개인정보보호위원회는 어제(26일) 제11회 전체회의를 열고, 개인정보보호법을 위반한 '호텔스컴바인'과 '머니투데이방송'에 과징금과 과태료를 부과하기로 의결 호텔스컴바인사건 개요2013년 호텔 예약 플랫폼 개발 당시 예약정보만 조회 가능한 접근 권한만으로 카드정보까지 조회가 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고, 카드정보까지 접근할 수 있는 계정을 생성한국 이용자 1,200여 명의 이름, 이메일 주소, 호텔 예약정보, 카드정보가 조회·유출개인정보 유출 통지 와 신고 지연처벌 내용9,450만 원의 과징금과 1,600만 원의 과태료를 부과 머니투데이방송사건 개요운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주..
사건 개요인도네시아 국가 데이터센터가 해커로부터 사이버 공격을 받아 전국 수백 개 정부기관의 서비스가 중단·지연 피해 규모랜섬웨어 공격을 받아 20일 이후부터 전국 200개 이상의 공공기관 서비스가 중단·지연인도네시아 최대 공항인 수카르노 하타 국제 공항을 비롯해 여러 공항의 이민 정보 시스템이 영향을 받으며 출입국 서비스가 오랫동안 지연해커는 데이터를 볼모로 800만 달러(약 111억원)을 요구 원인세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)이 만든 랜섬웨어 소프트웨어를 사용미국 사이버 보안 기업인 팔로알토 네트워크에 따르면 지난해 전세계에서 이뤄진 랜섬웨어 공격 4000여 건 가운데 23%가 록빗의 소행
가짜 티켓 판매 프랑스 국립헌병대는 올림픽 파트너사와 협업해 가짜 올림픽 티켓 예매 사이트 338곳을 적발했고, 51곳을 폐쇄했다. 140곳에는 사법당국 조치가 통보가짜 판매 사실이 드러나 도메인 운영 중단 조치가 내려진 웹사이트는 '파리24티켓(paris24tickets)''시츠넷(seatsnet)'이라는 이름의 웹사이트를 통해 예매를 진행했다가 실제 티켓을 수령하지 못한 것이 대표적공격자는 사용자가 스포츠 종목 아이콘을 누르면, 해당 티켓 페이지로 바로 연결해 티켓과 결제 방법을 선택하도록 유도 및 관련해 계좌 설정도 가능한 것처럼 꾸몄다. AI를 이용한 허위 정보 유출미국 정치 액션 스릴러 '백악관 최후의 날(Olympus Has Fallen)'을 모방한 장편 영화가 온라인상 유포모방 영화 포스터에..
사건 개요영국 공공의료체계인 국민보건서비스(NHS) 환자 의료 정보가 대량 유출러시아 해커집단으로 알려진 '치린'(Qilin)이 이달 초 NHS와 민간 합작벤처 '시노비스' 시스템을 공격, 개인정보 탈취. 시노비스는 런던 동남부 지역 병원에 혈액검사 등 병리 검사 서비스를 제공하는 업체 피해 규모해커가 3억건의 정보를 훔쳤으며 인체면역결핍바이러스(HIV)나 암 검사 결과 등이 포함해커집단은 지난 3일 해킹 이후 시노비스에 거액을 요구했으며 지난 20일과 21일 메시지 기반 앱에 총 380GB 용량의 파일 104개를 게시유출 파일에 '시노비스' 로고가 찍혔고, 이름, 생년월일, NHS 등록 번호, 혈액검사 종류 포함진료 차질도 유발. 해킹 이후 13일 동안에만 병원 진료 2194건과 암·장기 이식을 포함한..
국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받아 21일 개인정보 유출 현황 공개 개인정보 유출 원인 1위 해킹에 의한 유출 151건으로 전체 정보 유출 318건의 절반 가까이 차지2위 업무 과실 116건 해킹에 의한 개인정보 유출 기관별 건수 민간기관에서 해킹에 의한 유출은 2019년 38건에서 2020년 151건으로 급증했다 2021년 50건, 2022년 47건으로 다시 줄어든 뒤 지난해 135건으로 증가공공기관에서 해킹에 의한 유출은 2019년 2건, 2020년 3건, 2021년 5건, 2022년 4건 등 미미한 수준이었지만 지난해 15건으로 급증한 양상
사건 개요랜섬웨어 그룹 스페이스 베어스(Space Bears)는 다크웹 블로그에 현대차·기아 협력사 S사 내부 자료를 탈취 피해 규모24일 오후 7시(한국시간) 데이터베이스와 재무 리포트, 기밀정보 등 내부 자료를 공개 원인스페이스 베어스는 올해 출현한 신생 그룹으로, 중국의 글로벌 무전기 제조사 미국 법인을 비롯해 이탈리아 패션 브랜드 기업, 싱가포르 식료품 기업 등 전방위적으로 공격 했었다. 한국 기업이 타깃이 된 건 이번이 처음이다. SK쉴더스 침해사고대응전문팀 탑써트(Top-CERT)가 3년 동안 담당한 침해사고를 분석한 결과, 전체 침해사고 중 협력사를 통한 사고 비중이 2021년 7%에서 2022년 17%로 늘어났다. 지난해엔 35%로 급증 해킹그룹 “현대차 협력사 내부자료 탈취”랜섬웨어..
사건 개요법원과 검찰청, 경찰청에 소속된 수십명의 개인정보가 온라인상에 공개돼 경찰이 입건 전 조사(내사)에 착수 피해 규모워페어'(Warfare)란 계정명을 사용하는 인물이 해커들이 주로 이용하는 해외 사이트에 지난 3월 업로드법원과 검찰청, 경찰청 소속 40명의 이름과 내부망 계정 및 비밀번호로 추정되는 정보가 포함. 피해자 중에는 고위 법관 1명 포함지난 4월에는 같은 계정명으로 삼성전자와 현대자동차 직원들로 추정되는 인물 수십명의 이름, 계정, 비밀번호 유출
'디스고모지(DISGOMOJI)'라는 악성코드특징리눅스 시스템을 대상으로 하며, 디스코드(Discord)와 이모티콘을 이용한 명령 및 제어(C2) 메커니즘을 통해 감염된 장치를 제어이 악성코드는 공격자가 제어하는 디스코드 서버에 연결되어 특정 이모지 기반 명령을 대기아홉 개의 이모지가 다양한 명령을 나타내며, 이를 통해 쉘 명령 실행, 스크린샷 촬영, 파일 탈취 등의 작업을 수행파키스탄 기반의 위협 행위자인 UTA0137과 연관 해킹 방법디스고모지는 ZIP 압축 파일 내 UPX로 패킹된 ELF 실행 파일을 포함한 피싱 이메일을 통해 배포ELF 파일이 실행되면, 유인하는 PDF 파일이 미끼로 표시하면서 백그라운드에서 추가 페이로드를 배포@reboot 크론 명령을 사용해 시스템 시작 시 악성코드를 실행XDG..
사건 개요프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 '태그호이어'가 해킹 공격을 받아 2천900여건의 한국 고객 정보를 유출 피해 규모온라인에서 보관하던 2천 900여건 한국 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출로 과징금 1억2천600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했으나, 의결 내용이 비공개로 결정 원인 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격
