앞서 4월 미국 국토안보부(DHS) 산하 사이버안전심의위원회(CSRB)는 보고서를 통해 “중국 해커들이 작년 6월 약 25개 조직과 지나 러몬도 상무장관, 니컬러스 번스 중국 주재 미국 대사 등을 포함한 500명 이상의 이메일을 해킹한 사건은 MS의 사이버 보안에 대한 안일함 때문”이라고 지적했다. 또 브래드 스미스 MS 사장은 지난달 의회에 출석해 중국 해커들이 MS의...
잘 조직된 소수의 사이버 범죄자 그룹이라도 실험적인 전략을 사용하여 우주시스템의 취약점을 악용할 수 있다.
우주와 사이버 공간은 군, 민간 및 상업적 목적으로 사용되며 공유할 수 있는 무한정의 국경이 없는 열린 공간이라는 점에서 공통성을 가진다. 지난 몇 년 동안 우주와 사이버 공간에는 여러 가지 현상이 발생했다. 우주는 광역 디지털 인프라의 중요...
개인정보위에 따르면 해커는 오픈 채팅방의 취약점을 이용해 이곳에 참여한 이용자 정보(임시ID)를 알아내고, 카카오톡의 ‘친구 추가’ 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악했다. 이들 정보를 ‘회원일련번호’를 기준으로 결합해 개인정보 파일로 생성했고, 이를 텔레그램 등에 판매한 것으로 확인됐다.
회원일련번호는 카카오톡 내부에서만...
북한 해커조직 '라자루스'가 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014GB(기가바이트) 규모의 자료를 빼낸 것으로 확인됐다. 유출된 자료 중 4.7GB 분량인 파일 5171개는 내용 확인이 가능했지만, 나머지 99.6%에 달하는 1009GB 유출분은 어떤 자료인지 파악조차 못했다.
11일 연합뉴스에 따르면 이날 경찰청 국가수사본부는 '법원 전산망 해킹...
미국 사이버 보안업체인 레코디드퓨처에 따르면 북한 해커조직 ‘라자루스’의 공격 중 80%가 아시아에서 발생하고 있는 것으로 나타났다.
구글 사이버 방어 부문에서 20년 이상 몸담은 헤더 애드킨스 부사장은 “(사이버 방어 거점에) 정부와 기업, 대학이 모여 전략적 정책을 논의할 수 있다”고 말했다. 이어 “인공지능(AI)이 발전하면서 사이버 공격은 고도화되고...
해커 집단은 미국의 수처리 시설, 전력망, 석유 및 천연가스 파이프라인, 교통시스템 등을 표적으로 삼았다. 그는 “오늘날 말 그대로 그들은 우리의 혁신과 개인 및 기업 데이터를 대거 절취하면서 경제 보안을 적극적으로 공격하고 있다”고 강조했다.
미국 국토안보부 산하 사이버인프라보안국(CISA)의 젠 이스터리 국장은 이날 청문회에서 해킹이 점점 더 정교해지고...
대표적으로 개발조직을 이끄는 화이트 해커 출신 장준호 CTO는 국제 해킹대회 ‘데프콘’에서 아시아 최초로 수상했다. 업계에서도 코인원 개발자 비중은 높은 편이다. 코인원 개발조직 규모는 전체 인원 대비 절반 수준이다. 업계 불황에도 채용을 이어온 덕이다.
코인원 관계자는 “가상자산 거래소이면서 블록체인 기반 IT 기업인만큼 테크가 코인원의 핵심”이라며...
핵티비스트는 해커(hacker)와 행동주의자(activist)를 합친 말로, 인터넷에서 해킹을 투쟁 수단으로 하는 활동가를 지칭한다. 이들은 정치나 이념적인 목적을 달성하기위해 인공지능(AI)을 이용해 손쉽게 딥페이크 음성 및 영상을 제작해 대량 유통할 것으로 예상된다. 경우에 따라 이들은 특정 국가로부터 자금을 지원받거나 조직화될 수도 있다.
RaaS(Ransomware as a Service...
이날 세미나는 SK쉴더스의 화이트해커 전문가 그룹 EQST(이큐스트·Experts, Qualified Security Team)가 맡았다. 단일조직으로는 국내 최대 규모인 130여 명의 전문가로 구성돼 모의해킹, 신규 취약점 분석 및 진단, 신기술 연구 등의 다양한 활동을 펼치고 있다.
EQST는 이번 세미나에서 올해 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 내년에 발생할 가능성이 높은...
검찰 공소사실 요지에 따르면, 이 사건은 2018년부터 4년간 ‘매그니베르’라는 랜섬웨어를 유포하는 해커조직과 국내 데이터복구업체가 공모한 것이다. 해커조직은 피해자들 컴퓨터에 랜섬웨어를 침투시켜 모든 파일을 암호화했는데, 데이터복구업체는 이렇게 암호화된 파일 복구를 대행하는 업무를 독점했다. 피해자들은 랜섬웨어에 감염된 컴퓨터를 고치려고...
북한의 대남 조직, 이렇게 구성된다
각 국가마다 안보, 정보 기관이 있다. 미국의 CIA, 이스라엘의 모사드, 영국의 MI5, 소련의 KGB 등이다. 우리나라에는 경찰과 국정원이 그 역할을 한다. 대북 방첩활동은 국정원과 국군정보사령부, 국군방첩사령부(기무사)가 담당한다.
엄연한 국가의 형태를 갖춘 북한 역시 그렇다. 북한의 정보기관은 정보 수집의 기능보다는 상대...
미국 재무부 해외자산통제국(OFAC)은 이날 북한 정찰총국 제3국(기술정찰국) 산하 해커조직 '김수키'와 강경일, 서명 등 북한 국적자 8명에 대해 대북 독자제재를 발표했다. 일본도 김수키와 북·러간 무기 거래에 관여한 슬로바키아 기업 베르소 등 단체 4개와 개인 5명을 새로 제재했다.
호주 역시 개인 7명과 단체 1개에 대해 제재를 가했다. 페니 웡 호주 외무장관은...
김수키는 북한 정찰총국 제3국(기술정찰국) 산하 해커 조직이다. 군사·에너지·인프라 분야를 대상으로 업체들의 기밀 정보를 해킹하고 있는 것으로 알려졌다.
또 재무부는 “북한의 국영 무기 수출업체, 금융기관, 페이퍼컴퍼니와 관련된 8명을 제재 대상으로 지정했다”고 밝혔다. 여기엔 북한의 무기 밀수출 담당 국영 기업인...
이들과 결탁한 해커조직은 피해자들의 컴퓨터에 악성프로그램의 일종인 ‘메그니베르 랜섬웨어’를 침투시켜 컴퓨터 내 모든 파일을 암호호화 해 피해자들이 컴퓨터를 사용할 수 없게 했다. 랜섬웨어는 컴퓨터를 해킹해 모든 파일을 암호화 한 다음 이를 풀어주는 대가로 돈을 요구하는 해킹프로그램이다.
박 씨와 이 씨는 복구대행 업무에서 더 나아가 해커...
한편 선관위는 국정원 등의 보안 점검 결과 발표에 같은 날 입장문을 통해 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공, 위원회 보안 관제 시스템을 불능 상태로 만들어야 하며, 수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오...
친러 해커조직 킬넷 “정부·정보기관 웹사이트 다운”언론사도 겨냥…해커 “팔레스타인 저항세력 지지”
팔레스타인 무장단체 하마스의 기습 공격 이후 이스라엘을 겨냥한 해킹 공격이 늘어났다.
9일 블룸버그통신에 따르면 러시아와 연계된 해킹 집단은 하마스에 동조해 이스라엘 정부와 언론사 웹사이트를 공격하고 있다.
친러시아 성향의 해커조직 킬넷은...
북한 정찰총국이 운영하는 것으로 알려진 해커조직 라자루스가 최근 3개월간 총 2억4000만 달러(약 3200억 원)의 가상화폐를 훔쳤다는 주장이 나왔다.
암호화폐 전문매체 디크립트는 16일 암호화폐 보안업체 ‘엘립틱’이 전날 발간한 보고서를 통해 라자루스의 행동으로 추정되는 사건에 대해 설명하며 이같이 말했다.
보고서는 라자루스는 최근 3개월간 발생한...
임차성 시큐레터 대표이사는 이날 간담회에서 “글로벌 해킹 피해 규모는 매년 2배씩 늘어나고 있으며, 해커들이 비트코인이라는 수익원을 확보하면서 해킹은 더욱 전문화·조직화되고 있다”며 “전자문서, 콘텐츠가 오가지 않고는 업무를 할 수 없는 시대에서 정보보안은 더욱 중요해질 것”이라고 설명했다.
임 대표는 “최근 비실행 파일에 첨부되는...
개보위는 지난 1월 해커에 의해 불법거래 사이트에 개인정보 약 60만 건(중복 제거시 약 30만 건)이 공개된 LG유플러스에 대해, 합동조사단·경찰 등과 협조해 조사를 진행해 왔다.
조사 결과 유출이 확인된 개인정보는 총 29만7117건(중복제거시)으로 확인됐다. 유출 항목은 휴대전화번호·성명·주소·생년월일·이메일주소·아이디·USIM고유번호 등 26개의...
중국 조직 스톰-0588위조 인증 토큰 이용해 한 달간 숨어 접근
중국에 기반을 둔 해커들이 미국 정부 이메일에 침투하는 일이 벌어졌다. MS가 공식 블로그를 통해 이같이 밝혔다고 블룸버그통신이 11일(현지시간) 보도했다.
MS는 “스톰-0588로 식별된 그룹이 5월 15일부터 정부 기관을 포함한 약 25개 조직의 이메일 접근 권한을 얻은 뒤 약 한 달 동안 탐지되지 않은...