방송/연예
직원이 계정이 잠겼다며 헬프데스크에 계정을 다시 설정할 수 있게 해 달라고 요청해 본인확인을 위한 정보를 물어보고 비밀번호와 MFA를 재설정했다. 그런데 직원은 사실 공격자였으며, 미리 입수한 직원의 정보를 이용해 본인확인 절차를 통과했다. 공격자는 직원의 권한으로 고객정보, 기밀문서, 내부 파일 등 350GB 분량의 정보를 탈취했다. 공격자는 악성코드 없이 전화 한 통으로, 단 40분만에 대량의 기밀정보를 획득했다.팔로알토 네트웍스의 위협 인텔리전스 조직 유닛42가 대응한 실제 사건 중 하나다. 이 공격을 벌인 조직은
과학기술정보통신부와 방송통신위원회는 10일 불법스팸 대응 민·관 협의체 제3차 전체회의를 열고 지난해 말 발표한 ‘불법스팸 종합대책’ 추진현황을 점검했다.이날 민관협의체는 과기정통부와 방통위 주관으로 개인정보보호위원회, 경찰청 등 관계부처, 전문기관인 한국인터넷진흥원, 이동통신사, 제조사, 대량문자 사업자 등 30여명이 참석했다.과기정통부는 ▲개인정보보호를 강화하면서, 위조·변조된 번호로 발송되는 문자메시지를 원천 차단할 수 있는 시스템 도입방안 ▲스마트폰에서 악성앱을 탐지·차단하는 악성코드
배경훈 과학기술정보통신부 장관이 27일 한국인터넷진흥원 인터넷침해대응센터를 방문해 AI시대 지능화·고도화되는 사이버위협 대응체계를 점검했다.인터넷침해대응센터는 24시간 365일 해킹 등 침해사고 대응 모니터링 종합상황실을 운영한다. 악성코드 분석 및 주요정보통신기반시설 보호 지원 등 사이버위협 대응 업무를 담당한다.이날 배경훈 장관은 주말에도 24시간 사이버위협 모니터링 체계를 가동하는 관계 직원들의 노고를 격려했다.배경훈 장관은 "최근
인터폴의 ‘오퍼레이션 시큐어’ 작전에서 2만개 이상 악성 IP 주소와 도메인이 삭제되고, 41개 서버가 압수됐으며, 32명의 용의자가 체포됐으며, 70종의 인포스틸러 변종이 조사됐다.이 작전은 정보 탈취형 악성코드 위협을 차단하고, 이를 호스팅하는 인프라를 폐쇄하기 위해 진행됐으며, 1월부터 4월까지 26개국 법 집행기관과 민간 부문 파트너인 그룹-IB, 카스퍼스키, 트렌드마이크로와 협력해 조사를 진행했다.인포스틸러는 감염된 기기에서 브라우저 인증 정보, 비밀번호,
과학기술정보통신부는 SK텔레콤 침해사고 민관합동조사단의 조사 결과 및 SK텔레콤의 이용약관 상 위약금 면제 규정에 대한 검토결과를 7월 4일 발표했다.조사단은 이번 SK텔레콤 침해사고가 ▲국내 1위 이동통신사의 침해사고, ▲유심정보 유출로 인한 휴대폰 부정 사용 등 국민 우려 증가, ▲악성코드의 은닉성 등을 고려해 전체 서버 4만2605대를 대상으로 BPFDoor 및 타 악성코드 감염여부에 대해 강도 높은 조사를 시행했다.또한, 조사 과정에서 확인된 감염서버는 디지털 증거수집 등 정밀분석을
소만사는 최신 사이버 공격 전술과 기술을 설명한 마이터어택 최신 버전을 기반으로 한 국내 최신판 한글 리포트를 공개했다고 18일 밝혔다.마이터어택은 비영리 연구기관 마이터가 개발한 사이버 공격 프레임워크다. 주요 공격 전술과 기술을 매트릭스 형태로 정리해 공개하며, 기업마다 제각각 사용하던 공격 기술 용어를 하나로 통합해 악성코드 분석을 일원화할 수 있도록 돕는다.4월 공개된 마이터어택 v17은 클라우드, 하이퍼바이저,
대규모 개인정보 유출 사고가 잇따르고 있다. 개인정보보호위원회 출범 이후 4년간 개인정보 유출사고에 대해 부과된 과징금이 2300억원에 이른다. 대기업부터 중소기업, 보안에 막대한 투자를 단행하는 글로벌 기업까지 사고를 당하고 있다.공격자가 개인정보를 입수하는 방법은 악성코드, 피싱, 크리덴셜 스터핑 등 오래 전부터 사용되어 온 전통적인 방식이다. 개인정보를 입수한 후 공격자는 직접 랜섬웨어 등의 공격을 진행하거나 초기 접근 브로커에 판매하거나 혹은 다크웹 등에서 거래한다.탈취당한 개인정보는 각종 사칭 사기와
생성형 인공지능이 잘못된 URL을 추천하며 사용자를 피싱 공격과 악성코드 위험에 노출시키고 있다고 3일 IT매체 테크레이더가 알렸다. 넷크래프트 보고서에 따르면, GPT-4.1을 포함한 AI가 생성한 로그인 링크 중 34%가 요청한 브랜드와 무관하며, 29%는 등록되지 않은 도메인, 5%는 관련 없는 합법적 사이트로 연결됐다. 결국 66%만이 올바른 도메인을 추천한 것으로 나타났다. 보고서는 특히 덜 알려진 브랜드일수록 AI 학습 데이터에 포함되지 않아 잘못된 URL 생
해킹 사고를 겪은 SK텔레콤이 번호이동 위약금을 면제해야 한다는 정부 판단이 나왔다. 기본적인 정보보호 노력이 미흡해 유심정보가 유출되는 등 안전한 통신서비스 제공 의무를 다하지 못해 회사 귀책사유가 있다는 것. 과학기술정보통신부는 SKT 침해사고 민관합동조사단 조사 결과 및 SKT 위약금 면제 규정에 대한 검토결과를 4일 발표했다. SKT 전체 서버 4만2605대를 점검하고 법무법인에 의뢰한 위약금 면제 관련 검토 내용을 담은 결과다.◆악성코드 33종 확인…유심 정보 25종 유출조사단은 이번 침해사고로
KT는 해킹과 보안 위협에 대응하기 위해 인터넷 이용 고객을 대상으로 '안심플러스 무료 프로모션'을 진행한다고 4일 밝혔다.해당 프로모션은 다음 달 31일까지 신청할 수 있으며, 서비스는 올해 연말까지 무료로 제공된다.'안심플러스'는 월 4,400원 상당의 보안 서비스로, 가정 내 와이파이에 연결된 PC, 스마트폰 등 기기를 대상으로 유해사이트 및 스미싱 차단, 악성코드 검사 및 삭제, 유해 동영상 탐지, PC 원격 점검 및 치료 등의 기능을 포함한다.이외에도 자녀의 PC 이용 시간을 설정할 수
주요키워드
인기기사
성주군, ‘미래성주 2030’ 전략과제 92건 논의…중장기 성장 본격 시동
성주군이 중장기 성장 비전을 향한 발걸음을 본격화하고 있다. 군은 지난 24일 군청 문화강좌실에서 ‘군민이 행복한 미래성주 2030 전략과제 2차 보고회’를 열고, 지역 맞춤형 미래전략 92건을 집중 논의했다. 이날 보고회는 지난 6월 1차 보고회를 통해 도출된 86건의 과제에 군수
두산로보틱스, 美 자동화 기업 원엑시아 인수
두산로보틱스가 미국 자동화 전문기업 원엑시아를 인수한다.두산로보틱스는 이사회를 열고 원엑시아 지분 89.59%를 약 356억 원에 확보하기로 결의했다고 28일 밝혔다.원엑시아는 제조와 물류, 포장 분야에서 자동화 시스템을 공급해 온 미국 펜실베이니아 기반 기업으로, 최근 북미 시장을 중심으로 협동로봇용 포장 소프트웨어 개발에 주력하며 연평균 30%의 성장률을 기록하고 있다. 두산로보틱스는 이번 인수를 통해 고도화된 자동화 기술과 산업별 시스템 통합 역량, 25년간 축적된 데이터를 확보하게 됐다. 회사는
“필요한 약만 신중하게”…울산대병원, 약 처방 평가 ‘1등급’
울산대학교병원이 전국 병원을 대상으로 한 정부 약 처방 평가에서 최고 등급을 받았다.26일 울산대학교병원에 따르면, 지난 25일 건강보험심사평가원의 ‘2024년 약제급여 적정성 평가’에서 울산대병원은 모든 항목 1등급을 획득하며 약물 사용 관리의 우수성을 입증했다.이번 평가는 외래 진료 시 병원이 처방한 항생제·주사제·약품 종류 수 등을 조사해 약 사용의 합리성을 평가한 것으로 병원의 환자 안전과 직결되는 중요한 지표로 꼽힌다. 약을 과도하게 사용하면 내성균이 생기거나 부작용이 생길 수 있어 평가 결과는 병원의 환자
6.27 대책 한 달…서울 아파트 거래량 75.5% 감소
정부가 수도권 부동산시장 과열 국면에 대응하고자 '6.27 가계부채 관리 방안'을 시행한 지 한 달이 지나는 동안 매수심리 위축 양상이 뚜렷해진 것으로 나타났다. 주택담보대출...
제주적십자사, 폭염 극복 무더위 쉼터 . 도민 재난심리상담 운영
대한적십자사 제주특별자치도지사는 오는 9월까지, 제주시민속오일시장에서 폭염에 취약한 노약자, 어린이 등 도민과 관광객을 대상으로 적십자 재난회복지원차량을 활용한 ‘무더위 쉼터’를 운영하고 있다고 28일 밝혔다.행정안전부 및 제주특별자치도와 재난심리회복지원센터 활동가들이 폭염 등 자연 재난으로부터 빠른 회복과 심리적 안정을 위해 도민 무료상담을 진행하며, 차량 내 모니터를 통해 심리사회적지지 교육도 시청할 수 있다.제주적십자사 정태근 회장은 “적십자사는 재난관리책임기관 및 긴급구조지원기관으로서 폭염, 풍수해, 화재 등에
최신기사
박범인 금산군수, ‘양생’ 금산행복대학 ‘금산의 명당과 명찰’ 강연
박범인 금산군수는 7월 29일 추부문화의집과 7월 31일 금산다락원 소공연장에서 ‘양생’ 금산행복대학 ‘금산의 명당과 명찰’ 강연에 나섰다. 이번 강연은 ‘양생’ 금산행복대학 교육과정의 일환으로 지역 어르신들에게 금산의 풍수적 가치와 역사적 명소를 알리고 고장에 대한 자긍심을 높이기 위한 취지로 마련됐다. 박 군수는 태실,
[AD] 기아, 2026 호주오픈서 활약할 '볼키즈 한국대표' 선발
기아가 내년 1월 '2026 호주오픈'에서 활약할 볼키즈를 오는 27일까지 모집한다. '볼키즈'는 테니스 경기 중 경기장 내에서 볼의 처리와 수급 등 원활한 경기 운영을 돕는 역할을 수행한다.기아 차량를 보유한 고객의 자녀·손자녀
최국명 제주대학교병원장, 건강보험심사평가원 감사패 수상
최국명 제주대학교병원장이 건강보험심사평가원 창립 25주년을 맞아 국민보건 향상과 심평원 발전에 기여한 공로로 감사패를 받았다.최 병원장은 제주대학교병원이 지역거점 국립대학교병원으로서 진료·교육·연구·공공의료 분야를 발전시키고, 지역보건 향상 및 도민건강 증진에 기여한 공로를 인정받았다.최국명 병원장은 "제주대학교병원 의료진들은 국민보건을 향상시키는 동시에 심평원의 다양한 업무에 협력할 수 있도록 최선을 다하겠다”며 “또한 제주지역 완결형 의료기관으로서 책무를 다하겠다"고 말했다.
무더위, NO!무(無)더위 영양군 캠핑장으로
기록적인 폭염이 지속되는 가운데 여름휴가에 대한 고민이 깊어지는 요즘 더위를 피하기에 최적인 영양군 수비면 수하리 ‘청소년수련원 캠핑장’이 피서객을 기다린다. 캠핑장 앞에 자리 잡은 수하계곡에서는 물놀이에 안성맞춤 ‘강수영장’을 운영하고 있고 31개 사이트, 샤워시설과 북카페, 깨끗
중대재해기업 대출 막히나…금융당국 패널티 추진
금융당국이 중대재해 발생 기업에 대출과 보증을 제한하는 방안을 추진한다. 이를 안건으로 금융위원회 안창국 금융산업국장이 주재하는 '중대재해 기업 관리 방안' 회의가 1일 열린다. 이 자리엔 유관기관을 비롯해 은행 및 제2금융권 여신 담당자들이 참석한다. 1일 금융권에 따르면 금융위는