노드VPN이 추석 연휴를 맞아 여행객과 일반 사용자들에게 스마트폰 해킹 및 도난 위험에 대한 경각심을 당부했다. 이동이 많아지는 연휴 시기에는 단순 분실을 넘어선 해킹 공격과 도난 사례가 늘어나며 피해는 민감 정보 유출과 2차 범죄로 이어질 수 있다. 노드VPN과 여행용 eSIM 앱 세일리(Saily)의 공동 조사에 따르면 여권 스캔본, 항공 마일리지 계정, 호텔 예약 정보, 신분증 사본 등 여행 관련 데이터가 다크웹에서 수 달러부터 수천 달러까지 거래되는 것으로 나타났다. 해커들이 노리는 대상이 단순 개인정보를 넘어 여행 전 과정과 직결된 민감 데이터라는 점에서 주의가 필요하다. 특히 최근 위협으로 떠오른 기법은 초이스재킹(choicejacking)이다. 충전기처럼 위장한 악성 장치가 사용자의 동의 없이 데이터 전송 모드를 활성화해 사진, 문서, 연락처 등 스마트폰 내부 정보를 단 133밀리초(ms) 만에 빼낼 수 있다. 기존 주스재킹(juice jacking)이 사용자의 선택을 유도했다면 초이스재킹은 눈치채지 못한 사이 데이터를 탈취하는 방식으로 더욱 위험하다. 악성 충전기는 USB나 블루투스 입력 장치로 위장해 키 입력 주입, 입력 버퍼 오버플로우, 프
SK텔레콤·GS·예스24 등 연이은 국내 보안 사고...다크웹 연계성 뚜렷 IITP 국책과제로 개발된 S2W 다크버트, 다크웹 언어 해독으로 대응 속도 강화 AI가 위협과 방어 모두를 바꾸는 가운데 한국 기업 보안 역량은 여전히 취약 국내 주요 기업 덮친 다크웹 보안 위협 다크웹은 구글 같은 일반 검색엔진에 노출되지 않는 비공개 인터넷 영역으로 특수 브라우저를 통해서만 접근할 수 있는 익명성 기반 공간이다. 마약과 무기 거래, 해킹 도구 유통뿐 아니라 대규모 개인정보와 기업 기밀이 은폐된 네트워크 안에서 매일 거래되고 있다. 이처럼 다크웹은 사이버범죄의 은신처이자 정부와 기업이 동시에 직면한 가장 현실적인 위협 전선이다. 최근 국내 주요 기업과 기관에서 발생한 보안 사고는 다크웹과 직·간접적으로 얽혀 있으며 동시에 AI 기술의 급격한 발전은 보안 공격과 방어 양쪽에서 새로운 국면을 열고 있다. AI와 다크웹이 교차하는 보안 리스크 IITP 보고서에 따르면 2025년 전 세계 사이버범죄로 인한 손실 규모는 10.5조 달러에 이를 것으로 전망된다. 이는 초당 약 33만 달러가 피해로 발생하는 수준이며 사이버범죄 산업을 하나의 국가로 가정하면 미국과 중국에 이어
[세 줄 요약] ·IBM, ‘2025 데이터 유출 비용 보고서’ 발표…AI 보안 적용 시 비용 절감 확인 ·랜섬웨어 위협 확산·정교화 지적…통합·선제적 보안 전략 필요성 강조 ·IBM 파워 11·제로트러스트 기반 보안 플랫폼으로 현재·미래형 위협 대응 한국IBM이 21일 여의도 국제금융센터 본사에서 미디어 브리핑을 열고 ‘보안은 기술이 아닌 기업 생존을 지키는 전략’이라는 메시지를 내세웠다. 이번 브리핑에서는 ‘2025 데이터 유출 비용 보고서’ 주요 결과와 함께 랜섬웨어 등 고도화된 보안 위협에 대응하기 위한 IBM의 인프라 및 보안 전략이 발표됐다. 보고서를 발표한 한국IBM 최고기술책임자(CTO) 이지은 전무는 “글로벌 평균 침해 비용이 꾸준히 상승세를 보이다가 올해 하락세를 보였다”며 “많은 기업이 AI와 자동화를 활용한 보안 위협 탐지 기술을 적용한 결과”라고 분석했다. 보고서에 따르면 글로벌 평균 데이터 유출 비용은 444만 달러였으나 AI 기반 보안 솔루션을 활용하면 362만 달러까지 낮아지는 것으로 나타났다. 이지은 전무는 최근 랜섬웨어 공격이 대기업뿐 아니라 중견기업, 공급망, 클라우드 환경으로까지 확산되고 있다고 지적했다. 그는 “AI 기반
EUV 관련 기술이 중국으로 흘러 들어갔을 가능성 제기돼 ASML은 중국 법인의 전 직원이 제품 관련 기밀 정보를 빼낸 사실을 적발했다고 15일(현지시간) 밝혔다. 블룸버그통신 등에 따르면, ASML은 이날 작년 연간 실적을 발표하는 자리에서 이 같은 사실을 공개한 뒤 내부조사를 진행해왔으며, 보안을 강화했다고 전했다. ASML은 도난당한 데이터에 대한 세부 내용에 대해서는 언급하지 않은 채 이번 사건이 자사 사업에 큰 영향을 주지는 않을 것이라고 밝혔다. 다만 이번 사건으로 중국 관련 수출 통제를 위반해 규제기관의 징계 대상이 될 수도 있다고 덧붙였다. 이 직원은 최첨단 반도체 생산에서 핵심 장비인 ASML의 노광장비 시스템과 관련된 세부 기술적 정보가 저장된 소프트웨어 저장소의 데이터를 훔친 것으로 드러났다고 익명의 소식통이 블룸버그에 밝혔다. 이 데이터는 제품 생애 주기 관리 소프트웨어 '팀센터'에 있던 것이었다고 소식통은 덧붙였다. ASML에 이 프로그램을 공급한 지멘스의 웹사이트에 따르면, 팀센터는 서로 다른 부서의 직원들이 협업과 제품 개발관리 등을 위해 기술 관련 정보를 저장해놓고 공유하는 곳이다. 이번 사건은 중국 남성 직원이 지난 2∼3개월
인증 정보 탈취, 랜섬웨어, 이메일 공격 등 10가지 위협 요인 공개 아크로니스가 내년 사이버 위협 전망을 발표했다. 아크로니스의 칸디드 뷔스트(Candid Wuest) 사이버 보호 리서치 부사장은 “오늘날의 세계는 어느 때보다 디지털 의존도가 높다. IT 환경은 점점 더 복잡해지고 있으며 복원력이 부족한 조직은 보안 사고나 침해 사태가 발생했을 때 비즈니스를 지속할 수 없는 상황에 이를 수 있다”라고 말했다. 아크로니스가 발표한 2023년에 사이버 보안 위협을 발생시킬 수 있는 10가지 요인들의 주요 내용은 인증 정보 탈취, 랜섬웨어, 데이터 유출, 이메일을 넘어 메시징 서비스 공격, 암호화폐 거래, 스마트 계약 서비스 제공기업의 소프트웨어를 통한 침투, 브라우저를 통한 공격, API를 통한 공격, 비즈니스 프로세스의 약점을 분석해 공격, AI/ML를 이용한 공격 증가 등이다. 인증 - 정말 당신이 맞습니까? 인증 및 ID 액세스 관리(IAM)는 더욱 빈번하게 공격받을 것이다. 많은 공격자가 이미 MFA(다중 팩터 인증, Multi-Factor Authentication) 토큰을 훔치거나 우회하기 시작했다. 예를 들어 MFA 푸시 알림을 계속 보내 상대방을
헬로티 서재창 기자 | IBM 시큐리티는 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 최신 연구 결과를 발표했다. 이 연구 결과에 따르면 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만 달러의 손실을 입은 것으로 나타났다. 이 비용은 조사를 진행해온 17년간 최고치다. 한편, 조사 대상 한국 기업은 데이터 유출 사고로 평균 41억1000만 원의 손실을 입은 것으로 나타났다. 전 세계 500개 이상의 기업 및 조직에서 경험한 실제 데이터 유출 사례를 심층 분석한 이 연구에 따르면, 코로나 기간 동안 기업들은 급격한 운영 변화로 인해 보안 사고를 통제하기 더욱 어려워졌으며, 보안 사고로 인한 관련 비용도 높아져 전년 대비 약 10% 증가한 것으로 나타났다. 지난해 많은 기업은 직원에게 재택근무를 장려하거나 요구함에 따라 기술 접근 방식도 이에 맞춰 신속하게 조정해야 했으며, 60%의 조직이 코로나 기간 동안 클라우드 기반 활동을 확대했다. 오늘 발표된 조사 결과에 따르면 기업의 보안 수준이 이러한 급격한 IT 변화에 따라가지 못해 조직의 데이터 유출에 대응하는 능력이 저하됐을 수 있음을 알 수 있다. 포네몬 연구소(Pone
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 23일 13시 35분
