ZDNet 검색 페이지

'스키'통합검색 결과 입니다. (53건)

"구글 크롬 업데이트하세요"…피싱 공격 발견

러시아 정보보호 기업 카스퍼스키는 1일 공격자가 구글 인터넷 브라우저 '크롬'의 샌드박스 보호 시스템(sandbox protection system)을 우회할 수 있는 제로데이 취약점(CVE-2025-2783)을 발견해 패치를 지원했다. 카스퍼스키는 사용자가 이메일로 받은 피싱 링크를 누르는 순간 감염되는 공격을 탐지했다고 밝혔다. 구글 크롬에서 알려지지 않은 취약점을 악용한 것으로 확인해 구글 보안팀에 경고했다. 공격자는 러시아 정부와 언론사, 교육 기관 등을 표적으로 삼았다. 악성 링크는 탐지를 피하기 위해 짧은 시간 활성화됐다. 카스퍼스키는 주로 스파이 활동을 목적으로 했다고 판단했다. 바실리 보리스 라린 카스퍼스키 수석보안연구원은 “공격자가 새로 발견된 취약점을 악용할 수 없도록 운영 체제와 브라우저, 특히 구글 크롬을 정기적으로 업데이트하라”고 말했다.

2025.04.01 16:42유혜진 기자

음식에서 바퀴벌레...스키야, 전 점포 휴점 결정

일본 규동 체인점 스키야가 연이은 이물질 논란에 전 점포 임시 휴업을 결정했다. 31일 스키야는 공식 사회관계망(SNS)를 통해 이날 오전 9시부터 오는 4월 4일 오전 9시까지 일부 점포를 제외한 전 점포를 임시 휴업한다고 밝혔다. 스키야는 최근 돗토리현과 도쿄에 위치한 점포에서 발생한 이물질 혼입 건에 대해 사과하고, 안전하고 청결한 환경을 마련하는 데 전력을 다하겠다고 말했다. 요미우리신문 등에 따르면 이번 사건은 지난 28일 도쿄도 내 한 매장에서 판매한 상품에 바퀴벌레가 발견된 것에서 비롯됐으며, 스키야는 지난 1월에도 판매하는 된장국에서 쥐의 사체가 발견돼 논란이 된 바 있다. 회사 측은 홈페이지를 통해 영상 분석 결과 점포 외부에 설치된 대형 냉장고의 고무 패킹 부분에 생긴 균열 틈을 통해 침입해, 냉장고 내부에 보관 중이던 재료가 담긴 그릇 안으로 들어갔을 가능성이 높다고 발표한 바 있다. 스키야는 당시 발견된 쥐의 사체가 가열되지 않았다는 사실을 검사를 통해 확인했으며, 이물질이 냄비 안으로 들어갔을 가능성은 극히 낮다고 밝혔다. 또한 약 2개월 동안 사건에 대한 발표를 하지 않아 고객에게 불신을 안기는 결과를 초래한 것에 대해 사과했다.

2025.03.31 09:43류승현 기자

"보안 사고 한번 터지면 3분의1이 1개월 이상 지속"

지난해 일어난 정보보호 사고 35.2%가 1개월 이상 이어진 것으로 나타났다. 러시아 정보보호 기업 카스퍼스키는 25일 이러한 내용의 '2024 보안 사고 대응 분석 보고서'를 발표했다. 보고서에 따르면 사이버 공격이 평균 253일 지속됐다. 이런 공격에 대응한 시간은 50시간으로 집계됐다. 공격자는 정보를 빼내거나 암호로 바꿔 금전을 요구한 것으로 조사됐다. 이효은 카스퍼스키 한국지사장은 “한국에서 사이버 공격자가 머무는 시간이 길어졌다”며 “공격자는 측면 이동과 장기 침투 같은 전술로 지속적인 거점을 구축해 정보 자산을 위협한다”고 말했다. 그러면서 “공격자들이 공급망 취약성과 사회 공학 기술을 악용해 기존 방어 체계를 우회하고 있다”고 우려했다. 이 지사장은 “기업은 폐쇄형 '탐지-대응-복구' 구조를 갖춰야 한다”며 “정부 기관 및 업계와 방어 네트워크를 구축해야 한다”고 조언했다. 카스퍼스키는 매니지드 탐지 및 대응(MDR·ManagedDetectionandResponse), 사고 대응(IR·IncidentResponse) 같은 서비스를 추천했다. 이들 서비스는 위협 식별부터 지속적인 보호 및 해결에 이르는 보안 사고 관리 주기를 포함한다고 소개했다.

2025.03.25 11:51유혜진 기자

일화, 우크라이나에 첫 수출 성사

일화가 우크라이나 시장에 수출을 성사하며, 유라시아 시장 공략에 시동을 건다고 24일 밝혔다. 이번 우크라이나 수출은 일화의 글로벌 시장 확장 전략의 일환으로, 회사는 올 초 자사의 대표 음료 브랜드 맥콜을 중국에 정식 수출해 유통 채널을 확대한 바 있다. 1차 수출 물량은 총 26종, 약 6만 3천 개로 맥콜을 비롯해 과일향 탄산음료 탑씨, 과일음료 프레주, 제로 탄산음료 부르르 등이 포함됐다. 일화는 과즙 탄산음료 브랜드 팅글이 세계적으로 인기를 끌고 있는 애플 사이다 비니거를 활용한 만큼 과즙 음료를 선호하는 현지 소비자층에도 긍정적인 반응을 얻을 것으로 기대한다고 설명했다. 일화는 우크라이나 시장 진출을 시작으로 유라시아 지역으로의 시장 확대에 박차를 가할 계획으로, 각 국가별 유통 환경에 맞춘 전략을 수립해 향후 인근 국가들로 수출 확대를 추진할 방침이다. 이번 우크라이나 수출은 현지 로컬 기업을 통해 진행돼, 최근 진행 중인 전쟁과는 상관없이 수출이 가능했다고 회사 관계자는 설명했다. 일화 관계자는 “러시아, 카자흐스탄에 이어 우크라이나 시장 진출은 본격적으로 유라시아 시장을 공략하는 초석”이라며, “다양한 제품들이 글로벌 시장에서 경쟁력을 가질 수 있도록 마케팅 전략과 유통 채널 확대 등을 통해 현지 소비자와 접점을 확대할 것”이라고 전했다.

2025.03.24 10:51류승현 기자

"작년 한국 웹 기반 공격 1천만건"

지난해 국내에서 웹 기반 사이버 위협이 1천만건 가까이 일어난 것으로 나타났다. 러시아 정보보호 기업 카스퍼스키는 4일 세계에서 스스로 참가한 수백만명의 보안 정보를 '카스퍼스키 시큐리티 네트워크(KSN)'로 자동 분석한 결과를 이같이 발표했다. 지난해 한국에서 탐지된 인터넷 기반 사이버 위협은 총 983만7천841건, 웹 기반 위협에 공격받은 사용자 비율은 21%다. 카스퍼스키에 따르면 웹 브라우저를 통한 공격은 악성 프로그램을 유포하는 주요 수단으로 꼽힌다. 브라우저와 플러그인 취약점을 악용한다. 사용자가 감염된 사이트를 접속하기만 해도 감염된다. 사용자가 모르는 사이 악성코드가 실행된다. 파일을 실행하지도 않았는데 사용자가 악성 사이트로 연결되는 링크를 클릭하면 사용자 모르게 정보를 해커에게 보내는 기법이 가장 위험하다고 카스퍼스키는 지적했다. 디스크에 탐지 가능한 개체를 남기지 않기 때문에 알아채기도 어렵다는 설명이다. 웹 기반 공격의 또 다른 수단인 소셜 엔지니어링 방식은 인간 행동의 취약점을 악용하여 민감한 정보를 훔치거나 계정을 탈취한다. 사용자 생활에 침투해 사용자가 직접 악성 파일을 내려받도록 유도한다. 피해자가 정상적인 프로그램을 받는 것처럼 믿게 만들어 악성 파일을 실행하도록 꾀어낸다. 이를 막으려면 보안 솔루션이 다운로드 중인 위협을 바로 알아내야 한다고 카스퍼스키는 강조했다. 카스퍼스키는 기계 학습(ML) 기반으로 악성 활동을 알아내는 '행동 기반 탐지', 소프트웨어 취약점을 이용한 악성코드 공격을 실시간 차단하는 '익스플로잇 예방' 기능을 제공한다.

2025.03.04 16:00유혜진 기자

오픈소스 저장소서 개인 데이터 및 48만 5천 달러 상당 비트코인 탈취

러시아계 글로벌 보안기업 카스퍼스키(한국 지사장 이효은)가 오픈소스 저장소(repositories) 수백 개에서 다단계 멀웨어(multistaged malware)를 발견했다고 28일 밝혔다. 이 회사 글로벌 연구 및 분석팀(Global Research & Analysis Team, GReAT)이 발견한 것으로, 게이머 및 암호화폐 투자자(cryptoinvestors)를 표적으로 삼은 공격이다. 카스퍼스키는 이를 'GitVenom(깃베놈)'으로 명명했다. 이 감염된 프로젝트에는 인스타그램 계정을 자동화하는 도구, 비트코인(BTC) 지갑을 원격으로 관리할 수 있는 텔레그램(Telegram) 봇, 게임 발로란트(Valorant)의 크랙(crack) 도구 등이 포함됐다. 그러나 이 프로젝트들은 모두 가짜(fake)였으며, 캠페인을 주도한 사이버 범죄자들은 개인 및 금융 데이터를 훔치고 클립보드(clipboard)에서 암호화폐 지갑 주소를 가로채는 방식으로 피해를 입혔다고 전했다. 이 활동 결과로, 공격자들은 비트코인 5개(조사 당시 약 48만 5천 달러 상당)를 탈취하는 데 성공했다. 카스퍼스키는 전 세계에서 감염된 리포지토리(저장소)가 사용된 것을 감지했으며, 대부분의 사례가 브라질, 터키, 러시아에서 발생했다고 덧붙였다. 이 악성 저장소들은 개발자가 코드를 관리하고 공유하는 플랫폼인 깃허브(GitHub)에 수년간 존재해 왔다. 공격자들은 AI로 생성된 것으로 보이는 매력적인 프로젝트 설명을 활용해 GitHub 저장소를 신뢰할 수 있는 것처럼 보이게 만들었다. 만약 피해자가 이 저장소의 코드를 실행하면, 피해자의 장치는 악성코드에 감염되며 공격자가 원격으로 제어할 수 있는 상태가 된다. 이 프로젝트는 파이썬, 자바스크립트, C, C++, C# 등 다양한 프로그래밍 언어로 작성됐지만, 감염된 프로젝트에 저장된 악성 페이로드는 공격자가 제어하는 GitHub 리포지토리에서 다른 악성 구성 요소를 다운로드해 실행하는 동일한 목표를 가지고 있었다고 전했다. 이런 구성 요소에는 비밀번호, 은행 계좌 정보, 저장된 자격 증명, 암호화폐 지갑 데이터 및 검색 기록을 수집하여 .7z 아카이브에 압축한 후 텔레그램을 통해 공격자에게 업로드하는 스틸러가 포함됐다. 다운로드된 다른 악성 구성 요소에는 안전하게 암호화된 연결을 통해 피해자의 컴퓨터를 원격으로 모니터링하고 제어하는 데 사용할 수 있는 원격 관리 도구와 클립보드 내용에서 암호화폐 지갑 주소를 검색해 공격자가 제어하는 주소로 대체하는 '클립보드 하이재커(Clipboard Hijacker)'가 포함됐다. 특히, 공격자가 제어하는 비트코인 지갑에는 2024년 11월에 약 5 BTC(조사 당시 약 48만 5천 달러)의 금액이 들어왔다고 전했다. 카스퍼스키의 이효은 한국지사장은 "GitVenom 캠페인은 사이버 범죄자들이 신뢰받는 코드 공유 플랫폼인 GitHub을 악용하여 정교한 다단계 악성코드를 배포하는 방식을 점점 더 정교하게 발전시키고 있음을 보여준다"면서 "공격자들은 악성 저장소를 합법적인 개발 도구처럼 위장해 개발자, 게이머, 암호화폐 투자자들의 신뢰를 악용하고 있다. 이번 공격은 오픈 소스 생태계조차도 사이버 위협으로부터 안전하지 않다는 점을 다시 한번 상기시킨다"고 진단했다. 어어 "이러한 위험을 완화하려면 개발자는 서드파티(Third-party) 코드 실행이나 통합 전에 반드시 엄격한 검증을 거쳐야 하며, 조직 또한 강력한 보안 제어(Security Controls)를 도입해 무단 코드 실행을 감지하고 차단해야 한다"면서 "사이버 보안 인식을 강화하고, 위협 정보를 적극적으로 공유하는 것이 이러한 진화하는 위협에 대응하는 핵심이 된다"고 덧붙였다. 카스퍼스키의 GReAT 게오르기 쿠체린(Georgy Kucherin) 보안 연구원은 “GitHub과 같은 코드 공유 플랫폼은 전 세계 수백만 명의 개발자들이 사용하고 있기 때문에, 위협 행위자들은 앞으로도 계속해서 가짜 소프트웨어를 악용해 감염을 유도할 것"이라면서 "따라서 서드파티 코드 처리 시 각별한 주의가 필요하다. 이러한 코드를 실행하거나 기존 프로젝트에 통합하기 전에 반드시 해당 코드가 수행하는 작업을 철저히 분석해야 한다. 이를 통해 가짜 프로젝트를 쉽게 식별하고, 악성 코드가 개발 환경을 침해하는 것을 예방할 수 있다"고 말했다. 더 자세한 내용은 'www.Securelist.com'에서 확인할 수 있다.

2025.02.28 09:04방은주 기자

카스퍼스키, 리버스 엔지니어링 플러그인 대회서 세계 1위

러시아계 글로벌 보안기업 카스퍼스키(Kaspersky, 지사장 이효은)는 '2024 IDA 플러그인 콘테스트'에서 자사 IDA Pro 플러그인 'hrtng'가 1등을 차지했다고 22일 발표했다. 헥스레이(Hex-Rays)가 매년 주최하는 이 대회는 소프트웨어 리버스 엔지니어링(역공학) 분야에 가장 혁신적이고 영향력 있는 공헌을 한 솔루션을 선정한다고 회사는 밝혔다. 'IDA(인터랙티브 디스어셈블러)'는 사이버 보안 전문가, 멀웨어 분석가, 리버스 엔지니어가 사용하는 소프트웨어 도구다. 리버스 엔지니어가 악성 코드를 포함한 복잡한 소프트웨어의 내부 작동을 분석하고 이해하는 데 사용한다. Hex-Rays에서 개발한 IDA Pro는 악성코드 연구원들이 디버깅 및 리버스 엔지니어링을 위해 기계 실행 코드를 어셈블리 언어 소스 코드로 변환 재구성해주는 툴로서, 소프트웨어 리버스 엔지니어링의 업계 표준으로 널리 알려져 있다. 올해 'IDA 플러그인 콘테스트'에는 전 세계 개발자들이 20개의 플러그인을 출품해 새로운 기술을 보여줬다. 카스퍼스키 글로벌 연구 및 분석 팀(GReAT)에서 개발한 'hrtng' 플러그인은 리버스 엔지니어링 프로세스를 단순화하고 가속화하도록 설계된 포괄적인 기능으로 '우승자'로 선정됐다고 회사는 설명했다. 'hrtng' 플러그인은 멀웨어 분석의 큰 진전으로, 보안 연구자들은 hrtng를 통해 IDA Pro 워크플로우를 최적화해 복잡한 코드 구조를 분석하고, 난독화를 해제하는 데 필요한 시간과 노력을 크게 줄일 수 있다. 이 플러그인은 리버스 엔지니어링 프로세스를 간소화해 커뮤니티가 정교한 사이버 위협을 보다 효과적으로 탐지하고 예방할 수 있게 지원한다. hrtng는 코드 해독, 난독 해제 및 패치를 위한 고급 도구는 물론 라이브러리 기능을 인식하고 복잡한 코드 구조를 보다 읽기 쉬운 의사 코드로 변환하는 포괄적인 기능을 제공한다. 이 플러그인은 또한 복잡한 프로그램 흐름을 풀기 위한 고급 알고리즘과 가상 함수 테이블(virtual function tables)을 해결하는 수동 방법과 같은 최첨단 기능을 도입해 분석가가 정교한 소프트웨어를 더 쉽게 탐색하고 이해할 수 있게 지원한다. 오픈 소스로 출시한 hrtng는 분석가들이 이러한 고급 도구를 사용할 뿐만 아니라 진화하는 리버스 엔지니어링 과제를 해결하기 위해 이를 조정하고 확장할 수 있게 지원한다. 카스퍼스키의 세르게이 벨로프(Sergey Belov) 프로젝트 개발자는 “hrtng가 올해 최고의 IDA Pro 플러그인으로 선정돼 매우 기쁘다. 우리 목표는 리버스 엔지니어링의 주요 과제를 해결하는 도구를 만드는 것이었고, 이번 수상은 커뮤니티에 제공하는 가치를 인정받은 것이다. 우리는 10년의 경험을 hrtng 개발에 쏟아부었고, 그 노력이 업계에서 인정받게 돼 기쁘게 생각한다"는 소감을 전했다. 대회 심사위원들은 자세한 동영상 튜토리얼과 IDA Pro 인터페이스와의 직관적인 통합을 포함해 잘 문서화된 기능을 갖춘 hrtng를 높이 평가했다. 플러그인의 많은 기능은 자동으로 작동하며, 다른 기능은 컨텍스트 메뉴를 통해 쉽게 액세스할 수 있어 사용자가 강력한 기능을 간편하게 활용할 수 있다. hrtng 기능에 대한 자세한 내용은 프로젝트의 깃허브(GitHub) 홈페이지에서 확인할 수 있다. hrtng 플러그인에 대한 종합적인 리뷰는 카스퍼스키 시큐어리스트(Securelist)에서도 확인할 수 있다. 한편 2008년에 설립된 글로벌 리서치 및 분석 팀(GReAT)은 카스퍼스키랩의 핵심 조직으로 전 세계의 APT, 사이버 스파이 캠페인, 주요 멀웨어, 랜섬웨어 및 지하 사이버 범죄 동향을 연구하고 있다. 현재 GReAT는 유럽, 러시아, 라틴 아메리카, 아시아, 중동 등 전 세계에서 35명 이상의 전문가로 구성돼 있다. 카스퍼스키는 1997년에 설립된 글로벌 사이버 보안 및 디지털 프라이버시 기업이다. 지금까지 10억 개 이상의 디바이스를 최신 사이버 위협과 표적 공격으로부터 보호해 왔다. 카스퍼스키의 종합적인 보안 포트폴리오에는 최첨단 엔드포인트 보호 기술, 특수 보안 제품 및 서비스 뿐 아니라 고도화하고 진화하는 디지털 위협을 방어하기 위한 Cyber Immune 솔루션이 포함돼 있다. 20만 개 이상의 기업 고객에 제품을 공급했다.

2025.02.22 16:15방은주 기자

클룩, 엘리시안 강촌 외국인 전용 라운지 운영

클룩이 국내 스키장에 외국인 전용 라운지를 설치하고 외래 관광객 이용 편의 강화와 지방 관광 활성화에 힘쓰고 있다. 클룩은 지난해 10월 강원도 춘천에 위치한 '엘리시안 강촌' 내 클룩 외국인 전용 라운지를 리브랜딩하고, 외국인 관광객의 매표부터 현장 사고 대응 및 고객 쉼터 서비스를 제공하고 있다고 20일 밝혔다. 엘리시안 강촌을 찾는 모든 외국인 방문객은 클룩을 통해 상품을 예매하지 않았어도 클룩 라운지에서 예약 현황을 확인하거나 현장 발권이 가능하다. 스키장을 이용하다 사고가 발생하면 전담 직원에게 응급치료를 받고 필요시 병원 이송 등을 지원받을 수 있다. 또한 스키장 이용 중 몸을 녹일 수 있는 뜨거운 음료와 핫팩도 구비돼 있다. 엘리시안 강촌은 국내에서 외국인 방문객이 가장 많은 스키장으로, 지난해 클룩 라운지를 이용한 외국인 방문객은 3만 명가량이다. 클룩은 2022년 언어 장벽과 국가별 예매 채널 관리 문제 등 국내 스키장의 공식 매표소가 외국인 고객을 능숙하게 대응하기 어렵다는 점을 인식하고, 엘리시안 강촌과 협업하여 외국인 전용 라운지를 선도적으로 도입했다. 한국에 관한 관심이 증가하고 색다른 액티비티를 찾는 방한 관광객이 늘면서, 국내 스키장을 찾는 외국인 관광객도 꾸준히 증가하는 추세다. 실제 클룩 데이터에 따르면 전년 동기 대비 이번 겨울(2024년 12월~2025년 2월 10일) 엘리시안 강촌 방문이 포함된 투어 및 리프트권/스키복 대여 상품의 매출은 약 7배(637%) 이상 증가했다. 2024년 클룩에서 스키 및 스노보드 상품을 가장 많이 예약한 국가는 대만으로, 싱가포르, 홍콩, 필리핀, 말레이시아가 그 뒤를 이었다. 전년 대비 이번 겨울 예약 증가율이 가장 높은 나라로는 ▲미국 200% ▲인도네시아 110% ▲대만 102% ▲필리핀 88.7%로 나타났다. 대체로 눈이 내리지 않아 겨울철 액티비티를 경험하기 힘든 동남아시아에서 예약률이 두드러졌다. 엘리시안 강촌 관계자는 "클룩과 외국인 전용 라운지를 운영함으로써 공식 매표소에서의 외국인 관광객 응대에 대한 부담이 크게 완화됐다"며 "전담 인원을 통해 원활한 서비스 제공이 가능해 외국인 이용객들의 만족도 높다"고 말했다. 이준호 클룩 한국 지사장은 "외국인이 국내에서 가장 많이 찾는 스키장인 만큼, 양사는 고객들이 소통에 어려움 없이 스키장을 마음껏 즐길 수 있도록 전용 라운지를 마련했다"면서 "클룩은 이외에도 외래 관광객이 많이 방문하는 명소들을 중심으로 직원들의 외국인 응대 어려움을 해소하고 방문객들의 편의를 향상시키기 위해 힘쓸 것"이라고 밝혔다.

2025.02.20 15:15백봉삼 기자

재능문화, 피아노 삼중주 문화 공연 연다

재능문화가 바이올리니스트 보이텍 짐보브스키, 첼리스트 박건우, 피아니스트 윤소영의 재능 혜화 마티네 공연을 JCC 아트센터 콘서트홀에서 3월20일에 개최한다. 재능문화가 주최하고 주관하는 재능 혜화 마티네는 매월 셋째 주 목요일 오전 11시 '혜화동에서 즐기는 문화 휴식'을 모토로 2015년부터 개최해 온 예술 공연이다. 클래식 공연과 재즈, 국악 등 다양한 장르의 공연 프로그램을 진행한다. 3월 재능 혜화 마티네 공연을 펼칠 바이올리니스트 보이텍 짐보브스키는 카를 시마노프스키 국립 음악원을 수석 졸업했다. 루블린, 세르바친스키 비에니얍스키 바이올린 콩쿠르와 포즈난, 얀케 콩쿠르 등에서 수상했다. 김남윤, 슐로모 민츠, 바딤 글루츠만, 아니 슈낙, 데이비드 러셀 등을 사사했으며 현재 서울시립교향악단 제1바이올린 차석으로 활동 중이다. 첼리스트 박건우는 연세대학교 관현악과 전체 실기 수석으로 졸업한 후, 독일 에센폴크방 국립 음대와 칼스루에 국립 음대에서 석사와 최고 연주자 과정을 마쳤다. 이어 이탈리아 첼로 콩쿠르에서 만장일치로 우승하며 세계적인 명성을 쌓았다. 포스트리오, 아더첼로콰르텟 멤버로 다양한 실내악 무대에서 활발히 활동 중이다. 피아니스트 윤소영은 텍사스 주립 대학에서 연주 박사 과정을 마쳤다. 미주리 국제 피아노 콩쿠르, 러시아 국제 피아노 콩쿠르 등 다수의 국제 대회에서 입상했으며, 한국피아노학회 최우수 신인상을 수상한 바 있다. 현재 We Soloists 및 플러스챔버그룹 단장으로 활동하며 세련된 피아노 연주로 많은 이들에게 감동을 안겨주고 있다. 이번 재능 혜화 마티네 공연에서는 히사이시 조, 프리츠 크라이슬러, 아스토르 피아졸라 등의 대표적인 명곡들을 피아노 삼중주로 선보인다. 공연을 기획한 재능문화 관계자는 "대중적으로 큰 사랑을 받아온 작곡가들의 작품들 중, 특히 피아노 삼중주에 어울리는 곡들이 연주된다"며 "음악 애호가들은 물론, 클래식에 입문하려는 리스너들에게도 특별하고 즐거운 시간이 될 것"이라고 말했다. 재능 혜화 마티네 티켓은 전석 3만원이며 인터파크 또는 JCC 아트센터 홈페이지를 통해 온라인 예매가 가능하다.

2025.02.19 08:43백봉삼 기자

메신저·AI·배달앱서 암호화폐 빼낸다…악성코드 발견

러시아 정보보호 기업 카스퍼스키는 10일 애플 앱스토어와 구글 플레이에서 새로운 악성코드(트로이 목마) '스파크캣'을 발견했다고 밝혔다. 카스퍼스키에 따르면 스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷을 탈취한다. 해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있다. 이미지에서 비밀번호 같은 민감한 정보도 뽑아낸다. 암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염된 것으로 나타났다. 메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염됐다. 이들 앱은 구글 플레이에서만 24만회 넘게 다운로드됐다. 카스퍼스키는 이들 악성 앱을 애플과 구글에 보고했다. 카스퍼스키는 앱이 감염됐다는 사실을 알았다면 즉시 지우고 악성 기능이 없는 업데이트 앱이 나올 때까지 쓰지 말아야 한다고 당부했다. 암호화폐 지갑 복구 문구처럼 민감한 정보가 포함된 스크린샷을 사진첩에 저장해도 안 된다.

2025.02.10 16:35유혜진 기자

北 해킹 조직 라자루스, 신종 악성코드 '쿠키플러스'로 핵심 산업 겨냥

북한과 연계된 해킹 조직 라자루스가 새로운 악성코드 '쿠키플러스'를 이용해 핵 및 방위 산업을 표적으로 한 사이버 공격을 감행했다는 조사 결과가 나왔다. 23일 카스퍼스키에 따르면 라자루스는 지속적인 공격 캠페인 '오퍼레이션 드림잡'의 일환으로 쿠키플러스를 배포했다. 이 캠페인은 지난 2019년 암호화폐 기업을 겨냥해 시작됐으며 최근에는 핵, 방위, IT 등 중요 산업까지 공격 대상이 확대됐다. 이번 공격은 유명 항공우주 및 방위 기업의 IT 직책 기술 평가로 위장한 손상된 압축 파일을 통해 이뤄졌다. 특히 라자루스는 이러한 악성 파일을 링크드인 등 구직 플랫폼을 통해 전파하며 표적의 감염을 시도했다. 쿠키플러스는 오픈 소스 '노트패드++' 플러그인인 '컴페어플러스'로 위장돼 있었다. 해당 악성코드는 시스템 정보를 수집하고 실행 일정을 조정하며 특정 시간 대기를 유지하는 등 다양한 기능을 수행해 탐지 회피와 지속적인 시스템 침투를 가능하게 했다. 라자루스의 캠페인은 지난해 유럽, 라틴아메리카, 한국, 아프리카의 IT 및 방위 기업들을 공격 대상으로 삼으며 범위를 더욱 넓혔다. 특히 최근에는 브라질의 핵 관련 조직과 베트남의 특정 산업을 대상으로 한 정교한 공격이 포착됐다. 류소준 카스퍼스키 글로벌 연구 분석팀 책임은 "오퍼레이션 드림잡은 민감한 시스템 정보를 수집해 개인정보 도용이나 스파이 활동에 악용될 수 있어 큰 위험을 동반한다"며 "이 악성코드는 행동을 지연시켜 탐지를 피하고 장기간 시스템에 잔류할 수 있다"고 경고했다. 이효은 카스퍼스키 한국 지사장은 "라자루스는 글로벌 사이버 보안에 큰 위협으로 자리 잡았다"며 "조직들은 위협 정보를 적극 활용하고 고급 보안 솔루션을 통해 이들의 전술을 앞서야 한다"고 강조했다.

2025.01.23 08:22조이환 기자

비발디파크 4만원대에…쿠팡, 전국 스키장 패키지 특가 판매

쿠팡이 동계 시즌을 맞아 전국 주요 스키장 13곳의 리프트권과 장비 대여, 리조트 패키지 특가 판매에 돌입한다. 오는 30일까지 진행되는 이번 행사에서는 스키장에서 필요한 모든 상품을 한 번에 구매할 수 있다. 리프트권과 장비 대여권은 최대 25% 할인된 가격에 제공하며 스키장 인근 펜션·리조트·호텔 등 다양한 숙박 시설은 최대 10% 할인한다. 대표 상품으로 ▲홍천 비발디파크 4시간 타임패스 리프트권(4만원대) ▲하이원스키장 2시간 강습권(13만원대) ▲무주스키샵 리프트권, 장비·의류 대여 VIP 패키지(7만원대) 등이 있다. 비발디파크와 협업을 통해 단독 특가 패키지도 마련했다. 객실 1박과 조식 뷔페(대인 2명, 소인 1명)가 포함된 패키지를 소노벨은 최저가 19만원대부터, 소노캄은 20만원대부터 구매할 수 있다. 반려동물과 함께 즐길 수 있는 소노펫은 최저 28만원대, 매봉산 경치가 보이는 소노빌리지는 30만원대부터 판매한다. 객실 1박과 스노위랜드 또는 오션월드 3인 이용권을 포함한 패키지도 최저 22만원대부터 마련했다. 1박에 최저 3만원대부터 시작하는 스키장 인근 숙박시설도 준비했다. 무주리조트에서 차로 10분 거리에 있는 조은팬션(3만원대부터), 엘리시안 강촌에서 10분 거리에 위치한 화이트벨펜션(4만원대부터), 하이원리조트 근처 정선 하얀돔펜션(9만원대부터) 등을 최대 15% 할인된 가격에 제공한다. 쿠팡 관계자는 “고객들이 합리적인 가격에 스키를 즐길 수 있도록 이번 행사를 준비했다”며 “특히 비발디파크와 함께 협업해 다양한 옵션을 제공하며 선택의 폭을 넓혔다”고 말했다.

2025.01.10 11:06김민아 기자

KT, 1월 장기이용자 '초대드림' 공개… 모나용평 스키장 초청

KT는 2025년 새해를 맞아 1월 '초대드림' 프로그램을 공개했다고 7일 밝혔다. KT '초대드림'은 스포츠, 축제, 캠핑 등 특별한 문화 이벤트에 장기 이용자를 초대하는 장기이용자 우대 프로그램이다. 이번 1월의 초대드림은 1월부터 3월사이에 사용이 가능한 모나 용평 1박 숙박권과 스키 반일 렌탈과 함께, 리프트 반일권을 준비했다. 다양한 가족 구성이 프로그램을 이용할 수 있도록, 2인 가족은 호텔 디럭스 타입, 3인 가족은 타워콘도 18타입, 4인 가족은 빌라콘도 28타입을 선택할 수 있다. 그리고 2~4인의 가족이 겨울 스포츠 스키나 스노우보드를 즐길 수 있도록 반일 렌탈권과 반일 리프트권을 제공한다. 초대드림 응모는 KT모바일, 인터넷, TV 상품 합산 5년 이상 이용자라면 온라인 KT닷컴 '장기이용자 감사드림 프로그램'을 통해 신청할 수 있다. 이번 이벤트는 당첨되지 않는 이용자들에게도 할인 받을 수 있는 '꽝이어도 괜찮아' 프로그램을 제공한다. 모나용평의 숙박과 스키 렌탈, 리프트권을 할인가에 이용할 수 있게 문자를 통해 안내한다. 응모는 16일까지 가능하며, 당첨 이용자에게는 20일 개별 안내할 예정이다.

2025.01.07 09:25최지연 기자

지금 뜨는 기사

이시각 헤드라인

트럼프, 호르무즈 해협 봉쇄령…"이란에 통행료 낸 선박 차단"

[ZD브리핑] 삼성 TV 신제품 발표...AIDC 특별법 논의 속도

'미토스'에 놀란 세계..."사이버보안 새 시대 예고"

美 호르무즈 봉쇄에 에너지 시장 다시 흔들…원유·가스값 급등

ZDNet Power Center