전체 글105 크리스피 크림 해킹 사건, 외식 산업과 사이버 보안 달콤한 글레이즈 도넛으로 사랑받는 크리스피 크림(Krispy Kreme). 2024년 11월, 크리스피 크림은 랜섬웨어 공격으로 추정되는 사이버 공격을 받아 온라인 주문 시스템이 마비되는 등 큰 피해를 입었습니다. 이는 단순히 한 기업의 문제를 넘어, 우리가 일상생활에서 자주 이용하는 다양한 서비스들이 사이버 공격에 노출되어 있음을 보여주는 사례입니다.크리스피 크림, 무슨 일이 있었나요?2024년 11월 29일, 크리스피 크림은 미국 연방 규제 당국에 제출한 보고서에서 자사 네트워크에서 "비인가 활동"을 발견했다고 밝혔습니다. 그 결과로 전체 매출의 약 15%를 차지하는 온라인 주문 서비스가 중단되었다고 합니다. 매장 내 주문과 도넛 배달은 차질 없이 진행되고 있지만, 이러한 사고는 단순한 온라인 서비스.. 2024. 12. 12. 랜섬웨어 조직의 새로운 전략: 기업의 데이터를 인질로 삼다 2024년 12월 3일, 랜섬웨어 조직 랜섬허브가 고려제강의 샘플 데이터를 다크웹에 공개했습니다. 공개된 데이터는 재무, 회계, 보험 정보로, 고려제강 내부 자료로 추정됩니다. 랜섬허브는 이를 기반으로 협박 메시지를 남기며 데이터를 점진적으로 공개하겠다는 위협을 가하고 있습니다. 랜섬허브가 공개한 데이터는 총 58GB이며, 이미 1,841명이 해당 페이지를 확인한 것으로 기록되었습니다. 이 페이지에는 특정 시간이 표시되어 있었는데, 이는 남은 협박 기한으로 추정됩니다. 만약 이 시간이 지나면, 추가 데이터를 공개할 가능성이 높습니다. 공격 기법: 데이터 공개로 압박하는 새로운 수법랜섬허브는 전통적인 랜섬웨어의 데이터 암호화 방식을 넘어, 데이터를 공개하며 기업을 협박하는 새로운 전략을 사용하고 있습니다... 2024. 12. 11. 사이드로딩(Sideloading) 을 들어보셨나요? 스마트폰을 사용하다 보면 한 번쯤 이런 상황을 겪었을지도 모릅니다. 이전 버전 앱이 필요했지만, 앱 스토어에는 최신 버전만 올라와 있거나, 사용하고 싶었던 앱이 스토어에 등록되지 않은 경우입니다. 이럴 때 필요한 것이 바로 사이드로딩(Sideloading)입니다. 사이드로딩은 공식 앱 스토어를 통하지 않고, 앱이나 데이터를 직접 설치하는 방식입니다. 간단히 말해, 마치 친구가 직접 가져다준 책을 읽는 것처럼, 스토어를 거치지 않고 원하는 앱을 바로 설치하는 방법입니다. 사이드로딩(Sideloading) 이 필요한 이유사이드로딩은 단순히 공식 경로를 우회하는 것이 아니라, 특정 상황에서는 꼭 필요한 도구가 될 수 있습니다.스토어에서 삭제된 앱 설치: 공식 스토어 정책으로 인해 제거된 앱을 계속 사용하고 .. 2024. 12. 10. 연말연시, 당신의 스마트폰은 안전한가요? 연말연시는 가족, 친구들과 따뜻한 인사를 주고받는 설렘 가득한 시기입니다. 하지만 사이버 세계에서는 해커들에게 절호의 기회로 여겨지는 위험한 시즌이기도 합니다. 실제로 한국인터넷진흥원(KISA)에 따르면 지난해 연말 랜섬웨어와 스미싱 공격이 급증했으며, 그 수치는 올해도 비슷하거나 더 심각할 것으로 전망되고 있습니다.해커들은 우리의 경계심이 풀리는 틈을 노립니다. 연말 모임 초대장, 송년회 인사, 할인 쿠폰 등의 메시지로 위장한 링크나 파일은 단 한 번의 클릭으로 큰 피해를 초래할 수 있습니다. 특히 지인을 사칭한 스미싱 공격은 피해자의 신뢰를 이용하기 때문에 더욱 위험합니다.사이버 위협에서 스스로를 지키는 방법해커들의 공격을 피하기 위해 다음과 같은 보안 수칙을 실천해 보세요알 수 없는 이메일과 링크는.. 2024. 12. 9. 러시아 주소로 날아든 가짜 이메일 북한 해커조직 ‘김수키’가 러시아 주소를 이용해 한국 정부기관을 사칭한 피싱 이메일을 보냈다고 합니다. 국세청이나 국민 비서처럼 공신력 있는 이름을 내세운 이 이메일은 “세금 납부 기한이 얼마 남지 않았다”거나 “금융 결제 안내” 등의 문구로 수신자를 속이고 있고, 이메일 안에 포함된 링크를 클릭하면 악성코드가 설치되면서, 개인 정보가 유출될 위험이 생깁니다. 피싱 이메일의 작동 원리: 은밀하고 정교한 속임수피싱 이메일은 겉으로는 우리가 익숙하게 알고 있는 서비스나 기관에서 온 것처럼 보입니다. 이번 사례에서는 'mmbox.ru'와 같은 러시아 도메인을 이용해 한국의 이메일 서비스처럼 위장했습니다. 해커들은 이메일 발송기를 이용해 주소를 공식 이메일처럼 보이게 조작했습니다. 하지만 이메일 주소가 진짜처럼.. 2024. 12. 6. 제로 트러스트(Zero Trust): 디지털 시대의 새로운 신뢰 기준 보안이란 무엇일까요? 단순히 높은 담장을 쌓고 문을 잠그는 것일까요? 예전에는 그랬을지 몰라도, 현대의 디지털 환경에서는 이 방식만으로는 부족합니다. 오늘날 우리는 내부와 외부의 경계를 허물고 언제 어디서나 데이터를 다루는 시대에 살고 있습니다. 따라서 보안도 새로운 접근이 필요합니다.바로 제로 트러스트(Zero Trust) 입니다. 제로 트러스트는 이름 그대로 "아무도 신뢰하지 않는다"는 원칙에서 시작됩니다. 모든 사용자, 모든 기기, 모든 접근을 끊임없이 검증하고 모니터링합니다. 이는 단순히 방화벽을 넘어서 네트워크의 모든 활동을 하나하나 점검하는 새로운 보안 패러다임입니다. 제로 트러스트(Zero Trust)의 핵심 원칙제로 트러스트를 이해하기 위해 세 가지 주요 원칙을 알아봅시다.항상 검증모든 .. 2024. 12. 5. 이전 1 ··· 13 14 15 16 17 18 다음
