해킹

개인정보 유출된 페이스북 국내 계정 3만5000개…방통위 “엄정 조치”

페이스북에서 개인정보가 유출된 것으로 의심되는 국내 이용자 계정이 약 3만5000개에 달하는 것으로 집계됐다. 방송통신위원회는 한국인 페이스북 이용자의 개인정보 유출 규모를 확인하고 정보통신망법에 따라 엄정하게 처리하겠다고 14일 밝혔다. 방통위는 지난 달 29일(현지시간) 페이스북이 ‘타임라인 미리보기(View As)’ 버그를 이용한 해킹으로 인해 이용자… Read More ›

페이스북 계정 위협, 이용자가 당장 취해야할 행동 4가지

5000만 명의 페이스북 이용자가 보안위협에 직면했다. 페이스북은 지난 9월 25일 보안위협을 발견했다며 이용자들을 로그아웃시켰다. 관련기사 : 페이스북, 5천만 사용자 위협에 노출…어떤 취약점 공격에 당했나 페이스북은 이번 사태를 매우 심각하게 받아들이고 있으며, 이용자의 정보를 지키기 위해 모든 조치를 다 했다고 밝혔다…. Read More ›

페이스북, 5천만 사용자 위협에 노출…어떤 취약점 공격에 당했나

페이스북이 사이버공격을 당해 5000만 사용자 계정이 위협에 노출됐다. 총 9000만 사용자 계정이 이번 침해로 인해 영향을 받은 것으로 보인다. 페이스북은 지난 9월25일(이하 현지시간) 보안 문제를 발견해 공격에 악용된 취약점을 수정하고 긴급조치와 예방조치를 취했다고 28일 공지(페이스북 뉴스룸 보안공지)했다. 이로 인해 직접… Read More ›

네이버, 해커들이 만든 사이버보안 스타트업 ‘티오리’에 투자

네이버(대표 한성숙)가 사이버보안 스타트업 ‘티오리(Theori)’에 신규 투자했다. ​ 티오리는 국제 권위를 자랑하는 해킹방어 대회 ‘데프콘(DEFCON) CTF’ 최다 우승 기록을 보유한 미국 카네기멜론대학 해커팀(PPP) 핵심멤버들이 설립한 사이버보안 기술 스타트업이다. 박세준 대표를 포함해 글로벌 보안·해킹 대회에서 우수한 성적을 거둔 보안 전문가들이 모여있다…. Read More ›

한국팀 참여한 세계 최고 해킹대회 ‘데프콘 CTF’ 우승 비결은?

“실력으로 겨뤘다. 최정예 공격팀과 수비팀 간 긴밀한 협력이 이뤄졌다. 충분한 인원으로 구성돼 휴식이 가능했던 것도 비결이다.” 미국 라스베이거스에서 지난 9일(현지시간)부터 12일까지 열린 세계 최고 해킹방어대회 ‘데프콘(DEFCON)26 CTF’에서 한국팀이 포함된 연합팀인 ‘DEFKOR00T’팀이 우승하는 쾌거를 올렸다. 2015년 한국 화이트해커팀 ‘DEFKOR’가 아시아 최초로… Read More ›

암호화폐 거래소 보안수준 여전히 미흡…지갑 보안관리 가장 취약

암호화폐(가상통화) 거래소의 보안 수준이 여전히 취약한 것으로 나타났다. 해킹으로 거래소가 보관하고 있는 회원들의 가상통화가 탈취되는 일이 잇달아 발생하고 있지만, 특히 거래소들의 지갑관리가 미흡한 상황이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 6~7월 21개 취급업소에 대한 보안 개선권고 이행현황 중간점검을 실시했다. 지난 1월~3월 21개 취급업소로부터 신청을… Read More ›

알서포트, 코드서명 인증서 탈취…SW개발사 인증서 보안관리 방안은

원격지원 소프트웨어 전문기업인 알서포트의 코드서명 인증서가 탈취됐다. 공격자는 이를 악용해 알서포트 클라우드 서비스(ASP) 고객들이 사용하는 업데이트 서버 공격을 시도했다. 고객사 두 곳에서 이상 접속과 파일을 내려 받은 것으로 확인돼 조치가 이뤄진 상황이다. 이들 기업을 표적으로 삼아 공격했을 가능성도 의심된다. 알서포트는… Read More ›

올 상반기 랜섬웨어·암호화폐 공격 피해↑…취약한 오픈소스 위험 증가

올해 상반기 해킹 공격 시도가 전년 대비 큰 폭으로 줄어들었다는 분석 결과가 나왔다. 다만 금전적 이득을 노린 랜섬웨어와 암호화폐 채굴 공격 피해가 많았고, 오픈소스 보안 취약점을 노린 공격도 증가하고 있는 것으로 나타났다. SK인포섹은 지난 4일 오후 ‘이큐스트(EQST) 정기 미디어데이’를 열고,… Read More ›

빗썸 또 해킹당해, 피해액 약 350억원

빗썸이 또다시 해킹을 당해 현재 입출금이 정지된 상태다. 빗썸은 오늘 9시 47분 공지를 올리고 해킹을 당했음을 고지했다. 피해 규모는 약 350억 원 규모이며, 유실 암호화폐는 회사가 소유한 보유량으로 충당할 것으로 전해진다. 회원들의 자산은 현재 콜드월렛에 이동 조치했다고 전했다. 콜드월렛은 별도의… Read More ›

이석우 두나무 대표 “암호화폐 거래소, 금융사 수준 보안 갖춰야”

“고객 신뢰를 얻기 위해 보안은 가장 중요한 요소다.” ‘업비트’를 운영하는 두나무의 이석우 대표가 13일 서울 코엑스에서 열린 ‘정보통신망 정보보호 컨퍼런스(NetSec-KR) 2018’에 기조연설자로 나와 이같이 강조했다. 그는 이날 “암호화폐 거래소에 금융사 수준의 보안 의무화가 필요하다”며 거래소들이 갖춰야 하는 보안체계로 월렛(전자지갑) 보안,… Read More ›

저커버그 미 청문회 참석 “가짜 뉴스 AI로 막는다”

지난 3월을 휩쓴 페이스북 데이터 스캔들로 인해 CEO 마크 저커버그가 청문회에 참석했다. 현지시각 10일, 미 상원 법사위원회·상무위원회의 합동 청문회에서 저커버그는 세 가지 정황을 직접 밝히며 사과했다. 세 가지는 아래와 같다.   저커버그가 약속한 재발 방지책 세 가지 페이스북은 케임브리지 애널리티카(이하… Read More ›

페이스북 메신저 ‘Time2Do’ 해킹 시 대처 방법

몇 년간 지속적으로 발생하는 페이스북 메신저 해킹 이슈가 또다시 등장했다. 우선 해결책부터 말한다. 갑자기 메신저로 아무 이야기 없이 동영상이 온다면 클릭하지 말자. 이번에 퍼진 영상은 아래와 같은 형태다. 이 영상을 클릭하면 아래와 같은 화면이 뜬다. 마치 유튜브 같은 모습이다. 그러나… Read More ›

사이버표적공격, 한 번으로 끝나지 않는다

“사이버공격자들의 표적이 된 기업 대다수는 더욱 심각한 수준의 2차 공격을 받고 있다. 공격자는 한 번 공격을 감행한 뒤 다시 돌아온다. 그리고 표적이 된 기업은 하나의 공격그룹이 아니라 여러 그룹으로부터 공격을 받는다.” 팀 웰스모어(Tim Wellsmore) 파이어아이 아시아태평양지역 위협인텔리전스 디렉터는 5일 파이어아이코리아가… Read More ›

페이스북 정보 유출 대책 여섯 가지와 우리가 지금 당장 해야 할 것

하루 전만 해도 “정보 유출 사태는 우리 잘못이 아니며 케임브릿지 애널리티카의 정보 악용”이라 말하던 페이스북과 마크 주커버그가 사과와 대책을 내놨다. 마크 주커버그는 자신의 페이스북에 사과문을 남겼다. 페이스북이 밝힌 데이터 오용 방지 대책은 총 여섯 가지다.   플랫폼 검토 페이스북은 2014년,… Read More ›

한국 타깃 APT 공격그룹, 안드로이드 모바일 스피어 피싱 시도

이스트시큐리티(대표 정상원)는 대북 단체와 국방 분야를 주요 공격 대상으로 사이버 침투 활동을 일삼아온 지능형지속위협(APT) 공격 그룹 ‘금성(Geumseong)121’이 최근 안드로이드 모바일 기기를 대상으로 한 스피어 피싱 공격까지 수행하고 있는 정황이 발견됐다고 20일 밝혔다. 이 공격 그룹은 각 보안 기업마다 ▲스카크러프트(ScarCruft, 카스퍼스키랩)… Read More ›