2024.04.27 (토)
[CIOCISO매거진 홍상수 기자] 트위터가 광고를 위해 이용자 개인정보를 이용자에게 제대로 알리지 않고 몰래 사용한 혐의로 미국 당국으로부터 과징금 1억5천 만달러(약 1900억원)를 부과받았다. 트위터는 25일 미 법무부·연방거래위원회(FTC)와 이 같은 과징금 및 새로운 이용자 정보 보안프로그램 적용에 대해 합의했다고 로이터통신 등이 보도했다. 트위터는 2013∼2019년 계정 인증 등 보안 목적을 이유로 이용자의 전화번호 등 개인정보를 수집한 뒤 이를 고객별 맞춤형 광고에 이용했다. 법무부·FTC 측은 "...
[CIOCISO매거진 장명국 기자] 삼성전자 갤럭시 S20 울트라가 최근 1년간 미국 소비자들의 만족도가 최고인 스마트폰이라는 조사 결과가 나왔다. 최근 IT업계에 따르면 올해 미국 고객만족지수(ACSI)의 스마트폰 소비자 만족도 조사에서 2020년 3월에 출시한 갤럭시 S20 울트라가 100점 만점에 86점으로 최고점을 받았다. 조사는 지난해 4월부터 올해 3월까지 무작위로 선택된 미국인 2만3411명으로부터 이메일 답변을 받아 이뤄졌다. 이어 LG전자 아리스토3가 84점으로 2위였으며, 공동 3위(82점)는 애플 ...
[CIOCISO매거진 김은경 기자] 미 연방수사국 FBI와 재무부, 국토안보부 사이버안보·인프라 보안국(CISA)이 최근 북한 해킹조직의 암호화폐·블록체인 업계 공격 가능성을 공동으로 경고하고 나섰다. 18일 이들 기관이 발표한 사이버 안보주의보는 북한 해킹조직이 김정은 정권을 지원하기 위한 자금 확보 및 세탁을 목적으로 암호화폐를 훔치는 등 사이버 위협을 가하고 있다고 밝혔다. 이들 기관은 최소한 2020년부터 북한 정권의 지원을 받는 APT 조직이 활동하고 있다며북한과 연루된 혐의를 받는 해킹 조직 라자루스·APT...
[CIOCISO매거진 장명국 기자] 마크 저커버그가 자사의 VR플랫폼인 '호라이즌 월드'에서 사람들이 가상 상품을 사고팔기 쉽게 하겠다고 최근 밝혔다. 미 경제매체 CNBC는 11일 저커버그 CEO가 자사 블로그에 올린 동영상에서 호라이즌에 구축하고 있는 가상세계에서 크리에이터들이 가상 자산과 경험을 팔도록 해줄 새로운 도구를 시험하고 있다고 밝혔다고 보도했다. 호라이즌 월드는 작년 12월 미국과 캐나다에서 18세 이상 성인을 상대로 시작한 무료 메타버스 서비스다. 오큘러스 VR 헤드셋이 있는 사람은 호라이즌 월...
[CIOCISO매거진 이지혜 기자] 국제 해커집단 '어나니머스'(Anonymous)가 우크라이나를 침공한 러시아를 상대로 선전포고한 이후 해킹 공세를 끌어올리고 있다. 영국 일간 가디언 및 로이터 통신 등에 따르면 지난 24일 어나니머스는 트위터에 "러시아 정부에 대항해 공식적으로 사이버 전쟁을 벌이고 있다"고 밝혔다. 아울러 러시아인을 겨냥하는 것이 아닌 러시아 정부와 블라디미르 푸틴 러시아 대통령의 행위에 초점이 맞춰져 있다고 강조했다. 선전포고 다음 날 어나니머스는 러시아 국방부의 데이터베이스를 해킹했다고 ...
[CIOCISO매거진 홍상수 기자] 유럽 개인정보보호 감독기구(EDPS)는 15일 유럽연합(EU) 내에서 이스라엘 보안기업이 만든 휴대전화 해킹용 스파이웨어 '페가수스'를 금지해야 한다고 촉구했다고 블룸버그 통신 등이 전했다. 페가수스는 이스라엘 보안기업 NSO그룹이 만든 휴대전화 해킹용 스파이웨어다. 애초 이 프로그램은 테러와 범죄에 맞서는 정보기관을 위해 개발됐지만 해외에 수출된 이후 실제 운용 과정에서 불법적인 정보 습득에 사용됐다는 의혹이 불거졌다. EDPS는 이날 성명을 내고 EU 내에서 페가수스 스파이...
[CIOCISO매거진 김진석 기자] 네트워크 장비 업체 시스코가 데이터 분석 소프트웨어 개발회사 스플렁크에 200억 달러(약 24조 원) 규모의 기업 인수를 제안한 것으로 알려졌다. 미 월스트리트저널은 최근 이번 인수 협상에 관여하는 소식통을 인용해 이같이 보도했다. WSJ은 만약 두 회사의 거래가 성사된다면 시스코의 역대 기업 인수 사례 중 최대 규모가 될 것이라고 전했다. 시스코는 2005년 광대역 통신장비 제조업체 사이언티픽 애틀랜타를 70억 달러에 인수했고, 2021년에는 광학 네트워크 장비업체 아카시아 ...
[CIOCISO매거진 이지혜 기자] 한 미국인 해커가 혼자서 지난달 말 북한의 전체 인터넷망을 마비시켰다고 최근 주장했다. 익명의 해커 'P4x'는 이날 미국 IT전문매체 와이어드와의 인터뷰에서 자신이 북한을 상대로 한 디도스 공격을 주도했다고 말했다. 지난달 26일 북한의 거의 모든 웹사이트가 디도스 공격으로다운됐는데 이 해커는 약 1년 전 자신을 공격한 북한 해커들에게 보복하기 위해 이런 공격을 감행했다고 말했다. 지난해 1월 북한 해커들은 소프트웨어 취약점에 관한 정보를 훔치기 위한 목적으로 서방 보안 연구...
[CIOCISO매거진 김은경 기자] 북한 연계 해킹조직인 '라자루스'가 미국 군수업체 록히드마틴사를 사칭해 문서를 유포하는 방식으로 해킹을 시도했다. 29일 미국 자유아시아방송(RFA)에 따르면 미국 사이버 보안업체 멀웨어바이트는 라자루스가 최근 록히드마틴을 사칭해 취업을 제안하는 이메일을 발송하는 형태로 스피어피싱 공격을 시도했다고 분석했다. 스피어피싱이란 특정 개인이나 단체를 겨냥한 사이버 피싱을 뜻한다. 이 이메일은 '록히드마틴 취업기회', '록히드마틴 연봉' 등의 제목으로 해당 회사에 취업을 원하는 사...
[CIOCISO매거진 김은경 기자] 틱톡(TikTok)이 구글을 제치고 올해 세계 방문자 수 1위 사이트에 올랐다고 월스트리트저널(WSJ)이 22일 보도했다. 이에 따르면 인터넷 트래픽을 집계해온 콘텐츠전송망(CDN) 기업 클라우드플레어는 지난해 7위였던 틱톡이 올해는 가장 많은 방문자 수를 끌어모았고 지난해 1위였던 구글은 틱톡에 밀려 2위로 내려앉았다고 밝혔다. 틱톡은 지난 2월 처음으로 월별 방문자 수 1위를 차지했으며, 3월 이후 이 자리를 구글에 내줬다가 8월에 다시 선두를 탈환한 뒤 줄곧 1위를 지켰다고 클...
[CIOCISO매거진=홍상수 기자] 이스트시큐리티 시큐리티대응센터(ESRC)는 북한 정찰총국 연계 해킹조직 '탈륨'이 지난주 안보전략 토론 행사 안내로 위장된 악성 이메일로 사이버 공격을 했다고 9일 밝혔다. ESRC에 따르면 탈륨은 전형적인 이메일 기반 스피어 피싱 공격 기법을 사용했다. 이메일 첨부 파일은 23일 진행될 행사 내용을 담은 워드(DOCX) 문서로 위장됐으나 실제로는 MSHTML 원격 코드 실행 취약점을 이용한 악성 파일이었다. 이 파일을 열면 공격자가 액티브X 컨트롤을 통해 추가 악성파일을 ...
[CIOCISO매거진=이지혜 기자] 세계 최대 소셜미디어 메타(Meta·옛 페이스북)의 내부 고발자인 하우건이 최근 마크 저커버그가 물러나야 한다고 주장했다. 페이스북 내부 고발자 프랜시스 하우건은 이날 포르투갈 리스본에서 열린 IT 콘퍼런스 '웹 서밋'에서 저커버그 CEO가 사퇴해야 하느냐는 질문에 "그렇다"고 답했다고 AFP 통신과 CNBC가 보도했다. 하우건은 "만일 저커버그가 CEO로 남는다면 회사가 바뀌지 않을 것 같다"며 "실수를 저질렀다는 사실이 그를 나쁜 사람으로 만들지는 않는다. 하지만 실수란 걸 알고...
대상 수상자, 박준우 부산기계공고 학생 [CIOCISO매거진=장명국 기자] 인텔이 주최한 글로벌 AI 아이디어 공모전에서우리나라 AI 인재들의 아이디어 5건이 혁신 사례로 선정돼 수상하는 영예를 안았다. 인텔은 지난달 15일부터 2주간 개최한 '인텔® AI 글로벌 임팩트 페스티벌'에서 한국이 AI 관련 혁신 아이디어, 프로젝트, 교수학습모델 등 3개 분야에서 5건의 혁신 사례로 대상(국제상), 금상(국내상)을 수상했다고 최근 밝혔다. 이 행사는 AI 혁신을 통해 인간의 삶을 풍요롭게 할 수 있는 아이디어를 발굴하...
[CIOCISO매거진=이지혜 기자] 영국 정보기관 3곳이 미국 기업인 아마존 웹서비스와 클라우드 계약을 체결했다. 가디언은 26일해외정보국(MI6), 도·감청 전문 정보기관인 정부통신본부(GCHQ)이 AWS와 고도 보안 클라우드 시스템 계약을 맺었다고 보도했다. 이번 계약의 목적은 첩보활동 시 데이터 분석과 AI 사용을 확대하는 것이다. 계약 규모는 10년간 5천만∼10억 파운드(807∼1조6130억 원) 상당으로 추정된다.
[CIOCISO매거진=김진석 기자] 러시아 보안업체 카스퍼스키는 최근 올해 3분기 APT 보고서에서 북한 해커조직으로 알려진 '라자루스'가 신종 해킹툴로 공급망 공격 능력을 증강하고 있다는 분석했다. 카스퍼스키는 라자루스가 올해 5월 라트비아 정보통신 업체에 이어 한국 싱크탱크를 겨냥해 신종 해킹툴을 이용했다고 밝혔다. 이 해킹툴은 '블라인딩캔 원격가동 트로이목마'로 불리는 북한 악성코드를 개량한 변종인 것으로 파악됐다. 카스퍼스키는 "우리 조사 결과를 보면 라자루스가 공급망 공격 역량을 구축하는 정황이 나타난다...