• 최종편집 2024-04-18(목)

전체기사보기

  • SK쉴더스, '23년 4분기 ‘카라 랜섬웨어 동향 보고서’ 발간…핵티비즘 활발
    [시큐리티팩트=김상규 기자] SK쉴더스가 19일 지난해 4분기 카라(KARA, Korea Anti-Ransomware Alliance) 랜섬웨어 동향 보고서를 발간했다. 보고서에 따르면 지난해 4분기 랜섬웨어 공격이 1천266건 발생했으며 전년 동기 대비 65.4% 상승한 것으로 드러났다. 이 중 ‘핵티비즘’을 내세운 랜섬웨어 그룹들의 공격이 활발했다. 이스라엘-하마스 전쟁 등의 영향으로 이스라엘 기업을 대상으로 한 공격이 다수 진행됐다. 핵티비즘은 해킹(Hacking)과 행동주의(Activism)의 합성어로, 정치·사회적 메시지 전달을 위한 해킹 활동을 말한다. 보고서는 러시아에 본거지를 둔 랜섬웨어 그룹 '블랙캣'도 소개하고 있다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이라고 보고서는 지적했다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로 금전을 요구하는 경우가 많은 대 반해 블랙캣은 추가로 파일 유출을 빌미로 거액을 요구하거나 디도스 공격을 수행했다. 지난해 12월에는 미국 연방수사국(FBI)의 검거로 이들의 활동이 잠시 중단됐으나 인프라를 복구 후 활동을 재개한 것으로 조사됐다. 챗GPT를 활용한 랜섬웨어 공격도 눈길을 끌었다. 보고서에 따르면 중국 정부는 한 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 공개했는데 이들은 랜섬웨어 개발 및 고도화에 챗GPT를 악용한 것으로 드러났다. SK쉴더스 카라는 전반적인 랜섬웨어 대응 절차를 점검해야 한다고 강조했다. 우선 공격 예방 차원에서는 모의 훈련, 보안 정책 평가 등을 수행해야 한다. 이후 공격 위협이 탐지됐을 때는 내부로 공격이 확산하지 않게 차단해야 한다. 대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인을 분석해 재발을 방지해야 한다. 한편 카라는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 랜섬웨어 사전 탐지부터 대응까지 원스톱으로 서비스를 제공한다.
    • 사이버보안
    • 종합
    2024-02-19
  • 방사청, 27일 계약심의회 개최…HD현대중공업 입찰참가 제한여부 결정
    [시큐리티팩트=안도남 기자] 방위사업청은 오는 27일 계약심의회를 열고 군사기밀 유출로 논란이 된 HD현대중공업의 입찰참가 제한 안건을 심의한다. HD현대중공업 입찰 참가 제한 안건은 HD현대중공업 직원들이 한국형 차기 구축함 사업 등과 관련한 군사기밀을 몰래 취득해 회사 내부망을 통해 공유, 군사기밀보호법을 위반한 혐의로 지난해 11월 최종 유죄 판결을 받음에 따른 것이다. 방사청은 지난해 12월에 열린 계약심의회에서도 HD현대중공업의 입찰참가 제한 안건을 심의했지만 결론을 내리지 못한 바 있다. HD현대중공업은 이미 군사기밀 유출 사고로 방사청 입찰 때 보안감점을 받고 있는데 이번에 입찰참가 제한 제재를 받으면 일정 기간 해군 함정 사업에 참여할 수 없게 된다. HD현대중공업은 총 사업비 규모가 7조8천억원에 달하는 한국형 차기 구축함 건조 사업에도 참여할 수 없게 될 가능성이 있다.
    • 방위산업
    • 국내방산
    2024-02-19
비밀번호 :