대법원 전산망이 북한의 유명 해킹조직인 라자루스(Lazarus)에 의해 침투당한 것으로 밝혀졌다. 이로 인해 일부 개인정보의 유출 가능성이 제기되어 사법부와 국민들 사이에 우려가 커지고 있다.원호신 법원행정처 사법정보화실장은 4일, 법원 내부망인 '코트넷'에 올린 글을 통해 이러한 조사 결과를 공개했다. 법원행정처는 국가정보원 및 보안 전문기관과 함께 사법부 전산망 서버와 통신자료 전반에 대한 심층 조사를 실시했다. 이 조사에서 2021년 1월 7일 이전부터 대법원 전산망에 대한 침입이 확인되었으며, 사용된 공격 기법이 북한 해킹조
북한 해킹조직 ‘김수키’(Kimsuky)가 대규모 이메일 해킹을 통해 내국인 1468명의 이메일 계정을 탈취한 사실이 경찰 조사를 통해 드러났다. 이 해킹 그룹은 국내외 서버 500여 개를 경유하여 IP주소를 변경하며 국내외 서버 576대(43개국, 국내 194대)를 이용, 고도의 피싱 공격을 시행했다.21일 경찰청 국가수사본부의 발표에 따르면, 이번 공격의 피해자는 외교안보, 국방, 통일 분야의 전·현직 공무원과 전문가 57명을 포함해, 회사원, 자영업자, 무직자 등 다양한 직군의 일반인 1411명에 달한다. 이들 중 일부는 가상
'로또' 복권의 공식 발행기관인 동행복권은 어제(5일) 발생한 외부 해킹 공격에 따라 일부 회원들의 로그인 정보가 변조되었고, 이에 따른 무단 접근으로 인해 이름, 생년월일, 전화번호, 이메일, 가상계좌 등의 개인 정보가 유출될 위험이 있다고 6일 공지했다. 해당 해킹은 5일 새벽 3시 56분에 시작된 것으로 확인됐으며, 회원들은 정오 무렵부터 비밀번호 변경으로 인한 로그인 문제를 보고하기 시작했다.해당 사건은 회원들의 상담 접수가 이어진 후 해킹 및 장애 여부를 분석하고, 유관기관에 신고하여 공격 IP를 차단하는 조
국회 행정안전위원회에서 13일 열린 중앙선거관리위원회(선관위)의 국정감사에서 선관위의 투·개표 시스템의 보안 취약점에 대한 논란이 확산되고 있다. 국민의힘은 사전투표 조작의 가능성을 거론한 반면, 더불어민주당은 이를 선관위의 독립성과 중립성 훼손 의도로 비판했다.국민의힘의 이만희 의원은 국가정보원의 최근 보안점검 결과를 인용해 선관위의 보안 담당자 중 의미 있는 자격증을 보유한 전문가가 1명에 불과하다고 주장했다. 그는 또 "선거 관리시스템의 비밀번호가 '12345'인 점이 보안의 허술함을 드러낸다"고 지적했다. 또한
국가정보원(국정원)은 오늘(10일) 중앙선거관리위원회(선관위)의 선거 관련 업무 시스템의 보안을 점검한 결과, 해당 시스템이 해킹 공격에 매우 취약하다는 사실을 밝혔다. 선관위와 국정원, KISA가 합동보안점검팀을 구성하여 국회 교섭단체 추천 참관인들과 함께 지난 7월 17일부터 9월 22일까지 약 2개월 간 국가 선거시스템을 보안점검을 벌였다. 결과는 충격적이다. 국가 선거의 신뢰성에 큰 타격을 줄 수 있는 다양한 보안 취약점들이 확인되었다. 선관위 시스템 취약점 대놓고 드러나다국정원에 따르면, 선관위 투표 시스템에서 가장 큰 문
지난해부터 올해까지 증권사, 주식교육 방송, 대부중개 플랫폼, 가상화폐사이트 등 인터넷 사이트 9곳의 서버를 해킹하여 고객의 이름, 계좌정보, 휴대전화 번호 등 개인정보 106만건을 빼낸 혐의로 20대 해커 A씨 등 4명이 경찰에 구속되었다. 이와 관련해 개인정보 구매자 B씨 등 8명도 불구속 입건됐다.인천경찰청 사이버범죄수사대는 25일, 이들을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하였다고 밝혔다.사건의 주요 범인으로 지목된 A씨는 평소 알고 지내던 브로커를 통해 개인정보 해킹을 의뢰받았으며, 이를 위해
국가정보원은 오늘(14일), 북한이 실시간으로 네이버를 복제한 피싱 사이트를 통해 악의적인 해킹을 시도하고 있다고 밝혔다.북한은 도메인 주소 'www.naverportal.com'에서 네이버의 메인 화면을 완벽하게 모방해 피싱 사이트를 제작했다. 이 피싱 사이트는 실시간 뉴스, 광고 배너, 그리고 메뉴 탭까지 모두 원본과 똑같은 형태로 구성되어 있다.국정원은 피싱 사이트와 원본 사이트를 외관만으로 구분하기 어렵다고 전했으며, 더욱이 개인정보 탈취 가능성을 높이기 위해 공격 수법을 다변화한 것으로 분석했다.해당 사이트의
한-미 양국이 북한의 대표적인 해킹 조직인 '킴수키'에 대한 보안 권고문을 발표하고 이를 한국 정부가 세계 최초로 대북 독자 제재 대상으로 지정했다. 이 발표는 북한이 군사정찰위성을 탑재한 발사체 '천리마 1형'을 발사한 지 이틀 후에 이루어졌다.킴수키는 외교·안보·국방 등 분야에서 개인과 기관으로부터 첩보를 수집해 북한 정권에 제공해 온 해킹 조직으로 알려져 있다. 킴수키의 핵심 전략은 사람의 신뢰나 사회적 관계를 이용해 속이고 비밀 정보를 획득하는 것이다. 특히, 스피어피싱 공격이라는 방식을 이용해
문자메시지로 온 모바일 청첩장을 눌렀다가 개인정보가 유출돼 수천만 원의 대출 피해가 발생했다. 이와 관련해 경찰은 즉시 수사에 나섰다.경남 사천경찰서는 문자메시지를 통한 휴대전화 해킹을 당했다는 고소장이 접수돼 관련 사건을 수사 중이라고 20일 밝혔다.경찰에 따르면 50대 A씨에게 지난 4일 휴대전화로 모바일 청첩장이 왔다. 창찹장으로 안 A씨는 인터넷 주소를 눌렀다가 '스미싱' 피해를 본 것이다.모바일 청첩장에 적힌 인터넷 주소를 눌렀더니 바탕화면에 특정 앱이 설치됐고 이를 다시 누르면서 A씨 자신의 개인정보가 피의
과학기술정보통신부와 한국인터넷진흥원(이하 ‘KISA’)은 17일 카카오 서비스 장애 발생과 관련해 이를 악용한 해킹메일과 스미싱 문자유포 등 사이버 공격에 대한 사용자들의 주의를 당부했다.이와 관련 과기정통부와 KISA는 카카오에서 배포하는 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장해 악성프로그램 설치를 유도하는 해킹메일을 확인해 해당 유포 사이트를 긴급 차단했다고 밝혔다.특히 과기정통부는 카카오톡 장애 관련 문자메시지(SMS)로 피싱사이트에 로그인을 유도해 사용자 계정정보(ID/PW 등)를 탈취하는 사이버
지난해 악성코드나 랜섬웨어 등에 의한 개인의 ‘정보보호 침해사고’ 경험률이 전년 대비 늘어난 것으로 나타났다.기업들의 경우 사고 경험률은 낮아졌으나 사고의 심각도는 오히려 높아졌다.과학기술정보통신부가 14일 발표한 ‘2021년 정보보호 실태조사’ 결과에 따르면 지난해 개인의 정보보호 침해사고 경험률은 11.4%로 전년보다 8.1%포인트 높아졌다. 침해사고 유형은 랜섬웨어(47.7%), 악성코드(41.9%), 해킹(11.4%), DoS/DDoS 공격(1.8%) 순으로 전년과 마찬가지로 랜섬웨어가 가장 위협적인 요소였다.개인의 IP카메
국가 차원에서 국내·외 보안 취약점을 체계적으로 수집·관리하고 수집된 정보를 다양한 이용자가 편리하게 확인·개선하는 ‘사이버보안 취약점 정보포털’이 24일부터 본격 개시한다.과학기술정보통신부와 한국인터넷진흥원은 사이버보안 취약점 정보포털을 통해 20만건 이상의 취약점 정보와 제조사 보안패치 정보를 모두 제공한다고 밝혔다.또한 이 포털에서는 화이트 해커를 통해 신청기업 서비스의 보안 취약점 발굴도 신청 가능하며, 취약점 정보 활용을 통한 신속한 사이버위협 대응 기반도 마련하게 된다.사이버 위협의 주요 요인인 보안 취약점은 무엇보다 신
삼성 폰은 퀄컴칩이 장착된 모바일에 EDL 모드가 아닌, odin이라는 애플리케이션이 작동되기 때문에 모든 프로그램을 엑세스하고 있어 다운로드 모드 상태에서 보안 부팅없이 전체 디스크를 우회할 수 있다. 보안부팅이 활성화 된 경우 암호공격이 가능하다.안드로이드의 부트로더 잠금은 서명한 코드 이외에 다른 코드의 로드 및 실행을 방지하고 있지만, 삼성 자체에서 개발하고 서명 한이 엔지니어링 부팅 이미지 (G891A_7.0_ENG_ROOT.tar)는 장치 저장소에 대한 완전하고 제한없는 엑세스를 허용하고 있다.더 나쁜 것은 삼성이 서명한
한화생명은 6일 한화생명 APP 이용자들을 위한 보이스피싱 방지 시스템을 도입했다고 밝혔다.고객이 한화생명 앱을 실행하는 순간 고객의 휴대폰에 ‘악성 앱(해킹, 가로채기 등)’ 또는 ‘원격제어 앱 구동 여부’를 실시간으로 확인한다. 의심되는 앱이 발견될 경우 고객에게 팝업으로 안내하고 삭제할 수 있도록 한다.이 방지 시스템은 고객 대다수가 사용하고 있는 안드로이드 운영체계 휴대폰에 적용되며, 원격제어 앱이 감지됐을 때는 한화생명 앱이 구동되지 않도록 안전장치를 마련했다.이를 통해 신용대출, 보험계약대출, 보험금 신청 등의 업무를 진
금융당국이 추석연휴를 맞아 중소·중견기업에 19조 3000억원 규모의 특별 자금대출 및 보증을 제공한다.또 대출 만기일, 신용카드 결제일, 공과금 자동납부일이 도래하면 연휴 이후로 자동 연기된다. 금융위원회는 13일 금융권은 추석 연휴기간 동안 중소기업 자금지원을 확대하고, 일반 시민이 금융생활에 어려움이 없도록 지원하기로 했다고 밝혔다.먼저 정책금융기관은 지난해보다 2조 8000억원 늘어난 19조 3000억원 규모의 특별 대출 및 보증을 선제적으로 지원한다.기업은행은 원자재 대금결제, 임직원 급여와 상여금 등 운전자금 용도로 기업
초간편 모바일 금융서비스 앱 '토스'의 일부 이용자들의 계좌에서 938만원의 부정결제가 이루어지는 사고가 발생해 소비자들의 주의가 요구되고 있다. 토스 측은 해킹이나 개인정보 유출이 아니라고 해명했지만 토스를 이용하는 소비자들의 불안감은 커져가는 상황이다. 더군다나 4개월 전에도 생체인증 방식을 악용한 보이스피싱 피해도 발생한 것이 드러나 모바일 금융 플랫폼에 대한 안전망 점검이 시급해 지고 있다.‘토스’를 운영하는 비바리퍼블리카에 따르면 지난 3일 블리자드, 검은사막 등 온라인 게임 업체 3곳에서 토스 고객 8명의
사례1 "양산시에 거주하는 이모씨는 물금역 구름다리에서 황산 육교를 바라보는데 와이어 한 곳이 위험해 보여 안전신문고에 신고했다. 안전신고를 받은 양산시청은 현장 확인 결과 황산 육교 주탑에 결속된 케이블 보호관 일부가 탈락된 것을 확인하고, KTX 철로 주변이라 한국철도공사 등 관계기관과 협의하여 보수공사를 진행했다."사례2 "경남 김해시에 거주하는 양○○ 씨는 해반천 산책로에서 자전거를 타고 가던 중 다리 난간이 없어 추락 위험이 있다고 안전신문고에 신고했다. 안전신고를 받은 김해시청은 500만원을 긴급 투입하여 추락 방지를 위
문화재청(청장 정재숙)이 24시간 365일 중단 없는 상시 관제 체제를 위해 사이버 보안관제 전문 인력(5명, 4조 4교대)을 투입, ‘사이버안전센터’를 개소한다. 문화재청은 정부 혁신 기조인 ‘안전한 정부’에 일조하고자 문화재청 청사 내 문화재청 전 기관의 사이버 보안을 관할하는 ‘사이버안전센터’를 구축해 16일 오전 11시 개소한다고 16일 밝혔다.‘사이버안전센터’는 문화재청을 비롯한 소속‧산하기관의 사이버정보망 안전과 사이버 사고의 예방과 대응을 맡게 된다. 위험요인에 대한 분석과 평가를 위한 주기적인 보안설정 진단, 네트워크
지난 2016년 5월 해커의 공격으로 2540만여건의 개인정보를 유출한 인터파크(대표 강동화, 김양선)가 방송통신위원회(위원장 한상혁, 이하 방통위)의 과징금 결정에 불복해 지난 21일 방통위를 상대로 행정소송 상고장을 제출했다.인터파크는 2016년 해커의 침입으로 시스템 공격을 받고 가입자 1030만명의 개인정보 2540만건을 외부로 유출했다. 유출된 개인정보는 아이디와 암호화된 비밀번호는 물론 이름, 성별, 생년월일, 전화번호, 이메일, 주소 등이다. 피해를 본 고객들은 집단소송을 제기했고 방통위도 인터파크에 책임을 물어 과징금
개인정보 유출로 보이스피싱, 해킹 등 다양한 범죄가 들끓고 있는 요즘, 혹시 내 개인정보도 어딘가에 노출되지 않을까 불안해집니다. 개인정보 보호법이 있긴 하지만 완전하게 내 개인정보를 지켜줄 수 없죠. 더군다나 인터넷 쇼핑이나 정보 공유 등 다양한 활동을 하기 때문에 사이트에 회원가입은 필수이기 때문에 개인정보가 노출되는 것이 너무 쉬워졌어요.이렇기 때문에 무분별한 회원가입은 자제하는 것이 좋으며 이미 많은 사이트에 회원가입이 되어 잊고 지냈다면 가입한 사이트를 한 번에 조회 가능한 e프라이버시 클린서비스 이용해 보는 것도 좋은 방