본문 바로가기

보안/사건 사고57

파이썬 생태계를 노린 공급망 공격 최근 사이버 보안 업계는 파이썬 오픈소스 생태계를 겨냥한 공급망 공격 정황을 포착하였습니다. 파이썬은 누구나 쉽게 다룰 수 있는 장점 덕분에 전 세계 개발자들에게 널리 사용되고 있으나, 이와 동시에 해커들에게도 매력적인 타깃이 되고 있습니다.파이썬 패키지 저장소(PyPI)를 이용한 공격보안업체 리버싱랩스와 소켓이 각각 발표한 조사 결과에 따르면, 문제가 된 악성 패키지는 총 세 가지입니다.파이썬 패키지(bitcoinlibdbfix, bitcoinlib-dev, disgrasya)는 신뢰받는 PyPI에 등록되어 다수 다운로드되었으며, 그 결과 사용자들의 민감한 정보가 탈취되거나 도난된 신용카드 정보가 자동으로 테스트되는 등 심각한 피해가 우려되고 있습니다. 비트코인 라이브러리를 가장한 악성코드리버싱랩스에 .. 2025. 4. 7.
오사카 2025 엑스포 가짜 사이트 주의 오사카·간사이 세계박람회(엑스포)를 위장한 가짜 웹사이트들이 인터넷에서 발견되어 사용자들의 주의가 필요해졌습니다. 일본의 주요 언론에 따르면, 사이버 보안 회사 '트렌드 마이클로'가 조사한 바에 따르면, 'expo2025.or.jp'와 유사한 이름의 도메인들('2025expo', 'expo-2025') 등이 지난 2월 말부터 3월 중순까지 등록되었고, 그중 일부는 이미 위험한 요소를 내포하고 있다고 밝혔습니다. 가짜 사이트의 위험성이 가짜 사이트들은 엑스포의 공식 사이트와 비슷한 이름을 사용하여, 사용자들을 속이고 있습니다. 예를 들어, 'EXPO2025OSAKA' 사이트에서는 티켓을 구입하려는 사용자가 이름, 전화번호 등의 개인 정보를 입력하도록 유도합니다. 이런 정보는 악의적인 용도로 사용될 수 있기.. 2025. 4. 4.
삼성전자 고객 정보 유출 사건 최근 삼성전자 독일법인의 고객 정보가 대규모로 유출되는 사건이 발생했습니다. 무려 27만 명의 개인정보가 온라인 해커 포럼에 그대로 공개되었는데요. 이름, 집 주소, 이메일, 기기 모델 번호, 주문 번호뿐만 아니라 결제 정보, 고객 상담 내용까지 포함되어 있어 심각한 문제로 떠오르고 있습니다. 해킹의 시작 – 오래된 보안 취약점이번 사건은 ‘GHNA’라는 해커가 삼성전자 독일 서비스센터의 데이터를 유출하면서 드러났습니다. 그런데 더 충격적인 사실은 이 해킹이 2021년에 발생한 ‘스펙토스’ 인포스틸러 공격과 연결된다는 점입니다. 스펙토스는 물류 및 전자상거래 기업을 위한 고객 관리 서비스 업체로, 당시 ‘라쿤 인포스틸러’라는 악성코드에 감염되어 직원들의 계정 정보가 대량으로 유출된 바 있습니다. 그리고 .. 2025. 4. 3.
대학생 커뮤니티 플랫폼 '노크' 개인정보 유출 사건 최근 대학생 커뮤니티 플랫폼 '노크'에서 대규모 개인정보 유출 사고가 발생했습니다. 해커의 공격으로 인해 학번, 이름, 연락처, MBTI, 일부 채팅 내용 등 민감한 정보가 유출되었으며, 이에 따라 2차 피해 가능성이 우려되는 상황입니다.이번 사건은 단순한 해킹이 아니라, 우리의 일상 속에서 무심코 입력했던 개인 정보들이 얼마나 쉽게 노출될 수 있는지를 보여줍니다. 대학생들 사이에서 인기 있는 플랫폼이었던 만큼, 많은 사용자들이 자신의 정보가 유출되었다는 사실에 불안해하고 있습니다. 해킹, 남 이야기일까요?사이버 공격은 더 이상 기업이나 공공기관만의 문제가 아닙니다. 우리가 사용하는 커뮤니티, 메신저, 쇼핑몰 등 다양한 서비스에서도 개인정보가 유출될 수 있습니다. 이번 '노크'의 사례처럼, 해커들은 보안.. 2025. 3. 27.
연말 정산 피싱 메일 조심하세요 연말정산 시즌이 되면 국세청 관련 문서들을 많이 확인하게 됩니다. 하지만 최근 국세청을 사칭한 악성 메일이 기승을 부리고 있어 이용자들의 주의가 필요합니다. 이 피싱 메일은 ‘네이버 전자문서’로 위장해 사용자들의 개인정보를 노립니다. 가짜 PDF 뷰어로 속이는 피싱 수법문제의 피싱 메일은 ‘새로운 통지서(간소화자료)가 도착하였습니다’라는 제목으로 사용자의 클릭을 유도합니다. ‘확인하러 가기’ 버튼을 누르면, 마치 PDF 문서를 보여주는 것처럼 보이지만, 사실은 가짜 로그인 창을 띄워 사용자의 계정 정보를 빼내는 수법입니다. 특히 이 피싱 사이트는 기존의 단순한 로그인 유도 방식과 달리, 실제 PDF 뷰어처럼 보이도록 정교하게 제작되었습니다. 사용자는 자신이 국세청 공식 문서를 확인하고 있다고 착각하지만,.. 2025. 3. 25.
대사관을 사칭한 피싱 사기 조심하세요 최근 해외 거주 한국인을 대상으로 한 피싱 사기가 급증하고 있습니다. 특히, 한국 대사관이나 영사관을 사칭하여 전화, 문자메시지, 이메일을 보내는 사례가 늘고 있습니다. 더 교묘한 점은 실제 근무자의 이름을 도용하고, 발신번호까지 조작하여 공식 기관처럼 보이게 만든다는 것입니다. 이런 수법에 속아 중요한 개인 정보나 금전을 빼앗기는 피해자가 속출하고 있습니다. 어떻게 속이는 걸까요?공문이 발송되었다며 겁주기"한국에서 문제가 발생하여 대사관에서 공문이 발송되었습니다. 직접 출두하셔야 합니다."이 말을 듣는 순간, 사람들은 당황하고 겁을 먹게 됩니다.담당자로 연결해 신뢰 유도"자세한 내용은 담당자가 설명해 드리겠습니다."이렇게 연결된 "담당자"는 더욱 설득력 있는 말로 피해자를 압박합니다.고도의 연출"내가 .. 2025. 3. 24.

티스토리툴바