-
스타벅스 앱 해킹당했다...800만원 부정 결제
스타벅스 코리아 애플리케이션(앱) 이용자 90여명의 계정이 해킹되는 사건이 발생했다. 이번 해킹으로 충전금 약 800만원이 부정 결제되는 일이 발생했다. 현재 스타벅스 코리아는 문제가 된 해외 IP를 차단하고 피해 계정의 충전금을 전액 보상한 상태다.스타벅스 코리아는 14일 홈페이지를 통해 “10일 불법 취득한 아이디, 패스워드를 무작위로 조합한 후 해외 IP를 통해 당사 앱에 부정 로그인한 시도가 있었다”며 “로그인에 성공한 계정의 충전금을 도용해 결제했다”고 공지했다.스타벅스 코리아는 “당사는 해당 사건 확인 즉시 공격자의 해외 IP를 차단하고, 관계 기관에 신고했다”며 “피해가 확인된 고객의 충전금은 당사가 전액 보전했다”고 덧붙였다.스타벅스는 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 고객의 경우 관련 피해를 볼 수 있다고 우려하며, 아이디와 비밀번호를 주기적으로 변경해달라고 요청했다.김정우 기자 enyou@hankyung.com
2023.07.14 09:48:30
-
관리자 암호가 '관리자'? LG유플, 30만명 개인정보 어쩌나 [이명지의 IT뷰어]
[이명지의 IT뷰어]올 초 LG유플러스는 개인정보 유출에 이어 디도스 공격으로 인터넷이 ‘먹통’이 되는 악재를 겪었습니다. 이 때문에 지난 2월 황현식 LG유플러스 대표가 직접 사과를 하기도 했는데요.워낙 대규모의 사고였던 만큼 과학기술정보통신부와 한국인터넷진흥원은 2개월 간 대대적인 조사에 돌입해 사고 규명에 나섰습니다. 그리고 조사 결과를 27일 발표했습니다. 과기정통부는 2개월간 진행한 조사에서 2018년 6월 생성된 29만7117명의 LG유플러스 고객 정보가 고객 인증 시스템에서 유출된 것을 확인했다고 밝혔습니다.그러면서 고객정보 유출의 이유로는 LG유플러스의 고객 인증 시스템 취약(암호, DB접근제어 미흡), 대용량 데이터 이동 등 실시간 감시 체계가 없었다고 밝혔죠.이번 과기정통부의 조사 결과는 다소 충격입니다. 개인 정보가 유출된 곳으로 추정되는 LG유플러스의 고객 인증 데이터 베이스(DB) 관리자 암호는 초기 상태 그대로였던 것으로 알려졌습니다. 관리자 암호가 ‘admin’ 이었다는 거죠. 이처럼 안일한 정보 관리로 인해 고객 정보 유출이 되는 것은 ‘시간 문제’ 였던 것으로 보입니다.보안 장비 역시 미흡했습니다. 과기부에 따르면 디도스 공격에 따른 인터넷 접속 장애의 경우, 통신 연결 장치인 내부 라이터 장비가 외부로 노출돼 라우터 간 접근제어 정책이 미흡해 해커의 공격이 가능한 상태였다고 합니다. LG유플은 주요 네트워크 구간에 보안 장비를 설치하지 않았습니다. 홍진배 과기정통부 실장은 “해커가 네트워크를 구성하는 LG유플의 라우터 장비를 대상으로 공격을 시도해 네트워크 장애를 유발했고, 라우터 장비에 다량의 비정상 패킷이 유입되면서 통신 장애
2023.04.28 10:34:31
![관리자 암호가 '관리자'? LG유플, 30만명 개인정보 어쩌나 [이명지의 IT뷰어]](https://img.hankyung.com/photo/202304/AD.33295110.3.jpg)
-
북한이 해킹한 가상 자산 431억원 회수 스토리[비트코인 A to Z]
최근 가상 자산업계에서 ‘크로스체인 브리지’ 해킹 사례가 연이어 발생하고 있다. 피해 금액 중 라자루스 그룹(Lazarus Group)과 같은 북한 해킹 단체들이 탈취한 가상 자산만 해도 현재까지 약 10억 달러(약 1조4355억원)로 추정된다.엑시 인피니티(Axie Infinity)에 이어 하모니(Harmony), 노마드(Nomad)까지 최근 크로스체인 브리지에서 유독 해킹 피해가 이어지는 이유는 무엇일까. 연이어 발생한 ‘크로스체인 브리지 해킹’브리지(bridge)는 서로 다른 블록체인 플랫폼 간 자산 이동을 돕는 기술이다. 탈중앙화 금융(DeFi·디파이) 내 유동성을 높여주기 때문에 필수적으로 쓰인다.브리지는 많은 자금이 몰리는 만큼 해킹의 표적이 되고 있다. 자금 유동성이 큰 만큼 잇단 해킹으로 피해 금액이 늘어나고 있다. 그중 역대 최대 규모의 해킹 사건 중 하나인 ‘로닌 네트워크’ 사태 역시 라자루스의 소행으로 무려 6억 달러(약 8613억원) 상당의 가상 자산을 빼돌렸다. 블록체인 모바일 게임 ‘엑시 인피니티’를 구동하는 로닌 네트워크는 올해 3월 해킹 피해를 봤다.다행히도 최근 라자루스가 엑시 인피니티에서 훔친 3000만 달러(약 431억원) 이상의 가상 자산을 회수했다는 소식이 들려왔다. 이는 가상 자산 분석 기업인 체이널리시스와 국제 사법 기관의 협력을 통해 이룬 결과다.체이널리시스는 첨단 기술을 활용해 훔친 자금의 현금화 시도를 추적하고 사법 기관, 업계 관계자들과 실시간으로 소통하며 자금을 신속하게 동결하는 데 기여했다.북한 연계 해커들은 총 다섯 단계에 걸쳐 암호화폐를 탈취하고 세탁해 보유 자산으로 전환한다. 다섯 단계는 △탈취한 이더리움 취합 △취합된
2022.10.14 06:06:02
![북한이 해킹한 가상 자산 431억원 회수 스토리[비트코인 A to Z]](https://img.hankyung.com/photo/202210/AD.31438972.3.jpg)
-
‘귀사의 이메일은 안전합니까?’...한국정보보호협동조합 무료진단 나서
한국정보보호안전협동조합(KISSU)은 정부투자기관 등 공공기관을 대상으로 이메일 안전성 분석 컨설팅 서비스를 무료로 제공한다. KISSU는 3월 9일 최근 각종 해킹 수법이 진화, 이메일을 통한 정보유출 피해사례가 속출하고 있다고 판단해 정부 산하 혹은 투자기관을 대상으로 안전진단 서비스에 들어간다고 밝혔다. 이메일 안전진단 무료 캠페인은 3월, 4월 두 달 간 진행된다.KISSU의 메일 안전성 분석 컨설팅 서비스는 사전 미팅을 통해 구체적인 진단방법을 결정한다. 보안진단은 해당 기관 수신메일의 위험도 수치 분석과 함께 위험 메일 세부정보, 비정상 요소 포함 메일, 위험계정 및 공격 국가(지역) 적시, 공격 유형(행위 검출, 랜섬웨어, 악성 URL, 헤더 위변조, 발송지 위험, 유사 도메인 등)을 해석하고 별도 보고서를 작성해 전달한다.한국인터넷진흥원(KISA)에 따르면 지난 2020년 한해 국내에서 발생한 사이버 공격의 91%가 이메일에 의해 이뤄졌다. 사이버 보안 글로벌기업 트렌드마이크로의 분석에서도 2020년 상반기 코로나19로 인해 재택근무자와 인터넷 사용량이 증가함에 따라 사이버 위협의 92%는 이메일을 통한 스팸메일로 밝혀졌다.김용기 KISSU 이사는 “코로나19로 비대면 업무가 급증하면서 이메일을 통한 해킹도 빈번해졌다”며 “우선 공공기관 등 주요 기관과 기업의 정보안정성 확보차원에서 상담을 문의 하면 조합이 무료 안전진단 서비스를 제공한다”고 말했다.한편, 정보보호안전협동조합은 지난해 9월 전자거래의 안전성과 신뢰성 확보를 위해 설립됐다.이정흔 기자 vivajh@hankung.com
2021.03.09 15:36:23
-
[현장이슈] “개인 정보 유출 무서워요” 인싸앱 클럽하우스 도입 한 달 만에 떠나는 MZ세대
[한경잡앤조이=조수빈 기자] 클럽하우스는 작년 4월 출시돼 올해 초부터 국내 사용자가 생기기 시작한 음성 기반 SNS 서비스다. 초대권이 있어야 입장할 수 있는 폐쇄적인 성격 탓에 ‘인싸앱’이라는 별칭이 따라붙기도 했다. 클럽하우스는 연예인부터 유명 CEO, 인플루언서들과 자유롭게 이야기를 나눌 수 있는 독특한 구조로 관심을 끌기 시작했다. 클럽하우스 도입 한 달, 클럽하우스의 폐쇄성, 보안, 사생활 침해 등을 이유로 사용...
2021.03.02 10:05:18
![[현장이슈] “개인 정보 유출 무서워요” 인싸앱 클럽하우스 도입 한 달 만에 떠나는 MZ세대](https://img.hankyung.com/photo/202102/AD.25546861.3.jpg)