검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'노드'통합검색 결과 입니다. (26건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

노드VPN "클론 피싱 주의하세요"

합법적인 이메일과 웹사이트를 가장해 개인정보 유출을 유도하는 '클론 피싱' 해킹 공격이 잇따르는 가운데 노드VPN이 보안 대책을 강구했다. 23일 노드VPN에 따르면 클론 피싱 목적은 해킹 대상의 개인정보를 빼내는 것이다. 우선 해커는 은행·고객센터·기업 등의 메일이나 웹사이트를 복제해 해킹 대상의 접속을 유도한다. 이에 대상이 반응해 비밀번호를 변경하거나 링크를 클릭하는 등 지시 받은 행위를 하면 정보가 자동으로 유출된다. 노드VPN은 클론 피싱이 원본과 유사한 복제품을 만들어 피해자의 방심을 초래하기에 매우 교묘한 사회공학적 해킹방식이라고 강조했다. 이달 19일 크라우드스트라이크 보안 패치로 마이크로소프트 시스템 장애가 발생했을 때도 이를 악용한 클론 피싱 시도가 발생했다. 크라우드스트라이크는 회사 지원팀을 사칭한 피싱 메일과 사이트들을 다수 발견했다고 밝혔다. 이에 따라 노드VPN은 클론 피싱 사례를 방지하기 위해 다양한 예방 전략을 소개했다. 우선 이메일을 받을 때 발신자의 주소를 잘 확인해 가짜 이메일인지 확인해야 한다. 또 이메일 내 웹사이트 링크가 미심쩍다면 클릭하지 않아야 한다. 마지막으로 스팸 필터로 위험한 이메일을 걸러내는 선제적 예방조치를 취해야 한다. 안드리아누스 바르멘호벤 노드VPN 보안 자문위원은 "클론 피싱 공격은 개인적으로 사용하는 매체라는 메일의 특성을 응용해 한 단계 더 진화한 해킹 방식"이라며 "이메일 내용을 성급히 믿지 말고 발송자에게 전화로 다시 확인해야 한다"고 강조했다.

2024.07.23 17:38조이환

"내 카드 정보 줄줄 샌다"…다크웹서 유출된 건 수 90%, '비자·마스터카드' 차지

전 세계적으로 약 60만 건의 신용 카드 정보가 유출돼 다크 웹(Dark Web)에서 거래된 것으로 나타났다. 다크 웹은 인터넷의 비밀스럽고 암호화된 영역으로 범죄자나 해커 등 익명성을 추구하는 사람들이 주로 활동하는 공간으로, 구글이나 네이버 같은 일반적인 검색 엔진에서 차단되기 때문에 대부분의 일반인들은 그 존재조차 인식하지 못한다. 10일 노드VPN이 실시한 조사에 따르면 다크 웹에서 거래된 신용 카드 정보의 대부분은 멀웨어(Malware·악성 프로그램)에 의해 정보가 유출된 것으로 드러났다. 보통 사람들이 카드를 분실하지 않으면 괜찮을 거라고 생각하는 것과는 다른 결과다. 문제는 카드 정보를 빼내는 멀웨어를 구하는 것이 온라인 쇼핑에서 물건을 사는 것만큼 쉽다는 것이다. 또 카드 정보를 사이버 범죄자들이 손에 넣을 때 카드 소유주의 이름, 컴퓨터 파일, 저장된 자격 증명과 같은 심각한 범죄 피해를 입힐 수 있는 추가적인 정보도 탈취한다. 노드VPN에서 연구한 결과 유출된 카드 정보의 60%는 정교한 멀웨어인 레드라인(Redline)에 의해 탈취된 것으로 나타났다. 다음으로 이용된 멀웨어는 바이다(Vidar)로 18%의 이용률을 보였다. 사용률이 가장 높았던 레드라인 멀웨어의 경우 가격이 저렴하고 접근성이 높아 사이버 범죄자들의 선호하는 경향이 있는 것으로 파악됐다. 또 피싱 이메일, 기만적인 온라인 광고물, 손상된 공용 USB 포트 등과 같은 다양한 방법으로 침투해 효과적인 정보 탈취가 가능한 프로그램인 것으로 조사됐다. 여기에 이 프로그램은 전용 텔레그램 채널을 통해 은밀하게 거래되기 때문에 추적하기도 쉽지 않은 것으로 분석됐다. 도난된 60만 건의 카드 중 절반 이상인 54%는 비자(Visa) 카드였다. 33%는 마스터카드(Mastercard)로, 두 종류의 카드가 전체 도난된 카드 중 약 90%를 차지하는 것으로 나타났다. 더욱이 한국에서는 카드 결제가 일상화돼 있어 주의가 요구된다. 기업데이터연구소인 CEO데이터에 따르면 지난 2004년부터 2023년까지 최근 20년간 국내 신용카드 이용액은 무려 642조원이나 증가했다. 이로 인해 발생하는 다양한 유형의 금융 사고를 막기 위해 PIN 번호 입력이나 SMS 알림을 통해 추가적인 보안 조치를 취하고 있지만, 기본적인 장치일 뿐 스미싱이나 개인정보 유출로 인한 피해는 나날이 늘어가는 실정이다. 이에 노드VPN은 멀웨어로 인한 카드 정보 유출 방지를 위해 ▲피싱 이메일에 대한 경각심 갖기 ▲안전한 비밀번호 사용 ▲다중 인증 장치로 계정보호 ▲수상한 프로그램 다운로드하지 않기 ▲믿을 만한 보안 프로그램의 위협 보호 장치 사용 ▲다크 웹 모니터링 도구 사용의 안전 수칙 등을 당부했다. 아드리아누스 바르멘호벤 노드VPN 사이버 보안 고문은 "멀웨어는 피해자의 결제 카드 정보뿐만 아니라 자동 완성 정보와 계정 인증과 같은 추가적인 정보까지 탈취하기 때문에 더욱 위험하다"며 "이러한 정보는 신원 도용, 온라인 협박, 사이버 갈취와 같은 더 넓은 범위의 공격을 가능하게 하기 때문에 더욱 주의가 필요하다"고 밝혔다.

2024.07.10 10:56장유미

노드VPN "韓서 악성 SW 300만개 차단…일본·베트남보다 多"

국내에서 300만개에 달하는 악성 소프트웨어(SW)가 차단된 것으로 전해졌다. 일본, 베트남 등 아시아 국가 중에서 가장 높은 수치다. 노드VPN은 올해 1월부터 5월까지 보안 제품 '위협방지 프로'로 진행한 사이버 보안 연구 결과를 이같이 19일 밝혔다. 위협방지 프로는 각종 광고와 악성 프로그램을 미리 인식해 차단하는 솔루션이다. 조사기간 전 세계적으로 50억개 넘는 불필요한 광고, 400억 개의 추적기, 6천만 개의 악성 소프트웨어 감염 시도를 차단했다. 구체적으로 한국에선 약 300만 건의 악성 SW를 차단했다. 일본에선 250만 건, 베트남에서는 210만 건의 악성 SW를 막았다. 노드VPN은 가장 많은 악성 SW가 차단되는 곳으로 ▲성인 콘텐츠 ▲무료 비디오 호스팅 사이트 ▲유명 브랜드 사칭 웹사이트라고 설명했다. 위협방지 프로는 성인 콘텐츠에서2천400만 개 넘는 악성 링크를 차단했으며, 미분류된 웹사이트에서 1천500만 개, 가짜 웹사이트에서 1천300만 개를 차단한 것으로 나타났다. 연구 결과에 따르면 악성 SW가 웹사이트를 사칭할 때 교묘하게 철자를 바꿔 사용자들의 피싱 링크 클릭을 유도한 뒤 감염된 파일을 다운로드 시켰다. 가장 많이 사칭된 웹사이트는 문서작업 툴인 오피스365였다. 그 다음으로 러시아의 국영 천연가스회사인 가스프롬, 미국 통신업체인 AT&T, 페이스북 순이었다. 이들을 비롯한 단 300여 개 브랜드가 전체 사칭 웹사이트의 99%를 차지하는 것으로 나타났다. 특히 무료 비디오 호스팅 사이트에서 '웹 추적기'가 가장 많이 발견됐다. 이는 사용자 활동에 대한 정보를 수집하는 개인정보 침해 도구다. 일반적으로 특별한 스크립트, 브라우저 쿠키 또는 추적 픽셀 형태를 띈다. 데이터의 유출이 발생할 경우, 저장된 추적기 데이터가 사이버 범죄자의 손에 들어갈 수 있다. 사이버 보안 전문가들은 무료 비디오 호스팅 사이트, 온라인 스토리지, 검색 엔진을 이용할 때 각별히 유의할 것을 권장하고 있다. 올해 무료 비디오 호스팅 사이트에서만 390억 개의 추적기를 차단했으며, 온라인 스토리지에서는 180억 개의 추적기를 차단한 것으로 드러났기 때문이다. 노드VPN은 이 같은 피해를 미연에 막기위한 수칙으로 ▲웹사이트 철자 확인 ▲프로그램 다운로드 전 확인 ▲믿을만한 보안 프로그램 설치를 공유했다. 노드VPN 아드리아누스 바르멘호벤 사이버 보안 고문은 "인터넷을 이용자는 늘 사이버 보안의 위협에 놓여있다"며 "개인정보 유출은 추후 금융 피해나 범죄 노출 등 심각한 결과를 초래할 수 있기 때문에 늘 주의해야 한다"고 당부했다.

2024.06.19 16:22김미정

"우울증 치료하려다 털렸다"…'멘탈 케어' AI 챗봇, 사생활 유출 위험 '경고등'

최근 우울감이나 불안감, 번아웃 증상을 해소하는데 적극 활용되고 있는 인공지능(AI) 챗봇이 심각한 개인정보 침해를 야기할 수 있다는 지적이 나왔다. 노드VPN는 정신적 외로움이나 의존 욕구를 해소하기 위한 수단으로 AI 챗봇을 이용할 때 ▲믿을 만한 앱 사용하기 ▲개인정보에 유출에 대한 위험성 인식하기 ▲모든 정보가 보호되지 않는다는 점 등을 명심해야 한다고 4일 밝혔다. 최근 AI를 기반으로 한 건강 관리 앱이 유행인 가운데 개인 건강 상태와 증상 정보를 분석해 주거나, 상담을 명목으로 진짜 사람처럼 대화를 이어 나갈 수 있는 AI 챗봇 서비스가 늘고 있는 추세다. 최근 출시된 노인 건강 관리 앱 '경기도 AI+돌봄 계획'이 대표적으로, 노인 인구가 급증하는 세태에 맞춰 AI 기술로 노인들의 주기적인 안부를 확인하고 건강 및 심리 관련 상담을 수행하는 것이 특징이다. 노드VPN은 "프로그램의 규격화된 데이터를 기반으로 대응을 하기 때문에 사용자의 성격이나 상태에 대한 미묘한 세부 사항을 놓쳐 더 큰 병리적 문제를 야기할 수 있다"며 "일부 AI 툴은 개인적인 신상 정보는 물론 행동, 수면 패턴, 신체적 활동과 심박수 등의 내밀한 정보, 내면의 깊은 정서에 대한 정보까지 수집하므로 이 정보가 유출될 시 심각한 프라이버시 침해로 이어질 수 있다"고 경고했다. 이에 노드VPN은 승인된 애플리케이션만 사용할 것을 권고했다. 특히 국가의 유관 부처가 운영하는 공공 어플리케이션이나 병원에서 운영하는 공인된 툴을 사용하는 것을 추천했다. 또 개인정보 유출에 대한 위험성도 인식할 필요가 있다고 지적했다. 일부 AI 툴이 신체·정신적인 정보는 물론 사용자의 기분과 인지 상태를 파악한다는 목적으로 전화 통화의 음성 녹음 데이터까지 수집하고 있다는 점을 간과해선 안된다고 조언했다. 노드VPN은 "여러 정보들은 사용자의 개인정보에 대한 유출, 침해 또는 심각한 해킹의 위험에 노출시킬 수 있기 때문에 사용에 유의해야 한다"며 "특히 로맨스와 관련된 AI 챗봇은 광고의 목적으로 종종 제3자에게 사용자의 개인정보를 공유하는 많은 추적기를 가지고 있기 때문에 더욱 사용에 유의해야 한다"고 설명했다. 보안 전문가들은 AI챗봇과의 모든 대화가 철저히 비밀로 유지되지 않는다는 점을 항상 명심해야 한다고 조언했다. 대화 중 공개되는 '개인 정보'에 대한 범위가 툴, 사람마다 아주 주관적이고 모호하다는 점도 고려해야 한다고 봤다. 아드리아누스 바르멘호벤(Adrianus Warmenhoven) 노드VPN 사이버 보안 고문은 "최근 정신 건강을 돕는 AI 기반의 앱들이 범람하고 있는데 일부 승인된 앱을 제외하고는 전문성이 없는 마케팅 봇에 불과하다"며 "AI는 결코 남자친구나 여자친구가 될 수 없고 정신 건강의 근본적 문제를 해결해 줄 수 없을뿐만 아니라 의존성을 유발하고 개인정보까지 유출할 수 있음을 명심해야 한다"고 밝혔다.

2024.06.04 11:16장유미

노드VPN, 로그 기록 남기지 않는 '노 로그 정책' 준수

글로벌 인터넷 보안 업체 노드VPN이 최근 네 번째 노-로그 정책(No-Log Policy) 검증 절차를 성공적으로 마쳤다고 25일 밝혔다. 이번 검증은 세계 빅4 회계 법인인 딜로이트(Deloitte)를 통해 독립적으로 진행됐다. 노드 VPN은 지난해에 이어 사용자들의 로그 기록을 남기지 않는 '노-로그 정책'을 준수하고 있는 것으로 확인되었다. 딜로이트는 검증을 위해 노드VPN의 실무자들을 직접 인터뷰하고, 서버 인프라와 서버 구성, 기술 로그를 심층 분석했다. 또, 개인 정보와 관련하여 난독화 서버, 더블VPN, 표준VPN은 물론 어니언 오버 VPN과 P2P 서버의 구성 설정 및 절차를 전반적으로 검토했다. 이 밖에도, 2023년 11월 30일부터 12월 7일까지 노드VPN 서비스에 접속하여 그 특정 기간에 관찰된 모든 내용을 면밀히 점검했다고 밝혔다. 그 결과 노드VPN이 사용자의 로그 정보를 일체 보관하지 않는 노-로그 정책이 철저히 지켜지고 있음을 발표했다. 조성우 노드VPN 한국 지사장은 “고객들에게 노드VPN이 약속한대로 브라우징 트래픽을 추적하거나 활동 내역을 기록하지 않는다고 확신을 주는 것은 매우 중요하기 때문에, 매년 독립되고 신뢰할만한 기관을 통해 철저한 검증을 받고 있다”고 말하며, “노드VPN은 철저하게 노-로그 정책을 준수하고 있으며, 따라서 안심하고 사용하셔도 된다”고 밝혔다.

2024.01.25 17:33남혁우

노드VPN "AI 활용한 아마추어 해커 늘 것"

노드VPN이 인공지능(AI)을 활용한 아마추어 해커 수가 증가할 것이라고 4일 밝혔다. 노드VPN은 2024년 가장 우려되는 사이버 보안 위협 다섯 가지를 전망하며 이같이 전했다. 해당 전망은 다크웹에서 가장 활발히 검색되고 업로드되는 게시물인▲독스 방법 ▲링크 하나로 왓츠앱을 해킹하는 방법 ▲틱톡 계정을 해킹하는 방법 ▲와이파이 해킹 법 기반으로 분석한 결과다. AI 발전으로 해킹 기술에 대한 진입 장벽이 낮아진 결과 신규 아마추어 해커의 수가 증가할 것으로 노드VPN은 예측했다. 특히 AI 기술을 악의적으로 불법 해킹에 사용하는 해커가 폭발적으로 늘어날 것으로 전망했다. 최근 해커들은 AI로 챗GPT 계정을 해킹할 뿐 아니라 각 나라 언어로 만들어진 피싱 사이트의 문법이나 철자를 좀 더 자연스럽게 고칠 수 있는 등 활용 범위를 넓히고 있다. AI가 생성한 이미지나 영상을 악의적인 목적으로 활용하는 사례도 늘었다. 유명인 얼굴이나 목소리를 도용해 홍보하거나, 딥페이크 동영상을 불법적으로 활용하는 것이 대표적인 예시다. 노드VPN은 해커들이 생체 인증 우회법으로 더 교묘한 해킹을 진행할 것이라고 내다봤다. 생체 인증은 사이버 보안 프로세스에 유용한 새로운 기술이지만, 해커들은 빠르게 우회할 방법을 찾고 있는 것으로 드러났다. 다크웹 게시물 분석 결과, 얼굴 인식을 우회하는 방법에 대한 활발한 정보 교환이 실제로 이루어지고 있는 것으로 나타나 생체 인식도 모든 보안 위협을 피할 수 있는 만능열쇠는 아닌 것으로 나타났다. 불법 개인정보 판매도 증가할 것으로 보인다. 개인정보는 다크웹에서 가장 많이 검색되고, 활발하게 거래되는 상품이다. 이 개인정보에는 소셜 미디어 계정 정보, 신분증, 집 주소, 이메일 주소와 휴대전화 번호까지 거의 모든 정보가 포함되기 때문에 더욱 주의가 요구된다. 이 외에도 유출된 나체 사진과 영상도 다크웹에서 더 유행할 것이라는 분석도 나왔다. 조성우 노드VPN 한국지사장은 "2024년도 해커들이 다양한 방법으로 개인정보를 탈취하고, 이를 악용하는 등 위험한 온라인 보안 위협이 있을 것으로 예상된다"며 "AI 기술의 비약적인 발전으로 사람들을 유인하는 방법이 점점 교묘해져 더욱 우려되는 상황이다. 철저하게 보안 수칙을 지키고 적절한 보안 프로그램의 사용으로 피해를 미연에 방지하는 것이 중요하다"고 말했다.

2024.01.04 10:35김미정