카카오뱅크 관계자는 “휴대전화 사진첩이나 메모장에 저장된 정보들은 휴대폰 분실 및 해킹 시 누출될 수 있는데 비해 개인금고 서비스를 이용하면 원할 때 필요한 정보를 쉽게 찾아볼 수 있을 뿐 아니라 보안도 지킬 수 있는 점이 특징”이라고 말했다.
또 개인금고' 서비스의 수준 높은 암호화, 보안방식에 대한 특허도 출원 중인 상태다.
이번 서비스는 만 17세 이상...
코로나19 이후 4년 만에 오프라인으로 개최되는 이번 삼성 보안 기술 포럼은 '보안을 위한 해킹: 해킹이 어떻게 보안 혁신을 이끄는가(Hack for Security: How hacking drives security innovation)'라는 주제로 진행된다.
올해 행사에서는 삼성전자 DX부문 최고기술책임자(CTO) 겸 삼성리서치연구소장 전경훈 사장의 환영사에 이어 삼성리서치 보안 기술 분야를 총괄하는...
근래에 해킹, 랜섬웨어 등 대형 사이버 침해사고들이 연이어 발생하면서, 전통적인 물리보안 산업보다는 사회적 이슈가 되는 정보보안 산업이 보다 각광을 받아왔다. 그러나 물리보안 산업은 정보보안 산업보다 역사도 길고, 국내의 경우 정보보안 시장의 2배를 상회하는 시장 규모를 형성하고 있다. 특히 최근 활발한 성장세를 보이는 무인 사업의 핵심 기술로...
수년 전에 같은 수법으로 해킹을 당했음에도 보안 대책을 마련하지 않으면서 스타벅스 코리아의 안이한 보안 의식이 도마 위에 올랐다.
16일 스타벅스 코리아에 따르면 최근 스타벅스 애플리케이션(앱) 이용자 90여명의 계정이 해킹되면서 충전금 약 800만 원이 부정 결제됐다. 부정 결제는 텀블러 구매에 집중됐다. 되팔아 현금화하기 쉽다는 것을 노린 것이다.
현재...
이번 훈련은 최근 국내외적으로 급증하고 있는 해킹사고에 대비하고 고객 정보 유출사고가 발생하는 경우 신속한 대응체계를 구축하기 위함이다.
우리은행은 2021년부터 은행장이 주관하는 사이버공격 대응 모의훈련을 매년 실시해 전 직원 보안인식을 지속적으로 강화해 오고 있다. 우리은행은 모의훈련 외에도 대학생 대상 모의해킹 경진대회를 개최하는 등...
스타벅스 앱에 부정 로그인을 시도한 해킹 사례가 발생해 소비자 90여 명의 충전금 약 800만 원이 도용됐다.
13일 스타벅스코리아(SCK컴퍼니) 측은 자사 홈페이지를 통해 "10일 외부에서 불법 취득한 아이디와 패스워드를 무작위로 조합한 후 해외 IP를 통해 앱에 부정 로그인한 시도가 있었다"고 전했다.
스타벅스코리아 측은 이에 관계기관에 신고를...
특히 가짜뉴스를 넘어 정치적 허위정보와 해킹에 사용되는 표적 메시지 생성에도 AI가 악용될 수 있다는 우려도 커지고 있다. 사이버보안업체 지스케일러(Zscaler)는 “아직 범죄자들이 AI를 광범위하게 악용하고 있다고 말하기에는 이르지만, 피싱 사이트를 만드는데 활용될 가능성이 충분하다”고 지적했다.
전문가들은 인터넷에 AI가 만든 가짜 또는 부실...
상반기 가상자산 관련 범죄 65% 감소…랜섬웨어 유일하게 증가스캠 유형 전년比 77%↓ 2년 연속 감소했지만, 피해자 수는 늘어“민관 함께하는 규제와 교육이 긍정적 결실을 맺는 것으로 보여”
올해 상반기 가상자산 범죄가 65% 감소한 것으로 나타났다. 반면 랜섬웨어 공격이 유일하게 증가세를 보이며 역대 두 번째로 많은 피해액을 기록했다.
가상자산 분석 업체...
△이용자가 위탁한 동일한 종류‧수량의 가상자산을 실질적으로 보유하되, 대통령령으로 정하는 비율 이상은 인터넷과 분리하여(‘콜드월렛’) 보관해야 하며 △해킹‧전산장애 등 사고에 따른 책임을 이행하기 위해 보험 또는 공제에 가입하거나 준비금 적립을 하여야 한다. 투자자 예치금 보호를 위한 최소한의 안전 장치를 확보한 셈이다.
MS는 “6월 16일 고객 신고를 기반으로 비정상적인 메일 활동에 대한 조사를 시작했다”며 “몇 주간의 조사 결과 해킹 그룹이 이메일 계정에 접근할 수 있었던 것으로 나타났다”고 전했다.
또 “이들은 위조된 인증 토큰을 사용했고, MS는 이들이 고객 이메일에 접근하지 못하도록 성공적으로 차단했다”며 “피해를 본 모든 조직에 직접 연락하고 대응에 도움이...
만약 해킹사고가 발생해 고객이 위탁한 가상자산의 법적 재산권을 주장할 수 없다면 경제적 통제권이 사라졌다고 볼 수 있다. 원칙적으로 고객 소유라면 재무제포에 사업자의 자산ㆍ부채로 잡을 수는 없지만, 실제 고객 자산으로 볼 수 없는 요건들을 충족하면 자산으로 잡아야 된다는 취지이다.
이는 고객이 거래소 등 가상자산사업자에게 위탁한 자산을 보호하기...
한편 PCI-DSS 인증은 비자(Visa), 마스터카드(MasterCard), 아메리칸익스프레스(American Express) 등 6개 국제브랜드 카드사가 2004년 처음으로 제정한 국제보안 표준이다. 카드정보 해킹, 도난, 분실 등의 사고로부터 고객의 정보를 보호하기 위해 마련한 국제 보안표준 인증이기도 하다.
2021년 은행연합회가 배포한 ‘가상자산사업자 자금세탁위험 평가방안’에 따르면 은행은 가상자산 사업자 필수요건 점검항목 중 기타요건에 해당하는 가상자산사업자의 불법행위, 외부해킹 등으로 인해 사업 연속성에 심각한 손상을 초래할 수 있는 사항 점검을 평가한다. 점검항목에는 △부도, 회생, 영업정지 이력 △대표자 및 임직원의 횡령·사기 연루 이력...
검찰이 리딩투자 사기 피해자를 유인하기 위한 문자메시지 발송 일당을 수사한 결과, 20‧30대 피의자 8명은 지난해 7월부터 올해 1월까지 해킹된 카카오톡 계정으로 리딩투자 사기 문자를 보내 총 12명으로부터 피해금액 합계 12억5383만 원을 편취한 것으로 드러났다.
‘원금 보장 재테크’라는 문자에 속은 80세 할아버지는 평생 모은 8200여만 원을 리딩투자 사기...
랜섬웨어는 컴퓨터나 네트워크에 침입해 정상적으로 작동할 수 없도록 만든 뒤 이를 복구하는 대가로 돈을 요구하는 해킹 범죄를 말한다.
이틀간 일본 최대 해상 항구의 전산 시스템 마비에 도요타는 “문제가 해결될 때까지 수출과 수입 부품을 항구에서 싣거나 내릴 수 없다”고 전했다. 그러면서도 “현재 차량 생산에는 아무런 영향이 없다. 신차 선적에는 영향을...
또 국제해킹대회, 산학프로젝트, 전문가 멘토링 등의 다양한 비교과 프로그램을 개발해 실무 특성화 교육을 제공하기로 했다.
2024학년도 정보보호학과의 수시모집 인원은 총 12명이다. 내년도 신입생 20명 중 절반 이상을 수시모집으로 선발하는 셈이다. 수시모집 전형은 2개로 나뉜다. 학생부종합 유형의 ‘SSU미래인재전형’과 실기/실적 유형의...
자사 솔루션에서 해킹으로 의심되는 정황이 발견됐다는 소식이 내림세를 이끈 것으로 보인다.
3일 오후 1시 34분 기준 지니언스는 전 거래일 대비 24.11%(4060원) 내린 1만2780원에 거래 중이다.
6월 30일 지니언스는 “지난달 7일 ‘Genian NAC’ 제품에 대해 침해 사고로 의심되는 정황이 발견돼 사실 관계를 확인 중에 있다”며 “발생 시점부터 사안을 엄중하게...
해킹조직, TSMC에 923억 원 요구
세계 최대 파운드리(반도체 수탁생산) 기업인 대만 TSMC는 지난달 30일(현지시간) 자사의 협력사가 해킹 공격을 받았지만, 사업 운영에는 영향을 미치지 않는다고 밝혔다.
CNN에 따르면 TSMC에 하드웨어를 공급하는 킨맥스는 해커들의 공격을 받아 일부 데이터가 유출되는 피해를 겪었다.
다만 TSMC는 이번 사건이 자사의 회사...
아울러 하루인베 측은 “해킹 도난 분실 등의 잠재적 위험을 피하기 위해 복구된 자산을 가상자산 수탁 업체에 위탁했다”고 말했다. 다만 자산을 위탁한 수탁 업체가 어디인 지는 구체적으로 밝히지 않았다.
하루인베 측은 “공정하고 신뢰할 수 있는 가상자산 수탁업체”라면서 “(해당 수탁 업체는) 당사와 아무런 관련이 없다. 해당 과정은 최고 수준의 보안 및...
가상자산 사업자는 고객 예치금 예치·신탁이나 해킹·전산장애와 관련한 사고에 대비해 보험·공제에 가입해야 하고, 가상자산 거래 기록 등도 의무적으로 생성·보관해야 한다.
미공개 중요정보 이용행위, 시세조종 행위, 부정거래 행위 등을 불공정 거래 행위로 규정하고 이를 위반한 경우 1년 이상의 유기징역이나 위반행위로 얻은 이익 또는 회피한 손실액의 3∼5배...