안랩(대표 강석균)이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 ‘5대 사이버 보안위협 전망’을 발표했다.안랩이 전망한 2024년 5대 보안위협은 △적대 세력 간 사이버 공격 및 핵티비스트 활동 증가 △RaaS(서비스형 랜섬웨어) 조직의 변화 가속화 △가상화 플랫폼을 노리는 랜섬웨어 활개 △금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 △암호화폐 탈취목적 개인 지갑을 노린 공격 심화다.◇ 2024년 5대 사이버 보안위협 전망1. 적대 세력 간 사이버 공격 및 핵티비스트 활동 증가전 세계적으로 이념/종교/이권
[데일리비즈온 우종호 기자]안랩이 악성코드별 통계와 사이버 공격 탐지 통계를 분석한 ‘2022년 3분기(7월~9월) 보안 위협 동향’을 발표했다.안랩은 악성코드 분석·대응조직 ASEC(안랩시큐리티대응센터)이 수집한 악성코드를 자사 악성코드 동적 분석 시스템 ‘RAPIT’을 이용해 도출한 ‘악성코드별 통계’와 안랩 침해 대응(CERT·Computer Emergency Response Team) 전문인력이 탐지·차단한 공격 시도를 분석한 ‘공격 유형별 통계’를 기반으로 3분기 보안 위협 동향을 발표했다.◇ 악성코드별 통계: 개인과 기업
[데일리비즈온 이동림 기자] 토스 운영사 비바리퍼블리카가 일단 한숨을 돌렸다. 최근 발생한 부정결제 사고에 대해 금융감독원이 “토스를 통한 개인정보 유출은 없었다”고 잠정 판단했기 때문이다. 금감원은 이달 초 모바일 금융 서비스 토스에서 이용자 몰래 938만원이 결제된 사고가 발생하자 비바리퍼블리카로부터 관련 서류를 제출받아 검토한 뒤 11∼12일 현장 점검을 벌이는 방식으로 사건 경위를 파악에 나섰다.◇ 부정결제 사고에 대한 토스의 입장조사결과 토스가 해킹당한 것이 아니고, 누군가 다크웹 등 다른 곳에서 확보한 타인의 개인정보를
범죄자의 본거지가 된 ‘사이버 망명지’ (상) 에서 이어집니다.[데일리비즈온 서은진 기자] 한편 다크웹도 음란물, 개인정보, 해킹 도구 거래 등 다양한 불법 행위가 이뤄지는 사이버 공간으로 악용되는 상황이다. 국내 보안업계는 n번방 사건이 빙산의 일각일 뿐이라고 본다. 더 심각한 문제는 다크웹이 단순히 마약이나 성폭력과 같은 사안에만 그치지 않는다는 점이다. 다크웹 전문 보안기업 S2W랩이 다크웹에서 찾아낸 불법 사이트 중에는 여행사나 항공사를 해킹해 여권 정보를 판매하거나 관공서나 교육·문화 사이트에서 빼낸 개인 인터넷 정보를 판
[데일리비즈온 서은진 기자] n번방 사건(성착취 동영상 유통)으로 익명성이 강화된 인터넷 서비스를 악용하는 사이버범죄가 사회문제로 급부상했다. 이 가운데 범죄자의 본거지가 된 ‘사이버 망명지’로 숨은 이들을 찾는 방법에도 관심이 모아지고 있다. 보안 메신저 프로그램 텔레그램은 익명성을 강조하며 등장한 메신저 서비스다. 이용자에게 휴대폰 번호 외 어떤 정보도 요구하지 않는다. 종단 간 암호화를 통해 발신자와 수신자만 메시지 내용을 확인할 수 있게 하는 ‘비밀 채팅’ 기능을 내세운다. 메시지 로그는 서버에 저장되지 않고, 사용자가 읽은
[데일리비즈온 임기현 기자] 지난 2일 네덜란드의 한 샤오미 홈 카메라 이용자가 인터넷 커뮤니티에 구글 네스트 허브 단말기를 통해 네트워크에 접속 할 때마다 다른 집 내부를 비추는 영상이 보인다는 문제를 제기했다. 사물인터넷(IoT)의 취약한 보안이 문제가 된 것은 이번뿐만이 아어서 이용자들의 경각심이 높아지고 있다. 전문가들은 개별 사용자들의 보안 인식을 강화할 방안을 마련할 것을 강조하고 있다.◆ 모르는 사람이 카메라에…사물인터넷 보안 문제 심각샤오미의 ‘Mi 홈 시큐리티 카메라’를 이용 중인 한 이용자는 “샤오미 기기에 버그가
[데일리비즈온 서은진 기자] 인터넷에는 우리가 검색엔진을 통하여 볼 수 있는 공개된 콘텐츠와 정보보다 훨씬 많은 정보들이 존재한다. 웹메일에서부터 결제나 인증을 거쳐야 볼 수 있는 웹페이지, 그리고 기관의 서버에 있는 정보들과 P2P까지 그 종류는 다양하다. 보통은 일상적인 용도를 목적으로 존재한다.반면 다크웹은 일반적인 검색엔진을 통해 찾거나 접근할 수 없는 특정 웹사이트들을 지칭한다. VPN(가상사설망)처럼 콘텐츠와 정보 제공자, 이용자 사이 통신내용을 감청할 수 없다. 다중 프록시(기술적으로는 'P2P 인터넷 릴레이 채