본문 바로가기

전체 글105

문자로 온 경찰청 메시지, 당신의 스마트폰을 노립니다. 최근 전국적으로 퍼지고 있는 문자 사기(스 미싱) 들 중 "경찰청" 을 사칭하고 있습니다. "교통법규를 위반했습니다", "범칙금이 부과되었습니다" 같은 긴급한 내용과 함께 오는 문자에는, "교통경찰24", "교통민원", "이파인" 등의 공공기관을 연상케 하는 이름이 포함되어 있습니다. 이러한 문자를 받으면 대부분의 사람들은 순간 당황하게 됩니다. "내가 정말 위반했나?"라는 생각과 함께 자연스럽게 문자에 포함된 링크를 누르게 됩니다. 하지만 바로 그 클릭이 스마트폰을 해킹하는 출발점이 됩니다. 경찰청 문자, 왜 위험한가요?이러한 스미싱 문자는 ‘교통법규 위반’이라는 긴박한 상황을 빌미로 사람들의 심리를 흔듭니다. 그리고 문자에 포함된 링크는 진짜 경찰청 사이트가 아닌, 악성 앱을 설치하거나 개인 정보를 .. 2025. 4. 23.
SK텔레콤, 유심(USIM) 정보 유출 사건 지난 19일 밤, SK텔레콤은 악성코드로 인해 일부 고객의 유심(USIM) 관련 정보가 유출되었을 가능성을 포착했다고 밝혔습니다. 현재 유출 범위와 정확한 원인은 조사 중이며, 관계 당국에도 즉시 신고해 조사를 이어가고 있는 상황입니다. 유심(USIM), 단순한 ‘칩’이 아닙니다휴대폰을 개통할 때 손에 쥐여주는 손톱만 한 칩, 바로 USIM(Universal Subscriber Identity Module)입니다. 이 작고 얇은 칩 하나에, 우리의 전화번호, 인증 정보, 모바일 금융 서비스 사용을 위한 보안 키까지 담겨 있습니다. 단순한 통화 기능을 넘어서, 유심은 스마트폰 속 개인의 신원 정보 저장소라고 해도 과언이 아닙니다. 그렇기 때문에 유심 관련 정보가 유출되면, 단순한 스팸 메시지를 넘어서 본인.. 2025. 4. 22.
농민 3천여 명의 정보가 샜습니다. 우리 일상에 ‘보안’이라는 단어는 점점 익숙해지고 있지만, ‘진짜 내 일이 될까?’라는 생각에 대수롭지 않게 넘기기 쉬운 주제이기도 합니다. 하지만 보안 사고는 어느 날 갑자기, 내가 전혀 예상하지 못한 틈을 타 들어옵니다. 최근 국립축산과학원에서 발생한 개인정보 유출 사건이 그 예입니다. 이번 사고는 축산과학원이 직접 해킹을 당한 것이 아닙니다. 이 기관과 계약한 외부 용역업체가 해킹을 당한 것이었습니다. 결국, 농민 3132명의 이름, 연락처 등 개인정보가 유출되었습니다. 축산과학원은 “앞으로는 모든 정보화 용역사업을 인터넷 차단 폐쇄망에서 수행하겠다”고 밝혔습니다. 이는 외부 인터넷과 단절된 상태에서 작업을 하겠다는 의미입니다. 군대나 국가 보안 시설에서 사용하는 ‘망 분리’ 방식입니다. 대응책이 .. 2025. 4. 21.
미국 OCC 이메일 시스템 20개월간 뚫렸다 지난 2월 말, 미국 재무부 산하 독립 기관인 통화 감사관실(OCC)이 의회에 제출한 서한 초안이 언론을 통해 공개되면서 충격이 일고 있습니다. 약 2023년 5월부터 2025년 2월까지 20개월간 OCC의 관리자 이메일 계정이 해커에게 장악당했고, 15만 건에 이르는 고위직 이메일을 무단으로 열람당했을 가능성이 제기된 것입니다. 침해 발견과 경위OCC는 2025년 2월 26일, 내부 모니터링 시스템을 통해 관리자 계정의 비정상적 접근을 포착하고 ‘사이버 보안 사고’를 공식 인정했습니다. 이상 징후가 감지된 즉시 해당 계정들은 비활성화되었으나, 해커는 이미 수개월 전부터 시스템에 숨어 있었습니다. OCC는 국립 은행, 연방 저축 협회, 외국 은행 지점 등 미국 내 약 103개 은행을 감독하는 핵심 기관으.. 2025. 4. 18.
AI가 해킹을 돕는 시대: 잔소록스AI의 등장 최근 인공지능(AI) 기술의 발전은 우리 생활을 크게 편리하게 만들었지만, 그 이면에는 사이버 범죄에 악용되는 어두운 그림자도 함께 드리워져 있습니다. 특히 지난 몇 달 사이 다크 웹과 해킹 포럼에서 고도화된 악성 AI 도구인 ‘잔소록스AI(Xanthorox AI)’가 등장하면서 일반 사용자들도 직접적으로 위협받는 상황이 되었습니다.잔소록스AI란 무엇인가요?잔소록스AI는 기존의 대형 AI 모델을 단순히 변형한 것이 아니라, 해킹을 목적으로 처음부터 설계된 독립적 AI 플랫폼입니다.자체 구축된 5개의 전문 모델악성코드 생성, 취약점 탐색, 피싱 메시지 작성, 이미지·음성 분석 등을 각각 수행하도록 분리된 모델이 탑재되어 있습니다.로컬 서버 기반의 ‘언모니터드’ 구조외부 클라우드나 상용 API에 의존하지 않.. 2025. 4. 17.
계엄과 북한의 해킹 이메일 지난해 12월, 정국이 어수선했던 그 시기. 많은 이들이 알지 못한 사이, 해킹 이메일이 퍼지고 있다는 소식을 전한 적이 있습니다. 결국 경찰청 국가 수사본부 사이버테러수사대는 지난 15일, 12월 11일 발송된 이메일이 북한의 해킹 조직 소행이라고 밝혔습니다. 이 이메일의 제목은 “방첩사 계엄 문건 공개”였고, 그 안에는 ‘계엄사·합수본부 운영 참고자료[원본]’이라는 압축파일이 담겨 있는 형태였습니다. 겉보기엔 정말 그럴듯했습니다. 국회의원이 문건을 공개했다는 설명, 언론사의 메일처럼 보이는 발신자 주소까지.해킹 수법은 점점 정교해지고 있다경찰에 따르면 이 이메일은 단순한 첨부파일이 아니었습니다. 사용자가 파일을 열면, 자동으로 다른 악성 프로그램을 내려받는 방식으로 설계되었습니다. 이는 단순한 바이러.. 2025. 4. 16.

티스토리툴바