개인정보위는 조사 결과, 해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 알아내고, 카카오톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 알아냈으며, 이들 정보들을 ‘회원일련번호’를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인했다.
앞서 개인정보위는 ‘카카오가 익명의 오픈채팅방을 운영하면서 일반채팅에서...
개인정보위에 따르면 해커는 오픈 채팅방의 취약점을 이용해 이곳에 참여한 이용자 정보(임시ID)를 알아내고, 카카오톡의 ‘친구 추가’ 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악했다. 이들 정보를 ‘회원일련번호’를 기준으로 결합해 개인정보 파일로 생성했고, 이를 텔레그램 등에 판매한 것으로 확인됐다.
회원일련번호는 카카오톡 내부에서만...
사이버보험이란 해커에 의한 신분도용, 네트워크 폐쇄에 의한 업무 중단, 기업평판 훼손, 고객정보 및 디지털 자산 분실 등 정보를 매개로 한 활동에서 발생할 수 있는 위험에 대비한 상품이다.
현대해상은 사이버 공격의 대상이 최근 대기업뿐만 아니라 중소기업까지 확대되는 상황을 감안해 이번 상품을 선보였다고 설명했다.
이 상품은 기밀정보 및 개인정보 유출...
북한 해커조직 '라자루스'가 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014GB(기가바이트) 규모의 자료를 빼낸 것으로 확인됐다. 유출된 자료 중 4.7GB 분량인 파일 5171개는 내용 확인이 가능했지만, 나머지 99.6%에 달하는 1009GB 유출분은 어떤 자료인지 파악조차 못했다.
11일 연합뉴스에 따르면 이날 경찰청 국가수사본부는 '법원 전산망 해킹...
골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았고, 이 과정에서 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격접속하고 파일서버에 저장된 파일을 외부로 유출 한 후 다크웹에 공개했다. 이로 인해 업무망 내 파일서버에 보관되어 있던 약 221만명 이상의 서비스 이용자 및 임직원의 개인정보(이름...
한전KDN은 자체 운영 중인 화이트해커 양성 프로그램을 통해 선발된 3명이 훈련에 참여했으며 2021년 대회부터 4년 연속 참여로 에너지 분야 정보보안 전문 기관의 저력을 과시했다.
한전KDN 관계자는 "에너지 산업의 사이버 공격 방어훈련을 통한 경험을 토대로 사내 정보보안 전문 인재 육성에 노력하고 있다"라며 "훈련된 한전KDN의 전문 인력을...
국회에도 해커들이 드글거린다. 그들은 법률을 해킹한다. 21대 국회의 대표적인 해커는 야권이다. 그들은 수적 우위를 이용한 ‘단독 의결’, ‘기립 표결’, ‘패스트트랙’ 등으로 합의되지 않은 법안들을 통과시켰다. 물론 법과 규칙을 어긴 건 아니다. 국회법 제86조(본회의 직회부)·제85조의2조(패스트트랙)와 같이 모두 규정된 방식 안에서 놀았다. 시스템을 티가 나게...
은랑 에디션은 갤럭시 S24+와 호요버스의 인기 게임 '붕괴: 스타레일'의 콜라보레이션 제품으로, 게임 속 천재 해커 '은랑'을 형상화한 다양한 액세서리 6종으로 구성됐다.
화려한 도심을 배경으로 빛나는 은랑을 표현한 아크릴 무드등, 갤럭시 24+ 컬래버 일러스트가 있는 아크릴 스탠드, 갤럭시 24+ 전용 케이스 2종, 은랑 시그니처 컬러로 제작한 키링 등이다. 갤럭시...
중국 대사 “근거 없는 비난” 미국·영국, 전날 해커 관련 단체 제재
뉴질랜드 정부가 2021년 자국 의회 시스템을 겨냥한 사이버 공격에 중국 정부가 지원하는 해커 그룹이 연루됐다고 밝혔다.
26일 니혼게이자이신문(닛케이)에 따르면 주디스 콜린스 통신보안국(GCSB) 장관은 중국 정부가 지원하는 ‘APT40’이라는 해커 단체를 지목하며 “2021년 뉴질랜드 의회...
올해 2월 실시했던 '화이트해커를 통한 블라인드 모의훈련' 결과 발표를 통해 해당 훈련의 성과를 공유하고, 타 산업으로의 확대 적용 방안도 논의했다.
신용석 국가안보실 사이버안보비서관은 "최근 사이버안보에 대한 위협요소가 많아 이에 대한 각별한 주의와 선제적 대응이 필요하다"며 "국민의 불편이나 피해 발생에 대한 각별한 방지 노력을...
참좋은여행은 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인 여행 주문관리시스템에 접속해 이용자의 개인정보가 유출되었으며, 이를 통해 스팸메일이 발송됐다. 외부에서 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등(아이디와 비밀번호만으로 접속 가능) 안전조치 의무를 제대로 지키지 않은 사실이 확인돼 과징금 1억 7438만 원과...
플레이댑은 지난달 9일 해커로부터 가상자산 발행 권한을 탈취당했다. 이후 3500억 원에 달하는 15억9000만 개의 토큰이 추가 발행되기도 했다.
이로써 국내 가상자산 거래소는 해킹 문제가 발생한 국내 가상자산 프로젝트 모두에 상장폐지를 결정했다. 지난해 11월 해킹 사고가 발생한 갤럭시아는 지난 1월 빗썸에서 퇴출됐다. 1월 27일 해킹 사고를 겪은 썸씽은...
필요한 경우 화이트 해커가 상세분석 레포트를 제공해준다. 또한, ChatGPT를 적용해 한층 더 쉽게 이상 징후 및 대처방법을 파악할 수 있게 한다.
소프트웨어 공급망을 이용한 공격이 금융권에도 지속해서 발생하고 있어 이용자 피해예방 등을 위해 선제적 대응이 필요하다.
소프트웨어 공급망 보안은 2021년 5월 미국 바이든 정부가 ‘국가 사이버보안 개선에 관한...
중국·북한 해커 공격 지속적으로 발생 구글, 일본에 올해까지 1000억 엔 투자하기로 지난해 4월 일본 내 첫 데이터센터 설립
구글이 아시아·태평양 지역의 첫 사이버 방어 거점을 일본 도쿄에 설립했다. 중국과 북한 해커들의 공격이 지속적으로 발생하는 가운데 구글은 일본을 주축으로 사이버 방어력을 끌어올리고 관련 인재를 양성할 계획이다.
7일 일본...
김윤지는 이 영화에서 핵심 브레인 해커 역을 맡았다. 그는 “7명의 도둑이 주인공인데, 제가 그 중의 한 명으로 나온다”라고 설명했다. 또한 “다들 조금 나올 줄 아셨나보다. 막상 보고 분량이 많다고 하더라”라며 “자기 일처럼 기뻐해 주셔서 감사하다”라고 소감을 밝혔다.
김윤지는 이날 할리우드의 촬영 시스템도 소개했다. VVIP 대우를 받았다는 김윤지는...
2019년 등장해 누적으로 1600억 원 갈취전체 명령 및 제어권, 해독키 확보 성공“러시아 공격 안 해…러가 이들 배후로 추정”소탕은 아직…영 내무장관 “계속 추적할 계획”
영국 국가범죄청(NCA)이 국제적인 공조 작전으로 세계 최대 랜섬웨어 해커집단 ‘록빗’의 웹사이트를 압수하고 전체 명령 및 제어권을 확보했다고 가디언이 20일(현지시간) 보도했다.
NCA는...
오후에는 정보보호 특강이 이어졌는데 세계적인 화이트 해커인 토스 이종호 리더가 사이버보안 동향 및 위협사례를 주제로 강연했다. CISO 특강을 통해 정보보호 입문자의 자세에 대해 살펴보는 시간도 마련했다.
시큐리티 아카데미 3기 기업형과 직무형 과정에는 총 412명이 지원하여 약 5:1의 경쟁률을 보였다. 특히 선발과정에는 기업의 인사 담당자가 직접...
화이트해커 출신 차명훈 대표가 창업한 코인원은 보안 부문에서 10년간 무사고라는 기록을 이어가고 있다. 이러한 역량을 인정 받아 지난해 가상자산사업자 최초로 국내 정보보호 분야 최고 권위 상인 ‘정보보호 대상’ 대상을수상했다. 2017년엔 ‘개인정보보호 배상책임보험’에 가입한 후 매년 갱신하고 있다.
블록체인 부문에서는 지난 2016년 이더리움을...
핵티비즘이란 해커(Hacker)와 행동주의(Activism)의 합성어로 정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는다. 이스라엘- 하마스 전쟁 등의 영향으로 이스라엘 기업을 표적으로 한 공격이 다수 진행됐다.
ChatGPT를 활용한 랜섬웨어 공격도 4분기에 발생해 눈길을 끌었다. 중국 정부는 모 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고...
2023년 자금 세탁 규모 222억 달러불법 자금의 62%, 중앙화 거래소를 통해 법정화폐로 이동北 해커 집단, 신규 믹서 ‘요믹스’와 브짓지 통한 ‘체인 호핑’ 악용
해킹으로 탈취된 가상자산이 디파이(탈중앙화 금융·Defi)나 요믹스(YoMix)라는 새로운 가상자산 믹서를 이용해 자금세탁이 이뤄진다는 분석이 나왔다. 블록체인 간 자금을 이동하는 체인 호핑 악용...