검색

... 개인정보 등 민감한 정보를 탈취하는 해킹 수법 '초이스 재킹'이 성행하고 있다. 또 공항 등에서 무료로 제공되는 개방형 와이파이를 사용할 때 계정 정보, 결제 정보를 입력하는 데 주의해야 한다고 당부했다. 해커가 개방형 와이파이에 악성 프로그램을 설치하는 수법으로 스마트폰·노트북 등을 해킹하면 온라인 계정 및 결제 정보 등 민감한 정보가 탈취될 수 있다는 설명이다. 그러면서 KISA는 △스마트폰 운영체제(OS) 최신 업데이트 ...

한국경제 | 2025.06.18 20:59 | 이보배/유채영

... 에이즈 연구기금으로 기부할 계획이었다고 주장했다. 일각에선 WHO에서 파트타임 컨설턴트로 일한 그가 WHO 취업에 실패하자 복수심 때문에 이 같은 일을 벌였다는 의견도 있다. 포프의 에이즈 트로이목마가 사회적으로 주목받았지만 정작 해커들은 오랫동안 랜섬웨어에 큰 관심을 갖지 않았다. 돈을 받는 과정이 가장 큰 걸림돌이었다. 포프는 파나마의 사서함을 이용했다. 이후 해커들은 페이팔 같은 송금 방식을 이용했는데 이 방식 모두 정부 추적에서 자유롭지 않았다. 비트코인과 ...

한국경제 | 2025.06.17 17:30 | 이승우

... 사실이 확인된 지 한 달이 지났지만 정확한 피해 상황은 여전히 파악되지 않았다. 누가, 어떤 목적으로 해킹했는지도 불분명하다. 전문가들은 지금까지 드러난 해킹 방식과 피해 규모, 해킹 시점으로 봤을 때 중국 정부의 지원을 받는 해커 집단의 소행일 가능성이 크다고 본다. SKT서버가 처음 악성코드에 감염된 시점은 3년 전인 2022년 6월로 확인됐다. 해커가 최소 3년간 SK텔레콤 시스템에 잠입해 주요 가입자 정보 탈취를 노렸다는 얘기다. 일각에서는 피해에 따른 ...

한국경제 | 2025.06.17 07:00 | 김영은

... 덧붙였다. 사고 경위와 복구 현황에 관해 두 대표는 "공격 직후, 예스24는 내부 분석과 복구를 최우선으로 대응하는 한편, 정부 유관기관과 협조하여 조사에 성실히 임하고 있다"면서 "랜섬웨어 공격 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었던 양해 부탁드린다"고 말했다. 보상안에 대해서도 언급했다. 두 대표는 "서비스 중단으로 불편을 ...

한국경제 | 2025.06.16 22:29 | 강홍민

... 컴퓨터, 서버 등을 해킹하거나 데이터를 암호화한 뒤 금전을 요구하는 악성코드의 한 종류다. 해킹 직후 예스24가 한국인터넷진흥원(KISA)의 조사에 협조하지 않는 등 사고를 은폐했다는 의혹에 대해서는 "랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었던 점을 양해 부탁드린다"고 해명했다. 이날 예스24는 고객 피해유형별로 1차 보상안을 공개했다. 예컨대 예스24를 ...

한국경제 | 2025.06.16 18:22 | 구은서

... USB 포트에 악성코드를 심는 해킹 수법을 '주스 재킹' 범죄라고 부른다. 사이버 범죄자들은 무료 충전기를 몰래 설치해 두거나, 공항 등에 설치된 공용 USB 포트에 멀웨어를 심는 방식을 쓰는 것으로 알려져 있다. 해커는 USB 충전 포트를 통해 스마트폰에 접근해 사진, 개인 정보, 금융 애플리케이션 정보 등 민감한 정보를 탈취한다. 이 과정은 사용자가 알아채기 어려운 '스텔스 모드'로 진행돼 길게는 몇 년까지도 사용자가 이상 징후를 ...

한국경제 | 2025.06.16 13:51 | 이미나

미국 최대 은행 JP모간체이스는 글로벌 해커 그룹에 ‘통곡의 벽’으로 불린다. 최신 해킹 기술과 벌떼 공격을 쏟아부어도 보안이 뚫리지 않아서다. JP모간이 폭증하는 사이버 공격에 대응하기 위해 지난해 투입한 금액은 무려 20조원이며, 보안팀 엔지니어만 6만2000여 명 규모로 운영 중이다. 각각 3만~4만 명으로 추정되는 구글과 아마존이 보유한 엔지니어보다 많다. 지구 최강 사이버 보안팀을 구축한 메리 캘러핸 어도스 JP모간 ...

한국경제 | 2025.06.15 17:34 | 강경주

... 불안감은 가라앉지 않고 있다. 데이터 '인질'로 잡고 대가 요구 랜섬웨어는 몸값(ransom)과 소프트웨어(software)를 합친 말로, 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식이다. 해커들은 암호화 알고리즘을 이용해 파일을 '잠금 상태'로 만든다. 비밀번호를 이것저것 무작위로 입력해 보는 방식으로는 슈퍼컴퓨터를 동원하더라도 수백조 년이 걸린다고 한다. 예스24에서는 설정 파일, 스크립트 파일 등 서버에 ...

한국경제 | 2025.06.14 11:52 | 임현우

... 복호화하는 공격할 수 있다는 점에서 위협적이다. 일명 '선 수집 후 해독'(HNDC·Harvest Now, Decrypt Later)이라는 해킹 공격이다. 예컨대 현재 해킹 기술은 파쇄기에 갈린 종이를 해커들이 하나하나 붙여서 정보를 수집하는 수준이라면 해당 공격은 파쇄기에 갈리기 전 종이 상태로 만드는 식이다. 과정도 1시간밖에 안 걸린다. 제프 첸 매니저는 "오늘날에도 해커들이 계속해서 트래픽을 수집하는 이유"라며 ...

한국경제 | 2025.06.13 23:59 | 박수빈

... 들어갔다고 13일 발표했다. 한국연구재단은 학술 및 연구개발 활동 지원을 위한 온라인논문투고시스템(JAMS)에서 취약점 해킹 공격으로 약 12만 건의 개인정보가 유출됐다고 지난 12일 개인정보위에 신고했다. 재단은 6일께 외부 해커의 공격이 시작된 사실을 확인하고 대응에 나섰다. 처음엔 개인정보가 유출되지 않은 것으로 봤지만 조사 결과 이름과 생년월일, 연락처, 이메일 주소, 계정 ID 등이 유출된 것으로 파악되면서 개인정보위에 신고했다. 이승우 기자

한국경제 | 2025.06.13 17:15 | 이승우