반응형 전체 글264 LG유플러스 개인정보 추가 유출과 인터넷 장애 발생 며칠 전 통신사 업체 중 하나인 LG유플러스에서 고객 18만명의 개인정보가 유출되었다는 소식을 전해드린 적이 있었는데요. 그런데 해당 업체에서 11만명의 고객 개인정보가 추가로 유출되었다는 사실과 주말이었던 이번 달 4일 오후 경 인터넷 장애가 발생했다고 보도가 되었습니다. 이로 인해서 PC방과 편의점 등 LG유플러스 인터넷을 사용하는 분들이 큰 불편을 겪었다고 하는데, 유독 LG유플러스에에서만 이런 일들이 계속 벌어지고 있다는 것이 의아합니다. 특히 인터넷 장애의 경우 외부에서 디도스 공격을 받아서 발생한 것으로 추정되는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. LG유플러스 18만명 개인정보 유출 사건 최근에는 알뜰폰으로 많이 넘어가는 추세이지만, 예전에는 SKT와 KT, LGU+ 중에서 .. 2023. 2. 17. ChatGPT로 랜섬웨어를 제작해보자 요즘 굉장히 뜨고 있는 이슈 중 하나는 ChatGPT라는 AI 기반의 검색 엔진이다. ChatGPT는 OpenAI라는 해외 기업에서 만든 프로젝트인데, 간단히 엄청난 양의 데이터를 바탕으로 우리의 질문에 대답해주는 소프트웨어 정도로 정리할 수 있겠다. 그래서 오늘은 이 ChatGPT를 가지고 랜섬웨어를 만들어 보고자 한다. ChatGPT를 사용하는 방법은 간단하기 때문에 여기서는 생략하도록 하고, 우선 ChatGPT에게 ChatGPT가 무엇인지 설명해달라고 물어보자. ChatGPT에 대한 설명을 보니 그럭저럭 잘 요약해서 말해주는 것 같다. 여기서 재밌는 것은 같은 질문에 대해서도 반복해서 물어보면 그때그때 마다 다른 답을 내놓는다는 점이다. 그럼 이번에는 ChatGPT에게 랜섬웨어가 무엇인지 물어보도록.. 2023. 2. 15. 파이썬 개발자를 타겟으로 한 공급망 공격 주의 최근에는 많은 사람들이 첫 프로그래밍 언어로 파이썬을 가장 많이 배우실텐데요. 저희 때는 C 언어를 가장 먼저 접했었는데 문법의 직관성 뿐만 아니라 미리 구현된 함수나 라이브러리의 측면만 보더라도 이제는 첫 언어로 파이썬을 배우는게 확실히 좋을 것으로 생각됩니다. 심지어 많은 개발자들도 풍부한 라이브러리 덕분에 파이썬을 많이 사용하고 있는데, 요즘은 해커들이 개발자를 노리고 파이썬 라이브러리에 악성 요소를 넣어두는 공급망 공격을 시도하고 있죠. 그래서 이번에는 유명 보안 기업의 브랜드를 사용하여 파이썬 패키지를 사칭한 공급망 공격(Supply Chain Attack)에 대해 말씀드릴까 합니다. 우선 앞서 설명드렸듯이 파이썬에는 개발자들이 미리 구현한 라이브러리들이 많습니다. 이런 기능을 가진 함수가 있.. 2023. 2. 13. 주요 기업 정보보호 의무 공시 현황 살펴보기 기업에서 발생하는 개인정보 유출이나 해킹 사건들을 보면, 평소 정보보호에 신경을 잘 쓰지 않은 기업들에서 많이 보이는 것을 확인할 수 있습니다. 특히 고객들의 개인정보가 굉장히 많은 서비스를 운영중인 기업인데도 방화벽과 같은 보안 시스템이 제대로 갖춰지지 않은 기업들이 있죠. 그리고 기업의 개인정보처리시스템을 내부망이 아닌 외부에서도 접근할 수 있게 놔두는 등 기본적인 조치가 안된 곳들도 있습니다. 이러한 문제가 계속되자 정부에서 올해부터 기업에서 정보보호에 신경을 쓸 수 있도록 정보보호 공시제도를 도입 했는데요. 오늘은 기업들이 정보보호에 얼마나 투자를 하고 있는지 알아보도록 하겠습니다. 기본적으로 기업들에서는 정보보호에 돈을 쓰는 것을 투자가 아닌 비용이라고 생각하고 있습니다. 그러다 보니 서비스를.. 2023. 2. 10. 클라우드 서비스 제공 업체가 악성코드에 감염된다면? 아마 IT를 업으로 삼으시는 분들은 이제 클라우드 기술을 모르는 분이 없을 거라 생각합니다. 과거 기업의 전산실에 직접 서버를 구축해서 서비스를 운영했던 온프레미스 환경과는 달리, 현재는 대부분의 업무를 클라우드 상에서 서비스를 구축하고 있죠. 또한 많은 기업에서 SaaS(Software as a Service) 방식의 메일 서비스, 온라인 문서 편집/공유 도구를 이용하면서 데이터를 기업의 내부가 아닌 외부에 보관하게 되는데요. 문제는 클라우드 서비스를 제공하는 업체가 악성코드에 감염되면 온프레미스 환경에서 데이터가 유출되는 것과 동일한 일이 벌어지는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. 이번에 설명드리는 부분은 미국의 클라우드 서비스 제공 업체인 랙스페이스(Rackspace)에서 발생한.. 2023. 2. 9. 개인정보보호 법규 위반한 현대차 농심 등 과태료 부과 개인정보보호위원회에서는 매달 전체회의를 진행하면서 개인정보보호 법규를 위반한 기업에 대해 과태료를 부과하고 시정명령 조치를 의결하고 있습니다. 작년 제18회 전체회의 때는 현대자동차와 농심 등 4개의 사업자에게 안전조치 의무를 위반하여 총 1800만원의 과태료를 내게 했다고 하는데요. 이렇게 개인정보보호법을 위반하여 과태료를 받는 기업들이 늘어날수록 다른 기업들에서도 과태료를 받지 않기 위해 개인정보보호에 좀 더 심혈을 기울이지 않을까 싶죠. 다만 단순 과태료를 받아서 끝났다가 아니라 어느 이유 때문인지를 아는 것이 더 중요하기에, 오늘은 해당 기업들에서 어떤 안전조치 의무를 위반했는지 말씀드리도록 하겠습니다. 우선 현대자동차에서는 테스트가 완료되지 않은 소스코드를 운영 서버에 배포하여 6명의 개인정보를.. 2023. 2. 8. 윈도우 종속성 탈피를 위한 개방형 OS 개발 아무래도 대부분의 사람들에게 가장 익숙한 컴퓨터 OS(Operating System, 운영체제)를 물어보면 윈도우(Windows)라고 답할 것 같습니다. 그런데 IT를 업으로 삼으시는 분들 중에는 윈도우보다 맥(MAC)이나 리눅스가 더 익숙하신 분들도 있을텐데요. 이전부터 한국에서는 윈도우 운영체제의 종속성에서 벗어나기 위한 노력을 많이 기울여 왔습니다. 윈도우의 특정 버전이 종료되면 해당 운영체제에서만 동작하는 서비스들이 무용지물이 되기 때문이죠. 그래서 오늘은 정부에서 진행한 사업인 개방형 OS 개발에 대해 짧게나마 말씀드려볼까 합니다. 제가 이전에 있었던 회사에서도 개방형 운영체제를 개발하곤 했었는데요. 그런데 아시는 분들은 다 아시겠지만 사실 개발 중에서도 가장 어려운 건 운영체제를 개발입니다.. 2023. 2. 7. LG유플러스 18만명 개인정보 유출 사건 최근에는 알뜰폰으로 많이 넘어가는 추세이지만, 예전에는 SKT와 KT, LGU+ 중에서 혜택이 좋은 곳을 찾아서 가입했었죠. 흔히 통신3사라고 부르는 이곳들은 한국인 대부분의 개인정보를 가지고 있죠. 그렇기에 이곳들은 개인정보 유출 사고가 터지면 엄청난 타격을 입는 곳인데요. 그런데 얼마 전 LG유플러스에서 18만명의 개인정보가 유출된 사건이 발생했습니다. 기사에 보도된 내용으로 볼 때 어떤 경로로 개인정보가 유출되었는지 알 수 없어서 보안 조치도 이루어지지 않았다고 하는데 오늘은 이 부분에 대해 설명드리도록 하겠습니다. 얼마 전 다크웹에 3천만명의 개인정보를 판매한다는 글이 올라온 적이 있었습니다. 여기에 올라온 샘플 데이터와 최근 LG유플러스에서 유출된 개인정보 항목을 비교해볼 때 조금 다르긴 하지만.. 2023. 2. 6. 2023년에도 빠르게 증가할 랜섬웨어 공격 추세 제가 랜섬웨어를 연구했던 5년 전까지만 하더라도, 랜섬웨어 동향 보고서를 쓰기 위해서 갠드크랩이나 워너크라이 같이 굵직굵직한 녀석들만 분석을 하면 충분했었는데요. 하지만 지금은 하루가 멀다하고 레빌, 귀신, 보훅, 에이서트와 같이 다양한 해커 조직에서 만든 랜섬웨어들이 출현하고 있습니다. 그러다 보니 이와 함께 시간이 가면 갈수록 수 많은 변종 랜섬웨어들도 나오고 있어, 2023년에도 기업이 조심해야 할 공격 중 하나인 것은 분명해 보이죠. 그래서 오늘은 올해 랜섬웨어 공격 추세가 앞으로 어떻게 변해갈지에 대해 간단히 말씀드려보도록 하겠습니다. 사실 랜섬웨어가 이렇게 지속적으로 증가하고 있는 원인 중 한 가지는 비트코인과 같은 암호화폐 가격의 급등이라고 할 수 있습니다. 어떻게 보면 해커들 사이에서 랜섬.. 2023. 2. 5. 이전 1 2 3 4 5 6 7 ··· 30 다음 반응형
