하루늦은뉴스

🚨 무엇이 문제인가?최근 미국 법무부는 북한 IT 인력의 불법 활동을 대규모로 단속했다고 밝혔습니다.이들은 국적과 신분을 위장해 북미·유럽 기업 프로젝트에 참여단순히 월급을 송금하는 수준이 아니라,기업 기밀을 첩보 활동에 활용해고 후 내부 데이터를 빌미로 협박사이버 작전에 재활용 가능성까지 제기구글 클라우드 보안 전문가들도 “포춘 1000대 기업조차 위장취업 사례가 있다”고 경고했습니다. "> 🕵️ 북한 IT 인력, 어떻게 잠입하나?가명·위장 이력서 활용프로젝트 기반 단기 계약으로 접근저가 개발비 제안으로 기업 유혹화상면접 회피 → 카메라 끄기, 대리인 참여 등👉 표면적으로는 성실한 개발자처럼 보이지만, 실제로는 조직적 해킹 인력일 수 있다는 겁니다. ⚡ 왜 지금 더 위험한가?금전 목적 사이버 ..

국내 대표 온라인 서점 예스24가 불과 두 달 만에 또다시 랜섬웨어 공격을 받았습니다. 지난 6월 발생한 첫 피해 이후 “보안 강화”를 약속했지만, 사후 조치가 충분치 않았던 것 아니냐는 지적이 나오고 있습니다. 이번 사건은 단순한 기술 문제를 넘어, 기업의 보안 문화와 위기 대응 능력을 되돌아보게 합니다. 🔍 사건 개요 — 또 멈춘 서비스, 같은 원인?8월 11일 새벽 4시 30분, 예스24는 외부 랜섬웨어 공격을 받았습니다. 홈페이지와 앱은 물론 전자책·구매 서비스까지 모두 마비되었고, 약 7시간 동안 이용자들은 불편을 겪었습니다. 복구는 백업 데이터를 바탕으로 진행되어 오전 11시 30분쯤 접속이 재개됐습니다.문제는 이 시나리오가 불과 두 달 전에도 똑같이 재현됐다는 점입니다. 지난 6월에도 지원..

과거에는 전문 해커만 가능했던 해킹.이제는 누구나 랜섬웨어 공격자가 될 수 있는 시대입니다.클릭 몇 번이면 공격 플랫폼에 접속하고, 피해자를 협박하고, 심지어 **변호사의 조언까지 받을 수 있는 ‘서비스형 해킹 산업’**이 현실로 등장했습니다. "> 🔥 랜섬웨어도 ‘서비스 구독’ 시대2024년 기준, 전 세계 랜섬웨어 피해 기관은 5104곳.이 중 대부분은 **RaaS(Ransomware as a Service)**를 통해 발생한 것으로 분석됩니다.RaaS란?랜섬웨어 공격 도구와 인프라를 서비스처럼 빌려주는 플랫폼사용자는 기술 지식 없이도 랜섬웨어 공격을 실행 가능수익은 플랫폼 운영자와 공격자가 나눔RaaS는 마치 ‘줌’이나 ‘슬랙’처럼 서비스형 소프트웨어 구조를 모방합니다.이제는 해킹조차 SaaS처..