[시사위크=최수진 기자] 지난달, 가정에 설치해 놓은 인터넷카메라(IP카메라)를 해킹한 사건이 발생했다. 해킹범들은 IP카메라를 통해 남의 집을 몰래 촬영하고 이를 유포하다 덜미를 잡혔다. 지나해에는 미국에서 트위터와 넷플릭스, 아마존 등 1,200여개 웹사이트가 마비되는 사건이 발생했다. 해커들은 당시 공격에 IoT 기기들을 활용한 것으로 알려졌다. 4차 산업혁명 시대, 기술의 발달만큼이나 중요한 것이 ‘보안’이다. 하지만 보안 리스크에 대한 대비는 여전히 부족한 것이 현실이다. 최근 국내외에서 발생하고 있는 각종 해킹사건이 던지
[시사위크=신영호 기자] 공공분야 웹사이트에서 엑티브X를 제거하는 방안이 문재인 정부 국정과제에 반영됐다. 국정기획자문위원회는 6일 이런 방침을 오는 2020년까지 추진하기로 확정했다고 밝혔다.국정기획위는 올 하반기에 공공분야 엑티브X 사용현황 실태조사를 벌인 뒤 분석 결과를 토대로 세부 추진 계획을 세울 예정이다. 이후 2018년부터 2020년까지 연차적으로 엑티브X 제거를 추진하되 불가피한 경우에는 대체 기술인 실행파일(.EXE)를 적용할 예정이다.국정기획위는 “액티브X는 이용자 PC에 많은 프로그램을 설치토록 해 사용자 불편뿐
[시사위크=이미정 기자] 금융감독원을 사칭한 해외송금 한도 초과 이메일 피싱 사기가 기승을 부리고 있다. 금감원은 12일 이 같은 사기에 대한 소비자 주의 경보를 내렸다. 금감원에 따르면 최근 불법사금융피해 신고센터에는 이같은 사기 건에 대한 제보가 집중 집수됐다. 이메일에는 “연간 해외송금 한도액이 초과된 사유에 대한 입증이 필요하니 소득증빙 서류 등을 제출하라”는 허위 내용이 담겨 있었다.금감원 측은 “무심코 이메일을 열게 될 경우 악성코드 감염을 통해 개인정보탈취, 파밍사이트 연결 등 피해를 입을 수 있다”고 경고했다. 메일
[시사위크=정수진 기자] ‘랜섬웨어’ 피해가 전 세계적으로 확산되고 있다. 국내에서도 피해가 속속 확인되고 있다. 국내 최대 멀티플렉스 영화관인 CGV도 일부 피해를 입은 것으로 알려졌다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 이번에 유포된 신종 랜섬웨어는 ‘워너크라이’는 마이크로소프트 윈도우 운영체제의 취약점을 활용해 인터넷 네트워크를 타고 급속도로 확산되고 있다. 150여개 국가에 퍼진 워너크라이 랜섬웨어는 변종까지 등장해 피해가 커지고 있다. 국내에선 CGV 일부 상영관의 광
[시사위크=백승지 기자] 넥슨 PC온라인 FPS ‘서든어택’이 불법 핵 논란에 몸살을 앓고 있다. 17년에 달하는 서비스 기간 동안 불법 프로그램도 진화를 거듭하고 있다. 게임핵으로 위장한 악성코드까지 기승을 부려 유저 피해가 이어지고 있다.최근 ‘서든어택 오토에임 핵’이라는 불법 파일이 인터넷상에 떠돌고 있다. 다른 게이머의 캐릭터를 저격하는 자동조준 불법 프로그램이다. 이는 게임의 공정성을 해쳐 유저의 사기를 꺾는 요인으로 작용한다.해당 프로그램도 문제지만, 이 프로그램이 ‘핵’을 위장한 악성코드라는 점에서 더 큰 피해가 우려된
[시사위크=이미정 기자] 한국씨티은행 계좌에서 주인도 모르게 돈이 빠져나가는 사건이 발생했다. 지난달 편의점 자동화기기(ATM)에서 유출된 카드정보를 이용한 부당 인출 피해가 발생한 것인데 은행의 안일한 대응이 화를 불렀다는 지적이 나온다.10일 금융권에 따르면 지난 8~9일 태국에서 씨티카드 고객 28명의 계좌가 부당 인출 피해를 입은 것으로 확인됐다.이는 앞서 지난달 편의점이나 대형마트에 주로 설치된 ATM 일부가 악성코드에 감염돼 카드정보가 유출된 데 따른 것으로 알려졌다. 씨티은행은 안일한 대응을 하다 사고 피해를 막지 못한
[시사위크=장민제 기자] 삼성전자가 보안 논란에 홍역을 앓고 있다. 지난달 삼성 스마트TV를 통한 CIA 도청 의혹이 소송으로 이어졌고, 최근엔 타이젠 운영체제 취약점까지 발견되고 있다.삼성전자의 보안논란은 지난달 초 폭로전문 웹사이트 위키리크스가 CIA의 사이버 정보센터 문서를 공개하며 불거졌다. 공개된 문서 중에는 CIA가 우는 천사(weeping angel)라고 명명한 해킹도구를 통해 삼성전자의 스마트TV를 도청에 활용했다는 내용이 포함됐기 때문이다. 즉, 삼성 스마트TV가 꺼진 것처럼 위장하고, 대화를 녹음해 CIA로 전송한
[시사위크=권정두 기자] 지난 5월 큰 충격을 안긴 인터넷 쇼핑몰 인터파크의 개인정보 유출 사건이 ‘과징금 신기록’을 세우게 됐다.방송통신위원회는 6일 과천정부청사에서 열린 전체회의를 통해 인터파크 개인정보 유출 사건 관련 처분을 결정했다. 결과는 과징금 44억8000만원과 과태료 2500만원이다. 이는 방통위가 개인정보 유출과 관련해 내린 과징금 처분 중 가장 큰 규모에 해당한다. 기존엔 최대 1억원까지 과징금을 내릴 수 있었으나, 최근 법 개정을 통해 매출액의 3%까지 가능해졌기 때문이다.방통위는 인터파크가 악성코드에 감염된 직
[시사위크=소미연 기자] 공인인증서 유출 건수가 폭증하고 있어 관계당국의 대책 마련이 시급한 것으로 나타났다. 이재정 더불어민주당 의원이 4일 미래창조과학부의 ‘2012 이후 공인인증서 유출현황’ 자료를 분석한 결과, 최근 5년간 공인인증서 8만건이 유출됐다.이재정 의원에 따르면, 2012년 단 8건에 불과했던 유출 건수가 ▲2013년 8710건 ▲2014년 4만1733건 ▲2015년 2만2796건 ▲2016년 6월 현재 6815건으로 확인됐다. 공인인증서 유출과 연관된 악성코드의 경우 악성코드 1개 당 약 10~20개의 공인인증서
[시사위크=장민제 기자] 올해 5월초 발생한 인터파크 고객정보 해킹사건에서 악성코드에 감염된 직원PC가 해커의 통로역할을 한 것으로 조사됐다.미래창조과학부(이하 ‘미래부’)와 방송통신위원회(이하 ‘방통위’)는 31일 인터파크 침해사고 관련 ‘민·관합동조사단(이하 조사단)’의 조사 결과를 발표했다.조사단은 경찰로부터 넘겨받은 사고 관련자료(37종, 5테라바이트) 분석과 현장조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인했다.이에 따르면 ▲해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고 ▲다수 단말에 악성코드 확산과 함
[시사위크=서강재 기자] 애플 아이폰에 보안상 치명적인 결함이 발견됨에 따라 애플이 긴급 패치(iOS 9.3.5)에 나섰다.25일(현지시각) 뉴욕타임즈 등 외신에 따르면 샌프란시스코 소재의 인터넷 보안회사 ‘룩아웃’과 인터넷 감시단체 시티즌랩은 해커가 iOS에 스파이웨어를 심어 아이폰을 조작하는 취약점을 발견했다.이를 주도한 곳은 NSO그룹으로, 이스라엘 기반의 해킹 전문기업이다. 이들에 따르면 아랍 에미리트에서 유명한 인권 운동가는 최근 이상한 문자를 수신했다. 아랍어로 된 링크문자로, 클릭을 하면 악성코드에 감염돼 아이폰에 저장
[시사위크=백승지 기자] 인터파크 고객 1030만명의 정보가 해킹된 것과 관련해 경찰은 28일 북한 소행으로 판단한다고 밝혔다. 경찰청 사이버안전국과 정부합동조사단은 이번 사건에 사용된 인터넷 프로토콜(IP) 주소 등을 볼 때 북한 정찰총국 소속 해커들의 소행으로 의심된다고 밝혔다.하지만 일각에서는 북한이 우리 정부기관도 아닌 민간기업을 해킹할 필요가 있었을지에 대해 의구심을 표시한다. 이에 대해 경찰 관계자는 "북한이 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 최초로 확인됐다"고 밝혔다. 누구 소행이냐를 떠나 인터파크
[시사위크=백승지 기자] 인터파크 보안망에 구멍이 뚫렸다.지난 25일 인터넷 쇼핑몰 인터파크는 고객 정보 1030만개가 외부 유출됐다고 밝혔다. 지난 11일 경찰청 사이버 안전국이 인터파크로부터 고소장을 접수받고 해외IP 추적에 나선 상태다. 그러나 해킹 시점과 공개 시점 간 간극이 커 인터파크의 대응이 안이했다는 비판이 나오고 있다.◇ 고객 절반인 1030만명 정보 유출이번 유출 사태는 약 2000만명에 달하는 인터파크 고객의 절반인 1030만명의 정보가 유출된 대규모 해킹이다. 인터파크에 따르면 유출된 고객 정보는 이름, 생년월
[시사위크=장민제 기자] 한 케이블TV전용 보안 프로그램 업체가 CJ헬로비전을 상대로 소송을 제기했다. CJ헬로비전 가입자에게 제공하는 백신 프로그램의 사용계약이 끝남에도 CJ헬로비전이 삭제를 조치를 안했다는 이유에서다. 이를 놓고 일각에선 CJ헬로비전의 갑질이라고 지적하지만, 백신프로그램의 특성 상 CJ헬로비전의 잘못이라 볼 수는 없다는 말도 나와 논란이 지속될 전망이다.◇ 보안업체 아크도, CJ헬로비전 제소12일 업계에 따르면 보안 소프트웨어 개발업체인 아크도는 최근 CJ헬로비전을 상대로 고객 PC에 깔려 있는 자신들의 프로그램
[시사위크=이미정 기자] 우리은행(은행장 이광구)은 ‘스마트인증카드(스마트OTP)’에 공인인증서를 저장하여 안전한 금융거래를 할 수 있는 ‘IC카드인증서’ 서비스를 2일부터 실시한다고 밝혔다.‘스마트인증카드’란 금융IC카드에 ‘스마트OTP’와 ‘IC카드인증서’ 기능을 탑재한 다기능 보안매체로 NFC기능을 지원하는 스마트폰에 한 번 접촉으로 금융거래가 실행되는 카드이다.‘스마트OTP’는 전자금융 거래시 사용되는 일회용 비밀번호가 자동으로 생성되며, ‘IC카드인증서’는 비밀번호 6자리 숫자만으로 인증서를 안전하고 편리하게 사용 가능한
[시사위크=정수진 기자] 보완 업데이트를 빙자한 이메일이 유포된 것으로 알려져 경찰이 진화에 나섰다.경찰청 정보화정책관실 보안관제센터는 “‘한컴오피스 멀웨어 제거프로그램’이란 제목의 해킹메일이 발송되고 있다”며 “해당 제목의 메일을 열람하지 말고 삭제조치해주기 바란다”고 18일 밝혔다.경찰은 해당 메일 열람에 따른 악성코드 감염 해결을 위해 윈도우 보안업데이트와 사용자의백신을 최신 업데이트해야한다고 당부했다.또한 한컴오피스 제작사인 한글과컴퓨터는 홈페이지 공지를 통해 “최근 한글과컴퓨터를 사칭해 보안 자동 업데이트를 진행하라는 메일
[시사위크=정소현 기자] 인터넷 포털 네이버와 카카오의 뉴스 제휴 심사를 담당할 ‘뉴스제휴평가위원회(이하 뉴스제휴평가위)가 7일 서울 중구 프레스센터에서 기자간담회를 갖고 ‘네이버-카카오 뉴스제휴 및 제재 심사 규정’을 발표했다.이날 기자간담회에는 허남진 뉴스제휴평가위원회 위원장과 제1소위(제휴심사 담당) 배정근 위원장, 제2소위(제재심사 담당) 김병희 위원장이 참석해 뉴스 제휴 및 제재 기준에 대해 발표했다.뉴스제휴평가위 측은 “지난해 10월 평가위 출범 이후 30여차례에 걸친 회의를 통해 규정을 마련했다”면서 “국내 인터넷 생태
[시사위크=장민제 기자] 최근 국내 웹 해킹 사고의 주요 원인인 ‘웹쉘(Webshell)’ 대응 서비스를 무료로 받아 볼 수 있는 기회가 생겼다.안랩(대표 권치중)은 웹쉘 공격을 탐지 및 대응할 수 있는 보안관제 서비스를 한 달간 무료로 제공하는 ‘웹쉘 탐지 원격 보안관제 서비스 무료 체험’ 프로그램을 내달 20일까지 실시한다고 31일 밝혔다.웹셀이란 공격자가 취약점이 존재하는 웹 사이트의 게시판, 자료실 등 파일 업로드 기능을 악용해 공격코드를 업로드하고 원격으로 웹 서버 정보, 관리자 권한을 탈취하는 공격 기법이다. 웹쉘 공격을
[시사위크=소미연 기자] 북한이 서울메트로 컴퓨터 서버 해킹 의혹을 전면 부인했다.북한 대남기구 조국평화통일위원회(조평통)는 8일 선전매체 우리민족끼리에서 “무슨 사건이 터지기만 하면 무작정 묻지마 북소행으로 몰아붙이는 대결모략꾼들의 기질을 남김없이 보여준 또 하나의 광대극”이라면서 “이것이 내부위기로 궁지에 몰릴 때마다 그로부터의 출로를 새로운 북풍 조작에서 찾는 남조선통치배들의 악습으로부터 출발한 것임은 두말할 필요가 없다”고 주장했다.이어 조평통은 “남조선당국은 충격적인 사건을 조작해 위기를 모면하기 위해 써먹는 그 낡디 낡은
[시사위크=서강재 기자] 안랩이 최근 유명 게임의 불법 유틸리티 프로그램을 이용한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다.인기 게임 사용자들을 노린 이번 악성코드는 사용자가 게임을 수월하게 하기 위해 사용하는 매크로, 치트키, 트레이너 등 불법 유틸리티 프로그램에 숨겨져 함께 유포됐다. 해당 불법 유틸리티 프로그램은 인터넷, 파일공유 사이트에서 배포됐다.이번 악성코드는 실제 게임 불법 유틸리티 프로그램의 기능을 수행하기 때문에 사용자가 해당 파일이 정상 작동 하는 것으로 속기 쉬운 것이 특징이다.즉, 프로그램