검색

사용자나 시스템을 속이기 위해 신뢰받는 대상처럼 가장하는 해킹 기법이다. 가짜 IP 주소, 이메일, 웹사이트, 생체정보 등을 위조해 보안 체계를 우회하고 정보를 탈취한다. 보통 인증 절차를 뚫거나, 악성코드를 심기 위해 사회공학 기법과 함께 사용된다. 대표적으로 이메일 스푸핑, IP 스푸핑, 생체 스푸핑 등이 있으며, 디지털 사기의 전초 단계로 악용된다. 최근에는 인공지능 기술과 결합돼 정교해지고 있으며, 이에 대응한 다중인증 및 실시간 검증 기술이 ...

심 스와핑은 공격자가 피해자의 휴대폰 번호를 통신사로부터 탈취해 자신이 통제하는 SIM 카드에 연결하는 수법이다. 주로 본인 인증, 2단계 인증을 우회해 금융 계좌나 이메일, 암호화폐 지갑 등을 탈취하는 데 사용된다. “전화기는 그대로인데, 당신 번호가 해킹당했다.” 심 스와핑은 통신망을 이용한 고전적이면서도 치명적인 해킹 수법이다. 범죄자는 사회공학 기법으로 통신사 고객센터를 속여 피해자의 번호를 새 SIM으로 '스와핑'한다. 이 번호로 2단계 ...

스파크캣(SparkCat)은 스마트폰에 저장된 가상 화폐 지갑의 보안 문구를 탈취하는 악성 코드다. 이 악성 코드는 애플과 구글의 앱스토어에 등록된 정상 앱에 숨어 있다가, 사용자가 다운로드하면 활성화된다. 스파크캣은 광학 문자 인식(OCR) 기술을 악용해 사용자 기기에 저장된 이미지 속 텍스트를 분석하고, 보안 문구와 관련된 키워드를 추출해 해커에게 전달한다. 마치 트로이 목마가 적진에 잠입해 기습을 감행하듯, 사용자가 앱을 실행하는 순간 악성 ...

... 강조하며 약 30억 달러 상당의 테더(USDT)가 콜드월렛에 안전하게 보관되어 있다고 밝혔다. 그러나 이번 사건은 가상화폐 거래소의 보안 취약성을 다시 한 번 부각시키는 계기가 되었다. 북한은 최근 수년간 가상화폐 거래소 등을 대상으로 한 해킹을 통해 자금을 탈취하고 이를 현금화하여 불법 활동에 사용하고 있다는 의혹을 받아왔다. 2024년 전 세계 암호화폐 탈취 피해 금액 중 약 35%가 북한의 소행으로 분석되었다는 점은 이러한 우려를 뒷받침한다.

... 수행한다. 이로써 비밀번호 유출이나 해킹으로 인한 피해를 줄일 수 있으며, 사용자가 여러 비밀번호를 기억해야 하는 불편함을 해소할 수 있다. 패스키의 가장 큰 장점은 보안 강화다. 비밀번호와 달리 패스키는 해커가 서버에서 쉽게 탈취할 수 없고, 중간자 공격에도 강력한 방어력을 가진다. 또한, 여러 웹사이트와 애플리케이션에 동일한 방식으로 통합이 가능하여 사용자는 복잡한 비밀번호를 따로 설정할 필요가 없어진다. 국제적으로 FIDO 얼라이언스와 W3C 같은 표준 ...

... 절취 시도, 서울대병원 환자 7000여명 개인정보 유출 사건의 배후로도 지목됐다. 한ㆍ미ㆍ일 모두의 독자 제재를 받는 북한의 또 다른 대표적인 해킹 조직 '라자루스'와 달리 김수키는 주로 남측을 타깃으로 해킹을 일삼아왔다. '김수키'는 주로 사람의 신뢰ㆍ사회적 관계를 이용하여 사람을 속임으로써 비밀 정보를 획득하는 사회공학적 기법을 사용하여 사이버 공격을 감행하고 있다. 특히 표적 온라인 사기(스피어피싱) 공격*을 감행하여 정보를 탈취하고 있다.

대기업의 중소기업 기술탈취를 근절하기 위해 '비밀유지계약 의무화, 징벌적 손해배상제도 도입, 소송에서 입증책임 부담 완화' 등을 주요 내용으로 하는 법으로 원 명칭은 `대․중소기업 상생협력 촉진에 관한 법률'이다

... 주민등록번호 등 한국인의 개인 정보도 단골 거래 품목이다. 개인 정보는 한 명이 아니라 수백 명 단위로 묶어서 판매하는 게 일반적이다. 현금자동입출금기(ATM)에서 사용할 수 있는 신용카드 불법 복제 기계, 무선 방식으로 신용카드 정보를 탈취하는 복제기, 금융정보 해킹용 악성코드 등도 어렵지 않게 검색이 가능했다. 해외에서도 다크웹 범죄 비상 다크웹 피해 사례는 이미 상당하다. 신용카드 부정사용이 제일 흔하다. 금융감독원에 따르면 2016년부터 지난해까지 3년 동안 신용카드의 ...

... 재무부는 라자루스 그룹이 2007년 초 조직된 것으로 파악하고 있다. 하부그룹으로 외국 금융기관해킹을 맡고 있는 블루노로프(2014년초 포착)와 2016년 한국군 내부 국방망, 국방장관실 등을 해킹해 한미연합작전계획5015 등을 탈취한 안다리엘(2016년 포착) 등을 두고 있다. 이들은 전 세계를 대상으로 해킹을 시도하며, 은행, 기업, 정부 기관 등 다양한 대상을 공격한다. 라자루스는 이메일 피싱, 악성 소프트웨어 유포, 네트워크 침입 등을 통해 정보를 탈취하거나 ...

... 매크로를 포함시켜 실행을 유도하고 외부에서 랜섬웨어를 내려받도록 했다. 첨부파일에 프로그래밍 언어인 자바 스크립트를 포함시키는 변종도 발견됐다. 2017년 5월 12일에는 사상최대 규모의 랜섬웨어 공격이 발생하기도 했다. 2016년 해커들에게 탈취당한 미국국가안보국(NSA)의 해킹 툴을 활용한 "워너크라이(WannaCry)라는 랜섬웨어는 유포 하룻만에 전세계 100여개국 10여만대 이상의 컴퓨터를 감염시키며 전세계를 사이버테러의 공포로 몰아 넣었다.