핫이슈

해킹

한글파일에 악성파일 숨겨 배포…北 해커 '아르테미스 작전' 확인

북한 해킹 조직 APT37이 한글 문서 파일(HWP·HWPX)에 악성 파일을 숨겨 배포하는 '아르테미스 작전'이 포착됐다.지니언스 시큐리티 센터는 22일 북한 APT37 그룹이 수행한 '아르테미스' 작전 캠페인을 식별했다고 밝혔다.이는 HWP 문서 내부에 악성 '개체 연결 및 포함'(OLE·Object Linking and Embedding) 개체를 은밀하게 삽입하는 방식이다. 사용자가 '스피어피싱'을 통해 전달된 문서를 신뢰하고 하이퍼 링크를

김정현 기자

무단 소액결제 미스터리 풀릴까…KT 최종 조사 결과 발표 주목

KT(030200) 침해사고 민관합동조사단의 최종 조사 결과가 이달 중 발표될 예정이다. 이번 사건에서 풀리지 않고 미스터리로 남아있던 무단 소액결제 과정에서 필요한 개인정보 유출 경로 등이 규명될 수 있을지 주목된다.22일 업계에 따르면 민관합동조사단은 KT 침해사고 관련 최종 조사 결과를 발표하고 위약금 면제 관련 입장을 발표할 것으로 보인다.쿠팡 개인정보 유출 사태 등이 잇따르면서 조사 마무리까지 더 많은 시간이 필요할 것으로 보였다. 하

나연준 기자

"북한 해커들, 올해 탈취한 암호화폐 3조원 규모 '역대 최대'"

북한 연계 해커들이 올해 탈취한 암호화폐 규모가 20억 달러(약 2조 9000억 원)를 돌파해 역대 최대인 것으로 나타났다.18일(현지시간) 블룸버그가 인용한 블록체인 분석업체 체인널리시스 보고서에 따르면 올해 북한의 해킹으로 탈취된 암호화폐는 20억 달러로 지난해보다 50% 넘게 급증했다. 북한의 사이버 공격이 날로 정교해지고 있다고 블룸버그는 평가했다.올해 탈취 규모가 급증한 것은 아랍에미리트(UAE) 두바이에 본사를 두고 있는 암호화폐 거

신기림 기자

잇단 해킹 불안감 가중…금융사 CEO 정보보안 최우선 과제로

잇단 대형 해킹사고로 국민적 불안감이 가중되면서 금융당국이 금융사 정보보안 강화를 최우선 경영 과제로 추진할 수 있도록 제도적 지원에 나선다.금융정보보호협의회는 16일 이세훈 금감원 수석부원장, 박상원 금융보안원장, 금융회사 정보보호최고책임자(CISO) 등 약 210명이 참석한 가운데 제23차 정기총회를 개최했다.이 수석부원장은 개회사를 통해 "지능화·대형화되고 있는 사이버 위협에 대응해 감독당국과 금융회사 모두 기존 대응 방식에 문제가 없는지

전준우 기자

"AI·지능화에…기업 해킹피해 신고 전년比 15%↑, 5년 내 최고치"

기업정보 해킹이 지능화하면서 올해 상반기 사이버 침해사고 신고 건수가 전년 동기 대비 15% 증가한 것으로 나타났다. 2021년 이후 지속적인 상승 추세다. AI(인공지능)를 통한 해킹이 기업형 범죄로 진화하는 가운데 우리 기업의 대응 수준은 미흡하다는 지적이다.대한상공회의소가 한국인터넷진흥원 통계를 바탕으로 분석한 결과에 따르면 올해 상반기 사이버 침해사고 신고 건수는 1034건이다. 이는 지난해 상반기 대비 15% 증가한 수치다.신고 건수는

박종홍 기자

"웹 개발툴이 해킹 뇌관으로"…中 '리액트' 취약점 무차별 공격

웹 개발 프레임워크로 널리 쓰이는 '리액트(React)' 취약점이 최근 발굴되면서, 이를 중국 해커조직이 무차별적으로 공격에 활용하기 시작했다. 해커는 로그인 절차를 우회한 뒤 서버를 원격 조작할 수 있고, 이는 랜섬웨어 등 2차 피해로 이어질 수 있다.국내외 서버 상당수가 리액트에 기반한 탓에 광범위한 해킹 피해로 이어질 수 있다는 우려가 나온다. 기관은 자사 시스템이 영향을 받는지 점검하고, 서둘러 최신 보안패치를 해야 한다.10일 아마존

윤주영 기자

[단독]국내 IP캠 10개 중 8개는 중국산인데 보안인증은 '0건'

국내 유통되는 IP카메라(캠) 80%는 중국산이고 이들 제품 제조사 중 보안인증을 받은 곳은 아예 없는 것으로 확인됐다. 정부는 최근 발생한 IP캠 해킹 사태 후속 조치로 민간 다중이용시설이 이용되는 제품의 보안인증 의무화를 추진하고 있다.9일 다나와 리서치가 공개한 지난해 3월부터 지난 2월 사이 'IP카메라 제조사별 판매비중'에 따르면 가장 많이 팔린 브랜드는 중국 선전에 본사를 두고 있는 '티피링크'(TP-LINK·49%)의 타포(TAPO

김정현 기자

공공정보 유출 어림없다…증평군, 전 직원 해킹 메일 모의훈련

충북 증평군은 갈수록 지능화하는 사이버 공격에 선제 대응하기 위해 12일까지 전 직원을 대상으로 '해킹 메일 대응 모의훈련'을 한다고 9일 밝혔다.최근 대형 플랫폼 기업의 개인정보 유출 사고 등 사회 전반에 걸친 보안 위협이 빈발하는 가운데 지자체 또한 공공정보 유출을 노린 해킹 시도가 증가할 것으로 우려해서다.이번 모의훈련은 전 직원 약 600명을 대상으로 진행한다. 실제 해커들이 사용하는 기법과 유사한 형식의 피싱 메일을 공직자 통합메일 계

이성기 기자

'KT무단결제 사건' 피의자 총 13명으로 늘어…구속 피고인 첫 재판

수도권 지역에서 수백 명이 수억 원대 금전적 피해를 겪은 'KT무단결제 사건'과 관련 경찰에 검거된 용의자가 13명으로 늘었다.8일 경기남부경찰청에 따르면 'KT무단결제 사건' 관련 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의로 기존에 검거된 A 씨(48·중국 국적) 등 11명에서 2명이 추가됐다.검거된 13명 가운데 5명은 구속 상태며 나머지 8명은 불구속 신분이다. 피의자 가운데 장비운용 담당, 범행계좌 담당 등 2명을 제외한 나

유재규 기자

업비트, 해킹 탈취 자산 445억원 어치 중 26억원 동결…"회수 노력"

가상자산(디지털자산) 거래소 업비트가 해킹으로 탈취당한 피해 자산 445억 원 중 26억 원 규모 자산을 동결했다고 8일 밝혔다.앞서 업비트는 지난달 27일 솔라나 블록체인 네트워크 계열 디지털자산 지갑에서 비정상 출금이 발생, 총 24종 디지털자산을 탈취당한 바 있다. 피해 규모는 445억 원으로, 그중 386억 원은 고객 자산이었다. 업비트는 피해 자산을 업비트 자산으로 전액 보전했다.현재 업비트는 자체 개발한 온체인 자동 추적 서비스(OT

박현영 블록체인전문기자

많이 본 뉴스

많이 본 뉴스1/-1

많이 본 뉴스1/0

핫이슈

해킹