세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 오늘의 보안 이슈 모아보기
  |  입력 : 2017-11-02 16:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기






△말레이시아 국민 개인정보 4천620만 건 유출
말레이시아의 주요 이동통신사 업체들이 보유하고 있던 고객 개인정보가 통째로 유출된 사실이 드러났습니다.
말레이시아 전체 인구가 3천100만명 내외인 점을 고려하면 거의 전국민의 개인정보가 털린 셈입니다.
2014년 5월~7월 쯤 유출된 것으로 추정되는 정보가 뒤늦게 인터넷 상에 노출되어 있어 파문이 일고 있습니다.

△천호식품 해킹으로 2만8천명 고객 개인정보 유출
건강식품 제조·판매 업체인 천호식품이 2016년 5월 경 중국발로 추정되는 IP로부터 해킹 피해를 당했다고 사과문의 팝업창을 띄웠습니다.
해킹을 당한 페이지는 쇼핑몰과 별개의 건강잡지 구독신청 웹페이지로, 주민등록번호나 계좌번호의 민감한 정보는 유출되지 않았다고 설명했습니다.

△IP카메라 수천 대 해킹해 사생활 엿본 30명 검거
종종 들리는 소식입니다. 무직, 회사원, 대학생 등인 이들은 인터넷에서 관리자 계정 비밀번호를 찾아내는 방법을 알아냈습니다.
가정집, 학원, 독서실 등에 설치된 IP카메라를 해킹했고, 특히 한 명은 여성이 혼자 사는 가정집의 IP카메라는 별도로 관리했다고 합니다. IP카메라를 비롯한 공유기 사용 시 비밀번호 설정은 필수인 것 아시죠?

△자신도 모르게 페이스북 ‘좋아요’ 누른 80만명
범인들은 ‘페이스북 방문자 추적기’나 생리대 문제에 대한 서명운동 등의 가짜 사이트로 사용자를 유인해 약 80만 개의 ‘엑세스 토큰’을 수집했습니다.
그렇게 80만 명은 자신도 모르게 음란 게시물이나 상품 광고에 마구 ‘좋아요’를 누르게 되었습니다.
범인들은 ‘좋아요’ 만 개는 4만9천원, 팔로워 20만 명 계정은 600만원에 팔아 1억을 넘게 챙겼습니다.
*엑세스 토큰: 제3자가 계정에 접근할 수 있는 권한으로 프로필 작성, 팔로우 신청 등 거의 모든 기능을 마음대로 사용할 수 있음

△파밍으로 개인정보 빼내 10억대 금융 사기
범인은 파밍 수법으로 334명의 개인정보를 빼내, 위조 신분증으로 휴대전화를 개통했습니다.
그리고 모바일 앱 카드를 만들어 골드바 등을 구입해 현금을 받고 되파는 등의 방식으로 10억2천만원을 가로챘습니다. 한 피해자는 1억3천만원의 피해를 입었다고 하네요.
*파밍(Pharming): PC에 악성코드를 심어, 가짜 금융 사이트로 유도한 뒤 개인 및 금융 정보를 탈취하는 수법

[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)