■ 플레인비트, 디지털 포렌식 침해사고 대응 전문가들이 모인 12년차 기업 |
|
|
수많은 디지털 증거분석과 사이버 침해사고 현장에서 10여년간 수많은 경험을 해오면서 전문성을 쌓아온 김진국 플레인비트 대표이사 인터뷰입니다. 이유지 바이라인네트워크 기자를 만나 사업 현황과 회사 비전, 디지털포렌식과 침해사고 위협 최근 트렌드까지 여러 이야기를 나눴습다. |
|
|
■ “원인 규명과 대응이 침해사고 분석에서 가장 중요” 플레인비트 발표 |
|
|
플레인비트가 지난해 말 진행한 ‘2023 하반기 침해사고 정보 공유 세미나’에서 250여 명의 참석자를 대상으로 침해사고 대응에 대한 설문조사를 실시하고 결과를 발표했습다. 침해사고 대응활동에서 가장 중요한 부분에 대해 조사한 결과, 53.5%의 응답자가 ‘사고 원인 분석’이라고 응답했습다. |
|
|
플레인비트는 12월 7일 전경련회관 컨퍼런스센터에서 열린 '제27회 해킹방지워크샵'에 참여했습니다. 해킹방지워크샵은 한국침해사고정보협의가 매년 주최하며, 정보보호 전문가들이 보안 사건과 사고를 되집어 보고 새로운 위협을 가늠하며 해결책을 모색하는 자리입니다. 이준형 플레인비트 센터장은 <기업들의 침해사고 대응 방법 장단점 비교>를 주제로 플레인비트가 축적해온 노하우와 기술을 공유했습니다. |
|
|
■ 국정원 "작년 국제 해킹조직 공격 36% 급증" | 연합뉴스(01.24) |
|
|
국가정보원에 의하면 작년 국제 해킹조직의 국내 공공기관 공격 시도가 재작년보다 36% 급증했으며, 이 중 북한이 공격의 80%를 차지한 것으로 파악됐습니다. 북한 해킹조직은 김정은 국무위원장의 지시와 관심에 따라 속도감 있게 공격 목표를 변경하는 행태를 보이고 있습니다. |
|
|
■ 2023년 사이버 위협 결산 키워드 | 보안뉴스(01.22) |
|
|
한국인터넷진흥원의 '2023년 유형별 침해사고 신고 통계'를 보면 디도스(DDoS) 공격이 전년대비 약 2배 증가했으며, 전체 유형별로는 서버해킹이 45.7%로 가장 높았습니다. 다음으로 악성코드 감염 23.5%, DDoS 공격 16.7% 순입니다. |
|
|
■ 떼려야 뗄 수 없는 'AI+보안' | 디지털데일리(01.21) |
|
|
글로벌 리더들이 한 자리에 모여 인류가 직면한 위기를 논하는 다보스포럼 연차 총회에서 '인공지능(AI)과 사이버 위협' 이슈가 대두됐습니다. 글로벌 리더들은 AI 발전이 일상에 변화를 가져오고 있다는 점에 공감하되, 사이버 공격 또한 첨단 기술을 기반으로 정교해지고 있다고 입을 모았습니다. 각국에 맞는 대응 체계가 필요한 시점입니다.
|
|
|
■ 정부, 정보보호산업 경쟁력 강화에 108억 투입 | MTN(01.15) |
|
|
정부가 글로벌 시장에서 국내 보안기업의 경쟁력 확보를 위해 지난해보다 34억을 추가로 투입하겠다고 발표했습니다. 국내 정보보호산업 경쟁력 강화 사업에 74억원을 투입했던 지난해에도 국내 보안 기업들의 글로벌 진출 성과가 가시화됐습니다. 올해 지원 예산을 108억원으로 증액하는 가운데 국내 보안산업의 더 활발한 글로벌 진출이 기대됩니다.
|
|
|
■ Remote Collecting using Magnet IGNITE |
|
|
본 문서에서는 마그넷포렌식이 제공하는 IGNITE 제품이 케이스를 생성하고 아티팩트를 어떻게 지정하는지 설명하고 있습니다. 에이전트 수집 단계와 원격에서 수집하는 방법을 함께 살펴보겠습니다. |
|
|
■ Tracking Wannacry Ransomware bitcoin addresses |
|
|
지난 2017년 5월에 발생한 Wannacry Ransomware 공격으로 전세계 150여개국 20만대 이상의 컴퓨터가 감염됐습니다. 이 글에서는 3가지 주소로 들어온 비트코인 흐름을 QLUE로 추적해 보았습니다.
|
|
|
■ Traffic Light Protocol (TLP) 2.0 |
|
|
Traffic Light Protocol(TLP)은 FIRST(Forum of Incident Response and Security Teams)에서 개발한 프로토콜입니다. 정보의 공유 경계를 나타내기 위해 RED, AMBER, GREEN, CLEAR로 4가지의 색상을 사용하며, 잠재적으로 민감한 정보에 대해 공유할 수 있는 표기 시스템입니다. |
|
|
주식회사 플레인비트 (대표 김진국) 경기도 성남시 분당구 판교역로18번길 14, 3층 (백현동, 타임스퀘어) 031-8016-0912 수신거부 Unsubscribe |
|
|
|
|
