보안

arrow_downward최신기사

보안

트위터 안드로이드 앱, 개인정보 노출 우려..."보안 업데이트 서둘러야"

최근 유명인사 계정 해킹 사건으로 홍역을 치른 트위터가 이번에는 안드로이드 애플리케이션(앱)에서 이용자 정보가 노출될 수 있는 보안 취약점 발견에 비상이 걸렸다. 6일(현지시간) <폰아레나>는 영국 <인디펜던트>를 인용해 이같이 전했다. 보도에 따르면 이번 취약점은 안드로이드8과 9 버전을 이용하는 기기에서 발견됐다. 이 취약점은 트위터 앱이 아닌 안드로이드 운영체제(OS) 자체의 문제에서 비롯된 것으로, 해커가 이용자의 메시지(DM)에 별다른 인증없이 접근할 수 있는 것으로 파악됐다. 트위터는 이에 대해 이미 이용자의 96%가 관련 보안 패치 업데이트를 설치한 상태라고 밝히며, 다만 나머지 4%의 미설치 이용자에 대해서는 어서 업데이트 할 것을 강력히 권고한다고 덧붙였다. 또 아직까지 해커가 실제로 이 취약점을 이용한 흔적은 현재까지 발견되지 않았고, iOS 버전과 PC 웹버전에서는...

가민

랜섬웨어 해킹사고 겪은 가민, 결국 수백만불 지불했다

랜섬웨어 감염으로 주요 서비스가 먹통에 빠지는 사고를 겪은 웨어러블 제조사 '가민'이 결국 거액을 해커에게 지불하는 나쁜 사례를 남기며 데이터를 복구했다. <엔가젯>은 <스카이뉴스>를 인용해 3일(현지시간) 가민이 '수백만달러'를 제3자를 통해 랜섬웨어 해킹 그룹에 지불하고 사태를 수습했다고 전했다. 앞서 가민은 지난달인 7월 말 홈페이지와 가민 커넥트 등 주요 관리 서비스 등의 접속이 이뤄지지 않는 먹통에 빠지며 이용자들이 불편을 초래한 바 있다. 당시 <테크크런치> 등은 가민이 신종 랜섬웨어에 감염되면서 데이터가 암호화되는 문제에 빠졌고, 이에 네트워크를 감염되기 이전 상태로 되돌리려는 시도를 하고 있다고 전한 바 있다. 이번 문제를 일으킨 신종 랜섬웨어는 '웨이스티드로커'(WastedLocker)라는 악성코드로, 보안 전문가들은 기업체를 주로 노리는 러시아계 랜섬웨어로 추정하고 있다. 랜섬웨어는 해커가 악성코드를...

보안

해킹된 지메일 계정, 평균 18만원에 거래된다

“당신의 SNS 계정 가치는 얼마인가?” 개인의 소셜 미디어에는 값을 매기기 어려운 유무형의 가치가 담겨 있다. 그러나 해커들에겐 그저 시세에 맞춰 구입할 수 있는 상품에 불과하다. <비즈니스인사이더>는 사이버 보안기업 ‘NordUPN’의 연구원들이 최근 다크웹 수백곳을 분석한 결과 알아낸 해킹 SNS 계정의 평균 거래가를 인용해 공개했다. 조사 결과 구글 지메일 계정은은 평균 155달러(18만 5000원), 페이스북 75달러(한화 8만 9000원), 인스타그램 55달러(6만 6000원), 트위터는 49달러(5만 5000원)에 거래되는 것으로 나타났다. 연구원들은 “해킹된 계정이 생각보다 저렴해 보인다”면서도 “해커들은 신분 도용이 가능한 SNS의 특수성을 이용해 보다 수익성 있는 사기를 계획하는 만큼, 계정 보호의 중요성을 과소평가하지 말라”고 전했다. 실제 가장 높은 가격이 책정된 지메일은 전세계적으로 널리 사용되는 안드로이드 스마트폰의...

IBM

국내 기업 당 데이터 유출 피해액 38억원...전년대비 7%↑

글로벌 보안컨설팅 업체가 국내 기업 24곳을 대상으로 조사한 자료에 따르면, 국내 기업의 데이터 유출 피해액이 한 기업 당 38억원 수준으로 전년대비 7% 가량 증가했다. 데이터 침해 발생 원인 중 절반은 악의적인 공격(해킹)으로 나타났다. IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전세계 17개국 524개 기업의 데이터 유출 현황을 조사 분석한 ‘2020 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 이번 보고서에는 작년에 이어 국내 24개 기업이 설문 대상에 포함되어 국내 데이터 유출 피해 현황에 대한 정보를 제공했다. 해당 보고서에 따르면, 전 세계적으로 데이터 유출로 인한 기업 당 평균 피해액은 미화 386만달러(약 45억9000만원)로 작년 390만달러 대비 약 1.5% 감소한 것으로 조사됐다. 평균 피해액이...

가민

랜섬웨어 공격에...가민 웨어러블 먹통사태

랜섬웨어 해킹 공격에 웨어러블 제조사 가민 관련 시스템이 먹통에 빠지는 사고가 발생했다고 7월 26일(현지시간) <테크크런치>가 전했다. 보도에 따르면 가민은 지난주 수요일 오후부터 주말까지 홈페이지와 관리 서비스인 가민 커넥트 등의 접속에 차질을 빚는 등 불통 상황이 이어졌다. 가민은 홈페이지 공지 등을 통해 불편 초래에 대한 사과를 표하면서도 정확한 원인을 밝히지는 않았다. 테크크런치는 복수의 취재원을 통해 가민이 랜섬웨어 공격에 노출되면서 데이터가 일부 유실됐고, 이에 감염 이전 상태로 네트워크를 되돌리는 작업을 진행하면서 접속 장애가 발생했다고 보도했다. 가민을 공격한 랜섬웨어는 웨이스티드로커(WastedLocker)라는 신종 악성코드로, 지난 5월 처음 발견된 이후 점차 기승을 부리고 있다. 러시아계 해킹공격 그룹 '이블 코프'(Evil Corp)가 만든 것으로 추정되는 이 랜섬웨어는 1천만달러를...

OTT

'다 같은' 로그인 계정 노린 크리덴셜 스터핑 기승

보안전문기업 아카마이가 '2020년 인터넷 현황 보고서'를 발간하며 2018년 1월부터 2019년 12월까지 전세계에서 총 880억건에 달하는 크리덴셜 스터핑(Credential Stuffing) 공격이 있었다고 밝혔다. 크리덴셜 스터핑은 해커가 확보한 사용자의 로그인 정보(Credential)을 다른 서비스 계정에 무작위 대입(Stuffing)하며 계정을 탈취하는 방법이다. 사용자들이 같은 로그인 정보를 여러 사이트에서 중복해 사용한다는 점을 노린 공격이다. 특히 조사기간 중 전체의 약 20% 공격이 온디맨드 동영상, OTT 같은 미디어 서비스에 집중된 것으로 나타나 해당 서비스를 이용하는 고객들의 계정 관리에 주의가 당부된다. 보고서에 따르면 미디어 서비스를 겨냥한 크리덴셜 스터핑 공격은 2019년에 전년도 대비 63% 증가했다. 아카마이는 작년 한해 온디맨드(On-demend, 주문형 비디오, 넷플릭스 같은 서비스가 해당) 콘텐츠 인기가 폭발적으로 증가한 것이 이같은...

미국

미국, 중국 해커 2명 기소...코로나19 백신 해킹 관련

미국과 중국간 갈등 양상 중에 미국 법무부가 중국 해커 2명을 기소했다고 7월 21일(현지시간) <테크크런치>가 전했다. 코로나19 치료제에 대한 해킹 공격을 실행한데 따른 처벌을 요구한 것인데, 당국은 이들이 중국 정부 차원의 후원을 받거나 그 소속일 가능성이 있다고 보고 있다. 수배 전단에서 미국 법무부는 리샤오위, 둥지아즈 등 두명의 신상을 공개하며 이들이 광둥성 정부 소속 요원으로 중앙정부와도 연관이 있는 인물이라고 명시했다. 이들은 중국 본토와 홍콩은 물론 미국과 캐나다에서 인권 침해와 불법 해킹 등을 저질렀다는 것이 미국 법무부의 주장이다. 미국 에너지부 등을 통해 여러 기관에 불법적으로 접근했고, 이를 통해 수백만달러 규모의 지적재산권을 탈취했다는 설명이다. 미국 법무부는 중국이 러시아, 북한 등과 마찬가지로 미국의 국가 안보에...

멀웨어

안드로이드 겨냥 해킹 멀웨어, 유명 앱 수백개 노린다

안드로이드 유명 앱 수백개를 겨냥한 멀웨어  '블랙록'이 기승을 부려 관계 업체들이 조치에 나섰다고 7월 19일(현지시간) <폰아레나>가 전했다. 대상 앱은 페이팔, 지메일, 우버, 넷플릭스, 이베이, 아마존, 텔레그램, 왓츠앱, 스냅챗, 페이스북, 유튜브, 틱톡, 레딧, 텀블러, 틴더 등 이용자가 많은 대다수의 앱이 대상이다. 구글 플레이스토어 앱마저도 공격 대상이 되는 등 337개 이상 앱이 위협에 노출됐다. 다만 해당 앱을 삭제할 필요는 없으며, 대신 보안 취약점에 대한 업데이트가 진행된 만큼 최신 버전으로 업데이트해야 피해를 막을 수 있다고 <폰아레나>는 설명했다.

보안

러시아 해커, 코로나19 자료 노려...미국-영국-캐나다 연구소 해킹

러시아 해킹 공격 세력이 코로나19 바이러스 관련 연구자료를 노린 행동을 보였다고 7월 16일(현지시간) <CNN> 등이 일제히 보도했다. APT29(혹은 더 듀크, 코지베어 등으로도 불림)로 명명된 이 해킹세력은 미국과 영국, 캐나다 등지의 연구소를 노린 공격을 진행했다. 해당 사실은 영국 국가 사이버보안 센터(NCSC) 등 관계기관이 이상 움직임을 탐지하며 알려졌다. 앞서 미국과 영국 등지에서 코로나19 백신 개발이 추진되고 있다는 소식이 전해지면서, 해킹 위협 역시 제기된 바 있다. NCSC는 APT29 그룹이 앞서 정부기관과 외교, 씽크탱크, 헬스케어, 에너지 분야 등에 대한 공격을 한 전례가 있으며 이 과정에서 주로 지적재산권 관련 자료를 탈취하는데 목적을 갖고 있었다고 설명했다. 러시아 정부 차원의 지원이 있는 조직이라는 추측이 제기되는 부분이다. 이에...

비트코인

트위터 대규모 해킹... 바이든·워런버핏·베조스 계정에 “돈 내놔”

트위터가 털렸다. 해킹당한 트위터 인사들의 면면이 화려하다. 해커는 비트코인을 보내주면 두 배로 부풀려주겠다는 근거 없는 글을 올린 상태다. 16일 정보기술(IT)업계에 따르면 이날 미국 유명 인사들의 트위터 계정에는 비트코인을 보낼 경우 보낸 금액의 2배를 되돌려주겠다는 글이 올라왔다. 주로 유명인들의 트위터가 털렸다. 조 바이든 미국 민주당 대선후보, 버락 오바마 미국 전 대통령 등 정치인은 물론 일론 머스크 테슬라 CEO, 세계적 투자자 워런 버핏 버크셔헤서웨이 CEO, 제프 베조스 아마존 CEO, 빌 게이츠 전 마이크로소프트 창업자, 블룸버그 통신 창업자인 마이크 블룸버그 전 민주당 대선 경선 후보 등이 보인다. 유명인 중에선 힙합 뮤지션 칸예 웨스트, 위즈 칼리파, 유튜버 ‘미스터 비스트’, 권투선수 플로이드 메이웨더 등의 트위터가...