검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'톡패스인증 ● 텔레문의 tway010 ● 네이버중고나라아이디 트위터 해킹 계정구해요,WUV'통합검색 결과 입니다. (1466건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

파이썬 공식 저장소, 악성코드 패키지 116개 발견

파이썬 패키지용 공개 저장소인 파이썬 패키지 색인(PyPI)에서 악성코드가 포함된 패키지가 발견되어 사용에 주의가 요구된다. 3일(현지시간) 미국 지디넷 등 외신에 따르면 사이버보안기업 EST리서치가 PyPI 조사결과 악성 패키지를 발견했다고 밝혔다. PyPI은 인기 프로그래밍 언어인 파이썬의 공식 저장소로 개발자가 만든 소프트웨어(SW)를 저장하거나 효율적인 배포를 위해 사용된다. 현재 50만4천348개의 프로젝트가 진행 중으로 523만2천687개의 패키지가 릴리즈 되고 있다. 저장소를 이용하는 사용자는 77만 명에 달한다. PyPI은 많은 사용자를 대상으로 SW를 배포하기 위해 개발된 만큼 이를 악용할 경우 많은 개발자 PC나 기업 시스템을 악성코드로 감염시킬 우려가 있다. 특히 제품이나 서비스를 만드는 개발자를 대상으로 하는 만큼 피해는 더욱 확대될 가능성이 크다. 지난 1년간 조사한 결과에 따르면 PyPI에 등록된 53개 프로젝트에서 총 116개의 악성 패키지를 발견했다. 악성 패키지는 하루 약 80건씩 총 1만 회 이상 다운로드가 발생한 것으로 나타났다. 패키지에 포함된 악성코드를 조사한 결과 사이버 스파이 기능을 갖춘 맞춤형 백도어로 윈도와 리눅스를 모두 대상으로 한다. 윈도 타깃 패키지는 백도어가 파이썬으로 구현됐으며 리눅스 백도어는 GO를 사용했다. 악성코드는 원격 명령 실행 및 파일 추출이 가능하며 스크린샷을 촬영하는 기능도 포함됐다. 일부 악성코드는 개인 데이터와 자격 증명을 훔치는 W4SP 스틸러의 변종이나 암호화폐를 훔치는 클립보드 모니터도 확인됐다. 클립보드 모니터는 비트코인, 이더리움, 모네로, 라이트코인을 주로 타깃으로 삼았다. ESET은 확인된 악성 패키지는 현재 PyPI에 의해 서비스가 중단됐다고 밝혔다. 하지만 파이썬이 가장 많이 쓰이는 프로그래밍 언어 중 하나인 만큼 개발 중인 코드에 관련 패키지가 포함되지 않았는지 확인이 필요하다고 지적했다. EST리서치의 마크에티엥 레베이예 연구원은 “우리는 이러한 PyPI을 이용한 사이버공격이 계속될 것으로 예상하고 있다”며 “개발자들은 공개 SW저장서에서 다운로드한 코드를 시스템에 설치하기 전에 점검을 거치는 등 주의를 기울이길 바란다”고 말했다.

2024.01.04 09:47남혁우

비트코인 강세, ETF 출시 후에도 계속 될까

최근 강세를 보이고 있는 비트코인 시세가 미국의 현물 상장지수펀드(ETF) 출시 이후에 어떤 영향을 받을 지 관심이 쏠린다. 비트코인 현물 ETF가 나오게 되면 비트코인 직접 투자가 어려웠던 기관들이 ETF를 통해 투자할 수 있게 된다. 그런 만큼 현물 ETF는 비트코인에 신규 투자금이 유입될 수 있는 호재로 평가받고 있다. 미국 시장 동향을 고려할 때 당국이 조만간 비트코인 ETF 출시를 허용할 것이란 관측이 대세다. 가상자산업계는 최근 비트코인 시세엔 현물 ETF 관련 기대가 상당 부분 반영된 것으로 보고 있다. 가상자산 가격 집계 사이트 코인마켓캡에 따르면 3일 오후 4시 기준 비트코인 거래 가격은 4만5천 달러 대를 기록하고 있다. 금융사들의 비트코인 현물 ETF 출시 신청 직전인 지난해 6월 중순 2만6천 달러 수준에 비해 70% 이상 오른 가격이다. 그러다보니 미국에서 현물 ETF 출시가 현실화될 경우 된 이후 비트코인 시세가 어떻게 될 지 관심이 쏠린다. 투자금이 지속 유입돼 비트코인 시세가 상승할지, 호재 소멸로 시세가 하락할지 여부를 놓고 다양한 분석이 제기되고 있는 상황이다. 일단 미국 증권거래위원회(SEC)가 비트코인 현물 ETF 출시를 승인한 직후에는 시세 하락을 점치는 전망이 나왔다. 블록체인 데이터 분석 업체 크립토퀀트는 지난 달 29일 비트코인 현물 ETF 출시 이후 가격 조정이 나타날 것으로 전망했다. 단기 투자 차익 실현을 위한 매도세가 나타나면서 3만2천 달러 대까지도 가격이 하락할 수 있다고 예상했다. 코인텔레그래프는 역시 지난 2일 시장에 대한 기술적 분석 지표인 방향성지수(DMI)를 분석했을 때, 약세장으로 반전될 가능성이 높다는 분석을 내놨다. X(구 트위터) 이용자 '크립토콘'은 DMI가 '과열' 구간에 진입했다며 이같은 의견을 밝혔다. 이후 비트코인 시세가 4만5천 달러 대를 넘기자 가격 조정에 들어가기 전 4만8천 달러까지 추가 상승할 가능성이 있다고 첨언했다. 중장기적인 가격 전망에서는 긍정적 의견이 다수 등장했다. 미국 경제 전문매체 CNBC에 따르면 가상자산 채굴 회사 비트마이닝, 가상자산 운용사 코인셰어스, 가상자산 금융 서비스 회사 매트릭스포트 등은 올해 비트코인 시세가 크게 오를 것이라고 전망했다. ETF에 따른 기관 투자금 유입에 대한 기대감이 높고, 비트코인 채굴에 따른 보상이 반으로 줄어드는 비트코인 반감기가 올해 도래함에 따라 공급이 감소하면서 시세가 상승할 것이란 의견이 주를 이뤘다. 코인셰어스 리서치책임자인 제임스 버터필은 이런 영향을 받아 비트코인 시세가 올해 약 8만 달러까지 오를 수 있다고 전망했다. 거시 경제 상황도 비트코인을 비롯한 투자 심리에 긍정적 영향을 미칠 것으로 예상되고 있다. 가상자산 운용사 그레이스케일은 2일(현지시간) 발간한 보고서에서 비트코인 현물 ETF 출시에 따른 시장 여파를 전망했다. 접근 가능한 투자자 수가 확대되는 반면, 공급은 오는 4월로 예상되는 비트코인 반감기 이후 감소함에 따라 시세 상승 효과를 낼 것으로 봤다. 다만 ETF, 반감기 등 단기 요소보다 투자자들에게 지속적으로 수요를 이끌어내는 것이 더 중요하다고 강조했다. 비트코인이 '디지털 금'으로 불리는 등 가치 저장 수단으로 활용되고 있는 점에 주목하면서, 금리 변화나 지정학적 리스크 등에 영향을 받는 투자 수단인 점을 강조했다. 투자자들이 이런 점에 유의하는 동시에 가상자산은 변동성이 여전히 크다는 점을 염두해야 한다고 적었다.

2024.01.03 17:13김윤희

시프트업, 니케 이어 스텔라 블레이드로 웃을까

'승리의 여신: 니케'로 주목을 받은 시프트업이 신작 '스텔라 블레이드'를 통해 다시 한 번 웃을 수 있을지 귀추가 주목되고 있다. '스텔라 블레이드'는 이르면 새해 1분기, 늦어도 상반기에는 출시될 가능성이 높은 신작이다. 이 게임이 국내 뿐 아닌 해외 게임팬들에게도 호평을 받는다면 시프트업의 기업가치는 더 커질 전망이다. 3일 게임 업계에 따르면 시프트업은 신작 '스텔라 블레이드' 개발 완성에 박차를 가하고 있다. '스텔라 블레이드'는 AAA급 대작 콘솔게임으로 꼽히고 있다. 이 게임은 지난 2019년 '프로젝트:이브'로 처음 소개된 이후 새해 출시 예정작이 이름을 올렸다. 특히 이 게임은 김형태 시프트업 대표 특유의 그래픽 연출성에 높은 수준의 액션성 등을 담아냈다고 알려지면서 출시 전부터 흥행에 기대를 높이기도 했다. 이 게임의 그래픽 연출성은 일본 게임업계에서도 주목을 받은 것으로 확인됐다. '니어: 오토마타'를 제작한 요코 타로 감독이 '스텔라 블레이드'에 대해 긍정적인 의견을 내놨기 때문이다. 일본 게임업계 관계자인 겐키는 지난해 12월 29일 X(구 트위터)에 "타로 감독이 스텔라 블레이드에 대한 기대감을 드러냈다. 김형태 대표가 만든 일러스트를 좋아한다. 김 대표의 미소녀 캐릭터가 나오는 초고화질 3D 그래픽의 액션 배틀이 가능한 시프트 블레이드를 기다리고 있다"는 글을 남기기도 했다. '스텔라 블레이드'는 플레이스테이션5(PS5) 기기를 먼저 지원하며, 국내 포함 글로벌 전역에 출시될 예정이다. 최근 시프트업은 소니인터랙티브엔터테인먼트(SIE)와 '스텔라 블레이드' PS5 유통 계약을 체결하는 등 출시가 임박했음을 알리기도 했다. 이 게임의 출시는 이르면 상반기에는 출시될 것으로 예상된다. SIE 측은 플레이스테이션 공식 블로그를 통해 상반기 주요 신작에 '스텔라 블레이드' 이름을 올렸다. 시장에서는 '스텔라 블레이드'가 시프트업의 기업가치를 더 높여줄지 예의주시하고 있을 정도다. 시프트업의 현 기업가치는 '승리의 여신: 니케' 서비스 성과와 신작 흥행 등에 대한 기대감이 더해지면서 약 2조 원으로 추정되고 있다. 이를 바탕으로 이 회사는 기업공개(IPO)를 추진하고 있으며, 상장 주관사로 한국투자증권과 NH투자증권을 선정했다. 글로벌 모바일 분석 플랫폼인 센서타워에 따르면 '승리의 여신: 니케'는 지난해 글로벌 매출 약 4억6920만 달러(약 6천억 원)을 기록했다고 추정되고 있다. 이 게임은 텐센트 산하 레벨인피니트가 퍼블리싱을 맡고 있으며, 시프트업은 개발사로 수익을 배분 받고 있다. 업계 한 관계자는 "시프트업이 신작 스텔라 블레이드로 새해 재도약에 성공할지 주목을 받고 있다"라며 "승리의 여신: 니케에 이어 스텔라 블레이드가 시프트업 기업가치를 더 높여주고, IPO 대어로 집중조명을 받을지 지켜봐야할 것"이라고 밝혔다.

2024.01.03 11:20이도원

시큐아이, 2024년 보안위협 '생성형AI·APT' 제시

시큐아이는 2024년 주목해야 할 4대 보안 위협 전망 보고서를 2일 발표했다. 시큐아이에서 선정한 4대 보안 위협은 ▲생성형 인공지능(AI)를 활용한 피싱 공격 ▲제로 트러스트(Zero Trust) ▲하이브리드 메시 보안 ▲국제 관계의 긴장감에 따른 APT(지능형 지속 위협) 공격이다. 챗GPT와 같은 생성형 AI가 발전함에 따라, 공격자는 수준 높은 피싱 사이트를 손쉽게 구축할 수 있고 공격 대상의 국가에 맞는 언어로 높은 수준의 피싱 메일을 작성할 수 있다. 해킹에 대한 전문적인 지식과 기술이 요구되었던 과거와 달리 생성형 AI를 활용한다면 악성코드, 암호화 도구, 다국어 피싱 메일 등 누구나 쉽게 해킹 공격을 시도할 수 있을 것이란 예측이다. 사이버 공격 지능화·고도화에 따른 제로 트러스트 보안 도입이 더욱 활발해질 전망이다. 제로 트러스트는 언제 어디서든 발생 가능하다는 전제하에 보안 요건을 갖추지 않은 사용자와 디바이스의 접근을 통제하고 최소한의 권한을 부여하는 보안 모델이다. 기존 경계 기반 보안 모델의 한계를 보완하고 급변하는 IT환경에 대응하고자 등장하였다. 시큐아이는 정부를 포함한 공공기관과 기업이 제로 트러스트 기반의 보안 체계를 도입하고 있음에서 나아가 내년부터는 보안 문화로 정착할 것으로 전망했다. 보안 요소들의 유기적 연결이 강조되는 가운데, 하이브리드 메시 보안이 주목받을 전망이다. 하이브리드 메시 보안은 단일 제어 포인트를 통해 온프레미스 보안과 클라우드 네이티브 보안을 연결하는 아키텍처를 말한다. 디지털 전환으로 조직의 자산은 온프레미스를 너머 클라우드로 확장되고 있다. 복잡해진 IT환경 속 보안 시스템들은 보안 가시성이 떨어지고 일관되지 못한 보안 정책이 적용된다. 따라서 여러 보안 솔루션을 소수의 제품으로 통합하여 명확한 가시성과 간소화된 보안 정책을 제공하는 하이브리드 메시 보안이 각광받을 것이란 예측이다. 시큐아이는 국제 관계의 긴장감에 따른 APT 공격이 증가할 것으로 예측했다. 통상 국가 간 갈등이 심화될수록 고도화된 APT 공격 혹은 정치적 목적을 가진 핵티비즘(행동주의 인터넷 해킹)이 급증한다. 4월 총선과 같은 큰 정치적 이벤트를 앞둔 국내에서도 킴수키, 라자러스와 같은 그룹들의 공격이 더욱 활발해질 것으로 예측된다. 정삼용 시큐아이 대표는 "보안은 사후 대책보다 선제적인 예방이 중요하다"며 "디지털 전환, 클라우드 전환으로 확장된 보안 영역을 안전하게 보호할 유기적이고 통합적인 보안 체계가 필요하다" 고 강조했다.

2024.01.02 17:50남혁우

오지스 '오르빗 브릿지', 해킹 피해로 1천억 탈취

국내 블록체인 기업 오지스가 개발한 크로스체인 서비스 '오르빗 브릿지'가 해킹으로 약 8천200만 달러(약 1천63억원) 규모 가상자산을 탈취당했다. 크로스체인은 서로 다른 블록체인에서 발행된 토큰을 교환해주는 서비스다. 오르빗 브릿지의 경우 이용자들이 주로 이더리움과 클레이튼 계열 토큰 교환을 위해 사용해왔다. 코인텔레그래프, 크립토뉴스 등 매체에 따르면 지난달 31일 한 트위터 이용자가 오르빗 브릿지에서 대규모 자산이 유출되고 있다며 해킹 가능성을 제기했다. 이후 블록체인 보안 기업 사이버스 등이 같은 견해를 내놓으면서 이용자 유의를 촉구했다. 블록체인 분석 플랫폼 아캄인텔리전스에 따르면 오르빗 브릿지를 공격한 해커는 총 8천168만 달러 가량의 가상자산을 탈취한 것으로 추정된다. 테더(USDT) 3천만 달러 어치, USD코인(USDC) 1천만 달러 어치, 이더리움(ETH) 2천170만 달러 어치, 다이(DAI) 1천만 달러 어치, 랩트비트코인(WBTC) 980만 달러 어치다. 해커가 악용한 취약점이 어떤 것인지는 알려지지 않았다. 오르빗체인은 지난달 31일 오르빗 브릿지에 확인되지 않은 접근이 발생했다며, 문제를 해결하기 위해 보안 기업 티오리 및 국제 당국과 협력하고 있다고 1일 밝혔다. 다만 업계 일각에선 피해 규모가 상당해 해결이 어려울 것이란 전망도 제기하고 있다. 오르빗 브릿지의 총 예치 자산 규모는 1억5천100만 달러 가량으로, 이번 해킹 피해로 탈취된 자산은 약 절반 수준이다. 오지스는 앞서 클레이스왑, 벨트파이낸스 등 자체 개발 서비스에서도 해킹 피해를 입은 바 있다. 클레이스왑은 600만 달러, 벨트파이낸스는 200만 달러 규모 가상자산을 탈취당했다. 같은 날 클레이튼 측은 오르빗 브릿지 해킹 관련해 직접적 영향을 받지 않았다고 밝혔다. 다만 오르빗 체인이 지난 몇 년간 클레이튼 생태계 성장에 중요한 역할을 해왔다며, 함께 해결책을 모색하겠다고 했다. 이날 빗썸, 코인원 등 국내 가상자산 거래소들은 오르빗 체인에서 사용하는 토큰인 오르빗체인(ORC)을 거래 유의 코인으로 지정했다. 오르빗 브릿지 관련 보안 이슈가 발생한 것으로 보이는 정황을 확인했다며, 시세 변동성이 커지고 있다고 덧붙였다.

2024.01.02 11:11김윤희

마이크로소프트, 보안 우회 악성코드 설치 차단

마이크로소프트가 보안 조치를 우회해 악성코드를 자동으로 설치할 수 있는 취약점을 비활성화하는 보안 패치를 실시했다. MS파워유저 등 외신에 따르면 최근 마이크로소프트는 앱설치관리자(ms-appinstaller) URI 체계와 관련된 결함을 확인하고 이를 완화했다고 밝혔다. 앱 설치 관리자는 한 번의 클릭으로 정의된 모든 패키지를 설치할 수 있도록 구성된 파일이다. 문제는 앱 설치 관리자를 통해 만들어진 데스크톱앱(MSIX) 패키지에 외부 링크가 포함될 수 있다는 점이다. 이를 악용할 경우 정상 소프트웨어로 위장한 패키지에 우회 링크를 추가해 이를 설치할 때 악성코드도 포함시키는 것이 가능하다. 웹상에서 설치가 바로 이뤄지기 때문에 PC에 설치된 백신 등이 악성코드를 확인하고 제한할 수 없는 것이 특징이다. 이번 업데이트를 통해 마이크로소프트는 MSIX 패키지 설치 프로그램을 사용할 경우 더이상 웹 페이지에서 직접 앱을 설치할 수 없도록 제한했다. 대신 MSIX 패키지를 먼저 다운로드 후 설치해야 PC에 설치된 바이러스 백신이 패키지를 검사하는 과정을 거쳐야 한다. 마이크로소프트 측은 “우리는 악성 활동을 끊임없이 모니터링하고 사기, 피싱 및 기타 다양한 지속적인 위협을 방지하기 위해 지속적인 개선을 실시할 것”이라며 “앞으로도 공격자들이 계속해서 기술을 발전시키는 것에 대해 경계심을 늦추지 않을 것”이라고 전했다.

2024.01.01 12:11남혁우