2024.04.26 (금)
[CIOCISO매거진 김은경 기자] IT 외신 블리핑컴퓨터에 의하면 2022년 랜섬웨어 공격은 정부, 교육 및 의료 분야의 미국 공공 부문에서 200개 이상의 대규모 조직에 영향을 미쳤다. 사이버 보안 회사 Emisoft가 공개적으로 사용 가능한 보고서, 자사 통계, 다크웹 유출 및 타사 인텔리전스에서 수집된 데이터를 집계한 결과, 해커는 이러한 랜섬웨어 공격의 약 절반에서 데이터를 훔친 것으로 조사됐다. 2021년에 비해 미국 주정부에 대한 랜섬웨어 공격은 77건에서 105건으로 증가했지만, 그 수는 113건을 기록한 전년도...
[CIOCISO매거진 홍상수 기자] 글로벌 모바일 퍼즐 게임 '뿌까퍼즐어드'가 곧 출시된다.방탄소년단 모바일 게임 개발사 테이크원컴퍼니는 27일 구글 플레이와 앱스토어에서 뿌까 퍼즐어드벤처 글로벌 사전등록이 시작됐다고 밝혔다.사전 등록을 기념하는 특별 이벤트로, 사전 등록하는 모든 사용자에게는 전설 캐릭터를 뽑는 데 사용되는 1,600개의 보석과 100개의 토큰이 제공됩니다.뿌까 퍼즐 어드벤처는 2002년에 개발된 캐릭터 "뿌카"가 등장하며, 2021년까지 6년 연속 한국에서 가장 인기 있는 캐릭터로 선정되었습니다.Pucca Puz...
[CIOCISO매거진 이지혜 기자] 일본 경찰청은 북한 연계 해킹 조직 '라자루스'가 일본 가상화폐 기업과 거래소를 노린 사이버 공격을 한 것으로 확인됐다고 최근 발표했다. 일본 경찰청은 금융청, 내각 사이버시큐리티센터와 함께 낸 보도자료에서 유엔 안전보장이사회 산하 대북제재위원회가 공개한 전문가 패널 보고서를 인용해 이같이 밝혔다. 일본 경찰청은 라자루스가 기업 간부로 위장해 종업원들에게 피싱 이메일을 보내거나 허위 계정을 이용해 사회관계망서비스(SNS)에서 표적으로 삼은 기업의 직원에게 접근해 악성 소프트웨어를 내...
[CIOCISO매거진 김진석 기자] 호주에서 두 번째로 큰 이동통신사와 대형 온라인 쇼핑몰이 해킹으로 수백만 명의 고객 정보가 유출된 데 이어 이번엔 대형 건강보험 회사에서 390만 명의 고객 정보가 유출되는 일이 벌어졌다. 26일 디오스트레일리안 등 현지 언론에 따르면 건강보험회사 메디뱅크는 이날 성명을 통해 자사 네트워크의 데이터 해킹으로 고객 390만명의 개인 건강 정보 등이 유출됐다고 밝혔다. 메디뱅크는 "해커가 고객의 개인 정보와 보험금 청구 데이터 등에 접근했으며 이를 가져갔을 가능성이 크다"라고 설명했다....
[CIOCISO매거진 김은경 기자] 대만 당국이 중국의 사이버 공격 대응 차원에서 중국산 정보통신 제품 사용 금지는 물론 '제로 트러스트'(Zero Trust) 네트워크 방어 시스템 구축을 추진 중이다. 대만 자유시보가 최근 보도에 따르면 대만의 디지털발전부는 정부 기관에 국가 보안을 위협하는 제품 사용을 제한하는 법안을 마련 중이다. 이 법안은 중국산 정보 통신 제품을 사용하려면 명확한 사유를 제시하고 정보기관 책임자의 승인을 받도록 명시하고 있다. 대만 국가안보국에 따르면 실제 벨기에와 리투아니아 등에서 중국산 휴...
[CIOCISO매거진 홍상수 기자]호주에서 두번째로 큰 이동통신사 옵터스가 해킹 공격으로 약 980만명의 고객 정보가 대량 유출되면서 추가 피해 우려가 커지는 가운데 이 사건의 배후를 자처하는 사람이 개인정보를 반환하는 대가로 100만 달러(약 14억3천만원)를 요구한 것으로 알려졌다. 26일 일간 디오스트레일리안 등에 따르면 지난 24일 해커 커뮤니티 사이트 '브리츠 포럼'에는 '옵터스 데이터'라는 닉네임을 사용하는 익명의 사용자가 옵터스 고객정보로 추정되는 샘플 2개를 공개하면서 모든 데이터를 100만 달러에 넘기겠다고...
[CIOCISO매거진 홍상수 기자] 일본 정부가 운영하는 행정정보 포털사이트(e-Gov)가 6일 사이버 공격을 받았다. 일본 NHK와 교도통신 보도에 따르면 일본 디지털청이 운영하는 이 사이트는 이날 오후 4시 30분께 대량의 데이터를 전송해 시스템 장애를 일으키는 디도스 공격을 받아 한때 접속 불능 상태에 빠졌다. 현재는 접속이 가능한 상태다. 그리고 최근 친러시아 성향의 해커 그룹인 '킬넷'(Killnet)은 디도스 공격이 시작된 오후 4시 30분께 텔레그램(SNS)에 "일본의 전자 정부와 세무 당국의 시스템...
[CIOCISO매거진 김진석 기자] 아마존이 로봇청소기 업체 아이로봇을 인수한다. 아마존은 최근 아이로봇과 인수 계약을 체결했다고 밝혔다. 인수 가격은 주당 61달러(7만9천200원), 총 17억 달러(2조2천억원)다. 데이브 림프 아마존 수석 부사장은 "수년간 아이로봇은 실용적이고 독창적인 제품으로 청소법을 재발견하는 능력을 입증해왔다"며 "소비자들의 생활을 더 쉽고 즐겁게 하기 위해 아이로봇팀과 함께 일하게 돼 기쁘다"고 말했다. 아이로봇은 로봇청소기 '룸바'로 잘 알려져 있다. 1990년에 설립해 집 거실을...
[CIOCISO매거진 이지혜 기자] 최근 뉴욕 포댐대학에서 열린 사이버보안 회의에서 리사 모나코 미국 법무부 차관이 북한 해커가 랜섬웨어를 이용해 미국의 병원을 공격한 사실을 공개했다. 캔자스주(州)의 한 병원은 지난해 북한 해커의 공격을 받은 뒤 암호화폐로 해커가 요구한 액수를 지불했다. 모나코 차관은 랜섬웨어가 침투한 서버에 담긴 환자에 대한 각종 기록이 암호화된 탓에 위급한 환자에 대한 진료자체가 불가능해졌기 때문에 지불할 수 밖에 없었다고 설명했다. 또한 북한 해커들은 48시간 내에 돈을 내지 않으면 요구...
[CIOCISO매거진 김은경 기자] 미국 월스트리트저널이 상하이 경찰 당국이 알리바바 그룹 클라우드 사업부의 임원들을 소환 조사했다고 최근 보도했다. 앞서 지난달 말 한 해커가 중국인 10억명에 대한 정보 등 상하이 경찰이 보유한 23TB 이상 방대한 분량의 데이터를 해킹해 빼돌렸다는 글을 한 온라인 사이버범죄 포럼에 올렸다. 이 글이 올라온 뒤 지난 1일 알리바바 고위 간부들과 클라우드 담당 부서가 긴급 대응팀을 구성했다. WSJ는 상하이 경찰 당국이 알리바바 클라우드의 보안사업 담당 부사장인 천쉐숭 등 임원들을 불...
[CIOCISO매거진 장명국 기자] 클라우드 컴퓨팅 시장의 '빅3'인 아마존과 마이크로소프트, 구글이 이미 강력한 시장 지배력을 더 확대할 것으로 보인다고 미 일간 월스트리트저널이 최근 보도했다. 아마존과 MS, 구글의 클라우드 사업부는 탄탄히 자리 잡은 대기업이면서도 스타트업처럼 팽창해왔다. 시너지에 따르면 기업 고객들이 대형 클라우드 플랫폼을 찾으면서 소규모 클라우드 서비스 업체는 점유율이 하락한 반면 이들 3개 사는 최근 몇 분기 새 매출액이 30% 이상씩 증가했다. 여기에는 재택근무와 원격수업 등으로 사람들의 ...
[CIOCISO매거진 장명국 기자] 최근 화웨이의 클라우드 서비스에서 장애 사고가 일어났다. 화웨이는 13일 중국 소셜미디어 웨이보에 올린 짧은 성명에서 이날 오전 10시 45분부터 34분간 자사 클라우드에서 고객의 접속에 이상이 생겼지만 서비스가 다시 정상화됐다고 밝혔다. 이 사고로 인해 화웨이 클라우드를 이용하는 중국의 주식 거래 및 정보 제공 서비스인 퉁화순 앱 사용이 중단됐다. 클라우드는 화웨이의 가장 성공적 신사업 분야 중 하나로 중국 클라우드 서비스 시장에서 지난해 18%의 점유율로 알리바바에 이어 2...
[CIOCISO매거진 장명국 기자] 팀 쿡 애플 CEO는 최근 미국 의회가 개인정보 보호 등을 담은 '프라이버시 법안'을 신속히 처리해야 한다고 촉구했다. 쿡 CEO는 프라이버시 법안의 쟁점 사안보다 정치권이 이미 합의한 내용이 더 많다며 "의회가 현재 논의 중인 이 법안을 최대한 빨리 진전시켜야 한다"고 요구했다. 이어 "이 법은 소비자를 실질적으로 보호하게 될 것"이라며 "우리는 이 법안을 강력히 지지한다"고 말했다. 미 의회에 계류 중인 프라이버시 법안은 기업의 고객 정보 수집 최소화와 사용 제한 등을 담고...
[CIOCISO매거진 홍상수 기자] 페이스북 모회사 메타 플랫폼은 CISO직을 신설하고 가이 로즌 부사장을 초대 CISO로 임명했다고 밝혔다. 마크 저커버그 메타 CEO는 로즌 부사장에게 CISO 자리를 맡아 달라고 요청했다면서 이번 조치는 정보보안 수준을 끌어올리고 보안 문제에 대한 회사의 리더십과 거버넌스 강화를 위한 것이라고 설명했다. 저커버그는 로즌 부사장이 앞으로 CISO로서 플랫폼 내 악용 사례, 상품과 기간 설비, 회사 정보에 대한 안전과 보안 조치에 대한 전반적인 책임을 지게 될 것이라고 말했다. ...
[CIOCISO매거진 장명국 기자] 미국 반도체회사 브로드컴이 VM웨어를 610억달러(약 77조2천억원)에 인수한다. CNBC방송은 이번 거래는 올해 성사된 인수합병 가운데 지난 1월 마이크로소프트의 액티비전 블리자드 인수에 이어 두 번째로 큰 규모라고 전했다. 브로드컴이 제안한 가격은 VM웨어 주식 1주당 142.50달러로, 최근 종가에서 49%에 육박하는 프리미엄을 붙인 수준이다. VM웨어의 순부채 80억달러도 브로드컴이 떠맡는다. 브로드컴의 VM웨어 인수는 반도체 설계와 판매외에 기업용 소프트웨어 분야...