검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 사이버 테러'통합검색 결과 입니다. (485건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

테슬라 사이버트럭, 주행거리 테스트 했더니

테슬라 사이버트럭이 고속도로 주행거리 테스트 결과가 공개됐다. 자동차 매체 일렉트렉은 4일(현지시간) 유튜브 채널 '아웃 오브 스펙스 모토링'(Out of Specs Motoring)이 진행한 사이버트럭 주행거리 테스트 결과를 보도했다. 해당 유튜브 채널은 테슬라 사이버트럭을 123kWh 배터리 완충 상태에서 방전될 때까지 시간당 113km 속도로 고속도로를 주행하는 테스트를 진행했다. 시험 결과 사이버트럭은 고속도로에서 409km를 주행해 예상보다 실망스러운 결과를 보였다. 해당 매체는 “주행 거리 테스트는 수 많은 요인의 영향을 받는다”며, “이번 테스트가 8도의 추운 날씨에서 진행됐다는 점을 감안해야 한다”고 전했다. 하지만, 해당 온도에서 주행거리 434km를 예상했다고 밝히며, 영하 온도에서 주행할 경우 주행 거리는 더 떨어질 것으로 보인다고 덧붙였다. 또, 배터리팩 확장 없이 사이버트럭을 작업용 트럭으로 사용하기에는 제한적일 것 같다고 평했다.

2024.01.05 10:30이정현

파이썬 공식 저장소, 악성코드 패키지 116개 발견

파이썬 패키지용 공개 저장소인 파이썬 패키지 색인(PyPI)에서 악성코드가 포함된 패키지가 발견되어 사용에 주의가 요구된다. 3일(현지시간) 미국 지디넷 등 외신에 따르면 사이버보안기업 EST리서치가 PyPI 조사결과 악성 패키지를 발견했다고 밝혔다. PyPI은 인기 프로그래밍 언어인 파이썬의 공식 저장소로 개발자가 만든 소프트웨어(SW)를 저장하거나 효율적인 배포를 위해 사용된다. 현재 50만4천348개의 프로젝트가 진행 중으로 523만2천687개의 패키지가 릴리즈 되고 있다. 저장소를 이용하는 사용자는 77만 명에 달한다. PyPI은 많은 사용자를 대상으로 SW를 배포하기 위해 개발된 만큼 이를 악용할 경우 많은 개발자 PC나 기업 시스템을 악성코드로 감염시킬 우려가 있다. 특히 제품이나 서비스를 만드는 개발자를 대상으로 하는 만큼 피해는 더욱 확대될 가능성이 크다. 지난 1년간 조사한 결과에 따르면 PyPI에 등록된 53개 프로젝트에서 총 116개의 악성 패키지를 발견했다. 악성 패키지는 하루 약 80건씩 총 1만 회 이상 다운로드가 발생한 것으로 나타났다. 패키지에 포함된 악성코드를 조사한 결과 사이버 스파이 기능을 갖춘 맞춤형 백도어로 윈도와 리눅스를 모두 대상으로 한다. 윈도 타깃 패키지는 백도어가 파이썬으로 구현됐으며 리눅스 백도어는 GO를 사용했다. 악성코드는 원격 명령 실행 및 파일 추출이 가능하며 스크린샷을 촬영하는 기능도 포함됐다. 일부 악성코드는 개인 데이터와 자격 증명을 훔치는 W4SP 스틸러의 변종이나 암호화폐를 훔치는 클립보드 모니터도 확인됐다. 클립보드 모니터는 비트코인, 이더리움, 모네로, 라이트코인을 주로 타깃으로 삼았다. ESET은 확인된 악성 패키지는 현재 PyPI에 의해 서비스가 중단됐다고 밝혔다. 하지만 파이썬이 가장 많이 쓰이는 프로그래밍 언어 중 하나인 만큼 개발 중인 코드에 관련 패키지가 포함되지 않았는지 확인이 필요하다고 지적했다. EST리서치의 마크에티엥 레베이예 연구원은 “우리는 이러한 PyPI을 이용한 사이버공격이 계속될 것으로 예상하고 있다”며 “개발자들은 공개 SW저장서에서 다운로드한 코드를 시스템에 설치하기 전에 점검을 거치는 등 주의를 기울이길 바란다”고 말했다.

2024.01.04 09:47남혁우

사이버 특보에 임종인 고려대 교수

임종인 고려대 정보보호대학원 석좌교수가 사이버 특별보좌관에 임명됐다. 윤석열 대통령은 2일 용산 대통령실에서 사이버 특보를 임명했다. 사이버 특보는 이번 정부에서 처음 만들어진 자리다. 임 신임 특보는 사이버 보안 분야 국내 최고 전문가다. 임 특보는 고려대 수학과를 졸업한 뒤 동 대학원에서 석·박사 학위를 취득했다. 지난 2001년 고려대 정보보호대학원장에 임명된 뒤 2010년 정보보호학회장을 거쳤다. 대검찰청 사이버수사 자문위원장, 국가정보원 사이버보안 자문위원 등으로도 활동했으며 박근혜 정부 청와대에서 안보특보를 지냈다. 윤석열 대통령은 대선 후보 시절부터 유독 사이버보안에 대한 관심이 높았다. 정부의 예산 축소 기조에에 따라 주요 연구개발(R&D) 예산이 삭감됐지만 인재 양성 예산은 오히려 늘었다. 한국인터넷진흥원(KISA)은 올해 과학기술정보통신부(이하 과기정통부) 정보보호 인재 양성 사업 예산이 전년대비 20% 이상 증액됐다고 밝혔다. 특히, 한미동맹에서도 국방을 넘어 사이버 안보가 강조되고 있다. 지난해 한미정상회담에서도 양국 정상은 '한미 전략적 사이버안보 협력 프레임워크 공동성명'을 채택했다. 이번 임 신임 특보 임명은 사이버 안보는 물론이고 생성AI와 디지털 자산 등 새로운 기술 분야에서 사이버 보안 주도권을 확보하려는 의지로 풀이된다. 임 특보는 "전통적인 사이버 시큐리티 외에 인공지능(AI)와 디지털 자산, 우수기술 등 이머징 기술 보안의 기반을 마련하는데 노력하겠다"고 말했다.

2024.01.02 19:12김인순

[포토] 테슬라 사이버트럭 첫 충돌 사고…얼마나 강했나

최신 출시된 테슬라 전기 픽업 '사이버트럭'의 첫 차량 충돌사고가 지난 달 28일(현지시간) 발생했다고 더버지 등 외신들이 보도했다. 미국 온라인 커뮤니티 레딧 사용자 @boddhya는 사이버트럭 충돌 사고 사진을 온라인에 올렸다. 해당 사고는 사이버트럭이 지난 달 28일 미국 캘리포니아 스카이라인 도로 북쪽으로 주행하던 중 반대쪽에서 오던 도요타 코롤라 차량과 충돌하면서 발생했다. 이 과정에서 도요타 차량은 충격으로 길 밖 숲으로 튕겨져 나갔으며 사이버트럭은 도로 옆으로 멈춰 섰다. 사진과 영상에서 도요타 차량은 앞 모습이 크게 부서진 반면, 사이버트럭은 뒷바퀴가 일부 파손된 것을 제외하면 전체적으로 멀쩡한 모습을 확인할 수 있다. 해당 사건을 수사 중인 캘리포니아주 고속도로 순찰대(CHP)는 사고 당시 날씨는 흐렸고, 테슬라 사이버트럭이 자율주행 모드로 운행하지 않은 것으로 보인다고 밝혔다. 또 두 운전자 모두 경미한 부상을 입었지만 병원 후송은 거부했다고 덧붙였다. 해당 사고는 도요타 차량을 몰던 17세 운전자의 과실 때문에 발생한 것으로 알려졌다. 더버지는 약간의 방탄 성능을 가진 스테인리스 스틸 차체로 만들어진 만큼 일반 승용차와의 충돌 사고에서 일어날 수 있는 전형적인 모습을 보여줬다고 평했다.

2024.01.02 10:49이정현

마이크로소프트, 보안 우회 악성코드 설치 차단

마이크로소프트가 보안 조치를 우회해 악성코드를 자동으로 설치할 수 있는 취약점을 비활성화하는 보안 패치를 실시했다. MS파워유저 등 외신에 따르면 최근 마이크로소프트는 앱설치관리자(ms-appinstaller) URI 체계와 관련된 결함을 확인하고 이를 완화했다고 밝혔다. 앱 설치 관리자는 한 번의 클릭으로 정의된 모든 패키지를 설치할 수 있도록 구성된 파일이다. 문제는 앱 설치 관리자를 통해 만들어진 데스크톱앱(MSIX) 패키지에 외부 링크가 포함될 수 있다는 점이다. 이를 악용할 경우 정상 소프트웨어로 위장한 패키지에 우회 링크를 추가해 이를 설치할 때 악성코드도 포함시키는 것이 가능하다. 웹상에서 설치가 바로 이뤄지기 때문에 PC에 설치된 백신 등이 악성코드를 확인하고 제한할 수 없는 것이 특징이다. 이번 업데이트를 통해 마이크로소프트는 MSIX 패키지 설치 프로그램을 사용할 경우 더이상 웹 페이지에서 직접 앱을 설치할 수 없도록 제한했다. 대신 MSIX 패키지를 먼저 다운로드 후 설치해야 PC에 설치된 바이러스 백신이 패키지를 검사하는 과정을 거쳐야 한다. 마이크로소프트 측은 “우리는 악성 활동을 끊임없이 모니터링하고 사기, 피싱 및 기타 다양한 지속적인 위협을 방지하기 위해 지속적인 개선을 실시할 것”이라며 “앞으로도 공격자들이 계속해서 기술을 발전시키는 것에 대해 경계심을 늦추지 않을 것”이라고 전했다.

2024.01.01 12:11남혁우