한국경제

中, '애플 보안 문제' 강조하며 "아이폰 금지법 만든 건 아냐"

... 정보 안전 관리를 강화해 소비자가 휴대전화에 저장한 데이터가 어떤 사람이나 조직에든 탈취되지 않도록 잘 보호하기를 희망한다"고 강조했다. 올해 6월 러시아 연방보안국(FSB)은 미국 국가안보국(NSA)이 애플과 연계해 아이폰에 악성 코드를 침투시켜 스파이 활동을 벌였다고 주장한 바 있다. 애플은 "우리는 어떤 애플 제품에 백도어(비밀 수단)를 넣기 위해 어떤 정부와도 협력한 적이 없고, 앞으로도 그럴 것"이라며 반박했다. 중국 매체들은 당시 이 사안을 앞다퉈 ...

한국경제 | 2023.09.13 17:26 | YONHAP

금감원, '다크웹 위협 대응' 세미나·쇼케이스 연다

금융감독원은 오는 21일 서울 여의도 금감원 대강당에서 '금융권 다크웹 위협 대응'을 주제로 한 세미나 및 쇼케이스를 연다고 10일 밝혔다. 금감원은 "다크웹을 통해 불법 탈취된 금융정보 및 악성코드가 유통되는 등 금융권에서도 디지털 신기술을 활용한 대응 필요성이 증가하고 있다"고 설명했다. 다크웹은 일반 검색엔진에 노출되지 않는 특수 웹으로, 추적이 어려워 불법적인 활용 사례가 급증하고 있다. 금감원은 세미나에서 다크웹과 관련한 금융회사 현황 ...

한국경제 | 2023.09.10 12:00 | YONHAP

"사이버 전문가 폴입니다"…北해커, SNS서 보안전문가 노려

... 통한 초기 접촉 후 그들은 시그널, 왓츠앱, 와이어와 같은 암호화된 메시지 앱으로 이동했다"며 "연구원과 관계가 발전되면 이 행위자들은 (해킹을 위한) 악성파일이 담긴 파일을 보냈다"고 전했다. 이 제로데이(보안 취약점을 이용한 해킹) 공격에 사용된 코드들은 그간 북한 해킹 조직이 활용했던 코드와 일치한 것으로 전해졌다. TAG은 이날 보고서에서 북한 해커로 추정되는 인물의 X 계정도 공개했다. 해커는 '폴'이라는 이름의 계정에서 자신을 보안 ...

한국경제 | 2023.09.09 07:54 | YONHAP

테너블 홀딩스(TENB) 수시 보고

... 및 구성 제어 기능을 제공하는 온프레미스 솔루션인 Tenable.ot; Tenable.sc는 조직의 IT, 보안 및 규정 준수 상태에 대한 위험 기반 보기를 제공하는 온프레미스 솔루션입니다. 또한 보안 취약점, 구성 문제 및 악성 코드를 식별하기 위한 취약점 평가 솔루션인 Nessus Professional을 제공합니다. 제한된 수의 자산에 대한 취약성 및 구성 평가가 포함된 Nessus Essentials. 이 회사는 2002년에 설립되었으며 메릴랜드주 ...

한국경제 | 2023.09.08 06:23 | 굿모닝 로보뉴스

시큐레터, 독보적 기술력…락업해제는 '부담' [마켓플러스]

... 2015년에 설립됐는데요. 시큐레터의 주력 제품은 자체 개발한 보안 플랫폼 '마스(MARS)'입니다. MARS 플랫폼을 기반으로 악성 코드를 분석 탐지해 사용자의 e메일이나 파일 보안 서비스를 제공하는데요. 통상 악성 바이러스가 주로 이메일로 유입된다는 점에 초점을 맞춘 것이죠. 실제 MARS는 한국인터넷진흥원 성능 평가에서 업계 최고 수준의 악성 파일 탐지율을 기록하며 업계에서 높게 평가받고 있습니다. 시큐레터의 매출비중은 이메일 보안이 51.4%로 가장 높고, ...

한국경제TV | 2023.09.07 11:09

중국 해커들, MS 엔지니어 계정 이용 美정부 이메일 침입했다

... 광범위하게 접근할 수 있었다"며 "현재 이 계정의 결함은 복구됐다"고 설명했다. 또 이 계정은 '코인을 훔치는 악성 소프트웨어'(token-stealing malware)에 의해 공격받았다고 덧붙였다. 다만, 이 엔지니어 계정이 ... 않았다. MS는 지난 7월 "중국 해커들이 MS의 디지털 키(digital keys) 중 하나를 훔친 뒤 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다"고 밝힌 바 있다. '스톰(Storm)-0558' 이란 이름의 중국 기반 ...

한국경제 | 2023.09.07 07:38 | YONHAP

"北, 올해 2천600억원 규모 암호화폐 훔쳐…핵 프로그램 지원"

... 메이비스' 사례가 대표적이다. 이 회사의 한 엔지니어는 구인·구직 SNS인 링크드인으로 한 채용 담당자의 스카우트 제안을 받았는데, 알고 보니 이 채용 담당자가 북한의 사이버 공격 부대원이었다. 이 채용 담당자가 보낸 이메일에는 악성 코드인 '트로이 목마'가 숨겨져 있었으며, 이 때문에 회사 전체가 해킹당해 북한이 암호화폐를 훔쳐 갈 수 있었다. 유엔 안보리 대북제재위 전문가 패널 보고서는 북한이 지난해 훔친 암호화폐의 규모가 17억달러(약 2조2천700억원)를 ...

한국경제 | 2023.09.06 15:51 | YONHAP

오염수 이메일 눌렀을 뿐인데…악성코드 '쫙'

일본의 후쿠시마 원전 오염수 해양 방류에 대한 불안감 확산을 틈타 정보전달을 가장한 악성코드 유포 사례가 발견돼 주의가 요구된다. 사이버 보안 기업 안랩은 '후쿠시마 오염수 방류' 이슈를 악용해 악성코드를 유포하는 사례가 발견됐다고 ... 안랩은 전했다. 이 악성코드는 공격자의 명령에 따라 감염 PC에서 파일 업로드와 다운로드, 정보 탈취 등 다양한 악성 행위를 수행할 수 있다. 백도어 악성코드는 추가 공격에서 공격자의 출입 통로 역할을 한다. 현재 안랩 V3는 이 ...

한국경제TV | 2023.09.05 10:15

"'후쿠시마 오염수' 이메일 주의하세요"…악성코드 유포

오염수와 노재팬 기사 담은 파일 실행하면 백도어 악성코드 설치 안랩은 '후쿠시마 오염수 방류' 이슈를 악용해 악성코드를 유포하는 사례가 발견됐다고 5일 밝혔다. 공격자는 오염수 처리와 관련한 내용을 담은 이메일 등을 이용해 ... 안랩은 전했다. 이 악성코드는 공격자의 명령에 따라 감염 PC에서 파일 업로드와 다운로드, 정보 탈취 등 다양한 악성 행위를 수행할 수 있다. 백도어 악성코드는 추가 공격에서 공격자의 출입 통로 역할을 한다. 현재 안랩 V3는 ...

한국경제 | 2023.09.05 10:02 | YONHAP

"中해킹그룹, 피해복원과정서 추가 멀웨어 배포해 영향력 유지"

맨디언트, '뎁스차지' 주목…"복구 작업 예상하고 준비했음을 시사" 글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 중국 해킹그룹이 각국 정부 기관 등이 해킹 피해를 복원하고자 할 때 추가 악성코드를 배포해 시스템 능력을 유지하려 한다고 4일 밝혔다. 맨디언트는 이날 중국 해킹그룹 UNC4841과 관련한 후속 보고서를 통해 "UNC4841은 우선순위가 높은 피해 조직 일부의 시스템 복원 노력에 대한 대응으로 자신들의 액세스를 유지하기 ...

한국경제 | 2023.09.04 15:17 | YONHAP