반응형 보안 에세이201 국내 공공기관 해킹을 선포한 중국의 해커조직 얼마 전 중국에 있는 해커조직에서 국내의 공공기관 홈페이지를 해킹하겠다며 엄포를 놓은 적이 있었습니다. 아마 최근에 중국에서 코로나가 전역으로 퍼지면서 입국 제한을 했던 것에 대한 보복인 것 같은데요. 이 때문에 한국인터넷진흥원(KISA)를 비롯한 공공기관에서는 비상이 걸렸죠. 중국 해커조직에서 도메인을 공유하여 동시다발적으로 해킹을 진행했다고 밝혔는데, 다행히 정부나 이와 관련된 공공기관의 경우 큰 피해를 입진 않았는데요. 하지만 보안이 취약한 연구소나 학회 홈페이지 등이 해킹을 당했다고 해서 오늘은 이 사건에 대해 설명드려보도록 하겠습니다. 한국 내 사이버전 연구조직인 이슈메이커스랩에서는 지난 21일 중국에서 해커 조직들을 모집하여 국내 공공기관의 홈페이지를 해킹하였다고 밝혔습니다. 한국의 대통령실과.. 2023. 1. 25. 맘스터치 홈페이지 가짜 네이버 로그인 팝업 주의 조금 지난 이야기이지만 얼마 전 버거 프랜차이즈 업계인 맘스터치 홈페이지가 해킹을 당한 적이 있었습니다. 물론 직접적으로 맘스터치 홈페이지에 들어가서 주문을 하시는 분은 그렇게 많지 않을 것으로 예상되지만, 맘스터치에서는 홈페이지가 해킹되었음에도 불구하고 만 하루가 지나서야 KISA에 신고했다고 밝혀졌는데요. 물론 지금은 정상적으로 홈페이지에 접속할 수 있지만 다른 사이트에서도 비슷한 사건이 발생할 수 있을 것 같습니다. 특히 해커들이 보안이 취약한 사이트를 노리고 있기 때문에 주의하셔야할 것 같은데, 오늘은 이 부분에 대해 간략하게 말씀드려보도록 하겠습니다. 보통 해커들이 계정을 탈취하기 위해 가장 많이 사용하는 방법은 네이버나 구글과 같은 로그인 페이지와 동일한 피싱 사이트를 만들어 놓고 불특정 .. 2023. 1. 24. 국민신문고 사칭 개인정보 탈취 목적 악성 메일 국민신문고를 사칭한 이메일이 불특정 다수에게 배포되고 있다고 해서 유의하셔야 할 것 같습니다. 해당 메일의 경우 기존 네이버를 사칭한 전자문서, 해외 IP 로그인 시도와 같은 피싱과 동일한 형태를 띄고 있는데요. 해당 악성 메일은 민원을 신청하지 않았는데 민원이 접수되었다는 안내 메일을 받았다고 신고가 접수되어 알려지게 되었다고 합니다. 특히 행정기관이나 공공기관을 직접 방문하지 않고, 온라인에서 국민신문고 홈페이지를 이용하여 민원을 신청하는 경우 이메일로 해당 내용을 조회할 수 있다는 것을 해커가 노린 것 같은데요. 오늘은 간략하게 이 부분에 대해 말씀드리고 넘어가도록 하겠습니다. 보통 국민신문고에 민원을 신청하면 이메일로 민원 내용을 볼 수 있도록 안내하고 있는데, 해당 메일에서 나의 민원 보기를.. 2023. 1. 22. 신라호텔 내부 직원 실수로 인한 개인정보 유출 호캉스를 자주 즐기시는 분이라면 신라호텔도 한 번쯤은 가보셨을거라 생각합니다. 가끔 특가로 올라오는 기회를 잡아서 연차를 쓰고 가는 분들도 많은 걸로 알고 있는데요. 그런데 이 신라호텔에서 올해들어 두 번이나 개인정보 유출이 발생했다고 하는데요. 문제는 이번에 발생한 사건이 외부의 해킹으로 인한 개인정보 유출이 아닌 내부 직원의 개인정보 관리 실수에 의해 발생했다는 겁니다. 회원 이름과 회원 번호, 회원 등급 등 총 10만 여건이 유출되었다고 하는데, 오늘은 이 신라호텔에서 발생한 개인정보 유출 사례에 대해 짧게 다뤄보도록 하겠습니다. 신라호텔에는 예약을 하고 결제를 했을 때 포인트를 모을 수 있는 신라리워즈라는 멤버십을 제공하고 있습니다. 다른 곳들과 다르게 숙박 수와 적립 포인트로 등급을 산정하고, .. 2023. 1. 21. 지마켓(G마켓) 상품권 핀번호 도난 논란 어제 지마켓에서 고객 개인정보가 도용되어 고객이 구매한 모바일 상품권 핀번호가 도난당했다는 글이 인터넷 커뮤니티에 올라왔습니다. 회사 측에서는 접속사 전원에게 본인인증을 재확인하고 비밀번호를 변경하라고 공지했는데요. 대부분의 피해 사례는 이용자가 상품권을 결제한 후 보관하고 있던 미사용 상품권 핀번호가 무단으로 사용되었다고 합니다. 한 피해자는 100만원 어치의 상품권 핀번호를 도난당했다고 하는데요. 지마켓에서는 크리덴셜 스터핑 공격의 가능성이 높다고 주장하고 있는데, 이번 글에서는 어떻게 지마켓에서 구매한 상품권 핀번호가 탈취되었는지 설명드리도록 하겠습니다. 지마켓에서는 우리가 보통 문화상품권이라고 부르는 컬쳐랜드 상품권을 5~10% 정도 할인해서 판매하고 있습니다. 특히 이 상품권의 핀번호를 이용하여.. 2023. 1. 20. 비대면 의료 앱 개인정보보호법 위반 사례 코로나 이후에 재택 치료가 늘면서 비대면으로 진료를 받을 수 있는 플랫폼이 굉장히 많이 생겼습니다. 특히 닥터나우나 똑딱과 같은 스타트업들이 투자를 받으면서 시장에서 성장할 수 있는 여건이 만들어졌죠. 그런데 너무 급성장에만 몰두한 탓인지 개인정보 보호와 같은 컴플라이언스 준수를 등한시하고 있다는 이야기가 나오고 있습니다. 그리고 특히 작년 10월 국회의 국정감사에서 특정 비대면 의료 앱들의 개인정보 수집 방식이 지적되면서 개인정보보호위원회가 조사에 나섰는데요. 이제 막 크고 있는 시장이기에 과태료가 부과되면 성장에 타격을 입을 것으로 보이는데, 오늘은 이 부분에 대해 간단히 말씀드려보도록 하겠습니다. 개인정보보호위원회에서는 비대면 의료 플랫폼 5개를 대상으로 개인정보의 수집 동의와 처리 방침의 항목을 .. 2023. 1. 18. 비밀번호 MD5로 저장한 유럽 기업 벌금 부과 최근 개인정보보호위원회에서 안전조치 미흡이나 개인정보 유출 등 개인정보보호법을 위반한 기업들을 전수조사하여 과태료를 부과하고 있다는 기사를 종종 전해드렸습니다. 그런데 국내 사례들만 전해드리다 보니 한국에서만 유독 기업을 대상으로 과태료 부과를 하는게 아닌가 하는 의문을 제기하는 분들도 계셨는데요. 그래서 이번에는 해외에서 개인정보를 보호하는데 안전조치를 위반하여 벌금을 부과한 사례를 가져와봤습니다. 이번 사례에서는 유럽의 한 기업에서 비밀번호를 MD5 알고리즘을 사용하여 저장해서 벌금이 부과되었는데 어떤 내용인지 가볍게 짚고 넘어가 보도록 하죠. 일단 유럽에는 한국의 개인정보보호법처럼 GDPR(General Data Protection Regulation, 유럽 연합 일반 데이터 보호 규정)이 있습니다.. 2023. 1. 17. 문서 악성코드 무료 분석 및 무해화 서비스 최근 많은 악성코드가 문서 파일을 기반으로 배포되고 있는데요. 사실 그럴 수 밖에 없는 것이 대부분의 브라우저나 메일에서 EXE와 같은 실행 파일이 첨부 되어 있으면 기본적으로 차단하기도 하고, 이를 우회하기 위해 암호를 걸어 압축을 하더라도 사용자들이 실행 파일은 클릭하면 안된다는 것을 어느 정도 인지하고 있기 때문이죠. 반면 많은 분들이 아직까지는 업무나 일상에서 자주 쓰는 문서를 기반으로 한 악성코드에는 익숙하지 않은거 같습니다. 그래서 오늘은 문서의 악성 유무를 분석해주는 서비스에 대해 말씀드리고, 간단하게 원리에 대해서도 설명드리도록 해보죠. 우선 CDR에 대한 기본적인 내용은 아래의 글을 참고해주시면 될 것 같습니다. 오늘 설명드리는 서비스는 마스 디펜더(Mars Defender)라는 이름으로.. 2023. 1. 16. 이력서 파일로 위장한 랜섬웨어 피싱 메일 최근 경기가 어려워짐에 따라 기업들이 채용을 많이 줄이고 있는데요. 하지만 사람인이나 잡플래닛 같은 사이트를 보면 여전히 채용 공고가 활발히 올라오고 있는 것 같습니다. 보통 기업들에서 채용공고 사이트를 이용하여 지원자들의 이력서를 받고 있지만, 많은 수의 기업들이 직접 메일을 통해서 이력서를 받고 있죠. 그런데 해커들이 이러한 기업들을 노리고 랜섬웨어를 이력서로 위장하여 기업의 인사팀에게 보내고 있는 것이 확인되었다고 하는데요. 그래서 오늘은 간단히 랜섬웨어로 위장한 이력서 메일 사례에 대해 말씀드리도록 하겠습니다. 일단 해당 메일에서는 "언제나 미소를 가지고 준비된 지원자입니다"라는 제목을 가지고, 비밀번호가 설정된 이중 압축파일 형태의 첨부파일이 존재한다고 합니다. 압축파일을 해제하면 한글 파일과,.. 2023. 1. 15. 이전 1 2 3 4 5 6 7 8 ··· 23 다음 반응형
