인스피언 공식 블로그

Technology/로그관리 및 분석(SIEM)

• 통일부와 산하기관 대상 사이버 공격 2년 새 200% 급증

  Technology/로그관리 및 분석(SIEM) 2024. 9. 26. 10:51

  안녕하세요! No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 2024년 현재까지 통일부와 산하기관을 대상으로 한 사이버 공격 시도가 총 2,313건에 집계된 것으로 밝혀졌습니다. 2022년에는 1,255건에 불과했던 사이버 공격 시도가 2년 새 200% 급증하고 있어 사이버 공격에 대한 보안 점검과 대책 마련이 필요할 것으로 보입니다. 통일부와 산하기관 대상 사이버 공격 급증통일부는 2022년부터 2024년 8월까지 총 2,323건의 사이버 공격 시도를 겪었으며, 통일부 산하 기관인 북한이탈주민지원재단과 남북교류협력지원협회는 각각 같은 기간 동안 1,483건과 3,974건의 사이버 공격을 받았습니다. 이 중 가장 많은 공격을 받은 기관은 남북교류협력지원협회로, 2020년 이후 사이버 공격 시도가 꾸..

  Read More
• 악성코드 RAT, 전자책으로 유포되고 있어 주의

  Technology/로그관리 및 분석(SIEM) 2024. 9. 23. 09:50

  안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 2024년 1분기에 가장 많이 탐지된 악성코드 유형은 스틸러, RAT, 랜섬웨어 순으로 나타났습니다. 2023년 3분기에는 2.444개였던 RAT 탐지 수가 2024년 1분기에 4,956개로 두 배 이상 증가했습니다. RAT는 다양한 확장자와 공격 방식을 악용해 유포되고 있으며, 최근에는 전자책으로 위장해 배포되고 있는 상황입니다. 악성코드 RAT 이란? RAT는 Remote Access Trojan의 약자로, 원격 제어 도구/원격 접속 도구라고 부릅니다. 공격자가 대상 컴퓨터의 전체 관리자 권한과 원격 제어를 얻기 위해 사용하는 맬웨어입니다. RAT는 합법적인 사용자 요청 프로그램으로 위장하여 다운로드 되거나, 피싱 이메일의 첨부 파일로 압축되..

  Read More
• 최근 3년간 공공기관 약 500만 명 개인정보 유출, 추가적 안전조치 의무 준수

  Technology/로그관리 및 분석(SIEM) 2024. 9. 19. 10:23

  안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 공공기관에서 개인정보 유출 사건이 증가함에 따라 공공기관을 대상으로 한 추가적 안전조치 의무를 지게 되었습니다. 공공기관에서의 개인정보 유출 예방에 대한 노력과 정보보호 강화의 방법에 대해 알아보겠습니다. 공공기관 개인정보 유출 사건 증가 최근 3년간 공공기관에서 약 500만 명의 개인정보가 유출된 것으로 확인되었습니다. 주요 원인은 해킹과 업무 과실로 드러났으며, 이 중 해킹에 의한 개인정보 유출이 약 480만 건에 달했습니다. 또한, 공무원의 신분을 악용한 불법 조회 및 유출 사례도 빈번하게 발생하고 있습니다. 개인정보보호위원회에 따르면 올해 상반기 공공 분야의 개인정보 유출 신고 건수는 16건에서 52건으로 전년 대비 약 3.8배 증가한 것..

  Read More
• 법무법인 해킹으로 인한 사칭 스피어 피싱 메일 주의

  Technology/로그관리 및 분석(SIEM) 2024. 9. 9. 17:56

  안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 한 법무법인이 해킹을 당하면서, 이를 사칭한 피싱 범죄가 다수 발생하고 있습니다. 해커는 다크 웹 사이트에 샘플 데이터를 공개하며 해당 정보를 판매하고 있으며, 이 데이터에는 법무법인에서 탈취된 개인 정보와 민감한 정보들이 포함되어 있습니다.​법무법인 해킹으로 데이터 유출해커는 한국의 법무법인을 해킹하여 2TB의 데이터를 확보했다고 주장하며 모든 데이터를 5BTC(비트코인)에 판매한다고 밝혔습니다. 공개된 샘플 데이터에는 고소장, 고발장, 주민등록번호, 주소, 핸드폰 번호 등 다량의 고객 개인정보가 포함되어 있을 뿐 아니라, 진행 중인 사건에 대한 의견서 등 중요 데이터와 법 관련 문서들이 공개되어 있었습니다. 법무법인은 현재 사이버 수사대..

  Read More
• 명절 연휴 노리는 사이버 공격에 대비한 보안 수칙절 연휴 노리는 사이버 공격에 대비한 보안 수칙

  Technology/로그관리 및 분석(SIEM) 2024. 9. 6. 17:56

  안녕하세요! No.1 IT 전문기업 인스피언(주)입니다. 명절기간에는 휴일이 많아 보안 담당자의 공석 및 보안 공백이 생기는 기간이기에, 빈틈을 틈타 사이버 공격을 당할 수 있으므로 보안 담당자들의 각별한 관리가 요구됩니다. 특히 올해 추석 연휴는 일주일 가량 공석인 경우가 있어 추석 연휴를 노린 사이버 공격이 증가할 것으로 예상됩니다. 명절 연휴를 노리는 사이버 공격에 대비하여 사이버 보안 수칙에 대해 알아보겠습니다.명절 연휴를 대비한 사이버 보안 수칙명절 관련 피싱 메일 경계 강화 추석 명절 시기에는 추석과 관련된 키워드를 활용한 피싱 메일이 증가하는 추세를 보이고 있어 각별한 주의가 필요합니다. 이메일에 포함된 첨부 파일을 열거나 클릭하기 전에, 해당 메일의 출처를 신뢰할 수 있는지 확인해야 합니다..

  Read More