일반 소비자는 악성 코드를 막기 위해 기기별로 보안 프로그램을 설치한다. 하지만 요즘처럼 많은 것이 서로 연결되고 동기화되는 시대 에 이런 접근 방식은 유효하지 않다.
특히 국가 주도 해킹을 보면 여러 기기에서 데이터가 동시에 유출되는 사례를 살펴볼 수 있다. 최 근 보안 업체 에셋(ESET)가 밝혀낸 바에 따르면, 윈도우 PC에 설치된 특정 악성코드가 연결된 스마트폰까지 침투에 정보를 탐색하고 가져가고 있다.
Michael Crider/IDG 북한 정부에서 만든 것으로 추정되는 악성코드 ‘돌핀(Dolphin)’은 일종의 스파이웨어로서 주로 한국 및 기타 아시아 정부와 산업체를 공 격해 관련 정보를 수집하고 있다. 돌핀은 많이 알려진 파이썬 기반 방법을 활용해 일단 피해자의 컴퓨터를 검색한 다음, 암호 및 기타 보안 자격 증명과 같은 민감한 정보를 해커가 쉽게 가져갈 수 있도록 구글 드라이브에 업로드한다.
또한 비밀번호, 확장 파일, 스크린샷 과 관련된 키 입력값도 수집한다. 이러...
#
PC
#
연결
#
워터링
#
웹사이트
#
윈도우
#
저장소
#
접근
#
정보
#
정부
#
특정
#
악성코드
#
스파이웨어
#
사용자
#
공격
#
관련
#
구글
#
기기
#
기타
#
데이터
#
돌핀
#
보안
#
북한
#
파일