한국경제

... 프라이버시 및 기밀성, 써드파티(3rd Party) 보안 이슈, AI 행위 취약점, 위협 행위자(공격자)의 진화. 저작권 이슈, 안전하지 않은 코드 생성, 편견 및 차별 발생 이슈, 신뢰와 평판의 문제, 소프트웨어 보안 취약성 등을 꼽았다. 윤 대표는 "생성AI 사용에서 개인 정보나 기업 정보 유출을 막고 악성 코드나 유해 콘텐츠가 AI가 생성한 결과에 나오지 않도록 방지하는 솔루션을 개발 중이다"고 설명했다. 해당 솔루션인 세이프X는 ...

한국경제 | 2024.03.15 15:22 | 김주완

... 가운데 특히 최근에는 문자 및 메신저를 통한 스미싱기법으로 보이싱피싱 범죄 수법이 한층 더 교묘화되고 정교화되고 있는 상황이다. 보이스피싱을 유도하는 스미싱은 문자 메시지를 통해 수신자의 스마트폰 등 디바이스에 바이러스성 어플이나 악성코드 설치를 유도해 개인정보를 탈취하고 이를 통해 부정한 금융거래와 모바일 결제를 일으키는 금융사기 수법이다. 아톤이 취득한 특허는 사용자 모바일에 별도 앱 또는 인앱(in-App)으로 설치된 검증 앱을 통해 수신된 메시지의 신뢰성과 ...

한국경제TV | 2024.03.15 09:01

... 사이트 83개를 추가로 확인했다. 앱 실행 시 접속되는 위장 사이트의 경우 대부분 해외 인프라를 활용했고, 소스 코드 일부에서 한국의 중문 표현인 'hanguo' 등 중국어도 확인됐다고 협의체는 설명했다. 이들 위장 앱·사이트 역시 ... 계정 변경'으로 사기 행각을 이어간 것으로 조사됐다. 이들 사기 앱은 국내에서 누구나 검색·설치가 가능하고, 악성 행위를 수행하지 않아 백신 탐지도 회피하고 있다. 협의체는 투자 정보 제공 등을 기반으로 한 앱 설치 유도와 유사 ...

한국경제 | 2024.03.10 06:01 | YONHAP

... 제공한다. 그러나 KISA 조사 결과 구글 크롬, 마이크로소프트 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 드러났다. 사용자의 여러 로그인 정보가 PC에 저장되기 때문에 해당 PC가 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 우려가 있다. 유출된 로그인 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나, 해커가 이 정보를 악용해 온라인 쇼핑몰이나 가상자산 거래소에 부정 로그인한 뒤 자산을 탈취하는 '크리덴셜 ...

키즈맘 | 2024.03.08 17:19 | 김경림

... 제공한다. 그러나 KISA 조사 결과 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 드러났다. 사용자의 여러 로그인 정보가 PC에 저장되기 때문에 해당 PC가 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 수 있다는 것이다. 유출된 로그인 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나, 해커가 이 정보를 악용해 온라인 쇼핑몰이나 가상자산 거래소에 부정 로그인한 뒤 자산을 탈취하는 ...

한국경제TV | 2024.03.08 14:37

... 제공한다. 그러나 KISA 조사 결과 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 드러났다. 사용자의 여러 로그인 정보가 PC에 저장되기 때문에 해당 PC가 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 수 있다는 것이다. 유출된 로그인 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나, 해커가 이 정보를 악용해 온라인 쇼핑몰이나 가상자산 거래소에 부정 로그인한 뒤 자산을 탈취하는 ...

한국경제 | 2024.03.08 14:27 | YONHAP

30대 임모씨는 지난달 개인형 이동장치(PM) 전동 킥보드를 타기 위해 스마트폰으로 촬영을 했다가 제대로 결제가 되지 않는 걸 확인했다. 다시 QR코드를 보니 교묘하게 비슷한 모양의 스티커가 덧씌워져 있었다. 임씨는 “다행히 QR 접속 다음 단계를 진행하진 않았지만, 찝찝한 마음에 스마트폰에 저장된 금융 앱 비밀번호를 다 바꿨다”고 말했다. QR코드를 이용한 피싱의 일종인 ‘큐싱’이 국내에 확산하고 있다. ...

한국경제 | 2024.03.05 18:22 | 안정훈

... 차지하는 이번 전시회에 한국 문화를 소개하는 전도사 역할도 하고 있다. 올해 전시회에는 한국관이 처음으로 마련됐다. 한국정보보호산업협회와 보안 관련 6개 업체가 부스를 차리고 방문객들에게 한국의 첨단 보안 기술을 선보였다. 악성코드 관련 솔루션을 제공하는 시큐레터, 지문 및 얼굴 인식 리더기를 제조하는 케이제이테크, 도청 및 몰카 탐지시스템을 제조하는 케이앤어스, 딥다크웹 모니터링 솔루션을 제공하는 S2W와 클라우드 보안 업체 개런터블, 홈네트워크 보안업체 ...

한국경제 | 2024.03.05 12:00 | YONHAP

... 설비 현장 사진 등이 탈취됐다. 북한 해킹 조직은 서버가 인터넷에 연결돼 취약점이 노출된 업체들을 공략한 것으로 조사됐다. 문서 등 자료 관리에 사용되는 이들 업체의 업무용 서버들이 해커의 표적이 됐다. 북한 해킹 조직은 악성코드 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용해 공격하는 'LotL'(Living off the Land)' 기법을 주로 구사한 것으로 드러났다. 이 방식은 공격자가 눈에 잘 띄지 않아 보안 도구로도 탐지가 쉽지 않다고 국정원은 ...

한국경제 | 2024.03.04 14:01 | YONHAP

... "정상 프로그램 동시 실행으로 사용자 의심 피해" 글로벌 협업 소프트웨어(SW) '노션'(Notion)을 사칭해 악성코드를 유포하는 사례가 발견돼 주의가 요구된다. 3일 정보보안 전문 기업 안랩에 따르면 최근 노션 설치 파일로 위장한 ... 프로그램 '윈라'(WinRar), 무료 화면 녹화 프로그램 '반디캠'(Bandicam) 등 다양한 프로그램을 위장한 악성 MSIX 파일을 확인했다고 전했다. 그러면서 "MSIX 파일의 경우 실행 시 각별히 주의해야 한다"고 강조했다. ...

한국경제 | 2024.03.03 06:31 | YONHAP