#탈취
FBI, 민간 기술을 방첩(간첩 행위 차단) 대상으로 지목
미국 연방수사국(FBI)은 국가 간 경쟁 심화와 기술 혁신 주체의 민간 이동으로 반도체 설계, AI 모델 등 민간 첨단 기술이 새로운 방첩 대상으로 부상했다고 밝혔다. FBI는 정보기관, 수사기관, 규제기관 통합과 민간 기업 협력을 강화하여, 기업을 중심으로 공급망을 포함한 사전 차단 체계 구축을 목표로 하고 있다.
메리츠화재, 중상해 피해자 보상 놓고 입장 번복 논란
메리츠화재는 중상해 피해자에 대해 초기에는 책임을 인정했으나 이후 배상이 어렵다고 입장을 바꿨다. 보험업계는 장기 치료가 필요한 중상해 사고의 보상 지연이나 거부가 피해자의 생존권과 직결될 수 있다고 지적했다.
가짜 구글 보안 페이지, 정보 탈취 스파이 툴로 악용
사이버 보안 회사 Malwarebytes는 구글 보안 검사를 사칭하는 새로운 피싱 사기를 발견했습니다. 이 사기는 사용자를 속여 악성 웹 앱 설치를 유도하며, 이 앱은 로그인 코드, 위치 정보 등을 훔치고 브라우저를 통해 트래픽을 빼돌립니다. 이를 통해 공격자는 사용자의 계정 정보를 탈취하고 사생활을 침해할 수 있습니다.
애플 메일의 '안전 표시' 믿었다간 낭패…개인정보 노리는 신종 피싱 주의
애플 메일의 '신뢰할 수 있는 발신자' 표시 기능이 새로운 피싱 수법에 악용되고 있습니다. 사기범들은 이 기능이 발신자 이력 등을 바탕으로 자동 표시되는 점을 이용해 신뢰를 얻은 뒤, 사용자가 확인하지 못하게 긴박감을 조성하며 악성 링크 클릭을 유도해 개인정보를 탈취합니다.
북한 연계 코니, 이메일·카카오톡 결합 해킹 주의
북한 연계 해킹 조직 코니는 '북한 인권 강사 위촉 안내'로 위장한 스피어피싱 이메일을 이용해 악성코드를 유포하고, 탈취한 메신저 계정 정보를 이용해 지인에게 재유포하는 다단계 공격을 진행하고 있습니다. 지니언스시큐리티 센터는 이러한 공격이 메신저 세션 정보 탈취 후 해외 접속 표시 없이 이루어져 탐지가 어렵다고 분석하며, 엔드포인트 탐지 및 대응(EDR) 강화 등을 대응책으로 제언했습니다.
디지털 자산 보안, 인공지능 사기와 양자 컴퓨터 위협에 대비해야
AI와 양자 컴퓨팅 기술 발전은 디지털 자산 보안에 새로운 위협으로 떠올랐습니다. AI는 정교한 사기 수법을 만들고 있으며, 실제로 AI를 이용한 범죄 사례가 발생했습니다. 가상자산 이용자들은 변화하는 보안 환경에 선제적으로 대응해야 합니다.