락스타게임즈가 개발하고 있는 신작 ‘그랜드 테프트 오토6(GTA6)’의 인게임 영상과 소스 코드가 유출됐다. 우버를 해킹했던 해커의 소행으로 알려졌다.19일 블룸버그 통신 등 주요 외신에 따르면 GTA6의 게임 플레이 영상과 소스코드가 유출됐다. GTA포럼에는 총 90개 영상이 포함된 링크가 게시됐다. 해당 영상과 소스코드를 유출한 해커는 공개하지 않은 영상과 소스코드가 더 있다며 락스타게임즈에 금전을 요구한 것으로 알려졌다. 블룸버그 통신은 "공개된 장면은 초기이고 미완성이다"라고 밝혔다. 업계는 이번 사태에 우려의 목소리를 낸다
최근 1년간 전세계 기업이 데이터 유출로 인해 손실본 금액은 평균 435만달러(60억 3000만원)다. 한국 기업의 올해 손실액은 43억 3400만원으로 사상 최대 피해를 봤다. IBM 시큐리티는 한국을 포함한 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 ‘2022 데이터 유출 비용 연구 보고서’를 19일 발표했다. 이번 보고서는 전 세계 550개 기업 및 조직이 경험한 실제 데이터 유출 사례를 심층 분석해 발간됐다. 조사에 따르면, 최근 2년간 보안 사고로 인한 관련 비용은 12.7% 늘어났다. 보고서는
마이크로소프트(MS)는 6월 15일 구형 웹 브라우저인 ‘인터넷 익스플로러(IE)’의 운영과 보안 지원을 중단했다. IE는 역사속으로 사라져야할 유물이 됐다. 하지만 국내 중소기업 중 일부는 여전히 IE를 사용 중이다. 시스템 업그레이드 등 여력이 부족한 탓에 무턱대고 잘 써오던 IE 사용을 끝낼 수 없는 처지다. 그런데 이들 기업 중 일부는 IE를 전사자원관리(ERP) 프로그램에 사용 중이다. ERP는 자금을 비롯해 고객사 현황 등 다양한 자원 관련 업무가 처리되는 만큼, 서버상 문제는 없을 수 있지만 각별한 주의가 필요하다. 한
"팀 쿡 애플 CEO는 아이폰과 아이패드의 성능뿐 아니라 보안과 프라이버시에서도 차별성을 강조합니다. 애플이 사이버 보안에 얼마큼 신경쓰는지 보여주는 사례입니다. 삼성전자가 라이벌 애플을 넘기 위한 첫 관문은 보안 투자입니다. 보안 분야에서 인재 확보는 물론 필요시 M&A에도 나서야 합니다."보안 분야 권위자인 임종인 고려대 정보보호대학원 석좌교수는 7일 IT조선과 만나 이같이 밝혔다. 최근 삼성전자가 잇따른 해킹 사고로 사이버 보안 취약점을 드러낸 것에 대해 미래 보안 역량을 더 강화하는 계기로 삼아야 한다는 제언이다.반도체, 스
삼성전자 미국 법인이 7월 말 사이버 공격을 당해 미국 소비자의 개인정보를 유출했다. 삼성전자는 2일(현지시각) 해당 시스템 보호 조치를 취했고, 문제 해결에 적극 나서겠다는 입장을 알렸다. 하지만 보안업계에선 삼성전자의 후속조치와 별개로 상황이 심각하게 흘러갈 가능성이 있다고 본다. 삼성전자는 개인정보 수집 기업에 엄격한 책임을 묻는 미국에서 천문학적 벌금과 함께 피해를 입은 회원들로부터 손해배상 소송을 당할 수 있다. 삼성전자는 8월 4일 전후로 진행된 조사에서 유출된 일부 고객 정보를 확인했다. 성명, 연락처, 인구 통계정보,
삼성전자 미국 법인은 2일(현지시각) 뉴스룸 공지를 통해 7월 말 승인되지 않은 제3자가 미국 시스템 일부를 해킹해 고객 정보를 탈취했다고 밝혔다. 삼성전자 측은 해당 해커의 해킹이 있은 후 필요 조치를 취했고, 8월 4일을 전후해 진행한 조사를 통해 개인정보가 영향을 받은 것으로 확인했다. 해커는 삼성전자 미국 사이트에 가입한 고객의 이름과 연락처, 인구통계 정보, 생년월일,제품 등록 정보 등을 탈취했을 수 있지만, 구체적인 피해 정도는 알려지지 않았다. 삼성전자 관계자는 "해커의 공격이 발생한 것은 미국 법인 사이트였으며, 한국
한미 연합 군사훈련이 진행 중인 가운데 한국의 방위산업체를 대상으로 한 북한의 사이버 위협 징후가 다수 포착됐다. 위험 수위가 연일 증대되고 있어 관련 기업들의 각별한 주의가 필요하다.이스트시큐리티는 한미 연합훈련이 시작된 이달 22일 컴퓨터의 아이피 및 맥주소 조회 프로그램처럼 가장한 형태의 사이버공격 징후가 발견됐다고 25일 밝혔다.해당 파일이 동작되면 외형상으로 컴퓨터의 실제 네트워크 정보를 출력해 주지만, 이용자 몰래 백그라운드로 은밀히 백도어 기능의 악성 DLL 모듈을 심어 내부 정보 수집 및 외부 탈취를 시도한다.이런 공
삼성전자는 23일 '제6회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)'을 온라인으로 개최했다. 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 행사를 열었다. 삼성 보안 기술 포럼은 학계·업계 관계자들이 기술 분야의 최신 기술과 동향을 공유하는 자리다. 올해는 '당신의 모든 경험을 안전하게(Trust with Samsung: across all your experiences)'라는 주제로 열렸다.승현준 삼성리서치 연구소장은 환영사에서 "삼성전자는 고객의 보안과 개
최근 증가한 사이버 해킹 공격에 자체 인력과 장비가 부족한 중소기업을 비롯한 소규모 기업들이 간편하게 대응할 수 있는 서비스가 나왔다.KT는 고가의 장비나 별도 운영 인력 없이도 악성 사이트를 차단할 수 있는 보안 인터넷 서비스 ‘KT 세이프넷’을 출시한다고 22일 밝혔다.인터넷 보안을 강화하려는 기업을 위해 낮은 비용으로 높은 효과를 제공하는 보안 인터넷 서비스다. 보안 장비를 구축하거나 인력 없이도 인터넷 보안을 강화할 수 있는 것이다.서비스에 가입하면 KT의 위협 데이터베이스(DB)에 등록된 해킹 사이트의 1차 차단이 가능하다
사이버보안 분야 기업이 상반기 함박 웃음을 지었다. 호실적을 거둔 것은 물론, 사이버보안이 국정과제에 포함되는 등 호재가 이어진다는 평가를 받는다. 국내 주요 사이버보안 기업이 최근 발표한 반기보고서 자료를 보면, 주요 기업은 실적 성장을 이어간다. 코로나19로 인한 기업들의 재택근무 확대로 보안에 대한 관심이 높아진 데 더해 정부가 사이버보안에 대한 중요성을 강조하면서 관련 산업 성장의 속도가 빨라진 것으로 풀이된다.국내 대표 융합보안 업체로 꼽히는 SK쉴더스는 올해 상반기 연결기준 매출 8374억원, 영업이익 616억원의 실적을
SK브로드밴드가 일반 인터넷 망을 기업 전용 인트라넷처럼 사용할 수 있게 해주고 외부 해킹도 막아주는 통신보안장비를 개발했다. 국가정보원(국정원)으로부터 인증도 받았다.SK브로드밴드는 자체 개발한 고성능 통합보안장비 ‘SKbroadband SODA NGF v3.0’가 국정원으로부터 국제 공통평가기준(CC) 최고 등급(EAL4) 인증을 획득했다고 3일 밝혔다.일반 인터넷 망을 기업 전용 인트라넷처럼 사용할 수 있도록 하는 가상사설망(VPN) 기능과 외부 해킹 등을 막아주는 침입차단시스템(방화벽) 기능을 지원하는 이번 장비는 처리용량별
삼성전자는 '제6회 삼성 보안기술 포럼(Samsung Security Tech Forum, SSTF)'을 8월 23일 온라인으로 개최한다고 25일 밝혔다.삼성 보안기술 포럼은 삼성전자가 정보보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 개최해 온 행사다. 세계적인 보안 전문가들과 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 성과를 공유하는 자리다.'당신의 모든 경험을 안전하게'라는 주제로 열리는 이번 포럼에서는 승현준 삼성리서치 연구소장(사장)이 환영사를 한다. 황용호 삼성리서치 시큐리티&프라이버시 팀장(상무)
LG유플러스가 사이버 위협으로부터 기업고객의 정보를 보호하는 프리미엄 서비스를 내놨다. 코로나19 팬데믹 이후 IT 기반의 비대면 스마트워크가 늘자 사이버 보안의 중요성이 갈수록 늘고 있다.LG유플러스는 종합 보안 서비스 ‘U+프리미엄 보안관제’를 출시한다고 25일 밝혔다. 기업고객의 홈페이지 취약점 진단 컨설팅부터 보안솔루션 구축, 사이버위협 분석 및 침해사고 대응 서비스를 제공한다. 고객의 정보자산이 있는 전산실, 데이터센터, 클라우드 등 모든 환경에 적용 가능하다.U+프리미엄 보안관제 서비스는 일반적인 보안 서비스를 넘어 ▲홈
해커가 견적의뢰서나 품의서, 발주서 등을 정교하게 위장한 악성 파일로 사용자를 속이거나, 많은 기업에서 사용중인 글로벌 협업 플랫폼의 취약 버전을 노려 암호화폐 채굴 악성코드 등을 유포하는 사례가 발견됐다.안랩은 21일 최근 업무 내용을 사칭한 이메일 첨부파일, 취약한 기업용 플랫폼 등 업무환경을 노린 악성코드 유포 사례를 잇따라 발견했다며 사용자의 주의를 당부했다.안랩에 따르면 6월과 7월에 업무와 관련된 내용으로 위장한 메일과 첨부 파일 등을 이용해 악성코드를 유포하는 사례가 발견됐다. 6월에 발견된 사례에서 공격자는 ‘발주서’
보안이 상대적으로 취약한 중소기업들을 대상으로 하는 사이버 공격이 늘고 있다. 특히 기업의 인프라 중에서도 네트워크 분야의 보안이 취약하다는 조사결과가 나왔다. 한국인터넷진흥원(KISA)은 18일 2021년 기업의 주요 시스템과 인프라 운영환경 보안 취약점을 분석한 결과 점검 기업의 88%가 네트워크 분야에서 취약하다는 결과를 얻었다고 밝혔다. 클라우드와 서버, 유무선공유기, 서버, 데이터베이스도 절반 이상 기업이 보안에 취약한 것으로 나타났다. 네트워크 분야는 시스템 운영환경과 업무환경의 분리 운영이 미흡(93%), 네트워크 영역
기업의 서비스나 제품을 해킹해 취약점을 찾은 해커에게 포상금을 주는 대회가 열린다. 총 상금 규모는 3000만원이다.한국인터넷진흥원(KISA)과 CJ올리브네트웍스는 파인더갭과 함께 버그바운티 대회를 개최한다고 8일 밝혔다. KISA는 중소기업의 정보보호 역량강화 및 건강한 정보보호 생태계 조성을 위한 프로그램인 ‘화이트햇 투게더’를 민간 파트너들과 협력해 콜렉티브 임팩트 형식으로 5월부터 공동 운영하고 있다. 콜렉티브 임팩트는 특정한 사회 문제를 해결하기 위해 정부와 기업, 시민사회 등 다양한 구성원이 모여 공통의제를 설정하고 문제
정보보호 공시제도 의무화 후 첫 공시가 마무리됐다. 정보보호 공시제도는 이용자의 안전한 인터넷 이용과 정보보호 투자 활성화를 위해 기업이 정보보호 투자·인력·인증·활동 등 정보보호 현황을 일반에 공개하는 제도다. 이제는 제도의 실효성을 높이는 단계다. 공시 후 철저한 사후 검증이 필요하다. 한국 기업은 그나마 성실히 공시를 했는데, 글로벌 기업들은 성의가 없다는 지적을 받는다. 잘못하면 국내 기업에 대한 역차별로 이어질 가능성이 있다.정보보호 공시제도는 2015년 6월 ‘정보보호산업의 진흥에 관한 법률’이 제정된 후 마련됐다. 정부
67만명의 알뜰폰 가입자를 보유한 LG헬로비전 일부 고객의 개인정보 일부가 외부로 유출된 것으로 확인됐다. 구체적인 피해 규모는 아직 집계되지 않았다. LG헬로비전에 따르면, 이 회사는 최근 과학기술정보통신부 산하 한국인터넷진흥원에 개인정보 유출과 관련한 신고를 했다. LG헬로비전 측은 헬로모바일 및 다이렉트몰 홈페이지 1대1 문의게시판에 등록된 개인정보(이름, 전화번호) 이메일, My LG ID, 헬로모바일 홈페이지 ID, IP질문내용)가 5월 31일 제3자에 의해 조회된 정황을 확인했다. LG헬로비전측은 개인정보 조회 사실을 발
보안 전문 기업 이스트시큐리티는 6·15 남북공동선언 22주년 통일정책포럼 발제문처럼 위장한 해킹 공격이 발견돼 관계자들의 각별한 주의가 요구된다고 15일 밝혔다.이번 위협 사례는 새 정부의 대북통일정책 방향을 진단하고 남북 평화를 모색하기 위해 준비된 통일정책포럼 관련 내용처럼 위장됐다. 실제로 해당 포럼은 15일 한국프레스센터에서 열린다. 외교·안보·통일 및 대북 분야 전문가들이 발표 및 토론자로 참여할 예정이다.이번 공격에는 전형적인 이메일 피싱 수법이 활용됐다. ‘동북아 신 지정학과 한국의 옵션.hwp’ 문서가 클라우드 첨부
개인정보보호위원회는 8일 제10회 전체회의를 열고, 개인정보보호 법규를 위반한 3개 사업자에 총 3700만원의 과징금과 2140만원의 과태료를 부과하기로 결정했다.이번 조사는 해당 사업자들이 한국인터넷진흥원(KISA)에 개인정보 유출 사실을 신고함에 따라 진행됐다.조사 결과, 위더스교육, 뉴지스탁, 창비는 웹쉘과 에스큐엘 주입(SQL 인젝션) 공격 등 해킹으로 인해 개인정보가 유출된 것으로 확인됐다.웹셸은 시스템에 명령을 내릴 수 있는 코드로서 웹서버 취약점을 통해 서버 스크립트가 게재되면 해커들은 보안 시스템을 피해 별도 인증 없