2024.06.02 (일)
'해커'검색결과 - 전체기사 중 345건의 기사가 검색되었습니다.
[CIOCISO매거진 김진석 기자] SK쉴더스가 최근 국내 기업을 겨냥한 공격을 펼치는 '귀신' 랜섬웨어 그룹의 공격 전략과 대응 방안을 담은 보고서를 발간했다. SK쉴더스 해킹 사고 분석·대응 전담팀 Top-CERT(탑서트) 분석에 따르면 귀신은 지난해부터 국내 의료기관과 제약사, 금융기관 등 불특정 다수의 기업을 공격해왔다. 귀신은 한국어를 사용하는 조직이거나, 국내 사정에 능통한 해커가 가담한 조직일 것이라는 게 업계 추정이다. 한국어 '귀신'을 이름으로 삼았고, 랜섬웨어 공격 시 남기는 메시지인 '랜섬 노트'에 S...
[CIOCISO매거진 이지혜 기자] 농림축산식품부와 농촌진흥청, 농림수산식품교육문화정보원(농정원)은 오는 28일까지 '2022 스마트농업 인공지능 경진대회' 참가자를 모집한다. 이 대회 총상금은 1억원이다. 농업 분야에 대한 데이터·AI 기업과 학계의 관심을 높이고 농업 현장에서 AI를 활용해 해결할 수 있는 과제를 발굴하기 위해 개최된다. 예선 기간인 29일부터 내달 23일까지 생육 예측 해커톤과 재배 전략 기획안 평가를 거쳐 본선에 진출할 4개 팀을 선정한다. 이들 팀은 이후 약 2달 반 동안 대회 온실에서 AI...
[CIOCISO매거진 홍상수 기자] 가상화폐 솔라나 시스템이 해킹돼 8천개에 육박하는 지갑에서 가상화폐가 유출됐다고 미 월스트리트저널(WSJ)이 최근 보도했다. 솔라나 재단에 따르면 이날 미 동부시간 기준 오전 1시 한 해커가 시스템상 허점을 악용해 솔라나 가상화폐 지갑에서 가상화폐를 탈취했다. 솔라나 네트워크의 소식을 알리는 트위터 계정 '솔라나 스테이터스'는 이번 공격에 영향을 받은 지갑의 수가 7767개라고 밝혔다. 유출된 가상화폐는 솔라나와 스테이블코인인 USD코인(USDC)이었다. WSJ은 블록체인 보안...
[CIOCISO매거진 김진석 기자] 안랩이 이메일을 이용한 악성코드 유포 시도가 '상호 소통형'과 '업무 요청형' 등 지능적 수법으로 진화하고 있다고 3일 밝혔다. 이 수법을 이용하는 해커는 사용자에게 의견을 요청하는 이메일을 악성 코드가 없는 상태로 먼저 보낸다. 사용자의 답변을 받아 그 내용에 따라 악성 파일 다운로드 URL을 포함한 답장을 보낼지 여부를 결정하는 수법이다. 첫 메일은 '전문가의 의견을 수렴해 보고서를 작성하고 있다. 일정상 불가하시더라도 꼭 회신해달라'는 등 내용으로 사용자의 답변을 유도한다. ...
[CIOCISO매거진 김진석 기자] 올해 상반기 발견된 악성코드 가운데 3분의 2는 이용자 정보를 노린 것으로 나타났다. 안랩은 안랩시큐리티대응센터(ASEC)가 수집한 악성코드·사이버 공격 통계를 바탕으로 '2022년 상반기 보안 위협 동향'을 최근 발표했다. ASEC에 따르면 전체 악성코드의 66.7%는 웹 브라우저 계정, 암호화폐 지갑, 이메일, 가상사설망(VPN) 클라이언트 등에서 정보를 탈취하는 '인포스틸러'였다. 2차 공격을 목적으로 하는 백도어 악성코드는 18%에 달했다. 뱅킹 악성코드(6.7%), 다...
[CIOCISO매거진 장명국 기자] 콜택시 시스템 운영업체에 대한 해킹 공격으로 마비됐던 부산지역 장애인 택시 호출 시스템이 사흘 만에 모두 복구됐다고 밝혔다. 부산시설공단은 20일 장애인 특별교통수단 '두리발'과 교통약자 콜택시인 '자비콜' 호출 시스템을 모두 복구됐다. 지난 17일 오전 2시경 서울에 본사를 둔 택시 호출 시스템 운영업체에 대한 해킹 공격으로 이 시스템을 이용하는 부산, 대전, 경기, 경북, 전남, 강원 일부 지역의 콜택시 시스템이 전면 마비됐다. 이 업체는 지난 18일 해커가 요구하는 코인을...
[CIOCISO매거진 김진석 기자] 고객 정보 유출을 방치한 하나투어와 관리책임자에게 각각 벌금 1천만원이 선고됐다. 대법원 3부(주심 이흥구 대법관)는21일 정보통신망법 위반 혐의로 기소된 하나투어 김모(50) 전 본부장에게 벌금 1천만원을 선고한 원심을 확정했다고 밝혔다. 법인을 함께 처벌하는 양벌규정에 따라 하나투어도 원심과 같은 벌금 1천만원을 선고받았다. 하나투어는 2017년 9월 원격제어 악성프로그램을 유포하는 해커의 공격을 받아 연락처와 주소, 여권번호 등이 담긴 고객 정보 3만4천여건이 유출됐다. ...
[CIOCISO매거진 이지혜 기자] 최근 뉴욕 포댐대학에서 열린 사이버보안 회의에서 리사 모나코 미국 법무부 차관이 북한 해커가 랜섬웨어를 이용해 미국의 병원을 공격한 사실을 공개했다. 캔자스주(州)의 한 병원은 지난해 북한 해커의 공격을 받은 뒤 암호화폐로 해커가 요구한 액수를 지불했다. 모나코 차관은 랜섬웨어가 침투한 서버에 담긴 환자에 대한 각종 기록이 암호화된 탓에 위급한 환자에 대한 진료자체가 불가능해졌기 때문에 지불할 수 밖에 없었다고 설명했다. 또한 북한 해커들은 48시간 내에 돈을 내지 않으면 요구...
[CIOCISO매거진 장명국 기자] KB손해보험은 만 14세 미만 아동을 피보험자로 하는 보험계약을 체결하면서 법정대리인의 동의를 받지 않고 개인정보를 처리해 개인정보보호위원회으로부터 과태료 1천300만원을 부과받았다. 최근 개인정보보호위원회는 의류쇼핑몰 브랜디와 LED 제품 판매 쇼핑몰 에스테크엘이디 등 2개 사업자가 개인정보 유출로 과징금 총 3억8천900만원과 과태료 총 1천380만원을 부과했다. 개인정보위에 따르면 브랜디는 해커가 개인정보처리시스템에 접근해 639만여건의 고객 ID, 비밀번호, 이메일 등 개인정...
[CIOCISO매거진 김은경 기자] 미국 월스트리트저널이 상하이 경찰 당국이 알리바바 그룹 클라우드 사업부의 임원들을 소환 조사했다고 최근 보도했다. 앞서 지난달 말 한 해커가 중국인 10억명에 대한 정보 등 상하이 경찰이 보유한 23TB 이상 방대한 분량의 데이터를 해킹해 빼돌렸다는 글을 한 온라인 사이버범죄 포럼에 올렸다. 이 글이 올라온 뒤 지난 1일 알리바바 고위 간부들과 클라우드 담당 부서가 긴급 대응팀을 구성했다. WSJ는 상하이 경찰 당국이 알리바바 클라우드의 보안사업 담당 부사장인 천쉐숭 등 임원들을 불...