2024.2.14 해킹사고

1. 사건 개요 프랑스의 지불 처리 대행 업체인 비아베디스와 알메리스가 각각 침해 사고 피해 규모 프랑스인 3300만 명의 개인정보 유출 프랑스 역사상 최악의 정보 침해 사건 결혼 여부와 현재 상태, 생년월일, 주민등록 번호, 건강 보험자 이름 등 원인 지불업체 직원 한 명이 피싱 공격에 속음 https://www.boannews.com/media/view.asp?idx=126628&direct= 2. 사건 개요 인천시교육청 해킹 의심 피해 규모 교직원 및 학생 11만명의 개인정보 유출 의심 원인 인천시교육청 교직원 및 학생들이 사용하는 마이크로소프트(MS) 오피스365 계정 정보를 관리하는 계정에서 해외 IP가 무단 접속 해외 IP 무단 접속과 비밀번호가 임의로 변경된 사실을 확인 3. 사건 개요 현대..

2024.2.08 해킹사고

사건 개요 국내 사립대와 병·의원, 중소기업, 지방자치단체 산하기관 등 100여 곳의 사이트 해킹 피해 규모 주민등록번호 등 개인정보 유출 사립대에선 학생 성적표와 교직원 증명사진, 내부 결재 서류 등이 유출 다른 사이트에선 관계자 수십 명의 주민등록번호와 주소 원인 호스팅 서버의 해킹에 의한 연쇄적 피해 중국 국적으로 추정되는 해커 ‘녠(年)’의 소행. 해커그룹 ‘쑨샤오촨(孫笑川) 시큐리티’의 리더 https://www.donga.com/news/Society/article/all/20240208/123442183/1

2024.2.07 해킹사고

대상 날짜 과정 피해 원인 관련 뉴스 네덜란드 군 전산망 군 전산망 해킹 중국 정부 지원을 받은 해커의 해킹 악성코드는 원격 작업을 가능하게 한 컴퓨터 시스템의 취약점을 이용, 원격으로 염탐을 시도 https://www.yna.co.kr/view/AKR20240207004300098?input=1195m 필리핀 정부 사이트 2024.02.06 정보통신기술부, 국립해안감시센터 등과 마르코스 대통령의 메일함과 웹사이트 해킹 시도 중국 해커. 남중국해 영유권 분쟁 https://www.yna.co.kr/view/AKR20240206090600076?input=1195m

딥페이크를 활용한 해킹

딥페이크, 얼굴 스와핑 기술을 활용한 해킹 사건 개요 영국에 본사를 두고 홍콩에 지사를 둔 다국적 기업에서 발생 지사 재정 업무 직원은 업무 중 CFO 로 부터 자신을 대신하여 긴급한 거래 한 건을 처리 요청하는 메시지를 받음 직원은 메시지를 무시했으나 일정 시간이 흐른 후 CFO로 부터 화상 컨퍼런스 콜이 들어옴. CFO와 다른 동료들이 함께 회의에 참여하고 있었고 회의에 접속한 후 간단히 인사를 나눴다. 미티에엇 CFO가 다시 한 번 송금 건을 처리해달라고 요청했고 미팅이 끝난 후 2550만 달러의 돈을 15번에 나누어 요청한 계좌로 송금 얼마 뒤 모든 것이 사기임이 밝혀짐 해킹 기술 얼굴 스와핑 도구를 활용하여 실시간으로 얼굴과 목소리를 변조하여 대상을 속임 AI의 발전에 따라 다크웹에서 손쉽게 도..

2024.2.06 해킹사고

대상 날짜 과정 피해 원인 관련 뉴스 루리아동병원(Lurie Children’s Hospital) 랜섬웨어 인터넷, 이메일, 전화내부 채팅 플랫폼 불통 일부 진료 활동이 연기되거나 취소 랜섬웨어 https://www.boannews.com/media/view.asp?idx=126446&kind= 홍콩에 있는 다국적 기업 딥페이크를 활용해 이 다국적 기업 최고재무책임자(CFO) 등 회사 경영진을 창조한 다음 화상회의에 재무 담당 직원을 초대해서 이체를 지시 5개 홍콩 은행 계좌로 15번에 걸쳐 이체 2600만달러(약 350억원) 갈취 뎁페이를 활용한 피싱 https://www.etnews.com/20240205000221?mc=ev_003_00001 일본 외무성 2020 여름 외교전문(電文)시스템 해킹 외..

2024.2.05 해킹사고

대상 날짜 과정 피해 원인 관련 뉴스 대구동구문화재단 24.1.29 홈페이지 해킹 홈페이지 회원 25명의 개인정보(아이디, 이름, 생년월일, 성별, 휴대폰, 이메일) 유출 가능성 https://www.yeongnam.com/web/view.php?key=20240204010000356 클라우드플레어 23.11.14 클라우드플레어 내부에서 사용하던 아틀라시안(Atlassian) 서버가 침해됐고, 공격자들은 여기서부터 시작해 컨플루언스, 지라 버그 데이터베이스, 비트버킷 소스코드에 접근 침해만 발생 23.10월 발생한 옥타 침해 사건을 통해 유출된 크리덴셜이 공격에 활용 https://www.boannews.com/media/view.asp?idx=126406&page=2&kind=1

2024.2.02 해킹사고

대상 날짜 과정 피해 원인 관련 뉴스 DTT 2024.2.02 핀테크 기업인 다이렉트 트레이딩 테크놀로지스(DTT)가 대규모 데이터 유출 사고 1. 거래 계좌 활동: 30만 명 이상의 사용자에 대한 상세한 거래 활동 기록. 2. 통신 기록: DTT가 보낸 이메일 내용. 3. 사용자 자격 증명: 노출된 사용자 이름, 이메일 계정의 일반 텍스트 비밀번호, DTT 거래 플랫폼 액세스를 위한 해시된 비밀번호. 4. 개인 정보: 사용자의 이름, 이메일 주소, 전화번호, 집 주소, 신용카드 정보 일부. 5. 내부 의견: 일부 고객에 대한 경멸적인 용어를 포함한 홍보팀의 내부 발언. 6. 화이트 라벨 서비스 자격증명: 데이터베이스 위치 및 협상된 수수료 비율을 포함하여 화이트 라벨 서비스를 사용하는 고객의 자격 증명..

글로벌 정보보안솔루션

국산 정보보안솔루션 (2023)