공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한 (적대세력의)협력 업체 등을 공격하는 ‘공급망 공격’을 시도할 것으로 예상된다.
‘핵티비스트’ 활동도 증가할 것으로 예상된다. 핵티비스트는 해커(hacker)...
‘WACON’은 한국언론인협회와 국회 ICT융합포럼이 주최하는 사이버보안 국제 모의 해킹대회다. 디지털 전환 가속화로 지능적이고 고도화된 사이버보안 위협에 대한 대응 방안을 논의하고, 이를 방어할 수 있는 선한 해커 양성과 사이버 보안성 강화를 위한 취지로 마련됐다.
신한투자증권은 개인정보 보호와 안전한 금융거래 서비스 제공을 위해 ISMS-P, ISO27001...
와그너 그룹에 무기를 전달하는 위성 사진을 공개했습니다. 존 커비 국가안전보장회의 전략소통조정관이 백악관 브리핑에서 공개한 지난해 11월 촬영된 두 장의 사진에는 다섯 량짜리 러시아 열차가 북한으로 넘어간 뒤 컨테이너를 싣고 다시 러시아로 돌아가는 모습이 포착됐죠. 북한 전문매체 38노스는 지난해 9월 유엔 국제 무역 통계 데이터베이스 ‘유엔...
‘라자루스 그룹’, 금융 전문 해커 조직 ‘APT 38’, 2022년 한 해에만 10억 달러 이상을 탈취한 것으로 알려진 ‘TA444’ 등 여러 조직을 운영하고 있다.
수요 높아진 ‘개인 지갑’ 노린 범죄 주의해야
가상자산 업계는 보안 강화에 지속적으로 노력을 기울이고 있다. 가상자산 사업자의 필수 요건인 정보보호 관리 체계(ISMS)를 비롯해 국제 표준 정보보호 인증...
파산절차를 밟고 있는 가상자산(암호화폐) 거래소 FTX에서 거액의 코인을 탈취한 해커가 시장의 방향을 결정하는 열쇠를 쥐게 됐다. FTX 해커가 훔친 물량은 총 22만8523이더(ETH)였는데, 6만5000여 이더가 인출됐지만, 아직도 18만 이더가 지갑에 남아있다. 보유 이더리움을 비트코인으로 전환했던 지난달 20일 이더리움은 4% 하락했고, 순간적으로 직전 저점인 1075....
이후 국제 해커 단체 어나니머스가 러시아를 상대로 사이버 전쟁을 선포했다. 어나니머스는 이틀 만에 러시아 크렘린궁을 포함한 정부 웹사이트 6곳을 마비시키고, 국방부의 데이터베이스를 확보하는 데 성공했다고 주장했다. 또 어나니머스는 SNS에 러시아 국영TV 채널을 해킹했다고 밝혔다. 어나니머스가 공개한 영상에 따르면 러시아에서는 여러 국영 TV의...
#2020년 11월 22일, 이랜드그룹을 대상으로 클롭(Clop) 랜섬웨어 공격이 발생했다. 사내 전상망이 자사 백화점 등 결제 단말기와 연동돼 오프라인 영업에도 피해가 발생했다. 해커조직 클롭은 대가를 지불하지 않으면 확보한 고객 카드정보 200만 건을 공개하겠다고 협박했다. 현재까지 절반에 달하는 100만 건의 개인정보가 다크웹에 공개된 것으로 확인됐다....
구체적인 정황이 나오진 않은 가운데, 로이터통신은 외국 정부의 지원을 받는 해커 그룹이 재무부와 인터넷ㆍ통신 정책을 담당하는 상무부 산하 통신정보관리청(NTIA)으로부터 정보를 훔쳤다고 보도했다.
또 NTIA가 사용하던 MS오피스 365가 사건과 관계되며, 이를 사용한 직원의 이메일이 해커로부터 수 개월 간 감시된 것으로 전해졌다.
미국의 유명 사이버보안...
2018년에는 국내 최초로 모의해킹과 관련한 국제 인증을 취득하기도 했다.
SK인포섹은 자사 보안 전문가 그룹 이큐스트(EQST)가 개발한 ‘EQST LMS’(Learning Management System)’를 활용해 온라인 환경에서의 이론과 실습 교육을 제공, 구성원들의 전문역량 계발을 지원한다는 계획이다.
EQST LMS는 초급부터 고급 과정까지 교육 커리큘럼을 갖추고 있으며, 실제...
'정국 저스틴 비버' 전체기사 보기
◇ 버닝썬 승리 구속영장 청구→빅뱅 태양, 제대 후 첫 일정
그룹 빅뱅 태양이 군 제대 후 첫 공식석상에 나섰다. 태양은 10일 오전 인천국제공항을 통해 펜디 FW20 남성컬렉션쇼 참석차 밀라노로 출국했다. 이날 태양은 삭발 헤어스타일에 선글라스를 매치해, 강렬한 인상을 남겼다. 태양의 패션쇼 참석은 군 제대...
이 회사는 “이 해킹그룹의 악용에는 지식재산권 도용도 포함돼 있다”며 “이는 중국 해커들의 악명 높은 활동과 같다”고 설명했다.
APT 32의 주 타깃은 자동차 산업이었다. 이 문제에 정통한 익명의 연구원에 따르면 APT32는 도요타와 현대자동차의 가짜 도메인을 만들었다. 이들 자동차 제조업체의 네트워크에 침투하기 위한 시도다. 이에 대해 현대차...
KISA는 APCERT 모의훈련 워킹그룹 회원으로 올해는 모의훈련 시나리오 작업 등에 참여했다. 특히 총 20개국 26개 팀이 훈련에 참여해 국가 간 핫라인 및 협력대응체계를 점검하는 훈련을 진행했다.
김석환 KISA 원장은 "최근 세계적으로 공급망 공격을 비롯해 기업의 서버에 해커가 접근해 악용하는 사례가 빈번히 발생하고 있다"며...
유동욱 신한DS 대표는 “글로벌 경쟁력을 갖춘 화이트해커 그룹을 보유하고, 주요 금융ㆍ공공기관 보안솔루션을 구축한 경험이 있는 라온시큐어와 사업협력을 추진하게 됐다”며 “이번 협력으로 신한DS가 추구하는 금융 정보통신기술(ICT)분야의 성공적인 비즈니스 모델을 창출해나갈 수 있을 것으로 기대된다”고 설명했다.
이순형 라온시큐어 대표는 “디지털...
또 화웨이 등 중국 기업들은 이동통신 규격을 정하는 국제기구인 ‘이동통신표준화국제협력기구(3GPP)’에서도 세를 넓혀나가고 있다. 3GPP 산하 작업그룹에서 중국이 의장이나 부의장을 차지하는 곳은 지난 2013년의 8곳에서 지난해 10곳으로 늘었다.
월스트리트저널(WSJ)은 미국 정부가 중국 기업의 부상이 장기적으로 안보에 부정적 영향을 미칠 것이라는...
위챗은 2011년 중국 텐센트 그룹이 출시한 모바일 메신저다. 일일 사용자가 9억2000만 명에 달하는 거대한 이 메신저는 중국인의 일상을 지배한다. 게임, 지도 서비스, 병원 예약 서비스뿐 아니라 모바일 결제 서비스를 운영하며 위챗 왕국을 만들고 있다. 특히 모바일 결제 서비스인 위챗페이는 중국 내에서 시장 점유율이 40%에 달한다. 상하이에 사는 유화 왕씨는 “위챗을...
러시아의 보안업체 그룹-IB의 세르게이 니키틴 연구원은 “이날 인테르팍스에서 감지된 바이러스 공격은 수 시간 동안 웹 사이트 방문자들에게 퍼져나갔다”고 설명했다. 이 외에도 우크라이나의 지하철, 우크라이나 남부 오데사 국제공항 등이 랜섬웨어의 피해를 보았다.
랜섬웨어에 감염되면 피해를 본 컴퓨터와 데이터는 잠기게 된다. 화면에는 데이터를...
국제해킹그룹이 지난 20일부터 국내 금융기관 20여 곳에 공격을 벌여온 가운데, 거의 대부분의 디도스(DDoS·분산서비스거부) 공격이 은행 전산망을 직접 겨냥한 것이어서 배경을 두고 여러 해석이 나오고 있다.
29일 금융권에 따르면 이달 26일 제1차 디도스 공격에 이어 28일에도 2차 디도스 추가 공격이 예고됐지만 실제 공격은 일어나지 않았다. 26일 1차 공격은...
KB국민·신한·우리·KEB하나·NH농협은행 등 시중은행 7곳을 비롯한 국내 금융회사에 전자화폐 ‘비트코인’을 요구하며 협박해온, 국제해킹그룹이 26일 실제로 한국금융결제원과 은행 3곳에 대해 디도스(DDoS·분산서비스거부) 공격을 벌였다. 피해는 없었지만 추가 공격을 예고하고 있어 금융권에 비상이 걸렸다.
금융감독원은 이날 디도스 공격을 받은 금융결제원과...
WSJ에 따르면 피해를 본 주요 기관과 기업 중에는 영국 국립보건서비스(NHS) 산하 48개 보건그룹과 르노·닛산 자동차, 중국 석유천연가스집단(CNPC), 독일 국영철도업체 도이체반, 스페인 최대 통신사 텔레포니카, 택배업체 페덱스, 인도네시아 병원체인, 러시아 내무부 등이 포함됐다.
나와 도시오 일본 사이버국방연구소 수석 분석관은 “전 세계를 강타한 이번...
WSJ에 따르면 피해를 본 주요 기관과 기업 중에는 영국 국립보건서비스(NHS) 산하 48개 보건그룹과 르노·닛산 자동차, 중국 석유천연가스집단(CNPC), 독일 국영철도업체 도이체반, 스페인 최대 통신사 텔레포니카, 택배업체 페덱스, 인도네시아 병원체인, 러시아 내무부 등이 포함됐다.
전문가들은 이는 절대 우연이 아니라고 입을 모았다. 데이터를 복원하려면 돈을...