연준

[보안뉴스 이소미 기자] 국내 인기 인터넷 동영상 강의 사이트인 ‘대성마이맥’이 해킹을 당해 회원 9만 5천 여명의 개인정보가 유출됐다. 대성마이맥은 이용 금액이 상대적으로 저렴해 많은 회원 수를 보유하고 있는 것으로 알려졌는데, 지난 16일 해당 사이트의 회원 9만 5,170건에 해당하는 개인정보가 해킹당한 사실이 KBS 보도를 통해 밝혀졌다. 이번 해킹으로 유출된 개인정보는 이용자 ID 전체를 포함해 일부 마스킹(가림) 처리로 가려진 △이름 △휴대전화 번호 △이메일 등으로 알려졌는데, 대성아이맥 측은 유출된 개인정보는 이미 마스킹된 정보로 개인 식별이 어렵기 때문에 비교적 안전하다는 입장을 전한 것으로 알려졌다. 출처: https://m.boannews.com/html/detail.html?tab_t..

[보안뉴스 김경애 기자] 중국 해커가 국내 IP 카메라를 해킹해 4,500개 이상의 영상을 텔레그램을 통해 무방비로 유포한 정황이 포착됐다. 해킹된 영상정보에는 알몸 노출 화면 등 민감한 개인 영상정보가 대거 포함돼 있어 파장이 커질 것으로 보인다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=125342 [단독] 중국 해커, 국내 IP 카메라 해킹... 4,500개 사생활 영상, 텔레그렘에 노출 중국 해커가 국내 IP 카메라를 해킹해 4,500개 이상의 영상을 텔레그램을 통해 무방비로 유포한 정황이 포착됐다. 해킹된 영상정보에는 알몸 노출 화면 등 민감한 개인 영상정보가 대거 포함돼 있 m.boannews.com 느낀 점: 이번 중국 해커에게..

[보안뉴스 김경애 기자] 인터넷 침해사고가 올 한해도 매우 심각한 수준이었던 것으로 조사됐다. 침해사고 신고 건수는 지난 4년간 약 2배 증가했으며, 랜섬웨어는 보안이 취약한 중소기업 중심으로 피해가 심각했다. 디도스 공격은 2년 만에 약 60% 증가했으며, 정보유출 사고는 보안이 취약한 곳을 중심으로 빈번하게 발생했다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=125089 2023년 주요 사이버 위협 흐름과 KISA의 2024년 침해대응 방향은? 인터넷 침해사고가 올 한해도 매우 심각한 수준이었던 것으로 조사됐다. 침해사고 신고 건수는 지난 4년간 약 2배 증가했으며, 랜섬웨어는 보안이 취약한 중소기업 중심으로 피해가 심각했다. m.boa..

[보안뉴스 문정후 기자] 아태 지역의 조직들을 노리는 새로운 공격 단체가 발견됐다. 이들의 주요 수법은 ‘SQL 주입’으로 특별할 것이 없다. 사용하는 도구도 일반적으로 누구나 구할 수 있는 오픈소스 모의 해킹 도구로, 이러한 측면에서도 특별할 것이 없다. 보안 업체 그룹IB(Group-IB)가 지난 9월 처음으로 발견했는데, 이들의 표적이 현재까지 도박 업체인 것을 감안해 갬블포스(GambleForce)라는 이름을 붙였다고 한다. 그렇지만 정부 기관, 도소매 업체, 여행 산업, 구인 구직 포털 등도 이들의 공격에 당했다. 그룹IB가 공격자의 서버에서 발견한 오픈소스 모의해킹 도구 dirsearch : 숨겨진 파일과 디렉토리를 찾아주는 도구 redis-rogue-getshell : 레디스가 설치된 환경에..

[보안뉴스 김경애 기자] 최근 부모 등의 부고 문자를 사칭한 스미싱이 유포되고 있어 이용자들의 각별한 주의가 필요하다. 출처: https://www.boannews.com/media/view.asp?idx=124744 신종 스미싱 등장, “아버님이 별세하셨어요, 장례식장은 링크 눌러주세요” 최근 부모 등의 부고 문자를 사칭한 스미싱이 유포되고 있어 이용자들의 각별한 주의가 필요하다. ‘아버님께서 금일아침에 별세하셨기에 삼가 알려드립니다’란 내용과 함께 ‘장례식 주소’ www.boannews.com 느낀 점: 이 부고 문자를 이용한 스미싱 문자는 아래에 장례식 주소라고 하여 악성링크를 포함하고 있다고 한다. 이 주소를 클릭하면 악성 소프트웨어를 다운받게 되고, 개인정보나 핸드폰 안에 있는 파일들이 해커에게..

[보안뉴스 박은주 기자] 보안 담당자는 끊임없는 보안 위협에 고단한 2023년을 보내고 있다. 위협 행위자는 전략·전술·과정(TTP: Tactics, Techniques, Procedures)을 치밀하게 준비해 더욱 복잡한 공격망을 만들고, 변화하는 사이버 환경에 적응하고 있다. 특히, 위협 행위자는 아이덴티티(Identity)를 우선순위에 두고 기술보다 사람을 목표로 하고 있다. TTP 세부 구성이나 타깃, 기술은 바뀔 수 있지만, 공격망에서는 변함없이 사람과 자격증명(Identities)을 노린다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=124305 2024년 보안팀이 마주할 5가지 문제 보안 담당자는 끊임없는 보안 위협에 고단한 20..

[보안뉴스 이소미 기자] 북한 해킹 조직의 가상자산 탈취를 노리는 공격은 전 세계적으로 확산돼 왔다. 지난 한해 이들이 탈취한 가상화폐 규모만 전년도 3배 수준으로 17억 달러(2조3천억 원)에 이른 것으로 나타났다. 북한의 가상자산 해킹 기술은 2017년부터 고도화돼 최근에는 탈중앙화금융 디파이(DeFi), 메타마스크 등을 겨냥하고 있다는 분석을 국가정보원(이하 국정원)이 내놓기도 했다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=123948 北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은? 최근에도 경찰청 국가수사본부(이하 수사국)가 북한 해킹 조직 행적을 대상으로 지속적인 추적·수사를 펼친 결과, 북한 해킹..

[보안뉴스 김영명 기자] 하마스가 운영하는 것으로 추정되는 아리드바이퍼(Arid Viper) 그룹이 안드로이드 스마트폰 사용자를 표적으로 하는 공격이 발견돼 해당 폰 사용자들의 주의가 필요하다. 시스코 탈로스(Cisco Talos) 팀에 따르면 이번 캠페인은 지난해 4월부터 등장한 것으로 전해진다. 정상의 데이팅 애플리케이션과 유사한 모습으로 위장해 정보를 탈취하고 악성코드를 다운로드하는 등의 행위를 수행한다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=123660 느낀 점: Skipped라는 이름으로 유포가 되었는데, 이 악성 코드는 기본적으로 접근성 권한과 알림 권한을 획득한 후, 관리자 모드로 앱을 실행하도록 설정한다고 한다. 또한 악성..

[보안뉴스 문정후 기자] 카주아(Kazuar)라는 백도어의 최신 버전이 나타났다. 이전 버전에 비해 탐지 회피 기능이 향상됐기 때문에 찾아내기가 까다로워졌다고 한다. 카주아는 마이크로소프트 닷넷(.NET)을 기반으로 한 프레임워크이며, 여태까지 주로 APT 단체들이 사용해온 것으로 알려져 있다. 2017년에 처음 세상에 공개됐다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=123409 업그레이드 되어 나타난 백도어 카주아, 소리 소문 없이 퍼지는 중 카주아(Kazuar)라는 백도어의 최신 버전이 나타났다. 이전 버전에 비해 탐지 회피 기능이 향상됐기 때문에 찾아내기가 까다로워졌다고 한다. 카주아는 마이크로소프트 닷넷(.NET)을 기반으로 한 ..

보안 외신 블리핑컴퓨터에 의하면 일본의 유명 시계 제조사인 세이코(Seiko)가 랜섬웨어 공격에 당했다고 한다. 공격자는 블랙캣(BlackCat)이었으며, 세이코로부터 여러 민감 정보를 탈취해갔다고 세이코 측이 발표했다. 세이코의 파트너사와 임직원, 고객들의 개인정보도 여기에 포함되어 있다. 블랙캣이 세이코의 서버에 침투한 것은 올해 7월이며, 세이코가 이를 발견해 고객들에게 1차 경고를 내보낸 건 8월의 일이었다. 블랙캣도 자신들이 운영하는 다크웹 사이트에 세이코의 이름을 올리기도 했다. 이번 발표를 통해 세이코는 “고객들의 금융 정보는 새나가지 않았다”고 강조했다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=123061 일본의 시계 제조사..