가상자산 거래소 이용자 대상 표적 피싱 공격

가상자산 거래소 이용자 대상 표적 피싱 공격

비트코인 가격이 급등하면서 가상자산 투자자들을 겨냥한 해킹 공격이 발생하고 있다. 특히 가상자산 거래소 이용자들의 정보를 활용하여 표적으로 삼고 있다. 이메일 첨부에 악성 코드 또는 링크를 숨기고 정상적인 거래소 정책 및 정관 변경 내용으로 이메일을 송부하여 열람하고 클릭하도록 유도한다. 공격 기법 가상자산 거래소 이용자에게 피싱 메일 발송 - 내용: #"ㅇㅇㅇ 운영팀 입니다, 시가 등에 영향력을 행사할 수 있는 주요 관계인들의 정보를 다시 파악하려고 합니다, 투자자 보호 및 디지털자산 시장의 건전화를 위해 위 절차를 마련하게 되었음을 양지하여 주시기를 바라며, 원활한 이해를 위하여서는 디지털자산 프로젝트의 적극적인 협력과 도움이 필요합니다." '첨부2_*** 메일 내용(참고).pdf'와 '첨부1_성명_..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 19.
  • textsms

2024.3.19 해킹사고 - 음성 딥페이크 보이스피싱

사건 경위 미국 시카고에 유학 중인 납치했다는 보이스톡으로 협박. 딸의 목소리로 변조하여 이용. 서귀포경찰서에 따르면 지난 15일 밤 9시 10분께 서귀포시에 사는 A씨는 미국 시카고에서 유학중인 딸로부터 겁에 질려 흐느끼는 목소리로 '납치를 당했다'는 전화를 받음 협박범은 경찰에 신고하지 못하도록 A씨와의 통화를 이어가는 한편, A씨 남편 B씨에게는 휴대전화 전원을 끄고 A씨 옆에 있도록 지시 B씨는 A씨 통화를 함께 들으면서 한 발 앞서 이미 경찰에 신고 A씨 부부는 긴급히 딸에게 연락했지만, 전화가 되지 않음 - 딸은 항공기에 탑승 중으로 전화기 꺼짐 범인은 딸의 당일 일정을 알고 있고 목소리를 이미 수집한 상태로 치밀하게 계획했음을 알 수 있음

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 19.
  • textsms

EU 세계 최초 AI법

유럽 의회 의원들은 규제가 처음 제안된 지 5년 만에 AI 법에 압도적으로 찬성표를 던져 통과시켰다. 관련법은 AI로부터 개인정보 침해에 따른 기본권, 민주주의, 법치, 환경 지속 가능성을 보호하는 동시에 혁신을 촉진하는 것을 목표로 한다. 주요 내용 AI 활용 분야를 4단계 위험 등급으로 나눠 차등 규제 - AI 기술을 허용할 수 없는 기술, 높은 위험, 중간 위험, 낮은 위험 등으로 분류 고위험 AI (의료, 교육, 공공 서비스나 선거, 자율주행) 에 대해서는 사람이 감독하고 위험관리시스템 구축 의무가 있음 범용인공지능(AGI)을 개발하는 기업은 EU 저작권법 준수 및 학습 과정 콘텐츠 명시 의무 인종, 종교, 성적 지향 기반 생체 정보 스크랩 금지 (예외: 법원 승인) 딥페이크 콘텐츠 표기 의무 개..

  • format_list_bulleted IT/AI
  • · 2024. 3. 18.
  • textsms

2024.3.14 경찰관이 상습 정보 유출로 직위해제

처벌 사유 경찰관이 보이스피싱 조직원과 내통한 사실 확인 및 정보 유출로 직위해제 부평경찰서와 서부경찰서 소속 경찰관 2명이 경찰 내부 시스템에 무단 접속해 보이스피싱 조직원들 중 지명수배령이 내려진 조직원들의 정보를 확인해 유출 사건 개요 인천경찰청 소속 경찰관들이 보이스피싱 조직에 지명수배 정보 유출 유출 횟수만 10번 이상으로 상습적 불법 행위 경찰 내부 시스템 조회해 정보 수집. 보이스피싱 사건을 수사하는 실무 담당자가 아님에도 불구하고 경찰 온라인 조회 시스템에 접속해 조직원들의 지명수배 여부 등을 검색. 이 과정에서 동료의 아이디(ID)로 접속해 수배 정보를 열람.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 18.
  • textsms

2024.3.15 5,378만 개인정보 유출 KCB, KB국민카드에 623억원 배상 판결

판결 내용 2023년 2013년 신용정보업체 코리아크레딧뷰(KCB)가 개인정보 유출사태로 피해를 본 KB국민카드에 623억원과 지연손해금을 지급하라는 대법원 판결 2014년 대법원은 A씨에게 징역 3년의 실형을 확정 및 KB국민카드 벌금형 1심 법원은 KCB가 고객 정보가 사용됨을 알면서도 신입직원 교육만 받은 계약직원을 현장 책임자로 지정한 점을 근거로 들어 KCB의 손해배상 책임이 있다고 봤다. 따라서 개인정보 유출로 KB국민카드에 506억원 상당의 손해가 발생했다고 판단, KCB가 이 중 60%인 303억원을 배상하라고 판결 항소심 법원은 업무 대행 수수료 증가분, 법률비용, 피해 고객에게 지급한 손해배상금, 신용 훼손에 따른 손해 등을 추가로 인정 및 KB국민카드의 손해액을 891억원으로 늘렸고,..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 18.
  • textsms
2024.3.14 개인정보보호 법규 위반 처벌

2024.3.14 개인정보보호 법규 위반 처벌

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9988#LINK 처벌 사유 참좋은여행 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인여행 주문관리시스템에 접속해 이용자의 개인정보가 유출 및 이를 통해 스팸메일이 발송되는 등 피해도 발생 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등(아이디와비밀번호만으로 접속 가능)「개인정보 보호법」 제29조의 안전조치 의무 위반 루안코리아 정보통신망을 통해 외부에서 데이터베이스에 접속시 아이디와 비밀번호로만 접속할 수 있도록 운영 침입탐지시스템 미설치로 개인정보 유출 시도 미탐지 비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 18.
  • textsms

2023.3.18 해킹사고 - 국제통화기금(IMF) 사내 이메일 해킹

사건 개요 국제통화기금(IMF : International Monetary Fund) 일부 직원 이메일 해킹 공격 피해 규모 11개의 이메일 계정이 해킹(compromise)된 것으로 확인 원인 BEC(Business Email Compromise : 기업 이메일 침해) 공격 추측

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms
2024.3.18 해킹사고 - 14만 의사 대상 스팸 광고문자 발송

2024.3.18 해킹사고 - 14만 의사 대상 스팸 광고문자 발송

사건 개요 14만여명 의사 면허 소지자 개인 휴대전화 번호로 스팸 광고문자 발송 피해 규모 15일 오전 9시 27~29분 무렵 동일한 휴대전화 번호로부터 "안녕하세요. 일전에 마케팅 문의 주셔서 문자드립니다. 통화 가능하실때 전화주세요 :D"라는 내용의 'Web발신' 문자 발송 원인 문자 발송 주체는 광고대행사 직원 해당 업체 'OO기획'은 주로 성형외과·피부과·한의원과 기타 병의원 마케팅을 대행 해주는 업체 대표이사 명의 사과문을 내 "금일 문자 발송을 받으신 불특정 다수의 분들과 의료업계 관계자 분들께 사회의 말씀을 올린다"며 "영업 사원분께서 잘못된 방법으로 개인정보를 취득해 영업사원 개인 전화번호로 문자를 발송을 했다"고 밝힘

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms
2024.3.18 해킹사고 - 충북경찰청 페이스북 해킹

2024.3.18 해킹사고 - 충북경찰청 페이스북 해킹

사건 개요 13일 오후 10시경 충북경찰청이 운영하는 사회관계망서비스(SNS) 채널이 해킹 피해규모 충북경찰에서 기존에 올린 홍보 게시물들은 대부분 삭제 중국어로 ‘ETF 투자’를 유도하는 글들이 게재 페이지 카테고리도 공공기관에서 금융으로 변경 원인 페이지명과 게시글이 중국어로 바뀐 점에 미뤄 중국계 해커의 소행일 가능성 해킹 원인은 조사 중

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms