2024.06.02 (일)
'해커'검색결과 - 전체기사 중 345건의 기사가 검색되었습니다.
[CIOCISO매거진 김진석 기자] 탈모관련 제품 구매대행 서비스 기업 노아딜이 운영하는 ‘탈모in’ 홈페이지가 해킹으로 개인정보 유출 피해를 당했다. 노아딜은 6일 ‘탈모in’ 홈페이지를 통해 “개인정보 유출 사실을 통지해 드리며, 깊이 사과드립니다”라는 제목의 공지를 띄우며 사과의 뜻을 밝혔다. 사과문에 따르면, 이번 홈페이지 해킹은 2월 6일 12시경에 발생했으며, 회원들의 개인정보 총 1만9,403건이 유출됐다. 유출된 개인정보 항목은 △이름 △연락처 △이메일 주소 △구매내역 △주소 등 5개 항목이다.회사 측은 유출 사...
[CIOCISO매거진 김은경 기자] 이번 연휴 기간 우리나라 정부부처와 공공기관, 학회·협회 등을 해킹했던 중국 해커조직 샤오치잉(晓骑营, Dawn Cavalry)이 깃허브에 공개했던 161명의 개인정보가 새롭게 해킹된 자료가 아닌 과거에 탈취돼 공개됐던 정보인 것으로 확인됐다. 샤오치잉이 처음 161건의 한국인 개인정보를 올린 것은 2022년 11월 26일로 당시는 腾蛇(Teng Snake)라는 이름으로 활동할 때였다. 이들은 2022년 4월부터 한국을 대상으로 해킹을 시도해 왔으며 관련된 내용을 꾸준하게 공개해 왔다. 그리...
[CIOCISO매거진 김은경 기자] 설 명절 연휴가 시작된 21일 한국 정부부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포한 중국 해커조직의 정체가 그간 우리나라에 악명이 높았던 해커조직 ‘Teng Snake’의 후신인 것으로 드러났다. 이로 인해 대규모 피해 가능성이 우려되고 있는 가운데 이들이 다음 공격 타깃으로 우리나라 정보보호 전문기관인 한국인터넷진흥원(KISA)을 지목해 파장이 커지고 있다. 사이버전 연구조직 이슈메이커스랩에 따르면 이들 해커조직은 우리나라를 비롯해 전 세계를 대상으로 수많은 해킹 공...
[CIOCISO매거진 김은경 기자] IT 외신 블리핑컴퓨터에 의하면 2022년 랜섬웨어 공격은 정부, 교육 및 의료 분야의 미국 공공 부문에서 200개 이상의 대규모 조직에 영향을 미쳤다. 사이버 보안 회사 Emisoft가 공개적으로 사용 가능한 보고서, 자사 통계, 다크웹 유출 및 타사 인텔리전스에서 수집된 데이터를 집계한 결과, 해커는 이러한 랜섬웨어 공격의 약 절반에서 데이터를 훔친 것으로 조사됐다. 2021년에 비해 미국 주정부에 대한 랜섬웨어 공격은 77건에서 105건으로 증가했지만, 그 수는 113건을 기록한 전년도...
[CIOCISO매거진 김진석 기자] 보안 블로그 시큐리티어페어즈에 의하면 폴란드 정보국이 우크라이나 침공이 시작된 이래로 지속적으로 국가를 표적으로 삼고 있는 친 러시아 해커들에게 대한 경고에 나섰다. 폴란드에 대한 공격은 우크라이나에 제공된 폴란드의 지원에 대한 크렘린 대응의 일부라며, 폴란드 보안기관은 자국의 상황을 불안정하게 만들려는 시도에 대해 경고한다고 밝혔다. 폴란드는 전략적 위치에 있으며 우크라이나의 핵심 동맹국으로 간주되고 있다. 폴란드는 NATO의 전략에 따라 우크라이나 난민을 계속 지원하고 있다. 지난해 7월...
[CIOCISO매거진 김진석 기자] 이스트시큐리티는 국가 배후 해킹 조직의 사이버 안보 위협 고조를 내년에 가장 주의해야 할 사이버 위협으로 꼽았다. 이스트시큐리티는 12일 발표한 '2023년 사이버 위협 전망 TOP 5'에서 "러시아, 우크라이나 전쟁의 지속 및 국가 간 갈등이 심화하고 있다"며 "국가 지원을 받는 해킹 조직의 공격이 빈번해질 것"이라고 예상했다. 특히 "국방과 안보, 방산 영역의 해킹 공격이 지속하고, 미사일 발사 및 방어 기술에 활용되는 항공우주산업, 이동통신을 대상으로 한 해킹 공격이 대폭 증가...
[CIOCISO매거진 김진석 기자] 올해 전 세계 사이버 공격 가운데 3분의 1은 랜섬웨어를 비롯한 악성코드 감염으로 나타났다. SK쉴더스는 6일 오전 서울 중구 상연재에서 '2023 보안 위협과 대응 전략' 미디어 세미나를 열고 이같이 밝혔다. SK쉴더스에 따르면 악성코드 감염은 전체 공격의 32%를 차지했다. 국내 기업을 노린 '귀신'(GWISIN) 랜섬웨어와 자바 기반 로깅 유틸리티 '로그포제이'(Log4j) 등에서 취약점을 노린 악성코드 공격이 원인으로 분석됐다. 중요 정보 유출(29%), 피싱·스캠...
[CIOCISO매거진 장명국 기자] 개인정보 보호를 위한 안전조치 의무를 소홀히 한 현대자동차와 농심 등 14개 사업자에 총 5천만원의 과태료가 부과됐다. 개인정보보호위원회는 최근 제18회 전체회의를 열고 개인정보 보호 법규를 위반한 14개 사업자에 대해 총 5천만원의 과태료를 부과하고 시정명령 조처를 내리기로 의결했다. 현대자동차는 자사 앱과 라이브 커머스(를 연동하면서 테스트가 완료되지 않은 소스코드를 운영 서버에 배포해 시스템 오류로 6명의 개인정보가 유출되게 했다. 이같은 안전조치의무 위반으로 현대자동차는...
[CIOCISO매거진 김진석 기자] 개인정보보호위원회가 16일 현대자동차와 농심 등 4개 사업자에 총 1천800만원의 과태료를 부과했다. 개인정보 보호를 위한 안전조치 의무를 소홀히 한 이유다. 처분받은 사업자는 현대자동차, 농심외 사업자 전용 문자발송 사이트 운영사 아이엠오, 사업자 전용 휴대폰 액세서리 쇼핑몰 운영사 엘피아이팀이다. 현대자동차는 자사 앱과 라이브 커머스를 연동하면서 테스트가 완료되지 않은 소스코드를 운영 서버에 배포해 시스템 오류로 6명의 개인정보가 유출되게 했다. 이같은 안전조치의무 위...
[CIOCISO매거진 홍상수 기자] 이태원 압사 참사를 악용한 문서 파일 형식의 악성코드가 배포되고 있어 주의가 요구된다. 구글의 백신 엔진 플랫폼 '바이러스 토탈'에는 '서울 용산 이태원 사고 대처상황(06시)'이라는 제목의 마이크로소프트(MS) 워드(.docx) 파일이 게시됐다. 이 플랫폼은 세계 네티즌들이 악성코드를 담은 것으로 의심되는 파일을 올리면 안전성 검사를 해 준다. 이 파일은 실제 행정안전부 홈페이지에 업로드된 중앙재난안전대책본부(중대본) 보고서로 위장한 악성 파일로 확인됐다. 실제 보고서는 한글(.h...