해킹 썸네일형 리스트형 광고 해킹 급증, 사람 행동까지 모방...애드저스트, 한국 84.9%로 평균 보다 높아 모바일 광고에 대한 해킹이 폭발적으로 증가하고 있는 것으로 나타났다. 2019년 8월부터 2020년 8월까지 1년간 게임 분야 글로벌 광고 해킹 비율이 무려 172.95% 증가했으며, 해킹 유형 중 가장 많이 사용되는 가짜 사용자나 봇(Bot) 이용이 한국에서 84.9%로 나타나 글로벌 평균 54.6%를 크게 웃도는 것으로 조사됐다. 애드저스트(Adjust)가 전 세계 모바일 광고 부정행위 조사 결과를 발표했다. 조사 결과에 따르면 광고 해킹이 전 세계적으로 모든 산업군에 걸쳐 증가하고 있으며, 사람의 활동을 모방하는 사례도 증가하고 있으며, 사용자 데이터까지 왜곡시키는 '가짜 활동'을 방지하지 못하면 비즈니스 의사결정에 중대한 영향을 끼칠 수 있는 것으로 밝혀졌다. 해커들은 광고에 따른 유료 앱 설치 .. 2020. 11. 19. 더보기 보안 결함 발견하면 최대 100만 달러...애플, 보안위협 현상금 프로그램 발표 애플이 자사 생태계를 위협하는 보안 위협 해결을 위해, '보안 현상금'(Apple Security Bounty) 프로그램을 발표했다. 위협과 위험을 막을 수 있는 가장 좋은 방패는 예방이다. 예방은, 미리 문제점을 알고 해결책을 찾았다는 뜻이다. 그 과정이 빠르고 지속적이며 체계적일수록, 위협과 위험은 작아지고 안전과 안정성은 높아진다. 보안 현상금 프로그램은 사용자나 전문가들의 노력과 경험을 빌려, 그런 위험과 위협 요소를 찾아내는 프로젝트다. 보안 현상금 프로그램은 보안 취약점을 발견하거나, 이를 악용할 수 있는 기술을 확인하고, 이를 제보하는 사람이나 단체에게 포상금을 지급하는 프로그램이다. 수많은 고객과 해커 그리고 전문가들의 집단 지성과 능력을 활용해, 잠재적인 문제점을 빠르게 발견해서 해결하겠.. 2019. 12. 23. 더보기 어린이용 GPS 추적기 해킹 취약...어베스트, GPS 트래커 심각한 보안 위협 경고 어베스트(Avast)가 인터넷을 통해 쉽게 구매할 수 있는 GPS 트래커에서 다양하고 광범위한 보안 결함을 발견했다고 경고했다. 어베스트는 인터넷 온라인 쇼핑몰에서 판매하는 30여 개의 GPS 트래커 모델에서 보안 취약점을 발견했다고 밝히고, 고객들에게 이러한 위험을 알리는 경고 메시지를 블로그를 통해 공개했다. 특히 아마존과 같은 대규모 온라인 쇼핑몰에서 판매하는 약 60만 개의 어린이용 GPS 트래커에서 심각한 보안 위험을 발견했다고 밝혔다. GPS를 이용한 다양한 솔루션과 제품이 등장하면서, 일상생활에서 이를 활용하는 사례가 빠르게 확산되고 있다. 작고 가벼우면서 휴대하기 편리하면서 가격까지 저렴한 GPS 트래커는, 특히 어린 아이, 애완동물, 치매 환자 등이 있는 가정에서 인기다. 때로는 자동차,.. 2019. 9. 14. 더보기 DSLR 카메라도 랜섬웨어에 취약…체크포인트 리서치, 랜섬웨어 공격 실험 공개 체크 포인트 리서치(Check Point Research)가 DSLR 카메라가 랜섬웨어 공격에 취약하다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다. 테스트 영상에는 같은 무선랜(Wi-Fi) 환경에 연결된 DSLR 카메라에 노트북을 이용해 접근한 후, 랜섬웨어 공격을 통해 카메라에 저장되어 있던 사진을 암호화하는 장면이 담겨 있다. DSLR 카메라뿐만 아니라 대부분의 디지털 카메라는 PC와 직접 연결해서 사진을 전송할 때, PTP(Picture Transfer Protocol)라는 표준화된 프로토콜을 사용한다. 포토 프린터에 카메라를 직접 연결해 사진을 인쇄하거나, 라이브 사진 촬영이나 펌웨어를 업그레이드할 때 활용되기도 한다. PC와 DSL.. 2019. 8. 13. 더보기 시만텍, MS 윈도 제로데이 취약점 ‘샌드웜’ 관련 사용자 주의 당부 시만텍(www.symantec.co.kr)이 윈도 운영체제의 중대 취약점을 이용해, 미국과 유럽 내 주요 조직을 공격한 사례가 보고됨에 따라 윈도 사용자들에게 패치 설치와 함께 주의를 당부했다. 시만텍은 블로그를 통해 배포한 당부 메시지를 통해, 윈도 모든 버전에 영향을 끼치는 ‘샌드웜’이 나토(NATO), 우크라이나 및 서유럽 정부 단체, 에너지 기업, 유럽 통신사 등을 상대로 공격을 감행한 것으로 포착되었다고 밝혔다. 공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(Object Linking and Embedding: 개체 연결 삽입) 파일을 삽입함으로써 공격 목표물의 컴퓨터에 멀웨어를 다운로드 받아 설치하는 방식을 이.. 2014. 10. 15. 더보기 시만텍, 구 동유럽 국가와 대사관을 대상으로 4년간 계속된 사이버스파이 활동 포착 네트워크에 연결되었다면 세상에 안전한 곳은 없다. 악의적인 조직이 기업, 금융, 정부기관을 해킹해 다양한 형태의 피해를 입히는 것은 이제 새삼스러운 일이 아니다. 각국의 정보기관은 자국은 물론이고 타국의 정부나 기업을 대상으로, 도감청과 해킹 등을 통해 온갖 종류의 사이버스파이 활동을 벌이고 있다는 것은 비밀도 아니다. 이러한 가운데 시만텍(www.symantec.co.kr)이 조직적으로 다수의 구 동유럽 국가의 정부와 대사관을 겨냥한 대규모 사이버스파이 활동을 포착했다고 밝혔다. 시만텍 블로그에 올라온 내용을 보면 이번 공격에는 ‘윕봇(Wipbot)’과 ‘툴라(Turla)’라는 멀웨어가 사용된 것으로 확인되었다. 공격단체는 사이버 정찰 활동을 위해 트로이목마 윕봇(Trojan.Wipbot, 또는 타브딕.. 2014. 8. 8. 더보기 웨어러블 & 사물인터넷 디바이스, 사용자 정보 유출에 무방비! 스마트 워치, 스마크 글래스, 스마트 기어 등 이른바 웨어러블 디바이스(Wearable Device)가 새로운 트렌드로 주목 받고 있다. 전기를 에너지로 사용하는 모든 것은 네트워크로 연결한다는 사물인터넷(IoT)도 뜨거운 화두다. 이러한 가운데 보안솔루션 전문업체인 시만텍이 웨어러블 디바이스와 사물인터넷 기기에 대한 보안 취약점과 위험성을 조사해 결과를 발표했다. 조사결과는 한 마디로 '무방비'와 '불감증'이 심각한 수준이다. 웨어러블 디바이스나 사물인터넷 장치에는 사용자의 움직임, 위치, 속도, 심박수 등 다양한 정보를 측정하는 센서가 탑재되어 있다. 이러한 자가 측정(Quantified Self) 데이터는 내장된 어플리케이션이나 스마트폰에 연결된 앱을 통해 다양한 정보를 알려준다. 별것 아닌 것처럼.. 2014. 8. 6. 더보기 시만텍, '에너지 기업에 대한 해킹 시도 위험수준' 경고 최근들어 온라인에서의 위험과 공격이 갈수록 증가하고 공격적으로 변하고 있어, 실제 피해를 보는 것은 물론 잠재적인 위험성에 대해 전문가나 전문기관이 끊임없이 경고하고 있다. 이제는 해킹이나 사이버 공격이 전쟁과 테러수단으로까지 사용되는 만큼 아무리 조심해도 지나치지 않는 상황이다. 이러한 때에 세계적인 보안전문업체인 시만텍(www.symantec.co.kr)이 프랑스, 이탈리아 등 유럽지역과 미국 에너지기업들을 타깃으로 한 지속적인 사이버 스파이 활동을 포착했다고 발표했다. 시만텍이 ‘드래곤플라이(Dragonfly)’라고 명명한 이 공격자들은 전략적으로 중요한 일부 핵심 기업 및 기관들을 겨냥한 스파이 활동을 목표로 하고 있으며, 공격을 감행할 경우 해당 국가의 에너지 공급에 차질과 혼란을 초래할 수 있.. 2014. 7. 1. 더보기 '안드로이드' 사용자가 알아야할 7가지 보안위협 유무선 네트워크로 구성된 사이버 공간에서 개인이나 기업의 시스템이나 단말기를 악의적인 목적으로 접근해 피해를 입히는 경우는 크게 세 가지다. 첫번째는 금전적인 이득을 노리는 경우다. 두번째는 정치나 사회적인 의사 표출이 목적으로 하는 공격이 있는데 이를 핵티비즘(Hacktivism)이라고도 한다. 세번째는 사이버 테러라고 할 수 있는 스턱스넷(Stuxnet)으로 장기간 은밀하게 활동하면서 기간시설 파괴나 국가나 기업의 정보를 수집하는 것이 목적이다. 이러한 보안위협은 대상이나 방법에 차이가 있지만 개인, 기업, 기관, 국가에 전에는 경험하지 못했던 다양한 피해를 입히며 전세계적으로 심각한 위협요소로 떠오르고 있다. 이러한 시도는 더욱 치밀하고 지속적이며 심각한 피해를 입히는 방향으로 점점 진화를 거듭하고.. 2011. 10. 13. 더보기 [보안 위협 트렌드] 당신 기업은 이미 그들의 표적일지 모른다. 우이독경(牛耳讀經), 대우탄금(對牛彈琴), 마이동풍(馬耳東風). 이렇게 밖에 말할 수 없는 상황이 끊임없이 계속된다. 이쪽에서는 피를 토하는 심정으로 끊임없이 경고하며 경각심을 일깨우는데, 저쪽에서는 눈길 한번 돌리지 않는 경우가 허다하다. 여기저기서 메카톤급 보안 사고가 연일 터지는데, 그렇게 소를 잃고도 외양간을 고치기는 커녕 심각한 불감증에 걸린 개인이나 기업들이 적지 않다. 시만텍이 지난 주 보안위협 보고서를 통해 최근의 사이버 보안 위협 트렌드와 대응 방안을 발표했다. 보고서를 훓어 보면 갈수록 상황은 심각해 지고 있고, 지능적이고 집요한 악의적인 공격의 강도는 광범위하면서 지속적으로 증가하고 있다. 특히 보안 위협의 양상이 '표출' 시도에서, 목적 있는 '파괴'로 옮겨가고 있다는 점은 눈 여겨.. 2011. 9. 29. 더보기 이전 1 다음
