본문 바로가기

보안175

960만 회원을 보유한 ‘롯데카드’ 해킹 사고 이번에는 롯데카드가 해킹 공격을 당했습니다.롯데카드는 지난달 26일 서버 점검 과정에서 일부 서버가 악성코드에 감염된 사실을 확인했습니다. 조사 결과, 3개 서버에서 2종의 악성코드와 5개의 웹쉘이 발견되어 즉시 삭제 조치가 이루어졌습니다. 웹쉘은 공격자가 몰래 심어둔 “비밀 출입문”과 같아, 언제든 서버를 다시 조작할 수 있게 만듭니다.하지만 사태는 여기서 끝나지 않았습니다. 며칠 뒤인 31일 정오, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 발견되었습니다. 롯데카드는 같은 날 금융감독원에 사고 사실을 신고했고, 금융당국은 현재 유출된 데이터가 약 1~2GB 규모인 것으로 파악하고 있습니다. 금융권을 덮친 연이은 사이버 공격올해 들어 금융권에 심상치 않은 보안 사고가 이어지고 있습니.. 2025. 9. 2.
문픽 ’MoonPeak’, 북한 해커들의 은밀한 원격제어 무기 올해 봄, 북한 연계 해커들(김수키)이 외교 사절단을 대상으로 첩보 작전을 벌인 사실이 드러났습니다. 이들은 우리가 흔히 사용하는 깃허브(GitHub), 드롭박스(Dropbox), 구글 드라이브(Google Drive) 같은 서비스까지 교묘하게 악용했습니다. 겉으로는 평범한 초청장이나 회의 자료처럼 보이지만, 그 안에는 문픽(MoonPeak)이라는 원격제어 악성코드(RAT) 가 숨어 있었습니다. 이메일에서 시작된 침투해커들은 외교관을 겨냥해 스피어 피싱(Spear Phishing) 이메일을 발송했습니다. ‘스피어 피싱’이란 특정 대상만을 정밀하게 노려 맞춤 제작한 공격 메일을 말합니다. 일반적인 피싱 메일처럼 무작정 보내는 것이 아니라, 수신자가 속을 만한 모든 정보를 넣어 신뢰도를 높이는 것이 특징입니.. 2025. 8. 29.
NightSpire 랜섬웨어, 새롭게 떠오른 위협 NightSpire 그룹은?2025년 2월부터 모습을 드러낸 NightSpire는 최근 가장 주목받는 랜섬웨어 그룹 중 하나입니다. 이들은 단순히 데이터를 암호화하는 수준을 넘어서, 훔친 데이터를 외부에 공개하겠다고 협박하는 이중 갈취 방식을 사용합니다. 피해자는 데이터 접근 권한을 잃을 뿐 아니라, 기업의 명성과 신뢰까지 잃을 수 있는 이중 압박에 시달리게 됩니다. 어떻게 침투하나요?NightSpire는 흔히 사용되는 방법을 총동원합니다.이메일 피싱 링크취약한 VPN과 방화벽원격 데스크톱(RDP) 계정 탈취웹 애플리케이션 취약점마치 집에 들어오기 위해 창문, 대문, 심지어 옆집 담장까지 모두 시도하는 도둑과 같은 방식입니다. 일단 침투에 성공하면, NightSpire는 다양한 도구를 사용하여 내부를 .. 2025. 8. 28.
랜섬웨어와 VPN, 믿었던 방패가 칼날이 될 때 많은 기업과 개인이 VPN(가상사설망, Virtual Private Network)을 사용합니다. 회사 내부망에 접속하거나, 공용 와이파이에서 개인정보를 지키기 위해서입니다. VPN은 마치 외부와 내부를 연결하는 비밀 통로와 같습니다.그러나 이 통로에 균열이 생기면, 해커에게는 오히려 성문을 활짝 연 것과 같은 결과가 나타납니다. 최근 실제 사례를 통해 VPN이 어떻게 랜섬웨어와 정보 유출의 경로가 되었는지 살펴보겠습니다. 랜섬웨어의 통로가 된 VPN2025년 7월 중순부터 SonicWall SSL VPN 장비가 랜섬웨어 공격의 주요 진입점으로 활용된 정황이 포착되었습니다. 일부 장비는 최신 패치가 적용된 상태였는데도 뚫린 사례가 있어, 제로데이 취약점 가능성도 제기되었습니다. 특히 Akira 랜섬웨어.. 2025. 8. 26.
웨스트젯(WestJet) 개인정보 유출 사건 올해 초, 캐나다 항공사 웨스트젯(WestJet) 이 사이버 공격을 받아 일부 고객의 개인정보가 유출됐다고 밝혔습니다. 비행기를 타려면 이름, 여권, 예약 번호 같은 개인정보를 항공사에 맡겨야 하는데, 이번 사건에서는 그 중요한 정보들이 공격자에게 넘어간 것입니다. 최근 에어프랑스(Air France) 역시 개인정보 유출 사고를 겪었으며, 항공사들도 해커 공격을 피할 수 없습니다. 어떤 정보가 유출되었을까요?웨스트젯은 고객마다 다르지만 이름, 생년월일, 이메일, 전화번호, 주소, 성별, 여행 예약 내역, 예약 번호 등이 포함될 수 있다고 밝혔습니다. 특히 여권을 비롯한 여행 서류 관련 정보와 회원 프로그램(리워드) 번호 및 포인트 정보도 일부 노출되었을 가능성이 있습니다. 다만, 다행히도 신용카드·직불카.. 2025. 8. 22.
SFA 엔지니어링, 랜섬웨어에 털린 2.3TB 자료 최근 코스닥 상장사 SFA 가 랜섬웨어 공격을 당해 2.3TB에 달하는 내부 자료가 다크웹에 공개되었습니다. 유출된 데이터에는 ▲CAD 설계도면 ▲스마트팩토리 장비 관련 소스코드 ▲머신러닝 데이터셋은 물론, ▲재무자료 ▲인사기록 ▲협력사 프로젝트 문서까지 포함돼 있었습니다.더 큰 문제는 이 문서들이 암호화되지 않은 상태로 공개되었다는 점입니다. 이는 회사의 금고가 열려 있는 채로 길거리에 쏟아진 것과 다름없습니다. 이런 정보는 단순히 유출에 그치지 않고, 정교한 피싱이나 협력사 공격으로 이어질 수 있는 발판이 됩니다. SCADA 시스템으로 이어지는 위협SFA가 다루는 자료 중에는 스마트팩토리 제어와 관련된 SCADA(산업 제어 시스템) 관련 정보도 포함돼 있었습니다. SCADA는 발전소·공장·상하수도 같.. 2025. 8. 21.

티스토리툴바