본문 바로가기

전산망마비2

3.20 사이버테러 내부 침입경로 수수께끼 풀렸다! 국내 웹 ActiveX 모듈 통해 침입...보안 취약성 여실히 드러내최초 악성코드와 통신하는 1차 C&C 서버로 공개 웹 게시판 악용 [보안뉴스 특별취재팀] 3.20 전산망 사이버테러의 공격주체와 공격수법이 드러나면서 그간 수수께끼로 남아있던 내부 침입경로에 대한 의문점도 풀렸다. 그간에는 백신 업체가 피해기업에 제공한 백신 중앙관리 솔루션의 취약점을 통해 악성코드가 내부 직원 PC로 한꺼번에 유포됐다는 내부 유포경로만 밝혀졌을 뿐 악성코드가 어떤 방법으로 피해기업 내부에 침투했는지는 여전히 풀지 못한 숙제로 남아있었다. ▲ 작전명 ‘Operation 1Mission’으로 명명된 3.20 전산망 사이버테러의 공격개요 및 흐름도 *이미지를 클릭하시면 더욱 상세한 버전의 그림을 볼 수 있습니다. 그러나 악성.. 2013. 4. 9.
KISA, 사이버경보 관심에서 주의로 상향 사이버위기 경보 단계를 관심에서 주의로 상향 조정 [보안뉴스 김경애] 정부는 KBS, MBC, YTN 신한은행 등 언론 및 금융사 전산망 마비와 관련하여 외부로부터의 해킹 가능성을 염두에 두고, 3월 20일 15:00부로 사이버위기 ‘주의’ 경보를 발령한다고 밝혔다. 사이버위기 경보단계는 ‘정상→관심→주의→경계→심각’으로 구분해 주의 경보가 발령되면 모니터링 인력이 3배이상 증원되며, 정부합동조사팀이 구성되어 현장조사 및 대응 추진할 계획이라고 KISA 홈페이지를 통해 고지했다. 정부는 3월 20일 방송통신위원회, 행정안전부, 국방부, 국가정보원 등 10개 부처 담당관 참석 아래 ‘사이버위기 평가회의’를 개최, 사이버위기 ‘주의’ 경보를 발령하였으며 원인 조사에 착수했다고 밝혔다. 정부통합전산센터 등 국.. 2013. 3. 20.
728x90