본문 바로가기

보안/사건 사고71

‘김수키’, CJ올리브네트웍스 위장 앱까지 생성 북한의 사이버 공격이 갈수록 정교해지고 있습니다. 최근에는 국내 IT기업 CJ올리브네트웍스의 디지털 서명이 유출돼 악성파일에 사용되었다는 정황까지 드러났습니다. 문제는 이런 ‘디지털 서명’이 일반 사람들에겐 그리 눈에 띄지 않지만, 실제론 악성파일을 ‘정식 앱’처럼 위장하게 만드는 도장 역할을 한다는 데 있습니다. 디지털 서명? 쉽게 말하면 ‘공식 도장’입니다디지털 서명을 복잡하게 설명하면 어렵지만, 아주 간단히 말해이 앱 우리가 만들었습니다. 라는 걸 증명해 주는 전자 도장이라고 생각하면 됩니다. 예를 들어, 집에 택배가 왔는데 박스 겉면에 CJ 로고와 보안 스티커가 딱 붙어 있다면 대부분 의심하지 않고 문을 열고 택배를 받겠죠? 그런데 만약 그 택배가 사실은 범죄자가 붙인 가짜 CJ 로고와 스티커였다.. 2025. 5. 13.
‘KS한국고용정보’ 내부 자료 유출 사건 2025년 4월, 우리나라의 대표적인 인사 아웃소싱 기업 KS한국고용정보가 사이버 공격으로 대규모 개인정보를 유출당했습니다. 무려 22기가바이트(GB). 단순한 숫자가 아닙니다. 수천 명의 주민등록증, 계좌번호, 급여명세서, 자필 서명이 담긴 문서들입니다. 이 데이터는 현재 다크웹에서 15,000달러, 한화로 약 2,000만 원에 거래 중입니다.해킹은 갑자기 시작되지 않습니다이번 사고의 시작은 '관리자 계정'을 노린 악성코드 감염이었습니다. 공격자는 'LummaC2'라는 악성 프로그램을 이용했습니다. 쉽게 말해, 사용자의 브라우저 안에 몰래 들어가서 ID, 비밀번호, 자동 로그인 정보를 훔쳐 가는 좀도둑입니다. LummaC2는 마치 가방 속 지갑을 스치듯, 브라우저 속 정보를 가져가고, 그걸 범죄자에게 .. 2025. 5. 8.
‘알바몬’ 2만 2천여 건 개인정보 유출 최근 아르바이트 구직자들이 많이 이용하는 ‘알바몬’에서 개인정보 유출 사고가 발생했습니다. 임시로 저장된 이력서 정보, 즉 이름, 휴대폰 번호, 이메일 등 총 2만 2000여 건이 외부에 노출된 것입니다. 이력서를 '완성하지 않고' 임시저장만 했던 사용자들도 피해 대상이 되었습니다. 취업 플랫폼의 개인정보 유출 얼마나 위험할까요?이번 사고에서 유출된 정보는 단순히 연락처만이 아닙니다. 이메일 주소나 이름 같은 정보는 사이버 공격자들에게 있어 하나의 ‘퍼즐 조각’과 같습니다. 이 조각들을 모아 사용자로 위장하거나, 스팸 메일을 보내거나, 더 나아가 ‘피싱’ 공격에 활용될 수 있습니다. 공격자들은 이를 활용해 실제 채용 과정과 유사한 방식으로 접근할 수 있습니다. 예를 들어:"○○기업에서 귀하의 이력서를 검.. 2025. 5. 2.
개인정보 48만 건 유출…농진청 사건 최근 농촌진흥청(농진청) 산하 사이트에서 발생한 대규모 개인정보 유출 사건이 사회적 파장을 일으키고 있습니다. 유출은 농진청의 대표 서비스 중 하나인 ‘축사로’ 사이트에서 시작되었습니다. 지난 4월 21일 해당 사이트에서 농민 3천여 명의 개인정보가 유출됐다는 내용의 글을 작성했었습니다. 그러나, 이후 농진청이 자체 조사에 착수한 결과, 유출된 정보는 축사로에 그치지 않고 농진청 홈페이지와 농촌진흥사업종합관리시스템 등 총 47만 9천여 건에 달하는 것으로 확인되었습니다. 해커는 농진청의 정보화 사업을 위탁받아 운영하던 용역업체의 저장 장치를 침해했고, 이를 통해 기관 내부의 회원정보까지 접근한 것으로 파악되고 있습니다. 다크웹에 등장한 ‘축사로’ 개인정보더 큰 우려는 유출된 개인정보가 다크웹(Dark W.. 2025. 4. 30.
보험 회사를 노린 해킹 사건 보험업계에서도 큰 해킹 사고 사고가 터졌습니다. 평소에 보험 설계사분들이 사용하는 전산 프로그램이 해킹당하면서, 수많은 사람들의 개인정보가 위험에 빠질 뻔한 일이 벌어진 것입니다. 이번 사고의 중심에는 지넥슨이라는 IT 솔루션 회사가 있습니다. 지넥슨은 여러 보험대리점(GA)에 영업지원 시스템을 제공하는 업체인데, 이 회사의 관리자 계정 정보가 노출되면서 사고가 발생했습니다. 관리자 계정은 마치 집의 모든 방에 들어갈 수 있는 마스터키와 같아서, 이 정보가 유출되면 시스템 전체가 위험에 노출될 수 있습니다. 지넥슨의 시스템을 사용한 회사 중에는 하나금융파인드와 유퍼스트 같은 주요 보험대리점들도 있었다고 합니다. 금융당국은 현재 사실관계를 조사 중이며, 고객 정보 유출 여부는 아직 확인되지 않았습니다. I.. 2025. 4. 29.
보이스피싱 피해 전년 동기 대비 2배 올해 들어 보이스피싱 피해가 무서운 속도로 늘어나고 있습니다. 경찰청에 따르면 2025년 1분기(1~3월) 동안 보이스피싱 범죄는 지난해 같은 기간보다 17% 늘어난 5,878건이나 발생했습니다. 하지만 더 놀라운 것은 전체 피해액입니다. 무려 3,116억 원으로, 건당 평균 피해액이 5,301만 원에 달합니다. 이는 전년 대비 각각 2.2배, 2.8배나 증가한 수치입니다.보이스피싱은 단순한 사기가 아닙니다. 이제는 명의 도용, 원격 제어, 개인정보 탈취 등 디지털 기술을 적극 활용하는 고도화된 범죄로 변했습니다. 특히 올해는 기관을 사칭하는 보이스피싱이 절반 이상(51%)을 차지해, 누구나 쉽게 속을 수 있는 함정을 만들고 있습니다. 최근 SK텔레콤에서 국민 2명 중 1명의 유심(USIM) 정보가 유출.. 2025. 4. 28.

티스토리툴바