본문 바로가기

분류 전체보기176

셰어포인트 취약점, 그 너머를 노리는 보안 위협 최근 마이크로소프트(Microsoft, 이하 MS)는 기업 문서 협업 도구인 셰어포인트(SharePoint) 서버에서 발생한 보안 취약점에 대한 경고를 발표했습니다. 문제는 단순한 기술적 결함이 아닙니다. 이 취약점을 실제로 악용한 행위자들 가운데, 중국 정부를 배후로 둔 공격 그룹이 존재한다는 점에서 국제적인 사이버 보안 위협에 대한 우려가 더욱 증폭되고 있습니다. 셰어포인트 서버, 공격자들의 새로운 진입로MS는 자사 홈페이지를 통해 “인터넷에 노출된 셰어포인트 서버를 대상으로 한 취약점 악용 시도를 실제로 포착했다"라고 발표했습니다. 공격 주체로는 ‘리넨 타이푼(Linen Typhoon)’, ‘바이올렛 타이푼(Violet Typhoon)’, ‘스톰(Storm)-2603’ 등의 중국 기반 위협 행위자들.. 2025. 7. 24.

‘민생회복 소비쿠폰’ 스미싱 조심하세요 최근 ‘민생회복 소비쿠폰’ 신청 안내가 본격적으로 시작되면서 많은 분들이 휴대폰 문자로 “지원금이 지급됩니다”, “쿠폰 발급 대상입니다” 등의 메시지를 받기 시작했습니다. 그러나 이 중에는 정부를 사칭한 가짜 안내 문자가 섞여 있을 수 있어 각별한 주의가 필요합니다. 이런 문자는 얼핏 보면 진짜처럼 보입니다. ‘정부지원’, ‘소비쿠폰’, ‘수령 대상’ 등의 그럴듯한 단어를 쓰고, 긴급하게 클릭을 유도하는 링크를 함께 보냅니다. 하지만 그 링크를 누르는 순간, 개인정보나 금융정보가 탈취되는 피싱이나, 악성 앱이 설치되는 스미싱 피해가 발생할 수 있습니다. 피싱 문자의 특징, 이렇게 구분하세요“URL이 포함된 문자”: 정부나 카드사에서 발송하는 공식 안내에는 인터넷주소(URL) 가 포함되지 않습니다. URL.. 2025. 7. 23.

'대성학력개발연구소' 개인정보 유출 사건 대성학력개발연구소에서 보유하던 학생 개인정보가 외부로 유출되는 사고가 발생하였습니다. 이 연구소는 사설 모의고사와 내신 대비 콘텐츠를 제작하는 곳으로, 학생들과 학부모들의 신뢰를 받아왔던 기관입니다. ‘잠긴 문’이라 믿었던 곳에, 누군가 몰래 들어왔다면?사건 개요를 보면, 2025년 7월 18일 오후, 이름도 알 수 없는 제3자가 무단으로 연구소의 사내 시스템에 접속해 개인정보 파일에 접근한 것으로 추정되고 있습니다. 성명, 휴대전화 번호, 이메일 주소, 아이디, 생년월일, 유선전화, 주소, 카카오 ID, 네이버 ID 등 총 9종의 정보가 포함된 것으로 알려졌습니다. 이는 마치 우리가 믿고 맡겨둔 물건이 보관된 창고에 누군가 몰래 들어와 훑고 간 상황과 다르지 않습니다. 유출된 정보는 그 자체로 위험합니.. 2025. 7. 22.

여름 휴가철, 피싱 공격 주의하세요 여름 휴가철이 다가오면 우리의 관심은 비행기표, 호텔 예약, 여행지 날씨로 쏠리기 마련입니다. 그런데 이 평온한 틈을 비집고 들어오는 또 다른 존재가 있습니다. 바로 여행을 미끼로 한 피싱 공격입니다.보안 업체 맥아피(McAfee)의 조사에 따르면, 무려 30%의 성인이 여행 관련 피싱 공격을 직접 경험했거나, 피해를 당한 지인을 알고 있다고 응답했습니다. 이 중 3분의 2는 최대 1천 달러(한화 약 130만 원)의 금전 피해를 입었습니다. 여름휴가라는 달콤한 설렘이 사이버 공격자의 미끼로 작용하고 있는 셈입니다. “인사부입니다. 휴가 신청 링크를 제출해주세요”최근 보고서에 따르면 피싱 공격은 회사 내부 커뮤니케이션을 흉내 내는 방식으로 진화하고 있다고 합니다. 예를 들어, 인사부서를 사칭해 “휴가 신청.. 2025. 7. 21.

‘서구 아라동’ 선거 사무원 1,066명의 개인정보 유출… 지난 5월, 인천 서구 아라동 행정복지센터 홈페이지에 게시된 게시물 하나가 1,000여 명의 개인정보 유출 사고로 이어졌습니다. 해당 게시물은 ‘장애인 특별공급 기관추천 대상자 명단 접수 안내’였지만, 첨부된 파일은 전혀 다른 내용이었습니다. 제21대 대통령 선거 당시 투표사무원으로 근무한 공무원 1,066명의 개인정보가 담긴 문서가 실수로 업로드된 것입니다. 게시된 파일에는 성명, 생년월일, 성별, 휴대전화 번호, 소속 부서 및 직위, 당원 여부, 국적 여부 등 총 9개의 개인정보 항목이 포함되어 있었으며, 해당 게시물은 약 3주간 게시된 뒤 삭제되었고, 조회수는 31회로 확인됐습니다. 서구청은 사고 인지 후 즉시 파일을 삭제하고 피해자들에게 개별 통지했으며, 내부 교육과 점검을 강화하겠다고 밝혔습니다.. 2025. 7. 18.

‘청주랜드’ 홈페이지에서 개인정보 6만 건 유출… “아이와 주말에 다녀온 체험관인데… 내 정보가 다 털렸다고요?”최근 충북 청주시에서 운영하는 청주랜드 어린이 체험관 홈페이지가 해킹을 당해, 이용자 6만여 명의 개인정보가 유출되는 사고가 발생했습니다. 이용자 이름, 주소, 이메일, 아이디 등 중요한 개인정보가 빠져나갔고, 청주시는 해당 홈페이지를 긴급히 차단하며 대응에 나선 상태입니다. 이게 왜 위험한가요?이번 사고의 핵심은 단순한 정보 유출에 그치지 않습니다. 어린이 체험관이라는 이름에서 알 수 있듯, 해당 사이트는 가족 단위로 이용하는 플랫폼입니다. 즉, 아이의 이름이나 보호자의 연락처, 집 주소 등이 함께 등록되었을 가능성이 높습니다.해커 입장에서는 이런 정보가 맞춤형 피싱 공격이나 스미싱에 사용하기 좋은 재료가 됩니다.예를 들어 이런 메시지를 생.. 2025. 7. 17.

이전 1 2 3 4 5 6 7 ··· 30 다음

티스토리툴바