라바웨이브가 영국 포츠머스대학교 사이버 범죄·경제 범죄 센터(이하 CCEC)와 사이버 범죄 및 경제 범죄 피해자 보호 대응을 위한 협약을 체결했다. 협약식에는 라바웨이브 주상현 CTO, 영국 포츠머스대학교 CCEC 마크 버튼 교수를 포함해 기관 주요 관계자가 참석했다. 양 기관 모두 ‘대한민국과 유럽을 잇는 사이버 범죄·경제 범죄 피해자 보호 및 대응 체계 구축’이라는 목표를 두고 협력 의사를 밝혔다. 이번 협약으로 몸캠피싱을 포함한 사이버 범죄 및 경제 범죄 분야에서 협력하고, 국제 사이버 범죄 예방 및 조사 분야의 과학 기술에 대한 데이터와 지식 공유할 방침이다. 영국 포츠머스대학교 CCEC는 범죄학·형사 사법 대학 산하 핵심 기구로 사이버 범죄, 경제 범죄 등의 연구에 초점을 맞춘다. 뿐만 아니라 UN, 영국 국가범죄청(NCA) 같은 국제기구와 협력해 공동 연구 및 공공 정책을 지원하고 있다. 마크 버튼 CCEC 연구소장은 영국을 비롯한 유럽연합 등 다양한 국가 경제 범죄에 관한 연구와 정책 설계에 크게 기여해왔다. 영국 정부와 경찰이 사용하는 사기방지 및 대응정책 설계에 중요한 역할을 책임진 인물로 알려졌고, UN 마약범죄사무소에서 민간 보안 서비스
최근 국내에서 딥페이크 성범죄가 수면 위로 떠오르는 가운데 전 세계적으로 딥페이크 스캠 및 피싱 공격이 지속적으로 발생하고 있다. 팔로알토 네트웍스는 CEO, 뉴스앵커, 고위 공무원 등 다양한 유명인의 모습을 한 딥페이크 스캠 영상이 기승을 부리고 있다며 각별한 주의를 요했다. 이러한 딥페이크 영상은 주로 허위 투자 계획 및 정부 지원금 등을 미끼로 타깃을 노린다. 팔로알토 네트웍스의 위협 연구조직 유닛42는 이러한 경우에 사용되는 도메인을 수백 개 발견했다. 자사 패시브 DNS 원격 진단에 따르면 각 도메인은 서비스 개시 이후 세계적으로 평균 11만4000회 접속됐다. 이는 일반적인 피싱 및 멀웨어 도메인과 달리 평균 활성 시간이 142일로 비교적 수명이 긴 편으로 드러났다. 비디오 분석 파이프라인과 인프라 기반 조사 결과 위조 웹사이트는 새로운 도메인에서 호스팅 되는 방식이다. 공격자는 합법적인 동영상으로 시작한 후 자체적으로 생성한 AI 오디오를 추가했다. 립싱크 형식으로 AI가 생성한 오디오에 맞춰 화자의 입술 움직임을 수정하는 작업이 사용됐다. 일론 머스크와 같은 유명 기업인을 비롯해 시사 평론가, 각국 전임 장관이나 싱가포르 현직 대통령 영상도 발
SK텔레콤이 불법 스팸 문자로 인한 피해를 최소화하기 위해 전사 차원 전담 태스크포스(TF)를 신설하고 고강도 조치를 시행한다고 10일 밝혔다. 그간 보이스피싱 등 사이버 위협에 대응하는 전담 조직이 있었지만, 점차 불법 스팸 문자 형태가 교묘해지고 개수도 늘어나자 TF를 조직하게 됐다고 SK텔레콤은 설명했다. 먼저 송수신 문자에 대한 필터링 정책 업데이트 시간을 종전 1일 1회에서 10분당 1회로 단축하고, 불법 스팸 발송번호 등록 기준을 엄격하게 하는 등 필터링 기준을 대폭 강화했다. 본인인증 서비스 앱인 PASS에서는 ‘PASS 스팸 필터링’ 기능을 통해 불법 스팸 문자를 감시하고 걸러주는 기본 기능과 함께 ‘키워드 추천’, ‘미끼 문자 인공지능(AI) 탐지 알림 서비스’ 등을 제공한다. 또 문자 중계사가 과도한 불법 스팸 문자를 발송할 경우 발송을 직접 제한하는 등 관리를 강화한다. 비즈 메시징 서비스를 이용하는 문자 중계사와의 이용 약관상 의무·준수 사항에 근거해 불법 스팸 발송을 억제하는 식이다. 현재 국내 문자 중계사에 이 같은 방침을 알린 상태이다. SK텔레콤은 TF를 통해 향후 불법 스팸을 감지하고 차단하는 기술을 고도화하고 사이버 범죄에 유
삼성전자가 한국인터넷진흥원(KISA)과 협업해 ‘악성 메시지 차단 기능’을 개발해 9일 시작된 메시지 앱 업데이트를 통해 국내 갤럭시 스마트폰에 적용한다고 밝혔다. 이 기능은 악성 메시지가 스마트폰 사용자에게 노출되지 않도록 사전 차단하는 기능으로, 불법 대출·성인물·도박 등 악성 스팸 메시지로 인한 각종 사이버 범죄 피해를 예방한다. 새 기능은 One UI 6.1 이상이 적용된 국내 갤럭시 스마트폰을 대상으로 갤럭시 스토어 내 메시지 앱 업데이트를 통해 하반기 내 차례로 적용된다. 사용자는 스마트폰 설정 화면에서 해당 기능을 켜고 끌 수 있다. 삼성전자와 KISA는 이 기능을 개발하기 위해 지난해 10월 업무협약을 체결했다. KISA는 하루 평균 150만 건의 스팸 신고를 분석해 악성으로 판단된 발신 번호와 위험 링크(URL) 등 관련 데이터를 제공하고, 삼성전자는 이를 토대로 필터링을 적용해 기능 개발을 진행했다. 올해 3월부터는 일부 스마트폰 모델에 파일럿 프로그램을 탑재해 기능 검증을 진행하고 최적화를 완료했다. 정원기 KISA 디지털이용자보호단장은 “이번 삼성전자와의 협력으로 사용자들이 위험한 악성 메시지를 수신하지 않을 수 있게 된 점을 매우 뜻깊
크라우드스트라이크가 2일 ‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’를 발표했다. 이 보고서는 크라우드스트라이크의 열 번째 사이버보안 연례 보고서로 크라우드스트라이크가 현재 추적하고 있는 230개 이상의 사이버 범죄 집단들 중 일부의 활동에 대한 내용을 포함한다. 보고서는 도난당한 신원 인증 정보를 활용하는 공격자가 급증한 점을 강조했다. 그들은 이를 통해 클라우드 환경의 허점을 악용하고 사이버 공격을 숨기며, 공격 속도와 효과를 극대화한다. 이 외에도 전 세계에서 이뤄지는 선거에 대한 방해, 더욱 정교한 공격을 위한 생성형 AI 악용 등 2024년에 가장 큰 위협이 될 것으로 예상되는 활동을 다뤘다. 보고서에 따르면 공격자들의 사이버 공격의 속도는 놀라운 속도로 빨라지고 있다. 평균 침입 시간은 작년 84분에서 62분으로 감소했으며, 가장 빠른 공격 시간은 단 2분 7초였던 것으로 나타났다. 그리고 공격자가 최초 접근 권한을 얻은 이후 공격 탐색 도구 무력화에 걸린 시간은 31초에 불과했다. 도난당한 신원 정보를 통한 스텔스 공격 또한 급증했다. 공격자는 최초 접근 권한을 얻기 위해
프루프포인트는 국내 공공종합병원을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 15일 발표했다. DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일을 도용(스푸핑, spoofing) 하는 것을 막도록 설계된 이메일 인증 프로토콜로, 각종 기관 및 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄일 수 있다. DMARC에는 3가지의 보안 수준이 있다. '모니터(Monitor)'는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. '검역(Quarantine)'은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 '거부(Reject)'는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다. 프루프포인트의 연구 결과에 따르면 국내 공공 종합병원의 78%가 병원 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 환자, 의료진, 및 이해관계자가 이메
팔로알토 네트웍스는 2024년도 사이버 보안 예측을 24일 발표했다. 팔로알토 네트웍스는 지난해 10월 사고 대응 팀에서 역대 가장 많은 연락을 받았다며 사이버 범죄자들이 랜섬웨어를 사용해 중요 인프라를 표적으로 삼고, 생성형 AI와 같은 신기술을 악용하고 있다고 진단했다. 조직이 사이버 공격자들보다 앞서 나가려면 보안 트렌드를 예측하는 것이 중요하며 거시경제적 요인, 신흥 기술, 클라우드 위험 등을 고려한 총체적인 접근 방식을 취해야 하는 상황이다. 이안 림 팔로알토 네트웍스 아태지역 최고 보안 책임자는 "2023년에는 기업들이 사이버 보안에 많은 투자를 단행했음에도 불구하고 공격의 피해를 입는 사례가 이어졌다"며 "이러한 침해의 또 다른 주요 원인은 현대적인 인프라를 운영하는 대부분 조직들이 보안 기능을 복잡하게 구현한다는 점"이라고 말했다. 이어 "고도로 상호 연결된 혁신적인 환경을 보호하기 위해 평균 31.58개의 서로 다른 보안 도구를 사용하고 있는데, 이러한 도구들간 상관관계가 부족하고 노이즈가 발생하는 경우 엄청난 가시성 격차가 발생하고 탐지 및 대응 능력이 약화된다"고 설명했다. 이어 그는 "2024년에도 강한 동기를 가진 사이버 범죄 조직,
트렌드마이크로가 국제형사경찰기구(International Criminal Police Organization, 이하 인터폴)와의 긴밀한 협력을 통해 대규모의 서비스형 피싱(phishing-as-a-service, 이하 PaaS) 플랫폼 운영을 중단시키는 성과를 거뒀다고 30일 밝혔다. 존 클레이 트렌드마이크로 위협 인텔리전스 부문 부사장은 "트렌드마이크로는 이미 수년간 인터폴의 파트너로, 수사 협력 요청을 받는 즉시 행동에 나섰다"며 "강력한 위협 인텔리전스에 의해 뒷받침되는 민관 파트너십이 국제 사이버 범죄 수사에 큰 힘이 될 수 있다는 점이 이번 사례를 통해 한 번 더 증명됐다"고 말했다. 2020년 인터폴은 트렌드마이크로에 PaaS 사이트인 '16샵(16shop)'에 대한 위협 인텔리전스 제공을 요청했다. 16샵은 신규 사이버 범죄자들의 진입장벽을 낮추는 '피싱 키트(phishing kit)'를 판매해 쉽게 사기 행위의 규모를 키울 수 있게 지원한 범죄 플랫폼이다. 인터폴에 따르면 트렌드마이크로의 위협 인텔리전스 보고서는 16샵의 관리자로 의심되는 용의자와 다른 용의자 2명을 인도네시아와 일본에서 체포하는 데 도움을 줬다. 16샵은 총 43개국에서 7만
아카마이가 진화하는 랜섬웨어 환경을 집중 조명하는 새로운 인터넷 보안 현황 보고서를 16일 발표했다. 해당 보고서인 '멈추지 않는 랜섬웨어: 공격 테크닉과 활발한 제로데이 공격(Ransomware on the Move: Exploitation Techniques and the Active Pursuit of Zero-Days)'에 따르면, 제로데이 및 원데이 취약점이 악용되면서 2022년 1분기부터 2023년 1분기까지 아시아태평양지역(이하 아태지역)의 총 랜섬웨어 피해자 수가 204% 증가한 것으로 나타났다. 또한 랜섬웨어 그룹이 파일 유출, 민감한 정보의 무단 추출 및 전송을 주요 갈취 수단으로 삼는 사례가 증가하고 있다고 밝혔다. 이러한 새로운 공격 기법이 등장함에 따라, 파일 백업 솔루션은 더 이상 랜섬웨어에 대한 충분한 보호 수단이 될 수 없다는 사실이 드러났다. 관련 데이터들을 더욱 심층적으로 조사한 결과, 아태지역에서 랜섬웨어의 공격을 가장 많이 받은 상위 5개 주요 산업은 제조업, 비즈니스 서비스, 건설업, 소매업, 에너지, 유틸리티 및 통신 업계로 공격자들이 필수 인프라들을 적극적으로 노리는 것으로 나타났다. 사이버 보안 기준이 강화되지 않는
스미싱 URL 탐지·알람 등 스팸 문자 대응 신기능 추가 ‘다양화·지능화’ 스팸 문자에 효과 스미싱은 공공·관련 기관 및 조직을 가장한 내용의 링크 및 인터넷 주소(URL)를 수신자에게 전달해 피해를 야기하는 피싱 수법이다. 수신자가 해당 링크 및 인터넷 주소를 클릭하면 휴대전화에 악성 프로그램이 자동으로 설치된다. 이를 통해 개인정보를 탈취하거나, 기관 사칭 사이트 및 1:1 채팅으로 금전 탈취 등 범죄가 발생한다. 이에 브이피는 스팸전화 알림 애플리케이션 후후에 다양화·지능화된 스미싱에 대응 가능한 문자 내 스미싱 URL 탐지 기능을 탑재했다. 안드로이드 기반 스마트폰 이용자는 후후 애플리케이션을 설치하거나, 업데이트해 해당 기능을 활용할 수 있다. 이번 신규 기능은 스마트폰에 스미싱이 의심되는 URL이 포함된 문자메시지가 도착하면 해당 URL을 분석한다. 그 다음 알림창을 통해 ‘위험·의심·안전’ 세 가지 유형으로 실시간 정보를 제공하고, 수신자에게 직관적인 메시지로 경고한다. 김진국 브이피 대표는 불법으로 수집된 개인정보를 스미싱에 활용하는 사례를 우려하며 ”확인되지 않은 URL은 절대 클릭하지 말 것“을 강조했다. 헬로티 최재규 기자 |
사이버 범죄 조직 내부 조명한 보고서 발표 트렌드마이크로는 사이버 범죄 조직 보고서 '사이버 범죄 기업의 내부'를 5일 발표했다. 해당 보고서는 사이버 범죄 조직이 성장할수록 합법적 기업의 형태를 갖춘다고 밝히며 사이버 범죄 조직을 규모에 따라 나누고 개괄적인 특징을 전한다. 보고서에 따르면 일반적인 대규모 조직은 운영 비용의 80%를 임금에 할당하며 소규모 범죄 조직도 78%로 비슷하게 높은 수준을 보인다. 기타 일반 비용으로는 서버, 라우터, VPN 등 인프라와 가상 머신, 소프트웨어 등이 있다. 트렌드마이크로는 수사 기관과 내부자 정보를 통해 대부분의 데이터를 수집하고, 크기에 따라 세가지 유형의 조직을 설명했다. 먼저 '소규모 범죄 조직'은 일반적으로 한 단계의 경영 계층이 존재하며 직원 수 5명 이내로 50만 달러 미만의 연간 매출을 유지한다. 한 구성원이 여러가지 업무를 처리하며 본업을 가지고 있다. 사이버 범죄 조직 대부분이 이에 해당하며 다른 범죄 조직과 자주 협력한다. 불법 호스팅 서비스와 같은 '중간 규모 범죄 조직'은 일반적으로 두 단계의 경영 계층이 존재하며 직원 수 6~49명 내외로 최대 5000만 달러의 연간 매출을 유지한다. 대개
'랜섬웨어 비즈니스 모델의 미래' 보고서 발표 미래 사이버 범죄 비즈니스 모델 예측 및 권고사항 전해 클라우드 보안 솔루션 기업 트렌드마이크로가 '랜섬웨어 비즈니스 모델의 미래' 보고서를 20일 발표했다. 트렌드마이크로는 현 랜섬웨어 산업의 위협 행위자들이 다른 사이버 범죄 영역으로 진출하거나 악의적인 정부 또는 조직화된 범죄집단과 협력하는 등의 급변된 양상을 보일 수 있다며 경고했다. 김진광 한국트렌드마이크로 지사장은 "변화는 사이버 범죄에서 유일하게 일정한 것이며 기존의 랜섬웨어 집단은 결국 경제적, 지정학적 변화에 따라 유지되거나 사라질 것"이라고 말했다. 이어 그는 "이와 같은 불확실한 위협 환경 속 네트워크를 보호하기 위해서는 플랫폼 기반 보안 시스템을 구축해 하이브리드 클라우드 인프라를 포함한 모든 공격 접점에 대한 가시성과 제어력을 확보해야 한다"고 말했다. 또한, "트렌드마이크로가 발표한 이번 리포트가 미래 대응 전략 수립에 도움이 될 것"이라고 강조했다. 트렌드마이크로의 최신 보고서는 랜섬웨어의 역사와 최신 사이버 공격의 핵심 요소를 집중 조명하고, 미래 사이버 위협 진화에 대한 예상 시나리오를 공유한다. 보고서에 따르면 위협 행위자들은 기업
엑스트라홉이 아시아 지역 부사장으로 케네스 첸을 임명했다고 31일 발표했다. 첸 부사장은 아시아 지역에서 수익 성장을 주도하고 주요 파트너십을 확대하는 데 중점을 두고 비즈니스 전략 실행을 담당한다. 싱가포르에서 근무하게 된 첸 부사장은 20년 이상의 엔터프라이즈 기술 및 사이버 보안 분야 전문성을 바탕으로 엑스트라홉의 아시아 지역 비즈니스를 확대하는데 주력할 계획이다. 엑스트라홉의 EMEA 및 APJ 지역 총괄 매니저인 마크 앤드류는 "디지털 기술 부문의 폭발적인 성장과 아시아 지역에 기반을 둔 글로벌 제조 허브는 지역 성장을 주도하고 있지만 이로 인해 사이버 범죄자들의 매력적인 표적이 되고 있는 것도 사실"이라며, “엑스트라홉이 지능형 위협을 막는 임무에 집중해 아시아 지역의 성장을 이끄는데 그가 큰 역할을 할 것으로 믿는다”라고 밝혔다. 인터폴의 ASEAN Cyberthreat Assessment 2021에 따르면, 아시아 지역에서는 지난 2020년 3분기에 270만 건의 랜섬웨어 공격이 발생해, 조직이 직면한 가장 강력한 위협 중 하나인 것으로 나타났다. 첸 부사장은 "지능형 위협이 보다 정교해지면서, 신속하고 정확한 대응의 중요성이 커지고 있는 시기
헬로티 김진희 기자 | 악성코드의 일종인 '랜섬웨어'의 공격 대상이 시민 일상에 큰 불편을 끼칠 수 있는 영역으로까지 확대되고 있으며, 기법도 고도화하는 것으로 나타났다. 이재광 한국인터넷진흥원(KISA) 종합분석팀장은 1일 상반기 미국 등에서 발생한 랜섬웨어 피해 사례들을 소개하면서 이같이 주장했다. 그는 "공격 대상이 개인 PC에서 보안이 열악한 영세 중소기업이나 사회기반시설·생활 필수산업으로 확대되는 추세"며 "우리의 실제 삶과 점점 가까워지는 것"이라고 분석했다. 그는 이어 "협박 방식 역시 단순히 데이터를 암호화하는 것을 넘어 아예 유출해버리거나 분산서비스거부(DDoS·디도스) 공격을 결합하는 형태로 고도화되고 있다"고 말했다. KISA에 따르면 국내 기업 랜섬웨어 피해신고 건수는 2019년 39건에서 지난해 127건으로 3배 이상 늘었으며, 올해 상반기에만 78건의 신고가 들어왔다. 전 세계 랜섬웨어 피해액 역시 계속 증가해 올해에는 200억달러(약 22조원)에 달할 것으로 전망된다. 이 팀장은 특히 다크웹 상에서 가상자산을 받고 대신 공격을 해주는 서비스형 랜섬웨어(RaaS)가 빠르게 퍼지고 있는 점을 큰 문제로 지적했다. 그는 "Raas를 이용
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 22일 13시 28분
