2024.4.22 해킹사고 - 근로복지공단 고용보험 가입자 개인정보 유출

사건 개요 고양지사 보험가입부 전 직원이 2022년 8월~2023년 5월 보험 가입자 300명 정보 유출 피해 규모 유출 피해를 본 피해자는 총 300명이고, 항목은 해당 시기 고용보험 가입자의 재직 회사, 퇴사한 회사명, 퇴사일 등 3개 항목이 유출 원인 2022년 8월부터 2023년 5월까지 근로복지공단 고양지사 내 보험가입부에서 근무한 전 직원이 유출 대전경찰청 사이버수사대로부터 해당 직원이 개인정보보호법 위반 혐의로 4월 16일에 불구속 기소 의견으로 송치

• format_list_bulleted 정보보안/사건사고
• · 2024. 4. 22.
• textsms

헬로키티 랜섬웨어

헬로키티 랜섬웨어의 최초 제작자라고 주장하는 위협 공격자는 'Gookee/kapuchin0'이라는 가명으로 활동하면서 헬로구키라는 새로운 위협 단체로 공개 헬로구키를 기념하기 위해 Gookee/kapuchin0은 이전 사이버 공격에서 추출한 민감한 정보를 대량으로 공개 공개된 데이터 중에는 이전 헬로키티 랜섬웨어 공격으로 손상된 파일을 복구할 수 있는 암호 해독 키가 포함 사이버펑크 2077과 위쳐 3과 같은 인기 게임의 개발사인 CD Projekt에서 도난당한 내부 데이터도 노출 데이터는 비압축 시 무려 450GB로 추정되며, 위쳐 3, 궨트, 사이버펑크의 소스 코드와 다양한 콘솔 소프트웨어 개발 키트(SDK) 및 빌드 로그가 포함 유출된 정보에는 Cisco 사의 보안 침해로 인해 추출된 것으로 추정되..

• format_list_bulleted 정보보안/정책 및 기술
• · 2024. 4. 22.
• textsms

청년통장 가짜 파밍 사이트

정부와 지자체의 청년 금융지원 정책을 악용한 신종 사기 수법이 확산 오늘(19일) 금감원은 "최근 청년희망적금 만기 도래, 청년 대상 정책금융상품 증가에 편승해 자금편취를 노린 피싱 사이트가 발견됐다"며 금융소비자들에게 주의를 당부 금감원에 따르면 '청년희망기쁨두배통장'을 위장한 해당 웹사이트 주소는 'chungi2.com, chungi2024.com, chung2024.com'로, 차단되자 유사한 주소로 사이트 개설을 반복 이 사이트는 부산시가 운영 중인 '청년기쁨두배통장' 가입사이트를 모방·개설해 개인정보 입력과 자금납입을 유도하는 것으로 확인 기재부 장관 명의의 공고 사항을 위조하고, 당국과 유관 협의회 로고를 도용해 개인정보 입력과 서류 제출 등을 유도 대포통장으로 납입금을 입금하도록 해 돈을 가..

• format_list_bulleted 정보보안/정책 및 기술
• · 2024. 4. 22.
• textsms

2024.4.22 해킹사고 - 채무자 개인정보 불법 공유 및 판매

사건 개요 불법대부업자들이 온라인에 집단으로 모여 채무자들의 개인정보를 무차별적으로 공유 돈을 받고 개인정보 데이터베이스를 거래 피해 규모 불법 대부업자 텔레그램 방에서 (6백명) 채무자 사진, 주민등록번호, 주소, 휴대전화번호 등 공유 대출 상담을 받은 사람들의 개인 정보를 데이터베이스로 만들어 판매 80만 원부터 200만 원짜리까지 내용에 따라 가격 책정 [단독] 채무자 개인정보 공유·판매까지…대규모 불법 대부업 텔레그램방 금감원 수사의뢰 [앵커] 급전이 필요한 서민들을 노리는 불법대부업체들의 영업과 채권 추심 행위가 점점 더 조직화 되고 있... news.kbs.co.kr

• format_list_bulleted 정보보안/사건사고
• · 2024. 4. 22.
• textsms

2024.4.22 해킹사고 - 알리 유령결제

사건 개요 알리익스프레스(이하 알리)에서 주문하지도 않은 상품이 자동으로 결제 피해 사례 장바구니에 담아둔 상품 나도 몰래 결제? 서울 은평구에 사는 김 모(남)씨는 지난 13일 알리익스프레스에 로그인했다가 깜짝 놀랐다. 한 달 전 장바구니에 담아놨던 ‘자동차 분해 도구 키트’가 8개나 결제됐던 것. 개당 8333원으로 총 6만7000원이 등록해 둔 통장에서 빠져 나갔다. 알리 측에 채팅상담으로 이 사실을 알렸고 담당자는 “확인까지 시간이 걸려 2~3일 후에 연락주겠다”고 했다. 3일 뒤 ‘환불’ 처리됐다는 안내를 받았지만 8개가 아닌 3개 가격인 2만5000원만 취소됐다. 이유 없이 결제가 된 점에 대한 설명도 없었다. 김 씨는 “예전에도 장바구니에 넣어둔 상품이 배송돼 내가 착각한 건가 싶어 그냥 넘..

• format_list_bulleted 정보보안/사건사고
• · 2024. 4. 22.
• textsms

다크웹 쿠키 거래에서 한국 쿠키 비중

글로벌 인터넷 보안 업체 노드 VPN은 최신 연구 결과에서 다크 웹에서 거래된 쿠키 540억개 중 약 1억 8600만 개 쿠키가 한국 것으로 밝혀졌다. 동아시아 국가 중 가장 높다. 노드VPN의 조사 결과 쿠키를 빼내기 위해 사용된 악성 소프트웨어는 12개에 달했다. 이런 방식으로 국내에서 유출된 쿠키는 약 1억 8600만 개였으며 그중 약 33%는 활성 쿠키로 전 세계 평균 17%를 훨씬 웃도는 수치였다. 유출된 쿠키 개수는 전 세계 244개국에서 30위, 동아시아에서 1위를 기록한 수치이며 2위는 9400만 개의 대만, 그리고 3위는 8600만 개의 일본 순으로, 인구수 대비 확연히 높은 비율로 쿠키가 유출된 것으로 나타났다. 노드 VPN은 다크웹에서 거래된 540억 개 전체 쿠키 중 약 25억 개는..

• format_list_bulleted 정보보안/통계정보
• · 2024. 4. 18.
• textsms

인터넷 트래픽의 악성 봇 점유율

탈레스(Thales)의 계열사인 임퍼바(Imperva)가 ‘2024년 임퍼바 악성 봇 보고서(2024 Imperva Bad Bot Report)’를 통해 인터넷상 자동화 봇 트래픽에 대한 글로벌 분석 결과를 공개했다. 결과에 따르면 2023년 전체 인터넷 트래픽의 거의 절반인 49.6%가 봇에서 비롯된 것으로 분석 악성 봇과 관련된 웹 트래픽의 비율은 2022년 30.2%에서 2023년 32%로 5년 연속 증가한 반면, 휴먼 트래픽은 50.4%로 감소했다. 악성 봇 트래픽은 아일랜드(71%), 독일(67.5%), 멕시코(42.8%)는 2023년에 악성 봇 트래픽 수준이 가장 높았다. 미국은 2022년 32.1%에서 35.4%로 악성 봇 트래픽의 비율이 증가했다. 생성AI와 대형 언어 모델(LLM)의 급속..

• format_list_bulleted 정보보안/통계정보
• · 2024. 4. 18.
• textsms

스미싱 피해 현황 - 물품 배송 악성 문자 및 불법 대출 활용

악성 문자 전송 후 취득한 개인정보를 이용하여 피해자 명의 알뜰폰 개통 및 비대면 본인 인증으로 은행 대출을 하는 사례가 증가하고 있다. 과거 피싱은 ‘미끼 문자’로 통화를 유도하는 방식이 주를 이뤘으나, 최근엔 악성 URL이 포함된 문자로 개인 정보를 빼내는 방식으로 수법이 진화했다는 것이 금융 당국의 분석이다. 빼돌린 개인 정보만으로 손쉽게 피해자 명의 알뜰폰을 개통해서는 비대면 본인 인증으로 은행 대출까지 받을 수 있기 때문이다. 사례 50대 남성 A씨는 지난해 7월 알 수 없는 발신자에게서 ‘상점 물품 배송했습니다. 확인 부탁합니다’라는 문자메시지를 수신 이 문자엔 인터넷 주소(URL)가 포함돼 있었는데, A 씨는 이를 물품 배송 현황을 확인할 수 있는 사이트 주소로 오해하고 눌렀다. A 씨 휴대..

• format_list_bulleted 정보보안/통계정보
• · 2024. 4. 16.
• textsms

제주 경찰 적법하지 않은 절차로 피의자 검거

사건 개요 경찰은 절도 등의 혐의로 A씨를 붙잡아 검찰에 넘기려 했으나, 검찰이 검거 과정의 위법성을 문제 삼은 것으로 확인 실종 신고를 통해 확인된 위치 정보를 수사에 사용해 법을 어겼다는 취지 가족 등의 실종신고 등이 긴급구조요청으로 분류되면 경찰과 소방당국 등은 긴급구조자에 대한 위치를 파악 ‘위치정보의 보호 및 이용 등에 관한 법률(위치정보법)’에 따라 긴급구조요청 관련 정보는 긴급구조 외 목적으로 사용할 수 없다고 규정

• format_list_bulleted 정보보안/사건사고
• · 2024. 4. 16.
• textsms