보안175 귀여운 판다 이미지에 숨어있던 악성코드, 'Koske' 최근 보안 전문가들은 특이한 방식으로 침투하는 정교한 악성코드를 발견했습니다. 겉보기엔 단순한 판다 이미지처럼 보이지만, 실상은 ‘Koske’ 라는 이름을 가진 디지털 도둑이 숨어 있었습니다. 이 악성코드는 인공지능(AI)의 도움을 받아 만들어진 것으로 보이며, 매우 교묘한 방식으로 컴퓨터를 감염시킵니다. 공격의 시작은 ‘열린 연구노트’이 공격은 ‘쥬피터랩(JupyterLab)’이라는 프로그램의 설정 오류를 통해 시작되었습니다. JupyterLab은 개발자나 연구자들이 데이터를 분석하고누구나 접근할 수 있도록 잘못 설정되어 있던 것입니다. 실험을 기록하는 데 쓰는 디지털 노트입니다. 마치 실험실 노트를 인터넷에 올려두고 쓰는 것과 비슷합니. 문제는 이 노트가 누구나 접근할 수 있도록 잘못 설정되어 있던 .. 2025. 8. 6. 이미지처럼 보이지만, 함정일 수 있습니다 요즘 사이버 공격자들은 진짜보다 더 진짜같이 속입니다. 우리가 자주 보는 압축파일(.zip), 이미지(.jpg), 문서(.docx) 안에 숨어 있는 악성코드가 그 주인공입니다. 특히 최근에는 ‘APT37’이라는 북한 연계 해킹 조직이 다양한 위장 전술을 펼치고 있어 주의가 필요합니다.압축파일 안에 숨은 위험한 링크예를 들어, ‘국가정보와 방첩 원고.zip’이라는 파일을 이메일이나 메신저로 받았다고 가정해 봅시다. 파일 이름만 보면 공신력 있는 문서 같지만, 그 안에는 ‘.lnk’라는 바로가기 파일이 들어 있습니다. 보통 바로가기 파일은 바탕화면 아이콘을 만들 때 쓰이지만, 이 경우에는 단순한 지름길이 아닌 악성코드로 향하는 우회 통로입니다.이 파일을 실행하는 순간, 컴퓨터는 외부의 명령을 받아 악성코드를.. 2025. 8. 5. 누르지 않아도 감염된다 – 제로클릭 스파이웨어의 실체 링크를 클릭하지도 않았고, 메시지를 열지도 않았는데…그런데 이미 내 스마트폰에 스파이웨어가 설치될 수 있다면 믿을 수 있겠습니까?이 무서운 현실이 바로 제로클릭(Zero‑click) 스파이웨어의 본질입니다. 제로클릭 공격이란 무엇인가요?기존의 해킹은 사용자가 링크를 클릭하거나 첨부 파일을 열 때 시작됩니다. 하지만 제로클릭 공격은 단순히 메시지가 스마트폰으로 도달하기만 해도 실행될 수 있습니다. 즉, 사용자의 어떤 조작 없이도 스마트폰에 전달된 콘텐츠가 자동으로 취약점을 악용해 코드 실행을 유발할 수 있는 것입니다. 공격자는 메신저, 푸시 알림, 이미지 파일 등 다양한 수단을 활용합니다. iMessage, WhatsApp, SMS 등 친숙한 수단이 악용될 수 있으며, 심지어 알림 창을 누르지 않아도 공격.. 2025. 8. 4. 청첩장으로 가장한 악마의 초대장 결혼식 시즌이 되면, 스마트폰에 반가운 문자 하나가 도착합니다.축하해 주세요~ 모바일 청첩장 보내드려요😊하지만 이 링크, 진짜 청첩장이 아니라 피싱 사기일 수도 있습니다. 청첩장을 가장한 피싱안랩에서 발표한 2025년 2분기 피싱 문자 트렌드에서 가장 많이 발생한 피싱 문자 유형은 ‘청첩장 위장’ 이었습니다. 전체 공격 중 28.1% 나 차지하며 1위를 기록했고, 전 분기보다 무려 13배 이상 늘었습니다. 그 뒤를 이어 구인공고, 금융기관 사칭, 대출상품 안내, 텔레그램 사칭 등이 있었지만, 단연 1등은 ‘청첩장’이었습니다. 왜 하필 청첩장일까요? 봄은 결혼 시즌입니다. 누구에게나 청첩장이 올 수 있고, 자연스럽게 링크를 클릭하게 됩니다. 바로 이 점을 공격자는 노린 것입니다. 정성껏 만든 척하는 사기.. 2025. 7. 31. SK텔레콤 유심 해킹, 내 정보도 유출됐을까? 지금 확인할 수 있습니다 SK텔레콤에서 발생한 유심(USIM) 해킹 사고와 관련해, 내 개인정보가 유출되었는지 확인할 수 있는 온라인 조회 서비스를 제공하고 있습니다.SKT 이용자라면 누구나 직접 확인할 수 있습니다. SK텔레콤은 7월 28일, T월드 공지사항을 통해 “개인정보 유출 여부 확인 안내”를 게시하며, 관련 조회 사이트를 운영 중이라고 밝혔습니다. 조회는 어떻게 하나요?조회 방법은 간단합니다. 아래 절차를 따라 확인할 수 있습니다.https://m.tworld.co.kr/v0/infocheck 접속(주소가 m.tworld.co.kr 입니다.)‘개인정보 유출 여부 조회하기’ 버튼 클릭이름, 주민번호 앞 7자리본인 명의 휴대전화로 인증유출된 항목 확인어떤 정보가 유출되었나요?이번 사고로 유출된 항목은 총 25종에 이릅니다.. 2025. 7. 29. 미국 알리안츠(Allianz)생명, 140만 명 고객 정보 유출 사건 최근 미국의 대표 보험사 알리안츠생명(Allianz Life Insurance Company of North America)이 해킹 공격을 받아 무려 140만 명의 미국 고객 개인정보가 유출되는 사건이 발생했습니다.이 사건은 미국 시각 7월 26일, IT 전문 매체 테크크런치(TechCrunch)를 통해 공개되었습니다. 클라우드를 통해 유출된 고객과 직원 정보알리안츠생명은 해커가 제3자 클라우드 기반 시스템에 접근해 고객과 금융 전문가, 일부 직원의 정보를 탈취했다고 밝혔습니다. 공격의 수법은 정교했으며, 기술적 해킹보다 사람의 심리를 노리는 방식, 즉 사회공학(Social Engineering) 기법이 활용되었습니다. 이번 사건은 미국 지사에 국한된 일이지만, 유출된 정보의 파급력은 결코 작지 않습니다.. 2025. 7. 28. 이전 1 2 3 4 5 6 ··· 30 다음
