Offcanvas

���������������

2차 해킹 집단, 송금 시스템 이용해 은행 공격 시도

2차 해킹 집단이 지난 2월 미화 8,100만 달러를 강탈했던 것과 유사한 접근방식으로 송금 시스템을 이용해 은행을 공격하려 한 것으로 파악됐다. 2차 해커 집단이 송금 시스템을 겨냥하고 있다. Credit: Peter Sayer/IDG News Service 11일 시만텍 발표한 보고서에 따르면, 미국, 홍콩, 호주 등의 국가를 겨냥한 사이버공격이 1월부터 계속됐다. 시만텍은 74대의 개별 컴퓨터를 감염시켜 현재까지 약 100개 기업 및 기관이 공격을 받았다고 추정했다. 이러한 공격의 일부로 해커는 피해자가 자신의 돈이 사라진 사실을 알지 못하게 하면서 송금 시스템을 통한 사기 거래 기록을 감추기 위해 악성코드를 사용했다. 시만텍은 “이러한 접근방식이 지난 2월 방글라데시 은행에서 발생했던 사건과 닮았다”며 해커들이 송금 시스템 기록을 변경해 공격 증거를 감추려 했던 일을 언급했다. 일부 보안전문가들은 라자러스 조직에 대해 방글라데시 해킹을 비난했다. 이는 북한 정부와 악명 높았던 2014년 소니픽처스 해킹 사건과도 관련이 있었다. 하지만 시만텍은 이 악성코드가 사이버범죄 집단으로 알려진 카바낙(Carbanak)이 관련된 최신 공격에도 쓰였다고 밝혔다. 카바낙은 수십 국가에서 계좌 이체로 10억 달러 이상을 빼간 것으로 추정되고 있다. 시만텍은 “새로운 공격은 과거 카바낙 캠페인에서 사용되는 일부 인프라도 사용했다”고 전했다. 여기에는 과거 카바낙이 개입한 공격에서 발견된 IP주소도 포함돼 있다.   피해자를 공격하기 위해 해커들은 마이크로소프트으 워드 문서와 RAR 아카이브를 분리했다. RAR 아카이브는 이메일 피싱을 통하며 목표로 삼은 컴퓨터에 트로이목마를 몰래 설치할 수 있다. 그런 다음 트로이목마는 비밀번호를 풀고 프로그램을 실행하도록 설치된 또다른 해킹 툴을 실행할 수 있다. 해커들은 은행, 증권, 트레이, 지불회사 등 금융 기관을 노리고 있지만, ...

해킹 2차 해킹 카바낙 SWIFT 송금 소니픽처스 악성코드 공격 시만텍 해커 맬웨어 Cartbanak

2016.10.12

2차 해킹 집단이 지난 2월 미화 8,100만 달러를 강탈했던 것과 유사한 접근방식으로 송금 시스템을 이용해 은행을 공격하려 한 것으로 파악됐다. 2차 해커 집단이 송금 시스템을 겨냥하고 있다. Credit: Peter Sayer/IDG News Service 11일 시만텍 발표한 보고서에 따르면, 미국, 홍콩, 호주 등의 국가를 겨냥한 사이버공격이 1월부터 계속됐다. 시만텍은 74대의 개별 컴퓨터를 감염시켜 현재까지 약 100개 기업 및 기관이 공격을 받았다고 추정했다. 이러한 공격의 일부로 해커는 피해자가 자신의 돈이 사라진 사실을 알지 못하게 하면서 송금 시스템을 통한 사기 거래 기록을 감추기 위해 악성코드를 사용했다. 시만텍은 “이러한 접근방식이 지난 2월 방글라데시 은행에서 발생했던 사건과 닮았다”며 해커들이 송금 시스템 기록을 변경해 공격 증거를 감추려 했던 일을 언급했다. 일부 보안전문가들은 라자러스 조직에 대해 방글라데시 해킹을 비난했다. 이는 북한 정부와 악명 높았던 2014년 소니픽처스 해킹 사건과도 관련이 있었다. 하지만 시만텍은 이 악성코드가 사이버범죄 집단으로 알려진 카바낙(Carbanak)이 관련된 최신 공격에도 쓰였다고 밝혔다. 카바낙은 수십 국가에서 계좌 이체로 10억 달러 이상을 빼간 것으로 추정되고 있다. 시만텍은 “새로운 공격은 과거 카바낙 캠페인에서 사용되는 일부 인프라도 사용했다”고 전했다. 여기에는 과거 카바낙이 개입한 공격에서 발견된 IP주소도 포함돼 있다.   피해자를 공격하기 위해 해커들은 마이크로소프트으 워드 문서와 RAR 아카이브를 분리했다. RAR 아카이브는 이메일 피싱을 통하며 목표로 삼은 컴퓨터에 트로이목마를 몰래 설치할 수 있다. 그런 다음 트로이목마는 비밀번호를 풀고 프로그램을 실행하도록 설치된 또다른 해킹 툴을 실행할 수 있다. 해커들은 은행, 증권, 트레이, 지불회사 등 금융 기관을 노리고 있지만, ...

2016.10.12

해커들, 내년 미국 선거 겨냥할 듯… 사이버공격 전망

보안 전문가 브루스 슈나이어에 따르면, 내년 미국 대통령 선거를 앞두고 해커들이 정치 영역에 끼어들고 있다.  이미지 출처 : IDGNS 내년에는 주요 사이버공격이 미국의 선거를 겨냥할 것이라고 슈나이어는 예측했다. 사이버공격은 투표 시스템을 건드리지는 않고, 대선과 관련이 없을 지도 모르지만, 해커들에게 선거는 주나 지방의 경선에서조차 상당히 매력적인 기회라고 컴퓨터 보안 선구자이자 오랜 기간 동안 의견을 제공해 온 슈나이어는 분석했다. "미국 정치에 영향을 미칠만한 해킹이 있을 것"이라고 슈나이어는 말했다. 공격자들은 선거 운동에서 대중들에게 알리고 싶지 않은 정보를 찾아내기 위해 후보자의 웹 사이트, 이메일이나 소셜미디어 계정을 해킹할 수 있다고 그는 설명했다. 슈나이어는 17일 자신이 CTO로 일하는 사고 대응 업체인 레질리언트 시스템(Resilient Systems)의 웹캐스트에서 이같은 전망을 제시했다. 그는 해커의 공격 대상과 동기 측면, 그리고 국경을 초월한 성장 정책의 차이 측면 모두에서 데이터 보안과 개인정보 보호가 정치 영역으로 들어가는 것을 목격하고 있다고 밝혔다.   슈나이어에 따르면, 소니픽처스의 내부 이메일 유출 사건, 미국 정부와 북한과의 관계와 관련 있었던 일, 올해 사우디아라비아의 외교부가 이란 해커들을 공격했던 사건 등이 포함된다. 공격자들이 끼칠 수 있는 영향을 보면서 이러한 종류 범죄가 바뀌고 있다고 슈나이어는 말했다. 한편, 미국과 유럽은 데이터 개인정보 보호와 반대 방향으로 움직이고 있다. 올 10월 유럽연합(EU)은 충분히 강력하지 않다는 이유로 해외에 데이터를 저장하는 것에 대한 세이프 하버 협정을 거부했다. 이번 주 미국 의회는 개인정보 보호 대부분이 삭제된 사이버보안 정보 공유 법안을 통과시킬 것으로 예상된다.  법과 언론 홍보 관련 위험으로 일부 기업들은 데이터 가치 자체를 다시 생각하게 됐다고 슈나이어는 밝혔다. 이...

소셜네트워크 소니픽처스 2016년 미국 대통령 선거 정치 북한 사이버공격 미국 정부 계정 해커 이메일 전망 해킹 외교

2015.12.18

보안 전문가 브루스 슈나이어에 따르면, 내년 미국 대통령 선거를 앞두고 해커들이 정치 영역에 끼어들고 있다.  이미지 출처 : IDGNS 내년에는 주요 사이버공격이 미국의 선거를 겨냥할 것이라고 슈나이어는 예측했다. 사이버공격은 투표 시스템을 건드리지는 않고, 대선과 관련이 없을 지도 모르지만, 해커들에게 선거는 주나 지방의 경선에서조차 상당히 매력적인 기회라고 컴퓨터 보안 선구자이자 오랜 기간 동안 의견을 제공해 온 슈나이어는 분석했다. "미국 정치에 영향을 미칠만한 해킹이 있을 것"이라고 슈나이어는 말했다. 공격자들은 선거 운동에서 대중들에게 알리고 싶지 않은 정보를 찾아내기 위해 후보자의 웹 사이트, 이메일이나 소셜미디어 계정을 해킹할 수 있다고 그는 설명했다. 슈나이어는 17일 자신이 CTO로 일하는 사고 대응 업체인 레질리언트 시스템(Resilient Systems)의 웹캐스트에서 이같은 전망을 제시했다. 그는 해커의 공격 대상과 동기 측면, 그리고 국경을 초월한 성장 정책의 차이 측면 모두에서 데이터 보안과 개인정보 보호가 정치 영역으로 들어가는 것을 목격하고 있다고 밝혔다.   슈나이어에 따르면, 소니픽처스의 내부 이메일 유출 사건, 미국 정부와 북한과의 관계와 관련 있었던 일, 올해 사우디아라비아의 외교부가 이란 해커들을 공격했던 사건 등이 포함된다. 공격자들이 끼칠 수 있는 영향을 보면서 이러한 종류 범죄가 바뀌고 있다고 슈나이어는 말했다. 한편, 미국과 유럽은 데이터 개인정보 보호와 반대 방향으로 움직이고 있다. 올 10월 유럽연합(EU)은 충분히 강력하지 않다는 이유로 해외에 데이터를 저장하는 것에 대한 세이프 하버 협정을 거부했다. 이번 주 미국 의회는 개인정보 보호 대부분이 삭제된 사이버보안 정보 공유 법안을 통과시킬 것으로 예상된다.  법과 언론 홍보 관련 위험으로 일부 기업들은 데이터 가치 자체를 다시 생각하게 됐다고 슈나이어는 밝혔다. 이...

2015.12.18

'보안 사고는 어디서나 발생한다' 주요 산업별로 본 현황

개인간 상해 전문 법률사무소인 모건&모건(Morgan & Morgan)이 2015년 이후 발생한 미국내 정보 유출 사고 9억 3,000만 건의 데이터를 취합해 정리했다. 2010년 개인 정보 유출에 대해 공지 받은 사람이라면, 9명 중 1명은 사기 피해자가 될 가능성이 있다. 2012년까지 이 가능성은 4명 중 1명으로 높아졌다. 2014년에 이는 3명 중 1명으로 조사됐다. 지난 10년 동안 발생했던 정보 유출 사고를 지역과 업종별로 나눠보았다. ciokr@idg.co.kr

CSO 업종 타깃 NGO 정보 유출 인포그래픽 대학 침해 사고 CISO 유통 의료 소니픽처스

2015.04.14

개인간 상해 전문 법률사무소인 모건&모건(Morgan & Morgan)이 2015년 이후 발생한 미국내 정보 유출 사고 9억 3,000만 건의 데이터를 취합해 정리했다. 2010년 개인 정보 유출에 대해 공지 받은 사람이라면, 9명 중 1명은 사기 피해자가 될 가능성이 있다. 2012년까지 이 가능성은 4명 중 1명으로 높아졌다. 2014년에 이는 3명 중 1명으로 조사됐다. 지난 10년 동안 발생했던 정보 유출 사고를 지역과 업종별로 나눠보았다. ciokr@idg.co.kr

2015.04.14

오바마, 사이버 보안 강화 강조 "전국적 개인정보 유출 고지법 필요"

소니픽처스에 대한 해킹 사태 이후 미국에서 사이버 보안법을 강화해야 한다는 목소리가 높아지고 있다. 이 가운데  버락 오바마 미국 대통령은 의회에서 사이버 보안 법안을 적극적으로 입안할 것을 촉구했다. 오바마 대통령은 12일 연방거래위원회(FTC) 연설을 통해 사이버 범죄가 끊임없이 증가함에 따라  디지털 정보와 사생활 보호를 강화할 수 있는 법안이 필요하다고 강조했다. -> 소니 픽처스, 관객 테러 위협에 결국 '더 인터뷰' 개봉 취소 -> 블로그|소니 뒷담화에서 배우는 회사 이메일 사용 가이드 ->기고 | 소니 사태가 시사하는 2015년 보안 현실 그는 최근 소니픽처스 뿐 아니라 다른 기업들의 해킹 사례를 언급하며, 범국가적 '개인정보 유출 고지법' 입안을 촉구했다. 현재 주(州)마다 개인정보 유출에 대해 개별법을 적용하고 있어 개인 뿐만 아니라 기업들도 혼란을 초래하고 있기 때문이다. '개인정보 유출 고지법'은 소비자의 개인정보가 유출시 기업이 30일 내에 의무적으로 고지하도록 하는 조항을 포함한다. 또, 오바마 대통령은 '소비자 프라이버시 권리장전'(privacy bill of rights)을 다음달 말까지 만들겠다고 발표했다. 이 권리장전은 기업들이 온라인 정보를 어떻게 판매하고 이용하는지 사용자에게 공개하고 수집되는 정보에 대해 사용자에게 선택권을 부여하는 내용을 포함한다. 한편 오바마 대통령은 '학생 디지털 사생활 보호 법안'을 통과시켜 교육용 소프트웨어 기업들이 수집한 학생 정보를 제3자에게 판매하거나 맞춤형 광고를 위해 사용하는 것을 금지해야 한다고 요구했다. 더불어 “교육 외 목적으로 아이들의 정보를 사용하는 것은 아이들을 상업적으로 이용하는 것”이라며 이는 반드시 규제되어야 한다고 주장했다. 하지만 업계 일각에서는 프라이버시 권리장전과 학생 디지...

보안 소니픽처스 개인정보 보호법 프라이버시 권리장전 사이버테러

2015.01.13

소니픽처스에 대한 해킹 사태 이후 미국에서 사이버 보안법을 강화해야 한다는 목소리가 높아지고 있다. 이 가운데  버락 오바마 미국 대통령은 의회에서 사이버 보안 법안을 적극적으로 입안할 것을 촉구했다. 오바마 대통령은 12일 연방거래위원회(FTC) 연설을 통해 사이버 범죄가 끊임없이 증가함에 따라  디지털 정보와 사생활 보호를 강화할 수 있는 법안이 필요하다고 강조했다. -> 소니 픽처스, 관객 테러 위협에 결국 '더 인터뷰' 개봉 취소 -> 블로그|소니 뒷담화에서 배우는 회사 이메일 사용 가이드 ->기고 | 소니 사태가 시사하는 2015년 보안 현실 그는 최근 소니픽처스 뿐 아니라 다른 기업들의 해킹 사례를 언급하며, 범국가적 '개인정보 유출 고지법' 입안을 촉구했다. 현재 주(州)마다 개인정보 유출에 대해 개별법을 적용하고 있어 개인 뿐만 아니라 기업들도 혼란을 초래하고 있기 때문이다. '개인정보 유출 고지법'은 소비자의 개인정보가 유출시 기업이 30일 내에 의무적으로 고지하도록 하는 조항을 포함한다. 또, 오바마 대통령은 '소비자 프라이버시 권리장전'(privacy bill of rights)을 다음달 말까지 만들겠다고 발표했다. 이 권리장전은 기업들이 온라인 정보를 어떻게 판매하고 이용하는지 사용자에게 공개하고 수집되는 정보에 대해 사용자에게 선택권을 부여하는 내용을 포함한다. 한편 오바마 대통령은 '학생 디지털 사생활 보호 법안'을 통과시켜 교육용 소프트웨어 기업들이 수집한 학생 정보를 제3자에게 판매하거나 맞춤형 광고를 위해 사용하는 것을 금지해야 한다고 요구했다. 더불어 “교육 외 목적으로 아이들의 정보를 사용하는 것은 아이들을 상업적으로 이용하는 것”이라며 이는 반드시 규제되어야 한다고 주장했다. 하지만 업계 일각에서는 프라이버시 권리장전과 학생 디지...

2015.01.13

논란의 영화 '더 인터뷰', 온라인에서도 개봉

구글, 마이크로소프트, 소니 픽처스가 논란의 영화 '더 인터뷰'를 온라인을 통해 개봉한다고 24일 밝혔다. 지난 23일 일부 극장에서의 개봉 계획이 발표된 지 하루 만에 온라인 개봉 계획도 마련된 것이다.  앞서 소니 픽처스는 '더 인터뷰'의 개봉을 앞두고 이례적인 해킹을 당했다. 영화 유출, 배우 출연료 정보 유출, 임원진 이메일 유출 등 대규모 피해를 입었다. 또, 테러 위협까지 받자 개봉을 잠정 취소하겠다고 지난 주에 발표했다. 하지만, 23일 회사는 일부 극장에서나마 개봉을 진행하겠다고 입장을 바꿨다. 테러에 굴복했다는 일각의 비판에 대한 대응으로 풀이된다.  이번 3사의 온라인 개봉은 판매와 스트리밍 서비스 등 2가지 방식으로 이뤄질 예정이다. 구글 수석 부사장 데이비드 드루몬드는 "더 인터뷰 공급에 앞서 보안 문제에 주의를 기울였다"라고 강조였다. 구글은 유튜브와 구글 플레이을 통해 이 영화를 서비스한다. 판매가격은 14.99달러이며, 기간제 스트리밍 서비스 가격은 5.99달러다. 마이크로소프트가 책정한 서비스 가격도 이와 동일하다. 소니 픽처스는 48시간 스트리밍 서비스를 5.99달러에 제공할 예정이다. ciokr@idg.co.kr  

구글 마이크로소프트 온라인 더 인터뷰 개봉 소니픽처스

2014.12.26

구글, 마이크로소프트, 소니 픽처스가 논란의 영화 '더 인터뷰'를 온라인을 통해 개봉한다고 24일 밝혔다. 지난 23일 일부 극장에서의 개봉 계획이 발표된 지 하루 만에 온라인 개봉 계획도 마련된 것이다.  앞서 소니 픽처스는 '더 인터뷰'의 개봉을 앞두고 이례적인 해킹을 당했다. 영화 유출, 배우 출연료 정보 유출, 임원진 이메일 유출 등 대규모 피해를 입었다. 또, 테러 위협까지 받자 개봉을 잠정 취소하겠다고 지난 주에 발표했다. 하지만, 23일 회사는 일부 극장에서나마 개봉을 진행하겠다고 입장을 바꿨다. 테러에 굴복했다는 일각의 비판에 대한 대응으로 풀이된다.  이번 3사의 온라인 개봉은 판매와 스트리밍 서비스 등 2가지 방식으로 이뤄질 예정이다. 구글 수석 부사장 데이비드 드루몬드는 "더 인터뷰 공급에 앞서 보안 문제에 주의를 기울였다"라고 강조였다. 구글은 유튜브와 구글 플레이을 통해 이 영화를 서비스한다. 판매가격은 14.99달러이며, 기간제 스트리밍 서비스 가격은 5.99달러다. 마이크로소프트가 책정한 서비스 가격도 이와 동일하다. 소니 픽처스는 48시간 스트리밍 서비스를 5.99달러에 제공할 예정이다. ciokr@idg.co.kr  

2014.12.26

우여곡절 많은 영화 '더 인터뷰', 美 일부 독립극장 개봉

영화 '더 인터뷰'가 당초 예정된 날짜인 25일 미국 일부 독립극장에서 개봉한다. 개봉관은 텍사스 오스틴의 알라모드래프트하우스와 애틀랜타의 더플라자다. 앞서 개봉이 취소됐던 '더 인터뷰'는 제임스 프랭코와 세스 로건이 주연을 맡았고, 김정은 위원장을 인터뷰하기 위해 북한을 방문하던 중 CIA로부터 김정은 암살명령을 받는 이야기를 그렸다. 김정은 위원장 암살이라는 예민한 소재로 인해 소니픽처스는 이례없는 해킹을 당했다. 영화 유출, 배우 출연료 정보 유출, 임원진 이메일 유출 등 대규모 피해를 입었다. 또, 테러 위협까지 받자 개봉을 잠정 취소하겠다고 지난 주에 발표했다. 이후 소니픽처스의 개봉 취소 행보가 실수였다는 오바마 대통령의 발언과 상당한 후폭풍이 잇따랐다. 우여곡절 끝에 개봉하게 된 '더 인터뷰'가 다른 극장들에서도 개봉을 확산할지 주목된다. ciokr@idg.co.kr

더 인터뷰 개봉 소니픽처스

2014.12.24

영화 '더 인터뷰'가 당초 예정된 날짜인 25일 미국 일부 독립극장에서 개봉한다. 개봉관은 텍사스 오스틴의 알라모드래프트하우스와 애틀랜타의 더플라자다. 앞서 개봉이 취소됐던 '더 인터뷰'는 제임스 프랭코와 세스 로건이 주연을 맡았고, 김정은 위원장을 인터뷰하기 위해 북한을 방문하던 중 CIA로부터 김정은 암살명령을 받는 이야기를 그렸다. 김정은 위원장 암살이라는 예민한 소재로 인해 소니픽처스는 이례없는 해킹을 당했다. 영화 유출, 배우 출연료 정보 유출, 임원진 이메일 유출 등 대규모 피해를 입었다. 또, 테러 위협까지 받자 개봉을 잠정 취소하겠다고 지난 주에 발표했다. 이후 소니픽처스의 개봉 취소 행보가 실수였다는 오바마 대통령의 발언과 상당한 후폭풍이 잇따랐다. 우여곡절 끝에 개봉하게 된 '더 인터뷰'가 다른 극장들에서도 개봉을 확산할지 주목된다. ciokr@idg.co.kr

2014.12.24

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9