본문 바로가기

전체 글105

파이썬 생태계를 노린 공급망 공격 최근 사이버 보안 업계는 파이썬 오픈소스 생태계를 겨냥한 공급망 공격 정황을 포착하였습니다. 파이썬은 누구나 쉽게 다룰 수 있는 장점 덕분에 전 세계 개발자들에게 널리 사용되고 있으나, 이와 동시에 해커들에게도 매력적인 타깃이 되고 있습니다.파이썬 패키지 저장소(PyPI)를 이용한 공격보안업체 리버싱랩스와 소켓이 각각 발표한 조사 결과에 따르면, 문제가 된 악성 패키지는 총 세 가지입니다.파이썬 패키지(bitcoinlibdbfix, bitcoinlib-dev, disgrasya)는 신뢰받는 PyPI에 등록되어 다수 다운로드되었으며, 그 결과 사용자들의 민감한 정보가 탈취되거나 도난된 신용카드 정보가 자동으로 테스트되는 등 심각한 피해가 우려되고 있습니다. 비트코인 라이브러리를 가장한 악성코드리버싱랩스에 .. 2025. 4. 7.
오사카 2025 엑스포 가짜 사이트 주의 오사카·간사이 세계박람회(엑스포)를 위장한 가짜 웹사이트들이 인터넷에서 발견되어 사용자들의 주의가 필요해졌습니다. 일본의 주요 언론에 따르면, 사이버 보안 회사 '트렌드 마이클로'가 조사한 바에 따르면, 'expo2025.or.jp'와 유사한 이름의 도메인들('2025expo', 'expo-2025') 등이 지난 2월 말부터 3월 중순까지 등록되었고, 그중 일부는 이미 위험한 요소를 내포하고 있다고 밝혔습니다. 가짜 사이트의 위험성이 가짜 사이트들은 엑스포의 공식 사이트와 비슷한 이름을 사용하여, 사용자들을 속이고 있습니다. 예를 들어, 'EXPO2025OSAKA' 사이트에서는 티켓을 구입하려는 사용자가 이름, 전화번호 등의 개인 정보를 입력하도록 유도합니다. 이런 정보는 악의적인 용도로 사용될 수 있기.. 2025. 4. 4.
삼성전자 고객 정보 유출 사건 최근 삼성전자 독일법인의 고객 정보가 대규모로 유출되는 사건이 발생했습니다. 무려 27만 명의 개인정보가 온라인 해커 포럼에 그대로 공개되었는데요. 이름, 집 주소, 이메일, 기기 모델 번호, 주문 번호뿐만 아니라 결제 정보, 고객 상담 내용까지 포함되어 있어 심각한 문제로 떠오르고 있습니다. 해킹의 시작 – 오래된 보안 취약점이번 사건은 ‘GHNA’라는 해커가 삼성전자 독일 서비스센터의 데이터를 유출하면서 드러났습니다. 그런데 더 충격적인 사실은 이 해킹이 2021년에 발생한 ‘스펙토스’ 인포스틸러 공격과 연결된다는 점입니다. 스펙토스는 물류 및 전자상거래 기업을 위한 고객 관리 서비스 업체로, 당시 ‘라쿤 인포스틸러’라는 악성코드에 감염되어 직원들의 계정 정보가 대량으로 유출된 바 있습니다. 그리고 .. 2025. 4. 3.
Cache Poisoning 공격 을 들어보셨나요? 인터넷을 사용하다 보면 특정 웹사이트가 이상하게 동작하거나, 정상적인 웹사이트에 접속했는데 엉뚱한 페이지로 이동하는 경우가 있습니다. 혹시 이런 경험이 있다면, 'Cache Poisoning(캐시 포이즈닝)' 공격이 원인일 수도 있습니다. 이 공격은 쉽게 말해 웹사이트가 기억하는 정보를 조작해 피해를 주는 방식입니다. 캐시(Caching)란 무엇인가요?웹사이트는 빠른 속도로 데이터를 제공하기 위해 **"캐시(Cache)"**라는 임시 저장 공간을 사용합니다. 캐시는 우리가 자주 방문하는 페이지를 저장해 놓았다가, 다음번에 더 빠르게 불러올 수 있도록 돕습니다. 예를 들어, 자주 방문하는 뉴스 사이트가 있다면 해당 사이트의 로고나 일부 콘텐츠가 캐시에 저장되어 빠르게 표시됩니다. 그런데, 공격자가 이 캐시.. 2025. 4. 1.
“무료 파일 변환기” 도 조심해야 합니다. 업무 중에 PDF로 변환해야 할 파일이 쌓여있을 때, 가장 먼저 떠오르는 해결책은 무엇인가요? 아마도 ‘무료 파일 변환기’일 겁니다. 엑셀, 워드, 한글, 이미지 파일을 한꺼번에 PDF로 바꿔주는 간편한 온라인 도구들 덕분에 업무 효율이 높아졌죠. 하지만 최근 이런 무료 파일 변환기가 보안 위협의 새로운 수단이 되고 있다는 사실, 알고 계셨나요? 해커들의 새로운 수법: 가짜 파일 변환기해커들은 ‘무료 파일 변환기’라는 미끼를 던져 사용자를 유혹합니다. 변환이 필요할 때 검색을 통해 다운로드한 프로그램이 사실은 악성코드(Malware)를 숨기고 있을 가능성이 크죠. 미국 FBI는 최근 가짜 파일 변환기가 급증하고 있으며, 이를 이용한 해킹 공격이 증가하고 있다고 경고했습니다. 해커들의 전략은 단순하지만 효.. 2025. 3. 28.
대학생 커뮤니티 플랫폼 '노크' 개인정보 유출 사건 최근 대학생 커뮤니티 플랫폼 '노크'에서 대규모 개인정보 유출 사고가 발생했습니다. 해커의 공격으로 인해 학번, 이름, 연락처, MBTI, 일부 채팅 내용 등 민감한 정보가 유출되었으며, 이에 따라 2차 피해 가능성이 우려되는 상황입니다.이번 사건은 단순한 해킹이 아니라, 우리의 일상 속에서 무심코 입력했던 개인 정보들이 얼마나 쉽게 노출될 수 있는지를 보여줍니다. 대학생들 사이에서 인기 있는 플랫폼이었던 만큼, 많은 사용자들이 자신의 정보가 유출되었다는 사실에 불안해하고 있습니다. 해킹, 남 이야기일까요?사이버 공격은 더 이상 기업이나 공공기관만의 문제가 아닙니다. 우리가 사용하는 커뮤니티, 메신저, 쇼핑몰 등 다양한 서비스에서도 개인정보가 유출될 수 있습니다. 이번 '노크'의 사례처럼, 해커들은 보안.. 2025. 3. 27.

티스토리툴바