보안 뉴스를 보다가 정말 충격적인 소식을 접했습니다.미국 정부가 개발한 것으로 추정되는 아이폰 해킹 도구가 범죄 집단의 손에 넘어갔다는 이야기입니다... 오늘은 이 '코루냐(Coruna)' 사태에 대해 정리해볼게요. 코루냐(Coruna)가 뭔데요? 코루냐는 아이폰을 해킹하기 위한 고도의 공격 툴킷(exploit kit)입니다. 구글의 위협 인텔리전스 그룹(GTIG)이 2025년 2월 처음 발견했는데요.처음엔 어떤 감시 업체가 정부 고객을 위해 특정인의 아이폰을 해킹하는 데 사용하는 걸 포착했다고 합니다. 그런데 이게 문제의 시작이었죠. 그 이후로 코루냐는 러시아 스파이 조직 → 중국 사이버범죄 집단 순서로 손을 옮겨 다니며 전혀 다른 목적으로 악용되기 시작했습니다. 얼마나 무서운 도구인가요? 솔직히 ..
최근 FBI가 워싱턴포스트 기자의 아이폰에 접근하지 못했다는 소식이 전해졌어요.세계 최고 수준의 수사기관이라는 FBI가요?네, 맞습니다! 그 이유는 바로 애플의 '차단 모드(Lockdown Mode)' 때문이었습니다. 도대체 무슨 일이 있었나요? 2026년 1월, FBI는 기밀 정보 유출 의혹을 수사하던 중 워싱턴포스트 기자의 자택을 압수수색했습니다.이 과정에서 아이폰을 포함한 여러 전자기기를 확보했는데요...문제는 이 아이폰에 '차단 모드'가 켜져 있었다는 겁니다. FBI는 확보한 아이폰을 자체 컴퓨터 분석팀에 넘겨 내부 정보를 확인하려 했지만...결국 실패하고 말았어요!그동안 FBI가 다양한 해킹 장비를 동원해 수많은 휴대폰을 뚫어왔던 걸 생각하면 정말 놀라운 일이죠. 차단 모드, 대체 뭐길래? ..
보이지 않는 위협, 북한 '아르테미스' 작전.평범한 이메일 속에 숨겨진 고도화된 해킹의 실체와 대응방안. 최근 북한 해킹 조직 APT37이 벌인 '아르테미스 작전'이 국내 보안업계에 충격을 주고 있습니다.대학교수나 방송작가를 사칭하며 평범한 문서나 이미지 파일 속에 악성코드를 숨겨 보안 감시망을 우회하는,이 고도화된 해킹 기법은 우리가 생각했던 것보다 훨씬 더 정교하고 위험한 수준에 도달했습니다. 북한 해킹 조직 APT37의 정체 APT37은 북한 정권이 후원하는 해킹 조직으로,2012년부터 활동을 시작해 한국 정부와 국방 시설을 주요 타깃으로 삼아왔습니다.이들은 'Red Eyes', 'Group123', 'ScarCruft' 등 여러 이름으로도 불리며,최근에는 베트남, 중동, 일본까지 공격 범위..
2025년 11월 29일, 국내 최대 e커머스 업체 쿠팡에서 청천벽력 같은 소식이 전해졌습니다.처음엔 4,500개 계정의 개인정보가 유출됐다고 했는데...후속 조사 결과 무려 3,370만 개의 고객 계정 정보가 무단으로 노출된 것으로 확인됐습니다! 당초 발표했던 것보다 무려 7,500배나 많은 규모입니다.사실상 쿠팡 이용 고객 대부분의 정보가 노출된 셈이죠. 참고로 쿠팡의 올해 3분기 기준 활성 고객 수(구매 이력이 있는 고객)는 2,470만 명이고,월간 활성 사용자 수(MAU)는 약 3,417만 명으로 집계되고 있습니다.이번에 유출된 계정 수가 3,370만 개라는 것은... 정말 거의 모든 고객의 정보가 노출됐다는 뜻입니다. 무엇이 유출됐을까? 쿠팡 측이 공개한 유출된 정보는 다음과 같습니다. 유출된..
