모두가 행복한 세상

2024.3.22 해킹사고 - 경기대 학생 1만여명 개인정보 유출

사건 개요 21일 경기대학교 재학생과 졸업생 등 국가장학금 선발 학생 1만명의 주민등록번호와 기초생활보장 수급자 여부 등 개인정보가 온라인상에 노출 피해 규모 1만명이 넘는 학생들의 개인정보가 노출 파일은 2020년 1학기부터 2021년 2학기까지 총 3학기의 국가장학금 Ⅱ 유형 지급자 명단 파일에 이름과 연락처, 학번뿐 아니라 주민등록번호, 학번, 학과와 국가장학금 지급자 선정에 필요한 소득분위, 기초생활보장 수급자 및 차상위계층 여부 포함 원인 온라인 커뮤니티 ‘에브리타임’에 ‘경기대 개인정보 노출 피해’라는 제목의 게시글을 통해 알려짐 해당 문건은 실제 학교에서 작성된 명부로, 학교 홈페이지에 게재되지는 않았으나 구글 검색을 통해 외부 열람이 가능한 상태 취급자 부주의 및 보안 설정 미흡

format_list_bulleted 정보보안/사건사고
· 2024. 3. 22.
textsms

070에서 010으로 ‘번호 조작’ 보이스피싱 조직 구속

사건 개요 발신 번호를 ‘070’에서 ‘010’으로 바꾸는 중계기 1700여 대를 사용한 전화금융사기(보이스피싱)로 국내에서 50억 원이 넘는 돈을 가로챈 다국적 조직이 검거 서울동부지검 보이스피싱 범죄 정부합동수사단(단장 김수민)은 중국, 태국, 남아프리카공화국, 아이티 등 4개국 출신으로 구성된 조직을 적발해 21명을 범죄단체 가입·활동, 사기, 전기통신사업법 위반 등 혐의로 구속 기소 소셜미디어(SNS)를 통해 숙소 제공, 고액 수당 등을 앞세워 조직원을 모집했고 대부분 불법 체류 중인 외국인이 가담 중국에 있는 총책이 텔레그램으로 구체적인 범행을 지시하면 이를 실행한 조직원들은 매주 50만~100만원 수령 지난해 5월부터 올 3월까지 중국인(조선족) 총책인 일명 ‘골드’가 중국 옌지에 거점을 두고..

format_list_bulleted 정보보안/처벌 및 징계
· 2024. 3. 21.
textsms

2024.3.21 해킹사고 - 미국 전역 상하수도시스템 해킹

사건 개요 미국 전역 상하수도 시스템 해킹 및 시도 피해 규모 지난 11월에 해커들이 미국의 여러 수도 시설에 있는 산업 장비에 침입하여 장비에 반이스라엘 메시지를 표시 150,000 개의 공공 수도 시스템에 해킹 시도 원인 이란 및 중국 정부가 배후로 있는 해킹그룹으로 추정 https://edition.cnn.com/2024/03/19/politics/cyberattacks-water-systems-us/index.html Cyberattacks are hitting water systems throughout US, Biden officials warn governors | CNN Politics CNN — Cyberattacks are hitting water and wastewater system..

format_list_bulleted 정보보안/사건사고
· 2024. 3. 21.
textsms

2024.3.21 해킹사고 - 비밀번호 1900만 개 유출

사건 개요 파이어베이스(Firebase) 인스턴스들로부터 평문으로 된 비밀번호 1900만 개가 유출 Firebase: Google에서 제공하는 모바일 및 웹 애플리케이션, 데이터베이스를 위한 개방형 개발 플랫폼 피해 규모 비밀번호 1900만 개가 유출 파이어베이스로 구성된 500만 개가 넘는 도메인들을 스캔했을 때 916개의 웹사이트들이 잘못 설정 및 이를 통해 1억 2500만 건의 민감한 기록들을 뽑아내는 것도 가능 원인 클라우드 환경에서 설정 오류나 무설정 (디폴트) 비밀번호 미암호화 저장

format_list_bulleted 정보보안/사건사고
· 2024. 3. 21.
textsms

2024.3.21 해킹사고 - 해커 AT&T 7100만명 개인정보 공개

사건 개요 2021년 AT&T 인프라 침해로 인해 유출된 것으로 추정되는 7,100만 명의 개인정보 데이터가 사이버 범죄 포럼에 공개 피해 규모 7100만명의 이름과 주소부터 암호화된 생년월일과 주민등록번호(사회안전보장번호)에 이르기까지 수많은 개인정보가 공개 원인 2021년 AT&T 인프라 침해 공객으로 인해 유출된 것으로 추정 '샤이니헌터스'라는 해커가 사이버 범죄 포럼에 공개

format_list_bulleted 정보보안/사건사고
· 2024. 3. 21.
textsms

보안 특화 브라우저들

1. 덕덕고 브라우저 검색 기록을 저장하지 않고, 광고 업체에 데이터를 전달하지도 않는 구글 검색 엔진의 대안 강력한 추적 차단 기능 (크롬보다 훨씬 효과적) 익명 인터넷 서핑 지원 영어만 지원 (2024년 기준) 맥, 윈도우, 안드로이드, IOS 버전 지원 개인정보 보호 기능 강화 (오류 보고서도 마이크로소프트로 전송되지 않음) 2. 고스터리 프라이빗 브라우저 추적 차단 분야에서 가장 잘 알려진 브라우저 확장 프로그램 고스터리 추적 차단 기술 기반 빠른 로딩 속도 설치 과정에서 쿠키 설정 팝업 차단 옵션 제공 기본 설정은 파이어폭스 기반 자체 검색 엔진 개발 3. 브레이브 리브르울프(LibreWolf)는 데이터 보호에 최적화된 파이어폭스 여러 언어 지원 일반 방문자 모드, 시크릿 모드, 토르 네트워크 ..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 3. 19.
textsms

가상자산 거래소 이용자 대상 표적 피싱 공격

비트코인 가격이 급등하면서 가상자산 투자자들을 겨냥한 해킹 공격이 발생하고 있다. 특히 가상자산 거래소 이용자들의 정보를 활용하여 표적으로 삼고 있다. 이메일 첨부에 악성 코드 또는 링크를 숨기고 정상적인 거래소 정책 및 정관 변경 내용으로 이메일을 송부하여 열람하고 클릭하도록 유도한다. 공격 기법 가상자산 거래소 이용자에게 피싱 메일 발송 - 내용: #"ㅇㅇㅇ 운영팀 입니다, 시가 등에 영향력을 행사할 수 있는 주요 관계인들의 정보를 다시 파악하려고 합니다, 투자자 보호 및 디지털자산 시장의 건전화를 위해 위 절차를 마련하게 되었음을 양지하여 주시기를 바라며, 원활한 이해를 위하여서는 디지털자산 프로젝트의 적극적인 협력과 도움이 필요합니다." '첨부2_*** 메일 내용(참고).pdf'와 '첨부1_성명_..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 3. 19.
textsms

2024.3.19 해킹사고 - 음성 딥페이크 보이스피싱

사건 경위 미국 시카고에 유학 중인 납치했다는 보이스톡으로 협박. 딸의 목소리로 변조하여 이용. 서귀포경찰서에 따르면 지난 15일 밤 9시 10분께 서귀포시에 사는 A씨는 미국 시카고에서 유학중인 딸로부터 겁에 질려 흐느끼는 목소리로 '납치를 당했다'는 전화를 받음 협박범은 경찰에 신고하지 못하도록 A씨와의 통화를 이어가는 한편, A씨 남편 B씨에게는 휴대전화 전원을 끄고 A씨 옆에 있도록 지시 B씨는 A씨 통화를 함께 들으면서 한 발 앞서 이미 경찰에 신고 A씨 부부는 긴급히 딸에게 연락했지만, 전화가 되지 않음 - 딸은 항공기에 탑승 중으로 전화기 꺼짐 범인은 딸의 당일 일정을 알고 있고 목소리를 이미 수집한 상태로 치밀하게 계획했음을 알 수 있음

format_list_bulleted 정보보안/사건사고
· 2024. 3. 19.
textsms

EU 세계 최초 AI법

유럽 의회 의원들은 규제가 처음 제안된 지 5년 만에 AI 법에 압도적으로 찬성표를 던져 통과시켰다. 관련법은 AI로부터 개인정보 침해에 따른 기본권, 민주주의, 법치, 환경 지속 가능성을 보호하는 동시에 혁신을 촉진하는 것을 목표로 한다. 주요 내용 AI 활용 분야를 4단계 위험 등급으로 나눠 차등 규제 - AI 기술을 허용할 수 없는 기술, 높은 위험, 중간 위험, 낮은 위험 등으로 분류 고위험 AI (의료, 교육, 공공 서비스나 선거, 자율주행) 에 대해서는 사람이 감독하고 위험관리시스템 구축 의무가 있음 범용인공지능(AGI)을 개발하는 기업은 EU 저작권법 준수 및 학습 과정 콘텐츠 명시 의무 인종, 종교, 성적 지향 기반 생체 정보 스크랩 금지 (예외: 법원 승인) 딥페이크 콘텐츠 표기 의무 개..

format_list_bulleted IT/AI
· 2024. 3. 18.
textsms