최근 신종 코로나바이러스 감염증이 확산되면서 이를 악용하는 ‘스미싱’과 확진자 개인정보 유출 등이 증가하고 있다. 이에 따라 정부 각 기관이 대응에 나선다.과학기술정보통신부(이하 과기정통부)는 11일 국민과 기업들의 피해를 예방하기 위해 ‘신종 코로나바이러스 스미싱 대응 상황반’을 설치한다고 밝혔다. 스미싱은 문자메시지 내 인터넷 주소를 클릭할 시 악성코드를 삽입해 개인의 금융정보를 탈취하는 범죄를 말한다. 과기정통부에 따르면 지난 10일 기준 신종 코로나 바이러스 관련 스미싱 문자는 누적 9,482건이다. ‘
방송통신위원회가 국내 방역 체계에 혼선을 줄 수 있는 신종 코로나바이러스(일명 ‘우한 폐렴’) 관련 스팸문자 확산 방지에 나선다.방송통신위원회(이하 방통위)는 30일 신종 코로나바이러스에 대한 불안감을 악용한 스팸문자 전송자를 관련법에 따라 엄정히 처벌할 것이라고 밝혔다. 이에 따라 관계 기관 협력 수사, 통신 3사 문자 차단 등의 조치를 취할 계획이다.30일 기준 한국인터넷진흥원에 접수된 스팸 신고 데이터를 분석한 결과 신종 코로나 관련 안내 및 공지를 사칭해 다른 사이트로 유입시키는 스팸 신고 건수는 260
마이크로소프트(이하 MS)는 14일부로 PC 운영체제(OS) ‘윈도7’의 보안 강화를 포함한 모든 기술지원이 종료된다고 밝혔다. 이에 따라 OS로 윈도7을 사용하는 PC의 경우 해킹 및 악성코드 등의 위협에 무방비 상태가 됐다. 이번 윈도7의 기술지원 종료로 인해 해킹 및 악성코드 등에 의한 피해가 발생할 수도 있다는 우려가 나오고 있다. 실제로 지난 2017년 윈도XP의 기술지원이 종료되자 윈도XP를 사용하던 PC들에 ‘워너크라이’가 퍼지며 큰 피해가 발생했다. 워너크라이는 지난 2017년 5월 12일 나타나
8일 과학기술정보통신부(이하 과기정통부)가 오는 10일 ‘제8회 정보보호의 날’을 맞아 올 상반기 주요 해킹사고 사례를 발표했다.과기정통부와 한국인터넷진흥원에 따르면 기업의 보안관리 취약점을 이용한 해킹 사건이 올 상반기 해킹의 주요 사례로 언급됐다.먼저, 제조·유통 등 기업을 대상으로 윈도우 AD(Active Directory)서버 보안관리 취약점을 이용한 해킹 사건이 발생했다. 메일 등으로 직원의 PC를 장악한 뒤 AD서버 관리자 계정 탈취하면서 발생하는 방식이다. 이로 인해 영업 자료 등 유실 피해뿐 아니
삼성전자가 최신 고속 충전 규격의 반도체를 공개했다. 인증된 제품에만 고속 충전이 가능해 전자기기의 안전성과 전력 효율을 높일 수 있다.28일 삼성전자가 최신 고속충전규격 'USB-PD 3.0'을 지원하는 전력전달제어(Power Delivery Controller) 반도체 ‘MM101’과 ‘SE8A’를 공개했다. 특히 ‘SE8A’는 업계 최초로 전력전달제어 반도체와 보안칩(Secure Element IC)을 하나로 통합한 제품이다.전력전달제어 반도체는 충전기에 내장되며, 전자기기와 충전기의 규격
[시사위크=최수진 기자] 세계 최대 반도체 파운드리 기업 TSMC가 최근 바이러스에 감염됐다. 이로 인해 일부 생산라인의 가동이 멈추는 등 비상 사태가 발생했다. TSMC는 애플의 아이폰에 탑재되는 반도체칩을 생산하는 업체인 만큼 아이폰 출시 일정에도 관심이 쏠리고 있다. 6일(현지시각) 로이터통신에 따르면 대만의 반도체 파운드리(위탁생산) 기업인 TSMC가 악성코드 공격을 받아 바이러스에 감염됐다. TSMC는 공식 홈페이지를 통해 “3일 저녁부터 컴퓨터 바이러스 발생으로 공장 가동을 멈췄다”며 “감염 정도는 생산라인에 따라 다르다
[시사위크=이미정 기자] 정보통신기술의 혁신과 함께 해킹 등 사이버 범죄도 날로 고도화돼왔다. 지난해 전세계를 강타한 랜섬웨어는 사이버 범죄가 얼마나 국가나 개인, 기업을 뒤흔들 수 있는지를 새삼 확인시켰다.◇ 인터넷 강국 ‘한국’, 최적의 해킹 공격 지역?해킹(hacking)은 컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보 시스템에 유해한 영향을 끼치는 행위를 뜻한다. 하드웨어, 소프트웨어, 네트워크, 웹 등 각종 정보체계가 본래 설계된 대로 작동되지 않게 하거나 주어진 권한 이상으로 정보를 열람하거나 복제, 변경하
[시사위크=이미정 기자] 국내 가상화폐 거래소에 대한 해킹 공격이 계속되고 있다. 잦은 사고로 ‘보안 중요성’이 지난해부터 부각됐지만 최근에도 사고는 또 터졌다. 국내 최대 거래소인 빗썸은 지난달 해킹을 당해 350억원에 달하는 암호화폐 자산을 탈취 당했다.◇ 1년 새 6건 해킹 사고… 피해액만 1,000억↑최근 3년간 국내 암호화폐 거래소를 대상으로 한 해킹 피해는 7건에 달한다. 민경욱 자유한국당 의원이 방송통신위원회와 경찰청으로부터 받은 자료를 분석한 결과에 따르면 총 피해금액은 1,139억원에 달한다.이
[시사위크=이미정 기자] 창이 있으면 방패가 있기 마련이다. 해커(hacker)들의 세계도 그렇다. 불손한 목적으로 해킹 공격을 하는 이들이 있는가 하면 이를 막는 사람들도 있다. 사이버 공격을 막는 이들도 해커다. 다만 이들은 선한 목적으로 해킹 기술을 사용한다는 점에서 전자와 궤를 달리한다.◇ 해커는 모두 나쁘다?… 착한 해커도 있다흔히 ‘해커’하면 부정적인 이미지부터 떠올리기 쉽다. 수많은 사이버 범죄를 접하고 있는데다, 영화 등 미디어에서 악한 해커들이 자주 묘사된 탓이다.하지만 범죄만 일으키는 해커만 있는 것은
[시사위크=이미정 기자] 사이버 보안의 중요성이 커지면서 보안전문가나 화이트해커에 대한 관심도 높아졌다. 4산업혁명을 이끌 유망 직종으로 거론돼 온 지 오래다. 이같은 관심을 바탕으로 보안전문가를 양성하는 기관들도 늘어나는 추세다. 정보보호분야 종사자도 꾸준히 증가세를 보이고 있다. 하지만 고도의 보안전문가인 화이트해커 수는 증가세가 지지부진하다. 보안업계에선 현 구조 안에서는 화이트해커가 성장을 하기 어렵다고 지적하고 있다.◇ 정보보호인력 2년새 18%↑ … 화이트해커수 증가세는 ‘지지부진’정보보호산업협회가
[시사위크=이미정 기자] “소 잃고 외양간 고치는 일이 반복되고 있다. 기업은 보안을 비용으로 인식하고 투자를 하지 않는다. CEO들은 보안이 기업의 생명과 직결된다는 마음을 갖고 투자해야 한다.”유준상 한국정보기술연구원장은 기업들의 안일한 보안 인식에 비판의 목소리를 쏟아냈다. 4선 국회의원 출신인 그는 2010년 한국정보기술연구원장으로 깜짝 변신한 뒤, 9년째 ‘화이트해커 양성’에 힘을 쏟고 있다. 그의 주도 아래 2012년 탄생한 ‘차세대 보안리더 양성프로그램 BOB(Best of the Best)’은 최근 몇 년간 성과를 내
[시사위크=이미정 기자] 보안이 중요하다는 ‘막연한 인식’만으로는 문제를 해결할 수 없다. 사고에 대응하기 위해선 정부 기관, 기업, 개인이 그에 걸맞는 확고한 위험 인식과 투자가 뒤따라야 한다. 앞서 다섯차례에 걸쳐 국내 사이버 위협의 현실과 문제점을 진단한 결과, 우리나라는 이 부분에 있어서 아직은 갈 길이 멀다는 결과를 마주했다.그렇다면 어떻게 해야 할까. 본지는 화이트해커들과의 인터뷰를 통해 답을 물었다. 화이트해커연합 하루 심준보 회장(블랙펄시큐리티 이사)과 신동휘 스틸리언 이사가 바로 그들이다. 뛰어난 해커로 이름을 날려
[시사위크=최민석 기자] 중고 스마트폰 시장에서 애플 아이폰의 잔존가치가 가장 높은 것으로 조사됐다. 프리미엄 이미지 탓도 있겠지만, OS의 장기 업데이트 지원이 인기비결로 해석된다.2일 휴대폰 유통IT기업 착한텔레콤이 빅데이터 제공사 유피엠과 함께 조사한 자료에 따르면 출시 후 1년째 중고폰의 잔존가치는 애플이 51%로 가장 높았다. 삼성전자는 33%, LG전자는 20% 수준으로 뒤를 이었다.또 2년 후 잔존가치는 애플 29%, 삼성전자 14%, LG전자 7%로 집계됐다. 아이폰의 중고가격 하락이 가장 느린 셈이다.업계에선 이에
[시사위크=이미정 기자] 이미경 한국국제협력단(KOICA, 코이카) 이사장이 심란한 처지에 몰렸다. 코이카 ODA 교육원 홈페이지에 등록된 수천명의 개인정보가 유출된 사실이 뒤늦게 확인됐기 때문이다. 해커 공격을 당한 것인데 보안시스템에 대한 허술한 관리 논란은 피할 수 없게 돼 이 시장의 한숨도 깊어질 전망이다.코이카는 “최근 자체 보안점검 과정에서 지난해 12월 11일 보안장비의 자체 결함으로 ODA 교육원 홈페이지가 해킹돼 일부 회원정보가 유출된 사실을 확인했다”고 25일 밝혔다.코이카에 따르면 해당 해킹으로 유출된 개인정보는
[시사위크=최민석 기자] 삼성페이를 사칭한 사기성 문자가 발견돼 고객들의 주의가 요구된다.21일 삼성전자에 따르면 최근 삼성페이를 사칭해 결제알람 문자를 발송하는 사례가 늘고 있다. 이 문자에는 ‘삼성페이로 00만원이 결제됐다’는 내용과 함께 전화번호 또는 웹주소 링크(URL) 등이 포함된다.문제는 자신의 결제내역이 아니다 보니 연락을 시도하는 고객들도 있다는 점이다. 그러나 링크를 클릭할 경우 소액결제가 되거나 악성코드 감염으로 개인정보가 유출될 수 있다.또 통화를 할 경우 ‘결제취소를 위해 카드, 계좌번호, 주민번호’ 등을 요구
[시사위크=장민제 기자] 삼성·TCL 등 일부 브랜드의 스마트TV에서 해킹에 취약한 결함이 발견됐다. 다만 해커가 이 결함으로 고객들의 사생활 정보까지 빼돌릴 순 없는 것으로 전해졌다.7일 미국 컨슈머리포트는 대중적으로 널리 알려진 TV브랜드의 스마트TV 5종을 테스트한 결과 이 같이 나왔다고 밝혔다.이번 조사 대상은 삼성전자, LG전자를 비롯해 TCL, 소니, Vizio 등의 스마트TV다. 컨슈머리포트는 일반 소매점에서 이들 브랜드의 제품을 직접 구매한 후, 보안전문업체 디스커넥트(Disconnect)와 함께 테스트를 진행했다.이
[시사위크=장민제 기자] 구글이 올해 초부터 보안 분야에서 두각을 보이고 있다. 사내 보안팀이 인텔, 블리자드 등 굵직한 IT기업들의 보안결함을 밝혀낸 것. 다방면으로 확장세인 구글이 IT업계 권력인 ‘보안’까지 거머쥔 모양새다.◇ 글로벌 보안 중심에 선 '구글 프로젝트 제로'팀23일(현지시각) 엔가젯 등 외신에 따르면 타비스 오만디 구글 프로젝트 제로팀 소속 연구원은 이날 게임업체 블리자드의 ‘배틀넷 에이전트 프로그램’에서 새로 발견한 보안 허점을 공개했다. 이는 해커가 배틀넷 프로그램이 실행되는 과정에서 열리는 포
[시사위크=최수진 기자] 2017년은 4차 산업혁명의 초석을 다진 해다. 새로운 기술에 대한 수요가 증가하자 기업들의 투자가 확대되면서 5G부터 IoT까지 다양한 신기술이 주목받았다. 아울러 국내 반도체·디스플레이 기술이 전 세계적으로 인정받기도 했다. 올 한해 ICT(정보통신기술)산업은 4차 산업혁명을 향해 달려갔다.◇ 5G… “지금은 힘 모을 때” 통신사, 조기 상용화 위한 협업 이어가올 한해는 5세대(G) 통신에 대한 선점 경쟁이 치열했다. 5G 글로벌 표준화의 원년인 만큼 5G 상용화를 앞당기기 위해 통신사들은
[시사위크=장민제 기자] 가상화폐 거래소 빗썸의 운영사 비티씨코리아닷컴이 고객들의 개인정보를 제대로 보관하지 않았다는 이유로 행정처분을 받았다.방송통신위원회는 지난 12일 전체회의를 열고 비티씨코리아닷컴에 대해 ▲과징금 4,350만원 ▲과태료 1,500만원 ▲책임자 징계권고 ▲위반행위의 중지 및 재발방지대책 수립 시정명령 등을 의결했다고 밝혔다.이는 올해 7월 발생한 가상화폐 거래소 빗썸의 개인정보 유출 사태에 대한 결정이다.방통위가 한국인터넷진흥원과 함께 현장조사를 실시한 결과에 따르면 해커는 비티씨코리아닷컴의 직원 채용기간 중
[시사위크=이미정 기자] #최근 A씨는 모 저축은행 상담원으로부터 전화를 받고 대출 상담을 진행했다. 이 과정에서 직원은 A씨에게 휴대폰에 문자메시지(URL 포함)를 보내 해당 저축은행 앱을 설치하라고 유도했다. 이후 A씨는 기존 대출금을 상환해야 대출이 가능하다는 말에 지정된 계좌로 수천만원의 돈을 입금했다. 해당 내용을 금융회사에 전화을 걸어 확인한 만큼 A씨는 별다른 의심을 품지 않았다.하지만 이후 A씨는 자신이 사기를 당했다는 사실을 알게 됐다. 전화를 건 직원은 금융회사를 직원을 사칭한 사기범었다. A씨가 설치한 앱도 범죄