2024.2.21 해킹사고

사건 개요 토요타가 업무용 차량 전용 클라우드 서비스 '부킹카'(Booking Car)의 사용자 개인 정보가 유출 피해 규모 약 2만5000명에 달하는 부킹카 사용자의 이메일 주소와 이름, 얼굴 등이 유출 원인 휴먼 에러 - 위탁업체가 개발 과정 중 과거 제품 개발에 사용하던 AWS 저장 공간을 이용 및 데이터 저장 AWS Access Key를 활용하여 스토리지에 접근 사용하지 않는 Access Key 비활성화 하지 않음 Access Key 관리 필요

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 21.
  • textsms
국채 시장을 혼란시킨 해킹

국채 시장을 혼란시킨 해킹

1. 사건 개요 날짜: 2024년 2월 9일 피해 회사: 중국공상은행(China Construction Bank) 미국 자회사 ICBC FS 공격 유형: 랜섬웨어 공격 2. 피해 중국공상은행 미국 자회사는 랜섬웨어 공격을 받아 시스템 일부가 마비 공격 그룹은 BlackCat 랜섬웨어를 사용하여 중요 데이터를 암호화하고 몸값을 요구 정확한 몸값 금액은 공개되지 않았지만, 수백만 달러 규모로 추정 공격으로 인해 은행 시스템 일부가 마비되어 온라인 뱅킹, 모바일 뱅킹 등의 서비스가 일시적으로 중단 ICBC FS가 처리하던 채권 거래가 정지되며 미국채 30년물 시장에서도 일시적인 충격이 발생 블룸버그에 따르면 지난 9일 오후 1시(미 동부 표준시) 기준 4.7%대 전후로 오르내리던 미국채 30년물 금리는 이날 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 20.
  • textsms

2024.2.20 해킹사고

사건 개요 전문 인력 공급업체인 로버트하프(Robert Half)가 해킹공격으로 민감정보 유출 피해 규모 민감정보 유출. 현재 파악 중 원인 공격자는 인텔브로커(IntelBroker)와 산지에로(Sanggiero)라는 악명 높은 해커들로, 현재 이들은 로버트하프의 DB를 2만 모네로에 판매 중 2년 전에도 이 둘에게 해킹을 당해 고객 데이터를 빼앗긴 전적이 있음 https://www.boannews.com/media/view.asp?idx=126792&kind=

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 20.
  • textsms

2024.2.19 해킹사고

1. 사건 개요 지난해 11월 윤석열 대통령이 영국 순방길에 오르기 전, 대통령실 행정관의 이메일 해킹 피해 규모 현지 순방 일정과 행사 내용 등 민감 정보 유출 원인 행정관은 윤 대통령의 순방 실무를 준비하는 과정에서 대통령실 이메일과 개인 포털 이메일을 함께 사용 북한발 소행인 것으로 추측 2. 사건 개요 온라인 쇼핑몰에서 백여 명이 구매한 4천만 원 상당의 '상품권'이 사라짐 게임이 출시되자마자 구매했던 '게임머니'가 사라짐 피해 규모 계정 정보들을 빼내 '다크웹' 에 유출 유출된 국내 계정 수만 8백만 개 이상 원인 아이디와 비밀번호 등 인터넷 계정 정보를 탈취하는 일명 '크리덴셜 스터핑' 해킹 피해자들은 대개 계정 정보를 웹브라우저에 저장하고 '자동 로그인'하는 이용자

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 19.
  • textsms
2024.2.15 공공기관 개인정보 관리실태점검 및 시정조치 의결

2024.2.15 공공기관 개인정보 관리실태점검 및 시정조치 의결

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9919#LINK 처벌 사유 코레일로지스 - 암호화 조치는 했으나, 복호화될 수 있는 위험성이 있는 것으로 조사됐으며, 암호화 기술 수준 등이 미흡 한국제품안전관리원 - 개인정보 취급자가 어떤 개인정보를 처리했는지 접속 기록이 보관되지 않았고, 인사이동, 퇴직 등에 따른 개인정보 취급자의 권한 변경에 대한 기록이 없는 것으로 조사 한국탄소산업진흥원 - 2차 인증 등 인증수단의 안전성 미흡과 개인정보 처리자에 대한 접속기록이 없음 일제강제동원피해자지원재단 - 집속기록 관리 미흡과 인증수단의 안전성이 미흡 인천광역시계약구시설관리공단 - 개인정보 취..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 2. 16.
  • textsms
2024.2.16 해킹사고

2024.2.16 해킹사고

1. 사건 개요 기재부·정부24·보건복지부 등 국내 정부 사이트 4곳, 디도스 공격으로 다운 피해 규모 지난 13일부터 15일 새벽까지 기획재정부 영문 웹사이트, 정부24, 보건복지부 웹사이트, 교육부 영문 웹사이트 다운 닉네임 ‘사이버마피아’를 사용하고 있는 해커 동일 조직에 의해 지난 4일에도 외교부·연합뉴스TV·코리아타임스·KBS아메리카 등을 타깃으로 디도스 공격을 시도 다수의 친팔레스타인 해커그룹들은 이스라엘-하마스 분쟁에 참여한다는 명목 하에 한국이 이스라엘을 지지한다는 이유로 디도스 공격 2. 사건 개요 국내 인터넷 강의 사이트 대상 4.5만 여 건의 정보 유출 피해 규모 약 4만5,985건의 개인정보가 다크웹에 유출 로그인 정보 4만5,352건, 사내 계정 정보 490건, 그리고 관련 문서 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 16.
  • textsms
2024.2.14 해킹사고

2024.2.14 해킹사고

1. 사건 개요 프랑스의 지불 처리 대행 업체인 비아베디스와 알메리스가 각각 침해 사고 피해 규모 프랑스인 3300만 명의 개인정보 유출 프랑스 역사상 최악의 정보 침해 사건 결혼 여부와 현재 상태, 생년월일, 주민등록 번호, 건강 보험자 이름 등 원인 지불업체 직원 한 명이 피싱 공격에 속음 https://www.boannews.com/media/view.asp?idx=126628&direct= 2. 사건 개요 인천시교육청 해킹 의심 피해 규모 교직원 및 학생 11만명의 개인정보 유출 의심 원인 인천시교육청 교직원 및 학생들이 사용하는 마이크로소프트(MS) 오피스365 계정 정보를 관리하는 계정에서 해외 IP가 무단 접속 해외 IP 무단 접속과 비밀번호가 임의로 변경된 사실을 확인 3. 사건 개요 현대..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 14.
  • textsms

2024.2.08 해킹사고

사건 개요 국내 사립대와 병·의원, 중소기업, 지방자치단체 산하기관 등 100여 곳의 사이트 해킹 피해 규모 주민등록번호 등 개인정보 유출 사립대에선 학생 성적표와 교직원 증명사진, 내부 결재 서류 등이 유출 다른 사이트에선 관계자 수십 명의 주민등록번호와 주소 원인 호스팅 서버의 해킹에 의한 연쇄적 피해 중국 국적으로 추정되는 해커 ‘녠(年)’의 소행. 해커그룹 ‘쑨샤오촨(孫笑川) 시큐리티’의 리더 https://www.donga.com/news/Society/article/all/20240208/123442183/1

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 8.
  • textsms

2024.2.07 해킹사고

대상 날짜 과정 피해 원인 관련 뉴스 네덜란드 군 전산망 군 전산망 해킹 중국 정부 지원을 받은 해커의 해킹 악성코드는 원격 작업을 가능하게 한 컴퓨터 시스템의 취약점을 이용, 원격으로 염탐을 시도 https://www.yna.co.kr/view/AKR20240207004300098?input=1195m 필리핀 정부 사이트 2024.02.06 정보통신기술부, 국립해안감시센터 등과 마르코스 대통령의 메일함과 웹사이트 해킹 시도 중국 해커. 남중국해 영유권 분쟁 https://www.yna.co.kr/view/AKR20240206090600076?input=1195m

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 7.
  • textsms