-
[애플경제 이윤순 기자] 해커들은 최근 수 년 간이나 세계적으로 가장 널리 보급된 바이러스 백신 솔루션을 악용, 기업 등을 대상으로 해킹을 자행해온 것으로 밝혀졌다. 해커 집단은 바이러스 백신 솔루션을 탈취, 그 취약점을 악용하는 정교한 ‘중간자’(매개체를 심는) 공격 수법을 구사해왔다는 얘기다. 이를 통해 기업 네트워크에 해킹을 위한 백도어를 확산시켰다.이런 악성 코드 공격 수법이 이미 2018년부터 활발하게 이뤄져왔다는 새로운 연구 결과가 나왔다. 보안업체인 ‘Avast’는 최근 인도 등에서 기승을 부리는 ‘GuptiMiner’
사이버보안
이윤순 기자
2024.04.25 23:07
-
[애플경제 전윤미 기자] 원격 가상 사설망(VPN)은 데이터를 암호화하고 IP 주소를 마스킹하여 사용자의 검색 기록 이나 위치를 추적할 수 없도록 함으로써 사용자를 보호해준다. 그래서 사용자가 온라인 활동을 보호할 수 있는 가장 쉬운 방법 중 하나로 인식되고 있다. 이에 ‘Statista’에 따르면 2023년 현재 전체 인터넷 사용자 중 24% 이상이 인터넷 연결을 보호하기 위해 VPN을 사용하고 있을 정도다.그렇다면 과연 VPN은 해커로부터 완전히 자유로울 수 있을까? 해킹당할 위험이 전혀 없을까? 유감스럽게도 대답은 ‘아니다’이
사이버보안
전윤미 기자
2024.04.24 19:03
-
[애플경제 전윤미 기자] 양자기술이 발달할수록 그 과정에서의 보안과 개인정보보호가 더욱 강조되고 있다. 특히 양자 계산 과정에서 발생하는 보안 문제는 이 기술의 상용화를 가로막는 가장 큰 장애물로 간주되고 있다.그런 가운데 최근 옥스퍼드 대학교가 이른바 ‘블라인드 양자 컴퓨팅’이라는 접근 방식을 사용, 보안과 안전을 완벽히 하면서, 2개의 양자 컴퓨팅 플랫폼을 연결, 이에 대한 해결책을 제시하고 나서 비상한 관심을 끌고 있다.“보안문제 해결…양자 컴퓨팅 상용화 지름길 제시”19일 옥스퍼드대학교와 이를 인용한 테크리퍼블릭 등에 의하면
사이버보안
전윤미 기자
2024.04.22 16:44
-
[애플경제 전윤미 기자] 국가가 후원하는 ‘어용 사이버 공격자’들은 최근 해당 정부 당국과의 관계 등에서 ‘전술적 변화’가 있는 것으로 파악되고 있다.사이버보안업체 사이젝스(Cyjax)는 “아예 정부 기관의 하나이자 비선 조직으로 활동하는 경우가 많다”고 했다. 즉 ‘순수한’ 국가적 과업을 수행한다는 의미다. 실제로 최근 중국의 사이버 보안업체를 표방한 ‘아이순’(i-Soon)의 내부 문서가 유출됨으로써 이런 현상이 더욱 주목받고 있다. ‘아이순’은 겉으론 사이버 보안업체인척 하지만, 사실상 중국 정부가 후원하는 해킹 단체다.이 단
사이버보안
전윤미 기자
2024.04.19 16:10
-
[애플경제 전윤미 기자] 중국, 러시아, 이란, 북한 등은 정부가 사이버공격자들을 은밀히 후원하며, 스파이 활동을 하게 하는 대표적인 나라들이다. 두문자를 따서 국제사회에선 이들을 ‘CRINK’로 부른다. ‘CRINK’는 국제 사이버안보의 공적 1호로 꼽힐 만큼 악명이 높다. 그러나 최근엔 이들 못지않게 정부를 배후로 하며 간첩활동이나 해킹을 일삼는 ‘어용 사이버공격 그룹’들이 더욱 늘어나고 있어 우려를 사고 있다.‘CRINK’ 중에서 비교적 활동이 적었던 이란 정부 후원 그룹의 움직임이 새삼 두드러진 것도 최근의 특징이다. 또 터
사이버보안
전윤미 기자
2024.04.18 18:54
-
[애플경제 전윤미 기자] 최근 윈도우(Windows) 스크립트 파일(WSF)을 악용, 바이러스 백신 소프트웨어를 우회하며 악성 코드를 확산시키는 해킹이 급증하고 있다.특히 ‘래즈베리 로빈’(Raspberry Robin) 악성 코드의 수정된 버전을 사용하면 윈도우 스크립트 파일을 사용, 공격 대상자의 컴퓨터에 로드할 수 있고, 바이러스 백신 소프트웨어의 탐지도 피할 수 있다.래즈베리 로빈은 기업이나 조직 내 USB까지 감염시키며, 빠르게 내부 네트워크에 침투하는 악성코드다. ‘사회 공학 기법’으로 피해자를 속여, 이미 감염된 USB
사이버보안
전윤미 기자
2024.04.15 15:10
-
[애플경제 김미옥 기자] 배너광고 등 온라인광고를 악용한 스파이웨어가 극성을 부리고 있다. 특히 온라인 광고를 통해 스파이웨어가 침투하는 경우가 많다. 이에 해외에선 광고를 원천적으로 차단하는 ‘광고 차단기’가 가장 효율적인 방지책이 될 것이란 주장을 두고 본격적으로 논의가 진행되고 있다. 그러나 이는 광고시장 등 산업 전반과 관련된 문제여서, 국내에선 아직 본격적으로 거론되진 않고 있다.그럼에도 세계적인 ‘선거의 해’를 맞아 일부 국가가 관권선거의 일환으로 정적이나 경쟁 상대 정당 등에 ‘어용 스파이웨어’를 뿌리는 경우가 많아 새
사이버보안
김미옥 기자
2024.04.14 13:24
-
[애플경제 이윤순 기자] 소프트웨어에 대한 ‘제로데이 공격’은 갈수록 치명적인 사이버공격으로 공포의 대상이 되고 있다. 미처 패치를 하기 직전의 공백을 노린 틈새 공격으로 큰 피해를 안겨주고 있다. 이에 전문가들은 “비정상적인 소프트웨어나 스크립트 실행, 정체 불명의 IP 연결을 삼가는 등 최대한의 방어 전략을 구사해야 한다”고 경고하고 있다.2021년 Log4J 사태나, 2023년 MOVEit 취약점 공격 또는 최근 패치된 Ivanti 결함 공격 등이 대표적인 사례다. 이들은 널리 보급된 엔터프라이즈 SW에서 보안 연구원이 미처
사이버보안
이윤순 기자
2024.04.12 16:30
-
[애플경제 이윤순 기자] 애플이 10일(태평양 표준시 기준) 정오 92개국의 아이폰 사용자에게 경고성 ‘알람’을 통해 “귀하의 아이폰이 용병 스파이웨어 공격의 대상이 되었을 수도 있다”고 경고해 세계 각국 사용자들의 긴장감을 높이고 있다.이날 ‘알림’에서 애플은 “귀하의 Apple ID -xxx-와 연결된 아이폰이 원격으로 손상시키려는 용병 스파이웨어 공격의 표적이 되고 있음을 감지했다.”고 했다. 이런 ‘알림’을 받은 사용자들은 이미 용병 스파티웨어 공격을 이미 받았을 가능성이 큰 것으로 짐작된다.애플은 또 “이런 사이버 공격은
사이버보안
이윤순 기자
2024.04.11 15:16
-
[애플경제 전윤미 기자] 안전한 저장 공간과 비밀번호에 편리하게 엑세스할 수 있게 한다는 점에서 안드로이드 기기용 비밀번호 관리 프로그램은 중요하다. 시중엔 수많은 프로그램이 있지만, 구글 검색 등을 보면 안드로이드를 위한 가장 대중적이고 효능감이 높은 프로그램으론 종합 비번 관리 프로그램인 ‘비트워든’(Bitwarden) 등 몇 가지를 꼽을 수 있다.업계에선 사용자들이 인용하는 대표적인 프로그램으로 소규모 조직이나 중소기업에 적합한 ‘노드패스’(NordPass), 원격 근무자에게 비교적 적합한 ‘원패스워드’(1Password),
사이버보안
전윤미 기자
2024.04.08 17:44
-
패스워드리스 인증 솔루션 '유비코'5 시리즈 이미지. (출처=유비코, 테크리퍼블릭)[애플경제 전윤미 기자] 비밀번호 없는 인증 솔루션, 즉 ‘패스워드리스’ 솔루션이 날로 확산되고 있다. 이 시장도 치열한 경쟁이 펼쳐지고 있는 가운데 특히 차별화된 보안기능으로 ‘패스워드리스’ 시장을 선도하는 솔루션들이 눈길을 끈다.대표적으로 ‘키퍼’(Keeper), ‘옥타’(Okta), ‘마이크로소프트 엔드라 ID’(Microsoft Entra ID(이전의 Azure Active Directory)), ‘시스코 듀오’(Cisco Duo), ‘핑 아이
사이버보안
전윤미 기자
2024.04.03 16:40
-
[애플경제 전윤미 기자] 금융권 전자금융서비스에 대한 해킹이 날로 늘어나고 있다. 국내 금융권을 공격하는 요주의 IP는 Wordpress xmlRPC, 악성코드 감염 시스템 스캔 시도가 절반을 넘는 것으로 나타났다. 그 뒤를 이어 PHPUnit 원격코드 실행, 아파치 톰캣(Tomcat) 관리자 페이지 접근 등이 다수 확인되었다.최근 금융보안원에 따르면 또 국내 금융권을 겨냥한 공격 IP는 무려 47,874개, 180개국, 6,889개의 AS이고, 공격 활동 수명주기는 평균 28일로 나타났다. 이 기관은 사이버 위협 헌팅, 즉 내부
사이버보안
전윤미 기자
2024.03.28 15:14
-
[애플경제 전윤미 기자] 데이터 질의언어 SQL(시퀄) 주입 과정의 취약점이 큰 문제가 되면서 미국의 FBI와 CISA는 이에 대한 국제적 경보를 발해 눈길을 끈다. 이들 당국자는 “이제 SQL 인젝션 결함을 영원히 삭제할 때가 됐다”면서 “지난 수 년 동안 문제가 되어온 실수를 더 이상 반복해선 안 될 것”이라고 밝혔다.SQL 주입 문제의 근본은 코드와 데이터가 혼합하는데서 발생한다. CISA와 FBI의 경고에 따르면 이 문제를 방지하는 방법이 수년 동안 알려졌음에도 불구하고, 많은 SW업체들은 SQL 주입 결함의 위험이 있는 소
사이버보안
전윤미 기자
2024.03.27 15:32
-
[애플경제 전윤미 기자] 개인정보를 보호하면서도 이를 유용하게 활용할 수는 없을까. 이는 모든 기업들이 원하는 ‘두 마리 토끼’나 다름없다. 전문가들도 이에 관한 다양한 대안을 제시해왔다. 그 중에서도 특히 OECD가 제안한 ‘개인정보보호 강화기술’(PET, Privacy-Enhanced Technology 혹은 Privacy-Enhancing Technology)은 가장 유효한 대안으로 주목받고 있다.이는 생성AI를 비롯한 다양한 기술개발에서 개인정보 컴플라이언스가 가장 효용이 큰 자원이라는 인식에서 비롯된 것이다. 최근 개인정보
사이버보안
전윤미 기자
2024.03.27 10:38
-
[애플경제 이윤순 기자] 수 년 전부터 북한은 특히 돈이 넘치는 암호화폐 시장을 가장 큰 먹잇감으로 삼고 있다. 특히 북한 정권이 배후에 있는 라자루스 그룹 등의 공격으로 암호화폐 시장은 천문학적 액수의 피해를 힘으며 타격을 입고 있다.유엔 안전보장이사회 전문가 패널은 이번 달 보고서에서 “김정은 정권이 2017년부터 2023년 사이에 암호화폐 관련 기업을 대상으로 사이버 공격을 가한 것으로 의심되는 58건을 조사 중”이라며 “그 가치는 약 30억 달러에 달한다”고 밝혀 눈길을 끌었다. 김정일 정권은 이렇게 탈취한 외화를 “국가의
사이버보안
이윤순 기자
2024.03.25 14:21