2024.6.26 인도네이사 국가데이터센터 해킹

사건 개요인도네시아 국가 데이터센터가 해커로부터 사이버 공격을 받아 전국 수백 개 정부기관의 서비스가 중단·지연 피해 규모랜섬웨어 공격을 받아 20일 이후부터 전국 200개 이상의 공공기관 서비스가 중단·지연인도네시아 최대 공항인 수카르노 하타 국제 공항을 비롯해 여러 공항의 이민 정보 시스템이 영향을 받으며 출입국 서비스가 오랫동안 지연해커는 데이터를 볼모로 800만 달러(약 111억원)을 요구 원인세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)이 만든 랜섬웨어 소프트웨어를 사용미국 사이버 보안 기업인 팔로알토 네트워크에 따르면 지난해 전세계에서 이뤄진 랜섬웨어 공격 4000여 건 가운데 23%가 록빗의 소행

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 26.
  • textsms

증권 사 83만건 고객정보 팔아치운 외주사 대표 징역 2년 실형

사건 개요유안타증권 투자대회 플랫폼을 관리하며 고객정보를 무단으로 취득한 외주사 대표에게 실형 선고증권사 고객 7700명의 개인정보 83만건이 유출돼 제3자에게 판매됐고, 비상장주식 판매 사기에 이용돼 수억원의 사기 피해 처벌 내용인천지법 형사14단독 공우진 판사는 지난 21일 개인정보보호법과 정보통신망법 위반 혐의로 구속 기소된 정모씨(25)에게 징역 2년과 추징금 1775만6750원을 선고재판부는 "피고인은 상당 기간에 걸쳐 계획적으로 다수의 범행을 반복했다"라며 "피고인의 해킹 행위는 공모 범행에 있어 본질적이고 필수불가결한 가장 핵심적인 부분에 해당하며 공모 외에도 단독으로 또는 제3자와 공모해 범행을 저질렀다"라고 양형 이유를 설명 사건 경과외주사 IT 기업 대표 정씨는 프로그래머로, 2019년..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 25.
  • textsms

2024.6.24 군서미래국제학교 내부자 실수 교직원 개인정보 유출

사건 개요공립대안학교인 군서미래국제학교 홈페이지에서 내부자 실수로 교직원 개인정보 유출 피해 규모'안전계획안 문서’에 약 57명 교직원의 비상연락망이 포함약 1년 3개월 동안 교직원 비상연락망이 담긴 파일을 열람 원인 내부자 실수

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 25.
  • textsms

2024.6.24 대전 선병원 해킹 및 개인정보 유출

사건 개요대전 선병원의 홈페이지가 최근 해킹 공격을 받아, 회원들의 개인정보 일부가 유출22일 선메디컬센터는 홈페이지 공지를 통해 "지난 19일 경찰청 사이버수사대를 통해 웹사이트 해킹 공격 사실을 알게 됐다"고 공지

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 25.
  • textsms

2024.6.24 파리올림픽 가짜 티켓 판매 및 허위 정보 유포

가짜 티켓 판매 프랑스 국립헌병대는 올림픽 파트너사와 협업해 가짜 올림픽 티켓 예매 사이트 338곳을 적발했고, 51곳을 폐쇄했다. 140곳에는 사법당국 조치가 통보가짜 판매 사실이 드러나 도메인 운영 중단 조치가 내려진 웹사이트는 '파리24티켓(paris24tickets)''시츠넷(seatsnet)'이라는 이름의 웹사이트를 통해 예매를 진행했다가 실제 티켓을 수령하지 못한 것이 대표적공격자는 사용자가 스포츠 종목 아이콘을 누르면, 해당 티켓 페이지로 바로 연결해 티켓과 결제 방법을 선택하도록 유도 및 관련해 계좌 설정도 가능한 것처럼 꾸몄다. AI를 이용한 허위 정보 유출미국 정치 액션 스릴러 '백악관 최후의 날(Olympus Has Fallen)'을 모방한 장편 영화가 온라인상 유포모방 영화 포스터에..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 25.
  • textsms

2024.6.24 영국 의료시스템 해킹에 의한 개인정보 3억건 유출

사건 개요영국 공공의료체계인 국민보건서비스(NHS) 환자 의료 정보가 대량 유출러시아 해커집단으로 알려진 '치린'(Qilin)이 이달 초 NHS와 민간 합작벤처 '시노비스' 시스템을 공격, 개인정보 탈취. 시노비스는 런던 동남부 지역 병원에 혈액검사 등 병리 검사 서비스를 제공하는 업체 피해 규모해커가 3억건의 정보를 훔쳤으며 인체면역결핍바이러스(HIV)나 암 검사 결과 등이 포함해커집단은 지난 3일 해킹 이후 시노비스에 거액을 요구했으며 지난 20일과 21일 메시지 기반 앱에 총 380GB 용량의 파일 104개를 게시유출 파일에 '시노비스' 로고가 찍혔고, 이름, 생년월일, NHS 등록 번호, 혈액검사 종류 포함진료 차질도 유발. 해킹 이후 13일 동안에만 병원 진료 2194건과 암·장기 이식을 포함한..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 25.
  • textsms
한국 보통사람 보고서 (3) - 자산

한국 보통사람 보고서 (3) - 자산

이전글: 한국 보통사람 보고서 (2) - 지출최근 경제 기사를 보면 갸우뚱하는 내용이 있다. 일인당 국민소득이 2023년 기준으로 이전 연도보다 올랐다는 것이다. 이 때는 3대 적자 (경상수지, 무역수지, 재정수지)로 IMF 이래로 가장 힘들었던 시기이다. 그런데 가만히 들어야 보면 여전히 2021년 보다 좋지 못하다. 단지, 통계 기준을 바꾸어 생긴 착시 현상이다. 각설하고, 과연 우리가 그만큼 잘 살까 하는 의문이 생긴다. 국민 GNI 가 3만 6천 달러를 넘어섰다. 그러면, 3인 가구 기준으로 10만 8천 달러이다. 원화로 환산하면 1억 4천만 원이다. 이 값은 실제 국민들이 체감하는 소득 수준과 차이가 발생할 수 있다. 원인은 다양하지만, 우선 GNI에서는 물가상승이 반영되지 않는다. 두 번째로,..

  • format_list_bulleted 재테크/통계분석
  • · 2024. 6. 23.
  • textsms

2023년 개인정보 유출 현황

국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받아 21일 개인정보 유출 현황 공개 개인정보 유출 원인 1위 해킹에 의한 유출 151건으로 전체 정보 유출 318건의 절반 가까이 차지2위 업무 과실 116건 해킹에 의한 개인정보 유출 기관별 건수 민간기관에서 해킹에 의한 유출은 2019년 38건에서 2020년 151건으로 급증했다 2021년 50건, 2022년 47건으로 다시 줄어든 뒤 지난해 135건으로 증가공공기관에서 해킹에 의한 유출은 2019년 2건, 2020년 3건, 2021년 5건, 2022년 4건 등 미미한 수준이었지만 지난해 15건으로 급증한 양상

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 6. 21.
  • textsms

2024.6.21 현대차 협력사 내부자료 유출

사건 개요랜섬웨어 그룹 스페이스 베어스(Space Bears)는 다크웹 블로그에 현대차·기아 협력사 S사 내부 자료를 탈취 피해 규모24일 오후 7시(한국시간) 데이터베이스와 재무 리포트, 기밀정보 등 내부 자료를 공개 원인스페이스 베어스는 올해 출현한 신생 그룹으로, 중국의 글로벌 무전기 제조사 미국 법인을 비롯해 이탈리아 패션 브랜드 기업, 싱가포르 식료품 기업 등 전방위적으로 공격 했었다. 한국 기업이 타깃이 된 건 이번이 처음이다. SK쉴더스 침해사고대응전문팀 탑써트(Top-CERT)가 3년 동안 담당한 침해사고를 분석한 결과, 전체 침해사고 중 협력사를 통한 사고 비중이 2021년 7%에서 2022년 17%로 늘어났다. 지난해엔 35%로 급증    해킹그룹 “현대차 협력사 내부자료 탈취”랜섬웨어..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 21.
  • textsms