검색 - IT세상을 바꾸는 힘 지디넷코리아

행안부, 4월 총선 대비 보안관제 상황 점검

정부가 오는 4월 10일 제22대 국회 총선을 대비해 해킹 공격 등 보안관제 상황을 점검했다. 고기동 행정안전부 차관은 14일 서울 상암동에 위치한 한국지역정보개발원을 찾아 보안 상황을 점검했다. 이번 선거 준비상황 점검에서 개발원은 국회의원 선거를 대비한 주민등록시스템 개선사항과 보안관제 상황을 보고했다. 개발원은 주민등록시스템의 기능 보강을 통해 선거인 명부 작성 및전송 속도를 개선했다. 정부24를 통한 거소․선상투표 온라인 접수결과가 주민등록시스템의 선거인 명부에 자동 반영되도록 했다. 또 지방자치단체 선거담당 공무원의 업무 숙련도 향상을 위해 권역별 선거인명부 작성 등 선거 교육을 진행했고 선거인명부 확정, 데이터 전송 등 실제 선거상황을 대비한 모의훈련도 전국 읍·면·동을 대상으로 실시했다. 아울러 사이버 해킹, 디도스(DDoS) 등 사이버 공격에 대비해 실시간 모니터링을 강화하고 24시간 보안관제를 통해 사이버 공격에 대비 중이다. 고기동 행안부 차관은 "선거인 명부는 국회의원 선거의 가장 기본이 되는 핵심 자료이고, 작성기간이 법정기일로 정해져 있는 만큼 한치의 차질도 발생해서는 안된다"며 "선거가 종료될 때까지 주민등록시스템이 안정적으로 운영될 수 있도록 책임감을 갖고 임하고, 만일의 사이버 공격에 대비한 보안관제도 철저를 기해달라"고 당부했다.

2024.03.14 17:53이한얼

내 얼굴 악용한 '딥페이크', 금융 어플까지 침투..."멀웨어 해킹 주의보"

딥페이크를 악용한 범죄가 기승을 부리고 있다. 금융기관의 생체 인증을 뚫어 개인정보를 훔치는 멀웨어 공격이 지난해 급속도로 늘어난 것으로 조사됐다. 14일(현지시간) 니혼게이자이(日本經濟)신문은 영국 보안전문 기업인 아이프루브를 인용해 이같은 사이버 공격이 급증했다고 타전했다. 안면 인식 생체 인증 공격은 지난해 하반기에 상반기 대비 무려 8배까지 급증한 것으로 조사됐다. 싱가포를 보안전문 기업 그룹 IB는 이같은 멀웨어 공격을 '골드픽엑스(GoldPickaxe)'라고 명명하고 이미 온라인상에 급속도로 확대되고 있다고 지적한 바 있다. 실제 안드로이드 버전 'GoldPickaxe.Android'와 아이폰 버전 'GoldPickaxe.iOS' 이라는 명칭으로 유포되는 실정이다. 배후엔 중국어를 사용하는 사이버 해커 그룹 '골드팩토리(GoldFactory)'가 있다. 이들은 이른바 '스미싱' 기법을 통해 멀웨어를 내려받고 '골드픽엑스'를 설치하도록 유도하는 식이다. '골드픽엑스'는 휴대전화 사용자의 얼굴을 인식하고 딥페이크 정밀도를 높인다. 신분증 사진 촬영, 전화번호 입력 등을 유도해 개인정보를 유출시키고 휴대전화 메시지 내용까지 털어간다. 이같은 방식으로 만들어진 딥페이크 영상과 이미지는 각종 금융 서비스에 로그인하는 절차에 악용된다. 태국과 베트남은 안면 인식을 활용한 앱이 늘어나는 추세인데 이에 따라 '골드픽엑스' 역시 활개를 치고 있다. 실제 지난 2월 베트남 호치민에 사는 한 남성이 불명의 멀웨어를 내려 받은 뒤 계좌에 30억 동(약 1억6천20만원)이 증발한 사례가 발생한 바 있다.

2024.03.14 17:06이한얼

10주년 맞은 코인원...'비트코인 1억' 가상자산 시장 행보 눈길

가상자산 거래소 코인원이 설립 10주년을 맞아 '투자자 보호'와 '블록체인 혁신'을 기치로 내걸로 행보에 속도를 높인다. 이 중에서 '투자자 보호'는 가상자산 이용자 보호법(가상자산법) 시행에 있어 중요한 요소로 지적되는만큼 향후 코인원 행보에도 시선이 집중된다. 지난 2014년 2월 20일 출범한 코인원은 10년만에 괄목할 성장을 거뒀다. 누적 거래액은 452조 원, 누적 회원수는 293만 명이며 전체 임직원 수는 213명에 달한다. 설립 1주년 당시와 비교하면 누적 거래액은 64만5천 배, 회원 수는 944배 늘어났다. 이 기간 가상자산 업계 최초 기록도 다수 달성했다. 특히 가상자산 시장의 주요 가치로 자리잡은 보안, 정보보호 부분에서 발자취를 남겼다는 점이 눈길을 끈다. 2017년에 가상자산 거래소 최초로 개인정보보호 배상책임보험에 가입하며 이용자 보호를 강조한 코인원은 지난 2023년에 정보보호 대상 시상식에서 대상인 과학기술정보통신부 장관상을 수상했다. 가상자산 거래소가 정보보호 대상을 수상한 것은 코인원이 처음이다. 당시 코인원은 2014년 창사 이래 보안사고가 발생하지 않았다는 점과 ▲정보보호 조직 및 예산 편성 △정보보호체계 운영 ▲거래지원 가상자산 및 서비스의 안전성 확보 ▲물리보안 ▲임직원 보안의식 등에서 높은 점수를 받았다. 이렇듯 코인원은 투자자 보호를 위한 꾸준한 투자를 이어왔다. 지난해에는 거래지원 비리 신고 채널을 신설하고 불공정 거래 모니터링 시스템 공개 등의 대책을 내놓기도 했다. 또한 외부 기관 컨설팅을 통해 거래소 보안 아키텍쳐를 평가받고, 티오리와 함께 모의해킹 훈련을 진행해 보안 위기가 발생할 시에 대응 속도를 높이기도 했다. 가상자산법 시행을 앞두고 금융당국이 강조하고 있는 자금세탁방지(AML) 역량 강화에도 일찌감치 대응해 AML 센터를 강화해온 것도 눈길을 끄는 점이다. 가상자산 범죄 피해를 사전에 예방하는 이용자보호센터 운영과 보이스피싱 피해액 환급 노력도 눈여겨 볼만하다. 코인원은 이용자보호센터를 통한 범죄 피해 예방 활동을 펼쳐 보이스피싱, 투자사기 등으로부터 지난해에만 48억 원이 넘는 규모의 이용자 자산을 지켜냈다. 피해가 발생한 후에 후속조치를 하는 것이 아니라 과거 피해 신고 내용을 기반으로 범죄 유형을 분석하고 이상거래탐지 모니터링을 통해 해당 패턴을 찾아내는 노력이 효과를 낸 셈이다. 여기에 서울경찰철과 금융기관 협조를 통해 보이스피싱 피해금 약 15억 원을 환급하며 가상자산 시장 안정성을 확립하고 있다. 수년간 이어진 크립토윈터 기간에도 꾸준히 강화해 온 코인원의 이용자 보호 역량은 '비트코인 1억원'으로 대표되는 가상자산 호황기에 더욱 힘이 될 것이라는 의견도 나온다. 가상자산법 시행 이후 금융당국이 거래소의 이용자 보호 역량을 집중적으로 들여달 볼 것이라는 관측이 나오는 가운데 이용자 보호 역량이 거래소를 평가하는 바로미터가 될 것이라는 전망이다. 차명훈 코인원 대표는 "10년 전 불모지로 여겨졌던 국내 환경에서 제도권 산업으로 자리 잡기까지 가상자산 성장을 함께했다는 점에서 큰 자부심을 느낀다"며 "올해는 가상자산법 시행 원년이자 코인원의 새로운 10년을 시작하는 시기인 만큼 투자자 보호와 규제 준수에 좀 더 방점을 두고 건전한 가상자산 시장을 선도하기 위한 노력을 다하겠다"고 밝혔다.

2024.03.14 11:15김한준

비트코인 시세 급등...암호화폐 탈취 해킹 주의보

비트코인 가격이 사상 최고가 행진을 이어가면서 암호화폐 거래자를 노린 표적형 사이버 공격이 늘었다. 해커는 특정 가상자산 거래소 안내문서로 조작된 파일을 공격에 악용하고 있다. 지니언스 시큐리티 센터는 최근 암호화폐 관련 투자 정보를 공유하는 커뮤니티를 표적으로 악성파일이 배포되고 있어 주의를 당부했다. 암호화폐 거래자 단말기를 장악한 후 지갑 주소와 비밀번호 등을 빼돌리려는 시도다. 공격자는 3월 7일 이후 '첨부.zip'이란 파일로 가장한 악성파일을 암호화폐 거래자 커뮤니티 등에 배포하고 있다. 이 파일은 마치 암호화폐 거래소 관계자가 올린 것처럼 보인다. 압축 파일 내부에는 '첨부1_성명_개인정보수집이용동의서.docx.lnk', '첨부2_*** 메일 내용(참고).pdf' 등이 들어있다. '첨부1_성명_개인정보수집이용동의서.docx.lnk' 파일은 워드 문서처럼 보이지만 실제로는 바로가기 링크가 포함된 악성파일이다. 공격자는 이 파일로 피해자 단말기를 장악하고 명령제어 서버에서 추가 악성코드를 다운로드 받는다. 또 다른 하나는 의심을 덜받기 위한 미끼(Decoy)용 정상 PDF 문서다. 사이버 공격자는 특정 가상자산 거래소 안내문서처럼 보이는 파일을 함께 사용한다. 지니언스는 "사이버 공격자가 이중 확장자를 이용해 악성파일을 마이크로소프트 워드 문서로 보이게 만들어 공격하고 있다"면서 "아이콘과 확장자까지 꼼꼼히 살펴야 피해를 막을 수 있다"고 설명했다. 이어 "이런 공격은 이메일 첨부파일이나 소셜네트워크 메신저 등으로 전달되는데 압축파일 내부에 링크 파일을 포함한다"면서 "압축 해제 후 아이콘에 화살표가 나타나면 해킹 시도로 봐야 한다"고 덧붙였다. 이 공격은 국가 지원 해킹 그룹인 코니 APT로 분석된다. 지니언스는 이번 암호화폐 악성코드 공격이 지난해 '국세청 우편물 발송 알림 사칭'이나 '통일 및 북한 인권 분야 표적 공격'과 유사도가 높다고 밝혔다. 코니 그룹은 비트코인 거래 관계자나 대북 종사자 등을 중심으로 위협 활동을 전개 중이다. 이들은 주로 LNK, VBS, BAT 유형의 악성코드를 개발해 공격 이용한다. 위협 행위자는 시그니처 기반 탐지를 회피하기 위해 명령&제어(C2) 서버와 명령 코드를 계속 바꾸고 있다.

2024.03.14 10:05김인순

위시컴퍼니, '수면의 날' 기념 수면 진단 테스트 이벤트

글로벌 뷰티 콘텐츠 기업 위시컴퍼니(대표 박성호)는 자사의 웰니스 콘텐츠 브랜드 '마인드눅(Mind Nook)' 채널에서 오는 15일부터 15일간 수면 유형 자가 진단 테스트 및 수면 유도 특집 영상 등을 무료로 제공하는 이벤트를 진행한다고 14일 밝혔다. 이벤트 기간 동안 마인드눅 채널에서는 꿈 초콜릿 공장 컨셉의 특집 영상과 4개의 꿈 관련 영상을 시청할 수 있다. 숙면을 위한 네 가지 화이트노이즈와 자장가가 담긴 꿈 컨셉의 수면 영상으로 구성된 힐링 애니메이션 테라피 콘텐츠다. 힐링 애니메이션 테라피 콘텐츠는 명상 요소와 모션 그래픽을 결합해 마인드눅 특유의 감성으로 풀어낸 오리지널 애니메이션 시리즈로 시청자에게 가장 많은 사랑을 받고 있다. 또한, 마인드눅 공식 인스타그램을 통해 수면 유형 자가 진단 테스트를 무료로 제공하며, 수면에 대한 에피소드를 댓글로 남기면 1대1 수면 컨설팅과 마인드눅의 캐릭터인 '마눅이'를 모티브로 한 담요와 무드등 등이 포함된 수면 키트를 받을 수 있다. 마인드눅은 위시컴퍼니가 2021년 시작한 웰니스 콘텐츠 브랜드로, 마음 건강과 휴식을 위한 ASMR, 화이트노이즈, 플레이리스트 등 다양한 콘텐츠로 유튜브 등 채널 구독자 210만을 돌파하고 통합 조회수가 약 8천만 건을 돌파하는 등 주요 웰니스 콘텐츠 브랜드로 자리 잡았다. 마인드눅은 지난해부터 명상과 힐링 등 웰니스의 핵심 요소 관련 음원 확대에 힘써왔으며 현재 보유하고 있는 음원 수는 370여 곡, 음원 발매는 250여 곡에 이른다. 해당 음원은 애플뮤직, 스포티파이, 멜론 등 22개 국내외 주요 음원 서비스를 통해 유통 중이다. 위시컴퍼니 마인드눅 총괄 마한샘 수석 매니저는 “진정한 웰니스는 질 좋은 수면과 휴식, 쉼에서 출발한다”며 “앞으로도 마인드눅은 시청자들의 건강한 삶을 위한 힐링 콘텐츠 IP를 기반으로 마음 건강과 쉼을 중요시하는 브랜드와의 협업 등을 통해 앞으로도 다양한 콘텐츠와 제품을 개발해 나갈 것”이라고 말했다.

2024.03.14 09:00안희정

GS25 혜자브랜드 재출시 1주년…반찬양 47% 늘린 혜자도시락 판매

GS25가 개학 시즌을 맞아 반찬 양을 크게 늘린 도시락을 한시적으로 선보이는 '혜자가득 챌린지' 캠페인을 실시한다고 14일 밝혔다. '혜자가득 챌린지'는 GS25가 '혜자로운 집밥' 도시락(이하 혜자도시락) 재출시 1주년을 맞아 배우 김혜자 씨의 최초 당부를 되새기기 위해 마련한 캠페인이다. 지난해 2월 김혜자 씨는 GS25와 함께 혜자도시락을 선보이며 '학생과 청년들에게 양질의 먹거리를 저렴하게 누릴 수 있게 해 달라'고 주문한 바 있다. 이를 위해 GS25는 지난 1년간 가성비를 극대화한 도시락을 출시하고 최대 90%가 넘는 할인 혜택 행사를 비롯 다양한 프로모션을 '혜자도시락'에 집중해 고객 부담을 낮추는 노력을 기울였다. 그 결과 도시락 9개, 김밥 4개 등 총 19종의 '혜자로운' 간편식이 3월 중순까지 누적 약 3천만 개가 판매될 정도로 많은 고객에게 선택을 받았으며 런치플레이션(Lunchflation) 해법 상품으로 특히 조명을 받았다. 이번에 실시하는 '혜자가득 챌린지'는 가성비를 대표하는 수식어가 된 '혜자'에 '가득'을 더한 캠페인이다. GS25가 지난 1년간 혜자도시락 관련 블로그, 인스타그램 게시물 등 소셜 데이터를 분석한 결과 고객들은 도시락의 맛과 양 등 품질에 만족한 것을 넘어 '엄마', '집밥' 등을 이야기하며 정서적 만족까지 얻은 것으로 분석했다. 이에 앞으로도 한 끼 식사를 넘어 마음까지 '가득' 채우는 도시락을 선보이겠다는 의미를 담아낸 것이다. 이를 위해 GS25는 도시락 주된 반찬 양을 최대 47% 늘리되 가격은 동일한 증량 도시락을 선보인다. 같은 가격에 양을 줄이는 '슈링크플레이션(shrinkflation)'에 역행하는 상품을 내놓은 것이다. 기간별 운영 상품은 19일까지 '반반제육', 27일부터 내달 2일까지는 '함박앤돈까스', 10일부터 16일까지는 '통통쏘야 불고기' 등으로 학생들 끼니를 걱정하며 재출시를 결심해 준 김혜자 씨의 당부를 실천하고자 특별히 개학 시즌에 맞춰 준비했다. 민정환 GS25 FF팀 매니저는 “혜자도시락은 단순한 상품 브랜드를 넘어 1인 가구 증가 및 고물가 시대를 살아가는 소비자들에게 경제적, 심리적 만족을 주는 대상에게 붙여주는 수식어로 승화했다”라며 “우리가 시작한 브랜드인 만큼 막중한 책임감을 가지고 김혜자 선생님의 나눔에 대한 철학이 더 잘 전달될 수 있는 상품을 꾸준히 선보이겠다”라고 설명했다.

2024.03.14 08:29안희정

네오핀, 이더리움 개발자 대회 '이드서울2024' 베뉴 스폰서 참여

네오핀은 오는 3월 29일부터 31일까지 3일간 네오위즈 판교타워에서 진행되는 이더리움 개발자 대회인 '이드서울2024(ETH SEOUL 2024)'의 베뉴 스폰서로 참여하고 해커톤(해킹과 마라톤의 합성어)에서 네오핀 트랙을 개설한다고 13일 밝혔다. 이드서울은 개발자, 기획자들이 모여 일정한 장소에서 특정 시간 내 프로그램을 개발하는 해커톤 중심의 행사다. 네오핀은 베뉴 스폰서 및 해커톤 트랙 개설로 이드서울2024와 함께 하며 글로벌 이더리움 커뮤니티에 본격적으로 데뷔한다. 최근 기록한 1억 8000만 달러(약 2천400억 원) 통합 TVL(Total Value Locked, 가상자산 예치총액) 달성 및 이더리움 기반 가상자산 TVL 2개월 만에 2배 이상 상승 등 공격적인 성장세를 이더리움 커뮤니티에 알리며 성장 기조를 이어 나가겠다는 방침이다. 이드서울2024 행사 개최를 기념해 오는 14일부터 네오핀 디파이에서 이더리움을 스테이킹하면 연간이자율을 최대 3%까지 추가로 제공하는 혜택도 제공한다. 이드서울2024의 해커톤 행사는 3월 29일부터 31일까지 2박 3일간 진행되며 개발자 참가 모집은 3월 30일까지다. 총 상금 규모는 네오핀 후원금을 포함해 9만 9500달러(약 1억 3천200만 원)다. 개막식에는 네오핀 마성민 최고기술책임자(CTO)가 연사로 참여하며, 네오핀 지갑을 활용한 디파이 디앱(탈중앙화 앱) 개발 등에 대해 심사할 예정이다. 이드서울2024 일반 참여 및 해커톤 참여 등에 대한 자세한 내용은 이드서울2024 홈페이지에서 확인할 수 있다. 김용기 네오핀 대표는 “이드서울2024 해커톤 행사에서 네오핀 디파이와 관련한 창의적인 아이디어를 발휘하고 이를 구현해 낼 재능 있는 개발자들의 많은 참여를 기대한다”며 “네오핀은 지난해 국내 최초 이더리움 유동성 스테이킹 상품 출시 등 이더리움 생태계 발전에 앞장서온 만큼 이번 행사를 시작으로 글로벌 이더리움 커뮤니티에 네오핀을 본격적으로 알리며 글로벌 인지도와 성장세를 강화해 나갈 것”이라고 말했다.

2024.03.13 15:29김한준

'총상금 500만원' KG모빌리티, 디지털 크리에이터 모집

KG모빌리티(KGM)가 사명 변경 후 새롭게 리브랜딩한(구 쌍크ME) 디지털 크리에이터 'K-잼' 4기 참가자 모집에 나섰다고 13일 밝혔다. 오는 4월부터 KGM과 함께 새로운 네이밍으로 활동을 이어나갈 디지털 크리에이터 'K-잼'은 자유로운 상상력으로 '잼있는' 라이프스타일 콘텐츠를 전하는 KGM 크리에이터라는 의미를 갖고 있다고 KGM은 설명했다. 모집 규모는 총 6명·팀으로 SNS채널(유튜브 또는 인스타그램) 운영 및 자동차 운전이 가능한 자로 포토·영상제작 등 디지털 편집 능력이 뛰어난 SNS활동이 활발한 유니크한 라이프스타일 보유자라면 누구나 지원 가능하다. 모집 접수 기간은 13일부터 22일까지 공식 인스타그램에서 모집 전용 설문 양식을 작성해 제출하면 된다. 합격자 발표는 오는 27일이며 내달 5일 발대식을 시작으로 6월까지 총 3개월 동안 K-잼으로 활동하게 된다. 최종 합격 'K-잼 4'에게는 3개월의 활동기간 동안 KGM 공식채널 구독자에게 콘텐츠를 선보이고 개인 채널 홍보 혜택이 제공되며 콘텐츠 제작을 위한 시승차량 및 소정의 유류비 지원 ▲콘텐츠 제작비 ▲웰컴키트 제공 ▲브랜드 이벤트 초정 ▲ K-잼 활동기념 캠핑 굿즈가 제공되며, KGM 제품 교육 등 K-잼 클래스 참가 혜택도 주어진다. K-잼 중 최우수상 1팀을 선정해 상금 300만원을 지급하며, 우수상 2팀에게 각 100만원의 상금을, K-잼 전원에게는 공로패를 수여한다. KGM 관계자는 “KGM에 대한 관심과 열정을 가지고 자신만의 유니크한 라이프스타일을 선보일 수 있는 흥미 가득한 크리에이터들의 많은 참여를 바란다”고 말했다.

2024.03.13 13:59김재성

배달앱 관심도 2위 '요기요'...1위는?

우아한형제들이 운영하고 있는 배달 애플리케이션 배달의민족이 지난 2023년 국내에서 이용되고 있는 주요 배달앱 중 소비자들의 가장 많은 관심을 받았다. 호감도에서도 배달의민족이 1위를 차지해 네티즌들의 배민 사랑은 여전한 것으로 조사됐다. 데이터앤리서치는 뉴스·커뮤니티·블로그·카페·유튜브·트위터·인스타그램·페이스북·카카오스토리·지식인·기업/조직·정부/공공 등 12개 채널 23만개 사이트를 대상으로 국내 5개 배달앱에 대해 지난해 1~12월 정보량(포스팅 수=관심도)을 분석했다고 13일 밝혔다. 조사 대상은 임의 선정했으며 정보량 순으로 ▲배달의민족(배민) ▲요기요 ▲쿠팡이츠 ▲배달특급 ▲위메프오 순이다. 배달의민족이 이번 분석에서 총 162만7천880건의 온라인 정보량을 기록하며 네티즌 관심도 1위를 기록했다. 2위는 요기요가 분석 기간 79만5천30건의 포스팅 수를 달성했다. 쿠팡이츠는 지난해 총 62만5천29건의 정보량을 기록하며 배달앱 관심도 3위를 차지했다. 이어 배달특급이 3만3천408건, 위메프오가 1만4천213건에 그쳐 국내 주요 5개 배달앱 중 관심도에서 각각 4, 5위를 차지했다.

2024.03.13 09:05백봉삼

中 틱톡 모회사, '인스타그램 대항마' 만든다

중국이 만든 글로벌 숏클립 앱 틱톡이 미국 메타의 인스타그램에 경쟁할 만한 새로운 사진 공유 앱을 개발하고 있다는 주장이 나왔다. 12일 중국 언론 환치우왕커지는 블로그 더스판드로이드(TheSpAndroid)가 압축을 푼 최신 버전(33.8.4)의 틱톡 코드에 새로운 '틱톡 포토스(TikTok Photos)' 참조가 나타나는 것을 발견했다고 보도했다. 틱톡의 APK를 디컴파일해 앱 코드에서 이 새로운 기능을 발견한 것으로 알려졌다. 더스판드로이드가 공개한 바에 따르면, 문자열(string) 중 콘텐츠는 이 새로운 앱이 메타의 인스타그램과 매우 유사해 사용자가 언제 어디서나 친구 및 가족과 찍은 사진 및 영상을 공유할 수 있다. 틱톡의 모회사인 중국 바이트댄스가 틱톡 포토스를 개발하고 있다는 정황이 포착된 것이다. 이뿐 아니라 틱톡 앱의 신규 버전에는 본래 틱톡 아이콘과 색상 구성이 동일한 틱톡 포토스 앱 아이콘도 통합돼 있다. 틱톡의 최신 로고와 유사하게 틱톡 포토스 앱 아이콘 역시 검정색을 바탕으로 하면서 중앙에 분홍색, 흰색, 파란색 패턴이 섞여 있다.

2024.03.13 08:20유효정

S2W,'시큐리티 데이즈 스프링 2024' 참가... 다크웹 사이버 범죄 동향 공유

데이터 인텔리전스 기업 S2W가 자사의 인공지능(AI) 모델을 소개하고 최신 다크웹 사이버 범죄 동향을 공유한다. S2W는 일본 도쿄에서 12일부터 15일까지 개최되는 '시큐리티 데이즈 스프링 2024'에 참가한다면서 이같이 밝혔다. 시큐리티 데이즈(Security Days)는 도쿄, 오사카, 나고야에서 매년 개최되는 사이버 보안 전문 전시회다. 이번 전시회에서는 매년 악화되는 사이버 공격의 동향과 대책, 변화하는 환경에 대응하는 보안 사고 방식 등을 비롯해 표적형 공격이나 정보 유출, 랜섬웨어 등 각 보안 주제에 대한 최신 사례와 대책이 공유될 예정이다. S2W는 전시 부스에서▲다크웹 모니터링 정보보호 솔루션 자비스(XARVIS) ▲랜섬웨어 및 해킹 그룹 대응 솔루션 퀘이사(QUAXAR) ▲사이버위협에 대응하는 인공지능 챗봇(DarkCHAT) 등 AI 시큐리티 솔루션을 선보인다. 또한 S2W는 스피커 세션에도 참여한다. '최신 다크웹 사이버 범죄 동향'을 주제로 S2W의 오재학 다크웹 분석가가 다크웹발 범죄의 최신 동향과 정부기관 및 기업에서의 적용이 필요한 효과적인 다크웹 인텔리전스를 소개할 예정이다.

2024.03.12 17:33이한얼

"배우 한예리의 영화 이야기, T팩토리에서 들어보세요”

SK브로드밴드는 관객과 배우의 만남 '필모톡:한예리'를 오는 29일 서울 홍대 T팩토리에서 진행한다고 12일 밝혔다. T팩토리는 지하철 홍대입구역 인근에 위치한 SK텔레콤의 ICT 복합 문화공간이다. SK브로드밴드와 SK텔레콤은 지난해 6월 류준열을 시작으로 '필모그래피 과몰입 토크'라는 콘셉트에 따라 배우와 관객이 함께 작품에 대해 이야기를 나누는 '필모톡' 행사를 매월 선보이고 있다. 그동안 류준열, 한지민, 김남길, 조우진, 한효주, 류승룡, 정우성, 이제훈, 이동휘 배우가 필모톡 무대에 섰다. '필모톡'은 스크린 밖 배우의 이야기를 진솔하게 전해 Btv 고객들에게 큰 호응을 얻고 있다. 10번째 주자로 나선 배우 한예리는 영화 '코리아' '해무' '최악의 하루' '더 테이블' '챔피언' 등의 작품에서 인상적인 연기를 펼쳤다. 2021년에는 '미나리'로 제93회 아카데미 시상식 레드카펫을 밟았다. 최근에는 일본 영화의 거장인 고레에다 히로카즈 감독이 함께 작업하고 싶은 배우로 꼽기도 했다. 한예리는 이번 '필모톡'에서 다양한 출연작들을 돌아보며 평소 영화에 대한 생각, 촬영 에피소드 등 스크린 밖 이야기를 진솔하게 들려줄 예정이다. 현장에서 B tv 고객들과 직접 소통하는 시간도 가진다. SK브로드밴드는 한예리가 출연한 주요 작품들을 Btv '가치봄' 콘텐츠로 편성해 농아인들도 손쉽게 감상할 수 있도록 한다. '가치봄' 콘텐츠는 한글자막, 화면해설을 넣어 시청각장애인과 비장애인 모두가 함께 즐길 수 있는 콘텐츠로 매출의 일부는 한국농아인협회에 기부된다. 참가 신청은 오는 21일까지 Btv 홈과 모바일 Btv 이벤트 페이지, 인스타그램 이벤트 계정, T팩토리 홈페이지를 통해 가능하다. 영화를 사랑하는 이들이라면 누구나 참여할 수 있다. 현장에서 영상 자막과 수어 통역이 함께 제공된다. 행사 영상은 Btv 가이드채널(50번, 999번), VOD와 SK브로드밴드 유튜브 채널을 통해 독점 공개된다. 박참솔 SK브로드밴드 플랫폼담당은 “'필모톡'은 영화와 배우, 팬들의 만남에 더해 Btv '가치봄' 콘텐츠 확대 등 ESG 실천을 위한 프로그램”이라며 “봄을 맞이한 '필모톡'이 Btv 고객들과 배우들이 만나는 따뜻한 문화 공유의 장이 될 수 있도록 더욱 노력할 것”이라고 말했다.

2024.03.12 15:24박수형

가민, 첫 '2024 커뮤니티 데이' 성료

스마트 기기 업체 가민은 첫 '2024 커뮤니티 데이'를 개최했다고 12일 밝혔다. '가민 커뮤니티 데이'는 매월 둘째 주 주말에 진행되는 고객 참여형 일일 오프라인 행사다. 고객들에게 새로운 스포츠에 도전하고 더 나은 버전으로 성장하도록 격려하기 위해 마련됐다. 이번 행사는 가민이 최초로 진행하는 장기 오프라인 프로젝트다. '어제의 나를 넘어서는 도전'이라는 가민의 브랜드 메시지를 알리고, 고객들과 함께 실천하고자 하는 목적으로 기획됐다. 행사는 나이, 성별, 운동 실력 등의 조건 상관없이 해당 월에 준비된 스포츠를 좋아하거나 도전해보고 싶은 이들이라면 가민 공식 인스타그램의 모집 공고를 통해 신청할 수 있다. 참여자들은 가민 앰버서더 혹은 인플루언서와 함께 새로운 스포츠를 경험하고 다양한 가민 스마트워치도 체험할 수 있다. 여기에 더해 커뮤니티 데이의 모든 참여자들은 해당 월에 연계되는 가민 브랜드샵 지점 특별 할인 혜택도 받을 수 있다. 지난 10일 가민 브랜드샵 가로수길점 인근에서 진행된 3월 커뮤니티 데이는 러닝을 주제로 여성의 날(3월 8일)을 기념해 30명의 여성 참여자들과 함께 진행됐다. 참여자들은 가민의 러닝 앰버서더 겸 가민 런 클럽 코치인 임경희 선수를 멘토로 한강 잠원 한강공원~영동대교 7km 구간을 함께 달리며 올바른 러닝 자세, 페이스 조절 방법 등 다양한 러닝 노하우를 배웠다. 가민코리아 관계자는 "앞으로 매월 다가올 커뮤니티 데이는 트레일 러닝, 골프, 하이킹, 다이빙, 맨발 걷기 등 다양한 스포츠 주제로 고객들에게 다가갈 예정"이라고 전했다.

2024.03.12 15:23신영빈

지슨, 지난해 흑자전환 성공..."신제품 매출 확대 호실적 견인"

첨단 보안기술 전문 기업 지슨이 신제품 매출 확대에 힘 입어 흑자전환을 이뤄냈다. 올해 외연 확대를 통한 성장 가도를 유지하고 연내 코스닥 시장으로 이전 상장하겠다는 목표다. 지슨은 지난 2023년 연간 매출액과 영업이익이 각각 138억원, 16억원을 기록했다고 12일 밝혔다. 매출액은 전년 대비 46.5% 늘었고 영업이익은 같은 기간 적자에서 흑자전환했다. 영업이익률은 11.9%다. 지슨은 기존 주력 제품에 더해 신제품에서도 수익을 창출한 것이 호실적의 배경이라고 설명했다. 신제품인 '무선백도어 해킹 탐지 시스템(Alpha-H)'과 '불법촬영 탐지장비(Alpha-C)' 등 3개 제품 등으로 수익성 다각화를 이뤄냈다. 실제 자체 연구·개발 특허를 적용한 무선백도어 해킹 탐지 시스템(Alpha-H)은 금융권에서 입소문을 타며 우리·신한·KB국민은행 등 금융권 시범사업에 납품하는 등 매출 계약이 성사됐다. 몰래카메라 사건 예방·적발을 위해 신규 출시한 '상시형 불법촬영 탐지 시스템 'Alpha-C'도 매출 확대를 견인했다. 지슨의 자체 열감지 특허를 바탕으로 독자 개발한 24시간 공중화장실 불법촬영 탐지 시스템이다. 'Alpha-C'의 매출액은 출시연도인 지난 2022년 4억5천만원 대비 지난해 약 3배 증가한 13억5천만원 규모로 확대됐다. 지슨은 올해도 지난해 대비 50% 향상된 실적을 기반으로 연내 코넥스 시장에서 코스닥으로 이전상장을 추진 중이다. 현재 기술특례 상장 기술평가를 신청한 상태다. 한동진 지슨 대표는 "앞으로 지슨은 튼튼한 기술력과 안전사회 구현에 대한 소명의식을 바탕으로 도청탐지는 물론 무선백도어 해킹과 불법촬영 탐지 관련 기술을 더욱 더 발전시킬 것"이라며 "유망 기술기업으로 한 걸음 더 도약할 수 있도록 하겠다"고 강조했다.

2024.03.12 11:00이한얼

업비트-빗썸, 플레이댑 토큰 거래 중단 결정

해킹 피해를 입어 무단으로 가상자산이 발행되는 피해를 입었던 플레이댑이 업비트와 빗썸 등 국내 거래소에서 거래 중단됐다. 11일 디지털자산 거래소 협의체(DAXA, 닥사)는 업비트와 빗썸에서 거래 중이던 플레이댑의 거래 지원 종료를 결정했다고 밝혔다. 플레이댑은 지난 2월 9일 가상자산 발행 권한을 해킹 당한 후 총 15억9천만 개의 토큰이 추가로 발행되는 피해를 입은 바 있다. 플레이댑 재단 측은 투자자 피해를 막기 위해 기존 플레이댑 토큰인 PLA를 신규 토큰 PDA로 전환하는 작업을 진행했으며 바이낸스가 PDA 거래 지원에 나서기도 했다. 하지만 닥사는 플레이댑의 소명 과정이 불충분하다고 판단하고 거래 지원 종료를 결정했다. 업비트와 빗썸에서 플레이댑 거래는 25일 오후 2시까지 지원된다. 출금 지원은 오는 4월 25일 오후 2시까지 이어진다.

2024.03.11 19:50김한준

IBM "작년 해커의 신원 정보 탈취 71% 급증"

IBM은 최근 발표한 '2024 엑스포스 위협 인텔리전스 인덱스 보고서(이하 엑스포스 인덱스)'를 통해 사이버 공격자가 해킹 대신 유효한 자격 증명을 사용해 단순히 '로그인'해 공격하는 건수가 전년 대비 71% 증가했다고 11일 밝혔다. IBM 엑스포스는 IBM 컨설팅의 사이버 공격 및 방어 보안 서비스 부문으로, 엑스포스 인덱스는 130여 개국에서 매일 1천500억 건 이상의 보안 이벤트를 모니터링해 얻은 인사이트와 관찰 결과를 기반으로 한다. 올해 보고서는 IBM 엑스포스 위협 인텔리전스, 사고 대응, 엑스포스 레드팀, IBM 관리형 보안 서비스 등 IBM 내 여러 소스와 레드햇 인사이트 및 인테저에서 데이터를 수집 및 분석한 내용을 담았다. 오늘날 다크 웹에서 수십억 개의 유출된 인증정보에 접근할 수 있다. 사용자의 유효 계정을 악용하는 것은 사이버 공격자의 가장 쉬운 접근 경로다. 작년 이메일, 소셜 미디어 및 메시징 앱 인증정보, 은행 정보, 암호화폐 지갑 데이터 등과 같은 개인 식별 정보를 탈취하게 설계한 인포스틸링 멀웨어가 266% 증가했다. 공격자가 사용자의 신원을 확보하기 위한 작업에 점점 더 많은 투자를 하고 있는 것이다. 문제는 공격자들에게는 침투하기 쉬운 진입 경로가 기업들에게는 탐지하기 어려운 부분이라는 것이다. 엑스포스에 따르면 유효한 계정을 사용한 침해 사고는 일반적인 침해 사고보다 보안 팀의 대응 조치가 약 200% 더 복잡했다. IBM의 "2023 데이터 유출 비용 연구 보고서"에 따르면 탈취되거나 유출된 인증정보로 인한 침해 사고를 탐지하고 복구하는 데 약 11개월이 소요되어 침해 사고 중 대응 주기가 가장 긴 것으로 나타났다. 이는 곧 기업의 대응 비용이 더욱 높아진다는 것을 의미한다. 앞으로 공격자들이 공격을 최적화하기 위해 생성형 인공지능(AI)을 활용할 것으로 예상되기에 신원 기반 위협은 계속 증가할 것이다. 이미 작년에 다크 웹 포럼에서 AI와 GPT에 관한 80만 개 이상의 게시물이 관찰되었고 이러한 신기술이 사이버 공격자들의 관심을 끌고 있다는 점이 확인됐다. 전세계적으로 엑스포스가 대응한 공격의 약 70%가 주요 인프라 조직에 대한 공격이었다. 핵심 인프라 조직은 시스템 가동 시간이 중요하기 때문에 공격자들이 표적으로 삼고 있는 것이다. 안타깝게도 주요 인프라 부문에 대한 공격의 약 85%에서는 패치, 다중 인증 또는 최소 권한 원칙 등 보안 업계가 지금까지 '기본적인 수준의 보안'이라고 정의한 것만 지켜졌어도 피해를 완화할 수 있었던 것으로 파악됐다. 생성형 AI에 대한 공격은 아직 투자수익률이 높지 않다는 분석이다. 사이버 공격자들이 공격으로 투자 대비 효과를 보려면 공격 대상이 되는 기술이 전 세계 대부분의 조직에서 보편화돼야 한다. 엑스포스는 단일 기술이 시장 점유율 50%에 근접하거나 시장이 3개 이하 기술로 통합되는 등 특정 생성형 AI의 시장 지배력이 확립되면 새로운 툴에 대한 사이버 공격자들의 추가 투자를 유도해 AI가 공격 대상이 될 가능성이 더욱 높아질 것으로 평가한다. 다만, 기업은 생성형 AI가 현재 대중화 전 단계에 있어도 사이버 공격자들이 공격 활동을 확대하기 전에 AI 모델을 보호해야 한다. 기존에 구축되어 있는 기본 인프라에 대한 공격은 새로운 방식이 개발될 필요가 없기 때문에, 기본 인프라가 AI 모델에 대한 공격의 관문으로 작용할 수 있기 때문이다. 이에 생성형 AI 시대에는 보안에 대한 총체적인 접근 방식이 필요하다. 한국IBM 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO) 배수진 전무는 “보안 기본 원칙은 AI란 키워드만큼 많은 관심을 받고 있지는 않지만, 아시아태평양 지역의 가장 큰 보안 과제는 패치되지 않은 알려진 취약점”이라며 “특히 신원은 계속해서 악용되고 있으며, 공격자들이 전술을 최적화하기 위해 AI와 같은 신무기를 사용하게 되면서 이 문제는 더욱 악화될 것이므로 기업들의 선제적인 대응 준비가 중요”하다고 강조했다.

2024.03.11 11:12김우용

현대오토에버, 부품 협력사 보안 강화… 취약점 원천 차단

현대오토에버가 취약점을 노리는 사이버 공격에 대응해 자동차 부품 협력사의 공장 보안을 강화하는 '스마트 상생'에 나선다. 현대오토에버는 자동차 산업에 중대한 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사의 공장 보안 강화에 나섰다고 11일 밝혔다. 자동차 산업 공급망은 사슬과 같아 협력사 같은 '약한 고리'가 공격을 받는다면 협력사의 운영을 비롯해 아니라 최종 제품인 자동차의 생산에도 차질을 빚을 수 있다. 견고한 보안 체계를 갖춘 자동차 업체보다 상대적으로 취약한 부품 협력사를 공격하려는 시도가 늘고 있는 이유다. 협력사는 자동차 그룹 내의 조직보다 상대적으로 외부의 직접 공격, 악성코드 유입, 솔루션 우회 등 외부의 보안 위협에 노출되기 쉽다. 글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인해 데이터 탈취, 생산 중단 사태를 겪는 등 피해 사례가 증가하고 있다. 실제로 최근 글로벌 완성차 업체의 부품 공급 업체가 랜섬웨어 공격을 받아 시스템 장애를 겪었고, 이로 인해 완성차 업체의 공장의 가동이 전면 중단된 사례가 있다. 현대오토에버는 이러한 위협에 대응하기 위해 공급망 사이버 보안 강화에 나섰다. 공급망 사이버 보안은 공급망을 구성하고 있는 기업의 시스템, 네트워크, 소프트웨어, 데이터 등을 외부의 잠재적인 위협으로부터 보호해 공급망을 안정적으로 운영하는 것을 목표로 한다. 이번 협력사 공장 보안 강화는 차량 부품 협력사 153개 사를 대상으로 진행된다. 현대오토에버는 취약점 진단에 착수했으며, 하반기에는 취약점 조치 대응 방안을 제시하고 이행 진단으로 취약점에 대한 조치 여부를 확인할 예정이다. 현대오토에버는 지난 2년간 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 현대오토에버의 ICT 개발 협력 30여 개 사의 보안 점검과 취약점 개선을 진행한 바 있다. 현대오토에버 관계자는 “사이버 보안 강화의 대상을 당사의 협력사에서 자동차 부품 제조 업체까지 넓혀 자동차 산업을 안전하게 보호하겠다”라며 “지속적인 대상 확대로 공급망 전체의 보안 수준을 높여 자동차 생산 중단 등 심각한 피해를 예방하는 데 최선을 다할 것”이라고 강조했다.

2024.03.11 10:08남혁우

포티넷-삼성중공업, 해상 사이버 보안 '맞손'

사이버 보안 기업 포티넷 코리아와 삼성중공업이 강화된 표준 해상 사이버보안 설계를 위해 손을 맞잡는다. 포티넷 코리아와 삼성중공업은 해양·선박 OT(Operation Technology) 보안 시장에서상호 협력을 위한 전략적 파트너십을 체결했다고 11일 밝혔다. 국제선급연합회(IACS)는 선박에 대한 해킹과 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 사이버 위협으로부터 선박을 보호하기 위해 UR E26과 E27을 채택한 바 있다. 2024년 7월 1일 이후 건조 계약이 체결된 신규 선박에 필수적으로 적용된다. 이번 협약을 통해 양사는 국제선급연합회(IACS)의 새로운 보안 규정에 부합하도록 강화된 표준 해상 사이버보안 설계를 위해 공동 협력할 계획이다. 또 사이버 보안 시장 저변을 확대하고 망 분리·OT 프로토콜 기반 보안 서비스, 육상 원격 감시와 제어, 자율운항선박 등 해양 분야의 미래 선두 기술의 적용 확대를 위해 협력한다. 포티넷은 자사 플랫폼 솔루션을 기반으로 강화된 해양 사이버 보안 설계, 해양 환경에서의 운영을 위한 솔루션 최적화, 자사 제품에 대한 교육 등을 지원할 계획이다. 또 삼성중공업이 건조하는 선박이 새로운 UR E26 및 E27 필수 요건을 완벽하게 충족할 수 있도록 OT 보안 강화를 지원할 예정이다. 마이클 머피(Michael Murphy) 포티넷 아시아태평양 지역 OT 부문 대표는 "이번 협력을 통해 해상/선박 사이버 보안 부문에서 글로벌 차원의 지원체계 및 협력을 강화해 삼성중공업이 국제선급연합회(IACS)의 새로운 보안 규정을 준수할 수 있는 기술적 토대를 확보하도록 적극 지원할 것"이라고 밝혔다.

2024.03.11 09:10이한얼

"핵심 시스템 털릴 뻔"…MS, 러시아 해킹 조직 공격에 '아찔'

러시아 지원을 받는 해킹 조직이 마이크로소프트(MS) 내부 이메일 계정에 침입한 뒤 핵심 SW(소프트웨어) 시스템 일부에도 접근한 것으로 드러났다. 10일 업계에 따르면 MS는 지난 8일(현지시간) 미국 SEC(증권거래위원회)에 이같은 내용이 담긴 서류를 전했다. 또 올해 1월 내부 이메일 계정에 침입했다고 알려진 것에 비해 이번엔 더욱 광범위하게 시스템 침입이 발생한 것인 만큼 심각한 사안이라고 우려를 표했다. 앞서 MS는 지난 1월 러시아의 지원을 받는 해킹 조직 '미드나이트 블리자드'가 지난해 11월 말부터 고위 경영진과 사이버 보안·법률 분야 직원 이메일 계정에 접근한 것으로 조사됐다고 밝힌 바 있다. 당시 MS는 자사 제품이나 서비스 취약성에 의한 것이 아니라고 주장했다. 또 고객 환경이나 소스 코드, 인공지능(AI) 시스템에 대한 접근은 전혀 없었다고 발표했다. 해킹 조직인 '미드나이트 블리자드'는 '노벨리움'으로도 잘 알려져 있다. 지난 2020년 IT 네트워크 관리기업 솔라윈즈 SW를 해킹해 이 기업의 서비스를 이용하는 미국 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격했다. 미국 정부는 당시 러시아가 해킹 배후며 첩보 수집을 위한 행동이었다고 지목했으나 러시아는 부인했다. MS에 따르면 '미드나이트 블리자드'는 최근 몇 주간 MS 이메일 시스템에서 훔친 정보를 이용해 일부 소스 코드(source code) 저장소와 내부 시스템에 접근한 것으로 나타났다. 소스 코드는 SW를 작동시키는 기반으로, 해커가 이를 훔치면 다른 시스템도 공격할 수 있다. MS는 "해커들이 (훔친 정보로) 공격 영역을 찾고 능력을 향상하는 데 사용할 수 있다"면서도 "아직 고객들이 이용하는 시스템이 손상됐다는 증거를 발견하지 못했다"고 밝혔다.

2024.03.10 18:00장유미

"자동 로그인 때문에 싹 털렸다"…정보 탈취 '비상'

브라우저 자동 로그인 기능을 악용한 계정 정보 탈취 시도가 최근 급증하고 있어 사용자들의 주의가 요구된다. 한국인터넷진흥원(KISA)과 과학기술정보통신부는 브라우저 자동 로그인 기능에 대한 사용주의 권고를 8일 발표했다. KISA 조사 결과에 따르면 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인됐다. 사용자의 여러 로그인 정보가 브라우저를 사용하는 PC에 저장됨에 따라 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 수 있다. 유출된 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나 해커가 정보를 악용하면 온라인 쇼핑몰, 가상자산 거래소 등에 부정 로그인해 자산을 탈취하는 크리덴셜 스터핑 공격 등 2차 피해로 이어질 가능성이 높아 사용자들의 각별한 주의가 요구된다. 또 자동 로그인 정보는 브라우저 사용자 계정(프로필)과 연동돼 있어 공용PC에서 자동 로그인 기능을 사용하면 사용자의 계정정보가 PC에 자동으로 저장되고, 브라우저를 사용한 후에도 PC에서 삭제되지 않고 남아 있게 된다. KISA는 계정 정보 탈취를 방지하기 위해 ▲사용 중인 PC에서 자동 로그인 기능을 비활성화하고 사용 자제 ▲사용하지 않는 브라우저 프로필 삭제 ▲홈페이지별 비밀번호는 주기적으로 변경하고 OTP 등 2차 인증을 설정해 보안성 강화 등을 권고했다. 최광희 KISA 사이버침해대응본부장은 "인터넷 브라우저는 쇼핑, 교육, 뱅킹 등 대부분 온라인 서비스에 사용되고 있어 해킹 공격에 의한 파급력 또한 매우 클 수 있다"며 "국민들도 자동 로그인 비활성화 및 2차 인증 등 보안설정을 통해 안전하게 인터넷을 사용해주길 바란다"고 당부했다.

2024.03.08 16:42이한얼

ZDNet 검색 페이지

'【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】👀해킹 인스타그램【까똑@𝘀𝗽𝘆𝟳𝟵𝟳𝟵】 인스타그램 해킹👀인스타그램 해킹👀인스타그램 해킹👀해킹 인스타그램'통합검색 결과 입니다. (1826건)