당신은 주제를 찾고 있습니까 “해커 유출 – 시험지 유출 해킹 사건 | 이게 천재라고? 직접 보여줄게! | 화이트 해커의 시선으로 바라본 해킹 사건“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog/. 바로 아래에서 답을 찾을 수 있습니다. 작성자 Normaltic Place 이(가) 작성한 기사에는 조회수 4,544회 및 좋아요 125개 개의 좋아요가 있습니다.
해커 유출 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 시험지 유출 해킹 사건 | 이게 천재라고? 직접 보여줄게! | 화이트 해커의 시선으로 바라본 해킹 사건 – 해커 유출 주제에 대한 세부정보를 참조하세요
안녕하세요!
이번에는 최근 이슈가 있었던, 고등학교 시험지 유출 사건을 다룹니다!
기사를 토대로 어떠한 과정으로 공격을 했는지 추측해서 시연했습니다!
이번 사건을 통해 많은 분들이 해킹을 다르게 바라봤으면 좋겠습니다!
00:00 인트로
00:40 해킹에대한오해
01:06 시험지유출과정
03:09 해킹시연
06:58 누구나할수있다
07:37 물리보안의중요성
#화이트해커 #해킹 #시험지유출
해커 유출 주제에 대한 자세한 내용은 여기를 참조하세요.
베트남인 3000만명 개인정보 유출…해커, 3500달러에 거래 시도
거래 방법으로는 3500달러 상당의 암호화폐 모네로(Monero)를 전송할 것을 요구했다. 브이앤익스프레스는 해당해커가 공개한 70개 샘플을 분석해 유출된 …
Source: www.insidevina.com
Date Published: 10/5/2021
View: 9028
“사상 최대 유출사태” 中 10억명 개인정보, 진짜로 해킹 당했나
CNN은 “해커가 제공한 개인정보 샘플에서 24건의 정보를 확인한 결과, 모두 실제와 같았다”고 전했다. 영국 사이버보안회사 소포스는 “유출된 데이터 …
Source: www.chosun.com
Date Published: 5/28/2021
View: 4806
엔비디아 털어간 해커 “삼성 기밀 190GB 유출” – 지디넷코리아
남미 해커집단 랩서스, “삼성 기밀 소스코드”라며 토렌트에 유출 … 최근 엔비디아에서 기밀 데이터를 탈취해 악명을 높인 남미 기반 해커집단 랩 …
Source: zdnet.co.kr
Date Published: 6/19/2022
View: 8146
“중국 당국, `10억명 개인정보 해킹 유출` 알리바바 수사 착수 …
소식통에 따르면 데이터 유출이 밝혀지고 나서 알리바바 측은 해킹당한 데이터베이스(DB)에 대한 모든 접근을 차단하고 관련 소프트웨어 코드 검사를 시작 …
Source: www.mk.co.kr
Date Published: 6/8/2021
View: 5726
해킹으로 유출된 대한민국 카드 정보, 다크웹에서 약 … – 보안뉴스
해킹된 카드 중 12,578개 카드가 대한민국 카드였다. 카드 유출로 가장 큰 영향을 받은 국가는 미국으로 판매 중인 4,481,379개의 카드 중 1,561,739개가 …
Source: www.boannews.com
Date Published: 7/30/2022
View: 3380
SH공사 ′심사 명단′ 해커 유출로 보안 심각 드러나 – 세계뉴스
SH공사 ‘심사 명단’ 해커 유출로 보안 심각 드러나. – 7월 22일, 27일 ‘주택 심사 대상자 명단’ 유출 – ‘홈페이지 자료관리시스템 웹서버 해킹’ 파악
Source: m.segyenews.com
Date Published: 12/6/2021
View: 6546
[IT] 해킹 당해 ‘고객 개인정보 유출’ 하나투어, 벌금 … – 리걸타임즈
2017년 해커로부터 고객 개인정보를 대량 유출 당한 하나투어에게 벌금형이 확정됐다. 대법원 제3부(주심 이흥구 대법관)는 6월 30일 정보통신망 이용 …
Source: www.legaltimes.co.kr
Date Published: 9/3/2022
View: 3940
“중국인 10억명 개인정보 훔쳤다” 해커 주장 일파만파 – AI타임스
사실이라면 사상 최대이자 최악의 정보 유출 사건이 될 전망. 해커 관련 이미지(사진=셔터스톡). 중국 상하이 경찰의 데이터베이스에서 10억 명 …
Source: www.aitimes.com
Date Published: 4/27/2021
View: 8199
해커에게 AWS 접근권한 탈취당해 639만명 고객정보 유출된 …
해커가 쇼핑몰에 관리자 계정으로 무단접속, 문자발송 기능 이용해 스팸문자를 발송한 기업에도 과태료 부과. 개인정보보호위원회(위원장 윤종인, …
Source: www.dailysecu.com
Date Published: 3/24/2021
View: 1693
주제와 관련된 이미지 해커 유출
주제와 관련된 더 많은 사진을 참조하십시오 시험지 유출 해킹 사건 | 이게 천재라고? 직접 보여줄게! | 화이트 해커의 시선으로 바라본 해킹 사건. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 해커 유출
- Author: Normaltic Place
- Views: 조회수 4,544회
- Likes: 좋아요 125개
- Date Published: 2022. 8. 8.
- Video Url link: https://www.youtube.com/watch?v=9gE5Q9S9jPA
베트남인 3000만명 개인정보 유출…해커, 3500달러에 거래 시도
– 암호화폐 ‘모네로’로 전송 요구…진위여부는 확인안돼
한 온라인포럼에 해커가 올린 게시물의 클로즈업샷. 멜리0다스라는 닉네임의 해커는 3000만명의 개인정보를 탈취했다며 3500달러에 팔겠다는 글을 올렸다. (사진=VnExpress)
[인사이드비나=호치민, 응웬 늇(Nguyen nhut) 기자] 베트남에서 무려 3000만명의 개인정보가 유출되는 사건이 발생했다. 이 사건이 사실로 밝혀지면 베트남의 역대 최대 규모 해킹사건으로 기록될 것으로 보인다.현지매체 브이앤익스프레스(VnExpress)에 따르면, 닉네임 ‘멜리0다스(meli0das)’를 사용한 신원미상의 게시자는 지난 8일 한 온라인포럼에 “베트남에서 인기있는 한 학교의 웹사이트에서 탈취했다”면서 3000만명의 개인정보를 3500달러에 판매한다는 게시물을 올렸다.
자신을 해커라고 밝힌 게시자는 “탈취한 정보에는 이름, 이메일, 전화번호, 생년월일, 성적, 거주지 등이 포함돼있으며 단 한번도 유출된 적 없는 자료로, 베트남 전체 인구의 약 3분의 1이 들어있기 때문에 매우 유용하게 사용될 것”이라는 내용을 덧붙였다.
거래 방법으로는 3500달러 상당의 암호화폐 모네로(Monero)를 전송할 것을 요구했다.
브이앤익스프레스는 해당해커가 공개한 70개 샘플을 분석해 유출된 자료의 진위여부를 확인했으나, 정확한 유출 규모는 파악하지 못했다고 밝혔다.
이 게시자는 이외에도 또다른 교육 관련 웹사이트에서 탈취한 36만명 학생의 정보가 담긴 파일도 판매하고 있는 것으로 확인됐다.
이에대해 국가사이버보안센터의 응오 민 히에우(Ngo Minh Hieu) 보안전문가는 “해킹의 개연성은 매우 높은 상황이나 규모에 대해서는 의문”이라며 “만약 해커의 주장이 사실이라면 이는 베트남 최대 해킹 사례중 하나로 기록될 것”이라고 말했다.
해당 온라인포럼에서는 앞서 차이나단(ChinaDan)이라는 닉네임을 사용한 또다른 해커가 중국인 10억명의 개인정보를 20만달러에 판매한다는 게시물을 올리기도 했다.
저작권자 © 인사이드비나 무단전재 및 재배포 금지
“중국 당국, ’10억명 개인정보 해킹 유출’ 알리바바 수사 착수”
알리바바 클라우드 ▶ 여기를 누르시면 크게 보실 수 있습니다
[연합뉴스]Copyrights ⓒ 연합뉴스. 무단 전재 및 재배포금지
중국 경찰이 보유한 중국인 약 10억명의 개인정보가 해킹으로 유출됐다는 설과 관련해 중국 당국이 빅테크(거대 정보기술기업) 알리바바를 수사하고 있는 것으로 알려졌다.미국 월스트리트저널(WSJ)은 사정에 밝은 소식통을 인용해 상하이 경찰 당국이 이번 사건으로 알리바바 그룹 클라우드 사업부의 임원들을 소환 조사했다고 14일(현지시간) 보도했다.앞서 지난달 말 한 해커가 중국인 10억명에 대한 정보 등 상하이 경찰이 보유한 23TB(테라바이트) 이상 방대한 분량의 데이터를 해킹해 빼돌렸다는 글을 한 온라인 사이버범죄 포럼에 올렸다.이것이 사실일 경우 역대 세계 최대 규모의 사이버범죄에 해당한다.이 글이 올라온 뒤 지난 1일 알리바바 고위 간부들과 클라우드 담당 부서가 긴급 대응팀을 구성했으며, 상하이 경찰 당국이 알리바바 클라우드의 보안사업 담당 부사장인 천쉐숭 등 임원들을 불러들여 회의했다고 소식통이 WSJ에 전했다.소식통에 따르면 데이터 유출이 밝혀지고 나서 알리바바 측은 해킹당한 데이터베이스(DB)에 대한 모든 접근을 차단하고 관련 소프트웨어 코드 검사를 시작했으나, 해킹당한 정확한 이유는 아직 밝혀지지 않았다.또 당국과 소환된 알리바바 경영진이 어떤 내용을 논의했는지도 알려지지 않았다.수사가 계속되는 가운데 알리바바 클라우드는 직원들에게 DB의 기본 구조, 정부 기관이나 금융기관 등 핵심 고객들과의 계약상 설정 등 세부 사항을 보고하도록 지시했다.이와 관련해 미국 정보기술(IT) 보안업체인 시큐리티디스커버리, 리킥스가 관련 사이트들을 조사한 결과 유출된 DB가 알리바바 클라우드에 저장돼 있었던 것으로 나타났다.알리바바가 제공한 DB와 이 DB를 관리하는 사이트(대시보드)는 암호 보호 등 아무런 보안 기능이 없는 수년 전 버전의 소프트웨어를 사용하고 있었다.그 결과 관리 사이트에 암호가 걸려 있지 않았을 뿐 아니라 암호를 설정할 방법도 없었다고 이들 업체 전문가들이 WSJ에 밝혔다.또 DB 자체는 보안이 설정된 프라이빗(폐쇄형) 클라우드에 저장돼 있었지만, 관리 사이트가 일반 인터넷에 노출돼 있어 해커가 아무 걸림돌 없이 정보를 빼낼 수 있었다고 전문가들은 지적했다.해커가 제공한 샘플에 따르면 도난당한 데이터는 엄청난 다수 중국인의 이름, 주민번호, 전화번호와 상하이 경찰이 가진 범죄 기록, 또 다른 민감한 정보들을 포함하고 있다.전문가들은 이처럼 방대한 양의 민감한 정보들이 사실상 방치돼 있었다는 데 충격을 받았다고 WSJ이 전했다.알리바바는 또 해당 DB에 2017년 9월 보안 인증서를 설정하고 수년 뒤 인증서 기한이 만료된 이후에도 갱신하지 않아 인증서가 삭제되기도 했다.이는 최소한 지난 4년간 문제의 DB가 아무 유지보수 없이 방치돼 있었음을 보여주는 것이라고 리킥스 측은 설명했다.게다가 이들의 조사 결과 알리바바 클라우드 상의 다른 13개 DB도 문제의 DB와 마찬가지로 낡은 DB·관리 사이트 시스템을 쓰고 관리 사이트가 인터넷에 노출돼 있었으며, 보안 인증서도 없다는 취약점을 드러냈다.이들 DB 중 두 곳은 데이터가 92TB, 60TB에 달해 해킹된 DB보다도 용량이 훨씬 컸다.시큐리티디스커버리 측은 악의적인 공격자의 경우 단 하루면 이런 DB를 탈취, 확보할 수 있다고 지적했다.이번 해킹 사건으로 중국 당국이 전국적인 디지털 감시 시스템을 통해 확보한 정보의 양이 엄청나다는 점은 물론이고 당국이 이를 안전하게 관리하는 데 어려움을 겪는다는 점이 주목을 받고 있다고 WSJ은 전했다.
해킹으로 유출된 대한민국 카드 정보, 다크웹에서 약 8,630원에 판매중
[이미지=utoimage] [보안뉴스 권 준 기자] 다크웹에서 판매된 12,500여 개의 대한민국 카드 정보를 분석한 사이버 보안 업체 NordVPN의 리서치에 따르면 대한민국 카드의 평균 가격은 8,630.37원으로 나타났다.NordVPN의 최고기술책임자(CTO) 마리유스 브리디스(Marijus Briedis)는 “대한민국 카드는 상당히 저렴하다(세계 평균 카드 가격은 11478.78원). 대한민국은 사용자 친화적인 카드 사기 방지 정책을 시행하고 있기 때문”이라며, “분실하거나 도난당한 카드가 불법으로 사용되는 경우 카드 발급사는 신고가 접수된 날부터 최대 60일 전까지 불법으로 사용된 금액에 대한 책임을 진다”고 설명했다.이번 연구로 밝혀진 대한민국 카드의 가격은 1,197원부터 23,940원까지 다양했다. 3,855개의 대한민국 카드의 평균 가격은 4,788원이었으며 전체 평균 가격은 8,630.37원이었다. 가장 비싼 카드는 평균 가격이 64,362.17원인 일본 카드이며, 가장 저렴한 카드는 평균 가격이 1,350.44원 미만인 온두라스 카드였다.마리유스 브리디스는 “카드 가격은 수요에 크게 영향을 받는다. 수요가 높을수록 범죄자는 특정 데이터를 더 높은 가격에 판매할 수 있다. 이 경우 수요는 카드에서 자금을 탈취하기가 얼마나 쉬운지, 얼마나 많은 자금을 탈취할 수 있는지와 직접적으로 관련되어 있다”며, “이 때문에 가격이 비싼 카드 대부분은 삶의 질이 높거나 은행 보안 조치가 취약한 국가의 카드”라고 설명했다.해킹된 카드 중 12,578개 카드가 대한민국 카드였다. 카드 유출로 가장 큰 영향을 받은 국가는 미국으로 판매 중인 4,481,379개의 카드 중 1,561,739개가 미국 카드였다. 두 번째로 큰 영향을 받은 국가는 오스트레일리아로 419,806개의 카드가 다크웹에서 판매 중인 것으로 나타났다.대한민국이 신용카드 유출이 빈번하게 발생하는 국가 중 하나라는 것을 고려했을 때 12,578개는 상당히 낮은 수치라고 할 수 있다. 이는 신용카드 발급사가 카드 보안을 책임져야 한다고 규정하는 대한민국의 법률 때문일 수 있다는 게 NordVPN 측의 해석이다. 원칙적으로 카드사는 신고가 접수된 날부터 최대 60일 전까지 불법으로 사용된 금액에 대한 책임을 지게 된다. 이는 카드 발급사가 시행 중인 보안 조치를 개선하는 유인이 되고 있다.마리유스 브리디스는 “판매되는 카드는 일반적으로 무차별 대입 공격을 통해 유출된다. 무차별 대입 공격은 범죄자가 카드 번호와 CVV를 유추해 입력하는 방법을 의미한다. 카드의 첫 6~8자리는 카드 발급사의 ID 번호이다. 16번째 자리는 체크섬이며 번호 입력 시 실수가 발생하는지 확인하기 위한 용도로만 사용되므로 해커가 유추해야 할 번호의 수는 7~9개”라고 설명했다.이에 스스로를 보호하기 위해서 사용자는 주의를 기울이고 월간 명세서를 정기적으로 검토해 의심스러운 거래가 발생하지 않았는지 확인해야 한다. 또한, 시행하고 있는 보안 조치를 고려해 은행을 선택하는 것이 중요하다.NordVPN 최고기술책임자 마리유스 브리디스는 “카드 사기 방지에 충분한 주의를 기울이지 않는 은행은 사용자의 안전을 보장하는데 도움이 되지 않는다. 은행은 사기 공격을 방지할 목적으로 결제 시도를 추적하기 위해 사기 방지와 같은 도구를 이용할 수 있기 때문”이라며, “강력한 비밀번호 시스템도 카드 사기를 방지하는 데 큰 도움이 된다. 다행히 다단계 인증이 최소한의 표준이 되고 있다”고 말을 맺었다.[권 준 기자( [email protected] )]www.boannews.com) 무단전재-재배포금지>
SH공사 ′심사 명단′ 해커 유출로 보안 심각 드러나
▲ SH서울주택도시공사 본사 전경. (사진=차성민기자)
[세계뉴스 차성민 기자] 서울주택도시공사(이하 SH공사) 청년주택사업 ‘심사 대상자 명단’이 공식발표 전 연달아 유출되면서 보안관리 허점이 드러났다.온라인 네이버 카페에 ‘역세권 청년주택’ 1차 공급 서류 심사 대상자 명단이 지난 7월27일 게시됐다. 해당 명단은 당일 오후 4시에 공식 발표될 예정이었다. 게시글은 오전9시경 올라왔다.
게시글 작성자는 서비스하듯이 “조금이라도 빨리 보고 싶은 분들이 계실까봐 공유한다”며 “출처는 비밀”이라고 소개했다.
또한 지난 7월22일에도 청년 임대주택 서류 심사 대상자 명단이 공개 전에 유출됐었다.
SH공사가 진행하고 있는 ‘역세권 청년주택(공공주택)’은 만 19세부터 39세까지의 청년과 신혼부부 등을 대상으로 역세권 주택을 시세보다 저렴하게 공급하는 사업이다. 주거난이 심화함에 따라 청약 성공 확률이 수백대 1에 이를 만큼 경쟁이 치열하다.
때문에 SH공사에는 항의가 빗발치자 2일 공식 홈페이지에 사과문을 게재하고 “보안 강화와 시스템 보완에 더욱 힘쓰겠다”면서 재발방지를 약속했다.
그러나 SH공사는 정보유출 사실을 사전에 파악하지 못하고 있었던 것으로 알려져 신뢰성에도 금이 갔다. 이번 사태로 보안관리의 허점이 드러난 만큼 SH공사는 해커들로부터 방화벽을 쌓는 등 시스템보안강화에 나섰다.
이번 유출 경로는 ‘홈페이지 자료관리시스템에 대한 웹서버 해킹’으로 파악됐다. 심사 대상자 명단 발표글은 미리 작성돼 ‘공계예약’을 걸어둔 상태여서 해커는 이 자료에만 접근 가능했던 것으로 보인다.
[ⓒ 세계뉴스. 무단전재-재배포 금지]
[IT] 해킹 당해 ‘고객 개인정보 유출’ 하나투어, 벌금 1,000만원 확정
[대법] “외부 접속 프로그램 도입하며 안전한 인증 수단 미적용”2017년 해커로부터 고객 개인정보를 대량 유출 당한 하나투어에게 벌금형이 확정됐다. 대법원 제3부(주심 이흥구 대법관)는 6월 30일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 하나투어 정보보호 책임자 김 모씨와, 양벌규정에 따라 함께 기소된 하나투어에 대한 상고심(2020도11409)에서 피고인들의 상고를 기각, 각 벌금 1,000만원을 선고한 원심을 확정했다.
하나투어는 2017년 9월 28일 해커에 의해 고객의 이메일, 성별, 전화번호, 주소, 여권번호 등 개인정보 3만 4,000여건을 유출 당했다. 해커는 하나투어의 데이터베이스를 관리하는 외주관리업체의 업무용 PC에 원격제어 악성 프로그램을 유포해 이 업체 직원의 개인 노트북에 접속하고, 위 노트북 바탕화면에 기재된 ID, 비밀번호로 고객 개인정보가 보관된 DB에 침입했다. 김씨는 외부에서 회사 개인정보처리시스템에 접속하기 위한 프로그램을 도입하면서도 별도의 안전한 인증 수단을 적용하지 않는 등 개인정보의 안전성을 확보하기 위한 기술적 · 관리적 조치를 하지 않은 혐의로 기소됐다.
1심 재판부가 김씨와 하나투어에 각 벌금 1,000만원을 선고, 피고인들이 항소했으나, 항소심 재판부는 “김씨가 안전한 인증 수단을 적용할 의무와 이 사건 개인정보 유출사고 사이에 인과관계가 존재한다고 봄이 상당하다”며 항소를 기각했다.
항소심 재판부는 “「개인정보의 기술적 · 관리적 보호조치 기준」(방송통신위원회고시) 제4조 제4항은 ‘정보통신서비스 제공자등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전한 인증수단을 적용하여야 한다’고 규정하고 있고, 또한 이 고시 해설서는 안전한 인증 수단의 적용이란 개인정보처리시스템에 사용자계정과 비밀번호를 입력하여 정당한 개인정보취급자 여부를 식별 · 인증하는 절차 이외에 추가적인 인증 수단의 적용을 말한다고 기재하고 있으며, 인증 수단의 예로는 인증서, 보안토큰, 일회용 비밀번호가 있다”고 지적하고, “비록 김씨가 4차례에 걸쳐 서로 다른 ID와 패스워드 입력하는 방법으로 접근을 통제하였다고 하더라도, 이는 각 단계별로 정당한 개인정보취급자 여부를 식별 · 인증하는 절차에 불과하여, 위 고시 제4조 제4항에 따른 ‘안전한 인증 수단’을 적용하였다고 보기는 어렵다”고 밝혔다.
재판부는 “하나투어는 2017년 기준 연간 매출액이 약 4,400억원 정도이고, 종업원 수가 약 2,700명 정도 되는 큰 회사로, 고객의 여행예약내역, 이메일, 전화번호, 주소, 여권번호 등을 비롯한 중요한 개인정보를 관리하고 있으므로, 방통위고시나 그 해설서에 따른 최소한의 기준은 당연히 준수해야 한다”고 지적하고, “이 사건 범죄는 정보통신서비스 제공자의 관리소홀 등으로 개인정보가 유출된 것으로, 유출된 개인정보의 내용(여행예약내역, 이메일, 전화번호, 주소, 여권번호 등)이 다른 범죄에 사용될 가능성이 높고, 유출된 개인정보의 규모도 커 사회적 폐해가 상당한 점 등은 피고인들에게 불리한 정상”이라고 밝혔다. 또 용역계약을 체결한 외주업체 소속 직원이 ID와 비밀번호 등을 컴퓨터에 평문으로 저장한 행위가 개인정보 유출에 큰 원인으로 작용한 점, 하나투어가 개인정보 유출로 인한 2차 피해가 발생하지 않도록 노력한 점 등도 양형에서 고려했다고 덧붙였다.
대법원도 “원심은 피고인들에 대한 공소사실을 유죄로 판단한 제1심판결을 그대로 유지하였다”며 “원심의 판단에 구 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제28조 제1항 제2호가 정한 ‘침입차단시스템 등 접근 통제장치의 설치 · 운영’, 같은 항 제4호가 정한 ‘암호화기술 등을 이용한 보안조치’, 죄형법정주의에 관한 법리를 오해하는 등으로 판결에 영향을 미친 잘못이 없다”고 판시했다.
법무법인 율촌이 피고인들을 변호했다.
리걸타임즈 김덕성 기자([email protected])
저작권자 © 리걸타임즈 무단전재 및 재배포 금지
“중국인 10억명 개인정보 훔쳤다” 해커 주장 일파만파
해커 관련 이미지(사진=셔터스톡)
중국 상하이 경찰의 데이터베이스에서 10억 명 이상의 개인 정보를 훔쳐서 갖고 있다는 한 해커의 주장이 큰 파문을 일으키고 있다. 이 주장이 사실이라면 사상 최대의 정보유출 사건이 될 전망이다.
영국의 로이터통신과 가디언 등 여러 매체들이 4일(현지 시간) ‘차이나댄(ChinaDan)’이라는 이름을 쓰는 네티즌이 ‘브리치 포럼(Breach Forum)’이라는 해커들의 인터넷 커뮤니티에 지난주 이런 내용의 글을 올렸다고 보도했다. 이 해커는 샘플을 공개하며 23테라바이트(TB)의 데이터를 20만 달러에 해당하는 10 비트코인에 팔겠다고 제안했다.
또 “ 2022년에 상하이 국립경찰의 데이터베이스가 유출됐다. 이 데이터베이스는 테라 단위의 데이터와 중국 시민 수십억의 정보를 포함하고 있다”고 썼다. 이어 “데이터베이스는 10억명의 중국인과 수백만 개의 사건 기록 그리고 이름과 주소, 출생지, 국가 ID번호, 휴대전화번호, 범법/사건 세부내용들을 담고 있다”고 주장했다.
로이터통신과 가디언은 이 주장에 대해 진위여부를 가릴 수 없었다고 보도했다. 상하이 정부와 경찰은 확인 요청에 대해 응답하지 않았다. 로이터는 자칭 해커라고 주장하는 ‘차이나댄’에게 접근할 수 없었지만 지난 주말 중국의 사회관계망서비스(SNS)인 웨이보와 위챗에서 많은 이용자들이 이 주장이 사실일 수 있다며 우려했다고 전했다. ‘데이터 유출(data leak)’이라는 해시태그(#)는 3일 오후부터 중국 SNS에서 금지됐다.
이와 관련해 베이징의 컨설팅 회사 트리비움 차이나의 기술정책 책임자 켄드라 섀퍼(Kendra Schaefer)는 “소문 공장(rumour mill)에서 진실을 찾아내기는 어렵다”고 트위터에 썼다고 로이터는 전했다. “해커가 가지고 있다고 주장하는 데이터가 중국의 공안부로부터 나온 것이라면 여러 가지 이유로 안좋다”고 새퍼는 밝혔다. “(사실이라면) 무엇보다 이 사건은 역사상 최대이자 최악의 유출이 될 것”이라고 그녀는 지적했다.
암호화폐 거래소인 바이낸스(Binance)의 CEO 자오 창펭(Zhao Changpeng)은 거래소측이 ‘다크웹(일반 검색으로는 찾지 못하도록 특수한 경로로만 접속할 수 있게 하는 웹)에서 한 아시아 국가 주민 10억 명의 기록이 거래된 것을 탐지’한 후 이용자 확인 절차를 강화했다고 4일 트위터에서 밝혔다.
그는 정보 유출이 “당국의 검색과정에서 생긴 버그(bug)” 때문에 일어났다면서도 그 당국이 상하이 경찰인지에 대해선 말하지 않았다. 그는 로이터의 추가 논평 요청에도 응하지 않았다.
가디언은 미국 위스콘신-매디슨 대학의 선임 과학자인 이 푸시안(Yi Fu-Xian)이 해당 해커가 올린 샘플 데이터를 내려 받아 확인한 결과 그의 고향인 중국 후난성과 관련된 정보를 발견했다고 전했다. 그는 “데이터가 중국 전역의 정보를 담고 있었고 수천 명만 사는 티베트의 한 지방에 연관된 데이터도 발견했다”고 가디언에 말했다.
중국에선 대형 정보유출 사고가 여러 번 일어났다. 2016년엔 알리바바의 마윈 전 회장과 같은 중국내 유력 인사의 민감한 정보들이 담긴 데이터가 트위터에 유출되기도 했다. 이에 따라 개인정보의 관리 부실과 오용에에 대한 대중들의 불만이 터져 나오자 중국 당국은 기술 대기업들이 좀 더 안전한 정보 저장소를 갖추도록 했다며 온라인 이용자의 개인정보보호 개선을 선언했다. 지난해 중국 정부는 국내에서 생산된 개인 정보와 데이터의 보호를 위한 규제법을 새로 발표했다. 해킹 주장은 이런 가운데 나온 것이다.
AI타임스 정병일 위원 [email protected]
해커에게 AWS 접근권한 탈취당해 639만명 고객정보 유출된 기업…과징금 3억 8,900만 원 부과
해커가 쇼핑몰에 관리자 계정으로 무단접속, 문자발송 기능 이용해 스팸문자를 발송한 기업에도 과태료 부과
개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 7월 13일(수) 제12회 전체회의를 열고, 개인정보 보호법규를 위반한 2개 사업자에 총 3억 8,900만 원의 과징금과 1,380만 원의 과태료를 부과하기로 결정하였다.
조사 결과, 의류 및 육아쇼핑몰을 운영하는 ㈜브랜디의 경우 해커가 알 수 없는 방법으로 확보한 클라우드서비스(AWS) 관리자 접근권한(Access key)을 활용해 개인정보처리시스템에 접근하여, 약 639만여 건의 고객 개인정보(ID, 암호화된 비밀번호, 이메일)를 유출하였다.
더불어 ㈜브랜디는 개인정보처리시스템에 대한 접속권한을 인터넷주소(IP) 등으로 제한하지 않았고, 탈퇴한 회원의 개인정보를 파기하지 않고 보관하는 등 개인정보 보호법령을 위반한 사실을 확인하였다.
개인정보위는 이러한 ㈜브랜디의 법령 위반행위가 과중한 것으로 판단하여, 과징금 3억 8,900만 원과 과태료 780만 원을 부과하기로 결정하였다.
또한 유기발광다이오드(LED) 제품 판매 쇼핑몰을 운영하는 ㈜에스테크엘이디에서는 해커가 쇼핑몰에 관리자 계정으로 무단접속한 뒤, 문자발송 기능을 이용하여 스팸문자를 발송하였다.
조사과정에서 ㈜에스테크엘이디는 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았고, 1년 이상 장기 미이용자의 개인정보를 파기 또는 분리하여 별도로 보관하지 않은 사실이 확인되었다.
양청삼 개인정보위 조사조정국장은 “개인정보처리시스템 취약점을 이용한 해커의 공격으로 개인정보 유출사고가 지속적으로 발생하고 있다”라며 “개인정보처리시스템을 운영하는 사업자는 안전한 인증수단을 적용하여야 하고, 보안 취약점을 주기적으로 확인하는 등 시스템에 대한 불법적인 접근이 발생하지 않도록 안전조치 의무를 준수하여야 한다”라고 강조하였다.
★정보보안 대표 미디어 데일리시큐!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
키워드에 대한 정보 해커 유출
다음은 Bing에서 해커 유출 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 시험지 유출 해킹 사건 | 이게 천재라고? 직접 보여줄게! | 화이트 해커의 시선으로 바라본 해킹 사건
- 해킹
- 화이트 해커
- 해커
- 시험지 유출
- 해킹 사건
- 시험지 유출 사건
- 고등학생 시험지 유출
- 고등학생 해킹
- 학생 해킹
시험지 #유출 #해킹 #사건 #| #이게 #천재라고? #직접 #보여줄게! #| #화이트 #해커의 #시선으로 #바라본 #해킹 #사건
YouTube에서 해커 유출 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 시험지 유출 해킹 사건 | 이게 천재라고? 직접 보여줄게! | 화이트 해커의 시선으로 바라본 해킹 사건 | 해커 유출, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.