본문 바로가기

분류 전체보기135

‘BPF도어’…보안 기술이 악성코드로 돌아오다 최근 SKT 가입자 인증 서버가 해킹당한 사건이 보도되며, 기업의 사이버 보안에 대한 경각심이 다시 높아지고 있습니다. 이번 사건의 핵심 키워드는 다소 생소한 BPF도어라는 악성코드입니다.BPF는 무엇일까요? 우선, BPF는 Berkeley Packet Filter의 약자로, 원래는 네트워크 안에서 필요한 데이터만 뽑아내는 기술입니다. 예를 들어, 수도꼭지에서 나오는 물줄기에서 원하는 물방울만 골라내는 필터라고 생각하시면 됩니다. 이 기술은 특히 리눅스 운영체제 내부, 즉 ‘커널’이라는 시스템의 핵심에서 빠르게 작동할 수 있어 보안 솔루션, 네트워크 분석, 시스템 최적화 등 여러 분야에 널리 활용되고 있습니다.문제는, 이 유용한 기술이 해커의 손에 들어갔을 때입니다BPF 도어는 이런 BPF 기술을 활용해.. 2025. 5. 22.

모바일 금융 악성코드 피해, 3.6배 증가 2024년, 보안 회사 카스퍼스키가 발표한 보고서에 따르면 스마트폰을 노리는 금융 범죄가 크게 늘고 있습니다. 스마트폰으로 은행 앱을 쓰는 일이 익숙해진 만큼, 해커들도 이제는 PC보다 스마트폰을 더 노리고 있습니다. 모바일 금융 악성코드 피해, 3.6배 증가스마트폰을 노린 악성코드 피해자가 2023년보다 3.6배나 증가했다고 합니다. 약 25만 명이 이런 공격에 노출되었으며, 반면 PC를 노린 피해자는 오히려 줄어들었다고 하니, 이제 해커들의 주요 타깃은 스마트폰이라는 뜻입니다. 비유하자면, 해커들은 지갑이 있는 곳을 쫓아다니는 좀도둑입니다. 요즘 지갑은 스마트폰 안에 있으니, 당연히 이곳을 노릴 수밖에 없습니다. 특히 ‘Mamont’ 라는 악성코드 계열은 사용자의 은행 정보, 비밀번호, 심지어 인증 .. 2025. 5. 21.

가상 자산 거래소 '코인베이스(Coinbase)' 해킹 사건 최근 미국 최대 가상 자산 거래소인 코인베이스(Coinbase) 에서 발생한 대규모 해킹 사건이 큰 파장을 일으키고 있습니다. 이 사건은 단순한 해킹이 아니라, 수많은 사람들의 민감한 개인 정보와 기업의 내부 기밀문서까지 도난당한 심각한 보안 사고입니다. 무엇보다 이 공격은 수개월간 아무도 모르게 진행됐다는 점에서 더 충격을 주고 있습니다. 마치 집 안에 도둑이 들어왔는데, 가족 누구도 눈치채지 못하고 평온하게 잠을 잔 것과 다름없습니다. 해커의 요구는 ‘280억 원’… 기업은 거절코인베이스(Coinbase)는 해킹 사실을 공개하며, 해커가 이메일을 통해 “데이터를 공개하지 않겠다, 대신 2,000만 달러를 내놔라”는 요구를 했다고 밝혔습니다. 하지만 코인베이스(Coinbase)는 협박을 거절했고, 오히.. 2025. 5. 20.

‘아디다스(Adidas)’ 개인정보 유출 사고 최근 스포츠 의류 브랜드 아디다스(adidas) 가 고객 개인정보 유출 사고를 겪었습니다. “이름, 이메일, 전화번호, 생년월일”이 포함된 고객 정보가 제3자에게 넘어간 것으로 알려졌습니다. 디올에 이어 아디다스까지, 글로벌 브랜드라고 해서 해킹의 예외는 아니었습니다. 아디다스는 고객들에게 이메일을 보내, 2024년 또는 그 이전 고객센터 문의 시 제공한 정보가 유출됐을 수 있다고 밝혔습니다. 이번에도 포함된 정보는 이름, 이메일 주소, 전화번호, 생년월일이었으며, 비밀번호나 결제 정보는 빠져 있었다고 주장하고 있습니다. 하지만 정말 안전한 걸까요? 이름과 전화번호만 있어도 위험한 이유혹시 이런 생각이 드셨을 수 있습니다. “어차피 카드번호는 안 털렸잖아? 그냥 스팸 좀 더 오겠네.”하지만 현실은 그보다.. 2025. 5. 19.

‘스팀 (Steam)’ 계정 정보 유출 사건 최근 스팀 사용자들 사이에서 충격적인 소식이 퍼졌습니다. 5월 13일, 한 해커가 다크웹에 “스팀 계정 정보 8,900만 건을 판매하겠다”고 주장한 것입니다. 가격은 약 5,000달러. 얼핏 보면 말도 안 되는 소리처럼 들릴 수 있지만, 실제로 유출된 정보에는 전화번호, 문자 메시지 기록, 심지어 예전의 2단계 인증(2FA) 코드까지 포함된 것으로 알려졌습니다. 스팀은 해킹당한 걸까요?아닙니다. 밸브(스팀 운영사)는 조사를 통해 “스팀 시스템 자체는 뚫리지 않았다”고 밝혔습니다. 유출된 정보는 예전에 전송된 SMS 메시지로, 오래된 인증코드와 전화번호가 포함된 것이었습니다. 다시 말해, ‘문 앞에 버려진 오래된 쪽지’ 같은 것이 유출된 것이지, 지금 우리 집 문이 열려 있는 건 아니라는 뜻입니다. 하지만.. 2025. 5. 16.

해커를 유인하는 꿀단지, 허니팟(Honeypot)이란? 보안을 이야기할 때 종종 등장하는 단어 중 하나가 바로 ‘허니팟(Honeypot)’입니다. 이름부터 조금은 달콤해 보이지만, 실제로는 해커들을 유인하기 위한 아주 똑똑한 보안 전략입니다. 도둑을 잡기 위한 ‘가짜 금고’허니팟을 가장 쉽게 설명하면, “도둑을 잡기 위해 일부러 문을 살짝 열어둔 가짜 금고”와 같습니다. 평범한 집에 도둑이 들어오면 어디가 약한지, 어떤 보안 장치가 뚫리는지 알기 어렵습니다. 그러나 도둑을 일부러 유인해서 관찰할 수 있는 ‘미끼 금고’가 있다면 이야기는 달라집니다. 보안 시스템에서도 마찬가지입니다. 실제로 중요한 서버나 데이터를 노리기 전에 해커가 먼저 건드릴 수 있도록 ‘가짜 시스템’을 만들어 놓고,누가 접근하는지, 어떤 방식으로 침투하려 하는지를 감시하는 것입니다. 이 가.. 2025. 5. 15.

이전 1 2 3 4 5 6 7 ··· 23 다음

티스토리툴바