사건 개요대전 선병원의 홈페이지가 최근 해킹 공격을 받아, 회원들의 개인정보 일부가 유출22일 선메디컬센터는 홈페이지 공지를 통해 "지난 19일 경찰청 사이버수사대를 통해 웹사이트 해킹 공격 사실을 알게 됐다"고 공지
가짜 티켓 판매 프랑스 국립헌병대는 올림픽 파트너사와 협업해 가짜 올림픽 티켓 예매 사이트 338곳을 적발했고, 51곳을 폐쇄했다. 140곳에는 사법당국 조치가 통보가짜 판매 사실이 드러나 도메인 운영 중단 조치가 내려진 웹사이트는 '파리24티켓(paris24tickets)''시츠넷(seatsnet)'이라는 이름의 웹사이트를 통해 예매를 진행했다가 실제 티켓을 수령하지 못한 것이 대표적공격자는 사용자가 스포츠 종목 아이콘을 누르면, 해당 티켓 페이지로 바로 연결해 티켓과 결제 방법을 선택하도록 유도 및 관련해 계좌 설정도 가능한 것처럼 꾸몄다. AI를 이용한 허위 정보 유출미국 정치 액션 스릴러 '백악관 최후의 날(Olympus Has Fallen)'을 모방한 장편 영화가 온라인상 유포모방 영화 포스터에..
사건 개요영국 공공의료체계인 국민보건서비스(NHS) 환자 의료 정보가 대량 유출러시아 해커집단으로 알려진 '치린'(Qilin)이 이달 초 NHS와 민간 합작벤처 '시노비스' 시스템을 공격, 개인정보 탈취. 시노비스는 런던 동남부 지역 병원에 혈액검사 등 병리 검사 서비스를 제공하는 업체 피해 규모해커가 3억건의 정보를 훔쳤으며 인체면역결핍바이러스(HIV)나 암 검사 결과 등이 포함해커집단은 지난 3일 해킹 이후 시노비스에 거액을 요구했으며 지난 20일과 21일 메시지 기반 앱에 총 380GB 용량의 파일 104개를 게시유출 파일에 '시노비스' 로고가 찍혔고, 이름, 생년월일, NHS 등록 번호, 혈액검사 종류 포함진료 차질도 유발. 해킹 이후 13일 동안에만 병원 진료 2194건과 암·장기 이식을 포함한..
국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받아 21일 개인정보 유출 현황 공개 개인정보 유출 원인 1위 해킹에 의한 유출 151건으로 전체 정보 유출 318건의 절반 가까이 차지2위 업무 과실 116건 해킹에 의한 개인정보 유출 기관별 건수 민간기관에서 해킹에 의한 유출은 2019년 38건에서 2020년 151건으로 급증했다 2021년 50건, 2022년 47건으로 다시 줄어든 뒤 지난해 135건으로 증가공공기관에서 해킹에 의한 유출은 2019년 2건, 2020년 3건, 2021년 5건, 2022년 4건 등 미미한 수준이었지만 지난해 15건으로 급증한 양상
사건 개요랜섬웨어 그룹 스페이스 베어스(Space Bears)는 다크웹 블로그에 현대차·기아 협력사 S사 내부 자료를 탈취 피해 규모24일 오후 7시(한국시간) 데이터베이스와 재무 리포트, 기밀정보 등 내부 자료를 공개 원인스페이스 베어스는 올해 출현한 신생 그룹으로, 중국의 글로벌 무전기 제조사 미국 법인을 비롯해 이탈리아 패션 브랜드 기업, 싱가포르 식료품 기업 등 전방위적으로 공격 했었다. 한국 기업이 타깃이 된 건 이번이 처음이다. SK쉴더스 침해사고대응전문팀 탑써트(Top-CERT)가 3년 동안 담당한 침해사고를 분석한 결과, 전체 침해사고 중 협력사를 통한 사고 비중이 2021년 7%에서 2022년 17%로 늘어났다. 지난해엔 35%로 급증 해킹그룹 “현대차 협력사 내부자료 탈취”랜섬웨어..
사건 개요법원과 검찰청, 경찰청에 소속된 수십명의 개인정보가 온라인상에 공개돼 경찰이 입건 전 조사(내사)에 착수 피해 규모워페어'(Warfare)란 계정명을 사용하는 인물이 해커들이 주로 이용하는 해외 사이트에 지난 3월 업로드법원과 검찰청, 경찰청 소속 40명의 이름과 내부망 계정 및 비밀번호로 추정되는 정보가 포함. 피해자 중에는 고위 법관 1명 포함지난 4월에는 같은 계정명으로 삼성전자와 현대자동차 직원들로 추정되는 인물 수십명의 이름, 계정, 비밀번호 유출
6월 18일 더불어민주당 양부남 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 올해 1∼5월 개인정보위에 개인정보를 유출했다고 신고한 공공기관은 50곳으로 집계한 달 평균 공공기관 10곳에서 국민 개인정보가 외부에 유출 개인정보를 유출한 공공기관은 2019년 8곳에서 2020년 11곳, 2021년 22곳, 2022년 23곳, 2023년 41곳 개인정보위가 출범한 2020년 8월부터 올해 5월까지 공공기관당 평균 과징금은 2천342만원으로, 민간기업(17억6천321만원)의 1.3%에 불과개인정보보호법에서 매출액이 없거나 매출액을 산정하기 힘든 공공기관 등에 부과되는 최대 과징금을 20억원으로 제한한 탓 발생 기관올해 4월 행안부의 '정부24'에서 두 차례에 걸쳐 타인의 민원서류가 발급되는 등의 시스..
'디스고모지(DISGOMOJI)'라는 악성코드특징리눅스 시스템을 대상으로 하며, 디스코드(Discord)와 이모티콘을 이용한 명령 및 제어(C2) 메커니즘을 통해 감염된 장치를 제어이 악성코드는 공격자가 제어하는 디스코드 서버에 연결되어 특정 이모지 기반 명령을 대기아홉 개의 이모지가 다양한 명령을 나타내며, 이를 통해 쉘 명령 실행, 스크린샷 촬영, 파일 탈취 등의 작업을 수행파키스탄 기반의 위협 행위자인 UTA0137과 연관 해킹 방법디스고모지는 ZIP 압축 파일 내 UPX로 패킹된 ELF 실행 파일을 포함한 피싱 이메일을 통해 배포ELF 파일이 실행되면, 유인하는 PDF 파일이 미끼로 표시하면서 백그라운드에서 추가 페이로드를 배포@reboot 크론 명령을 사용해 시스템 시작 시 악성코드를 실행XDG..
사건 개요중앙선거관리위원회가 내부 보안점검 과정에서 직원들의 성명 등 개인정보와 보안점검 결과가 외부로 유출 피해 규모선관위 소속 3천여명의 IP주소와 사용자 이름, 부서명 원인 지난 5월 말께 새로 들어온 유지보수업체 상주 직원이 악성코드 보안 강화 차원에서 테스트를 위해 구글 '바이러스 토탈'에 보안점검 결과를 게시보안점검 파일을 외부망에서 내부망으로 옮기기 전, 추가 보안 확인을 위해 사기업 바이러스 체크 사이트를 사용하는 과정에서 보안 사고가 발생
