널리 알려진 러시아와 중국의 APT(Advanced Persistent Threat)에 스포트라이트가 집중되어 있기는 하지만, 전세계적으로 다른 유형의 국가주도 위협 세력, 관련 세력의 사이버공격 사례가 증가하고 있는 추세다.    ...
2019.11.27
2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈 ...
2018.10.02
남북한의 역사적인 4.27 판문점 선언이 발표된지 두달이 지났다. 판문점 선언 2조 1항에는 남북한은 "지상과 해상, 공중을 비롯한 모든 공간"에서 "일체의 적대 행위"를 전면 중지하기로 하였다고 규정되어 있다. ...
2018.07.06
미 연방수사국(FBI)과 미 국토안보부(DHS)는 북한 정부와 연계된 해커들이 시스템에 원격으로 침투해 비밀번호와 기타 민감한 데이터를 훔치는 데 사용하는 두 가지 종류의 악성코드에 대한 기술적인 경고를 세부적으로 발표했다. 이 두 가지 ...
2018.06.01
체크포인트의 연구원은 북한의 실리왁찐(SiliVaccine) 제품이 10년 전 트렌드마이크로(Trend Micro) 안티바이러스 제품에서 가져온 기능 요소를 사용했다는 보고서를 발표했다. 체크포인트의 조사는 IDG의 마틴 윌리엄스가 분석용 소프트 ...
2018.05.02
보안업체인 파이어아이(FireEye)는 최근 어도비 플래시(Adobe Flash) 제로데이 취약점(CVE-2018-4878) 공격과 관련된 북한의 해커 그룹이 활동 범위와 정교성 측면에서 해킹 작전 반경을 확대한 상태라고 주장했다.  파 ...
2018.02.22
미국 백악관은 지난 5월에 발생한 대규모 랜섬웨어 공격의 범인을 발견한 것일까? 아니면 가짜 뉴스일까? 미 백악관은 북한을 2017년 5월, 미국 국민건강보험(National Health Service, NHS)을 포함한 많은 조직을 불구 ...
2017.12.27
12월 18일, 트럼프 미 행정부는 지난 5월 있었던 워너크라이(WannaCry) 랜섬웨어 공격은 북한의 소행이라고 비난했다. Credit: MalwareTech 미 국토안보보좌관 토마스 보세트는 월스트리트저널의 기명 논평에서 미행정부의 ...
2017.12.20
기-승-전-북한으로 귀결되는 모든 사이버 공격에 대한 북한 소행설은 어제오늘 일이 아니다. 수년 전부터 "이번 사건의 배후에 북한이 있다"고 주장하면 해당 단체나 보안직원 모두 책임을 면하는 만병통치약과도 같은 일이 반복되고 있으며, ...
2017.10.27
조선민주주의인민공화국(DPRK, 이하 북한)은 사이버 범죄 활동이 정권을 위한 현금을 얻는 지속적인 수단으로 사용되고 있다. 전 세계의 이목이 북한이 발사하는 미사일에 고정되어 있지만, 많은 이가 김정은 정권의 추악한 모습을 보지 못하고 있다. ...
2017.10.11
5월 10일 한국 해군 함대를 만드는 주요 계약자 가운데 하나인 한진 중공업(Hanjin Heavy Industries & Construction)에서 발생한 보안 사건을 조사한 결과를 발표했다. "북한의 소행으로 추정되지만 증거 ...
2016.05.12
보안업체 파이어아이는 보고서에서 한국에서 널리 사용되는 워드 프로그램을 악용하는데 중점을 둔 사이버 공격의 배후에 북한이 있는 것 같다고 말했다. 아래한글 워드 프로세서(Hangul Word Processor)은 한국 정부와 관공서에서 주로 사용 ...
2015.09.11
마이크로소프트 윈도우가 북한 정부가 지난 주 발표한 새로운 표준시를 곧 지원할 것으로 보인다. 마이크로소프트의 데이라이트 세이빙 타임 & 타임 존 블로그(Daylight Saving Time & Time Zone Blog)에서 마이 ...
2015.08.10
북한에서 인스타그램이 차단된 지 1주일이 지난 25일, 연합통신이 인스타그램 접속 차단이 해제됐다고 보도했다. 북한이 인스타그램 접속을 차단한 것은 이례적인 일이나, 북한의 비정상적인 인터넷 상황을 생각하면 놀랄 일은 아니다.   해 ...
북한은 미국에 대해 사이버 공격을 감행하겠다고 위협했다. 이는 미국의 실패로 돌아간 스턱스넷 류 사이버 공격의 표적이었다는 최근 보도에 대한 북한의 반응이었다. 북한에서 가장 큰 신문인 로동신문에 발행된 이 기사에서 북한은 미국에 대한 사이버 전 ...
2015.06.10
  1. 새로이 등장한 이란, 사우디아라비아, 러시아, 북한의 위협 집단 분석

  2. 2019.11.27
  3. 널리 알려진 러시아와 중국의 APT(Advanced Persistent Threat)에 스포트라이트가 집중되어 있기는 하지만, 전세계적으로 다른 유형의 국가주도 위협 세력, 관련 세력의 사이버공격 사례가 증가하고 있는 추세다.    ...

  4. 소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들

  5. 2018.10.02
  6. 2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈...

  7. IDG 블로그 | 일체의 적대행위를 중지하기로 한 판문점 선언, "사이버공간이 포함되는가"

  8. 2018.07.06
  9. 남북한의 역사적인 4.27 판문점 선언이 발표된지 두달이 지났다. 판문점 선언 2조 1항에는 남북한은 "지상과 해상, 공중을 비롯한 모든 공간"에서 "일체의 적대 행위"를 전면 중지하기로 하였다고 규정되어 있다. ...

  10. "북한의 RAT와 웜 악성코드를 경계하라"…미 FBI와 DHS

  11. 2018.06.01
  12. 미 연방수사국(FBI)과 미 국토안보부(DHS)는 북한 정부와 연계된 해커들이 시스템에 원격으로 침투해 비밀번호와 기타 민감한 데이터를 훔치는 데 사용하는 두 가지 종류의 악성코드에 대한 기술적인 경고를 세부적으로 발표했다. 이 두 가지 ...

  13. "북한 안티바이러스 '실리왁찐', 트렌드마이크로 구성요소 도용했다"…체크포인트

  14. 2018.05.02
  15. 체크포인트의 연구원은 북한의 실리왁찐(SiliVaccine) 제품이 10년 전 트렌드마이크로(Trend Micro) 안티바이러스 제품에서 가져온 기능 요소를 사용했다는 보고서를 발표했다. 체크포인트의 조사는 IDG의 마틴 윌리엄스가 분석용 소프트...

  16. 작전 반경이 확대된 북한 해커 그룹, "APT37"…파이어아이

  17. 2018.02.22
  18. 보안업체인 파이어아이(FireEye)는 최근 어도비 플래시(Adobe Flash) 제로데이 취약점(CVE-2018-4878) 공격과 관련된 북한의 해커 그룹이 활동 범위와 정교성 측면에서 해킹 작전 반경을 확대한 상태라고 주장했다.  파...

  19. 워너크라이 배후에 북한이 있다는 미국 정부의 주장, 믿을 수 있나

  20. 2017.12.27
  21. 미국 백악관은 지난 5월에 발생한 대규모 랜섬웨어 공격의 범인을 발견한 것일까? 아니면 가짜 뉴스일까? 미 백악관은 북한을 2017년 5월, 미국 국민건강보험(National Health Service, NHS)을 포함한 많은 조직을 불구...

  22. "워너크라이 책임, 북한에 있다"…트럼프 미 행정부

  23. 2017.12.20
  24. 12월 18일, 트럼프 미 행정부는 지난 5월 있었던 워너크라이(WannaCry) 랜섬웨어 공격은 북한의 소행이라고 비난했다. Credit: MalwareTech 미 국토안보보좌관 토마스 보세트는 월스트리트저널의 기명 논평에서 미행정부의...

  25. 토픽브리핑 | 사이버 공격의 주체 논란, 세계로 뻗어나간 북한 소행설

  26. 2017.10.27
  27. 기-승-전-북한으로 귀결되는 모든 사이버 공격에 대한 북한 소행설은 어제오늘 일이 아니다. 수년 전부터 "이번 사건의 배후에 북한이 있다"고 주장하면 해당 단체나 보안직원 모두 책임을 면하는 만병통치약과도 같은 일이 반복되고 있으며,...

  28. 글로벌 칼럼 | 북한의 사이버 범죄 지문, 너무 많은 곳에 찍혀있다

  29. 2017.10.11
  30. 조선민주주의인민공화국(DPRK, 이하 북한)은 사이버 범죄 활동이 정권을 위한 현금을 얻는 지속적인 수단으로 사용되고 있다. 전 세계의 이목이 북한이 발사하는 미사일에 고정되어 있지만, 많은 이가 김정은 정권의 추악한 모습을 보지 못하고 있다. ...

  31. "한국 방위산업체 해킹, 북한 소행으로 추정"

  32. 2016.05.12
  33. 5월 10일 한국 해군 함대를 만드는 주요 계약자 가운데 하나인 한진 중공업(Hanjin Heavy Industries & Construction)에서 발생한 보안 사건을 조사한 결과를 발표했다. "북한의 소행으로 추정되지만 증거...

  34. "북한, 한국 워드 프로그램을 악용하는 공격의 배후로 추정"...파이어아이

  35. 2015.09.11
  36. 보안업체 파이어아이는 보고서에서 한국에서 널리 사용되는 워드 프로그램을 악용하는데 중점을 둔 사이버 공격의 배후에 북한이 있는 것 같다고 말했다. 아래한글 워드 프로세서(Hangul Word Processor)은 한국 정부와 관공서에서 주로 사용...

  37. MS 윈도우, 새 북한 표준시 지원한다

  38. 2015.08.10
  39. 마이크로소프트 윈도우가 북한 정부가 지난 주 발표한 새로운 표준시를 곧 지원할 것으로 보인다. 마이크로소프트의 데이라이트 세이빙 타임 & 타임 존 블로그(Daylight Saving Time & Time Zone Blog)에서 마이...

  40. 북한에서 차단됐던 인스타그램, 다시 접속 가능

  41. 2015.06.26
  42. 북한에서 인스타그램이 차단된 지 1주일이 지난 25일, 연합통신이 인스타그램 접속 차단이 해제됐다고 보도했다. 북한이 인스타그램 접속을 차단한 것은 이례적인 일이나, 북한의 비정상적인 인터넷 상황을 생각하면 놀랄 일은 아니다.   해...

  43. 북한, "미국을 대상으로 사이버 공격하겠다"

  44. 2015.06.10
  45. 북한은 미국에 대해 사이버 공격을 감행하겠다고 위협했다. 이는 미국의 실패로 돌아간 스턱스넷 류 사이버 공격의 표적이었다는 최근 보도에 대한 북한의 반응이었다. 북한에서 가장 큰 신문인 로동신문에 발행된 이 기사에서 북한은 미국에 대한 사이버 전...

X