해외 여행객 노리는 정교한 스미싱과 해외 OTA 보안 사각지대

진화하는 스미싱 수법 (타깃형 사기)구체적 예약 정보 활용: 불특정 다수를 노리던 기존 방식과 달리, 피해자의 실제 해외 숙소명과 숙박 일정을 정확히 명시해 접근하는 정교한 수법이 기승을 부리고 있습니다.급증하는 피해: 스미싱 발생 건수는 2021년 1,336건에서 2024년 4,396건으로 급증했습니다.여행객 심리 악용: 해외 예약 특성상 영어 소통이 많고 현지 확인이 어렵다는 점, 그리고 '예약 취소'에 대한 불안감을 자극하여 카드 번호 입력 등을 유도합니다. 해외 온라인 여행 플랫폼(OTA)의 정보 유출 리스크해외 OTA 이용 증가: 단체 패키지보다 직접 예약이 보편화되면서 아고다, 부킹닷컴 등 해외 OTA 결제액이 국내 플랫폼을 압도하고 있습니다.지속적인 보안 사고: 최근 부킹닷컴이 예약 정보 노..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2026. 5. 20.
  • textsms

"반값 나이키의 함정" 해외 직구 피싱 사기

교묘해진 해외 직구 사기 수법SNS 광고나 검색 상단 링크를 통해 정상 사이트와 구분이 불가능할 정도로 정교하게 디자인된 가짜 쇼핑몰로 소비자를 유인합니다.파격적인 할인가와 조작된 후기로 구매를 유도한 뒤, 소비자가 입력한 카드 정보를 탈취합니다. 피해의 특징: 사후에 발생하는 반복 결제결제 직후가 아니라 일정 시간이 지난 뒤, 사용자가 인지하지 못하는 해외 소액 결제가 반복적으로 이어지는 특징을 보입니다.

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2026. 5. 19.
  • textsms

"내 손안의 AI 비서가 블랙홀로" 금융 데이터 입력이 부르는 '초정밀 피싱' 위협

AI 재테크 상담의 유행과 리스크최근 젊은 층을 중심으로 PB 상담 대신 생성형 AI에 금융 명세서 등을 입력해 자산 관리를 받는 사례가 급증하고 있습니다.하지만 입력된 금융 데이터가 AI의 학습 자산으로 반영되면서 심각한 개인정보 유출로 이어질 수 있다는 전문가들의 경고가 나오고 있습니다. '초정밀 피싱' 등 범죄 악용 우려유출된 카드 명세서 등을 통해 범죄자가 사용자의 실제 결제 날짜, 금액, 매장 정보 등을 파악할 수 있습니다.이를 토대로 "결제 오류가 발생했다"는 식의 맞춤형 문자·이메일을 보낼 경우, 피해자가 의심 없이 속아 넘어가는 정밀한 피싱 범죄에 노출될 위험이 큽니다. 안전한 AI 활용을 위한 보안 가이드개인정보 비식별화: 명세서 이미지를 그대로 올리지 말고, 계좌번호·이름·주소·상호 등..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2026. 5. 19.
  • textsms

개인정보 과징금 폭탄, 가장 잘 번 해 기준으로 때린다

매출액 산정 시, ‘직전 사업연도 매출액’과 ‘3년 평균 매출액’ 중 높은 금액 적용매우 중대한 위반행위에 대한 감경 적용 배제 근거 마련 과징금 산정 기준 상향기존에는 '직전 3개 사업연도 평균 매출액'을 기준으로 과징금을 산정했으나, 앞으로는 '직전 사업연도 매출액'과 '3년 평균 매출액' 중 더 큰 금액을 기준으로 적용이는 매출이 급성장하는 IT 기업 등이 실제 경제 규모보다 낮은 과징금을 부과받는 사례를 방지하기 위함중대 사고에 대한 감경 혜택 제한피해 규모나 위반 정도가 매우 중대한 사고의 경우, 기존에 제공되던 조사 협조나 자율 보호 활동에 따른 과징금 감경을 전부 또는 일부 적용하지 않을 수 있음.유출 사고 발생 시 기업이 사후 수습만으로 책임을 회피하는 것을 막고 사전 예방 책임을 강화하..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2026. 5. 19.
  • textsms

"보이지 않는 공격이 물리적 파괴를 완성하다" : 2026년 중동 사이버전 심층 리포트

2026년 2월 개시된 미국·이스라엘과 이란 사이의 갈등은 물리적 타격과 사이버 작전이 완벽하게 결합된 하이브리드 전쟁(Hybrid Warfare)의 새로운 기준을 제시했습니다.정보보안 전문가의 시각에서 올해 발생한 주요 사이버전 양상과 기술적 특징을 심도 있게 분석하여 정리합니다. 1. 2026년 주요 작전 및 타임라인올해 사이버전은 군사적 공습을 지원하기 위한 선제적 공격과 이에 대응하는 비대칭 보복의 형태로 전개되었습니다. 시기 주요 사건 및 작전 주요 내용 2월 28일 디지털 블랙아웃 '에픽 퓨리'(美) 및 '사자의 포효'(이스라엘) 작전 개시 직전, 이란 인터넷망 90% 차단. 3월 초 보복적 확산 이란 연계 그룹이 이스라엘 민간 시설 및 중동 우방국(UAE, 바레인 등)으로 공격 확대. 3월 ..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2026. 3. 12.
  • textsms

KT 무단 소액결제·애플 계정 탈취 사건

📌 사건 개요KT 무단 소액 결제 사고불법 초소형 기지국(펨토셀)을 활용한 신종 해킹 수법 사용.반경 10m 내 개인정보를 수집해 무단 결제 발생.애플 계정 탈취 사례부산 거주 직장인 서모씨, 방치된 애플 계정이 해킹되어 약 100만 원 피해.아이패드를 통한 23차례 게임 코인 결제 발생.애플·KT 모두 별도 보상 절차는 없다고 안내.📌 해킹 방식크리덴셜 스터핑(Credential Stuffing) 가능성 높음다크웹에서 유출된 이메일·비밀번호 조합을 무작위로 대입해 계정 탈취.특히 방치된 계정은 결제 시 추가 인증이 없어 공격에 취약.다크웹 계정 유출 현황2024년 6월 기준, 전 세계적으로 160억 건 이상 로그인 정보가 유출된 데이터셋 발견.구글·애플·메타 계정 정보 다수 포함.📌 사회적 우려소..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 10. 4.
  • textsms

SGI서울보증 랜섬웨어 사태 요약

사건 개요SGI서울보증이 7월 랜섬웨어 공격을 받아 3일간 시스템 장애 발생.금융당국 점검 결과, 기본적인 내부통제 부실이 드러남. 공격 경로와 원인약 한 달간 잠복한 악성코드가 VPN 보안 취약점을 통해 침투.VPN 비밀번호가 **기본값 ‘0000’**으로 설정된 채 장기간 사용됨.관리자 계정 비밀번호 또한 단순 문자 조합으로 설정 → 해커가 손쉽게 침투.방화벽 미설정, 계정 관리 부실 → 계정 하나 뚫리면 서버 32대 동시 해킹 가능. 백업 관리 부실해커가 DR센터, 일별·월별 백업을 차례로 암호화.마지막 보루인 소산백업조차 전산망과 연결해둬 랜섬웨어에 감염.남아 있던 백업은 전체의 20%뿐 → 금융보안원 도움으로 겨우 복구. 보안 인력 및 대응보안 담당 직원은 4명에 불과, 평일 낮만 근무.주말·야..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 9. 2.
  • textsms

한국 정부 해킹, 최소 올해 1월 시작

주요 해킹 사건 개요올해 1월부터 최소한 해킹 공격 진행된 것으로 분석됨.대한민국 행정안전부, 외교부, 군, 통신사(SK텔레콤) 등 주요 기관이 타깃.중국 연계 해킹 조직이 배후일 가능성 높음.주요 공격 그룹: SLIME68대만 보안기업 TeamT5 분석에 따르면, 공격자는 SLIME68(aka UNC5221)과 유사.SLIME68은 중국의 APT 그룹이며, 악성코드 ‘SPAWN’ 및 Ivanti 취약점 악용.대만, 일본 등에도 정찰 및 침투 시도 기록 있음.공격 수법 및 도구피싱 사이트 다수 운영해 자격 증명(아이디/비밀번호) 탈취.Ivanti 취약점 및 오픈 소스 해킹 도구 사용.원격 접근 트로이목마(RAT) 활용.다중인증 우회 위해 리버스 프록시 기법 사용.웹메일 취약점 공격 가능성도 제기.Team..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 26.
  • textsms
금융사 해킹 사고 실시간 공유망 구축- 카톡으로 즉시 전파

금융사 해킹 사고 실시간 공유망 구축- 카톡으로 즉시 전파

금융사 해킹 사고 실시간 공유망 구축금융감독원, 올해 12월까지 금융사 해킹 사고 실시간 공유망 구축.목적:사고 확산 방지.금융사 보안 사고 즉각 보고 의무 강화.계기:SK텔레콤 대규모 해킹예스24 랜섬웨어 반복 피해 등 최근 대형 사건. 운영 방식금융사 보안 담당자 비상연락망·실시간 연락 체계 구축 (수시 업데이트).사고 발생 시:금감원이 피해 내용·대응 방침을 카카오톡 메시지로 전 금융사에 전송.개별 금융사도 해킹 징후·사고를 카카오톡으로 즉시 보고 가능. 사고 구분침해 사고: 해킹 등 외부 공격 → 이번에 신설되는 즉각 보고 체계 적용.장애 사고: 서비스 지연·중단 → 기존 전자금융 사고 보고 시스템 적용 (3시간 내 보고). 금융사 책임 및 제재해킹 사고를 즉시 보고하지 않으면 문책·제재 가능.보..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 19.
  • textsms