해킹9 “S/W 공급망 공격” 을 들어보셨나요? 우리는 보통 공식 웹사이트나 신뢰할 수 있는 저장소에서 소프트웨어를 다운로드하면 안전하다고 생각합니다. 하지만 만약 그 공식 소프트웨어가 이미 해커에 의해 조작된 상태라면 어떨까요? 아무리 안전한 출처에서 소프트웨어를 받아도, 내부가 감염되었다면 우리는 피해자가 될 수 있습니다. S/W 공급망 공격이란?S/W 공급망 공격은 개발사가 제공하는 프로그램이나 업데이트 파일을 해커가 조작하여 배포하는 공격 방식입니다. 쉽게 말해, 믿고 설치한 프로그램이 해커의 덫이 되는 것입니다. 보통 우리는 신뢰할 수 있는 공식 웹사이트에서 소프트웨어를 다운로드합니다. 하지만 공격자는 소프트웨어를 개발하는 과정에서 악성 코드를 심어두거나, 업데이트 서버를 감염시켜 사용자들에게 조작된 소프트웨어를 배포합니다. 그 결과, 사용자.. 2025. 2. 18. 북한 해킹 조직, 암호화폐 산업에서 역대 최대 탈취 북한 해킹 조직이 올해 전 세계 암호화폐 산업에서 역대 최대인 13억 4,000만 달러(약 2조 원)를 탈취한 것으로 나타났습니다. 이는 올해 전 세계 암호화폐 해킹 사건으로 도난당한 총 자금 22억 달러의 61%에 해당하는 금액으로, 북한 해커들의 활동이 점점 더 정교해지고 대담해지고 있음을 보여줍니다. 최근 일본의 암호화폐 회사 DMM 비트코인(DMM)에서 4천502.9 BTC, 약 4,500억 원 상당의 암호화폐가 탈취된 사건도 북한 해커 조직이 한 것으로 밝혀졌습니다. 2024년, 북한 암호화폐 탈취 사상 최대 기록2024년, 북한은 암호화폐 탈취와 관련하여 역대 최대 금액을 기록하며 사이버 범죄 활동의 정점을 찍었습니다. 체이널리시스(Chainalysis)가 발표한 ‘2025 가상 자산 범죄 보.. 2024. 12. 27. 스티비 서버 해킹: 뉴스레터가 부른 악몽 최근 스티비 서버 해킹 사건이 밝혀지며, 뉴스레터 서비스가 개인정보 유출 및 2차 피해를 유발할 수 있다는 경각심을 주고 있습니다.외교부 위장 스팸메일, 그 시작은?지난 12월 18일, 알스퀘어의 뉴스레터 회원들에게 외교부로 위장한 스팸메일이 대량 발송되었습니다. 당시 알스퀘어는 자사 시스템의 보안 문제로 오인하고 사내망 침입 가능성을 조사했으나, 내부 침입 흔적은 발견되지 않았습니다. 대신, 뉴스레터 서비스로 사용 중이던 스티비 계정이 외부로 유출된 것으로 잠정 결론을 내렸습니다. 하지만 조사 결과, 문제의 원인은 스티비 계정이 아닌 스티비 서버 자체가 해커에 의해 뚫린 것으로 드러났습니다.스티비 해킹 사건 전말스티비는 지난 17일 해커의 공격으로 서버가 침해되었고, 이로 인해 이메일, 비밀번호, 이름.. 2024. 12. 23. 이전 1 2 다음
