디지털라이프

디지털 기기, 게임, IT 정책

arrow_downward최신기사

Trojan Horse

한수원 해커가 예고한 ‘성탄절 공격’ 가능할까

12월25일이 다가온다. 한국수력원자력(한수원)을 해킹했다고 주장한 ‘원전반대그룹(Who Am I)’이 데드라인으로 꼽은 날이다. 5차례에 걸쳐 한수원 임직원 개인정보와 원자력발전소(원전) 관련 정보를 인터넷에 뿌린 원전반대그룹은 12월25일까지 고리 1·3호기와 월성 2호기 가동 중단하라고 요구했다. 이에 응하지 않으면 "자료 전부를 공개하고 2차 파괴를 실행할 수 밖에”라며 공격을 예고했다. 첫번째 공격은 한수원 사내 업무용 인터넷 PC에 침투한 12월9일을 뜻한다. 해커가 예고한 대로 원자력발전소를 공격할 수 있을까. 지금까지 나온 증거로는 실제 공격까지 벌이기는 어려워 보인다. 트로이목마로 인터넷PC에 접근, 내부망 뚫었는지는 미지수 한수원을 공격하는데 쓰인 수법은 전형적인 '트로이 목마’ 공격이었다. 해커는 ‘제어 프로그램.hwp’라는 이름으로 아래아한글 문서 파일을 e메일에 첨부해 한수원 임직원에게 보냈다. e메일은 받은 직원이 첨부파일을 열면 악성코드가 컴퓨터에 깔리며 컴퓨터가 재부팅됐다. 악성코드는 컴퓨터를 처음 가동할...

애플

애플 '앱스토어', 악성코드 앱 첫 발견

애플의 모바일 기기 앱 장터 '앱스토어'도 악성코드에서 자유롭지 않은 것으로 확인됐다. 앱스토어에서 악성코드를 가진 응용프로그램(앱)이 발견된 것은 이번이 처음이다. 애플은 미국 현지시각으로 7월5일, 앱스토어에서 악성코드를 갖진 앱을 발견했다고 인정했다. 앱의 이름은 '파인드앤콜(Find and call)'이다. 러시아의 보안 업체 카스퍼스키 연구원을 통해 처음으로 발견됐다. △ 앱스토어에서 처음으로 발견된 '파인드앤콜' 앱, 지금은 삭제됐다 카스퍼스키의 설명을 따르면, 이번에 확인된 앱은 사용자의 연락처와 GPS 기반 위치 정보를 지정된 서버로 전송하는 기능을 갖고 있는 것으로 드러났다. PC에서 사용자의 정보를 빼돌리는 트로이 목마 부류의 악성코드와 유사한 기능이다. '파인드앤콜' 앱은 아이폰에서 수집한 연락처 정보를 통해 스팸 메시지를 발송하는 기능까지 겸비한 것으로 알려졌다. 사용자의 의도와 달리 주변 사람이 스팸 메시지에...