해킹

‘M&A 거래정보 유출 현황’·‘삼성 QLED TV’…주간 트렌드 리포트 발간

3월 마지막 주 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 지난주 놓친 IT업계의 중요한 이슈는 없었는지 살펴보시고 새로운 한 주를 힘차게 시작하시길 바랍니다. 이번호에는 전세계 기업간 인수합병(M&A) 거래 정보 유출 현황과 함께 최근 출시된 삼성전자 ‘QLED TV’를 딥다이브에서 다뤘습니다. 옐로스토리에는 최근… Read More ›

‘여기어때’ 고객정보유출…“‘SQL인젝션’ 공격 흔적, 금전 협박”

숙박 O2O(Online to Offline) 서비스 ‘여기어때’에서 해킹으로 고객정보가 대량 유출됐다. 최근 ‘여기어때’를 이용한 고객들에게 불쾌한 내용의 문자 메시지가 대량 발송됐다. 확인된 고객 수만 4000여건이다. 흔히 사용되는 웹 취약점 공격 수법인 ‘SQL인젝션(Injection)’에 의해 고객 개인정보가 저장된 데이터베이스(DB)가 뚫린 것으로 보인다. 현재… Read More ›

사이버 강도 ‘파밍’, 지능화된 수법으로 인터넷뱅킹 계좌 노린다

이스트시큐리티(대표 정상원)는 사용자 PC의 도메인네임시스템(DNS)을 직접 변조해 위조된 포털사이트로 접속하게 하는 진화된 형태의 파밍공격을 발견, 인터넷뱅킹 사용자들이 각별히 주의를 기울여야 한다고 21일 밝혔다. ‘파밍(Pharming)’은 인터넷에 접속할 때 악의적인 해커가 미리 설정해둔 가짜 안내창을 띄워 사용자에게 금융정보 입력을 요구하는 전자금융 사기기법이다…. Read More ›

‘삼성의 미래·한국에 상륙한 테슬라’…3월 넷째주 주간 리포트 발간

3월 넷째주 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 지난주 놓친 IT업계의 중요한 이슈는 없었는지 살펴보시고 새로운 한 주를 힘차게 시작하시길 바랍니다. 이번호에는 미래전략실(그룹) 해체로 큰 변화를 맞이한 삼성과 한국에 상륙한 테슬라가 가진 의미를 딥다이브 꼭지에서 다뤄봤습니다. 옐로스토리에는 윤영찬 네이버 부사장… Read More ›

국가사이버위기 경보 ‘주의’로 상향

정부가 사이버위기 경보를 ‘관심’에서 ‘주의’로 올렸다. 미래창조과학부는 9일 오후 6시부로 군의 정보작전 방호태세인 ‘인포콘(INFOCON)’을 포함해 국가 사이버위기 경보를 ‘주의’로 상향했다. 사이버 위기 경보단계는 ‘정상→관심→주의→경계→심각’으로 구분된다. ‘주의’ 단계는 국가 정보시스템 전반에 보안태세 강화를 요구하는 단계다. 일부기관에서 침해사고와 네트워크·정보시스템 장애가 발생해 다수기관으로… Read More ›

프린터 해킹, 인쇄물 자동 출력하는 사이버공격 국내외 확산

프린터가 해킹이 됐다는 영문 메시지가 출력되는 사이버공격이 등장했다. 이스트시큐리티(대표 정상원)는 별다른 인쇄 명령을 하지 않아도 연결된 프린터를 통해 해킹됐다는 영문 메시지가 자동으로 출력되는 사이버공격 피해 사례가 국내에서 속속 보고되고 있어 각별한 주의가 필요하다고 6일 밝혔다. 해당 피해 사례는 지난 2일… Read More ›

금융기관 PC 140대 한꺼번에 장애…사이버공격 가능성?

금융기관 내부 PC 140여대에서 한꺼번에 장애가 발생해 관계기관과 보안전문가들이 조사에 나섰다. 이번 장애는 9월29일 오후 1시부터 두드러지게 증가한 것으로 알려졌다. 윈도를 포함해 PC 하드디스크 드라이브 내 파일이 순차적으로 삭제되면서 PC 부팅 장애가 발생했다. 윈도 파일 손상에 따른 것으로 장애 PC의… Read More ›

북한은 외화벌이 수단으로 ‘랜섬웨어’를 활용할까

“북한은 외화벌이 수단으로 랜섬웨어 악성코드를 활용할까?” 아직까지는 이 질문에 납득할만한 답을 내놓은 사례는 없다. 하지만 북한이 사이버공격을 경제적 목적으로 적극 활용하고 있다는 분석은 최근 사이버범죄 전문가들 사이에서 꾸준히 나오고 있다. 그 근거로 꼽히는 대표사례가 올해 초 발생한 방글라데시중앙은행 해킹이다. 국제은행간통신협회(SWIFT)… Read More ›

인공지능 활용한 해킹 자동화 기술, 왜 필요할까

지난달 초 미국 라스베이거스에서 열린 세계 최대 해킹방어 대회인 ‘데프콘  CTF(Capture the Flag)’에서는 이전과 다른 이색풍경이 펼쳐졌다. 카네기멜론대학 연구팀 ‘포올시큐어(ForAllSecure)’가 개발한 인공지능(AI) 시스템(슈퍼컴퓨터)인 ‘메이헴(Mayhem)’이 이 대회에 처음 출전해 세계 최고의 해커로 구성된 팀들과 해킹 방어 실력을 겨뤘다. 바둑 두는 AI… Read More ›

개인정보유출 사고 발생시 대응 매뉴얼은?

지난달 알려진 인터파크 회원 개인정보 대규모 유출 사고를 계기로 방송통신위원회와 인터넷진흥원(KISA)이 사업자가 준수해야 할 ‘개인정보 유출 대응 매뉴얼’을 마련해 31일 발표했다. 인터파크는 개인정보 유출 사실을 이용자들에게 늑장 통지한데다 애매모호한 표현 등 미흡한 문구로 비판을 받았다. 이전에도 개인정보 유출사고가 발생한 뒤… Read More ›