수억대 보안위협 노출OS 꼭 업데이트 해야 수억 대에 달하는 구형 아이폰을 손쉽게 해킹할 수 있는 소프트웨어 도구가 온라인에 공개돼 악용 우려가 커지고 있다. 정보기술(IT) 전문매체 테크크런치는 아이폰 해킹용 도구인 ‘다크소드’(DarkSword)의 최신 버전이 최근 개발자 코드 공유 사이트 깃허브(GitHub)에 공개됐다고 23일 보도했다. 다크소드는 아이폰·아이패드 등에서 개인정보를 빼내기 위해 설계된 해킹 도구로, 러시아 정부 소속 해커들이 우크라이나를 표적으로 삼아 사용한 것으로 알려졌다. 이 도구는 짧은 시간
그룹 방탄소년단(BTS)의 정국 등 국내 재력가들의 자산을 탈취한 혐의를 받는 해킹조직 총책 중국 국적 A씨가 24일 서울 서초구 서울중앙지법에서 열린 구속 전 피의자 심문(영장실질심사)에 출석하고 있다. (서울=연합뉴스) 그룹 방탄소년단(BTS)의 정국과 대기업 회장, 벤처기업 대표 등 재력가들의 명의를 도용해 380억원 이상을 가로챈 혐의를 받는 해킹조직 총책 전모(34)씨가 범행을 일부 시인한 것으로 나타났다.서울경찰청 관계자는 25일 정례 기자간담회에서 "피의자가 혐의에 대해 일부 시인하는 부분도 있고 부인도 하
북한이 해킹을 통해 가상화폐 등 외화 획득에 나서고 있는 것으로 알려진 가운데 북한 해커가 사용하는 컴퓨터를 해킹했다는 주장이 나왔다. 12일 정보기술(IT) 전문 매체 테크크런치에 따르면 ‘세이버’와 ‘사이보그’라는 이름을 각각 쓰는 두 해커는 북한 해커의 컴퓨터에 침투했다며 그 내용을 사이버보안 전자잡지 ‘프랙’ 최신호에 실었다. 이들 해커는 기사에서 자신들이 ‘김’이라고 불리는 해커가 사용하던 작업용 컴퓨터에 침투했다고 밝혔다. 테크크런치는 “이번 사건은 ‘김수키’(Kimsuky)의 내부 활동을 들여다본 거의 전례가 없는
한인 업주“계좌서 증발은행은 나몰라라” 주장수사는 제자리걸음‘분통’ 한인 스몰비즈니스 업주가 온라인 해킹으로 비즈니스 계좌에서 무려 20만 달러를 도난당하는 피해를 입어 금융 보안에 대한 각별한 주의가 요구되고 있다. 피해를 입은 업주는 해킹으로 인한 불법 이체 내역을 확인한 직후 곧바로 은행과 수사기관에 신고했지만, 양측 모두 책임을 회피하거나 소극적인 태도로 일관하고 있다며 분통을 터뜨리고 있다. 제보자 A씨의 주장에 따르면 지난 3월21일 A씨의 뱅크 오브 아메리카(BOA) 비즈니스 계좌에서 20만 달러 상당의 금액
1만3,518개·11억달러미·영 다음으로 많아 북한이 전 세계 비트코인(BTC) 보유국 3위에 이름을 올렸다는 조사가 나왔다. 비트코인을 법정화폐로 채택한 엘살바도르보다 높은 순위다. 가상자산 기업을 해킹해 탈취한 자금 규모가 늘어나면서 보유량도 증가한 것으로 보인다. 17일 가상자산 전문 매체 더블록에 따르면 북한의 해킹 조직 라자루스는 총 1만3,518개의 비트코인을 보유하고 있다. 이는 약 11억3,000만달러에 달하는 수치다. 북한의 비트코인 보유량은 전 세계에서 미국(19만8,109개)과 영국(6만1,245개)
자동차 키 신호 스캔복제 키 만들어 훔쳐 최신 키 복제 기술을 이용한 차량 절도가 증가하고 있다며 버뱅크 경찰국이 차량 소유주 및 운전자들의 주의를 당부하고 나섰다. 버뱅크 경찰국에 따르면 전자장치를 활용해 원격으로 스마트키의 신호를 스캔하고 복제 키를 생성하는 방식으로 차량을 훔치는 사례가 늘고 있다. 일부 사례에서는 차량 시스템에 직접 연결해 새로운 키를 프로그래밍하는 방식도 사용되고 있다. 절도범들이 사용하는 복제 전자 장치는 휴대전화나 태블릿 정도 크기로 파악됐다. 경찰은 이러한 절도를 예방하기 위해 다음
연방정부, 패스워드 새 지침띄어쓰기, 유니코드 사용 허용문장 형태 패스워드 사용 가능‘ 패스키·패스워드 관리 앱’병용 현행 패스워드 규정이 오히려 해킹에 취약하다는 지적에 연방정부가 새 지침을 마련했다. 새 지침에 따르면 문장 형태 패스워드 사용도 가능해질 전망이다. [로이터] 패스워드 홍수 속에 살아가고 있다. 웹사이트와 앱을 사용하려면 ID와 함께 패스워드를 입력해야 한다. 그런데 사용하는 웹사이트와 앱이 하도 많다 보니 패스워드를 정하는 작업이 여간 번거로운 일이 아니다. 패스워드 하나로 ‘돌려막기’를 하자니 해
미국에서 11번째로 이용객이 많은 시애틀 타코마 국제공항이 대규모 사이버 공격으로 인해 일부 시스템이 마비되면서 공항 이용객들이 큰 불편을 겪었으며, 현재까지도 완벽한 복구가 이뤄지지 않고 있다. 항공편 추적사이트 플라이트어웨어에 따르면 지난 주말 해당 공항에서 출발 항공편은 35%, 도착 항공편은 46%가 지연된 것으로 나타났다. 공항 측은 페이스북을 통해 “24일부터 해킹으로 일부 시스템이 중단됐으며, 서비스를 복구하기 위해 노력하고 있다”고 밝혔다. [로이터]
FBI, 이란 소행 의심 연방수사국(FBI)이 이란의 공화당 및 민주당 대선 캠프 겨냥 해킹 시도를 의심해 수사하고 있는 것으로 나타났다. 워싱턴포스트(WP)에 따르면 FBI는 도널드 트럼프 전 대통령의 선거캠프가 당한 해킹과 관련해 “우리는 FBI가 이 사안을 수사하고 있음을 확인할 수 있다”고 12일 성명을 통해++ 밝혔다. 앞서 일부 언론은 트럼프 캠프가 작성한 부통령 후보 검증 문건을 익명의 인사로부터 전달받았는데 이와 관련해 트럼프 캠프는 ‘미국에 적대적인 외국 세력’에 해킹당했다고 지난 10일 밝힌 바 있다.
1,340만 명 정보 유출돼병원측 이용자들에 통보한인들도 받아 “피해 우려” 미국 내 최대 병원 시스템중 하나인 카이저 퍼머넌테가 1,300만 명이 넘는 대규모 고객 정보를 해킹당해 최근 이 병원의 고객들에게 피해 사실을 알리는 통지서가 발송되고 있다고 폭스 비즈니스 등 매체들이 보도했다. 보도에 따르면 카이저 병원 측은 최근 자사 컴퓨터에 보관 중이던 고객 정보가 접근이 인가되지 않은 누군가에게 해킹된 것을 발견해 지난 4월 중순 연방 보건부에 신고했다. 연방 당국은 이번 해킹 사건으로 약 1,340만 명의 고객 정보가
해킹 그룹, 주민 정보 스크린샷 보내“주민들에게 공지 후 대책 마련할 것”카운티 행정 서비스 아직 복구 중 풀턴 카운티 행정부를 대상으로 한 사이버 공격이 발생한 지 3주가 지난 가운데, 카운티 위원회 롭 피츠(Robb Pitts) 위원장이 14일, 이번 해킹으로 주민정보가 유출됐다고 발표했다. 피츠 위원장은 기자 회견에서 “이번 해킹에 대해 경찰 당국의 조사가 계속 진행되고 있으며, 금전적 동기를 지닌 해킹 그룹이 랜섬웨어를 통해 사이버 공격을 했다”고 말했다. 풀턴 카운티는 해킹이 발생한 지 3주가 지난 가운데 행정 서
세무, 법원 주요 업무 여전히 마비태그 온라인, 결혼증명서 발급가능 지난 1월 28일, 풀턴 카운티 행정부 컴퓨터 시스템에 발생한 사이버 해킹으로 인해 풀턴 카운티의 행정 서비스의 상당히 많은 부분이 일주일이 넘도록 여전히 재개되지 못하고 복구가 늦어지고 있다. 풀턴 카운티 위원회 의장인 롭 피츠(Robb Pitts)는 5일(월) 오후 기자 회견에서 “풀턴 카운티는 마비된 서비스를 가능한 한 빨리 복구하기 위해 실제로 24시간 내내 일하고 있다”고 밝혔다. 그러면서 "풀턴 카운티 IT 팀은 주말 동안 특정 서비스를 다시 온라
행정서비스 마비, 사무소 폐쇄, 전화 불통공공 기관들 전산 보안 시스템 취약 풀턴 카운티의 컴퓨터 시스템에 대규모 해킹이 발생해 다수의 카운티 사무소가 폐쇄되고 행정 서비스가 마비되는 사태가 발생했다고 카운티 당국이 29일 발표했다. 풀턴 카운티 위원회 롭 피츠 위원장은 풀턴 카운티 행정부의 컴퓨터 시스템을 대상으로 한 사이버 보안 사고가 발생했다고 29일 밝혔다. 이번 사이버 보안 사고로 인해 풀턴 카운티 전역의 행정부 사무실 전화 연결이 끊기고, 법원과 세무 당국의 전산 시스템이 마비된 것으로 파악됐다. 피츠 위원장
MS, 사이버보안용 출시 마이크로소프트(MS)가 해킹 방지에 도움을 주는 인공지능(AI) 챗봇을 출시한다고 28일 밝혔다. ‘MS 보안 코파일럿’이라는 이름의 AI 챗봇은 사이버보안 전문가들이 해킹을 방지하고 공격받았을 경우 이를 빨리 차단하도록 도와주는 툴이다. 이 챗봇은 생성형 AI 챗GPT 개발사인 오픈AI가 최근 출시한 대규모 AI 언어 모델(LLM) 최신 버전인 GPT-4와 보안 분야에 특화한 데이터를 기반으로 한다. 의심스러운 이메일이나 악성 소프트웨어 파일, 손상된 시스템 등 다양한 해킹을 신속하게
WSJ “차량·충전망 위험, 인터넷과 수시로 연결돼…광범위한 보안조치 필요” 전기차 테슬라 충전 스테이션의 모습. [로이터]세계적으로 급속히 보급되고 있는 전기차와 충전기가 해킹 공격에 취약해 대책이 필요하다는 사이버 보안 전문가들의 경고가 나오고 있다. 전기차가 해킹당하면 길을 벗어나 달리거나 불이 나는 등 큰 사고로 이어질 수 있지만, 이에 대한 대책은 거의 전무하다고 월스트릿저널(WSJ)이 14일 보도했다. 전기차는 배터리·모터부터 크루즈 컨트롤과 브레이크까지 모든 것을 제어하는 반도체와 소프트웨어로
“하이브, 80여개국 병원·학교·금융기관 공격해 수억 달러 갈취”FBI, 작년 6월 하이브 네트워크 침투…獨 등과 공조해 웹사이트 압수 전 세계 80여 개국의 병원, 학교, 금융기관 등을 대상으로 랜섬웨어 공격을 벌여 막대한 돈을 갈취한 해킹 네트워크 '하이브'를 폐쇄하는데 성공했다고 미국 법무부가 26일 밝혔다.메릭 갈런드 법무부 장관은 이날 워싱턴DC 법무부에서 기자회견을 통해 "어젯밤 법무부는 미국을 비롯해 전 세계 국가에서 수억 달러를 갈취하거나 갈취하려고 시도했던 국제적인 랜섬웨어 네트워크를 해체했다"면서
뉴욕서만 100만명 피해 추산…인종·민족·장애등급 등 포함 미국에서 온라인에 저장된 학생 정보를 노린 대규모 사이버 공격이 연이어 발생하면서 민감한 개인 정보가 유출될 수 있다는 우려가 커지고 있다고 뉴욕타임스(NYT)가 지난달 31일 보도했다.보도에 따르면 미국 공립학교에 학생 정보 기록 프로그램을 판매하는 '일루미네이트 에듀케이션'(Illuminate Education)은 올해 3월 뉴욕시에 "일부 데이터베이스에 허가하지 않은 접근이 있었다"고 통보했다. 뉴욕시 약 700개 학교의 재학생과 졸업생 80여만 명의 정보가
일반인에 전송때 사용하는 시스템기밀정보 다루는 이메일과는 별도 미연방수사국(FBI) 로고[FBI 홈페이지 캡처] 미국 연방수사국(FBI)의 외부용 이메일 시스템이 13일 해킹 공격을 받았다고 블룸버그 통신이 보도했다.스팸메일과 사이버 위협을 추적하는 '스팸하우스 프로젝트'는 해커들이 FBI의 이메일 계정에서 사이버 공격을 경고하는 이메일을 외부로 대거 내보냈다고 밝혔다.FBI는 이 사건에 대해 인지하고 있지만 상황이 진행 중이어서 현 시점에 추가 정보를 제공할 수는 없다고 밝혔다. 이 스팸
바이든,“사이버 범죄 근절 정부 차원 전력” 조 바이든 행정부가 자국 기업을 노리는 외국 해킹그룹의 랜섬웨어 공격에 대한 뿌리 뽑기에 나섰다. 미 국무부는 8일 잇단 랜섬웨어 공격의 ‘주체’로 지목돼온 러시아 해킹그룹 레빌(REvil) 지도부의 신원이나 위치를 제공하는 사람에게 최대 1,000만달러를 지급하겠다고 밝혔다. 국무부는 또 레빌에 가담한 용의자에 대한 정보를 제공하는 사람에게도 최대 500만달러의 보상금을 주겠다고 발표했다. 바이든 대통령은 이날 별도 성명을 내고 “집권 초기부터 사이버 안보는 핵심 우선 순
매달 은행·크레딧카드 내역 점검해야 팬데믹 이후 한인들의 온라인 경제활동이 더욱 빈번해지면서 해킹을 통한 신분도용 등 범죄가 기승을 부리고 있어 이에 대한 각별한 주의가 요망되고 있다. [로이터]#1. 김모씨는 최근 자신도 모르는 사이에 5달러, 10달러 등 쓰지도 않은 소액의 돈이 크레딧카드에서 빠져나가는 것을 보고 처음에는 인지를 못했다가 여러 차례 반복되어 해당 은행에 전화를 했더니 그런 거래가 없었다고 확인해주면서 돈을 돌려받은 후 수상쩍은 거래는 없어졌다. #2. 몇 차례 신분도용사기를 통해 크레딧