알리와 태무가 위험한 이유

알리와 태무가 위험한 이유

전 세계적으로 인플레이션이 심화되면서 가장 주목받고 있는 기업이 알리익스프레스와 테무이다. 한국에서도 알리익스프레스가 이커머스앱 다운로드 순위에서 쿠팡 다음 2위까지 올라갔다. 태무는 5위이다. 가히 폭발적이다. 필자도 이 두 사이트에서 구매한 경험이 있다. 그런데 사실 앱은 신뢰하지 않아 구매만 하고 삭제한다. 개인정보도 넘어간다고 생각하고 이용한다. 그럼 꺼려지는 이유가 무엇인지 한번 설명해 보려고 한다. 첫째는 중국이라는 나라의 신뢰다. 중국은 사회주의 국가이다. 그 사회가 시민의 사회가 아닌 공산당 중심의 사회이다. 모든 국가권력이 공산당 중심으로 이루어져 있고 개인의 정보는 공산당이 마음만 먹으면 개인의 동의 없이 이용이 가능하다. 즉, 중국앱이 수집하는 개인정보는 언제든지 불법적으로 이용이 가..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 14.
  • textsms

2024.3.13 해킹사고 - 미국 이민국 정보 유출

사건 개요 해커가 미국 연방정부에 서비스를 제공하는 업체를 해킹하여 이민국에서 대량의 정보 탈취 피해 규모 다크웹에서 데이터베이스가 3천 달러로 책정되어 판매 공개된 샘플에는 10만 명의 이름, 여권번호, 생년월일, 전화번호, 이메일 주소, 거주지 주소 등이 포함 피해를 입은 에큐이티라는 기술 컨설팅 벤더로 IT와 관련된 고차원적인 전문 서비스를 공공 기관에 제공 주요 클라이언트들로는 정부 기관들이 있고 공공 안전과 국가 안보와 관련된 기관들이 높은 비중을 차지 원인 인텔브로커(IntelBroker)라는 악명 높은 해커가 애큐이티(Acuity)라는 기업을 침해 깃허브에서 발견된 초고위험도 취약점을 익스플로잇을 통해 시스템 해킹

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 13.
  • textsms

2024.3.13 해킹사고 - MS 임원 이메일 해킹 및 소스코드 탈취

사건 개요 러시아의 해커들이 얼마 전 MS 임원진들의 이메일 해킹 및 주요 소스코드 탈취 피해 규모 MS 임원 이메일 내용 유출 및 일부 소스코드 유출 원인 러시아의 미드나이트블리자드(Midnight Blizzard) 해커가 지난 1월 패스워드 스프레이 기법을 통해 MS 임직원 일부의 이메일에 침투 패스워드 스프레이 공격 기법 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식 이 기법은 브루트 포스(브루트포스) 공격과 유사하지만 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 13.
  • textsms
2024.3.12 해킹사고 - 골프장 세라지오GC 회원정보 유출

2024.3.12 해킹사고 - 골프장 세라지오GC 회원정보 유출

사건 개요 2월 18일 경기도 여주 세라지오GC의 협력 업체 문자발송 시스템에 악의적인 사이버 공격이 발생 및 골프장 이용객 개인정보 유출 피해 규모 골프장 이용객의 개인정보가 유출 골프장 명의로 불특정 다수에게 불법 스팸문자 및 불법 도박사이트 홍보 문자가 발송 원인 서비스 이용 업체 문자발송 시스템 해킹 및 개인정보 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 12.
  • textsms

2024.3.12 해킹사고 - 배민 불법 신규 서비스 가입

사건 개요 가게 대표도 모르는 사이 배달앱 신규 서비스에 가입 피해 규모 이용자가 신청한 적도 없는 배달업체 광고 서비스에 가입 - 서비스는 배달의 민족의 빠른 배달 서비스로 현재 광고 중인 것으로 더 많은 수수료 징수 원인 배달의 민족 협력업체 직원이 이용자에게 배달의 민족 지도에 공짜로 가게를 표시해준다고 제안한 뒤 동의를 얻고, 가짜 서류를 만들어 서비스 신청 이 협력업체는 지난해 12월에도 같은 수법을 사용해 이미 경찰 수사를 받고 있는 것으로 확인 불법으로 확인 후 업체 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 12.
  • textsms

2024.3.11 입주민 블랙박스 사진 제공 처벌

사건 개요 A소장은 2020년 11월경 관리사무소장실에 설치된 블랙박스에 아파트 선거관리위원 4명이 촬영된 부분을 캡처한 후 이를 입주자대표회의 회장 B 씨에게 보낸 혐의로 재판에 넘겨짐 선관위원들은 A소장에게 B회장에 대한 직무정지 공고문을 각 동 승강기에 붙여달라고 요구. 이에 이 아파트에서 일한지 일주일 된 A소장은 이들의 신원을 확인하기 위해 B 씨에게 사진을 보냈다. 당시 A소장은 개인정보 주체인 4명의 동의는 받지 않음 처벌 사유 및 변경 아파트 관리사무소장이 임의로 공고문을 게시하겠다는 선거관리위원들의 모습이 찍힌 블랙박스 영상 캡처본을 입주자대표회의 회장에게 전달한 혐의로 1심에서 유죄를 선고 : 법원이 소장의 사진 전송 행위를 정당행위 2심 인천지방법원 제1-2형사부(재판장 김형철 부장판..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 11.
  • textsms

2024.3.11 해킹사고 - 카카오톡 개인정보노출

사건 개요 3.5일 카카오톡의 ‘내 홈 표시’ 설정 오류로 사용자의 개인정보 및 사생활 노출 피해 규모 카카오톡 ‘내 홈 표시’ 설정 비활성화 시에도 사용자의 홈과 프로필의 변경 내용이 타인에게 노출 비활성화했음에도 과거 이력을 볼 수 있는 것 원인 기능의 오류로 인해 내홈표시를 비활성화했음에도 홈과 프로필의 변경 내역이 그대로 노출 6일 인지하고 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 11.
  • textsms

2024.3.11 해킹사고 - 스위스 정부 기밀유출

사건 개요 해커조직 플레이가 스위스 정부의 기밀 파일 130만 개를 다크웹 사이트를 통해 공개 피해 규모 스위스 정부 기밀문서 130만개 파일 유출. 정부와 관련된 파일은 6만5천개 파일 소스는 대부분 사법부, 경찰 및 이민국 자료. 개인정보 일부 포함 원인 플레이(Play)라는 랜섬웨어 조직이 스위스 정부로부터 6만 5천여 건의 중요 문서를 훔쳐내는 데 성공 정부 기관들과 계약을 맺은 엑스플레인(Xplain)이라는 서드파티 벤더사를 통하여 해킹 엑스플레인은 문서 관리 및 처리 솔루션을 제공하는 벤더

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 11.
  • textsms

공유자전거 및 전동킥보드 큐알 코드를 악용한 큐싱

도심에서 자주 이용하는 따릉이, 공유자전거 및 전동킥보드의 큐알 코드를 이용한 해킹이 증가하고 있다. 중장년층이 많이 피해를 보는 보이스피싱과 달리 QR코드를 많이 활용하는 청년층이 주로 당하는 게 특징이다. 방법은 다양하지만 기존 큐알코드에 해킹 사이트 또는 앱을 설치 유도하는 큐알코드를 덮는 '큐싱'이 확산되고 있다. 23년 온라인 보안 공격 가운데 17%가 이 큐싱 방식으로, 한 해 전보다 60%가량 증가했다. 해킹 방법 공유자전거 및 전동킥보드 사용 큐알코드에 가짜 큐알코드를 덮어서 악성 앱을 설치 세미나장 등의 행사장에서 이젤 안내판을 통하여 가짜 경품 큐알코드로 접속 유도하여 개인정보 탈취 악성 앱을 설치하게 하거나 개인정보를 입력하게 해서 돈을 가로채는 방식 예방책 큐알코드를 찍기전에 덧댄 ..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 8.
  • textsms