모두가 행복한 세상

악성 AI 해킹툴

ChatGPT로 시작된 LLM 기반의 서비스가 봇물을 이루면서 나오고 있다. 사회에 명과 암이 있듯이 GPT도 ChatGPT, Gemini 같은 유익한 서비스도 있지만 해킹을 도와주는 서비스도 다양하게 나오고 있다. 이런 류의 AI 서비스는 해킹 코드를 만들어 주거나 피싱 메일을 위한 정교한 콘텐츠 생성을 제공한다. 피싱메일의 경우 타켓의 일부 개인정보만 입력하면 관련된 SNS를 탐색하여 그 타깃에 맞는 콘텐츠를 구성해 준다. 예를 들면, 이름과 이메일을 입력하면 페이스북, 링크드인 등 모든 SNS 서비스를 검색하여 취미, 기호, 가족, 지인 정보를 수집하여 콘텐츠를 구성하여 준다. GPT 이전에는 이 작업이 거의 막일 작업으로 해커들이 스피어피싱을 위해 가장 많이 소비한다. 현재는 이런 작업이 몇 분이..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 3. 17.
textsms

한국 부자 보고서 (4) - 24년 투자전략

이전글: 한국 부자 보고서 (3) - 세부자산유형 이 글에서 부자는 금융자산 10억 이상 보유자, 슈퍼리치는 자산 100억 이상 보유자를 의미한다. 부자의 24년 투자 전략 부자들은 단기 자산 운용 계획으로 대부분 금융자산에서 투자금을 유지하거나 늘릴 계획이 있고 세부항목에서는 예적금과 주식 투자를 늘리고 금리가 고점일 때 채권 투자를 확대할 계획이었다. 금융자산에서는 예적금(24%)과 주식(21%)을 매력적인 투자처로 생각하고 있다. 부자의 24년 투자 유망처 24년에 고수익이 예상되는 투자처로 ‘주식’(47.8%)과 ‘거주용 주택’(46.5%)을 최우선으로 꼽았으며, 다음으로 ‘금ㆍ보석’(31.8%)과 ‘거주용 외 주택’(31.0%)도 매우 유망하다고 생각하고 있다. 부자들은 자금의 여유가 있어 투자..

format_list_bulleted 재테크/통계분석
· 2024. 3. 16.
textsms

알리와 태무가 위험한 이유

전 세계적으로 인플레이션이 심화되면서 가장 주목받고 있는 기업이 알리익스프레스와 테무이다. 한국에서도 알리익스프레스가 이커머스앱 다운로드 순위에서 쿠팡 다음 2위까지 올라갔다. 태무는 5위이다. 가히 폭발적이다. 필자도 이 두 사이트에서 구매한 경험이 있다. 그런데 사실 앱은 신뢰하지 않아 구매만 하고 삭제한다. 개인정보도 넘어간다고 생각하고 이용한다. 그럼 꺼려지는 이유가 무엇인지 한번 설명해 보려고 한다. 첫째는 중국이라는 나라의 신뢰다. 중국은 사회주의 국가이다. 그 사회가 시민의 사회가 아닌 공산당 중심의 사회이다. 모든 국가권력이 공산당 중심으로 이루어져 있고 개인의 정보는 공산당이 마음만 먹으면 개인의 동의 없이 이용이 가능하다. 즉, 중국앱이 수집하는 개인정보는 언제든지 불법적으로 이용이 가..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 3. 14.
textsms

2024.3.13 해킹사고 - 미국 이민국 정보 유출

사건 개요 해커가 미국 연방정부에 서비스를 제공하는 업체를 해킹하여 이민국에서 대량의 정보 탈취 피해 규모 다크웹에서 데이터베이스가 3천 달러로 책정되어 판매 공개된 샘플에는 10만 명의 이름, 여권번호, 생년월일, 전화번호, 이메일 주소, 거주지 주소 등이 포함 피해를 입은 에큐이티라는 기술 컨설팅 벤더로 IT와 관련된 고차원적인 전문 서비스를 공공 기관에 제공 주요 클라이언트들로는 정부 기관들이 있고 공공 안전과 국가 안보와 관련된 기관들이 높은 비중을 차지 원인 인텔브로커(IntelBroker)라는 악명 높은 해커가 애큐이티(Acuity)라는 기업을 침해 깃허브에서 발견된 초고위험도 취약점을 익스플로잇을 통해 시스템 해킹

format_list_bulleted 정보보안/사건사고
· 2024. 3. 13.
textsms

패스워드 스트레이 공격

패스워드 스트레이 공격이 빈번하게 발생하고 있다. 요즘 유행하는 크리덴셜 스터링 공격의 일종으로 ID/PW로만 인증 하는 사이트에서 주로 발생한다. 공격 기법 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식 기법은 브루트 포스(브루트포스) 공격과 유사 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도 패스워드 스프레이 공격의 주요 목표는 다중 인증(multi-factor authentication, MFA)이 없거나 비밀번호 정책이 약한 시스템을 이용 계정 잠금 정책을 우회하기..

format_list_bulleted IT/정보보안
· 2024. 3. 13.
textsms

2024.3.13 해킹사고 - MS 임원 이메일 해킹 및 소스코드 탈취

사건 개요 러시아의 해커들이 얼마 전 MS 임원진들의 이메일 해킹 및 주요 소스코드 탈취 피해 규모 MS 임원 이메일 내용 유출 및 일부 소스코드 유출 원인 러시아의 미드나이트블리자드(Midnight Blizzard) 해커가 지난 1월 패스워드 스프레이 기법을 통해 MS 임직원 일부의 이메일에 침투 패스워드 스프레이 공격 기법 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식 이 기법은 브루트 포스(브루트포스) 공격과 유사하지만 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도

format_list_bulleted 정보보안/사건사고
· 2024. 3. 13.
textsms

우리가 잊고 있는 일상의 작은 행복

일상의 소소한 순간들 속에서 종종 행복을 놓치곤 한다. 바쁜 삶에 쫓기면서 주변을 둘러보는 여유를 잃고, 작은 행복들을 지나치기도 한다. 스쳐 지나가는 일상의 무의미 속에서 작은 행복을 찾고 느끼다면 그것보다 더 좋은 삶이 어디 있을까. 1. 아침햇살 잠에서 깨어나 눈을 떴을 때, 창밖으로 스며드는 따스한 아침햇살은 새로운 하루의 시작을 알리는 행복이다. 이 순간, 어제의 근심과 걱정을 내려놓고 새로운 기운을 얻는다. 2. 사랑하는 사람과의 대화 가족, 친구, 동료와 나누는 진심 어린 대화는 큰 위안과 힘이 된다. 서로의 안부를 묻고, 소소한 일상을 공유하고, 생각을 나누며, 웃고 울면서 우리는 소중한 관계를 확인하고 행복을 느낀다. 3. 맛있는 음식 배가 고플 때 먹는 맛있는 한 끼 식사는 그 무엇과도..

format_list_bulleted 삶의윤활유/좋은글
· 2024. 3. 12.
textsms

세대별 불안 요인 - 사회안전 및 환경

요즘 주위를 보면 각종 사회 문제로 불안해하는 분들을 종종본다. 코로나 및 환경 문제가 삶에 지대한 영향을 미치다 보니 관심과 염려를 하게 된다. 관련하여 통계개발원에서 세대 간의 사회안전 및 환경 의식에 대한 불안 요인을 조사한 내용이 있어 소개한다. (KOSTAT 통계플러스 2024호 봄호) 세대 기준 시니어 세대(1954년 이전 출생, 70세 이상) 베이비붐 세대(1955~1963년생, 61~70세) X세대(1964~1979년생, 45~60세) M세대(1980~1994년생, 30~44세) Z세대(1995~2005년생, 19~29세) 사회안전에 대한 인식 전 세대에서 우리나라 사회안전 전반에 대해 안전하다고 생각하는 비중이 높음 사회안전에 대한 불안 요인은 세대별로 차이가 있으나 질병은 관심이 공통적..

format_list_bulleted 재테크/통계분석
· 2024. 3. 12.
textsms

2024.3.12 해킹사고 - 골프장 세라지오GC 회원정보 유출

사건 개요 2월 18일 경기도 여주 세라지오GC의 협력 업체 문자발송 시스템에 악의적인 사이버 공격이 발생 및 골프장 이용객 개인정보 유출 피해 규모 골프장 이용객의 개인정보가 유출 골프장 명의로 불특정 다수에게 불법 스팸문자 및 불법 도박사이트 홍보 문자가 발송 원인 서비스 이용 업체 문자발송 시스템 해킹 및 개인정보 유출

format_list_bulleted 정보보안/사건사고
· 2024. 3. 12.
textsms