해킹 |

해킹

알서포트, 코드서명 인증서 탈취…SW개발사 인증서 보안관리 방안은

원격지원 소프트웨어 전문기업인 알서포트의 코드서명 인증서가 탈취됐다. 공격자는 이를 악용해 알서포트 클라우드 서비스(ASP) 고객들이 사용하는 업데이트 서버 공격을 시도했다. 고객사 두 곳에서 이상 접속과 파일을 내려 받은 것으로 확인돼 조치가 이뤄진 상황이다. 이들 기업을 표적으로 삼아 공격했을 가능성도 의심된다. 알서포트는… Read More ›

올 상반기 랜섬웨어·암호화폐 공격 피해↑…취약한 오픈소스 위험 증가

올해 상반기 해킹 공격 시도가 전년 대비 큰 폭으로 줄어들었다는 분석 결과가 나왔다. 다만 금전적 이득을 노린 랜섬웨어와 암호화폐 채굴 공격 피해가 많았고, 오픈소스 보안 취약점을 노린 공격도 증가하고 있는 것으로 나타났다. SK인포섹은 지난 4일 오후 ‘이큐스트(EQST) 정기 미디어데이’를 열고,… Read More ›

빗썸 또 해킹당해, 피해액 약 350억원

빗썸이 또다시 해킹을 당해 현재 입출금이 정지된 상태다. 빗썸은 오늘 9시 47분 공지를 올리고 해킹을 당했음을 고지했다. 피해 규모는 약 350억 원 규모이며, 유실 암호화폐는 회사가 소유한 보유량으로 충당할 것으로 전해진다. 회원들의 자산은 현재 콜드월렛에 이동 조치했다고 전했다. 콜드월렛은 별도의… Read More ›

이석우 두나무 대표 “암호화폐 거래소, 금융사 수준 보안 갖춰야”

“고객 신뢰를 얻기 위해 보안은 가장 중요한 요소다.” ‘업비트’를 운영하는 두나무의 이석우 대표가 13일 서울 코엑스에서 열린 ‘정보통신망 정보보호 컨퍼런스(NetSec-KR) 2018’에 기조연설자로 나와 이같이 강조했다. 그는 이날 “암호화폐 거래소에 금융사 수준의 보안 의무화가 필요하다”며 거래소들이 갖춰야 하는 보안체계로 월렛(전자지갑) 보안,… Read More ›

저커버그 미 청문회 참석 “가짜 뉴스 AI로 막는다”

지난 3월을 휩쓴 페이스북 데이터 스캔들로 인해 CEO 마크 저커버그가 청문회에 참석했다. 현지시각 10일, 미 상원 법사위원회·상무위원회의 합동 청문회에서 저커버그는 세 가지 정황을 직접 밝히며 사과했다. 세 가지는 아래와 같다.   저커버그가 약속한 재발 방지책 세 가지 페이스북은 케임브리지 애널리티카(이하… Read More ›

페이스북 메신저 ‘Time2Do’ 해킹 시 대처 방법

몇 년간 지속적으로 발생하는 페이스북 메신저 해킹 이슈가 또다시 등장했다. 우선 해결책부터 말한다. 갑자기 메신저로 아무 이야기 없이 동영상이 온다면 클릭하지 말자. 이번에 퍼진 영상은 아래와 같은 형태다. 이 영상을 클릭하면 아래와 같은 화면이 뜬다. 마치 유튜브 같은 모습이다. 그러나… Read More ›

사이버표적공격, 한 번으로 끝나지 않는다

“사이버공격자들의 표적이 된 기업 대다수는 더욱 심각한 수준의 2차 공격을 받고 있다. 공격자는 한 번 공격을 감행한 뒤 다시 돌아온다. 그리고 표적이 된 기업은 하나의 공격그룹이 아니라 여러 그룹으로부터 공격을 받는다.” 팀 웰스모어(Tim Wellsmore) 파이어아이 아시아태평양지역 위협인텔리전스 디렉터는 5일 파이어아이코리아가… Read More ›

페이스북 정보 유출 대책 여섯 가지와 우리가 지금 당장 해야 할 것

하루 전만 해도 “정보 유출 사태는 우리 잘못이 아니며 케임브릿지 애널리티카의 정보 악용”이라 말하던 페이스북과 마크 주커버그가 사과와 대책을 내놨다. 마크 주커버그는 자신의 페이스북에 사과문을 남겼다. 페이스북이 밝힌 데이터 오용 방지 대책은 총 여섯 가지다.   플랫폼 검토 페이스북은 2014년,… Read More ›

한국 타깃 APT 공격그룹, 안드로이드 모바일 스피어 피싱 시도

이스트시큐리티(대표 정상원)는 대북 단체와 국방 분야를 주요 공격 대상으로 사이버 침투 활동을 일삼아온 지능형지속위협(APT) 공격 그룹 ‘금성(Geumseong)121’이 최근 안드로이드 모바일 기기를 대상으로 한 스피어 피싱 공격까지 수행하고 있는 정황이 발견됐다고 20일 밝혔다. 이 공격 그룹은 각 보안 기업마다 ▲스카크러프트(ScarCruft, 카스퍼스키랩)… Read More ›

‘당신의 가치를 지키다’…빗썸, 전자금융사기 피해 예방 보안캠페인 시작

암호화폐 거래소 빗썸은 암호화폐 관련 사용자 피해를 방지하고 안전한 거래 환경 조성을 위해 공익성 보안 캠페인 ‘당신의 가치를 지키다’를 진행한다고 13일 밝혔다. 지난해를 기점으로 암호화폐 거래가 활성화되면서 비트코인을 비롯한 주요 코인과 암호화폐 거래소 전반에 걸쳐 보안의 중요성이 주요 이슈로 떠올랐다…. Read More ›

SK텔레콤, 양자암호통신 기업 IDQ 인수

SK텔레콤(대표 박정호)이 세계 1위 양자암호통신 기업 IDQ(CEO 그레고아 리보디)를 인수한다. ‘양자암호통신’은 양자의 특성을 이용한 통신기술로, 도청이 불가능해 현존하는 최고의 통신 보안기술로 꼽힌다. SK텔레콤은 약 700억원으로 IDQ 주식을 50% 이상 취득해 1대 주주 지위를 확보하기로 했다. 추가로 SK텔레콤 양자기술연구소(퀀텀테크랩)의 현물출자를 진행하는… Read More ›

보안업계도 ‘가상화폐’·‘블록체인’ 열풍

보안업계에 가상화폐(암호화폐), 블록체인 사업 열기가 고조되고 있다. 크게 각광을 받는 동시에 위험성이 크다고 인식되고 있는 암호화폐 관련시장에 보안 기술 전문성을 살려 출사표를 던지는 업체들이 늘어나고 있다. 보안이 취약한 암호화폐 거래소가 사이버공격자들의 표적이 되면서 해킹 사고가 잇따르고 이용자들이 큰 피해를 입는… Read More ›

국방부, 결국 하우리와 내부망 백신사업 계약

하우리가 국방부 백신 사업자로 다시 선정됐다. 국방부는 지난해 사업 공고를 냈지만 세 차례나 유찰이 거듭되면서 내부망 백신 사업자를 찾지 못한 채 해를 넘겼고, 결국 단독 입찰한 하우리가 계약을 따냈다. 하우리는 2016년 9월 국방망 해킹 사건 당시 내외부망 백신 서비스를 담당한 보안업체다…. Read More ›

일본 ‘코인체크’, 5700억원 규모 가상화폐 해킹으로 유출

일본의 가상화폐 거래소인 코인체크에서 해킹으로 580억엔(약 5700억원) 상당의 뉴이코노미무브먼트(NEM, 넴)이 사라졌다. 지금까지 알려진 가상화폐 해킹 사건 중 최대 규모다. 코인체크는 지난 26일 밤 11시30분 일본 도쿄 증권거래소에서 긴급 기자회견을 열고, 외부의 시스템 침입으로 고객들이 맡겨둔 NEM 코인이 유출됐다는 사실을 밝히며… Read More ›

가상화폐 거래소 8곳에 과태료 부과…‘개인정보보호조치 미흡’ 위반사항은

개인정보보호 조치를 소홀히 한 가상화폐 거래소 8곳에 총 1억4100만원의 과태료가 부과됐다. 업체별로 부과된 과태료 최고 금액은 2500만원이다. 방송통신위원회는 24일 제5차 전체회의를 열고 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’을 위반한 가상통화(가상화폐) 거래사이트 사업자 8곳에 이같은 과태료 처분을 내렸다. 이와… Read More ›