본문 바로가기

해킹12

“유심이 해킹되었습니다”라는 문자의 정체 최근 SK텔레콤 유심(USIM) 해킹 사고 이후, 이를 악용한 보이스피싱 시도가 급증하고 있습니다. 이전과 다르지 않은 수법이지만, 공격은 점점 더 정교하고 교묘해지고 있어 일반 사용자들의 각별한 주의가 필요합니다. “유심이 해킹되었습니다”라는 문자의 함정OO님의 휴대폰 유심이 해킹되었습니다. 원격 점검을 도와드리겠습니다. 이 문자를 받은 적이 있으신가요? 이러한 문자는 대부분 보이스피싱의 시작점입니다. 이후 전화를 유도하고, 마치 정부기관처럼 “한국소비자원 피해구제국 앱을 설치하라"라고 안내합니다. 이 앱은 사실 악성 앱으로, 한 번 설치하면 단 10분 만에 스마트폰을 완전히 장악할 수 있습니다.마치 내 휴대폰을 누군가가 원격 리모컨으로 조작하듯, 전화를 가로채거나 금융앱에 접근하는 등의 피해로 이어질.. 2025. 5. 30.
내부에서 연결을 건다 — Reverse Shell 보안 사고가 발생했다는 뉴스를 볼 때, 종종 “해커가 외부에서 쉘을 따냈다”, “원격으로 시스템을 조작했다"라는 표현이 등장합니다. 이 과정에서 언급되는 대표적인 기법 중 하나가 바로 리버스 쉘(Reverse Shell) 입니다. 리버스 쉘(Reverse Shell) 이 무엇인가요?보통 우리가 원격으로 다른 컴퓨터에 접속할 때는 '클라이언트 → 서버' 방향으로 연결을 요청합니다. 하지만 리버스 쉘(Revese Shell) 은 반대로 움직입니다. 이처럼 연결 흐름이 반대이기 때문에 ‘리버스(Reverse)’라는 용어가 붙었습니다. 감염된 컴퓨터가 공격자에게 먼저 손을 내미는 방식입니다. 다시 말하면, 공격자는 피해자의 컴퓨터 안에 악성코드를 심고, 이 코드는 공격자의 컴퓨터에 "연결 요청"을 보내면서 자신.. 2025. 5. 23.
‘KS한국고용정보’ 내부 자료 유출 사건 2025년 4월, 우리나라의 대표적인 인사 아웃소싱 기업 KS한국고용정보가 사이버 공격으로 대규모 개인정보를 유출당했습니다. 무려 22기가바이트(GB). 단순한 숫자가 아닙니다. 수천 명의 주민등록증, 계좌번호, 급여명세서, 자필 서명이 담긴 문서들입니다. 이 데이터는 현재 다크웹에서 15,000달러, 한화로 약 2,000만 원에 거래 중입니다.해킹은 갑자기 시작되지 않습니다이번 사고의 시작은 '관리자 계정'을 노린 악성코드 감염이었습니다. 공격자는 'LummaC2'라는 악성 프로그램을 이용했습니다. 쉽게 말해, 사용자의 브라우저 안에 몰래 들어가서 ID, 비밀번호, 자동 로그인 정보를 훔쳐 가는 좀도둑입니다. LummaC2는 마치 가방 속 지갑을 스치듯, 브라우저 속 정보를 가져가고, 그걸 범죄자에게 .. 2025. 5. 8.
AI가 해킹을 돕는 시대: 잔소록스AI의 등장 최근 인공지능(AI) 기술의 발전은 우리 생활을 크게 편리하게 만들었지만, 그 이면에는 사이버 범죄에 악용되는 어두운 그림자도 함께 드리워져 있습니다. 특히 지난 몇 달 사이 다크 웹과 해킹 포럼에서 고도화된 악성 AI 도구인 ‘잔소록스AI(Xanthorox AI)’가 등장하면서 일반 사용자들도 직접적으로 위협받는 상황이 되었습니다.잔소록스AI란 무엇인가요?잔소록스AI는 기존의 대형 AI 모델을 단순히 변형한 것이 아니라, 해킹을 목적으로 처음부터 설계된 독립적 AI 플랫폼입니다.자체 구축된 5개의 전문 모델악성코드 생성, 취약점 탐색, 피싱 메시지 작성, 이미지·음성 분석 등을 각각 수행하도록 분리된 모델이 탑재되어 있습니다.로컬 서버 기반의 ‘언모니터드’ 구조외부 클라우드나 상용 API에 의존하지 않.. 2025. 4. 17.
rose87168 - 오라클 해킹 사건 2025년 3월 21일, ‘rose87168’이라는 해커가 오라클 클라우드(Oracle Cloud)의 싱글사인온(SSO) 로그인 서버를 대상으로 약 600만 건의 고객 데이터를 탈취하고 이를 판매했다고 주장하였습니다. 당시 오라클은 부정 접근이 없었다는 성명을 발표하였으나, 이후 4월에 일부 클라이언트에 대해 해커가 시스템에 침입해 사용자명, 패스키, 암호화된 비밀번호 등에 접근한 사실을 인정하고 고객에게 통지한 것으로 전해졌습니다.'rose87168' 의 글 해킹 경위와 주요 쟁점해커의 주장과 탈취된 데이터해커는 해킹 포럼에서 오라클 클라우드 SSO 로그인 서버에서 600만 건의 비밀번호, 키스토어 파일, 키 파일 등을 탈취했다고 주장하였습니다. 또한, 오라클 관리하에 운영되는 login.us2.ora.. 2025. 4. 10.
2024년, 307 건의 개인정보 유출 사고 최근 개인정보 유출 사고가 심각한 사회적 문제로 떠오르고 있습니다. 2025년 3월 20일, 개인정보보호위원회와 한국인터넷진흥원이 발표한 보고서에 따르면, 지난해에만 307건의 개인정보 유출 신고가 접수되었습니다. 이 중 해킹으로 인한 유출이 56%(171건)로 가장 많았으며, 업무 과실(30%, 91건), 시스템 오류(7%, 23건)이 그 뒤를 이었습니다. 특히 해킹 사고는 2023년 151건에서 2024년 171건으로 13.2% 증가하며 점점 더 기승을 부리고 있습니다. 반면, 업무 과실(116건→91건)과 시스템 오류(29건→23건)로 인한 유출 사고는 감소하는 추세입니다. 해킹, 어떻게 이뤄질까요?보고서에 따르면 해킹 유형 중 가장 흔한 방식은 관리자 페이지 비정상 접속(23건)이었습니다. 이어 .. 2025. 3. 20.

티스토리툴바