Kant's Times

해킹 개요2025년 4월 19일 SK텔레콤 내부 유심(USIM) 정보 관리 시스템에서 악성코드 발견해당 시스템은 가입자 식별번호(IMSI) 및 유심 인증키 등을 저장하는 서버로, SKT는 해당 서버가 해킹되어 일부 정보 유출 가능성을 공개개인정보보호위원회 및 한국인터넷진흥원(KISA)에 각각 22일과 20일에 신고기술적 이해유심(USIM)은 디지털 주민등록증과 유사한 가입자 식별 칩으로, 고유 식별번호(IMSI)와 전화번호 정보 저장유심 서버에는 해당 번호와 가입자 매핑 정보, 요금제 등의 정보 존재유심 서버 해킹은 "전화번호와 식별번호를 연결하는 데이터"가 유출된 정황이 있는 것이며, 주민등록번호·주소·계좌번호 등은 별도 서버에 저장되어 유출 아님실질적 위험유심 복제(클로닝)를 통한 복제폰 생성 가능성..

“AI 활용 사이버 공격 급증”… 배후에 北·中 있다 “AI 활용 사이버 공격 급증”… 배후에 北·中 있다AI 활용 사이버 공격 급증 배후에 北·中 있다 중국 연계 사이버 공격 150% 증가 북한, AI·가상 인프라 활용해 의료·방위 등 노려 보안업계 해킹 3.0 시대 도래biz.chosun.com AI 기반 사이버 위협 확산2024년 하반기 이후 인공지능(AI)을 악용한 보이스피싱, 사칭 공격 등 사회공학 기법의 고도화 현상 뚜렷악성코드 없이도 자격 증명을 탈취하는 비전통적 수법 다수 확인AI 기반 콘텐츠 자동 생성, 음성 합성, 사칭 자동화 등 공격 수단이 실시간으로 진화 중중국 연계 위협 동향크라우드스트라이크 보고서에 따르면 중국계 해커 조직 활동 150% 증가제조, 금융, 미디어 등 주요 산업을 ..

금보원 “NFC 결제 정보 탈취 공격 ‘주의’” - 데이터넷 공격 개요공격자는 세금 환급 안내를 사칭한 SMS를 통해 피해자를 피싱 사이트로 유도하고, 계좌정보를 입력하게 유도함이어 보이스피싱을 통해 은행 사칭 후 악성앱 설치를 요구하고, 피해자가 NFC 기능을 활성화해 카드 인증을 수행하도록 유도설치된 악성앱은 카드의 NFC 결제 정보와 PIN 번호를 탈취하여 공격자에게 전송하고, 이를 이용해 부정결제 수행기술적 공격 방식NFC 기능을 활용하여 스마트폰에 실물 카드를 접촉하면 결제 토큰 등 민감한 정보가 생성됨악성앱은 Android 시스템에서 오버레이 권한을 통해 UI를 가장하고, 실시간 정보 탈취 및 PIN 입력 가로채기 기능 수행탈취된 정보를 기반으로 공격자가 원격지에서 자체 스마트폰에 결제정보를 ..

한국인 개인정보 4억건 다크웹 떠돈다 한국인 개인정보 4억건 다크웹 떠돈다다크웹에 떠돌아다니는 한국인 개인정보가 4억여건에 달하는 것으로 나타났다. 아이디(ID)·패스워드, 이메일, 주민등록번호, 집주소, 휴대폰 번호 등 한국인 개인정보가 마치 해커들의 '공공재'www.etnews.com 다크웹에서 유통 중인 한국인 개인정보 규모보안기업 스텔스모어 인텔리전스에 따르면 한국인 개인정보 약 4억6700만건이 다크웹에서 유통1인당 평균 9건 이상의 개인정보가 유출된 것으로 추정유출된 항목은 아이디(ID), 패스워드, 이메일, 주민등록번호, 휴대전화번호, 주소 등다크웹 유통 메커니즘과 모니터링 한계다크웹은 Tor 브라우저 등 익명 접속 기반으로 IP 추적 불가능, 해커들의 거래 및 유포 공간으로 활용다크웹 데이..

[단독] 교육기업 대교, 회원정보 털렸다…피해규모도 파악 못 해 | JTBC 뉴스 [단독] 교육기업 대교, 회원정보 털렸다…피해규모도 파악 못 해 | JTBC 뉴스[앵커] 학습지로 유명한 교육업체 대교에서 회원들의 개인정보가 유출되는 사고가 벌어졌습니다. 피해자는 주로 학부모와 교사, 학생 등인데 대교는 아직 정확한 유출 규모도 파악하지 ...news.jtbc.co.kr 생년월일·전화번호 싹 다 털렸다…대교, 회원 개인정보 유출 | 중앙일보 생년월일·전화번호 싹 다 털렸다…대교, 회원 개인정보 유출 | 중앙일보28일 대교의 교육 서비스 플랫폼 마카다미아 홈페이지에 따르면, 최근 관계사 사이트를 통해 마카다미아 회원정보에 무단으로 접근을 시도한 정황이 확인됐다. 대교는 "회사는 접근 시도를 인지www.jo..

교묘해지는 피싱, 고도화하는 보안 솔루션 교묘해지는 피싱, 고도화하는 보안 솔루션전화·문자·메일을 활용한 각종 피싱 범죄 수법이 교묘해지는 가운데 정보보호기업이 피싱 피해 예방을 위한 솔루션을 고도화하고 있다. 한국인터넷진흥원(KISA)은 올해 들어 세 차례 보안 공지www.etnews.com 피싱 공격의 진화전화, 문자, 이메일을 활용한 피싱 범죄 수법이 날로 교묘해짐한국인터넷진흥원(KISA)은 스미싱 및 보이스피싱에 대한 보안 공지를 통해 주의 당부최근 사례: 카드 배송 사칭, 설 연휴 스미싱, 기업 문자 발송 시스템 해킹 등 다양한 방식의 피싱 시도 발생주요 정보보호기업의 대응 솔루션안랩: 모바일 보안 솔루션V3 모바일 플러스(Mobile Plus), V3 모바일 시큐리티(Mobile Securit..

[더구루] 김포CC, 해킹 공격에 고객정보 털렸다…"피해사실 알리는 중" [더구루] 김포CC, 해킹 공격에 고객정보 털렸다…"피해사실 알리는 중"[더구루=김형수 기자] 김포SEASIDE컨트리클럽(이하 김포CC)은 웹사이트 해킹 공격으로 고객 개인정보가 유출됐다. 유출된 개인정보 항목은 이름, 생년월일, 이메일, 휴대폰번호, 주소 총 5개 항목이www.theguru.co.kr 사건 개요김포SEASIDE컨트리클럽 (김포CC) 웹사이트가 해킹 공격을 받아 고객의 개인정보가 유출됨유출된 개인정보 항목: 이름, 생년월일, 이메일, 휴대폰번호, 주소 (총 5개 항목)해킹 주체는 아직 파악되지 않음사고 발생 원인 및 대응 조치한국인터넷진흥원 (KISA)로부터 해킹 사실을 통보받음해킹은 2024년 6월 29일에 발생했..

금융보안원, 은행앱 위장 악성앱을 심층 분석한 인텔리전스 보고서 공개 : 네이트 뉴스 금융보안원, 은행앱 위장 악성앱을 심층 분석한 인텔리전스 보고서 공개 : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [사진: 금융보안원][디지털투데이 강진규 기자] 금융보안원은 소셜네트워크서비스(SNS) 대출 광고 등을 매개로 유포되는 금융·백신 앱 위장 악성앱을 2년 간 추news.nate.com 악성앱 확산 경로 분석SNS 대출 광고 및 유튜브 광고 등을 통해 악성앱 유포금융앱 또는 백신앱으로 위장하여 피해자를 속이는 방식 활용2년간 금융·백신 앱을 위장한 악성앱을 추적·분석한 결과 보고서 발표악성앱 감염 사례 분석직장인 A씨, SNS 저금리 대출 광고에 속아 상담 신청안내 전화를 통해 오픈 채팅방 접속 후 ..