북한 해커 조직이 신종 악성코드를 이용해 남아프리카공화국의 화물 물류회사에 사이버 공격을 가한 것으로 나타났다. 슬로바키아를 기반으로 한 다국적 정보기술(IT) 보안업체 이셋(ESET)은 지난 8일(현지시간) 공개한 보고서에서 ... 가하는 공격을 뜻한다. 이셋은 지난해 6월 남아공의 한 물류회사가 '비비바(Vyveva)'로 명명된 신종 백도어 악성코드의 공격을 받았다며, 비비바가 과거 라자루스가 썼던 코드를 다수 포함하고 있고 공격방식도 유사하다는 점을 들어 공격 ...

한국경제 | 2021.04.10 09:08 | YONHAP

... 페이스북이 선동 및 허위 게시물에 대한 조치 수준을 놓고 고민하는 지점과 맞닿아 있다. 페이스북은 지난 1월 미국 연방의사당 난입사태 직후 당시 도널드 트럼프 대통령의 계정을 중단해 표현의 자유 침해 논란을 낳았다. 한편, 페이스북은 지난주 해외 위구르족 반체제 인사들과 언론인들을 감시하기 위한 악성코드를 유포하는 데 사용된 중국 배경 해킹 계정들을 삭제했다. 다만, 페이스북은 해킹 계정이 중국 정부와 연관이 있다고 보지 않았다. /연합뉴스

한국경제 | 2021.04.06 15:53 | YONHAP

... 꾸미고 보안 연구원들을 유인했다고 설명했다. 사이트 하단에는 암호화를 제공하는 PGP 공개키를 걸어 두고, 보안에 신경을 쓰는 연구원들이 이를 클릭하도록 유도했다. 실제로는 클릭할 경우 암호화 서비스를 제공하는 것이 아니라 악성코드가 깔린 사이로 연결되도록 했다고 보고서는 설명했다. 이외 북한 해킹 그룹이 비즈니스 전문 소셜 미디어 서비스인 링크드인(Linkedin)과 트위터에 보안 전문가를 사칭한 허위 계정을 만든 사실도 확인됐다. 일례로 자신을 우크라이나에 ...

한국경제 | 2021.04.06 11:35 | YONHAP

... 공유하는 것을 원칙으로 할 방침이다. 이를 위해 정보 공유 원칙·절차 등을 구체화한 자체 기준이 이달 1일부터 시행에 들어갔다. 정보 공유는 공공기관용 '국가사이버위협 정보공유시스템(NCTI)'에 축적된 해킹 공격유형과 IP주소, 악성코드 등 사이버 위협정보를 민간용 '인터넷 기반 정보공유시스템(KCTI)'에 자동 전송하는 방식으로 이뤄진다. 필요에 따라 직접 전달하거나 홈페이지에 게재하는 등 다양한 방법을 활용할 계획이다. 사이버 위협정보를 최대한 많은 기업과 ...

한국경제 | 2021.04.05 07:01 | YONHAP

[한경잡앤조이=강홍민 기자] 본투글로벌센터는 멤버사인 악성 코드 탐지 및 차단 전문 기업 시큐레터가 최근 사우디아라비아의 사이버 보안 전문 컨설팅·솔루션 공급 기업 Best IT(Best Information Technology System)와 제품 공급을 위한 파트너십 계약을 맺었다고 2일 발표했다. 2017년부터 본투글로벌센터 멤버사로 활동 중인 시큐레터는 이번 파트너십을 통해 중동 시장에 출시하는 디옴 메일(Deom Mail) ...

한국경제 | 2021.04.02 16:13 | 강홍민

... 명 이상의 해커들이 가담한 것으로 추측"한다고 밝혔다. 현재 MS에서 이 문제 해결을 위해 투입된 인원만 500명 이상이다. 이 사고는 러시아 해커단이 솔라윈즈란 IT 모니터링 기업의 소프트웨어 '오리온'에 악성코드를 심어 각 기업의 공급망을 공격하는 방식으로 진행됐다. 2020년 가장 큰 변화는 단연 '디지털화'다. 하지만 부작용도 수반됐다. 디지털 세상 의존도가 높아지며, 동시에 보안과 개인정보 유출 우려도 커졌다. 우리가 보안 ...

한국경제 | 2021.03.26 14:44 | 최예린

... 얼굴이 움직이는 상태로 고스란히 다른 사람 것으로 합성된 가짜영상을 뚝딱 만들어낼 수 있다. 시큐어앱 관계자는 "몸캠피씽 범죄단의 수법은 치밀하다. 미모의 여성들 영상으로 위장한 범죄단은 앱을 통해 화상채팅을 하자고 접근하고, 악성코드 프로그램을 건넨다. 이 파일을 설치하게 되면 휴대전화의 전화번호가 상대방에게 넘어간다"며 "영상과 전화번호가 넘어갔을 때 유포를 막기는 쉽지 않다. 몸캠피씽 전문 대응팀과 함께 재빠른 해결에 나서야 한다"고 말했다. 이어 "몸캠피싱 ...

한국경제TV | 2021.03.25 15:01

... 확정했다고 23일 밝혔다. 김씨는 원세훈 전 국정원장 재임 시절인 2011년 전후로 대북 관련 공작을 수행하는 방첩국 산하에 '포청천'이라는 이름으로 공작팀을 꾸렸다. 포청천팀은 야권과 진보 인사 등을 상대로 미행을 하거나 악성코드로 PC를 해킹해 이메일 자료 등을 빼내는 방식으로 불법 사찰한 혐의를 받는다. 이에 김씨 측은 사실관계를 인정하면서도 민간인 사찰은 국정원 직무에 포함되지 않는 만큼 직권남용을 적용할 수 없다고 주장해 왔다. 직권남용은 공무원이 외형상 ...

한국경제 | 2021.03.23 12:00 | YONHAP

... 필요한 기술적인 역량을 강화하는 한편 정보보안 업무 수행자로서 보안 윤리 의식을 배양하는 데 초점을 두고 진행됐다. 정보기술(IT) 공급업체를 우선 해킹하는 '공급망 해킹 공격'(supply-chain attack) 사례를 중심으로 실시간 악성코드에 대한 탐지·차단 실습을 수행하는 등 해킹 수법을 익힌 뒤 모의해킹 공격·방어 등으로 실전 능력을 키우기도 했다고 국정원 측은 설명했다. 국정원은 교육생 실무 경험 배양을 위해 다음 달 중 대전·충청 지역 공공기관에 대한 서버 ...

한국경제 | 2021.03.22 07:52 | YONHAP

... 명 이상의 해커들이 가담한 것으로 추측"한다고 밝혔다. 현재 MS에서 이 문제 해결을 위해 투입된 인원만 500명 이상이다. 이 사고는 러시아 해커단이 솔라윈즈란 IT 모니터링 기업의 소프트웨어 '오리온'에 악성코드를 심어 각 기업의 공급망을 공격하는 방식으로 진행됐다. 2020년 가장 큰 변화는 단연 '디지털화'다. 하지만 부작용도 수반됐다. 디지털 세상 의존도가 높아지며, 동시에 보안과 개인정보 유출 우려도 커졌다. 우리가 보안 ...

한국경제 | 2021.03.19 11:18 | 설지연