Michael's Life

최근 암호화폐 가격이 상승하면서 이를 노린 해킹 사건이 잦아지고 있다. 한국인터넷진흥원(KISA)은 해커들이 암호화폐 거래소를 주로 노리고 있다고 보고 해킹 유형 4가지를 소개했다. 임진수 KISA 사이버침해 대응본부 팀장은 24일 서울 강남구 삼성동 코엑스에서 열린 ‘코리아 인터넷 콘퍼런스(KRnet) 2019’에서 암호화폐 거래소 해킹 유형으로 ▲워터링홀을 이용한 침투 ▲스피어피싱 활용 ▲암호화폐 거래소 개인정보 탈취·악용 ▲공급망 공격 등을 들었다. 워터링홀은 주로 암호화폐 거래소에 근무하는 직원이 암호화폐 커뮤니티 게시글에 심어진 공격 코드로 피해를 보는 방식이다. 해커들은 공격 코드로 암호화폐 거래소 내부시스템을 감염시키고 지갑(월렛) 서버를 해킹해 암호화폐를 탈취한다. 스피어피싱은 피싱 e-메..

(▲사진출처=NHN) 포털 서비스업체 NHN이 블록체인을 기반으로 한 클라우드 서비스 ‘토스트(TOAST) G’를 공급한다. NHN은 우정사업정보센터가 민간주도로 진행하는 ‘블록체인 기반의 지급결제 및 인증 서비스 실증·확산 사업’의 클라우드 사업자로 선정됐다고 12일 밝혔다. 이번 사업은 블록체인 기반의 지급 결제 플랫폼을 지역화폐에 제공하고 소상공인 지원을 통한 지역 활성화와 이용자 편의를 위해 추진된다. NHN은 이번 사업과 서비스 도입에 필요한 기반시설과 시스템 소프트웨어, 보안 분야에 클라우드 서비스를 제공한다. ‘토스트 G’는 공공분야 특화 클라우드 서비스다. 한국인터넷진흥원(KISA)에서 주관하는 클라우드 보안인증(CSAP)을 보유하고 있으며 한국정보통신기술협회(TTA)의 클라우드 품질·성능..

▲암호화폐 채굴기. (사진출처=픽사베이) 한국인터넷진흥원(KISA)이 기업과 기관 내부의 보안 점검을 권고했다. 3일 KISA 인터넷침해사고대응지원센터(KrCERT)에 따르면 ‘불법적인 가상통화 채굴에 따른 피해 예방을 위한 보안 점검 권고’ 공지를 지난달 31일 고지했다. 이는 최근 과학기술정보통신부 산하기관인 한국지질자원연구원 서버에 암호화폐 채굴 프로그램이 설치된 사건과 관련한 조치다. 앞서 지질자원연구원 내부 시스템을 관리하던 유지보수 업체 직원이 암호화폐 채굴 프로그램을 서버 내 설치하고 가동해 암호화폐를 무단으로 채굴했다. KrCERT 측은 “최근 가상통화(암호화폐)의 금전적 가치가 상승해 개인이나 기업의 컴퓨터 자원을 사용, 암호화폐를 무단 채굴하는 사례가 확인돼 시스템 점검·보안 강화가 필..