#해커
-
-
내 아이디·비번, 다크웹에 유출?...국정원 "자동 저장 자제해야"
최근 신원을 알 수 없는 해커 조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 불법 유통하는 정황이 포착돼 국정원이 주의를 당부했다.5일 국가정보원은 이 같은 미상의 해커 조직에 대해 알리고, 정보가 유출된 기관에 이 사실을 전하고 추가 피해가 없도록 조치했다고 덧붙였다.국정원에 따르면 악성코드에 감염돼 다크웹에 유출된 민간 서비스 계정은 1만3천여 개에 달한다.조사 결과, 해커는 아이디와 비밀번호 등 개인정보 탈취를 목적으로 만들어진 악성코드 '인포스틸러'(Infostealer)를 사용한 것으로 확인됐다. 이 악성코드는 웹하드를 비롯한 P2P(개인 간 거래) 사이트나 블로그에 불법 소프트웨어 형태로 숨겨져 불특정 다수에게 유통됐다.사용자가 모르고 다운로드받은 파일로 인해 컴퓨터가 인포스틸러에 감염되면 웹 브라우저에 저장된 아이디, 비밀번호 등 상세한 로그인 정보가 해커에게 넘어갈 수 있다.이렇게 탈취된 개인정보가 불법 유통을 통해 다른 해커의 손에 들어가면 랜섬웨어(사용자가 컴퓨터 시스템을 정상적으로 사용하지 못하도록 하는 악성 파일) 공격을 이용해 돈을 요구하는 등 더 큰 피해가 생길 수 있어 조심해야 한다.국정원은 아이디·비밀번호 자동 저장 기능 사용을 자제하고, 의심 가는 소프트웨어 설치는 삼가야 한다고 주의를 당부했다.김주미 키즈맘 기자 [email protected]
2024-02-05 20:16:54
-
-
북한 해커에 우리나라 1000명 카드 정보 털려…하반기가 더 걱정
북한의 정보통신 기술 인력이 해커로 활동하며 국내 1000여명의 카드 정보를 훔친 것으로 조사됐다. 또한 이들은 가짜 신분증을 만들어 국내 에너지 분야 기업 해외 지사에 위장 취업하려다 적발된 것으로 알려졌다. 국정원 관계자는 "절취된 카드 사진 대부분이 카드번호·유효기간·CVC(카드 고유 확인) 번호까지 노출됐다"며 "불법 금융결제 악용 우려가 있어 국정원은 금융보안원 등 유관기관과 협조해 신속하게 사용중지를 조치했다"고 말했다. 국가정보원은 경기도 판교 국가 사이버 안보 협력센터에서 간담회에서 "북한 인력이 여권·졸업증명서를 위조해 고용계약서도 작성해 채용 직전까지 갔다"며 "북한은 국제사회 제재강화에 대응해 새로운 수법을 동원해 불법 IT 외화 돈벌이를 지속하고 있어 각별한 유의가 필요하다"고 말했다. 뿐만 아니라 북한이 6월 8차 당 전원회의에서 김영철을 복귀시키며 하반기에는 사이버 공격이 더욱 심해질 수도 있다고 우려했다. 국정원 측은 "북한은 ICBM·정찰위성 개발 등 우주·방산 분야 정보수집을 위해 주요국을 대상으로 첨단기술 절취에 몰두할 것"이라며 "내부 결속과 국면 전환을 위해 'SW 공급망 공격' 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다"고 말했다. 국정원 측은 "지난해 7억달러 상당의 가상자산을 탈취했는데, 이는 ICBM(대륙간탄도미사일) 약 30회 발사 비용"이라고 말했다. 김경림 키즈맘 기자 [email protected]
2023-07-21 11:14:14
-
-
경기교육청 해킹한 10대..."수백번 했는데도 몰랐다?"
지난해 11월 치러진 전국연합학력평가 성적 자료 유출 사건을 일으킨 10대 해커가 경찰에 붙잡혀 구속됐다. 이 해커가 수백차례 서버에 불법 침입하고 자료를 내려받았지만 경기도교육청은 그동안 피해 사실 자체를 인지하지 못 한 것으로 드러났다. 경기남부경찰청 사이버수사과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침입) 및 개인정보 보호법 위반 혐의로 서울 모 대학교 학생 A씨를 구속했다고 1일 밝혔다. A씨는 지난 2월 18일 경기도교육청 학력평가시스템 서버에 불법 침입해 지난해 11월 치러진 전국연합학력평가 고등학교 2학년 성적 정보를 탈취한 후 텔레그램 '핑프방' 운영자 B씨에게 전달한 혐의를 받고 있다. 핑프방은 수험 정보를 공유하는 텔레그램 대화방이다. 채널 참여자 수가 1만8천여명에 달한다. B씨는 같은 날 오후 10시 30분께 이 자료를 핑프방에 유포했고, 이후 고2 학생들의 성적 정보 27만여 건이 텔레그램 등을 통해 급속도로 확산됐다. A씨는 이 사건을 포함해 지난해 10월부터 이날까지 5개월간 200여차례에 걸쳐 해외 IP로 우회해 경기도교육청 서버에 침입하고 100회가량 자료를 불법 다운로드한 혐의를 받는다. . A씨가 해킹을 통해 탈취한 자료 중에는 지난해 4월 치러진 전국연합학력평가 고등학교 3학년 성적 정보도 포함된 것으로 조사됐다. 이밖에 해킹한 자료 대부분은 성적 분석 자료, 시험 문항지 등인 것으로 전해졌다. 현재 서울 명문대의 컴퓨터 관련 학부에 재학 중인 A씨는 고등학교 3학년이던 지난해 처음으로 경기도교육청 서버를 해킹한 것으로 확인됐다. A씨는 "처음에는 나의 성적 정보가 궁금해서 우연히 서버의 취약점을 발견하고
2023-06-01 11:31:12
