정보야지켜줄게

2024년 상반기 사이버 위협 동향 보고서 한국인터넷진흥원에서 발표한 연도별 침해사고 신고 건수에 따르면 2024년 상반기 침해사고 신고 건수는 899건으로 2023년 상반기 대비 35% 증가하였다. 이는 Web shell및 악성 URL삽입, DDos공격 등이 크게 증가했기 때문이다.2024년 상반기 유형별 침해사고 신고 통계를 보면 서버 해킹이 전년 상반기 대비 58%가 증가한 504건으로 가장 많이 증가했다. 이는 상대적으로 보안관리가 취약한 중소기업 등을 대상으로 홈페이지 웹 취약점을 악용한 Web shell 공격 등이 증가한 것으로 보인다. 그 다음으로는 DDos공격이 153건으로 전년 상반기 대비 23% 증가했다.      (출처 : 한국재정정보원 홈페이지)

Web Shell 공격의 흐름도     ! 파일 업로드 시도  파일업로드 기능을 가진 피해자의 웹 페이지에 Web shell 파일 업로드 시도! 피해 서버에 파일 저장  피해자 웹 페이지에 업로드 요청된 Web shell 파일이 업로드에 성공한다면, 서버에 해댱 Web shell 파일이 저장! 업로드 된 Web shell 파일에 접근  공격자는 서버에 업로드 된 Web shell 파일에 접근하여 공격명령어를 전달! 공격수행  명령어를 전달 받은 Web shell 파일은 공격자가 유도하는 악의적인 행위를 수행  Web shell 공격으로 인한 피해최근 웹 해킹에서 자주 사용되는 기법이 Web shell 공격이다. 기본적인 Web shell 공격은 피해 웹사이트의 파일 업로드 기능을 악용하여 수행된다. We..

SK텔레콤-양자난수생성기 합친 양자암호 원칩 출시 / KT-무선 QKD강화 / LG유플러스-스마트드론에 PQC적용 통신3사가 양자기술을 이용해 드론 보안 시장 진출을 노리고 있다. 다양한 산업은 물론, 군사 무기로 활용도가 커지고 있는 드론은 해킹 등으로 통졔권을 잃을 경우 큰 피해로 이어질 수 있어 완벽한 보안체계를 갖추는 것이 매우 중요하다.현재 드론 보안 기술 분야는 양자기술 적용이 핵심테마다. 양자키분배(QKD), 양자난수생성기(QRNG), 양자내성암호(PQC)가 대표적이다. SK텔레콤은 2011년 양자기술연구소를 설립하고 양자기술을 축적해왔다. 2018년에는 양자보안기업 IDQ를 인수하고, 양자기술연구소를 IDQ로 통합해 꾸준히 양자기술 경쟁력을 강화하고 있다.2016년에는 상용 LTE망에 양자..

(2024. 08. 27 정보통신부https://www.msit.go.kr/bbs/view.do?sCode=user&mId=113&mPid=238&pageIndex=&bbsSeqNo=94&nttSeqNo=3184844&searchOpt=ALL&searchTxt=) 정부는 지난 ’22년 윤석열 대통령 주재 국가과학기술자문회의 전원회의를 통해 공급망·신산업·외교안보 측면에서 국가가 반드시 확보해야 할 12대 국가전략기술* 및 50개 세부 중점기술을 선정하고 연구개발 투자 및 정책 지원을 집중해왔다.    ※ 12대 국가전략기술 : 반도체·디스플레이, 이차전지, 이동수단, 차세대원자력, 첨단생명공학, 우주항공·해양, 수소, 사이버보안, 인공지능, 차세대통신, 첨단로봇·제조, 양자제1차 기본계획은 이러한 12대..