2024.05.09 (목)
'해킹'검색결과 - 전체기사 중 658건의 기사가 검색되었습니다.
개인인정보보호위원회(개인정보위)는 4월 12일 제6회 전체회의에서 개인정보 보호 법규를 위반한 사업자를 대상으로 총 8억 209만 원의 과징금 부과와 함께 5,040만 원의 과태료 등 행정처분을 심의·의결했다. 우선 개인정보 유출신고 및 침해신고에 따라 조사한 ㈜밀리의 서재는 웹 방화벽 설정 및 개인정보처리시스템 접속 아이피 제한 등의 조치를 하지 않아 해킹 공격을 당했으며, 홈페이지 1:1 문의 게시판에 대한 접근통제 미조치로 시스템 오류가 발생하여 이용자의 개인정보가 특정 주소(URL)에 검색 가능한 상태로 ...
미국의 많은 기업들이 사이버 보안 자산 관리 도구 관리로 골머리를 썩히고 있다.자산 가시성-보안 기업 아미스(Armis)가 발간한 2023년 동향 분석에 따르면, 기업들은 지속적으로 증가하는 사이버 위협과 공격에 맞서 주요 보안 프로젝트의 우선 순위를 정하고 집중하는 데 여러움을 겪고 있다. 디지털 혁신 프로젝트 및 준수 규정의 급속한 진행과 이사회 및 경영진의 경쟁적인 요청으로 인해 기업에 숨겨진 위험을 초래하고 있다. 기업들과 IT 리더는 이러한 맹점이 있다고 믿지 않으며 이러한 취약 영역에 대한 실시간 인식에 대해...
실제로 관세청을 사칭해 발송된 사기 문자 관세청을 사칭해 세금 환급이나 납부를 위장하여 개인정보를 요구하고 금품 갈취를 시도하는 보이스피싱 제보가 증가하고 있어 주의가 필요한 상황이다. 이들 범죄자들은 주로 문자메시지, 카카오톡 대화방 등 사회관계망서비스(SNS)를 통해 관세청 명의의 가짜 문서를 보여주며 관세청을 사칭하고 있다. 문자를 받은 사람들이 문자 내 인터넷 주소(URL)를 클릭하거나 해당 번호로 전화할 경우 해킹앱, 피싱사이트 등을 설치(연결)해서 개인정보...
챗GPT를 개발한 오픈AI가 4월 5일(현지시간) 공식 블로그를 통해 'AI 안전에 대한 우리의 접근 방식'이라는 공지를 공개했다. 해당 공지에서 오픈AI는 "안전한 AI를 위해 어린이를 보호하는 것은 매우 중요하다. AI 도구를 사용하려면 18세 이상이거나 부모의 승인이 있는 13세 이상이어야 하며, 연령 검증 옵션을 검토하고 있다"고 설명했다. 이어 "비영리 교육 단체인 '칸 아카데미'와 같은 개발자들과 협업해, 학생들을 위한 안전한 AI을 제공한다. AI 영역에서 결과물에 대해서 더 엄격한 기준을 적용...
한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 많은 국민들이 이용하고 있는 금융보안인증 소프트웨어(S/W)에서 해킹사고를 유발하는 보안취약점이 발견되어 해당 S/W를 사용하여 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 2023. 3. 30.(목) 밝혔다. 해당 금융보안인증 S/W는 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 S/W이다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사...
안랩(대표 강석균)이 주요 해킹그룹인 Kimsuky(킴수키)의 2022년 공격 방식을 분석한 ‘Kimsuky 그룹 2022년 동향 보고서’를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 공개했다.이번 보고서에서 안랩은 다양한 경로로 유관 악성코드, C2 서버[1] 등의 정보를 수집해 기존 Kimsuky 그룹이 수행한 것으로 알려진 공격 방식과 비교·대조하며 분석을 진행했다. 이를 바탕으로 2022년 Kimsuky 그룹의 악성코드 유포 방식 및 공격 특징 등을 작성했다.◇ 타깃 맞춤형 ‘스피어피싱’ 적극 활용지난...
인공지능(AI) 기반 통합보안 솔루션 전문기업 슈프리마 AI(대표 송봉섭)가 코로나19 이후 증가하는 비접촉 보안 솔루션 니즈 대응을 위해 고성능 OEM 얼굴 모듈인 ‘Q-Face Pro’를 28일 북미 최대 보안 전시회 중 하나인 ‘ISC West’에서 정식 출시한다.하이엔드 OEM 얼굴 인식 모듈인 Q-Face Pro는 세계 최고 성능의 AI 얼굴인식 알고리즘과 최신 인공지능 전용 프로세서인 NPU(Neural Processing Unit)를 탑재해 최대 5만명의 사용자에 대해 빠르고 정확한 얼굴인식 성능을 제공한다....
[CIOCISO매거진 김은경 기자] 단순 기업을 노린 사이버 공격을 넘어 이제는 각종 산업에 필수가 되어버린 보안의 위상에 비해 아직 국내 보안산업은 글로벌 리딩 그룹들에 비해 뒤쳐진 것은 사실이다. 게다가 사이버 공격으로 인한 피해를 오롯이 기업과 개인 등 피해자에게 떠넘기는 것은 물론 비난이 심해지는 경우가 발생하면서 사이버보안에 대한 논의가 시급해졌다. 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 3월 9일 사이버보안 전문기업인 지란지교시큐리티에서 2023년도 제3차 디지털 국정과제 연속 현장 간담회의 일환으로 ‘...
[CIOCISO매거진 김은경 기자] 최근 2022년 11월 전국연합학력평가 응시생 27만 명의 개인정보와 성적이 인터넷에 유포돼 논란이 된 데 이어 지난 23일에는 경기도 화성의 모 고등학교 신입생 300명의 개인정보와 내신성적이 홈페이지에 게재돼 유출된 ‘황당한’ 사건이 발생했다. 경기도교육청은 지난 23일 경기도 화성에 위치한 모 고등학교에서 신입생 3백여 명 전체의 이름과 생년월일, 휴대전화번호, 내신점수 등의 중요한 개인정보와 성적이 학교 홈페이지에 게재됐다고 밝혔다.당시 해당 학교 홈페이지에 신입생들의 개인정보와 내신...
[CIOCISO매거진 김은경 기자] 한 번도 공개되지 않은 해킹 단체가 중동의 통신사들을 집중적으로 공격하고 있다는 소식이다. 공격자들의 목적은 첩보 수집인 것으로 파악되고 있다고 보안 업체 센티넬원(SentinelOne)이 밝혔다. 센티넬원은 WIP26이라는 이름을 붙이며 이들을 추적 중에 있다고 하며, 현재까지 수집한 증거들로서는 그 동안 정체가 드러난 사이버 공격 단체들과 연결 짓기 힘들다고 한다. WIP26은 공공 클라우드 인프라를 활용해 멀웨어를 유포하거나 빼돌린 정보를 저장하는 중이라고 한다. C&C 서버로서 활...