시만텍은 ‘카스토브’라는 이름의 트로이목마가 사이버 공격용 툴킷인 ‘공다(Gongda)’를 통해 유포되고 있다고 경고했다.
은행을 비롯한 금융기관 이용자의 접속 계정 정보, 금융 암호, 계좌 정보와 거래 내역을 수집할 뿐 아니라 공인인증서도 함께 수집한다.
이 악성코드는 그동안 공격을 받지도, 해결되지도 않은 취약점들을 적극적으로 이용하는 와일드 멀웨어...
뉴욕 연방검찰은 스페인과 러시아 등 17국 사법 당국과 공조 수사를 펼쳐 이들의 돈세탁 혐의를 포착했다며 기소장에서 “신용카드 사기와 온라인 금융 다단계 사기, 아동 포르노와 기타 범죄 등으로 벌어들인 돈 60억 달러(약 6조7800억원)가 리버티리저브의 사이버머니 거래시스템을 통해 돈세탁됐다”고 설명했다.
리버티리저브는 전 세계 100만 사용자를 위해 약...
뉴욕 연방검찰은 기소장에서 “신용카드 사기와 온라인 금융 다단계 사기, 아동 포르노와 기타 범죄 등으로 벌어들인 돈 60억 달러(약 6조7800억원)가 리버티리저브의 사이버머니 거래시스템을 통해 세탁됐다”고 설명했다.
기소장은 “리버티리저브는 전 세계 100만 사용자를 위해 약 5500만 건의 불법 거래를 진행했으며 미국 사용자도 20만명에 이른다”고...
앞서 어나니머스는 미국이 아프가니스탄과 파키스탄, 이라크 등에서 전쟁범죄를 저지른 것에 대한 응징으로 미국의 정부기관과 금융기관에 사이버 테러를 할 것이며 공격 개시일인 이날을 어나니머스의 ‘기념일’로 만들겠다고 밝혔다.
어나니머스는 ‘오퍼레이션USA’ 공격 1단계인 이날 공격 대상으로 백악관, 국방부, 국가안보국(NSA), 연방수사국(FBI) 등 정부...
검찰 산하엔 증권범죄합동수사단이 설치되고 금융위 내에는 조사전담부서가 신설된다.또 문제점으로 지적됐던 조사·수사 기간을 단축을 위해 위한 ‘패스트트랙’ 제도가 도입된다. 거래소에서 혐의가 포착되면 금감원 조사 단계를 거치지 않고 바로 검찰이 수사에 착수한다. 거래소에는 인터넷을 이용한 불공정거래 게시물을 조기에 차단할 수 있도록 사이버 감시...
성폭력 피해자 지원을 위한 전문인력과 지원센터를 확충하고 범죄취약지역에는 이동형 방범 CCTV를 1050대 추가로 설치한다. 산업단지 등의 유해물질 관리를 강화하는 방안과 불량식품 근절 방안도 마련했다. 북한 위협 등에 대비하기 위한 무기체계 보강과 사이버테러 대응을 위한 ‘화이트 해커’ 양성 등의 사업을 추진한다.
◇ 중소·수출기업 지원 1조3000억...
해커들은 이처럼 수집된 정보를 이용해 정계, 경제계, 언론계 등 각종 영역을 파고들어 상대를 협박하고 살해하는 등 범죄 행위를 저지르며 교묘히 법망을 피해갔다.
지난 20일 KBS, MBC, YTN 등 주요 방송사와 신한은행, 농협, 제주은행 등 금융사의 전산망 마비 사건이 일어났다.
정부 발표에 따르면 이번 전산망 마비의 원인은 해당 피해 기관의 자체 업데이트 관리서버...
금융연구원은 APT의 경우 범죄 집단들이 공동 목적을 갖고 지속적으로 광범위하게 첩보활동을 수행하는 특징이 있으며 때문에 오늘날 가장 위협적인 사이버테러 공격방식으로 지목했다.
미국 금융회사들이 온라인 해킹범죄에 공동으로 대응할 필요성을 절감하는 만큼 국내 금융사도 공동대응을 위해 정보를 공유해야 한다는 권고도 했다.
또한 금융보안연구원은...
이외에도 개인정보를 이용해 범죄자들은 피해자의 명의로 금융계좌를 개설하거나 불법 대출을 받아 금전적인 이익을 수취하기도 한다.
업계 관계자는 “개인정보는 유출된다면 시간을 두고 2, 3차 범죄로 이어지는 패턴”이라며 “개인정보가 유출됐다면 당장 피해는 없을지라도 향후 다른 범죄에 악용될 수 있어 주의가 필요하다”고 말했다.
기존에는 특정 인물이나 기업을 타깃으로 주로 진행돼 왔다면 이제는 불특정개인을 대상으로 범죄 행위가 이어지고 있다. 사이버 세상에서 더 이상의 안전지대는 없는 셈이다.
심지어 트위터, 페이스북, 에버노트 등 방대한 개인정보를 관리하는 IT 전문기업들도 해킹에 속수무책으로 당하고 있다. 특히 애플, 마이크로소프트(MS) 등 미국의 거대 IT 기업들의 해킹...
전자금융 범죄의 가장 전통적인 방법은 금융권 전산망을 해킹해 금융정보를 빼내는 방식이었다.
2011년 4월 현대캐피탈은 해킹에 의해 고객 정보가 대량 유출되는 초유의 사태를 겪었다. 확인된 피해 고객만 무려 43만명에 달했다. 당시 전체 고객(180만여명)의 25%에 달하는 규모다.
일부 고객들의 경우 단순 개인정보는 물론 신용등급과 비밀번호까지 모두 유출됐다....
이 팀장은 최근 고객들의 심리를 이용한 금융사기 범죄수법이 다양해지고 고도화되고 있음을 지적하며 고객들이 보다 침착하게 판단을 해야 한다고 당부했다.
그는 “은행을 포함한 금융회사는 보안승급이 필요하다거나 또는 보안카드 전체번호 입력 요구, 금전이체 요구를 절대 하지 않는다”며 “만약 유사한 전화나 메시지, 메일 등을 받으면 100% 피싱사기라고...
이는 최근 소셜네트워크서비스(SNS), 메신저 등을 이용한 사이버 공모가 급증한 만큼 증권 범죄를 막기 위해서는 금감원의 조사 권한을 강화하는 방향의 제도 개선이 필요하다는 판단에서다.
금융당국 관계자는 “사이버 공모가 급증하고 치밀해지면서 혐의자들의 통화기록, 이메일, 인터넷 IP 등을 직접 조회할 수 있도록 통신사실조회권을 부여받는 방안을 관계당국과...
이곳은 공공기관과 금융기관 등을 제외한 국내 인터넷 보안영역의 95% 이상을 담당하는 국내 사이버보안의 최전방 기지다.
신대규 종합상황관제팀장은 올해로 14년차인 사이버보안 현장전문가로 최근의 사이버 보안 위협에 대해 “심각한 수준”이라고 잘라 말했다. 신대규 팀장은 “과거와 달리 큰 사고를 노린 좀비 PC공격이 대담하게 벌어지고 있다”고 전했다....
지난 2월 초등학생을 포함한 10대들이 여성가족부 정책이 마음에 들지 않는다며 전문 IT기술을 활용해 여성가족부 홈페이지에 디도스(DDoS, 분산서비스 거부) 공격을 감행한 것이 드러나 경찰 사이버범죄수사대에 붙잡혔다.
2012년 대한민국은 해킹과의 전쟁 중이다. 정부부처, 금융기관, 포털사이트, 게임사이트 등 개인정보를 보관하고 있는 곳이라면 시간과 장소를...
A씨는 최근 경찰청 사이버수사대를 사칭하는 사기범으로부터 전화를 받았다. 사기범은 A씨의 이름과 주민등록번호를 불러주며 A씨의 계좌가 금융범죄에 연루됐다며 협조를 부탁했다. 사기범은 A씨에게 카드번호, 비밀번호, 계좌번호 등을 알아냈고 사기범은 A씨 명의로 카드론을 받아 갔다.
최근 카드론 보이스피싱이 급증하고 있다.
올 1분기 1억원에 그쳤던 카드론...
등 사이버치안의 중요성이 부각됨에 따라 산업계, 학계, 경찰관 등 현장의 유공자를 발굴하여 포상하고자 경찰청이 2008년 제정한 상이다.
국내 금융기관 중에서는 BC카드의 이종호 사장이 최초로 수상했다. 이종호 사장은 POS정보유출 사건 관련자 검거에 기여, 신용카드 부정사용 신고시스템 구축, 연간 400명이상의 수사관 대상 신용카드 범죄교육 실시...
홈페이지(www.fss.or.kr) 참여마당 → 금융범죄 비리신고 → 사이버불법금융행위제보 코너 제보하기에 위규내용 입력하면 된다. 전화를 이용할 경우 국번없이 1332(→3→1)로 전화하여 위규내용 신고하면 된다.
이밖에 개인신용정보 침해사고가 발생하면 한국인터넷진흥원 신고 등을 통해 적극적으로 대응해야한다고 설명했다.
이밖에 행안부는 정보보호 인력을 금년 60명에 이어 추가로 늘리고 지금보다 두 배 많은 연 80시간의 교육을 시행할 예정이다.
김 차관은 “최근 사이버 공격은 단순 사이버범죄를 넘어선 사이버테러의 양상으로 변화하고 있다”며 “보다 과감한 재정투자, 전담조직·인력의 확충과 전문성 강화 등 다양한 노력이 필요하다”고 말했다.