검색

... 거래 품목이다. 개인 정보는 한 명이 아니라 수백 명 단위로 묶어서 판매하는 게 일반적이다. 현금자동입출금기(ATM)에서 사용할 수 있는 신용카드 불법 복제 기계, 무선 방식으로 신용카드 정보를 탈취하는 복제기, 금융정보 해킹용 악성코드 등도 어렵지 않게 검색이 가능했다. 해외에서도 다크웹 범죄 비상 다크웹 피해 사례는 이미 상당하다. 신용카드 부정사용이 제일 흔하다. 금융감독원에 따르면 2016년부터 지난해까지 3년 동안 신용카드의 해외 부정사용 민원 접수 ...

... 사례를 통해 자동차 제조사는 안전장치 기능을 더욱 개선할 수 있다. 표본 200만명의 데이터 공유는 시작됐다. 데이터 거래소는 2019년 말까지 시범 운영됩니다. 2020년 상반기 본격적으로 서비스를 시행할 예정이다. 하지만 정부는 개인 정보 규제를 해결해야 한다. 개인정보보호법, 정보통신망법, 신용정보법이 묶인 '데이터 경제 3법' 개정안이 국회에 제출됐지만. 국회 파행과 해킹으로 개인 정보 유출을 우려하는 시민단체의 반대 가 이어지고 있다.

사회공학해킹은 개인 및 심리 상태 등의 정보를 빼내는 것을 말한다. 1990년대 미국 국방부에 침투하며 유명해진 해커인 케빈 미트닉이 이런 행위를 '사회공학'이라고 부르면서 특정 해킹 기법을 가리키는 용어로 자리잡았다. 사회공학적 해킹의 예로는 공공기관 또는 지인을 사칭해 개인 정보를 요구하는 '피싱(phishing)'을 들 수 있다. 배송 내역이나 입사지원서, 논문 등으로 악성파일을 위장하는 것도 비슷한 범주에 넣을 수 있다. 영화 '서치'(사진)는 ...

... 이런 사실을 인텔에 알려주었다. 또한 CPU 중대 결함이 일반에 알려지며 전 세계 사용자들이 혼란에 빠지자 이를 해결할 대안도 가장 먼저 내놓았다. 구글은 4일(현지시간) 자사 보안블로그를 통해 자체 개발한 보안패치 기술인 `렙트온라인(ReptOnline) 을 공개하면서 이를 적용하면 해킹 위험을 없애면서도 CPU 속도 저하 같은 부작용을 막을 수 있다고 발표했다. 구글은 다른 회사가 쉽게 따라할 수 있도록 자세한 적용 방법도 웹페이지에 공개했다.

... 개선하기 위해 자체 적으로 공개한 보안패치 기술. 인텔의 중앙처리장치(CPU)에 결함이 있다는 뉴스는 2018년초 전세계적으로 알려지게 됐는데 프로젝트 제로는 이 보다 6개월전인 2017년 6~7월께 이 사실을 인텔에 알려주었다. 구글은 `렙트온라인(ReptOnline)을 적용하면 해킹 위험을 없애면서도 CPU 속도 저하 같은 부작용을 막을 수 있다고 발표했다. 구글은 다른 회사가 쉽게 따라할 수 있도록 자세한 적용 방법도 웹페이지에 공개했다.

북한 정찰총국의 지시를 받는 해킹 집단으로 미국 재무부는 라자루스 그룹이 2007년 초 조직된 것으로 파악하고 있다. 하부그룹으로 외국 금융기관해킹을 맡고 있는 블루노로프(2014년초 포착)와 2016년 한국군 내부 국방망, 국방장관실 등을 해킹해 한미연합작전계획5015 등을 탈취한 안다리엘(2016년 포착) 등을 두고 있다. 이들은 전 세계를 대상으로 해킹을 시도하며, 은행, 기업, 정부 기관 등 다양한 대상을 공격한다. 라자루스는 이메일 피싱, ...

사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어의 일종이다. 2016년 미국국가안보국(NSA)이 도난당한 해킹툴을 활용한 것이 특징이다. 2017년 5월 12일에 배포되기 시작해 순식간에 전세계 100여개국으로 확산되는 등역사상 전례가 없는 최악의 해킹으로 간주되고 있다. 워너크라이는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 ...

보안취약점 신고제. 기업의 서비스 및 제품을 해킹해 취약점을 찾은 해커에게 포상금을 주는 제도. 구글 애플 마이크로소프트(MS) 페이스북 등 글로벌 기업 대부분이 시행 중이다. 국내선 삼성 네이버 카카오 네오위즈 한글과컴퓨터 등 5곳이 버그바운티를 실시하고 있다.

미국의 중앙정보부가(CIA)가 삼성전자의 스마트 TV를 해킹하는데 사용한 것으로 추정되는 악성프로그램. 2017년 3월 8일 위키리크스의 폭로로 정체가 드러났다. 위핑 엔젤을 이용하면 TV가 켜져 있는데도 꺼진 것으로 보이게 할 수 있다. 이 상태에서 TV는 실내에서 이루어지는 대화를 녹음해 인터넷을 통해 CIA 서버로 전송한다.

... 업무시간에 상관없이 서비스를 제공할 수 있다는 장점이 있다. 하지만 개인정보 유출 등 부작용의 발생 가능성도 존재한다. 챗봇은 크게 인공지능형과 시나리오형으로 나뉜다. 시나리오형은 미리 정해 놓은 단어에 따라 정해진 답을 내놓기 때문에 보안 위험이 그리 크지 않다. 인공지능형 챗봇은 복잡한 질문에도 응답할 수 있고 자기학습도 가능하다. 하지만 이용자의 입력 단어에 의도치 않게 행동해 개인정보 유출, 피싱, 해킹 같은 보안 위협에 취약한 것으로 평가된다.