보안

arrow_downward최신기사

개인정보유출

카카오 블록체인 계열사, 개인정보 유출 사고 발생

2일 카카오의 블록체인 계열사인 그라운드X의 자회사 ‘그라운드원’이 회원 메일을 통해 지난 11월 발생한 개인정보 유출 사고 소식을 알렸다. 그라운드원에 따르면 사고 발생 시기는 11월 8일 3시경이다. 업무용으로 사용 중인 클라우드 기반 문서 관리 시스템의 관리자 계정이 신원 불상자에게 탈취당해 약 2000명의 △성명 △이메일 △전화번호가 담긴 파일 일부가 유출됐다. 해당 파일은 그라운드원 관계자가 외부 담당자와 업무상 활용한 행사 참석자 명단 등으로 확인됐다. 그라운드원은 현재 사고 계정의 접속을 차단하고, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 조치를 취하는 등 피해 발생 예방에 최선을 다하고 있다고 밝혔다. 사고 공개까지 약 한 달여의 지연이 발생한 것에 대해 그라운드X 관계자는 “유출 사실은 내부적으로 바로...

사망

SNS에 올라온 윤지오 사망 소식?…지인 “해킹당한 것”

고(故) 장자연 사건의 유일한 목격자로 알려진 배우 윤지오 씨가 사망했다는 소식이 SNS에 올라왔다. 하지만 윤 씨의 지인과 가족은 계정이 해킹당한 것이라며 사망 의혹을 부인한 상태다. 24일 윤지오 씨의 인스타그램 계정에는 “안녕하세요, 지오의 가족입니다. 우리 지오가 부디 편하게 쉴 수 있게 부탁드립니다. 많이 여리고 예쁜 아이입니다”라는 글이 올라왔다. 이 게시물에는 “마지막으로 준비한 공론화와 사적 용도로 사용 없는 계좌 전액 공개, 고인을 위한 영상은 추후 정리가 되면 부탁한 대로 게시하고, 이곳은 추억을 보관하는 곳으로 두겠다”면서 사망을 암시하는 내용이 담겼다. 이는 온라인 커뮤니티와 SNS에 퍼졌고 갑작스러운 소식에 누리꾼들은 충격을 받고 사실 여부를 확인하기도 했다. 그러나 곧 반박하는 댓글이 올라왔다. 자신을 윤 씨의 가까운...

모델X

테슬라 모델X, 블루투스 해킹 공격에 뚫렸다

벨기에 KU 루벤대학교의 한 연구원이 300달러 상당의 블루투스 키트로 테슬라 모델X를 해킹하는 데 성공했다고 <와이어드>가 23일(현지시간) 보도했다. 루벤대학교에서 보안학을 공부하는 레너트 바우터스(Lennert Woulters)는 차량 식별번호(VIN)를 확인하고 소유주의 리모컨 키에서 잠금해제 정보를 추출하는 것만으로도 손쉽게 모델X를 훔칠 수 있다고 밝혔다. 해킹에 필요한 조건은 테슬라 ‘모델X의 리모컨 키와 15피트(약 4.5m) 이내에 위치할 것’ 정도다. 해킹 도구는 배낭에 들어갈 정도로 크기가 작고 휴대폰을 통한 원격 제어가 가능하다. 키에 근접한 해커는 블루투스 장비로 키에 가짜 펌웨어 업그레이드를 명령한 뒤 차량 잠금용 무선코드를 자신에게 전송하도록 할 수 있다. 또 일단 해커가 차 안에 들어서면 1분 내에 자신의 리모컨 키와 모델X를 페어링해 차를 운전할 수 있게...

ai

최신 인공지능 모델, 효율성은 합격…보안 허점은?

인공지능(AI)은 불과 몇 년 사이 대중적인 기술로 자리 잡았다. 영화 AI의 수준은 아니라도 특정 분야에 최적화된 학습력과 빠른 처리 속도를 앞세워 맹활약하고 있다. 금융권 등 보수적인 산업에서도 AI 도입 비중을 확대해 나가는 중이다. 하지만 동시에 현재 AI 모델과 알고리즘이 지닌 보안 허점에 대해서도 충분한 고민이 필요하다는 지적이 나온다. ‘금융 정보보호 컨퍼런스 2020’ 연사로 나선 신승원 카이스트 전기·전자공학부 교수는 “해커가 컴퓨터를 공격해 정보를 탈취해 가듯이 AI 알고리즘도 공격 대상이 될 수 있다”며 “최근 서비스형 머신러닝(MLaaS) 확산으로 자체 개발 AI를 사용하지 않는 일도 증가하고 있는 만큼 AI 모델에 대한 보다 세밀한 보안 검토도 중요해지고 있다”고 강조했다. 신 교수는 발표를 통해 몇 가지...

트럼프

"트럼프 트위터 비번 알아냈다...'maga2020!'"

네덜란드 보안전문가가 도널드 트럼프 미국 대통령의 트위터 계정 패스워드를 ‘추측’으로 알아맞혀 해킹에 성공했다는 주장을 내놨다. 트위터와 백악관은 사실이 아니라며 이 같은 주장을 일축했다. 22일(현지시간) 영국 일간지 <가디언>은 네덜란드신문 <데 볼크스크란트>를 인용, 네덜란드 보안 연구원 빅토르 게버스가 이달 초 도널드 트럼프 대통령의 트위터 계정을 우연히 해킹했으며 비밀번호는 “maga2020!”이라고 밝혔다고 보도했다. maga는 트럼프 대통령의 선거 구호인 ‘미국을 다시 위대하게(Make America Great Again)’의 약자다. 그는 2016년에도 단순 추측으로 트럼프 대통령의 트위터 계정 해킹에 성공했다고 주장했다. 당시 패스워드는 “yourefired(당신은 해고야)”였다. 이는 트럼프 대통령이 정계입문 전 출연한 TV쇼 ‘더 어프렌티스’에서 전매특허로 쓰던 표현이다. 빅토르 게버스 연구원은 해킹 프로그램 없이 단순 추측만으로 비밀번호를 입력하다 5번째 시도만에...

ADAS

단 '0.5초' 유령 표지판에 속은 테슬라 오토파일럿

테슬라의 자율주행시스템 ‘오토파일럿’이 스치듯 깜빡이는 가짜 광고판에도 반응한다는 연구 결과가 나왔다. 향후 해커들이 인터넷에 연결된 도로 위 디지털 광고판 등을 악의적으로 해킹해 교통체증 및 사고를 유발할 가능성이 제기돼 주목된다. 이스라엘 네게브 벤구리온대 연구팀은 지난 2년간 반자율주행 시스템을 속이기 위한 ‘유령(Phantom)’ 이미지 실험을 진행해왔다. 그리고 최근 연구 결과에서는 비디오형 광고판에 주입된 단 몇 프레임의 가짜 표지판만으로도 오토파일럿을 속일 수 있었다고 밝혔다. 실험 영상을 보면 야간주행 중 15초 분량, TV 크기의 햄버거 광고에서 ‘STOP’ 표지판이 스치듯(0.5초) 표시된 후 사라진다. 만약 인간이 사전 정보 없이 광고를 봤을 땐 놓칠 수 있는 장면이지만 오토파일럿(HW3 버전)은 이를 정확히 확인 후 차량을 멈춘다. 다음 실험은 실내...

랜섬웨어

이력서 입사지원서 등 HWP PDF 위장 실행파일(.exe) 열면 랜섬웨어 감염

코로나19 상황에서도 기업의 하반기 채용이 시작된 가운데 채용 관련 제목의 파일을 위장한 랜섬웨어가 발견됐다. 안랩이 최근 이력서와 입사지원서, 포트폴리오 등 채용과 관련한 문서파일로 위장한 랜섬웨어를 다수 발견해 사용자의 주의를 당부했다. 이번에 발견된 랜섬웨어는 ‘이력서_200824(경력사항도 같이 기재하였으니 확인부탁드릴께요 열심히 하겠습니다 감사합니다)’, ‘입사지원서_20200907(경력사항도같이기재되어있습니다 참고바랍니다 열심히하겠습니다)’ 등 제목을 사용해 채용 지원 문서로 위장했다. 또 한글 및 PDF 등 정상 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe)이다. 사용자가 악성 실행파일을 문서파일로 착각해 실행하면 즉시 랜섬웨어 감염이 시작된다. 랜섬웨어 감염 이후에는 복호화를 위해선 비용을 지불하라는 내용의 랜섬노트가 생성된다. 현재 안랩 V3는 해당 악성코드를 진단 및 차단하고 있다. 안랩 분석팀 양하영 팀장은 “이번 채용 파일 위장...

FBI

27세 랜섬웨어 해커 잡은 테슬라...FBI와 공조

테슬라자동차가 랜섬웨어 해킹피해 확산을 막기 위해 미국 연방수사국(FBI)과 협업했다고 27일(현지시간) <엔가젯>이 <일렉트릭>을 인용해 보도했다. 이에 FBI는 27세의 러시아계 해커 이고르 이고레비치 크리우츠코브를 체포할 수 있었다. 그는 미국 네바다주 소재 '테슬라 기가팩토리'에 근무하고 있었으며, CWT그룹으로 추정되는 해킹 공격세력으로부터 100만달러를 받고 사내 시스템에 멀웨어를 확신시킨 혐의를 받고 있다. 이들 일당은 또 테슬라가 랜섬웨어 해제에 따른 대가를 지불하지 않을 경우 정보를 빼돌려 테슬라를 위험에 빠뜨릴 계획을 갖고 있었다고 보도는 전했다. 테슬라는 이를 처리하는 과정에서 FBI와 공조했으며, 덕분에 FBI는 로스앤젤레스(LA)에서 미국을 떠나려던 크리우츠코브를 잡을 수 있었다는 전언이다. 테슬라는 앞으로도 유사한 상황이 발생할 경우 임직원은 즉시 회사에 이를 알리고, 빠르게 대응할 수 있도록 하자고 강조했다....

CISA

코로나19 시대 사이버피싱, FBI 나서..."VPN 관리 강화하라"

날로 진화하며 피해자를 양산한 '사이버 피싱' 범죄 대응에 미국 연방수사국(FBI)이 직접 나섰다. 23일(현지시간) <엔가젯>은 FBI와 미국 사이버안보·기간시설안보국(CISA, 국토안보부 산하)은 보이스피싱에 공동대응한 내용을 담은 문건을 작성해 공개했다. FBI와 CISA는 특히 코로나19 사태로 인해 증가한 재택근무, 원격근무 환경의 취약점을 노린 공격에 따라 사이버 보안이 크게 위협받고 있다고 판단해 이러한 공동 캠페인에 나서게 됐다고 강조했다. 주요 내용을 보면, 해킹 공격자들이 기업의 가상사설망(VPN) 관리자 권한을 겨냥하고, 이를 통해 획득한 직원 개인정보를 이용해 산업은 물론 국가안보를 위협하는 결과로 이어질 수 있다는 설명이다. 가짜 링크드인 계정을 만들어 접근하는 등 수법은 날로 교묘해지고 있다. 문건은 이에 따라 OTP 인증 등을 활용한 2단계 인증을 필수로 하고, 심카드 스와핑...

개인정보보호

세계 최대 크루즈관광업체, 랜섬웨어 해킹 피해 발생

세계 최대 크루즈 관광업체인 '카니발 크루즈'가 랜섬웨어 해킹 피해를 입었다고 <지디넷>과 <엔가젯> 등이 20일(현지시간) 보도했다. 이는 해당 업체가 미국 증권거래위원회(SEC)에 관련 사항을 보고한 문건이 알려지면서 보도로 이어졌다. 랜섬웨어란 해킹 공격자가 데이터에 일방적으로 암호화 조치를 한 뒤 이를 해제하는 대신 암호화폐 등으로 대가 지불을 요구하는 사이버 범죄 행위를 의미한다. 업체 측은 공격자들이 특정 브랜드 관련 정보시스템에 접근해 정보를 암호화했다고 밝혔다. 구체적으로 어떤 종류의 랜섬웨어에 감염됐는지는 알려지지 않았다. 카니발 크루즈는 프린세스크루즈, 홀랜드아메리카, 코스타크루즈 등 다양한 브랜드를 보유한 세계 최대 크루즈 여행 업체이다. 그러나 지난해 개인정보 유출 사고를 겪은데 이어 이번에 랜섬웨어 감염까지 이어지면서 비판을 받고 있다. <엔가젯>은 이번 랜섬웨어 감염이 지난해 개인정보...