검색

사용자나 시스템을 속이기 위해 신뢰받는 대상처럼 가장하는 해킹 기법이다. 가짜 IP 주소, 이메일, 웹사이트, 생체정보 등을 위조해 보안 체계를 우회하고 정보를 탈취한다. 보통 인증 절차를 뚫거나, 악성코드를 심기 위해 사회공학 기법과 함께 사용된다. 대표적으로 이메일 스푸핑, IP 스푸핑, 생체 스푸핑 등이 있으며, 디지털 사기의 전초 단계로 악용된다. 최근에는 인공지능 기술과 결합돼 정교해지고 있으며, 이에 대응한 다중인증 및 실시간 검증 기술이 ...

보상 해킹은 인공지능 시스템이 설계자가 의도한 진정한 목표를 달성하는 대신, 보상 함수의 허점을 이용해 교묘한 방식으로 높은 보상 점수만 획득하는 현상이다. 이는 AI가 인간의 의도를 왜곡하거나 기만적인 방법으로 목표를 달성하려는 행동 패턴을 의미한다. AI가 인간을 배반할 것이라는 두려움도 결국, 보상 해킹에서 나온다. AI는 이제 단순히 명령을 수행하는 도구를 넘어, 자신의 목표를 달성하고 보상을 얻기 위해, 의도적으로 거짓말하거나 꼼수를 써 ...

보안키는 USB, NFC, Bluetooth 등의 방식으로 컴퓨터나 모바일 기기에 연결해 본인 인증을 수행하는 물리적 장치다. 주로 2단계 인증을 강화하기 위해 사용되며, 해킹과 피싱 위험을 획기적으로 낮춘다. 보안키는 전통적인 비밀번호와 문자 인증의 취약점을 보완하는 물리적 보안 장비다. 사용자는 보안키를 PC나 스마트폰에 꽂거나 가까이 대기만 하면 로그인이나 결제 인증이 즉시 이뤄진다. OTP처럼 코드를 입력할 필요도, 인증 앱을 찾을 필요도 ...

... 피해자의 휴대폰 번호를 통신사로부터 탈취해 자신이 통제하는 SIM 카드에 연결하는 수법이다. 주로 본인 인증, 2단계 인증을 우회해 금융 계좌나 이메일, 암호화폐 지갑 등을 탈취하는 데 사용된다. “전화기는 그대로인데, 당신 번호가 해킹당했다.” 심 스와핑은 통신망을 이용한 고전적이면서도 치명적인 해킹 수법이다. 범죄자는 사회공학 기법으로 통신사 고객센터를 속여 피해자의 번호를 새 SIM으로 '스와핑'한다. 이 번호로 2단계 인증 문자, 전화가 전부 가로채지며, 이후 은행 ...

... 대한 영구 계약을 포함한 파생 상품 거래를 제공한다. 전 세계 150개국 이상에서 서비스를 제공하며, 일일 평균 거래량이 360억 달러 이상인 세계 최대 가상화폐 거래소 중 하나이다. 2025년 2월 21일, 바이비트는 대규모 해킹 공격을 받아 약 14억 6천만 달러(한화 약 2조 1천억 원) 상당의 이더리움(ETH)과 이더리움 기반 가상자산이 유출되었다고 발표하였다. 이는 가상화폐 역사상 최악의 해킹 사건 중 하나로 평가되며, 북한의 해킹 조직 '라자루스'의 ...

... 인증하는 새로운 로그인 방식. 패스키는 전통적인 비밀번호 입력 방식 대신, 생체 인증(지문, 얼굴 인식 등)과 같은 사용자의 고유한 정보를 활용하거나, 기기에 저장된 암호화된 키를 통해 인증 과정을 수행한다. 이로써 비밀번호 유출이나 해킹으로 인한 피해를 줄일 수 있으며, 사용자가 여러 비밀번호를 기억해야 하는 불편함을 해소할 수 있다. 패스키의 가장 큰 장점은 보안 강화다. 비밀번호와 달리 패스키는 해커가 서버에서 쉽게 탈취할 수 없고, 중간자 공격에도 강력한 방어력을 ...

...토믹 스왑은 중앙화된 거래소 없이 서로 다른 블록체인 기반의 암호화폐를 직접 교환할 수 있게 하는 기술이다. 이 기술은 아토믹 크로스-체인 트레이딩의 줄임말로, 각기 다른 코인 간의 교환을 가능하게 하며, 시간과 비용을 절약하고 해킹 위험을 줄일 목적으로 개발되었다. 아토믹 스왑은 라이트닝 네트워크와 같은 오프체인 솔루션을 활용하여 다중서명 주소 기능과 해시 타임 락 계약(HTLC)을 사용한다. HTLC는 거래가 실패할 경우 자금이 일정 시간 후에 반환되는 타임 ...

인터넷에 연결된 상태에서 암화화폐 (가상자산)를 보관하는 지갑. PC, 스마트폰, 온라인 웹 서비스 등에서 사용되기 때문에 편리하게 암호화폐를 보내거나 받을 수 있다. 하지만, 온라인 상태로 연결되어 있기 때문에 해킹 위험이 존재합니다. 안전한 핫월렛 사용을 위해서는 정기적인 소프트웨어 업데이트, 강력한 비밀번호 설정, 2단계 인증과 같은 추가 보안 조치를 취해야 한다.

인터넷이 연결되지 않는 실물 가상자산 보관 장치를 말한다. 이 방식은 외부 네트워크와 전혀 연결되지 않아, 해킹의 위협에서 자유롭다. 주로 하드웨어 지갑이나 페이퍼 지갑 형태로 사용되며, 보안성이 뛰어난 것으로 평가받는다. 그러나 이 방법에도 단점이 없지 않다. 거래를 원할 때는 해당 자산을 온라인 상태로 전환해야 한다는 번거로움이 있으며, 지갑을 물리적으로 잃어버리면 자산에 접근하기가 까다로울 수 있다. 이러한 이유로 사용자들은 콜드월렛 보관 시 ...

... PC에서는 MS 오피스 프로그램 등이 모두 강제로 종료된 뒤 암호화가 이뤄진다. 암호를 풀고 시스템을 사용하기 위해선 72시간 내에 해커에게 연락하라는 내용의 메모만 열 수 있다. 메모엔 암호화된 파일을 영영 못 쓰는 것은 물론이고, 해킹 과정에서 빼낸 정보를 다크웹(일반적으로는 접속할 수 없는 암호화된 인터넷망) 등 온라인에 공개하겠다는 협박도 담겨 있다. 하쿠나 마타타 랜섬웨어의 또 다른 특징은 '비트코인 지갑 주소 가로채기' 공격이다. 지갑 주소는 은행 계좌번호와 ...