2024.05.09 (목)
'암호화폐'검색결과 - 전체기사 중 129건의 기사가 검색되었습니다.
[CIOCISO매거진 장명국 기자] 키베르노(Kyverno)의 수락 제어기(admission controller)에서 발견된 고위험군 취약점을 통해 공격자들이 각종 악성 코드를 피해자의 클라우드 환경에 심을 수 있다는 경고가 나왔다. 수락 제어기는 시그니처를 확인하는 메커니즘을 가지고 있으며, 따라서 서명되고 확인된 컨테이너 이미지들만 활용될 수 있도록 해 준다. 악성 이미지를 유포하려는 공격자들의 시도가 확산되고 있는 지금, 이러한 방어 체제는 적잖은 도움이 될 수 있다. 문제의 취약점은 CVE-2022-47633으로, 서명...
[CIOCISO매거진 홍상수 기자] 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 해킹을 시도한 정황이 포착됐다. 6일 자유아시아방송(RFA)에 따르면 미국의 사이버보안 업체 '볼렉시티'는 지난 1일 홈페이지에 공개한 보고서에서 라자루스가 복제 사이트와 애플리케이션으로 암호화폐 사용자를 유인한 사례를 소개했다. 보고서에 따르면 라자루스는 지난 6월 '블록스홀더'라는 이름의 암호화폐 거래 사이트를 개설했다. 이 사이트는 이미 존재하는 자동 암호화폐 거래 사이트 '하스온라인'...
[CIOCISO매거진 홍상수 기자]호주에서 두번째로 큰 이동통신사 옵터스가 해킹 공격으로 약 980만명의 고객 정보가 대량 유출되면서 추가 피해 우려가 커지는 가운데 이 사건의 배후를 자처하는 사람이 개인정보를 반환하는 대가로 100만 달러(약 14억3천만원)를 요구한 것으로 알려졌다. 26일 일간 디오스트레일리안 등에 따르면 지난 24일 해커 커뮤니티 사이트 '브리츠 포럼'에는 '옵터스 데이터'라는 닉네임을 사용하는 익명의 사용자가 옵터스 고객정보로 추정되는 샘플 2개를 공개하면서 모든 데이터를 100만 달러에 넘기겠다고...
[CIOCISO매거진 홍상수 기자] 북한이 미국의 코로나19 백신 기술을 훔치려고 사이버 공격을 시도했다는 주장이 제기됐다. 미국의소리(VOA) 방송은 5일 크리스토퍼 레이 미국 연방수사국(FBI) 국장이 4일 미국 상원 법사위원회 청문회에 제출한 서면보고서에서 북한을 중국·러시아와 함께 미국에 대한 사이버 공격을 감행하는 국가로 지적했다고 보도했다. 레이 국장은 "우리는 지난 몇 년 동안 중국과 북한, 러시아가 사이버 작전을 이용해 미국의 코로나19 백신 연구를 겨냥한 것을 확인하고 이를 공개적으로 비난해왔다"고 밝...
[CIOCISO매거진 김진석 기자] 올해 상반기 발견된 악성코드 가운데 3분의 2는 이용자 정보를 노린 것으로 나타났다. 안랩은 안랩시큐리티대응센터(ASEC)가 수집한 악성코드·사이버 공격 통계를 바탕으로 '2022년 상반기 보안 위협 동향'을 최근 발표했다. ASEC에 따르면 전체 악성코드의 66.7%는 웹 브라우저 계정, 암호화폐 지갑, 이메일, 가상사설망(VPN) 클라이언트 등에서 정보를 탈취하는 '인포스틸러'였다. 2차 공격을 목적으로 하는 백도어 악성코드는 18%에 달했다. 뱅킹 악성코드(6.7%), 다...
[CIOCISO매거진 이지혜 기자] 최근 뉴욕 포댐대학에서 열린 사이버보안 회의에서 리사 모나코 미국 법무부 차관이 북한 해커가 랜섬웨어를 이용해 미국의 병원을 공격한 사실을 공개했다. 캔자스주(州)의 한 병원은 지난해 북한 해커의 공격을 받은 뒤 암호화폐로 해커가 요구한 액수를 지불했다. 모나코 차관은 랜섬웨어가 침투한 서버에 담긴 환자에 대한 각종 기록이 암호화된 탓에 위급한 환자에 대한 진료자체가 불가능해졌기 때문에 지불할 수 밖에 없었다고 설명했다. 또한 북한 해커들은 48시간 내에 돈을 내지 않으면 요구...
[CIOCISO매거진 홍상수 기자] 북한이 전 세계에서 암호화폐 관련 해킹을 가장 많이 시도하는 국가라는 조사 결과가 나왔다고 미 자유아시아방송(RFA)이 30일 보도했다. 방송에 따르면 아일랜드에 기반을 둔 암호화폐 분석업체 '코인컵'은 2011년부터 올해까지 발생한 암호화폐 해킹 사건을 분석한 '전 세계 암호화폐 범죄 실태 보고서'에서 "북한이 15건으로 가장 많은 암호화폐 해킹을 시도했다"고 밝혔다. 코인컵은 "북한 당국이 양성하는 7천여 명의 전문 해커들이 전 세계 공공 및 민간 부문을 대상으로 지속적인 사이버...
[CIOCISO매거진 홍상수 기자] IBM이 내년에 양자우월성(quantum supremacy)을 달성할 것이라는 로드맵을 공개하며, 수년 내 암호화폐의 보안성도 무력화할 수 있는 양자컴퓨터를 개발하겠다는 포부를 최근 밝혔다. 원성식 한국IBM 대표는 29일 한국과학기술회관에서 열린 대한민국과학기술연차대회 심포지엄 3 '양자과학기술의 도전과 기회'에서 IBM의 양자컴퓨터 개발 로드맵을 소개했다. 양자우월성은 양자컴퓨터가 기존 방식 슈퍼컴퓨터의 성능을 능가하는 것을 말한다. 원 대표는 "양자우월성을 달성하는 것은 ...
[CIOCISO매거진 홍상수 기자] 북한이 군사·경제적 목적으로 사이버전을 활용하고 있으나 이를 제약하는 제재 수단이 없어 갈수록 역량이 고도화하고 있다는 우려가 제기됐다. 조인희 전 국군지휘통신사령관은 23일 공군회관에서 열린 '미래 과학기술과 국방안보' 주제로 국방세미나에서 이같이 밝혔다. 조 전 사령관은 사이버전은 한정된 경제력에서 가장 합리적인 선택이며 보복을 유발하지 않는 저강도 분쟁을 지속할 수 있다는 점에서 북한에 전략적 가치가 크다고 분석했다. 2017년 이후로 북한의 사이버공격은 군사적 활용보다는...
[CIOCISO매거진 김진석 기자] 북한이 최근 암호화폐의 가치가 폭락하자 다시 은행 등의 금융권을 해킹 대상으로 삼기 시작했다는 분석이 나왔다. 최근 미국 사이버 보안업체 '섹트리오'가 최근 발표한 보고서에 따르면 북한 해킹조직은 최근 2년간 암호화폐 거래소, 블록체인 기반 비디오게임 회사, NFT 보유 개인 등을 공격 대상으로 삼아왔지만, 암호화폐 폭락 후 최근 은행을 대상으로 해킹을 시도한 정황이 포착됐다. 북한 해킹조직은 지난 4월 은행 관계자들에게 자신들을 '아시아 리스크 그룹'이라고 소개하며 '무료 위험분석...