통합검색

'악성코드 한 방에' PC 3만2천대 먹통…정보유출은?

... 완료되지 않아 업무에 차질을 겪고 있다. 보안업계는 방송·금융사가 국민 생활과 밀접한 서비스를 제공하는 만큼, 최악의 경우 전 국민으로 피해가 번질 가능성도 배제하지 않고 있다. 특히 이번 공격에 사용된 것으로 추정되는 '트로이 목마' 형태의 악성코드는 일단 정보를 빼내고 나서 시스템을 파괴하는 경우가 많아서 방송·금융사가 보유한 민감한 정보가 유출됐을 수도 있다는 우려가 제기된다. 다행히 신한은행과 농협은행은 이날 오전까지 전산장애로 인한 금전 피해가 발생하지 ...

연합뉴스 | 2013.03.21 00:00

3만2000대의 PC가 해킹됐다…초유의 사태 규모가 '헉'

... 당시에는 8일간 725대의 PC가 손상됐다. 보안업계는 방송·금융사가 국민 생활과 밀접한 서비스를 제공하는 만큼, 최악의 경우 전 국민으로 피해가 번질 가능성도 배제하지 않고 있다. 특히 이번 공격에 사용된 것으로 추정되는 '트로이 목마' 형태의 악성코드는 일단 정보를 빼내고 나서 시스템을 파괴하는 경우가 많아서 방송·금융사가 보유한 민감한 정보가 유출됐을 수도 있다는 우려가 제기된다. 한경닷컴 산업경제팀 기사제보 및 보도자료 open@hankyung.co

한국경제 | 2013.03.21 00:00 | edith

초유의 전산마비…"공격자 추적에 1~2달 걸릴 것"

... 경유한 해커가 이 회사의 업데이트관리서버(PMS)에 접속한 후 악성파일을 생성했음을 확인했지만 다른 피해회사의 해킹 경로와 최초 공격지점, 공격자 등 사건의 전모는 여전히 미궁 속에 있다. 합동대응팀은 피해기관의 PMS에서 '트로이 목마' 방식의 악성코드가 유포돼 서버와 연결된 PC의 부팅 영역을 감염시킨 것으로 보고 있다. 트로이목마는 정상적인 프로그램으로 위장해 컴퓨터 시스템을 파괴하는 악성 코드다. 그러나 악성코드가 보안회사의 업데이트 서버를 경유한 것인지, ...

연합뉴스 | 2013.03.21 00:00

전산망 마비 'APT 공격' 유력 거론

... 프로그램 등 소프트웨어나 웹 응용프로그램의 업데이트 서버 등을 이용한 악성코드를 유포해 APT 공격을 가할 가능성도 지적됐다. 한 보안업체 관계자는 "정확한 상황이 아직 알려지지 않아 현재 상태로는 추정일 뿐"이라고 전제하고 해커가 트로이목마나 좀비 코드 등 악성코드를 대량으로 뿌려 놓고 특정 시점에 한꺼번에 문제가 발생하도록 터뜨렸을 가능성을 거론했다. 박찬암 라온시큐어 보안기술연구팀장은 이번 사건이 '일종의 파괴 목적'으로 전산망 마비를 기도한 APT 공격이라는 ...

연합뉴스 | 2013.03.20 00:00

"방송·금융 전산마비, 고도 해킹 가능성"

... 이메일을 대량으로 뿌리는 방법으로 악성코드를 퍼뜨리는 방식도 가정할 수 있다고 그는 덧붙였다. 다른 보안업체 관계자는 "보도를 보면 컴퓨터를 껐다가 재부팅이 안된다고 하는 데 그렇다면 악성코드가 아닐까 싶다"면서 "악성코드 중에서 트로이목마로 추정된다"고 악성코드를 이용한 해킹 가능성에 무게를 뒀다. 그는 "트로이목마는 일정 시점이 되면 작동해 지금처럼 대규모로 마비시키려면 우선 동시다발적으로 감염을 많이 시킨 다음 특정 시점에 한꺼번에 문제가 발생하게한다"고 설명했다. ...

연합뉴스 | 2013.03.20 00:00

[속보] "방송사와 금융사 전산망 마비 사태는 악성코드에 의한 고도의 해킹", 전문가 분석

... "(해커가) 악성코드 URL(인터넷주소)를 심는 방식으로 악성코드를 퍼뜨릴 수 있다"고 설명했다. 다른 보안업체 관계자는 "보도를 보면 컴퓨터를 껐다가 재부팅이 안된다고 하는데 그렇다면 악성코드가 아닐까 싶다" 면서 "악성코드 중에서 트로이목마로 추정된다"고 밝혔다. 그는 "트로이목마는 일정 시점이 되면 작동해 지금처럼 대규모로 마비시키려면 우선 동시다발적으로 감염을 많이 시킨 다음 특정 시점에 한꺼번에 문제가 발생하게 한다"고 설명했다. 박찬암 라온시큐어 보안기술연구팀장은 ...

한국경제 | 2013.03.20 00:00 | genie

[다산칼럼] 공동체 파괴하는 좌파의 '역사 왜곡전쟁'

... 시대의 공과를 제대로 조명할 리 없다. 이승만은 파렴치하고 간사한 친일파 독재자로, 대한민국 건국은 반도 분단으로, 박정희는 민족반역자-뱀 같은 남자로, 당시의 경제발전은 미국 정부의 친미국가개발전략의 결과로 묘사한다. 이런 세력은 트로이 목마처럼 공동체를 파괴시키는 병균이라고밖에 말할 수 없다. 로마가 세계에서 가장 위대했던 시기의 역사가 키케로는 “태어나기 전 생긴 일을 모르는 사람은 어린애나 다름없다. 역사를 읽고 조상이 이룩한 성과를 '자기 것'으로 하지 ...

한국경제 | 2013.03.12 00:00 | 김재일

MS "불법 SW 이용시 악성코드 감염률 30% 웃돌아"

... 나타났다. 이 외에 노점(21%), 대여(16%), 경매사이트(7%) 등이 불법 소프트웨어 유통 경로로 지목됐다. 이렇게 내려받은 불법 소프트웨어의 ⅓은 악성코드에 감염됐으며 악성코드 종류로는 스파이웨어가 78%로 가장 많았다. 트로이목마·애드웨어는 36%를 차지했다. 악성코드에 감염된 소프트웨어를 설치할 경우 개인 정보나 금융 정보가 유출될 위험이 있으며 애초에 이를 유포한 사이버 범죄자가 원격으로 감염된 컴퓨터의 비디오카메라 등을 조작해 사생활을 엿볼 가능성도 ...

연합뉴스 | 2013.03.06 00:00

"해양 석유굴착 시설 악성코드로 폭발할 수도"

... 잠입할 수 있다. 멀웨어란 사용자의 의사와 이익에 반해 사용자의 컴퓨터 시스템에 침투해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말한다. 여기엔 컴퓨터 바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다. 물론 소프트웨어를 업데이트하고 다른 사이버 보안 조치를 하면 위험을 어느 정도 미리 차단할 수 있지만 이런 분야에 투자를 하지 않으면 언제든지 공격대상이 될 수 있다. 실제 멀웨어 감염 사례는 이미 ...

연합뉴스 | 2013.02.24 00:00

[천자칼럼] 피싱과 파밍

... 사이트를 중간에 탈취(도메인 하이재킹)하는 방식이다. 그래서 파밍을 '미끼 없는 피싱(phishing without bait)'이라고도 한다. 파밍은 대개 무료 파일공유(영화, MP3 등) 사이트에 접속한 이용자의 PC에 씨 뿌리듯 트로이목마 같은 악성코드를 미리 심어놓는 것으로 시작된다. 그러면 이용자가 은행 사이트 주소를 정확히 입력해도 가짜 사이트로 연결된다. 여기에 무심코 비밀번호 보안카드번호 등을 노출했다간 예금을 한푼 남김없이 털리게 된다. 국내에서도 파밍사기 ...

한국경제 | 2013.02.07 00:00 | 오형규