드론 보안 위협 유형드론(무인 항공기, UAV)은 군사, 산업, 개인 용도로 널리 활용되고 있지만, 다양한 보안 위협이 존재합니다.해킹 및 제어권 탈취위협: 공격자가 드론의 통신을 가로채거나 조작하여 원격으로 제어예: GPS 스푸핑, 드론 하이재킹신호 재밍(Jamming)위협: 드론과 조종기 간 GPS 또는 무선 통신을 방해하여 정상적인 비행 불가예: 군사용 드론 무력화, 상업용 드론 교란데이터 유출위협: 드론이 수집한 영상, 센서 데이터가 해킹되어 외부로 유출예: 감시용 드론 해킹 후 영상 정보 유출악성코드 감염위협: 드론의 펌웨어 또는 제어 소프트웨어에 악성코드 삽입예: 악성 펌웨어 업데이트로 드론 기능 마비불법 드론 침입위협: 공항, 군사시설, 주요 국가시설 상공을 무단 침입하는 드론예: 개인정보 ..

APT37 개요APT37(Advanced Persistent Threat 37)은 북한과 연관된 해킹 그룹으로, "Reaper", "ScarCruft", "Group123"등의 이름으로도 알려져 있습니다.주로 한국을 포함한 특정 국가 및 기관을 타겟으로 사이버 공격을 수행하며, 정보 수집, 스파이 활동, 악성코드 배포 등을 주요 목표로 합니다.APT37  주요 특징배후 및 연관성북한 정부와 연계된 해킹 그룹으로 추정주로 한국, 일본, 미국 등의 정부 기관, 국방, 외교, 언론, 인권 단체 등을 타겟공격 방식스피어 피싱(Spear Phishing)이메일, 악성 링크, 문서 파일 등을 이용하여 표적 공격제로데이(0-day) 익스플로잇Adobe Flash, Hangul(HWP) 문서 파일 등에서 취약점을 활용..

사이버 물리 시스템(CPS, Cyber-Physical System)사이버 물리 시스템(CPS, Cyber-Physical System)은 센서, 네트워크, 컴퓨팅 기술을 결합하여 물리적 세계와 사이버 세계를 실시간으로 연결하고 제어하는 시스템을 의미합니다.CPS는 사물인터넷(IoT), 인공지능(AI), 빅데이터 등의 기술과 결합하여 산업, 헬스케어, 스마트 시티, 자율주행차 등 다양한 분야에서 활용되고 있습니다.사이버 물리 시스템의 개념CPS는 물리적 환경(Physical)과 사이버 세계(Cyber)가 서로 긴밀하게 연결되어 작동하는 시스템입니다. 주요 특징은 다음과 같습니다.실시간 데이터 수집 및 분석 – 센서를 통해 물리적 환경에서 데이터를 수집하고, 이를 분석하여 최적의 제어 및 의사 결정을 수행..

주요 특징대상 제품: 기존 인증제도에서 평가기준이 없는 신기술 및 융·복합 정보보호제품이 해당됩니다. 절차: 신속확인 대상 검토, 보안 점검(취약점 점검, 소프트웨어 보안약점 진단), 기능 시험을 거쳐 신속확인심의위원회의 심의를 통해 확인서를 발급합니다. 도입 효과: 신속확인서를 발급받은 제품은 공공부문에 신속하게 도입될 수 있으며, 이를 통해 새로운 보안 위협에 효과적으로 대응할 수 있습니다.

네트워크 스캐닝네트워크 스캐닝(Network Scanning)은 네트워크 내에서 호스트(컴퓨터, 서버 등), 포트, 서비스, 보안 취약점 등을 식별하기 위해 수행하는 과정입니다.이는 보안 점검을 위한 합법적인 네트워크 모니터링(Security Auditing)뿐만 아니라, 해커가 시스템을 공격하기 위한 정보 수집(Enumeration) 단계에서도 활용됩니다.네트워크 스캐닝의 주요 목적 -  네트워크 자산(호스트, 장비) 식별 – IP 주소 및 장비 목록 파악 - 열려 있는 포트 및 실행 중인 서비스 확인 – TCP/UDP 포트 상태 분석 - 운영체제 및 서비스 버전 확인 – 시스템 정보 수집 - 보안 취약점 점검 – 방화벽 설정 오류, 불필요한 포트 노출 여부 확인 - 비인가된 장비 탐지 – 네트워크 내..

베일 벗은 국가망보안체계 보안가이드라인…신규 시스템부터 우선 적용정부가 공공 망 보안정책 개선 일환으로 추진하고 있는 국가망보안체계(N²SF·National Network Security Framework)가 베일을 벗었다. 국가·공공기관은 시스템 규모·예산 등에 맞춰 신규 구축하거나 내구www.etnews.com 국가정보원은 최근 공공기관에서 클라우드와 인공지능(AI) 등 신기술을 적극 활용하기 위해 마련한 '국가망 신보안체계(N²SF)'의 가이드라인을 공개했습니다. 이 가이드라인은 데이터 활용성과 보안성을 동시에 충족하기 위해 정보시스템과 데이터를 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등 세 등급으로 분류하고, 각 등급에 맞는 보안 통제 항목을 차등 적..