[디지털투데이 박건도 기자] 안랩이 자사 위협 인텔리전스 플랫폼인 '안랩 TIP'에 금융권 특화 보고서를 추가했다고 18일 밝혔다.안랩은 안랩 TIP에 금융권 특화 위협 정보를 담은 '국내외 금융권 관련 보안 이슈' 월간 보고서를 추가했다. 해당 보고서는 안랩 보안위협 분석 조직 '안랩 시큐리티 인텔리전스 센터(ASEC)'가 국내외 금융권 대상 공격을 수집∙분석해 작성된다. 금융권에 특화한 월간 악성코드 통계, 주요 악성코드 Top 10, 피싱 이메일 유포 사례 등 위협 분석정보 및 동향을 제공한다.텔레그램이나 딥웹·다크웹, 소셜미
[디지털투데이 황치규 기자]지란지교소프트가 한국 총판을 담당하고 있는 제로다크웹은 고객 피드백을 바탕으로 한 서비스 고도화 작업을 통해 제로다크웹 2.0을 출시했다고 1일 밝혔다.이번 업데이트는 기존 PDF 리포트 형식에서 사용자 친화적인 웹 UI 대시보드로의 전환이 골자다.새로운 웹 UI 대시보드를 통해 기업은 다크웹 정보 유출 상태를 확인하고 필요한 대응 조치를 취할 수 있다.기존 1.0 버전은 리포트 형식 정보 제공을 선호하는 기업들을 위해 계속 유지되며, 필요에 따라 1.0 또는 2.0 버전을 선택할 수 있다.제로다크웹 담당
[디지털투데이 AI리포터] 미국 통신기업 AT&T의 고객 약 7300만명의 데이터가 다크웹에 유출됐다고 1일(현지시간) IT매체 IT미디어가 전했다.다크웹에 유출된 고객 개인정보에는 이름과 이메일 주소, 주소, 전화번호, 사회보장번호, 생년월일, A&T 계정번호, 비밀번호 등이 포함된 것으로 알려졌다.2019년 이전의 것으로 추정되는 공개된 데이터 세트는 'ShinyHunters'라는 이름의 공격자가 2021년 다크웹에서 판매하기 시작한 것으로 나타났다. 지난달 사이버 범죄 포럼에서 해당 데이터 세트가 공개됐고, 이후 데이터 분석이
[디지털투데이 박건도 기자] 노네임시큐리티가 엔시큐어와 손잡고 국내 응용프로그램인터페이스(API) 보안 시장 공략에 나선다. 28일 서울을 방문한 마이클 베이커 노네임시큐리티 최고경영자(CEO)는 기자간담회를 갖고 API 위협 동향과 자사 API 보안 솔루션인 '노네임 API 플랫폼'을 소개했다. 해당 플랫폼은 노네임시큐리티와 지난 1년반 동안 협업해 온 국내 보안기업 엔시큐어가 총판을 맡는다.마이클 베이커 CEO는 "API는 작동과 데이터 교환이 쉬워 많은 기업들이 사용하고 있다"며 "작동이 용이한 만큼 해커 등 신원이 불분명한
■ 애플 WWDC 행사 6월 10일 개막...AI 발표 관심집중애플이 연례 세계 개발자 컨퍼런스(WWDC)를 오는 6월10일(현지시간)부터 14일까지 개최한다. AI와 관련해 애플이 어떤 발표를 할지에 관심이 집중되는 양상이다.애플 마케팅 총괄인 그렉 조스위악(Greg Joswiak)은 트위터에 이번 WWDC는 "완전히 놀라울 것(Absolutely Incredible)"이라고 예고했다.팀 쿡 애플 CEO도 그동안 여러 차례 애플이 새로운 AI를 공개할 계획이라고 시사해왔다.애플은 최근 자율주행차 프로젝트를 중단하고 생성형AI에 투
[디지털투데이 강진규 기자] 챗GPT 등 생성형 인공지능(AI) 서비스가 확산하면서 그를 활용한 새로운 범죄 형태가 나타날 수 있다는 우려가 제기됐다.27일 정부 관계자들에 따르면 경찰청 국가수사본부는 동국대학교 산학협력단를 통해 지난해 12월까지 ‘대화형 인공지능 챗봇 서비스 상용화에 따른 사이버범죄 대응 방안 연구’를 진행했다.경찰청은 최근 생성형 AI 활용이 빠르게 늘어나고 있는 상황에서 법 규제의 공백이 발생하고 생성형 AI를 악용한 사이버범죄가 나타날 수 있다는 점을 우려해 연구를 진행했다. 경찰청은 동국대 연구진을 통해
[디지털투데이 박건도 기자] 국내 보안기업들이 생성형AI를 활용한 비즈니스에 속도를 내고 있다. 다크웹 분석 기업으로 알려진 S2W는 최근 생성형AI 플랫폼인 'S-AIP'를 선보였다.회사 측에 따르면 S-AIP에는 다크웹 전용 AI 언어모델인 '다크버트(DarkBERT)'가 핵심 엔진으로 탑재된다. 검색증강생성(RAG)' 기술 기반으로 데이터를 잘못 해석해 엉뚱한 결과물을 출력하는 할루시네이션(환각)을 막을 수 있도록 지원한다. S2W 관계자는 "S-AIP는 할루시네이션과 데이터 유출 문제를 최소화한 것이 특징"이라며 "금융·통신
[디지털투데이 박건도 기자] 텔레그램과 트위터 같은 SNS 서비스를 활용해 기업들의 정보를 유출하는 랜섬웨어 그룹들이 증가하고 있다는 분석 결과가 나왔다. 국내 데이터 인텔리전스 기업 S2W은 랜섬웨어 그룹들이 다크웹 밖에서도 SNS를 추가로 활용해 영향력을 확산하는 경우가 많아졌다고 20일 밝혔다. 랜섬웨어 그룹들은 다크웹인 토르 네트워크에 유출사이트를 구축해 기업들로부터 훔친 정보를 유출시켜왔다. S2W는 작년 기승을 부린 랜섬웨어 그룹 위험도를 측정했다. 랜섬웨어 그룹 활동량, 영향력, 딥다크웹 내에서 브랜드 지속성, 인프라의
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(아이디, 비밀번호)를 일괄 저장하고 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이런 기능은 사용자에게 편의성을 제공하지만 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다.KISA 조사 결
[디지털투데이 백연식 기자] 과학기술정보통신부는 한국정보보호산업협회, 한국인터넷진흥원(KISA)과 함께 지난 4일부터 7일까지 사우디아라비아 리야드에서 개최된 LEAP 2024 전시회에서 한국 공동관을 운영하고, 6일에는 ‘한-사우디 정보보호 비즈니스 밋업’을 성공적으로 개최했다고 7일 밝혔다. LEAP 2024는 사우디아라비아 통신정보기술부(MCIT)에서 주최하는 중동 최대 빅테크 전시회로, ‘새로운 세계로(Into New Worlds)’라는 주제로 올해 3회째 개최됐다. 구글, IBM 등 글로벌 ICT 및 테크기업 1800여 개
[디지털투데이 강진규 기자] 국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹, 텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다.이번에 악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다.해커는 아이디, 비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러(Infostealer)’를 활용한 것으로 나타났다. 각종 불특
[디지털투데이 황치규 기자]최근 대화형 AI 서비스를 통해 다크웹에 유출된 정보가 41만8020건에 달한다는 조사 결과가 나왔다.다크웹 유출 정보 모니터링 서비스 제로다크웹이 주요 대화형 AI 서비스를 대상으로 한 다크웹 정보 유출 현황 모의조사 결과다다크웹에 유출된 정보는 로그인 정보 41만7307건과 문서 713건으로, 특히 주목할 점은 조사를 하고 있는 과정에서도 계속해서 유출 건수가 증가하고 있었다고 제로다크웹은 전했다.해커들은 이러한 정보를 이용해 대화형 AI 서비스에 접근, 사용자 대화 기록 및 개인정보를 탈취할 수 있어
[디지털투데이 백연식 기자] 최근 국내기업·기관들을 대상으로 한 크리덴셜 스터핑 공격, 생성형 인공지능(AI)을 활용한 공격 등 해킹 기법이 날로 고도화되고 있는 가운데, 개인정보보호위원회와 한국인터넷진흥원(KISA)은 이용자들이 ‘털린 내 정보 찾기’ 서비스를 통해 직접 자신의 계정정보 유출 여부를 확인하고 본인의 계정정보를 변경하는 등의 자발적인 조치가 필요하다고 19일 밝혔다.크리덴셜 스터핑(Credential Stuffing)은 한번 유출된 계정정보(아이디, 암호)를 활용해 여러 사이트에 입력해보는 공격방식이다. 유출신고 접
[디지털투데이 황치규 기자] 공공 IT사업 예산이 줄고 경제 불활실성을 이유로 기업들이예정된 IT프로젝트를 연기 또는 취소하는 사례가 늘면서 해외 사업을 통해 이를 만회하려는 국내 기업용 소프트웨어 업체들 행보가 늘고 있다.내수 시장이 예전만 못해지면서 성장 측면에선 오래 전부터 해외 사업을 적극 추진해온 업체들이 상대적으로 유리할 것이란 관측이다. 특히 미국, 중동 시장에서 현지 파트너들과 협력이 성과를 내고 있어 올해 해외 사업에 그 어느때보다 기대를 거는 모습이다.파수는 지난해 12월 미국 대형 글로벌 에너지 및 엔지니어링 기
[디지털투데이 황치규 기자]지란지교소프트에서 한국 총판을 담당하고 있는 다크웹 유출 정보 모니터링 서비스 제로다크웹은 지난 6개월 동안 약 98만건 규모 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 4일 밝혔다.제로다크웹은 출시 이후 무료 샘플 리포트 신청 고객을 대상으로 다크웹 정보 유출 규모와 위험성을 심도 있게 조사했다. 조사 결과에 따르면, 다크웹에서 유출된 액세스 정보는 94만4158건에 달하고, 악성코드에 감염된 디바이스 수는 4616대로 확인됐다. 또 감염된 디바이스에서 유출된 데이터는 2만5261건, 유
[디지털투데이 황치규 기자] 연초부터 생성형 AI를 둘러싼 레이스가 뜨겁다. 엔터프라이즈 생성형 AI를 넘어 최근에는 하드웨어와 생성형 AI를 융합하려는 움직임이 활발하다. 거대언어모델(LLM) 기반 생성형 AI 열기 속에 얼굴에 쓰는 글래스형 웨어러블 기기에 대한 관심도 다시 커지는 모양새다.ㆍAI 등에 업은 스마트 글래스, 이번엔 대중화 가능할까?챗봇과 검색을 넘어 웨어러블 기기와 로봇 등 하드웨어와 LLM의 융합도 2024년 주목할 만한 흐름이다. 메타, 마이크로소프트는 헤드셋이나 글래스 등 LLLM 기반 웨어러블 기기를 주목
[디지털투데이 황치규 기자]데이터 인텔리전스 기업 S2W는 파수 마케팅총괄 부사장 출신 이강만씨를 사업총괄 사장으로 선임했다고 2일 밝혔다. 이강만 사업총괄 사장은 2022년까지 8년 동안 데이터 보안 전문기업 파수에서 글로벌 세일즈 및 마케팅 총괄 부사장으로 재직하면서 파수의 미국 및 동남아 사업을 이끌었다.2000년부터 12년 간 티맥스소프트에서 전략마케팅 본부장, 해외사업본부장, 엔터프라이즈 사업본부장, 미국법인장 등을 역임한 바 있다.S2W는 미국, 싱가포르, 인도네시아, 대만 시장에 연달아 진출해 있다. 지난해 6월 인도네
[디지털투데이 황치규 기자]안랩이 28일 2024년 발생할 수 있는 주요 사이버 보안 위협으로▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲RaaS(서비스형 랜섬웨어)조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화 5가지를 꼽았다.적대세력 간 사이버 공격 및 핵티비스트 활동 증가전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이 심화하는 가운데, 내년에는 적대 세력 간 사이버 공격이 증가할 것으로
[디지털투데이 AI리포터] 블랙베리의 사이버 보안 연구진이 미국항공우주산업 조직을 표적으로 삼는 새로운 사이버 공격 사례를 발견했다고 5일(이하 현지시간) IT 매체 테크레이더가 전했다.연구진에 따르면 해당 범죄는 데이터 절도를 노리는 사이버 스파이의 소행으로 보인다. 그러나 연구진은 완전히 새로운 유형일 가능성이 높다고 주장하며, 이름을 '에어로블레이드'(AeroBlade)라고 정했다.캠페인을 진행한 일명 '사이버 스파이'는 두 단계로 공격을 진행했다. 2022년 9월 발생한 첫 번째 단계는 손상된 엔드포인트의 모든 디렉터리를 나
[디지털투데이 황치규 기자]SK쉴더스는 5일 자체 보안 침해 연구 조직인 EQST(이큐스트, Experts, Qualified Security Team)가 직접 경험한 해킹 사고 사례와 연구 결과를 기반으로 2024년 주목해야 할 사이버 보안 위협을 선정했다. 올 한 해 발생한 업종별 사고 사례를 살펴보고 주요 취약점 통계 등을 분석한 결과도 공개했다.회사 측에 따르면 EQST가 분석한 업종별 침해사고 발생 통계를 보면 국내에서는 제조업을 대상으로 한 침해사고가 20%로 가장 높은 비중을 차지했다. 국외에서는 이스라엘-팔레스타인 전