해킹(8)
-
반도체 업계 유명 기업의 협력사 해킹 사건, 공급망 보안도 필요할까?
7,000만 달러(약 920억 원)!! 해커 그룹이 피해 기업에게 요구한 금액입니다. 탈취에 성공한 데이터를 공개하지 않는 조건으로 협박 중입니다. 전형적인 해킹 조직의 수법입니다. 피해 기업은 반도체 업계의 세계적인 기업입니다. 정보 유출은 모든 기업 및 기관에게 큰 문제이지만, 중요 기술 및 정보가 조직의 존망을 좌우하는 업계에서는 더 민감한 사항이죠. 이번 사건엔 특이한 점이 있습니다. 피해 기업이 해킹을 당하지 않았다는 점입니다. 해킹 사건의 피해 기업이 해킹을 당하지 않았다? 궤변처럼 느껴지지만 사실입니다. 피해 기업이 직접 해킹을 당한 것이 아니라, 협력사를 해킹해 피해 기업의 데이터를 탈취한 사건이기 때문입니다. 피해 기업은 세계적인 기술력을 가진 최첨단 업체입니다. 당연히 철저한 보안을 적..
2023.07.17 -
중국 해킹 그룹의 글로벌 사이버 공격, 대응 전략은
글로벌 사이버 공격이 점점 거세지고 있습니다. 지난 1월, 설 연휴기간엔 중국의 해킹 그룹 ‘샤오치잉’ 이 국내 학술기관 12곳의 홈페이지를 공격하는 사태가 벌어졌는데요. 이들은 이전에 이번 공격을 미리 예고한 바 있습니다. 예고했던 그대로 공격을 감행한 셈이죠. 해당 기관 홈페이지는 약 일주일 뒤 정상 복구가 완료됐으며, 샤오치잉이 이번 해킹을 통해 탈취했다고 주장하는 개인정보는 이미 전에 한번 유출이 된 정보임이 드러났습니다. 또한, 이번 공격 후 이들은 한국과 일본에 추가적인 공격을 예고하기도 했습니다. 주목할 부분은 이번 공격으로 피해를 본 기관 홈페이지 대다수가 보안이 취약한체계를 갖추고 있었다는 점입니다. 중요 정보 탈취 없이 사건이 일단락된 것은 그나마 다행이긴 하지만, 어딘가 씁쓸한 마음이..
2023.02.06 -
늘어나는 중소기업 해킹 피해, 우리는 괜찮을까?
‘OOO기업 해킹으로 고객 개인정보 n만건 유출!’ ‘국가기관 OOO 수 차례 해킹 공격 시도 있었다’ 익숙한 기사 제목이시죠? 우리가 익숙해진 만큼, 해킹 공격의 방법은 점점 다양해지고 고도화되고 있으며, 그 피해 또한 증가하고 있습니다. 특히, 위 기사 제목들처럼 엄청난 양의 고객 데이터나 중요 기술 데이터를 가진 대기업, 해킹 피해가 국가적 손실로 이어질 수 있는 국가기관에 대한 해킹 공격은 크게 이슈가 되기도 합니다. 혹시 우리는 상대적으로 규모가 작은 기업이니까 우리와는 상관 없는 일이라고 생각하고 계신가요? 결론부터 먼저 말씀 드리자면, 현실은 전혀 그렇지 않습니다. 대한민국 기업의 절대 다수가 중소기업인 만큼, 실제 해킹 피해를 받는 기업 통계를 보면 대부분이 중소기업입니다. 상대적으로 미디..
2022.10.14 -
의료분야의 개인정보유출 현황은 적신호?!
의료정보는 개인의 건강 및 신체정보를 다루는 만큼 반드시 보호돼야 하는 민감정보입니다. 두 말할 것도 없이, 의료기관은 환자로부터 얻은 의료정보를 안전하게 관리해야 할 의무가 있는데요. 하지만, 국내 의료산업은 대표적으로 보안 투자가 미약하게 이뤄지고 있는 산업 중 하나입니다. 이러한 사실은 개인정보보호 위반 사례가 증가하고 있는 요즘, 특히 의료분야의 사고가 끊이지 않는다는 측면에서 더욱 주목 받고 있습니다. 특히, 최근 진행한 제17회 개인정보보호위원회 전체 회의 결과, 병원을 포함해 학회, 약국 등 12개의 의료 사업자가 개인정보보호 의무 위반으로 총 1억 223만원의 과징금을 부과 받았는데요. 랜섬웨어 등 해킹 공격으로 인한 고객정보 노출, 목적 달성 이후 삭제 조치가 필요한 고객정보를 원본으로 ..
2021.11.11 -
개인정보유출?! 개인정보보호 위협에서 확실하게 벗어나고 싶다면
최근 키워드를 검색하면 하루가 다르게 발생하는 피해 사례를 발견할 수 있습니다. 개인정보를 보유한 조직은 이러한 사례의 주인공이 되지 않도록 유의가 필요한 시점인데요. 개인정보보호법 위반에 따른 처벌 규정이 강화됨에 따라, (의도하지는 않았겠지만) 개인정보를 유출한 조직은 큰 타격을 받을 수 있기 때문입니다. 이러한 리스크는 개인정보보호에 대한 의무를 이행하지 않을 시 개인정보보호위원회(이하 개인정보위)에서 최대 매출의 3%에 달하는 과징금을 요구할 수 있다는 규정을 통해 쉽게 느낄 수 있는데요. 이를 증명하듯이 이번 개인정보위 전체 회의 결과 총 9개의 회사가 고객정보를 유출했다는 이유로 총 10억원이 넘는 과징금을 부과 받기도 했습니다. (ㅎㄷㄷ) 개인정보유출은 더 이상 뉴스 속의 이야기가 아닙니다...
2021.11.05 -
수치로 알아보는 랜섬웨어 – 우리는 어떻게 대비해야 하나
랜섬웨어는 2021년 보안 업계를 후끈 달아오르게 했던 화두 중 하나입니다. 사실 랜섬웨어는 카세야, 콜로니얼 파이프라인 등 미국 대기업의 피해 사례를 중심으로 보도됐습니다. 하지만 러시아 조직 갠드크랩이 발표한 랜섬웨어 감염 기업들 중 복호화 한 사례를 집계한 결과, 랜섬웨어의 가장 큰 피해 타겟은 한국 기업이라는 결과가 발표된 바 있습니다. 그만큼 전문가들은 알려지지 않은 한국 기업 피해 사례까지 포함하면, 랜섬웨어의 피해 범위와 규모는 더 클 것이라 예상하고 있습니다. 전문가들의 우려를 반영하듯, 최근 한국인터넷진흥원(KISA)과 한국침해사고대응팀협의회(CONCERT)는 랜섬웨어의 동향과 기술적 이해를 담은 을 발간했습니다. 오늘은 리포트의 수치를 살펴보며, 랜섬웨어 대응의 중요한 두 가지 원칙을 ..
2021.09.09