호구가 된 한국…"그렇게 당하고도" 또 '뻥뻥뻥' 뚫렸다
유통사·대학 정보까지 뻥 뚫렸다…'해킹 호구' 된 한국
유통사·대학 정보까지 뻥 뚫렸다…'해킹 호구' 된 한국, 연초부터 탄핵정국 틈타 '사이버 해킹 공격' 잇따라 GS리테일 9만명 개인정보 유출 '오겜2' 공개 후 넷플 피싱사이트 한예종 학생·졸업생
www.hankyung.com
- 최근 해킹 피해 사례
- GS리테일: 9만 명의 개인정보 유출
- 해킹 기간: 2024년 12월 27일~2025년 1월 4일
- 탈취 정보: 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등
- 수법: 크리덴셜 스터핑(Credential Stuffing)
- 한예종(한국예술종합학교): 재학생 및 졸업생 1만8000명 개인정보 유출
- 해킹 시간: 2024년 12월 29일 새벽 1시간 10분간
- 유출 정보: 성적, 보호자 정보, 은행 계좌 등 민감한 데이터
- 하이트진로: 랜섬웨어 공격으로 정보 암호화 및 유출 의심
- 피싱 사례
- 오징어 게임 시즌 2 공개와 동시에 넷플릭스를 사칭한 피싱 사이트 운영
- 무안공항 참사를 이용한 자극적인 콘텐츠로 피싱 및 악성코드 배포
- GS리테일: 9만 명의 개인정보 유출
- 해킹 증가 원인
- 사회적 이슈와 탄핵 정국 악용
- 대규모 정치적, 사회적 혼란 속에서 공격 증가
- 정부 기관의 대응이 느려 사건 해결이 지연
- 전문 인력 부족
- 사이버 침해 신고 건수는 2019년 418건에서 2024년 1747건으로 4배 증가
- 한국인터넷진흥원(KISA)의 디지털 위협 대응 인력은 2021년 이후 큰 변동 없음
- 북한 해커 조직의 활동
- 북한 해커들이 대형 이슈 시 민간 영역에 공격 집중
- 하루 평균 120만 건의 사이버 공격 수행
- 사회적 이슈와 탄핵 정국 악용
- 공격 방식 및 수법
- 크리덴셜 스터핑: 외부에서 유출된 ID와 비밀번호를 무작위로 대입해 로그인 시도
- 피싱: 가짜 웹사이트를 만들어 사용자의 계정 및 개인 정보를 탈취
- 랜섬웨어: 데이터를 암호화하고 복호화를 대가로 금전 요구
- 결론
- 기업과 개인의 보안 인식 강화
- 다단계 인증(MFA) 도입 및 비밀번호 관리 강화
- 정기적인 보안 점검과 데이터 백업 필수
- 정부와 기관의 대응력 강화
- 사이버 보안 전문 인력 확충 및 대응 체계 개선
- 민간과 공공 분야의 협력 강화를 통해 종합적인 방어 체계 구축
- 북한 해커 조직의 위협 대비
- 대규모 공격 탐지 및 차단을 위한 모니터링 시스템 확립
- 국제 협력을 통한 정보 공유 및 공동 대응
- 기업과 개인의 보안 인식 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 워드프레스 전자상거래 사이트를 노리는 고도화된 카드 스키머 캠페인 (0) | 2025.01.23 |
|---|---|
| 크리덴셜 스터핑: 단순하지만 치명적인 보안 위협과 대응 방안 (0) | 2025.01.23 |
| Microsoft Azure 및 Microsoft 365 MFA 장애: 유럽 지역 사용자들 잠금 (0) | 2025.01.23 |
| 오픈AI의 데이터 스크래핑, 디도스 수준 피해 논란 (0) | 2025.01.21 |
| 2025년 시스코의 주요 과제와 전략적 방향 (0) | 2025.01.21 |