한국경제

... 개정에 따라 2023년 5월 2일부터 자산기준이 중소기업기본법상 중소기업 기준(자산 5천억원 미만)을 반영해 상행됐다. 다만 투자자 등 이해관계자가 많은 사업보고서 제출 대상 법인과 공시대상기업집단 소속회사에는 현행 기준(자산 1천억원)이 그대로 적용된다. 변경된 기준은 2023년 1월 1일 이후 시작하는 사업연도부터 적용된다. 아울러 회사가 내부회계관리제도 취약점을 자진해서 공시하거나 개선한 경우에는 조치 가중 사유에서 제외하도록 인센티브를 준다.

... 수정)' 시간을 줄일 수 있다. 미국 오픈소스 비영리재단 아파치소프트웨어재단에서 개발했다. 세계 대다수 기업이 직간접적으로 해당 라이브러리를 사용하는 것으로 전해졌다. 2021년 12월 10일 AP통신은 로그4j에서 중대한 취약점이 발견돼 세계 사이버 보안업계가 발칵 뒤집혔다고 보도했다. 해커가 마음대로 해당 기업이나 단체의 중앙컴퓨터까지 조작할 수 있는 수준으로 알려지면서 정부도 부랴부랴 긴급 보안 업데이트를 당부했을 정도다. 글로벌 보안업체 테너블의 아미트 ...

구글의 사내 보안분석팀. 이들은 2018년초 전세계에 드러난 인텔의 중앙처리장치(CPU)의 중대 보안 취약점이 전세계적으로 드러나기 반년전인 2017년 6~7월께 이런 사실을 인텔에 알려주었다. 또한 CPU 중대 결함이 일반에 알려지며 전 세계 사용자들이 혼란에 빠지자 이를 해결할 대안도 가장 먼저 내놓았다. 구글은 4일(현지시간) 자사 보안블로그를 통해 자체 개발한 보안패치 기술인 `렙트온라인(ReptOnline) 을 공개하면서 이를 적용하면 해킹 ...

2018년 1월 4일 (현지시간) 구글의 사내 보안분석팀인 '프로젝트 제로'가 인텔의 CPU의 보안취약점을 개선하기 위해 자체 적으로 공개한 보안패치 기술. 인텔의 중앙처리장치(CPU)에 결함이 있다는 뉴스는 2018년초 전세계적으로 알려지게 됐는데 프로젝트 제로는 이 보다 6개월전인 2017년 6~7월께 이 사실을 인텔에 알려주었다. 구글은 `렙트온라인(ReptOnline)을 적용하면 해킹 위험을 없애면서도 CPU 속도 저하 같은 부작용을 막을 ...

... WPP, 프랑스 제조업체 생고뱅, 미국의 제약사 머크 등도 공격하는 등 전세계적으로 확산되어 유명세를 탔다. 2017년 5월 전 세계 150만 대 PC를 감염시킨 워너크라이와 동일한 방식으로 침투한다. 윈도 운영체제의 파일공유 시스템 취약점을 파고들어 PC를 감염시킨 뒤 300달러(약 34만원) 상당의 비트코인(전자화폐)을 요구한다. 페티야는 워너크라이보다 치명적이다. 일부 파일만 잠가놓고 돈을 요구한 워너크라이와 달리 페티야는 비트코인을 지급하지 않으면 PC를 아예 사용할 ...

... 도난당한 해킹툴을 활용한 것이 특징이다. 2017년 5월 12일에 배포되기 시작해 순식간에 전세계 100여개국으로 확산되는 등역사상 전례가 없는 최악의 해킹으로 간주되고 있다. 워너크라이는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하고 있다. *피해규모 2017년 5월 12일부터 대규모 사이버 공격을 통해 널리 배포된지 ...

보안취약점 신고제. 기업의 서비스 및 제품을 해킹해 취약점을 찾은 해커에게 포상금을 주는 제도. 구글 애플 마이크로소프트(MS) 페이스북 등 글로벌 기업 대부분이 시행 중이다. 국내선 삼성 네이버 카카오 네오위즈 한글과컴퓨터 등 5곳이 버그바운티를 실시하고 있다.

... 북한은 '4차 핵실험' 직후인 2016년 2월 대한항공 등 한진그룹 10개 계열사, SK네트웍스 등 SK그룹 17개 계열사의 전산망을 해킹했다(경찰청 사이버안전국, 2016년 6월13일 발표). 북한은 국내 M사가 개발한 PC통합망의 취약점을 찾아내 시스템에 침투했다. 해당 통합망을 이용하는 대기업 PC 13만여대에 악성코드를 유포해 사상 최대 규모 사이버 테러를 계획한 것으로 조사됐다. 2013년 주요 방송사와 금융회사의 전산망을 열흘간 마비시킨 '3·20 사이버테러' ...

... 금품을 요구한다. ○랜섬웨어 유포 방식 다양화 랜섬웨어가 공격자의 주요 수익원이 되면서 유포 방식과 파일 형태도 다양해지고 있다. 이메일 첨부파일, 메신저 등을 통해 주로 유포되던 랜섬웨어는 앱(응용프로그램), 운용체계(OS), 웹 취약점, 토렌트 등 다양한 방법으로 퍼지고 있다. 국내외 웹사이트와 연계된 광고 사이트의 정상적 네트워크를 악용하는 '멀버타이징'도 시도한다. 사용자 PC를 서버로 이용해 사용자끼리 파일을 공유하는 토렌트도 랜섬웨어 유포 채널로 악용되고 있다. 유포 ...

웹 응용 프로그램 이나 웹사이트 보안 취약점을 분석하기 위한 목적으로 개발된 소프트웨어 . 소프트웨어 해킹에 악용되기도 한다.