[디지털투데이 강진규 기자] 인공지능(AI), 양자컴퓨팅 등 최신 IT 기술이 금융범죄와 결합돼 새로운 위협으로 대두될 수 있다는 주장이 제기됐다. 서병호 금융연구원 금융혁신연구실장은 25일 오후 서울 명동 은행회관에서 열린 ‘제1회 금융 및 통신 사기방지와 대응을 위한 정책세미나’에서 최근 디지털 금융범죄 동향을 소개했다.이번 행사는 금융연구원과 한국금융범죄예방협회가 개최하고 금융위원회, 경찰청, 경찰대학교 금융범죄분석센터, 한국경찰연구학회, 한국금융범죄예방학회 후원으로 열렸다.서병호 금융연구원 실장은 “생성형 AI가 비정형 데이
[디지털투데이 AI리포터] 중국 제조사의 스마트폰용 키보드에서 입력한 내용을 유출할 수 있는 취약점이 노출됐다고 24일(현지시간) 온라인 매체 기가진이 전했다.캐나다 토론토대 연구기관 시티즌랩(Citizen Lab)은 중국 전자기기 9개 업체의 스마트폰용 키보드 앱을 분석한 결과 8개 업체의 키보드가 해킹에 취약했다고 밝혔다. 시티즌랩이 조사한 업체는 텐센트(Tencent), 바이두(Baidu), 화웨이(Huawei), 샤오미(Xiaomi), 오포(OPPO), 비보(Vivo) 등이다. 이중 화웨이를 제외한 나머지 회사의 키보드 소프
[디지털투데이 백연식 기자] 최근 비대면 가입 인증을 위주로 하는 일부 알뜰폰(MVNO) 업체의 개인정보 유출 등 이용자 보호 관련 사고가 터진 가운데 정부가 대책 마련에 나섰다.정부는 ‘알뜰폰 신뢰 제고 및 경쟁력 활성화 방안’(가칭)을 마련해 개인정보 유출 등 이용자 보호에 미흡한 업체들을 강하게 규제할 계획이다. 설비를 충분히 갖추고 이용자 보호를 확실히 하는 알뜰폰 업체에는 도매 대가를 좀 더 유리하게 적용하는 등의 대형화 촉진 정책을 적극 고려하고 있는 것으로 파악됐다. 반면 개인정보 유출 등 이용자 보호에 미흡한 업체들은
[디지털투데이 AI리포터] 엘살바도르의 국영 비트코인(BTC) 지갑인 '치보'(Chivo)가 해킹돼 민감한 정보가 유출됐다고 23일(현지시간) 블록체인 매체 코인텔레그래프가 전했다.이날 사이버인텔리전시아SV(CiberInteligenciaSV)로 알려진 해커 그룹은 블랙햇 해킹 범죄 포럼인 브리치포럼즈(BreachForums)에 소스 코드 일부를 무료로 공개했다.사이버인텔리전시아SV는 포럼에 "이번에는 엘살바도르 비트코인 지갑 내부 코드를 공개한다"면서 "정부 지갑이라는 점을 기억해라"고 썼다. 그러면서 VPN 자격 증명 모음이 포
[디지털투데이 강진규 기자] 경찰청 국가수사본부 안보수사국은 국가사이버위기관리단과 공조해 국내방산기술 유출 사건을 수사한 결과 라자루스, 안다리엘, 김수키 등으로 알려진 북한 해킹 조직들이 국내 방산기술 탈취하기 위해 전 방위적으로 공격하고 있는 것을 확인하고 보안 조치를 취했다고 밝혔다.경찰에 따르면 북한 해킹조직은 방산업체를 직접 침투하기도 하고, 상대적으로 보안이 취약한 방산 협력업체를 해킹해 방산 업체의 서버 계정정보를 탈취한 후 주요 서버에 침투해 악성코드를 유포한 것으로 파악됐다. 이번 사건은 경찰청이 국가사이버위기관리단
[디지털투데이 백연식 기자] 과학기술정보통신부는 6월부터 11월까지 보안전문기업 및 학생 화이트해커와 함께 본부 및 소속‧산하기관(65개)을 대상으로 사이버보안 대응역량 강화를 위한 사이버 모의침투 훈련을 실시한다고 21일 밝혔다.2021년부터 실시한 사이버 모의침투 훈련은 실제 사이버 공격과 유사한 시나리오로 공격을 수행하고 이를 통해 발견된 취약점을 확인 및 조치함으로써 각급기관의 위기대응 능력을 점검하고 강화하기 위한 훈련이다.특히 올해는 기존에 기업의 화이트해커만 활용하던 공격 방식에서 벗어나 학생 화이트해커(15명)를 모집
[디지털투데이 박건도 기자] 정부가 산업계와 국가 안보에 영향을 끼치는 공급망 보안을 위한 국내 최초 가이드라인을 마련했다.과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 18일 국가국가과학기술자문회 대회의실에서 진행된 'SW 공급망 보안 가이드라인 간담회'를 통해 SW 공급망 보안 가이드라인의 주요 내용을 공유했다.간담회에는 과기정통부 강도현 2차관, 국정원 윤오준 3차장, 디플정위 이용석 단장, 대통령실 신용석 사이버안보비서관 등 관계부처 및 산업분야 전문가들이 참석했다.이날 간담회에는 최윤성 고려대 교수, 이만희 한남대
[디지털투데이 AI리포터] 구글이 소유한 보안기업 맨디언트(Mandiant)가 러시아 군 정보기관과 연관된 해킹 그룹 '샌드웜'(Sandworm)을 APT44로 분류했다고 18일(현지시간) 일본 IT미디어가 전했다. APT는 특정 조직이나 개인을 표적으로 하는 계획적이고 지속적인 사이버 공격을 의미한다. 그중 APT44는 러시아 군의 지원을 받는 매우 활동적이고 수준 높은 전술을 펼치는 공격 그룹이다. 맨디언트에 따르면 APT44는 우크라이나와의 전쟁에서 위협적인 군사 작전을 제시할 뿐만 아니라 전 세계 지역 선거에서 민주주의를 위
[디지털투데이 AI리포터] 암호화폐 거래소 바이낸스의 탈중앙화 지갑인 트러스트 월렛 측이 아이폰 사용자에게 아이메시지 보안 결함에 대해 경고했다고 16일(현지시간) 모바일 매체 폰아레나가 전했다.바이낸스는 제로데이 아이메시지 익스플로잇에 대한 정보를 입수했다고 밝혔는데, 이는 사이버 범죄자가 해결되지 않은 취약점을 발견하는 경우를 말한다. 현재 해커가 다크 웹에서 익스플로잇을 200만달러에 판매하고 있다고 한다.바이낸스 엑스(트위터) 게시물에 따르면 해커는 피해자의 입력이나 상호작용 없이도 피해자의 아이폰에 액세스할 수 있다. 누구
[디지털투데이 박건도 기자] 한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 올해 상반기 사이버 위기 대응 모의훈련에 참여할 기업을 17일부터 공개 모집한다고 밝혔다.이번 훈련은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검이 목적이다. KISA는 이번 상반기 모의훈련이 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있다고 밝혔다.훈련 분야는 ▲임직원 대상 해킹 메일 전송 후 대응 절차 점검 ▲디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 ▲기업의 홈페이지 대상 모의 침투 ▲취약점 공격 코드에 대한 탐지·
[디지털투데이 강진규 기자] 각종 기관을 사칭한 사이버공격과 범죄가 확산되고 있는 가운데 국가정보원 원장을 사칭한 이메일까지 등장했다.16일 국가정보원은 홈페이지 긴급 공지를 통해 "최근 국정원장을 사칭한 '사이버범죄 수사보고서'가 유포된 정황이 확인됐다"고 밝혔다.국정원은 "이와 같은 메일을 보낸 사실이 없으며 어떠한 경우에도 일반 개인을 대상으로 범죄·기소 사실 공지 메일을 발송하지 않는다"며 "국민 여러분께서는 국가정보원(한국) 명의로 발송된 '경찰보고서' 제목의 메일을 열람하지 말고 111로 신고해 주길 바란다"고 설명했다.
[디지털투데이 황치규 기자]데이터 보호 전문 기업 지란지교데이터는 키오스크・POS 보안 솔루션 '키오스크필터' 명칭을 '파라솔(PARASOLE)'로 변경한다고 16일 밝혔다.지란지교데이터는 ‘파라솔’로의 명칭 변경을 통해 키오스크・POS 뿐만 아니라 PC와 서버, IoT 디바이스 등 윈도 기반 모든 엔드포인트로 보호 영역을 확장하고 실시간 새로운 사이버 위협 차단 및 데이터 보호에 나선다는 계획이다.회사 측에 따르면 ‘파라솔’은 실시간 새로운 위협 차단에 특화된 백신 대안 제품이다. 특히 시그니처나 패턴 DB와 비교 차단하는 방식이
[디지털투데이 AI리포터] 남성의 성기 사진으로 매독, 곤지름 등 성병 유무를 알 수 있는 인공지능(AI) 애플리케이션(앱)이 등장했다. 이를 두고 개인정보 유출을 우려하는 목소리가 크다고 최근 포브스, 가디언 등 여러 외신이 전했다.AI앱 '칼마라'(Calmara)을 개발한 회사 히헬스(HeHealth)는 남성의 성 건강을 점검할 뿐 개인정보를 수집하지 않는다는 입장이지만 전문가들은 데이터가 쉽게 해킹될 수 있다는 점을 들며 개인정보 유출 등 보안 사고를 우려하고 있다.지난해 5월 출시된 칼마라는 사용자가 파트너의 성기 사진을 올
[디지털투데이 황치규 기자]탈중앙화 금융 플랫폼 네오핀은 ‘이더리움 자동 부스트 파생상품’ 출시 등 상품 다각화를 통한 글로벌 이더리움 투자자 공략에 속도를 낸다네오핀은 지난해 이더리움 리퀴드 스테이킹(Staking, 가상자산 예치) 상품을 오픈한데 이어 올해는 이더리움 스테이킹 상품에 1.5~3% 이율을 등급에 따라 추가로 제공하는 네오핀 멤버십을 선보였다.4일에는 이더리움 자동 부스트 파생상품인 ‘SDLP(Staking Derivatives Linked Protocol, 스테이킹 파생상품 연계 프로토콜)’을 출시하 이더리움 상품
[디지털투데이 박건도 기자] 지난해 랜섬웨어 공격을 받은 기업들을 공개하는 사이트에 등록된 기업이 총 3998개로 전년 대비 49% 증가했다는 조사 결과가 나왔다.올라온 기업들은 랜섬웨어 공격을 받은 뒤 공격자들 요구를 받아들이지 않았고, 이후 공격자들에 의해 웹사이트에 이름이 공개된 곳들이다.해외 보안기업 팔로알토 네트웍스는 자체 보안 위협 연구 조직인 유닛42 조사 결과를 기반으로 이같이 밝혔다.팔로알토 네트웍스는 랜섬웨어의 급증이 보안파일 서버인 '무브잇(MOVEit)' 및 '고애니웨어(GoAnywhere) MFT' 서비스에서
[디지털투데이 최지연 기자] LG유플러스는 인공지능(AI) 기술을 탑재한 홈 카메라 '슈퍼맘카'를 선보인다고 3일 밝혔다.슈퍼맘카는 368만 화소 초고화질(QHD) 해상도와 16배 줌을 갖췄으며, 아이가 먹고 놀고 공부하는 일상을 생생하게 볼 수 있다.인공지능이 아이가 웃는 표정을 포착해 자동으로 '베스트샷', '움짤' 등으로 저장한다. 스마트홈 애플리케이션 'U+스마트홈'으로 아이와 전화할 수도 있다.내장 배터리를 탑재해 집안 어느 곳에서나 쓸 수 있고, 보안 칩에 저장되는 중요키 복제를 방지하는 물리적 복제방지 기술(PUF)을
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 한국-아세안 협력기금 지원으로 아세안 사이버 쉴드(ACS, ASEAN Cyber Shield) 제1차 온라인 교육을 4월부터 5개월 간 진행한다고 2일 밝혔다.아세안 사이버 쉴드(ACS) 온라인 교육 사업은 아세안 역내 정보보호 역량 강화를 목적으로 2023년부터 추진 중인 아세안 사이버 쉴드(ACS) 프로젝트의 주요 사업으로, 올해부터 연 2회(차수별 5개월), 총 2년간 진행할 예정이다.이 교육 사업은 아세안 교육 현황 조사 결과를 바탕으로 현지 특화 교육과정과 실습 중심
[디지털투데이 AI리포터] 미국 연방거래위원회(FTC)가 사칭 사기에 대응하기 위한 새로운 방안을 마련했다고 1일(현지시간) IT매체 더 버지가 전했다.해당 규정에 따르면 주 간 상거래에서 정부, 기업, 공무원 또는 대리인을 사칭하는 행위를 금지할 전망이다. 또 사기 가해자가 기업이나 정부를 사칭해 훔친 돈을 반환하도록 하기 위해 FTC가 직접 연방 법원에 소송을 제기하는 것을 허용한다.한편 사기 가해자들은 '데이터 세트' URL을 통해 페이스북 페이지를 해킹하거나 가짜 미팅 링크를 통해 암호화폐를 훔치는 등 다양한 수법을 동원하고
[디지털투데이 홍진주 기자] 매년 3월 31일은 오류나 재해, 사고, 사이버 공격으로부터 디지털 데이터를 보호하는 것의 중요성을 되새기는 세계 백업의 날이다. 이와 관련해 지난달 31일(현지시간) IT매체 나인투파이브맥이 네트워크 기반 스토리지 장비인 나스(NAS)를 통한 개인 데이터 보호 방법을 제시했다.NAS는 중앙집중식 파일 서버로 여러 사용자가 와이파이 또는 이더넷 케이블을 통해 TCP/IP 네트워크에서 파일을 저장하고 공유할 수 있도록 하는 장치를 말한다. 서버와 비슷한 장비지만 데이터 저장과 공유에 무게를 둔다는 점이 특
[디지털투데이 AI리포터] 지난해 중국 관성전자가 출시한 핸디형 무선기 UV-K5가 해킹에 취약하다고 1일(현지시간) 온라인 매체 기가진이 전했다.핸디 무전기 시장은 2012년 중국 업체인 바오펭(Baofeng)의 UV-5R 출시 이후 침체기를 겪은 것으로 알려졌다. 당시 단말기는 1대당 100달러 이상이었지만 UV-5R은 최대 34달러에 판매된 바 있다. 그로부터 10년 후 UV-K5가 출시된 것.기술 사이트 IEEE스펙트럼(IEEE Spectrum)의 스테판 카스는 UV-K5가 무전기로써의 성능에는 문제가 없다고 입을 열었다.