넘버스
넘버스
사이버범죄
글로벌 칼럼 | 북한의 사이버 범죄 지문, 너무 많은 곳에 찍혀있다
조선민주주의인민공화국(DPRK, 이하 북한)은 사이버 범죄 활동이 정권을 위한 현금을 얻는 지속적인 수단으로 사용되고 있다. 전 세계의 이목이 북한이 발사하는 미사일에 고정되어 있지만, 많은 이가 김정은 정권의 추악한 모습을 보지 못하고 있다. ...
표적 사이버 공격의 6단계
표적화된 공격을 방어하기 위해 알아야 할 것들이 있다. 공격자의 사고방식을 이해하면 견고한 방어 계획을 수립하고 효과있는 대응 계획을 수립하는데 도움이 될 수 있다. 기업에 대한 표적 공격의 위협은 실제적이고 상당히 많다. 자사에서 끊임없...
“머신 vs. 머신” AI가 주도하는 사이버 전쟁의 시대가 열린다
몇 년, 혹은 몇 십년 후의 일이지만, 해커가 사람이 아닌 기계가 되는 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 시대다. 지난 8월 DARPA(Defence Advanced Resear...
토픽브리핑 | 대해킹 시대, 사이버 범죄가 증가하는 이유
제로데이 공격에서부터 스피어피싱, 랜섬웨어, APT에 이르기까지 사이버범죄자들의 공격 방법은 나날이 진화하고 증가하는 반면, 우리에게 주어진 것은 보잘 것 없는 방패 하나뿐이다. 보안 전문가들은 "사이버 공격을 100% 막을 수 있다는 ...
스파이아이 봇넷 킷 개발자들, 총 24년 6개월 형을 받다
알렉산드르 안드리비치 파닌과 공범 함자 벤델라지는 둘이 합쳐 총 24년 6개월이라는 형을 선고받았다. 지난 20일, 스파이아이(SpyEye) 봇넷 킷을 만들어 금융 분야에서 막대한 피해를 입힌 러시아 개발자 알렉산드르 안드리비치 파닌이 미국 애틀랜타 ...
사이버 범죄자들의 새로운 먹잇감, '스마트 TV'
항상 전원이 켜져있는 데다, 보안망도 허술한 스마트 TV가 사이버 범죄의 좋은 표적이 되고 있다. 오늘날 사이버 범죄자들에게 스마트 TV는 아주 매력적인 진입 창구다. 스마트폰이나 데스크톱 컴퓨터에 한참 못 미치는 기기의 보안 수준이 주된 이유다...
JP모건 해킹 사건, 3명 기소
11월 10일, 뉴욕남부지방 검사 프릿 바라라는 여러 금융 기관, 금융 뉴스 출판사, 다른 기업 등을 해킹한 3개의 개별적인 혐의를 추가한 기소장을 공개했다. 로이터가 보도한 바에 따르면, 최근 공개된 이 기소장이 지난해 8,300만 가구 정보를...
애슐리 매디슨 사건에 대처하는 보안 관리자의 자세
애슐리 매디슨 데이터 유출 사건은 사이버범죄자들에게 8월의 크리스마스 선물이 됐다. 역으로 보안 관리자들에게는 자사가 표적이 되는 크리스마스 악몽이 될 수 있다. 그래서 일부 사기 사례들은 유심히 지켜봐야 한다. 우선 애슐리 매디슨 공격과 연관된...
오바마 미 대통령의 사이버보안 강화 대책 제안에 대한 보안전문가들의 소견
미국 대통령의 사이버보안 강화 대책 제안에 대해 현지 보안 전문가들은 어떻게 생각할까. 정보 보안 전문가들은 1월 12일, 버락 오바마 미국 대통령이 사이버보안을 강조하고 나선 것을 높이 평가했다. 그러나 대통령이 제안한 법을 제정해 집행하는 방...
2014년의 암울한 보안 현황
초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ...
'인터넷의 그림자', 사이버범죄 시장의 이해와 현황 - IDG Tech Report
빛이 밝을수록 그림자는 짙어지듯이 인터넷이 발전하고 성장할수록 사이버범죄도 증가하면서 전세계가 고통받고 있다. 이미 사이버범죄로 인한 경제적 손실은 연간 452조 원(GDP 0.8%)에 이르고 있으며, 한국의 경우도 3조 6,000억 원(GDP 0.3...
"기업들은 여전히 사이버범죄가 곧 금전적 손실이라는 걸 인지하지 못한다"…웹센스
"대부분 경영진들은 여전히 보안 이슈와 사이버범죄가 잠재적인 수입의 손실이라는 점을 동일시하지 않는다." '사이버보안 크랙 공개: 글로벌 예상(Exposing the Cybersecurity Cracks: A Global...
사이버범죄의 온상으로 떠오르는 '다크웹'
화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter...
안드로RAT 안드로이드 악성코드 툴, 사이버 범죄 쉬워진다
공격자가 감염된 스마트폰을 원격으로 제어할 수 있는 오픈소스 소프트웨어와 함께 합법적인 안드로이드 애플리케이션을 주입하는 툴이 처음으로 지하 범죄 세계에서 발견됐다. 시만텍이 발견한 이 사례는 몇 년 동안 감염된 윈도우 PC에서 정보를 모으고 이...
사이버범죄
안드로이드 악성코드
어노니머스 지지자도 사이버 범죄의 공격 대상
시만텍이 발표한 새로운 연구 보고서에 따르면, 사이버 범죄자들은 컴퓨터를 악성 소프트웨어로 감염시킬 기회를 결코 놓치지 않으며, 심지어 다른 온라인 불법 행위 가담자들도 공격 대상이 된다. 최근 일군의 사이버 범죄자들이 최근...
"해킹도 클라우드로..." EaaS(Exploit-as-a-Service) 등장
사이버 범죄자들이 SaaS(software-as-a-service)를 본 따 익스플로잇(exploit) 킷을 호스팅 서비스로 판매하고 있다. 고객은 익스플로잇이 컴퓨터를 활발히 감염시키는 기간 동안 비용을 지불한다. 이 ...
경기 침체 틈 타 사이버 범죄 업계 성장
경기가 어려워도 계속 성장해 나가는 사업이 있기 마련이다. 비용절감과 정리해고가 계속되는 시기에 두 배 가까이 성장한 한 업계가 있다. 바로 사이버 범죄 업계이다. 진입 장벽과 비용이 낮아졌으며, 보상은 어마하다. 하지만, 이것을 직업으로 삼고 싶지는...
추천기사
