사생활 정보 불법 취득 중국산 스마트 TV

사생활 정보 불법 취득 중국산 스마트 TV

중국산 스마트 TV가 지속적으로 ‘정보 유출’과 ‘무단 데이터 수집’ 논란   사례스카이웍스 2021년 스카이워스 스마트 TV는 와이파이(Wi-Fi) 네트워크에 연결된 기기들을 10분마다 스캔기기 이름, IP 주소, 네트워크 지연 시간, 주변 와이파이 네트워크 정보까지 광범위하게 수집했고 해당 데이터를 사용자 동의 없이 중국 분석 기업 ‘고젠 데이터’에 전송 샤오미스마트 TV는 ‘시크릿 모드’에서도 사용자 인터넷 활동 데이터를 수집시크릿 모드는 개인정보를 보호하기 위한 기능인데, 이를 무시하고 데이터를 수집수집된 정보에는 방문한 웹사이트, 검색 키워드, 사용자 상호작용 기록 등이 포함해당 데이터는 싱가포르와 러시아에 있는 서버로 전송 하이센스서버 해킹한 해커 집단이 지난해 10월 “하이센스 미국의 데이터..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 3. 6.
  • textsms
'카드 배송 왔다' 우체국 사칭 피싱 경보

'카드 배송 왔다' 우체국 사칭 피싱 경보

우체국 집배원을 사칭한 피싱 사기가 다시 기승을 부리며 주의가 요구 수법사기범들은 무작위로 전화를 걸어 배송지 확인을 핑계로 개인정보를 탈취하거나, 카드사 고객센터를 사칭한 번호로 전화를 유도해 악성 앱을 설치하도록 유도사기범들은 집배원을 사칭하며 배송을 빙자해 수신자의 개인 정보를 알아내려 하며, 수신자가 의심을 품고 카드를 신청한 적이 없다고 하면 특정 번호로 문의하라고 안내한다. 그러나 해당 번호로 전화를 걸면 악성 앱이 설치되면서 휴대전화의 정보가 탈취된다.  사례최근 서울에 거주하는 직장인 김모 씨는 우체국 집배원을 사칭한 전화를 받았다. 전화를 건 상대는 자신을 집배원이라고 소개하며 신청한 카드가 도착했다며 배송지를 확인하고 싶다고 말했다. 그러나 김 씨는 해당 카드를 신청한 적이 없었고, 이..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 2. 21.
  • textsms

암호화폐 지갑의 복구 문구가 포함된 스크린샷 탈취 악성코드

구글 플레이 및 애플 앱스토어에서 새로운 악성코드 '스파크캣' 발견스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷 이미지를 몰래 탈취해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있고 이미지에서 비밀번호 같은 민감한 정보 추출할 수 있다.  암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염 -  메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염 확인

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 2. 11.
  • textsms

피싱 공격용 플러그인, 피시WP

피시 WP의 기능맞춤형 결제 페이지 : 유명 결제 대행 서비스의 인터페이스를 흉내 내 가짜 인터페이스를 만든다.인증 코드 수집 : 팝업 창을 통해 피해자들이 일회용 인증번호를 입력하게 만들며, 이 정보를 가지고 이중인증 절차를 우회한다.텔레그램과의 연동 : 훔친 데이터를 즉시 공격자에게 전송함으로써 실시간 악용이 가능하다.브라우저 프로파일링 : IP 주소, 화면 해상도, 사용자 에이전트 같은 세부 정보를 수집하여 추가 공격을 준비한다.자동 응답 이메일 : 피해자에게 가짜 주문 확인 이메일을 보내 의심을 조금이라도 덜 받도록 시간을 끈다.다국어 지원 : 여러 언어를 지원하며, 실제 전 세계적으로 피싱 캠페인을 진행한다.난독화 : 추적과 탐지, 분석을 최대한 방해한다.피시 WP의 실제 공격 시나리오인기 상품..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 1. 9.
  • textsms

의료 분야 LLM 공격으로 환자 정보 유출 가능

서울아산병원 연구팀이 악성 공격으로 LLM의 보안 취약성을 실험한 결과, 최대 81%의 공격 성공률을 보임. 즉, 환자 정보 유출 가능성이 매우 높다는 것을 의미. 악성 공격으로 LLM 보안 기능 무력화연구팀은 LLM 프롬프트를 변형하는 방식으로 악성 공격을 시도했고, 이를 통해 LLM의 보안 장치를 우회하여 개인 정보에 접근LLM, 학습 데이터 노출 위험LLM이 답변을 생성하는 과정에서 학습된 원본 데이터가 노출될 가능성도 최대 21.8%로 나타남구체적인 환자 정보 및 의료진 정보 유출 가능성:실제로 수술 준비 시스템에 적용된 LLM을 대상으로 실험한 결과, 환자의 민감한 정보뿐만 아니라 의료진의 정보까지 노출되는 것을 확인의료 분야 LLM, 데이터 보안 강화 필수연구팀은 의료 분야에서 LLM을 활용할..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 1. 9.
  • textsms
신종 딥페이크 사기 - 조직적인 시스템으로 64억 갈취

신종 딥페이크 사기 - 조직적인 시스템으로 64억 갈취

부유한 독신 여성인 것처럼 속여 돈을 뜯어내는 신종 딥페이크 사기단이 홍콩에서 검거사우스차이나모닝포스트(SCMP)에 따르면 홍콩 경찰은 지난주 말레이시아, 대만, 싱가포르 등 아시아 전역에서 신종 로맨스·투자 사기 행각을 벌인 범죄 조직 일당 31명을 체포 사기 방법신입 조직원들은 일본어 배우기, 골프, 러닝, 성공한 사람들의 자서전 및 최신 도서 읽기, 자산 구매 또는 여행, 10만홍콩달러(약 1900만원) 이상의 고급 와인 맛보기 등을 주제로 대화를 이끌어 나가는 방법을 교육교육은 학교나 학원 수업처럼 이뤄졌다. 각 주제와 관련해 어떻게 대답해야 하는지 모범 답안이 제시됐고, 조직원들은 정말로 공부하는 것처럼 필기 메모까지 하면서 수업 진행이러한 교육은 대화를 통해 피해자의 직업이나 교육 수준, 재무..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 1. 7.
  • textsms

AI로 글로벌 기업 임원 정보 '초개인화' 피싱을 이용한 사기

글로벌 기업 임원을 겨냥한 인공지능(AI) 기반 이메일 피싱 사기가 급증5일 파이낸셜타임스(FT) 등 외신에 따르면 영국 보험사 비즐리와 이커머스 그룹 이베이 등 주요 기업 임원들은 최근 AI를 활용한 이메일 피싱 사기 방식이 더 정교해져 이를 일일이 추적하기도 어렵다고 강조미국 사이버보안 및 인프라 보안국(CISA) 자료에 따르면 사이버 공격 90% 이상은 이메일 피싱 공격 방법사이버 공격자들은 AI 기술로 기업 임원 온라인 프로필을 분석임원 학력이나 기업 분야, 취미 등과 관련한 초개인화로 피싱 이메일 생성대상 물색 및 피싱 메일 전송

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 1. 6.
  • textsms
랜섬웨어 피싱도구 가격 - 140만원

랜섬웨어 피싱도구 가격 - 140만원

해커들이 피싱 및 랜섬웨어 도구를 140만~330만 원에 거래하며 불법 거래가 활발히 진행 중. 1회 60만원짜리 까지 SK쉴더스의 화이트해커그룹 EQST(이큐스트)에 따르면 '사이버폴크'(CyberVolk)라는 이름으로 알려진 해킹 조직은 올해 7월부터 텔레그램을 통해 '양자 저항 알고리즘'을 적용한 렌섬웨어를 1000달러(약 140만 원)에 판매사이버폴크가 판매 중인 도구는 간단한 소스코드 형태인데다 암호화폐 지갑·시스템 정보 탈취 기능도 제공하고 있어 악용 가능성이 크다. 랜섬웨어 감염시 파일을 임의로 복구하는 것이 불가능하고 특정 키를 입력하지 않을 시 모든 파일을 손상시키는 수법을 쓴다.사이버폴크 외 'ContFR'이라는 해커 조직도 PDF 파일 형식으로 윈도·맥OS 버전 랜섬웨어를 판매하고 있..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 11. 11.
  • textsms
부고 문자 확인 후 연락처 다 털림

부고 문자 확인 후 연락처 다 털림

15일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 최근 스미싱 범죄는 피해자의 휴대전화에 악성 앱을 심어 일명 '좀비폰'을 만든 뒤 휴대전화 연락처 목록에 있는 지인들에게 미끼문자를 대량 유포해 추가 피해자를 양산 올해 1∼9월 전체 미끼문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 24만여건 해킹 방법1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크 클릭이 링크를 누르면 악성 앱이 설치돼 휴대전화 내 연락처, 통화목록, 사진첩 등 모든 개인·금융정보가 탈취되고 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 등 피해가 발생범인들은 악성 앱에 감염된 휴대전화를 원격 조종해 해당 전화..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 10. 16.
  • textsms