주요 기업들의 잇따른 기술유출 사건으로 내부 보안에 대한 경각심이 커진다. 내부통제를 위한 보안 솔루션과 다크웹 모니터링에 대한 수요도 는다. 최근 삼성전자 자회사 세메스 직원들이 핵심 반도체 기술을 중국으로 유출한 사실이 알려지며 논란이 컸다. 수원지검 방위사업·산업기술범죄형사부는 부정경쟁방지 및 영업비밀보호에 관한 법률 위반 등 혐의로 세메스 전직 연구원 2명과 부품 협력사 직원 2명 등 총 4명을 구속 기소했다안마의자 기업 바디프랜드도 기술유출 논란에 휩싸였다. 전직 고위 임원이 기술을 해외에 유출했다는 혐의로 경찰 수사를 받
데이터 인텔리전스 기업인 에스투더블유(S2W)가 국제형사경찰기구(인터폴)와 국제 사이버 범죄 수사를 공조한 데 이어 국산 솔루션을 수출하는 성과를 냈다.S2W는 인터폴이 다크웹과 랜섬웨어와 같은 신종 사이버 위협 분석력 강화를 위해 자사의 사이버 위협 인텔리전스(CTI) 솔루션 ‘자비스(S2-XARVIS)’를 도입했다고 21일 밝혔다.인터폴은 그간 S2W와 협력해 아프리카 등 제3세계 다크웹 범죄를 파악하고 예방하기 위한 국제적 분석과 교육 활동을 전개해 왔다. 최근에는 레빌(Revil)과 클롭(Cl0p), 갠드크랩(GandCrab
한국 국민들의 사생활이 적나라하게 담긴 영상이 해커에 의해 유출됐다. 집안에 설치된 카메라가 해커의 표적이 됐다. 영상을 수집한 해커는 돈을 받고 제3자에게 판매하는 대범함까지 보였다. 하지만 정부가 발표한 해킹 피해 방지책은 초라하다 못해 민망하다. IT 강국 대한민국이라는 자부심이 초라해진다. 다크웹에서 활동하는 일부 해커는 한국 아파트 홈 네트워크 대부분을 해킹했다고 주장했다. 한 해커는 한국의 아파트나 오피스텔 등에 설치된 월패드와 홈 사물인터넷(IoT) 기기로 촬영한 영상을 가상화폐(비트코인)을 받고 판매했다. 어느 아파트
IT조선은 15일 해커가 한국 아파트 가정 내 월패드를 해킹한 후 수집 영상을 판매한다고 단독 보도했다. 월패드는 가정 내에서 IoT 기기를 컨트롤하거나 외부 방문자 등을 확인하는 용도로 사용하는 스마트 패널이다. 해커는 월패드에 부착된 카메라를 통해 실시간으로 개인의 사생활을 촬영한 후 이를 판매한다. 해당 내용을 확인한 과기정통부는 부랴부랴 대응책 마련에 나섰다. 하지만 일부 온라인 커뮤니티를 통해 유출 영상의 소스가 되는 아파트 단지 이름과 주소 등이 담긴 리스트가 퍼질 대로 퍼졌다. 국민적 불안감이 상당 수준이다. 가정 내
최근 다크웹(특수한 웹브라우저를 사용해야만 접근할 수 있는 웹)에서는 일반 가정의 생활상을 담은 영상이 비싼 가격에 팔리는데, 이들 영상 속 장면은 놀랍게도 한국의 일반 가정이었다. 해커를 접촉해 보니, 그는 아파트 한 두 곳이 아닌 다양한 아파트의 영상을 보유하고 있다고 밝혔다. 하루치 영상 가격은 0.1 비트코인(800만원)이었다. 누군가 우리 집을 들여다보고 있다는 것도 소름 끼치는 일인데, 제3자에게 판매까지 하고 있다는 것은 충격적이다. IT조선은 최근 한 해외 해킹포럼을 통해 한국 아파트 내부 생활상을 담은 영상이 불법유
정부가 다크웹 등에서 불법 유통되는 계정정보를 확인할 수 있는 ‘털린 내 정보 찾기 서비스’를 개시한다. 증가하는 개인정보 유출 사고에 신속히 대응하기 위해 유출통지·신고 제도를 개선하고 공동대응 협의체를 만드는 등 개인정보 유출 2차 피해 방지를 위한 방안 마련에 나섰다.개인정보보호위원회는 ‘온라인 개인정보 유출예방 및 피해구제 대책’(이하 대책)을 12일 김부겸 국무총리 주재로 개최된 제136회 국정현안점검조정회의에 보고하고 최종 확정했다. 매년 천만건 이상의 개인정보가 유출되고 불법거래가 늘어남에 따라, 유출된 개인정보를 활용
개인정보보호위원회가 정무위원회 국정감사에서 개인정보 유출과 관련해 국회의 질타를 받았다. 개인정보 유출 가능성에 대한 공공기관의 경각심이 필요하다는 지적도 이어졌다.개인정보보호위원회는 13일 열린 정무위원회 국정감사에서 열화상 카메라의 개인정보 유출 가능성과 CCTV 직원감시, 택배운송장 비식별처리, 다크웹 개인정보 판매, 구글 이메일 수집, 해외 플랫폼 개인정보보호 정책 강화 등에 대한 대응을 요청받았다. 정무위 소속 강민국 의원(국민의힘)은 "열화상 카메라의 경우 촬영된 사진을 저장하고 외부 전송 기능이 있는데, 이에 대한 민원
개인정보보호위원회(이하 개인정보위)는 29일 정부서울청사에서 제16회 개인정보위 전체회의를 열고 아마존클라우드서비스(AWS)를 사용하는 야놀자 등 4개 사업자의 개인정보 보호법규 위반행위에 대한 제재 처분을 결정했다고 밝혔다. 이날 위원회에서는 개인정보 보호조치 미흡으로 개인정보가 유출된 야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩 등 4개 사업자 관련 내용을 다뤘다. 위원회는 구 정보통신망법 위반행위에 대해 총 1억8530만원의 과징금과 8300만원의 과태료 부과, 시정명령, 공표 등 조치를 내렸다.4개 사업자는 모두 AWS 관리자
랜섬웨어 공격에 전 세계가 몸살을 앓는다. 미국은 랜섬웨어를 테러에 준하는 공격 수준으로 격상했다. 국내도 기업은 물론 대형 병원까지 뚫리며 개인정보 유출에 비상이 걸렸다.4일 보안업계 등에 따르면 잇따른 랜섬웨어 공격으로 긴장감이 커지고 있다. 최근 우리나라에서는 기업이 아닌 대형병원까지 랜섬웨어 피해를 입으며, 공격 대상의 범위가 점차 넓어지고 있다. 서울 강남의 한 대형 성형외과는 최근 홈페이지에 "5월 22일 본원 서버에 전문 해커에 의한 랜섬웨어 감염 상황이 발생했다"며 "수사가 진행 중인 상황에서 해커가 6월 2일 문자와
영국 정보기관이 인공지능(AI)을 활용한 범죄를 막기 위해 AI를 전면적으로 도입한다.25일 영국 공영방송 BBC에 따르면 영국 정보기관 정보통신본부(GCHQ)가 빅데이터에서 숨겨진 패턴을 찾기 위해 AI를 전면적으로 도입한다. GCHQ는 AI를 활용해 가짜 뉴스 근원지를 추적하고, 인신매매·마약 밀매 네트워크 추적 및 아동 성 학대 방지 등에 나설 예정이라고 밝혔다.GCHQ는 별도 AI연구소를 설립하며 AI 전문가도 영입한다. 별도 AI 윤리 실천 강령을 통한 AI 오·남용 방지에도 나선다. 해외 정보기관의 AI 전면 도입 노력이
‘n번방 사건’ 재발 방지를 위해 IT기업이 손을 잡았다.플랜티넷과 NSHC는 ‘디지털 불법 촬영물 유통 차단 기술 개발’을 골자로 29일 경기도 판교 플랜티넷 본사에서 업무협약을 체결했다. 플랜티넷은 유해 콘텐츠 차단 기업이며, NSHC는 다크웹 사이버 보안기업이다.양사는 불법 콘텐츠 유통 차단에 AI 기반 유해 동영상 실시간 차단 기술, 텔레그램∙카카오톡 등 메신저 유해 링크 차단 기술, 랜덤채팅 앱 차단 기술을 활용한다.이를 위해 ▲유해 콘텐츠 차단 분야 솔루션 강화 및 사업화 ▲핵심 보유 기술 및 데이터 교환 ▲정보 교류 네
1700만명 이용자를 보유한 우리나라 대표 간편결제 서비스 토스(Toss)에서 ‘부정 결제' 사고가 발생해 논란이 커진다. 서비스 제공 과정에서 간편성만 추구하다 보니 보안성을 놓친 것 아니냐는 비판이 쏟아진다.하지만 보안업계를 중심으로 이번 논란이 다소 부풀려졌다는 우려의 목소리가 나온다. 사고 위험보다 과한 비판이 이어지면서 간편결제 전체를 향한다는 지적이다. 기존 금융권 보안 사고가 대부분 사용자 책임으로 결론나다 보니 해외와 달리 보안 사고에 더 민감한 여론이 조성됐다는 주장도 나온다."완벽한 보안은 없다"11일 보안업계에
스타트업 개인정보 유출 사고가 잇따르는 가운데 유출된 정보가 다크웹에서 거래되고 있는 정확이 포착됐다. 스타트업은 운영 기간이 짧다 보니 개인정보 관리 노하우, 보안 서버같은 장비 부족으로 인해 이같은 사고가 반복되는 만큼 더욱 주의가 요구된다는 조언이 나온다. 15일 관련 업계에 따르면 인테리어 플랫폼 집꾸미기가 외부 세력으로부터 해킹을 당해 개인정보가 유출됐다. 집꾸미기는 자사 홈페이지에 "5월 11일경 해커 조직에 의한 고객 정보 일부가 침해당한 사실을 인지했다"며 "한국인터넷진흥원(KISA)과 개인정보보보호 종합포털에 신고
한국과 미국의 신용카드 결제 정보 약 40만건이 다크웹에서 거래됐던 것으로 나타났다. 한 건당 5달러(약 6000원)쯤으로 총 거래 금액은 약 200만달러(약 25억원)에 달한다. 싱가포르 사이버보안업체인 그룹(Group)-IB는 한국과 미국의 카드 정보가 다크넷 카드샵에 지난 4월 9일자로 등록된 것을 확인했다고 25일(현지시각) 밝혔다. 해당 판매글에는 한국에 대한 언급은 없었지만, 이 업체가 분석한 내용에 따르면 한국 카드 정보는 전체 정보 중 49.9%(전체 39만7365건 중 19만8233건)로 건당 5달러쯤로 판매됐다.
영상회의 서비스 줌(Zoom) 사용자 계정 53만여개가 다크웹에서 거래되는 것으로 알려졌다. 거래되는 유출 정보는 줌 사용자 이메일 주소와 패스워드, 회의 URL, 호스트 키 등이다. 20일 IT 매체 블리핑컴퓨터(BleepingComputer)에 따르면 사이버보안 기업 사이블(Cyble)은 최근 줌(Zoom) 사용자 계정 정보가 다크웹과 해커 커뮤니티 등에서 거래된다고 밝혔다.외신은 자체 확인 결과 "버몬트대학교와 콜로라도대학교, 플로리다대학교 등과 관련한 290개 계정을 확인했다"며 이 중 일부는 과거 크리덴셜스터핑에 의해 비밀
위협 인텔리전스(Threat Intelligence) 서비스를 제공하는 레코디드 퓨처가 한국에 둥지를 틀었다. 투명성, 전문성, 효율성 기반의 경쟁력을 갖춘 자사 서비스로 적극적인 한국 시장 확대를 도모하겠다는 계획을 밝혔다.글로벌 보안 기업 레코디드 퓨처는 30일 오전 서울 금천구 인섹시큐리티 독산교육센터에서 한국 지사 설립을 알리며 자사의 위협 인텔리전스 서비스를 소개했다.위협 인텔리전스는 보안 위협을 분석한 정보를 말한다. 다양한 출처로부터 위협 정보를 취합해 분석, 제공하는 서비스를 지칭하기도 한다.레코디드 퓨처는 2007년