로그인회원가입

#해커

  • 기사 썸네일
    KISA, 기업·병원·대학 보안 취약점 찾을 화이트햇 해커 모집

    한국인터넷진흥원(KISA)이 한국사회보장정보원(SSIS)·한국교육학술정보원(KERIS)과 함께 오는 9일부터 실전형 보안 점검 프로그램 '핵더챌린지 버그바운티 시즌1' 참가자를 모집한다. 버그바운티는 보안 취약점을 발견해 신고한 화이트해커 등에게 금전적 보상이나 인센티

    2025-06-08 12:00
  • 기사 썸네일
    “해킹 공격은 실전”…IT취약점 찾아주는 착한 해커기업 뜬다

    올해 들어 크고 작은 사이버 보안 사고가 잇따르면서 모의해킹 등 해커 관점에서 취약점을 찾고 해결책을 제시하는 오펜시브 시큐리티(Offensive Security) 중요성이 커지고 있다. 정보보안업계는 우리나라의 현행 정보보호 정책이 기업의 보안 투자를 점검 체크리스트

    2025-05-26 17:00
  • 기사 썸네일
    [SKT 유심 해킹 사태]커지는 국가배후 해킹조직 공격설…중국? 북한?

    SK텔레콤 해킹 주체가 국가 배후 해킹조직이라는 목소리에 힘이 실리고 있다. 보안 전문가들은 BPF 도어(BPF Door) 악성코드 사용 등 해킹 수법을 볼 때 중국 해킹조직 소행에 무게가 실리지만 북한 해킹조직 가능성도 배제하지 않고 있다. 정보보호업계는 공격자가 국

    2025-05-20 13:58
  • 기사 썸네일
    '지넥슨'발 해킹 피해 우려 확산…다크웹에 올라온 법인보험대리점 더 있다

    보험 영업지원 시스템 개발·관리업체 '지넥슨'발 해킹 피해가 커질 것이란 우려가 나온다. 지넥슨의 보안사고로 계정 정보(아이디·비밀번호) 등이 유출된 법인보험대리점(GA)에 현재까지 확인된 2곳 외에 대형 GA도 포함된 것으로 파악됐다. 12일 정보보호업계 등에 따르면

    2025-05-12 13:50
  • 기사 썸네일
    공공·민간 가리지 않고 사이버공격 기승…'디도스'·'크리덴셜 스터핑' 주의

    한국을 타깃으로 한 사이버 공격이 공공·민간을 가리지 않고 기승을 부리고 있어 주의와 대비가 요구된다. 국제 해킹조직이 한국 정부 기관·기업에 분산서비스거부(DDoS·디도스) 공격을 퍼붓고 있으며, 크리덴셜 스터핑(Credential Stuffing) 공격을 통한 개인

    2025-03-13 13:56
  • 기사 썸네일
    암호화폐 거래소 바이비트 2조원대 해킹…“北 라자루스 소행”

    세계 최대 암호화폐 거래소 중 한 곳인 바이비트(Bybit)가 2조원대 해킹을 당한 가운데 북한 해킹 조직의 소행일 가능성이 제기됐다. 지난 21일(현지시간) 블룸버그 통신 등 외신에 따르면, 바이비트가 해킹 공격을 당해 14억6000만달러(약 2조1000억원)의 코인

    2025-02-23 09:42
  • 기사 썸네일
    “한 번 당하고도 또”…개인정보 유출 '해피포인트 운영사'에 과징금 14억

    해피포인트 운영사 '섹타나인'이 해커의 공격을 받아 1만7000여명의 개인정보를 유출해 14억원의 과징금 처분을 받았다. 특히 섹타나인은 2022년 크리덴셜 스터핑(Credential Stuffing) 공격으로 개인정보를 유출했음에도 일 년 만에 동일한 수법에 당해 개

    2025-02-13 12:00
  • 기사 썸네일
    대기업 협력사 또 털렸다…보안체계 강화해야

    국내 제조 대기업의 협력사를 타깃으로 한 해킹 공격이 끊이질 않고 있다. 제조업 특성상 대기업에 부품을 납품하는 수많은 협력사가 생태계를 형성하고 있어, 협력사 한 곳의 보안 사고가 연쇄 피해로 이어질 우려가 있다. 보안 관리에 취약한 중견·중소 협력업체가 해커의 표적

    2025-02-12 13:32
  • 기사 썸네일
    “지인이 보낸 카톡 파일도 안심 못해”…교묘해지는 北 해킹조직

    북한 해킹조직의 공격 수법이 갈수록 교묘해지고 있다. 개인용컴퓨터(PC)에 침투하고 카카오톡 단체 대화방을 통해 악성파일을 유포하거나 국내 유명 포털사이트 고객센터를 사칭해 피싱 메일을 뿌리는 식이다. 잘 아는 지인이 보낸 파일에 대한 경계심이 낮다는 틈을 노려 공격

    2025-02-09 17:00
  • 기사 썸네일
    [이슈플러스]크리덴셜 스터핑 대책 내놓은 사이버보안 기업은

    사이버 보안 기업은 해커가 애용하는 크리덴셜 스터핑을 막기 위해 여러 대응책을 내놓고 있다. 패스워드 없는 인증부터 생체 인증, 자동화된 봇(Bot), 인공지능(AI)까지 다양하다. 에프엔에스벨류는 패스워드를 완전히 없앤 보안인증 솔루션 'BSA'을 선보인다. 패스워드

    2025-01-14 16:00
  • 기사 썸네일
    [이슈플러스]'단순하지만 강력'…크리덴셜 스터핑에 계속 뚫리는 보안

    연말·연초 사이버 공격이 잇따르면서 개인정보 유출 사고가 빈번하게 일어나고 있다. 특히 해커가 즐겨 쓰는 '크리덴셜 스터핑(Credential Stuffing)' 공격방식이 잊을 만하면 등장함에 따라 각별한 주의와 대응책 마련이 요구된다. GS리테일은 지난달 27일부터

    2025-01-14 16:00
  • 기사 썸네일
    새해 북한發 사이버 위협 커진다…“사이버안보법 제정해야”

    을사년 새해에도 북한발 사이버 공격이 거세질 것이란 전망이 나온다. 북한의 대남노선 전환으로 사이버 공격에 더 집중하는 데다 공격방식도 갈수록 고도화하기 때문이다. 북한 등 국가 배후 해킹조직의 공세에 대응하기 위해 사이버안보법 제정 등 대책 마련이 필요하다는 의견이

    2025-01-06 17:00
  • 기사 썸네일
    러-우 전쟁 불똥 튄 韓…친러 해킹그룹, 국내 타깃 공격

    친러시아 성향의 해킹그룹들이 한국을 표적 삼아 공격을 벌이고 있는 것으로 확인됐다. 북한군의 러시아 파병 이후 우리 정부가 우크라이나에 공격용 무기 지원을 검토하겠다고 밝힌 것이 이들의 타깃이 된 이유로 보인다. 7일 정보보호업계에 따르면, 친러 성향 해킹 그룹 앨리게

    2024-11-07 13:48
  • 기사 썸네일
    北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격

    북한 해킹조직이 유명 글로벌 기업의 채용 담당자로 위장해 항공우주·에너지 등 주요 인프라 종사자를 대상으로 사이버 공격을 시도한 것으로 확인됐다. 구글 클라우드 맨디언트는 지난 18일 자사 블로그를 통해 북한 스파이 그룹 ‘UNC2970’이 채용을 미끼로 하는 ‘스피어

    2024-09-19 12:47
  • 기사 썸네일
    LG CNS, 해커 먹잇감 '액티브 디렉터리' 취약점 분석 보고서 발간

    LG CNS가 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다. LG CNS ‘퍼플랩’은 이 보고서에서 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 액티브 디렉터리(AD) 공격 기법을 분류했다. 이를 토대로 LG CNS는 레드팀이

    2024-09-09 14:50
1 2