상수도 공급 시설 등의 주요기반시설 시스템을 해킹해 독극물을 주입하는 등의 새로운 유형의 해킹이 등장하고 있다. 이런 류의 공격은 더 이상 영화 속에서만 가능한 것이 아니다. 현실에서 실제 발생하고 있다. 3월 1일 미 샌프란시스코에서 열린 RSA 컨퍼런스에서 버라이즌은 보고서 Verizon’s 2015 Data Breach Investigations digest를 통해 해커들이 작년 한 글로벌 수도회사 운영 시스템에 불법 접속해 하수 […]
Tag: 전자정부
EISAC, 우크라이나 정전사고 보고서
美 전력정보공유분석센터(E-ISAC)는 3.21일 우크라이나 전력시설에 대한 사이버 공격으로 22만5천여 가구가 정전된 사고에 관한 보고서를 발표했다. SANS 조사관 3명과 합작으로 진행된 조사 결과를 담은 보고서에 의하면 해커들은 우크라이나 전력회사 3군데의 네트워크를 6개월 이상 통제해 왔으며, 2015년 12월 정전사태가 발생하고서야 비로소 이 사실에 세상에 알려졌다고 한다. E-ISA은 보고서를 통해 2015.12월 우크라이나 전력공급시설을 공격해 27개의 변전소를 오프라인 상태로 […]
미국 정부, 이란해커 7명 기소
미국 법무부는 3.24일 기자회견을 통해 지난 2011년부터 2013년 사이에 미국 금융 시스템과 댐을 공격한 이란인 7명을 기소했다고 발표했다고 외신들이 전했다. 보도에 의하면 이들은이란 컴퓨터 회사 ITSecTeam사와 Mersad사 소속으로, 지난 3년 동안 뉴욕증권시장과 AT&T를 비롯한 미국 주요 금융기관 46군데 시스템에 대하여 DDoS 공격을 수행했고, 뉴욕 외곽의 댐 SCADA 시스템을 해킹했다고 한다. 이 두 회사는 이란혁명수비대(Islamic Revolutionary […]
미국 FBI, 다음 목표는 왓츠앱
왓츠앱과 왓츠앱 모회사인 페이스북이 왓츠앱 메신저 암호해제 기능을 두고 FBI와 갈등을 빚고 있다고 뉴욕타임즈가 보도했다. 뉴욕타임즈는 익명을 요하는 미국 관리들의 말을 인용, 지난주 미 법무부가 어떤 사건을 조사하는 중 왓츠앱 메시지 분석에 어려움을 겪어 왓츠앱에 협조를 요청할지를 두고 토론했는데 법원 명령을 받아 왓츠앱 암호해지를 해야 한다는 주장과 정부와 IT업체들이 암호화를 두고 싸움을 벌이는 것은 바람직하지 […]
美 정부, 보안인력 확보 최대의 난제
미국 정부가 보안 전문가를 모셔오기 위해 피나는 노력 중이다. 제 존슨 미 국토안보부 장관은 3월 8일 미 상원국토안보위원회 2017년도 예산 논의를 앞두고 국토안보부는 국가를 위해 일해 달라는 애국심 호소와, 정부 기관에서 몇 년 동안 경력을 쌓는다면 그만두고 나서 금융업체나 실리콘 밸리의 좋은 회사에 유리한 조건으로 들어갈 수 있다는 장점을 부각시켜 보안인력 유치에 노력하고 있다고 말했다. […]