사이버 안보 연구회

Main Page관리자2023-07-06T15:20:09+09:00

中, 미국 정보기관의 사이버 공격과 비밀 탈취의 주요 비열한 수단을 밝혔다고 공개해
최근 중국 국가컴퓨터바이러스 긴급대응센터는 서북 이공대에 대한 사이버 공격을 처리하면서 세컨드 데이트라는 스파이웨어 샘플을 성공적으로 추출했다고 밝힘. 이 소프트웨어는 미국 국가안보국(NSA)이 개발한 사이버 정보 탈취 무기로, 전세계 여러 나라 수천대의 네트워크 장치에서 비밀리에 실행되는 것으로 알려졌다. 미국은 사이버 보안 분야에서 나쁜 기록을 가지고 있다. 국가 안보기관이 적발한 미 정보기관의 [...]
미국 국가안보국(NSA)은 화웨이를 해킹하기 위해 무엇을 했나
美 국가안보국은 미스터리한 조직으로, 최근 중국은 미 국가안보국의 행위를 직접 폭로하며 화웨이를 대상으로 미국이 해킹했다고 발표함. 지난 9월 20일, 中 국가안전부 공식 홈페이지에는 "미 정보기관의 사이버 공격과 비밀 절도의 주요 비열한 수단"에 대한 기사가 게재됨. 기사에는 2009년부터 미국 국가안보국 산하 특정침입작전국이 화웨이 본사 서버에 침입하기 시작해 계속 감시하고 있다는 사실이 [...]
JAPAN’S JPCERT WARNS OF NEW ‘MALDOC IN PDF’ ATTACK TECHNIQUE
Japan’s JPCERT warns of a new recently detected ‘MalDoc in PDF’ attack that embeds malicious Word files into PDFs. Japan’s computer emergency response team (JPCERT) has recently observed a new attack technique, called ‘MalDoc in PDF’, that bypasses detection by embedding a malicious Word file into a PDF file. The [...]
[보안뉴스 / 8.11.] 라이시다 랜섬웨어, 의료기관 타깃으로 무차별 공격
기술력은 초기 단계지만 활동 범위는 무섭게 확대...의료기관도 예외없이 공격·협박 중 요약 : IT 외신 블리핑 컴퓨터에 의하면 최근 의료기관을 대상으로 연속적으로 발생한 사이버 공격 배후가 ‘라이시다(Rhysida) 랜섬웨어 그룹’이었다고 한다. 미국 전역에 16개 병원과 166개 클리닉을 보유하고 있는 프로스펙트 메디컬 홀딩스(Prospect Medical Holdings)가 받은 사이버 공격의 배후로도 언급됐다. 또한, 라이시다가 운영하는 다크웹 [...]
[보안뉴스 / 8.11.] 중국계 美 해군 스파이 체포, 한국 관련 기밀도 유출
군 핵심인 ‘작전 계획도’까지 넘겨...여기에는 한국 안보와 관련된 기밀도 포함된 것으로 알려져 요약 : IT 외신 레지스터에 의하면 중국계 미 해군인 진챠오 웨이(Patrick Wei)와 원헝 자오(Thomas Zhao) 2명이 중국 당국으로부터 뇌물을 받고 미군 기밀을 넘긴 혐의로 체포됐다고 밝혔다. 이들의 간첩 혐의에 대한 증거 확보를 위해 미 연방검찰은 1년 넘게 행적을 추적해 [...]

국방 사이버 전략 연구실

제목	작성일
북한 안디리엘 그룹 분석 결과	23-08-31
국방 사이버 전문 인력 확보 방안	23-07-12
국방 사이버 핵심 기술 과제 현황	23-06-14
국방 사이버작전 체계 현황 및 발전방향	23-05-09
국방AI 센터 개소 현황 및 향후 활용	23-04-11
軍 사이버전 수행 관련 법적 기반 검토	23-03-15
ChatGPT 활용한 국방 사이버 위협	23-02-27
中 해킹그룹의 글로벌 사이버 공격에 대한 대응전략	23-02-10

디지털 증거 수사 연구실

제목	작성일
최근 안티포렌식 기술 동향 및 분석	23-08-31
국내 디지털 포렌식 인력 확보 및 양성 방안	23-07-12
디지털 포렌식을 통한 e-Discovery 이메일 분석 기법	23-06-14
디지털 포렌식 수사의 문제점과 개선방안	23-05-09
주요 해킹조직 가상화폐 탈취 및 보유 현황	23-04-11
주요 가상화폐 추적 기술 검토 결과	23-03-13
모바일 포렌식 증거 복구 최근 사례 및 주요 기술	23-02-27
국제협력을 통한 디지털 증거수집 관련 연구	23-02-10

사이버 침해 대응 연구실

제목	작성일
최근 공급망 공격 현황과 대응 방안 연구	23-08-31
000 기업 침해사고 원인 및 대응방안	23-07-12
AI를 활용한 침해 분석 자동화 연구 결과	23-06-14
ChatGPT 활용 및 대응방안	23-05-09
효율적인 SOAR 구축 및 활용 방안	23-04-11
주요 EDR 제품 비교 분석	23-03-13
'22년 주요 침해사고 분석 결과	23-02-27
최신 사이버위협 트렌드 연구	23-02-10

사이버 공격 기술 연구실

제목	작성일
사이버 공격 조직별 악성코드 유사도 분석 방안	23-08-31
우크라이나-러시아 전쟁 활용 사이버 공격 기술 연구 결과	23-07-12
챗GPT 활용 사이버 공격 도구 제작 연구 결과	23-06-14
00 레드팀 공격도구 기능 분석 및 활용방안	23-05-09
주요 공격 조직 활용 자동화 툴 분석	23-04-11
다크웹 공격 도구 활용성 검토	23-03-13
샤오치잉이 공개한 공격 도구에 대한 분석 결과	23-02-27
AppleJeus 악성코드 분석	23-02-10

사이버 법률 정책 연구실

제목	작성일
국가별 사이버안보 강화전략 분석	23-08-31
개인정보 보호법 시행령 일부개정령(안) 분석	23-07-12
국내외 사이버 범죄 처벌 사례 분석	23-06-14
개인정보보호법 주요 판례 분석	23-05-09
"신시대 중국 인터넷 법치 건설" (中 국무원 발표)	23-03-17
국가 사이버안보 기본법 제정에 대한 연구 결과	23-02-27
국가별 사이버안보 정책 연구	23-02-10
메타버스 내 아바타 대상 성적인격권 침해 관련 처벌 연구	22-07-08

제로 데이 취약점 연구실

제목	작성일
오픈소스 협업 플랫폼 OO 제로데이 취약점 분석	23-08-31
'23년 전반기 공격에 활용된 주요 제로데이 취약점 분석 결과	23-07-12
00 웹 에디터 제로데이 취약점 분석	23-06-14
MS Outlook 제로데이 취약점 분석 결과	23-05-09
아파치 신규 제로데이 취약점 분석 결과	23-04-11
00 망연계시스템 제로데이 취약점 분석 결과	23-03-27
CISCO 제품 제로데이 취약점 분석 결과	23-03-13
구글 크롬 브라우저 최신 제로데이 취약점 연구 결과	23-02-27

공지사항
정기/수시 간행물

공지사항

제목	작성일
2022년 하반기 사이버 안보 연구회 회원 기고 접수	22-07-05
사이버 안보 연구회 하계 세미나 일정 안내	22-06-09
연구회 위촉위원 환영행사 안내	22-01-19
사이버 안보 연구회 홈페이지 리뉴얼 안내	21-11-16
사이버 안보 연구회 추계 세미나 일정 공지	21-09-09
어도비 포토샵 제로데이 취약점	21-09-01

정기/수시 간행물

제목	작성일
[8월 칼럼] 사이버안보 강대국으로 가는 길, 지금부터 시작하자	23-08-30
美 헌트 포워드 사이버 작전 분석	23-08-30
EDR 체계 탐지 회피 악성코드 분석 결과	23-08-30
[7월 칼럼] 북한 해킹 공격 대응 위한 한미 "사이버 우산" 확보가 의미하는 것	23-07-13
제22회 세계 보안 엑스포 (SECON 2023) & 제11회 전자정부 정보보호 솔루션 페어(eGISEC 2023) 참석기 - 1	23-04-18
中 정보보안 주요 인물 및 이력	22-12-20

주요 행사 일정

제17회 국제 시큐리티 콘퍼런스

9월 19 @ 8:00 오전 - 9월 20 @ 5:00 오후

제12회 개인정보보호 페어 & CPO 워크숍

6월 8 - 6월 9

제22회 세계 보안 엑스포

3월 29 - 3월 31

제11회 전자정부 정보보호 솔루션 페어

3월 29 - 3월 31

국내외 사이버 안보 동향

THREAT ACTORS CLAIM THE HACK OF SONY, AND THE COMPANY INVESTIGATES

해외 보안 이슈

[보안뉴스 / 9.26.] 택배, 이벤트 당첨, 생계지원자금 문자 받았다면 ‘피싱’ 의심하세요

국내외 보안 동향

[보안뉴스 / 9.26.] 추석 연휴 코앞! 급증하는 모바일 금융범죄 유형과 피해사례·대응방안 점검

국내외 보안 동향

NATIONAL STUDENT CLEARINGHOUSE DATA BREACH IMPACTED APPROXIMATELY 900 US SCHOOLS

해외 보안 이슈

ALPHV GROUP CLAIMS THE HACK OF CLARION, A GLOBAL MANUFACTURER OF AUDIO AND VIDEO EQUIPMENT FOR CARS

해외 보안 이슈

[보안뉴스 / 9.22.] 록빗, 8월 한 달 동안 126개 기업의 데이터를 유출했다

국내외 보안 동향

[보안뉴스 / 9.24.] 정부, 추석 맞아 보이스 피싱과 스미싱 모니터링 늘린다

국내외 보안 동향

中, 미국 정보기관의 사이버 공격과 비밀 탈취의 주요 비열한 수단을 밝혔다고 공개해

中, 미국 정보기관의 사이버 공격과 비밀 탈취의 주요 비열한 수단을 밝혔다고 공개해

국내외 보안 동향

미국 국가안보국(NSA)은 화웨이를 해킹하기 위해 무엇을 했나

미국 국가안보국(NSA)은 화웨이를 해킹하기 위해 무엇을 했나

국내외 보안 동향

국가 사이버 위협 현황

0

랜섬웨어 신고 건수

0

홈페이지 변조 공격 건수

0

침해사고 신고접수 건수

0

악성코드 은닉사이트 탐지

0

이번 달 신규 취약점 개수

0

국가사이버위협단계

Main Page

10월 4: THREAT ACTORS CLAIM THE HACK OF SONY, AND THE COMPANY INVESTIGATES

//

10월 4: [보안뉴스 / 9.26.] 택배, 이벤트 당첨, 생계지원자금 문자 받았다면 ‘피싱’ 의심하세요

//

10월 4: [보안뉴스 / 9.26.] 추석 연휴 코앞! 급증하는 모바일 금융범죄 유형과 피해사례·대응방안 점검

//

9월 27: NATIONAL STUDENT CLEARINGHOUSE DATA BREACH IMPACTED APPROXIMATELY 900 US SCHOOLS

//

9월 27: ALPHV GROUP CLAIMS THE HACK OF CLARION, A GLOBAL MANUFACTURER OF AUDIO AND VIDEO EQUIPMENT FOR CARS

//

9월 27: [보안뉴스 / 9.22.] 록빗, 8월 한 달 동안 126개 기업의 데이터를 유출했다

//

9월 27: [보안뉴스 / 9.24.] 정부, 추석 맞아 보이스 피싱과 스미싱 모니터링 늘린다

//

9월 22: 中, 미국 정보기관의 사이버 공격과 비밀 탈취의 주요 비열한 수단을 밝혔다고 공개해

//

9월 22: 미국 국가안보국(NSA)은 화웨이를 해킹하기 위해 무엇을 했나

//

9월 22: [보안뉴스 / 9.14.] 블루셸 악성코드, 국내 기업 및 태국 방송사 타깃으로 연이어 APT 공격