한국경제

사용자 파일을 암호화해 사용을 제한하며, 복구를 위해 금전적 보상을 요구하는 형태의 공격을 시도하는 악성 코드로 2023년 7월에 등장했다. 하쿠나 마타타는 영화 '라이온 킹'의 대사다. '모두 잘될 것이다'라는 뜻이다. 하쿠나 마타타 랜섬웨어에 감염된 PC에서는 MS 오피스 프로그램 등이 모두 강제로 종료된 뒤 암호화가 이뤄진다. 암호를 풀고 시스템을 사용하기 위해선 72시간 내에 해커에게 연락하라는 내용의 메모만 열 수 있다. 메모엔 암호화된 ...

... 해커(black-hat hacker)를 줄인 표현으로 미국 서부영화에 나오는 악당들이 쓴 검은 모자에서 유래됐다. 반대로 블랙해커에 맞서 해킹을 방어하는 화이트 햇 해커(white-hat hacker)도 있다. 2017년 5월 워너크라이 악성코드 사건이 대표적이다. 개인 컴퓨터부터 버스정류장 도착 알림 화면까지 악성코드에 감염시켜서 사용할 수 없도록 만들었던 사례이다다. 이때 해커들은 비트코인을 주면 사용 가능하게 돌려놓겠다고 안내 문구까지 표기했다. 워너크라이는 확산된 ...

... 품목이다. 개인 정보는 한 명이 아니라 수백 명 단위로 묶어서 판매하는 게 일반적이다. 현금자동입출금기(ATM)에서 사용할 수 있는 신용카드 불법 복제 기계, 무선 방식으로 신용카드 정보를 탈취하는 복제기, 금융정보 해킹용 악성코드 등도 어렵지 않게 검색이 가능했다. 해외에서도 다크웹 범죄 비상 다크웹 피해 사례는 이미 상당하다. 신용카드 부정사용이 제일 흔하다. 금융감독원에 따르면 2016년부터 지난해까지 3년 동안 신용카드의 해외 부정사용 민원 접수 건수는 7만1310건에 ...

... 사칭해 개인 정보를 요구하는 '피싱(phishing)'을 들 수 있다. 배송 내역이나 입사지원서, 논문 등으로 악성파일을 위장하는 것도 비슷한 범주에 넣을 수 있다. 영화 '서치'(사진)는 실종된 딸을 찾는 아버지 데이비드가 딸의 ... 넘는 고객 정보를 유출시키는 사고를 일으켰다. 해커가 평소 한 직원이 동생과 나누는 이메일 대화를 유심히 살펴 악성 메일을 보낸 것이다. 직원이 별다른 의심 없이 메일을 열자 업무용 PC가 악성코드에 감염됐다. LG화학도 같은 해 ...

... "워너크라이"랜섬웨어 공격의 배후로도 의심받고 있다. 2017년 5월 22일 로이터통신은 글로벌 사이버 보안업체인 시만텍이 워너크라이 공격을 분석한 결과 해커들이 사용한 기술이나 소스 코드액세스 등과 장비 등을 분석한 결과 북한이 배후로 알려진 라자루스 공격 방식과 흡사하다는 사실을 확인했다고 밝혔다. 아울러 시만텍은 랜섬웨어 공격에 사용된 악성코드는 과거 북한이 해킹에 사용했던 인터넷 주소가 있는 서버를 포함해 같은 명령·지휘 인프라를 사용했다고 설명했다.

... 워너크라이는 인터넷 네트워크에 접속만 해도 감염된다. 윈도 파일 공유에 사용되는 서버 메시지 블록(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 유포되기 때문에 취약한 컴퓨터는 부팅 때 감염될 수 있다. 이는 이메일 첨부파일을 ... MS사가 프로그램 수정을 발표한 뒤에도 자기들의 소프트웨어를 신속하게 업데이트 하지 않았기 때문이다. 그 동안 악성 코드들은 대학들, 기업체, 각국 정부의 전산망등을 통해 널리 퍼져 나갈 수가 있었다. 배후 2017년 5월 16일 ...

... 예정이다. 한국인터넷진흥원(KISA)은 3년간 CAMP 사무국 운영을 맡는다. 국제 사이버 위협 정보를 공유하고, 정보보호 정책 및 기술 가이드라인을 마련하기 위해 회원국 간 실질적인 협력활동을 기획하고 추진할 예정이다. KISA는 이를 통해 웹페이지 악성코드 탐지·차단 기술, 사이버 침해사고 간 연관성 분석 기술 등 정보보호 기술을 개도국에 전수하는 것은 물론 한국이 정보보호 분야 국제개발 협력 활동을 주도할 수 있는 계기가 될 것으로 기대하고 있다.

북한에서 제작한 것으로 추정되는 원격접속악성프로그램. PC에 침투시키면 원격제어·정찰·해킹 등이 가능하다. 주로 중소기업 대학연구소 개인홈페이지 등 보안에 취약한 서버를 장악해 공격서버로 활용한다. 북한은 '4차 핵실험' 직후인 ... M사가 개발한 PC통합망의 취약점을 찾아내 시스템에 침투했다. 해당 통합망을 이용하는 대기업 PC 13만여대에 악성코드를 유포해 사상 최대 규모 사이버 테러를 계획한 것으로 조사됐다. 2013년 주요 방송사와 금융회사의 전산망을 열흘간 ...

머신 러닝은 클라우드 컴퓨터가 학습 모형을 기반으로 외부에서 주어진 데이터를 통해 스스로 학습하는 것을 말한다. 빅데이터를 분석하고 가공해서 새로운 정보를 얻어 내거나 미래를 예측하는 기술인 셈이다. 직역하면 "기계학습"이란 말인데 크게 봐서는 인공지능(artificial intelligence)의 한 분야이다. 컴퓨터는 머신러닝을 통해 지능을 더욱 강화할 수 있게 된다. 따라서 컴퓨터는 이후 새로운 데이터가 입력됐을 때 과거의 학습 경험을 토...

사용자 컴퓨터 시스템에 침투하여 중요 파일에 대한 접근을 차단하고 금품(ransom)을 요구하는 악성 소프트웨어 프로그램. 몸값을 뜻하는 ransome과 제품을 뜻하는 ware의 합성어이다. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 사진 파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤 돈을 보내면 해독용 열쇠 프로그램을 전송해준다며 비트코인이나 금품을 요구한다. ○랜섬웨어 유포 방식 다양화 랜섬웨어가 공격자의 주요 수익원이 되면서 유포 방식과 ...