▲ 국정원, ‘디지털포렌식 챌린지 2025’ 개최 포스터 [출처=국가정보원]국가정보원(원장 이종석)에 따르면 2025년 8월1일(금)~9월30일(화)까지 한국정보보호학회와 공동으로 ‘디지털포렌식 챌린지 2025’를 개최한다.이 대회는 국정원이 디지털 범죄에 대한 대응 역량을 강화하고 유망 인재를 발굴하기 위해 2018년부터 매년 개최해 온 국제 경진대회다. 전(全) 세계 관련 전문가와 학생들이 참가해 최신기술 역량을 겨뤄왔다.2025년 대회는 △사이버 침해사고 및 기술유출 등 실사례 위주의 ‘문제풀이’ △디지털포렌식 기술 관련 아이디어ㆍ연구물을 제출하는 ‘기술공모’ 등 2개 분야로 나뉘어 진행된다.‘문제풀이’ 분야는 8월1일(금)부터 공개되는 20개 문제를 팀(4인 이내) 단위로 해결해 정답ㆍ분석 과정을 제출하면된다. ‘기술공모’ 분야는 개인 또는 팀(인원 제한 없음)이 개발한 도구를 제출해 기술 완성도를 평가받는 방식이다.참가 신청은 대회 개최 기간과 동일하게 8월1일부터 9월30일까지며 공식 홈페이지(dfchallenge.org)를 통해 신청할 수 있다.대회 종료 후 평가를 거쳐 ‘문제풀이’ 6팀ㆍ‘기술공모’ 4~5팀을 수상자로 선정하며 ‘문제풀이’ 대상ㆍ최우수상 및 ‘기술공모’ 대상에는 국가정보원장賞을, 그 외 수상자에게는 한국정보보호학회장賞을 수여한다.시상식은 코엑스 마곡에서 개최하는 민·관 디지털포렌식 통합 행사 ’K-디지털포렌식 위크 2025‘(11.10~11.12) 기간 중인 11월11일 개최된다.국정원 관계자는 “이번 챌린지는 고도화되는 사이버 환경에 대응할 차세대 포렌식 전문 인재를 발굴하는 중요한 기회다”며 “참가자들이 창의적인 기술로 글로벌 무대에서 자신의 역량을 입증하길 기대한다&rd

나이지리아 표준기구(SON, Standards Organisation of Nigeria)에 따르면 해커와 사이버 범죄로 인해 연간 N2000억 나이라의 손실이 발생되고 있다고 밝혔다.따라서 해커와 사이버 보안 위협으로부터 막대한 손실을 줄이고 IT산업의 정화를 위해 국제표준화기구(ISO) 표준 구현과 교육을 실시하고 있다.기업과 기관들을 위해 ISO 27001 정보보안 관리시스템 과정을 운영하고 있다. 해커와 기타 사이버 보안 위협으로 부터 정보를 보호할 수 있는 능력을 배양하기 위한 목적이다.또한 국가 최고 정보감독기관 NITDA(National Information Technology Development Agency)과 양해각서(MOU)를 체결로 교육을 통한 적격 감사인들이 늘어날 것으로 전망된다.2022년 교육 프로그램은 경영시스템 과정과 분야별 기술 과정으로 1월부터 ~ 12월까지 공공 및 민간 부문 모두 참여할 수 있다.▲ SON▲ 나이지리아 표준기구(SON, Standards Organisation of Nigeria) 홈페이지

나이지리아 표준기구(SON, Standards Organisation of Nigeria)에 따르면 해커와 사이버 범죄로 인해 연간 N2000억 나이라의 손실이 발생되고 있다고 밝혔다.따라서 해커와 사이버 보안 위협으로부터 막대한 손실을 줄이고 IT산업의 정화를 위해 국제표준화기구(ISO) 표준 구현과 교육을 실시하고 있다.기업과 기관들을 위해 ISO 27001 정보보안 관리시스템 과정을 운영하고 있다. 해커와 기타 사이버 보안 위협으로 부터 정보를 보호할 수 있는 능력을 배양하기 위한 목적이다.또한 국가 최고 정보감독기관 NITDA(National Information Technology Development Agency)과 양해각서(MOU)를 체결로 교육을 통한 적격 감사인들이 늘어날 것으로 전망된다.2022년 교육 프로그램은 경영시스템 과정과 분야별 기술 과정으로 1월부터 ~ 12월까지 공공 및 민간 부문 모두 참여할 수 있다.▲ SON▲ 나이지리아 표준기구(SON, Standards Organisation of Nigeria) 홈페이지

영국 국가범죄수사국(National Crime Agency, NCA)에 따르면 국가사이버범죄수사국(National Cyber ​​Crime Unit, NCCU)과 해킹된 패스워드 8억4722만3402개를 발견했다.이는 지난번 발표된 것보다 약 38% 증가한 것이다. 이중 5억8557만857개는 HIBP(Have I Been Pwned)로 유명한 Troy Hunt로 부터 제공받았다.또한 2억2566만5425개는 기존 HIBP의 6억1300만개 크리덴셜에서 보지 못한 새로운 것으로 조사됐다. 영국 기업의 클라우드 스토리지 시설에 보관되었던 크리덴셜이 알수 없는 범죄자로 인해 공개됐다.다른 제3자 접근을 통한 사기나 사이버 범죄에 노출될 우려가 높아졌다. 새로 발견된 해킹 비밀번호 중에 flamingo228, Alexei2005, 91177700, 123Tests, aganesq 등도 발견됐다.참고로 크리덴셜(credential)은 정보시스템의 특정 응용에서 사용하는 패스워드, 공개 키, 개인 키 등 암호학적 개인정보를 말한다. ▲ HIBP(Have I Been Pwned) 홈페이지

싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고

오스트레일리아 정부에 따르면 국제신원도용 글로벌 사이버범죄조직과 관련돼 미국 검찰에 체포된 36명 중 1명이 국내인이다.미국 검찰은 웹에서 도난당한 신용카드 정보를 판매하는 사이버 범죄자를 위한 원스톱쇼핑몰 등으로 인해 AU$ 6억7700만달러 이상의 손실이 발생한 것으로 추정한다.사이버 사기조직은 전세계적으로 430만개의 신용카드, 직불카드, 은행계좌 등을 사기범죄 타겟으로 삼은 것으로 드러났다. 온라인 사기범죄가 급증하고 있는 것도 피해액을 늘리고 있다.▲정부 홈페이지

미국 사이버보안솔루션 회사 트렌드마이크로(Trend Micro Inc)에 따르면 2018년 사이버 범죄가 증가할 것으로 전망된다. 기업의 이메일 해킹, 가짜 뉴스 등이 예상되는 범죄의 유형이다.최근 사회적으로 문제가 되는 가짜 뉴스로 기업의 명예가 침해되는 사례도 늘어나고 있다. 이메일을 해킹해 돈을 요구하는 사건도 끊이지 않고 있다.디지털금융거래를 위한 블록체인(blockchain) 기술을 발전되고 있지만 여전히 보안문제는 해결되지 않고 있다. 비트코인 등 가상화폐를 대상으로 하는 범죄도 기승을 부리고 있어 글로벌 전체적인 대책마련이 시급한 실정이다.글로벌 전체적으로 2018년 사이버 범죄로 피애액이 $US 90억달러를 넘을 것으로 예상된다. 보고되지 않은 피해액까지 감안하면 피해는 더욱 큰 편이다.   ▲트렌드마이크로(Trend Micro Inc) 로고

뉴질랜드 통신부의 자료에 따르면  국민 10명 중 2명이 바이러스, 온라인 스캠, 해킹, 랜섬잠금 등의 사이버 범죄 피해를 입고 있다. 또한 10명 중 7명은 스팸 메일, 피싱 이메일 등을 받은 경험을 갖고 있다. 또한 기업에 근무하고 있는 직원 5명 중 1명만이 사이버보안에 대한 교육을 받았을 뿐이라고 지적했다. 사이버 보안교육을 사내에 정착 및 향상시키는 노력이 필요하다고 조언했다.▲통신부의 홈페이지

글로벌 컨설팅업체 KPMG의 자료에 따르면 2016년 3월말 기준 지난 6개월 동안 사이버범죄는 116건이 발생해 피해금액 3억8110만달러를 기록한 것으로 집계됐다.여성에 의해 저질러진 사이버범죄의 비중이 26%에 달해 충격을 줬다. 남성범죄자들은 위반 사건의 61%, 여성은 39%를 각각 차지했다.