스미싱으로 ‘비대면’ 대출·청약 피해는 은행 보험사 책임

스미싱(SMS와 피싱의 합성어)을 당해 원하지 않은 대출 빚이 생긴 피해자가 은행, 보험회사와의 소송에서 승소7일 법조계에 따르면 서울중앙지방법원 민사83단독 한나라 판사는 스미싱 피해자 A씨가 B인터넷은행, C보험회사, D시중은행을 상대로 제기한 채무부존재확인 소송에서 원고 승소 판결 판결 내용법원은 금융기관이 비대면으로 금융서비스를 이용하는 과정에서 본인확인 의무를 다하지 않았다면, 스미싱 피해자가 빚을 갚을 의무는 없다고 판단법원은 스미싱 사기범이 A씨의 명의로 받은 대출을 갚을 의무가 없고, 비대면으로 해지된 청약계좌에 있던 돈은 D은행이 A씨에게 되돌려줘야 한다고 판단법원은 A씨의 손을 들어줬다. 금융기관에 비대면 서비스를 진행하는 과정에서 영상통화 등 추가적인 조치를 취했다면 피해를 막을 수 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 8.
  • textsms

2024.8.08 출판물류관리회사 주문·배송 솔루션 랜섬웨어 감염

사건 개요출판사와 출판물류기업 간 주문·배송 네트워킹 솔루션 제공업체 모아시스에서 8월 1일 랜섬웨어 공격 피해 규모이번 공격으로 해당 솔루션을 사용하는 최소 700개에서 최대 1,000여개에 달하는 출판사, 100여개의 물류사 간 네트워크가 마비되면서 도서 배송이 차질이 발생2022년 3월부터 모아시스 프로그램에 쌓인 데이터들, 출고 시스템, 재고 현황, 거래처 리스트 및 거래내역 등이 모두 암호화 원인모아시스는 지난 1일 오후 11시 50분쯤 서버가 랜섬웨어에 감염돼 서버에 저장된 원본과 백업본이 변조회사 대표는 이후 8월 4일 19시에 1천만 원이 넘는 돈을 해커 측에 보냈지만, 해커가 암호키를 주지 않고 추가로 돈을 보내라고 요구

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 8.
  • textsms

2024.8.08 방통위 번호로 대량 스팸문자 발송

사건 개요방송통신위원회(방통위) 번호로 스팸 문자가 대량 발송되는 해프닝이 발생지난 3일 방통위 번호로 아르바이트 구인 내용의  스팸 문자가 대량으로 발송 피해 규모올해 1월부터 5월까지 휴대폰 스팸 문자 건수는 총 1억6862만건에 달했다. 월 평균 스팸 문자 건수는 3372만여건으로 지난해 월 평균 건수와 비교해 36.9%나 늘었다. 원인방통위와 계약을 맺은 문자재판매사 A업체가 계정 도용대량문자 전송 사업을 시작하려는 문자재판매사업자는 '전송자격인증'을 받은 뒤 문자전송서비스를 운영할 수 있고, 기존 문자재판매사업자업자도 시행일로부터 6개월 이내에 전송자격인증이 필요

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 8.
  • textsms
랜섬웨어 공격으로 1000억 수입

랜섬웨어 공격으로 1000억 수입

다크엔젤(Dark Angels)은 가장 위험한 랜섬웨어 그룹으로 이들의 공격을 받은 한 기업은 7500만달러를 지불했다. 다크엔젤은 의료, 정부, 금융, 교육 등을 표적으로 삼고 있는데, 최근에는 대형 산업, 기술, 통신사 등 높은 몸값을 지불할 수 있는 조직을 집중 공격한다. 지난해 가을에는 자동화 시스템 구축 솔루션을 제공하는 글로벌 기업에서 27TB의 데이터를 훔쳤다고 주장하면서 5100만달러의 몸값을 요구했다. 이 공격에 VM웨어 ESXi 가상머신을 암호화하면서 공격 사실을 알리고 돈을 요구했는데, 이 때 라그나록커(RagnarLocker) 변종이 사용됐다.현재 랜섬웨어 시장은 RaaS (Ransomware as a Service) 조직이 IAB, 데이터 유출 사이트 관리 조직, 범죄 자금 수거와..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 8. 8.
  • textsms

역대 최대 30억 명 개인 데이터 유출

지난 4월, 미국 플로리다주에 본사를 두고 있는 제리코 픽처스(Jerico Pictures Inc.)가 운영하는 내셔널 퍼블릭 데이터(National Public Data. 이하 NPD)는 역대 최대 규모인 30억 명의 개인 데이터 유출 사고NPD는 배경 조사 회사로, 다양한 출처에서 수집된 방대한 양의 개인 식별 정보를 보유이 회사의 데이터베이스에는 이름, 주소, 사회보장번호, 가족 정보 등이 포함 사건 경위2024년 4월 8일, ‘USDoD’라는 해커 그룹이 다크웹 포럼에서 이 데이터를 350만 달러에 판매한다고 발표USDoD는 "National Public Data"라는 277.1GB 크기의 압축되지 않은 데이터베이스를 다크웨에 게시전문가들은 이번 유출 사건이 NPD의 네트워크 보안 취약점을 악용했..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 6.
  • textsms

마그니버 (Magniber) 랜섬웨어

마그니버 랜섬웨어 마그니버는 2017년 처음 등장한 이후로 지속적으로 활동하며 전 세계적으로 피해를 입히고 있는 악성 랜섬웨어주로 개인 사용자를 대상으로 하며, 감염 시 중요 파일을 암호화하고 이를 복구하는 대가로 금전을 요구 특징  지속적인 변화: 마그니버는 탐지를 피하기 위해 지속적으로 변화. 새로운 난독화 기술과 회피 방법을 사용하며, 최근에는 윈도우 업데이트 파일로 위장하는 등 다양한 방식으로 사용자를 속임광범위한 피해: 처음에는 아시아 지역을 대상으로 했지만, 현재는 전 세계적으로 확산되어 수많은 개인 사용자의 데이터를 암호화고액의 몸값 요구: 마그니버는 피해자에게 비트코인으로 수천 달러에 달하는 몸값을 요구. 3일 이내에 지불하지 않으면 금액을 증가하여 요구다양한 유포 경로: 마그니버는 악성 ..

  • format_list_bulleted IT/정보보안
  • · 2024. 8. 6.
  • textsms

경찰청 해킹 시도 최근 3년간 1만 1926건

5일 김종양 국민의힘 의원이 경찰청으로부터 제출받은 자료에 따르면 경찰청을 대상으로 해킹을 시도한 건수는 지난 2021년부터 올해 5월까지 최근 3년간 총 1만 1926건연도별로 살펴보면 2021년 3690건, 2022년 3389건, 2023년 3210건이다. 올해인 2024년에는 5월 말 1637건의 경찰청 해킹 시도가 있었다.유형별로는 정보 유출 시도가 4521건으로 전체 38%를 차지해 가장 많았다. 이어 정부 수집  3474건(29%), 시스템 권한 획득 2092건(18%), 홈페이지 변조 시도 857건(7%) 등 순이다.

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 8. 6.
  • textsms
전국 지자체, 5년간 5만 4,301건 해킹 시도

전국 지자체, 5년간 5만 4,301건 해킹 시도

국회 행정안전위원회 소속 김종양 국회의원(국민의힘, 경남 창원의창구)에 따르면 2020년부터 2024년 5월까지 집계한 결과, 전체 5만 4,301건의 해킹 시도 발생 이 가운데 강원도가 7,724건으로 가장 많은 공격 피해를 입었다.  지역별 해킹 시도를 분석했을 때, 경기와 강원이 2020~2023년에 꾸준히 네 자릿수를 달성했다. 특히 강원은 올해 들어 5월까지 1,260건에 달해 2023년의 58%를 넘었다.서울은 2020년 558건, 2021년 354건, 2022년 261건으로 서서히 줄다가, 2023년 313건으로 소폭 증가했다. 올해는 5개월 동안 지난해 전체의 250%가 넘는 급격한 증가세를 보였다.반면, 세종특별자치시는 인구로 봤을 때 2020년에 35만 5,000여명, 2021년에 35..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 8. 6.
  • textsms
2024.08.06 공군 주관 공모전 참여자 450여명 개인정보 유출

2024.08.06 공군 주관 공모전 참여자 450여명 개인정보 유출

사건 개요공군이 진행하는 해커톤(해커+마라톤) 공모전 참가자들 개인정보가 유출 피해 규모2022년 대회 수상자와 올해 대회 접수자 등 총 450여명의 개인정보가 유출유출된 개인정보는 신분, 이름, 생년월일, 소속, 전화번호, 메일 주소 원인 1일 공군 인터넷 해커톤 홈페이지의 관리자 페이지에 비인가자 접속 흔적

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 6.
  • textsms