삼성전자 미국 법인이 7월 말 사이버 공격을 당해 미국 소비자의 개인정보를 유출했다. 삼성전자는 2일(현지시각) 해당 시스템 보호 조치를 취했고, 문제 해결에 적극 나서겠다는 입장을 알렸다. 하지만 보안업계에선 삼성전자의 후속조치와 별개로 상황이 심각하게 흘러갈 가능성이 있다고 본다. 삼성전자는 개인정보 수집 기업에 엄격한 책임을 묻는 미국에서 천문학적 벌금과 함께 피해를 입은 회원들로부터 손해배상 소송을 당할 수 있다. 삼성전자는 8월 4일 전후로 진행된 조사에서 유출된 일부 고객 정보를 확인했다. 성명, 연락처, 인구 통계정보,
랜섬웨어(몸값을 의미하는 랜섬과 소프트웨어의 합성어, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 후 금전을 요구하는 해킹 공격을 뜻한다) 피해를 받은 기업 4곳 중 3곳은 금전적 피해없이 데이터 복구가 어려운 처지라는 조사 결과가 나왔다. 18일 데이터 보호 솔루션 전문 기업 빔 소프트웨어가 최근 발표한 전세계 랜섬웨어 현황 자료 ‘2022 랜섬웨어 트렌드 리포트’를 보면, 랜섬웨어 공격 중 80%는 피해 기업이 금전적 대가를 지불하지 않고 복구할 수 없도록 백업 저장소를 파괴하는 등 취약점을 노린 것으로 나타났다.
신생 해커집단 ‘랩서스'가 전 세계 기업을 공포 속에 몰아 넣었다. 랩서스는 최근 몇 달 사이 유수의 글로벌 IT 기업을 잇달아 해킹하며 악명을 떨쳤다. 엔비디아와 마이크로소프트(MS)에 이어 보안 유니콘(기업가치 1조원이상)으로 주목받던 ‘옥타’마저 해킹을 당했다.국내 기업들도 랩서스의 공격을 피하지 못했다. 삼성전자와 LG전자는 연이어 랩서스의 해킹 피해 기업 리스트에 이름을 올렸다. 랩서스는 다음 목표로 가상자산거래소를 겨냥했다. MS는 최근 "랩서스가 가상자산 거래소에 접근해 개인 계정을 탈취, 피해자의 보유 자산을 빼돌리고
외국 해커 그룹 랩서스가 삼성전자에도 해킹 공격을 했다고 주장했다.6일(현지시각) 블리핑컴튜터 등 외신에 따르면 해킹 그룹 랩서스는 자신들이 삼성전자의 서버를 해킹했고 주장하며 자신이 운영하는 텔레그램에서 소스 코드 등 기밀 데이터 일부를 공개했다. 랩서스는 자신들이 탈취한 데이터가 압축된 폴더 3개를 합치면 190GB에 달한다며 이를 파일 공유 프로그램 토렌트에 게재했다고 밝혔다. 또 해당 데이터의 다운로드 속도를 높이기 위해 더 많은 서버를 배치하겠다고도 했다. 앞서 엔비디아에 대한 유출도 해당 텔레그램 채널을 통해 이뤄졌다.
우크라이나를 무력 침공한 러시아가 전 세계의 규탄을 받는다. 미국과 유럽연합(EU)은 물론 우리나라도 대러 제재에 동참해 국제 질서 수호에 나섰다. 정부뿐만 아니라 민간에서도 러시아 제재에 적극 가담한다. 러·우크라 전쟁은 해킹과 사이버 공격, 심리전, 비정규전까지 결합한 ‘하이브리드 전쟁’ 양상으로 치닫는다. 러시아의 공격을 받은 우크라이나 정부는 자국 해커들에게 ‘IT 군대’에 동참해달라고 촉구할 정도다. 러시아 침공에 대항하기 위해 익명으로 활동하는 국제 해커 조직 ‘어나니머스’도 움직였다. 최근 어나니머스는 공식적으로 러시아
민관이 아파치 로그포제이 2(이하 로그4j)에서 발견한 보안 취약점 대응을 위해 발바쁘게 움직인다. 로그4j는 소프트웨어(SW) 운영·관리에 필요한 로그 기록을 남기기 위해 사용하는 프로그램이다. 이번에 발견된 보안 취약점을 악용해 공격자가 원격에서 공격 코드를 실행할 경우 기업에 심각한 피해를 입힐 수 있다. 초기 대응 결과 아직까지 별다른 피해 사례가 발견되지 않았지만 긴장의 끈을 놓을 수 없다. 새로운 공격 방법이 등장한다면 현재 배포된 보안패치 자체가 소용이 없다. 대기업은 서둘러 보안 장벽을 쌓았지만, 여력이 부족한 중소·
가상화폐(암호화폐) 비트코인을 대가로 요구한 랜섬웨어 공격이 기승을 부린다. 이안 림 팔로알토 네트웍스 아태지역 필드 최고보안책임자(CSO)는 7일 온라인 기자간담회를 열고 ‘APAC 사이버보안예측 2022’를 발표했다. 그는 "사이버 범죄자들이 그 어느 때보다 많은 부를 축적하고 있다"며 "랜섬웨어 공격 중 이중 갈취인 ‘셰임웨어(탈취한 정보로 공격 대상자를 계속 괴롭혀 돈을 지불할 수밖에 없도록 만드는 것)’ 공격을 시작했으며, 공격 대상자가 돈을 지불하도록 압박하기 위해 4중 갈취 전술까지 등장하고 있다"고 말했다.세계 경제를
우리나라에서는 매년 1000만건을 웃도는 개인 정보가 유출된다. 신고된 사례 중심의 통계인 만큼 실제 유출 사례는 훨씬 더 많을 것이다. 하지만 개인 정보 유출에 대한 경각심은 갈수록 줄어든다. 심심하면 발생하는 잦은 사고 탓이다. 주변을 보면 온라인 계정 정보(ID·비밀번호)나 전화번호 유출 사고가 잦다는 사실을 알 수 있다. 평소 잘 사용하던 모바일 게임 앱이나 온라인동영상서비스(OTT) 플랫폼에 내가 아닌 타인이 로그인한 흔적을 발견하는 것이 개인 정보 유출의 대표적 사례다. 가족을 사칭해 돈을 요구하기도 한다. 계정 해킹이나
최근 다크웹(특수한 웹브라우저를 사용해야만 접근할 수 있는 웹)에서는 일반 가정의 생활상을 담은 영상이 비싼 가격에 팔리는데, 이들 영상 속 장면은 놀랍게도 한국의 일반 가정이었다. 해커를 접촉해 보니, 그는 아파트 한 두 곳이 아닌 다양한 아파트의 영상을 보유하고 있다고 밝혔다. 하루치 영상 가격은 0.1 비트코인(800만원)이었다. 누군가 우리 집을 들여다보고 있다는 것도 소름 끼치는 일인데, 제3자에게 판매까지 하고 있다는 것은 충격적이다. IT조선은 최근 한 해외 해킹포럼을 통해 한국 아파트 내부 생활상을 담은 영상이 불법유
북한 해커단체가 국방·안보 분야 전문가를 겨냥해 잇달아 사이버 공격을 벌인다. 통합 보안 기업 이스트시큐리티는 11일 평양 과학기술대학 총장을 사칭한 북한 연계 해커단체의 공격이 추가 발견됐다며 각별한 주의를 당부했다.이번 공격은 8일 보고된 외교·안보·국방·통일 분야 전문가를 겨냥한 표적 공격과 마찬가지로 ‘CVE-2021-40444‘ 취약점이 동일하게 사용된 것으로 드러났다. 현재 위협 조직이 해당 취약점을 적극적으로 사용하고 있다. MS오피스 사용자들은 최신 버전으로 즉각 업데이트해야 유사 공격 피해를 사전에 예방할 수 있다.
아마존이 보유한 스트리밍 플랫폼 트위치가 해킹을 당해 방대한 데이터가 유출됐다. 7일(현지시각) BBC등 외신에 따르면 트위치가 이번 해킹으로 유출된 데이터는 약125기가바이트(GB)분량이다. 여기에는 출시 예정인 아마존의 게임 정보와 고액 스트리머 수익, 회사의 소스코드 등이 포함됐다. 트위치는 해킹 사실을 확인하고 긴급 작업에 돌입한 상태다. 트위치를 해킹한 익명의 해커는 해킹 뒤 미국 극우 성향 온라인 커뮤니티 포챈(4chan)에 트위치 소스코드와 일부 톱 스트리머 수익을 공개했다. 이에 따르면 톱 스트리머인 애머란스는 201
북한 해커 집단이 통일부 직원을 사칭한 이메일로 사이버 공격을 감행한다. 해당 이메일 발송자는 자신을 통일부 정착지원과에 근무하는 사무관이라고 밝히고 있어 속을 가능성이 높다. 이용자 주의가 요구된다. 통합 보안 기업 이스트시큐리티는 13일 통일부 직원의 업무 메일을 사칭한 지능형 지속위협(APT)이 발견되고 있으니 주의가 필요하다고 당부했다.악성 이메일에는 ‘최근 유명 인사를 노린 사이버 공격이 전방위로 진행되고 있어 안전에 유의를 부탁한다’는 내용과 함께, ‘210811_업무연락(사이버안전).doc’ 이름의 악성 문서 파일을 함
통합 보안 기업 이스트시큐리티는 국내에서 악성 ‘PDF 문서 파일’을 활용하는 새로운 형태의 지능형지속위협(APT) 공격이 계속해서 발견되고 있다며 각별한 주의를 당부했다.3일 이스트시큐리티 시큐리티대응센터(ESRC)의 분석에 따르면, 새롭게 발견된 PDF 파일 취약점 공격은 5월부터 현재까지 국내 외교, 안보, 국방, 통일 분야 전·현직 종사자 등을 대상으로 하는 해킹 공격에 사용된 것으로 확인됐다.ESRC는 이번 PDF 취약점 공격에 사용된 기술과 전략을 심층 분석한 결과를 바탕으로, 북한 연계 해킹 조직으로 알려진 ‘탈륨’을
"해커는 랜섬웨어 공격을 하기 위해 평균 1년 이상의 시간을 들입니다. 바꿔말하면 기업이 랜섬웨어 피해를 막을 수 있는 시간도 있다는 것입니다."이재광 한국인터넷진흥원(KISA) 종합분석팀장은 1일 랜섬웨어 사고 현장의 공통점에 대해 이같이 말했다. 공격자인 해커가 공을 들이는 시간이 긴 만큼, 방어자 역시 같은 시간을 가졌다는 것이다. 이 팀장은 랜섬웨어 사고 현장에는 발견할 수 있는 4가지 특징이 있다고 말했다. 구체적으로는 ▲공격에 상당한 시간이 걸린다는 점 ▲공격자가 거점을 구축한다는 점 ▲백업이 있다고 해서 방어하기에 충분
6월 발생한 ‘서울대학교병원 해킹 사건’의 배후가 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’라는 조사 결과가 나왔다. 킴수키가 해킹에 활용한 IP주소는 한국과학기술원(KAIST)과 한국원자력연구원을 해킹한 서버로도 연결됐다.15일 국회 정보위원회 소속 하태경 의원(국민의힘)이 확보한 자료에 따르면 서울대병원은 6일 침해 사실을 처음 인지했으나, 침입은 그보다 앞선 6월 11일 이뤄졌다고 파악했다. 최소 26일 동안 해킹 공격에 노출된 셈이다. 피해 규모는 유휴서버 1대와 업무용 PC 62대로 환자 정보 6969건이
몸값 굴복에 해커 공격 극심인터넷 의존도 높은 한국도 위험전 세계가 랜섬웨어로 몸살을 앓는다. 정부도 민간도 비상이다. 몸값에 맛들인 해커들의 공격이 기승을 부리자 국제 정보보호지수 순위 1위 국가인 미국도 속수무책으로 당한다. 미국은 강대국인 만큼 러시아와 북한, 중국 등의 지원을 받는 해커들의 주 타깃이 되는 정치적인 이슈까지 맞물려 있다.랜섬웨어 공격은 악성 프로그램을 심어 데이터를 암호화한 뒤 이를 풀어주는 조건으로 가상화폐 등의 몸값을 요구하는 해킹 방식이다. 한국은 상대적으로 랜섬웨어 타격을 덜 받고 있지만, 안전지대는
통일부를 사칭한 이메일 공격과 통일연구원을 사칭한 이메일 해킹 공격 유형 등이 발견되는 등 보안 위협이 지속된다. 통합보안 기업 이스트시큐리티는 25일 북한 연계 해킹 조직 소행으로 추정되는 지능형지속위협(APT) 공격이 국내에서 연이어 발견되고 있다며 각별한 보안 주의를 당부했다.이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 이번 APT 공격은 ‘탈륨’ 또는 ‘김수키’ 등의 이름으로 널리 알려진 해킹 조직의 소행으로 추정된다. 통일부를 사칭한 공격은 22일 있었고, 통일연구원을 사칭한 공격은 24일 발생했다. 이들 공격은 거
랜섬웨어 공격에 전 세계가 몸살을 앓는다. 미국은 랜섬웨어를 테러에 준하는 공격 수준으로 격상했다. 국내도 기업은 물론 대형 병원까지 뚫리며 개인정보 유출에 비상이 걸렸다.4일 보안업계 등에 따르면 잇따른 랜섬웨어 공격으로 긴장감이 커지고 있다. 최근 우리나라에서는 기업이 아닌 대형병원까지 랜섬웨어 피해를 입으며, 공격 대상의 범위가 점차 넓어지고 있다. 서울 강남의 한 대형 성형외과는 최근 홈페이지에 "5월 22일 본원 서버에 전문 해커에 의한 랜섬웨어 감염 상황이 발생했다"며 "수사가 진행 중인 상황에서 해커가 6월 2일 문자와
화이트해커가 IT 업계의 필수 인력으로 부상한다. 해커는 정보보안 전문가인 화이트해커와 악의적 행위로 해를 끼치는 블랙 해커로 구분된다.보안을 중시하는 금융업계뿐만 아니라 클라우드 사업을 확장하는 SI 업계로 열기가 옮겨 붙는다. 클라우드 사업 강화와 함께 보안 전문성이 핵심 경쟁력으로 부상하고 있기 때문이다.26일 LG CNS는 새로운 보안 브랜드를 론칭하며 보안에 특화된 7개팀, 전문가 200여명을 전진 배치했다. 그 중 레드팀은 클라우드, 스마트팩토리 등을 대상으로 모의해킹을 시도한 후 문제점을 분석하고 해결책을 만든다. 이
코로나19 사태 장기화가 사이버 보안 분야에도 영향을 미친다. 예전과 다른 형식의 보안위협이 등장하는 등 해커의 공격이 다양화한다. 8일 보안업계 등에 따르면 코로나19를 주제로 삼은 피싱이 급증했고, 백신 연구 조직을 노린 위협과 기관을 향한 랜섬웨어 공격이 증가한다. 돈을 벌기 위해 해킹을 하는 일명 '생계형' 해킹도 늘고 있다.옌스 몬래드 파이어아이 MEA 지역 맨디언트 위협 인텔리전스 책임자는 팟캐스트에서 "IT 관련 학과 출신 학생이 취업을 준비하면서 가욋일로 해킹 알바를 한다거나, 이른 퇴직을 한 전문가가 생계 수단으로