본문 바로가기

정보유출3

960만 회원을 보유한 ‘롯데카드’ 해킹 사고 이번에는 롯데카드가 해킹 공격을 당했습니다.롯데카드는 지난달 26일 서버 점검 과정에서 일부 서버가 악성코드에 감염된 사실을 확인했습니다. 조사 결과, 3개 서버에서 2종의 악성코드와 5개의 웹쉘이 발견되어 즉시 삭제 조치가 이루어졌습니다. 웹쉘은 공격자가 몰래 심어둔 “비밀 출입문”과 같아, 언제든 서버를 다시 조작할 수 있게 만듭니다.하지만 사태는 여기서 끝나지 않았습니다. 며칠 뒤인 31일 정오, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 발견되었습니다. 롯데카드는 같은 날 금융감독원에 사고 사실을 신고했고, 금융당국은 현재 유출된 데이터가 약 1~2GB 규모인 것으로 파악하고 있습니다. 금융권을 덮친 연이은 사이버 공격올해 들어 금융권에 심상치 않은 보안 사고가 이어지고 있습니.. 2025. 9. 2.

‘KB라이프’ 정보 유출 사고 최근 KB라이프에서 모바일 보안 관리 서버를 통해 임직원 정보가 유출됐을 가능성이 제기되었습니다. 이 서버는 이미 서비스 종료된 상태였지만, 외부에서의 접속이 감지되며 사건이 드러났습니다. 우리는 이 사건을 통해, “끝났다고 생각한 시스템도 보안 위협이 될 수 있다"라는 점을 다시 한번 확인하게 됩니다. 종료된 시스템이 왜 위험할까요?컴퓨터나 서버를 멈췄다고 해서, 마치 전등 스위치를 끈 것처럼 완전히 꺼졌다고 착각하기 쉽습니다. 하지만 현실은 다릅니다. 서버는 정지되었더라도 인터넷과 연결된 상태라면 언제든지 누군가 침입할 수 있는 열린 문이 될 수 있습니다. 특히, 서비스 종료로 관리가 소홀해진 구형 시스템이나 더 이상 사용하지 않는 장비는 해커들에게는 '방치된 창고'처럼 보일 수 있습니다. 누군가 문.. 2025. 5. 27.

SK텔레콤, 유심(USIM) 정보 유출 사건 지난 19일 밤, SK텔레콤은 악성코드로 인해 일부 고객의 유심(USIM) 관련 정보가 유출되었을 가능성을 포착했다고 밝혔습니다. 현재 유출 범위와 정확한 원인은 조사 중이며, 관계 당국에도 즉시 신고해 조사를 이어가고 있는 상황입니다. 유심(USIM), 단순한 ‘칩’이 아닙니다휴대폰을 개통할 때 손에 쥐여주는 손톱만 한 칩, 바로 USIM(Universal Subscriber Identity Module)입니다. 이 작고 얇은 칩 하나에, 우리의 전화번호, 인증 정보, 모바일 금융 서비스 사용을 위한 보안 키까지 담겨 있습니다. 단순한 통화 기능을 넘어서, 유심은 스마트폰 속 개인의 신원 정보 저장소라고 해도 과언이 아닙니다. 그렇기 때문에 유심 관련 정보가 유출되면, 단순한 스팸 메시지를 넘어서 본인.. 2025. 4. 22.

이전 1 다음

티스토리툴바