보안

arrow_downward최신기사

랜섬웨어

이력서 입사지원서 등 HWP PDF 위장 실행파일(.exe) 열면 랜섬웨어 감염

코로나19 상황에서도 기업의 하반기 채용이 시작된 가운데 채용 관련 제목의 파일을 위장한 랜섬웨어가 발견됐다. 안랩이 최근 이력서와 입사지원서, 포트폴리오 등 채용과 관련한 문서파일로 위장한 랜섬웨어를 다수 발견해 사용자의 주의를 당부했다. 이번에 발견된 랜섬웨어는 ‘이력서_200824(경력사항도 같이 기재하였으니 확인부탁드릴께요 열심히 하겠습니다 감사합니다)’, ‘입사지원서_20200907(경력사항도같이기재되어있습니다 참고바랍니다 열심히하겠습니다)’ 등 제목을 사용해 채용 지원 문서로 위장했다. 또 한글 및 PDF 등 정상 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe)이다. 사용자가 악성 실행파일을 문서파일로 착각해 실행하면 즉시 랜섬웨어 감염이 시작된다. 랜섬웨어 감염 이후에는 복호화를 위해선 비용을 지불하라는 내용의 랜섬노트가 생성된다. 현재 안랩 V3는 해당 악성코드를 진단 및 차단하고 있다. 안랩 분석팀 양하영 팀장은 “이번 채용 파일 위장...

FBI

27세 랜섬웨어 해커 잡은 테슬라...FBI와 공조

테슬라자동차가 랜섬웨어 해킹피해 확산을 막기 위해 미국 연방수사국(FBI)과 협업했다고 27일(현지시간) <엔가젯>이 <일렉트릭>을 인용해 보도했다. 이에 FBI는 27세의 러시아계 해커 이고르 이고레비치 크리우츠코브를 체포할 수 있었다. 그는 미국 네바다주 소재 '테슬라 기가팩토리'에 근무하고 있었으며, CWT그룹으로 추정되는 해킹 공격세력으로부터 100만달러를 받고 사내 시스템에 멀웨어를 확신시킨 혐의를 받고 있다. 이들 일당은 또 테슬라가 랜섬웨어 해제에 따른 대가를 지불하지 않을 경우 정보를 빼돌려 테슬라를 위험에 빠뜨릴 계획을 갖고 있었다고 보도는 전했다. 테슬라는 이를 처리하는 과정에서 FBI와 공조했으며, 덕분에 FBI는 로스앤젤레스(LA)에서 미국을 떠나려던 크리우츠코브를 잡을 수 있었다는 전언이다. 테슬라는 앞으로도 유사한 상황이 발생할 경우 임직원은 즉시 회사에 이를 알리고, 빠르게 대응할 수 있도록 하자고 강조했다....

CISA

코로나19 시대 사이버피싱, FBI 나서..."VPN 관리 강화하라"

날로 진화하며 피해자를 양산한 '사이버 피싱' 범죄 대응에 미국 연방수사국(FBI)이 직접 나섰다. 23일(현지시간) <엔가젯>은 FBI와 미국 사이버안보·기간시설안보국(CISA, 국토안보부 산하)은 보이스피싱에 공동대응한 내용을 담은 문건을 작성해 공개했다. FBI와 CISA는 특히 코로나19 사태로 인해 증가한 재택근무, 원격근무 환경의 취약점을 노린 공격에 따라 사이버 보안이 크게 위협받고 있다고 판단해 이러한 공동 캠페인에 나서게 됐다고 강조했다. 주요 내용을 보면, 해킹 공격자들이 기업의 가상사설망(VPN) 관리자 권한을 겨냥하고, 이를 통해 획득한 직원 개인정보를 이용해 산업은 물론 국가안보를 위협하는 결과로 이어질 수 있다는 설명이다. 가짜 링크드인 계정을 만들어 접근하는 등 수법은 날로 교묘해지고 있다. 문건은 이에 따라 OTP 인증 등을 활용한 2단계 인증을 필수로 하고, 심카드 스와핑...

개인정보보호

세계 최대 크루즈관광업체, 랜섬웨어 해킹 피해 발생

세계 최대 크루즈 관광업체인 '카니발 크루즈'가 랜섬웨어 해킹 피해를 입었다고 <지디넷>과 <엔가젯> 등이 20일(현지시간) 보도했다. 이는 해당 업체가 미국 증권거래위원회(SEC)에 관련 사항을 보고한 문건이 알려지면서 보도로 이어졌다. 랜섬웨어란 해킹 공격자가 데이터에 일방적으로 암호화 조치를 한 뒤 이를 해제하는 대신 암호화폐 등으로 대가 지불을 요구하는 사이버 범죄 행위를 의미한다. 업체 측은 공격자들이 특정 브랜드 관련 정보시스템에 접근해 정보를 암호화했다고 밝혔다. 구체적으로 어떤 종류의 랜섬웨어에 감염됐는지는 알려지지 않았다. 카니발 크루즈는 프린세스크루즈, 홀랜드아메리카, 코스타크루즈 등 다양한 브랜드를 보유한 세계 최대 크루즈 여행 업체이다. 그러나 지난해 개인정보 유출 사고를 겪은데 이어 이번에 랜섬웨어 감염까지 이어지면서 비판을 받고 있다. <엔가젯>은 이번 랜섬웨어 감염이 지난해 개인정보...

보안

테슬라, 2단계 보안 인증 도입...머스크 "너무 늦어 죄송"

테슬라모터스가 지난 14일(현지시간) 2단계 보안 인증을 모바일 앱에 도입했다고 <테크크런치>가 전했다. 문자메시지(SMS)나 인증 앱을 통해 한번 더 본인 여부를 인증, 혹시 모를 해킹이나 분실에 따른 타인의 도용 우려를 줄였다. 2단계 보안 인증은 모바일 환경의 확산과 함께 비교적 보편화된 보안 대응 방식이다. 계정 탈취나 기기 분실 등으로 발생하는 계정 도용에 대비하는 방안으로 보안 전문가들이 흔히 권장하는 대안이기도 하다. 테슬라는 2019년 5월 일론 머스크 최고경영자(CEO)가 처음 이를 언급하며 도입이 곧 이뤄질 것으로 예상됐으나, 예상보다 준비기간이 길어졌다는 평가다. 머스크 역시 자신의 트위터 계정을 통해 "부끄럽게도 늦어졌다"며 "이제 바로 2단계 보안 인증이 유효하다"고 밝혔다. <테크크런치>는 테슬라 차량 소유주가 블루투스를 통해 자신의 스마트폰으로 차 문을...

보안

트위터 안드로이드 앱, 개인정보 노출 우려..."보안 업데이트 서둘러야"

최근 유명인사 계정 해킹 사건으로 홍역을 치른 트위터가 이번에는 안드로이드 애플리케이션(앱)에서 이용자 정보가 노출될 수 있는 보안 취약점 발견에 비상이 걸렸다. 6일(현지시간) <폰아레나>는 영국 <인디펜던트>를 인용해 이같이 전했다. 보도에 따르면 이번 취약점은 안드로이드8과 9 버전을 이용하는 기기에서 발견됐다. 이 취약점은 트위터 앱이 아닌 안드로이드 운영체제(OS) 자체의 문제에서 비롯된 것으로, 해커가 이용자의 메시지(DM)에 별다른 인증없이 접근할 수 있는 것으로 파악됐다. 트위터는 이에 대해 이미 이용자의 96%가 관련 보안 패치 업데이트를 설치한 상태라고 밝히며, 다만 나머지 4%의 미설치 이용자에 대해서는 어서 업데이트 할 것을 강력히 권고한다고 덧붙였다. 또 아직까지 해커가 실제로 이 취약점을 이용한 흔적은 현재까지 발견되지 않았고, iOS 버전과 PC 웹버전에서는...

가민

랜섬웨어 해킹사고 겪은 가민, 결국 수백만불 지불했다

랜섬웨어 감염으로 주요 서비스가 먹통에 빠지는 사고를 겪은 웨어러블 제조사 '가민'이 결국 거액을 해커에게 지불하는 나쁜 사례를 남기며 데이터를 복구했다. <엔가젯>은 <스카이뉴스>를 인용해 3일(현지시간) 가민이 '수백만달러'를 제3자를 통해 랜섬웨어 해킹 그룹에 지불하고 사태를 수습했다고 전했다. 앞서 가민은 지난달인 7월 말 홈페이지와 가민 커넥트 등 주요 관리 서비스 등의 접속이 이뤄지지 않는 먹통에 빠지며 이용자들이 불편을 초래한 바 있다. 당시 <테크크런치> 등은 가민이 신종 랜섬웨어에 감염되면서 데이터가 암호화되는 문제에 빠졌고, 이에 네트워크를 감염되기 이전 상태로 되돌리려는 시도를 하고 있다고 전한 바 있다. 이번 문제를 일으킨 신종 랜섬웨어는 '웨이스티드로커'(WastedLocker)라는 악성코드로, 보안 전문가들은 기업체를 주로 노리는 러시아계 랜섬웨어로 추정하고 있다. 랜섬웨어는 해커가 악성코드를...

보안

해킹된 지메일 계정, 평균 18만원에 거래된다

“당신의 SNS 계정 가치는 얼마인가?” 개인의 소셜 미디어에는 값을 매기기 어려운 유무형의 가치가 담겨 있다. 그러나 해커들에겐 그저 시세에 맞춰 구입할 수 있는 상품에 불과하다. <비즈니스인사이더>는 사이버 보안기업 ‘NordUPN’의 연구원들이 최근 다크웹 수백곳을 분석한 결과 알아낸 해킹 SNS 계정의 평균 거래가를 인용해 공개했다. 조사 결과 구글 지메일 계정은은 평균 155달러(18만 5000원), 페이스북 75달러(한화 8만 9000원), 인스타그램 55달러(6만 6000원), 트위터는 49달러(5만 5000원)에 거래되는 것으로 나타났다. 연구원들은 “해킹된 계정이 생각보다 저렴해 보인다”면서도 “해커들은 신분 도용이 가능한 SNS의 특수성을 이용해 보다 수익성 있는 사기를 계획하는 만큼, 계정 보호의 중요성을 과소평가하지 말라”고 전했다. 실제 가장 높은 가격이 책정된 지메일은 전세계적으로 널리 사용되는 안드로이드 스마트폰의...

IBM

국내 기업 당 데이터 유출 피해액 38억원...전년대비 7%↑

글로벌 보안컨설팅 업체가 국내 기업 24곳을 대상으로 조사한 자료에 따르면, 국내 기업의 데이터 유출 피해액이 한 기업 당 38억원 수준으로 전년대비 7% 가량 증가했다. 데이터 침해 발생 원인 중 절반은 악의적인 공격(해킹)으로 나타났다. IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전세계 17개국 524개 기업의 데이터 유출 현황을 조사 분석한 ‘2020 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 이번 보고서에는 작년에 이어 국내 24개 기업이 설문 대상에 포함되어 국내 데이터 유출 피해 현황에 대한 정보를 제공했다. 해당 보고서에 따르면, 전 세계적으로 데이터 유출로 인한 기업 당 평균 피해액은 미화 386만달러(약 45억9000만원)로 작년 390만달러 대비 약 1.5% 감소한 것으로 조사됐다. 평균 피해액이...

가민

랜섬웨어 공격에...가민 웨어러블 먹통사태

랜섬웨어 해킹 공격에 웨어러블 제조사 가민 관련 시스템이 먹통에 빠지는 사고가 발생했다고 7월 26일(현지시간) <테크크런치>가 전했다. 보도에 따르면 가민은 지난주 수요일 오후부터 주말까지 홈페이지와 관리 서비스인 가민 커넥트 등의 접속에 차질을 빚는 등 불통 상황이 이어졌다. 가민은 홈페이지 공지 등을 통해 불편 초래에 대한 사과를 표하면서도 정확한 원인을 밝히지는 않았다. 테크크런치는 복수의 취재원을 통해 가민이 랜섬웨어 공격에 노출되면서 데이터가 일부 유실됐고, 이에 감염 이전 상태로 네트워크를 되돌리는 작업을 진행하면서 접속 장애가 발생했다고 보도했다. 가민을 공격한 랜섬웨어는 웨이스티드로커(WastedLocker)라는 신종 악성코드로, 지난 5월 처음 발견된 이후 점차 기승을 부리고 있다. 러시아계 해킹공격 그룹 '이블 코프'(Evil Corp)가 만든 것으로 추정되는 이 랜섬웨어는 1천만달러를...