반응형 보안 뉴스191 카카오톡 친구 추가를 통해 유포하는악성 앱 주의 카카오톡을 사용하면 가끔 뜨는 추천 친구 목록이라는 것을 확인해보실 수 있습니다. 상대방이 내 번호를 등록하고 카카오톡의 친구 목록에 추가가 되면, 그 상대방이 나에게 추천 친구로 뜨는 거죠. 그래서 스마트폰을 바꾸면서 번호를 변경하여 카카오톡을 새로 설치하게 되면, 이전 번호를 사용하던 사람의 친구 목록이 쭉 뜨는 것을 볼 수 있습니다. 그런데 이러한 기능을 악용하여 악성 앱을 유포하는 일당이 있어서 최근 이슈가 되었는데요. 친구 추천 목록에 떠서 메시지를 보냈다거나 탈퇴 후 다시 설치했다면서 친구로 위장하여 대화를 시도하고, 친밀감을 쌓은 후 악성 앱을 설치하도록 유도했다고 합니다. 그래서 오늘은 이 부분에 대해 간략히 말씀드려보도록 하겠습니다. 과거에는 악성 앱을 유포하는 방식이 데이팅 앱 등에서 .. 2023. 3. 8. IBK 기업은행 접속 불가 전산 장애 발생 과거와 달리 대부분의 이제는 은행 업무를 PC나 스마트폰을 이용하여 비대면으로 처리하고 있기에 직접 은행을 방문할 필요가 없어졌습니다. 이런 분위기에 맞춰 은행들은 지속적으로 점포를 줄여가는 분위기이지만, 가끔 금융 전산 장애가 발생하면 어쩔 수 없이 은행을 방문할 수 밖에 없는데요. 문제는 날이 갈수록 사이버 공격이 계속해서 증가하고 있다 보니, 금융권을 타겟으로 한 디도스 공격이나 해킹이 늘고 있는 추세라는 거죠. 작년 한해도 은행에 대한 공격이 200건 이상으로 탐지되었고, 이때 인터넷 뱅킹 접속이 간헐적으로 수월하지 않아 고객들의 불편을 겪었다고 합니다. 저도 금융권에서 관제를 진행하면서 모니터링을 하다 보니, 작년보다 훨씬 다양한 경로로 공격이 들어오는 것을 보게 되었는데요. 심지어 미리 구축한.. 2023. 3. 3. 디도스 공격으로 인한 가비아 DNS 서버 장애 발생 가정에 인터넷이 전반적으로 대중화되었던 시점 2000년대 초반 한창 자신만의 홈페이지를 만드는 것이 유행이였던 적이 있었는데요. 당시 지금은 웹을 배울 때 가장 기본으로 공부하는 HTML을 가지고 저도 저만의 웹 사이트를 만들었던 기억이 있습니다. 그런데 홈페이지를 만들고 나면 로컬이 아닌 다른 곳에서도 웹 브라우저를 통해 접속이 가능해야 했기에, 직접 웹 서버를 구축하지 않고 대부분 외부 서버를 임대하여 사용하는 방식인 웹 호스팅을 사용하였죠. 가비아라는 업체가 웹 호스팅 서비스를 제공하던 업체 중 하나였는데요. 현재는 가비아가 IaaS나 SaaS의 클라우드 기반 서비스를 제공하는 전문 업체로 변모하였지만, 여전히 많은 기업들이 가비아의 웹 호스팅 서비스를 사용하고 있습니다. 그런데 저번주 가비아가 디.. 2023. 2. 27. 아파트 월패드를 해킹한 보안 전문가 작년 12월 쯤 아파트의 가정 내 설치되는 월패드를 해킹하여 사생활 영상을 다크웹에 유출한 사례에 대해 설명드린 적이 있었습니다. 보안을 위해 설치되었던 월패드에 있던 전면 카메라가 자신의 사생활을 촬영하는 몰래 카메라 역할을 하게 된 것인데요. 당시에는 누가 다크웹에 사생활 영상들을 올렸는지 경찰에서 수사를 진행하고 있다고 말씀드렸는데, 그 범인을 잡고 보니 다름 아닌 보안 전문가였다고 합니다. 심지어 뉴스에 직접 출현하여 월패드 해킹을 시연한 적이 있었다고 하는데, 오늘은 이 부분에 대해 간단하게 말씀드려보겠습니다. 월패드 해킹으로 인한 개인 사생활 유출 사례 오늘은 월패드 해킹으로 인해 다크웹에 개인 사생활 영상이 유출된 사례에 대해 말씀드릴까 합니다. 지은지 얼마 되지 않은 신축 아파트나 오피스텔.. 2023. 2. 22. 중국 해킹조직 샤오치잉 한국 공격 중지 선언 얼마 전 중국의 한 해커조직인 샤오치잉이라는 곳에서 한국의 공공기관을 대상으로 해킹을 감행하겠다는 선포를 한 소식을 전해드린 적이 있었습니다. 물론 저희가 생각한 것보다 규모가 큰 해킹이 발생한 건 아니었기에 문제가 되진 않았었지만, 웹 서버 관리가 되지 않고 보안이 미흡한 몇몇 공공기관 홈페이지를 계속해서 노렸는데요. 특히 홈페이지를 변조하는 디스페이스 공격이나 개인정보를 유출하여 공공기관을 모니터링하는 KISA에서 촉각을 곤두세웠죠. 그런데 어제 19일 샤오치잉에서 돌연 한국에 대한 공격 중지를 했는데요. 하루 전 날인 18일까지 해킹을 진행했었기에 이들에 발언에 의구심을 갖는 전문가들이 많았는데, 오늘은 이 부분에 대해 간략하게 말씀드려보도록 하겠습니다. 국내 공공기관 해킹을 선포한 중국의 해커조직.. 2023. 2. 20. LG유플러스 개인정보 추가 유출과 인터넷 장애 발생 며칠 전 통신사 업체 중 하나인 LG유플러스에서 고객 18만명의 개인정보가 유출되었다는 소식을 전해드린 적이 있었는데요. 그런데 해당 업체에서 11만명의 고객 개인정보가 추가로 유출되었다는 사실과 주말이었던 이번 달 4일 오후 경 인터넷 장애가 발생했다고 보도가 되었습니다. 이로 인해서 PC방과 편의점 등 LG유플러스 인터넷을 사용하는 분들이 큰 불편을 겪었다고 하는데, 유독 LG유플러스에에서만 이런 일들이 계속 벌어지고 있다는 것이 의아합니다. 특히 인터넷 장애의 경우 외부에서 디도스 공격을 받아서 발생한 것으로 추정되는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. LG유플러스 18만명 개인정보 유출 사건 최근에는 알뜰폰으로 많이 넘어가는 추세이지만, 예전에는 SKT와 KT, LGU+ 중에서 .. 2023. 2. 17. 파이썬 개발자를 타겟으로 한 공급망 공격 주의 최근에는 많은 사람들이 첫 프로그래밍 언어로 파이썬을 가장 많이 배우실텐데요. 저희 때는 C 언어를 가장 먼저 접했었는데 문법의 직관성 뿐만 아니라 미리 구현된 함수나 라이브러리의 측면만 보더라도 이제는 첫 언어로 파이썬을 배우는게 확실히 좋을 것으로 생각됩니다. 심지어 많은 개발자들도 풍부한 라이브러리 덕분에 파이썬을 많이 사용하고 있는데, 요즘은 해커들이 개발자를 노리고 파이썬 라이브러리에 악성 요소를 넣어두는 공급망 공격을 시도하고 있죠. 그래서 이번에는 유명 보안 기업의 브랜드를 사용하여 파이썬 패키지를 사칭한 공급망 공격(Supply Chain Attack)에 대해 말씀드릴까 합니다. 우선 앞서 설명드렸듯이 파이썬에는 개발자들이 미리 구현한 라이브러리들이 많습니다. 이런 기능을 가진 함수가 있.. 2023. 2. 13. 주요 기업 정보보호 의무 공시 현황 살펴보기 기업에서 발생하는 개인정보 유출이나 해킹 사건들을 보면, 평소 정보보호에 신경을 잘 쓰지 않은 기업들에서 많이 보이는 것을 확인할 수 있습니다. 특히 고객들의 개인정보가 굉장히 많은 서비스를 운영중인 기업인데도 방화벽과 같은 보안 시스템이 제대로 갖춰지지 않은 기업들이 있죠. 그리고 기업의 개인정보처리시스템을 내부망이 아닌 외부에서도 접근할 수 있게 놔두는 등 기본적인 조치가 안된 곳들도 있습니다. 이러한 문제가 계속되자 정부에서 올해부터 기업에서 정보보호에 신경을 쓸 수 있도록 정보보호 공시제도를 도입 했는데요. 오늘은 기업들이 정보보호에 얼마나 투자를 하고 있는지 알아보도록 하겠습니다. 기본적으로 기업들에서는 정보보호에 돈을 쓰는 것을 투자가 아닌 비용이라고 생각하고 있습니다. 그러다 보니 서비스를.. 2023. 2. 10. 클라우드 서비스 제공 업체가 악성코드에 감염된다면? 아마 IT를 업으로 삼으시는 분들은 이제 클라우드 기술을 모르는 분이 없을 거라 생각합니다. 과거 기업의 전산실에 직접 서버를 구축해서 서비스를 운영했던 온프레미스 환경과는 달리, 현재는 대부분의 업무를 클라우드 상에서 서비스를 구축하고 있죠. 또한 많은 기업에서 SaaS(Software as a Service) 방식의 메일 서비스, 온라인 문서 편집/공유 도구를 이용하면서 데이터를 기업의 내부가 아닌 외부에 보관하게 되는데요. 문제는 클라우드 서비스를 제공하는 업체가 악성코드에 감염되면 온프레미스 환경에서 데이터가 유출되는 것과 동일한 일이 벌어지는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. 이번에 설명드리는 부분은 미국의 클라우드 서비스 제공 업체인 랙스페이스(Rackspace)에서 발생한.. 2023. 2. 9. 이전 1 2 3 4 5 6 ··· 22 다음 반응형
