[디지털투데이 AI리포터] 중국 정부 해커들이 IT 소프트웨어 기업 이반티(Ivanti)의 가상사설망(VPN)의 취약점을 악용해 전 세계적으로 디바이스를 감염시켰다는 보고서가 나왔다고 24일 IT매체 아스테크니카가 전했다.보안 회사 센시스(Censys) 보고서에 따르면 중국 정부 해커들은 이반티 VPN을 악용해 스파이 활동을 벌였다. 해커들은 이반티의 취약점을 악용해 백도어 역할을 하는 멀웨어 호스트를 설치했다. 이를 통해 네트워크 내의 다양한 직원과 디바이스에서 자격 증명을 수집하고 네트워크를 샅샅이 뒤집어 놓은 것이다. 센시스
[디지털투데이 강진규 기자] 업비트, 빗썸, 코인원 등 국내 주요 가상자산(암호화폐) 거래소들이 올해 3분기 부진한 성적표를 받아들었다.업비트 운영사 두나무는 2023년 3분기 매출액이 1930억원으로 전년 동기(2719억원) 대비 29% 감소했다고 28일 밝혔다. ⦁ 두나무, 3분기 영업익 1018억원...전년 대비 약 40% 감소올해 3분기 두나무 영업이익은 1018억원으로 지난해 같은 기간(1687억원)보다 39.6% 줄었고, 당기순이익도 전년 동기(1599억원) 대비 81.6% 감소한 295억원으로 집계됐다.매출 하락은 지속
[디지털투데이 강주현 기자] 미국 증권거래위원회(SEC)가 바이낸스US의 고객 자산 유용 혐의를 조사 중인 것으로 알려졌다. 27일(현지시간) 코인텔레그래프는 월스트리트저널 보도를 인용해 SEC가 바이낸스US가 FTX와 유사한 방식으로 고객 자산을 유용하기 위한 백도어를 설치하지는 않았는지 조사 중이라고 보도했다. 이와 관련 바이낸스US 변호인단은 "고객 자산을 유용한 적 없다"며 지아 파루구이 미국 치안판사에게 SEC 조사 중단을 요청했다.매튜 라로크 바이낸스US 변호사는 "SEC가 소송을 제기한 이후 바이낸스US 자산의 90%가
[디지털투데이 강진규 기자] 신한은행은 무선 주파수 해킹으로부터 보안을 강화하기 위해 죽전·일산 전산센터에 실시간 ‘무선 백도어 해킹 탐지 시스템’을 도입했다고 17일 밝혔다.무선 백도어 해킹 탐지 시스템은 은행 전산센터의 망분리 체계를 무력화시키는 무선 스파이칩을 실시간으로 감시하고, 무선 백도어 해킹으로 의심되는 주파수의 외부 발신 여부를 즉각 탐지해 정보유출을 차단하는 방어 솔루션이다. 백도어(Backdoor)는 시스템 접근에 대한 사용자 인증 등 정상적인 절차를 거치지 않고 시스템에 접근할 수 있도록 하는 프로그램을 의미한다
[디지털투데이 AI리포터] 올 5~9월까지 우크라이나 통신 사업자가 러시아 해커 샌드웜(Sandworm)의 공격으로 최소 11개 사업자가 서비스 중단 또는 데이터 유출 사고를 겪었다.지난 22일(이하 현지시간) 대만 IT 매체 IThome에 따르면 우크라이나 컴퓨터 비상 대응팀(CERT-UA)은 올해 5월 11일부터 9월 27일까지 우크라이나 내 최소 11개 통신 사업자가 러시아 해커 조직인 샌드웜(Sandworm)의 공격으로 통신 서비스가 중단되는가 하면 데이터가 밖으로 유출됐다.해커들은 네트워크 포트 스캐닝 툴 매스캔(massc
[디지털투데이 강주현 기자] 비탈릭 부테린 이더리움 공동 창시자는 자신의 블로그에서 24일 출시된 월드코인관련해 개인 정보 침해, 접근성, 중앙화, 보안 4가지를 지적하고 나섰다고 더블록이 보도했다.월드코인은 챗GPT 개발사 오픈AI 설립자 샘 알트먼이 설계에 참여한 가상자산 프로젝트다. 홍 채 스캔을 통해 신원을 증명한 사람들에게 보조금 개념으로 월드코인을 제공한다. 이때 오브라는 홍채 스캔기를 사용하는데 오브는 인간성과 홍채 고유성을 검증해 홍채 해시를 만든다.이를 통해 각 사용자에게 고유한 월드 ID를 제공해 사용자가 특정 I
[디지털투데이 AI리포터] 수백만 대의 안드로이드 스마트폰 및 TV에 악성코드가 사전 설치돼 있음이 밝혀졌다고 22일(현지시간) IT매체 기가진이 전했다. 이는 영국 보안 전문 기업 소포스(Sophos)가 "구글 플레이에서 게릴라(Guerrilla)라는 악성코드를 비롯한 15개의 악성 앱이 배포되고 있다"고 발표해 처음 알려졌다.글로벌 사이버 보안 기업 트렌드마이크로 연구원들이 게릴라를 추적한 결과, 이 악성코드는 약 50개의 다른 브랜드에서 약 8900만대의 스마트폰에 사전 설치돼 있음을 발견했다. 게릴라는 감염된 기기에 백도어를
[디지털투데이 황치규 기자]안랩은 24일 주요 해킹그룹인 킴수키(Kimsuky) 2022년 공격 방식을 분석한 ‘킴수키 그룹 2022년 동향 보고서’를 자사 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 공개했다.이번 보고서에서 안랩은 다양한 경로로 유관 악성코드, C2 서버(Command & Control 서버. 공격자가 원격에서 악성코드 유포, 정보탈취 등 공격을 수행하기 위해 사용하는 서버) 등의 정보를 수집해 기존 킴수키 그룹이 수행한 것으로 알려진 공격 방식과 비교·대조하며 분석을 진행했다. 이를 바탕으로 2022년 킴수
[디지털투데이 백연식 기자] 황현식 LG유플러스 대표가 최근 발생한 해킹으로 인한 개인정보 유출과 분산 서비스 거부 공격(이하 디도스) 피해가 화웨이 장비라는 지적에 대해 관련 없다고 밝혔다. 또 유출 정보 중 결제와 관련된 금융 정보는 없으며, 현재까지 추가 파악 유출 정보도 없다고 덧붙였다. 황현식 LG유플러스 사장은 16일 오후 서울 용산 사옥에서 개최한 기자간담회에서 화웨이 장비의 해킹 연관성 질문에 “화웨이 장비는 이번 발생한 사고와 관련이 없는 것으로 파악했다”며 “화웨이와 관련해서는 보안 업체 2~3곳과 별도 점검을 받
[디지털투데이 백연식 기자] 최근 LG유플러스가 사이버 공격을 당해 최소 29만명의 이용자들이 개인정보 유출 피해를 입은 가운데 결정적 원인이 LG유플러스가 사용중인 ‘화웨이 통신장비’라는 주장이 나왔다.홍석준 국민의힘 의원은 9일 국회에서 열린 과학기술정보방송통신위원회 전체회의에서 “이번 해킹 문제가 왜 LG유플러스에서만 문제가 되느냐 하면 화웨이의 통신장비와 관계가 많다고 생각한다”고 밝혔다.홍 의원은 “SK텔레콤이나 KT는 화웨이 장비를 제가 아는 범위 내에서 쓰지 않고, LG유플러스가 유독 많이 쓰고 있는 것으로 알고 있다”
[디지털투데이 백연식 기자] ‘이음5G’로 불리는 5G 특화망(로컬 5G)이 국내에서도 점차 확산되고 있는 가운데, 화웨이 이음5G 장비를 사용하는 사업자는 아직까지 없는 것으로 확인됐다. 5G 특화망은 5G 융합서비스를 희망하는 사업자가 직접 5G망을 구축할 수 있도록 토지와 건물 등 특정구역 단위로 5G 주파수를 활용하는 것을 말한다.즉, 통신사가 아닌 기업이 건물이나 공장 등에서 맞춤형 서비스를 제공하기 위해 정부로부터 직접 주파수를 할당받고 기지국을 구축해 현장에 활용하는 것이다. 5G 특화망 주파수로는 4.7㎓ 대역과 28
[디지털투데이 강진규 기자] 가상자산 '위믹스'를 둘러싼 논란이 확산하고 있는 가운데, 위메이드가 국내 가상자산 거래소들의 오는 8일 위믹스 상장폐지를 막아달라고 요청한 가처분 신청 결과에 관심이 쏠리고 있다. 법원은 가처분 신청 결정을 7일 내릴 것으로 알려졌다.법원의 결정을 앞두고 업비트 운영사인 두나무는 적극적인 해명에 나섰다. 또 위믹스 투자자들은 위믹스 상장 폐지 결정을 철회하라며 단체 행동을 진행하고 있다. 가처분 결과에 따라 후폭풍이 예상된다. 2일 오전 10시경 서울중앙지방법원에서 위믹스의 상장폐지를 막기 위한 위메이
[디지털투데이 강주현 기자] 샘 뱅크먼 프라이드 FTX 거래소 전 대표가 바하마에서 개최한 뉴욕타임즈 딜북 서밋에 참석해 "일부러 자금 유용을 한 것은 아니다"고 30일(현지시간) 말했다. 디크립트에 따르면 프라이드는 FTX와 자회사 알라메다 리처시가 "생각햇던 것보다 더 밀접한 연관이 있었다"고 언급했다. 한때 기업가치가 322억달러(41조원)에 달했던 FTX는 자회사 알라메다 리서치 대차대조표가 대다수 FTX 자기발행토큰인 FTT와 그와 연루된 대다수 가상자산으로 구성돼있단 사실이 알려지며 유동성 위기론이 부각돼 코인런이 일어났
[디지털투데이 황치규 기자]안랩은 23일 외교∙안보 관련 내용을 위장한 악성 문서파일을 잇따라 발견하고 사용자 주의를 당부했다.최근 발견된 사례는 인터뷰 질문지로 위장한 후 악성 매크로 사용을 유도해 정보를 탈취하거나, 메신저 단체 대화방에 외교∙안보와 연관된 제목의 악성 문서를 유포하여 열람을 유도하는 방식 등이다. 특히 이 문서들의 내용을 미루어 볼 때, 연관 분야 종사자들을 노린 것으로 추정되어 해당 분야 전문가들의 주의가 필요하다.안랩은 11월 특정 해외 매체 인터뷰 질문지로 위장한 악성 문서를 발견했다. 안랩이 발견한 문서
[디지털투데이 강진규 기자] 거래기준 세계 5위권에 속하는 가상자산 거래소 FTX가 파산했다. FTX의 부채가 66조원 규모로 알려졌으며 전 세계 이용자들의 대규모 피해가 예상된다.해외 금융회사, 기업 등도 FTX에 수백 억원에서 수천억원까지 투자한 사실이 알려지면서 이번 사건의 파장이 가상자산 시장은 물론 금융, 경제 시장으로 확산하고 있다.지난 주는 FTX 사태로 요동친 한 주였다. 11월 7일(이하 현지시간) 트위터를 중심으로 한 가상자산(암호화폐) 커뮤니티에서 FTX 파산설이 돌기 시작했다.⦁ "자금 빼자"...FTX 파산설
■ FTX, 미국 법원에 챕터11 파산 보호 신청가상자산 거래소 FTX가 결국 미국 법원에 파산보호 신청을 했다. 뱅크먼 프라이드 대표도 사임했다. 외신에 따르면 현지시간으로 지난 11일 존 레이 3세가 새로운 FTX 대표로 선임됐다. 파산 보호 신청은 신임 존 레이 3세가 주도한 것으로 추정된다.파산 보호 신청 서류에 따르면 FTX 자회사 알라메다 리서치는 최소 13조원에서 최대 66조원에 달하는 부채와 자산을 보유하고 있다. FTX 그룹은 FTX닷컴 법인과 FTX US, 알라메다 리서치를 포함한 약 130여개 계열사를 거느리고
[디지털투데이 황치규 기자파산 보호를 신청하며 CEO 자리에서 물러난 샘 뱅크먼 프라이드 FTX 창업자가 내부 금융 기록을 바꾸고 자금을 내부 직원들에게 알리지 않고 옮기기 위해 백도어(backdoor)를 개발했다는 외신 보도가 나왔다.내부 컴플라이언스(규제준수) 시스템을 우회할 수 있는 경로를 만들어 뒀다는 얘기다.로이터통신이 2명의 소식통들을 인용해 12일(현지시간) 보도했다.로이터통신을 인용한 더블록 보도에 따르면 샘 뱅크먼 프라이드는 외부 감사 담당자들 조차도 FTX 회계장부 변화를 알 수 없도록 디자인된 맞춤 제작된 소프트
[디지털투데이 황치규 기자]구글이 인수한 보안 위협 인텔리전스 업체 맨디언트가 VM웨어 가상화 하이퍼바이저인 ESXi를 대상으로 하는 새로운 멀웨어(Malware)를 발견하고 관련 보고서를 공개했다고 5일 밝혔다.보고서는 VM웨어 하이퍼바이저와 게스트 시스템에 배포된 이번 멀웨어는 진화된 중국 넥서스(Nexus) 공격 그룹 소행으로 추정했다.2022년 4월 맨디언트는 공격자가 악의적인 v스피어(vSphere) 설치 번들인 ‘VIB(vSphere Installation Bundle)’을 사용해 여러 개 정교한 백도어를 ESXi 하이퍼
[디지털투데이 강진규 기자] 국가정보원은 IT보안 제품의 취약점을 노린 사이버공격이 증가함에 따라 공공기관에서 사용 중인 보안제품 취약점 발견시 대응 기준과 절차를 명시한 ‘IT보안제품 취약점 대응체계’를 마련했다고 11일 밝혔다.국정원은 취약점 대응체계에 따른 세부 시행방안을 사이버위협정보공유시스템(NCTI) 등을 통해 각급기관에 사전 통보했으며, 3월 11일 국가사이버안보센터 홈페이지에 공지했다.최근 네트워크 장비 및 보안 소프트웨어 취약점을 악용한 사이버 공격과 중요 자료 절취 사례가 늘고 있다. 내부 시스템이 뚫리면 기관 전
[디지털투데이 황치규 기자]오픈소스 단체인 아파치 재단이 관리하는 서버에서 로그를 기록하는 소프트웨어인 로그포제이(Log4j) 취약점을 둘러싸고 전세계 정부와 IT기업이 분주하다.정부와 보안 전문가들에 따르면 이번 로그포제이 취약점은 2014년 오픈SSL에서 발견돼 글로벌 테크판을 들썩거리게 했던 하트블리드 이후 오픈소스 소프트웨어 분야 가장 위험한 취약점 중 하나로 꼽히고 있다.한국을 포함해 각국 정부도 이번 취약점에 대해 긴급 알람을 공개하고 기업들을 상대로 조치를 취할 것을 적극 주문했다.WSJ에 따르면 보안 전문가들은 이번