반응형 개인정보 유출27 맥도날드 해킹 개인정보 유출 사례 패스트푸드 중에서 햄버거 가게라고 하면 한 때 많이 갔던 곳이 맥도날드였는데요. 물론 지금은 더 맛있는 곳이 많아서 굳이 가지는 않지만, 그래도 가끔 빅맥이 땡기면 시켜먹을 때가 있었습니다. 물론 요즘은 요기요와 같은 배달 앱을 자주 쓰지만, 맥도날드에서 만든 자체 앱에서 할인을 많이 진행하기 때문에 많은 사람들이 이를 이용하기도 하죠. 그런데 최근 한국과 대만에서 맥도날드의 배달을 담당하는 맥딜리버리 서비스에 존재하는 개인정보가 유출되었다고 합니다. 오늘은 이와 관련해서 간단하게 설명드리고 넘어가도록 하겠습니다. 미국의 신문 뉴스 중 한 곳인 윌스트리트 저널에서 11일 미국과 한국 그리고 대만에 있는 맥도날드의 시스템에서 일부 데이터가 유출되었다고 보도했는데요. 미국에서는 직원과 가맹점주의 영업 연.. 2021. 7. 5. 유명 성형외과 랜섬웨어 공격 사례 미국의 송유관 업체 랜섬웨어 사건 이후로 곳곳에서 랜섬웨어 공격이 발생하고 있는데요. 오늘은 유명 성형외과가 랜섬웨어 공격에 유출된 사건에 대해 다뤄보겠습니다. 성형외과의 경우 굳이 분류를 하자면 의료 분야로 나눌 수 있는데, 특히 의료 분야는 랜섬웨어 공격을 받으면 피해가 심각하죠. 이전에도 독일의 한 대학병원의 의료 시스템이 랜섬웨어에 감염되어, 수술을 진행할 수 없어 중환자가 사망한 사건도 있었는데요. 물론 이번에는 다행히 그런 케이스는 아니지만, 개인정보 유출의 우려가 있는 만큼 추가 피해가 발생할 수 있기 때문에 문제가 되고 있습니다. 이번 사례의 경우 의료 시스템을 마비시켰다기 보다는 성형외과 웹 사이트의 DB가 암호화된 것으로 보입니다. 성형외과 사과문에서 개인정보 유출 여부가 불분명한 .. 2021. 6. 30. 열화상 카메라 개인정보 유출 사례 이번엔 코로나로 인해 일상 생활에서 자주 볼 수 있는 열화상 카메라에서 개인정보가 유출된 사례에 대해 소개드리고자 합니다. 작년만 해도 코로나가 이렇게 오래갈 줄 몰랐는데 확진자가 지속적으로 증가하면서, 병원이나 백화점 같은 곳에서 출입하는 사람들의 온도를 재기 위해 열화상 카메라를 설치해놓고 쓰고 있죠. 그런데 여기서 열화상 카메라에 저장된 정보가 중국으로 전송한다는 분석 자료가 공개되어서 논란이 발생했었습니다. 화상회의 솔루션인 줌(Zoom) 또한 데이터가 중국 서버를 경유한다는 문제가 지적된 적이 있었죠. 오늘은 이에 대해서 한 번 설명드리겠습니다. 보통 저희가 생각하기에 열화상 카메라라고 하면.. 어떤 사람이 다녀왔다갔는지 기록하는 정도 외에는 데이터를 저장할 필요는 없어보입니다. 그런데 중국.. 2021. 6. 15. 보안 사고와 주가의 관계 오늘은 주말이기도 해서 평소와는 다른 주제인 '보안 사고와 주가의 관계'에 대해 준비를 해봤습니다. 여기서 말하는 주가는 우리가 알고 있는 주식 가격이 맞구요. 저도 주식을 하고 있는 한 사람으로써 '특정 기업이 보안 사고로 인해 개인정보가 유출되거나 하면 그 기업의 주가에 영향을 미칠까?'라는 질문의 답은 무엇일지 궁금했었죠. 그래서 이번 기사를 가져왔는데.. 여기서 설명드리는 내용은 코스피나 코스닥이 아닌, 나스닥에 상장된 주식을 기준으로 말씀드리는 점을 인지하고 보시길 바랍니다. 일단 결론부터 말씀을 드리면, 보안 사고가 터졌을 때 우리가 생각하는 것 만큼 영향을 많이 끼치지는 않는다..라고 합니다. 제가 생각하기에는 랜섬웨어 공격이나 개인정보 유출로 인한 보안 사고가 터지면, 엄청난 주가 하락.. 2021. 6. 5. 유출된 이메일을 사용한 피싱 공격 사례 이번주부터 점차 날씨가 더워지는 듯 하다가도 비가 오니 또 선선해지는군요. 이러다가 갑자기 폭염이 올거 같긴 한데, 올해는 그렇게 많이 덥지 않았으면 하는 바람입니다. 이번 글에서 말씀드려볼 내용도 피싱에 관한 내용입니다만.. 피싱 자체를 다루기 보다는, 해커들이 내 정보를 어떻게 알고 이런 피싱 메일들을 보내는지에 대해 초점을 맞춰서 설명드려 보겠습니다. "개인정보를 이용한 크리덴셜 스터핑 공격"에서 이런 말씀을 드렸었죠. 여러분들이 가입한 사이트의 서버가 해커에 의해 해킹 당하게 된다면, 해당 서버에 있는 정보들은 다크웹에 업로드 된다.. 즉, 다크웹 같은 어둠의 경로를 통해서 해커들 사이에서 공유가 된다..라는 의미입니다. 물론 계정정보가 들어있는 해당 서버의 DB에 암호화가 잘 되어있다면 서버.. 2021. 6. 2. 개인정보 유출 채팅 앱 사례 오늘은 스마트폰에서 개인정보를 유출하는 채팅 앱 사례에 대해 소개드리고자 합니다. 이번 글에서는 개인정보 유출에 포커스를 맞추기 보다는 스파이웨어라는 개념을 소개하기 위해 글을 썼다고 보시면 좋을 것 같습니다. 여기에 더해서 오늘은 안드로이드에서 악성 앱을 판단하는 기준에 대해서도 같이 설명드리도록 하죠. 자.. 그럼 스파이웨어부터 설명드리겠습니다. 다들 스파이웨어라는 건 대강 알고 계시겠지만, 스파이웨어와 비교되는 애드웨어와 헷갈리는 분들도 계실겁니다. 우리가 알고 있는 스파이(Spy)는 상대편에서 아군인 척 위장하여 기밀 정보를 몰래 빼내는 사람을 의미하죠. 그래서 스파이웨어는 Spy와 Software의 합성어로 피해자의 컴퓨터 정보나 개인정보를 수집하는 악성코드를 이야기합니다. 보통 애드웨어(A.. 2021. 5. 28. 4차 재난지원금 스미싱 공격 사례 오늘은 어제 언급했었던 피싱 메일 공격에 이어서 스미싱 공격에 대해 이야기 해볼까 합니다. 이번에 인용할 기사는 시간이 조금 된 기사지만 스미싱 개념을 설명하기에 적절해서 가져오게 되었습니다. 스미싱도 피싱과 마찬가지로 잘 알려진 공격이기 때문에 대강 잘 알고 계시겠지만, 왜 스미싱을 당하면 스마트폰이 해킹을 당하고 어떤 방식으로 개인정보가 유출되는지.. 이런 내용에 대해 자세히 말씀드리도록 하겠습니다. 우선 스미싱의 뜻부터 설명드리면.. 스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Pishing)의 합성어 입니다. 이전에는 해커들이 PC에서 전자우편.. 즉 대부분 메일을 통해 피싱 공격을 했는데, 스마트폰의 발달로 문자 메시지 또는 카카오톡과 같은 메신저를 통해서도 피싱 공격을 하고 있죠.. 2021. 5. 15. 개인정보를 이용한 크리덴셜 스터핑 공격 오늘은 개인정보를 이용한 크리덴셜 스터핑 공격에 대해서 다뤄보겠습니다. 이번이 벌써 다섯 번째 에세이인데, 벌써부터 마땅한 기사를 찾기가 힘들더군요. 원래 이 글의 목적 자체가 원래부터 보안을 잘 알고 있는 분들에게 기술적인 내용을 소개하기보다는, 전혀 보안을 모르거나 이제 막 시작한 분들에게 실생활에서 접할 수 있는 이슈들과 함께 쉽게 내용을 전달하기 위해서 쓰다보니 적절한 기사를 선정하는게 어렵습니다. 뉴스 기사에 너무 기술적인 내용만 나열되도 안되고, 너무 피상적인 내용만 있는 기사도 피해서 고르려다 보니, 알맞은 기사를 선정하는데 꽤 시간이 걸리는군요. 아무튼 한탄은 여기까지하고 본론으로 들어가보죠. 우선 크리덴셜이라고 하는 것부터 설명드리겠습니다. IT에서 크리덴셜(Credential)이라고.. 2021. 5. 13. 페이스북 개인정보 유출 사례 예전 같았으면 이맘때 아침은 완전한 봄 날씨였던 것 같은데, 아직은 일교차가 커서 이러다 감기 걸리는 거 아닌지 걱정이 됩니다. 빨리 완전한 봄 날씨로 돌아와서 이른 아침, 밤에도 따뜻하길 바라며 오늘의 에세이를 시작해보도록 하죠. 오늘 소개할 기사는 페이스북 개인정보 유출 사례로 사고 내용에 대해 간단하게 언급하면서, 이전 글에서 나중에 설명드리겠다고 했던 사회공학적 기법에 대해서도 말씀드릴까 합니다. 최근 페이스북에서 5억명 가량의 개인정보가 유출되었다고 합니다. 예전에도 페이스북에서 개인정보 유출로 논란이 되었는데 다시 사건을 터뜨리는군요. 5억명이라는 숫자가 얼마나 큰거냐 하면, 한국 인구가 5천만명 정도인데 그에 10배이니 정말 어마어마 하다고 봐야겠죠. 한국인 12만명도 포함되어 있다고 하.. 2021. 5. 12. 이전 1 2 3 다음 반응형