2025.2.12 북 해커 정부문서시스템 개발업체 자료 해킹

1. 사건 개요북한으로 추정되는 해킹 세력이 범정부 전자문서관리시스템인 '온-나라'의 개발업체를 해킹하여, 해당 시스템의 구조와 취약점이 노출되었을 가능성 2. 피해 규모개발·구축·운영을 맡은 업체 서버에서 관련 자료가 대거 탈취온-나라는 정부부처에서 문서 작성, 검토, 결재 등 공문서를 처리하는 통합 프로그램으로, 이번 해킹으로 인해 프로그램 구조와 해킹 취약점이 북한에 노출 3. 원인북한은 보안이 상대적으로 취약한 민간 중소업체를 우회적으로 해킹하여 정보 탈취를 시도하는 전략을 사용하고 있으며, 이번에도 이러한 방식으로 온-나라 개발업체를 해킹

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 12.
  • textsms

암호화폐 지갑의 복구 문구가 포함된 스크린샷 탈취 악성코드

구글 플레이 및 애플 앱스토어에서 새로운 악성코드 '스파크캣' 발견스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷 이미지를 몰래 탈취해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있고 이미지에서 비밀번호 같은 민감한 정보 추출할 수 있다.  암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염 -  메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염 확인

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 2. 11.
  • textsms
2025.2.03 러시아 해커 국내 2개 사이트 해킹

2025.2.03 러시아 해커 국내 2개 사이트 해킹

친러시아 해커조직 ‘제트 펜테스트 얼리언스’(Z-Pentest Alliance)가 국내 사이트 2곳을 해킹. 지난 26일부터 2개 사이트 모두 이날 오후 현재 미복구 상태. 해커 조직은 트위터와 같은 SNS를 통해 주로 산업 제어 시스템(ICS)과 운영 기술(OT) 환경, 에너지, 수질 관리 시스템 등 대체로 SCADA 시스템 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 3.
  • textsms
Deepseek 의 불안 요소. 해킹

Deepseek 의 불안 요소. 해킹

Deepseek이 사용자의 거의 모든 정보를 수집하는 것이 1차적인 보안 문제라면, 2차 문제는, 해킹에 취약하여 언제든지 수집된 정보가 유출 될 수 있다는 것이다. 최근 Deepseek에서 100만건의 정보가 유출되었다. 유출된 정보에는 사용자 채팅 기록, 비밀 키, 백엔드 시스템 정보, API 인증 키 등이 포함되어 있다.  원인은 허술한 보안 설정이다. Deepseek의 데이터베이스는 클라우드 상에서 공개된 상태였으며, HTTP 인터페이스를 통해 웹 브라우저에서 직접 SQL 쿼리를 실행할 수 있도록 설정되어 있었다. 이를 통해 해커들은 내부 데이터에 접근할 수 있었을 뿐만 아니라, 데이터베이스 자체를 조작할 수도 있었다.

  • format_list_bulleted IT/정보보안
  • · 2025. 1. 31.
  • textsms
2025.1.20 성심당 SNS 계정 해킹

2025.1.20 성심당 SNS 계정 해킹

사건 개요대전  성심당의 인스타그램 계정이 해킹당해 이용이 불가한 상태 피해 규모해킹으로 인해 계정이 삭제되었으며, 현재까지 별도의 추가 피해는 확인되지 않음 원인 17일 계정 아이디 탈취로 발생과거에도 온라인 쇼핑몰이 해킹된 바 있어 보안 강화 필요성 대두

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 20.
  • textsms

2025.1.07 GS 리테일 해킹 9만명 고객정보 유출

사건 개요GS리테일이 2024년 12월 27일부터 1월 4일까지 해킹 공격을 받아 고객 약 9만 명의 개인정보가 유출 피해 규모유출된 개인정보 항목은 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목.피해자 수는 약 9만 명으로 추정. GS리테일이 운영하는 GS25, GS샵, GS더프레시 등 서비스 이용 고객 포함 원인크리덴셜 스터핑(credential stuffing) 기법 사용해킹 주체는 미파악

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 7.
  • textsms

2025.1.06 중국 해커 미국 통신망 해킹 후 100만명 이상 정보 유출

사건 개요중국 해커 그룹 ‘솔트 타이푼(Salt Typhoon)’이 18개월 동안 미국 주요 통신망에 침투, 100만 명 이상의 개인정보를 탈취공격 대상은 AT&T, 버라이즌 등 주요 통신사와 워싱턴 DC 지역의 주요 통신망 피해 규모고위 정치인들의 통화 정보 및 개인정보 포함피해 대상에는 도널드 트럼프 전 대통령, 카말라 해리스 부통령 등의 고위 인사도 포함된 것으로 확인일부 기밀로 지정되지 않은 문서에도 접근 원인 및 수단해커들이 통신망 내 워크스테이션에 원격 접속하여 데이터를 확보TP링크 공유기가 공격에 악용되었을 가능성이 제기되며, 미국 정부는 TP링크 제품의 판매 금지를 검토 중

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 7.
  • textsms

2025.1.1 폭스바겐. 아우디 80만대 해킹으로 위치 및 동선 노출

사건 개요폭스바겐과 아우디 전기차 80만 대의 위치 및 개인 정보가 해커에 의해 인터넷에 노출주요 데이터는 아마존 클라우드 스토리지에 저장되어 있었으며, 여기서 테라바이트 단위의 정보가 유출 피해 규모차량 소유자의 이름, 위치, 이동 동선 등이 포함된 민감 정보피해 차량은 폭스바겐 ID.3, ID.4 및 아우디, 세아트, 스코다 전기차 모델 포함독일 정치인, 연방 정보 서비스 직원, 경찰, 미국 공군 관계자 등의 정보까지 포함스피겔은 위치 정보 노출로 한 시장이 근무하는 시청에서 물리치료를 받는 등 동선이 상세하게 노출 원인폭스바겐의 소프트웨어 공급업체 카리아드의 보안 취약점에 의한 해킹클라우드 스토리지 접근 제어 실패가 주요 원인으로 추정

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 2.
  • textsms

2025.1.1 환경부 X 계정 해킹

사건 개요환경부의 공식 X(옛 트위터) 계정이 해킹당해 로그인이 불가능한 상황 발생 피해 규모현재까지 환경부가 작성하지 않은 게시물이 발견되지는 않았으나, 해킹으로 인한 사칭 메시지나 게시글로 피해 발생 가능성 우려 원인계정 보안 취약점으로 인해 해킹 발생환경부는 모니터링과 추가 조사를 통해 문제 해결 및 재발 방지를 위한 조치를 진행 중

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 2.
  • textsms