2024.4.22 해킹사고 - 알리 유령결제

사건 개요 알리익스프레스(이하 알리)에서 주문하지도 않은 상품이 자동으로 결제 피해 사례 장바구니에 담아둔 상품 나도 몰래 결제? 서울 은평구에 사는 김 모(남)씨는 지난 13일 알리익스프레스에 로그인했다가 깜짝 놀랐다. 한 달 전 장바구니에 담아놨던 ‘자동차 분해 도구 키트’가 8개나 결제됐던 것. 개당 8333원으로 총 6만7000원이 등록해 둔 통장에서 빠져 나갔다. 알리 측에 채팅상담으로 이 사실을 알렸고 담당자는 “확인까지 시간이 걸려 2~3일 후에 연락주겠다”고 했다. 3일 뒤 ‘환불’ 처리됐다는 안내를 받았지만 8개가 아닌 3개 가격인 2만5000원만 취소됐다. 이유 없이 결제가 된 점에 대한 설명도 없었다. 김 씨는 “예전에도 장바구니에 넣어둔 상품이 배송돼 내가 착각한 건가 싶어 그냥 넘..

• format_list_bulleted 정보보안/사건사고
• · 2024. 4. 22.
• textsms

한국 부자 보고서 (8) - 직업, 연령 및 거주지

이전글: 한국 부자 보고서 (7) - 소비 및 취미이 글에서 부자는 금융자산 10억 이상 보유자(자산 30억 정도), 슈퍼리치는 자산 100억 이상 보유자를 의미한다. 부자들의 직업과 연령대 및 거주지를 보면 일반인이 생각하는 것과 비슷하다. 직업은 사업체를 경영하고 거주지는 네트워크를 형성할 수 있는 수도권, 특히 강남 3구, 종로, 용산에 몰려있다. 연령대는 아무래도 부의 스노우볼 효과로 인하여 50대 이상이 많다.  부자의 직업부자들의 직업은 일반인들이 생각하는 것처럼 기업 경영자가 제일 많고 그 다음은 전문직 종사자이다. 특히 슈퍼리치에서 한정적으로 보면 이 두 직업이 과반을 차지한다. 일반 회사원의 경우, 부자까지는 가능하나 슈퍼리치가 되기 위해서는 사장과 같은 고위직으로 올라갔을..

• format_list_bulleted 재테크/통계분석
• · 2024. 4. 21.
• textsms

삶의 현장에서 몸부림처야 아픔도 옅어지고, 새로운 기쁨도 창출할 수 있다.

삶의 현장에서 몸부림처야 아픔도 옅어지고, 새로운 기쁨도 창출할 수 있다. 삶이라는 무대는 끊임없는 몸부림의 장소이다. 인간은 저마다의 시련과 고통 속에서도 계속해서 발버둥 치며 살아가는 존재들이다. 금수저를 물고 태어난 사람조차 예외는 아니다. 이러한 과정은 모두에게 공통적이며, 우리가 겪는 아픔은 때로 우리를 깊은 절망의 나락으로 끌어당기기도 하지만, 동시에 그 아픔 속에서 새로운 기쁨을 발견하는 계기가 되기도 한다. '삶의 현장에서 몸부림치다'라는 표현은 바로 이러한 존재의 투쟁을 의미한다. 우리는 일상을 영위하면서 끊임없이 자신을 돌아보고, 성장하며, 적응한다. 이 과정에서 때로는 스스로를 잃을 것 같은 고통을 경험하기도 하지만, 바로 그 순간이 새로운 자아를 발견하고 새로운 삶의 기쁨을 창조해 ..

• format_list_bulleted 삶의윤활유/좋은글
• · 2024. 4. 20.
• textsms

다크웹 쿠키 거래에서 한국 쿠키 비중

글로벌 인터넷 보안 업체 노드 VPN은 최신 연구 결과에서 다크 웹에서 거래된 쿠키 540억개 중 약 1억 8600만 개 쿠키가 한국 것으로 밝혀졌다. 동아시아 국가 중 가장 높다. 노드VPN의 조사 결과 쿠키를 빼내기 위해 사용된 악성 소프트웨어는 12개에 달했다. 이런 방식으로 국내에서 유출된 쿠키는 약 1억 8600만 개였으며 그중 약 33%는 활성 쿠키로 전 세계 평균 17%를 훨씬 웃도는 수치였다. 유출된 쿠키 개수는 전 세계 244개국에서 30위, 동아시아에서 1위를 기록한 수치이며 2위는 9400만 개의 대만, 그리고 3위는 8600만 개의 일본 순으로, 인구수 대비 확연히 높은 비율로 쿠키가 유출된 것으로 나타났다. 노드 VPN은 다크웹에서 거래된 540억 개 전체 쿠키 중 약 25억 개는..

• format_list_bulleted 정보보안/통계정보
• · 2024. 4. 18.
• textsms

인터넷 트래픽의 악성 봇 점유율

탈레스(Thales)의 계열사인 임퍼바(Imperva)가 ‘2024년 임퍼바 악성 봇 보고서(2024 Imperva Bad Bot Report)’를 통해 인터넷상 자동화 봇 트래픽에 대한 글로벌 분석 결과를 공개했다. 결과에 따르면 2023년 전체 인터넷 트래픽의 거의 절반인 49.6%가 봇에서 비롯된 것으로 분석 악성 봇과 관련된 웹 트래픽의 비율은 2022년 30.2%에서 2023년 32%로 5년 연속 증가한 반면, 휴먼 트래픽은 50.4%로 감소했다. 악성 봇 트래픽은 아일랜드(71%), 독일(67.5%), 멕시코(42.8%)는 2023년에 악성 봇 트래픽 수준이 가장 높았다. 미국은 2022년 32.1%에서 35.4%로 악성 봇 트래픽의 비율이 증가했다. 생성AI와 대형 언어 모델(LLM)의 급속..

• format_list_bulleted 정보보안/통계정보
• · 2024. 4. 18.
• textsms

스미싱 피해 현황 - 물품 배송 악성 문자 및 불법 대출 활용

악성 문자 전송 후 취득한 개인정보를 이용하여 피해자 명의 알뜰폰 개통 및 비대면 본인 인증으로 은행 대출을 하는 사례가 증가하고 있다. 과거 피싱은 ‘미끼 문자’로 통화를 유도하는 방식이 주를 이뤘으나, 최근엔 악성 URL이 포함된 문자로 개인 정보를 빼내는 방식으로 수법이 진화했다는 것이 금융 당국의 분석이다. 빼돌린 개인 정보만으로 손쉽게 피해자 명의 알뜰폰을 개통해서는 비대면 본인 인증으로 은행 대출까지 받을 수 있기 때문이다. 사례 50대 남성 A씨는 지난해 7월 알 수 없는 발신자에게서 ‘상점 물품 배송했습니다. 확인 부탁합니다’라는 문자메시지를 수신 이 문자엔 인터넷 주소(URL)가 포함돼 있었는데, A 씨는 이를 물품 배송 현황을 확인할 수 있는 사이트 주소로 오해하고 눌렀다. A 씨 휴대..

• format_list_bulleted 정보보안/통계정보
• · 2024. 4. 16.
• textsms

제주 경찰 적법하지 않은 절차로 피의자 검거

사건 개요 경찰은 절도 등의 혐의로 A씨를 붙잡아 검찰에 넘기려 했으나, 검찰이 검거 과정의 위법성을 문제 삼은 것으로 확인 실종 신고를 통해 확인된 위치 정보를 수사에 사용해 법을 어겼다는 취지 가족 등의 실종신고 등이 긴급구조요청으로 분류되면 경찰과 소방당국 등은 긴급구조자에 대한 위치를 파악 ‘위치정보의 보호 및 이용 등에 관한 법률(위치정보법)’에 따라 긴급구조요청 관련 정보는 긴급구조 외 목적으로 사용할 수 없다고 규정

• format_list_bulleted 정보보안/사건사고
• · 2024. 4. 16.
• textsms

보안 전문가 암호화폐 거래소 해킹 1230만 달러 탈취 처벌

사건 개요 보안 엔지니어로 활동했던 한 인물이 미국에서 암호화폐 거래소를 해킹했다가 걸려 3년 형을 선고 022년 7월 두 번에 걸쳐 탈중앙화 거래소를 뚫어냈으며, 이를 통해 1230만 달러 이상을 탈취 체포되기 직전에 아마존에서 근무 거래소 한 곳을 뚫어낸 뒤 큰 금액을 훔쳐내고 해당 거래소에 연락해 보안 문제점들을 지적해 주었다. 그러면서 돈도 대부분 돌려줬는데, 화이트 해킹 비용이라며 168만 달러는 돌려주지 않기도 했다.

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 4. 16.
• textsms

리멤버 사칭 이메일 피싱

직장인 사회관계망서비스(SNS) 리멤버를 사칭한 이메일 피싱 피싱 메일은 "리멤버 계정에 대한 탈퇴 요청이 접수되었습니다"라는 제목으로 발송됐다. 발신 주소가 'no-reply@rememberapp.site'로 돼 있어 사용자가 착각하기 쉽다. 리멤버 정식 메일 주소는 '.rememberapp.co.kr'이다. 이 메일은 가짜 '탈퇴 취소' 버튼을 마련해 사용자 클릭을 유도한다. 이를 누르면 악성코드가 설치될 수 있다.

• format_list_bulleted 정보보안/정책 및 기술
• · 2024. 4. 15.
• textsms