검색

... 이상의 인증 수단을 요구해 보안을 강화하는 인증 방식이다. 일반적으로 비밀번호 입력 후 휴대폰 문자, 인증 앱, 생체정보 등을 추가로 확인한다. 2단계 인증은 단일 비밀번호 체계의 한계를 보완하는 보안의 '이중 자물쇠'다. 해커가 비밀번호를 알아내더라도, 사용자의 휴대폰에 전송되는 인증코드나 지문, 얼굴인식 등의 추가 수단 없이는 접근할 수 없다. 특히 이메일, 금융계좌, 클라우드 서비스 등 민감한 데이터가 몰린 플랫폼에서 2FA는 사실상 필수 보안장치로 ...

... 애플과 구글의 앱스토어에 등록된 정상 앱에 숨어 있다가, 사용자가 다운로드하면 활성화된다. 스파크캣은 광학 문자 인식(OCR) 기술을 악용해 사용자 기기에 저장된 이미지 속 텍스트를 분석하고, 보안 문구와 관련된 키워드를 추출해 해커에게 전달한다. 마치 트로이 목마가 적진에 잠입해 기습을 감행하듯, 사용자가 앱을 실행하는 순간 악성 코드가 작동하여 정보를 가로챈다. 이러한 방식으로 많은 피해자가 발생하고 있으며, 금융 보안에 심각한 위협이 되고 있다. 2025년 ...

... 키를 통해 인증 과정을 수행한다. 이로써 비밀번호 유출이나 해킹으로 인한 피해를 줄일 수 있으며, 사용자가 여러 비밀번호를 기억해야 하는 불편함을 해소할 수 있다. 패스키의 가장 큰 장점은 보안 강화다. 비밀번호와 달리 패스키는 해커가 서버에서 쉽게 탈취할 수 없고, 중간자 공격에도 강력한 방어력을 가진다. 또한, 여러 웹사이트와 애플리케이션에 동일한 방식으로 통합이 가능하여 사용자는 복잡한 비밀번호를 따로 설정할 필요가 없어진다. 국제적으로 FIDO 얼라이언스와 ...

... 영화 '라이온 킹'의 대사다. '모두 잘될 것이다'라는 뜻이다. 하쿠나 마타타 랜섬웨어에 감염된 PC에서는 MS 오피스 프로그램 등이 모두 강제로 종료된 뒤 암호화가 이뤄진다. 암호를 풀고 시스템을 사용하기 위해선 72시간 내에 해커에게 연락하라는 내용의 메모만 열 수 있다. 메모엔 암호화된 파일을 영영 못 쓰는 것은 물론이고, 해킹 과정에서 빼낸 정보를 다크웹(일반적으로는 접속할 수 없는 암호화된 인터넷망) 등 온라인에 공개하겠다는 협박도 담겨 있다. 하쿠나 ...

해커톤(hackathon)은 해킹(hacking)과 마라톤(marathon)의 합성어다. 마라톤처럼 일정한 시간과 장소에서 기획자·개발자·디자이너 등이 함께 팀을 구성해 끊임없이 아이디어를 도출하고 이를 토대로 애플리케이션(앱)과 웹 서비스 또는 새로운 비즈니스 모델을 완성하는 행사나 공모전 등을 의미한다. 참고로 해커라는 단어는 일반인들에게 불법적으로 컴퓨터를 공격하는 행위라는 의미로 많이 사용되고 있다. 하지만 컴퓨터 프로그래머 사이에서는 흔히 ...

... 아파치소프트웨어재단에서 개발했다. 세계 대다수 기업이 직간접적으로 해당 라이브러리를 사용하는 것으로 전해졌다. 2021년 12월 10일 AP통신은 로그4j에서 중대한 취약점이 발견돼 세계 사이버 보안업계가 발칵 뒤집혔다고 보도했다. 해커가 마음대로 해당 기업이나 단체의 중앙컴퓨터까지 조작할 수 있는 수준으로 알려지면서 정부도 부랴부랴 긴급 보안 업데이트를 당부했을 정도다. 글로벌 보안업체 테너블의 아미트 요란 최고경영자(CEO)는 “최근 10년간 가장 중대한 취약점이며 ...

세계적 화상회의 앱이 줌(Zoom)에 해커가 줌을 이용한 수업, 예배에 해커가 침입해 음란물이나 인종차별적 혐오영상을 폭격처럼 쏟아붓는 것을 말한다. 미 연방수사국 (FBI)는 줌 폭격을 예방하기 위해 수업, 회의용 줌 계정을 각별히 관리하고, 외부인이 입장해야 할 경우 대기실을 이용하도록 권고했다. 또 화면공유 옵션은 각별히 '호스트 전용'으로 각별히 관리하라고 덧붙였다.

악의를 가지고 다른 사람의 컴퓨터나 스마트폰 등 전자기기에 침입하는 해커. 사용자 몰래 자료를 빼가거나 기기 자체를 망가뜨리기도 하고 저장된 자료를 열어볼 수 없게 막아 놓고 돈을 요구하기도 한다. 블랙해커는 블랙 햇 해커(black-hat hacker)를 줄인 표현으로 미국 서부영화에 나오는 악당들이 쓴 검은 모자에서 유래됐다. 반대로 블랙해커에 맞서 해킹을 방어하는 화이트 햇 해커(white-hat hacker)도 있다. 2017년 5월 워너크라이 ...

사회공학해킹은 개인 및 심리 상태 등의 정보를 빼내는 것을 말한다. 1990년대 미국 국방부에 침투하며 유명해진 해커인 케빈 미트닉이 이런 행위를 '사회공학'이라고 부르면서 특정 해킹 기법을 가리키는 용어로 자리잡았다. 사회공학적 해킹의 예로는 공공기관 또는 지인을 사칭해 개인 정보를 요구하는 '피싱(phishing)'을 들 수 있다. 배송 내역이나 입사지원서, 논문 등으로 악성파일을 위장하는 것도 비슷한 범주에 넣을 수 있다. 영화 '서치'(사진)는 ...

일반인 PC를 암호화폐 채굴에 이용하는 신종 사이버 범죄. 암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 단어다. 해커들은 주로 웹사이트를 공격해 채굴 프로그램 코드를 심어 놓고 여기에 접속한 사람들의 PC를 암호화폐 채굴에 동원하는 방식을 사용한다.