인스피언 공식 블로그

통합보안관리

• 지자체 보안관리 미비, 사이버 공격과 개인정보 유출 증가

  Technology/로그관리 및 분석(SIEM) 2024. 10. 25. 09:48

  안녕하세요! No.1 IT 전문기업 인스피언(주)입니다. 전국 지자체에서 정보통신망 해킹을 통해 개인정보 유출 등 보안 사고가 빈번하게 발생하고 있습니다. 국가정보원은 2024년 3월, '사이버안보업무규정'을 개정하여 대통령령으로 정한 사이버 안보 관련 정보의 수집, 작성, 배포 및 사이버 공격과 위협에 대한 예방과 대응 업무에 필요한 사항을 담았습니다. 그러나 일부 지자체에서는 규정과 지침을 제대로 이행하지 않아 정보시스템 보안 관리가 미흡한 경우가 발견되고 있으며, 이로 인해 사이버 공격으로 개인정보가 유출되는 사고가 발생하고 있습니다. 최근 일어난 지자체 사이버 공격 사례와 함께 사이버안보업무규정의 내용에 대해 살펴보겠습니다.국가 사이버 안보 업무 규정현행 국가 사이버 안보 업무규정에 따르면, 사이..

  Read More
• MS 제로데이 취약점 악용한 제로클릭 공격 탐지

  Technology/로그관리 및 분석(SIEM) 2024. 10. 22. 09:27

  안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 지원이 종료된 마이크로소프트(이하 MS) 인터넷 익스플로러 브라우저의 제로데이 취약점을 악용한 대규모 제로클릭 공격이 탐지되었습니다. 제로클릭 공격은 사용자가 피싱 링크를 클릭하지 않아도 컴퓨터 하단에 나타나는 토스트 팝업 광고를 통해 공격이 이루어지기에 신속한 대응이 필요합니다.제로데이 취약점 악용한 제로클릭 공격 사례 북한의 한 해킹 조직이 제로데이 취약점을 악용하여 제로클릭 공격을 감행하고 있습니다. 이번에 탐지된 제로클릭 공격은 토스트 팝업 광고 실행 프로그램을 악용하였습니다. 토스트 팝업 광고는 다양한 무료 소프트웨어와 함께 설치되는 팝업 광고입니다. 북한 해킹 조직은 국내 광고 대행사의 서버를 해킹하여 광고 프로그램에 인터넷 익스플로러..

  Read More
• 최근 급증한 사이버 공격 큐싱 2.0의 위험과 대응 방법

  Technology/로그관리 및 분석(SIEM) 2024. 10. 4. 10:38

  안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 기존 QR코드 피싱 공격인 큐싱(Quishing)이 한 층 진화된 큐싱 2.0이 등장했습니다. 큐싱은 QR코드와 피싱(Fishing)의 합성어로, QR코드를 스캔하면 악성 앱 설치를 유도하는 것이 특징입니다. 큐싱 2.0은 이러한 기본 방식에서 한 단계 더 발전해, 기업 관계자임을 사칭한 메일 속에 악성 QR코드를 통해 사용자의 신뢰를 얻는 동시에 이메일 보안 시스템의 탐지를 피하는 방식입니다. 최근 급증한 큐싱 · 큐싱 2.0 공격 방법 및 피해 사례와 함께 대응 방법에 대해 알아보겠습니다.큐싱(Quishing) 공격 피해 사례 큐싱은 지난해 전체 온라인 보안 공격의 17%를 차지했으며, 이는 전년 대비 60% 증가한 수치입니다. 대표적인..

  Read More
• 운송 및 물류 기업을 대상으로 한 사이버 공격 증가

  Technology/로그관리 및 분석(SIEM) 2024. 9. 30. 09:13

  안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 운송 및 물류 기업을 대상으로 정보 탈취 약성 코드와 원격 제어 도구(RAT)를 배포하는 사이버 공격이 급증하고 있어 각별한 주의가 필요합니다. 공격자들은 운송 및 해운 기업의 이메일 계정을 해킹한 뒤, 기존 이메일 대화에 악성 콘텐츠를 주입하는 방식으로 사이버 공격을 진행하고 있습니다. 물류 기업 타깃 사이버 공격 2024년 5월부터 현재까지의 물류 기업을 대상으로 한 사이버 공격의 방법에 대해 알아보겠습니다. 공격자들은 주로 Lumma Stealer, SteelC, NetSupport RAT와 같은 악성코드를 배포했습니다. 이후 8월부터는 새로운 인프라와 전송 기술을 활용하며 DonaBot과 Arechclient2와 같은 악성코드를 추가..

  Read More
• 최근 3년간 공공기관 약 500만 명 개인정보 유출, 추가적 안전조치 의무 준수

  Technology/로그관리 및 분석(SIEM) 2024. 9. 19. 10:23

  안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 공공기관에서 개인정보 유출 사건이 증가함에 따라 공공기관을 대상으로 한 추가적 안전조치 의무를 지게 되었습니다. 공공기관에서의 개인정보 유출 예방에 대한 노력과 정보보호 강화의 방법에 대해 알아보겠습니다. 공공기관 개인정보 유출 사건 증가 최근 3년간 공공기관에서 약 500만 명의 개인정보가 유출된 것으로 확인되었습니다. 주요 원인은 해킹과 업무 과실로 드러났으며, 이 중 해킹에 의한 개인정보 유출이 약 480만 건에 달했습니다. 또한, 공무원의 신분을 악용한 불법 조회 및 유출 사례도 빈번하게 발생하고 있습니다. 개인정보보호위원회에 따르면 올해 상반기 공공 분야의 개인정보 유출 신고 건수는 16건에서 52건으로 전년 대비 약 3.8배 증가한 것..

  Read More