■ 플레인비트, 12월 4일 침해사고 정보 공유 세미나 개최 |
|
|
디지털 포렌식 및 사고대응 전문기업 플레인비트는 ‘2023 하반기 침해사고 정보 공유 세미나’를 개최합니다.
‘2023 하반기 침해사고 정보 공유 세미나’에서는 경찰청, KISA를 비롯한 보안 기업들의 세션으로 기술 공유가 이루어집니다. 특히 올해 발생했던 다양한 침해사고와 중소기업 공격 사례를 공유하며 침해사고에 대한 대응과 협업의 필요성에 대해 논의할 예정입니다.
◎ 행사명 : 2023 하반기 침해사고 정보 공유 세미나
◎ 일 시 : 2023년 12월 04일(월) 13:00 ~ 17:00
◎ 장 소 : 더케이호텔서울, 거문고홀 (양재시민의숲역)
◎ 내 용 : 침해사고 동향 및 사례 공유
◎ 대 상 : 정보보안 기업 및 유관기관의 정보보호 실무자
◎ 등록비 : 무료
◎ 주 최 : 한국인터넷진흥원
◎ 주 관 : (주)플레인비트
◎ 신청기한 : 2023년 11월 30일(목) 22시까지
◎ 문의처 : 플레인비트 손희정 실장(031-8016-0912)
|
|
|
■ 플레인비트, 사이버보안전문단 최우수 프로젝트상 수상 |
|
|
플레인비트가 ‘2023년 사이버보안전문단 워크숍’에서 최우수 프로젝트상을 수상했습니다.
사이버보안전문단은 과학기술정보통신부가 공고한 민관합동조사단 구성 및 운영에 대한 규정에 따라 한국인터넷진흥원(KISA) 내에 구성·운영하는 정보보호 전문가 그룹입니다.
특히 올해 최우수상을 수상한 프로젝트 팀 인원이 장원희 선임, 김서준 연구원, 이승형 연구원 등 플레인비트 직원만으로 구성돼 기업의 전문 기술력과 경쟁력을 인정받았습다. |
|
|
■ 국내 디지털 포렌식 서비스 시장의 선두주자, 플레인비트 |
|
|
플레인비트는 디지털 증거 분석, 침해사고 대응, 포렌식 감사 서비스 등을 제공하며 국내 디지털 포렌식 서비스 시장을 이끌어왔습니다.
김진국 플레인비트 대표는 경제in뉴스와의 인터뷰에서 ‘아시아 포렌식 시장의 Top Tier’라는 비전을 제시했습니다. 기업의 미션은 ‘디지털 데이터의 올바른 해석을 통해 사회문제의 해결을 돕는다’입니다. 플레인비트라는 사명 역시 Plain과 Bit의 합성어로 디지털 데이터를 올바르게 해석하자는 의미를 담고 있습니다.
현재 플레인비트는 아시아 시장 진출을 위해 서비스를 좀 체계화하고 플랫폼화하고 있으며, 5년 내 아시아 시장에 진출해 디지털 포렌식 리딩 기업으로 발돋움하고 있습니다. |
|
|
■ 디지털포렌식 및 침해사고 조사-암호화폐 조사관 양성 교육 실시 |
|
|
플레인비트는 11월과 12월에 걸쳐 디지털포렌식 및 침해사고 조사, 암호화폐 조사관 양성 교육을 실시합니다.
교육은 ◇침해사고(DFIR, Digital Forensics & Incident Response) 조사과정 ◇XWF 고급활용과정 ◇암호화폐 조사관(CCI, Certified Cryptocurrency Investigator) 양성과정입니다.
사고 현장에서의 대응에서부터 데이터 수집과 로그 분석, 아티팩트 분석, 실전 케이스 분석에 이르기까지 침해사고 조사의 모든 영역을 다루고 있습니다. 침해사고가 발생한 근본적인 원인을 이해하고 분석해 효과적으로 대응할 수 있는 전문가 배출을 목표로 합니다. |
|
|
■ 北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은? | 보안뉴스(11.21) |
|
|
최근 경찰청 국가수사본부가 북한 해킹 조직 행적을 대상으로 지속적인 추적·수사를 펼친 결과, 북한 해킹 조직이 ‘악성 피싱 메일’을 통해 피해자들의 가상자산 거래소 계정에 부정 접속해 절취를 시도한 행위와 그들이 장악한 경유 서버 147대에서 ‘가상자산 채굴 프로그램’이 몰래 실행된 사실이 밝혀졌습니다. |
|
|
■ “미국 기업 61%, SW 공급망 공격 영향 받아” | 데이터넷(11.20) |
|
|
2022년 5월부터 2023년 4월까지 12개월간 미국 기업의 61%가 소프트웨어 공급망 공격의 직접적인 영향을 받은 것으로 나타났습니다. 가트너는 이 같은 연구결과를 발표하면서 “소프트웨어 공급망 공격은 급격히 증가하는 글로벌 과제다. 그런데 소프트웨어 공급망 위험을 식별, 평가 및 완화하려는 사전적 노력은 더딘 상황”이라고 지적했습니다. |
|
|
■ 클라우드보안인증(CSAP) 전면 시행, 결국 내년으로 연기 | 뉴시스(11.14) |
|
|
클라우드보안인증(CSAP) 등급제 중 '중·상' 등급 시행이 내년으로 미뤄질 전망입니다. 정부는 올초 CSAP 등급제 시행을 강행하면서 상대적으로 민감도가 낮은 '하' 등급을 우선 시행했으며, 중·상 등급 시스템의 경우, 관계부처 공동 실증·검증을 통해 세부 평가기준을 보완한 뒤 연내 시행하겠다고 예고한 바 있습니다. |
|
|
■ "계정 털리고 결제 피해"…PC방서 '스팀' 해킹 피해 속출 | 연합뉴스(11.09) |
|
|
스팀은 2014년 플랫폼 내에 아이템 거래 기능을 도입한 이후 해킹으로 몸살을 앓아왔습니다. 특히 2021년 중국 정부가 스팀 글로벌판을 차단하고 별도의 중국 전용 서비스 '스팀 차이나'를 통해서만 이용할 수 있도록 하자, 글로벌판 계정 탈취를 노린 중국발 해킹이 급증했습니다.
|
|
|
■ 스텔스 주소(Stealth Address) |
|
|
비트코인은 트랜잭션이 남아 조회나 추적이 가능하므로 익명성에 한계가 있다. 익명성을 유지하기 위해 프라이버시 코인(Privacy Coin), 스텔스 주소(Stealth Address), 믹싱(Mixing)을 활용한 프로토콜 등을 사용할 수 있습니다. 여기서는 스텔스 주소에 대해 살펴보겠습다. |
|
|
암호화폐 서비스 프로그램 아티팩트 연구 중, 프로그램 기능 사용에 어려움이 있어 텔레그램 공식 커뮤니티에서 조언을 구하고자 그룹 채팅방에 들어갔습니다. 그룹 채팅방에 들어가고 나서 몇 초 뒤, 해당 프로그램의 공식 계정인 것처럼 위장한 사람으로부터 1:1 대화를 받았습다. |
|
|
■ 소프트포크(Soft Fork) vs 하드포크(Hard Fork) |
|
|
중앙화 시스템을 사용하는 경우 사용자가 같은 서버에서 서비스를 받기 때문에 시스템을 업데이트하거나, 오류를 수정하더라도 사용자에게 똑같이 적용됩니다. 하지만 중앙 서버가 없는 블록체인 경우 사용자마다 다운로드 받은 클라이언트 프로그램을 사용해 접속하기 때문에 서로 다른 버전을 사용하는 경우가 생깁니다. |
|
|
주식회사 플레인비트 (대표 김진국) 경기도 성남시 분당구 판교역로18번길 14, 3층 (백현동, 타임스퀘어) 031-8016-0912 수신거부 Unsubscribe |
|
|
|
|
