계속되는 개인정보 유출로 해커 집단이 막대한 양의 정보를 이미 보유한 상태일 것이란 우려가 나오고 있다. 십수 년 전부터 누적된 개인정보와 신용카드 정보 등이 합쳐져 새로운 위험으로 작용할 수 있다는 지적이다.
16일 정보 보안업계에 따르면 개인정보 유출로 인한 1차적 피해 뿐 아니라, 추가 피해가 우려되는 상황이다.
김성동 SK인포섹...
13일(현지시간) 월스트리트저널(WSJ)에 따르면 미국 연방수사국(FBI)과 국토안보부는 이날 공동 성명에서 중국계 해커집단이 코로나19를 연구하는 미국 기관에 침입하고 있다며 주의를 당부했다.
성명은 “FBI가 중국과 관계있는 해커집단에 의한 미국 기관의 무단 접근을 조사하고 있다”며 “코로나19 관련 연구에 종사하는 직원 및 네트워크에서 백신과 치료제...
순식간에 벌어진 일인데, (납치범이) 몸값을 요구하려고 매시간 새로운 사진을 공개하는 것 같았다"라며 "마치 X 같은 지구로부터 집단 강간을 당하는 기분이었다. 지구상에서 내 벗은 모습을 안 본 사람이 단 한 명도 없을 거 같은 느낌이 들었다는 얘기"라고 분노했다.
유출 사건을 벌인 해커는 18개월의 징역형을 선고받은 바 있다.
한편 제니퍼...
사이버전 능력도 미국을 괴롭힐 수 있는 카드다. 미국은 지난해 이란이 전 세계 우주항공기업, 방위업체, 에너지·천연자원 기업, 통신사 등을 상대로 첩보 활동을 벌이고 있다고 비판했을 정도다. 마이크로소프트(MS) 역시 같은 해 이란과 연계된 해커집단이 미 대선 개입을 시도하고 미국 관리들의 이메일을 해킹하려고 했다고 밝혔다.
이 기업은 취약점을 제일 먼저 발견해 알려 준 해커 때문에 보안사고를 막을 수 있었다. 이는 A기업이 상시적으로 보안 취약점을 알려주는 개발자에게 상금을 지급하는 프로그램을 시행해서 가능했다.
보안 전문가들은 A기업의 일이 국내에선 일어나기 힘들다고 지적한다. 국내에서 기업이나 개인 홈페이지의 취약점을 발견하기 위해 하는 활동은 불법으로...
25일 파이어아이(FireEye)는 국내 에너지 기업을 목표로 한 중국 정부 지원 해커 집단 '톤토팀(Tonto Team)'표적 공격을 공개했다.
톤토팀은 지난해 하반기 캄손과 고스트라는 이름의 악성코드를 이용해 한국 에너지기업을 공격했다. 지금까지 톤토팀 한국 지역 활동은 여러 번 발견됐지만 대부분 안보, 첨단기술, 해상, 화학, 정부, 항공우주, 방위 산업 기지를 목표로...
그러나 2012년 국제 해커집단 어나니머스가 사이버 공격을 시작했을 때 어산지 측근 중 한 사람이 익명의 해커에게 아이슬란드 정부의 정보를 빼돌릴 것을 요구하는 대화 내용이 드러났다.
그런 가운데 2016년 대선 당시 위키리크스의 관여로 평판이 땅에 떨어지게 됐다.
런던 정치경제대학교(LSE)의 찰리 베켓 미디어학과 교수는 “위키리크스의 당초 목표는 권력의...
아이디펜스는 네트워크가 중국 해커집단이 관리하는 서버에 신호를 보내고 있다는 사실을 확인해 공격받고 있는 대학이 어디인지 특정할 수 있었다. 미국 사이버 보안업체 파이어아이는 아이디펜스의 보고서가 대체로 자사 조사 결과와도 일치한다고 밝혔다.
사이버 공격 대상이 된 대학 대다수는 해양기술 연구 거점이 있거나 관련 분야에 식견이 깊은 연구진이...
이번에 기소된 해커들은 ‘APT10’이라는 해커집단의 일원으로 알려졌다. APT10은 2006년부터 올해까지 미국 일본 캐나다 프랑스 독일 등 세계 각국의 기업과 정부 기관을 노린 사이버 공격을 단행했다고 미 연방수사국(FBI)은 밝혔다.
법무부에 따르면 해커들은 중국 정보기관인 국가안전부와 연계해 톈진에 있는 과학기술 관련 기업을 위해 최첨단 기술 등의 영업...
MS는 이 해커 집단을 ‘스트론튬’이라고 지칭했고 ‘팬시베어’, ‘APT28’ 등 다른 이름으로도 알려져 있다.
MS와 스트론튬은 2016년부터 법정 다툼을 진행 중이다. 당시에도 MS는 스트론튬이 가짜 인터넷 주소를 이용해 이용자들의 컴퓨터에 악성코드를 설치하고 기밀이 담긴 메일을 훔쳤다는 주장을 폈다. 버지니아 연방법원은 2년간 84개의 가짜 웹사이트를...
심의섭 연구원은 “에스에스알은 2010년 설립된 국내 최대 화이트 해커 전문가 집단으로 취약점 진단, 해킹방지 솔루션과 모의 해킹 컨설팅, 관리 컨설팅을 주 사업으로 영위하고 있다”고 소개했다.
심 연구원은 “대기업 레퍼런스를 바탕으로 취약점 진단 부문 국내 시장점유율 1위 기업”이라며 “작년 7월 보안 소프트웨어(SW) 기업 지란지교시큐리티에 인수돼...
싱가포르 보건부, 통신정보부 등은 해킹 공격의 배후를 언급하지 않았다. 다만 “의도적이고 목표가 분명하며 잘 기획된 사이버 공격”이라며 “일상적인 해커, 범죄집단의 소행이 아니다”라고 설명했다.
싱가포르는 조사 위원회를 구성하고 사이버 공격에 대한 대응을 한층 강화할 방침이다.
그는 다수의 이해관계 집단으로 얽혀 있는 택시업계의 구조로 인해 이들의 의견을 모두 조율하기 어렵다는 점도 토로했다. 그러면서도 끝까지 택시업계를 믿겠다고 말했다. 장 위원장은 “택시업계가 해커톤의 취지를 충분히 이해하고 심사숙고한다면 4차, 5차 해커톤에 참석해 줄 것으로 기대한다”고 말했다.
국민의례 하는데 묘한 애국심 생기더라
4차위가 대통령...
최근 바이오주를 필두로 비이성적인 투자집단이 생겨나고 있다. 자칫 그들에게 조금이라도 해가 가는 말들이 들리면 떼로 몰려가 해코지를 하기 일쑤이다.
지난해 말 국내 자산운용사 가운데 한 곳이 트래픽 초과로 갑자기 먹통이 된 적이 있었다. 금융사들을 상대로 돈을 노린 해커들의 공격인 줄 알았으나, 이는 사실과 달랐다. 황당하게도 트래픽 초과의 주요 원인은 한...
게다가 현존 최고의 해커 집단조차 해킹을 성공하지 못했을 만큼 보안성도 뛰어나다.
◇가상화폐 블록체인과 연관성 = 가상화폐와 블록체인은 어떤 관련이 있을지 궁금해하는 이가 많다. 가상화폐는 블록체인이란 기술로 이뤄진 콘텐츠라 볼 수 있다. 어떤 가상화폐는 블록체인 기술을 쉽게 구현할 수 있도록 한 플랫폼의 역할을 하기도 한다.
예를 들어...
이런 특성으로 모네로는 최근 돈세탁을 노리는 범죄집단이 사용하는 가상화폐로 관심을 끌었다.
이 악성코드에 감염되면 컴퓨터가 모네로를 채굴해 김일성대 서버 도메인으로 자동으로 보내게 된다. 해커가 입력하는 제3자 암호는 ‘KJU’로, 이는 북한 지도자 김정은의 영어 이니셜로 보인다.
에일리언볼트는 구글 자회사인 바이러스토털이 수집한 컴퓨터...
"'개방형 집단이기주의'를 실현한다면 택시업계와 카풀 스타트업 간 갈등이 사회적 합의를 이룰 수 있을 것으로 본다."
장병규 4차산업혁명위원장은 21일 강원도 원주 KT연수원에서 열린 '제1차 규제·제도혁신 해커톤'에서 "자본주의에서 집단 이기주의는 미덕이라고 생각한다"며 "그런데 집단이기주의가 고립되거나 폐쇄형이 되면 곤란하다....
개인이 아닌 집단의 움직임에도 예측 가능한 요소가 있다. 할리우드의 배우들을 점으로 표현하고 같은 영화에 출연한 적이 있는 배우들을 선으로 이어보면 복잡한 인적 네트워크 그림이 생기는데, 특이할 정도로 많은 사람들과 연결된 ‘마당발’ 배우가 몇 명 나타난다.
조선시대 양반들의 혼인 네트워크를 그려봐도 마당발 가문이 나타난다. 제멋대로 만들어진...
이미 지난 7월 19일 '화이트 햇 그룹(White Hat Group)'이라는 해커집단 소속의 해커는 패리티 지갑의 약점을 확인하기 위해 향후 돌려주는 것을 전제로 15만3000이더를 탈취하기도 했다. 7월 20일 패리티사는 고객들에게 이 사실을 알리며 주의를 경고한 바 있다.
패리티 개발자 토마스즈 드뤼에가는 "해커가 50만 이더가 동결되는 결과를 인지하고 공격한...
카펠레스는 무죄를 받았고 집단소송을 낸 원고들은 패소했다. 배임과 횡령의 증거물인 장부가 없었기에 마운트곡스 고객들의 피해액을 변제할 방법은 없었다.
높은 수준의 보안성과 익명성의 특징을 가진 비트코인은 범죄의 도구로 활용되기도 한다. 무기 및 마약 거래, 테러 관련 자금이 주로 비트코인으로 이뤄지고 있다. 월스트리트저널은 지난 1월...