상대방이 성적인 사진을 보여주겠다며 파일을 보냈고, 그로 인해 휴대전화에 악성코드 프로그램이 설치되면서 ㄱ씨의 연락처가 유출됐다. ㄱ씨는 상대방 요구에 따라 탈의한 채로 영상 통화를 했고 상대방은 이를 녹화해 ㄱ씨 지인들에게 유포하겠다는 빌미로 금전을 요구했다.
여성가족부가 공개한 남성 피해자의 디지털 성범죄 피해 신고 사례다. 몸캠피싱...
서버해킹 공격에 대해서는 서버, 웹 등의 취약점 공격에 대해서, APT 공격에 대해서는 악성코드(이메일) 공격 탐지ㆍ대응ㆍ복구 능력을 제고한다.
금융보안원은 훈련 콘텐츠 개발 현황도 공개했다. 최근 디도스 공격에 자주 이용되고 있는 대량의 문자열을 이용한 증폭·반사 공격 기법을 훈련에 적용하고, 2021년부터 최근까지 이슈가 된 사이버 위협사례 중...
코로나19 이후 원격 근무가 보편화되면서 PC나 모바일 등 사용자 단말을 대상으로 악성코드를 배포하고 계정을 탈취해 기업 내부망에 접속을 시도하는 공격이 지속될 것으로 예상되기 때문이다. 기업은 사용자 단말 보안을 강화하고 계정접근관리 솔루션을 통해 내부 중요 시스템에 접속이 가능한 계정 권한을 최소화해야 한다고 조언했다.
이외에도 제조 시스템·기간...
금융보안원은 침해위협분석팀을 꾸려 금융권과 관련된 악성코드(악성 앱 포함), 취약점, 위협정보를 분석하고 금융권에서 활용하는 소프트웨어에 대한 버그바운티(bug bountyㆍ기업의 서비스나 제품에 대한 취약점을 발견해 제보하고 포상금을 받는 제도) 사업을 진행하고 있다.
김귀주 금융보안원 침해위협분석팀 대리는 "악성 코드 개발자들도 코드를 짜기...
이를 통해 악성코드가 심어진 애플리케이션을 다운하게 하거나 가짜 홈페이지를 통해 개인정보를 입력하게 유도한다. 모바일 상품권이나 할인쿠폰 등을 미끼로 하는 수법도 있다.
소상공인 두번 울리는 '코로나 손실보상금' 스미싱도
택배 사칭 외에도 다양한 스미싱 수법들이 존재한다. 최근 소상공인을 대상으로 코로나19 장기화에 따른 다양한 정부 지원 사업들이...
폴라리스오피스는 인공지능(AI) 기술을 접목한 새로운 모바일 보안 솔루션 ‘악성 앱 위험도 평가 시스템(Polaris Malware Diagnosis AI)’을 출시했다고 20일 밝혔다.
해당 AI 모바일 보안 솔루션은 기존 패턴 기반의 백신 기술이 아닌 머신러닝 기술을 접목한 보안 기술이다. 이미 알려진 악성 앱뿐만 아니라 아직 알려지지 않은 새로운 보안 위협도 식별해 냄으로써...
KT가 악성코드 자동 차단 기능을 더한 서비스를 선보인다.
KT는 신규 인터넷 요금제 ‘안심 인터넷’을 7일부터 출시한다고 6일 밝혔다.
안심 인터넷은 악성코드가 숨어 있는 은닉 사이트와 악성코드에게 명령을 내리는 ‘커맨드&컨트롤(C&C) 서버’를 이중으로 막는 기능을 갖춰 악성코드를 자동으로 차단한다.
또한 자녀 등 보호대상자의 인터넷 이용 가능...
스미싱은 문자메시지로 지인 등을 사칭하고 긴급 상황임을 위장해 악성코드나 악성 애플리케이션을 받게 해 개인정보와 금융정보를 탈취해 피해를 주는 범죄 수법입니다.
글쓴이는 “어린이집 다니는 동생에게 연락해보라고 하니 답은 오더라. 스미싱이었다”며 발신인의 전화번호를 공개했습니다. 더불어 글쓴이는 같은 날 한 장례업체로부터 5일 후 아이의...
C-TAS는 2014년부터 한국인터넷진흥원에서 악성코드 차단 등 신속한 침해대응을 목적으로 제조업, IT 등 328개 회원사가 참여하는 시스템이다. 기업의 대응력 제고를 위해 회원사 이외의 일반기업 대상으로도 신속한 상황전파와 대응방안 공유 등 체계 개선 필요성이 제기됐다.
C-TAS 개편은 유관기관과 정보보호 최고책임자 등을 대상으로 그동안의 의견 수렴...
원격코드로 악성코드 실행... 애플, 아마존, 트위터도 불안
북한, 중국, 이란, 터키 정부와 연계된 해커들이 오픈소스 소프트웨어 로그4j(Log4j)를 사이버 공격에 악용할 수 있다는 지적이 나왔다. 이는 사이버 세계 전반에 예상치 못한 피해로 이어질 수 있다.
15일(현지시간) CNN은 마이크로소프트(MS) 블로그를 인용해 “외국 해커로 의심되는 조직이 보안 취약점을...
이 때문에 부적절한 콘텐츠나 앱을 통한 악성코드 유포가 쉬우며, 사후 검열도 미흡하다는 지적이 나온다.
자체 심의 제도에 대한 문제점도 제기된다. 현행 게임산업진흥법상 자체 등급 분류 사업자는 전체이용가, 12세 이용가, 15세 이용가로만 등급 분류를 할 수 있다.
올해 2월 조승래 의원 등이 자체 등급 분류 범위를 청소년 이용 불가 게임물로까지 확대하는...
이를 통해 특히 비밀번호 없이 서버 내부망에 접근해 데이터를 빼가거나 악성 프로그램을 설치해 실행시킬 수 있다.
이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 '마인크래프트'에서 처음 확인된 것으로 전해졌다. 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로 이뤄진 특정 채팅 메시지를 입력하면 대상 컴퓨터에서 원격으로...
또한 삼성SDS와 사이버보안 분야에서 공동연구를 진행하고 있는 이상근 고려대학교 정보보호대학원 교수가 ‘그래프 뉴럴 네트워크(GNN)을 이용한 악성코드 탐지’ 연구성과도 공유한다. GNN은 기계 학습의 그래프 구조에서 사용하는 인공 신경망을 말한다.
한편 삼성SDS는 메타버스 플랫폼인 ‘로블록스’에 개발자 소통 공간도 마련했다. 이상욱...
몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어(ransomware)는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드를 말한다. 특정한 컴퓨터에 대한 사이버 해킹을 한 뒤에 내부 설비나 자료 등을 암호화한 뒤에 피해자가 돈을 보내면 해독용 열쇠 프로그램을 전송해 주는 악성프로그램이다. 오늘날에는 주로...
2019년 트럼프 대통령 현직 시절 범행악성코드 USB 등 발견됐지만, 의도 불분명코로나19로 수감 길어지다 이번에 송환 처리
도널드 트럼프 전 미국 대통령이 소유한 마러라고 리조트에 무단 침입한 중국인 여성이 본국으로 추방됐다고 영국 가디언이 14일(현지시간) 보도했다.
장유징이라는 여성은 트럼프 전 대통령이 현직에 있던 2019년 3월 플로리다주 팜비치의...
최성봉은 2011년 tvN 오디션 ‘코리아 갓 탤런트’ 시즌 준우승 당시 간, 위, 폐에 악성 종양을 발견하고 시한부 선고를 받았다. 이후 지난해 5월에는 대장암 3기, 전립선암, 갑상선암 등 진단을 진단받고 투병 중이라고 밝혔다.
하지만 연예부 기자 출신 유튜버 이진호는 그의 암 투병이 의심된다는 내용의 의혹을 제기했고, 최성봉에게 진단서를 요구했다. 최근...
따라서 랜섬웨어뿐만 아니라 악성코드, 해킹 등의 사이버 공격 전반에 대비하는 자세가 필요하다.
기업이나 조직 보안팀은 적합한 보안 정책을 마련해 보안사고를 예방하고 보안사고가 발생할 경우 효과적으로 대응하고 회복할 수 있도록 노력하고 있다. 하지만, 현실적으로 예산과 인력이 제한적이라 많은 개별 기업의 기존 보안 역량이 높지 않은 경우가 많다.
그렇다면...
재판부는 “이 군이 인터넷 서비스 공격 대가를 받기로 하고 대량 신호를 보내 정보통신망을 방해하고 악성코드를 유포했다”면서 “피고인들의 법정 진술, 경찰 수사목록 등을 모두 고려할 때 유죄로 인정된다”고 밝혔다.
이어 “이 군은 렌섬웨어 프로그램을 발송해 암호화된 파일을 복구해주는 대가로 돈을 받으려다 미수에 그치는 등 정보통신망 이용을...
과학기술정보통신부는 최근 국내외 기업 대상 랜섬웨어 감염ㆍ피해 증가, SW 개발사ㆍ웹호스팅 업체 악성코드 감염, 재난지원금 관련 피싱 증가 등 기업과 국민을 대상으로 한 사이버위협이 증가하고 있어 선제적 방어를 위해 4일 오전 11시 30분부로 사이버 위기 ‘관심’ 경보를 발령한다고 밝혔다.
사이버 위기 경보단계는 ‘정상→관심→주의→경계→심각’으로...
이를 위반해 악성 프로그램을 전달·유포하면 7년 이하의 징역이나 7000만 원 이하의 벌금에 처하도록 한다.
A 씨 등은 퀵서비스 배차 프로그램의 소스코드를 일부 변경해 5회 주문 취소 시 적용되는 페널티를 받지 않게 해주는 등의 기능을 가진 프로그램을 개발했다.
이들은 한 대당 월 6만 원을 받고 사용자들에게 설치해주는 방법으로 2015년 5월부터 2016년...