로그인회원가입

#해커

  • 기사 썸네일
    공공·민간 가리지 않고 사이버공격 기승…'디도스'·'크리덴셜 스터핑' 주의

    한국을 타깃으로 한 사이버 공격이 공공·민간을 가리지 않고 기승을 부리고 있어 주의와 대비가 요구된다. 국제 해킹조직이 한국 정부 기관·기업에 분산서비스거부(DDoS·디도스) 공격을 퍼붓고 있으며, 크리덴셜 스터핑(Credential Stuffing) 공격을 통한 개인

    2025-03-13 13:56
  • 기사 썸네일
    암호화폐 거래소 바이비트 2조원대 해킹…“北 라자루스 소행”

    세계 최대 암호화폐 거래소 중 한 곳인 바이비트(Bybit)가 2조원대 해킹을 당한 가운데 북한 해킹 조직의 소행일 가능성이 제기됐다. 지난 21일(현지시간) 블룸버그 통신 등 외신에 따르면, 바이비트가 해킹 공격을 당해 14억6000만달러(약 2조1000억원)의 코인

    2025-02-23 09:42
  • 기사 썸네일
    “한 번 당하고도 또”…개인정보 유출 '해피포인트 운영사'에 과징금 14억

    해피포인트 운영사 '섹타나인'이 해커의 공격을 받아 1만7000여명의 개인정보를 유출해 14억원의 과징금 처분을 받았다. 특히 섹타나인은 2022년 크리덴셜 스터핑(Credential Stuffing) 공격으로 개인정보를 유출했음에도 일 년 만에 동일한 수법에 당해 개

    2025-02-13 12:00
  • 기사 썸네일
    대기업 협력사 또 털렸다…보안체계 강화해야

    국내 제조 대기업의 협력사를 타깃으로 한 해킹 공격이 끊이질 않고 있다. 제조업 특성상 대기업에 부품을 납품하는 수많은 협력사가 생태계를 형성하고 있어, 협력사 한 곳의 보안 사고가 연쇄 피해로 이어질 우려가 있다. 보안 관리에 취약한 중견·중소 협력업체가 해커의 표적

    2025-02-12 13:32
  • 기사 썸네일
    “지인이 보낸 카톡 파일도 안심 못해”…교묘해지는 北 해킹조직

    북한 해킹조직의 공격 수법이 갈수록 교묘해지고 있다. 개인용컴퓨터(PC)에 침투하고 카카오톡 단체 대화방을 통해 악성파일을 유포하거나 국내 유명 포털사이트 고객센터를 사칭해 피싱 메일을 뿌리는 식이다. 잘 아는 지인이 보낸 파일에 대한 경계심이 낮다는 틈을 노려 공격

    2025-02-09 17:00
  • 기사 썸네일
    [이슈플러스]크리덴셜 스터핑 대책 내놓은 사이버보안 기업은

    사이버 보안 기업은 해커가 애용하는 크리덴셜 스터핑을 막기 위해 여러 대응책을 내놓고 있다. 패스워드 없는 인증부터 생체 인증, 자동화된 봇(Bot), 인공지능(AI)까지 다양하다. 에프엔에스벨류는 패스워드를 완전히 없앤 보안인증 솔루션 'BSA'을 선보인다. 패스워드

    2025-01-14 16:00
  • 기사 썸네일
    [이슈플러스]'단순하지만 강력'…크리덴셜 스터핑에 계속 뚫리는 보안

    연말·연초 사이버 공격이 잇따르면서 개인정보 유출 사고가 빈번하게 일어나고 있다. 특히 해커가 즐겨 쓰는 '크리덴셜 스터핑(Credential Stuffing)' 공격방식이 잊을 만하면 등장함에 따라 각별한 주의와 대응책 마련이 요구된다. GS리테일은 지난달 27일부터

    2025-01-14 16:00
  • 기사 썸네일
    새해 북한發 사이버 위협 커진다…“사이버안보법 제정해야”

    을사년 새해에도 북한발 사이버 공격이 거세질 것이란 전망이 나온다. 북한의 대남노선 전환으로 사이버 공격에 더 집중하는 데다 공격방식도 갈수록 고도화하기 때문이다. 북한 등 국가 배후 해킹조직의 공세에 대응하기 위해 사이버안보법 제정 등 대책 마련이 필요하다는 의견이

    2025-01-06 17:00
  • 기사 썸네일
    러-우 전쟁 불똥 튄 韓…친러 해킹그룹, 국내 타깃 공격

    친러시아 성향의 해킹그룹들이 한국을 표적 삼아 공격을 벌이고 있는 것으로 확인됐다. 북한군의 러시아 파병 이후 우리 정부가 우크라이나에 공격용 무기 지원을 검토하겠다고 밝힌 것이 이들의 타깃이 된 이유로 보인다. 7일 정보보호업계에 따르면, 친러 성향 해킹 그룹 앨리게

    2024-11-07 13:48
  • 기사 썸네일
    北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격

    북한 해킹조직이 유명 글로벌 기업의 채용 담당자로 위장해 항공우주·에너지 등 주요 인프라 종사자를 대상으로 사이버 공격을 시도한 것으로 확인됐다. 구글 클라우드 맨디언트는 지난 18일 자사 블로그를 통해 북한 스파이 그룹 ‘UNC2970’이 채용을 미끼로 하는 ‘스피어

    2024-09-19 12:47
  • 기사 썸네일
    LG CNS, 해커 먹잇감 '액티브 디렉터리' 취약점 분석 보고서 발간

    LG CNS가 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다. LG CNS ‘퍼플랩’은 이 보고서에서 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 액티브 디렉터리(AD) 공격 기법을 분류했다. 이를 토대로 LG CNS는 레드팀이

    2024-09-09 14:50
  • 기사 썸네일
    황수훈 국보연 소장, “CSK2024는 국제 공조 통한 사이버 위협 선제적 대응 플랫폼”

    오는 10일 처음 열리는 ‘사이버 서밋 코리아(CSK) 2024’는 국제사회 공조를 통해 사이버 위협에 선제적·능동적으로 대응하는 플랫폼이 될 전망이다. 정부가 최근 발표한 ‘국가 사이버안보 기본계획’과 맥을 같이 한다. 황수훈 국가보안기술연구소 소장은 최근 전자신문과

    2024-09-04 17:00
  • 기사 썸네일
    금융보안인증 SW 취약점 공격···北 해커그룹 소행이었다

    금융보안인증 소프트웨어(SW) 취약점을 악용해 국내 주요 기관 개인용 컴퓨터(PC)를 해킹한 사건이 북한 해커조직 라자루스 소행인 것으로 확인됐다. 경찰청 국가수사본부(안보수사국)는 국가정보원·한국인터넷진...

    2023-04-18 12:00
  • 기사 썸네일
    보안 SW 취약점 '쉿'…정부, 즉시 공개 안했다

    금융 보안 소프트웨어(SW)에서 연이어 고위험 취약점이 발견된 가운데 개발기업, 금융·보안 당국 모두가 취약점 발견 사실을 3개월 이상 알리지 않은 것으로 확인됐다. 취약점 발견 이후 패치가 개발되기까지 수개...

    2023-04-10 14:40
1