2026.01.19 월요일
검색
'APT' 검색결과
기간검색
-
~
검색영역
검색어
-
"광고 눌렀는데 내 PC가 좀비로"... 포털 신뢰 악용한 북한 신종 해킹 기승 [이코노믹데일리] 북한 연계 해킹 조직 '코니(Konni)'가 국내외 양대 포털인 네이버와 구글의 광고 시스템을 악용해 악성코드를 유포하는 지능형 사이버 공격, 일명 '포세이돈 작전(Poseidon Operation)'을 전개하고 있어 각별한 주의가 요구된다. 19일 보안 기업 지니언스 시큐리티 센터(GSC)는 위협 인텔리전스 분석 보고서를 통해 코니 조직이 최근 포털 광고 시스템의 '클릭 추적 경로'를 악용한 지능형 지속 위협(APT) 공격을 감행하고 있다고 밝혔다. 해커들이 파고든 허점은 사용자가 광고를 클릭할 때 거치는 중간 URL인 '리다이렉션' 과정이다. 정상적인 광고 시스템 구조를 그대로 모방해 사용자를 악성 서버로 유도하는 수법이다. 보안 시스템이나 AI 탐지 도구가 해당 링크를 검사하더라도 네이버나 구글의 정상 도메인으로 인식하기 때문에 사실상 차단이 어렵다는 점을 노렸다. 지니언스 측은 "과거에는 네이버 광고 경로 악용이 주를 이뤘으나 최근에는 구글 인프라까지 공격 범위가 확대됐다"며 "정상 트래픽 사이에 악성 코드를 은폐하는 것이 코니 조직의 대표적인 침투 전술로 자리 잡았다"고 분석했다. 공격의 시발점은 금융기관이나 북한 인권 단체를 사칭한 이메일이다. '금융거래 확인'이나 '소명자료 제출' 등 직장인이라면 열어볼 수밖에 없는 제목으로 접근해 첨부된 링크 클릭을 유도한다. 링크를 누르면 PDF 문서 아이콘으로 위장한 윈도우 바로가기(LNK) 파일이 포함된 압축 파일이 다운로드된다. 이를 실행하는 순간 오토잇(AutoIt) 기반 악성 스크립트가 작동해 사용자 PC에 원격제어 악성코드가 심어진다. 지니언스 분석팀은 악성 파일 내부 코드에서 'Poseidon-Attack'이라는 문자열을 발견, 해커 조직이 이번 공격을 체계적인 프로젝트로 관리해 온 것으로 판단했다. 공격 대상은 자료 검색이 잦은 연구·기획직과 공공기관 및 기업 종사자들로 특정돼 위험성이 더욱 크다. 지니언스 관계자는 "정상 광고 도메인을 일괄 차단하는 것은 불가능해 기존 보안 체계로는 방어에 한계가 있다"며 "파일 실행 후 단말 내부의 이상 행위를 실시간 탐지하는 EDR(엔드포인트 탐지·대응) 솔루션 도입이 필수적"이라고 강조했다. 아울러 "이메일에 첨부된 압축파일, 특히 바로가기(LNK) 파일은 절대 실행해서는 안 된다"고 당부했다.2026-01-19 14:02:12
-
넷플릭스 'K팝 데몬 헌터스' OST, 英 차트 8위 '역주행' [이코노믹데일리] 넷플릭스 애니메이션 '케이팝 데몬 헌터스'의 주제곡 '골든(Golden)'이 크리스마스 시즌이 지나자마자 영국 오피셜 차트 상위권을 탈환했다. 로제와 브루노 마스의 '아파트(APT.)' 역시 순위권에 재진입하며 식지 않는 인기를 과시했다. 4일 공개된 영국 오피셜 싱글차트 '톱 100'에 따르면 '골든'은 전주 대비 34계단 급등한 8위를 기록했다. 지난달 크리스마스 캐럴 공세에 밀려 잠시 주춤했으나 시즌 종료와 함께 다시 '톱 10'에 복귀하며 28주 연속 차트인이라는 대기록을 이어가고 있다. 이 곡은 오피셜차트가 집계한 '2025년 연말 결산 싱글차트'에서도 4위를 차지해 현지에서의 폭발적인 인기를 입증했다. 업계에서는 '골든'의 장기 흥행 비결로 '육아 수요'를 꼽는 분석도 나온다. 주말마다 자녀들에게 해당 애니메이션을 반복해서 보여주는 부모들의 시청 패턴이 스트리밍 실적으로 이어져 차트를 견인하고 있다는 것이다. 이번 차트에는 '골든' 외에도 '소다 팝(36위)', '유어 아이돌(44위)' 등 OST 수록곡 총 5곡이 동반 진입하며 저력을 보였다. 한편 로제와 브루노 마스의 협업곡 '아파트'는 이번 주 66위로 차트에 재진입하며 '좀비' 같은 생명력을 증명했다. '아파트'는 2025년 연말 결산 차트에서 5위를 기록하는 등 '골든'과 함께 영국 시장 내 K-콘텐츠의 위상을 높이고 있다.2026-01-04 13:54:50
-
중국 해커조직 '리액트2섈' 취약점 무차별 공격… 클라우드 40% 위험 노출 [이코노믹데일리] 전 세계 웹 개발 생태계의 표준으로 자리 잡은 ‘리액트(React)’ 프레임워크에서 치명적인 보안 취약점이 발견돼 중국계 해커 조직의 무차별 공격이 시작됐다. 아마존웹서비스(AWS)와 보안 업계는 이번 사태가 2021년 전 세계를 강타했던 ‘로그4j(Log4j)’ 사태에 버금가는 파급력을 가질 수 있다고 경고했다. 10일 AWS 및 보안 업계에 따르면 지난 3일 공개된 ‘리액트2섈(React2Shell·CVE·2025·55182)’ 취약점을 노린 중국 지능형 사이버 지속공격(APT) 그룹의 활동이 포착됐다. 이 취약점은 리액트 19.x 버전과 이를 기반으로 한 프레임워크 ‘넥스트js(Next.js)’ 15~16.x 버전의 서버 컴포넌트에 존재한다. 해커는 이를 악용해 별도의 인증 절차 없이 원격으로 서버를 장악하거나 랜섬웨어를 배포하는 등 치명적인 피해를 입힐 수 있다. 문제는 공격 속도와 범위다. AWS 분석 결과 어스 라미나(Earth Lamia)와 잭팟 판다(Jackpot Panda) 등 중국 정부를 배후에 둔 것으로 추정되는 해킹 조직은 취약점이 공개된 지 불과 수 시간 만에 이를 무기화해 실전 공격에 투입했다. 이들은 통상적인 개념 증명(PoC) 코드의 검증 과정조차 건너뛰고 보안 패치가 적용되기 전 광범위한 영역을 빠르게 타격하는 속도전 양상을 보이고 있다. 이번 사태의 심각성은 리액트와 넥스트js의 압도적인 시장 점유율에서 기인한다. 글로벌 클라우드 보안 기업 위즈는 전체 클라우드 환경의 약 40% 이상이 이번 취약점의 영향권에 있다고 분석했다. 소프트웨어 공급망의 원재료 단계에서 문제가 발생했기 때문에 공격이 정밀하지 않더라도 다수의 기업과 기관이 속수무책으로 뚫릴 수 있는 구조다. 실제로 해당 취약점은 공통 취약점 등급 시스템(CVSS)에서 위험도 만점인 10.0 등급을 부여받았다. 이는 시스템의 기밀성 무결성 가용성을 모두 파괴할 수 있는 최고 수준의 위협을 의미한다. 국제 사회도 기민하게 움직이고 있다. 미국 보안 기업 팔로알토네트웍스는 지난 주말 사이에만 30개 이상의 조직이 공격 영향을 받았다고 밝혔다. 원격 코드 실행(RCE)을 노린 스캐닝 활동과 AWS 자격 증명 파일 탈취 시도가 감지됐으며 공격 배후로 중국 국가안전부(MSS)와의 연계 가능성이 제기됐다. 브렛 리서맨 미 연방수사국(FBI) 사이버 부국장은 IT 보안팀에 즉각적인 최신 패치 업데이트와 침해 징후 모니터링을 지시했다. 국내 보안 업계도 비상 대응 태세를 갖추고 있다. 보안 기업 티오리는 지난 9일 리액트2섈 대응 도구인 ‘리액트가드’를 무료로 공개해 기업들의 자가 진단을 돕고 있다. 네트워크 보안 기업 파이오링크 또한 자사 웹방화벽 ‘웹프론트-K’에 전용 탐지 및 차단 솔루션을 긴급 배포했다. 보안 당국인 한국인터넷진흥원은 보호나라 공지를 통해 리액트 최신 패치 적용을 강력히 권고했다. KISA 관계자는 "패치가 나오고 있지만 보안 역량이 부족한 중소기업 등은 신속한 대응이 어려울 수 있다"며 "공격이 소강상태가 아닌 현재 진행형인 만큼 국내 위협이 될 만한 IP를 식별해 안내하고 있다"고 밝혔다. 전문가들은 이번 취약점이 서버단에서 직접 코드를 실행할 수 있는 구조적 문제를 안고 있어 단순한 방화벽 설정만으로는 방어가 어렵다고 지적한다. 이용준 극동대 해킹보안학과 교수는 "국내 웹사이트 18만 대 이상이 해당 라이브러리를 사용하는 것으로 파악된다"며 "기업들은 라이브러리 전수 조사를 통해 최신 패치를 적용하고 비정상적인 호출을 차단하는 등 적극적인 조치를 취해야 한다"고 조언했다.2025-12-10 08:23:45
-
업비트, 11월 3일부터 불공정거래 예방조치 시행…'자전거래' 등 7대 유형 집중 감시 [이코노믹데일리] 국내 최대 디지털자산 거래소 업비트가 칼을 빼 들었다. 오는 11월 3일부터 시세조종 등 불공정거래 행위를 막기 위한 ‘예방조치 제도’를 전격 시행한다. 이번 제도는 지난 7월 19일 시행된 「가상자산 이용자 보호 등에 관한 법률」(이하 가상자산이용자보호법)에 따른 후속 조치로 건전한 시장 조성을 위한 필수 단계라는 평가와 함께 투자자 거래 자유를 위축시킬 수 있다는 우려가 동시에 제기되고 있다. 업비트는 공지를 통해 “가상자산시장의 건전한 발전을 위해 불공정거래로 의심되는 행위를 조기에 식별하고 시장의 공정성을 해칠 수 있는 거래를 사전에 방지하고자 한다”고 밝혔다. 이에 따라 △가장·통정매매 △허수매매 △취소·정정주문 과다 △특정 종목 매매 집중 △체결관여 과다 △주문관여 과다 △시세관여 과다 등 7가지 주요 유형을 집중 모니터링할 방침이다. 이번 조치는 법적 의무 이행의 성격이 짙다. 가상자산이용자보호법 제12조는 가상자산사업자에게 이상거래를 상시 감시하고 불공정거래로 의심되는 경우 금융당국에 지체 없이 신고하도록 의무를 부과하고 있다. 디지털자산거래소 공동협의체(DAXA)도 이에 맞춰 ‘이상거래 상시감시 모범규정’을 제정하며 공동 대응에 나섰다. 업계에서는 그동안 끊임없이 제기돼 온 시세조종 논란에 대한 거래소의 책임 있는 답변이라는 평가가 나온다. 실제로 온라인 커뮤니티에서는 특정 코인의 가격을 단기간 비정상적으로 끌어올리는 ‘상장 펌핑’이나 거래량을 부풀리기 위해 동일인이 여러 계정을 이용해 사고파는 ‘자전거래(Wash Trading)’ 의혹이 꾸준히 제기돼 왔다. 한 가상자산 투자자는 “소위 ‘세력’이라고 불리는 이들이 특정 알트코인의 시세를 조종하고 개미 투자자들에게 물량을 떠넘기는 행태가 만연했다”며 “거래소가 이제라도 적극적으로 나서는 것은 늦었지만 환영할 일”이라고 말했다. 그러나 시장의 불신은 여전히 깊다. 2018년에는 업비트 임직원들이 법인 계정을 이용해 자전거래로 1500억원대 부당이득을 챙긴 혐의로 기소됐지만 오랜 법정 다툼 끝에 무죄가 확정됐다. 법적으로 문제가 없다는 결론에도 불구하고 이 사건은 거래소의 투명성과 신뢰성에 큰 상처를 남겼다. 또 2023년 10월에는 앱토스(APT) 코인의 유통량 정보 오류로 가격이 급등락하며 투자자들이 혼란을 겪는 등 시장 감시 시스템의 허점을 드러냈다. 이번 조치를 둘러싼 우려도 만만치 않다. 가장 큰 지적은 기준의 ‘모호성’이다. 업비트가 제시한 항목에는 ‘과도한’, ‘희박한’, ‘극히 낮은’ 등 정량적 근거 없이 자의적으로 해석될 수 있는 표현이 다수 포함돼 있다. 한 가상자산 전문가는 “고빈도 매매 전략을 사용하는 전문 트레이더나 유동성 공급자(Market Maker)는 단기적으로 주문과 취소를 반복하거나 특정 종목에 매매가 집중될 수 있다”며 “이들의 정상적 거래가 불공정거래로 오인돼 계정이 정지되는 등 선의의 피해가 생길 수 있다”고 지적했다. 업비트는 “예방조치 안내에도 불구하고 이상거래가 반복될 경우 심리 절차를 거쳐 금융당국에 통보될 수 있다”고 경고했다. 이는 투자자에게 강력한 경각심을 주지만 동시에 거래소의 권한이 비대해지는 결과로 이어질 수 있다는 우려도 있다. 즉각적인 서비스 제한이나 당국 통보 과정에서 이용자에게 충분한 소명 기회가 주어질지 의문이라는 지적이다. 시장의 투명성과 투자자 보호라는 대의에는 모두가 공감하지만 그 성패는 제도가 얼마나 정교하고 공정하게 운영되느냐에 달려 있다.2025-10-29 15:21:55
-
국토부, 필로티 공동주택 '성능확인제도' 도입…화재 안전 대폭 강화 [이코노믹데일리] 최근 경기 광명시 필로티 아파트 화재 참사로 안전 취약점이 드러난 가운데 정부가 필로티 공동주택을 대상으로 ‘성능확인제도’를 도입한다. 국토교통부는 3일 국정현안관계장관회의에서 이 같은 내용을 담은 ‘필로티 공동주택 화재 안전 개선 방안’을 확정했다고 밝혔다. 앞서 지난 7월 광명시 한 아파트 1층 필로티 주차장에서 화재가 발생해 6명이 숨지고 59명이 다치는 사고가 발생했다. 당시 천장 내부 가연성 단열재가 불길 확산을 키운 원인으로 지목됐다. 정부 조사에 따르면 전국 필로티 건물은 총 35만동이며 이 중 주택이 28만동(81%)에 달한다. 특히 22만동(78%)은 가연성 외장재가 사용된 것으로 나타났다. 국토부는 이 가운데 화재에 취약한 필로티 공동주택 3만동을 선정해 아크차단기와 자동 확산형 소화기를 지원하기로 했다. 아울러 외장재와 스프링클러 등 주요 화재 안전 정보를 건축물대장에 기재하고 이를 공동주택 정보시스템(K-APT)에 공개할 방침이다. 또한 장기수선충당금을 활용한 성능 보강이 원활히 이뤄지도록 장기수선계획 조정 절차도 간소화된다. 입주자 대표회의 의결만으로 조정이 가능하도록 제도를 개선해 신속한 화재 안전 강화가 가능해진다. 정부는 중장기적으로 건축물 관리법을 개정해 성능확인제도를 도입하고 이를 건물 매매·임대·대출·보험 등 거래에 활용할 계획이다. 이미 지어진 공동주택에 대해서도 화재 안전 성능 보강을 의무화하는 방안이 검토된다. 김윤덕 국토부 장관은 “국민의 생명과 직결된 안전을 최우선 가치로 두겠다”며 “필로티 공동주택 화재 안전 보강을 신속히 착수하고 제도적 개선을 통해 근본적인 위험 요인을 해결하겠다”고 말했다.2025-09-03 14:02:23
많이 본 뉴스
영상
Youtube 바로가기
