본문 바로가기

보안/사건 사고71

SK텔레콤, 유심(USIM) 정보 유출 사건 지난 19일 밤, SK텔레콤은 악성코드로 인해 일부 고객의 유심(USIM) 관련 정보가 유출되었을 가능성을 포착했다고 밝혔습니다. 현재 유출 범위와 정확한 원인은 조사 중이며, 관계 당국에도 즉시 신고해 조사를 이어가고 있는 상황입니다. 유심(USIM), 단순한 ‘칩’이 아닙니다휴대폰을 개통할 때 손에 쥐여주는 손톱만 한 칩, 바로 USIM(Universal Subscriber Identity Module)입니다. 이 작고 얇은 칩 하나에, 우리의 전화번호, 인증 정보, 모바일 금융 서비스 사용을 위한 보안 키까지 담겨 있습니다. 단순한 통화 기능을 넘어서, 유심은 스마트폰 속 개인의 신원 정보 저장소라고 해도 과언이 아닙니다. 그렇기 때문에 유심 관련 정보가 유출되면, 단순한 스팸 메시지를 넘어서 본인.. 2025. 4. 22.

농민 3천여 명의 정보가 샜습니다. 우리 일상에 ‘보안’이라는 단어는 점점 익숙해지고 있지만, ‘진짜 내 일이 될까?’라는 생각에 대수롭지 않게 넘기기 쉬운 주제이기도 합니다. 하지만 보안 사고는 어느 날 갑자기, 내가 전혀 예상하지 못한 틈을 타 들어옵니다. 최근 국립축산과학원에서 발생한 개인정보 유출 사건이 그 예입니다. 이번 사고는 축산과학원이 직접 해킹을 당한 것이 아닙니다. 이 기관과 계약한 외부 용역업체가 해킹을 당한 것이었습니다. 결국, 농민 3132명의 이름, 연락처 등 개인정보가 유출되었습니다. 축산과학원은 “앞으로는 모든 정보화 용역사업을 인터넷 차단 폐쇄망에서 수행하겠다”고 밝혔습니다. 이는 외부 인터넷과 단절된 상태에서 작업을 하겠다는 의미입니다. 군대나 국가 보안 시설에서 사용하는 ‘망 분리’ 방식입니다. 대응책이 .. 2025. 4. 21.

미국 OCC 이메일 시스템 20개월간 뚫렸다 지난 2월 말, 미국 재무부 산하 독립 기관인 통화 감사관실(OCC)이 의회에 제출한 서한 초안이 언론을 통해 공개되면서 충격이 일고 있습니다. 약 2023년 5월부터 2025년 2월까지 20개월간 OCC의 관리자 이메일 계정이 해커에게 장악당했고, 15만 건에 이르는 고위직 이메일을 무단으로 열람당했을 가능성이 제기된 것입니다. 침해 발견과 경위OCC는 2025년 2월 26일, 내부 모니터링 시스템을 통해 관리자 계정의 비정상적 접근을 포착하고 ‘사이버 보안 사고’를 공식 인정했습니다. 이상 징후가 감지된 즉시 해당 계정들은 비활성화되었으나, 해커는 이미 수개월 전부터 시스템에 숨어 있었습니다. OCC는 국립 은행, 연방 저축 협회, 외국 은행 지점 등 미국 내 약 103개 은행을 감독하는 핵심 기관으.. 2025. 4. 18.

계엄과 북한의 해킹 이메일 지난해 12월, 정국이 어수선했던 그 시기. 많은 이들이 알지 못한 사이, 해킹 이메일이 퍼지고 있다는 소식을 전한 적이 있습니다. 결국 경찰청 국가 수사본부 사이버테러수사대는 지난 15일, 12월 11일 발송된 이메일이 북한의 해킹 조직 소행이라고 밝혔습니다. 이 이메일의 제목은 “방첩사 계엄 문건 공개”였고, 그 안에는 ‘계엄사·합수본부 운영 참고자료[원본]’이라는 압축파일이 담겨 있는 형태였습니다. 겉보기엔 정말 그럴듯했습니다. 국회의원이 문건을 공개했다는 설명, 언론사의 메일처럼 보이는 발신자 주소까지.해킹 수법은 점점 정교해지고 있다경찰에 따르면 이 이메일은 단순한 첨부파일이 아니었습니다. 사용자가 파일을 열면, 자동으로 다른 악성 프로그램을 내려받는 방식으로 설계되었습니다. 이는 단순한 바이러.. 2025. 4. 16.

‘티머니’ 개인정보 유출 사건 최근 티머니에서 발생한 개인정보 유출 사건이 사회적으로 큰 충격을 주고 있습니다. 티머니 관계자에 따르면, 외부에서 사전에 수집된 고객 정보가 이용되어 일부 고객의 이름, 이메일, 주소, 휴대전화번호 등 최대 4개 항목의 개인정보가 유출된 정황이 확인되었습니다. 사건 개요25년 4월 12일, 티머니는 신원 불상의 공격자가 외부 경로를 통해 이미 수집된 고객 정보를 이용해 티머니 카드 홈페이지에 무차별적으로 로그인 시도를 하는 공격 정황을 파악하였습니다. 이 공격 방식은 다수의 사이트에서 불법적으로 획득한 아이디와 패스워드를 기반으로 하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 기법임을 확인하였습니다. 공격자는 이전에 유출된 계정 정보와 티머니 내 정보가 일치하는 고객의 계정을 대상으로 .. 2025. 4. 14.

북미 ‘켈로그(Kellogg)’ 데이터 유출 사건 2024년 12월 7일, 북미의 유명 시리얼 제조업체 WK 켈로그가 외부 파일 전송 서비스 업체인 클레오(Cleo)의 서버를 통해 발생한 해킹 공격으로 인해 심각한 데이터 유출 사고를 겪었습니다. 이 사고는 처음 발생한 후 무려 두 달 넘게 은밀하게 진행되다가 2025년 2월 27일에야 뒤늦게 발견되어, 회사 내부 직원들의 민감한 정보 보호에 대한 우려가 증폭되었습니다. 공격 기법과 주요 범인의 등장사고의 핵심 원인은 클레오가 관리하는 파일 공유 소프트웨어에 존재하는 제로데이 취약점입니다. 제로데이 취약점은 보안 업데이트 이전에 공격자가 미리 찾아내어 이용하는 보안 허점으로, 일반 사용자나 보안 담당자가 모르는 사이에 시스템이 침해될 위험이 있습니다. 이번 해킹은 악명 높은 해커 그룹 CL0P의 소행으로.. 2025. 4. 11.

이전 1 2 3 4 5 6 7 ··· 12 다음

티스토리툴바