 완화, 빅 블러와 마이데이터 시대 본격화, 디지털 금융채널의 다변화 등으로 인한 사이버 위협이 더욱 심해질 것으로 전망되기 때문이다. 최근 이같은 현상에 대해 한국인터넷진흥원이나 ‘인터넷보호나라’, 금융보안원 등 사이버보안 당국은 우려와 함께 다양한 대응책을 주문하고 있다.비대면 신원증명의 허점 틈탄 공격 대비특히 금융보안원은 디지털 금융 시대를 맞아 금융권이 명심해야 할 보안
[중소기업투데이 조민혁 기자] 2023년이 다가오면서 다양한 경제 및 경기전망 못지않게 중요한 것은 사이버 공격과 위협이다. 새해에도 랜섬웨어를 비롯해 인증 취약성 공격, 클라우드나 제로데이의 취약성 공격, 공장 자동화 과정의 IoT취약성 등을 노린 공격이 극성을 부릴 전망이다. 특히 중소기업에겐 사이버 공격이 자칫 치명적일 수 있다. 이에 많은 전문가와 보안 당국이 공통적으로 지목하는 사이버 공격의 유형과 수법에 특히 관심을 갖고 대비해야 한다는 지적이다.각 전문가 집단마다 조금씩 표현이 다를 수 있으나, 프루프포인트 등 글로벌
[중소기업투데이 조민혁 기자] 친러시아 해킹 조직이 국내 웹사이트를 공격할 가능성이 커서, 정부가 보안 강화를 요청하는 등 주의보를 발령했다. 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 6일 친 러시아 해커조직인 ‘킬넷(Killnet)’이 미국 주요 공항 웹사이트를 비롯한 각국 정부와 기관을 대상으로 분산서비스거부(DDoS, 디도스) 공격을 감행해 일시적인 장애가 지속되고 있다며 국내 기업들에게 주의를 당부했다.미국의 경우는 이미 필라델피아, 잭슨빌, 그랜드포크, 포틀랜드, 롱비치, 듀랑고, 비스
[중소기업투데이 조민혁 기자] 사이버 공격이 기승을 부리는 가운데 특히 중소기업이나 소상공인들은 이에 대처할 만한 인프라와 인재가 없거나 취약해서 사실상 무방비 상태인 경우가 많다. 이런 현실을 감안, 한국인터넷진흥원(KISA)은 중소기업들을 위한 ‘데이터금고’나 ‘사이버위협정보 분석․공유 시스템’ 등을 가동하면서 적극 이용해줄 것을 당부하고 있다.중소기업과 소상공인들은 해커들에게도 늘 좋은 먹잇감이 되고 있다. 특히 인터넷에 노출되어 취약하게 운영 중인 중소 제조업체 등의 MS社 DB 관리시스템(MS-SQL)만을 노린 랜섬웨어 조
[중소기업투데이 조민혁 기자] 취약점을 가진 드라이버를 이용해 기업이나 공공기관 등을 공격하는 사이버공격이 극성을 부리고 있는 것으로 드러났다. 특히 합법적인 인증(서명)으로 가장한 수법이 날로 늘어나고 있어 각별한 주의가 요망된다는 주문이다.28일 안랩 ASEC 분석팀에 따르면 ‘Bring Your Own Vulnerable Driver(이하 BYOVD) 기법’이 대표적이다. ‘BYOVD’는 합법적인 서명을 포함하고 있어 윈도우 운영체제에서 정상적으로 구동되지만, 사실은 취약점이 있는 드라이버를 활용해 공격 대상의 시스템에 접근
[중소기업투데이 조민혁 기자] 중소기업은 예산·인력 등의 한계로 인해 대내외적으로 기업 비밀이나 개인정보 보호에 어려움을 겪는 경우가 많다. 이에 한국인터넷진흥원은 별도 IT부서를 두기 어렵거나, 고액 연봉의 보안 전문가들을 두기 힘든 중소기업들이 사이버 공격을 방지 내지 대비할 수 있는 주의사항을 안내하고 있다. 이는 중소기업뿐 아니라 대기업들도 유념해야 할 사항이어서 주목된다.이에 따르면 명절은 물론 봄, 가을 연휴 기간이 잦을수록 특히 조심해야 한다. 사이버 공격자들은 대체로 연휴 전후의 해이해진 틈을 많이 노리는 경향 때문이
[중소기업투데이 조민혁 기자] 우크라이나 사태 이후 특히 랜섬웨어 공격이 심해진 가운데, 지난 17일에는 전국 30여개 시·군 콜택시 시스템이 이로 인해 마비되는 사태가 벌어졌다. 한국인터넷진흥원은 이에 콜텍시 배차 시스템을 개발한 피해업체에 대한 조사와 함께 긴급 복수에 나선 것으로 전해졌다. 경찰도 별도로 수사에 나선 가운데, 특히 전문가들은 “평소에 랜섬웨어나 디도스 공격에 대한 예방수축을 소홀히 한 것 아니냐”고 해당 업체를 의심하고 있다.이에 인터넷진흥원의 별도 사이버 공격 대응기구인 ‘인터넷 보호나라’가 평소 강조하고 있
[중소기업투데이 조민혁 기자] 날이 갈수록 사이버공격과 해킹이 심해지면서 여느 때보다 사이버보안의 중요성이 커지고 있다. 특히 보안과 안전 인프라가 취약한 중소기업이나 소상공인들은 각별히 사이버보안에 주의를 기울여야 한다는 지적이다. 별도의 보안팀이나 IT관리팀을 두기 어려운 소기업들로선 일단 과학기술정보통신부의 자료를 수시로 열람하고, 한국인터넷진흥원과 그 산하의 ‘인터넷보호나라’ 등의 사이버 경보를 매일 참고할 필요가 있다.실제로 지난해 11월 사이트 로그인 모니터링 SW인 ‘Log4j2’의 취약점이 알려지면서 산업계 전반에 비
[중소기업투데이 조민혁 기자] 2022년에도 사이버공격이 극성을 부릴 것으로 보인다. 국내외 여러 보안 관련 기관들도 이에 관한 주의보를 연초부터 지속적으로 내보내고 있다. 특히 보안 역량이나 정보가 취약한 중소기업의 경우는 더욱 치명적일 수 밖에 없다. 그 중에서도 대금 결제나 금융거래 등에서 중소기업은 많은 허점을 안고 있다. 금융보안연구소는 최근 이 점을 지적하며, “특히 국내 중소기업이나 기관 등을 대상으로 사이버 공격을 집중적으로 퍼붓는 해킹 조직들이 있다”고 경고해 관심을 끌고 있다.이들 해킹 조직들 간에는 사이버 공격을
[중소기업투데이 조민혁 기자] 최근 구인과 채용 공고로 위장한 이메일을 통해 개인정보 유출 악성코드가 널리 유포되어 주의가 요구되 있다. 보안업체 안랩에 따르면 공격자는 악성 메일에 ‘Team Lead (팀장)’라는 발신자 이름과 ‘Our Team Job Invitation (팀원 채용 제안)’이라는 제목을 사용한다. 메일 본문은 ‘우리의 채용 제안을 첨부했다(Hello, our invitation is attached to this message)’는 내용으로 첨부파일 실행을 유도하곤 한다.특히 공격자는 첨부파일 압축해제 암호를
[중소기업투데이 조민혁 기자] 흔히 자신의 비밀번호(암호)를 여러 계정이나 각기 다른 용도의 파일에 중복해서 재사용하는 경우가 많다. 이는 물론 사이버 보안상의 허점을 드러내 해커들의 먹잇감이 되기 십상이다. 비단 우리뿐 아니라 해외에서도 내로라 하는 빅테크 기업들 역시 직원들이 이처럼 비밀번호를 재사용하는 습관 때문에 골치를 앓고 있다는 소식이다.사실 용도가 달라질 때마다 비밀번호를 바꾸거나, 다른 모양으로 변형하는건 매우 귀찮고 번거로울 수 있다. 그렇다보니 심지어 글로벌 IT기업이나 보안기술업체에 종사하는 직장인들 중에서도 이
[중소기업투데이 이상영 기자] 이제 웬만한 중소기업들도 클라우드나 그룹웨어 등과 같은 스마트 기술을 도입하는 추세다. 특히 AI, 머신러닝을 접목한 공장 자동화, 즉 스마트 팩토리를 구현한 기업도 날로 늘어나고 있다. 그럴수록 문제가 되는 것이 랜섬웨어나 멜웨어 등 해킹에 의한 사이버 공격이다. 이는 이제 기업체의 규모와는 무관하게 산업계 공통의 위협 요인이 된지 오래다.특히 제조업이나 복잡한 공정 시스템을 갖춘 장치 산업 등 대규모 산업시설을 보유한 산업군에 대한 사이버 공격이 날로 두드러지고 있다는게 최근의 추세다. 보안 전문업
[중소기업투데이 정민구 기자]우리은행은 해킹 조직으로 의심되는 IP([internet protocol)가 인터넷뱅킹에 75만여 차례 지속적으로 로그인을 시도해 IP 차단 등 선제적으로 대응했다고 29일 밝혔다.실제로 해킹 조직은 23일부터 27일까지 닷새간 우리은행 인터넷 뱅킹에 무려 75만여차례 로그인을 시도했고, 이중 5만6천건이 로그인으로 침투한 것으로 확인됐다.이에 따라 계좌번호와 잔액 등의 개인 정보가 고스란히 노출돼 피해가 큰 것으로 파악됐다.그러나 우리은행은 피해 예방 조치에도 늑장을 부려 성토의 대상이 되고 있다. 금