국내에서도 가상자산 거래소 업비트는 이미 부정거래 행위를 차단하기 위한 인공지능(AI) 기반 이상거래감지시스템(FDS)을 운용하고 있는 등 사례는 무수히 많다.
여기에 플랫폼의 일원화도 긍정적이다. 앞서 언급한 월드코인, 니어프로토콜을 제외하고 가장 AI 테마에 근접한 프로젝트인 페치에이아이, 싱귤래리티넷, 오션프로토콜이 토큰 병합을 하면서...
세대망 분리는 아파트 각 가정 간 네트워크 통신을 불가능하게 함으로써 해킹 위협을 차단하는 방식이다.
2021년 아파트 월패드 해킹 사건 이후 정부에서 제도적 후속 조치를 발표하면서 건설사와 홈네트워크 업체들은 보안 강화를 위해 각 세대 간 네트워크를 의무적으로 분리해야만 하게 됐다. 당시 전국 638개 아파트 단지, 약 40만 가구에 설치된 월패드가 해킹을...
개인정보위 13일 제5회 전체회의안전조치 의무 위반 사업자 제재, 과징금 및 과태료 부과 의결2차 인증수단, 침입탐지·차단시스템 등 해킹 예방에 소홀
개인정보보호위원회는 13일 제5회 전체회의를 열고, 개인정보보호 법규를 위반한 참좋은여행, 루안코리아 및 디에이치인터내셔널에 대해 총 3억 3907만 원의 과징금과 1800만 원의 과태료를 부과하기로 의결했다....
또한, 신원 미상의 해킹 그룹이 국내 보안 프로그램 개발사 내부에 침투해 업데이트 파일 배포 서버를 통해 악성 코드를 유포하고 고객사들의 시스템까지 감염시키는 공격도 발생하기도 했다.
운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 기반 시스템 관련 보안 위협도 함께 급증할 것으로 전망된다. 최근 글로벌 보안업체 발표에 따르면 전 세계 ICS 중 33...
리버스 엔지니어링은 시스템을 역으로 분석해 취약점을 진단하고 악성코드를 즉각 차단하는 기술이다. 또한 악성 행위 위험이 큰 요소를 제거한 뒤 원본과 동일한 형태로 파일을 재구성하는 콘텐츠 무해화 기술을 활용해 사이버 공격에 이용될 수 있는 액티브 콘텐츠를 효과적으로 제거할 수 있다.
정보보안의 중요성이 커짐에 따라 매출 비중도 공공 중심에서...
현재 스타벅스 코리아는 해킹 공격자의 해외 IP를 차단하고 관계 기관에 신고한 상태다. 또 피해가 확인된 소비자의 충전금은 스타벅스가 전액 보전했다.
이번 해킹 시도는 크리덴셜 스터핑 방식으로 이뤄졌다. 크리덴셜 스터핑은 이미 유출된 아이디와 비밀번호 정보를 활용해 다른 웹사이트나 앱에 무작위로 대입해 로그인이 될 경우 해킹을 하는 방식이다. 평소...
CU 관계자는 “해킹이 의심되는 CU 홈페이지는 브랜드 소개 및 상품·서비스 등의 안내를 위해 운영되고 있는 사이트로, 고객 정보 등은 별도의 시스템을 통해 안전하게 관리되고 있다”고 설명했다.
이어 “해킹 관련 조사 결과가 나오는 대로 안내하겠다”고 말했다.
앞서 샤오치잉은 지난달 우리말학회, 한국고고학회 등 학술기관 12곳을 해킹한 뒤 웹페이지 변조...
조사 결과 2곳은 해킹으로, 6곳은 담당자 실수 등 내부요인으로 개인정보가 유출됐다.
LG유플러스는 임직원 등의 교육시스템 내 일부 페이지가 로그인 없이 접근 가능했고, 특수문자 차단 기능을 적용하지 않아 에스큐엘(SQL) 주입 공격으로 임직원 등의 메일정보가 다크웹에 게시됐다.
대동병원은 누리집 게시판 파일 업로드 취약점으로 인한 웹셸 공격으로 회원...
27일 월스트리트저널에 따르면 조 바이든 행정부는 러시아가 보유한 가상화폐의 거래를 차단하는 등의 방안을 연구 중이다. 다만 정부의 통제를 받지 않는 가상화폐의 특성상 실제 제재는 어려울 것이라는 지적도 나오고 있다.
SNS 심리전, 해킹 그룹 통한 사이버 전쟁도 이어져
물리적인 전면전뿐만 아니라 온라인상에서 벌어지는 심리전, 사이버 테러 역시 눈에...
그러면서 “러시아가 침공 도중 우크라이나 정부 계정의 비밀번호를 해킹하는 경우 관련 기관 내 사이버팀은 재빨리 해당 계정에 대한 접근을 차단하도록 지시를 받았다”고 설명했다. 또 다수의 백업 웹사이트도 구축해놓은 상태라고 덧붙였다.
우크라이나 정부는 2014년 러시아가 크림반도를 합병하고 우크라이나 동부 돈바스 지역이 친러 분리주의자들에 넘어가자...
행위를 차단하는 시도나 백업 프로그램 등 다양한 제품과 서비스를 출시하고 있다. 하지만 랜섬웨어 조직도 보안 제품을 분석해 우회하는 방법을 찾고 있어 창과 방패의 싸움이 이어지고 있다.
초기 랜섬웨어는 메일이나 웹서핑으로 랜섬웨어에 감염됐다. 하지만, 공격자들은 더 큰 돈을 벌기 위해 개인보다 기업을 노리기 시작했고 기업에서 사용하는 관리 시스템 등의...
다양한 랜섬웨어를 보다 빠르게 탐지ㆍ차단할 수 있는 기술과 복구 기술(현재는 극히 일부 복구도구만 존재) 개발에 투자를 확대하고, 해킹조직 근원지 및 가상자산 흐름 추적 기술 개발을 통해 랜섬웨어 범죄수사 역량도 강화한다.
공공ㆍ민간 분야별로 규정된 사이버보안 법제도를 체계화하는 ‘(가칭) 사이버보안기본법’ 제정도 추진한다. 또 현재 수도권 보안기업...
싸이월드제트는 "이날 오후 1시를 기해 해킹 시도는 모두 차단됐지만, 고객 데이터의 안정성 강화를 위해 보안시스템을 더욱 강화하기로 결정하고 해당 서비스를 4주간 부득이하게 연기했다"라고 설명했어.
싸이월드의 서비스 연기는 이번이 벌써 세번 째야. 싸이월드는 당초 지난 3월 서비스 정상화를 예고했으나 모바일과 웹브라우저 버전을 동시에...
해커 노말틱(Normaltic, 본명 김한수)는 “가상자산 거래소가 오히려 다른 웹사이트보다 보안이 더 철저하다”라며 “하지만 가상자산의 경우 금융권 시스템보다 해킹을 하고 난 뒤 자산을 빼돌리기가 더 쉽다”라고 설명했다.
금융권의 경우 실명 계좌가 있어야 하고, 실시간으로 현금이 추적되는 만큼 공격자가 갑자기 대량의 금액을 빼내기 어렵다는 것이다. 하지만...
정도를 해킹해서는 절대 뚫을 수 없다”고 자신감을 피력했다.
실제 샌드박스 실증특례 허가 조건에서도 이용자는 본인 소유 스마트폰 1대에만 모바일 면허증을 등록할 수 있다. 동일인이 타 회선에서 등록 시도 시 관련 내용을 공지하고 중복 발급을 차단한다는 것이다. 이어 조 대표는 “카카오의 자체 보안 레벨도 상당히 높고, 오프라인 신분증에 비해 디지털화된...
토스 관계자는 "토스는 비밀번호를 서버에 저장하지 않아 해킹으로 볼 수 없다"며 "웹 결제 방식의 변경이 필요한 경우 가맹점과 협의를 거쳐 개선할 것"이라고 말했다.
토스는 도용된 정보로도 결제가 불가능 하도록 시스템을 고도화하겠다고 약속했다. 이 관계자는 "이번 부정 결제는 해당 고객의 신상 정보와 비밀번호를 제 3자가 도용한...
접근과 웹 공격을 사전에 차단하는 등 재발 방지에 힘쓸 계획이다.
스타일쉐어 관계자는 “현재 관계부처에 기술 조사 분석을 의뢰해 구체적인 유출 경위를 파악하고 문제의 완전한 해결을 위해 최선의 노력을 다하고 있다"며 “사용자님의 소중한 개인정보 보호와 관련하여 불미스러운 일이 발생한 점 사과드리며, 내부 보안 시스템을 지속해서 강화하고 피해...
기업의 보안관리자 권고에는 △원격근무시스템(VPN) 사용 권장 △재택근무자 대상 보안 지침 마련 및 인식제고 △재택근무자의 사용자 계정 및 접근권한 관리 △일정시간 부재 시 네트워크 차단 △원격 접속 모니터링 강화 △개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등이 포함돼 있다.
또한 코로나19 상황이 마무리될 때까지 정부 및 기업의 안전...
방식의 해킹 공격이다. 한국인터넷진흥원(KISA)에 따르면 기업을 대상으로 행해지는 랜섬웨어 공격이 최근 지속적으로 관찰되는 중이다.
시큐브는 2017년부터 랜섬웨어 보안 솔루션을 개발하기 시작했다. 이에 운영체제 구동 기본 단계인 커널(kernel) 단계에서 랜섬웨어 공격에 대응하는 솔루션을 만들었다. 랜섬웨어를 OS 커널레벨에서 즉각 탐지ㆍ차단해 기존 사후...
별도의 하드웨어 추가 설치 없이도 단축키 및 메뉴 제어는 물론 원격제어 프로그램 및 가상화 환경을 통한 화면 캡처까지 차단할 수 있다.
보호 대상이 되는 웹 페이지에 따라 선별적인 권한 제어 기능을 통해 사내 시스템 외에 외부에 공개되는 웹 페이지 콘텐츠도 보호한다. 특히 공공 웹사이트 플러그인 제거 가이드라인에 맞춰 표준 기술 방식을...