보안 전문가 암호화폐 거래소 해킹 1230만 달러 탈취 처벌

사건 개요 보안 엔지니어로 활동했던 한 인물이 미국에서 암호화폐 거래소를 해킹했다가 걸려 3년 형을 선고 022년 7월 두 번에 걸쳐 탈중앙화 거래소를 뚫어냈으며, 이를 통해 1230만 달러 이상을 탈취 체포되기 직전에 아마존에서 근무 거래소 한 곳을 뚫어낸 뒤 큰 금액을 훔쳐내고 해당 거래소에 연락해 보안 문제점들을 지적해 주었다. 그러면서 돈도 대부분 돌려줬는데, 화이트 해킹 비용이라며 168만 달러는 돌려주지 않기도 했다.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 16.
  • textsms
리멤버 사칭 이메일 피싱

리멤버 사칭 이메일 피싱

직장인 사회관계망서비스(SNS) 리멤버를 사칭한 이메일 피싱 피싱 메일은 "리멤버 계정에 대한 탈퇴 요청이 접수되었습니다"라는 제목으로 발송됐다. 발신 주소가 'no-reply@rememberapp.site'로 돼 있어 사용자가 착각하기 쉽다. 리멤버 정식 메일 주소는 '.rememberapp.co.kr'이다. 이 메일은 가짜 '탈퇴 취소' 버튼을 마련해 사용자 클릭을 유도한다. 이를 누르면 악성코드가 설치될 수 있다.

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 15.
  • textsms
2024.4.15 해킹사고 - 주식 정보사이트 아이투자 해킹

2024.4.15 해킹사고 - 주식 정보사이트 아이투자 해킹

사건 개요 지난 3월 28일 한국투자교육연구소에서 운영하는 주식투자 정보 사이트 ‘아이투자(itooza)’에서 해킹으로 개인정보가 유출 피해 규모 13만건의 개인정보 이름, 아이디, 필명, 휴대전화번호, 이메일 주소, 가입일 등 총 6개 항목이 해킹에 의해 유출 원인 2024년 3월 28일 신원 불상의 해커에 의해 탈취

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 15.
  • textsms
2024.4.12 해킹사고 - 배재대 개인정보 유출

2024.4.12 해킹사고 - 배재대 개인정보 유출

사건 개요 2013학년도 2학기 국가근로장학생 100여명 개인정보 유출 피해 규모 2013년 2학기 국가근로장학생 선발자 명단에 속한 2006학번부터 2013학번에 속한 학생 98명 정보 유출 성명, 성별, 학번, 연락처 등 4개 항목 개인정보 원인 내부자 실수로 학교 공식 홈페이지에 개인정보가 포함된 첨부자료가 게재

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 12.
  • textsms

2024.4.11 해킹사고 - 의료기관 해킹 2,200만 달러 요구

사건 개요 랜섬웨어 그룹인 ‘랜섬허브(RansomHub)’가 지난 2월 미국 체인지 헬스케어(Change Healthcare) 자회사인 ‘옵텀(Optum)’에서 데이터를 탈취 피해 규모 2024년 2월부터 랜섬허브는 현재 체인지 헬스케어 침해로 얻은 4TB의 데이터를 보유하고 있다고 주장 의료 및 치과 기록, 결제 및 청구 정보, 사회보장번호를 포함한 환자의 개인 식별 정보(PII), 현역 미군의 PII가 포함 체인지 헬스케어와 유나이티드헬스에게 2,200만 달러 몸값을 요구하며 지불하지 않으면 도난당한 데이터를 유출하겠다고 협박 원인 체인지 헬스케어의 소프트웨어 솔루션에 대한 3천개 이상의 소스코드 파일에 액세스할 수 있다고 주장 ALPHV/BlackCat 랜섬웨어 그룹의 계열사가 체인지 헬스케어 플랫..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 11.
  • textsms

마우스로 근태 체크 및 CCTV 감시 개인정보보호법 위반

마우스 움직임, GPS, 출입증 태그, CCTV 등으로 근태를 체크하는 경우 개인정보보호법 위반이 될 수 있다. 근로자의 개별 동의를 받아야 하고 동의를 받아야 하고 과정에서 강압이나 강요가 없어야 한다. 동의를 받았다고 하더라도 동의받은 목적 이외에 방식으로 사용을 한다고 하면 그것 또한 또 법 위반이 될 수 있을 여지가 있다. 판례 공장이 있는 회사에서 화재 감시 목적으로 감시를 한다고 CCTV를 많이 설치. 노동조합에서 강하게 좀 반대를 하면서 이제 거기에 비닐봉지를 씌웠던 그런 사건 1심이나 2심에서는 업무방해로 인정이 됐다가 3심에서 뒤집어져서 그 행위 자체가 정당한 행위 이유 중에 하나는 이 CCTV가 어떻게 보면 근로자의 감시 용도로 활용이 될 수 있는 거고 그런 형태로 감시를 하려고 하면 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 11.
  • textsms

2024.4.11 해킹사고 - 가짜 청약 사이트를 통한 개인정보 유출

사건 개요 분양을 앞둔 아파트 단지의 낚시성 ‘유사 홈페이지’로 개인정보 불법 수집 및 이용 피해 규모 유사 홈페이지에서 신상정보와 연락처 수집 불법 수집된 정보를 시행사 등에 넘기고 실제 그 사람이 분양받아 계약하는 경우 수수료 편취 수수료는 분양이 잘되지 않는 단지일수록 높고 계약당 수수료는 적게는 200만~300만원에서 많게는 700만~800만원까지 책정 원인 분양 단지를 내세운 유사 홈페이지는 분양 계약을 이끌어 내고 수수료를 받으려는 브로커가 개설해 운영 블로그를 만들어 광고 글을 올리거나 카페에 홍보하는 방식 예비 청약자가 일반적으로 청약 전에 홈페이지를 방문해 단지 배치도, 평면도, 사이버 모델하우스 등 다양한 정보를 확인하는 점을 악용

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 11.
  • textsms

2024.4.09 해킹사고 - 미국 홈디포 데이터 유출

사건 개요 미국의 대형 도소매 업체인 홈데포(Home Depot)에서 데이터 유출 사고가 발생 홈데포에 기술을 제공하던 서드파티 SaaS 전문 업체가 침해를 당해 피해가 확대 피해 규모 약 1만 명의 홈데포 직원들의 개인정보 유출 - 유출된 데이터는 사원들의 회사 업무용 ID, 이름, 이메일 주소 등 추가 피싱 공격이 있을 수 있다는 경고가 나오는 중 원인 공격자는 인텔브로커(IntelBroker)라는 이름으로 활동하는 해커로, 홈데포 직원들의 개인정보를 탈취했다고 주장

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 9.
  • textsms
불법으로 개인정보 활용하여 휴대폰 개통한 일당 구속

불법으로 개인정보 활용하여 휴대폰 개통한 일당 구속

사건 개요 급전이 필요한 영세상인들을 대상으로 대출을 받아주겠다고 속여 개인정보를 받은 뒤 최신 휴대전화를 개통해 처분하는 수법으로 15억원을 챙긴 일당이 경찰에 적발 부산경찰청 형사기동대는 사기 및 전기통신사업법 위반 혐의로 A씨(47) 등 2명을 구속하고 휴대전화 개통 담당, 모집 담당, 장물업자 등 13명을 불구속 입건 A씨 등은 2020년 7월부터 2023년 5월까지 최신 스마트폰 896대를 영세상인 등 319명 명의로 개통해 곧바로 중고 휴대전화 업자에게 팔아넘겨 15억8000만원을 받아 챙긴 혐의 피해자 한사람당 최대 5대까지 스마트폰을 개통 통신사 의심을 피하려고 유심칩을 빼 다른 휴대전화에 꽂아 일정 기간 사용 피해자들은 “500만∼1000만원 상당의 대출금이 곧 나올 예정”이라는 말에 속..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 9.
  • textsms