북한 해킹 스케일, 6조 원 넘어섰다

국정원이 국회 정보위원회에 보고한 바에 따르면, 북한은 암호화폐를 주요 해킹 대상으로 삼아 전 세계적으로 총 43억 달러(약 6조 1천억 원)에 달하는 막대한 규모의 암호화폐를 탈취한 것으로 드러남 진화하는 북한의 해킹 수법, '큐싱' 넘어 AI 활용까지!주목해야 할 점은 북한의 해킹 기술이 갈수록 교묘하고 지능적으로 발전하고 있다는 사실 최근에는 이메일에 QR코드를 숨겨 악성 앱 설치를 유도하는 신종 수법, 큐싱(QR코드와 피싱의 합성어)'까지 등장여기서 그치지 않고, 생성형 AI 기술을 활용한 맞춤형 해킹 시도 또한 급증 추세에 있어, 전 세계적으로 사이버 보안에 심각한 비상등이 켜졌습니다. 암호화폐부터 방산, 의료까지… 전방위로 확대되는 해킹 표적2016년부터 본격화된 북한의 암호화폐 탈취 작전은 ..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 5. 7.
  • textsms

25세 남성, 'AI 예술 프로그램' 위장 악성코드로 디즈니 내부 정보 탈취 시도

월트디즈니 컴퍼니의 내부 데이터가 20대 남성의 치밀한 사이버 공격으로 위협받은 사건 발생 🎭 'AI 예술 프로그램'의 가면 뒤에 숨겨진 검은 손길크레이머는 2024년, 온라인 플랫폼 깃허브를 비롯한 여러 웹사이트에 'AI 생성 예술 프로그램'으로 위장한 악성 프로그램 유포라는 교활한 수법을 사용했습니다. 겉으로는 창작 도구로 보였으나, 실상은 다운로드한 사용자의 컴퓨터에 원격 접근을 허용하는 위험한 해킹 툴이었던 것입니다. 🎯 디즈니를 향한 은밀한 침투, 1.1TB 기밀 정보 탈취 시도그의 공격 대상 중 하나는 버뱅크에 위치한 디즈니 직원. 크레이머는 이 직원의 컴퓨터에 잠입, 개인 및 업무용 로그인 정보, 사내 슬랙 채널 데이터 등 무려 1.1TB에 달하는 방대한 기밀 정보 무단 다운로드라는 대범..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 5. 7.
  • textsms

60초면 끝? 챗GPT 악용한 초고속 피싱 공격 경보

🖱️ 단 한 번의 클릭, 60초 후 벌어지는 일조사 결과에 따르면, 사용자가 무심코 피싱 링크를 클릭하는 순간부터 계정 정보가 유출되기까지 걸리는 시간은 평균 60초에 불과하다는 사실! 링크 클릭에 약 21초, 그리고 가짜 로그인 화면에 정보를 입력하는 데 28초… 순식간에 우리의 디지털 자산이 위험에 노출될 수 있다는 경고입니다. 🤖 피싱 공격의 강력한 무기, AI이처럼 공격 속도가 빨라진 배경에는 챗GPT와 같은 생성형 AI 기술의 역할이 큽니다. 공격자들은 AI를 활용하여 실제 기업에서 보낸 것과 거의 흡사한 완벽한 문체 모방을 통해, 매우 개인화되고 설득력 있는 피싱 메일을 대량으로, 그리고 빠른 속도로 제작하는 능력을 갖추게 되었습니다. 더 이상 어색한 번역투의 문장은 찾아볼 수 없습니다. ..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 5. 7.
  • textsms

2025.5.07 알바몬 이력서 정보 2만2천건 유출

사건 개요2024년 4월 30일, 알바몬 시스템에서 비정상적인 접근 시도가 감지됨.조사 결과, 총 22,473건의 임시 저장 이력서 정보가 외부 유출된 것으로 확인됨.개인정보보호위원회에 자진 신고 및 피해자에게 문자·이메일로 개별 통지 진행.유출 시도는 탐지 즉시 IP 및 계정 차단, 보안 취약점 보완 및 차단 조치 완료. 피해 규모유출된 정보: 이름, 휴대폰 번호, 이메일 주소 등 이력서 정보 (개인마다 항목 상이)총 22,473건의 이력서 정보가 유출. 사용자 계정의 아이디 및 비밀번호는 유출되지 않음.피해 이용자 대상 보상안 마련 예정, 전체 이용자에겐 비밀번호 변경 등 보안 조치 권고. 원인정확한 해킹 수법은 공개되지 않았으나, 개인정보 저장 서버에 대한 외부 접근 시도가 있었음이번 사건은 플랫폼..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 7.
  • textsms
전 세계 UAM 정책 - 2024년 이후 동향

전 세계 UAM 정책 - 2024년 이후 동향

전 세계 도심 항공 모빌리티(UAM) 환경은 2024년 이후 개념화 및 소규모 테스트 단계를 넘어 실질적인 상용화를 위한 중요한 전환점에 도달했습니다. 이러한 변화는 주요 국가들의 구체적인 국가 전략과 기본 규제 프레임워크 확정 및 이행에 의해 주도됩니다. 미국, EU, 중국, 대한민국, UAE, 일본 등 주요 국가들은 정책 계획 단계에서 정책 실행 단계로 이동하는 중요한 시기를 맞이하고 있습니다. 세계 정책 환경 및 2024년 이후 상호 보안을 위한 조정 노력 UAM 산업이 2024년 이후 운영 현실로 나아감에 따라, 전 세계 정부는 안전과 통합을 보장하면서 발전을 촉진하기 위해 다양한 정책 수단을 활용하고 있습니다. 동시에, 표준화된 접근 방식이 글로벌 산업에 필수적이라는 인식 하에 상호 연계를 촉..

  • format_list_bulleted 재테크/산업분석
  • · 2025. 5. 3.
  • textsms
물류로봇기업 심보틱 (Symbotic) 분석

물류로봇기업 심보틱 (Symbotic) 분석

심보틱 (Nasdaq: SYM) 은 심보틱의 핵심 사업은 AI 기반 로봇 및 소프트웨어 플랫폼을 통합한 엔드투엔드(end-to-end) 창고 자동화 시스템을 제공 하는 기업이다. 혁신적인 기술과 대규모 수주 잔고를 바탕으로 높은 성장 잠재력을 보유하고 있으나, 동시에 특정 고객에 대한 높은 의존도, 대규모 시스템 구축 관련 실행 위험, 최근 재무 보고 문제 및 규제 조사 등 상당한 위험 요인 있다. 1. 사업 모델 및 기술 AI 기반 창고 자동화 플랫폼 심보틱의 핵심 사업은 AI 기반 로봇 및 소프트웨어 플랫폼을 통합한 엔드투엔드(end-to-end) 창고 자동화 시스템을 제공하는 것입니다. 이 시스템은 주로 대규모 소매, 도매, 식음료 기업 고객을 대상으로 설계되었으며, 창고 운영의 효율성, 속도, 유..

  • format_list_bulleted 재테크/종목분석
  • · 2025. 5. 1.
  • textsms

2025.4.28 충남대학교 졸업생 개인정보 유출

사건 개요충남대학교가 학내 시스템인 ‘CNU WITH U+’ 리뉴얼 과정에서 실수로 졸업생 개인정보 유출 사고 발생사고 기간: 2024년 4월 4일 오후 1시 52분부터 2024년 6월 22일 오후 1시 30분까지 약 두 달간 노출사고 원인: 취업현황 조사 프로그램의 접근 권한 오류로 인해 일반 학생 계정에서도 졸업생 정보 열람 가능열람 권한은 원래 교직원 한정이었으나, 권한 부여 실수로 학생들도 접근 가능 피해 규모노출된 개인정보 항목: 학번, 이름, 성별, 학과, 연락처, 이메일, 졸업일자 (총 7개 항목)학교 측이 확인한 실제 조회 사용자 196명, 현재까지 2차 유출 정황은 없음노출 대상은 2023년부터 2024년 졸업생 4436여명의 개인정보충남대는 졸업생들의 개인정보를 열람한 196명에게 내달..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 30.
  • textsms

텔레그램, 1분기 한국 이용자 정보 1137명 넘겼다… 전 분기 대비 72%↑

텔레그램이 2024년 4분기부터 한국 수사당국의 데이터 요청에 협조하기 시작2025년 1분기에는 372건의 요청을 수행하여 1137명의 이용자 정보(IP 주소, 전화번호)를 한국 정부에 넘김. 이는 전 분기 대비 이용자 수 기준 72.7% 증가한 수치텔레그램의 이러한 변화는 딥페이크 음란물 유포 사건 등 사회적 이슈와 관련이 있는 것. 파벨 두로프 CEO의 사법 리스크와 함께, 텔레그램은 서비스 약관을 위반하는 범죄 행위에 대해 한국 수사당국과 협력을 강화하는 추세 텔레그램, 한국 수사 협조 현황 (2024년 4분기 - 2025년 1분기)구분2024년 4분기2025년 1분기변화율수사당국 요청 건수270건372건37.80%정보 제공된 이용자 수658명1137명72.70%

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 4. 30.
  • textsms
로켓랩 (RKLB) 분석

로켓랩 (RKLB) 분석

로켓랩 USA (Nasdaq: RKLB)는 상업용 우주 산업에서 빠르게 성장하는 기업으로, 소형 위성 발사 시장의 선구자이자 우주 시스템 분야의 주요 공급업체로 자리매김했습니다. 1. 사업 모델 및 핵심 기술로켓랩은 발사 서비스와 우주 시스템이라는 두 가지 주요 사업 부문을 통해 우주 산업 전반에 걸쳐 포괄적인 솔루션을 제공하는 '엔드-투-엔드(end-to-end)' 우주 기업입니다.회사의 핵심 사명은 우주 접근성을 높여 지구상의 삶을 개선하는 것으로, 이를 위해 신뢰성 높고 비용 효율적인 기술 개발에 주력하고 있습니다. 발사 서비스 (Launch Services) ○ 일렉트론 (Electron): 로켓랩의 주력 발사체인 일렉트론은 소형 위성 시장을 겨냥하여 개발된 2단 로켓입니다. 현재 미국에서 두 번..

  • format_list_bulleted 재테크/종목분석
  • · 2025. 4. 29.
  • textsms