■ 美 NSA “해킹 방지 위해 일주일에 한번 전원 껐다 켜야”(조선일보, 2024.06.02.)
최근 해킹 기술이 고도화되면서 자신도 모르게 해킹되는 제로클릭 해킹이 빈번히 발생하고 있다. 이를 방지하기 위해 NSA는 해커가 전화를 도청하고 데이터를 수집하는 데 자주 사용하는 제로클릭 해킹으로부터 보호하기 위해 사용자에게 매주 한 번씩 장치를 껐다가 다시 켤 것을 권장했다.
■ “에너지·의료·자동차 노렸다”…北·러시아 해킹 조직, 작년 하반기 ‘활개'(ZDNet Korea, 2024.06.03.)
지난해 하반기 동안 사이버 공격자들의 취약점 악용 공격 속도가 급격히 빨라진 가운데 에너지, 의료, 제조, 운송 및 물류, 자동차 산업이 집중 공격을 받은 것으로 나타났다. 특히 북한, 러시아 등에 소속된 해킹조직들이 활발하게 활동한 것으로 드러났다.
■ 대기업 대외비 정보 탈탈…“대기업 해킹 통로 될 수 있어”(KBS, 2024.06.03.)
한국과 일본의 외교 문제로까지 번진 ‘라인야후’ 사태, 그 발단은 수십만 건의 회원 정보 유출이었습니다. 당시 협력 업체의 직원 PC가 정보 유출의 통로가 됐는데요. 이처럼 보안에 더 취약한 대기업 협력업체들이 해커들의 표적이 되는 경우가 적지 않은 것으로 나타났습니다. 사이버 침해사고 신고 건수는 지난 4년 동안 2배가량 증가했는데, 침해 사고의 81%가 중소기업이었습니다.
■ 美국가안보국장 “中, 미래에 美 기반시설 공격하려고 사전 해킹”(연합뉴스, 2024.06.04.)
미국 당국자들은 대만을 두고 무력 충돌이 발생할 경우 중국이 해킹을 통해 미리 마련해둔 경로를 이용해 미국이나 동맹국의 핵심 기반 시설에 사이버공격을 가할 가능성을 우려하고 있다. 이런 공격은 식수 공급이나 전력망, 교통 서비스 등을 겨냥해 생활에 지장을 주고 민간인을 다치게 할 가능성이 있다고 당국자들은 지적했다.
■ [정부지원사업] 2024년 중소기업 원격보안점검 내서버돌보미 서비스 수요기업 모집 공고(피플러스, 2024.06.05.)
‘내서버돌보미’ 서비스란? 랜섬웨어, 디도스 등 사이버 공격에 선제적 대응의 한계가 있는 중소기업의 주요 서버를 대상으로 보안점검을 무상으로 제공하는 서비스입니다. 본 서비스를 통해 SW에 존재하는 잠재적 보안위협을 제거하여 보안성을 강화하시기 바랍니다.
—
‘제로클릭 해킹’이란 공격 대상자가 링크를 누르거나 첨부 파일을 열지 않았음에도 불구하고 시스템에 침투할 수 있는 해킹 기술입니다. 문자 메시지나 이메일에 첨부한 링크나 첨부파일을 무심코 눌렀다가 본의 아니게 정보가 유출되는 사례는 종종 발생하지만, 최근 해킹 기술이 고도화되면서 자신도 모르게 해킹되는 제로클릭 해킹이 빈번히 발생하고 있습니다.
![[주간 IT/보안뉴스] 2024년 7월 넷째주 ‘소프트웨어 업데이트에 따른 IT 대란’](https://pplus.co.kr/wp-content/uploads/2024/07/300-20240724-title-security-1-500x383.png)
![[주간 IT/보안뉴스] 2024년 7월 셋째주 ‘사이버 침해 예방을 위한 보안 조치’](https://pplus.co.kr/wp-content/uploads/2024/07/300-20270718-title-500x383.png)
![[주간 IT/보안뉴스] 2024년 7월 둘째주 ‘제로트러스트 연결을 통한 안전한 망분리 실현’](https://pplus.co.kr/wp-content/uploads/2024/07/300-20240711-title-500x383.png)