넷플릭스에 큰 수익을 안겨준 영화 ‘오징어 게임’의 팬들을 유인해 사기 치는 앱들이 기승을 부린다고 NY포스트, 폰아레나 등 외신이 25일(현지시각) 전했다. 해외에서 한국말로 ‘무궁화꽃이 피었습니다’가 퍼지면 길 가던 사람도 멈춰 세우는 등 ‘오징어 게임’의 인기가 전 세계적 패러디 열풍을 일으키고 있다. 심지어 녹색은 ‘루저’로 분류하며 촌스럽다고 천시하던 자동차 업계도 신차에 녹색계열을 출시하는 등 이변이 속출한다. 보도에 따르면 구글 플레이스토어에 있는 200개 이상의 앱을 포함해 수백개의 오징어 게임 관련 앱이 있고, 전
미국 이동통신사인 AT&T 고객의 휴대폰을 불법으로 잠금 해제해 사익을 챙긴 범인이 징역 12년형을 선고 받았다.미 법무부(DOJ)는 16일(현지시각) AT&T 고객의 약 190만대 휴대폰을 불법으로 잠금 해제해 피해를 준 무하마드 파흐드에 12년형을 선고했다고 밝혔다. 피해에 따른 배상액은 2억62만달러(2385억3800만원)다.무하마드 파흐드는 파키스탄 국적이다. 2012년 페이스북을 통해 AT&T 직원에 접촉, 수십만달러의 뇌물로 직원을 매수해 범행을 계획했다. 해당 직원을 통해 AT&T 고객의 휴대폰을 잠금 해제했을 뿐 아니
리눅스 기반 클라우드 환경 내 사이버 보안 위협이 증가한다. 코인마이너, 웹쉘, 랜섬웨어가 2021년 상반기 리눅스 시스템 대상 악성 프로그램 중 56%를 차지한 것으로 나타났다.글로벌 사이버 보안 솔루션 기업 트렌드마이크로는 30일 ‘2021 상반기 리눅스 위협 보고서’를 발표했다. 상반기 리눅스 기반 클라우드 환경 내에서 1300만건 이상의 멀웨어를 탐지했다.2017년을 기준으로 퍼블릭 클라우드 워크로드의 90%는 리눅스에서 실행되고 있다. 가트너에 따르면 클라우드 네이티브 아키텍처에 대한 관심이 높아지면서 데이터 센터의 서버
맥도 더이상 악성코드로부터 안전하지 않다는 의견이 나왔다. 맥루머스, 애플인사이더 등 외신은 21일(현지시각) 일반적인 윈도 멀웨어(악성코드)가 이제 맥도 감염시킬 수 있다고 전했다.외신 보도에 따르면 윈도 시스템의 일반적인 멀웨어가 맥OS도 침범할 수 있는 엑스로더(XLoader)라는 새로운 변종으로 탄생했다.윈도용 정보 탈취형 악성코드 폼북(Formbook)에서 파생된 엑스로더는 교차 플랫폼 멀웨어의 한 형태로 로그인 자격 증명 도용, 스크린샷 캡처, 키 입력 로그, 악성 파일 실행에 사용된다. 이 악성코드는 체크포인트 소프트웨
마이크로소프트(MS)가 윈도우 운영체제(OS) PC를 공격하는데 사용된 멀웨어의 배후에 이스라엘 회사가 있다는 분석 결과를 내놨다.15일(현지시각) CNBC, 로이터 등에 따르면, MS는 칸디루라는 이스라엘 업체가 캐나다 토론토 대학 비영리 연구팀 시티즌랩을 해킹하는 도구를 판매했다고 밝혔다.보안 연구원의 기술 분석에 따르면 이 해킹 도구는 사우디 반 체제 단체와 좌파 인도네시아 언론 매체를 비롯한 다양한 시민사회 조직을 표적으로 삼는 데 사용됐다. 100명이상을 겨냥한 정밀한 공격이었다.MS는 최근 발생한 익스체인지 서버 이메
미국에서 네번째로 큰 무선통신사업자 US셀룰러의 데이터가 외부로 유출되는 사고가 있었다. 1월 30일(현지시각) 포브스에 따르면 고객관계관리(CRM) 분야 해커들은 미국 휴대폰 소매점의 컴퓨터에 악성코드(멀웨어)를 설치해 내부 시스템에 접근했다.미국 버몬트주 검찰총장실에 접수된 위반 통보에 따르면, 해커의 공격은 1월 4일부터 시작됐다. 해커들은 CRM 소프트웨어에 접근할 수 있는 소수의 US셀룰러 근무 직원을 타깃으로 삼았다.해커들은 직원에게 연락해 IT지원 직원이나 기술 서비스를 제공하는 외부 계약자인 것처럼 가장해 접근했다.
세계 네트워크접근제어(NAC) 시장 규모가 2024년 22억달러(2조7159억원)에 이른다는 전망이 나왔다. 향후 제로 트러스트 보안 핵심 기술로 NAC가 떠오른다.글로벌 시장조사기관 프로스트 앤 설리번은 ‘글로벌 NAC 리포트’를 통해 NAC 시장이 2019년부터 5년간 연평균 10.4% 성장할 것이라고 27일 밝혔다. NAC는 네트워크에 접속한 사용자나 다수 기기를 식별·인증·통제해 네트워크를 보호하고 위협을 통제하는 솔루션이다.보고서에 따르면 NAC 어플라이언스와 서비스, 서비스형 NAC(NAC As a Service) 등 글
#18일(현지시각) 미국에서는 줌을 사용해 다수가 원격으로 참여하는 ‘WFH 해피 아워(Working from home Happy Hour)’ 행사에서 폭력적인 포르노 영상이 공유됐다. 당시 행사에 참여한 수십 명은 갑작스러운 공유에 속수무책으로 해당 영상에 노출될 수밖에 없었다.#24일 미국 캘리포니아주 코네조 밸리에 사는 고등학생 조던 스콧은 줌을 통해 학교 공지사항을 전달받던 중 갑자기 다수 외부인이 접속해 N 단어를 반복적으로 외치는 사건을 경험했다. 중앙 화면에는 포르노 이미지가 떠오르는 등 순식간에 온라인으로 테러를 겪어
코로나19(신종 코로나바이러스 감염증) 확산으로 집에 머물며 영화를 즐기는 이들을 노린 랜섬웨어 공격이 발견됐다. 보안업계는 감염을 원치 않으면 정식 사이트에서만 영화 콘텐츠를 내려받으라고 조언한다. 웹 브라우저 등의 프로그램 보안 패치 최신 버전 유지도 필수다.국내 보안 솔루션 기업인 안랩은 최근 불법 영화 다운로드 사이트에서 멀버타이징(Malvertising) 기법을 사용한 ‘매그니베르(Magniber)’ 랜섬웨어 유포 사례를 발견했다며 사용자 주의를 당부한다고 2일 밝혔다.멀버타이징이란 악성코드(멀웨어)와 광고(Advertis
당신이 잠든 동안, IT 뉴스가 쏟아집니다. 그 중에서 반드시 챙겨야 할 IT 뉴스, 매일 아침 ‘IT 뉴스 브리핑'으로 전해드립니다. 2월 12일 간밤에 쏟아진 IT 뉴스, IT 조선이 전해드립니다. ◇ '도긴개긴' '내로남불' 드러난 美·中 불법 해킹◇ 유튜브에 '김비서가 왜 그럴까' 드라마 전편 잠깐 뜬 이유는?◇ 2019년 맥OS 노린 멀웨어 증가…"윈도보다 많았다"◇ 美법원, T모바일-스프린트 합병승인 "반경쟁적 행위 입증못해"◇ '젊은 벤츠’ A클래스 세단·CLA 쿠페 세단 출격◇ 18연사·7단 흔들림보정 미러리스 '올림
맥(Mac) 운영체제(OS) 기반 PC를 노린 멀웨어(악성 소프트웨어) 공격이 지난해 처음으로 윈도(Window) OS 기반 PC 공격 비중을 앞질렀다. 맥 사용자가 늘어나면서 해커 공격 비중도 함께 늘어난 결과로 풀이된다.보안 기업 멀웨어바이츠가 11일(현지시각) 발표한 ‘2020 스테이트 오브 멀웨어 리포트(State of Malware Report)’ 연례보고서에 따르면 지난해 맥 기반 기기(엔드포인트)를 대상으로 한 사이버 위협이 한 기기당 11회로 나타났다. 2018년 4.8회에 머물던 것과 달리 2배 넘게 늘어난 셈이다.
미쓰비시전기가 중국 계열의 해킹 조직에 대규모 해킹을 당했다. 일본의 다수 공공기관과 민간기업이 해킹을 당했을 수 있다는 가능성이 흘러나온다. 한국의 IT 기업도 표적 대상인 것으로 드러났다.일본 다수 외신은 미쓰비시전기가 중국 계열의 틱 해킹조직에 의해 여러 차례 부정 접속 시도를 겪었다고 20일 전했다. 회사는 "개인 정보와 기업 기밀이 외부에 유출됐을 수 있다"고 해킹당한 사실을 시인했다.틱 해킹조직은 미쓰비시전기 임직원과 채용지원자, 계열사 퇴직자 등 최대 8122명의 개인정보를 노렸다. 미쓰비시전기 해킹 과정에서 내각부와
소닉월이 2020년을 한국 시장 재도약 원년으로 삼았다. 4월 두 가지 보안 제품을 한국에 정식 출시하며 적극적인 사업 진출로 시장 점유율 확대에 나서겠다는 포부다. 4월에는 리전(데이터 센터) 설립도 예정돼 있다.글로벌 보안 기업 소닉월은 21일 서울 강남구 아셈타워에서 간담회를 열고 ‘제로트러스트(Zero-Trust)’와 ‘캡처(Capture) ATP’ 서비스의 한국 정식 출시를 밝혔다.제로트러스트는 사용자 접근 제어 서비스이다. 적절한 인증 절차를 이용해 사용자의 데이터 접근을 제어・관리한다. 캡처 ATP는 지능형 위협 탐지
디지털 전환 맞은 기업…3세대 네트워크 보안 도래지능화한 공격이 대량으로 발생하는 스웜 주의보클라우드 얹고 엣지 컴퓨팅까지 더블로 보안 신경 써야5G 해킹 위협 대비한 고성능 보안 시스템 필수디지털 트랜스포메이션(전환) 바람이 전 산업군에서 분다. 기술 기업뿐 아니라 전통 제조업과 유통, 은행과 증권 등의 금융계까지 망라한다. 기업 오너와 최고경영자(CEO)의 입에서 2020년 신년사로 디지털 전환 키워드가 빠짐없이 등장하는 배경이다.기술이 발전하는 만큼 보안 과제도 새롭게 늘어난다. 기업이 사내 구축(온프레미스)에서 개방성이 강한
디지털 트랜스포메이션(전환)이 업계 구분 없이 진행되는 상황이다. 과거와 달리 복합적인 사이버 공격이 증가함에 따라 보안 업계의 고민도 짙어졌다. 한 해 동안 업계 이슈로 떠오른 보안 업계 평가와 내년도 전망을 정리해봤다. 보안 산업계가 2020년에도 힘찬 행보를 보일 것을 기대하며, 4회에 걸쳐 살펴본다. [편집자주][보안 2020] ①클라우드·블록체인·해외로 성장엔진 찾은 보안산업계[보안 2020] ②"한층 똑똑해진 해커가 당신을 노린다"[보안 2020] ③IoT・공급망・클라우드까지…보안 업계 과제로 떠오른 ‘초연결성’[보안 2
애플이 맥 운영체제(OS)에서 실행되는 소프트웨어 관리에 나선다. 보안 우려를 없애고자 내년 2월을 기한으로 공증 일정을 제시했다는 소식이다.엔가젯(Engadget)은 24일(이하 현지시각) 애플이 2020년 2월부터 맥 애플리케이션(앱) 보안 정책을 시행한다고 보도했다. 애플은 해당 내용을 23일 자사 홈페이지에 공지했다.애플이 제시한 기한은 2020년 2월 3일이다. 해당 날짜까지 개발자는 공증을 완료해야 기본적인 앱 구동이 가능하다. 물론 오래된 앱이라면 여전히 문제없이 실행될 수 있다. 맥OS 사용자도 몇 개의 후프를 뛰어넘
디지털 트랜스포메이션(전환)이 업계 구분 없이 진행되는 상황이다. 과거와 달리 복합적인 사이버 공격이 증가함에 따라 보안 업계의 고민도 짙어졌다. 한 해 동안 업계 이슈로 떠오른 보안 업계 평가와 내년도 전망을 정리해봤다. 보안 산업계가 2020년에도 힘찬 행보를 보일 것을 기대하며, 4회에 걸쳐 살펴본다. [편집자주][보안 2020] ①클라우드·블록체인·해외로 성장엔진 찾은 보안산업계[보안 2020] ②"한층 똑똑해진 해커가 당신을 노린다"[보안 2020] ③IoT・공급망・클라우드까지…보안 업계 과제로 떠오른 ‘초연결성’폭발적인
신세계아이앤씨가 클라우드와 인공지능(AI)을 앞세워 첨단 보안 시장을 주도하겠다는 포부를 밝혔다. 전문적인 정보보안 서비스를 제공하고자 지란지교소프트, 퓨쳐시스템 등의 전문 기업과 손을 잡았다.신세계아이앤씨는 첨단 기술을 접목한 정보보안 통합 서비스 ‘SISGuard(시스가드)’를 출시하며 정보 보안 시장에 본격적으로 진출한다고 23일 밝혔다. 시스가드는 신세계아이앤씨 정보보안 서비스(Shinsegae I&C Information Security Service)와 정보보안 전문가(Specialist Information Securi
신종 멀웨어(악성 소프트웨어)가 모습을 드러내고 각종 피해를 키운다는 소식이다.사이버보안 기업 이셋은 신종 멀웨어인 디프리몬(DePriMon)과 미스파두(Mispadu)를 발견했다고 26일 밝혔다.디프리몬은 기존 멀웨어와 다른 설치 기술을 이용하는 신종 멀웨어다. 이 멀웨어는 ‘디폴트 프린트 모니터(Default Print Monitor)’라는 이름 하에 스스로 기본 인쇄 모니터로 등록한 후 해킹을 도모한다. 2017년 3월부터 활발히 활동하며 유럽과 중동 등 다수 지역에서 피해를 일으키는 상태다.미스파두는 스팸과 악성 광고 등을
북한 해킹 조직이 보안성이 높다고 평가받는 애플의 맥(Mac) 운영체제(OS)까지 뚫었다. 암호화폐 업계를 노렸다는 소식이다.포브스 등 다수 외신은 14일(이하 현지시각) 북한 해킹 조직이 암호화폐 소프트웨어를 이용해 애플의 맥 OS를 공격한 정황이 발견됐다고 보도했다. 암호화폐 거래소를 노린 것으로 일반 맥 OS 이용자는 이번 공격과는 무관하다.외신에 따르면 이번 해킹은 맥의 시스템 보안 전문 회사 잼프(Jamf)의 수석 연구원이자 맥 보안 전문가인 패트릭 워들에 의해 포착됐다.그는 자신의 블로그에서 "북한이 공식 웹사이트가 있는