검색 - IT세상을 바꾸는 힘 지디넷코리아

행안부, 4월 총선 대비 보안관제 상황 점검

정부가 오는 4월 10일 제22대 국회 총선을 대비해 해킹 공격 등 보안관제 상황을 점검했다. 고기동 행정안전부 차관은 14일 서울 상암동에 위치한 한국지역정보개발원을 찾아 보안 상황을 점검했다. 이번 선거 준비상황 점검에서 개발원은 국회의원 선거를 대비한 주민등록시스템 개선사항과 보안관제 상황을 보고했다. 개발원은 주민등록시스템의 기능 보강을 통해 선거인 명부 작성 및전송 속도를 개선했다. 정부24를 통한 거소․선상투표 온라인 접수결과가 주민등록시스템의 선거인 명부에 자동 반영되도록 했다. 또 지방자치단체 선거담당 공무원의 업무 숙련도 향상을 위해 권역별 선거인명부 작성 등 선거 교육을 진행했고 선거인명부 확정, 데이터 전송 등 실제 선거상황을 대비한 모의훈련도 전국 읍·면·동을 대상으로 실시했다. 아울러 사이버 해킹, 디도스(DDoS) 등 사이버 공격에 대비해 실시간 모니터링을 강화하고 24시간 보안관제를 통해 사이버 공격에 대비 중이다. 고기동 행안부 차관은 "선거인 명부는 국회의원 선거의 가장 기본이 되는 핵심 자료이고, 작성기간이 법정기일로 정해져 있는 만큼 한치의 차질도 발생해서는 안된다"며 "선거가 종료될 때까지 주민등록시스템이 안정적으로 운영될 수 있도록 책임감을 갖고 임하고, 만일의 사이버 공격에 대비한 보안관제도 철저를 기해달라"고 당부했다.

2024.03.14 17:53이한얼

내 얼굴 악용한 '딥페이크', 금융 어플까지 침투..."멀웨어 해킹 주의보"

딥페이크를 악용한 범죄가 기승을 부리고 있다. 금융기관의 생체 인증을 뚫어 개인정보를 훔치는 멀웨어 공격이 지난해 급속도로 늘어난 것으로 조사됐다. 14일(현지시간) 니혼게이자이(日本經濟)신문은 영국 보안전문 기업인 아이프루브를 인용해 이같은 사이버 공격이 급증했다고 타전했다. 안면 인식 생체 인증 공격은 지난해 하반기에 상반기 대비 무려 8배까지 급증한 것으로 조사됐다. 싱가포를 보안전문 기업 그룹 IB는 이같은 멀웨어 공격을 '골드픽엑스(GoldPickaxe)'라고 명명하고 이미 온라인상에 급속도로 확대되고 있다고 지적한 바 있다. 실제 안드로이드 버전 'GoldPickaxe.Android'와 아이폰 버전 'GoldPickaxe.iOS' 이라는 명칭으로 유포되는 실정이다. 배후엔 중국어를 사용하는 사이버 해커 그룹 '골드팩토리(GoldFactory)'가 있다. 이들은 이른바 '스미싱' 기법을 통해 멀웨어를 내려받고 '골드픽엑스'를 설치하도록 유도하는 식이다. '골드픽엑스'는 휴대전화 사용자의 얼굴을 인식하고 딥페이크 정밀도를 높인다. 신분증 사진 촬영, 전화번호 입력 등을 유도해 개인정보를 유출시키고 휴대전화 메시지 내용까지 털어간다. 이같은 방식으로 만들어진 딥페이크 영상과 이미지는 각종 금융 서비스에 로그인하는 절차에 악용된다. 태국과 베트남은 안면 인식을 활용한 앱이 늘어나는 추세인데 이에 따라 '골드픽엑스' 역시 활개를 치고 있다. 실제 지난 2월 베트남 호치민에 사는 한 남성이 불명의 멀웨어를 내려 받은 뒤 계좌에 30억 동(약 1억6천20만원)이 증발한 사례가 발생한 바 있다.

2024.03.14 17:06이한얼

방장 권한 강화된 '팀채팅' 일반 카톡 사용자도 이용 가능

톡서랍 플러스 이용자(유료)만 쓸 수 있었던 '팀채팅' 기능이 일반 이용자에게 확대됐다. 카카오는 최근 카카오톡 업데이트를 진행하며 팀채팅 기능을 일반 이용자도 무료로 사용할 수 있게 했다고 공지했다. 팀채팅은 방장이 팀원을 초대하거나 내보낼 수 있는 등 방장의 권한이 강화된 채팅방이다. 채팅방의 대표 사진과 이름도 변경할 수 있다. 또한 방장은 팀채팅방에 참여 중인 모든 대화 상대의 메시지를 가리기 할 수 있다. 예를 들어 불필요하거나 부적절한 메시지는 메시지 가리기로 손쉽게 관리할 수 있다는 얘기다. 만약 방장이 유료로 톡서랍 구독중인 경우, 백업이 필요한 중요한 팀채팅방은 팀 데이터를 사용하여 추가적인 백업을 할 수 있다. 팀 데이터를 설정하면 방장의 톡서랍 저장공간에 대화와 미디어를 백업하여, 미디어와 파일은 만료되지 않고, 팀채팅에 참여 중인 모든 멤버들이 확인할 수 있다. 또한, 나중에 참여한 멤버가 이전 대화를 확인할 수 있도록 이전 대화 보기도 설정할 수 있다. 친구 목록을 간편하게 관리할 수 있도록 친구 삭제 기능이 쉬워졌다. 친구 목록과 친구 프로필의 관리 메뉴에서 바로 삭제할 수 있다. 친구 프로필에 친구에 대한 간단한 메모를 입력할 수 있는 기능도 생겼다. 기념일이나 친구의 생일 등을 입력할 수 있다. 사용자의 모든 기기에서 사용자만 볼 수 있는 친구 메모 기능이다. 채팅방 이모티콘 창도 새롭게 단장했다. 이모티콘 순서 편집, 사운드 설정 기능은 전체 설정에서 한 눈에 확인할 수 있고, 추가된 스토어 아이콘을 통해 이모티콘 샵을 구경할 수 있다. 만약 이모티콘 플러스를 구독 중이라면 우측 상단에서 이모티콘과 키워드 검색도 가능하다.

2024.03.14 15:16안희정

10주년 맞은 코인원...'비트코인 1억' 가상자산 시장 행보 눈길

가상자산 거래소 코인원이 설립 10주년을 맞아 '투자자 보호'와 '블록체인 혁신'을 기치로 내걸로 행보에 속도를 높인다. 이 중에서 '투자자 보호'는 가상자산 이용자 보호법(가상자산법) 시행에 있어 중요한 요소로 지적되는만큼 향후 코인원 행보에도 시선이 집중된다. 지난 2014년 2월 20일 출범한 코인원은 10년만에 괄목할 성장을 거뒀다. 누적 거래액은 452조 원, 누적 회원수는 293만 명이며 전체 임직원 수는 213명에 달한다. 설립 1주년 당시와 비교하면 누적 거래액은 64만5천 배, 회원 수는 944배 늘어났다. 이 기간 가상자산 업계 최초 기록도 다수 달성했다. 특히 가상자산 시장의 주요 가치로 자리잡은 보안, 정보보호 부분에서 발자취를 남겼다는 점이 눈길을 끈다. 2017년에 가상자산 거래소 최초로 개인정보보호 배상책임보험에 가입하며 이용자 보호를 강조한 코인원은 지난 2023년에 정보보호 대상 시상식에서 대상인 과학기술정보통신부 장관상을 수상했다. 가상자산 거래소가 정보보호 대상을 수상한 것은 코인원이 처음이다. 당시 코인원은 2014년 창사 이래 보안사고가 발생하지 않았다는 점과 ▲정보보호 조직 및 예산 편성 △정보보호체계 운영 ▲거래지원 가상자산 및 서비스의 안전성 확보 ▲물리보안 ▲임직원 보안의식 등에서 높은 점수를 받았다. 이렇듯 코인원은 투자자 보호를 위한 꾸준한 투자를 이어왔다. 지난해에는 거래지원 비리 신고 채널을 신설하고 불공정 거래 모니터링 시스템 공개 등의 대책을 내놓기도 했다. 또한 외부 기관 컨설팅을 통해 거래소 보안 아키텍쳐를 평가받고, 티오리와 함께 모의해킹 훈련을 진행해 보안 위기가 발생할 시에 대응 속도를 높이기도 했다. 가상자산법 시행을 앞두고 금융당국이 강조하고 있는 자금세탁방지(AML) 역량 강화에도 일찌감치 대응해 AML 센터를 강화해온 것도 눈길을 끄는 점이다. 가상자산 범죄 피해를 사전에 예방하는 이용자보호센터 운영과 보이스피싱 피해액 환급 노력도 눈여겨 볼만하다. 코인원은 이용자보호센터를 통한 범죄 피해 예방 활동을 펼쳐 보이스피싱, 투자사기 등으로부터 지난해에만 48억 원이 넘는 규모의 이용자 자산을 지켜냈다. 피해가 발생한 후에 후속조치를 하는 것이 아니라 과거 피해 신고 내용을 기반으로 범죄 유형을 분석하고 이상거래탐지 모니터링을 통해 해당 패턴을 찾아내는 노력이 효과를 낸 셈이다. 여기에 서울경찰철과 금융기관 협조를 통해 보이스피싱 피해금 약 15억 원을 환급하며 가상자산 시장 안정성을 확립하고 있다. 수년간 이어진 크립토윈터 기간에도 꾸준히 강화해 온 코인원의 이용자 보호 역량은 '비트코인 1억원'으로 대표되는 가상자산 호황기에 더욱 힘이 될 것이라는 의견도 나온다. 가상자산법 시행 이후 금융당국이 거래소의 이용자 보호 역량을 집중적으로 들여달 볼 것이라는 관측이 나오는 가운데 이용자 보호 역량이 거래소를 평가하는 바로미터가 될 것이라는 전망이다. 차명훈 코인원 대표는 "10년 전 불모지로 여겨졌던 국내 환경에서 제도권 산업으로 자리 잡기까지 가상자산 성장을 함께했다는 점에서 큰 자부심을 느낀다"며 "올해는 가상자산법 시행 원년이자 코인원의 새로운 10년을 시작하는 시기인 만큼 투자자 보호와 규제 준수에 좀 더 방점을 두고 건전한 가상자산 시장을 선도하기 위한 노력을 다하겠다"고 밝혔다.

2024.03.14 11:15김한준

비트코인 시세 급등...암호화폐 탈취 해킹 주의보

비트코인 가격이 사상 최고가 행진을 이어가면서 암호화폐 거래자를 노린 표적형 사이버 공격이 늘었다. 해커는 특정 가상자산 거래소 안내문서로 조작된 파일을 공격에 악용하고 있다. 지니언스 시큐리티 센터는 최근 암호화폐 관련 투자 정보를 공유하는 커뮤니티를 표적으로 악성파일이 배포되고 있어 주의를 당부했다. 암호화폐 거래자 단말기를 장악한 후 지갑 주소와 비밀번호 등을 빼돌리려는 시도다. 공격자는 3월 7일 이후 '첨부.zip'이란 파일로 가장한 악성파일을 암호화폐 거래자 커뮤니티 등에 배포하고 있다. 이 파일은 마치 암호화폐 거래소 관계자가 올린 것처럼 보인다. 압축 파일 내부에는 '첨부1_성명_개인정보수집이용동의서.docx.lnk', '첨부2_*** 메일 내용(참고).pdf' 등이 들어있다. '첨부1_성명_개인정보수집이용동의서.docx.lnk' 파일은 워드 문서처럼 보이지만 실제로는 바로가기 링크가 포함된 악성파일이다. 공격자는 이 파일로 피해자 단말기를 장악하고 명령제어 서버에서 추가 악성코드를 다운로드 받는다. 또 다른 하나는 의심을 덜받기 위한 미끼(Decoy)용 정상 PDF 문서다. 사이버 공격자는 특정 가상자산 거래소 안내문서처럼 보이는 파일을 함께 사용한다. 지니언스는 "사이버 공격자가 이중 확장자를 이용해 악성파일을 마이크로소프트 워드 문서로 보이게 만들어 공격하고 있다"면서 "아이콘과 확장자까지 꼼꼼히 살펴야 피해를 막을 수 있다"고 설명했다. 이어 "이런 공격은 이메일 첨부파일이나 소셜네트워크 메신저 등으로 전달되는데 압축파일 내부에 링크 파일을 포함한다"면서 "압축 해제 후 아이콘에 화살표가 나타나면 해킹 시도로 봐야 한다"고 덧붙였다. 이 공격은 국가 지원 해킹 그룹인 코니 APT로 분석된다. 지니언스는 이번 암호화폐 악성코드 공격이 지난해 '국세청 우편물 발송 알림 사칭'이나 '통일 및 북한 인권 분야 표적 공격'과 유사도가 높다고 밝혔다. 코니 그룹은 비트코인 거래 관계자나 대북 종사자 등을 중심으로 위협 활동을 전개 중이다. 이들은 주로 LNK, VBS, BAT 유형의 악성코드를 개발해 공격 이용한다. 위협 행위자는 시그니처 기반 탐지를 회피하기 위해 명령&제어(C2) 서버와 명령 코드를 계속 바꾸고 있다.

2024.03.14 10:05김인순

네오핀, 이더리움 개발자 대회 '이드서울2024' 베뉴 스폰서 참여

네오핀은 오는 3월 29일부터 31일까지 3일간 네오위즈 판교타워에서 진행되는 이더리움 개발자 대회인 '이드서울2024(ETH SEOUL 2024)'의 베뉴 스폰서로 참여하고 해커톤(해킹과 마라톤의 합성어)에서 네오핀 트랙을 개설한다고 13일 밝혔다. 이드서울은 개발자, 기획자들이 모여 일정한 장소에서 특정 시간 내 프로그램을 개발하는 해커톤 중심의 행사다. 네오핀은 베뉴 스폰서 및 해커톤 트랙 개설로 이드서울2024와 함께 하며 글로벌 이더리움 커뮤니티에 본격적으로 데뷔한다. 최근 기록한 1억 8000만 달러(약 2천400억 원) 통합 TVL(Total Value Locked, 가상자산 예치총액) 달성 및 이더리움 기반 가상자산 TVL 2개월 만에 2배 이상 상승 등 공격적인 성장세를 이더리움 커뮤니티에 알리며 성장 기조를 이어 나가겠다는 방침이다. 이드서울2024 행사 개최를 기념해 오는 14일부터 네오핀 디파이에서 이더리움을 스테이킹하면 연간이자율을 최대 3%까지 추가로 제공하는 혜택도 제공한다. 이드서울2024의 해커톤 행사는 3월 29일부터 31일까지 2박 3일간 진행되며 개발자 참가 모집은 3월 30일까지다. 총 상금 규모는 네오핀 후원금을 포함해 9만 9500달러(약 1억 3천200만 원)다. 개막식에는 네오핀 마성민 최고기술책임자(CTO)가 연사로 참여하며, 네오핀 지갑을 활용한 디파이 디앱(탈중앙화 앱) 개발 등에 대해 심사할 예정이다. 이드서울2024 일반 참여 및 해커톤 참여 등에 대한 자세한 내용은 이드서울2024 홈페이지에서 확인할 수 있다. 김용기 네오핀 대표는 “이드서울2024 해커톤 행사에서 네오핀 디파이와 관련한 창의적인 아이디어를 발휘하고 이를 구현해 낼 재능 있는 개발자들의 많은 참여를 기대한다”며 “네오핀은 지난해 국내 최초 이더리움 유동성 스테이킹 상품 출시 등 이더리움 생태계 발전에 앞장서온 만큼 이번 행사를 시작으로 글로벌 이더리움 커뮤니티에 네오핀을 본격적으로 알리며 글로벌 인지도와 성장세를 강화해 나갈 것”이라고 말했다.

2024.03.13 15:29김한준

애플 앱스토어, 6년 연속 이용자보호 평가 최하위 '미흡'

애플 앱스토어가 6년 연속으로 전기통신사업자 이용자 보호 평가 결과에서 최하위 등급을 받았다. 방송통신위원회는 13일 전체회의를 열고 '2023년도 전기통신사업자 이용자 보호업무 평가결과'를 이같이 의결했다. 전기통신사업자 이용자 보호업무 평가는 전기통신역무에 관한 이용자 피해를 예방하고 이용자의 불만을 보다 신속하고 효율적으로 처리하는 한편 사업자의 자율적인 이용자 보호 노력을 유도하기 위해 전기통신사업법에 따라 매년 실시된다. 올해 평가는 이용자 규모와 민원 발생 정도 등을 종합 고려해 기간통신과 부가통신 등 13개 서비스 분야 총 46개사를 대상으로 진행됐다. 평가기준은 ▲이용자 보호업무 관리체계의 적합성 ▲관련 법규 준수 실적 ▲피해예방 활동실적 ▲이용자 의견 및 불만처리 실적 ▲그 밖의 이용자 보호업무에 관한 사항 등이다. 평가 결과 전반적으로 대부분 전년 대비 향상됐으나 글로벌 사업자의 수준이 대체로 미흡하게 나타났다. 우선 기간통신 이동통신 분야에서는 LG유플러스가 매우우수 등급으로 상승했다. SK텔레콤과 KT는 각각 매우우수, 우수 등급을 유지했다. 초고속인터넷분야에서는 LG유플러스, SK브로드밴드, SK텔레콤, 딜라이브가 매우우수 등급을 받았고 KT, LG헬로비전, HCN이 우수 등급을 받았다. 기간통신 초고속인터넷 분야에서는 ▲㈜엘지유플러스, 에스케이브로드밴드㈜, 에스케이텔레콤㈜, ㈜딜라이브(전년대비 1등급 상승) 등 4개 사업자가 매우우수 등급을 받았고, ▲㈜케이티, ㈜엘지헬로비전, ㈜에이치씨엔(HCN)(전년대비 1등급 하락) 등 3개 사업자는 우수 등급을 받았다. 검색과 SNS 분야에서는 네이버 검색이 우수 등급을 유지했고, 카카오 다음 검색과 카카오톡이 전년보다 개선된 양호 등급을 받았다. OTT 분야에서 구글 유튜브는 지난해보다 미흡한 양호 등급을 받았다. 넷플릭스는 양호 등급을 유지했다. 올해 첫 본평가를 받은 사업자들 가운데 KB국민은행 알뜰폰, 네이버 밴드와 쇼핑, 배달의민족(우아한형제들)이 우수 등급을 받았다. 또 쿠팡과 11번가는 첫 평가에서 양호 등급을 받았다. 미흡 등급에서는 각 분야별로 주로 글로벌 사업자들이 포함됐다. 구글 플레이가 양호 등급을 유지하고, 원스토어와 삼성 갤럭시스토어가 우수 등급을 받은 데 비해 애플 앱스토어는 또 다시 최하위인 미흡 등급을 받았다. 페이스북 등을 서비스하는 메타와 최근 국내 철수를 발표한 트위치도 미흡 등급에 머물렀다. 박동주 방송통신이용자정책국장은 “디지털 플랫폼 경제 시대를 맞이하여 이용자뿐만 아니라 이용사업자에 대한 보호도 중요해지고 있으므로 대규모 플랫폼 사업자가 영향력에 걸맞은 이용자 보호와 사회적 책무를 다하도록 유도하겠다”고 말했다.

2024.03.13 11:59박수형

S2W,'시큐리티 데이즈 스프링 2024' 참가... 다크웹 사이버 범죄 동향 공유

데이터 인텔리전스 기업 S2W가 자사의 인공지능(AI) 모델을 소개하고 최신 다크웹 사이버 범죄 동향을 공유한다. S2W는 일본 도쿄에서 12일부터 15일까지 개최되는 '시큐리티 데이즈 스프링 2024'에 참가한다면서 이같이 밝혔다. 시큐리티 데이즈(Security Days)는 도쿄, 오사카, 나고야에서 매년 개최되는 사이버 보안 전문 전시회다. 이번 전시회에서는 매년 악화되는 사이버 공격의 동향과 대책, 변화하는 환경에 대응하는 보안 사고 방식 등을 비롯해 표적형 공격이나 정보 유출, 랜섬웨어 등 각 보안 주제에 대한 최신 사례와 대책이 공유될 예정이다. S2W는 전시 부스에서▲다크웹 모니터링 정보보호 솔루션 자비스(XARVIS) ▲랜섬웨어 및 해킹 그룹 대응 솔루션 퀘이사(QUAXAR) ▲사이버위협에 대응하는 인공지능 챗봇(DarkCHAT) 등 AI 시큐리티 솔루션을 선보인다. 또한 S2W는 스피커 세션에도 참여한다. '최신 다크웹 사이버 범죄 동향'을 주제로 S2W의 오재학 다크웹 분석가가 다크웹발 범죄의 최신 동향과 정부기관 및 기업에서의 적용이 필요한 효과적인 다크웹 인텔리전스를 소개할 예정이다.

2024.03.12 17:33이한얼

지슨, 지난해 흑자전환 성공..."신제품 매출 확대 호실적 견인"

첨단 보안기술 전문 기업 지슨이 신제품 매출 확대에 힘 입어 흑자전환을 이뤄냈다. 올해 외연 확대를 통한 성장 가도를 유지하고 연내 코스닥 시장으로 이전 상장하겠다는 목표다. 지슨은 지난 2023년 연간 매출액과 영업이익이 각각 138억원, 16억원을 기록했다고 12일 밝혔다. 매출액은 전년 대비 46.5% 늘었고 영업이익은 같은 기간 적자에서 흑자전환했다. 영업이익률은 11.9%다. 지슨은 기존 주력 제품에 더해 신제품에서도 수익을 창출한 것이 호실적의 배경이라고 설명했다. 신제품인 '무선백도어 해킹 탐지 시스템(Alpha-H)'과 '불법촬영 탐지장비(Alpha-C)' 등 3개 제품 등으로 수익성 다각화를 이뤄냈다. 실제 자체 연구·개발 특허를 적용한 무선백도어 해킹 탐지 시스템(Alpha-H)은 금융권에서 입소문을 타며 우리·신한·KB국민은행 등 금융권 시범사업에 납품하는 등 매출 계약이 성사됐다. 몰래카메라 사건 예방·적발을 위해 신규 출시한 '상시형 불법촬영 탐지 시스템 'Alpha-C'도 매출 확대를 견인했다. 지슨의 자체 열감지 특허를 바탕으로 독자 개발한 24시간 공중화장실 불법촬영 탐지 시스템이다. 'Alpha-C'의 매출액은 출시연도인 지난 2022년 4억5천만원 대비 지난해 약 3배 증가한 13억5천만원 규모로 확대됐다. 지슨은 올해도 지난해 대비 50% 향상된 실적을 기반으로 연내 코넥스 시장에서 코스닥으로 이전상장을 추진 중이다. 현재 기술특례 상장 기술평가를 신청한 상태다. 한동진 지슨 대표는 "앞으로 지슨은 튼튼한 기술력과 안전사회 구현에 대한 소명의식을 바탕으로 도청탐지는 물론 무선백도어 해킹과 불법촬영 탐지 관련 기술을 더욱 더 발전시킬 것"이라며 "유망 기술기업으로 한 걸음 더 도약할 수 있도록 하겠다"고 강조했다.

2024.03.12 11:00이한얼

업비트-빗썸, 플레이댑 토큰 거래 중단 결정

해킹 피해를 입어 무단으로 가상자산이 발행되는 피해를 입었던 플레이댑이 업비트와 빗썸 등 국내 거래소에서 거래 중단됐다. 11일 디지털자산 거래소 협의체(DAXA, 닥사)는 업비트와 빗썸에서 거래 중이던 플레이댑의 거래 지원 종료를 결정했다고 밝혔다. 플레이댑은 지난 2월 9일 가상자산 발행 권한을 해킹 당한 후 총 15억9천만 개의 토큰이 추가로 발행되는 피해를 입은 바 있다. 플레이댑 재단 측은 투자자 피해를 막기 위해 기존 플레이댑 토큰인 PLA를 신규 토큰 PDA로 전환하는 작업을 진행했으며 바이낸스가 PDA 거래 지원에 나서기도 했다. 하지만 닥사는 플레이댑의 소명 과정이 불충분하다고 판단하고 거래 지원 종료를 결정했다. 업비트와 빗썸에서 플레이댑 거래는 25일 오후 2시까지 지원된다. 출금 지원은 오는 4월 25일 오후 2시까지 이어진다.

2024.03.11 19:50김한준

IBM "작년 해커의 신원 정보 탈취 71% 급증"

IBM은 최근 발표한 '2024 엑스포스 위협 인텔리전스 인덱스 보고서(이하 엑스포스 인덱스)'를 통해 사이버 공격자가 해킹 대신 유효한 자격 증명을 사용해 단순히 '로그인'해 공격하는 건수가 전년 대비 71% 증가했다고 11일 밝혔다. IBM 엑스포스는 IBM 컨설팅의 사이버 공격 및 방어 보안 서비스 부문으로, 엑스포스 인덱스는 130여 개국에서 매일 1천500억 건 이상의 보안 이벤트를 모니터링해 얻은 인사이트와 관찰 결과를 기반으로 한다. 올해 보고서는 IBM 엑스포스 위협 인텔리전스, 사고 대응, 엑스포스 레드팀, IBM 관리형 보안 서비스 등 IBM 내 여러 소스와 레드햇 인사이트 및 인테저에서 데이터를 수집 및 분석한 내용을 담았다. 오늘날 다크 웹에서 수십억 개의 유출된 인증정보에 접근할 수 있다. 사용자의 유효 계정을 악용하는 것은 사이버 공격자의 가장 쉬운 접근 경로다. 작년 이메일, 소셜 미디어 및 메시징 앱 인증정보, 은행 정보, 암호화폐 지갑 데이터 등과 같은 개인 식별 정보를 탈취하게 설계한 인포스틸링 멀웨어가 266% 증가했다. 공격자가 사용자의 신원을 확보하기 위한 작업에 점점 더 많은 투자를 하고 있는 것이다. 문제는 공격자들에게는 침투하기 쉬운 진입 경로가 기업들에게는 탐지하기 어려운 부분이라는 것이다. 엑스포스에 따르면 유효한 계정을 사용한 침해 사고는 일반적인 침해 사고보다 보안 팀의 대응 조치가 약 200% 더 복잡했다. IBM의 "2023 데이터 유출 비용 연구 보고서"에 따르면 탈취되거나 유출된 인증정보로 인한 침해 사고를 탐지하고 복구하는 데 약 11개월이 소요되어 침해 사고 중 대응 주기가 가장 긴 것으로 나타났다. 이는 곧 기업의 대응 비용이 더욱 높아진다는 것을 의미한다. 앞으로 공격자들이 공격을 최적화하기 위해 생성형 인공지능(AI)을 활용할 것으로 예상되기에 신원 기반 위협은 계속 증가할 것이다. 이미 작년에 다크 웹 포럼에서 AI와 GPT에 관한 80만 개 이상의 게시물이 관찰되었고 이러한 신기술이 사이버 공격자들의 관심을 끌고 있다는 점이 확인됐다. 전세계적으로 엑스포스가 대응한 공격의 약 70%가 주요 인프라 조직에 대한 공격이었다. 핵심 인프라 조직은 시스템 가동 시간이 중요하기 때문에 공격자들이 표적으로 삼고 있는 것이다. 안타깝게도 주요 인프라 부문에 대한 공격의 약 85%에서는 패치, 다중 인증 또는 최소 권한 원칙 등 보안 업계가 지금까지 '기본적인 수준의 보안'이라고 정의한 것만 지켜졌어도 피해를 완화할 수 있었던 것으로 파악됐다. 생성형 AI에 대한 공격은 아직 투자수익률이 높지 않다는 분석이다. 사이버 공격자들이 공격으로 투자 대비 효과를 보려면 공격 대상이 되는 기술이 전 세계 대부분의 조직에서 보편화돼야 한다. 엑스포스는 단일 기술이 시장 점유율 50%에 근접하거나 시장이 3개 이하 기술로 통합되는 등 특정 생성형 AI의 시장 지배력이 확립되면 새로운 툴에 대한 사이버 공격자들의 추가 투자를 유도해 AI가 공격 대상이 될 가능성이 더욱 높아질 것으로 평가한다. 다만, 기업은 생성형 AI가 현재 대중화 전 단계에 있어도 사이버 공격자들이 공격 활동을 확대하기 전에 AI 모델을 보호해야 한다. 기존에 구축되어 있는 기본 인프라에 대한 공격은 새로운 방식이 개발될 필요가 없기 때문에, 기본 인프라가 AI 모델에 대한 공격의 관문으로 작용할 수 있기 때문이다. 이에 생성형 AI 시대에는 보안에 대한 총체적인 접근 방식이 필요하다. 한국IBM 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO) 배수진 전무는 “보안 기본 원칙은 AI란 키워드만큼 많은 관심을 받고 있지는 않지만, 아시아태평양 지역의 가장 큰 보안 과제는 패치되지 않은 알려진 취약점”이라며 “특히 신원은 계속해서 악용되고 있으며, 공격자들이 전술을 최적화하기 위해 AI와 같은 신무기를 사용하게 되면서 이 문제는 더욱 악화될 것이므로 기업들의 선제적인 대응 준비가 중요”하다고 강조했다.

2024.03.11 11:12김우용

현대오토에버, 부품 협력사 보안 강화… 취약점 원천 차단

현대오토에버가 취약점을 노리는 사이버 공격에 대응해 자동차 부품 협력사의 공장 보안을 강화하는 '스마트 상생'에 나선다. 현대오토에버는 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안 강화에 나섰다고 11일 밝혔다. 자동차 산업 공급망은 사슬과 같아 협력사 같은 '약한 고리'가 공격을 받는다면 협력사의 운영을 비롯해 아니라 최종 제품인 자동차의 생산에도 차질을 빚을 수 있다. 견고한 보안 체계를 갖춘 자동차 업체보다 상대적으로 취약한 부품 협력사를 공격하려는 시도가 늘고 있는 이유다. 협력사는 자동차 그룹 내의 조직보다 상대적으로 외부의 직접 공격, 악성코드 유입, 솔루션 우회 등 외부의 보안 위협에 노출되기 쉽다. 글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인해 데이터 탈취, 생산 중단 사태를 겪는 등 피해 사례가 증가하고 있다. 실제로 최근 글로벌 완성차 업체의 부품 공급 업체가 랜섬웨어 공격을 받아 시스템 장애를 겪었고, 이로 인해 완성차 업체의 공장의 가동이 전면 중단된 사례가 있다. 현대오토에버는 이러한 위협에 대응하기 위해 공급망 사이버 보안 강화에 나섰다. 공급망 사이버 보안은 공급망을 구성하고 있는 기업의 시스템, 네트워크, 소프트웨어, 데이터 등을 외부의 잠재적인 위협으로부터 보호해 공급망을 안정적으로 운영하는 것을 목표로 한다. 이번 협력사 공장 보안 강화는 차량 부품 협력사 153개 사를 대상으로 진행된다. 현대오토에버는 취약점 진단에 착수했으며, 하반기에는 취약점 조치 대응 방안을 제시하고 이행 진단으로 취약점에 대한 조치 여부를 확인할 예정이다. 현대오토에버는 지난 2년간 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 현대오토에버의 ICT 개발 협력 30여 개 사의 보안 점검과 취약점 개선을 진행한 바 있다. 현대오토에버 관계자는 “사이버 보안 강화의 대상을 당사의 협력사에서 자동차 부품 제조 업체까지 넓혀 자동차 산업을 안전하게 보호하겠다”라며 “지속적인 대상 확대로 공급망 전체의 보안 수준을 높여 자동차 생산 중단 등 심각한 피해를 예방하는 데 최선을 다할 것”이라고 강조했다.

2024.03.11 10:08남혁우

포티넷-삼성중공업, 해상 사이버 보안 '맞손'

사이버 보안 기업 포티넷 코리아와 삼성중공업이 강화된 표준 해상 사이버보안 설계를 위해 손을 맞잡는다. 포티넷 코리아와 삼성중공업은 해양·선박 OT(Operation Technology) 보안 시장에서상호 협력을 위한 전략적 파트너십을 체결했다고 11일 밝혔다. 국제선급연합회(IACS)는 선박에 대한 해킹과 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 사이버 위협으로부터 선박을 보호하기 위해 UR E26과 E27을 채택한 바 있다. 2024년 7월 1일 이후 건조 계약이 체결된 신규 선박에 필수적으로 적용된다. 이번 협약을 통해 양사는 국제선급연합회(IACS)의 새로운 보안 규정에 부합하도록 강화된 표준 해상 사이버보안 설계를 위해 공동 협력할 계획이다. 또 사이버 보안 시장 저변을 확대하고 망 분리·OT 프로토콜 기반 보안 서비스, 육상 원격 감시와 제어, 자율운항선박 등 해양 분야의 미래 선두 기술의 적용 확대를 위해 협력한다. 포티넷은 자사 플랫폼 솔루션을 기반으로 강화된 해양 사이버 보안 설계, 해양 환경에서의 운영을 위한 솔루션 최적화, 자사 제품에 대한 교육 등을 지원할 계획이다. 또 삼성중공업이 건조하는 선박이 새로운 UR E26 및 E27 필수 요건을 완벽하게 충족할 수 있도록 OT 보안 강화를 지원할 예정이다. 마이클 머피(Michael Murphy) 포티넷 아시아태평양 지역 OT 부문 대표는 "이번 협력을 통해 해상/선박 사이버 보안 부문에서 글로벌 차원의 지원체계 및 협력을 강화해 삼성중공업이 국제선급연합회(IACS)의 새로운 보안 규정을 준수할 수 있는 기술적 토대를 확보하도록 적극 지원할 것"이라고 밝혔다.

2024.03.11 09:10이한얼

"핵심 시스템 털릴 뻔"…MS, 러시아 해킹 조직 공격에 '아찔'

러시아 지원을 받는 해킹 조직이 마이크로소프트(MS) 내부 이메일 계정에 침입한 뒤 핵심 SW(소프트웨어) 시스템 일부에도 접근한 것으로 드러났다. 10일 업계에 따르면 MS는 지난 8일(현지시간) 미국 SEC(증권거래위원회)에 이같은 내용이 담긴 서류를 전했다. 또 올해 1월 내부 이메일 계정에 침입했다고 알려진 것에 비해 이번엔 더욱 광범위하게 시스템 침입이 발생한 것인 만큼 심각한 사안이라고 우려를 표했다. 앞서 MS는 지난 1월 러시아의 지원을 받는 해킹 조직 '미드나이트 블리자드'가 지난해 11월 말부터 고위 경영진과 사이버 보안·법률 분야 직원 이메일 계정에 접근한 것으로 조사됐다고 밝힌 바 있다. 당시 MS는 자사 제품이나 서비스 취약성에 의한 것이 아니라고 주장했다. 또 고객 환경이나 소스 코드, 인공지능(AI) 시스템에 대한 접근은 전혀 없었다고 발표했다. 해킹 조직인 '미드나이트 블리자드'는 '노벨리움'으로도 잘 알려져 있다. 지난 2020년 IT 네트워크 관리기업 솔라윈즈 SW를 해킹해 이 기업의 서비스를 이용하는 미국 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격했다. 미국 정부는 당시 러시아가 해킹 배후며 첩보 수집을 위한 행동이었다고 지목했으나 러시아는 부인했다. MS에 따르면 '미드나이트 블리자드'는 최근 몇 주간 MS 이메일 시스템에서 훔친 정보를 이용해 일부 소스 코드(source code) 저장소와 내부 시스템에 접근한 것으로 나타났다. 소스 코드는 SW를 작동시키는 기반으로, 해커가 이를 훔치면 다른 시스템도 공격할 수 있다. MS는 "해커들이 (훔친 정보로) 공격 영역을 찾고 능력을 향상하는 데 사용할 수 있다"면서도 "아직 고객들이 이용하는 시스템이 손상됐다는 증거를 발견하지 못했다"고 밝혔다.

2024.03.10 18:00장유미

"자동 로그인 때문에 싹 털렸다"…정보 탈취 '비상'

브라우저 자동 로그인 기능을 악용한 계정 정보 탈취 시도가 최근 급증하고 있어 사용자들의 주의가 요구된다. 한국인터넷진흥원(KISA)과 과학기술정보통신부는 브라우저 자동 로그인 기능에 대한 사용주의 권고를 8일 발표했다. KISA 조사 결과에 따르면 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인됐다. 사용자의 여러 로그인 정보가 브라우저를 사용하는 PC에 저장됨에 따라 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 수 있다. 유출된 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나 해커가 정보를 악용하면 온라인 쇼핑몰, 가상자산 거래소 등에 부정 로그인해 자산을 탈취하는 크리덴셜 스터핑 공격 등 2차 피해로 이어질 가능성이 높아 사용자들의 각별한 주의가 요구된다. 또 자동 로그인 정보는 브라우저 사용자 계정(프로필)과 연동돼 있어 공용PC에서 자동 로그인 기능을 사용하면 사용자의 계정정보가 PC에 자동으로 저장되고, 브라우저를 사용한 후에도 PC에서 삭제되지 않고 남아 있게 된다. KISA는 계정 정보 탈취를 방지하기 위해 ▲사용 중인 PC에서 자동 로그인 기능을 비활성화하고 사용 자제 ▲사용하지 않는 브라우저 프로필 삭제 ▲홈페이지별 비밀번호는 주기적으로 변경하고 OTP 등 2차 인증을 설정해 보안성 강화 등을 권고했다. 최광희 KISA 사이버침해대응본부장은 "인터넷 브라우저는 쇼핑, 교육, 뱅킹 등 대부분 온라인 서비스에 사용되고 있어 해킹 공격에 의한 파급력 또한 매우 클 수 있다"며 "국민들도 자동 로그인 비활성화 및 2차 인증 등 보안설정을 통해 안전하게 인터넷을 사용해주길 바란다"고 당부했다.

2024.03.08 16:42이한얼

컴투스 신작 '스타시드: 아스니아 트리거', 국내 사전 예약 100만 돌파

컴투스(대표 이주환)는 8일 출시 막바지 담금질에 돌입한 신작 '스타시드: 아스니아 트리거(STARSEED: ASNIA TRIGGER, 이하 스타시드)의 사전 예약자 수가 100만 명을 돌파했다고 밝혔다. '스타시드'는 조이시티 자회사 모히또게임즈(대표 한성현)가 개발하고 컴투스가 글로벌 판권을 확보한 AI 육성 어반 판타지 RPG로, 현재 국내 출시에 앞서 공식 브랜드 사이트와 구글∙애플 양대 앱 마켓, 카카오게임 등을 통해 사전 예약을 진행 중이다. 올해 초 공식 SNS 채널과 브랜드 사이트에 캐릭터 영상 및 고퀄리티 OST 비디오를 공개하고 게임·애니메이션 행사 무료 셔틀버스를 운영하는 등, 예비 유저들과 적극적인 소통을 진행해왔으며 이를 통해 게임 팬들에게 기대 신작으로서 주목받고 있다. 이번 사전 예약자 수 100만 명 달성에 따라 특별 선물이 제공된다. 공식 브랜드 사이트에서 '스타시드 참가 신청서'를 작성한 모든 유저들에게는 기본 사전 예약 보상 외에도 론칭 직후 게임에서 사용할 수 있는 SSR 등급 프록시안 '레나스'와 1,800 스타비트가 추가로 지급될 예정이다. 사전 예약자 수 누적 달성 이벤트 외에도, 사전 예약에 참여한 예비 팬들을 위한 이벤트가 다양하게 진행되고 있다. 양대 앱 마켓 사전 예약 시 론칭 후 레인저 장비 풀세트가 제공되고, 카카오게임 사전 예약 참여 시 카카오톡 이모티콘도 즉시 지급된다. 또한 프록시안 매칭 테스트에 참여하고 결과 이미지를 해시태그와 함께 X(구 트위터)에 공유하면 추첨을 통해 소니 헤드폰을 비롯한 여러 실물 경품 획득 기회까지 제공된다. 이 밖에도 '스타시드' 세계관과 개발 비하인드, OST 비디오 등 게임에 대한 다채로운 정보를 공식 유튜브 채널 및 공식 브랜드 사이트를 통해 만나볼 수 있다. 한편, '스타시드'는 위기에 처한 인류를 구하기 위해 플레이어가 가상세계로 뛰어들어 AI 소녀인 프록시안들과 함께 힘을 모아 싸우는 세계관을 배경으로 한다. 올해 1분기 출시를 목표로 하고 있으며, 한국 론칭 이후 글로벌로 서비스 지역을 확대해 나갈 예정이다.

2024.03.08 15:47강한결

"국내 유일 5년 연속"…네이버클라우드, 중소 핀테크 기업 또 지원

네이버클라우드(대표 김유원)가 다시 한 번 중소 핀테크 기업의 디지털 전환(DX) 지원에 나선다. 네이버클라우드는 한국핀테크지원센터의 '금융 클라우드 지원 사업'에 5년 연속 공급자로 선정됐다고 8일 밝혔다. 한국핀테크지원센터가 주관하는 '금융 클라우드 지원 사업'은 중소 핀테크 기업의 혁신적인 서비스 개발과 운영을 지원하기 위한 사업이다. 신청 기업의 사업 적합성을 평가해 60개 사를 선정하며 연간 최대 9천600만원의 클라우드 이용 바우처를 중간평가를 통해 차등 지급한다. 또 기존 시스템 이관·구축 지원과 보안 컨설팅, 모의해킹 등 다양한 서비스를 지원한다. 올해 네이버클라우드는 안랩, 엔삼클라우드, 동국시스템즈, 디딤365 등 4개 클라우드 관리서비스 기업(MSP)과 함께 최적의 클라우드 서비스 컨설팅과 부가 혜택을 지원할 예정이다. 신청은 오는 18일 오후 6시까지 한국핀테크지원센터 '핀테크 포털'에 접속해 신청할 수 있다. 국내 클라우드 서비스 제공사업자(CSP) 중 5년 연속 공급자로 선정된 곳은 네이버클라우드가 유일하다. 이는 풍부한 경험과 더불어 입증된 보안기술로 핀테크 기업의 디지털 전환(DX)을 꾸준히 지원해온 결과라는 평가다. 작년에 선보인 '핀테크 DX 패키지'는 인프라 구축부터 API 서비스, 보안 컴플라이언스까지 디지털 전환에 필요한 주요 솔루션을 한 번에 제공해 핀테크 서비스 론칭을 준비하는 기업들에게 큰 호응을 얻고 있다. 최근에는 강화된 선불전자지급업(선불업) 관리·감독에 대응하기 위해 법무법인 화우와 파트너십을 통해 선불업 등록에 필요한 올인원 솔루션을 제공하는 등 금융 클라우드 확산을 위해 지속 노력 중이다.

2024.03.08 10:07장유미

카카오페이손보, 운전자보험 출시

카카오페이손해보험이 운전자보험을 출시했다고 8일 밝혔다. 운전자보험은 맞춤형 설계를 통해 사용자가 원하는 보장만 골라 최적의 보험료를 산출할 수 있다. 보험 기간도 1년부터 3년까지 자유롭게 선택할 수 있다. 남성 운전자가 3년간 최소한의 보장만 가입하는 경우(형사합의지원금 1억원, 변호사 1천만원, 자동차부상치료비 14급 10만원 기준) 월 보험료 2천595원까지 낮춰 가입할 수 있다. 또 사고 없이 안전하게 운전하면 보험료 일부를 돌려주는 '안전운전할인 환급' 제도도 포함됐다. 안전운전할인 환급의 경우 보험사 사업비의 일부를 고객에게 돌려주는 형태로 카카오페이손해보험이 부담한다. 낸 보험료의 총 10%가 환급된다. 차량 번호나 집 주소 등 운전자보험에 필요하지 않은 정보를 넣지 않아도 된다. 이번 운전자보험은 카카오페이손해보험 카카오톡 플러스 친구 채널을 추가하거나 카카오페이 보험 영역을 통해 만나볼 수 있다. 장영근 카카오페이손보 대표는 "카카오페이손보 운전자보험을 통해 누구나 개인 상황에 맞게 최적가로 보험 혜택을 받고, 매번 달라지는 교통법규에도 유연하게 대응할 수 있길 바란다"고 밝혔다.

2024.03.08 09:07손희연

서울 버스정류장 전광판 먹통..."통신장비 장애"

서울시 교통정보시스템 '토피스(TOPIS)'가 일시적으로 마비돼 시민의 출퇴근에 불편이 발생하고 있다. 7일 서울시는 토피스에 발생한 오류로 인해 버스정류장과 카카오톡 맵 등에 버스 도착정보가 표시되지 않고 있으며 현재 복구 작업 중이라고 밝혔다. 시 관계자에 따르면 이번 오류는 교통정보시스템을 운영 중인 LG유플러스의 통신 장비에서 발생한 장애로 인한 것으로 확인됐다. 이로 인해 버스에 부착된 정보 안내 단말기(BIT)의 정보가 전달되지 않는 시스템 장애가 발생한 것이란 설명이다. 현재 유플러스 측은 “시민의 불편을 최소화하기 위해 최대한 빠르게 문제 원인을 파악하고 정상화를 위해 복구 작업을 마칠 것”이라고 밝혔다.

2024.03.07 18:33남혁우

티오리-국민대, MOU 체결…"미래車 사이버보안 인재 양성"

보안 전문 기업 티오리와 국민대학교가 미래자동차 사이버 인재양성을 위해 손을 맞잡았다. 티오리와 국민대는 이같은 내용을 골자로 한 업무협약(MOU)을 체결했다고 7일 밝혔다. 이번 협약은 첨단 IT 기술이 집약된 미래자동차의 보안 강화를 위한 인재 양성과 국내 미래자동차 사이버보안 산업 발전에 기여하기 위해 기획됐다. 국민대는 미래자동차 사이버보안 분야 노하우와 축적된 교육 역량을 제공하고, 티오리는 교육 콘텐츠 제작과 보급을 담당한다. 특히 티오리는 사이버보안 교육 플랫폼 '드림핵(Dreamhack)'을 활용해 보안의 기초부터 고급 단계의 폭넓은 강의 콘텐츠를 제공한다. '드림 비기너즈(보안 초급 강의)', 시스템 해킹, 리버스 엔지니어링, 임베디드 등의 강의를 수료할 경우 국민대 학생들은 학점 이수도 가능해진다. 박세준 티오리 대표는 "국민대학교를 비롯한 여러 대학의 학생들에게 사이버 보안의 기초부터 실무형 교육 콘텐츠를 제공할 수 있게 돼 매우 기쁘다"며 "현업에서 필요로 하는 보안 역량을 갖출 수 있도록 일조할 것"이라고 말했다.

2024.03.07 13:59이한얼

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 카카오톡해킹 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖📞카카오톡해킹 해킹의뢰📞카카오톡해킹 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1625건)