본문 바로가기

해킹사고5

960만 회원을 보유한 ‘롯데카드’ 해킹 사고 이번에는 롯데카드가 해킹 공격을 당했습니다.롯데카드는 지난달 26일 서버 점검 과정에서 일부 서버가 악성코드에 감염된 사실을 확인했습니다. 조사 결과, 3개 서버에서 2종의 악성코드와 5개의 웹쉘이 발견되어 즉시 삭제 조치가 이루어졌습니다. 웹쉘은 공격자가 몰래 심어둔 “비밀 출입문”과 같아, 언제든 서버를 다시 조작할 수 있게 만듭니다.하지만 사태는 여기서 끝나지 않았습니다. 며칠 뒤인 31일 정오, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 발견되었습니다. 롯데카드는 같은 날 금융감독원에 사고 사실을 신고했고, 금융당국은 현재 유출된 데이터가 약 1~2GB 규모인 것으로 파악하고 있습니다. 금융권을 덮친 연이은 사이버 공격올해 들어 금융권에 심상치 않은 보안 사고가 이어지고 있습니.. 2025. 9. 2.
"비밀번호가 금고에 없었다" — 한국음악콘텐츠협회 개인정보 유출 사건 지난 5월, 한국음악콘텐츠협회가 해킹 공격을 받아 회원 개인정보가 대규모로 유출되는 사건이 발생했습니다. 하지만 이 사실은 약 두 달 뒤에야 외부에 알려졌습니다. 더 큰 문제는 비밀번호와 주민등록번호 같은 민감한 정보가 암호화되지 않은 상태, 즉 마치 현금과 귀중품을 금고가 아닌 책상 서랍에 넣어둔 것처럼 저장되어 있었다는 점입니다. 해킹 수법 — "고전 중의 고전"이번 공격에 사용된 기법은 ‘SQL 인젝션’입니다. 이는 로그인 창이나 검색창 같은 입력란에 몰래 명령어를 끼워 넣어 데이터베이스에 직접 접근하는 방식입니다. 마치 은행 창구에서 정상 서류 사이에 금고 열쇠를 슬쩍 넣어 제출하는 것과 같습니다.이 방법은 2000년대 초반부터 널리 알려져 있으며, 기본적인 보안 설정으로도 충분히 막을 수 있는 .. 2025. 8. 11.
‘청주랜드’ 홈페이지에서 개인정보 6만 건 유출… “아이와 주말에 다녀온 체험관인데… 내 정보가 다 털렸다고요?”최근 충북 청주시에서 운영하는 청주랜드 어린이 체험관 홈페이지가 해킹을 당해, 이용자 6만여 명의 개인정보가 유출되는 사고가 발생했습니다. 이용자 이름, 주소, 이메일, 아이디 등 중요한 개인정보가 빠져나갔고, 청주시는 해당 홈페이지를 긴급히 차단하며 대응에 나선 상태입니다. 이게 왜 위험한가요?이번 사고의 핵심은 단순한 정보 유출에 그치지 않습니다. 어린이 체험관이라는 이름에서 알 수 있듯, 해당 사이트는 가족 단위로 이용하는 플랫폼입니다. 즉, 아이의 이름이나 보호자의 연락처, 집 주소 등이 함께 등록되었을 가능성이 높습니다.해커 입장에서는 이런 정보가 맞춤형 피싱 공격이나 스미싱에 사용하기 좋은 재료가 됩니다.예를 들어 이런 메시지를 생.. 2025. 7. 17.
가상 자산 거래소 '코인베이스(Coinbase)' 해킹 사건 최근 미국 최대 가상 자산 거래소인 코인베이스(Coinbase) 에서 발생한 대규모 해킹 사건이 큰 파장을 일으키고 있습니다. 이 사건은 단순한 해킹이 아니라, 수많은 사람들의 민감한 개인 정보와 기업의 내부 기밀문서까지 도난당한 심각한 보안 사고입니다. 무엇보다 이 공격은 수개월간 아무도 모르게 진행됐다는 점에서 더 충격을 주고 있습니다. 마치 집 안에 도둑이 들어왔는데, 가족 누구도 눈치채지 못하고 평온하게 잠을 잔 것과 다름없습니다. 해커의 요구는 ‘280억 원’… 기업은 거절코인베이스(Coinbase)는 해킹 사실을 공개하며, 해커가 이메일을 통해 “데이터를 공개하지 않겠다, 대신 2,000만 달러를 내놔라”는 요구를 했다고 밝혔습니다. 하지만 코인베이스(Coinbase)는 협박을 거절했고, 오히.. 2025. 5. 20.
보험 회사를 노린 해킹 사건 보험업계에서도 큰 해킹 사고 사고가 터졌습니다. 평소에 보험 설계사분들이 사용하는 전산 프로그램이 해킹당하면서, 수많은 사람들의 개인정보가 위험에 빠질 뻔한 일이 벌어진 것입니다. 이번 사고의 중심에는 지넥슨이라는 IT 솔루션 회사가 있습니다. 지넥슨은 여러 보험대리점(GA)에 영업지원 시스템을 제공하는 업체인데, 이 회사의 관리자 계정 정보가 노출되면서 사고가 발생했습니다. 관리자 계정은 마치 집의 모든 방에 들어갈 수 있는 마스터키와 같아서, 이 정보가 유출되면 시스템 전체가 위험에 노출될 수 있습니다. 지넥슨의 시스템을 사용한 회사 중에는 하나금융파인드와 유퍼스트 같은 주요 보험대리점들도 있었다고 합니다. 금융당국은 현재 사실관계를 조사 중이며, 고객 정보 유출 여부는 아직 확인되지 않았습니다. I.. 2025. 4. 29.

티스토리툴바