2024.5.07 해킹사고 - 성심당몰 해킹

2024.5.07 해킹사고 - 성심당몰 해킹

사건 개요성심당몰 홈페이지, 3일 22시부터 23시까지 약 1시간 동안 성심당 사이트가 네이버 계정 탈취 의심 피싱 사이트로 연결 피해 규모피싱사이트로 네이버 계정 유출 예상 피해자만 191명으로 집계 원인5월 3일 밤부터 4일 밤까지 성심당몰 홈페이지를 접속하면 네이버 로그인을 유도하는 피싱 사이트로 자동 리다이렉트공격자들이 성심당몰 해킹에 성공한 이후, 흔적을 남기지 않기 위해 모든 피싱 페이지 및 소스코드를 전부 제거했을 가능성라바웨이브 분석에 따르면 성심당몰 페이지 하단부에 위치한 브랜드 인스타그램 영역에 JS 악성 스크립트가 삽입. 접속 시 네이버 로그인 페이지를 사칭하는 피싱 사이트로 자동 연결 상위 소스코드는 실제 네이버의 CSS와 JS를 사용하고 있었으며, 소스코드 하단부에서는 난독화 되어..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

2024.5.07 보안사고 - 주택도시보증공사(HUG) 사이트 개인정보노출

사건 개요국토교통부가 주택도시보증공사(HUG)에 위탁 운영하는 사이트에서 전세사기 피해자들의 개인정보가 노출 피해 규모지난달 25일부터 온라인으로 전세사기 피해자 결정 신청을 할 수 있도록 하는 시스템을 HUG에 위탁 운영하고 있는데, 이 사이트에서 전세사기 피해자 57명의 개인정보가 타인에게 노출노출된 개인정보는 성명, 주민등록번호, 주소, 전세사기 피해주택 주소, 송달 주소, 결정번호  원인해당 사이트에 로그인하면 접속자가 아닌 다른 피해자의 개인정보가 조회 화면에 뜨는 식으로 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

2024.5.07 보안사고 - 정부24 사이트 개인정보유출

사건 개요지난달 초 ‘정부24’에서 다수의 개인정보가 유출 피해 규모4월 초 정부 온라인 민원서비스인 정부24에서 성적증명서, 납세증명서 등을 발급받을 때 타인의 서류가 발급되는 오류가 발생해당 서류에는 타인의 이름, 주민등록번호, 주소와 납세 내용 등 민감한 개인정보 원인시스템 오류로 인해 일부 증명서가 오발급

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms
2024.5.07 보안사고 - 홍익대 학생 개인정보유출

2024.5.07 보안사고 - 홍익대 학생 개인정보유출

사건 개요지난 2일 홍익대학교에서 학생들의 개인정보가 이메일로 유출 피해 규모공학계열 재학생과 휴학생 1만 2367명의 개인정보가 포함됐고, 교육을 이수하지 못한 6338명에게 개인정보가 유출학생들의 학과명, 학번, 성명, 이메일 등 총 10개 항목 원인대학교 학생들에게 연구활동종사자 관련 안전교육을 이수하라는 메일을 발송하면서 개인정보가 적혀있는 파일을 함께 첨부

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

2024.5.03 보안사고 - 형사가 사칭범에게 개인정보유출

사건 개요청주의 한 지구대 경찰이 형사 사칭범에게 속아 민간인 7명의 개인 정보를 유출 경위자신은 수배자를 쫓는 흥덕경찰서 형사라면서, 30대 여성 7명의 이름을 불러주더니 신원 조회를 요청실제로 흥덕경찰서에서 일하는 한 형사의 실명을 대면서, 여성들의 주소와 주민등록번호를 요구전화를 받은 경찰은 민간인 7명의 주소지 등을 이 남성에게 넘김뒤늦게 이상한 낌새를 느낀 경찰은 해당 형사에게 연락해 사칭임을 확인경찰은 범죄 사실을 확인한 직후, 개인 정보가 유출된 피해 여성에 대해 신변 보호 조치해외에 있는 한 명을 제외한 6명에게 피해 사실 알림

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 3.
  • textsms

2024.5.02 보안사고 - 1만명 다운받은 가짜 K-패스 앱 피해

사건 개요지난 4일 가짜 K-패스 앱이 앱 마켓에 등록됨 피해 규모정부 사칭. 유료 결제 유도 - 선의 피해자 발생해당 앱은 30일 기준 1만회 이상 다운로드

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 2.
  • textsms
2024.4.30 해킹사고 - 치과 의원 해킹

2024.4.30 해킹사고 - 치과 의원 해킹

사건 사고국내 한 치과 사이트 홈페이지, 화면 위변조 해킹 피해 규모해킹된 사이트는 https://xxxxxxxxxxxkorea.com 홈페이지 위변조 해킹한 사이트에 인도네시아어로 “다른 사람에게 못 되게 굴지 마라, 너는 반드시 악에 대한 보상을 받을 것이다. 아프더라도 계속 웃으세요. 세상이 네게 잔인하다는 건 알지만, 네 고통을 웃으면서 덮어라” 글을 남김 원인해커 ‘FqXploit’ 해킹했다고 주장화면 위변조인 디페이스 해킹디페이스 공격은 보통 보안이 약한 소규모 홈페이지를 대상디페이스 해킹: 웹사이트의 홈페이지를 공격자가 마음대로 변조하는 공격. 해킹 성공을 알리는 메시지나 악의적인 코드를 삽입하여 홈페이지 변조

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 30.
  • textsms

2024.4.26 해킹사고 - 회사 내부망에서 개인정보 노출

사건 개요진단서를 비롯해 A씨가 낸 휴가원이 부산혈액원  내부 전산망에 올라가는 과정에서 다른 직원들에게 공개 피해 규모정신과 진료 기록, 이름, 주민등록번호 13자리, 집 주소, 전화번호는 물론 의사 소견 등 민감한 정보가 포함 원인 직원 실수

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 26.
  • textsms
2024.4.24 해킹사고 - 북 해킹조직 국내 방산업체 해킹 시도

2024.4.24 해킹사고 - 북 해킹조직 국내 방산업체 해킹 시도

사건 개요 북한의 대표적인 해킹조직 3곳이 국내 방산기술 탈취를 공통 목표로 해 최소 1년 6개월 전부터 국내 방산업체 해킹 시도 및 피해  피해 규모국내 방산업체 총 83곳 중 10여 곳이 해킹당했지만 구체적인 피해 규모는 추산되지 않음경찰은 북한의 해킹 공작 흐름을 확인하는 과정에서 입수한 자체 첩보와 관계기관 간 사이버 위협 정보 공유를 토대로 국내 방산업체 10여 곳이 해킹당한 사실을 인지 원인북한 해킹조직 라자루스·안다리엘·김수키가 국내 방산기술 탈취를 노리고 합동으로 공격공격에 사용된 IP 주소와 악성코드(Nukesped, Tiger RAT 등), 소프트웨어 취약지를 악용해 경유지 서버를 구축하는 방식 등을 근거로 북 해킹조직의 소행일부 피해 사례의 경우 중국 선양지..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 24.
  • textsms