고객 이름·사회보장번호·전화번호 등 유출“유출 경위 확인 중…운영에는 지장 없어”미국 3대 이통사, 개인정보 유출 발생↑AT&T, 2월 네트워크 장애 이어 또 다른 사고
미국 메이저 통신사 AT&T가 약 7300만 명 고객 데이터가 다크웹에 유출됐다고 밝히면서 자사 네트워크 인프라 신뢰성에 대한 우려를 다시 불러일으켰다.
30일(현지시간) 블룸버그통신에...
21일 SK하이닉스에 따르면 최근 보안 관리 부서에서 다크웹 모니터링 중 당사 사칭 도메인을 발견하고 즉시 관계 기관에 신고를 접수했다.
SK하이닉스는 당사 홈페이지에도 안내문을 게시하고 사내 공지도 실시해 사내외 이해 관계자들에게 피해가 발생하지 않도록 안내하고 있다.
사기 방식은 이렇다. 먼저 문자로 본인을 SK하이닉스 소속 팀장으로 소개한다. 위조...
웜 GPT(WormGPT)는 챗 GPT의 다크웹 버전, 생성형 AI 기반 사이버 범죄 도구, 사기 GPT(FraudGPT)는 인공지능 기반 피싱 도구를 뜻한다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다.
하이브리드 환경에서의 클라우드 보안 위협
기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해...
‘털린 내 정보 찾기’ 서비스는 이용자가 평소 온라인상에서 사용하는 계정정보(아이디, 암호)를 입력하면 해당 정보가 다크웹 등 음성화 사이트에서 불법유통 됐는지 확인할 수 있는 서비스다. 해당 서비스는 개시 후 현재까지 총 140만여 명이 이용했으며, 이 중 7.2%인 10만여 명이 본인의 계정정보 유출 사실을 확인했다.
한번 유출된 계정정보는 다크웹 등 음성화...
이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 ‘리브랜드’를 가속화할 수 있다. 또 수사기관의 추적을 어렵게 만들고 공격에 실패했을 때 대체 수단으로 사용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어의 변형을 활용하는 등 일명 ‘다중 랜섬웨어’ 전략을 필 것으로 보인다.
가상화 플랫폼을 노리는 랜섬웨어 활개
최근 클라우드 등 하드웨어...
‘Intelligence’에서는 ASEC Notes, ASEC 블로그 콘텐츠, APT 공격그룹 정보, 보안권고문, 다크웹 리포트 등 안랩이 제공하는 전문적인 위협 인텔리전스 정보를 한눈에 확인할 수 있다.
또한, 사용자가 맞춤형 정보를 즉시 받아볼 수 있도록 키워드 등록 및 알림, 북마크, 즐겨찾기 기능을 도입했다. 사용자가 등록한 키워드와 유관한 게시물(분석 콘텐츠, 뉴스, 연관...
과기정통부는 “생성형 AI와 AI 대규모 언어 모델(LLM)을 활용해 범죄 대상과 범죄 방법을 제공하는 서비스가 다크웹 등 해킹 포럼에 소개된다면, 누구나 쉽게 사이버 범죄에 가담할 수도 있다는 점에서 우려가 커지고 있다”고 진단했다. 실제로 피싱 이메일 공격을 도와주는 생성형 AI 기반의 사이버 범죄 도구가 최근 발견되기도 했다.
내년 4월 22대 국회의원 총선을...
‘다크웹 전담팀’을 꾸린 검찰은 젊은 층이 주로 이용하는 SNS 등 유통사범 관련 집중 수사를 벌였고, 국제공조를 통해 해외 도피‧거주 중인 마약 밀수사범을 강제송환했다.
경찰은 합동단속추진단을 편성해 올해 3월~11월 집중단속 기간을 운영한 결과 마약류 사범 총 1만5839명을 검거하고, 2379명을 구속했다. 검거 인원은 지난해(1만434명)보다 51.8%, 구속은...
조영철 대표는 “’출구 없는 미로 NO EXIT, 마약 절대 시작하지 마세요’라는 메시지를 담은 이번 캠페인이 범국가적 사회운동으로 확산되길 바라는 마음으로 참여했다”면서, “다크웹·SNS 등 인터넷을 통해 마약 거래와 범죄가 악성코드처럼 퍼지는데, 사이버 보안기업으로서 파이오링크도 마약 범죄 없는 대한민국을 만들기 위해 적극 동참하겠다”고 덧붙였다.
윤 대통령은 “최근 인터넷‧사회관계망(SNS)을 통해 국가 간 마약 유통이 기하급수적으로 증가하고 있으며 익명성이 높은 다크웹과 가상화폐를 악용한 마약 밀수가 성행해 초국가적 협력이 필요하다”고 주문했다.
이어 “대한민국 정부는 지난해 10월 ‘마약과의 전쟁’ 선포해 범정부 차원에서 온 힘을 다해 대응하고 있다”면서 “국가 간 견고한...
금감원은 이달부터 새로운 감독수단으로 다크웹 등 위협정보에 대한 수집·분석이 가능한 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)의 기술실증을 시행한다. CTI는 다크웹 등 사이버 위협 관련 빅데이터를 수집·분석해 위험을 식별하고 선제적으로 대응할 수 있는 도구다.
금감원은 금융권이 사이버 위험에 보다 효율적으로 대응할 수 있도록 적극...
금융감독원은 금융권의 다크웹 위협에 대응하기 위해 우수한 기술력을 보유한 핀테크 기업을 금융권에 소개하는 ‘테크 파인더(Tech Finder) 쇼케이스’를 개최한다고 10일 밝혔다.
금감원은 최근 다크웹 마켓플레이스를 통해 불법으로 탈취된 금융정보와 악성코드(랜섬웨어)를 유통하는 등 보안위협이 고도화되면서 금융권에서도 디지털 신기술을 활용한 대응이...
한편, LG유플러스는 올해 1월 다크웹에 고객 개인정보 약 30만 건이 유출돼 개인정보보호위원회(개인정보위)와 경찰 등으로부터 조사 받았다. 지난달 12일 개인정보위는 전체회의를 열고 “LG유플러스에 대해 과징금 68억 원과 과태료 2700만 원을 부과하고 전반적인 시스템 점검 및 취약 부분 개선 등 재발 방지를 위한 시정조치를 의결한 바 있다.
코로나 이후 비대면 밀수 증가와 맞물려 다크웹 등 음성적 온라인 거래를 통해 젊은 층의 접근이 용이한 점도 함께 작용한 것으로 보인다.
주요 출발국은 미국, 태국, 라오스, 베트남, 중국 순으로 주요 마약류 출발국별 적발 중량이 전반적인 증가세를 보였으며, 특히 동남아 국가들로부터의 밀수 적발량 증가가 두드러진다.
관세청은 25일부터 8월 31일까지...
실제로 다크웹 등에서 챗GPT를 사용해 새로운 악성코드 등을 제작할 수 있는 사이버 공격 도구를 생성했다는 시도가 발견되기도 했다. 이 때문에 인공지능을 악용한 보안 위협에 대응하는 방안을 만들어야 한다는 목소리가 계속해서 나오고 있다.
이미 미국이나 EU(유럽연합) 등 해외 주요국에서는 챗GPT 등 인공지능 기술에 대한 위험성을 우려하면서 안전한 사용과...
이처럼 빠르게 증가하는 이유에 대해 검찰은 다크웹이나 SNS로 마약 거래 및 투약에 대한 방법을 배우기가 쉽고, 필로폰 1회분 가격이 ‘피자 한 판’ 값까지 낮아진 탓으로 분석했다.
검찰은 이들을 마약 중독으로 이끄는 범죄자들의 수법도 교묘해졌다고 지적했다. 실제로 최근 강남 학원가에는 ‘집중력에 도움이 된다’라며 필로폰 성분 음료를 배포한 이들이...
마약 거래가 외부의 눈을 피해 다크웹과 사회관계망(SNS)에서 이뤄지는 만큼 이를 잡기 위해서는 일반인으로 위장해 마약상에 접근할 수밖에 없습니다.
그런데 함정수사가 오히려 범행을 유발하는 건 아닐까요? 누군가의 권유로 인해 관심도 없던 마약에 손을 대게 되는 건 아닐까요? 함정수사가 법적 근거를 갖추고 있는지와 위법성 논란 등을 살펴봤습니다.
수사기관의...
윤 대통령은 마약사범에 대해선 “10대 청소년이 마약 밀수·유통조직에 가담하는가 하면 39만 명분 마약을 텔레그램·다크웹·가상화폐로 유통한 사건도 일어났다. 심지어 이삿짐 화물 편으로 10만 명분 마약을 총기와 함께 버젓이 밀수하는 사건도 발생했다”며 “마약사범도 지난해보다 30%가 넘게 늘어나 사상 처음으로 올해 2만 명이 넘을 것으로 예상된다”고 짚었다....
또한 윤 대통령은 “10대 청소년이 마약 밀수·유통조직에 가담하는가 하면 39만 명분 마약을 텔레그램·다크웹·가상화폐로 유통한 사건도 일어났다. 심지어 이삿짐 화물 편으로 10만 명분 마약을 총기와 함께 버젓이 밀수하는 사건도 발생했다”며 “마약사범도 지난해보다 30%가 넘게 늘어나 사상 처음으로 올해 2만 명이 넘을 것으로 예상된다”고 짚었다.
윤 대통령은...
대표적으로 2021년에 다크웹 실크로드에서 압수한 약 5만1351개와 지난해 비트파이낸스 해킹 사건에서 압수한 약 9만4636개 등이 포함된다. 이 같은 물량은 비트코인을 매집하고 있는 대표적 기업인 마이크로스트래티지(13만2500개)와 테슬라(1만752개)의 보유량을 합친 것보다 많다.
마툰의 지적처럼 미 정부의 비트코인 매도는 시장에 매도 압력으로 작용할 가능성이...