국내 암호화폐 거래소 업비트에서 약 580억 원 규모의 이더리움(ETH)이 비정상적으로 출금되는 사고가 27일 발생했다. 업비트에 따르면, 27일 오후 1시 6분 업비트 이더리움 핫월렛에서 알 수 없는 지갑으로 이더리움 34만 2,000개...
2019.11.28
올해 사이버워콘(CyberwarCon) 컨퍼런스에 참여한 전문가들은 새로운 사이버 전쟁의 시대가 도래하고 있다고 진단했다. 즉, 민족국가 활동자가 반대자를 공격하고 국내 반체제 인사와 경쟁자를 염탐하기 위한 일련의 새로운 지능형 지속 공격(Advanc...
2019.11.26
올해 사이버워콘(CyberwarCon) 컨퍼런스에 참여한 전문가들은 새로운 사이버 전쟁의 시대가 도래하고 있다고 진단했다. 즉, 민족국가 활동자가 반대자를 공격하고 국내 반체제 인사와 경쟁자를 염탐하기 위한 일련의 새로운 지능형 지속 공격(Advanc...
2019.11.26
은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다. 이 주장은 피니어스 피셔가 유출한 PwC...
2019.11.21
은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다. 이 주장은 피니어스 피셔가 유출한 PwC...
2019.11.21
패치하지 않은 안드로이드 기기를 해커가 완전히 제어하고 심지어 스파이웨어를 배포할 수 있는 제로데이 보안 취약점이 발견됐다. 이 보안 취약점은 안드로이드 바인더(Android Binder) 컴포넌트에서 권한 상승(privilege escalatio)이...
2019.10.07
패치하지 않은 안드로이드 기기를 해커가 완전히 제어하고 심지어 스파이웨어를 배포할 수 있는 제로데이 보안 취약점이 발견됐다. 이 보안 취약점은 안드로이드 바인더(Android Binder) 컴포넌트에서 권한 상승(privilege escalatio)이...
2019.10.07
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...
2019.09.26
수만 개의 기업과 조직, 도시가 랜섬웨어에 의해 잔인하게 다운되고 있다. 일부 피해는 상대적으로 잘 대응해 하루 혹은 3일 안에 복구한다. 그러나 일부는 수 주 동안 다운되고 때로는 다시 피해를 보기도 한다. 이처럼 신속한 복구와 만성적인 문제의 차이...
2019.09.03
수만 개의 기업과 조직, 도시가 랜섬웨어에 의해 잔인하게 다운되고 있다. 일부 피해는 상대적으로 잘 대응해 하루 혹은 3일 안에 복구한다. 그러나 일부는 수 주 동안 다운되고 때로는 다시 피해를 보기도 한다. 이처럼 신속한 복구와 만성적인 문제의 차이...
2019.09.03
소프트웨어 엔지니어인 페이지 톰슨이 지난 7월 말 체포됐다. 대형 금융사인 캐피털 원(Capital One)에서 신용카드를 발급받은 1억 명 이상의 개인 데이터가 담긴 클라우드 서버를 해킹한 혐의였다. 체포 당시 그는 네트크레이브 커뮤...
2019.08.29
소프트웨어 엔지니어인 페이지 톰슨이 지난 7월 말 체포됐다. 대형 금융사인 캐피털 원(Capital One)에서 신용카드를 발급받은 1억 명 이상의 개인 데이터가 담긴 클라우드 서버를 해킹한 혐의였다. 체포 당시 그는 네트크레이브 커뮤...
2019.08.29
러시아의 GRU 군 정보 조직과 연관이 있는 것으로 알려진 '스트론튬(STRONTIUM)' 해킹 그룹이 마이크로소프트 고객사에 대한 IoT 기반 공격을 감행했다가 적발됐다. 마이크로소프트 보안 대응 센터는 최근 이런 내용을 회사 블로그를 통해 공개했다...
2019.08.07
해커는 기업 네트워크에 침입하기 위해 다양한 기술을 사용한다. 예를 들면 목표로 한 기업의 직원을 찾아내 이들에게 피싱 공격을 한다. 유명 해커인 케빈 미트닉은 더 많은 기업 정보를 얻기 위해 기업일람까지 뒤진 것으로 알려졌지만, 이제...
2019.08.01
해커는 기업 네트워크에 침입하기 위해 다양한 기술을 사용한다. 예를 들면 목표로 한 기업의 직원을 찾아내 이들에게 피싱 공격을 한다. 유명 해커인 케빈 미트닉은 더 많은 기업 정보를 얻기 위해 기업일람까지 뒤진 것으로 알려졌지만, 이제...
2019.08.01
모질라(Mozilla)가 록와이즈(Lockwise) 암호 관리 기능을 파이어폭스 70 버전에 추가한다. 저장된 암호가 데이터 해킹으로 노출될 위험이 있을 경우 경고를 보내주는 파이어폭스 모니터(Firefox Monitor)와도 통합된다. 파이어폭스 ...
2019.07.24
모질라(Mozilla)가 록와이즈(Lockwise) 암호 관리 기능을 파이어폭스 70 버전에 추가한다. 저장된 암호가 데이터 해킹으로 노출될 위험이 있을 경우 경고를 보내주는 파이어폭스 모니터(Firefox Monitor)와도 통합된다. 파이어폭스 ...
2019.07.24
이제는 데이터 유출이 너무 흔해져 기밀 정보 10억 건이 탈취돼도 거의 보도되지 않을 정도다. 그러나 더 심각한 것은 우리의 정보와 관련된 모든 데이터 유출이 서로 혼합된다는 점이다. 사실 개인 정보는 이미 여러 번 노출된 느낌이다. 그러니 한번 ...
보안 해킹 정보 유출 Breach Clarity 데이터 사고
2019.07.19
이제는 데이터 유출이 너무 흔해져 기밀 정보 10억 건이 탈취돼도 거의 보도되지 않을 정도다. 그러나 더 심각한 것은 우리의 정보와 관련된 모든 데이터 유출이 서로 혼합된다는 점이다. 사실 개인 정보는 이미 여러 번 노출된 느낌이다. 그러니 한번 ...
2019.07.19
국내 특정 거래소 회원들을 대상으로 한 해킹 이메일 공격 시도가 지속적으로 포착되고 있어 비트코인 등 암호화폐를 거래하는 이용자들의 각별한 주의와 보안 강화가 요구된다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이러한 유형의 해킹 ...
2019.07.19
국내 특정 거래소 회원들을 대상으로 한 해킹 이메일 공격 시도가 지속적으로 포착되고 있어 비트코인 등 암호화폐를 거래하는 이용자들의 각별한 주의와 보안 강화가 요구된다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이러한 유형의 해킹 ...
2019.07.19
최근 많은 컴퓨터의 웹캠에는 셔터가 있다. 컴퓨터에서의 프라이버시가 아주 중요해졌기 때문이다. 그렇다면 마이크로폰에도 같은 조치가 취해져야 하지 않을까? 이는 PC 제조사가 반드시 스스로 던져야 할 질문이다. 델 같은 경우, 이와 관련된 솔루션을 마...
2019.07.02
사이버보안이 대부분 기업의 가장 중요한 현안이라는 것은 두말할 나위가 없다. 일부 형태의 공격은 줄고 있지만 데이터 유출로 고통받는 기업의 끔찍한 이야기와 그 재앙적 결과가 끝없이 회자하고 있다. 실제로 지난달 노르웨이의 알루미늄 생산업체 노스키...
2019.06.28
사이버보안이 대부분 기업의 가장 중요한 현안이라는 것은 두말할 나위가 없다. 일부 형태의 공격은 줄고 있지만 데이터 유출로 고통받는 기업의 끔찍한 이야기와 그 재앙적 결과가 끝없이 회자하고 있다. 실제로 지난달 노르웨이의 알루미늄 생산업체 노스키...
2019.06.28
메이지카트(Magecart)는 온라인 쇼핑 장바구니 시스템(일반적으로 마젠토(Magento) 시스템)을 해킹해 고객 결제(지불) 카드 정보를 훔치는 악성 해커 집단이다. 이런 사이버 위협을 공급망 공격(supply chain attack)이라고 하는데...
2019.06.11
메이지카트(Magecart)는 온라인 쇼핑 장바구니 시스템(일반적으로 마젠토(Magento) 시스템)을 해킹해 고객 결제(지불) 카드 정보를 훔치는 악성 해커 집단이다. 이런 사이버 위협을 공급망 공격(supply chain attack)이라고 하는데...
2019.06.11
미국 국가안보국(NSA)이 IT 관리자에게 마이크로소프트가 3주 전 내놓은 보안 업데이트를 설치할 것을 권고했다. 마이크로소프트에 이어 NSA까지 나서 공개적으로 패치의 시급함을 지적한 것이다. NSA는 지난 4일 "NSA는 ...
2019.06.07
싱가포르 적십자(SRC) 웹 사이트가 해킹돼 4,297명의 개인 데이터가 유출됐다. 현재 조사가 진행 중이며, 성명서에 따르면 웹 개발자가 헌혈자 모집을 지원하는 웹사이트에 무단 접근 문제를 제기했을 때 SRC는 데이터 위반 사실을 알...
2019.05.20
윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용...
2019.05.13