상품권 문자 피싱

상품권 문자 피싱

사건 내용 상품권 발송 피싱 메일을 통해 링크(URL) 클릭 유도 링크로 접속 시 악성 애플리케이션을 다운로드되고 해커에 의해 디바이스 점령 - 사진, 연락처, 전화 등 접근 권한이 해커에게도 부여됨 '000 출시 기념. 고객에게 모바일상품권이 발송됐습니다.' http://t.ly/***** '쓰레기 방치 및 투기로 신고가 접수되어 알려드립니다. 민원내용 확인하기' http://t.ly/*** 한국인터넷진흥원(KISA)이 지난해 차단한 문자(SMS) 속 악성 URL만 2,764건(중복 제외)에 달한다. 특히 지인으로 속이거나 공공기관으로 속인 문자가 지난해만 각각 5만 9천여 건, 35만여 건 뿌려졌다

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 1.
  • textsms

2024.4.01 해킹사고 - 키값 유출을 통한 비트코인 해킹

사건 개요 경기도 광주에 거주하는 A씨는 최근 해외 코인거래소에 보관돼 있던 평가가치 3억원 가량의 비트코인을 전량 도난 ( 비트코인 3 -> 0) 침해 범죄는 지난 2014년 2291건이었으나 10년 사이 범죄 발생 건수는 50% 넘게 증가했다. 그러나 범죄 발생 건수에 비해 검거 건수는 700여건으로 여전히 낮은 검거율을 기록 원인 개인 메일이 해킹되거나 키값이 유출 가상화폐 피해의 경우 범인은 가상사설망(VPN) 사용을 하여 IP 추적이 어렵고 인터넷 접속 기록과 송금 기록 두가지 흔적만 있음

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 1.
  • textsms

2024.4.01 해킹사고 - 프리즈마 파이낸스 코인 900만 달러 규모 해킹

사건 개요 프리즈마 파이낸스가 해킹 공격으로 인해 약 900만 달러의 손실 프리즈마 파이낸스 (Prisma Finance) : 이더리움의 유동성 스테이킹 토큰(Liquid Staking Tokens, LSTs)를 기본으로 하는 DeFi(탈중앙화 금융) 플랫폼 피해 규모 900만 달러의 코인 도난 손실 프리즈마 mkUSD와 랩드 stETH 도난 원인 Web3 보안 플랫폼인 Cyvers에 의해 처음 발견 - 익스플로잇 공격 암호화폐 거래소인 픽스드플로트를 통해 도난 코인 거래 확인

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 1.
  • textsms

민원 넣은 시민 '체납 여부·주소' 몰래 조회한 공무원 기소

사건 개요 인천시청 공무원 A씨는 지난 2022년 8월 시청 사무실에서 지방세입 정보시스템 등을 통해 민원인의 개인정보를 몰래 들여다본 혐의로 기소 A씨는 부하 직원을 시켜 지방세입 정보시스템을 통해 민원인의 체납 여부, 주소와 가족관계 등이 적힌 주민등록 등·초본을 조회 민원인은 A씨가 10~15분가량 점심시간을 지키지 않는 등 복무규정을 위반했다며 인천시에 감사를 제기한 상태

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 29.
  • textsms

의령동부농협 조합장 개인정보 무단 열람 기소

사건 개요 농협 법인카드를 사적으로 사용해 오다 경찰에 고발당한 경남 의령군 의령동부농협 A 조합장이 직원을 시켜 다른 직원과 조합원의 개인정보를 무단으로 열람 개인정보가 유출된 사실을 확인한 해당 농협 직원 B 씨와 조합원 C 씨 등 2명은 지난해 말 개인정보보호법 위반과 주민등록법 위반 혐의로 A 조합장을 의령경찰서에 각각 고소 A 조합장의 조합 운영 방식에 문제를 제기한 데 따른 일종의 보복

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 28.
  • textsms

수사·금융기관 사칭 보이스피싱 검거

사건 개요 올해 1월부터 3월까지 수사기관과 금융기관을 사칭해 이에 속은 피해자에게 직접 현금을 수거하는 방법으로 6억 2,000만원 상당을 편취한 수거책 및 자금관리책 등 보이스피싱 사범 9명을 검거 평택서는 9명 가운데 6명을 구속했으며, 중국 현지의 중국인 총책을 특정해 인터폴에 수배 사건의 피의자 9명은 1차 수거책 2명, 2차 수거책 3명, 3차 수거책 1명, 자금관리·송금·환전책 3명 등이며 이 가운데 한국인은 3명(1명 국적취득), 중국 국적은 6명 피해자에게 수사기관을 사칭해 피해자 명의로 ‘대포통장이 발행됐으므로 범죄수익금 여부를 확인해야 한다’고 속이거나, 대환대출을 해준다고 속인 뒤 기존 거래 중인 금융기관을 사칭해 ‘약관위반이니 기존 대출금을 상환해야 한다’고 속임 총 11명의 피해..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 27.
  • textsms

2024.3.27 해킹사고 - 국가위성운영센터 해킹

사건 개요 국가위성운영센터 해킹 국가위성운영센터 : 한국항공우주연구원이 운영하는 위성 관리 시설 피해 규모 파악 중 원인 작년 12월 정부출연연구기관의 사이버 보안을 담당하는 출연연인 한국과학기술정보연구원(KISTI)이 보안 관제 과정에서 해킹 사실을 발견

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 27.
  • textsms

1원 인증으로 10만원 획득

금융 계좌 비대면 개설 시 인증수단으로 사용하는 '1원 인증'을 악용하여 10만원을 빼간 이용자가 있다고 한다. 세상에는 참, 돈을 얻기 위해 별의별 아이디어가 다 동원되는 구나 감탄한다. 사건 내용 29일 KBS보도에 따르면 국내 A은행 가입과정에서 1원 인증을 일주일동안 10만 번 반복해 10만 원을 빼간 이용자가 적발됐다. 물리적으로 불가능한 시간이라 지정된 명령을 자동으로 반복하는 ‘매크로’를 사용한 것으로 예상된다고 전했다. 1원 계좌 인증은 다음과 같은 순서로 이뤄진다. 본인이 이미 보유하고 있는 계좌를 통해 가입을 원하는 금융사로부터 1원을 입금받는다. 금융사가 설정한 입금자명을 올바르게 입력하면 본인 인증이 완료된다. 은행연합회의 비대면 실명인증 가이드라인에 따르면 은행은 온라인으로 실명인..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 26.
  • textsms

2024.3.25 해킹사고 - 반스·노스페이스·팀버랜드·디키즈 3천550만 명 개인정보 유출

사건 개요 반스, 노스페이스, 팀버랜드, 디키즈 등 인기 브랜드로 유명한 의류 대기업 VF 코퍼레이션에서 2023년 12월에 발생한 사이버 보안 침해사고로 수백만 명의 고객 개인정보가 무단으로 액세스 되고 정보유출 피해 규모 온라인 구매와 관련된 다양한 개인 정보가 3천 550만 건 유출 이메일 주소, 성명, 전화번호, 청구지 주소, 배송지 주소, 주문 내역 및 총 주문 금액 소매점 재고 보충 중단, 주문 처리 지연, 특정 브랜드의 이커머스 플랫폼에 대한 영향 등이 발생 원인 AlphV 랜섬웨어 조직에 의해 수행

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 25.
  • textsms