기업

arrow_downward최신기사

FBI

27세 랜섬웨어 해커 잡은 테슬라...FBI와 공조

테슬라자동차가 랜섬웨어 해킹피해 확산을 막기 위해 미국 연방수사국(FBI)과 협업했다고 27일(현지시간) <엔가젯>이 <일렉트릭>을 인용해 보도했다. 이에 FBI는 27세의 러시아계 해커 이고르 이고레비치 크리우츠코브를 체포할 수 있었다. 그는 미국 네바다주 소재 '테슬라 기가팩토리'에 근무하고 있었으며, CWT그룹으로 추정되는 해킹 공격세력으로부터 100만달러를 받고 사내 시스템에 멀웨어를 확신시킨 혐의를 받고 있다. 이들 일당은 또 테슬라가 랜섬웨어 해제에 따른 대가를 지불하지 않을 경우 정보를 빼돌려 테슬라를 위험에 빠뜨릴 계획을 갖고 있었다고 보도는 전했다. 테슬라는 이를 처리하는 과정에서 FBI와 공조했으며, 덕분에 FBI는 로스앤젤레스(LA)에서 미국을 떠나려던 크리우츠코브를 잡을 수 있었다는 전언이다. 테슬라는 앞으로도 유사한 상황이 발생할 경우 임직원은 즉시 회사에 이를 알리고, 빠르게 대응할 수 있도록 하자고 강조했다....

CISA

코로나19 시대 사이버피싱, FBI 나서..."VPN 관리 강화하라"

날로 진화하며 피해자를 양산한 '사이버 피싱' 범죄 대응에 미국 연방수사국(FBI)이 직접 나섰다. 23일(현지시간) <엔가젯>은 FBI와 미국 사이버안보·기간시설안보국(CISA, 국토안보부 산하)은 보이스피싱에 공동대응한 내용을 담은 문건을 작성해 공개했다. FBI와 CISA는 특히 코로나19 사태로 인해 증가한 재택근무, 원격근무 환경의 취약점을 노린 공격에 따라 사이버 보안이 크게 위협받고 있다고 판단해 이러한 공동 캠페인에 나서게 됐다고 강조했다. 주요 내용을 보면, 해킹 공격자들이 기업의 가상사설망(VPN) 관리자 권한을 겨냥하고, 이를 통해 획득한 직원 개인정보를 이용해 산업은 물론 국가안보를 위협하는 결과로 이어질 수 있다는 설명이다. 가짜 링크드인 계정을 만들어 접근하는 등 수법은 날로 교묘해지고 있다. 문건은 이에 따라 OTP 인증 등을 활용한 2단계 인증을 필수로 하고, 심카드 스와핑...

FBI

독일, 미국, 한국서 코로나19 관련 해킹 급증

  코로나19 사태를 틈타서 해킹 등 사이버 범죄가 기승을 부리고 있다. 개인들은 물론 정부기관, 기업 등을 노려 코로나19에 대한 정보를 비롯, 개인정보 탈취부터 기밀사항 유출 시도까지 광범위한 공격이 늘어나면서 사이버 세계의 긴장감도 높아지고 있다. 4월20일(현지시간) <엔가젯>은 독일 현지매체 등을 인용해 독일 노르트라인-베스트팔리아 지역정부를 사칭한 사이버 범죄 세력이 재난지원금 지급을 위한다는 명목으로 개인정보를 수집하는 피싱이 발생했다고 보도했다. 보도에 따르면 이들은 지방정부의 공식 홈페이지를 똑같이 복제한 뒤 지원금을 받을 기업이나 자영업자 등을 대상으로 은행계좌 등 민감한 개인정보를 입력하게 하는 수법을 이용했다. 이런 시도는 4월 9일까지 약 3주간 이어졌으며, 이로 인해 현지 지방정부는 잠시 재난지원금 지급 과정을 멈춰야 했다. 현지 경찰은 576건의 피해를...

FBI

중국 정부, 아이클라우드 데이터 들여다보나

올해 초 애플이 자체 미국 기반 서버에서 중국 본토의 로컬 서버로 데이터를 이전한다고 밝히면서, 중국 정부가 사용자 정보에 접근할 가능성이 높다는 우려가 제기된 바 있다. 중국 국영 기업이 임시 호스팅을 맡았다는 소식이 알려지면서 애플 사용자 데이터 보안에 또 다시 이목이 쏠리고 있다. <테크크런치>는 지난 17일(현지시간) ‘중국전신’ 위챗 게시물을 인용해 중국 기반 아이클라우드 사용자 데이터가 현재 중국 국영 기업인 중국전신에 저장되고 있다고 전했다. 아이클라우드에는 iOS기기 사용자의 사진, 비디오, 파일, 메일, 문자 메시지 등이 기록된다. 중국 정부는 지난 2016년 사이버 테러와 해킹 위협에 대응한다는 명목으로 ‘사이버정보보안법’을 제정하고 2017년 6월부터 시행에 나섰다. 법안에는 중국에서 수집한 개인정보와 데이터는 중국 내 서버에 저장해야 한다는 내용이...

FBI

"대선 캠프 불법 도청" 트럼프 주장…FBI, "시정하라" 반박

제임스 코미 미 연방수사국(FBI) 국장이 도널드 트럼프 대통령의 도청 주장에 제동을 걸었다. 트럼프 미 대통령은 지난 3월4일(현지시간) 트위터를 통해 버락 오바마 전 대통령이 대선 기간에 자신을 도청했다고 주장했다. https://twitter.com/realDonaldTrump/status/837989835818287106 제임스 코미 FBI 국장이 미국 법무부에 '트럼프의 도청 주장'이 거짓임을 공표하라고 요청했다고 <뉴욕타임스>가 3월5일(현지시간) 보도했다. 코미 국장은 도청 의혹이 "허위이며 시정해야 한다"라며 법무부에 이를 공개 요청했다. 이에 대해 미 법무부와 FBI는 언급을 거부했다. 트럼프 대통령은 오바마 전 대통령이 지난해 대선 캠페인 마지막 주에 트럼프 타워에서 트럼프 캠프 도청을 명령했다고 트위터를 통해 주장했다. 이 주장에 따르면 FBI는 오바마 당시 대통령의 명령으로 불법 도청을 한 셈이 된다. <뉴욕타임스> 등 주요 매체에 따르면 트럼프...

FBI

범죄수사가 해킹을 정당화할 수 있을까

“인터넷과 컴퓨터란 깨진 창문과 같아서 그 안을 들여다보는 것(=해킹)은 프라이버시 침해가 아니다.” FBI가 아동포르노 사이트에 악성코드를 심어 접속자들의 컴퓨터를 해킹한 사건에 대해 6월23일 미국 법원이 무죄를 판결했다. 범죄수사를 목적으로 개인 컴퓨터 해킹이 정당화 될 수 있을까? 이에 대한 논쟁이 뜨겁다. 사건은 이랬다. 아동포르노 사이트 플레이펜은 '토르'로만 접속된다. '토르'는 접속 경로를 암호화해 웹 탐색 경로와 접속 기록을 남기지 않는 익명성 기반의 오픈소스 웹브라우저다. FBI는 플레이펜 서버를 압수해 '콘허스커'(Cornhusker)란 악성코드를 심었다. 플레이펜에 접속하는 컴퓨터를 감염시켜 토르의 익명성을 무력화시키는 악성코드다. 사이트는 계속 열어두었다. FBI는 접속자의 IP 주소를 수집해 그들을 처벌했다. 기소된 이들은 FBI가 영장 없이 컴퓨터를 해킹한 것을 문제삼아 맞소송을 걸었다. 6월23일 판결은...

DOJ

애플, “법원은 시민의 자유를 지켜야”

“이번 일은 끔찍한 비극이 벌어진 이후 매우 복잡한 맥락에서 발생했습니다. 하지만 지나치게 감정이 개입된 이번 사건에서 법원은 시민의 자유를 보호하기 위해 최선의 노력을 해야 할 것입니다. 법의 원칙을 준수하고 정부의 도가 지나친 요청을 거부해야 합니다.” 애플이 미국 현지시각으로 3월15일 법원에 제출한 반론문을 통해 미국법무부(DOJ)와 미연방수사국(FBI), 정부에 일갈했다. 미 법무부는 지난 10일 법원에 제출한 성명을 통해 애플이 테러사건 용의자의 ‘아이폰5c’ 잠금을 해제하려는 FBI를 도와야 한다고 압박한 바 있다. 애플의 이번 성명은 법무부의 압박에 대한 답변인 셈이다.   현재 법무부와 FBI가 애플과 대립 중이다. 지난 2015년 12월 샌버나디노에서 발생한 테러사건 용의자의 아이폰을 둘러싼 마찰이다. FBI는 용의자가 사용했던 아이폰을 들여다보길 원한다. 애플에 아이폰...

AWA

미 연방법원 “애플, FBI 협조 의무 없다”

미국에서 미연방수사국(FBI)과 갈등 중인 애플에 긍정적인 신호로 해석되는 법원의 판결이 나왔다. FBI가 마약 거래상의 아이폰을 수사할 수 있도록 애플에 협조를 요청한 바 있는데, 법원은 애플이 FBI의 협조 요청에 응할 의무가 없다고 결정한 것이다. 미국 현지시각으로 2월29일 뉴욕 브루클린 연방지방법원의 행정판사로부터 나온 판결이다. 현재 샌버나디노 총시난사 사건 테러용의자의 ‘아이폰5c’ 보안을 둘러싸고 FBI와 갈등 중인 애플에 유리하게 작용할 가능성이 크다. 이번 판결의 배경은 이렇다. 뉴욕에서 수사를 벌이던 마약단속국(DEA)과 FBI는 마약 거래상 준팡을 검거한다. 준팡은 이미 지난 2015년 10월 법원에서 혐의를 인정한 바 있다. 준팡이 쓰던 애플의 스마트폰 ‘아이폰5’도 중요한 증거물이 됐다. 하지만 DEA와 FBI는 아이폰의 보안 기능 때문에 더이상 수사를 진행할 수...

FBI

'다크나이트'와 테러방지법, 그들의 '아름다운 불법'

영화 <다크나이트>에는 고담시 시민의 스마트폰을 감청할 수 있는 장치가 등장한다. 장비의 이름은 ‘고주파 발생장치’. 주파수로 지형을 파악할 수 있도록 한 기술로, 고담시 시민들의 휴대폰을 감청해 테러 현장이 어디인지 알아낸다는 설정이다. 웨인 산업의 CEO인 루시우스 폭스는 고주파 발생장치를 사용하려는 배트맨과 대립한다. 고담시 시민의 모든 휴대폰을 감청하는 것은 '너무 큰 힘'이라는 이유에서다. 배트맨에게 CEO 자리에서 물러나겠다는 의사를 밝히고 돌아선 폭스의 뒤로 장치가 파괴되는 장면은 그래서 상징적이다. 정의의 편에서 불법적인 폭력을 휘두르는 어둠의 기사는 과연 선인가 악인가. 테러를 막기 위해 일반 시민의 사생활을 감청한 웨인 산업은 유죄인가 무죄인가. 주파수 발생장치는 <다크나이트>의 주제를 함축한다. 영화 <다크나이트>는 매우 훌륭히 현실의 미래를 예견한 것 같다. 미국과...