해킹

카스퍼스키랩 “군 사이버공격-ATM 해킹, 라자루스 연관”

지난 3월 발생한 금융자동화기기(ATM) 해킹이 군 대상 사이버공격과 서로 연관성이 있다는 카스퍼스키랩 조사 결과가 나왔다. 카스퍼스키랩은 10일 군과 ATM 공격에 사용된 악성코드와 기술이 북한과 연관된 ‘라자루스(Lazarus) 그룹’의 공격 방식과 유사하다는 결론을 내렸다고 밝혔다. 라자루스는 전세계 기업과 정부기관을 대상으로 여러차례 치명적인… Read More ›

인터넷나야나, ‘APT 공격’으로 랜섬웨어 감염…보안관리 허술

13억원 상당의 비트코인을 데이터 복구 대가로 지불한 호스팅 업체 ‘인터넷나야나’ 랜섬웨어 감염이 정교한 지능형지속위협(APT) 공격에 의해 발생했다는 정부의 중간조사 결과가 나왔다. 인터넷나야나는 단말 보안, 서버 접근통제 등 전반적인 보안관리체계가 허술했던 것으로 드러났다. 이로 인해 인터넷나야나 서버 153대가 리눅스 기반 ‘에레버스’… Read More ›

인터넷나야나, 랜섬웨어 해커와 협상타결…13억 지불하고 ‘복호화 키’ 받기로

웹호스팅 기업인 ‘인터넷나야나’가 랜섬웨어 공격을 벌인 해커에 13억원 상당의 대가를 지불하고 데이터를 복구할 수 있는 복호화 키를 받기로 했다. 14일 정오 이후 동원 가능한 현금 12억원 규모로 해커와 최종 협상에 나선 인터넷나야나는 13억원 규모의 비용(비트코인)을 해커에 지불하고 복호화 키 값을… Read More ›

‘컴퓨텍스와 인텔i9’…<주간 트렌드 리포트> 발간

바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호에서는 지난주 열린 컴퓨텍스에서 발표된 인텔 i9과 주요 이슈를 <딥다이브>로 다뤘습니다. <옐로스토리>에서는 ▲포커스뉴스, 위장폐업 의혹 ▲나주 이전 앞둔 KISA, 인사·조직 개편까지 겹쳐 뒤숭숭 ▲정혜승 카카오 부사장, 청와대 뉴 미디어비서관 내정을 담았습니다. 놓치지 말았어야 할… Read More ›

시만텍 “‘워너크라이’ 공격, 나자로그룹과 연관성 높다”…북한 배후설 뒷받침

사이버보안업체 시만텍이 전세계를 강타해 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후가 북한일 가능성이 높다는 분석을 내놨다. 시만텍은 22일(현지시간) 블로그를 통해 워너크라이 랜섬웨어 공격은 사이버공격집단인 ‘나자로(Lazarus)’ 그룹과 높은 연관성을 발견했다고 밝혔다. 나자로는 2014년 미국 소니픽처스 해킹과 지난해 방글라데시중앙은행에서 8100만달러를 훔치는데 성공한… Read More ›

카카오, AI 플랫폼 변신 예고…주간 트렌드 리포트 발간

바이라인네트워크 5월 셋째주 <주간 프리미엄 트렌드 리포트>가 발행됐습니다. 이번호에서는 더욱 다양한 소식을 알차게 눌러 담았습니다. 우선 <딥다이브>에서는 ▲카카오 약진, ‘AI 생활플랫폼으로 변화 예고’ ▲한 번에 돌아보는 마이크로소프트 빌드 2017 ▲‘개인용 슈퍼컴 시대’ 외친 엔비디아 GTC 2017 세 가지 이슈를 다뤘습니다…. Read More ›

‘IoT·클라우드·AI’, 최대 사이버‘위협’이자 공격‘무기’

인공지능(AI), 클라우드와 사물인터넷(IoT)은 ‘지능정보사회’로 불리는 4차 산업혁명 시대에서 핵심기술로 꼽힙니다. 4차 산업혁명은 지금까지 우리가 생활하고 일해 온 모든 삶의 방식을 근본적으로 바꿀만한 네 번째 ‘혁명적 변화’를 일컫습니다. 증기기관, 에너지, 디지털 기술로 인한 산업혁명에 이어 초연결과 첨단 지능기술이 핵심 동인입니다. 초연결과… Read More ›

“한국 겨냥 사이버공격 증가할 것…사이버보안은 ‘안보’ 문제”

“한국을 겨냥한 사이버스파이 활동과 표적공격이 크게 증가할 것입니다.” 태평양 함대 전 사령관이자 해군 4성 장군 출신 보안위협 전문가인 패트릭 월시 파이어아이 아이사이트 부사장은 27일 파이어아이코리아가 개최한 ‘사이버 디펜스 라이브 2017’ 행사에 연사로 참석하기 위해 방한해 기자들과 만나 “한국이 사이버스파이와 사이버범죄… Read More ›

사이버표적공격 변화 양상…시만텍 “체제전복 등 정치목적 공격 증가”

사이버표적공격 양상이 기밀정보를 유출하려는 산업스파이 활동에서 사보타주, 시스템 파괴, 심지어 체제 전복을 노린 정치적 목적 공격으로 변화되는 양상이 두드러지고 있다는 분석이 나왔다. 지난해가 기점으로, 정치적 목적을 가진 사이버공격이 크게 증가했다. 시만텍코리아(대표 이석호)는 2016년 사이버보안 위협 동향을 분석한 내용을 담은 ‘인터넷… Read More ›

‘여기어때’ 개인정보 99만건 유출…‘SQL인젝션’ 웹 취약점 공격 원인

위드이노베이션이 운영하는 숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 유출된 고객 개인정보가 99만여건에 달하는 것으로 조사됐다. 지난달 회사측이 발표한 침해 건수에서 더 늘어났다. 사고 원인은 조사 초창기부터 예상됐던대로 웹사이트 취약점 공격기법인 ‘SQL 인젝션’ 공격에 의해 데이터베이스(DB)가 뚫린 것으로 확인됐다. 미래창조과학부와 방송통신위원회는 ‘여기어때’… Read More ›