보안104 암호화폐를 주는 앱, 정말 공짜일까요? 요즘 스마트폰 하나로 돈을 버는 시대가 되었습니다. ‘앱테크’라는 말, 많이 들어보셨을 겁니다. 앱을 설치하거나 광고를 보면 포인트를 주고, 이걸 현금처럼 쓰거나 암호화폐로 받을 수 있는 구조죠. 특히 요즘은 특정 앱을 설치하면 암호화폐를 공짜로 준다는 홍보가 넘쳐납니다. 얼핏 보면 매력적인 제안입니다. 하지만 정말 그럴까요?사실 이런 무료 암호화폐 앱들 중에는 사용자를 노리는 함정이 숨어 있는 경우가 많습니다. 악성 디앱(dApp), 블록체인을 타고 온 신종 사기우리가 일반적으로 아는 ‘앱’은 스마트폰에 설치하는 프로그램입니다. 그런데 암호화폐나 블록체인 기반으로 운영되는 앱은 ‘디앱(dApp)’이라고 부릅니다. 겉보기엔 일반 앱과 똑같고, UI도 비슷해서 속기 쉬운데, 문제는 이 디앱이 악성으로 조작.. 2025. 4. 15. ‘티머니’ 개인정보 유출 사건 최근 티머니에서 발생한 개인정보 유출 사건이 사회적으로 큰 충격을 주고 있습니다. 티머니 관계자에 따르면, 외부에서 사전에 수집된 고객 정보가 이용되어 일부 고객의 이름, 이메일, 주소, 휴대전화번호 등 최대 4개 항목의 개인정보가 유출된 정황이 확인되었습니다. 사건 개요25년 4월 12일, 티머니는 신원 불상의 공격자가 외부 경로를 통해 이미 수집된 고객 정보를 이용해 티머니 카드 홈페이지에 무차별적으로 로그인 시도를 하는 공격 정황을 파악하였습니다. 이 공격 방식은 다수의 사이트에서 불법적으로 획득한 아이디와 패스워드를 기반으로 하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 기법임을 확인하였습니다. 공격자는 이전에 유출된 계정 정보와 티머니 내 정보가 일치하는 고객의 계정을 대상으로 .. 2025. 4. 14. 북미 ‘켈로그(Kellogg)’ 데이터 유출 사건 2024년 12월 7일, 북미의 유명 시리얼 제조업체 WK 켈로그가 외부 파일 전송 서비스 업체인 클레오(Cleo)의 서버를 통해 발생한 해킹 공격으로 인해 심각한 데이터 유출 사고를 겪었습니다. 이 사고는 처음 발생한 후 무려 두 달 넘게 은밀하게 진행되다가 2025년 2월 27일에야 뒤늦게 발견되어, 회사 내부 직원들의 민감한 정보 보호에 대한 우려가 증폭되었습니다. 공격 기법과 주요 범인의 등장사고의 핵심 원인은 클레오가 관리하는 파일 공유 소프트웨어에 존재하는 제로데이 취약점입니다. 제로데이 취약점은 보안 업데이트 이전에 공격자가 미리 찾아내어 이용하는 보안 허점으로, 일반 사용자나 보안 담당자가 모르는 사이에 시스템이 침해될 위험이 있습니다. 이번 해킹은 악명 높은 해커 그룹 CL0P의 소행으로.. 2025. 4. 11. rose87168 - 오라클 해킹 사건 2025년 3월 21일, ‘rose87168’이라는 해커가 오라클 클라우드(Oracle Cloud)의 싱글사인온(SSO) 로그인 서버를 대상으로 약 600만 건의 고객 데이터를 탈취하고 이를 판매했다고 주장하였습니다. 당시 오라클은 부정 접근이 없었다는 성명을 발표하였으나, 이후 4월에 일부 클라이언트에 대해 해커가 시스템에 침입해 사용자명, 패스키, 암호화된 비밀번호 등에 접근한 사실을 인정하고 고객에게 통지한 것으로 전해졌습니다.'rose87168' 의 글 해킹 경위와 주요 쟁점해커의 주장과 탈취된 데이터해커는 해킹 포럼에서 오라클 클라우드 SSO 로그인 서버에서 600만 건의 비밀번호, 키스토어 파일, 키 파일 등을 탈취했다고 주장하였습니다. 또한, 오라클 관리하에 운영되는 login.us2.ora.. 2025. 4. 10. 북한 연계 해킹 조직 '코니(Konni)', 공공기관 사칭 메일 주의하세요. 최근 북한 연계 해킹 조직으로 의심받는 '코니(Konni)'가 경찰청 및 국가인권위원회를 사칭하여 사이버 공격을 감행한 사례가 보도되었습니다. 이번 글에서는 코니의 공격 수법과 그로 인한 위험, 그리고 일반 사용자가 이를 예방할 수 있는 방법에 대해 설명드리고자 합니다.출처: 지니언스 코니(Konni)의 공격 수법이번 사건에서 확인된 바와 같이, 코니는 정부 기관을 사칭하는 피싱 이메일을 통해 공격을 감행하였습니다. 해커들은 마치 진짜 공공기관에서 발송한 것처럼 보이는 이메일을 보내, 받는 이의 불안 심리를 자극하였습니다. 예를 들어, “귀하의 이메일 계정이 해킹 사건에 연루됐다”거나 “인권 침해 조사가 필요하다”라는 문구를 사용하여, 수신자가 회신하도록 유도한 후 악성 파일을 전달하는 수법을 사용하였습.. 2025. 4. 9. 브라우저 자동 로그인 기능 조심하세요. 최근 인터넷 사용이 늘어남에 따라 우리 생활은 점점 편리해지고 있습니다. 그중 하나가 바로 브라우저의 자동 로그인 기능입니다. 이 기능은 사용자가 매번 아이디와 비밀번호를 입력하지 않아도 되어 편리하지만, 보안에 취약한 환경에서는 큰 위험으로 다가올 수 있습니다. 자동 로그인 기능이 활성화된 PC가 악성코드에 감염되거나 공용 PC에서 사용될 경우, 공격자는 사용자의 로그인 정보, 예를 들어 아이디, 비밀번호, 쿠키, 세션 정보 등을 빠르게 탈취할 수 있습니다. 이렇게 탈취된 정보는 이후 다른 웹사이트나 애플리케이션에서의 불법 접근을 위한 크리덴셜 스터핑(Credential Suffing) 공격에 악용될 우려가 있습니다.인포스틸러(Infostealer) 공격의 이해인포스틸러 공격은 말 그대로 사용자의 중요.. 2025. 4. 8. 이전 1 2 3 4 5 6 ··· 18 다음
