• 최종편집 2024-12-07(토)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 지니언스, 클라이온에 투자…멀티·하이브리드 클라우드 사업 확대
    [시큐리티팩트=김상규 기자] 지니언스가 클라우드 사업 확대를 위해 클라이온에 투자와 함께 업무제휴를 체결했다고 밝혔다. 지니언스는 이번 투자로 클라이온의 2대 주주로 올라섰다. 양사는 이번 투자·업무 제휴를 통해 클라우드 서비스 사업 역량 강화, 클라우드향 솔루션 개발, 마케팅 전 부분을 포괄적으로 협력하게 된다. 클라우드 사업기회 발굴과 클라우드 서비스 사업 확장, 클라우드 네이티브 역량 확보도 추진할 계획이다. 지니언스는 이번 투자와 전략적 제휴로 클라우드 요소 기술 및 서비스 역량을 확보해 클라우드 시대에 대비하고 클라우드 네이티브 보안 경쟁력을 확보해 나간다는 입장이다. 이동범 지니언스 대표는 “공공 클라우드 설계와 전환·운영 분야에서 경쟁력을 보유한 클라이온과 지니언스의 핵심 역량을 결합하면 고객에게 새로운 가치를 제공할 수 있을 것으로 기대한다”며 “지니언스는 클라우드 서비스 영역에 대한 투자와 협업을 통해 차세대 성장동력을 확보하는데 데 총력을 기울일 것”이라고 밝혔다. 박윤지 클라이온 대표는 “이번 투자와 전략적 제휴를 통해 클라이온의 하이브리드·멀티 클라우드 솔루션 기반 사업 확장과 기술 고도화에도 힘이 실렸다”며 “양사 협력으로 고객의 디지털 트랜스포메이션을 지원할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-01-19
  • 마이크로소프트(MS), 애저 오픈AI 서비스 출시…챗GPT 기능도 곧 추가
    [시큐리티팩트=김상규 기자] 마이크로소프트(MS)가 ‘애저 오픈AI 서비스(Azure OpenAI Service)’를 공식 출시했다. 애저 오픈AI 서비스가 출시됨에 따라 GPT-3.5, 코덱스(Codex), 달리2(DALL·E 2)와 같은 가장 진보한 AI 모델을 MS 클라우드 애저상에서 사용할 수 있게 된다. 여기에는 챗GPT(ChatGPT) 기능도 곧 추가될 예정이다. 오픈AI는 챗봇 ‘챗GPT’(ChatGPT)를 개발한 비영리 인공지능 연구소로, MS는 이 곳에 최대 100억달러(12조4800억원) 투자를 계획하고 있다. 2021년 11월 처음 공개된 애저 오픈AI 서비스는 출시 전 프리뷰 단계에서 일부 고객을 대상으로 접근 권한이 제공됐다. 이를 통해 다양한 산업의 크고 작은 애저 고객은 애저 클라우드 및 컴퓨팅 인프라에서 기대할 수 있는 보안, 안정성, 규정 준수, 데이터 개인 정보 보호, 책임 있는 AI 등과 함께 초거대 생성 AI 모델의 기능을 활용할 수 있었다. 이들은 이 서비스를 통해 엔드유저 경험을 개선하고, 운영 효율성을 간소화하는 등 적은 자원으로 더 많은 작업 수행이 가능한 광범위한 활용 사례를 구축했다. 대화형 AI 플랫폼을 제공하는 스타트업 무브웍스(Moveworks)는 고객의 기본 지식 격차를 식별, 이를 기반으로 지식 조항을 자동 작성해 기존에 없었던 적용 케이스에 대한 문제도 해결할 수 있었다. 다국적 회계/컨설팅기업 KPMG는 복잡한 IT 시스템과 방대한 데이터량에도 불구하고 데이터의 관계를 찾아 세금 납부액의 정확성을 훨씬 쉽게 검증하고, 이를 국가 및 세금 유형별로 분류해 고객의 니즈를 충족시켰다. 중고차 판매업체 카맥스(CarMax)는 몇 달 만에 11년 분량의 자동차 요약본을 제작해 웹사이트를 통해 고객에게 효과적인 인사이트를 제공했으며, 편집진은 보다 실질적인 콘텐츠에 집중할 수 있도록 했다. 예컨대 카맥스의 자동차 검색 웹페이지의 2018 기아 소렌토 페이지에는 올해 신규 기능, 2018 기아 소렌토 트림, 관련 기사 요약, 고객 리뷰 요약 등과 같은 AI가 생성하는 코너를 갖추고 있다. 한편 MS는 오픈AI 및 고객과 긴밀히 협력해 애저 오픈AI 서비스 사용 사례를 신중하게 평가, 잠재적 위험을 학습하고 고심하는 등 책임 있는 AI 원칙에 부합하는 애저 오픈AI 서비스에 대한 자체 가드레일을 마련했다. 애저 오픈AI 서비스에 대한 접근 권한 부여는 고객 및 개발자의 별도 신청이 필요하다. 개발자는 사용 목적 또는 사용 애플리케이션에 대해 설명해야 한다. 욕설, 증오 및 불쾌감을 주는 유해 콘텐츠 포착을 위해 특별히 설계된 콘텐츠 필터는 서비스에 입력된 내용과 생성 콘텐츠를 지속적으로 모니터링한다. 정책 위반이 확인된 경우 MS는 추가 악용 방지를 위해 개발자에게 즉각적인 조치를 취하도록 요청한다.
    • 사이버보안
    • 종합
    2023-01-19
  • 비브스튜디오스-이지스자산운용, 미디어·엔터테인먼트 산업의 미래형 공간 조성
    [시큐리티팩트=김상규 기자] 비브스튜디오스는 이지스자산운용과 미디어·엔터테인먼트 산업 맞춤형 미래 공간을 조성하기 위한 업무 협약을 체결했다. 이번 협약으로 이지스자산운용은 비브스튜디오스가 보유한 AI, 디지털 트윈, 버추얼 프로덕션 등의 기술이 결합된 미래형 빌딩 구축과 함께 공간 조성을 위한 투자와 개발을 담당한다. 비브스튜디오스는 다양한 실감형 콘텐츠 제작 기술 적용에 대한 지원과 함께 개발 계획 자문, 공간 임대 및 기업 유치 등도 함께 협력할 예정이다. 이지스자산운용은 2021년 말 글로벌 부동산 리서치 기관 IREI (Institutional Real Estate) 기준 아시아 부동산 운용 자산 규모 세계 2위를 기록하고 있는 국내 대표 대체투자 전문 자산운용사다. 공간 사용자 관점에서 솔루션을 제공하는 접근으로 다양한 공간 개발 프로젝트를 진행한 바 있다.. 비브스튜디오스는 첨단 기술력과 독창적인 스토리텔링을 보유한 버추얼 프로덕션, 디지털 실감 콘텐츠, CGI(Computer Graphic Image) 등에서 세계적 수준의 제작 역량을 갖춘 AI 기반 메타버스 콘텐츠 아트테크 기업이다. AI 기반 버추얼 휴먼 ‘질주’를 비롯해 버추얼 콘텐츠 프로덕션에 특화한 기술을 바탕으로 하이브의 방탄소년단(BTS) 오리지널 스토리 영상, VR 다큐멘터리 ‘너를 만났다’ 등을 제작하며 화제를 모은 바 있다. 김세규 비브스튜디오스 대표는 “미디어·엔터테인먼트 산업의 미래를 위한 공간 구축 사업인 만큼 AI, 디지털 트윈, 버추얼 프로덕션 등 비브스튜디오스의 선도적 기술력과 노하우를 조화롭게 결합, K-콘텐츠를 위한 최적의 제작 공간으로 자리매김할 수 있도록 최선을 다할 예정”이라고 말했다. 정석우 이지스자산운용 리얼에셋부문 대표는 “사용자 관점에서 미디어·엔터테인먼트 산업에 최적화한 미래 콘텐츠 제작 공간을 마련하고, 산업 성장에 이바지할 수 있도록 전력을 다하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-01-18
  • 인섹시큐리티, 에이아이스페라와 ‘사이버 위협 공동 대응’ 나서
    [시큐리티팩트=김상규 기자] 인섹시큐리티가 에이아이스페라와 ‘사이버 위협 공동 대응 및 솔루션 공급을 위한 MOU’를 체결했다고 18일 밝혔다. 양사는 이번 MOU 체결을 통해 사이버 위협 인텔리전스 및 AI/머신러닝기반 보안솔루션 구축 분야의 발전을 위하여 상호 긴밀한 협력을 추진키로 했다. 이를 위해 양사는 디지털자산 분석, 보안 위협 분석 분야의 관련 정보를 공유하고 활용할 계획이다. 에이아이스페라는 인공지능과 머신러닝기술을 기반으로 IP 인텔리전스와 사이버 위협 정보를 제공하는 사이버 위협 인텔리전스(CTI) 전문 기업이다. CTI 검색엔진 ‘Criminal IP’를 중심으로 국내외온라인게임, 금융, 보안업계 및 공공·국가기관 등에 다양한 IP 인텔리전스기반 보안 솔루션을 공급 중이다. 인섹시큐리티는 에이아이스페라 솔루션의 국내 고객 확대를 위해 기술지원 및 교육 컨설팅 인력을 보강한다. 사이버 보안 위협 탐지 솔루션의 활용도를 높일 수 있도록 다양한 글로벌 보안 파트너사 제품과의 연동 비즈니스 모델을 지속적으로 개발할 예정이다. 강병탁 에이아이스페라 대표는 "전 세계적으로 보안 위협이 급증하고 있는 상황에서 특정 보안 솔루션만으로는 모든 보안 침해 사고에 대응할 수 없는 것이 현실이다. 이에 방대한 위협 데이터를 신속하게 분석하여 보안 위협에 대응하는 것이 최선책”이라며, “인섹시큐리티와 협력하여 앞선 제품 기술경쟁력, 강력한 지원 체계를 토대로 국내 고객들의 요구에 부응하고 시장을 주도해 나갈 것”이라고 말했다. 김종광 인섹시큐리티 대표는 “국내 고객 수요에 맞춰 자사의 다양한 보안 솔루션 포트폴리오와 함께 에이아이스페라의 솔루션을 제안하여 최적의 맞춤형 보안 솔루션을 공급하는데 주력할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-01-18
  • CJ올리브네트웍스, “기계설비 수명, AI로 관리”
    [시큐리티팩트=김상규 기자] CJ올리브네트웍스가 인공지능(AI) 기술로 기계설비 수명을 관리한다. CJ올리브네트웍스는 아모레퍼시픽 오산 뷰티파크 제조공장의 로봇, 제조 설비를 대상으로 상태 감시 및 ‘예지보전’을 위해 딥러닝으로 빅데이터를 수집하고 분석하는 AI솔루션을 적용했다고 밝혔다. 이 솔루션에는 글로벌 베어링 제조사의 주파수와 축 회전수, 진동수 등의 빅데이터가 축적돼 있어 설비에 설치된 전류, 전압, 진동센서의 데이터를 학습하지 않아도 설비의 결함을 진단할 수 있다. 설비의 센서 위치에 진단결과를 가시적으로 표현하고 결함 유형에 따른 분석과 조치내용을 제공해 사고 발생률을 감소시키고 생산성을 향상시킬 수 있다. 예지보전은 기계설비의 고장을 예측해 설비의 수명을 연장하는 보전활동이다. 설비의 생산성을 높일 뿐 아니라 유지보수 비용을 절감하고 공장을 안정적으로 운영할 수 있도록 한다. 작업자가 직접 보전예방 활동을 할 필요가 없어 작업자가 위험에 노출되는 시간을 줄일 수 있다. 송원철 CJ올리브네트웍스 AI팩토리 사업 총괄(DT사업2담당)은 “CJ올리브네트웍스 AI솔루션은 빅데이터나 인공지능 분야의 전문가가 없어도 실시간 모니터링만으로 설비의 상태 진단이 가능해 초기 구축 비용이 높지 않다”며 “설비 고장률이 현저히 감소할 뿐 아니라 근로자의 안전을 확보하고, 작업자의 시간을 부가가치가 더 높은 곳에 사용할 수 있어 생산 효율성이 높아질 것으로 기대된다”고 말했다.
    • 사이버보안
    • 종합
    2023-01-18
  • 알체라, 영상인식 AI기술 ‘SMART VIEWING’ 신규 론칭
    [시큐리티팩트=김상규 기자] 알체라가 영상인식 AI 기술 ‘SMART VIEWING’ 콘셉트를 신규 론칭한다. SMART VIEWING이란 AI와 모든 디바이스를 연결해 실시간으로 영상을 분석하고 문제를 해결하는 혁신 AI 콘셉트다. 3가지 핵심기술인 얼굴인식, 행동인식, 이상상황 감지 기술을 기반으로 한다. 얼굴인식 기술은 사람의 얼굴 패턴을 인식해 분석하는 AI 기술로 알체라는 해당 분야 국내 1위인 99.9%를 상회하는 정확도를 보유하고 있다. 최근에는 알체라의 얼굴인식 솔루션이 미국 국립표준기술연구소가 인증한 아이베타(iBeta)의 ‘얼굴 위·변조 탐지 성능(PAD)’ 테스트를 통과해 기술력을 인정받은 바 있다. 데이터를 통해 신체 동작을 식별하고 분석하는 행동인식 기술 역시 글로벌 최상위권의 인체 인식 정확도를 보유하고 있다. 또한 일상에서 일어나는 이상상황을 인식 및 감지하는 이상상황 감지 기술은 산불감지 분야에서 최고 수준의 인식 정확도와 함께 0.0011% 미만의 뛰어난 오감지율을 자랑한다. 미국에서 이미 상용화 중인 알체라의 산불감지 솔루션 ‘파이어스카우트’는 캘리포니아 지역 300여 개 이상의 CCTV에 적용돼 99% 이상의 높은 산불 인식 정확도를 보이며 성공적으로 활용되고 있다. SMART VIEWING은 △보안 △핀테크 △환경 △헬스케어 4개 분야 산업군에 활용된다. 보안 분야에서는 사무실 출입 관리 솔루션 등 출입제어와 물리적 보안 관리를 돕는 솔루션을 통해 일상 생활을 안전하게 보호한다. 핀테크 분야의 경우 현재 주요 금융사에 신분증 진위확인 솔루션을 공급하는 등 고도화된 본인 인증 솔루션으로 안전하고 편리한 금융거래를 지원하고 있다. 환경과 헬스케어라는 지속가능한 미래와 연관된 분야에서도 역할을 다한다. 산불감지 기술과 같이 상시 진행하는 환경 모니터링은 이상상황에 대한 조기 감지와 대응을 가능케 해 환경 보호에 일조하고 있다. 또 개개인의 건강과 관련한 영상 데이터 구축으로 건강 자산을 관리하는 디지털 헬스케어 분야의 진출도 추진한다. 황영규 알체라 대표는 “앞으로도 알체라는 SMART VIEWING이 더욱 다양한 분야에 활용될 수 있도록 꾸준한 투자를 통해 연구개발 및 기술 고도화에 최선의 노력을 다할 것”이라며 “새롭게 선보이는 SMART VIEWING이 개인의 삶과 사회에 변화와 혁신을 만들어낼 것이라고 확신한다”고 말했다.
    • 사이버보안
    • 종합
    2023-01-17
  • 글로벌 엔터테인먼트 플랫폼 ‘피버’, 한국 진출
    [시큐리티팩트=김상규 기자] 글로벌 엔터테인먼트 플랫폼 피버가 ‘피버코리아’를 설립하고 국내 문화 콘텐츠 시장에 본격 진출한다. 피버코리아의 초대 대표에는 맥킨지 출신의 고재현 대표가 선임됐다. 피버는 독자적 데이터 기반 기술을 바탕으로 지역별 이용자에게 맞춤형 엔터테인먼트 정보를 제공하는 모바일 기반 플랫폼이다. 코로나19 상황에도 불구하고 2019년 대비 10배 이상의 매출 상승을 기록하며 전 세계 엔터 시장에서 빠르게 성장하고 있는 기업으로, 지난해 1월 골드만삭스 자산운용 성장투자펀드로부터 2억2700만달러(3347억4600만원)의 투자를 유치했다. 현 기업 가치 10억달러 이상으로 평가되는 유니콘 기업으로 피버 플랫폼의 영향력 및 기술력을 인정받아 현재 넷플릭스, 워너 브라더스, F1, Exhibition Hub(미술 전시) 등 글로벌 회사와 파트너십을 맺고 있다. 피버는 모바일 앱을 통해 이용자에게 뮤직 페스티벌, 입체형 전시, 칵테일파티, 영화/드라마 IP 관련 체험 등 도시별 독특한 엔터테인먼트 정보를 선별해 제공한다. 현재 아메리카, 유럽, 아시아, 중동, 오세아니아 등 전 세계 100여개 도시 및 국가에 서비스를 제공 중이다. 한국 진출은 싱가포르에 이어 아시아 내 두 번째다. 고재현 피버코리아 대표는 “피버의 독자적인 데이터 기반 기술과 IRL(In Real Life; 실생활) 콘텐츠는 글로벌 경쟁력과 국내 시장에서의 서비스 차별성을 가지고 있다”며 “피버코리아가 문화 콘텐츠 시장 내 독보적인 플랫폼으로 자리 잡을 수 있도록 노력할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2023-01-17
  • 설 연휴 “교통법규 위반 고지서 문자사기 주의보 발령”
    [시큐리티팩트=김상규 기자] 과학기술정보통신부, 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원은 설 연휴를 앞두고 택배 배송, 교통법규위반 과태료 고지서 등으로 사칭한 문자사기(스미싱), 지인 명절인사 등으로 위장한 메신저사기(피싱) 증가로 인한 이용자의 피해 주의를 당부했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자메시지를 전송하여 이용자가 악성 앱을 설치하거나 전화를 하도록 유도하여 금융정보ㆍ개인정보 등을 탈취하는 수법이다. ’22년 전체 문자결제사기 문자 탐지현황을 보면, 국민적 관심도가 높은 택배 배송 사칭과 교통법규위반 과태료 고지 등 공공기관 사칭 유형이 주로 발생(택배 51.8%, 공공기관 47.8%)하였다. 택배 사칭이 대부분이었던 ’21년(택배 86.9%, 공공기관 8.2%)과는 달리, 교통법규위반 고지서 등 공공기관을 사칭하는 문자결제사기가 늘어난 것으로 분석되어, 장거리 이동이 많은 설 명절을 노린 교통법규위반을 사칭한 문자사기 피해에 국민들의 각별한 주의가 요구된다. 최근에는 택배 배송 관련 문자 발송 이후, 카카오톡 등 메신저 대화 유도를 통해 택배기사를 사칭하는 등의 문자사기 유형도 지속 발견되고 있다. 메신저앱을 통해 가족, 지인이라고 말하고 긴급한 상황이라며 금전·상품권이나 개인정보·금융거래정보 등을 요구하는 메신저 사기 피해 또한 계속 증가하는 추세다. 특히 출처가 불분명한 링크를 클릭하여 악성 앱을 설치하거나 원격제어 앱을 설치하는 경우 휴대전화의 제어권이 넘어가 전자기기에 저장된 정보를 탈취당할 수 있고, 무단 예금 이체 및 소액결제 등 큰 재산상 피해를 입을 수 있으므로 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 상대방의 요구에 응하지 말아야 한다. 정부는 국민들이 편안한 설 명절을 보낼 수 있도록 관계부처들과 24시간 안전 대응체계를 마련해, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시한다. 과기정통부와 진흥원은 설 연휴기간 동안 문자사기 유포 등에 신속하게 대응할 수 있도록 상시 감시체계를 운영하고, 신고ㆍ접수된 문자사기 정보를 분석하여 악성앱 유포지 차단 등 신속한 조치로 국민들의 피해를 최소화할 계획이다. 방송통신위원회는 이동통신3사(SKT, KT, LGU+), 한국정보통신진흥협회(KAIT)와 협력하여 1월 16일부터 각 통신사 명의로 가입자에게 「문자사기 (스미싱) 문자 주의 안내」문자메시지를 순차 발송할 예정이다. 금융위원회와 금융감독원은 설 연휴 기간 동안 금융업권과의 협조를 통해 설날 선물ㆍ택배 관련 배송 확인을 빙자한 사기문자 및 연휴기간 중 부모ㆍ자녀ㆍ친척 등의 명절인사를 사칭한 문자, 메신저 등에 대해 각별히 유의하도록 안내하는 등 사기전화 예방홍보를 집중적으로 실시한다. 경찰청은 문자사기 등 사이버범죄 피해 예방을 위해 경찰청 누리집과 모바일 앱인 ‘사이버캅’을 통해 예방 수칙·피해 경보 등을 제공하고, 설 연휴 기간 전후로 발생하는 메신저사기, 직거래 사기 등 서민 경제를 침해하는 악성 사이버사기에 대해 단속을 강화할 계획이다. 한편 명절 연휴 중 문자사기 의심 문자를 수신하였거나 악성앱 감염 등이 의심 되는 경우 국번없이 118 상담센터에 신고하면 24시간 무료로 상담받을 수 있다.
    • 사이버보안
    2023-01-17
  • 탈레스, AWS 외부 키 저장소와 통합된 ‘사이퍼트러스트 클라우드 키 매니저’ 출시
    [시큐리티팩트=김상규 기자] 탈레스가 AWS 외부 키 저장소(External Key Store)와 통합한 ‘사이퍼트러스트 클라우드 키 매니저(CipherTrust Cloud Key Manager)’를 출시한다고 16일 발표했다. 이번 통합 솔루션 출시는 조직들이 AWS클라우드로 민감 데이터를 이전하는 과정에서 암호 키를 지속적으로 제어할 수 있도록 지원한다. 탈레스와 AWS가 공동으로 초기부터 개발한 AWS 외부 키 저장소는 사이퍼트러스트 클라우드 키 매니저가 결합돼, 조직들이 주요 워크로드를 클라우드로 이전하는 디지털 전환 과정에서 자주적으로 주요 데이터를 통제할 수 있도록 돕는다. 켄 비어 AWS 키 관리 서비스 총 관리자는 “AWS 외부 키 저장소 개발 시작단계부터 하드웨어 보안 모듈 및 키 관리 서비스 개발 분야에 전문성을 갖춘 탈레스와 긴밀한 기술 협력관계를 유지하고 있다”며 “클라우드가 비즈니스를 운영하는데 있어 중요한 요소로 작용하기에, 양사의 전문성을 통합한 이번 솔루션으로 조직들은 특정 요구사항을 해결하면서 업계 최고의 보안 제어기능을 사용하고 있다는 것을 체감하게 될 것”이라고 말했다. 사이퍼트러스트 클라우드 키 매니저는 조직이 클라우드 서비스 공급자(CSP)와는 별개로 데이터를 관리하는 강력한 암호화 및 데이터 보안 방식으로 AWS 외부 키 저장소 사용자가 긴급 규제 요건을 충족할 수 있도록 지원한다. 조직들은 Hold Your Own Key(HYOK)라 알려진 안전장치 덕분에 클라우드 데이터 저장소와는 별도로 키 소유권을 보유할 수 있다. 토드 무어 탈레스 암호화 제품 담당 부사장은 “이번 솔루션은 AWS시장에서 처음으로 이뤄진 통합으로 AWS 클라우드 고객이 겪는 어려움 해결을 목표로 한다. AWS클라우드 고객들은 향후 클라우드 외부에서 암호키를 보유하면서도 AWS클라우드에서 보호된 데이터를 활용할 수 있을 것”이라며 “탈레스는 디지털 전환 과정에 있는 기업들을 위해 지속적으로 최첨단 보안 및 규정 준수 기능을 선보일 예정이다”고 말했다.
    • 사이버보안
    • 종합
    2023-01-16
  • 북한 해커조직, “‘다음’ 위장 피싱 메일로 비밀번호 탈취 시도”
    [시큐리티팩트=김상규 기자] 북한 해커 조직 '김수키'가 카카오가 운영하는 포털사이트 '다음'을 위장한 피싱 메일로 이용자들의 비밀번호 탈취를 시도했다고 이시트시큐리티는 자사 블로그를 통해 알렸다. 이스트시큐리티의 13일자 악성코드 분석 리포트에 따르면 이번에 발견된 피싱 메일은 다음(daum)과 유사한 영문 표기 'daurn' 도메인을 이용했으며, 비밀번호 변경을 유도하는 본문과 하이퍼링크가 포함돼 있다. 하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속되며, 이곳에 입력한 정보는 고스란히 공격자 서버로 전송된다. 앞서 북한은 지난해 최소 세 차례에 걸쳐 외교안보·통일·국방 전문가 892명에게 피싱 메일을 보냈으며, '먹통 사태'가 있었던 지난해 10월에는 카카오 계정 관리 서비스로 위장해 탈북민 등의 아이디·비밀번호 탈취를 시도했다. 이스트시큐리티는 “기관, 기업뿐 아니라 관련 분야의 민간 전문가들 및 민간 단체를 대상으로 한 북한의 사이버 공격이 지속되고 있는 만큼 관련자들의 각별한 주의가 필요하다”고 설명했다.
    • 사이버보안
    • 종합
    2023-01-16
비밀번호 :