반응형 전체 글264 쿠팡에서 발생한 고객 개인정보 46만건 유출 사고 과거에는 인터넷에서 어떤 물건을 주문하기 위해 네이버 쇼핑이나 티몬과 같은 이커머스 앱을 많이 이용했는데, 지금은 소셜커머스나 오픈마켓으로 분류되는 쿠팡을 주로 이용하고 있는 것 같습니다. 다음 날 일찍 배송되는 새벽배송이나 해외 상품들도 로켓직구로 빠르게 받아볼 수 있는 점이 굉장히 좋았던 것 같은데요. 아마 쿠팡의 국내 이용자 수가 거의 3천만명 가까이 될텐데, 이 정도면 웬만한 사람들은 다 쓴다고 봐도 무리가 없겠죠. 하지만 그 말인 즉슨 쿠팡에서 가지고 있는 개인정보의 수가 어마어마하다는 걸 의미합니다. 그런데 최근 쿠팡의 고객 정보 46만건이 다크웹에 유출된 사실이 확인 되었는데, 오늘은 이 부분에 대해 간단히 말씀드려보도록 하겠습니다. 사건에 대해 먼저 간략히 설명드리면, 지난 1월 중순에 다.. 2023. 3. 21. 클라우드에 저장된 데이터를 기업이 확인할 수 있을까? 최근 네이버 클라우드의 서비스인 마이박스(MYBOX)에서 사용자 및 컨텐츠 통계자료를 공개했었습니다. 그런데 여기서 네이버 클라우드가 사진이나 이미지 등과 같이 마이박스에 저장된 사용자 데이터를 마음대로 본 것이 아니냐라는 논란이 되었는데요. 이런 통계 자료를 내기 위해서는 사용자가 찍은 사진을 직접 확인해야만 가능합니다. 특히 마이박스 캠페인 페이지에서 공개한 자료 속에 개인이 촬영한 듯한 사진이 올라오면서 커뮤니티에는 클라우드에 사진을 올리면 안된다는 글까지 올라오고 있는데요. 그래서 이번 글에서는 기업이 클라우드 데이터를 정말 확인할 수 있는지에 대해 말씀드리도록 하겠습니다. 우선 결론부터 이야기하면 기업에서 데이터를 들여다본다는 의혹은 사실이 아니라고 하는데요. 솔직히 마이박스와 같이 사용자가 데.. 2023. 3. 18. 비밀번호 재설정할 때 해킹에 덜 노출된다? 보통 온라인 쇼핑몰에 회원가입을 하고 빠르면 3개월이나 6개월 이후에는 비밀번호를 재설정하라는 창이 뜨는 것을 볼 수 있습니다. 그러나 우리는 비밀번호를 재설정하기 귀찮아서 넘기거나 다른 비밀번호로 바꾸고 다시 원래 쓰던 비밀번호로 돌아옵니다. 그래서 회사 시스템에서는 비밀번호를 변경하지 않으면 로그인 자체가 안되거나 기존에 쓰던 비밀번호를 기억해서 반드시 바꾸게 하는데요. 그래서 뒷 자리 숫자만 바꿔서 사용하기도 하는데, 이렇게 바꾸는게 의미가 있을까 생각이 들 때가 많지요. 그래서 오늘은 비밀번호를 재설정하면 해킹에 덜 노출될지에 대한 주제로 간단히 말씀드려보도록 하겠습니다. 사실 이 비밀번호 재설정이 해킹을 막는데 효과적인지에 대한 논쟁은 예전부터 있어왔는데요. 왜 일까를 생각해보면 위에서 말씀드린.. 2023. 3. 14. 2023년 K-Shield 주니어, BoB 등 보안 교육 정리 과거 대학교에 다니면서 처음 보안 공부를 하게 되었을 때, 학과에 보안 관련 커리큘럼이 없어서 맨땅에 헤딩하는 마음으로 힘들게 공부했던 기억이 납니다. 물론 지금은 대학교에 정보보안 관련 학과가 많이 생겼고, 조금만 구글링해보거나 유튜브에 검색만 하더라도 좋은 강의들을 찾을 수 있어서 공부하기가 어렵진 않은데요. 그래도 가장 좋은 방법은 기업이나 정부에서 진행하는 보안 교육에 참여하여 해당 커리큘럼을 차근차근 밟아나가면서 공부하는 것이라고 생각합니다. 그래도 오늘은 보안을 처음 공부하는 대학생 분들을 기준으로, 2023년에 정부에서 진행하는 보안 교육에 대해서 총정리해보는 시간을 갖도록 해보죠. 보안을 공부하는 대학생들에게 가장 유명한 보안 교육이라고 하면 여전히 BoB(Best of Best)라는 정부.. 2023. 3. 12. 카카오톡 친구 추가를 통해 유포하는악성 앱 주의 카카오톡을 사용하면 가끔 뜨는 추천 친구 목록이라는 것을 확인해보실 수 있습니다. 상대방이 내 번호를 등록하고 카카오톡의 친구 목록에 추가가 되면, 그 상대방이 나에게 추천 친구로 뜨는 거죠. 그래서 스마트폰을 바꾸면서 번호를 변경하여 카카오톡을 새로 설치하게 되면, 이전 번호를 사용하던 사람의 친구 목록이 쭉 뜨는 것을 볼 수 있습니다. 그런데 이러한 기능을 악용하여 악성 앱을 유포하는 일당이 있어서 최근 이슈가 되었는데요. 친구 추천 목록에 떠서 메시지를 보냈다거나 탈퇴 후 다시 설치했다면서 친구로 위장하여 대화를 시도하고, 친밀감을 쌓은 후 악성 앱을 설치하도록 유도했다고 합니다. 그래서 오늘은 이 부분에 대해 간략히 말씀드려보도록 하겠습니다. 과거에는 악성 앱을 유포하는 방식이 데이팅 앱 등에서 .. 2023. 3. 8. IBK 기업은행 접속 불가 전산 장애 발생 과거와 달리 대부분의 이제는 은행 업무를 PC나 스마트폰을 이용하여 비대면으로 처리하고 있기에 직접 은행을 방문할 필요가 없어졌습니다. 이런 분위기에 맞춰 은행들은 지속적으로 점포를 줄여가는 분위기이지만, 가끔 금융 전산 장애가 발생하면 어쩔 수 없이 은행을 방문할 수 밖에 없는데요. 문제는 날이 갈수록 사이버 공격이 계속해서 증가하고 있다 보니, 금융권을 타겟으로 한 디도스 공격이나 해킹이 늘고 있는 추세라는 거죠. 작년 한해도 은행에 대한 공격이 200건 이상으로 탐지되었고, 이때 인터넷 뱅킹 접속이 간헐적으로 수월하지 않아 고객들의 불편을 겪었다고 합니다. 저도 금융권에서 관제를 진행하면서 모니터링을 하다 보니, 작년보다 훨씬 다양한 경로로 공격이 들어오는 것을 보게 되었는데요. 심지어 미리 구축한.. 2023. 3. 3. 디도스 공격으로 인한 가비아 DNS 서버 장애 발생 가정에 인터넷이 전반적으로 대중화되었던 시점 2000년대 초반 한창 자신만의 홈페이지를 만드는 것이 유행이였던 적이 있었는데요. 당시 지금은 웹을 배울 때 가장 기본으로 공부하는 HTML을 가지고 저도 저만의 웹 사이트를 만들었던 기억이 있습니다. 그런데 홈페이지를 만들고 나면 로컬이 아닌 다른 곳에서도 웹 브라우저를 통해 접속이 가능해야 했기에, 직접 웹 서버를 구축하지 않고 대부분 외부 서버를 임대하여 사용하는 방식인 웹 호스팅을 사용하였죠. 가비아라는 업체가 웹 호스팅 서비스를 제공하던 업체 중 하나였는데요. 현재는 가비아가 IaaS나 SaaS의 클라우드 기반 서비스를 제공하는 전문 업체로 변모하였지만, 여전히 많은 기업들이 가비아의 웹 호스팅 서비스를 사용하고 있습니다. 그런데 저번주 가비아가 디.. 2023. 2. 27. 아파트 월패드를 해킹한 보안 전문가 작년 12월 쯤 아파트의 가정 내 설치되는 월패드를 해킹하여 사생활 영상을 다크웹에 유출한 사례에 대해 설명드린 적이 있었습니다. 보안을 위해 설치되었던 월패드에 있던 전면 카메라가 자신의 사생활을 촬영하는 몰래 카메라 역할을 하게 된 것인데요. 당시에는 누가 다크웹에 사생활 영상들을 올렸는지 경찰에서 수사를 진행하고 있다고 말씀드렸는데, 그 범인을 잡고 보니 다름 아닌 보안 전문가였다고 합니다. 심지어 뉴스에 직접 출현하여 월패드 해킹을 시연한 적이 있었다고 하는데, 오늘은 이 부분에 대해 간단하게 말씀드려보겠습니다. 월패드 해킹으로 인한 개인 사생활 유출 사례 오늘은 월패드 해킹으로 인해 다크웹에 개인 사생활 영상이 유출된 사례에 대해 말씀드릴까 합니다. 지은지 얼마 되지 않은 신축 아파트나 오피스텔.. 2023. 2. 22. 중국 해킹조직 샤오치잉 한국 공격 중지 선언 얼마 전 중국의 한 해커조직인 샤오치잉이라는 곳에서 한국의 공공기관을 대상으로 해킹을 감행하겠다는 선포를 한 소식을 전해드린 적이 있었습니다. 물론 저희가 생각한 것보다 규모가 큰 해킹이 발생한 건 아니었기에 문제가 되진 않았었지만, 웹 서버 관리가 되지 않고 보안이 미흡한 몇몇 공공기관 홈페이지를 계속해서 노렸는데요. 특히 홈페이지를 변조하는 디스페이스 공격이나 개인정보를 유출하여 공공기관을 모니터링하는 KISA에서 촉각을 곤두세웠죠. 그런데 어제 19일 샤오치잉에서 돌연 한국에 대한 공격 중지를 했는데요. 하루 전 날인 18일까지 해킹을 진행했었기에 이들에 발언에 의구심을 갖는 전문가들이 많았는데, 오늘은 이 부분에 대해 간략하게 말씀드려보도록 하겠습니다. 국내 공공기관 해킹을 선포한 중국의 해커조직.. 2023. 2. 20. 이전 1 2 3 4 5 6 ··· 30 다음 반응형
