한국경제

... 활동을 한 회사 2곳과 개인 4명을 제재 명단에 추가했다. 재무부 해외자산통제국(OFAC)은 이날 보도자료를 내고 "이들은 12개 이상의 미국 기업 및 정부 기관을 겨냥해 스피어 피싱(허가받지 않은 사용자의 기밀 데이터 접근), 악성코드 등을 포함한 사이버 작전을 진행했다"라면서 이같이 밝혔다. 이번 제재에 추가된 회사는 이란혁명수비대 사이버전자사령부 위장회사인 MASN, DAA 및 관련 이란 국적자 4명이다 OFAC는 "이란의 사이버 공격자들은 광범위하고 악의적인 ...

한국경제 | 2024.04.24 03:48 | YONHAP

... 타격”이라고 우려했다. 北노하우 총동원…허술한 보안망 침입 경찰은 작년 초부터 첩보와 기관 간 공유하는 사이버 위협 정보를 토대로 방산업계 전반의 해킹 피해 수사에 나섰다. 공격 위치의 인터넷주소(IP)와 악성코드, 서버를 구축하는 방식 등을 종합해 그동안의 북한 해킹 조직과 수법이 일치한다고 특정했다. 경찰은 김정은 북한 국무위원장이 기존 해킹 조직을 ‘원팀’으로 꾸려 국내 방산업체에 대한 대대적인 기술 탈취 작전을 벌인 것으로 ...

한국경제 | 2024.04.23 18:15 | 조철오/김동현

... 대표적인 3개 해킹 조직은 방산기술 탈취를 위해 역할을 나눠 총력전을 펼쳤다. 기존 개별적으로 활동하던 것과 달리 작정하고 협업에 나선 것이다. 방산업체 직접 해킹, 보안이 취약한 협력업체를 통한 망 침입, 서버 계정 정보 탈취, 악성코드 심기 등 갖은 수법을 일사불란하게 동원했다. 더욱 우려되는 것은 피해 업체들이 올해 초 경찰과 국가정보원 등이 점검에 나설 때까지 해킹 사실을 전혀 몰랐다는 점이다. 국가 안위와 직결된 사안인데, 보안 관리가 이렇게 허술할 수 ...

한국경제 | 2024.04.23 18:10

... 처음 확인됐다고 23일 밝혔다. 경찰은 북한의 해킹 공작 흐름을 확인하는 과정에서 입수한 자체 첩보와 관계기관 간 사이버 위협 정보 공유를 토대로 국내 방산업체 10여곳이 해킹당한 사실을 인지했다. 또 공격에 사용된 IP 주소와 악성코드(Nukesped, Tiger RAT 등), 소프트웨어 취약지를 악용해 경유지 서버를 구축하는 방식 등을 근거로 북 해킹조직의 소행으로 판단했다. 일부 피해 사례의 경우 중국 선양지역에서 특정 IP 내역이 확인됐는데, 2014년 ...

한국경제 | 2024.04.23 12:00 | YONHAP

... 구축해 왔다. 지난해 12월에는 과학기술정보통신부에서 주최한 ‘2023 대한민국 인터넷대상’에서 사회공헌 부문 장관상을 수상하기도 했다. 김기홍 대표는 늘어나는 사이버 위협에 대응하기 위해 수집·보유한 악성코드 데이터를 기반으로 사이버 위협 인텔리전스(CTI) 서비스인 멀웨어즈닷컴(現 CTX)을 2014년 출시했다. 사이버 위협 인텔리전스란 사이버 공격의 대량 확산을 방지하고 능동적인 보안 위협 대응을 가능케 함으로써 사이버 공격 피해 ...

한국경제TV | 2024.04.23 10:55

... 있다”고 제안했다. 그는 “‘장집’(불법 통장 거래소)을 이용해 대포 통장을 구한 뒤 거래를 진행한다”며 거래의 안전성을 강조했다. 개인정보는 각종 불법 온라인 사이트의 악성코드에서 추출해 작성한 것으로 추정된다. 불법 대출 광고 배너에서 ‘대출 DB’를 추출하고, 도박 사이트에서 ‘카지노 DB’를 추출하는 식이다. 현행법상 남의 개인정보를 사적 목적으로 이용하면 ...

한국경제 | 2024.04.22 18:49 | 안정훈

... 보이스피싱 방지를 위한 솔루션을 출시했다. 우 대표는 “보이스피싱 조직의 주요 수법은 스미싱을 통해 악성 앱을 설치하는 것이고, 이후 개인 정보를 해킹해 돈을 빼가는 게 일반적인 패턴이다”며 “우린 ... 사용하는 B2C(기업과 소비자 간 거래) 상품이다. 시장 반응을 보고 가격과 서비스명은 바뀔 수 있다. 실제 악성 코드로 인한 피해 사례는 성인 5명 중 1명이 “경험한 적이 있다”고 답할 정도로 다수의 국민이 ...

한국경제 | 2024.04.21 07:00 | 윤현주

... 기능이다. 금융권 특화 위협 정보를 담은 '국내외 금융권 관련 보안 이슈'는 보안위협 분석 전문조직 안랩 시큐리티 인텔리전스 센터(ASEC)가 국내외 금융권 대상 공격을 수집·분석해 작성한 월간 보고서다. 금융권에 특화한 월간 악성코드 통계와 주요 악성코드 톱10, 피싱 이메일 유포 사례, 딥웹·다크웹(DDW) 주요 이슈 등 위협 분석정보 및 동향을 제공한다. 텔레그램이나 딥웹·다크웹, 소셜미디어 등에서 금융권 관련 유출 정보가 발견된 경우 대상 고객에게 해당 ...

한국경제 | 2024.04.18 10:15 | YONHAP

... 중간·기말고사 16과목 시험문제와 해답을 빼낸 혐의로 기소됐다. A군은 1심에서 소년법에 따라 단기 1년~장기 1년 6개월 실형을 선고받았느냐, 법정구속을 피했다. 조사 결과 A군 등은 컴퓨터 화면을 자동으로 갈무리(캡처)하는 악성코드를 교사 노트북에 심어놓고 며칠 뒤 교무실에 침입해 캡처 파일을 이동식저장장치(USB)에 담는 수법으로 시험 문답을 빼낸 것으로 드러났다. 공범 B(19)군도 1심 재판에서 징역 10개월에 집행유예 2년을 선고받았으나 항소하진 않았다. ...

한국경제 | 2024.04.17 12:15 | YONHAP

... 둘 이상의 장치를 이용해 공격하면 분산 서비스 거부(DDoS) 공격이다. 여러 대의 장치를 이용할 경우 사전에 악성코드 등으로 해커의 명령에 따라 트래픽을 전송하는 ‘좀비 PC’를 동원하는 게 일반적이다. 가장 ... 네이버, 옥션 등 민간 기업의 사이트와 주요 은행 등이 동시다발적으로 먹통이 됐다. 해커가 파일공유 사이트를 통해 악성 파일을 유포하는 방식으로 만든 좀비 PC 11만 대가 동원됐다. 이 같은 상황이 사흘 동안 이어지면서 사회적 불안감도 ...

한국경제 | 2024.04.16 18:28 | 이승우