보안175 금융권을 덮친 랜섬웨어의 그림자, 웰컴금융그룹 사건 최근 SGI서울보증에 이어 웰컴금융그룹의 계열사인 웰릭스에프앤아이대부까지 랜섬웨어 공격을 받은 사실이 확인되었습니다. 마치 연쇄적으로 불이 옮겨 붙는 산불처럼, 금융권 곳곳에 사이버 공격의 불길이 번지고 있는 셈입니다. 개인 PC에서 시작된 작은 불씨이번 사건은 회사 서버가 아닌 직원의 개인 PC에서 시작된 것으로 파악되었습니다. 보통 사람들은 "내 PC가 좀 느려지거나 이상해도 회사 전체에는 영향이 없겠지"라고 생각하기 쉽습니다. 그러나 현실은 다릅니다. 한 대의 PC가 감염되면, 그곳은 공격자가 기업 내부로 침투하는 열린 문이 되어버립니다. 작은 불씨 하나가 커다란 산불을 일으킬 수 있듯, 개인 PC 보안 허점이 기업 전체에 위협이 되는 것입니다.해커의 협박, 그리고 다크웹의 그림자해외 해커 조직은 .. 2025. 8. 19. 클라우드 시스템을 노린 정교한 사이버 공격: 세일즈포스 침해 사건과 그 여파 2025년 6월, 해킹그룹 '샤이니헌터스'가 세일즈포스(Salesforce) 환경에 무단 침입하여 중소기업의 비즈니스 정보와 연락처를 탈취하는 사건이 발생했습니다. 이들은 IT 지원팀이나 세일즈포스 지원팀으로 신분을 위장해 직원들에게 전화를 건 뒤 '시스템 점검' 등을 명목으로 세일즈포스의 '데이터 로더' 애플리케이션을 다운로드하도록 유도했습니다. 이 데이터 로더 앱은 정상적인 세일즈포스 도구로 위장한 악성 소프트웨어였으며, 직원들이 8자리 OAuth 인증 코드를 알려주면서 해커들이 세일즈포스 환경에 대한 접근 권한을 획득하게 되었습니다.구글 위협 인텔리전스 그룹(GTIG)은 이 사건에 대해 "도난당한 데이터는 기본적이고 대부분 공개적으로 접근 가능한 비즈니스 정보"라고 설명했지만, 향후 갈취 목적으로 .. 2025. 8. 13. 하늘길마저 뚫린 개인정보, 에어프랑스-KLM 해킹 사건 여행의 설렘은 공항에서 출발하지만, 개인정보 유출은 생각보다 먼 곳에서 시작될 수 있습니다. 최근 에어프랑스-KLM그룹의 고객 데이터가 해킹을 당해, 한국인 피해자까지 포함된 사실이 드러났습니다.이번 사건은 단순히 항공권 예약 정보만의 문제가 아니었습니다. 해커들은 에어프랑스가 사용하는 세일즈포스(Salesforce) 고객관리 플랫폼에 침입해, 이름, 연락처, 이메일 주소와 같은 중요한 개인정보를 손에 넣었습니다. 다행히 신용카드 정보나 여권 번호 등은 유출되지 않았지만, 이름과 연락처만으로도 충분히 2차 피해가 가능하다는 점이 문제입니다. 항공권 취소도 안전망이 되지 못했다피해자 A씨는 7월 말 인천~파리 항공권을 결제한 뒤, 며칠 후 환불을 요청했습니다. 하지만 2주 뒤 받은 메일은 ‘환불 완료’ 안.. 2025. 8. 12. "비밀번호가 금고에 없었다" — 한국음악콘텐츠협회 개인정보 유출 사건 지난 5월, 한국음악콘텐츠협회가 해킹 공격을 받아 회원 개인정보가 대규모로 유출되는 사건이 발생했습니다. 하지만 이 사실은 약 두 달 뒤에야 외부에 알려졌습니다. 더 큰 문제는 비밀번호와 주민등록번호 같은 민감한 정보가 암호화되지 않은 상태, 즉 마치 현금과 귀중품을 금고가 아닌 책상 서랍에 넣어둔 것처럼 저장되어 있었다는 점입니다. 해킹 수법 — "고전 중의 고전"이번 공격에 사용된 기법은 ‘SQL 인젝션’입니다. 이는 로그인 창이나 검색창 같은 입력란에 몰래 명령어를 끼워 넣어 데이터베이스에 직접 접근하는 방식입니다. 마치 은행 창구에서 정상 서류 사이에 금고 열쇠를 슬쩍 넣어 제출하는 것과 같습니다.이 방법은 2000년대 초반부터 널리 알려져 있으며, 기본적인 보안 설정으로도 충분히 막을 수 있는 .. 2025. 8. 11. Copilot이 응답하는 순간, 정보는 유출됩니다, 'EchoLeak' AI가 이메일이나 문서를 대신 요약해 주는 기능, 한 번쯤은 사용해 보셨나요? 마치 똑똑한 비서가 긴 글을 읽고 핵심만 콕 집어 알려주는 듯한 편리함을 제공합니다. 그런데 이 ‘비서’가 누군가의 지시를 몰래 따르고 있다면 어떨까요?오늘은 AI 기반 업무 환경에서 벌어진 매우 교묘한 해킹 사례, EchoLeak에 대해 알아보려 합니다. 이 공격은 사용자가 아무것도 클릭하지 않아도, 단지 AI가 응답을 생성하는 것만으로 내 정보가 외부로 유출될 수 있는 상황을 만들어냅니다. AI의 착한 마음을 악용한 공격EchoLeak은 Microsoft 365의 AI 도우미인 Copilot의 작동 방식을 악용한 공격입니다. 공격자는 이메일이나 문서에 눈에 잘 띄지 않는 명령어(prompt)를 숨겨 둡니다. 이 명령은 겉으.. 2025. 8. 8. 판도라 'Pandora' 고객 정보 유출… 세일즈포스를 노린 교묘한 피싱 공격 여보세요, 고객센터인데요. 보안 점검을 위해 간단한 인증만 도와주시면 됩니다. 이 한 마디에 회사의 고객 정보 수십만 건이 고스란히 빠져나갔습니다. 8월 5일, 세계적인 보석 브랜드 판도라(Pandora)는 고객 정보가 유출되었다는 사실을 공식 발표했습니다.이름, 이메일, 생년월일이 빠져나갔고, 다행히 비밀번호나 금융 정보는 빠지지 않았다고 밝혔습니다. 하지만 이미 유출된 정보만으로도 피싱이나 사기 시도에 충분히 활용될 수 있는 수준입니다.무엇이 문제였을까요? 해킹 그룹은 판도라의 시스템을 정면으로 뚫은 것이 아닙니다. 대신, 내부 직원의 ‘믿음’을 파고들었습니다. 세일즈포스(Salesforce)는 어떤 회사인가요?이번 사건의 배경에 등장하는 세일즈포스(Salesforce)는, 전 세계 수많은 기업이 .. 2025. 8. 7. 이전 1 2 3 4 5 ··· 30 다음
