반응형 개인정보 유출27 서울대병원 차세대 보안 시스템 도입 추진 사례 작년 6월 초 서울대병원에서 해킹을 당해 환자들의 개인정보가 유출된 사건에 대해 말씀드린 적이 있었는데요. 당시 환자 정보를 저장하는 서버가 악성코드에 감염돼 환자와 교직원을 포함한 2만명 정도의 개인정보 유출이 추정된다고 보도되었습니다. 서울대병원에서는 바로 경찰청과 보건복지부, 개인정보보호위원회에 관련 내용을 신고했는데, 수사가 진행되면서 실제로 유출된 개인정보가 80만 건이 넘을 것으로 보인다고 합니다. 이 때문인지 최근 서울대병원에서는 차세대 보안 시스템을 도입을 준비중이라고 하는데 오늘은 이에 대해 말씀드리도록 하죠. 서울대학교 병원 개인정보 유출 사례 어느 순간부터 어딜 돌아다니기가 무서울 만큼 추운 날씨가 계속되고 있는데요. 아직 12월이 오지도 않았는데 이렇게 추우면 다음 달에는 얼마나 추.. 2022. 9. 4. 악성코드 분석 서비스 개인정보 유출 사례 일전에 올린 "악성코드를 검사하는 바이러스 토탈"에서 바이러스 토탈(VirusTotal)이라는 구글에서 만든 악성코드 분석 플랫폼 대해 소개해드린 적이 있었죠. 여러 백신 엔진에서 해당 파일이 악성코드 DB에 있는지 검사해서 결과를 보여주는 그런 분석 플랫폼이라고 말씀드렸는데요. 그래서 첨부파일이 있는 메일이 왔을 때 실행파일과 같이 의심되는 파일이 있으면 올려서 검사해보라고도 설명드렸죠. 그런데 최근 이러한 분석 플랫폼에서 개인정보가 고스란히 유출된 사례가 발생했다고 하는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. 요즘에는 웹 기반의 악성코드 분석 플랫폼이라고 해서 굉장히 많은 서비스들이 있습니다. 단순 EXE 실행파일 부터 매크로를 이용한 악성 문서 파일, 모바일 앱 설치파일인 APK,.. 2022. 7. 20. 밀리의 서재 해킹으로 인한 개인정보 유출 사례 어렸을 때는 도서관이나 서점을 굉장히 많이 갔던 것 같은데, 나이가 들고 나서는 잘 가지 않을 뿐만 아니라 책도 많이 읽지 않는 것 같습니다. 대학생 때만 하더라도 공부를 할 때 두꺼운 전공책을 사서 필요한 부분을 읽고는 했었는데, 이제는 워낙 인터넷에 정보들이 많이 있다보니 그럴 필요가 없어졌기 때문인데요. 특히 전자책(e-Book)이 점차 대중화된 이후로는 서점에서 종이책을 사는 것보다 인터넷 서점에서 전자책을 사는 것을 선호하게 되었죠. 그런데 최근 전자책 대여 서비스가 활성화 됨과 동시에 해당 서비스에서 개인정보 유출과 같은 보안 문제가 붉어졌는데, 오늘은 밀리의 서재 서비스에서 발생한 개인정보 유출 사례에 대해 다뤄보겠습니다. 밀리의 서재에서는 월정액으로 전자책을 대여해서 읽을 수 있는데, .. 2022. 6. 8. 금융권 내부자에 의한 개인정보 유출 사례 작년부터 시작해서 꽤 많은 기업의 고객 정보 유출 사례를 소개드렸었는데요. 대부분 불특정 다수의 기업 임직원을 노린 피싱이나 한 기업을 타겟으로 한 스피어피싱에 의해 직원의 PC가 감염되고, 직원 PC로 부터 접근 가능한 내부 DB 서버 등에서 개인정보를 유출하는 형태로 침해사고가 많이 발생한다고 말씀드렸었죠. 기존에는 이렇게 외부로부터 들어오는 해킹이 대부분 문제였는데, 최근에는 외부 공격이 아닌 기업에 다니는 임직원들.. 즉 내부자에 의해 발생하는 고객 개인정보 유출 사고도 많아졌는데 오늘은 이 부분에 대해 간략히 설명드리도록 하겠습니다. 보통 은행, 카드사, 증권사, 보험사를 묶어서 금융권이라고 부르는데, 이 금융권에 속한 기업들은 다른 기업들보다 법적으로 개인정보 규제가 굉장히 강합니다. 특히.. 2022. 5. 28. 애플리케이션 API 보안 취약점 사례 작년부터 계속해서 보안 문제에 대해 글을 올리고 있는데 갈수록 더 많은 공격들과 취약점들이 나오고 있는 듯 합니다. 사실 웹 서비스나 소프트웨어 개발이 과거보다 확실히 쉬워진 지금이 오히려 더 보안 문제가 더 많이 발생하고 있는데요. 유용하고 새로운 기능을 위해 개발한 애플리케이션에서 정교하게 보안을 지키지 않았다면, 해커가 공략할 수 있는 취약점들이 항상 존재하기 때문이죠. 특히 시큐어코딩 뿐만 아니라 인증을 우회하는 설계상의 취약점도 흔히 발견되기에 늘 주의를 기울여야 하는데, 오늘은 이러한 문제점이 있는 애플리케이션의 API 보안에 대해 짧게 이야기해보도록 하겠습니다. 요즘은 개발자가 아니라도 API라는 용어를 굉장히 많이 들어보셨을 것으로 생각되는데, API는 것은 Application Pro.. 2022. 5. 15. 기업의 고객을 협박하는 랜섬웨어 공격자들 어제도 그렇고 오늘도 네이버 뉴스 메인 페이지 IT의 첫 번째 기사는 랜섬웨어에 대한 내용이 올라왔는데요. 최근에는 해커들이 대부분 기업을 타겟으로 공격을 하기 때문에 개인에 대한 공격은 줄어든 것으로 보이지만, 뉴스 기사에만 올라오지 않을 뿐이지 여전히 메일이나 피싱 사이트를 통해 많은 분들이 랜섬웨어에 감염되고 있습니다. 심지어 요즘에는 해커들이 기업에서 얻은 정보를 가지고 해당 기업의 고객들에게 메일을 보내서 심리적인 공격을 펼친다고 하는데 이에 대해서 간단히 말씀드려보겠습니다. 만약 이런 메일이 오면 어떻게 대응을 해야할지 미리 시뮬레이션한다는 생각으로 읽으시면 좋을 것 같습니다. 이번 사례의 경우는 해커가 기업에 랜섬웨어 공격을 통해서 고객 정보들이 포함된 파일을 획득하고, 고객의 메일에 ".. 2021. 12. 2. GS 개인정보 유출 사례 저번주는 정보 유출과 관련된 사건, 사고가 많았던 한 주였던거 같은데, 이번주 첫 보안 에세이도 개인정보 유출 사건으로 시작하게 되었습니다. 오늘은 GS25에서 이벤트 당첨자를 발표하면서 이름과 핸드폰 번호를 가리지 않고 게시판에 올려서 문제가 된 사건에 말씀드릴텐데요. 생각보다 이런 사례가 흔한데, 저도 이런 경우가 개인정보보호법에 위배된다는 사실을 알게된지 오래되지 않았기 때문에 이번 사례와 관련된 내용을 함께 짧고 명료하게 설명해보도록 하겠습니다. GS25뿐만 아니라 여러 기업에서 고객을 끌어들이고 홍보를 위해 이벤트를 하는 경우가 꽤 많은데요. 그러면서 당첨자 정보를 각 기업 홈페이지의 게시판에 올리는 경우가 많습니다. 요즘은 개인정보보호법 때문에 핸드폰 문자로 보내는 추세이지만, 기업 입장에.. 2021. 11. 25. SK그룹 채용 응시자 개인정보 유출 사례 최근 SK그룹에서 채용 시험을 진행하면서 내부적으로 운영중인 개인정보 관리 페이지가 구글과 같은 검색 사이트에서 검색되는 사고가 발생했었죠. 관리 페이지에서는 이름과 생년월일, 성별, 시험 결과 등을 확인할 수 있었다고 합니다. 이 개인정보 관리 페이지는 구글링만 하더라도 접근이 가능했고, 개인정보 1600건 중 300여명의 정보가 유출되었다고 하는데 휴대전화나 이메일 등의 연락처 정보는 포함되지 않았기 때문에 그나마 다행으로 보이는데요. 만약 이메일 정보까지 노출되었다면 합격 메일 등으로 위장한 피싱 메일로 인해 추가 피해가 발생하지 않았을까 생각됩니다. 이번 사례에서 보여지는 개인정보 관리 페이지 노출에 대해 잠깐 언급드리면.. 노출된 관리 페이지가 외부 검색 엔진에 의해서 노출된다는 것 자체가 .. 2021. 11. 10. 도서 출판사 개인정보 유출 사례 근 2주간 해킹으로 인한 개인정보 유출 사례에 대해서 많이 올렸었는데, 또 다시 개인정보 유출 사례로 찾아뵙게 되는군요. 오늘은 산업 시설과 병원에 이어서 도서 출판사에서 발생한 해킹 사례에 대해서 말씀드려고 하는데요. 이전 글들과 내용은 비슷하지만 이번 글에서는 유출된 개인정보가 2차 피해로 이어지고 다크웹에 공개되는 과정까지 설명해보도록 하겠습니다. 자.. 그럼 시작해보죠. 개인정보가 어떤 방식으로 유출되는지는 이전 글인 "유명 성형외과 랜섬웨어 랜섬웨어 공격 사례"에서 설명드린 바 있기 때문에 넘어가도록 하고, 여기서는 개인정보 유출 이후의 상황에 대해 짚어보겠습니다. 보통 해커가 랜섬웨어와 같은 악성코드로 서버의 DB를 암호화 시킨 후에, 돈을 주지 않으면 웹 상에 뿌리겠다는 협박을 하죠. 물.. 2021. 7. 8. 이전 1 2 3 다음 반응형