본문 바로가기

사회공학공격6

클라우드 시스템을 노린 정교한 사이버 공격: 세일즈포스 침해 사건과 그 여파 2025년 6월, 해킹그룹 '샤이니헌터스'가 세일즈포스(Salesforce) 환경에 무단 침입하여 중소기업의 비즈니스 정보와 연락처를 탈취하는 사건이 발생했습니다. 이들은 IT 지원팀이나 세일즈포스 지원팀으로 신분을 위장해 직원들에게 전화를 건 뒤 '시스템 점검' 등을 명목으로 세일즈포스의 '데이터 로더' 애플리케이션을 다운로드하도록 유도했습니다. 이 데이터 로더 앱은 정상적인 세일즈포스 도구로 위장한 악성 소프트웨어였으며, 직원들이 8자리 OAuth 인증 코드를 알려주면서 해커들이 세일즈포스 환경에 대한 접근 권한을 획득하게 되었습니다.구글 위협 인텔리전스 그룹(GTIG)은 이 사건에 대해 "도난당한 데이터는 기본적이고 대부분 공개적으로 접근 가능한 비즈니스 정보"라고 설명했지만, 향후 갈취 목적으로 .. 2025. 8. 13.
‘서구 아라동’ 선거 사무원 1,066명의 개인정보 유출… 지난 5월, 인천 서구 아라동 행정복지센터 홈페이지에 게시된 게시물 하나가 1,000여 명의 개인정보 유출 사고로 이어졌습니다. 해당 게시물은 ‘장애인 특별공급 기관추천 대상자 명단 접수 안내’였지만, 첨부된 파일은 전혀 다른 내용이었습니다. 제21대 대통령 선거 당시 투표사무원으로 근무한 공무원 1,066명의 개인정보가 담긴 문서가 실수로 업로드된 것입니다. 게시된 파일에는 성명, 생년월일, 성별, 휴대전화 번호, 소속 부서 및 직위, 당원 여부, 국적 여부 등 총 9개의 개인정보 항목이 포함되어 있었으며, 해당 게시물은 약 3주간 게시된 뒤 삭제되었고, 조회수는 31회로 확인됐습니다. 서구청은 사고 인지 후 즉시 파일을 삭제하고 피해자들에게 개별 통지했으며, 내부 교육과 점검을 강화하겠다고 밝혔습니다.. 2025. 7. 18.
‘청주랜드’ 홈페이지에서 개인정보 6만 건 유출… “아이와 주말에 다녀온 체험관인데… 내 정보가 다 털렸다고요?”최근 충북 청주시에서 운영하는 청주랜드 어린이 체험관 홈페이지가 해킹을 당해, 이용자 6만여 명의 개인정보가 유출되는 사고가 발생했습니다. 이용자 이름, 주소, 이메일, 아이디 등 중요한 개인정보가 빠져나갔고, 청주시는 해당 홈페이지를 긴급히 차단하며 대응에 나선 상태입니다. 이게 왜 위험한가요?이번 사고의 핵심은 단순한 정보 유출에 그치지 않습니다. 어린이 체험관이라는 이름에서 알 수 있듯, 해당 사이트는 가족 단위로 이용하는 플랫폼입니다. 즉, 아이의 이름이나 보호자의 연락처, 집 주소 등이 함께 등록되었을 가능성이 높습니다.해커 입장에서는 이런 정보가 맞춤형 피싱 공격이나 스미싱에 사용하기 좋은 재료가 됩니다.예를 들어 이런 메시지를 생.. 2025. 7. 17.
AI가 요약한 이메일, 정말 믿어도 될까요? Gmail을 보면 메일 상단에 작게 빛나는 ‘✨’ 아이콘을 볼 수 있습니다. 클릭하면 구글의 생성형 인공지능 Gemini가 이메일 내용을 간단하게 요약해 줍니다. 바쁜 업무 중엔 굳이 전체 내용을 읽지 않아도 요약만 보고 판단할 수 있어 매우 편리한 기능입니다.그런데, 이 편리함 뒤에 숨어 있는 위험을 알고 계시나요?눈에는 안 보이지만, AI는 본다보안 연구원 마르코 피게로아는 Gmail의 Gemini 요약 기능을 악용할 수 있는 보안 취약점을 발견했습니다. 공격자는 이메일 본문에 사용자 눈에는 보이지 않지만, Gemini는 읽을 수 있는 텍스트를 삽입합니다. 귀하의 Gmail 비밀번호가 유출되었습니다. 고객센터 1-800-555-1212로 전화하십시오. 이 내용은 이메일 본문에서는 보이지 않습니다.하.. 2025. 7. 16.
청주시장님도 당하셨습니다. '링크 한 번'의 위험성 충북 청주시가 발칵 뒤집혔습니다. 이범석 시장의 텔레그램 계정이 해킹당한 사실이 알려졌기 때문입니다.시청 비서실은 시민들에게 긴급 문자를 보냈습니다. 이 시장님 명의로 금전을 요구하는 메시지가 발송되고 있으니 주의해 주십시오.이 사건의 출발은 너무나 단순했습니다. 출처를 알 수 없는 링크를 한 번 클릭했을 뿐이었습니다. 하지만 그 클릭 하나로 시장님의 메신저 계정이 해킹당했고, 해커는 시장의 지인들에게 “급히 돈이 필요하다"라는 메시지를 보내며 사회공학 기법을 활용한 2차 공격을 시도했습니다. 사회공학 공격은 신뢰를 노립니다이번 사건은 단순한 링크 클릭을 넘어서, 사회공학(Social Engineering) 기법이 악용된 전형적인 사례입니다. 사회공학 공격은 복잡한 기술보다 사람의 심리와 신뢰를 노립니.. 2025. 7. 3.
클릭 한 번으로 침투하는 악성코드, ‘ClickFix’ 를 들어보셨나요? 요즘 사이버 공격자들이 새롭게 활용하는 방식 중 하나가 ClickFix라는 기법입니다. 이 방식은 사용자에게 가짜 시스템 오류 메시지를 보여주고, 이를 '수정'한다는 명목으로 악성 명령어를 클립보드에 복사하도록 유도합니다. 겉보기에는 단순한 안내 창처럼 보이지만, 실상은 매우 정교하게 설계된 사회공학적 공격입니다.. ‘복사 → 붙여넣기’만 해도 감염된다?ClickFix의 핵심은 사용자가 스스로 악성코드를 실행하게 만드는 것입니다. 공격자는 "지금 오류를 수정하지 않으면 브라우저가 작동하지 않습니다"라는 경고 창을 띄우고, 버튼 클릭 시 PowerShell 명령어나 터미널 명령어를 자동으로 클립보드에 복사합니다. 문제는 여기서 그치지 않습니다. 사용자는 "지시에 따라 붙여넣기만 하면 된다"라고 믿고, 아무.. 2025. 7. 2.

티스토리툴바