안녕하세요, 오늘은 다가오는 새해를 맞아 2021년 발생할 것으로 예상되는 주요 보안 이슈 5가지를 뽑아 보았습니다! 지금부터 내년에는 어떤 보안 이슈가 있을지, 어떻게 이를 대비할 수 있을지 살펴볼까요? 1. 정부 지원 방식의 고도화된 APT 공격이 지속적으로 등장 2021년에는 북한의 탈륨 그룹 등 국가 차원의 APT 공격 활동이 더욱 활발해질 것으로 예상되는데요! 올해와 마찬가지로 통일, 안보, 외교 등 대북 관련 주제를 활용한 문서 파일을 미끼로, 특정 분야에 종사하거나 관심을 가질만한 사용자를 타깃으로 공격을 전개할 것으로 전망됩니다. 특히 올해 연말에는 코로나19 바이러스 백신 대량생산 및 임상 시험 정보 등을 탈취하는 등 국가 차원의 총성 없는 정보 전쟁이 일어나고 있어, 이러한 해커 그룹의..

POST 2020. 12. 24. 17:21

안녕하세요, 지난 금요일 '국내 대기업 클라우드 서비스를 사칭한 이메일 피싱 공격'이 발견됐다는 소식을 전해드렸었는데요! 오늘은 이 공격의 배후로 추정되는 해킹 조직 '탈륨(Thallium)'의 새로운 공격 징후가 포착되어, 안내드리려고 합니다. *탈륨: 2019년 12월 미국 마이크로소프트사가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사회에 알려진 해킹 조직 탈륨 조직의 새로운 공격 형태는? 먼저 이번에 발견된 공격 형태를 살펴보면, ‘개성공단 근무 경험자가 인식한 북한 근로자의 특성과 그에 따른 관계형성 전략 연구 내용’과 ’아시아/태평양 지역의 학술 연구논문 투고 규정’ 문서 등을 사칭해 유포되고 있는 것을 볼 수 있습니다. 지금까지 탈륨 조직은 hwp, docx 문서 파일에 악성코드를..

POST 2020. 9. 4. 13:27