안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. ...
야후에서 발생한 수백만 사용자 계정 유출, 지메일 피싱 사기와 관련된 해킹 등 하루가 멀다고 대규모 데이터 유출 사건이 터진다. 보안 전문가들은 끊임없이 이런저런 묘수를 내고 있지만 뚜렷한 승산은 보이지 않는다. 다만 최근 몇 년 사이 새로 부상 ...
2017.02.07
노트북의 웹캠용 카메라 렌즈를 가려서 해킹과 감시 위험에서 벗어날 수 있는지 문의하는 사용자가 많다.  몇몇 유명 인사들의 인터뷰 영상에서는 렌즈를 가린 노트북이 등장하기도 했다. 미국 FBI 국장 제임스 코니는 한 인터뷰에서 &ldqu ...
파이어아이(www.fireeye.kr)는 미국 민주당 해킹 사건의 주범으로 지목되고 있는 러시아 기반 사이버 위협 그룹 ‘APT28’에 대한 보고서를 발표했다. 2014년에 이어 두 번째로 발간된 해당 보고서에서 파이어아이는 APT28의 사이버 위협 행위가 러시아에 정치적으로 유리한 결과를 가져다 주는 정보전 성향을 띠고 있으며, 앞으로 각국을 대상으로 한 이런 공격을 지속할 것이라고 경고했다. 파이어아이는 지난 2014...
2017.01.31
스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용 ...
2017.01.20
인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스 ...
미국 민주당 전국위원회(Democratic National Committee)의 해킹으로 인한 혼란이 점입가경으로 치닫고 있다. 루마니아 해커로 추정되는 구시퍼(Guccifer) 2.0이 지난해 6월 미국 DNC를 해킹한 것이 자신이라고 주장했다. ...
2017.01.16
멋드러지게 2만 달러를 벌고 싶다면? 이미 몇년 전에 나온 휴대용 게임 콘솔인 닌텐도 3DS를 해킹하면 된다. 해커원(HackerOne)에 자세한 내용이 나와 있다. 닌텐도 3DS 시스템에서 취약점을 발견하는 해커에게는 현금이 지급된다. ...
2017.01.10
사이버 범죄율은 점차 올라가고 있다. 최근 CSO 보도에 따르면, 사이버범죄로 인한 피해는 2015년 3조 달러에서 2021년까지 6조 달러까지 상승할 것으로 예상된다. 그렇다면, 누가 해킹을 하는가 해커라 하면, 고독한 늑대가 까마귀의 탈을 ...
2017.01.05
컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹&qu ...
2016.12.23
2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다. 미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1. ...
2016.12.23
야후가 2013년 8월에 10억 개 이상의 계정이 유출된 사실을 공개했다. 이는 지난 9월에 밝혀진 2014년 말의 계정 5억 개 유출과는 별도의 사고로 야후의 기업 신뢰도에 큰 타격을 줄 것으로 예상된다. 이번에 공개된 유출 데이터에서는 ...
2016.12.15
미국 위스콘신 주 선거관리위원회가 투표기가 해킹될 수 있다는 우려가 제기되면서 대통령 선거 투표를 재검표하기로 결정했다. 재검표는 이번 미국 대통령 선거의 녹색당 후보 질 스테인과 또 다른 후보 로키 로크 드라 푸엔테가 요청한 것으로, 이번 주부터 시 ...
2016.11.28
불빛을 깜박거리고, 귀엽게 재잘거리기도 하며 정해진 시간에 거실 카펫을 청소하거나, 인공 지능을 이용해 아이들과 게임을 하기도 하는 가정용 로봇. 하지만 과연 이 로봇들이 해커의 공격으로부터 안전한 지에 대해 생각해 볼 필요가 있다. 라이 ...
2016.11.16
펜트하우스를 위시한 어덜트프렌드파인드, 캠스, 아이캠스, 스트립쇼 등 여러 성인 사이트가 해킹당했다. Credit: AdultFriendFinder 지난 10월, 전세계에서 가장 큰 성인 기반의 소셜 웹사이트들의 모기업인 프렌드파인더 ...
2016.11.14
  1. “숨을 곳은 없다” 우리를 위협할 새로운 해킹 시나리오 9가지

  2. 2017.02.23
  3. 안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. 실제로 관련 제품을 출시하는 업체들 가운데, IoT 기기의 잠재적 위협을 온전히 이해하고 있는 경우는 거의 없는 것이 현실이다. 인터넷에 연결되어 코드를 구동하는 모든 대상은 악의적 해커의 공격 대상이 될...

  4. AI와 보안이 만났을 때, "실시간으로 해킹을 차단한다"

  5. 2017.02.07
  6. 야후에서 발생한 수백만 사용자 계정 유출, 지메일 피싱 사기와 관련된 해킹 등 하루가 멀다고 대규모 데이터 유출 사건이 터진다. 보안 전문가들은 끊임없이 이런저런 묘수를 내고 있지만 뚜렷한 승산은 보이지 않는다. 다만 최근 몇 년 사이 새로 부상한 동맹군이 있다면 바로 인공 지능(Artificial intelligence, AI)이다. 인공 지능은 잠시도 방심하는 틈 없이 행동에서 패턴을 찾고 새로운 위협이 발견되면 즉시 알린다. AI는 완벽...

  7. "노트북 카메라는 꼭 가려야 할까?" 궁금증 해결하기

  8. 2017.02.07
  9. 노트북의 웹캠용 카메라 렌즈를 가려서 해킹과 감시 위험에서 벗어날 수 있는지 문의하는 사용자가 많다.  몇몇 유명 인사들의 인터뷰 영상에서는 렌즈를 가린 노트북이 등장하기도 했다. 미국 FBI 국장 제임스 코니는 한 인터뷰에서 “카메라 주변에 테이프를 붙여서 가려놓는다. 나보다 똑똑한 사람들이 카메라 주변에 테이프를 붙여놓는 것을 봤기 때문”이라고 말하기도 했다. 아마도 페이스북 CEO 마크 주커버그가 올린 영상을 가...

  10. 파이어아이, 미국 민주당 해킹 그룹 ‘APT 28’ 분석 보고서 발표

  11. 2017.01.31
  12. 파이어아이(www.fireeye.kr)는 미국 민주당 해킹 사건의 주범으로 지목되고 있는 러시아 기반 사이버 위협 그룹 ‘APT28’에 대한 보고서를 발표했다. 2014년에 이어 두 번째로 발간된 해당 보고서에서 파이어아이는 APT28의 사이버 위협 행위가 러시아에 정치적으로 유리한 결과를 가져다 주는 정보전 성향을 띠고 있으며, 앞으로 각국을 대상으로 한 이런 공격을 지속할 것이라고 경고했다. 파이어아이는 지난 2014...

  13. IDG 블로그 | 2016년 가장 많이 사용된 비밀번호와 해킹에 걸린 시간은?

  14. 2017.01.20
  15. 스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용된 비밀번호 25개를 공개했다. 키퍼는 복잡한 비밀번호를 요구하지 않는 웹사이트를 비난했으나, 웹사이트가 복잡한 비밀번호를 요구하지 않더라도 사용자들은 상식적으로 생각할 수 있다. 이런 점에서 사용자의...

  16. 삼성 '스마트캠'서 치명적 보안 취약점 발견

  17. 2017.01.17
  18. 인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스플로이티어(Exploiteers)'의 연구자가 발견했다. 이 단체는 이전에도 이 기기의 보안취약점을 발견해 공개한 바 있다. 이 취약점을 이용하면 업체가 로컬 웹 기반 관리 인터페이스를 비활성화한다고...

  19. "나는 러시아와 아무런 연관이 없다"…미 DNC 해킹 주장한 구시퍼 2.0

  20. 2017.01.16
  21. 미국 민주당 전국위원회(Democratic National Committee)의 해킹으로 인한 혼란이 점입가경으로 치닫고 있다. 루마니아 해커로 추정되는 구시퍼(Guccifer) 2.0이 지난해 6월 미국 DNC를 해킹한 것이 자신이라고 주장했다. 지난 목요일 이 루마니아 해커는 한 블로그 게시물에서 "나는 이 비난의 근거가 없다는 걸 분명히 하고 싶다"며, "나는 러시아 정부와 전혀 관련이 없다"고 말했...

  22. 기업들이 해킹 현상금을 거는 이유와 풀어야 할 과제

  23. 2017.01.10
  24. 멋드러지게 2만 달러를 벌고 싶다면? 이미 몇년 전에 나온 휴대용 게임 콘솔인 닌텐도 3DS를 해킹하면 된다. 해커원(HackerOne)에 자세한 내용이 나와 있다. 닌텐도 3DS 시스템에서 취약점을 발견하는 해커에게는 현금이 지급된다. 닌텐도3DS에서 게이머는 게임을 구매하고 나이, 성별 등의 개인 정보를 저장한다. 물론 현상금에는 범위가 있어서 일부는 100달러에 그친다. 또한 보고서를 제출하는 사람은 누구나 정확한 템플릿에 따라야...

  25. "네트워크를 해킹하는 이들은 누구인가", 목적와 대상에 따른 해커의 분류

  26. 2017.01.05
  27. 사이버 범죄율은 점차 올라가고 있다. 최근 CSO 보도에 따르면, 사이버범죄로 인한 피해는 2015년 3조 달러에서 2021년까지 6조 달러까지 상승할 것으로 예상된다. 그렇다면, 누가 해킹을 하는가 해커라 하면, 고독한 늑대가 까마귀의 탈을 쓰고 컴퓨터 뒤에 앉아 있는 모습을 연상한다. 사실 해커는 티셔츠와 슬리퍼에서부터 양복, 군복에 이르기까지 다양한 복장을 하고 있다. 핵티비스트(Hacktivists): 웹 사이트, 블로그, ...

  28. 2016년 10대 해킹, 침해, 보안 사건사고

  29. 2016.12.23
  30. 컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹" 의혹에 휩싸였고 새로운 형태의 맬웨어가 등장해 순진한 사용자에게서 비트코인을 갈취했다. 야후를 초토화시킨 해커 지난 9월, 야후는 최소 5억 개의 사용자 계정이 유출되었다는 소식을 전하며 세계...

  31. “10달러 미만” 암시장서 찬밥 신세된 의료 기록… 랜섬웨어로 옮겨타는 범죄자들

  32. 2016.12.23
  33. 2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다. 미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1.5달러~10달러 수준이다. 올여름 한 해커가 1,000만 개의 환자 데이터를 82만 달러에 판매(데이터 하나당 12달러)한 것보다 더 내려갔고, 2012년 월드 프라이버시 포럼(World Privacy Fo...

  34. "야후가 또!" 2013년에 계정 10억 개 유출 확인... 역대 최대 규모

  35. 2016.12.15
  36. 야후가 2013년 8월에 10억 개 이상의 계정이 유출된 사실을 공개했다. 이는 지난 9월에 밝혀진 2014년 말의 계정 5억 개 유출과는 별도의 사고로 야후의 기업 신뢰도에 큰 타격을 줄 것으로 예상된다. 이번에 공개된 유출 데이터에서는 사용자의 이름, 이메일 주소, 전화번호, 생일, 해시 처리된 비밀번호 등이 포함된다. 단, 이 비밀번호는 MD5라는 오래된 알고리즘으로 해시 처리 되었는데, 해당 알고리즘은 이미 복호화할 수 있다. 일...

  37. 미 위스콘신 주, 해킹 가능성에 대통령 선거 투표 재검토 착수

  38. 2016.11.28
  39. 미국 위스콘신 주 선거관리위원회가 투표기가 해킹될 수 있다는 우려가 제기되면서 대통령 선거 투표를 재검표하기로 결정했다. 재검표는 이번 미국 대통령 선거의 녹색당 후보 질 스테인과 또 다른 후보 로키 로크 드라 푸엔테가 요청한 것으로, 이번 주부터 시작될 예정이다. 행정관 마이클 하아스는 발표문을 통해 “위원회는 이들 후보자가 요청한 대로 대통령 선거 투표 재검표를 전국적으로 확대할 준비를 하고 있다”고 밝혔다. 스타인 ...

  40. "청소로봇을 통해 집안을 엿보는 건 기본" 가정용 로봇, 얼마나 안전한가

  41. 2016.11.16
  42. 불빛을 깜박거리고, 귀엽게 재잘거리기도 하며 정해진 시간에 거실 카펫을 청소하거나, 인공 지능을 이용해 아이들과 게임을 하기도 하는 가정용 로봇. 하지만 과연 이 로봇들이 해커의 공격으로부터 안전한 지에 대해 생각해 볼 필요가 있다. 라이브 웹캠 피드로 일상을 녹화하거나, 비보호 시그널에서 와이파이 정보를 탈취해 악성코드를 전송하는 것은 그다지 어려운 일이 아니다. 집안 곳곳을 청소하며 돌아다니는 작은 로봇이 범죄에 이용될 것이라 생각하는 ...

  43. 세계 최대의 성인 사이트 프렌드파인더, 해킹 당해 4억 1,200만 계정 유출

  44. 2016.11.14
  45. 펜트하우스를 위시한 어덜트프렌드파인드, 캠스, 아이캠스, 스트립쇼 등 여러 성인 사이트가 해킹당했다. Credit: AdultFriendFinder 지난 10월, 전세계에서 가장 큰 성인 기반의 소셜 웹사이트들의 모기업인 프렌드파인더 네트웍스(FriendFinder Networks)의 6개 데이터베이스가 해킹 당한 이래로 4억 건 이상의 정보들이 온라인 사이트에 배회하고 있다. 유출 공지 웹사이트인 리크드소스(LeakedSource...

X