‘민간분야 사이버 위기대응 모의훈련’ 어떻게 진행됐나

총 60개 기업에서 2만5,815명 참가... 역대 최대 규모

디도스 공격 통한 홈페이지 다운 등 실제 방불케 하는 구성

[보안뉴스 양원모 기자] 한국인터넷진흥원(KISA)이 사이버공격 상황 발생 시 민간분야의 대응역량을 제고할 목적으로 29일부터 이틀간 실시되는 ‘민간분야 사이버 위기대응 모의훈련’의 현장을 공개했다. 을지태극훈련 기간에 맞춰 실시되는 이번 훈련에는 국내 주요 통신사, 가상화폐 거래소 등 총 60개 기업이 참여했다. KISA는 이날 오전 가락동 서울청사에서 훈련 참관회를 열고, 훈련 특징 및 과정 등을 소개했다. △지능형지속공격(APT) △디도스(DDoS) 대응훈련 △모의침투 3가지로 구성되는 이번 훈련에는 기존에 참여했던 40곳과 새로 참여한 20곳 등 총 60곳의 민간 기업에서 2만5,815명이 참여했다. 역대 최대 규모다. 박진완 KISA 사이버침해대응본부 종합대응팀장은 “실질적 훈련은 지난 13일부터 약 2주간 진행됐다”며 “29~30일은 그간 훈련을 토대로 만든 공격 시나리오를 배포해 이에 대한 최종 보고서를 받는 것”이라고 설명했다.

멀웨어 서명에 남용된 섹티고, 인증서 수천 개 폐지시켜

지난 주 있었던 크로니클의 발표, “멀웨어 샘플 수천 개, 섹티고 서명 보유”

섹티고는 즉각 폐지 조치 취해...“적극 제보해, 안전한 인증서 만들게 도와달라”

[보안뉴스 문가용 기자] 인증 발급 기관인 섹티고(Sectigo, 코모도 CA의 후신)가 알파벳(Alphabet) 산하의 보안 업체 크로니클(Chronicle)의 최근 발표가 나온 후 100개가 넘는 디지털 인증서를 폐지했다. 크로니클은 “지난 한 해 동안 바이러스토탈(VirusTotal)에서 발견된 멀웨어 샘플 수천 개가 코모도 인증서의 서명을 가지고 있었다”는 내용의 보고서를 발표한 바 있다. 지난 주에 공개된 크로니클의 보고서에 의하면 “서명된 멀웨어 샘플 3815개 중 1775개가 코모도에서 발급한 디지털 인증서를 사용하고 있었다”고 한다. 또한 코모도가 섹티고로 이름을 바꾼 후 발급된 디지털 인증서 182개가 멀웨어를 서명하는 데 사용되었다는 사실도 추가로 드러났다. 이름을 바꾸기 전이나 후나, 멀웨어 개발자들 사이에서 사랑받아온 디지털 인증서라는 것이다.

참조사이트  

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

[패치 및 업데이트]

금일 최신 패치 및 업데이트는 없습니다.

[최신 바이러스 정보]

​

​ Trojan/Win32.Cryptos.C3268079
최초 발견일: 2019-05-29
종    류: 트로이목마
형    태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설   명: ​ Trojan/Win32.Cryptos.C3268079는 악성파일을 드랍하고 정상프로세스에 악성코드를 인젝션하여 악의적인 행위를 수행하는 트로이목마이다.

Trojan/Win32.FileCoder.C3268314
최초 발견일: 2019-05-29
종    류: 트로이목마
형    태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설   명: Trojan/Win32.FileCoder.C3268314는 감염된 PC의 백업 관련 파일들을 제거 및 암호화하여 사용자가 임의로 파일을 복구하지 못하도록하는 파일 암호화 악성코드이다.

[보안TIP]

블록체인 사업, 정부와 국민이 함께 검증한다

[보안뉴스 원병철 기자] 블록체인 산업의 대국민 인지도를 높이기 위해 정부와 국민이 함께 검증하는 국민평가단 제도가 시행된다. 한국인터넷진흥원(KISA, 원장 김석환)은 과학기술정보통신부(장관 유영민)와 ‘제12회 블록체인 테크비즈(TechBiz) 컨퍼런스’ 및 ‘제1기 블록체인 국민 참여 평가단 발대식’을 29일(수) 강남 포스코타워에서 개최했다고 밝혔다.

KISA와 과기정통부가 국내 블록체인 인식 제고를 위해 지난 2017년부터 추진하고 있는 블록체인 테크비즈 컨퍼런스는 지능정보사회를 선도하는 핵심 기술인 블록체인의 활용 가능성을 논의하고 국내·외 주요 블록체인 기술 동향을 공유하는 자리다.

이번 제12회 컨퍼런스는 ‘생활 속에 들어온 블록체인(Blockchain in Life)’을 주제로 개최됐으며, KISA가 추진 중인 2019년도 ‘블록체인 공공선도 시범사업’ 및 ‘블록체인 민간주도 국민 프로젝트’에 참여하는 총 15개 사업자가 사업 내용 및 서비스 확대방안 등을 발표했다.

‘블록체인 민간주도 국민 프로젝트’ 분야에서는 △탈중앙화 기부 플랫폼 △블록체인 ID/인증 네트워크 △블록체인 기반 중고차 서비스 등이 소개됐으며, ‘블록체인 공공선도 시범사업’ 분야에서는 △식품안전관리 서비스 △노동자 권익보호 △블록체인 기반 재난재해 예방 서비스 등 블록체인 기반 사회안전망 구축 사업을 비롯해 여러 공공분야에서 본격화 되고 있는 시범사업이 소개됐다.

또한, 이번 컨퍼런스에서는 블록체인 시범사업 진행 과정을 국민에게 공유하고 의견을 수렴하는 등 국민과 함께하는 블록체인 혁신 생태계 조성을 위해 결성된 ‘제1기 블록체인 국민 참여 평가단(이하 국민평가단)’ 발대식이 함께 진행됐다.

블록체인에 관심이 많은 국민 50명으로 구성된 국민평가단은 이번 발대식에서 위촉장 수여를 시작으로 시범사업 현장 방문에 참여하는 등 본격적인 활동을 개시한다. KISA는 국민평가단의 연간 활동 내용을 바탕으로 우수 평가단원을 연말에 선정하여 시상할 예정이다.

KISA 채승완 데이터안전활용지원단장은 “올해 추진 중인 공공·민간 15개 시범사업은 국민평가단과 함께 검증하게 될 것”이라며, “인터넷진흥원은 국민이 실생활에서 체감할 수 있는 블록체인 서비스를 발굴하기 위해 최선을 다하겠다”고 말했다.

http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/