반응형
해커들의 100억개 비번 사전, AI 기반 공격 시대… 문장형 비밀번호로의 전환이 왜 필요한가

해커들의 100억개 비번 사전, AI 기반 공격 시대… 문장형 비밀번호로의 전환이 왜 필요한가

문장형 비밀번호 필요성 급증 최근 3370만 건의 개인정보가 유출된 쿠팡 사태와 함께 해커들의 공격 방식이 과거와 비교할 수 없을 만큼 고도화되면서 비밀번호 보안의 중요성이 다시 조명되고 있다. 쿠팡은 “유출된 정보는 민감하지 않아 2차 피해는 없다”고 밝혔지만, 보안 전문가들은 **“민감하지 않은 정보라도 조합되면 심각한 피해로 이어질 수 있다”**고 경고한다. 해커들은 조각난 개인정보를 AI로 조합해 피해자의 행동 패턴을 예측하거나 계정을 탈취하는 데 사용할 수 있다. 최근 대기업 회장, 유명 연예인 등을 노린 공격도 여러 기관에서 탈취된 정보를 조합해 알뜰폰을 개통하고 자금을 빼돌리는 방식으로 이루어졌다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 10.
  • textsms
쿠팡 개인정보 불법 유통 모니터링 강화

쿠팡 개인정보 불법 유통 모니터링 강화

쿠팡 개인정보 불법 유통 모니터링 강화 정부, 긴급 대책회의 개최 쿠팡에서 3천만 명 이상 개인정보가 유출된 사고 이후, 정부는 30일부터 3개월간을 ‘인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간’으로 지정하고 집중 대응에 들어갔다. 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 긴급 대책회의를 소집했으며, 국무조정실장·개인정보위 위원장·국정원 3차장·경찰청장 직무대행 등 관계기관이 참석한 가운데 대응 체계를 논의했다. 쿠팡 유출 사고 조사 현황 정부는 11월 19일 쿠팡으로부터 침해사고 신고를, 11월 20일 개인정보유출 신고를 각각 접수한 이후 즉시 현장 조사를 진행했다. - 공격자가 쿠팡 서버의 인증 취약점..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
스틸리언, KISA 아세안 사이버 실드 해킹방어대회 운영 — 3년 연속 글로벌 역량 입증

스틸리언, KISA 아세안 사이버 실드 해킹방어대회 운영 — 3년 연속 글로벌 역량 입증

스틸리언·KISA, 아세안 사이버 실드 해킹방어대회 — 3년 연속 운영 성과 1️⃣ 아세안 사이버 실드(ACS) — 사업 개요 스틸리언(example-company)은 한국인터넷진흥원(KISA)과 함께 제3회 아세안 사이버 실드(ASEAN Cyber Shield, ACS) 해킹방어대회를 성공적으로 운영했다고 밝혔다. 이번 대회는 부산에서 개최되었으며, 스틸리언은 2023년 인도네시아 자카르타, 2024년 베트남 하롱베이에 이어 3년 연속으로 전체 운영을 담당했다. ✔ ACS는 한-아세안협력기금(AKCF) 기반 ICT 협력 사업 ✔ KISA 주관, 아세안 지역 보안 역량 강화 목적 ✔ 해킹방어대회는 프로..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 28.
  • textsms
퀀텀 라우트 리디렉트(QRR) 피싱 캠페인 전세계 확산

퀀텀 라우트 리디렉트(QRR) 피싱 캠페인 전세계 확산

퀀텀 라우트 리디렉트(QRR) 기반 피싱 캠페인, 전 세계로 확산최근 사이버 보안 업계는 새롭게 등장한 ‘퀀텀 라우트 리디렉트(Quantum Route Redirect, QRR)’라는 고도화된 피싱 도구에 주목하고 있다. 이 자동화 플랫폼은 복잡했던 피싱 작업을 단순한 ‘원클릭 공격’으로 전환시키며, 전통적인 보안 조치를 손쉽게 우회하는 것으로 분석됐다.보안 기업 KnowBe4의 조사에 따르면, QRR 기반 공격은 이미 전 세계 90개국에서 피해가 발생했으며, 피해자의 76%가 미국인 것으로 확인됐다.피싱 난이도를 획기적으로 낮춘 자동화 플랫폼과거에는 전문적인 기술 지식 없이는 고급 피싱 공격을 수행하기 어려웠지만, QRR은 이러한 장벽을 사실상 제거했다. 초보 공격자도 즉시 사용할 수 있을 정도로 자동..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 13.
  • textsms
현대오토에버 아메리카 개인정보 유출 사건 — 해킹 개요와 피해자 보호 조치

현대오토에버 아메리카 개인정보 유출 사건 — 해킹 개요와 피해자 보호 조치

현대오토에버 아메리카 개인정보 유출 사건 — 해킹 개요와 피해자 보호 조치 현대오토에버 아메리카(HAEA)가 해킹 공격을 받아 일부 임직원의 개인정보가 유출된 것으로 확인됐다. 이번 사건은 글로벌 IT 계열사로서의 보안 관리 체계에 대한 경고이자, 자동차 산업 전반의 디지털 보안 강화를 촉구하는 사례로 주목된다. ■ 사건 개요 미국 현지시간 2025년 2월 말, 현대오토에버 아메리카는 자사 내부 시스템에서 비정상적인 접근 흔적을 발견했다. 이후 포렌식 조사를 통해 일부 내부 계정정보가 외부 공격자에 의해 침해된 정황이 포착되었다. 이번 해킹으로 유출된 정보에는 임직원의 이름, 이메일, 부서명, 계정정보 등이 포함된 것으로 파악됐다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 8.
  • textsms
레드타이거 악용 사례 — 디스코드·브라우저·지갑 탈취 인포스틸러 유포

레드타이거 악용 사례 — 디스코드·브라우저·지갑 탈취 인포스틸러 유포

레드타이거 악용, 디스코드·브라우저·지갑까지 훔치는 인포스틸러 유포 확인 공격자들이 오픈소스 침투테스트 도구인 레드타이거(RedTiger)를 악용해 디스코드(Discord) 계정, 결제정보, 브라우저에 저장된 자격증명, 게임 세션, 암호화폐 지갑 데이터를 훔치는 인포스틸러(정보탈취형 악성코드)를 제작·유포하고 있는 정황이 파악됐다. 이 사례는 넷스코프(Netskope)가 10월 23일 공개한 분석 보고서를 통해 처음 알려졌으며, 이후 여러 보안 매체에서 관련 분석이 이어졌다. 침투테스트 툴에서 악성코드 빌더로 변질된 레드타이거 레드타이거는 원래 네트워크 스캐너, 비밀번호 크래킹 모듈, OSINT 수집 기능, 디스코드 유틸리티 및 악성코드 빌더 등을 포함한 파이썬 기반의 모듈형 침투테스트 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 29.
  • textsms
반응형