랜섬웨어
-
SK쉴더스, 국내기업 겨냥 '귀신' 랜섬웨어 대응방안 보고서카테고리 없음 2022. 8. 25. 13:29
(서울=연합뉴스) 임성호 기자 = SK쉴더스는 최근 국내 기업을 겨냥한 공격을 펼치는 '귀신'(Gwisin)' 랜섬웨어 그룹(이하 귀신)의 공격 전략과 대응 방안을 담은 보고서를 발간했다고 25일 밝혔다. SK쉴더스 해킹 사고 분석·대응 전담팀 Top-CERT(탑서트) 분석에 따르면 귀신은 지난해부터 국내 의료기관과 제약사, 금융기관 등 불특정 다수의 기업을 공격해왔다. 귀신은 한국어를 사용하는 조직이거나, 국내 사정에 능통한 해커가 가담한 조직일 것이라는 게 업계 추정이다. 한국어 '귀신'을 이름으로 삼았고, 랜섬웨어 공격 시 남기는 메시지인 '랜섬 노트'에 SK쉴더스를 비롯한 국내 보안 관련 기관에 신고하지 말라는 내용도 있기 때문이다. 귀신의 공격은 기업 내부 시스템에 최초 침투한 뒤 내부 구조 확..
-
KISA “中企, 랜섬웨어 예방 지원”…데이터 금고 사업 실시카테고리 없음 2022. 4. 26. 15:43
【서울=뉴시스】송종호 기자 = 한국인터넷진흥원(KISA)과 과학기술정보통신부는 데이터 금고 사업에 참여할 중소기업을 내달 26일까지 모집한다고 26일 발표했다. 정기적인 테이터백업으로 중소기업 랜섬웨어 피해 예방을 위해서다. 랜섬웨어는 컴퓨터 시스템을 감염시켜 일종의 몸값을 요구하는 악성 소프트웨어다. 올해 KISA는 중소기업 5000개사를 대상으로 데이터 백업을 지원한다. 이번 사업의 지원 분야는 클라우드 백업 서비스 이용지원(4000개사)과 백업서버 구축 지원(1000개사)을 포함한 두 가지다 클라우드 백업 서비스 분야는 보안관제 등 정보기술(IT) 인프라와 유지보수 인력 등이 부족한 중소기업에게 적합하다. 지원 용량은 최소 100기가바이트(㎇) 이상이다. KISA는 6개월에서 1년까지 해당 서비스를..
-
랜섬웨어 피해 막는다…정유사·자율주행도 IT기반시설로 관리카테고리 없음 2021. 8. 5. 21:39
정부 합동 랜섬웨어 대응책…기반시설 백업시스템 구축 등 제도개선 중소기업·일반국민 보안역량 강화…사이버보안기본법 제정 추진 (서울=연합뉴스) 조성흠 기자 = 데이터를 암호화하고 이를 인질 삼아 돈을 요구하는 랜섬웨어가 증가하면서 정부가 정유사와 자율주행 관제시스템도 국가 중요시설로 간주해 관리를 강화하는 방안을 추진한다. 이들 중요시설이 백업시스템을 구축하도록 하고 정부가 현장점검 결과 드러난 취약점은 개선하도록 요구하는 등 제도도 개선한다. 과학기술정보통신부는 이런 내용을 포함한 '랜섬웨어 대응 강화방안'을 관계부처 합동으로 수립해 5일 열린 제42차 비상경제 중앙대책본부회의에서 발표했다. 우선 정보보호 대책 수립과 이행 의무가 주어지는 주요 정보통신 기반시설(이하 기반시설)에 정유사(공정제어시스템),..
-
랜섬웨어 공격 우려 '기아차'…계열사 데이터 유출 논란 '곤혹'카테고리 없음 2021. 3. 18. 09:42
내부 자료로 추정되는 파일 공개돼…고스트섹 등 해커조직 악성활동도 '활개' [아이뉴스24 최은정 기자] 지난달 해커조직 '도플페이머'로부터 랜섬웨어 공격을 당한 것으로 추정되는 현대·기아자동차가 또 다시 곤혹을 겪고 있다. 도플페이머가 자신들이 탈취했다고 주장하는 기업 내부 자료를 다크웹에 대거 공개하고 나섰기 때문이다. 현대기아차뿐 아니라 현대글로비스 등 현대 계열사들의 데이터들도 포함된 것으로 알려지면서 논란이 적지 않을 것으로 보인다. 17일 도플페이머가 운영하는 다크웹 사이트의 현대기아차 페이지에는 총 9.35기가바이트(GB) 분량의 자료 파일 98개가 게시돼 있는 것으로 확인됐다. 한 보안 전문가는 "현대기아차 그룹 관련 문서와 현대글로비스 미국 내부 직원의 이메일 아웃룩 아카이브 파일이 포함돼..