[디지털투데이 백연식 기자] 개인정보보호위원회는 27일 제6회 전체회의를 열고 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 대해 총 8억9300만원의 과징금과 1350만원의 과태료를 부과하기로 의결했다고 28일 밝혔다. 이들 2개 사업자는 인터넷 강의 사업자로 입시를 준비하는 청소년이 주로 이용하고 있어 개인정보 유출에 각별한 주의를 기울일 필요가 있으나 ‘개인정보 보호법’에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반해 과징금과 과태료 부과 처분 등을 받게 됐다.디지털대성의 경우 해커의 ‘크리덴셜 스터핑(Creden
[디지털투데이 강진규 기자] 국가정보원은 3월 25일~29일 사이버위협 대응차원에서 전국 주요 정보통신기반시설 정보보호담당자 대상 설명회를 진행 중이라고 밝혔다.국정원은 이번 설명회가 최근 북한 등이 국민 다수가 사용 중인 보안·인증 소프트웨어(SW) 취약점을 악용해 해킹하려는 시도가 지속 포착되고 있어 선제적으로 기반시설을 보호하기 위해 마련됐다고 설명했다.지난 19일 ‘제30차 정보통신기반보호위’에서는 ‘다가오는 선거를 겨냥한 사이버 도발 가능성에 보안 공백이 발생하지 않도록 민간과 공공의 역량을 결집하자’는 논의가 이뤄진 바
[디지털투데이 AI리포터] 최근 애플 사용자를 대상으로 애플 ID를 탈취하는 새로운 공격 기법 'MFA 폭격'(MFA Bombing)이 발견됐다고 27일(이하 현지시간) 온라인 매체 기가진이 전했다.MFA 폭격은 아이폰에 애플 ID의 비밀번호 재설정을 요구하는 알림을 연속적으로 전송하는 방식이다. 사용자는 비밀번호 재설정을 위해 이메일 주소와 전화번호를 입력해야 하며 비밀번호 재설정 요청 알림에서 '허용'을 선택해야 한다. 해당 알림은 한번 표시된 후 '허용하지 않음' 또는 '허용'을 탭할 때까지 사라지지 않으며 기기에 어떠한 조작
[디지털투데이 박건도 기자] 비탈릭 부테린이 계정 추상화가 연구에서 실제로 제작되는(production) 단계로 접어 들었다고 밝혔다.비탈릭 부테린은 27일 서울 송파구 시그니엘 서울에서 열린 '비들아시아 2024'에 참석해 '계정 추상화의 미래'를 주제로 발표하며 이같이 전했다.비탈릭은 "그동안 이상적인 계정 모델에 대한 논의가 추상적인 수준에서 진행돼 왔다"며 "이제 계정 추상화는 연구 에서 제작 단계로 전환되고 있다"고 말했다.계정 추상화란 이더리움 트랜젝션에 필요한 '외부 소유 계정(EOA)'과 '계약 계정(CA)' 기능을
■ 애플 WWDC 행사 6월 10일 개막...AI 발표 관심집중애플이 연례 세계 개발자 컨퍼런스(WWDC)를 오는 6월10일(현지시간)부터 14일까지 개최한다. AI와 관련해 애플이 어떤 발표를 할지에 관심이 집중되는 양상이다.애플 마케팅 총괄인 그렉 조스위악(Greg Joswiak)은 트위터에 이번 WWDC는 "완전히 놀라울 것(Absolutely Incredible)"이라고 예고했다.팀 쿡 애플 CEO도 그동안 여러 차례 애플이 새로운 AI를 공개할 계획이라고 시사해왔다.애플은 최근 자율주행차 프로젝트를 중단하고 생성형AI에 투
[디지털투데이 박건도 기자] SK쉴더스가 HDC현대산업개발과 아파트 단지 내 통합 보안 시스템을 구축하기 위해 협력한다고 27일 밝혔다.이번 협력은 주거침입 범죄와 스마트홈 해킹 등 주거지로 확산되는 온∙오프라인 보안 위협에 대응해 안전한 생활 환경을 조성하기 위해 마련됐다. 개별 세대와 단지 전체를 아우르는 맞춤형 보안 서비스 개발과 이를 입주민용 스마트홈 서비스에 연동하는 보안 체계 구축이 목표다.양사는 아이파크 아파트 시공 단계부터 정보보안, 물리보안, 개인 홈 보안을 아우르는 선제적 통합 보안 시스템을 도입할 예정이다.SK쉴
[디지털투데이 박건도 기자] 해커들이 국내 제조업체로부터 기술, 영업전략 등 중요 정보를 탈취하기 위해 사내 보안 취약점을 공략할 뿐만 아니라 하청·협력기업까지 노리고 있다. 제조업은 정보통신업을 제외하고 사이버 침해사고가 가장 많은 업종이다. 올해 한국인터넷진흥원(KISA)이 발표한 사이버 위협 동향 보고서에 따르면 지난해 상반기 전체 사이버 공격의 19.6%, 하반기 18.8%가 모두 제조업에서 발생한 것으로 나타났다.업계 관계자에 따르면 해커들이 제조업을 타깃으로 정한 이유는 협상의 용이성 때문이다. 해커들은 기업이 보유한 사
[디지털투데이 강진규 기자] 챗GPT 등 생성형 인공지능(AI) 서비스가 확산하면서 그를 활용한 새로운 범죄 형태가 나타날 수 있다는 우려가 제기됐다.27일 정부 관계자들에 따르면 경찰청 국가수사본부는 동국대학교 산학협력단를 통해 지난해 12월까지 ‘대화형 인공지능 챗봇 서비스 상용화에 따른 사이버범죄 대응 방안 연구’를 진행했다.경찰청은 최근 생성형 AI 활용이 빠르게 늘어나고 있는 상황에서 법 규제의 공백이 발생하고 생성형 AI를 악용한 사이버범죄가 나타날 수 있다는 점을 우려해 연구를 진행했다. 경찰청은 동국대 연구진을 통해
[디지털투데이 강진규 기자] 국가정보원은 3월 26일 한국과학기술원(카이스트, KAIST)과 사이버안보 분야 공동연구 및 협력을 위한 업무협약(MOU)을 체결했다고 밝혔다.이날 국정원 본부에서 열린 체결식에는 조태용 국가정보원장, 윤오준 3차장과 이광형 KAIST 총장, 배중면 안보융합원장 등 두 기관 주요 관계자들이 참석했다.국가 정보기관과 국내 과학교육기관이 MOU를 체결한 것은 최근 고도화된 사이버안보 위협에 맞서 사이버대응기관의 역량 강화 필요성에 공감한 데 이어 지난 2월 1일 국가안보실이 발표한 ‘국가사이버안보전략’의 주
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 3월 26일 밝혔다.KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상·하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다.그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을 도출했으며 2022년말부터는 기업들이 스스로 기업 환경이나 일정에 맞춰
[디지털투데이 AI리포터] 메타의 가상현실(VR) 헤드셋인 퀘스트에 악성 소프트웨어 감염 위험에 대한 우려의 목소리가 나오고 있다고 IT매체 테크레이더가 전했다. 코넬 대학교 학자들은 최근 논문을 통해 VR에 무단으로 접근, 내부 응용 프로그램 및 외부 서버 와의 상호작용을 제어하는 등 해킹의 가능성이 있다고 밝혔다.논문에 따르면 해커는 VR 홈 화면과 사용자·서버 사이에 '인셉션 레이어'를 삽입할 수 있다. 가령 사용자가 현실에서 완전히 파산한 상태일지라도 VR 내 뱅킹 앱에서는 남아있는 잔액이 표시돼 혼란을 줄 수 있다는 것이다
[디지털투데이 AI리포터] 보안 연구원들이 호텔 키 카드 시스템을 악용한 해킹 기술인 언사플록(Unsaflok)을 발견했다고 지난 22일(현지시간) IT매체 아스테크니카가 전했다.해당 기술은 스위스 자물쇠 제조업체 도마카바(Dormakaba)의 무선 주파수 인식(RFID)기반 키카드 브랜드 샤플록(Saflok)의 잠금장치를 즉시 열 수 있는 시스템이다. 샤플록은 호텔에서 주는 카드 키를 도어락에 가져다 대면 잠금이 풀리는 장치로 전 세계 1만3000개 호텔에 약 300만대 이상 설치되어 있는 것으로 알려졌다. 언샤플록은 도마카바의
[디지털투데이 박건도 기자] 2월 악성 봇 감염이 글로벌 기준 전월 대비 78.01% 증가했다는 보고서가 발표됐다.로그프레소는 이달 사이버위협인텔리전스(CTI) 리포트를 통해 악성 봇 감염으로 국내외 이커머스 서비스의 크리덴셜이 지속적으로 유출되고 있다고 25일 밝혔다. 로그프레소는 "이커머스 서비스 사업자는 크리덴셜 유출 여부를 사용자에게 안내해 빠르게 대응할 수 있도록 도와야 한다"며 "사용자는 서비스별로 암호를 다르게 설정하거나 이중인증 체계를 이용해 계정 보안을 강화해야 한다"고 말했다.또한 로그프레소는 CTI 리포트에서 국
[디지털투데이 백연식 기자] 강도현 과학기술정보통신부 2차관(사진)이 22일 세빛섬 플로팅아일랜드 2층 컨벤션홀에서 차세대 보안리더(Best of the Best, 이하 BoB) 12기 및 화이트햇스쿨 1기 합동인증식에 참석했다. 이날 강 차관은 우수한 성적을 거둔 수료생에게 인증서를 수여하고 예비 청년 화이트 해커(White Hacker)들을 격려했다. BoB는 정보보안을 선도할 최정예 화이트 해커(White Hacker) 양성을 목적으로, 고등학생 이상 비재직자 중 IT 보안에 재능 있는 청년들을 선발하여 9개월간 최고 전문가로
[디지털투데이 이호정 기자] 네오위즈의 웹3 블록체인 게임 플랫폼 '인텔라 X'가 '이드 서울 2024'에 참여한다고 22일 밝혔다.2022년부터 시작돼 올해로 세 번째 개최하는 '이드 서울 2024'는 이더리움 생태계와 커뮤니티를 위한 해커톤(해킹과 마라톤의 합성어) 행사다. 오는 29일부터 31일까지 3일 간 웹3, 블록체인 관계자와 해커 등이 한 장소에 모여 프로그램 개발 경쟁을 통해 우승자를 가리고, 강연 및 워크샵, 멘토링 세션, 홍보 부스 등 다양한 볼거리를 제공한다.자사의 인텔라 X를 내세운 네오위즈는 이드 서울 202
[디지털투데이 AI리포터] 미국 내 각 주의 상하수도 시설이 외국 해킹 집단의 사이버 공격 위험에 직면하고 있다.20일(현지시간) 아스테크니카에 따르면 마이클 S. 리건 환경보호철 행정관과 제이크 설리반 대통령 국가안보보좌관은 서한을 통해 "미국 전역의 상하수도 시스템을 무력화하는 사이버 공격이 발생하고 있다"고 발표했다. 이어 "이러한 공격은 깨끗하고 안전한 식수라는 중요한 생명줄을 방해할 수 있을 뿐만 아니라 지역사회에 막대한 비용을 부과한다"며 우려를 나타냈다.서한에는 두 가지의 해킹 사례가 기재됐다. 하나는 이란 정부의 지원
[디지털투데이 AI리포터] 최근 포켓몬 컴퍼니가 공식 웹사이트에 해킹 시도와 관련한 경고문을 게시했다.회사는 일부 계정에 대한 로그인 시도를 포착했으며 고객 보호를 위해 일부 비밀번호를 재설정했다고 19일(현지시간) IT매체 테크크런치가 전했다. 그러나 해커의 표적이 된 계정 중 실제로 유출된 계정은 0.1%에 불과하다.포켓몬 컴퍼니 대변인은 "일부 사용자에 대한 해킹 시도가 있었지만 보안 침해는 없었다"고 밝히며 우려를 잠재웠다. 이어 "해킹 피해자는 비밀번호를 재설정하도록 조치했기 때문에 비밀번호 재설정을 강요받지 않은 사용자가
[디지털투데이 박건도 기자] 개인정보위원회 등 당국이 알리익스프레스, 테무 등 중국 온라인 커머스 플랫폼에 가입한 고객의 개인정보가 국내법에 따라 보호되고 있는지 조사중이다.개인정보위는 지난달부터 중국 직구 사이트를 비롯해 이용 규모가 큰 주요 해외 직구 업체 개인정보 수집‧처리에 대한 조사를 실시하고 있다.구체적인 조사결과는 아직 발표되지 않았지만 개인정보위가 이들 기업들이 개인정보를 국외에 제공할 수 있는 근거가 있는지 조사하고 있는 것으로 전해졌다. 개인정보보호법 제28조의 8에 따르면 개인정보처리자는 개인정보를 국외로 제공·
[디지털투데이 박건도 기자] 디도스, 게임 핵 등 게임 생태계를 겨냥한 해킹이 계속되고 있는 가운데 관련 업계들이 마땅한 해법을 찾지 못해 골머리를 앓고 있다. 최근 국내 '리그 오브 레전드(LoL)' 게임 리그인 LCK 경기가 생중계중 수차례에 걸쳐 디도스 공격을 받았다. 공격이 발생하면 특정 게이머가 운영하는 챔피언이 느려지는 등 경기에 상당한 영향을 미친다. LCK 측은 사태를 수습하기 위해 서버·방화벽 증설 등 보안조치를 취했지만 역부족이었다. 25일 경기는 일시적으로 중단돼 4시간 가량 지연되는 사태까지 벌어졌다. LCK
[디지털투데이 백연식 기자] 개인정보보호위원회는 지난 13일 제5회 전체회의를 열고, 개인정보보호 법규를 위반한 참좋은여행, 루안코리아 및 디에이치인터내셔널에 대해 총 3억3907만원의 과징금과 1800만원의 과태료를 부과하기로 의결했다.이들 3개 업체는 모두 침입탐지시스템을 운영하지 않거나 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속 시 2차 인증 등 안전한 인증수단을 적용하지 않고, 아이디와 비밀번호로만 접속 가능하게 운영하다가 해킹으로 개인정보 유출에까지 이르게 한 책임이 있다고 개인정보위 측은 밝혔다.