바이비트(Bybit) 이더리움 해킹

1. 사건 개요암호화폐 거래소 바이비트(Bybit)가 해킹을 당해 약 14억 6,000만 달러(한화 약 2조 1,000억 원) 상당의 이더리움이 탈취바이비트의 CEO인 벤 저우는 해커가 오프라인 이더리움 지갑 중 하나를 탈취했다고 설명 2. 피해 규모14억 6,000만 달러 상당의 이더리움이 유출이 사건 이후 미국 내 비트코인 ETF 시장에서 이번 주에만 총 5억 5,000만 달러 이상의 자금이 유출되었으며, 목요일 하루에만 3억 6,500만 달러가 빠져나감 3. 사고 원인 해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취한 것으로 확인유력한 주범으로는 북한의 해킹 조직이 지목온체인(블록체인 데이터 내역) 분석가 ZachXBT는 해커의 테스트 수행(트랜잭션)과 지갑 주소를 추적, 사건이 라자루스와..

• format_list_bulleted 정보보안/사건사고
• · 2025. 2. 26.
• textsms

수험생 번호 알아내 "마음에 든다" 연락한 수능감독관 무죄

수능 감독관 업무를 하다가 수험생의 개인 정보를 알아내 "마음에 든다"며 연락한 고등학교 교사를 개정 전 개인정보보호법으로는 처벌하기 어렵다는 대법원 판단이 나왔다.대법원 3부(주심 오석준 대법관)는 개인정보보호법 위반 혐의로 기소된 고등학교 교사 A씨에게 징역 4개월에 집행유예 1년을 선고한 원심판결을 깨고 최근 무죄 취지로 사건을 서울중앙지법으로 돌려보냈다. 판결 내용A씨는 2018년 11월 대학수학능력시험 고사장 감독 업무를 하다 수험생의 성명, 주민등록번호, 연락처 등 개인정보가 포함된 응시원서를 보고 수험생 B씨의 연락처를 수집하여 A씨는 B씨에게 카카오톡으로 "마음에 든다" 등의 메시지를 전송이듬해 고발로 개인정보보호법 위반 혐의로 재판. 개인정보보호법 19조는 '개인정보처리자로부터 개인정보를..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2025. 2. 26.
• textsms

2025.2.24 장애인 상대 SNS 사기

1. 사건 개요SNS를 통해 발달장애인을 대상으로 한 사기 사건이 증가사기범들은 통신사 포인트를 현금으로 교환해준다며 개인 정보를 요구하고, 이를 통해 소액결제를 진행 2. 피해 규모한 피해자는 네 차례에 걸쳐 총 180여만 원의 소액결제가 이루어져 피해또 다른 피해자는 사기범이 도용한 계정으로 인해 10여 차례에 걸쳐 99만 원의 피해충북 음성에서는 발달장애인이 '로맨스 스캠'에 속아 4천여만 원의 피해를 당한 사례 3. 원인발달장애인들이 온라인에서 친밀감을 느끼기 쉬운 특성을 악용하여 사기범들이 접근낮은 경각심과 정보 보호에 대한 인식 부족으로 인해 개인 정보를 쉽게 제공하는 경우가 다수

• format_list_bulleted 정보보안/사건사고
• · 2025. 2. 24.
• textsms

2025.2.24 개인정보가 포함된 졸업앨범 50만원 거래

1. 사건 개요중고거래 사이트와 헌책방 등에서 특정 학교와 연도의 졸업앨범이 고가에 거래졸업앨범을 구매하는 주요 구매자는 흥신소 등으로, 이를 통해 개인 정보를 수집 2. 피해 규모졸업앨범 한 권당 10만 원에서 50만 원까지 거래졸업앨범을 통해 수집된 개인 정보는 대출 사기, 스토킹, 금융 범죄 등 다양한 범죄에 악용 가능 3. 원인2010년 이전 제작된 졸업앨범에는 이름, 생년월일, 전화번호, 집 주소 등 상세한 개인 정보가 포함개인정보 보호에 대한 인식과 법적 규제가 미흡했던 시기에 제작된 졸업앨범들이 현재까지 유통

• format_list_bulleted 정보보안/사건사고
• · 2025. 2. 24.
• textsms

보이스 AI를 이용한 보이스피싱

생성형 AI로 얼굴·목소리를 차용하거나 해외발신번호를 국내번호로 바꿔주는 등 전화금융사기(보이스피싱) 수법이 고도화 어눌한 한국어나 발신번호 070으로 시작하던 단발성 사기의 시대가 지고, AI를 활용한 조직적 보이스피싱 범죄가 활개치고 있다.20일 경찰청에 따르면 2020년부터 지난해 11월까지 최근 5년여간 전국에선 연평균 2만 4천414건의 보이스피싱 신고가 접수됐다. 평균 건수는 ▲서울(6천763건) ▲경기도(6천252건) ▲인천(1천387건) ▲부산(1천323건) 순이다. 지난해로 한정하면 경기도가 5천226건으로 전국 최고치를 기록신고건수는 매년 감소세지만 1인당 피해금액은 커지고 있다.한국금융연구원의 ‘금융사기 현황과 대응과제’ 보고서를 보면 2023년 보이스피싱 피해금액은 1천965억원으로..

• format_list_bulleted 정보보안/통계정보
• · 2025. 2. 21.
• textsms

'카드 배송 왔다' 우체국 사칭 피싱 경보

우체국 집배원을 사칭한 피싱 사기가 다시 기승을 부리며 주의가 요구 수법사기범들은 무작위로 전화를 걸어 배송지 확인을 핑계로 개인정보를 탈취하거나, 카드사 고객센터를 사칭한 번호로 전화를 유도해 악성 앱을 설치하도록 유도사기범들은 집배원을 사칭하며 배송을 빙자해 수신자의 개인 정보를 알아내려 하며, 수신자가 의심을 품고 카드를 신청한 적이 없다고 하면 특정 번호로 문의하라고 안내한다. 그러나 해당 번호로 전화를 걸면 악성 앱이 설치되면서 휴대전화의 정보가 탈취된다.  사례최근 서울에 거주하는 직장인 김모 씨는 우체국 집배원을 사칭한 전화를 받았다. 전화를 건 상대는 자신을 집배원이라고 소개하며 신청한 카드가 도착했다며 배송지를 확인하고 싶다고 말했다. 그러나 김 씨는 해당 카드를 신청한 적이 없었고, 이..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 2. 21.
• textsms

캘리포니아 대규모 개인정보 유출 '내셔널 퍼블릭 데이터'에 벌금 부과

캘리포니아 개인정보보호 규제 당국(California Privacy Protection Agency, CPPA)이 대규모 데이터 유출 사고를 초래한 플로리다 소재 데이터 브로커 ‘내셔널 퍼블릭 데이터(National Public Data)’에 벌금 부과를 추진CPPA는 2024년 4월 발생한 데이터 유출 사건과 관련해 내셔널 퍼블릭 데이터가 캘리포니아에서 데이터 브로커로 등록하지 않은 점을 문제 삼아 4만 6,000달러(약 6,670만 원) 상당의 벌금을 부과할 계획   사건 개요2024년 4월 발생한 데이터 유출 사건유출된 데이터는 약 30억 건에 달하며, 2억 7,000만 명의 사회보장번호(Social Security Number) 및 개인 정보가 포함된 것으로 조사데이터 유출 이후 내셔널 퍼블릭 데..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2025. 2. 21.
• textsms

2025.2.21 토스 병적증명서 해킹 의심

1. 사건 개요40대 직장인 A씨는 최근 '병적증명서가 발급됐다'는 알림병무청에 문의한 결과, 토스 앱의 '숨은 환급액 찾기' 서비스를 이용하면서 병적증명서가 발급된 것으로 확인 2. 피해 규모병무청은 최근 토스 앱의 해당 서비스와 관련된 문의가 증가하고 있다고 확인온라인상에서도 비슷한 경험을 공유하는 글 공유 3. 사건 원인토스 앱의 '숨은 환급액 찾기' 서비스는 중소기업 취업자에 대한 소득세 감면 혜택 확인 등을 위해 병역 기간 조회가 필요하며, 이 과정에서 병적증명서 발급이 이루어진다.토스 측은 서비스 신청 시 이에 대한 안내를 했다고 설명했지만, 일부 이용자들은 이러한 절차를 인지하지 못한 채 알림을 받아 혼란을 겪고 있다.

• format_list_bulleted 정보보안/사건사고
• · 2025. 2. 21.
• textsms

2025.2.21 소만사 코드서명 인증서 해킹

1. 사건 개요특정 국가가 배후인 해킹 조직이 국내 정보보호 기업인 소만사의 코드서명 인증서를 탈취 2. 피해 규모현재까지 2차 피해는 보고되지 않았으며, 소만사는 한국인터넷진흥원(KISA)과 함께 내부 시스템 점검을 통해 추가 피해를 방지 3. 사건 원인해킹 조직이 소프트웨어의 진위와 무결성을 보장하는 코드서명 인증서를 탈취하여 악성코드를 정상 프로그램으로 위장해 유포할 수 있는 가능성

• format_list_bulleted 정보보안/사건사고
• · 2025. 2. 21.
• textsms