핫이슈

해킹

트럼프, 中 해킹조직 제재 전격 보류…'부산 담판' 유지 전략

도널드 트럼프 미국 행정부가 중국의 사이버공격 조직에 대한 제재 계획을 전격 중단했다고 파이낸셜타임스(FT)가 4일(현지시간) 보도했다.지난 10월 말 시진핑 중국 국가주석과의 '부산 담판'으로 합의한 무역 휴전을 깨지 않기 위한 조처로 풀이된다.FT에 따르면 미국이 제재를 보류한 대상은 '솔트 타이푼'으로 알려진 해킹 작전을 주도한 중국 국가안전부의 계약업체들이다.여기에는 내년 4월로 예정된 트럼프 대통령의 중국 방문을 순조롭게 진행하려는 의

강민경 기자

넷마블, 개인정보 유출 8048건 추가 확인…주민등록번호 포함

넷마블(251270)이 내부 조사를 통해 8000여 건의 개인정보 유출 사실을 추가로 확인했다. 유출된 정보에는 주민등록번호도 다수 포함됐다.넷마블은 3일 홈페이지 공지 사항을 통해 "추가 내부 조사 과정에서 유출 내용이 새롭게 확인됐다"고 밝혔다.넷마블은 지난달 27일 게임 회원 611만 명의 개인정보와 3100만여 건의 계정 정보가 유출됐다고 공지했다.이번에 추가로 확인된 유출 규모는 총 8048건이다. 대상은 △고객센터 문의 이용자 △온라

김민재 기자

"AI 보안 3대 영역 대결"…KISA·과기부 'AI 해킹방어대회' 개최

한국인터넷진흥원(KISA)이 과학기술정보통신부·한국정보보호산업협회(KISIA)와 손잡고 '2025 인공지능 해킹방어 대회'(ACDC) 본선을 개최했다고 3일 밝혔다.행사는 '모두를 위한 인공지능, 모두를 위한 보안(AI for All, Security for All)'이라는 주제로 이달 1일부터 이틀간 서울 강남구 삼성동 코엑스 그랜드볼룸에서 열렸다.ACDC는 AI 보안의 핵심 영역인 △AI for Security △Security for AI

김민석 기자

이찬진 "청년들 해외투자 공감"…'서학개미 규제' 선 긋기(종합)

이찬진 금융감독원장이 취임 109일 만에 연 기자간담회에서 "금감원장은 극한 직업인 것 같다"는 소회를 남겼다. 금감원 조직 내부 현안에 더해 금융시장 이슈까지 겹치는 업무 부담을 솔직하게 털어놓은 것이다.다만 국회 국정감사를 거치며 업무 파악을 마무리한 그는 이날 간담회에서 은행·증권·보험부터 가상자산에 이르기까지 다양한 현안에 대한 높은 이해도를 드러냈다. 간담회는 예정된 1시간을 훌쩍 넘어 1시간 30분간 진행될 정도로 폭넓은 주제가 논의

김근욱 기자

"유출 여부 조회" 문자 눌렀다간 낭패…해킹 틈탄 2차 공습 경보

최근 반년 새 이동통신사에 이어 국내 최대 이커머스 업체인 쿠팡, 게임사 넷마블까지 연달아 해킹 피해를 보았다. 보안 당국과 전문가들은 해킹 이후 이어질 피싱·스미싱 등 2차 피해를 경고하며 개인 차원의 보안 수칙 준수를 당부했다."쿠팡 해킹 보상 신청하세요"…문자·통화 피싱 사기 주의1일 보안업계에 따르면 한국인터넷진흥원(KISA)은 지난달 29일 '보호나라'를 통해 쿠팡 데이터 유출 사태를 악용한 스미싱과 피싱 주의보를 발령했다.KISA는

김민재 기자

'ISMS-P 인증'에도 쿠팡 유출 사고…보안인증제 허점

쿠팡에서 3370만건 규모의 개인정보가 유출되는 사고가 터지며 정보보호·개인정보보호 관리체계(ISMS-P) 인증제도 실효성 논란이 커지고 있다. 쿠팡은 2021년 최초 인증을 받았고 지난해 3월 갱신 심사를 통과한 상태였다.'안전한 기업'이라는 인증을 받았음에도 대형 사고가 발생했다.1일 업계에 따르면 쿠팡뿐 아니라 최근 ISMS-P 인증을 획득한 기업들에서 연이어 정보 유출 사고가 발생했다. 올해만 SK텔레콤, 롯데카드, KT 등 주요 기업들

김민수 기자, 이기범 기자

고객정보 대문 열어뒀던 쿠팡…서서히 드러나는 유출 사고 실체

쿠팡에서 발생한 대규모 정보유출 사태의 실체가 조금씩 드러나는 모습이다.쿠팡의 공식적인 부인에도 내부 인증정보(서명키)를 최대 10년간 방치해서 이같은 사고가 발생한 것 아니냐는 의혹이 제기된다.서명키는 서버 접속에서 사용자를 정상 인식하는 기능을 한다. 의혹대로 서명키 관리 부실에 따른 사고라면 쿠팡이 고객 정보에 접근할 수 있는 문을 열어놓고 누구든 사용하도록 방치한 사태가 된다.다만 쿠팡이 이 의혹을 공식적으로 부인하고 있어 실제 사고 경

김민수 기자, 박응진 기자

"쿠팡 사고는 장기 유효 인증키 방치가 부른 인재"

쿠팡에서 최대 3370만건 규모의 고객 정보가 유출된 배경에 장기 유효 인증키 관리 부실이 있었다는 지적이 제기됐다. 인증 담당자에게 발급되는 서명키를 갱신하지 않아 퇴사 직원이 계속 접속할 수 있는 구조가 유지됐고, 이 허점이 이번 대규모 유출로 이어졌다는 분석이다.1일 국회 과학기술정보방송통신위원회 소속 최민희 더불어민주당 의원실이 쿠팡으로부터 제출받은 자료에 따르면 쿠팡은 토큰 서명키 유효 인증 기간 관련해 "5~10년으로 설정하는 사례가

김민수 기자

"여기저기 해킹 난리"…문서 반출 막는 소프트캠프 주목[줌인e종목]

독립리서치 밸류파인더는 쿠팡 개인정보 유출로 사내 문서를 외부로 반출하지 못하도록 하는 디지털 저작권 관리(DRM) 기술 보유 기업 소프트캠프(258790)의 서비스 수요가 증가할 수 있다고 1일 밝혔다.밸류파인더는 내부 직원이 문서를 외부로 반출하지 못하게 하는 방법으로 △문서 DRM △네트워크·엔드포인트 DRP(데이터 유출 방지) △문서 중앙화를 제시했다.문서 DRM은 문서 자체에 암호화·권한을 부여해 복사 및 반출이 되더라도 열람하지 못하

이정후 기자

고도의 해킹 혹은 어처구니없는 사고…쿠팡 사태 세 가지 의문점

3370만 명. 대한민국 성인 4명 중 3명의 전화번호와 이름, 주소 등 인적사항이 쿠팡에서 유출됐다. 역대 최대 규모의 개인정보가 무작위 노출됐는데 쿠팡의 신고 및 해명이 뚜렷하지 않아 혼선을 부추기고 있다.그동안 공개된 정보가 제한적이긴 하지만 "해외 서버를 통해 무단으로 접속한 사태"라는 쿠팡 해명을 토대로 이번 사건의 3가지 의문점을 정리해 봤다.고도의 해킹인가, 어처구니없는 사고인가1일 쿠팡에 따르면 이번 정보 유출 사태는 해외 서버를

김정현 기자, 김명신 기자, 김진희 기자, 한수현 기자

많이 본 뉴스

많이 본 뉴스1/-1

많이 본 뉴스1/0

핫이슈

해킹