실제 전자금융사기피해는 평균 1만 명당 13명이 노출돼 있으며, 1000명당 1~2명의 스마트폰에 나도 모르게 악성 앱 또는 악성코드가 설치되어 있어 누구나 잠재적인 피해자가 될 수 있어 주의가 요구된다.
전방위적인 정책 변경 외에도 체계적이고 꾸준한 전자금융사기 방지 교육도 진행 중이다. 전체 임직원을 대상으로 진행되는 전자금융사기 방지 교육으로 경각심을...
그러나 화면 갈무리를 위해서는 매번 명령어를 입력해야 하는 등 해킹이 여의치 않자 악성코드를 노트북에 심는 방식으로 바꾼 것으로 조사됐다. 악성코드가 수 분 간격으로 노트북 화면을 자동으로 갈무리해 파일을 저장해 놓으면 이들이 다시 교무실에 침입해 USB에 담아왔다.
USB 용량의 한계 때문에 수많은 갈무리 파일 중 자신의 시험 문답지만 골라오느라 적게는...
KISA는 지난해 ‘악성코드’와 ‘침해사고’ 데이터셋 2종 구축을 시작으로, 올해까지 새로운 수요를 발굴해 내년에 총 10종의 사이버보안 AI 데이터셋을 구축·개방하는 '사이버보안 AI 데이터셋' 구축사업을 진행 중이다.
‘사이버보안 AI 데이터셋’ 구축 사업은 전 세계적으로 부족 현상을 겪고 있는 사이버보안 인력을 인공지능을 통해 해결하고자 시작됐다....
해커가 온라인 쇼핑몰 등 웹사이트를 악성코드로 미리 감염시켜 놓고 구매자가 물건을 살 때 신용카드 등 금융정보를 입력하면 이를 탈취하는 방식이다. 해커들은 폼재킹을 통해 얻은 피해자들의 금융정보를 다크웹에서 거래하거나 신용카드를 불법 결제해 이익을 얻는다. 특히 보안에 취약한 중·소규모 쇼핑몰이나, 자바스크립트 결제 방식을 사용하는 해외...
해당 보안 솔루션은 공식 앱스토어 등 공인된 경로가 아닌 방식으로 설치되는 앱의 악성코드를 사전에 감지하고 사용자에게 알림을 제공한다.
보이스피싱에 악용된 이력이 확인된 앱의 설치를 차단하는 것은 물론 출처가 확인되지 않은 앱을 설치할 경우 경고 또는 차단 알림을 팝업으로 표시하는 방식이다.
스마트폰 사용자는 출처 미확인 앱 목록을 확인하고 각...
우크라이나 컴퓨터 침해사고대응팀(CERT)은 이번 사이버 공격에서 사용된 악성코드가 ‘인더스트로이어(Industroyer)’였으며, 러시아 침공 이후 가장 복잡하고 정교한 사이버 공격이었다고 설명했다.
러시아의 사이버 공격은 전쟁 이전부터 이뤄졌었다. 2015년과 2016년에도 러시아 측의 소행으로 추정되는 사이버 공격으로 정전 사태를 겪은 것이다. 지난 2월 24일...
☆시사상식/워터링 홀(watering hole)
공격 대상자가 자주 방문하는 웹사이트에 악성코드를 심어둔 후 접속하기를 기다리는 해킹 수법이다. 맹수가 물웅덩이 옆에 숨어 먹잇감을 기다리는 습성에 빗대 워터링 홀(물웅덩이)이라고 부른다. 공격자가 공격 대상 집단이 자주 방문하는 웹사이트를 사전에 확인하고 해당 웹사이트를 감염시키면 감염된 웹사이트에 접속한...
상대방이 성적인 사진을 보여주겠다며 파일을 보냈고, 그로 인해 휴대전화에 악성코드 프로그램이 설치되면서 ㄱ씨의 연락처가 유출됐다. ㄱ씨는 상대방 요구에 따라 탈의한 채로 영상 통화를 했고 상대방은 이를 녹화해 ㄱ씨 지인들에게 유포하겠다는 빌미로 금전을 요구했다.
여성가족부가 공개한 남성 피해자의 디지털 성범죄 피해 신고 사례다. 몸캠피싱...
서버해킹 공격에 대해서는 서버, 웹 등의 취약점 공격에 대해서, APT 공격에 대해서는 악성코드(이메일) 공격 탐지ㆍ대응ㆍ복구 능력을 제고한다.
금융보안원은 훈련 콘텐츠 개발 현황도 공개했다. 최근 디도스 공격에 자주 이용되고 있는 대량의 문자열을 이용한 증폭·반사 공격 기법을 훈련에 적용하고, 2021년부터 최근까지 이슈가 된 사이버 위협사례 중...
코로나19 이후 원격 근무가 보편화되면서 PC나 모바일 등 사용자 단말을 대상으로 악성코드를 배포하고 계정을 탈취해 기업 내부망에 접속을 시도하는 공격이 지속될 것으로 예상되기 때문이다. 기업은 사용자 단말 보안을 강화하고 계정접근관리 솔루션을 통해 내부 중요 시스템에 접속이 가능한 계정 권한을 최소화해야 한다고 조언했다.
이외에도 제조 시스템·기간...
금융보안원은 침해위협분석팀을 꾸려 금융권과 관련된 악성코드(악성 앱 포함), 취약점, 위협정보를 분석하고 금융권에서 활용하는 소프트웨어에 대한 버그바운티(bug bountyㆍ기업의 서비스나 제품에 대한 취약점을 발견해 제보하고 포상금을 받는 제도) 사업을 진행하고 있다.
김귀주 금융보안원 침해위협분석팀 대리는 "악성 코드 개발자들도 코드를 짜기...
이를 통해 악성코드가 심어진 애플리케이션을 다운하게 하거나 가짜 홈페이지를 통해 개인정보를 입력하게 유도한다. 모바일 상품권이나 할인쿠폰 등을 미끼로 하는 수법도 있다.
소상공인 두번 울리는 '코로나 손실보상금' 스미싱도
택배 사칭 외에도 다양한 스미싱 수법들이 존재한다. 최근 소상공인을 대상으로 코로나19 장기화에 따른 다양한 정부 지원 사업들이...
폴라리스오피스는 인공지능(AI) 기술을 접목한 새로운 모바일 보안 솔루션 ‘악성 앱 위험도 평가 시스템(Polaris Malware Diagnosis AI)’을 출시했다고 20일 밝혔다.
해당 AI 모바일 보안 솔루션은 기존 패턴 기반의 백신 기술이 아닌 머신러닝 기술을 접목한 보안 기술이다. 이미 알려진 악성 앱뿐만 아니라 아직 알려지지 않은 새로운 보안 위협도 식별해 냄으로써...
KT가 악성코드 자동 차단 기능을 더한 서비스를 선보인다.
KT는 신규 인터넷 요금제 ‘안심 인터넷’을 7일부터 출시한다고 6일 밝혔다.
안심 인터넷은 악성코드가 숨어 있는 은닉 사이트와 악성코드에게 명령을 내리는 ‘커맨드&컨트롤(C&C) 서버’를 이중으로 막는 기능을 갖춰 악성코드를 자동으로 차단한다.
또한 자녀 등 보호대상자의 인터넷 이용 가능...
스미싱은 문자메시지로 지인 등을 사칭하고 긴급 상황임을 위장해 악성코드나 악성 애플리케이션을 받게 해 개인정보와 금융정보를 탈취해 피해를 주는 범죄 수법입니다.
글쓴이는 “어린이집 다니는 동생에게 연락해보라고 하니 답은 오더라. 스미싱이었다”며 발신인의 전화번호를 공개했습니다. 더불어 글쓴이는 같은 날 한 장례업체로부터 5일 후 아이의...
C-TAS는 2014년부터 한국인터넷진흥원에서 악성코드 차단 등 신속한 침해대응을 목적으로 제조업, IT 등 328개 회원사가 참여하는 시스템이다. 기업의 대응력 제고를 위해 회원사 이외의 일반기업 대상으로도 신속한 상황전파와 대응방안 공유 등 체계 개선 필요성이 제기됐다.
C-TAS 개편은 유관기관과 정보보호 최고책임자 등을 대상으로 그동안의 의견 수렴...
원격코드로 악성코드 실행... 애플, 아마존, 트위터도 불안
북한, 중국, 이란, 터키 정부와 연계된 해커들이 오픈소스 소프트웨어 로그4j(Log4j)를 사이버 공격에 악용할 수 있다는 지적이 나왔다. 이는 사이버 세계 전반에 예상치 못한 피해로 이어질 수 있다.
15일(현지시간) CNN은 마이크로소프트(MS) 블로그를 인용해 “외국 해커로 의심되는 조직이 보안 취약점을...
이 때문에 부적절한 콘텐츠나 앱을 통한 악성코드 유포가 쉬우며, 사후 검열도 미흡하다는 지적이 나온다.
자체 심의 제도에 대한 문제점도 제기된다. 현행 게임산업진흥법상 자체 등급 분류 사업자는 전체이용가, 12세 이용가, 15세 이용가로만 등급 분류를 할 수 있다.
올해 2월 조승래 의원 등이 자체 등급 분류 범위를 청소년 이용 불가 게임물로까지 확대하는...
이를 통해 특히 비밀번호 없이 서버 내부망에 접근해 데이터를 빼가거나 악성 프로그램을 설치해 실행시킬 수 있다.
이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 '마인크래프트'에서 처음 확인된 것으로 전해졌다. 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로 이뤄진 특정 채팅 메시지를 입력하면 대상 컴퓨터에서 원격으로...
또한 삼성SDS와 사이버보안 분야에서 공동연구를 진행하고 있는 이상근 고려대학교 정보보호대학원 교수가 ‘그래프 뉴럴 네트워크(GNN)을 이용한 악성코드 탐지’ 연구성과도 공유한다. GNN은 기계 학습의 그래프 구조에서 사용하는 인공 신경망을 말한다.
한편 삼성SDS는 메타버스 플랫폼인 ‘로블록스’에 개발자 소통 공간도 마련했다. 이상욱...