생활용품 기업 클로락스와 리조트 운영업체 MGM 리조트을 비롯해 최근 미국 기업들이 연이어 사이버보안 공격을 받은 여파로 실적 악화가 불가피하다는 우려가 제기되고 있다.6일(이하 현지시간) 는 클로락스와 MGM 리조트가 지난 8월과 9월에 각각 받은 사이버공격으로 인한 여파에 아직까지 대처 중이라고 전했다.지난 4일 클로락스는 지난 8월 중순에 발생한 사이버공격으로 인해 3분기 실적이 크게 타격을 입었다고 밝혔다. 또한 사이버공격이 “주문 처리 지연과 상당수의 제품 제공 중단을 포함해 회사 운영에 광범위한 혼란
스타벅스코리아가 최근 발생한 해킹사건 재발을 방지하고자 선제적인 대책을 내놨다. 스타벅스 앱 내 e카드를 통해 결제할 수 있는 바코드의 유효시간을 줄이고, 안드로이드폰에서는 캡처기능을 막는 식이다. 스타벅스는 이번 조치를 시작으로 빠른 시일 내 보안 기능을 더욱 강화한다는 계획이다.스타벅스는 전날 늦은 오후 e카드 바코드 유효시간을 기존 10분에서 '2분'으로 줄였다고 14일 밝혔다.이를 두고 최근 스타벅스 계정 해킹 사건을 비롯해, 향후에도 일어날 수 있는 해킹 피해를 미연에 방지하고자 선제적인 조치를 취한 것이라 사측은 설명했다
신세계그룹이 인수한 이커머스 플랫폼 지마켓의 미사용 상품권이 도용되는 피해가 발생하며 플랫폼 신뢰성에 문제를 드러냈다. 지마켓은 추가 피해를 막기 위한 조사와 함께 피해를 보상하겠다고 밝혔다. 업계에 따르면 최근 온라인 커뮤니티에서는 지마켓에서 구매 및 충전한 상품권이 자신도 모르게 사용됐다는 게시글들이 연이어 올라왔다. 지마켓에서 상품권을 구매한 사용자들은 "지난 10월달에 구매했던 문화상품권 20만원어치가 이미 사용한 것으로 떠있다", "충전하지 않고 놔뒀던 해피머니 10장이 털렸다", "비밀번호를 바꾸고 난 뒤에 갑자기 사용된
클라우드 기반 팀 협업 도구 '슬랙'에 보안 이슈가 제기됐다. 회사 측은 고객 데이터엔 문제가 없다고 밝혔다. 그럼에도 세일즈포스와 합병 이후 지속적으로 버그 이슈와 해킹 위협에 놓여있는 상황. 세일즈포스 및 슬랙 또한 경제침체기를 맞아 구조조정이 이뤄질 예정으로, 보안과 양사 시너지에 대한 의구심을 제기하는 시각도 나오고 있다.슬랙이 자사 블로그에 밝힌 바에 따르면 슬랙은 2022년 12월 29일 깃허브로부터 의심스러운 활동이 발생했다는 알림을 받았다. 조사 결과 외부에서 호스팅되는 깃허브 저장소에 액세스하기 위해 제한된 수의 슬
일론 머스크 인수 이후 논란이 끊이지 않는 트위터가 이번에는 사용자 정보를 유출한 혐의로 유럽에서 조사를 받게 됐다. 당국은 조사 결과에 따라 회사 연간 매출의 최대 4%에 달하는 벌금을 부과할 수 있다.24일(현지시간) 에 따르면 아일랜드 데이터보호위원회(DPC)는 트위터에서 540만 사용자의 개인정보가 유출됐다는 혐의에 대해 조사를 시작했다고 밝혔다. 아일랜드는 트위터의 유럽연합(EU) 본사가 있는 곳이다.앞서 트위터는 지난 8월 해커가 시스템의 취약점을 공격해 사용자 데이터가 유출됐음을 인정한 바 있다. 한편 해
북한의 해킹 조직이 이태원 참사 직후 국내에서 악성 문서파일을 배포해 해킹을 시도한 것으로 확인됐다. 7일(현지시간) 구글의 ‘위협분석그룹’(Threat Analysis Group·TAG)은 블로그를 통해 지난 10월29일 이태원 참사가 일어난 후 북한 해킹 단체 ‘APT37’이 참사에 대한 행정안전부의 공식 문서로 위장한 RTF(Rich Text Format) 형식 워드 문서를 배포했다고 밝혔다. 해당 문서를 다운로드 받으면 원격 HTML 렌더링을 통해 이용자들의 기기에 악성 소프트웨어가 설치됐다. TAG는 해커들이 인터넷 익스플
우버가 최근 일어난 해킹 사고의 배후에 외국 해커조직 랩서스가 있다고 주장했다. 랩서스는 삼성전자, LG전자, 마이크로소프트(MS) 등 글로벌 IT기업들을 연이어 공격해 주목을 받았다.19일(이하 현지시간) 우버는 홈페이지에 게시한 공고문을 통해 지난 15일에 발생한 사고가 랩서스 소속 해커의 소행인 것으로 보인다고 밝혔다.우버 측에 따르면 이 해커는 한 외부 계약자의 개인 기기가 악성 프로그램에 감염돼 우버 사내 계정 정보가 노출되자 이를 다크웹에서 구매해 공격을 단행한 것으로 보인다고 전했다. 계정 접속을 위해 2단계 인증이 설
락스타 게임즈가 개발 중인 ‘그랜드테프트오토6’(GTA6) 영상이 해킹으로 유출됐다.18일(현지시간) IT전문매체 에 따르면 ‘티폿튜버해커’(teapotuberhacker)라는 닉네임으로 활동하는 해커는 GTA6 테스트 빌드 영상 90편을 GTA 포럼에 업로드했다. 이후 해당 영상들은 유튜브와 소셜미디어(SNS)에서 확산됐다. 락스타 게임즈의 요청에 따라 유튜브 영상은 삭제됐지만 일부 영상은 온라인에서 유포되고 있는 것으로 알려졌다. 이 해커는 락스타 직원의 슬랙 계정을 통해 GTA6 영상을 빼돌렸다고 주장했다. 나아가 G
숏폼 동영상 공유 플랫폼 틱톡이 해킹으로 최대 수십억 명의 개인정보가 유출됐다는 의혹을 전면 부인했다. 하지만 틱톡의 보안 시스템이 취약하다는 지적이 이어지고 있어 이용자들의 불안은 커지고 있다. 틱톡은 지난 5일(현지시간) 트위터를 통해 "우리 보안팀이 이 사안에 대해 조사한 결과 개인정보 유출에 대한 증거를 발견하지 못했다"고 말했다. 틱톡의 개인정보 유출 의혹은 전날 해커들이 이용하는 포럼에 틱톡과 중국 모바일 메신저 '위챗' 계정과 관련된 데이터 20억개 이상을 확보했다고 주장하는 글이 게시되면서 제기됐다.작성자는 틱톡 애플
삼성전자 미국 시스템이 해킹 당해 일부 고객의 개인정보가 유출된 것으로 드러났다. 이는 올해 삼성전자가 확인한 두 번째 사이버 공격이다. 2일(현지시간) 삼성전자는 미국 웹사이트를 통해 해킹으로 일부 고객의 개인정보가 영향을 받은 것을 확인했으며 이후 필요한 조치를 취했다고 밝혔다. 삼성전자 측은 지난 7월 말 허가받지 않은 제3자가 삼성 미국 시스템에서 일부 정보를 빼돌렸으며 8월4일 전후 진행한 조사에서 일부 고객의 개인정보가 유출된 것을 확인했다고 설명했다. 삼성전자는 이번 사고로 이름, 연락처, 거주지 정보, 생년월일, 제품
중국 IT기업 데이터베이스(DB)에서 수 백만명의 얼굴과 차량 번호판 정보가 수 차례 유출됐다. 30일(현지시간) IT전문 매체 에 따르면, 이번 개인정보 유출은 중국의 '시나이 전자(Xinai Electronics)'의 안면인식 및 번호판 사진 DB에서 발생했다. 이 회사 데이터베이스는 한 때 8억 건의 기록을 보관 중이었던 것으로 알려졌다. 해당 DB 접근권한은 이 달 중순에 차단됐다.이번 사건은 지난달 중국 상하이 경찰 DB에서 세계 최대 규모인 9억8000만명의 정보가 유출된 데 이어 두 번째로 큰 규모다. 시나
미국 재무부가 가상자산 믹서 서비스인 ‘토네이도 캐시’에 제재를 가했다. 이 서비스는 북한 연계 해킹 그룹인 ‘라자루스’의 가상자산 세탁에 활용된 바 있다.8일(현지시간) 미 재무부는 토네이도가 “거래 내역을 숨겨 해커들의 범죄를 무차별적으로 도왔으며 가상자산 세탁 방지를 위한 유의미한 안전장치를 마련하지 않은 혐의를 받는다”고 밝혔다. 이번 제재로 미국 내 토네이도 캐시와 연관된 자산이 동결되고 거래가 금지된다. 재무부에 따르면 토네이도 캐시는 2019년부터 해킹 등으로 도난 당한 70억달러(약 9조1300억원) 상당의 가상자산
소셜네트워크서비스(SNS) 트위터가 해킹으로 약 540만 개의 계정에서 이용자 정보가 탈취당했다고 인정했다.7일(현지시간) IT 전문매체 에 따르면 해커는 트위터 계정과 연계된 전화번호, 이메일 주소를 포함한 이용자 정보를 빼돌린 후 이를 사이버범죄 플랫폼에서 판매했다. 여기에는 유명인, 기업 등 다양한 계정과 연결된 개인 정보가 포함돼있는 것으로 알려졌다. 또 해커는 이 정보를 이용해 계정 소유자들의 신원도 확인할 수 있는 것으로 알려졌다. 트위터 측에 따르면 해커는 지난해 6월 진행한 코드 업데이트 이후 발생한 취약점을
암호화폐 솔라나의 블록체인 네트워크 기반 지갑 8000여개가 해킹 공격으로 약 68억원 자금이 탈취당했다.3일(이하 현지시간) 블록체인 분석회사 ‘엘립틱’에 따르면 이번 해킹으로 현재까지 최소 520만달러(약68억원)가량의 솔라나 네이티브 토큰인 솔(SOL)과 스플래쉬(SPL), 스테이블 코인인 USD코인(USDC)이 약 8000개의 지갑으로부터 도난당했다. 솔라나 재단은 트위터에 해킹에 대한 1차 자체 조사 내용을 업데이트하며 이번 사건으로 슬로프의 소트프웨어 지갑 사용자들이 피해를 봤다고 밝혔다. 슬로프의 하드웨어 지갑은 영향을
다양한 블록체인 간에 가상자산을 전송할 수 있는 크로스체인 브릿지 업체인 ‘노매드’에서 해킹사고가 발생했다. 2일(현지시간) IT 전문매체 에 따르면 해커들은 노매드에서 2억달러(약 2600억원) 가량의 가상자산을 빼냈다.이날 노매드는 성명을 통해 해킹이 발생했음을 인정하며 사법당국에 사고에 대해 통보했다고 밝혔다. 앞서 노매드는 전날 트위터를 통해 “토큰 브릿지에 대한 사건을 인지하고 있으며 조사 중에 있다”고 밝혔다. 아직까지 노매드 측은 구체적인 사고 원인과 보상안은 발표하지 않았다. 트위터에서 활동 중인 가상자산 투
최근 일부 중앙집중형 가상자산 거래소가 운영난에 빠지며 가상자산의 가치가 급락하고 있다. IT 전문매체 는 이런 가운데 실물 가상자산 지갑인 ‘콜드월렛’이 주목받고 있다고 보도했다.콜드월렛은 인터넷 연결이 끊긴 오프라인 상태에서 사용하는 지갑이다. 휴대할 수 있는 하드웨어 장치에 가상자산을 물리적으로 보관하는 방식이다. 온라인 지갑인 ‘핫월렛’에 비해 보안성이 뛰어나다는 평가를 받는다. 핫월렛은 네트워크로 연결돼 해킹과 같은 범죄에 노출이 쉬운 반면 콜드월렛은 위험이 상대적으로 적다.실제로 가상자산이 주류 투자 자산이
차량 공유 업체 우버가 전 세계 5700만명의 승객과 운전기사의 개인정보 유출 사건 은폐 의혹을 공식 인정하고 책임을 지기로 했다. 우버는 미국 검찰과 이와 같은 합의를 이뤄 형사 처분을 면하게 됐다.23일 (현지시간) 에 따르면 우버는 검찰과 불기소 합의를 체결하며 2016년 11월에 발생한 데이터 유출 사건을 미 연방거래위원회(FTC)에 고의로 보고하지 않았음을 인정했다. 당시 FTC는 우버의 데이터 보안 구현에 대한 조사를 진행 중이었다. 앞서 우버는 2016년에 해킹 공격을 받아 고객 5000만명과 운전 기사
‘풀리퀘’는 깃허브에서 타인의 코드에 리뷰를 요청하는 기능인 ‘풀 리퀘스트’의 줄임말입니다. 풀리퀘를 통해 코드는 더 발전하는데요. 알아두면 쓸모 있는 IT업계의 크고 작은 사건들을 변규홍 스켈터랩스 개발자가 격주로 ‘풀리퀘’ 드립니다.세상에서 가장 안전한 비밀번호는 무엇일까? 정답은 ‘없다’. 웹사이트 ‘해브아이빈폰드’(HIBP, ';--have i been pwned?)에는 2022년 4월 20일 기준 117억건이 넘는 개인정보 유출 사례가 등록되어 있다. [1] [2]이곳에 자신의 이메일 주소를 입력하면 처럼 HIB
‘화이트 해커’인 버나비 잭은 2013년에 인슐린 펌프를 해킹하는 시연을 통해 당뇨 환자들의 혈당량을 치명적인 수준으로 끌어올리는 장면을 보여줬다. 이를 통해 의료 시스템이 해킹돼 당뇨뿐만 아니라 여러 질병을 앓는 환자들에게 치사량의 약을 투여하는 것이 얼마나 쉽게 일어날 수 있는 사고인지를 보여주고자 했다. IT 전문매체 는 지난 10여 년 동안 의료 부문의 보안 시스템이 전반적으로 강화됐지만 취약점이 여전히 존재한다고 지적했다. 예를 들어 앞서 2019년에 글로벌 의료기기 기업 GE헬스케어(GE)의 병원용 마취 및
미국 당국이 지난달 ‘돈 버는 게임(Play to earn·P2E)’인 ‘엑시 인피니티’가 당한 7000억원 규모 해킹의 배후로 북한 연계 해킹 조직 ‘라자루스(Lazarus)’를 지목했다.14일(현지시간) 가상자산 정보사이트 에 따르면 미국 재무부는 엑시 인피니티의 해킹에 라자루스가 연루됐다고 보고 이 단체와 연결된 가상자산 이더리움의 지갑 주소를 제재 목록에 추가했다고 밝혔다. 재무부가 라자루스가 보유한 가상자산 지갑을 제재 목록에 추가한 첫 사례인 것으로 알려졌다.블록체인 데이터 분석기업인 엘립틱은 해킹으로 피해를