외부 해킹 공격이 발생해 2021년 8월 5일 일부 고객의 개인정보가 유출되었음을 8월 6일 확인했다"라면서 "본 사안은 단발적으로 발생한 건으로, 유출된 정보는 일부 고객의 이름, 전화번호, 생일, 화장품 구매 내역 및 가입 시 선택적으로 제공했을 경우 주소, 성별, 이메일을 포함하고 있다"고 밝혔다.
이어 사측은 "그러나 신용카드, 결제 정보...
최근 국내외에서 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 증가하고 있다. 미국의 송유관회사, 육가공업체, 증기선 관리국, 법무전산시스템 등을 비롯해 국내 기업 중에도 부품 제조기업, 유통 기업, 의료기관, 운송 업체 등에서 피해가 발생했다. 특히 국내 기업이 경험한 침해사고 중 약 60%가 랜섬웨어이며 올해...
현재는 외국의 정보‧보안기관과 공격 IP, 해킹메일 등 침해지표를 상호 교환해 분석 중이다.
사회기반시설이나 생활과 밀접한 관련이 있는 산업들을 대상으로 랜섬웨어 공격이 확대되는 가운데, 해킹 조직들이 대가로 추적이 어려운 가상자산을 요구하는 경우가 늘어나고 있다.
◇가상자산과 다크웹 발판삼아…랜섬웨어 활개
실제 이랜드그룹을 공격한...
임직원을 대상으로 최근 사회적 이슈를 중심으로 메일 제목을 ‘임직원 가상자산 투자 유의사항’, ‘코로나 19 예약 접종’과 보낸 사람을 특정 공공기관으로 속여 클릭을 유도하는 사회공학 기법을 활용한 해킹 메일 훈련결과, 2회 이상 참여한 기업의 해킹 메일 대응력(신규 참여기업 대비 열람률 6.8%, 감염률 4.2% 감소)이 높았다.
디도스 모의 공격에 대한 대응력...
2018년에는 중국으로 추정되는 해커가 러시아·이탈리아 삼성전자 서비스센터에 스피어피싱(해킹 메일)을 통해 해킹 후 국내 삼성전자 본사에 접근을 시도한 것이 발견되었으며 LG전자 미국 앨라배마 지사, LG생활건강 베트남 지사, CJ Selecta 브라질 지사 등 국내 기업의 해외 지사를 대상으로 한 사이버 공격으로 내부 정보가 유출되는 사건이 지속해서 발생하고 있다. 이는...
가상자산 거래소와 정부가 속속 투자자 보호를 위한 대책을 강조하고 있지만, 개인정보 탈취를 노린 해킹을 막기는 역부족이라는 지적이 나온다.
◇ 가상자산 관련 범죄, 2년 사이 5배 ‘껑충’
가상자산 투자자를 대상으로 한 피싱이 활발하게 이뤄지고 있다. 지난해에만 업비트는 보이스피싱 피해 60건을 구제, 13억 원을 환급했다. 1인당 평균 약 2100만 원 수준의...
KISA 신대규 사이버침해대응본부장은 “전년도 모의훈련에 참여한 기업을 대상으로 APT 재훈련 결과, 해킹메일 감염률이 39% 감소하는 등 임직원의 보안인식이 향상되는 효과를 확인했다”며 “이번 훈련도 공개 모집으로 진행되는 만큼 많은 기업이 훈련에 참여하여 민간분야에 침해대응 예방 인식이 확산되고 보안 수준이 강화되길 바란다”고 말했다.
해킹을 통해 생산라인의 정보가 왜곡되진 않을까. 약 30%의 보안사고가 내부자를 통해 발생하는 현 상황에서, 비밀번호 수집기 등을 통해 해킹이 발생하진 않을까.
이에 대한 대답을 내놓은 콘퍼런스가 개최됐다.
삼성SDS는 ‘Cyber Security Conference(사이버 시큐리티 콘퍼런스) 2021’를 6일 개최, 비대면 업무 환경에서 증가하는 보안 위협에 대비하기 위한 기술과...
안랩 관계자 또한 “출처가 불분명한 메일 발신자나 첨부파일, 링크 실행을 절대 해서는 안 된다”라며 “유명 서비스로 속인 피싱 사이트와 실제 공식 사이트의 주소를 비교하는 습관이 필요하다”라고 설명했다.
한국인터넷진흥원(KISA)은 명절 때마다 보안 강화를 위한 수칙을 발표했다.
KISA는 △택배 송장 분리 폐기 △백신ㆍ스미싱 차단 앱 설치 △스마트폰ㆍPC...
손승현 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하므로 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행을 유의하는 것이 중요하다”며 “과기정통부는 신뢰할 수 있는 안전한 디지털 미래사회를 선도하기 위해 침해대응 모니터링을 강화하고, 공익광고 등을 통해 랜섬웨어 피해 예방을 위한 홍보를 강화할 것”이라고 말했다.
유출된 정보는 이름, 카이스트 포털 아이디(ID), 카이스트 이메일, 부서·학과, 사번·학번 등이다.
카이스트 측은 지난달 11일 연구·실험 진행 과정을 기록한 연구노트를 전산 상에 저장·관리하는 전자연구노트시스템에 대한 해킹 의심 시도가 이뤄졌고, 이때 해커가 전자연구노트 시스템의 주요 정보를 빼간 것으로 파악하고 있다.
카이스트는 현재 전자연구노트시스템...
2일 그라운드X의 국내 자회사 '그라운드원'은 공지메일을 통해 지난달 8일 오후 3시경 업무 목적으로 활용하고 있는 클라우드 기반 문서관리 시스템에 신원 불상의 자가 탈취한 계정을 활용해 접속했다고 밝혔다. 신원 불상의 자는 그라운드원이 보관하고 있던 업무용 파일들 일부를 다운로드한 사실이 확인됐다. 이 파일에는 고객의 성명과 이메일, 전화번호 등 개인정보가...
25일 이특은 자신의 인스타그램을 통해 “요즘 들어 메일, 인스타 해킹이 많아진다. 그만해달라”라며 해킹을 멈춰 달라고 당부했다.
이특이 SNS 해킹 피해를 호소한 것은 이번이 처음이 아니다. 지난 4월과 5월, 6월에도 해킹 시도가 있었음을 알리며 “도대체 왜 그러는 거냐”라고 한탄했다. 이특의 SNS를 노리는 해킹범들이 끊임없이 그의 SNS에 접속을 시도하고...
가하는 해킹 수법인 디도스 공격이 23건으로 가장 많았다. 그 뒤를 정보 유출(7건), 시스템 위변조(5건), 악성코드 감염(2건)이 이었다.
올해 디도스 공격을 받은 곳은 한국거래소, 케이뱅크, 카카오뱅크, 11번가 등이었다. 지지자산운용은 내부정보가 유출됐고 페퍼저축은행은 인터넷망 웹메일 서버 침해(악성코드)가 있었다.
지난 2일에는 우리은행, 하나은행을 대상으로...
ESRC는 이번 공격의 배후로 특정 정부가 연계된 것으로 알려진 해킹 조직인 '탈륨'을 지목했다.
문종현 ESRC 센터장은 "탈륨은 최근 평일뿐 아니라 공휴일·야간에도 공격 이메일을 발송하고 있어 각별한 주의가 요구된다"며 "발신자 이메일을 유심히 살펴보고 로그인을 유도하는 웹 사이트의 인터넷 URL 주소가 공식 사이트가 맞는지 반드시 살펴봐야 한다...
MS 담당팀은 자사의 전자 메일이나 다른 서비스를 이용하는 개인 및 조직에 대해 사이버 공격의 위협을 추적할 수 있다. MS의 분석은 주로 자사의 고객에 한정되기 때문에 미국 대선에 대한 외국의 사이버 공격의 전모를 파악할 수 있는 것은 아니지만, 미국 정보당국이나 다른 보안 전문가들이 최근 공개한 조사 결과와 겹친다는 평가다.
MS에 따르면 해킹 시도는 대부분...
A씨 측은 해킹을 당했다고 주장하고 있다.
지난 7월 디지털교도소의 존재가 알려지며 운영자에 대한 관심도 이어졌다. 조선비즈 인터뷰에서 운영자는 "2회 이상 검증한 사실만 공개한다"라고 밝히며 "강력 범죄자 신상정보는 언론을 통한 정보수집과 제보받은 정보를 바탕으로 이뤄진다"라고 설명했다.
또한 보도가 된 범죄자에 대해서는...
사이버 보안 전문가들은 중국이 수백만 명의 정보를 보관하고 있는 기업을 해킹해 블랙 메일(공갈이나 협박하는 내용을 담은 편지)에 취약한 사람들을 데이터베이스로 구축했을 것이라고 분석한다. 하지만 중국 정부는 준웨이 여 사건을 두고 “잘 알지 못한다”며 “미국 사법기관이 중국 스파이 사건을 편집증적으로 과장하고 있다”고 주장했다.
산업 스파이 활동을...
사태를 바로 잡기 위해 한선화가 인스타그램 본사 측에 여러 번 메일을 보냈지만, 확인 및 답장을 받지 못한 상황이다.
한편 한선화를 비롯해 많은 스타들이 해킹 피해에 시달리고 있다. 슈퍼주니어 이특은 여러 번 해킹을 시도하는 메시지를 캡처해 올리며 “제발 그러지 말라달라”라고 호소하기도 했고 같은 그룹의 신동은 실제로 트위터를 해킹당해 알 수 없는...
세계를 충격에 빠트린 ‘트위터 해킹 사건’이 어쩌면 빙산의 일각에 불과할 수 있다는 지적이 나왔다. 사이버 보안전문가와 정책 입안자들은 ‘비트코인 사기’ 게시물이 훨씬 더 골치 아픈 데이터 유출을 가릴 수 있다고 우려하고 있다.
16일(현지시간) CNN에 따르면 해커로 추정되는 이들은 전날 미국 민주당 대선후보인 조 바이든 부통령과 버락 오바마 전 대통령...