하루늦은뉴스

양자 컴퓨팅의 발전이 멈출 줄 모르는 가운데, 비트코인과 이더리움의 보안체계가 심각하게 위협받고 있다는 경고가 나왔습니다. 🧠 "비트코인, 양자컴퓨터에 속수무책"데이비드 카르발류, 나오리스 프로토콜 CEO“현 블록체인의 암호화 기술은 유성과 마주친 공룡처럼 양자컴퓨터에 속수무책”"대부분의 체인은 여전히 양자 공격에 취약한 RSA, ECC 기반" 🔓 왜 위험한가?양자컴퓨터는 우리가 흔히 사용하는 암호 방식(RSA, ECC 등)을 단시간에 무력화할 수 있습니다.→ 지금의 비트코인 지갑 주소, 트랜잭션 서명이 깨질 수도 있다는 뜻이죠. "> 🧬 양자 저항 기술은?현재 일부 프로젝트는 '포스트 양자 암호(PQC)' 기술을 개발 중입니다.하지만,표준화 부족업계의 느린 반응기술 확산 지연이런 이유로 대응 속..

🛑 300건 넘는 공격 뒤 ‘자진 해체’ 선언2년 동안 전 세계 300여 건의 랜섬웨어 공격을 벌였던글로벌 사이버 범죄 조직 **헌터스 인터내셔널(Hunters International)**이2025년 7월 초, 다크웹 사이트를 통해 공식 해체를 선언했습니다.“과거 우리의 행위로 피해 입은 조직을 돕기 위해모든 피해자에게 무료 복호화 키를 제공하겠다.”— 헌터스 인터내셔널 성명 中 🏥 가장 많이 당한 곳은 의료기관헌터스 인터내셔널은 거의 모든 산업군을 공격했지만,특히 의료기관을 집중적으로 노린 점이 특징입니다.산업군주요 피해 사례의료전체 피해 중 290만 건 이상제조한국의 한온시스템 – 163만건 유출금융·공공유럽과 중동에서 다수 피해 발생 "> 🧠 침투 방식도 진화헌터스는 단순한 암호화에 그치지..

최근 “명령어 한 줄” 입력만으로 AI가 실제와 똑같은 피싱 사이트를 만들어내는 해킹 방식이 등장하며, 한국도 안전지대가 아니란 사실이 드러났습니다.보안 기업마저 털린 이번 사태를 통해 AI 기반 사이버 공격의 심각성을 점검해봅니다. "> 🚨 AI 악용 피싱, 진화 중버셀(Vercel) ‘v0’ AI 도구 악용글로벌 아이덴티티 보안 기업 옥타의 보고서에 따르면, 웹 개발 AI ‘브이제로(v0)’가 피싱 사이트 제작에 악용되고 있습니다. 실제 로그인 페이지와 똑같이 구현해 정상 사이트처럼 보이게 만드는 문제가 발생.생성형 AI를 활용한 정교한 피싱AI가 전통적인 피싱 문구를 넘어, 로그인 디자인, 도메인, 리버스 프록시까지 자동 생성함.영국 NCSC도 AI로 만든 스팸/피싱 이메일이 진짜처럼 보여 탐지..

📉 한국, 사이버 보안 후진국2025년 들어서도 한국은 여전히 해커들에게 ‘놀이터’로 불릴 정도로 취약한 사이버 보안 체계를 유지하고 있다는 비판을 받고 있습니다.특히 민간 기업은 물론 공공기관조차 빈번한 해킹 피해에 노출되면서도 대응은 여전히 소극적인 방어 수준에 머무르고 있습니다.보안 전문가들은 “지금 한국의 상황은 5년 전 도쿄올림픽을 앞둔 일본과 비슷하다”고 진단합니다.당시 일본도 공공기관과 대기업, 통신 인프라까지 대규모 사이버 공격을 받으며 ‘사이버 패닉’을 겪었습니다. 🗼 일본은 이렇게 달라졌다일본은 연이은 사이버 공격을 계기로 국가 차원의 대대적인 보안 체계 개편에 착수했습니다.2024년 ‘적극적 사이버 방어법’ 제정해외 공격 서버에 대한 선제 대응 허용2027년까지 '사이버 장관' 신..

🔍 사건 요약: ‘책 한 권 못 사는 날’이 왔다2025년 6월 9일, 예스24의 웹사이트와 앱이 갑자기 먹통이 되었습니다. 단순 오류인 줄 알았던 상황은, 곧 랜섬웨어 공격이라는 충격적인 소식으로 이어졌습니다. 예스24는 국내 대표 온라인 서점이자 티켓 예매 플랫폼으로, 그 파장은 책과 공연을 넘어서 전 산업에 퍼졌습니다. 💥 피해 상황: 콘서트도, 책도, 전자책도 ‘스탑’이 사건은 단순 서비스 마비를 넘어, 팬심을 울리는 티켓팅 중단, 전자책 이용 불가, 결제 정보 불안 등으로 이어졌습니다.ENHYPEN, ATEEZ, 박보검 팬미팅 등 티켓 예매가 취소되거나 연기결제 내역과 주문 정보 확인도 불가능전자책, 북클럽 이용자도 콘텐츠 열람 중단 "> 🧯 초기 대응 논란: ‘점검 중입니다’의 함정초기..

📌 대규모 데이터 유출 사태…무슨 일이 있었나?최근 보안 전문업체와 해외 언론 보도에 따르면, 해커 포럼에 전 세계 160억 건에 달하는 사용자 정보가 유출된 정황이 포착되었습니다. 특히 눈길을 끄는 점은 유출 출처로 지목된 기업들이 구글, 애플, 페이스북(메타) 등 세계 대표 빅테크 기업이라는 것입니다.대부분 이메일 주소, 비밀번호, 전화번호, 위치정보, 로그인 기록 등이 포함되어 있었으며일부 데이터는 암호화 없이 평문 상태로 유포되어 심각한 2차 피해가 우려됩니다.해커들은 해당 데이터를 암시장에 판매하거나 피싱·사기 등에 활용하고 있다고 알려졌습니다. 🕵️‍♀️ 유출 데이터에 내가 포함됐는지 확인하는 법Have I Been Pwned (https://haveibeenpwned.com)→ 이메일 주..

1. 무엇이 문제인가? — ‘주스 재킹(Juice Jacking)’주스 재킹이란 공공 USB 충전 포트에 악성 장치 또는 코드가 숨겨져 있어, 사용자가 스마트폰 등을 연결하면 보이지 않게 악성코드가 설치되거나 민감한 데이터가 직접 탈취되는 보안 위협입니다.**TSA(미국 교통안전청)**는 최근 공항 내 USB 및 공공 와이파이 사용을 자제하라고 공식 경고했습니다.FBI, FCC 등도 오래 전부터 여행 시 공공 충전기·와이파이 사용 시 주의할 것을 강조해 왔습니다. "> 2. 구체적 위협 사례공항·지하철·호텔 등 내부 USB 충전 포트에 악성코드 삽입 사례 증가.해킹 피해: 사진·계좌정보·비밀번호 탈취, 금융앱 정보 접근, 원격 조작·랜섬웨어 공격까지 이어질 수 있습니다.- Charging station..

최근 개인 정보를 노린 '피싱', '스미싱', 그리고 '큐싱' 피해 사례가 증가하고 있습니다. 오늘은 이 세 가지 유형의 사기 수법에 대해 알아보고, 피해를 예방할 수 있는 방법과 주의사항을 자세히 살펴보겠습니다. 📧 피싱(Phishing)이란?피싱이란 이메일이나 메신저 등을 통해 신뢰할 수 있는 기관이나 기업을 사칭해 개인정보를 빼내려는 사기 수법입니다. 주로 계정 정보나 금융 정보, 비밀번호 등을 유출시키는 것이 목적입니다. 피싱의 특징신뢰할 수 있는 기관이나 기업을 사칭한 이메일이나 메시지긴급한 상황이나 혜택 등을 강조해 빠른 클릭이나 응답을 유도URL 주소가 실제 기관의 홈페이지와 미묘하게 다름 ☎️ 보이스피싱(Voice Phishing)이란?보이스피싱은 전화를 통해 금융기관, 검찰, 경찰 등을..