한수원 직원들은 당시 누군가로부터 이메일을 받았고 해당 이메일에 첨부된 한글파일에는 악성코드가 심어져 있었던 것으로 조사됐다. 악성코드는 300여개에 이른다. 합수단은 현재 분석에 들어갔다.
한수원은 발송 이메일 명의자인 퇴직자를 상대로 조사를 진행하고 있다. 하지만 합수단은 해당 퇴직자 명의가 도용당했을 가능성이 높을 것으로 보고 있다.
지난...
또한 과거 금융권 해킹사고 역시 망 분리가 돼 있어도 악성코드가 담긴 USB(이동식 저장장치)를 통해 프로토콜이 열린 사실을 언급하며 실제로 원전 제어망에 대한 공격이 성공했을 가능성도 있다고 분석했다.
또 다른 관계자는 보안 사고는 시스템이 완벽하더라도 이를 관리하는 사람의 작은 실수로 벌어지기 십상이라는 점에서 폐쇄망이라고 해서 안심해서는 안...
한수원 직원 및 협력사 관계자 등으로부터 제출받은 컴퓨터 4대에 대한 분석 작업도 벌이고 있다. 이 컴퓨터들은 악성코드에 감염돼 범인의 자료 유출 통로가 됐을 가능성이 큰 것으로 전해졌다.
이밖에도 합수단은 이 컴퓨터에 자료를 빼돌리는 데 사용할 만한 악성 프로그램이 심어져 있는지, 원격 조종이 가능한 좀비PC로 변질돼 있는지 등을 우선 확인하고 있다.
감사원이 고리원자력본부 제1발전소의 원전 전용망 컴퓨터 2대를 표본 점검한 결과 개인 USB 메모리가 자동실행되면서 악성코드에 감염된 사례도 확인됐다.
감사원은 당시 악성코드 침입에 의한 사이버테러로 인해 원전시설의 주요 설비에 오작동이 발생함으로써 기반시설의 기능이 정지 또는 손상될 가능성이 있었다고 지적하고 한수원측에 관련 문제점들에 대한...
이번 점검은 최근 소니픽처스 해킹 사건, 통신사 디도스(DDoS) 공격, 한수원 정보유출 등 사이버 공격에 대비하기 위한 것이다.
윤 차관은 특히 네트워크 기반시설에 대한 사이버 침해사고 예방을 위한 집중 모니터링과 사전 조치 강화, 정보공유를 비롯한 신속한 공조 대응체계를 점검하고, APT 악성코드 유포에 대한 대비를 강화해줄 것을 요청했다.
정보보안업체 하우리 관계자는 22일 “이번 악성코드의 일부 코딩이 이전 테러 때 사용됐던 악성코드 코딩과 유사해 아예 북한이 아니라고 얘기하기는 어렵다"며 신중한 태도를 보였다.
◇ 오바마 "북한 테러지원국 재지정 검토"
버락 오바마 미국 대통령은 20일(현지시간) 소니 픽처스 해킹사건에 대한 후속대응의 일환으로 북한을...
그것이 콘셉트이자 개그 코드라는 것을 잘 알기 때문이다.
때문에 이상준의 개그에 대한 무조건적인 비판이 오히려 ‘무한도전’에 부정적으로 작용하고 있다. ‘무한도전’은 최근의 음주사태로 존립 위기까지 겪었지만 김태호 PD 특유의 참신한 기획과 유재석을 비롯한 나머지 멤버가 똘똘 뭉쳐 위기를 타개하고 있는 상황이다. “‘무한도전’은 건드리면 안 돼”...
스테이플스는 해커들이 악성코드를 이용해 미국 내 매장 1400여곳 가운데 115곳의 거래정보에 접근해 고객 120만명의 이름, 카드번호, 카드유효기한, 인증코드 등을 훔쳤다고 설명했다. 올해 7~9월 여러 차례에 걸쳐 발생한 이 사이버 공격을 회사는 지난 10월 해킹 사실을 발견하고 조사작업을 벌여왔다.
카드정보 유출에 따른 추가 피해를 막고자 스테이플스는 해킹...
우선 FBI는 해킹에 사용된 악성코드가 한국의 ‘3-20전산대란’ 때 쓰였던 악성코드와 유사하다는 점을 들었다.
FBI는 “이번 해킹에서 자료 삭제에 쓰인 악성코드와 이전에 북한에서 개발한 악성코드 사이에 특정한 명령어 문장, 암호화 기법, 삭제 방법 등에서 유사성이 있었다”고 밝혔다.
전문가들은 명령어 문장 삭제 방법 등 악성코드 작성 방식으로 악성코드를...
또 K팝으로 대표되는 아이돌 가수들도 근거 없는 루머와 악성 댓글로 악플러들에 강경 대응으로 맞서는가 하면 소속사와의 내부 갈등으로 소송을 하는 등 연일 사건·사고가 끊이지 않았다. 지난 9월 걸그룹 레이디스코드가 지방 스케줄을 소화하고 돌아오던 길에 교통사고를 당해 멤버 고은비와 권리세가 세상을 떠났다. 또 지난 10월에는 마왕 신해철이 장 협착증...
APT는 인터넷 이용자가 악성코드를 심은 이메일을 확인하는 과정에서 해당 컴퓨터에 심어진다. 시간이 지나면 주요 정보가 유출되고 컴퓨터 시스템이 무력화된다. 과거에도 2011년 SK커뮤니케이션즈 3500만명과 넥슨 1320만명의 개인정보가 유출된 바 있다.
지란지교시큐리티는 이 같은 APT가 컴퓨터 보안을 위협하고 있다고 판단해 메일보안 기술진화와 APT 공격...
안랩은 ‘드롭박스’ 서비스를 악용해 악성코드를 유포하는 사례가 발견돼 사용자의 주의가 필요하다고 10일 밝혔다.
공격자는 클라우드 기반의 파일 공유 서비스의 ‘파일 링크’ 기능을 이용하면 URL만으로 자신이 업로드 해놓은 프로그램과 파일을 불특정 다수와 공유할 수 있다는 점을 악용해 악성코드 유포에 활용햇다.
악성코드 유포자는 자신의 드롭박스에...
이 소식통은 또한 소니 영화사 해킹 당시 악성코드와 해커들 간의 연결 IP 주소중 하나가 태국의 한 대학으로 돼 있다는 점도 발견했다고 덧붙였다.
현재 소니 영화사의 해킹은 누가, 왜 이 같은 소행을 벌였는 지 여부에 대해서는 정확하게 밝혀지지 않았다. 다만 이번 사건으로 가해자가 특정 이득을 취하려기 보다는 소니를 곤경에 처하게 하려는 목적이 더 큰...
경찰은 특정인에게 악성코드를 보낸 뒤 이를 열어보면 해킹하는 방법으로 그 전화에 담긴 모든 개인정보를 탈취해 이용한 범죄로 보고 있다.
경찰 조사 결과 피해자 김씨의 이름으로 '돈을 빌려달라'는 카톡을 받은 김씨의 가족 중 한 사람은 실제로 250만원을 보낸 것으로 드러났다.
피해자 김씨는 이 일이 있기 전에 청첩장 문자 메시지를 받고 첨부된 인터넷 링크를...
SGA는 지난해 보안 업체 중 유일하게 한국인터넷진흥원(KISA)에서 주관하는 '악성코드 프로파일링 및 대용량 보안이벤트 분석을 통한 공격징후 탐지 기술 개발' 국책과제를 수주했다.
또한 보건복지부의 유치원생 안심등하원 빅데이터 사업을 수주해 지난 달에 마쳤다. 빅데이터 사업으로 국책사업과 공공기관 사업을 잇따라 수주한 SGA는 올해 들어서는 IBM과...
블룸버그는 소니 측 컴퓨터 시스템을 마비시키고 데이터를 파괴한 악성 소프트웨어가 한글 코드를 포함한다고 밝혔다. 특히 이는 지난해 한국의 2개 방송사와 다수 은행기관의 해킹 때 매우 비슷하다고 덧붙였다.
◇ 가수 죠앤, 미국서 교통사고로 사망
가수 죠앤(본명 이연지·26)이 교통사고로 사망했다. 3일 죠앤의 오빠 이승현의 한 측근은 "죠앤이...
2일(현지시간) 블룸버그 통신은 “소니 측 컴퓨터 시스템을 마비시키고 데이터를 파괴한 악성 소프트웨어가 한글 코드를 포함하고 있다”며 이 같은 사실을 전했다. 이에 이번 해킹이 북한의 소행이 아니냐는 관측이 제기됐다.
지난달 24일 소니 영화사는 해커들의 공격으로 컴퓨터 시스템이 마비되고 최근 개봉한 ‘퓨리’는 물론 미개봉작인 ‘애니’ 등의 다수...
◆ “‘김정은 암살’ 영화 제작 소니 해킹 소프트웨어서 한글코드 발견”
미국 소니 영화사 해킹에 쓰인 악성 소프트웨어에서 한글코드가 발견됐습니다. 이에 따라 이번 해킹이 북한의 소행이 아니냐는 관측이 힘을 받게 된 셈입니다. 한편 소니는 김정은 암살을 소재로 한 영화 '인터뷰' 개봉을 앞두고 해커들의 공격을 받은 바 있습니다.
◆ 호빵·어묵·핫팩...
통신은 이번 소니 영화사 해킹 사건 조사에 정통한 소식통을 인용, 소니 측 컴퓨터 시스템을 마비시키고 데이터를 파괴한 악성 소프트웨어가 한글 코드를 포함하고 있다고 전했다. 특히 이는 지난해 한국의 2개 방송사와 다수 은행기관의 해킹 때 매우 비슷하다고 통신은 덧붙였다. 당시 해킹사건도 북한의 소행일 것으로 추정됐다.
소니 영화사는 지난달 24일 해커들의...
은닉 기능 악성코드 발견
은닉 기능 악성코드인 ‘레긴(regin)’이 발견된 가운데 또 다른 악성코드인 ‘스턱스넷(Stuxnet)’이 덩달아 화제다.
시만텍코리아는 최근 발표한 보고서에 레긴(regin)이라 불리는 악성 코드에 대해 언급했다. 백도어형 트로이목마 바이러스인 레긴은 탐지를 피할 수 있는 여러 가지 은닉 기능을 가졌으며, 타깃에 따라 자유자재로 역량을...