북한 해킹조직이 유명 글로벌 기업의 채용 담당자로 위장해 항공우주·에너지 등 주요 인프라 종사자를 대상으로 사이버 공격을 시도한 것으로 확인됐다. 구글 클라우드 맨디언트는 지난 18일 자사 블로그를 통해 북한 스파이 그룹 ‘UNC2970’이 채용을 미끼로 하는 ‘스피어
2024-09-19 12:47
-
北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격 -
[IFA 2024] 독일 전역에 스마트싱스 로드쇼6일(현지시간) 독일 베를린에서 개막한 IFA 2024 전시장 외부에 마련된 검정색 대형 컨테이너에 들어가니 잘 꾸며진 가정집 거실이 보였다. 갤럭시 스마트폰의 스마트싱스를 보니 현재 연결된 집 안 전체 가전기기 상태가 한눈에 들어왔다. 수면모드를 체크하자 집 안 조명
2024-09-07 14:25 -
불법해킹에 대형로펌도 뚫렸다국내 대형 로펌 중 하나인 법무법인 ‘로고스’가 해킹 공격을 당해 고객의 사건정보가 유출된 것으로 확인됐다. 이름·주소·주민등록번호 등 개인정보는 물론 이혼·재산분할·입양·폭행·음주운전·스토킹·마약 등 민감한 정보, 사업·소송 관련 법률 자문까지 기밀에 가까운 정보가
2024-09-05 14:38 -
황수훈 국보연 소장, “CSK2024는 국제 공조 통한 사이버 위협 선제적 대응 플랫폼”오는 10일 처음 열리는 ‘사이버 서밋 코리아(CSK) 2024’는 국제사회 공조를 통해 사이버 위협에 선제적·능동적으로 대응하는 플랫폼이 될 전망이다. 정부가 최근 발표한 ‘국가 사이버안보 기본계획’과 맥을 같이 한다. 황수훈 국가보안기술연구소 소장은 최근 전자신문과
2024-09-04 17:00 -
MS, “北 해커, 가상화폐 훔치려고 구글 크롬 취약점 이용”북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점(버그·bug)을 이용했다고 마이크로소프트(MS)가 밝혔다. MS는 지난 30일(현지시간) 낸 보고서에서 ‘시트린 슬리트’(Citrine Sleet)라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표
2024-09-01 09:06 -
국정원이 알려주는 해킹메일 대응법은?…“모르는 사람 메일 무시·로그인 보안 강화”생성형 인공지능(AI) 등 신기술 도입으로 인해 갈수록 해킹 메일 수법이 고도화하고 있어 대응책 숙지는 물론 각별한 주의가 요구된다. 정보 당국은 모르는 사람이 보낸 메일이나 사전에 안내받지 못한 메일은 무시하고 로그인 보안을 강화하는 등 기본적인 대응 수칙을 준수할
2024-08-26 10:39 -
커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려교육부가 위탁 운영한 진로정보 사이트에서 160만여명의 개인정보가 유출된 것으로 확인돼 2차 피해가 우려되고 있다. 유출된 정보가 암호화됐다고 하지만 이를 쉽게 해제(크랙)할 수 있는 것으로 나타났다. 진로정보망 커리어넷을 운영하는 한국직업능력연구원(직능연)은 23일
2024-08-25 16:30 -
'교육부 진로정보망' 커리어넷, 160만 개인정보 유출…공식 사과종합 진로 정보망 ‘커리어넷’이 해킹을 당해 160만건이 넘는 대규모 개인정보가 유출됐다. 커리어넷 회원정보를 탈취한 해킹조직이 다크웹을 통해 개인정보를 판매하고 있어 피해 확산이 우려된다. 커리어넷을 운영하는 한국직업능력연구원(직능연)은 23일 오후 사과문을 통해 “
2024-08-23 13:45 -
삼성전자 '최고 보안등급' AI 가전 확대삼성전자가 인공지능(AI) 가전에서 잇달아 사물인터넷(IoT) 보안평가 최고 등급을 획득했다. 스마트홈이 확산하면서 보안 중요성이 높아진 만큼 주요 가전에 걸쳐 가장 수준 높은 보안성을 갖추는데 속도를 내고 있다. 삼성전자는 20일 글로벌 인증기관 UL솔루션즈의 IoT
2024-08-20 08:54 -
[뉴스줌인]국내 기업·기관 노리는 사이버 공격 기승…“주기적 취약점 점검을”국내 기업과 공공기관을 대상으로 한 사이버 위협이 날이 갈수록 커지고 있다. 국제 해킹조직이 국내 기업·기관을 해킹했다며 몸값을 요구하거나 국내에서 빼돌린 정보를 판매하는 사례가 늘어난다. 보안 전문가들은 사이버 위협 모니터링뿐만 아니라 취약점 관리 등을 강화할 것을
2024-08-19 17:00 -
한온시스템, 해킹으로 임직원·가족·입사지원자 개인정보 노출…이번이 세 번째글로벌 자동차 열에너지 관리 솔루션 기업 한온시스템이 또다시 해킹 공격을 당했다. 알려진 것만 세 번째다. 탈취된 자료엔 최근 3년간 입사지원자 이력서, 임직원·가족 연락처와 주소, 사원증 사진 등 개인정보부터 자체 기밀(Confidential)로 분류된 한온시스템 글
2024-08-15 08:00 -
마이데이터 확대 '유통'은 제외된다…개보위 “규개위 권고 수용”정부의 마이데이터 사업 확대 추진 분야에서 ‘유통’은 제외된다. 업계와 학계, 시민사회까지 일제히 개인정보 및 영업비밀 유출 등 부작용이 예상된다며 반대했던 사안이다. 대통령 직속 규제개혁위원회는 다양한 이해관계자와 정치권 등의 의견을 수렴해 개선할 것을 권고했고, 개
2024-08-13 13:23 -
가상자산사업자, 벤처등록 대상에서 제외돼 논란가상자산사업자가 벤처기업인증 대상에서 제외돼 논란이다. 암호화폐거래소 뿐 아니라 디지털월렛, 커스터디 사업 등 사행성과 거리가 먼 신사업 추진 기업까지 ‘가상자산’이라는 족쇄에 묶여 혜택을 받을 수 있는 벤처인증 기회조차 박탈당하고 있다. 이미 벤처인증을 받은 가상자산
2024-08-11 12:18 -
“개발도 잘한다”…솔루션 내놓는 화이트해커 전문기업한국을 대표하는 화이트해커 기업이 모의해킹 컨설팅 서비스에서 나아가 솔루션을 내놓으면서 눈길을 끌고 있다. 화이트해커라는 인력 자원이 제한적이라 컨설팅에 한계가 있어 이를 극복하는 대안으로 솔루션을 택한 것이다. 특히 화이트해커 전문기업이 공격자 관점에서 완성도 높은
2024-07-28 17:00 -
韓·美·英, 사이버 보안 권고문 발표…“北, 핵무기 기술 해킹”한국과 미국, 영국 등 3개국이 북한 정찰총국 소속 해킹그룹 ‘안다리엘’ 활동에 대한 공동 대응에 나섰다. 국가정보원은 26일 미국·영국 정보기관과 함께 ‘북한 해킹조직, 정권의 군사·핵무기 개발을 위한 글로벌 해킹 활동’이라는 제목의 합동 사이버 보안 권고문을 발표했
2024-07-26 13:33