모두가 행복한 세상

2024.7.26 미국 軍 항공기·인공위성 재료 정보 해킹

사건 개요북한 정찰총국의 통제를 받는 북한 해킹 그룹 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구 피해 규모랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단이를 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용 2022년 11월 시작된 이 작전을 통해 이들은 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30기가바이트 이상의 데이터 탈취 원인 국무부는 외국 정부의 지시 ..

format_list_bulleted 정보보안/사건사고
· 2024. 7. 26.
textsms

알리익스프레스에 개인정보 보호법 위반으로 19억7,800만원 과징금 부과

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 7월 24일(수) 제13회 전체회의를 열고, 개인정보보호 법규를 위반한 Alibaba.com Singapore E-Commerce Private Limited(이하 ‘알리익스프레스’)에 대해 19억 7,800만 원의 과징금과 780만 원의 과태료, 시정명령 및 개선권고를 부과하기로 의결이용자가 상품을 구매하면 판매자가 상품을 배송하도록 이용자의 개인정보를 국외 판매자에게 제공(이전)하는데, 그간 한국 이용자의 개인정보를 제공받은 중국 판매자는 18만여 개에 이르는 것으로 확인 처벌 사유알리익스프레스는 ‘개인정보가 이전되는 국가’, ‘개인정보를 이전받는 자의 성명(법인명) 및 연락처’ 등 보호법에서 정한 고지사항을 이용자에게 알리지 않음판매자 약관 ..

format_list_bulleted 정보보안/처벌 및 징계
· 2024. 7. 26.
textsms

클라우드 스토리지 활용한 APT 공격

구글 드라이브, 원드라이브, 드롭박스 활용해 악성코드 유포다양한 파일 포맷과 주제를 활용한 디코이 문서로 악성코드 감염 숨겨파일 실행 전, 파일 확장자와 포맷이 일치하는지 확인 필요 최근 구글 드라이브(Google Drive), 원드라이브(OneDrive), 드롭박스(DropBox)와 같은 클라우드 서비스를 활용한 APT 공격이 증가ASEC(안랩 시큐리티 인텔리전스 센터)의 분석결과 △경찰청 사이버수사국 △거래내역 확인서 △예비군 교육훈련 소집통지서 △아파트 전세계약서 △근로계약서 △대학교 협조 요청문 △기업 납품 확인서 △국제 정세 관련 등 다양한 주제의 디코이 문서가 확인공격자는 악성 스크립트 및 RAT 악성코드, 디코이 문서 파일 등을 클라우드 서버에 올리고 유포하는 방식으로 공격을 이어간다. 이때..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 7. 26.
textsms

24년 상반기 월 평균 18건 랜섬웨어 발견. ‘비트코인’ 요구 34%

상반기를 종합해볼 때, 월 평균 18건의 랜섬웨어가 발견된 것으로 분석이 가운데 신종 랜섬웨어는 4월에, 변종 랜섬웨어는 1월에 가장 많이 발견랜섬웨어 협박범들은 랜섬머니로 ‘비트코인(BTC)’을 가장 많이 요구 잉카인터넷 시큐리티대응센터는 최근 ‘2024년 상반기 랜섬웨어 동향 보고서’를 발표했다. 올해 1월 1일부터 6월 30일까지 6개월간 분석한 결과다. 상반기에는 월 평균 18건의 랜섬웨어가 발견됐다.

format_list_bulleted 정보보안/통계정보
· 2024. 7. 25.
textsms

24년 사이버 침해사고 35% 증가

올해 상반기 사이버 침해사고 신고 건수가 전년 동기 대비 35% 증가3년간 침해사고 신고 통계를 살펴보면, 2022년 1,142건에서 2023년 1,277건으로 매년 증가하는 추세이며, 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가했다. 특히 웹서버 해킹(504건), DDoS 공격(153건)이 크게 증가업종별로는 정보통신 분야에서 302건으로 올해 상반기 중 가장 높은 비중을 차지했고, 도·소매업이 전년대비 32.6% 증가(126건) 했다. 정보통신 분야에서는 웹호스팅 기업들이 사이버 침해사고의 주요 목표가 되고 있으며, 도·소매업 분야는 상대적으로 보안관리가 취약한 것으로 나타나고 있다.랜섬웨어 침해사고 신고 건 중 중소기업과 중견기업을 대상으로 하는 비중이 전체..

format_list_bulleted 정보보안/통계정보
· 2024. 7. 25.
textsms

2024.7.25 해킹포럼 '브리치포럼' v1 전체 데이터베이스 유출

사건 개요악명 높은 해킹 포럼 브리치포럼(BreachForums) v1의 전체 데이터베이스가 이번 주 초 텔레그램을 통해 유출피해 규모2022년 11월에 백업된 브리치포럼 v1 데이터베이스에는 해시된 비밀번호, 사설 메시지, 스레드, 결제 기록, IP 기록 등 상세한 사용자 정보가 포함원인데이터는 2022년 RaidForums가 법 집행 기관에 의해 압수된 후 포럼을 시작한 코너 핏츠페트릭(Conor Fitzpatrick, 별칭 Pompompurin)에 의해 판매2023년에 체포된 그는 2023년 7월 보석 중에 데이터베이스를 판매한 것으로 추정

format_list_bulleted 정보보안/사건사고
· 2024. 7. 25.
textsms

2024.7.25 AMD·애플 턴 해커, KISTI·경찰청 해킹

사건 개요한국과학기술정보연구원(KISTI) 기술사업화센터가 개발한 데이터 기반 기술사업화 지원 플랫폼 '스마트 K2C'가 해킹 피해를 입어 779만명 규모의 개인정보가 유출됐단 주장이 제기피해 규모스마트 K2C 이용자의 △등록번호 △등록일 △이름 △주소 △직급원인 지난 4월30일 국제 해킹 단체 '인텔브로커(InterBroker)'는 KISTI가 운영하는 빅데이터 기반 분석 시스템 스마트 K2C를 해킹하는 데 성공했으며, 이를 통해 확보한 개인정보를 판매한다고 밝힘인텔브로커는 미국의 반도체 기업 AMD와 전자제품 제조사 애플(Apple) 등 여러 유명 기업의 데이터를 해킹하는 데 성공한 악명 높은 해킹 단체

format_list_bulleted 정보보안/사건사고
· 2024. 7. 25.
textsms

동료 월급명세서 몰래 본 노조 간부 3명 처벌

사건 개요급여 데이터베이스(DB)에 접속해 동료 직원 1천명의 월급 명세서를 몰래 들여다본 가천대 길병원 노조 간부 3명이 유죄를 선고 노조 간부 A씨는 2021년 3월부터 2022년 7월까지 인천시 남동구 길병원 지하에 있는 지부 사무실에서 병원이 관리하는 급여 데이터베이스에 접속해 다른 직원들의 월급명세서를 1천300차례 불법으로 들여다본 혐의로 기소 B씨도 1천차례 넘게 같은 방법으로 다른 직원들의 월급명세서를 조회했으며 다른 간부의 범행 횟수는 19차례로 파악 처벌인천지법 형사14단독 공우진 판사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 전국보건의료산업노조 길병원지부 간부 A씨에게 징역 10개월에 집행유예 2년을 선고또 다른 간부 2명에게도 징역 6개월에 집행유예 2..

format_list_bulleted 정보보안/처벌 및 징계
· 2024. 7. 24.
textsms

2024.7.24 디지털 선도학교서 쓰는 AI앱 불법 개인정보수집

사건 개요전국 1000개 디지털 선도학교에서 쓰이는 교육 프로그램인 인공지능(AI) 코스웨어에서 학생들의 개인정보를 광범위하게 수집AI 코스웨어 가입 시 행태 정보 수집을 거부하면 프로그램을 이용하지 못하게 하거나, ‘필수 동의’를 받은 뒤 학생들의 행태 정보를 온라인 광고사에 제공한 소프트웨어 업체도 포함 피해 규모고위험 정보로 불리는 학생 안면 데이터 등 생체 정보 수집스마트폰 등 단말기 주소록 내에 저장된 연락처 정보(제3자의 전화번호·이름)’를 수집성별·프로필 사진·위치 정보·쿠키·‘좋아요’ 수, ‘좋아요’를 누른 사람 등 교육 내용과 거리가 먼 개인정보 수집 원인 AI 코스웨어 제작사의 상당수가 스타트업으로 규모가 작아 이용자 개인정보 관리 역량까지 갖추지 못한 것이 일차적인 원인근본적으로는 공..

format_list_bulleted 정보보안/사건사고
· 2024. 7. 24.
textsms