2023년 쇼핑몰 50여곳 해킹 피해

2023년 쇼핑몰 50여곳 해킹 피해

2023년 한 해 동안 쇼핑몰 50여곳이 해킹 당해 신용카드 정보가 탈취되고 부정 결제까지 이어지는 등, 금융 신종사기가 극성을 부린 것으로 나타났다. 금융보안원이 지난해 자체 개발한 프로그램으로 5000여개 쇼핑몰을 분석한 결과에 따르면 이 중 50여곳이 해킹을 당했고, 탈취된 신용카드 정보만 7000여건에 달하는 것으로 나타났다.  범죄 조직은 국내 중·소규모의 온라인 쇼핑몰을 해킹해 정상 결제과정에 이용자 정보를 탈취하는 피싱페이지 삽입했다. 이를 통해 쇼핑몰 이용자들이 입력한 신용카드 정보·개인정보 등 14가지 민감정보를 조직 서버로 전송했다.  이들은 국내 중고거래 플랫폼에서 상품 허위 판매 등의 사기 수법을 통해 탈취한 카드정보를 부정 사용하고 이를 현금화했다. 중고 마켓에 전자제품을 저가에..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 24.
  • textsms

불법으로 개인정보 판매 공공기관 직원 검거

사건 개요 공공기관 직원이 채무자 정보 한 건당 1~2만 원을 받는 등 총 507건의 개인정보를 불법추심 대부업자들에게 제공한 혐의로 검거대부업자들은 제공된 개인정보를 이용해 변제기일을 지키지 못하는 채무자들을 협박하고 특정 신체 부위를 촬영피의자들이 적용한 이자율은 최고 8만 9530%으로 채무자들이 현실적으로 변제할 수 없는 고금리를 반영한 것 이는 20만 원을 빌리면 1일 후 88만 원을 상환해야 하는 구조.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 24.
  • textsms
2024.4.24 해킹사고 - 북 해킹조직 국내 방산업체 해킹 시도

2024.4.24 해킹사고 - 북 해킹조직 국내 방산업체 해킹 시도

사건 개요 북한의 대표적인 해킹조직 3곳이 국내 방산기술 탈취를 공통 목표로 해 최소 1년 6개월 전부터 국내 방산업체 해킹 시도 및 피해  피해 규모국내 방산업체 총 83곳 중 10여 곳이 해킹당했지만 구체적인 피해 규모는 추산되지 않음경찰은 북한의 해킹 공작 흐름을 확인하는 과정에서 입수한 자체 첩보와 관계기관 간 사이버 위협 정보 공유를 토대로 국내 방산업체 10여 곳이 해킹당한 사실을 인지 원인북한 해킹조직 라자루스·안다리엘·김수키가 국내 방산기술 탈취를 노리고 합동으로 공격공격에 사용된 IP 주소와 악성코드(Nukesped, Tiger RAT 등), 소프트웨어 취약지를 악용해 경유지 서버를 구축하는 방식 등을 근거로 북 해킹조직의 소행일부 피해 사례의 경우 중국 선양지..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 24.
  • textsms

타인 주민번호로 진료받은 여성 실형

사건 개요10년간 200여차례에 걸쳐 의료기관에서 다른 사람의 주민등록번호를 말하고 진료받은 혐의로 기소된 50대 여성이 실형부산지법 형사10단독 조서영 판사는 사기, 국민건강보험법 위반, 주민등록법 위반 혐의로 기소된 A씨에게 징역 6개월을 선고50대 여성인 A씨는 2013년부터 지난해까지 부산지역 병의원과 약국에서 타인의 주민등록번호를 알려주고 진료받거나 약을 사는 수법으로 266차례에 걸쳐 국민건강보험공단이 492만원 상당의 보험급여를 부정하게 받은 혐의

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 24.
  • textsms

2024.4.22 해킹사고 - 근로복지공단 고용보험 가입자 개인정보 유출

사건 개요 고양지사 보험가입부 전 직원이 2022년 8월~2023년 5월 보험 가입자 300명 정보 유출 피해 규모 유출 피해를 본 피해자는 총 300명이고, 항목은 해당 시기 고용보험 가입자의 재직 회사, 퇴사한 회사명, 퇴사일 등 3개 항목이 유출 원인 2022년 8월부터 2023년 5월까지 근로복지공단 고양지사 내 보험가입부에서 근무한 전 직원이 유출 대전경찰청 사이버수사대로부터 해당 직원이 개인정보보호법 위반 혐의로 4월 16일에 불구속 기소 의견으로 송치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 22.
  • textsms
K-패스 카드

K-패스 카드

K-패스 카드로 월 15회 이상 시내·마을버스, 지하철, 광역 버스, GTX(광역급행철도) 등 대중교통을 이용 시 일부 환급 (최대 월 60회까지) 환급 비율 대상 일반인 청년층 (만 19~39세) 저소득층 (기초생활보장법에 따른 수급자 및 차상위계층) 환급 비율 20% 30% 53% 발급 방법 신규 이용자 K-패스 공식 사이트(korea-pass.kr)나 모바일 애플리케이션 또는 11개 카드사의 홈페이지를 통해 원하는 교통카드 상품을 골라 K-패스를 이용 11개 카드사: 신한, 하나, 우리, 현대, 삼성, BC, KB국민, NH농협, 티머니, 이동의즐거움, DGB유페이 알뜰교통카드 사용자 K-패스 공식 사이트(korea-pass.kr)에서 회원전환 (K-패스 메뉴에서 회원전환) 및 K-패스 앱으로 업데..

  • format_list_bulleted 삶의윤활유/생활지식
  • · 2024. 4. 22.
  • textsms

타이포스쿼팅 공격 (Typosquatting attack)

타이포스쿼팅 공격(Typosquatting attack)은 인터넷 사용자가 URL을 잘못 입력할 때 발생하는 보안 위협 일부러 비슷하게 보이는 도메인 이름을 등록하여 사용자가 웹주소 타이핑 오타 시 가짜 웹사이트에 접속하게 한 후 악성코드를 설치하거나 파밍 사이트로 꾸며 개인정보를 불법으로 수집 도용한다. 사례 사이버 범죄 그룹인 핀7(FIN7)이 글로벌 자동화 회사를 노리고 무료 IP 스캔 도구를 제공한다고 속여 사실은 아누낙(Anunak)이라는 백도어를 설치하려 시도 advanced-ip-scanner.com이라는 정상 웹사이트를 흉내 낸 advanced-ip-sccanner.com 사이트를 개설해 사람들을 속임(가짜 사이트 주소에는 c가 하나 더 있다).

  • format_list_bulleted IT/정보보안
  • · 2024. 4. 22.
  • textsms

헬로키티 랜섬웨어

헬로키티 랜섬웨어의 최초 제작자라고 주장하는 위협 공격자는 'Gookee/kapuchin0'이라는 가명으로 활동하면서 헬로구키라는 새로운 위협 단체로 공개 헬로구키를 기념하기 위해 Gookee/kapuchin0은 이전 사이버 공격에서 추출한 민감한 정보를 대량으로 공개 공개된 데이터 중에는 이전 헬로키티 랜섬웨어 공격으로 손상된 파일을 복구할 수 있는 암호 해독 키가 포함 사이버펑크 2077과 위쳐 3과 같은 인기 게임의 개발사인 CD Projekt에서 도난당한 내부 데이터도 노출 데이터는 비압축 시 무려 450GB로 추정되며, 위쳐 3, 궨트, 사이버펑크의 소스 코드와 다양한 콘솔 소프트웨어 개발 키트(SDK) 및 빌드 로그가 포함 유출된 정보에는 Cisco 사의 보안 침해로 인해 추출된 것으로 추정되..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 22.
  • textsms
청년통장 가짜 파밍 사이트

청년통장 가짜 파밍 사이트

정부와 지자체의 청년 금융지원 정책을 악용한 신종 사기 수법이 확산 오늘(19일) 금감원은 "최근 청년희망적금 만기 도래, 청년 대상 정책금융상품 증가에 편승해 자금편취를 노린 피싱 사이트가 발견됐다"며 금융소비자들에게 주의를 당부 금감원에 따르면 '청년희망기쁨두배통장'을 위장한 해당 웹사이트 주소는 'chungi2.com, chungi2024.com, chung2024.com'로, 차단되자 유사한 주소로 사이트 개설을 반복 이 사이트는 부산시가 운영 중인 '청년기쁨두배통장' 가입사이트를 모방·개설해 개인정보 입력과 자금납입을 유도하는 것으로 확인 기재부 장관 명의의 공고 사항을 위조하고, 당국과 유관 협의회 로고를 도용해 개인정보 입력과 서류 제출 등을 유도 대포통장으로 납입금을 입금하도록 해 돈을 가..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 22.
  • textsms