반응형 보안 이슈206 GS 개인정보 유출 사례 저번주는 정보 유출과 관련된 사건, 사고가 많았던 한 주였던거 같은데, 이번주 첫 보안 에세이도 개인정보 유출 사건으로 시작하게 되었습니다. 오늘은 GS25에서 이벤트 당첨자를 발표하면서 이름과 핸드폰 번호를 가리지 않고 게시판에 올려서 문제가 된 사건에 말씀드릴텐데요. 생각보다 이런 사례가 흔한데, 저도 이런 경우가 개인정보보호법에 위배된다는 사실을 알게된지 오래되지 않았기 때문에 이번 사례와 관련된 내용을 함께 짧고 명료하게 설명해보도록 하겠습니다. GS25뿐만 아니라 여러 기업에서 고객을 끌어들이고 홍보를 위해 이벤트를 하는 경우가 꽤 많은데요. 그러면서 당첨자 정보를 각 기업 홈페이지의 게시판에 올리는 경우가 많습니다. 요즘은 개인정보보호법 때문에 핸드폰 문자로 보내는 추세이지만, 기업 입장에.. 2021. 11. 25. 코로나 특수 국민비서 사칭 네이버 피싱 메일 사례 어느덧 코로나가 지속된지 2년이 되어가고 있고, 백신 접종률도 80%가 넘었죠. 당국에서는 2차 접종자를 대상으로 부스터샷을 권고하고 있는 상황인데, 현 상황을 이용해서 국민비서를 사칭한 피싱 메일이 활발하게 유포되고 있어서 오늘은 이 부분에 대해 설명드리도록 하겠습니다. 사실 오늘 말씀드릴 부분은 이전에 말씀드렸던 피싱 사례들과 비슷하긴 합니다만, 좀 더 쉽게 풀어서 설명드리는 방향으로 말씀드리도록 하죠. 백신 접종 예약을 할 때 대부분은 네이버나 카카오 인증서를 통해서 인증을 하고 질병관리청의 백신 예약 사이트에서 예약을 하셨을 겁니다. 네이버에서는 네이버 인증서를 통해서 인증을 진행했을 때 사용자에게 확인 메일을 보내주는데, 해커들이 이 메일의 형태를 그대로 복사해서 피싱 메일을 보내는 추세인데.. 2021. 11. 19. 기업 대상 사이버 공격 대비 모의훈련 사례 최근 악성코드의 트렌드를 보면 일반인 같은 불특정 다수를 대상으로 하기 보다, 보안이 잘 안된 기업을 노리는 사례가 많습니다. 코로나 때문에 업무가 비대면으로 많이 전환되면서 VPN 취약점과 같이 해커가 공격할 수 있는 포인트가 더 많이 노출되었기 때문인데요. 거기다가 기업의 메일로 악성코드를 보내 랜섬웨어에 감염시킨다든지, 피싱 사이트로 유도하여 개인정보를 유출하는 등의 사이버 공격이 계속해서 증가하고 있죠. 이를 예방하기 위해 정부에서 KISA와 함께 국내 기업을 대상으로 사이버 위기대응 모의훈련을 진행하고 있는데, 오늘은 이에 대해서 간단하게 설명드려보겠습니다. 사이버 위기대응 모의훈련의은 매년 상반기와 하반기로 나눠서 실시하고 있는데요. 많은 기업에서 사이버 공격 대비 모의훈련에 참여했을텐데,.. 2021. 11. 17. SK그룹 채용 응시자 개인정보 유출 사례 최근 SK그룹에서 채용 시험을 진행하면서 내부적으로 운영중인 개인정보 관리 페이지가 구글과 같은 검색 사이트에서 검색되는 사고가 발생했었죠. 관리 페이지에서는 이름과 생년월일, 성별, 시험 결과 등을 확인할 수 있었다고 합니다. 이 개인정보 관리 페이지는 구글링만 하더라도 접근이 가능했고, 개인정보 1600건 중 300여명의 정보가 유출되었다고 하는데 휴대전화나 이메일 등의 연락처 정보는 포함되지 않았기 때문에 그나마 다행으로 보이는데요. 만약 이메일 정보까지 노출되었다면 합격 메일 등으로 위장한 피싱 메일로 인해 추가 피해가 발생하지 않았을까 생각됩니다. 이번 사례에서 보여지는 개인정보 관리 페이지 노출에 대해 잠깐 언급드리면.. 노출된 관리 페이지가 외부 검색 엔진에 의해서 노출된다는 것 자체가 .. 2021. 11. 10. 악성 문서와 구글 블로그를 이용한 해킹 사례 날이 갈수록 보안 솔루션에 걸리지 않기 위해 해킹에 사용하는 수법들이 교묘하게 발전하고 있는데요. 이번 글에서는 악성 문서와 구글 블로그를 이용한 해킹 사례에 대해서 말씀드릴까 합니다. 악성 문서는 이전에 설명드린 "매크로를 사용한 부고 안내문 사칭 메일 사례"에서 동작 방식에 대해 충분히 설명드렸으니, 여기서는 다른 사례들과의 차이점에 대해서만 말씀드리고 넘어가도록 하고요. 이번 사례에서 봐야할 것은 구글 블로그를 사용해서 보안 솔루션의 탐지를 우회했다는건데, 이 부분에 대해서 자세하게 설명드려보도록 하겠습니다. 이번 해킹 사례에서 사용된 학술대회 참가 양식으로 위장한 워드 문서 악성코드에서는 보안 솔루션을 우회하기 위해 보안 문서처럼 암호를 설정했다고 합니다. 일반적으로 보안 솔루션에서 문서형 악.. 2021. 11. 4. 인스타그램, 페이스북 접속 오류 사태 오늘 에세이에서는 어제 발생했던 페이스북과 인스타그램 접속 오류 사태에 대해서 간단하게나마 말씀드리도록 할텐데요. 평소 네트워크에 대해 잘 아시는 분들이라면 쉽게 이해하시겠지만, 그렇지 않으시다면 조금 어려우실텐데 그래도 쉽게 풀어서 전달드리도록 하겠습니다. 지금은 페이스북이 그렇게까지 많이 사용하는 앱이라고는 말씀드릴 수는 없지만, 5년 전까지만 하더라도 주변에 사용하지 않는 사람이 없을 정도로 많은 분들이 사용하고 있는 앱이었는데요. 현재는 오히려 페이스북에서 인수한 인스타그램이 더 많이 사용되는 걸로 보입니다. 그런데 어제 새벽 페이스북 서비스를 담당하는 데이터센터들 사이의 라우터 설정에 오류가 발생해서 접속이 되지 않는 문제가 발생했었다고 합니다. 마찬가지로 페이스북이 운영하고 있는 인스타그램.. 2021. 10. 5. 정부 지원 대출 사칭 보이스피싱 사례 얼마 전에 5차 재난지원금 지급을 진행했었죠. 4차 재난지원금 지급 이후 코로나가 생각보다 길어지면서 생계가 어려운 사람들을 위해 정부에서 어쩔 수 없는 선택을 한 것 같은데요. 이미 대부분 재난지원금 지급을 받으셨을텐데, 이전에 자신이 지원 대상임을 확인할 수 있거나 재난지원금을 신청할 수 있는 문자를 받았을 겁니다. 그런데 문제는 해커도 이 시기에 맞춰서 스미싱이나 보이스피싱을 통해 사용자의 개인정보를 빼가거나 금전 갈취를 할 가능성이 높은데요. 아니나 다를까 최근에는 정부 지원 대출을 빙자한 보이스피싱을 유도하고 있는데, 오늘은 이에 대해 간단히 설명드리도록 하겠습니다. 제가 초기에 썼던 글인 "4차 재난지원금 스미싱 공격 사례"에서는 해커가 스마트폰에서 실행되는 악성코드를 만들고, 문자에 악성.. 2021. 9. 23. 참가신청서 양식으로 위장한 문서 악성코드 유포 사례 최근 다양한 기업의 업무용 이메일을 타겟으로 특정 행사 참여를 사칭한 '참가신청서양식.doc'라는 문서형 악성코드가 유포되었다고 합니다. 지금까지 다양한 악성코드에 대해 설명드렸지만 요즘은 문서형 악성코드를 통해 감염시키는 것 트렌드로 보이는데요. 이 악성코드도 결국 몇 가지 과정을 거치긴 하지만, 결국에는 사용자의 PC를 랜섬웨어에 감염시켜 금전적인 요구를 한다고 합니다. 오늘은 이 문서형 악성코드의 동작 과정에 대해서 간단히 말씀드려보도록 하겠습니다. 문서형 악성코드에 대한 기본적인 내용은 "매크로를 사용한 부고 안내문 사칭 메일 사례"에서 이미 소개드렸었는데요. 다시 간단히 리마인드를 하자면, 워드(Word)나 엑셀(Excel) 같은 문서에서는 자주 사용되는 작업을 매크로라는 기능으로 정의해서 .. 2021. 8. 26. 카세야 IT 관리 SW 공급망 통한 랜섬웨어 배포 사례 이전에 썼던 에세이인 "소프트웨어 공급망 공격 사례"에서 해커가 소프트웨어를 배포하는 서버를 해킹해서 악성코드를 감염시키는 공급망 공격(Supply Chain Attack)에 대해서 설명드린적이 있었는데요. 오늘은 공급망 공격을 통해 랜섬웨어를 배포하여 스웨덴의 슈퍼마켓 전산망을 마비시킨 사례에 대해서 말씀드릴까 합니다. 다행히 한국에서는 피해를 입은 사례는 없지만, KISA에서 별도의 공지가 있을 때까지 해당 소프트웨어 사용을 중지하라는 권고를 내렸다고 하죠. 자.. 그럼 공급망 공격에 대해 간단히 리마인드 한 후, 해커가 어떤 방식으로 랜섬웨어를 감염시켰는지 설명해보도록 하겠습니다. 공급망 공격은 사용자의 PC를 직접 공격하는게 아닌 사용자가 설치하는 소프트웨어를 배포하는 서버를 노리는 공격이라고.. 2021. 8. 18. 이전 1 ··· 13 14 15 16 17 18 19 ··· 23 다음 반응형