▲ 미국 우버의 로고미국의 승차공유 서비스업체인 우버는 스마트폰앱으로 공유차량의 운전자와 승객을 중개하는 서비스를 제공하고 있다. 우버 캐나다에서 운전 중 운전자와 승객의 안전을 위해 앱에 새로운 기능을 추가했다는 소식이 전해졌다.16일(현지시간) 캐나다 매체인 CTV 뉴스에 따르면 우버 캐나다는 우버앱에 운전 중 음성을 녹음할 수 있는 기능을 추가했다. 우버의 운전자와 승객 모두 각자의 스마트폰에 녹음할 수 있다.우버 승객은 간편하게 우버앱에서 음성 녹음 기능을 활성화하면 된다. 승객이 음성 녹음 기능을 사용하는지 여부는 우버 운전자에게 공지되지 않는다. 반면 우버 운전자가 음성 녹음 기능을 활성화하는 경우에는 앱이 승객에게 알려준다.만약 승객이 녹음되는 것이 불편하거나 원하지 않는다면 예약을 취소해야 한다. 이후 녹음 기능을 선택하지 않은 운전자를 앱에서 찾을 수 있다.녹음 중에 통화를 하게 되면 녹음 기능이 자동으로 중단된다. 통화를 마치고 난 뒤에 사용자가 다시 앱의 녹음 기능을 켜야 한다.목적지에 도착하고 난 뒤 음성 녹음은 자동으로 중단된다. 앱 이용자는 이동 중에 자유롭게 녹음을 시작하거나 멈출 수도 있다. 또한 녹음한 파일을 우버와 공유할지 여부도 이용자가 결정할 수 있다.음성 녹음 파일은 녹음 기능을 활성화한 이의 우버앱에 암호화된 상태로 저장된다. 우버 운전자나 승객이 우버 이용 중에 발생한 안전 문제를 신고할 때 음성 녹음본을 제출해야 만 우버 안전 관련 담당자가 상황 파악을 위해 녹음 파일을 들을 수 있다.안전 문제가 보고되지 않는 한 우버·우버운전자·고객에게 음성 녹음 파일이 공개되지 않기에 개인정보가 유출되지 않는다고 우버는 전했다.우버는 2014년부터 최근까지 여러 차례 데이터 유출 사건을 은폐해 무마하려 했다는 의혹을 받았다. 지난해 우버는 2016년 미국 운전자 및 이용자 5700만 명의 데이터 해킹 사건을 은폐하려 했음을 인정한 바 있다.우버의 운전 중 음성 녹음 서비스는 2019년 라틴아메리카 대륙 14개국에서 처음 출시된 앱 기능이다. 이후 미국의 3개 주에서도 시범사업을 거치면서 서비스 기능을 개선했다.우버 캐나다는 지난해 11월 앨버타주의 캘거리에서 운전 중 음성 녹음 서비스의 시범사업을 실시했다. 시범사업을 시행한 도시의 우버 운전자·고객의 대다수가 더욱 안전하다는 느낌을 받았다고 우버는 밝혔다.마이클 밴 헤멘 우버 캐나다 총괄 관리자는 "녹음 기능으로 운전자와 승객이 편안한 상태로 이동하며 긍정적인 상호작용을 가질 수 있기를 바란다"고 전했다. 

남아프리카공화국 신용조회업체인 트랜스유니온 SA(TransUnion SA)에 따르면 국내에서 최소 300만명의 고객 정보가 유출된 것으로 드러났다. 제3자에 의한 데이터 해킹이 발생했기 때문이다. 이러한 정보 유출은 '허가된 고객의 자격 정보를 오용 및 남용함으로써 서버에 접속할 수 있게 된 것'이 주요인으로 분석된다.국제 해커들은 트랜스유니온(TransUnion)의 데이터베이스를 해킹했다. 트랜스유니온은 R2억2200만랜드를 요구하는 국제 해커들의 협상을 거부했다.트랜스유니온은 제3자가 트랜스유니온 SA 및 기타 소스로부터 입수한 것으로 알려진 데이터를 공개했다. 여기에는 2017년 이전 데이터 침해로 인한 트랜스유니온과 관련되지 않은 최소 5400만 건의 기록도 포함됐다.현재 외부 전문가의 도움을 받아 안전하게 액세스할 수 있는 데이터를 선별 및 검토하고 있다. 2022년 4월 현재 트랜스유니온은 아프리카 8개국인 남아프리카공화국, 보츠와나, 케냐, 나미비아, 르완다, 스와질랜드, 잠비아, 말라위 등에서 운영 중이다.▲트랜스유니온(TransUnion) 홈페이지

영국 국세청(HMRC)에 따르면 2022년 2월 14일 국내에서 처음으로 £140만파운드(US$ 190만달러) 사기 사건의 일부로 3개의 NFT를 압류했다. 아직 가치가 평가되지 않은 NFT 미술품 3개와 함께 5000파운드(약 US$ 6762달러) 상당의 암호화폐 자산을 압수했다. 암호화폐 가격이 폭발적으로 오르면서 당국의 고액 압류도 잦아졌다.이번 사기 혐의는 250개의 가짜 회사가 연루된 것으로 추정된다. 용의자 3명은 국세청(HMRC)으로부터 자산을 숨기기 위해 가짜 주소, 선불폰, VPN, 신분 도용 등 모든 것을 사용한 것으로 보인다.국세청(HMRC)은 범죄자들과 탈주자들이 자산을 은닉하기 위해 끊임없이 디지털 신기술에 적응하고 있다고 지적했다. 암호 자산을 이용해 국세청(HMRC)의 감시를 피해 돈을 숨길 수 있다고 생각하는 것은 오판이다.개별 NFT가 160억달러의 가치를 지닌 산업의 일부로서 수백만 달러에 팔리면서 당국이 보다 적극적으로 관여하기 시작했다. 2022년 2월 미국(USA) 법무부는 2016년 Bitfinex 해킹과 연계된 36억달러 규모의 암호화폐를 압류했다.  이것은 이미지나 노래와 같은 미디어의 소유권 증명 역할을 시도하는 디지털 자산인 NFT에 대한 최초의 압수물로 평가를 받고 있다.▲영국 국세청(HMRC) 로고

미국 블록체인 전문업체 슬로미스트(SlowMist)에 따르면 2021년 블록체인 관련 보안 인시던트 발생 건수는 231건, 피해 손실액은 $US 98억달러로 집계됐다.가상화폐 관련 해킹 사건 대부분은 DeFi(분산형 금융)에 관련된 것이다. 가상화폐 해킹 피해 금액의 약 73%가 DeFi 프로토콜과 연관됐다.231건의 보안 인시던트 중 약 170건이 분산 어플리케이션 또는 분산 금융 분야와 관련 있다. 15건은 거래소 보안 위반 및 공개 블록체인 해킹이다. 3건은 월렛 보안 관련 문제, 35건은 기타 해킹 또는 사기 피해였다.▲ 슬로미스트(SlowMist) 홈페이지

영국 국가범죄수사국(National Crime Agency, NCA)에 따르면 국가사이버범죄수사국(National Cyber ​​Crime Unit, NCCU)과 해킹된 패스워드 8억4722만3402개를 발견했다.이는 지난번 발표된 것보다 약 38% 증가한 것이다. 이중 5억8557만857개는 HIBP(Have I Been Pwned)로 유명한 Troy Hunt로 부터 제공받았다.또한 2억2566만5425개는 기존 HIBP의 6억1300만개 크리덴셜에서 보지 못한 새로운 것으로 조사됐다. 영국 기업의 클라우드 스토리지 시설에 보관되었던 크리덴셜이 알수 없는 범죄자로 인해 공개됐다.다른 제3자 접근을 통한 사기나 사이버 범죄에 노출될 우려가 높아졌다. 새로 발견된 해킹 비밀번호 중에 flamingo228, Alexei2005, 91177700, 123Tests, aganesq 등도 발견됐다.참고로 크리덴셜(credential)은 정보시스템의 특정 응용에서 사용하는 패스워드, 공개 키, 개인 키 등 암호학적 개인정보를 말한다. ▲ HIBP(Have I Been Pwned) 홈페이지

미국 글로벌 소셜 미디어 기업인 메타(Meta)에 따르면 전 세계 활동가, 반체제 인사, 언론인들을 대상으로 한 감시 서비스를 제공해온 것으로 여겨지는 7개 민간 감시업체들의 활동을 금지시켰다.메타는 해킹 및 기타 악용 혐의로 상기 7개 민간 감시업체를 페이스북(Facebook), 인스타그램(Instagram), 왓츠앱(WhatsApp) 전반에 걸쳐 대부분 가짜 계정인 1500여개를 정지시켰다.페이스북의 모기업인 메타는 100개국 이상에서 조사를 받은 것으로 의심되는 사이버 용병 5만명에 대해 경고했다. 감시를 위한 고용 산업은 무차별적인 표적이 된 것으로 판단하고 있다. 메타는 Cobwebs Technologies,  Cognyte,  Black Cube,  Bluehawk CI 등과 연계된 계정을 삭제했다. 이러한 계정들은 모두 이스라엘에 기반을 두거나 설립된 사이버 감시 사업의 선두업체들이다.인도에 본사를 둔 BellTroX,  노스 마케도니아 기업인 Cytrox,  중국 내 신원 미상의 법인 등도 메타 플랫폼에서연결된 계정이 제거됐다.▲메타(Meta) 홈페이지

미국 P2E(Play-to-earn) NFT 플랫폼 벌컨 포지드(Vulcan Forged)에 따르면 해킹공격으로 $US 1억4000만달러 상당의 암호화 자산을 도난당했다. 해커들은 96개의 지갑 키에 접근해 프로젝트 순환 토큰 공급량의 23.7%을 훔쳐갔다. 따라서 벌컨 포지드는 해커가 훔친 자금을 현금화하는 것을 어렵게 만들기 위해 커뮤니티 구성원들에게 분산형 거래소의 유동성 풀에서 자금을 인출하도록 요청했다.누군가가 벌컨 포지드의 서버를 해킹해 Venly 자격 증명을 가지고 사용자의 개인 키를 추출해 사용했다. 벌컨 포지드 또한 준 수탁 지갑 솔루션 Venly를 사용해 사용자의 개인 키를 관리하고 있다.따라서 준 보관 지갑 솔루션 Venly를 사용하고 있어 문제가 없으며 악용 및 해킹되지 않는다고 밝혔다. 게임 생태계는 이더리움(Ethereum), 폴리곤(Polygon), 비체인(VeChain) 블록체인에서 생성된 암호화 지갑을 플레이어들에게 제공한다.이러한 문제를 근본적으로 해결하기 위해 탈중앙화 지갑만을 사용할 계획이다. 다시는 이런 문제가 발생되지 않을 것이라고 밝혔다.참고로 코인게코(CoinGecko)에 따르면 현재 암호화 시장 전체 시가 총액이 3조달러를 기록해 호황을 누리고 있어 해커들의 공격 대상이 되고 있다. 또한 2020년 암호화폐 관련 범죄 피해액은 약 105억2000만달러에 달한다.▲ 벌컨 포지드(Vulcan Forged) 홈페이지

미국 글로벌 블록체인 보안업체 서틱(Certik)에 따르면 시리즈 B2 자금 조달 라운드에서 $US 8000만달러를 조달했다. 이번 조달로 서틱의 가치는 10억달러로 증가했다.투자는 Sequoia Capital China의 주도로 기존 투자자 Tiger Global, Coatue Management, GL Ventures 등이 참여했다. 서틱은 지난 4개월 동안 3회에 걸쳐 자금을 조달했으며 조달한 금액은 총 1억4000만달러에 달한다.2021년 암호화페의 해킹, 취약성, 신용사기 등에 의한 피해액은 13억 달러로 2020년 5억 달러 대비 2.6배 늘어 났다. 최근 들어 블록체인 관련 해킹과 암호화폐 도용으로 블록체인 보안에 대한 수요는 급격히 증가하고 있다.서틱의 Security Leaderboard와 Skynet 등은 놀라운 성장세를 보이고 있다. 특히 Skynet은 교묘한 공격에 대한 탐지와 블록체인 보호를 위한 24/7 능동 모니터링 플랫폼이다.이러한 추세에 따라 Skynet의 매출은 2300%, Security Leaderboard의 총 사용자 수는 2000% 각각 늘어났다. 향후 전망은 더욱 밝은 편이다.▲ 서틱(Certik) 홈페이지

남아프리카공화국 기술기업인 모민트(Momint)에 따르면 올리버(Oliver OR Tambo)가 소유했던 스파이 펜 총이 케이프타운에서 열리는 NFT 경매에서 경매될 예정이다.올리버는 한때 반인종차별주의자의 상징이었으며 이전 ANC 의장이었다. NFT는 블록체인(blockchain) 계정에 로드된 3D 이미지 또는 디지털 자산이다. NFT는 독특하고 다른 것으로 대체될 수 없으며 해킹이 불가능해 누구도 손댈 수 없다. 이는 영원히 포착돼야 할 역사적 순간이다. 오직 NFT가 있어야 대중 모두가 이 역사적인 순간에 대해 영원히 알 수 있다.블록체인 기업인 버추얼 네이션 빌더스(Virtual Nation Builders)가 스파이 펜 총 NFT를 토큰화했다. 그러한 독특성이 암호화 자산 번호로 독자적으로 인증됐다.판매의 모든 순 수익금은 중국발 코로나-19 봉쇄로 큰 타격을 입은 요하네스버그의 박물관인 Liliesleaf Museum을 지원하는 데 사용될 계획이다.참고로 스파이 펜 총은 1980년대 중반 동독인들이 올리버를 암살자들로부터 보호하기 위해 올리버에게 선물한 것으로 알려져 있다.▲스파이 펜 총 (출처 : 모민트(Momint) 홈페이지)

오스트레일리아 드론 방어시스템 개발업체 드론쉴드(DroneShield)에 따르면 드론에 재밍 공격을 가할 수 있는 ‘드론 건(DroneGun)’을 개발 중인 것으로 나타났다.재밍(jamming)이란 상대의 전파와 주파수를 탐지해 통신망을 혼란시키거나 방해하는 행위다. 개발 중인 드론 건은 사용자가 직접 들고 비행하는 드론에 전자전 공격을 가하는 것이다.드론 건은 리튬 배터리 충전식으로 한 번에 2시간 동안 사용할 수 있다. 재밍 공격 범위는 2km 정도이며, 공격에 성공할 경우 드론의 통신 연결을 차단해 비행을 중단시킬 수 있다.연구진은 드론을 파괴하는 것만이 드론을 방어하는 수단이 아니라고 주장한다. 상대편 드론을 활용하면 더 많은 정보를 수집해 공격을 동시에 수행할 수 있는 전략을 수립할 수 있기 때문이다.현재 개발 중인 기술은 표적이 된 드론에 재밍이 완벽하게 적용되면 해킹처럼 제어 프로그램을 통제할 수 있다. 적 드론을 추락시키는 것이 아니라 해킹된 상태로 원래의 사용자에게 복귀시킬 수 있다는 의미다.이와 같이 상대의 드론을 역이용한다면 기존의 감시, 정찰, 공격에 한정됐던 드론의 전술이 더욱 다양한 방식으로 발전될 수 있다. 주파수 등 통신 기술에 대한 연구개발이 활발하게 진행되는 이유다.▲드론쉴드가 개발 중인 대드론 재밍 공격장비 드론 건(출처 : 드론쉴드)