• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'2024 파리올림픽'통합검색 결과 입니다. (2건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"파리올림픽 예매 한창…사기 이메일 조심하세요"

사이버 범죄자들이 2024 파리올림픽 관람객들을 호시탐탐 노리는 분위기다. 올림픽 좌석 온라인 예매가 이어지고 있는 가운데 해커가 방화벽을 뚫고 사기성 이메일을 보낼 수 있다는 우려가 제기됐다. 프루프포인트는 파리올림픽 공식 파트너 기업 66%가 도메인 사칭을 막기 위한 보안 정책이 미비하다고 19일 밝혔다. 이는 일반인들의 이메일 사기 피해 리스크를 올릴 수 있는 주요 원인이 된다. 프루프포인트는 올림픽 관람을 원하는 전 세계인들이 좌석 티켓을 구하기 위해 온라인 예매를 하고 있는 상황에서 ▲올림픽 주최 정부기관(70%) ▲주요 온라인 티켓 예매 플랫폼(90%) ▲여행 사이트(40%) 등 다수가 일반인에게 피해를 줄 수 있는 사기성 이메일을 선제적으로 차단하지 못할 것으로 예상했다. 사이버 범죄자들은 사회공학 수법 대상을 찾아 주요 스포츠·문화 행사 관람객들을 노리는 추세다. 주로 공식 파트너 기업, 인프라, 티켓 예매 플랫폼, 여행 예약 사이트 등을 이용한다. 이에 프루프포인트는 이달 26일에 개최되는 파리올림픽을 준비하는 과정에서 주요 보안 공격 벡터로 부상한 이메일 사기 위협을 차단해야 한다고 주장했다. 그동안 프루프포인트는 사이버 범죄자들이 피해자 네트워크·기술 인프라를 직접 해킹해 침투하기보다는 타깃에 접근하기 위해 적법 기관으로 위장하는 전술을 사용하는 사례가 증가하고 있음을 파악했다. 이에 이메일 사칭 리스크에 대비해 현재 보안 상황을 점검하기 위해 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다. DMARC는 사이버 범죄자들의 도메인 오용을 방지하기 위해 고안된 이메일 인증 프로토콜이다. 보안 수준은 모니터·검역·거부 등 3가지로 이뤄졌다. 모니터는 인증되지 않은 이메일이 수신자의 받은 편지함이나 기타 폴더로 이동하도록 허용하는 수준을 의미한다. 검역은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 거부는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준이다. 프루프포인트 로익 구에조 사이버 보안 전략 책임자는 "파리올림픽 개막을 앞둔 시점에 많은 공식 파트너 기업들이 이메일 보호 대책을 시행하지 않고 있는 것이 우려스럽다"며 "DMARC 적용이 쉽고 대단히 효과적인 도메인명 보호 방법으로서 도메인 스푸핑 등 이메일 사기를 방지할 수 있다"고 말했다. 이어 "기업들이 대응에 나서지 않을 경우 사이버 공격이 전례 없이 급증할 가능성이 있다"고 덧붙였다.

2024.07.20 08:28김미정

"도쿄보다 10배 더"...파리 올림픽, 사이버 범죄 '초긴장'

다가오는 파리올림픽 기간 중 전례 없이 많은 사이버 범죄가 예상됨에 따라 프랑스 보안 당국이 긴장하고 있다. 프랑스 정부는 사이버 범죄 전담 헌병대를 꾸리는 한편 서버 보안에 만전을 기할 전망이다. 13일 보안 업계와 외신에 따르면 프랑스 정부는 가짜 올림픽 티켓 예매 사이트 일제 단속에 나서 338곳을 적발했다. 프랑스는 적발된 가짜 티켓 사이트 338곳 중 51곳을 폐쇄하고 140곳은 사법 당국에 통보했다. 이번 단속 작업에는 200명 이상 규모의 군 헌병대가 동원됐다. 문제는 이번 올림픽 기간 중 45억 건에 달하는 사이버 범죄가 예상된다는 점이다. 파리올림픽 협력 보안 업체 시스코는 이번 올림픽에서 '2020 도쿄 올림픽' 때보다 8~10배 정도 많은 사이버 공격이 예상된다고 전망했다. 시스코의 설명에 따르면 2020 도쿄 올림픽 당시 약 4억5천만 건의 사이버 범죄가 발생했다. 그보다 8년 전인 '2012 런던 올림픽'의 사이버 공격 건수는 약 2억2천500만 건 수준이었다. 이번 올림픽 때는 2012년에 비해 사이버 공격 건수가 20배 가까이 증가할 가능성이 있다는 얘기다. 올림픽 관련 사이버 범죄 피해는 계속해서 늘어나고 있다. '사이버 말베이엉스(Cyber Malveillance)'를 운영하는 프랑스 사이버 범죄 감시 정부 기관 GIP ACYMA은 "이미 가짜 티켓 판매 사이트에서 사기를 당한 사람들이 속출하고 있다"며 "파리 올림픽 티켓은 올림픽 조직위원회가 운영하는 공식 티켓 구매 사이트에서만 구매할 수 있고 이 외의 구매 사이트 및 방법은 모두 가짜"라고 강조했다. 외신들도 문제점을 지적했다. 뉴욕타임스를 비롯한 주요 외신들은 '2018 평창 올림픽' 개막식 때 러시아 발 사이버 공격으로 일부 관객들이 티켓 인쇄에 불편을 겪었던 사례를 언급했다. 당시 평창 올림픽조직위원회는 러시아의 웜 공격으로 인해 수천 대의 컴퓨터 데이터가 사라지며 올림픽 서버 관리에 혼란을 겪었다. 외신들은 이어 파리 올림픽도 QR코드 티켓 등이 표적이 될 우려가 있다고 바라봤다. 프랑스 24는 "경기장 주변 등 특정 지역에 접근하기 위해선 QR코드 형태의 게임 패스가 필요하다"고 보도했다. 올림픽 전후로 주변 교통 등이 통제될 예정이기 때문에 '파리 대중교통 2024 (Transport Public Paris 2024)' 모바일 애플리케이션을 통해 현장 우회 경로를 제공한다는 것이 프랑스 올림픽 기관의 방침이다. 또 페이스북, 인스타그램 등 소셜네트워크서비스(SNS)를 이용한 올림픽 허위 티켓·암표 광고 사례가 많아지며 프랑스 당국은 SNS 이용에 주의를 당부했다. GIP ACYMA 측은 티켓 재판매를 제안 받거나, SNS에서 가짜 게임 등에 당첨됐다고 연락이 오는 경우 개인정보 부정 사용을 의심해 볼 필요가 있다고 조언했다. 다만 프랑스 보안 당국은 사이버 공격 대응에 어떤 대책이 있는지는 구체적으로 말하지 않았다. 프랑스 사이버보안청 빈센트 스투루벨 사무총장은 "이번 올림픽은 큰 사이버 위협에 직면해 있지만 우리는 전례 없는 양의 준비를 해왔고 해커들보다 한 발 더 앞서 있다"고 자신했다.

2024.07.13 08:18양정민

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

SKT, 침해사고 이후 해지 위약금 면제...8월 요금 50% 감면

인천공항-면세업계, 임대료 인하 공방…"깎아줘" vs "왜 너만"

챗GPT가 우주선 조종하는 날 올까

이재명 정부 31.8조 규모 첫 추경안 국회 통과

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.