This page collects WhisperX intelligence signals tagged #해킹. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
사이버 공격의 목적이 단순한 금전적 이득을 넘어서고 있다. 최근 분석에 따르면, 해커들이 조직의 명성을 훼손하거나 사회적 혼란을 유발하는 것을 주요 목표로 삼는 공격이 증가하며 보안 위협의 양상이 진화하고 있다. 이는 기존의 랜섬웨어나 데이터 유출 중심의 위협과는 다른 차원의 위험을 시사한다. 영국 정부의 '사이버 보안 침해 조사 2025(Cyber Security Breaches Survey 2025)'에 따르면, 지난 1년 동안 영국 기업의 약 43%와 자선단체의 30%가 사이버 침해나 공격을 경험한 것으로 나타났다. 이 수치는 이전 조사 대비 크게 증가한 것으...
애플이 사용자를 속여 직접 악성 명령어를 입력하게 하는 새로운 해킹 기법에 맞서, 맥OS에 즉각적인 경고 기능을 도입했다. 최신 업데이트 '맥OS 타호 26.4'는 터미널에 의심스러운 명령어가 입력되면 사용자에게 경고 메시지를 표시해, 실수로 인한 시스템 침해를 차단한다. 이는 기존 악성 앱 설치를 탐지하는 보안 체계를 우회하는 최근 사이버 공격 트렌드에 대한 직접적인 대응이다. 사이버 범죄자들은 최근 사용자를 속여 터미널에 직접 악성 명령어를 복사-붙여넣기 하도록 유도하는 방식을 사용해 왔다. 이는 사용자의 신뢰를 악용해, 관리자 권한을 획득하거나 시스템을 손상시...
경찰이 해킹 사고 은폐 의혹을 받는 LG유플러스에 대한 강제수사에 돌입했다. 서울경찰청 반부패수사대는 지난달 중순 공무집행방해 등의 혐의로 서울 강서구 LG유플러스 마곡 사옥을 압수수색한 것으로 확인됐다. 이는 지난해 12월 과학기술정보통신부가 LG유플러스 내 정보 유출 사실을 확인했으나, 서버 문제로 조사를 진행할 수 없어 경찰에 수사를 의뢰한 사건의 본격적인 수사 단계로 해석된다. 핵심 의혹은 LG유플러스가 고객 개인정보 유출 등 해킹 사고가 의심되는 서버를 고의로 폐기한 뒤 재설치해 보안 당국의 디지털 포렌식 조사를 방해했다는 점이다. 이는 단순한 보안 사고를...
자바스크립트 생태계의 핵심 HTTP 라이브러리인 액시오스(Axios)가 해킹을 당했다. 이 공격은 소스코드를 직접 수정하지 않고도 소프트웨어 공급망을 통해 수백만 대의 기기에 악성코드를 유포할 수 있는 새로운 위협 방식을 보여줬다. 주간 다운로드 수가 1억 건을 넘는 이 핵심 패키지가 표적이 된 것은, AI 코딩 도구의 확산으로 인해 개발자들이 직접 작성하는 코드가 줄어들면서 외부 패키지에 대한 의존성이 더욱 치명적으로 변할 수 있음을 시사한다. 공격자는 세 가지 단계로 공격을 수행했다. 먼저 액시오스의 메인테이너(유지 관리자) 계정을 탈취했다. 그 후, 패키지의 ...
2억8500만달러 규모의 드리프트(Drift) 프로토콜 해킹 사태 이후, 스테이블코인 발행사 서클(Circle)이 자금 이동을 차단하기 위해 더 적극적으로 나섰어야 한다는 논란이 불거지고 있다. 블록체인 보안 기업 펙실드(PeckShield)에 따르면, 공격자는 이번 익스플로잇으로 약 7100만달러 상당의 USDC를 직접 탈취한 후, 대부분의 자산을 USDC로 전환했다. 이후 공격자는 서클의 크로스체인 전송 프로토콜(CCTP)을 이용해 솔라나(Solana)에서 이더리움(Ethereum)으로 2억3200만달러 상당의 USDC를 이전하는 데 성공했다. 이 사건은 서클이...
이탈리아 피렌체의 국보급 문화기관인 우피치 미술관이 심각한 사이버 공격을 당해 서버 데이터가 대거 삭제되고 사진부 아카이브 전체가 탈취당했다. 올해 2월 초 신원 불명의 해커가 미술관 시스템을 공격한 이 사건은 단순한 서비스 장애를 넘어, 르네상스 명작들의 디지털 기록과 민감한 내부 정보가 유출될 수 있는 위험을 드러냈다. 미술관 측은 즉각 '도난된 물리적 작품은 없다'고 선을 그었지만, 해킹 과정에서 서버가 '비워지는' 수준의 피해가 발생했음을 인정하며 사태의 심각성을 간접적으로 시인했다. 공격자는 우피치 미술관의 디지털 인프라를 표적으로 삼아, 서버 데이터를 삭...
솔라나 재단이 디파이 보안 체계를 근본적으로 재편한다. 드리프트 프로토콜에서 발생한 2억8000만달러 규모의 해킹 직후, 재단은 기존의 사후 대응 중심 체계를 버리고 상시 감시와 실시간 대응을 핵심으로 하는 전면적인 보안 강화에 나섰다. 이는 단순한 정책 변경이 아닌, 거대 자금이 유입되는 생태계의 신뢰 회복을 위한 긴급한 구조 조정으로 해석된다. 재단의 새 보안 프레임워크는 예치 자산 규모(TVL)에 따라 프로토콜을 계층화해 차별화된 감시를 적용한다. TVL 1000만달러 이상 프로토콜에는 24시간 위협 모니터링이 의무화되며, 1억달러를 초과하는 대형 프로토콜은 ...
SK 이노베이션 E&S가 2022년 발생한 대규모 해킹 사고를 4년 가까이 은폐한 정황이 포착됐다. 국회 과학기술정보방송통신위원회 소속 최민희 의원실이 확보한 자료에 따르면, 회사는 침해 사실을 인지한 지 4년이 지난 후에야 보안 당국에 신고한 것으로 드러났다. 이는 사이버 보안 사고 신고 의무를 명백히 위반한 행위로, 조직적 은폐 가능성을 시사한다. 구체적으로, 침해사고는 2022년 9월 30일에 발생했으며, SK E&S는 같은 해 11월 3일 사내 구성원의 제보를 받고 자체 점검을 실시해 다음날인 11월 4일에 침해 사실을 최종 확인했다. 그러나 회사는 이 사실...
테슬라가 규제 승인을 받지 않은 지역에서 완전자율주행(FSD) 기능을 무단 활성화하는 '우회 장치'를 원격으로 탐지해 차량 접근 권한을 영구 차단하고 있다. 유럽, 한국, 중국, 튀르키예의 일부 차량에서 비인가 CAN 통신 하드웨어가 탐지되자, 테슬라는 해당 차량의 FSD 접근 권한을 완전히 차단하고 기능을 기본 오토파일럿 수준으로 강제 다운그레이드하는 조치를 취한 것으로 확인됐다. 문제의 장치는 약 500유로(약 87만원) 규모의 하드웨어로, 차량의 제어 네트워크(CAN)에 접속해 지역 제한을 우회하고 FSD 소프트웨어를 활성화하는 역할을 했다. 테슬라는 이러한 ...
구글은 인공지능(AI)을 활용하여 대규모 사이버 공격을 준비하던 해커集団의 시도를 사전에 차단했다고 밝혔다. 구글 위협정보분석팀(GTIG)은 최근 발간한 'AI 위험 추적 보고서'에서 위협 행위자가 AI를 사용해 제로데이 취약점 공격 코드를 개발하는 데 성공한 것으로 추정되는 사례를 확인했다고 밝혔다. GTIG는 이를 "AI를 이용한 제로데이 개발에 위협 행위자가 성공한 최초의 사례로arco" 정의했다. 발표에 따르면 해당 조직은 보안 패치가 적용되기 전인 취약점 노출 기간에 공격을 실행할 계획이었으나, 구글의 선제적 대응이 실제 사용을 저지한 것으로 파악된다. 해...