[시사위크=조지윤 기자] 네이버와 다음을 사칭한 피싱 사이트가 등장했다.이 피싱 사이트는 로그인을 유도해 개인정보를 빼돌리고, 가짜 배너를 통해 악성코드를 유포했다.1일 안랩에 따르면 최근 유명 포털 사이트로 위장한 피싱 사이트가 나타나 피해자의 아이핀 계정을 탈취했다.공격자는 유명 포털 로그인 화면으로 위장한 피싱 사이트를 만들어 사용자의 아이핀(i-PIN) 정보를 빼돌렸다.사용자가 피싱 사이트에 접속하면 가짜 로그인 화면이 뜬다. 해당 창에 아이디와 비밀번호를 입력하면, 실제와 유사하게 제작된 가짜 아이핀 인증 사이트로 연결된다
[시사위크=장민제 기자] 최신 보안패치가 되지 않은 인터넷 익스플로어로 해당 사이트를 방문하기만 해도 자동으로 악성코드에 감염되는 사례가 발견돼 사용자들의 주의가 필요할 전망이다. 안랩(대표 권치중)은 8일 보안이 취약한 성인 웹사이트에 유포된 악성코드에 감염된 사례가 발견됐다며 이 같이 밝혔다. 안랩에 따르면 공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 이용하는 스크립트를 삽입한 뒤, ‘드라이브 바이 다운로드’ 방식으로 악성코드를 유포했다. 즉, 사용자가 최신 보안 패치가 되지 않은 인터넷 익스플로러(IE)로
[시사위크=장민제 기자] 안랩(대표 권치중)의 모바일 백신, 모바일 금융거래 전용 보안 솔루션 등 V3모바일 제품군의 사용자수가 5,700만명을 넘어섰다.안랩은 4일 자사의 모바일 보안 솔루션인 ‘AhnLab V3 Mobile 2.0 Standard(이하 V3모바일 2.0)’과 ‘AhnLab V3 Mobile Plus 2.0(이하 V3 모바일 플러스 2.0)’의 국내 총 사용자 수(설치 후 안랩 서버에 등록된 수치 기준, 중복 설치 포함)가 합계 5,700만명을 돌파했다고 밝혔다.2천만명의 사용자를 보유하고 있는 ‘V3 모바일 2.
[시사위크=장민제 기자] LG전자가 고객대응에 있어 대기업답지 않은 미숙한 모습을 보여주고 있다. 중요한 보안패치에 1년도 안된 몇몇 스마트폰이 제외됐다고 답변했다가 이를 번복하는 모습을 보여주고 있기 때문이다. LG전자의 내부혼선으로 소비자들의 혼란이 가중돼 결국 기업의 이미지도 손상된다는 비판이 제기된다.◇ LG전자 서비스센터-홍보실 엇박자국내 온라인커뮤니티 루리웹 이용자 A씨는 최근 자신이 LG전자서비스 공식 홈페이지에 수차례 문의한 결과를 캡쳐, 게시판에 공개했다. 보안문제로 이슈가 되고 있는 스테이지프라이트(Stagefri
[시사위크=소미연 기자] 안철수 새정치민주연합 의원이 국가정보원에 ‘RCS(Remote Control System)’ 사용내역 공개를 요청했다. RCS는 국정원이 이탈리아 도감청 소프트웨어 업체 해킹팀에서 개발한 프로그램으로, 안철수 의원은 국정원의 스마트폰 해킹 및 도감청 의혹을 파헤칠 당내 국민정보지키기위원회 위원장을 맡고 있다.안철수 의원은 17일 국회 최고위원회의에서 “국정원이 지난 14일 국회 정보위원회 회의에서 RCS 프로그램을 구입한 사실을 밝혔다”면서 “악성코드를 보낸 아이피(IP) 주소나 휴대전화 번호 등 타깃의 식
[시사위크=장민제 기자] 국정원이 이탈리아~해킹프로그램을 의뢰한 사실이 이슈화 되면서 스마트폰의 해킹에 대한 위협이 심화되고 있다. 하지만 삼성, LG 등 국내 스마트폰 제조사들은 정작 무반응·무대책으로 일관하고 있는 것으로 나타났다. 이에 대해 일각에선 해킹당한 기계들을 만든 업체들이 무슨 할 말이 있겠나, 불안해하는 고객을 위하지 않고 국정원 눈치만 본다는 등의 비판도 나온다.◇국정원이 구입한 RCS, 안드로이드 전제품 해킹 가능16일 여러 매체와 정치권에 따르면 우리나라의 국정원은 이탈리아 IT기업 해킹팀과 ‘육군 5163부대
[시사위크=조지윤 기자] 지난해 말부터 한국수력원자력(이하 한수원)의 내부자료를 수차례 유출해온 해킹 조직 ‘원전반대그룹’이 최근 활동을 재개했다.‘정보보호의 날’인 지난 7월 8일, 원전반대그룹은 ‘John’ 계정으로 트위터에 ‘한수원이 숨기고 싶은 원전비리 오픈-원전반대그룹 탈핵중앙사무소 경고문’이란 제목으로 수차례에 걸쳐 게시물을 올렸다. 이는 “원전 관련 10여만 장의 설계도면과 원전 운영프로그램, 최종안정성분석 등 모든 원전자료를 분석해 취약점을 알고 있다”는 내용이 담겨 있어 큰 파장을 일으켰다.이어 12일 오후, 원전반
[시사위크=소미연 기자] 이탈리아 업체 ‘해킹팀’으로부터 해킹 프로그램을 사들인 것으로 알려진 국가정보원이 해킹팀에 부탁해 ‘서울대 공과대학 동창회 명부’라는 한글 제목 파일에 해킹용 악성코드를 심은 정황이 드러났다.13일 한겨레가 밝힌 해킹팀 내부 이메일 분석 결과, 지난 2013년 10월2일 해킹팀 ‘고객’인 ‘한국 5163부대’ 이메일을 통해 ‘서울대 공과대학 동창회 명부’라는 한글 제목의 파일이 해킹팀에 전달됐다. 5163부대는 국정원의 대외활동 명칭으로 보인다.당시 국정원은 “엠에스(MS) 워드의 보안 취약점을 이용하기 위한 샘플 파일을
[시사위크 = 차윤 기자] 금융감독원이 오는 8일 ‘정보보호의 날’을 맞이해 최근 개인정보 주의사항을 안내했다.금감원에 따르면 개인정보 관련 민원은 2014년 상반기 신용카드사 개인정보 유출사태로 급증(2,085건)한 이후 감소하고 있으나, 2015년 상반기에도 468건이 접수되는 등 꾸준히 발생하고 있다. 주요 민원내용은 개인정보 유출에 따른 금전적 피해구제, 금융회사의 과도한 개인정보 수집 또는 관리 소홀, 마케팅 목적 등으로 제3자에게 개인정보 제공에 대한 불만 등이다.피해 유형도 여러 가지다. 주로 스미싱, 큐싱 등 스마트폰
[시사위크=조지윤 기자]안랩(대표 권치중)은 최근 ‘급여 명세서’로 위장한 PDF파일로 악성코드 유포 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다.먼저 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다. 사용자가 파일을 실행하면, 명세서의 내용과 악성 실행파일(.exe)설치를 위한 파일 저장 알림 창이 동시에 생성된다. 만약 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이 때 저장되는 파일은 실행파일이지만 PDF확장자(.pdf)로 저장되기 때문
[시사위크=김민성 기자] 국내에서 중동호흡기증후군(이하 메르스)에 대한 보도가 급격히 증가하고 있는 가운데 시만텍(www.symantec.co.kr)이 메르스 정보로 위장한 악성코드의 확산으로 사용자의 주의를 당부했다. 현재까지의 분석에 따르면, 이번 바이러스는 단순한 다운로더 형태의 트로이목마(Trojan.Swort) 바이러스로 밝혀졌다.시만텍 보안 위협 대응 센터(Symantec Security Response)에 따르면, 메르스 확진자 및 격리 대상자의 증가에 따라 언론의 관심이 뜨거운 ‘메르스’를 소재로 한 악성코드 공격이
[시사위크=최학진 기자] KT CS의 통화플랫폼앱 ‘후후’가 모바일 백신 ‘알약 안드로이드’와 제휴해 문자의 스미싱 위험도를 신호등처럼 3단계로 알려주는 기능을 추가 업데이트했다고 26일 밝혔다. 후후가 설치된 휴대폰에 URL이 포함된 문자가 오면 후후 문자 알림창에 ‘URL 스미싱 탐지’ 버튼이 뜨고 버튼을 터치하면 ‘위험’ ’의심’ ‘안전’의 3단계로 경고 메시지가 뜬다. URL을 클릭하기 전에 경고 메시지를 보여주기 때문에 보다 안심하고 문자의 URL을 확인할 수 있다.또 ‘의심’으로 분류되는 문자는 ‘URL이 스팸DB에 등록
[시사위크=이세라 기자] 안랩이 1일 최근 국내에 확산됐던 랜섬웨어의 일종인 크립토락커(Crypto Locker)의 변종을 발견하고 사용자의 주의를 당부했다.이번에 안랩이 발견한 변종은 랜섬웨어 기능 외에 디도스(DDoS, Distributed Denial of Service, 분산서비스거부)공격 기능이 추가된 것이 특징이다. 특히 변종 악성코드에 최초 감염된 상태에서 사용자의 인터넷 브라우저를 몰래 자동 실행해 디도스 공격 기능을 가진 코드를 삽입하는 방식(injection)으로 동작한다. 이 악성코드가 파일형식으로 만들어지지 않
[시사위크=김민성 기자] 국내 유명 커뮤니티의 광고서버가 해킹당해 랜섬웨어가 유포되는 사건이 벌어졌다. 특히 한국어로 안내창이 뜨는 등 다른 나라 이야기라고 생각했던 랜섬웨어가 국내를 겨냥했다는 점에서 관련 업계가 주의깊게 관찰하고 있다. 지난 21일 새벽부터 오전 11시 경 까지 국내 유명 IT 커뮤니티인 클리앙의 광고서버를 통해 ‘크립토라커’라고 불리는 랜섬웨어가 유포됐다. 클리앙은 긴급공지를 통해 해킹 사실을 밝히고 광고서버 운영을 중단한다고 밝혔다. 클리앙은 독립적인 광고서버를 이용하고 있어 파급력이 크게 확대되지 않은 것이
[시사위크=한수인 기자] 구직자 중 절반은 취업과 관련된 사기를 당한 경험이 있는 것으로 조사됐다.온라인 취업포털 사람인(www.saramin.co.kr)이 구직자 837명을 대상으로 ‘취업관련 사기를 당한 경험’을 조사한 결과, 47.1%가 ‘있다’라고 답했다. 이는 2012년 같은 조사 결과(33.2%)보다 무려 13.9% 증가한 수치다.구직활동을 하며 겪은 사기 유형으로는 ‘연봉 등 고용조건 허위 및 과장’(56.1%, 복수응답)이 1위를 차지했다. 이어 ‘공고와 다른 자격 조건’(37.3%), ‘채용할 것처럼 속이고 채용 안
[시사위크=김민성 기자] 2월 14일 밸런타인데이에 맞춘 악성코드가 기승을 부리고 있다.매년 밸런타인데이 때마다 기프트 카드, 고백 메일 등으로 위장한 악성코드가 확산돼 왔는데 올 해도 각종 스팸, 피싱 공격이 증가해 주의가 요구된다. 국내외 보안업체들은 특히 올해는 소셜네트워크서비스(SNS)로 확산되는 악성코드를 주의해야 한다고 당부한다.밸런타인데이 악성코드는 다양한 영문 이메일 제목을 사용하는 것이 특징이다. 이메일 본문에 포함된 링크(IP주소)를 사용자가 클릭할 경우 해당 사이트로 이동하고 악성코드 설치 유도 메시지가 나타난다
[시사위크=신승훈 기자] LG유플러스는 스마트폰과 PC에서 휴대폰 소액결제 서비스 이용 시, 보안 1등급 매체 유심(USIM) 칩을 통해 안전하고 간편하게 인증할 수 있는 신개념 인증매체 ‘USIM 스마트 OTP’ 서비스를 국내 최초로 출시했다고 4일 밝혔다.‘USIM 스마트 OTP’는 스마트폰에 장착된 유심칩, 스마트폰 단말정보, 명의자 정보를 모두 확인하여, 정상일 경우에만OTP(One Time Password, 일회용 비밀번호)를 생성하는 인증 서비스로, LG유플러스가 자체 개발하고 특허를 출원 했다.이용자는 ‘USIM 스마트
[시사위크=정계성 기자] 한수원이 지난해 있었던 보안 당국의 불시 점검 당시, 근무자들이 악성코드가 작동한 사실에 대해 전혀 인지하지 못한 것으로 전해졌다.24일 YTN의 단독보도에 따르면 보안당국은 지난해 봄에는 월성 원전, 가을에는 고리 원전을 대상으로 불시 점검을 실시했다. 점검단은 원전 프로그램에 무력화 바이러스인 스턱스넷을 심은 뒤 가동시켰는데, 현장 운전 직원이 3시간이 넘도록 그 사실조차 인지하지 못한 것으로 전했다.YTN은 “원자로 온도가 올라가 비상 사태가 발생하는 상황인데도 제대로 된 조치를 취하지 못한 것”이라며
[시사위크=정계성 기자] 한수원을 해킹한 해커가 지난 23일 5번째 자료를 공개한 가운데, 서울대 원자핵공학과 서균렬 교수가 “어제 자료를 보면 혹시라도 정말 10만장이 사실이라면, 전례가 없는 심각한 위협을 줄 수 있는 위험한 상황에 갈 수도 있다는 있겠다는 걱정이 된다”고 우려했다.24일 MBC라디오 신동호의 시선집중에 출연한 서균렬 교수는 “(해커가) 단순하게 임의로 하는 게 아니라 정확한 계산에 따라 위협의 강도를 점점 높이고 있다”면서 이 같이 밝혔다.한수원을 해킹한 해커는 지난 15일부터 23일 까지 총 5차례에 걸쳐 해
[시사위크=정계성 기자] 국가 1급 보안시설인 원자력발전소의 안전을 위협하는 한국수력원자력 해킹 사건으로 공포감이 확산되고 있다. 한수원을 해킹한 것으로 지목되는 한 트위터 사용자는 지난 15일 직원정보 시작으로 21일까지 총 4차례에 걸쳐 고리1,2호기 도면 등 기밀문서를 공개하면서 원전정지를 요구했다. 상황이 이러한데도 한수원은 중요기밀이 아니라며 원전안전에는 이상이 없다는 말만 거듭하고 있다. 그리고 새삼스럽지도 않은 배후가 거론되고 있다. ‘북한’이다.23일 한수원 해킹사건을 조사 중이 합동수사본부 소식에 따르면 고도의 전문