인터넷 트래픽의 악성 봇 점유율

탈레스(Thales)의 계열사인 임퍼바(Imperva)가 ‘2024년 임퍼바 악성 봇 보고서(2024 Imperva Bad Bot Report)’를 통해 인터넷상 자동화 봇 트래픽에 대한 글로벌 분석 결과를 공개했다. 결과에 따르면 2023년 전체 인터넷 트래픽의 거의 절반인 49.6%가 봇에서 비롯된 것으로 분석 악성 봇과 관련된 웹 트래픽의 비율은 2022년 30.2%에서 2023년 32%로 5년 연속 증가한 반면, 휴먼 트래픽은 50.4%로 감소했다. 악성 봇 트래픽은 아일랜드(71%), 독일(67.5%), 멕시코(42.8%)는 2023년에 악성 봇 트래픽 수준이 가장 높았다. 미국은 2022년 32.1%에서 35.4%로 악성 봇 트래픽의 비율이 증가했다. 생성AI와 대형 언어 모델(LLM)의 급속..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 18.
  • textsms
스미싱 피해 현황 - 물품 배송 악성 문자 및 불법 대출 활용

스미싱 피해 현황 - 물품 배송 악성 문자 및 불법 대출 활용

악성 문자 전송 후 취득한 개인정보를 이용하여 피해자 명의 알뜰폰 개통 및 비대면 본인 인증으로 은행 대출을 하는 사례가 증가하고 있다. 과거 피싱은 ‘미끼 문자’로 통화를 유도하는 방식이 주를 이뤘으나, 최근엔 악성 URL이 포함된 문자로 개인 정보를 빼내는 방식으로 수법이 진화했다는 것이 금융 당국의 분석이다. 빼돌린 개인 정보만으로 손쉽게 피해자 명의 알뜰폰을 개통해서는 비대면 본인 인증으로 은행 대출까지 받을 수 있기 때문이다. 사례 50대 남성 A씨는 지난해 7월 알 수 없는 발신자에게서 ‘상점 물품 배송했습니다. 확인 부탁합니다’라는 문자메시지를 수신 이 문자엔 인터넷 주소(URL)가 포함돼 있었는데, A 씨는 이를 물품 배송 현황을 확인할 수 있는 사이트 주소로 오해하고 눌렀다. A 씨 휴대..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 16.
  • textsms

제주 경찰 적법하지 않은 절차로 피의자 검거

사건 개요 경찰은 절도 등의 혐의로 A씨를 붙잡아 검찰에 넘기려 했으나, 검찰이 검거 과정의 위법성을 문제 삼은 것으로 확인 실종 신고를 통해 확인된 위치 정보를 수사에 사용해 법을 어겼다는 취지 가족 등의 실종신고 등이 긴급구조요청으로 분류되면 경찰과 소방당국 등은 긴급구조자에 대한 위치를 파악 ‘위치정보의 보호 및 이용 등에 관한 법률(위치정보법)’에 따라 긴급구조요청 관련 정보는 긴급구조 외 목적으로 사용할 수 없다고 규정

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 16.
  • textsms

보안 전문가 암호화폐 거래소 해킹 1230만 달러 탈취 처벌

사건 개요 보안 엔지니어로 활동했던 한 인물이 미국에서 암호화폐 거래소를 해킹했다가 걸려 3년 형을 선고 022년 7월 두 번에 걸쳐 탈중앙화 거래소를 뚫어냈으며, 이를 통해 1230만 달러 이상을 탈취 체포되기 직전에 아마존에서 근무 거래소 한 곳을 뚫어낸 뒤 큰 금액을 훔쳐내고 해당 거래소에 연락해 보안 문제점들을 지적해 주었다. 그러면서 돈도 대부분 돌려줬는데, 화이트 해킹 비용이라며 168만 달러는 돌려주지 않기도 했다.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 16.
  • textsms
리멤버 사칭 이메일 피싱

리멤버 사칭 이메일 피싱

직장인 사회관계망서비스(SNS) 리멤버를 사칭한 이메일 피싱 피싱 메일은 "리멤버 계정에 대한 탈퇴 요청이 접수되었습니다"라는 제목으로 발송됐다. 발신 주소가 'no-reply@rememberapp.site'로 돼 있어 사용자가 착각하기 쉽다. 리멤버 정식 메일 주소는 '.rememberapp.co.kr'이다. 이 메일은 가짜 '탈퇴 취소' 버튼을 마련해 사용자 클릭을 유도한다. 이를 누르면 악성코드가 설치될 수 있다.

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 15.
  • textsms
2024.4.15 해킹사고 - 주식 정보사이트 아이투자 해킹

2024.4.15 해킹사고 - 주식 정보사이트 아이투자 해킹

사건 개요 지난 3월 28일 한국투자교육연구소에서 운영하는 주식투자 정보 사이트 ‘아이투자(itooza)’에서 해킹으로 개인정보가 유출 피해 규모 13만건의 개인정보 이름, 아이디, 필명, 휴대전화번호, 이메일 주소, 가입일 등 총 6개 항목이 해킹에 의해 유출 원인 2024년 3월 28일 신원 불상의 해커에 의해 탈취

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 15.
  • textsms
24년 하반기 현금 확보가 필요한 시점 (악화되는 경제지표 및 위기 징후)

24년 하반기 현금 확보가 필요한 시점 (악화되는 경제지표 및 위기 징후)

선거가 끝나고 4월 위기설이 슬슬 수면 위로 올라오고 있다. 위기설의 원인을 다루는 기사를 보면 부동산 PF 연체로 인한 건설사 파산 및 금융권 위기이다. 현재 주식 투자자의 한 명으로서 현금 확보가 필요한 시점으로 보인다. 주식 비중을 줄이고 현금 확보가 필요한 이유는, 한국만이 처한 위기 요인이 증가하고 각종 경제 지표가 악화하고 있다는 것이다. 필자가 생각하는 위기 요인을 살펴보기로 한다. 첫번째, 부채의 증가이다. 3대 부채인 국가부채, 기업부채, 가계부채가 급속하게 증가하고 있다는 것이다. 그리고, 단기간에 부채의 증가 속도를 해결하기도 쉽지 않다는 것이다. 과거에 외환위기(IMF), 금융위기를 제외하고는 이런 적이 없었다. 글로벌 위기 상황인 코로나 때도 이렇지는 않았다. 오히려 다른 국가들에..

  • format_list_bulleted 재테크/투자전략
  • · 2024. 4. 14.
  • textsms
한국 부자 보고서 (7) - 소비 및 취미

한국 부자 보고서 (7) - 소비 및 취미

이전글: 한국 부자 보고서 (6) - 주식투자 이 글에서 부자는 금융자산 10억 이상 보유자, 슈퍼리치는 자산 100억 이상 보유자를 의미한다. 부자들은 일반인이 생각할 때는 호화로운 삶을 즐기고 취미도 럭셔리한 취미 생활을 즐길 것으로 생각할 수 있지만 그런것 같지는 않다. 슈퍼슈퍼리치의 경우, 영화에서 보는것처럼 호화로운 요트를 타고 섬을 사서 여유로운 삶을 즐길 수 있다. 그러나 일반 부자는 어느정도의 경제적 여유로 취미 생활에 소비 비중이 높지만 특별한 취미를 누리지는 않는 것 같다. 그럼 부자는 어느 항목에 소비를 하고 취미 생활이 무엇인지 알아보자. 부자의 소비 부자의 소비 중에서 가장 큰 비중을 차지하는 항목은 1위는 '여행' 이다. 그 다음은 '교육', '패션 소비' 및 '자기 계발'이다...

  • format_list_bulleted 재테크/통계분석
  • · 2024. 4. 13.
  • textsms
BSA (Blockchain Secure Authentication) - 블럭체인 기반 패스워드리스 보안인증

BSA (Blockchain Secure Authentication) - 블럭체인 기반 패스워드리스 보안인증

에프앤에스벨류에서 개발한 '블럭체인 검증 기반 패스워드리스 보안인증 (이하 BSA)' 이 과학기술정보통신부와 금융위원회로부터 유권해석을 받아 국내 금융권 인증 수단으로 도입이 가능해졌다. 인증 솔루션 가운데 블록체인을 기반한 인증 첫 사례로 기술을 소개한다. 기술 소개 BSA 는 금융서비스 로그인 시 블록체인을 활용해 일회용 키를 셍성하는 방식으로 본인인증을 진행 패스워드 저장 없이 일회용 키를 만들고 즉시 폐기하는 방식 사용자는 자신 명의의 핸드폰만 있으면 어디서든 간편하게 로그인 말레이시아와 인도네시아 국용 통신사, 에너지 기업에서 이용 중 특징 블록체인 기반 하이브리드 블록체인인 커널체인(KN Chain) 기술을 기반 이는 높은 보안성과 투명성을 제공하며, 변조 및 위변조가 불가능하도록 합니다. 다..

  • format_list_bulleted IT/정보보안
  • · 2024. 4. 12.
  • textsms