인스피언 공식 블로그

통합로그관리

• 생성형 AI와 디도스 공격, 2025년 사이버 보안 전략은?

  Technology/로그관리 및 분석(SIEM) 2025. 2. 6. 09:30

  안녕하세요. No.1 IT솔루션 전문기업 인스피언(주)입니다. 과학기술정보통신부와 한국인터넷진흥원은 사이버 위협에 대한 사전 예방과 대응 체계를 강화하기 위해 2024년 사이버 위협 사례 분석 및 2025년 사이버 위협 전망을 발표했습니다. 생성형 AI와 디도스 공격 등 2025년에 다수 발생될 것으로 예상되는 네가지 주요 사이버 위협의 유형에 대해 알아보고, 사이버 보안 전략에 대해 살펴보겠습니다.2025년도 사이버 위협 전망첫째, 생성형 AI활용 본격화로 AI를 악용한 사이버 위협 가능성이 예상됩니다. 챗 GPT와 같은 생성형 인공지능의 활용이 점차 확대되고 있으며, 다양한 분야에서 사용되고 있습니다. 그러나 생성형 AI를 악용한 사이버 위협은 더욱 늘어날 전망입니다. API키 탈취, 데이터 유출, ..

  Read More
• [공공기관 보안이슈]환경부 사칭 보이스피싱에 이어 X계정 해킹과 소스코드 유출

  Technology/로그관리 및 분석(SIEM) 2025. 1. 14. 09:46

  안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 최근 환경부에서 해킹 피해가 잇달아 발생하고 있어 공공기관 보안의 중요성이 다시 한번 강조되고 있습니다. 지난해 11월 환경부를 사칭한 보이스 피싱에 이어 12월에는 SNS X 계정 해킹 사건이 있었으며, 올해 1월에는 환경부 소스코드로 추정되는 데이터가 다크웹의 대표적인 해킹 포럼인 브리치포럼에 올라온 정황이 포착되었습니다.환경부 사칭 보이스피싱 수법2024년 11월 24일, 환경부를 사칭한 보이스피싱 문자 발송 사례가 보고되었습니다. 환경부를 사칭하며 '환경부 국비지원 사업 소상공인 종량제봉투 50% 지원 사업'이라는 문구로 문자를 발송한 뒤, 수신자를 특정 사이트로 유도해 계좌이체를 요구하는 방식으로 금전을 탈취하려 했습니다. 환경부는..

  Read More
• 언더그라운드 랜섬웨어, 어떻게 대비할까?

  Technology/로그관리 및 분석(SIEM) 2024. 11. 12. 09:48

  안녕하세요! NO.1 IT전문기업 인스피언(주)입니다. 최근 전 세계의 제조, 의료, 금융 서비스 등 다양한 분야를 대상으로 공격을 벌인 언더그라운드 랜섬웨어가 새롭게 발견되었습니다. 언더그라운드 랜섬웨어의 특징을 알아보고, 이에 대비할 수 있는 방안을 함께 살펴보겠습니다.언더그라운드 랜섬웨어 특징언더그라운드 랜섬웨어에 감염된 파일은 확장자가 변경되지 않아 육안으로 감염 여부를 확인하기 어렵습니다. 암호화할 파일이 다른 프로세스에 의해 사용 중일 경우, 위도우 리스타트 매니저로 해당 프로세스를 종료한 뒤 파일을 암호화합니다. 암호화가 완료된 후에는 각 암호화된 경로마다 랜섬 노트를 생성하여 사용자에게 몸값을 요구하고 랜섬웨어 실행 경로에 생성된 배치 스트크립트를 실행해 자신의 파일과 이벤트 로그를 삭제합..

  Read More
• 국방부 환경부 법원 디도스로 의심되는 공격 발생

  Technology/로그관리 및 분석(SIEM) 2024. 11. 8. 11:11

  안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 국방부와 환경부, 법원을 대상으로 디도스로 의심되는 공격이 발생했습니다. 디도스 공격은 트래픽을 순간적으로 급증시켜 웹사이트를 다운시키고, 정상적인 서비스 제공을 방해하는 사이버 공격 방식입니다. 디도스로 의심되는 공격 사례와 함께 네트워크 서버의 로그 관리와 보안 관리의 중요성을 다시 한번 살펴보겠습니다.국방부와 환경부를 노린 러시아발 디도스 공격11월 5일 오후, 국방부 홈페이지가 디도스 공격을 받아 접속이 제대로 이루어지지 않는 상황이 발생했습니다. 합동참모본부 홈페이지에서도 접속 불안정 현상이 나타났습니다. 11월 6일 오전까지 국방부 홈페이지 접속 속도가 느려지거나 일부 콘텐츠가 열리지 않아 사용자들에게 큰 불편을 초래했습니다. 국방부는 보..

  Read More
• 지자체 보안관리 미비, 사이버 공격과 개인정보 유출 증가

  Technology/로그관리 및 분석(SIEM) 2024. 10. 25. 09:48

  안녕하세요! No.1 IT 전문기업 인스피언(주)입니다. 전국 지자체에서 정보통신망 해킹을 통해 개인정보 유출 등 보안 사고가 빈번하게 발생하고 있습니다. 국가정보원은 2024년 3월, '사이버안보업무규정'을 개정하여 대통령령으로 정한 사이버 안보 관련 정보의 수집, 작성, 배포 및 사이버 공격과 위협에 대한 예방과 대응 업무에 필요한 사항을 담았습니다. 그러나 일부 지자체에서는 규정과 지침을 제대로 이행하지 않아 정보시스템 보안 관리가 미흡한 경우가 발견되고 있으며, 이로 인해 사이버 공격으로 개인정보가 유출되는 사고가 발생하고 있습니다. 최근 일어난 지자체 사이버 공격 사례와 함께 사이버안보업무규정의 내용에 대해 살펴보겠습니다.국가 사이버 안보 업무 규정현행 국가 사이버 안보 업무규정에 따르면, 사이..

  Read More