SKT 유심 해킹 사태로 인해 약 2,300만 명에 달하는 이용자들이 유심 재발급과 번호이동, 해지 등을 시도하고 있는 가운데, 이를 악용한 피싱 공격이 실제로 시도된 정황이 확인됐다. 보이스피싱 조직은 피해자의 심리를 교묘하게 이용해 원격제어 앱 설치를 유도하고, 악성 앱을 전송해 개인정보를 탈취하는 수법을 사용하고 있는 것으로 나타났다. 보안기업 에버스핀(대표 하영빈)에 따르면, 이번 피싱은 SKT 유심 해킹이라는 시의적 이슈에 맞춰 정교하게 설계된 사회공학 기반 공격 시나리오를 따르고 있다. 범죄자는 피해자에게 전화 또는 문자로 접근해 “유심 해킹 피해 여부를 점검해주겠다”거나 “기기가 해킹된 것 같다”는 식의 멘트를 통해 불안을 자극하며, 원격 제어 앱 설치를 유도한다. 해당 공격은 단순히 원격 제어에 그치지 않는다. 공격자는 이후 피해자의 단말기에 악성 앱을 압축파일 형태로 전송하고, 이를 해제하기 위해 '알집'과 같은 압축 해제 프로그램을 함께 설치하게 만든다. 이는 APK 파일의 직접 전송을 피하기 위한 우회 수법이다. 압축을 풀면 ‘피해구제국’이라는 악성앱이 설치되며, 이어 등장하는 ‘SK쉴더스’라는 앱은 사용자의 금융기관 및 경찰청 통화 시도
S2W에 따르면 지난달 28일, 닐 제튼 인터폴 사이버범죄국장이 경기 성남시 판교에 위치한 본사를 방문했다. 닐 제튼 국장의 취임을 계기로 양사는 이번 만남을 통해 S2W와 인터폴 간 협력 관계를 공고히 하고, 고도화되는 글로벌 사이버범죄에 효과적으로 대응하는 공조 방안을 심층적으로 논의했다. 인터폴의 S2W 본사 방문은 지난 2022년에 이어 두 번째다. S2W는 2020년 인터폴 파트너사로 선정된 후, 고도의 지식그래프 기술로 딥다크웹과 텔레그램 등 다양한 히든 채널에서 수집된 정보 간 연관성을 체계적으로 추론한 데이터를 제공해 ‘클롭’, ‘콘티’ 같은 대규모 랜섬웨어 조직을 검거하는 데 기여했다. 또한 제33회 파리 올림픽 기간에 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 제공한 공로를 인정받았다. 이날 S2W는 글로벌 사이버범죄 수사 효율성을 높일 ‘자비스’의 새로운 인공지능 기능 ‘다크챗’을 소개했다. 닐 제튼 인터폴 사이버범죄국장은 “지난 수년간 다양한 사이버범죄 데이터 분석에 수준 높은 인텔리전스를 제공해 왔다”며 “향후 S2W와 인텔리전스 기술 협력을 강화해 국제사회의 안전을 보장하는 효과적인 조치를 이행해 나갈 계획”이라고 전
팔로알토 네트웍스가 위협 연구 기관 유닛 42(Unit42)의 조사를 바탕으로 북한의 지원을 받는 해커 조직과 플레이(Play) 랜섬웨어 그룹의 협력을 최초로 밝혀냈다. 유닛42는 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 ‘점피 파이시스(Jumpy Pisces)’가 기존 랜섬웨어 인프라를 사용한 것을 최초로 발견했고, 이러한 북한 연관 해커의 전술·기법·절차 변화는 랜섬웨어를 포함한 금전 목적 사이버 범죄 활동에 깊숙이 관여하고 있음을 나타낸다고 말했다. 점피 파이시스는 ‘안다니엘(Andariel)’ 또는 '오닉스슬릿(Onyx Sleet)'으로도 불리며, 과거 사이버 스파이 활동 및 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 또한, 자체 개발한 랜섬웨어인 ‘마우이(Maui)’를 배포한 혐의로 기소된 적 있다. 유닛42는 북한의 지원을 받는 해커가 유출된 사용자 계정으로 피해 조직 시스템에 침투해 초기 접근 권한을 얻은 뒤, ‘디트랙(DTrack)’이라는 맞춤형 악성코드로 지속적인 활동을 해온 것으로 추정했다. 디트랙은 정보 수집형 악성코드로, 도난당한 데이터는 GIF 파일로 압축돼 숨겨진다. 유닛42는 북한 해커와 플레이 랜섬웨
AI보안기업 에버스핀(대표 하영빈)이 KB국민은행에 페이크파인더 명의도용방지 서비스를 제공키로 했다. 명의도용범죄는 각종 피싱범죄와 더불어 민생을 위협하는 대표 사이버범죄로 최근 그 건수가 급증하고 있어 각별한 관심과 조치가 요구된다. KB국민은행은 1금융권 최초로 명의도용 방지 솔루션을 선제적 도입하여 이를 사전예방하고 사용자들을 보호하겠다는 방침을 밝혔다. 페이크파인더 명의도용방지 서비스는 국내 악성앱 피싱방지 점유율 1위인 에버스핀과 대표 신용평가사인 나이스평가정보의 합작 솔루션이다. KB국민은행은 신뢰할 수 있는 기술력을 바탕으로 명의도용범죄 방지에 있어 최고의 보안성을 갖추게 됐다. 서비스는 페이크파인더의 4300만 MAU기반 앱 빅데이터로 사용자 스마트폰의 이상징후를 포착하고, 이를 나이스평가정보의 신용정보와 결합하여 명의도용 범죄 시도를 발견해 예방하게 된다. 그간 기술적으로 차단이 어려웠던 명의도용 범죄를 효과적으로 방어할 수 있게 된 차세대 신기술로 평가받고 있다. 이번 KB국민은행의 명의도용방지 서비스 도입은 1금융권 최초의 시도다. 또한 페이크파인더 명의도용방지 서비스의 개발은 KB국민은행 정보보호 실무진의 의견을 바탕으로 제작된 것으로
수사관처럼 신고자에게 직접 질문…맞춤형 진술서 자동 작성 사용자가 질문해야 답변하는 일반적인 ‘챗봇’과 달리 피해 사실에 대해 먼저 질문하고 신고자가 답변하는 형태의 사이버범죄 신고 챗봇이 선보인다. 경찰청 국가수사본부는 ECRM 이용자의 신고접수를 지원하고 모바일 신고 편의성을 높이고자 개발한 지능형 사이버범죄 신고도우미 ‘폴봇’의 서비스를 오는 12월 1일부터 개시한다고 지난 30일 밝혔다. ‘ECRM’은 ‘Electronic Cybercrime Report & Management system’의 약자로 사이버범죄 관련 신고를 접수하고 처리하는 시스템이다. 지난해 모바일을 이용해 ECRM에 신고된 민원은 41.4%였는데, 모바일로 신고 시 글자 자판이 작아 오탈자가 발생할 가능성이 크고 긴 문장을 작성하는 경우 불편함을 느꼈던 것으로 나타났다. 또 ECRM은 피해유형별 진술서를 제공하는데 일부는 로맨스 스캠, 몸캠피싱, 메신저피싱 등 신종 범죄유형의 명칭이 낯설어 올바른 유형을 선택하는데 시간이 다소 걸리는 경우도 있었다. 이에 경찰청은 통상의 챗봇과는 달리 수사관처럼 신고자에게 피해 사실에 대해 질문하고 신고자가 답변하는 형태의 지능형 챗봇인 ‘
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 09일 00시 03분
