구체적으로 △기업별 맞춤형 악성 이메일 전송을 통한 지능형지속위협(APT) 공격 대응 절차 점검 △대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 △전문 화이트해커를 투입한 웹사이트 대상 모의 침투 등 실전형 훈련으로 진행된다.
이번 훈련은 5월 11일부터 27일까지 진행됐으며, 국내 95개 기업이 참여해 빗썸을 포함한 5개 기업이 우수기업으로 선정됐다....
해커에 의해 줌 가입자의 계정 정보 53만 건이 유출돼 다크 웹과 해커포럼을 통해 거래되는 사건이 최근 드러났다. 이번에 유출된 정보는 이메일 주소, 패스워드, 회의 URL, 호스트 키 등이다. 제이피모건 체이스, 시티은행 등 대형 금융사도 피해를 입었다고 한다.
계정 정보 유출을 통한 구체적 위협은 계정 정보를 불법으로 입수한 누군가가 화상회의에 난입하는 ‘줌...
계속되는 개인정보 유출로 해커 집단이 막대한 양의 정보를 이미 보유한 상태일 것이란 우려가 나오고 있다. 십수 년 전부터 누적된 개인정보와 신용카드 정보 등이 합쳐져 새로운 위험으로 작용할 수 있다는 지적이다.
16일 정보 보안업계에 따르면 개인정보 유출로 인한 1차적 피해 뿐 아니라, 추가 피해가 우려되는 상황이다.
김성동 SK인포섹...
미래통합당 하태경 의원은 31일 중국 해커 개입으로 4·15 총선 개표가 조작됐다고 주장하는 민경욱 전 의원을 향해 "극우도 아닌 괴담 세력"이라고 비판했다.
하 의원은 이날 국회에서 기자회견을 열고 “민 의원에게 부탁드린다”며 “의원이 거짓말로 조작된 괴담을 유표하는 건 아니지 않느냐”고 말했다.
그는 "'Follow the Party'는 한 네티즌이...
13일(현지시간) 월스트리트저널(WSJ)에 따르면 이날 미 연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 공동 성명에서 중국의 지원을 받은 해커들이 코로나19의 치료·예방에 관한 연구 성과와 지적 재산을 훔치려 하고 있다고 연구자들에게 경고했다. 그러면서 “이런 활동은 미국의 코로나19 대응에 중대한 위협이 될 수 있다”고 강조했다....
신종 코로나바이러스 감염증(코로나19) 백신과 치료제 개발을 놓고 전 세계가 열띤 개발 경쟁을 벌이는 가운데 중국과 이란 해커들이 미국에 대해 사이버 공격을 가했다는 주장이 제기됐다.
13일(현지시간) 월스트리트저널(WSJ)에 따르면 미국 연방수사국(FBI)과 국토안보부는 이날 공동 성명에서 중국계 해커집단이 코로나19를 연구하는 미국 기관에 침입하고 있다며...
게다가 중국 해커가 백신 개발과 관련한 기술을 훔치려고 시도하고 있다는 보도에 대한 질문을 받은 뒤 “나는 중국이 마음에 들지 않는다”고 발언하기도 했다.
이날 일부 공화당 상원의원들은 중국이 코로나19에 대한 조사 등의 요구 조건을 따르지 않았을 시 미 정부에 대중국 제재 권한을 주는 것을 골자로 하는 내용의 법안을 제안했다. 백악관이...
중국 해커가 백신 개발과 관련한 기술을 훔치려고 시도하고 있다는 보도에 대한 질문을 받고 난 뒤에는 ‘중국 때리기’ 발언을 이어가기도 했다. 트럼프 대통령은 해당 질문에 대해 어제오늘 일이 아니라는 식으로 답변한 이후 “나는 중국이 마음에 들지 않는다. 그들은 근원에서 (신종 코로나바이러스 감염증이 확산하는 것을) 막았어야 한다”고 지적했다. 그러면서...
라온시큐어는 이번 사업에 애드뱅크와 컨소시엄 형태로 참여해 분산ID(이하 DID) 플랫폼 기반의 모바일 도민카드 운영 시스템 및 서비스를 개발하고 전문 화이트해커 조직을 통해 보안성을 강화한다.
DID 플랫폼은 라온시큐어의 ‘옴니원(OmniOne)’을 통해 구현된다. ‘옴니원’은 글로벌 DID 기술 표준 수립 및 서비스 호환성 확보를 위해 국내외 70여 개 기업이...
라온시큐어는 이번 사업에 애드뱅크와 컨소시엄 형태로 참여해 분산ID(Decentralized IDentity, DID) 플랫폼 기반의 모바일 도민카드 운영 시스템 및 서비스를 개발하고 전문 화이트해커 조직을 통해 보안성을 강화한다.
DID 플랫폼은 라온시큐어의 '옴니원(OmniOne)'을 통해 구현된다. 옴니원은 글로벌 DID 기술 표준 수립 및 서비스 호환성 확보를 위해 국내외 70여 개...
영화 '거미줄에 걸린 소녀'는 '악의 심판자'라 불리는 천재 해커 '리스베트'(클레어 포이 분)는 의뢰 중 괴한들에게 습격을 당하고 의뢰인 마저 살해당하는 사건을 겪게된다. 이후, 세계를 위협하는 해커 범죄 조직 '스파이더스'의 소행임을 알게된 리스베트가 목숨을 걸고 그들을 추적하는 이야기를 그렸다.
한편, 10일 방송되는 영화 편성표는 방송사 사정에...
집중 신고포상제는 과학기술정보통신부의 화상회의 서비스·제품 보안 강화 대책의 일환으로, 화이트해커가 국내 원격 협업 솔루션에 존재하는 취약점을 발굴해 신고하면 최소 5만 원에서 최대 1000만 원까지 포상금을 지급할 예정이다.
신고포상제는 국내·외 거주하는 한국인이면 누구나 참여 가능하며, KISA 보호나라 누리집을 통해 신고·접수할 수 있다....
◇하정우, 자신 해킹·협박한 해커와 나눈 대화 공개
배우 하정우와 그의 휴대전화를 해킹했던 해킹범의 협박 메시지가 20일 디스패치를 통해 공개됐습니다. 협박범은 하정우 사생활이 담긴 휴대폰 사진, 금융 기록, 신분증 사본, 문자 등을 빌미로 15억 원을 요구했는데요. 이를 경찰에 신고한 하정우는 협박범과 꾸준히 연락을 취하며 경찰이 그를 추적할...
하정우는 해커와 대화를 하던 중 삼성 클라우드로 해킹했다는 것을 알아냈고, 여러 단서와 함께 이메일함에서 삼성 클라우드 로그인 기록을 확인해 경찰에 제출했다. 이에 경찰은 결정적 IP를 확보해 일행의 추적 및 검거에 성공했다.
하정우의 신고로 수사를 시작한 경찰은 지난 7일 주진모 등 연예인 8명을 협박해 총 6억1000만 원을 갈취한 해커 일당을...
‘더 해커 라이브’ 주인공 하정우가 해커와의 메시지를 공개했다.
하정우가 주인공인 일명 ‘더 해커 라이브’는 20일 디스패치를 통해 공개됐다. ‘더 해커 라이브’는 2013년 개봉작 ‘더 테러 라이브’를 인용한 것이다.
하정우는 ‘더 테러 라이브’를 시작으로, 2016년 영화 ‘터널’, 2019년 영화 ‘백두산’으로 재난 영화의 아이콘으로 자리 잡은 바 있다....
우선 화상회의 서비스․제품의 보안 모니터링 및 점검 강화를 위해 △원격회의 관련 홈페이지 위․변조, 스미싱, 악성코드 유포 등 사이버공격 및 신규 보안취약점 정보 집중 모니터링 △화이트해커 등을 활용한 신규 보안 취약점 신고 포상제 운영 등을 추진한다. 분기별로 우수 취약점을 선정해 평가결과에 따라 최고 1000만 원 포상금을 지급한다.
다음으로 보안...
전문성을 높이고, 다양한 분야로 지식과 역량을 확장시켜 나갈 수 있도록 지원한다는 방침이다.
김태형 SK인포섹 EQST담당은 "EQST LMS는 언택트 시대에 맞게끔 실제 모의해킹 실무에서 활용 가능한 온라인 교육 커리큘럼을 갖추고 있다"며 "향후 이를 외부에 공개해 4차 산업혁명 시대를 이끌어 갈 화이트해커 양성에 기여할 것"이라고 밝혔다.
BBC는 과거 해커들이 화상회의에서 참석자들을 삭제하고 가짜 메시지를 보내거나 공유한 화상을 가로채는 등 줌 앱에 보안 결함이 있었다고 지적했다. 애플 맥 컴퓨터 사용자들은 자신도 모르게 강제로 전화를 거는 결함도 발견했다.
또 줌이 현재 참가자 이외 다른 아무도 화상회의를 볼 수 없게 하는 ‘종단간 암호화(End-to-end Encryption)‘ 기능을 제공하지 않고...
올해는 2004년 훈련을 시작한 이후 최초로 참여기업을 공개모집하며 △기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 △실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 △전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다.
이와 함께 5G시대 핵심기술인 블록체인 서비스 기업에...
인터파크는 2016년 5월 해커의 공격을 받아 고객 1032만여 명의 개인정보 2540만여 건이 외부로 유출됐다. 당시 유출된 개인정보는 아이디, 비밀번호, 이름, 전화번호 등 9개 항목이다. 경찰은 이 사건의 배후 세력으로 북한 정찰총국을 지목하기도 했다.
같은 해 말 방통위는 인터파크가 △망 분리 및 내부 비밀번호 관리를 소홀히 한 점 △개인정보 유출 사실을 인지한 뒤...