[데일리포스트=김정은 기자] 이스라엘 보안 업체 NSO그룹이 개발·판매하고 있는 스파이웨어 '페가수스(Pegasus)'를 이용한 아이폰 해킹 피해가 이어지고 있다. 페가수스는 아이폰을 해킹하는 악성 스파이웨어다. 감염되면 별도의 링크를 누르지 않아도 데이터가 유출될 수 있으며, 해커는 6개월간 원격으로 상대방 단말을 조작할 수 있는 것으로 알려졌다. 특히 아이폰을 최신 업데이트 상태로 유지해도 페가수스 해킹을 막을 수 없어 피해가 확산되고 있다. NSO그룹이 중동·멕시코·인도 등 각국 정부 기관에 판매한 스파이웨어로 주로 저널리스트
[데일리포스트=김정은 기자] "사이버 범죄 조직은 공격 대상 기업의 방위 체제가 허술해지는 시간을 노린다" (보안 업체 '레드 카나리' 케이티 센트 이사)최근 랜섬웨어에 의한 사이버 공격이 활발해지고 있으며, 수많은 기업과 공공 기관이 피해를 보고 있다. 랜섬웨어는 최근 사이버범죄의 중심에 있다고 할 수 있다. 이런 가운데 최근 사이버 범죄 조직이 랜섬웨어 공격을 대부분 주말에 집중시키는 것으로 알려졌다. 지난 몇 년간 랜섬웨어 공격은 수많은 공공기관을 비롯해 병원·학교·지자체 등을 마비시켰지만 5월 초 미국 최대 송유관 업체 콜로
[데일리포스트=김정은 기자] 인도 최대의 항공사 '에어 인디아'(Air India)가 2021년 2월에 발생한 사이버 공격으로 국내외 약 450만 명에 달하는 개인 정보가 유출됐다고 공식 발표했다.에어 인디아는 5월 21일(현지시간) 승객 개인 정보를 바탕으로 항공권 예약 발권 서비스 시스템을 제공하는 'SITA'가 사이버 공격을 받아, 약 450만 항공사 고객 개인정보가 유출된 것으로 파악했다고 발표했다. 에어 인디아는 성명에서 "2011년 8월 26일부터 2021년 2월 3일 사이에 에어 인디아를 이용한 고객 데이터에 영향이 있
[데일리포스트=김정은 기자] 세계 최대 소셜미디어 페이스북이 6일(현지시간) 5억3000만명의 개인정보 유출과 관련된 보도 내용은 사실이라고 공식 인정했다. 앞서 4월 3일(현지시간) 해킹 포럼(자료 및 정보 공유의 목적으로 만들어진 온라인 사이트)에 106개국에 걸쳐 5억 3300만 명 이상의 페이스북 이용자의 개인정보가 공개된 사실이 알려졌다. 구체적으로 멕시코 소재 미디어업체 컬추라 콜렉티바 게시판과 아마존 클라우드 서비스 서버에도 접속 가능한 상태로 정보가 오픈된 상태였다. 해외 경제매체 '비즈니스인사이더'를 비롯한 외신은
[데일리포스트=김정은 기자] 러시아에서 인터넷 쇼핑이 급증하면서 무인택배 시스템이 급성장하고 있다. 대표적 업체는 픽포인트(PickPoint)와 IML 등이 있다. 이러한 가운데 픽포인트가 러시아 수도 모스크바에서 운영중인 택배 로커 2732개가 정체불명의 해커에 의해 12월 4일(현지시간) 일제히 강제 해제되는 사태가 발생했다. 픽포인트의 무인택배 서비스는 온라인 쇼핑에서 상품을 주문한 고객이 지하철 역·대형마트·주요 상가·도심 등 직접 수령 장소를 선택할 수 있는 방식이다. 택배보관함에 상품이 도착하면 SMS나 모바일앱 알림으로
[데일리포스트=김정은 기자] 2018년 2월 평창올림픽 개막 당시 세계 곳곳에서 발생한 사이버 공격이 러시아 군 정보기관이 주도한 것으로 밝혀졌다. 또한 이와 관련해 미국이 최초로 러시아군 정보장교 6명을 기소해 파장이 예상된다. ◆ 영·미, 평창올림픽 관련 러시아 해킹 실태 발표영국 국가사이버보안센터(NCSC)와 미국 첩보기관의 공동 조사를 통해 러시아 정보기관 직속 사이버부대의 해킹 소행이 드러났다. 이에 따르면 러시아 사이버부대는 2018년 평창 겨울올림픽과 장애인올림픽에 대한 사이버 공격을 가했다. 미국과 영국 당국에 따르면
[데일리포스트=최율리아나 기자] 마이크로소프트(MS)가 목요일(현지 시간) 러시아·중국·이란 해커들이 2020년 미국 대선 관련 개인 및 단체를 대상으로 사이버 공격을 펼치고 있다는 공식 보고서를 발표했다. 해커들은 미국 대선 정보를 수집하고 결과에 영향을 주기 위한 공격을 시도한 것으로 알려졌다. 톰 버트(Tom Burt) MS 부회장은 "대선을 겨냥한 해킹 공격을 예상하기는 했지만 그 방법과 규모가 우리 예상을 훨씬 뛰어넘는 것이었다"고 공식 블로그에서 언급했다. 러시아에서 확인된 해킹 공격은 2016년 미국 대선 간섭 의혹,
[데일리포스트=김정은 기자] 중국 정부가 신장위구르 자치구의 위구르 무슬림족을 스마트폰 해킹을 통해 감시해 온 사실이 드러났다. 미국 소프트웨어 벤처 ‘룩아웃(Lookout)’은 7월 1일(현지시간) 중국이 안드로이드 단말에서 동작하는 4종류의 악성코드를 이용해 위구르족을 비롯해 중국 국외의 이슬람교를 대상으로 수년간 감시활동을 벌였다고 발표했다. 조사팀이 발견한 악성 코드는 ▲SilkBean ▲DoubleAgent ▲CarbonSteal ▲GoldenEagle라는 모니터링 툴이다. 주로 위구르족을 대상으로 한 악성 코드 기반 감시
[데일리포스트=김정은 기자] 신종 코로나바이러스 감염증(코로나19) 위기를 틈타 각국이 '정보전'에 돌입했다. 이런 가운데 미국 연방수사국(FBI)과 국토안보부(DHS)가 "중국이 스파이와 해커를 이용해 코로나19 백신과 치료제 비밀 정보를 훔치려한다"는 내용을 담은 경고를 할 예정이라고 미국 유력지인 뉴욕타임즈(NYT)가 10일(현지시간) 보도했다.◆ 美, 중국의 자국 코로나 백신연구 해킹 ‘경고’ 코로나19의 확산 현황을 비롯해 백신·치료제 기술 정보를 노린 해킹이 이루어지고 있다는 주장이 제기됐다.보도에 따르면 FBI와 DHS
[데일리포스트=송협 선임기자] “IT 및 과학기술이 첨단화되고 있지만 반대로 해킹 기술 역시 고도화되고 있다고 해도 무리는 아닙니다. PC, 시스템, 모바일, 심지어 가장 안전하다는 블록체인까지 고도의 기술력을 가진 해커 앞에서는 무용지물입니다. 과학기술 발전이 가져다 준 또 하나의 부작용이죠.” (인터넷 보안 솔루션 정웅재 대표)PC(Personal Computer), 그리고 스마트폰(Smartphone)은 현대 사회에 있어 가장 편리하고 실용성 높은 금세기 최고의 과학기술이다. 인간의 일상 속에서 깊이 녹아내린 이 완벽한 과학기
최대 SNS 페이스북 오류 사태...13억 사용자 '동작그만'[데일리포스트=신다혜 기자] 글로벌 최대 소셜네트워크서비스(SNS)인 페이스북과 페이스북 자회사 인스타그램이 접속장애를 일으켰다. 14일 저녁 7시 40여 분부터 휴대전화 앱 버전과 PC 버전에서 접속오류가 일어났다. 특히 휴대전화 앱보다 PC에서 오류 현상이 심했다. 때 아닌 불편함에 이용자들은 타사 SNS를 통해 해당 상황을 빠르게 공유했다. 국내 이용자들은 인스타그램 '내소식'에서 "활동을 읽어들일 수 없습니다"라며 각종 포털사이트에서 원인 검색을 하고 있다.해외 이
[데일리포스트=황선영 기자] “오는 2025년까지 산업용 사물인터넷(lIoT)이 잠재적으로 미칠 수 있는 전체 경제 효과가 연간 최대 11조 1000억 달러에 달할 것입니다. 문제는 사물인터넷이 사이버 공격을 통해 해킹될 경우 산업 경제는 물론 국가적 네트워크 위기를 초래할 수 있습니다.” (조민호 한국 솔루션 전략 마케팅 CTO)산업용 사물인터넷(Industrial Internet of Things / lloT)는 4차 산업의 핵심이다. 사물인터넷은 에너지와 산업, 운송 등 전 분야에서 산업 전 분야에서 장착된 센서 등 장치를 네
[데일리포스트=송협 기자] “어? 이거 왜이래? 카톡 발신이 안되네? PC버전은 아예 로그인도 안되고...자료 보내주기로 했는데...”(직장인 박OO씨)글로벌?모바일 메신저 카카오톡이 원인을 알 수 없는 오류가 발생해 발신과 수신, 심지어 PC버전의 경우 로그인도 되지 않고 있다. 카카오톡 이용자들은 페이스북이나 트위터를 통해 카카오톡 오류에 대한 불만의 목소리를 높이고 있다.25일 오후 5시 20분께부터 온라인상에는 ‘카카오톡 오류’에 따른 불편 글들이 줄을 잇고 있다. 한 네티즌은 “수신, 발신은커녕 스팸 톡을 지울 수도 없다.
[스타트업 워치=김정은 기자] 일본이 최대 규모의 가상화폐 해킹 사건 발생으로 큰 혼란에 빠졌다. 일본 대형 가상화폐 거래소 ‘코인체크’는 외부 부정접속으로 가상화폐 일종인 NEM(New Economy Movement) 코인 580억엔(한화 5658억)이 유출됐다.코인체크 사태는 2014년 일본 마운트곡스(Mt.GOX) 해킹 피해액 470억엔을 훌쩍 뛰어넘는 규모로 가상화폐 사상 최악의 해킹사건으로 기록될 전망이다. 피해자만도 26만명에 달하는 것으로 알려졌다.마운트곡스 파산을 계기로 투자자 보호를 위해 적극적으로 가상화폐 관련 제
[데일리포스트=김정은 기자] 일본 방위성(防衛省)이 사이버 공격에 대한 대처 능력 향상을 위해 2021년을 목표로 자위대 정보통신 네트워크 방어시스템에 인공지능(AI)을 도입할 방침이라고 밝혔다.산케이 신문 7일 보도에 따르면 방위성은 2년간 조사연구를 거쳐 2019년 소프트웨어 개발에 착수할 방침이며 2021년 운용 개시를 목표로 하고 있다. 향후 일본 정부 전체 조직으로 확대해 사이버 방어에 AI를 활용할 방침도 검토 중인 것으로 알려졌다.이는 바이러스 감지 및 미래 공격 예측 등에 AI가 도움이 될 것이라는 판단에서다. 방위성
[데일리포스트=김정은 기자] 미국 인텔이 1월 4일(현지시간) 전날 영향을 인정한 인텔 중앙처리장치(CPU) 취약점(Meltdown&Spectre) 대책의 진척 상황에 대해 발표했다. 인텔은 이미 과거 5년 이내에 생산한 대부분의 프로세서 제품의 업데이트를 진행하고 있으며 이 작업은 다음주 말까지 90%까지 이뤄질 전망이라고 밝혔다.◆ 인텔, 기술적 결함에 대한 비난 거세져인텔의 심각한 보안 취약점이 드러난 데는 구글의 역할이 컸다. 구글 프로젝트 제로(Project Zero) 팀 등 여러 연구자들이 발견한 이 취약점은 프로세서 사
[데일리포스트=김정은 기자] 세계최대 차량공유 업체 "우버"(Uber)가 지난해 10월 해커 공격으로 승객과 운전자 등 무려 5,700만 명의 개인정보가 유출된 사실을 1년 넘게 숨겨온 것으로 드러나 논란이 일고 있다.21일 블룸버그통신에 따르면 해킹으로 도난당한 데이터는 전세계 5000만명의 승객 이름과 이메일 주소, 전화번호기 포함되어 있었다. 또 전세계 700만명에 달하는 운전자의 개인정보도 해킹당했다. 우버측은 사회보장번호와 승차 데이터 등은 유출되지 않았다고 설명했다.우버가 개인정보 유출을 1년간이나 숨겨왔던 것으로 드러나
절대 안전 강조한 가상화폐..."믿을 수 있나?"[데일리포스트=김정은 기자] 거액의 가상화폐가 누군가의 해킹에 의해 도난당한 사실이 밝혀졌다고 일본 가상화폐 전문지 앱타임즈가 21일 보도했다.신생 가상화폐 테더(Tether)의 운영회사는 악성 해킹으로 지난 19일 3095만 USDT(약330억원)에 달하는 금액이 테더 트레저리 월릿(Tether Treasury Wallet)에서 허가되지 않은 비정상 비트코인 주소로 옮겨졌다고 발표했다. 비트코인 주소는 ‘16tg2RJuEPtZooy18Wxn2me2RhUdC94N7r’다.테더는 다소
[데일리포스트=김정은 기자] 애플 아이폰X(텐) 호조의 주역인 페이스ID(Face ID) 얼굴인식 시스템은 이미 해킹된 것일까?CNET재팬 14일 보도에 따르면 베트남 보안기업 바카브(Bkav Corporation)가 3D 프린터로 제작한 마스크를 이용해 페이스ID를 해킹했다고 주장하고 있다. 바카브는 현지시간 11월 9일 해킹 증거로 데모 동영상을 유튜브에 공개했다.동영상에는 바카브가 자체 제작한 3D마스크로 아이폰X의 본체 잠금을 해제하는 모습이 담겼다. 마스크는 3D프린터 프레임에 눈과 입의 사진, 실리콘으로 만든 코를 추가한
철저한 암호화의 결정체 블록체인의 ‘굴욕’[데일리포스트=김정은 기자] 일반 예금과 달리 복잡한 구조와 블록체인과 같은 철저한 보안장치로 결코 해킹은 존재할 수 없다던 가상화폐 시장이 최근 해커의 공격에 불안감이 고조되고 있다.최근 가상화폐 맏형격인 비트코인의 대항마로 추앙받고 있던 ‘이더리움(Ethereum)’이 지속적인 해커의 공격을 받고 거액이 인출되는 사건이 발생했다.일본 웹사이트 기가진(Gigazine) 등 외신에 따르면 브록체인 기술 스타트업 ‘코인대시(CoinDash)’가 전문 해커의 잇단 공격으로 총 700만 달러(한화