통합검색

... 가상자산으로 탈취 대상을 확대하고 있다. 북한 해킹조직원의 3배에 달하는 정보기술(IT) 외화벌이 조직원들은 주로 신분증과 이력서를 위장해 선진국 등 IT 개발업체에 취업하거나 업체로부터 수주한 후 자신이 개발한 소프트웨어(SW)에 악성코드를 은닉해 개발업체가 보유한 가상자산을 탈취하거나 랜섬웨어를 유포해 금전을 갈취했다. 뿐만 아니라 북한에서 생성형 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 확인됐다. 아직 실전에 활용되지는 않은 것으로 ...

한국경제 | 2024.01.24 15:11 | 강경주

... 개인 보유 가상자산으로 탈취 대상을 확대하고 있다. 북한 해킹조직원의 3배에 달하는 IT 외화벌이 조직원들은 주로 신분증과 이력서를 위장해 선진국 등 IT 개발업체에 취업하거나 업체로부터 수주한 후 자신이 개발한 소프트웨어(SW)에 악성코드를 은닉해 개발업체가 보유한 가상자산을 탈취하거나 랜섬웨어를 유포해 금전을 갈취했다. 최근 북한 해커가 생성형 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황도 확인됐다. 아직 실전에 활용되지는 않은 것으로 ...

한국경제 | 2024.01.24 12:38 | YONHAP

... 제시했다. 특히 삼성SDS는 해커가 '웜 GPT'(WormGPT·챗GPT의 다크웹 버전)와 '사기 GPT'(FraudGPT·AI 기반의 피싱 도구) 등을 악용해 손쉽게 대량으로 악성코드를 제작하며 사이버 공격을 시도하고 있다고 지적했다. 그러면서 기업에서는 이런 공격에 대응하기 위해 AI를 적용한 악성코드 분석과 위협 자동 식별 등의 방어 기술을 확보해야 한다고 덧붙였다. 기업 맞춤형 하이브리드 환경의 경우 ...

한국경제 | 2024.01.23 10:11 | 강경주

... '웜 GPT'(WormGPT·챗GPT의 다크웹 버전으로 생성형 AI 기반의 사이버 범죄 도구)와 '사기 GPT'(FraudGPT·AI 기반의 피싱 도구) 등을 악용해 손쉽게 대량으로 악성코드를 제작하며 사이버 공격을 시도하고 있다고 지적했다. 그러면서 기업에서는 이런 공격에 대응하기 위해 AI를 적용한 악성코드 분석과 위협 자동 식별 등의 방어 기술을 확보해야 한다고 덧붙였다. 삼성SDS 변상경 보안기술실장(상무)은 ...

한국경제 | 2024.01.23 08:00 | YONHAP

... 보안 위협 생성형 AI로 촉발된 기술이 산업 전반에 빠르게 확산되면서 새로운 보안 위협도 등장하고 있다. 해커는 ‘웜 GPT’, ‘사기 GPT’ 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야 한다. 하이브리드 환경에서의 클라우드 보안 위협 기업 맞춤형 하이브리드 환경의 ...

한국경제 | 2024.01.23 08:00 | WISEPRESS

... 이날은 고인이 3집 앨범의 뮤직비디오 촬영을 하루 앞둔 날이었던 터라, 더욱 충격을 줬다. 사망 이후 고인이 생전 악성 댓글로 인해 심한 우울증을 앓고 있었다는 사실이 알려져 안타까움을 더했다. 1981년생인 유니는 1996년 KBS ... '질주' 등에 출연하며 배우로 활동했다. 2003년에는 솔로 가수로 변신해 정규 1집 '유니 코드'(U;nee Code)를 발표, '가', '콜콜콜' 등의 곡으로 활동해 인기를 ...

텐아시아 | 2024.01.21 12:05 | 최지예

... 공격은 특정 소프트웨어를 표적으로 삼는 것이다. 예컨대 소프트웨어 개발사나 기업 네트워크에 '트로이 목마' 같은 악성 코드를 심어 고객들의 정보를 탈취하는 방식이다. 지난해 수천개의 상위 소비자 브랜드가 소프트웨어 공급망 공격에 ... 공급망을 공격하는 데 더 능숙해진 것으로 평가됐다. 리버싱랩스는 2023년 1~9월 주요 3개 오픈 소스 저장소에서 악성 도구 패키지가 전년 같은 기간과 비교해 28% 증가한 것을 발견했다. 또 해커들이 지난해 기본적인 네트워크 감시 ...

한국경제 | 2024.01.17 16:08 | YONHAP

해킹 경유지로도 사용돼…정부합동감사 지적 대전시 정보시스템이 지난해 악성코드에 감염돼 가상화폐 채굴 등의 목적으로 이용됐던 것이 뒤늦게 정부합동감사에서 드러났다. 15일 대전시에 따르면 지난해 6월 2일 시에서 관리하는 서버 2곳에서 잇따라 사이버 침해사고가 발생했다. 공격받은 서버 1곳은 관리자 계정의 비밀번호가 노출되면서 가상화폐 채굴에 이용될 수 있는 악성코드에 감염됐다. 또 다른 서버는 악성코드를 추가 감염시키기 위한 해킹 경유지로 ...

한국경제 | 2024.01.15 14:38 | YONHAP

안랩은 최근 공유 사이트에서 성인용 게임 실행 파일로 위장해 악성코드를 유포하는 사례를 발견했다며 10일 주의를 당부했다. 공격자는 성인용 게임 프로그램 실행 파일로 위장한 압축 파일을 특정 파일 공유 사이트에 올린 뒤 게시글 ... Logging·키보드 움직임을 탐지해 중요한 개인정보를 몰래 탈취하는 행위), 스크린숏 캡처, 웹캠·마이크 제어, 추가 악성코드 내려받기 등 다양한 악성 행위를 수행할 수 있다. 안랩은 피해 예방을 위해 불법 콘텐츠를 내려받지 말고 프로그램의 ...

한국경제 | 2024.01.10 10:55 | YONHAP

... 개입의 통로로 지목된 바 있습니다. 이에 따라 페이스북은 기업 가치에 엄청난 타격을 입었습니다. 최근 전 세계적인 문제로 부상한 AI를 활용한 가짜 뉴스 역시 기업이 늘 신경 써야 할 지뢰밭입니다. AI를 악용한 이들이 심어 놓은 악성 코드를 거르지 못하고 마케팅 등에 활용할 경우 이에 따라 발생하는 피해는 고스란히 주주의 손해로 귀결될 수 있습니다. 이런 이유로 앞으로 ESG에 AI가 결합한 ‘ESGA’라는 신조어가 등장할지도 모를 일입니다. ...

한국경제 | 2024.01.09 13:46 | 박동휘