코로나19 확진자 관련 스미싱이 한동안 들끓었는데 이젠 긴급재닌지원금 안내문자 관련 스미싱까지 떠올랐다. 행정안전부, 긴급재난지원금 스미싱 관련 보도자료 배포 긴급재난지원금 안내문자 관련 스미싱 피해가 발생하자, 행정안전부에서는 '긴급재난지원금 안내문자, URL 누르지 마세요'라는 제목으로 보도자료를 발행했다. 행정안전부 보도자료, '긴급재난지원금, 안내문자 URL 누르지 마세요' 「긴급재난지원금」안내 문자, URL 누르지 마세요 | 행정안전부> 뉴스·소식> 보도자료> 보도자료 행정안전부 홈페이지에 오신것을 환영합니다. www.mois.go.kr 내용을 살펴보면, 행정안전부가 긴급재난지원금을 사칭한 스미싱(문자메시지 해킹 사기) 등에 따른 피해방지를 위해 주의를 당부한다는 내용과 함께 첨부파일이 포함되어..
코로나19로 인해 재택근무 및 온라인 수업이 활성화되면서 화상회의 솔루션, 줌(zoom)이 극부상 하기 시작했다. 하지만 하나둘씩 터지기 시작한 줌의 보안문제가 아직도 시끄럽다. 전세계가 외치고 있는 '줌(zoom) 아웃'의 배경에 어떤 보안 문제가 있는지 간략히 살펴본다. 취약한 암호화 알고리즘, 모드 사용 (AES-128-ECB) 시티즌랩은 줌이 AES-256 암호화를 사용한다고 밝혔으나 실제론 AES-128 암호화를 사용한 것으로 드러났다고 밝혔다. AES는 대칭키 암호화 방식으로 AES- 뒤의 숫자는 암호화할 때 사용하는 암호화 키의 길이를 뜻한다. 그리고 AES-128은 기준상 안전하지 않은 암호화 방식이다. 실제로 줌(zoom) 공식 웹사이트를 찾아보면 AES-256 암호화 방식을 사용하고 있..
얼마전엔 네이처리퍼블릭 개인정보 유출이 있었는데, 이번엔 방탄소년단 팬 커뮤니티 앱인 위버스의 개인정보가 유출됐는 소식이다. 어떻게 유출됐는지 경위와 빅히트엔터테인먼트의 입장, 유출된 항목 등에 대해 살펴본다. 위버스(Weverse)란? 위버스는 빅히트엔터테인먼트의 자회사 비엔덱스가 제체 제작하고 운영중인 빅히트엔터테인먼트 소속 아티스트들의 팬 커뮤니트 앱이다. 방탄소년단(BTS), 투모로우바이투게더(TXT), 여자친구가 속해있다. 방탄소년단(BTS) 팬 커뮤니티 위버스 개인정보 유출사건 개요 방탄소년단(BTS), 투모로우바이투게더(TXT), 여자친구 팬 커뮤니티 앱인 위버스(Weverse) 일부 회원들의 개인정보가 유출됐다. 일부 회원들 각자가 위버스 측으로부터 사과문을 받은 듯 해보이는데 공지사항에 ..
2020년 7대 사이버보안 키워드로 선정된 다크웹. 최근, 다크웹 기반의 국내 마약 사이트 도메인 개설수가 급증했다거나 악성 동영상을 올리던 다크웹 사이트 운영자가 체포됐다거나... 다크웹에 관련한 좋지 않은 기사를 심심찮게 확인할 수 있다. 그러던 중 최근, 다크웹에 한국인의 개인정보가 약 1800만 건에 달한다고 전했다. 해당 사건에 기반하여 다크웹이란 무엇인지, 딥웹과 무슨 차이가 있는지, 다크웹의 사건사고에 대해 알아본다. 다크웹의 한국인 개인정보 사실 다크웹에서 개인정보가 거래되고 있는 것은 거의 기정사실이었지만 다크웹의 특성상 거래 시장의 크기를 실제로 파악하는 데 한계가 있었다. 그러다가 최근, 국내의 한 보안 업체가 다크웹에 한국인의 개인정보가 유출되어 거래되고 있고 그 수가 약 1800만..
우한폐렴으로 국제 정세가 흉흉한 마당에 스미싱 메시지가 출현했다는 기사가 떴다. 사람들의 불안한 심리를 이용해 계정 탈취 시도를 하고 있다니 참 할 말이 없다. 혹시라도 이 포스팅을 읽고 스미싱 피해를 피할 수 있는 사람이 있을까 싶어 간략히 포스팅을 남긴다. 우한폐렴 스미싱 개요 [Web발신] 국내 우한폐렴 급속도확산 감염자및 접촉자 신분정보 확인하기 news.naver.com.xco.kr 현재 위와 같이 우한폐렴 관련 감염자, 접촉자의 신분을 확인할 수 있다고 하며 URL을 클릭하게끔 유도하는 우한폐렴 관련 스미싱 메시지가 돌고 있다. 해당 URL을 클릭하면 카카오 로그인 페이지로 이동한다고 한다. '우한폐렴' 공지 사칭 피싱 메시지 출현... 카카오 계정탈취 노려 기사를 참고했다. 잠깐! 스미싱(S..
네이처리퍼블릭 해킹 개요 네이처리퍼블릭 홈페이지가 해킹을 당해 회원 개인정보가 유출되었다. (약 14만건이라는 기사를 봤는데 아직 정확히 밝혀진 것은 없는 것 같아 작성하지 않았다) 명절 연휴 직전이었던 1월 23일 네이처리퍼블릭 공식 홈페이지 공지사항 게시판에 '(공지) 개인 정보 유출 사고에 대한 안내 및 사과드립니다.'라는 게시글이 올라왔다. 해당 글은 아래 링크에서 확인할 수 있다. 네이처리퍼블릭 '(공지) 개인 정보 유출 사고에 대한 안내 및 사과드립니다.' NATURE REPUBLIC 쇼핑, 이벤트, 혜택존, 커뮤니티 www.naturerepublic.com 밑에 캡처 사진에도 나와있지만, 네이처리퍼블릭은 개인정보 유출 사고에 대해 사과를 하며 해킹 날짜, 유출된 개인정보 목록, 해킹 정황 확..
"톰크루즈 아이언맨" "트럼프 대통령을 욕하는 오바마' 위 영상들부터 시작해서 딥페이크와 관련한 사건이 끊이질 않고 있다. 몇 년 전부터 문제가 제기되어왔는데 대부분 가짜임을 짐작할 수 있을 정도의 수준이었다. 하지만 몇 년 사이에 상당한 기술 발전이 이루어졌고 실제 피해를 입는 사람까지 생기기 시작했고 우리는 존재하는 동영상이나 사진도 의심해봐야 하는 시대에 접어든 것이다. 정치, 경제, 연예뿐 아니라 우리의 일상생활 곳곳 파고들고있는 '딥페이크(Deep Fake)'의 뜻과 기술, 사건사고 등에 대해 알아보자. 딥페이크 뜻과 유래 딥페이크는 의미 그대로 인공지능 기술인 딥러닝(Deep Learning)과 페이크(Fake) 두 단어의 합성어로 딥러닝을 이용해 만든 구별하기 힘든 가짜 이미지나 영상을 의미..
'데이터3법 개정안'이란 '데이터3법 개정안'에서 3법이란 신용정보법, 개인정보보호법, 정보통신망법 3개의 법을 의미하고 '데이터3법 개정안'이란 데이터 경제 활성화를 위해 대통령 직속의 4차산업혁명위원회 주관으로 이 3개의 법을 개정한 것을 말한다. 데이터3법은 4차 산업혁명의 시대를 맞이하면서 가장 핵심적인 자원으로 부각되는 '데이터'의 활성화를 위해 화두로 떠올랐다. 인공지능, 클라우드, IoT 등 신기술에서는 데이터 활용이 필수적이기 때문이다. 결국, 데이터3법 개정안은 2020년 1월 9일에 국회 본회의를 통과했다. 일단 각 3개의 법이 소관부처가 전부 다르기 때문에 발생했던 중복 규제를 삭제했고 3법에서 데이터 활용과 관련한 규제가 완화되는 방향으로 개정되었다. 그럼 각 법의 주요 개정 사항을..
윈도우7 지원종료 공지 마이크로소프트는 2020년 1월 14일부터 윈도우7 공식 지원을 종료한다고 밝혔다. 지원종료 이유는 무엇일까? 공식 홈페이지에 따르면 마이크로소프트는 처음 윈도우7이 처음 출시된 이래로 지원하겠다고 밝힌 기간인 10년이 지났고 그렇기에 이제 새로운 환경과 최신 기술에 집중하기 위해 윈도우7의 지원을 종료한다고 한다. 애초에 윈도우7의 주류지원은 2015년에 끝났고 현재 지원종료가 된 2020년은 연장지원이 종료된 것이다. 마이크로소프트 공식 홈페이지, 윈도우7 지원 종료 공지 https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-ended-on-january-14-2020 쿠키가 사용되고 있지 않습니다. 쿠키를 사용..
최근, 주진모 해킹과 최현석 해킹 피해 사건이 여론에서 뜨겁다. 해킹 피해가 누구에게 어떻게 어떤 방식으로 일어났는지, 이를 방지하기 위해선 어떻게 해야 하는지에 대해 간단히 알아본다. 또한, 이러한 연예인 해킹 사건을 기반으로 근래에 사회적 문제로 떠오른 '크리덴셜 스터핑'이란 무엇인지 살펴보자. 주진모 해킹 사건 개요 2020년 1월 10일 주진모의 핸드폰이 해킹되었다는 기사가 뜨기 시작했다. 아직 실제 조사로 인해 밝혀진 사실은 없다고 알고 있는데 어찌 됐건 주진모와 대화를 나눈 상대 배우들 전부 이미지에 큰 타격을 입은 것은 사실이다. 어쨌든 위법을 저질렀다고 밝혀지든 아니든 주진모는 해킹 피해자이다. 주진모의 소속사는 해킹 공격자의 금품 요구와 협박에 대해 법적 대응을 하겠다고 밝힌 바 있다. ..
