Our Blog

최근 예스24가 해킹으로 인해 웹사이트와 모바일 서비스가 마비되는 사태를 겪으면서, 정보보호 투자에 대한 실효성 문제가 재조명되고 있습니다. 보안 예산을 늘려도 해킹을 막지 못한다면, 과연 무엇이 문제일까요? / 1. 예스24 해킹 사건 요약 및 보안 투자 현황 지난 6월 말, 예스24는 랜섬웨어 공격을 받아 웹과 모바일 플랫폼이 모두 먹통이 되는 초유의 사태를 겪었습니다. 그러나 주목할 점은,…

Read more →

안녕하세요, 오늘도 유튜브 채널 운영을 위해 열심히 달리고 계신가요? 요즘 들어 안타깝게도 ‘유튜브 해킹’이라는 말이 자꾸 들려서 걱정이 되시죠? 얼마 전 실제로 큰 피해 사례가 있었습니다. 그래서 오늘은 유튜브 채널을 안전하게 지킬 수 있는 보안 방법들을 하나하나 친절히 안내 드리겠습니다. 이 글을 다 읽으시면 오늘부터 바로 적용할 수 있는 유튜브 계정 보안 체크리스트를 받아보실 수…

Read more →

정말 큰 해킹사고들의 시작은 외부가 아닌 내부에서 시작된다는 사실을 알고 있나요? 해킹은 외부자, 즉 외부 해커들만 일으키는 게 아닙니다. 회사에 안좋은 의도를 가진 직원, 업무 프로세서를 위반하는 직원, 그리고 외부업체 아웃소싱으로 들어온 용역업체 직원들 모두 잠재적 보안 사고를 일으키는 대상이 됩니다. 해킹 공격에 대해 보안하고자 할 때, 대부분 외부의 적대적 세력을 염두에 두고 구성하고 일을…

Read more →

최근에는 국가가 지원하는 해킹그룹이 활발히 활동하고, 생성형 인공지능을 악용하는 사례가 늘어나는 등 사이버 위협이 점점 더 정교해지고 있습니다. 이에 대비하려면, 올해 일어났던 사이버 침해사고를 꼼꼼히 살펴보고 앞으로 생길 수 있는 위협을 미리 예측하여 기업 내부의 보안 준비 태세를 갖춰야 합니다. 이런 목적을 위해 과학기술정보통신부(과기정통부)와 한국인터넷진흥원 (KISA)은 국내외 사이버 위협 인텔리전스 네트워크와 함께 올해 발생한 사이버…

Read more →

1. 사례(Case) 안다리엘은 로그포제이(Log4j) 등 알려진 취약점을 악용해 웹 서버에 광범위한 공격을 자행하고 있습니다. 이를 통해 웹 서버에 설치된 악성 스크립트 파일인 ‘웹쉘’을 유포하고, 중요 정보와 응용 프로그램에 접근해 추가적인 공격을 진행했습니다. 이 후 공격자는 시스템을 탐색하고 정보 수집하면서 피해자의 시스템에 머무릅니다. 동시에 미미카츠(Mimikatz)와 같은 자격증명 절취 도구를 사용해 시스템을 장악할 권한을 획득하게 됩니다. /…

Read more →

개인정보위, 과태료, 징계도 권고1014GB 분량 데이터 탈취 파악 개인정보보호위원회는 대법원 법원행정처에 과징금 2억700만원, 과태료 600만원을 부과하고, 담당자 징계를 권고하기로 의결했다고 25년도 1월 9일 밝혔다. 북한 정찰총국 산하 조직 ‘라자루스’로 추정되는 집단의 해킹으로 최소 1만7998명의 개인정보가 사법부 전산망에서 유출되는 과정에서 법원행정처가 개인정보보호법을 위반했다고 본 것이다. 개인정보위 조사에 따르면 법원행정처는 업무 편의를 위해 법원 내부망과 일반 인터넷을…

Read more →

해킹으로 개인정보 털린 순천향대·경성대에 과징금 2억여원보안패치 적용안해 학생등 개인정보 수 천건 유출연합뉴스 송고시간 2024-11-1412:00 해킹으로 학생과 교직원등의 개인정보를 유출한 순천향대 와 경성대 에 총2억3천여만원의 과징금이 부과됐다. 개인정보보호위원회는13일 전체회의를 열고 개인정보보호법을 위반한 순천향대 와 경성대 에 이같은 규모의 과징금처분을 의결했다고 14일밝혔다. 개인정보위는 순천향대, 경성대 모두 개인정보처리시스템에 존재하는 웹로직상 취약점을 6년이상 개선하지않고 방치함에 따라 동일한 해커에 의해공격받았다고…

Read more →

한국인터넷진흥원에서 발표한 연도별 침해사고 신고 건수에 따르면 2024년 상반기 침해사고 신고 건수는 899건으로 2023년 상반기 대비 35% 증가하였습니다. 이는 Web shell 및 악성 URL 삽입, DDoS 공격 등이 크게 증가했기 때문입니다. 2024년 상반기 유형별 침해사고 신고 통계를 보면 서버 해킹이 전년 상반기 대비 58%가 증가한 504건으로 가장 많이 증가했습니다. 이는 상대적으로 보안관리가 취약한 중소기업 등을…

Read more →

1. 상반기 ‘제로데이 취약점’, ‘로그포제이 취약점’, ‘웹쉘’ 공격 집중 지난해 12월 자바 로깅 라이브러리인 ‘로그포제이(Log4j)’에서 사상 최악으로 평가되는 취약점이 발견됐다. 이어 올해 1월에는 로그포제이와 관련한 3가지 취약점이 추가로 공개됐다. 로그포제이 이슈는 전 세계 11%에 달하는 애플리케이션이 자바로 개발되고 있는 것으로 파악됐기에 피해가 클 것으로 예상됐으며, 실제 해커들의 관심도 높았다. 여기에 4월에는 전 세계적으로 이용되는 스프링…

Read more →

최근 인터넷 사이트 거래정보 조작 1만3000원을 44억으로 ‘뻥튀기’라는 기사를 읽었다. 내용을 요약하면 웹 취약점을 이용하여 불법적으로 이득을 취한 일당이 검거되었다는 소식이다. 언뜻 보면 굉장히 치밀한 수법을 이용한 해킹 같지만, 실제로는 가격과 관련된 파라미터(Parameter: 매개변수)를 수정하여 이득을 갈취한 파라미터 탬퍼링 (Parameter Tampering)과 관련된 범죄이다. 이 공격은 웹 보안, 그 중에서도 애플리케이션 보안과 연관된 기초적인 공격이지만 아직도…

Read more →

대학 자체 평가 기반…연이은 사고진선미 의원 “정보보호 수준 진단을 강화하고 유출 사고 대책 마련해야 대학가에서 연이어 개인정보가 유출 사고가 발생하고 있고, 이렇게 유출된 정보가 다크웹 등지로 흘러가고 있어 대책이 필요하다. 이에 교육부는 경각심을 갖고 정보보호 수준 진단을 강화하고 정보 유출사고를 줄일 수 있는 대책을 마련해야 한다. 개인정보 유출은 소리 없이 벌어지는 ‘디지털 재난’이다. 온라인에서 벌어지며…

Read more →

대규모 사이버공격, 웹셸로 ‘은밀하게 치밀하게’ 침투기업의 보안 요구사항 다양…커스터마이징과 전문교육 필요성 제기보안뉴스 김경애 기자 “언제나 보안취약점은 존재하고 공격자들은 이점을 악용하는 악순환이 반복되고 있죠. 그중 내부에서 오는 공격이 가장 치명적인데 일련의 개인정보 유출사고를 보면 사전에 이점을 염두하고, 대비하지 못해 좀 아쉽습니다. 사이버공격에 대한 보다 강화된 교육과 적극적인 보안대응 자세가 필요한 것 같습니다.” ‘2014년 정보보호의 날’ 행사에서…

Read more →

랜섬웨어와 동일한 기능을 가진 신종 웹 악성코드 ‘웹쉘’이 등장해 보안 시장에 경고등이 켜졌다 웹 보안 전문업체 유엠브이기술(대표 방윤성)은 최근 랜섬웨어 기능을 가진 신종 웹쉘을 수집해 분석한 결과, 이미 여러 해외 인터넷 사이트가 감염된 것으로 확인됐다고 밝혔다. 조만간 국내 사이트에도 유입될 것으로 예상돼 일명 ‘랜섬웨어 웹쉘’에 대비책 마련이 시급하다. 기존 웹쉘은 웹 서버에 명령을 수행할 수…

Read more →

2024.09.24 아시아타임즈 경기취재본부=강성규 기자 통일부에는 2020년부터 2024년 8월까지 총 2332건의 사이버 공격 시도가 있었고, 산하기관인 북한이탈주민지원재단과 남북교류협력지원협회의 경우 같은 기간 각각 1483건과 3974건의 공격 시도 올해 8개월 동안 통일부와 그 산하기관인 북한이탈주민지원재단, 남북교류협력지원협회를 대상으로 한 사이버 공격 시도가 총 2,313건에 달하는 것으로 밝혀졌다. 차지호 의원이 통일부로부터 제출받은 국정감사 자료를 분석한 결과, 2022년에 1,255건에 불과했던 사이버…

Read more →

뉴시스 송혜리기자 등록 2024.09.29 12:30:00 | 수정 2024.09.29 13:14:15 전북대 개인정보 유출에 이어 지난 6일, 이화여자대학교 통합정보시스템이 해킹돼 졸업생들의 개인정보 가 무더기로 유출되는 사고가 발생했다. 이화여대는 이날 홈페이지를 통해 “통합정보시스템이 해킹 공격 을 받아 일부 졸업생 여러분의 개인정보가 외부에서 조회된 사실을 확인했다”며 “이에 정보 유출 사실을 안내해 드리며 진심으로 사과드린다”고 밝혔다. 이번에 유출된 개인정보는 1982학년도에서…

Read more →

미 국무부는 25일(현지시각) ‘정의를 위한 보상(RFJ)’ 프로그램을 통해 임종혁에 대한 정보를 제공할 경우 최대 1000만달러(약 138억원)의 포상금을 지급한다고 밝혔다. (사진=RFJ 트위터) 미국 국무부가 북한 해킹조직 안다리엘 소속 해커 림종혁을 현상수배한 가운데 국가정보원이 미국 연방수사국(FBI), 영국 국가사이버안보센터(NCSC) 등과 한·미·영 합동 사이버보안권고문을 26일 발표했다. 림종혁은 미국 의료보험사와 항공우주국(NASA), 군사기지 등 미국 내 11개주의 17개 기관을 공격하는데 관여한…

Read more →

지자체도 빨간불 … 해킹 시도 5년간 2,682건 행정기관 인증절차 완비·상시 모니터링중지자체 “개별사이트는 보강 필요… 보안대책 마련”새전북신문 ㅣ 김상훈기자 – 2024년 08월 05일 16시32분 최근 전북대에서 해킹으로 대규모 개인정보가 유출된 가운데 지자체에도 지속적인 해킹 시도가 이뤄지고 있 어 보안에 주의가 필요하다. 5일 국회 행정안전위원회 소속 김종양(국민의힘 창원 의창구) 의원이 행정안전부로부터 제출받은 자료에 따 르면 전북 지자체를…

Read more →