검색

... 여전히 파악되지 않았다. 누가, 어떤 목적으로 해킹했는지도 불분명하다. 전문가들은 지금까지 드러난 해킹 방식과 피해 규모, 해킹 시점으로 봤을 때 중국 정부의 지원을 받는 해커 집단의 소행일 가능성이 크다고 본다. SKT서버가 처음 악성코드에 감염된 시점은 3년 전인 2022년 6월로 확인됐다. 해커가 최소 3년간 SK텔레콤 시스템에 잠입해 주요 가입자 정보 탈취를 노렸다는 얘기다. 일각에서는 피해에 따른 집단소송에 나서고 있다. 하지만 실익은 없는 소모전이 될 것이란 ...

한국경제 | 2025.06.17 07:00 | 김영은

... 티켓 예매, 전자책(eBook) 등 모든 서비스가 중단됐다. 닷새 만에 13일부터 일부 서비스를 순차 재개했지만 아직 완전히 정상화되지 않았다. 랜섬웨어는 컴퓨터, 서버 등을 해킹하거나 데이터를 암호화한 뒤 금전을 요구하는 악성코드의 한 종류다. 해킹 직후 예스24가 한국인터넷진흥원(KISA)의 조사에 협조하지 않는 등 사고를 은폐했다는 의혹에 대해서는 "랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어 대외적으로 ...

한국경제 | 2025.06.16 18:22 | 구은서

... 여행객들은 공항에서 공용 USB 충전 포트를 사용하지 말라고 권고했다"면서 "사이버 범죄자는 악성 소프트웨어(멀웨어)를 설치해 데이터를 훔칠 수 있다"고 했다. 멀웨어는 시스템에 해를 입히거나 시스템을 ... "공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다"고 했다. USB 포트에 악성코드를 심는 해킹 수법을 '주스 재킹' 범죄라고 부른다. 사이버 범죄자들은 무료 충전기를 몰래 설치해 두거나, ...

한국경제 | 2025.06.16 13:51 | 이미나

... 랜섬웨어 공격이 발생하고 있다”며 “랜섬웨어는 현존하는 사이버 범죄 가운데 가장 빠르게 성장 중”이라고 설명했다. 글로벌 1위 보안업체 팰로앨토네트웍스의 박상규 한국지사장은 “대다수 악성코드는 장기간 잠복하다가 특정 트리거를 계기로 활동한다”며 “일차적으로 내부 시스템에 악성코드가 있는지 진단한 뒤 대책을 세울 필요가 있다”고 말했다. 이승우/구은서 기자 ▶랜섬웨어 몸값(ransom)과 ...

한국경제 | 2025.06.12 18:42 | 이승우/구은서

... 대기했지만, 예스24 측이 접근을 허용하지 않아 이틀 내내 헛걸음했는데, 예스24가 당국과 협조 중인 것처럼 거짓 설명을 내놨다는 이야기다. KISA가 예스24로부터 들은 설명은 랜섬웨어 문제가 있다는 정도에 그쳤고 서버 몇 대가 악성코드에 감염됐는지 피해 규모와 공격 유형 등에 관한 정보는 얻지 못하고 있다. 랜섬웨어 공격은 해커가 서버 접근권 등을 탈취한 뒤 금전을 요구하는 해킹 수법으로 예스24도 대가(랜섬머니)를 요구받은 것으로 전해졌다. KISA 관계자는 ...

한국경제 | 2025.06.12 10:00 | YONHAP

... 오픈AI의 파운데이션 모델 ‘o3’가 실험 중 종료되는 것을 방지하기 위해 스스로 컴퓨터 코드를 조작한 사실을 확인했다. 이 업체는 o3 모델을 비롯해 구글 제미나이, X 그록, 앤스로픽 클로드 등 여러 AI ... 프로토콜을 도입했다. 앤스로픽은 이 밖에도 오푸스4가 개발자들의 지시를 피할 목적으로 자체 복제 기능을 가진 악성코드를 쓰려고 시도했다고 설명했다. 앤스로픽의 다른 모델인 ‘클로드 3.7 소네트’는 이전에 테스트를 ...

한국경제 | 2025.06.09 16:07 | 이승우

... 사업을 책임지고 있다. 그는 “AI가 아직 최고 수준의 해커를 따라잡지는 못하지만, 중급 수준까지는 AI로 쉽게 접근할 수 있게 됐다”며 “해커가 만든 생성형 AI를 쓰면 아무런 지식이 없어도 악성코드를 쉽게 얻을 수 있다”고 설명했다. 서비스형 소프트웨어(SaaS)처럼 구독료를 내고 랜섬웨어를 쓸 수 있는 ‘서비스형 랜섬웨어(RaaS)’도 흔해졌다. 예전에는 이런 정보를 얻으려면 다크웹에 접속해야 ...

한국경제 | 2025.06.09 15:50 | 이승우

... 조정은 개인정보위 조사가 완료되는 즉시 속개돼 조정안을 마련하게 된다. 개인정보위는 조사 과정에서 기존 유출 경로로 확인된 가입자인증시스템(HSS) 등 5대 외에도 통합고객시스템(ICAS) 서버 2대를 포함한 총 18대 서버에서 악성코드 감염이 확인됐다고 밝혔다. 해당 서버엔 이름·생년월일·휴대전화번호·이메일·주소·단말기식별번호(IMEI)·가입자식별번호(IMSI) 등 중요한 개인정보가 ...

한국경제 | 2025.06.04 14:11 | 김대영, 박수빈

... 제공합니다 올해 3월 말 개인정보보호위원회는 A카드사에 대해 가맹점주의 개인정보를 동의 없이 마케팅에 활용했다는 이유로 과징금 134억 원과 시정·공표 명령을 부과한 바 있다. 그런데 약 한 달 뒤, B통신사는 악성코드로 인해 고객의 유심 관련 일부 정보가 유출됐다고 공지했다. 이처럼 2025년 들어 정보보호와 관련한 기업의 법적 책임이 그 어느 때보다 무겁게 부각되고 있다. 특히 금융기관의 경우, 고객 정보 보호는 일반 기업보다 훨씬 중요하다. ...

한국경제 | 2025.06.04 08:01 | 박영주

... 관제 등 사이버 보안 사업을 책임지고 있다. 그는 “AI가 아직 최고 수준의 해커를 따라잡지는 못하지만 중급까지는 AI로 쉽게 접근할 수 있다”며 “해커가 만든 생성형 AI를 쓰면 아무런 지식이 없어도 악성코드를 쉽게 얻는다”고 말했다. 서비스형 소프트웨어(SaaS)처럼 구독료를 내고 랜섬웨어를 쓸 수 있는 ‘서비스형 랜섬웨어(RaaS)’도 흔해졌다. 예전에는 이런 정보를 얻으려면 다크웹에 접속해야 ...

한국경제 | 2025.06.02 17:29 | 이승우