해킹

시만텍 “‘워너크라이’ 공격, 나자로그룹과 연관성 높다”…북한 배후설 뒷받침

사이버보안업체 시만텍이 전세계를 강타해 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후가 북한일 가능성이 높다는 분석을 내놨다. 시만텍은 22일(현지시간) 블로그를 통해 워너크라이 랜섬웨어 공격은 사이버공격집단인 ‘나자로(Lazarus)’ 그룹과 높은 연관성을 발견했다고 밝혔다. 나자로는 2014년 미국 소니픽처스 해킹과 지난해 방글라데시중앙은행에서 8100만달러를 훔치는데 성공한… Read More ›

카카오, AI 플랫폼 변신 예고…주간 트렌드 리포트 발간

바이라인네트워크 5월 셋째주 <주간 프리미엄 트렌드 리포트>가 발행됐습니다. 이번호에서는 더욱 다양한 소식을 알차게 눌러 담았습니다. 우선 <딥다이브>에서는 ▲카카오 약진, ‘AI 생활플랫폼으로 변화 예고’ ▲한 번에 돌아보는 마이크로소프트 빌드 2017 ▲‘개인용 슈퍼컴 시대’ 외친 엔비디아 GTC 2017 세 가지 이슈를 다뤘습니다…. Read More ›

‘IoT·클라우드·AI’, 최대 사이버‘위협’이자 공격‘무기’

인공지능(AI), 클라우드와 사물인터넷(IoT)은 ‘지능정보사회’로 불리는 4차 산업혁명 시대에서 핵심기술로 꼽힙니다. 4차 산업혁명은 지금까지 우리가 생활하고 일해 온 모든 삶의 방식을 근본적으로 바꿀만한 네 번째 ‘혁명적 변화’를 일컫습니다. 증기기관, 에너지, 디지털 기술로 인한 산업혁명에 이어 초연결과 첨단 지능기술이 핵심 동인입니다. 초연결과… Read More ›

“한국 겨냥 사이버공격 증가할 것…사이버보안은 ‘안보’ 문제”

“한국을 겨냥한 사이버스파이 활동과 표적공격이 크게 증가할 것입니다.” 태평양 함대 전 사령관이자 해군 4성 장군 출신 보안위협 전문가인 패트릭 월시 파이어아이 아이사이트 부사장은 27일 파이어아이코리아가 개최한 ‘사이버 디펜스 라이브 2017’ 행사에 연사로 참석하기 위해 방한해 기자들과 만나 “한국이 사이버스파이와 사이버범죄… Read More ›

사이버표적공격 변화 양상…시만텍 “체제전복 등 정치목적 공격 증가”

사이버표적공격 양상이 기밀정보를 유출하려는 산업스파이 활동에서 사보타주, 시스템 파괴, 심지어 체제 전복을 노린 정치적 목적 공격으로 변화되는 양상이 두드러지고 있다는 분석이 나왔다. 지난해가 기점으로, 정치적 목적을 가진 사이버공격이 크게 증가했다. 시만텍코리아(대표 이석호)는 2016년 사이버보안 위협 동향을 분석한 내용을 담은 ‘인터넷… Read More ›

‘여기어때’ 개인정보 99만건 유출…‘SQL인젝션’ 웹 취약점 공격 원인

위드이노베이션이 운영하는 숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 유출된 고객 개인정보가 99만여건에 달하는 것으로 조사됐다. 지난달 회사측이 발표한 침해 건수에서 더 늘어났다. 사고 원인은 조사 초창기부터 예상됐던대로 웹사이트 취약점 공격기법인 ‘SQL 인젝션’ 공격에 의해 데이터베이스(DB)가 뚫린 것으로 확인됐다. 미래창조과학부와 방송통신위원회는 ‘여기어때’… Read More ›

다국적기업 역외탈세 방지 방안 ‘BEPS’…주간 트렌드 리포트 발간

4월 셋째주 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호 <딥다이브>에서는 다국적 법인세 탈루범과의 전쟁 ‘BEPS’를 다뤘습니다. 지난주 국세청이 한국오라클의 조세 회피 혐의를 포착해 법인세 317억원을 부과했다는 소식이 전해졌는데요. 이같은 ‘조세회피처’를 이용한 탈세 전략은 오라클뿐만 아니라 구글, 애플 등 다른 글로벌… Read More ›

‘여기어때’ 해킹침해 계기…정부, O2O 서비스 보안실태 점검 실시

숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 발생한 고객정보 대량 유출 사고를 계기로 미래창조과학부와 한국인터넷진흥원(KISA)이 O2O 서비스 전반에 대한 보안실태 점검에 돌입한다. 먼저 이용자의 사생활·결제정보 등 민감한 정보를 다룰 것으로 예상되는 O2O 서비스 분야를 중심으로 기업들로부터 신청을 받아 점검에 들어간다고 12일 밝혔다…. Read More ›

‘글로벌 AI 스타트업 인수합병 보고서’ 담은 주간 트렌드 리포트 발간

4월 둘째주 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호 <딥다이브>에서는 구글, 애플, 페이스북, 마이크로소프트 등 글로벌 기업들이 인공지능(AI) 기술을 확보하기 위해 인수한 업체들을 모아봤습니다. <옐로스토리>에서는 ▲지난주 뒤늦게 알려져 파장이 컸던 한미 연합 군 ‘작전계획 5027’ 유출 ▲삼성전자가 신설한 ‘시너지그룹’ 출범… Read More ›

“오픈소스 보안취약점 관리 부실, 자동차 리콜·M&A 무산 사태 초래 가능”

오픈소스 기반의 클라우드 서비스와 애플리케이션,  사물인터넷(IoT) 기기가 최근 크게 늘어나고 있다. 오픈소스 보안취약점과 이를 악용하는 사이버공격도 해마다 증가하는 추세다. 부실한 오픈소스 보안관리로 이미 발견된 보안취약점조차 패치되지 않은 채 방치되는 상황이 이어지면서 자칫 자동차 리콜 사태가 나타날 수 있다는 경고까지 나왔다. 미국 보스턴에… Read More ›