[태그:] 보안사고사례
taeho가 경험한 보안사고 사례입니다.
-
파이(Pi) 코인 지갑 탈취를 시도하는 스미싱 경보
암호화폐 중에는 파이 네트워크(Pi Network)라는 코인이 있다. 그런데 이 코인은 특별한(?) 특징을 갖고 있다. 대부분의 코인이 지원하는 작업증명 또는 지분증명 방식의 채굴이 없다. 이용자는 지갑을 생성하고 Pi Network 전용 모바일 앱을 설치한 다음 하루 한번 "채굴" 버튼을 누르면 채굴이 된다. 하지만 스마트폰의 리소스를 전혀 사용하지 않는다. 즉 채굴이 아닌 네트워크에 참여하는 참여 보상이라고 보는 것이 일반적인 견해다. 그렇다 보니 스캠 코인이라는 오명을 뒤집어 쓰기도 했다. 하지만 2025년 2월에 메인넷이 …
-
알리익스프레스 허위 배송 사기 수법
알리익스프레스는 이따금씩 쓸만한 물건을 저렴하게 구입할 수 있는 그런 쇼핑몰이다. 그렇다 "이따금씩~"으로 한정하는게 옳다. 알리익스프레스를 수 년 동안 이용하고 있지만 절반은 성공적이고 절반은 욕나오는 그런 사용자 경험을 제공한다. 매우 저렴한 미니PC를 주문했다 1년 전 쯤 GMKtec의 미니PC를 구입해 기존에 사용하던 슬림PC와 Proxmox VE Cluster를 구축해 테스트용으로 잘 사용하고 있다. 그리고 최근에 동일한 미니PC를 저렴하게 판매하는 판매자가 있어 반신반의하며 주문했다. 이미 한번 강제 주문취소를 당해 크 …
-
ISMS-P 인증을 받아도 침해사고가 발생하는 이유
SK텔레콤. 해킹으로 가입자 USIM 정보 대량 탈취당하다 2025년 봄. 초 대형 해킹 사건이 SK텔레콤 이동통신망 관리시스템에서 발생했다. 최종적으로 해커가 침투한 시스템은 HSS(Home Subscriber Server)라는 시스템이다. HSS는 LTE/5G에서 이동통신망의 핵심 코어 시스템 중 하나로서 이동통신가입자가 휴대폰을 켰을 때 최초로 단말기의 연결을 인지하는 기지국과 연결된 MME(Mobility Management Entity)시스템이 HSS에게 해당 단말기가 이동통신망에 연결되어도 되는지 인증을 요청한다. 그리 …
-
해킹된 개인정보가 다크웹에서 거래되는 사례
다크웹 이란 ? 다크웹(Dark web)은 접속 허가가 필요한 네트워크나 접속 경로를 추적하기 어렵게(거의 불가능하게)하는 특수한 접속 용 소프트웨어로만 접속할 수 있는 오버레이 네트워크인 다크넷(Darknet)에서 웹(web) 만을 따로 떼어 부르는 용어다. 다크웹은 사실상 인터넷에 함께 존재하지만 토르(tor)로 대변되는 특정 브라우저를 통해서만 접속할 수 있으며 접속하게 되면 VPN과 유사하게 암호화 통신을 수행하는 특정할 수 없는 우회 접속 경로가 생성되어 다크넷에 접속하게 된다. 그래서 접속지 추적이 사실상 불가능해진다. …
-
POS와 신용카드결제기를 통해 전국민 금융정보가 털렸다
전 국민의 신용카드·개인정보 유출 사고 갑자기 인터넷 뉴스 포털에 "[단독] 전 국민 금융·개인 정보 털렸다"는 제목의 뉴스가 게시되기 시작했다. 어디 은행이나 카드사가 털렸나 싶었다. 하지만 은행이나 카드사가 직접 해킹을 당한것은 아니었다. 내용은 "신용카드 결제기와 POS, ATM 등이 해킹을 당해 신용카드가 결제될 때 마다 카드번호와 개인정보가 유출된 것으로 보인다"는 것이었다. 절대... "카드사가 털렸구나.."라고 생각하지 말길 바란다. 팩트가 명확하게 전달되지 않는 기사 제목과 내용만 보고 지레짐작하는 것은 결코 현명한 …
-
[업비트해킹] 이더리움 탈취당한 업비트의 공지사항 해석하기
국내 최대 암호화폐거래소인 업비트(upbit.com : 두나무 주식회사)가 해킹을 당해 이더리움 342,000 (약580억원)을 탈취당했다. 과거 빗섬 등 다른 거래소가 크고 작은 해킹을 당하는 과정에서도 업비트는 그나마 잘 버티고 있었는데, 이번 사고는 국내 암호화폐거래소 해킹사고 중에서도 역대급으로 기록될 가능성이 매우 높다. 지난 3년간 암호화폐거래소의 사고 내역을 살펴보면 다음과 같다. 사실 이 목록 이외에도 암호화폐거래소의 접속 정보 등의 유출에 의한 개인들의 사고까지 포함한다면 훨씬 더 많은 암호화폐 관련 사고가 있을 것 …
-
CJ대한통운 사칭 스미싱(SMS 피싱) 주의 !!
요즘 택배사를 사칭하는 문자메시지를 보내 스마트폰에 악성코드가 포함된 앱의 설치를 유도하는 스미싱이 유행하고 있다. 스미싱이란 SMS 문자메시지를 보내 스마트폰 사용자를 낚아 악성앱의 설치를 유도하여 스마트폰에 저장된 사진, 문서, 주소록 등 개인정보를 탈취하거나 원격조정하여 다른 웹사이트나 컴퓨터에 DDOS 공격을 하는 일련의 사이버 공격행위를 말한다. 어느날 아침.. 옆지기로부터 "CJ 대한통운에서 택배 확인 요청" 문자메시지가 왔는데... 좀 이상하다는 카톡이 왔다. 그래서 화면을 캡처해 보내달라고 했다. 이런 문자가 왔다. …
-
유명 앱이 악성코드를 유포했다. (CamScanner-무료버전)
CammScanner에 악성코드를 전파하는 드랍퍼(Dropper) 감염 최근에 1억회 이상 다운로드 된 유명 앱이 악성코드 유포에 악용되었다. 바로 캠스캐너(CamScanner)라는 앱이다. 이 앱은 나도 사용하고 있었을 만큼(최근에는 사용하지 않았지만) 유명한 앱이다. CamScanner앱은 최근엔 흔해졌지만 문서를 스마트폰의 카메라로 촬영하면 문서크기를 직사각형 형태로 자동 보정하여 컬러 및 흑백 문서 처럼 변환하여 PDF로 저장할 수 있는 매우 유용한 앱이었다. 그런데 CamScanner 앱의 무료버전을 설치하고 실행할 경우 …
-
개인정보 유출사고, 과징금 수위 높아진다.
기업은 개인정보 유출사고가 발생하면 일단 몸을 낮추고 고객은 물론 모든 네티즌들에게 사과한다. 그리고 경찰 및 조사기관의 사고조사에 적극 협조하겠다고 한다. 그리고 방송통신위원회는 과태료와 과징금 수준을 결정하고 부과한다. 기업의 태도는 돌변한다. 대부분 과태료 보다는 징벌적 처분인 과징금이 과하다고 징징대고 행정소송을 제기한다. 법원은 기업이 내민 이런저런 소명자료와 핑계를 들여다 보고 과징금이 과하다며 절반이상 씩 감면해 준다. 이 스토리는 일반적으로 기업들이 사고를 쳤을 때 쉽게 찾아볼 수 있는 기업과 검경과 법원이 짜고치는 …
-
저작권 침해 관련 메일로 가장한 악성코드 유포 시도 증가
피싱 메일은 악성코드를 감염시키는 가장 손쉬운 방법 중 하나다. 얼마 전 경찰청을 사칭하는 이메일을 통해 "너 고소당했어"를 시전하며 고소장으로 가장한 악성코드 첨부파일이 포함된 피싱메일을 받았다는 포스트를 올린적이 있다. ( 보러가기) 해커들이 피싱메일을 무작위로 뿌려대는 목적은 시기에 따라 시시각각 변한다. 초창기에는 특정 웹사이트(대기업 또는 포탈, 공공기관 등)를 목표로 해커 대신 DDOS공격을 해줄 좀비PC를 확보하기 위한 경우가 많았다. 따라서 피싱메일에는 첨부파일로 가장한 DDOS 공격도구가 담겨져 있었다. 하지만 시대 …