알려줘닷컴

북한 해킹조직 '김수키' 소행 의심…디지털 서명 유출 후 악성코드에 악용 □ 개요 2025년 5월 7일, CJ그룹 IT 계열사인 CJ올리브네트웍스가 소프트웨어 인증서 해킹 피해를 입은 사실이 보안업계를 통해 확인되었다. 유출된 인증서는 소프트웨어 개발·배포 용도로 사용되는 디지털 서명으로, 해당 인증서가 북한 해킹조직 **'김수키(Kimsuky)'**에 의해 탈취되어 악성코드에 악용된 정황이 발견되었으며, 현재 해당 인증서는 즉시 폐기되었으며, 고객 개인정보 유출은 없는 것으로 확인 됨. □ 사고내용 요약 1. 회사명 : CJ올리브네트웍스 2. 사고유형 : 소프트웨어 서명용 인증서 해킹 및 악성코드 악용 3. 사고특징 - 탈취된 인증서가 악성 실행파일(..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 7. 23:51

금융회사가 연구·개발망을 안전하게 구축·운영할 수 있도록 절차와 보안관리 방안 제시(금융보안원) □ 개 요 1. 연구･개발망이란? 연구·개발망은 정보기술 기반의 연구 또는 소프트웨어 개발 등을 위해 활용되는 네트워크로, 외부와의 연계성이 높은 특징을 갖습니다. 연구 효율성 향상을 위해 인터넷 접속이나 외부 오픈소스 사용이 필요한 경우가 많지만, 이는 보안상 위험요소가 될 수 있으므로 별도 통제 환경이 필요합니다. * 내부업무망(3호망) : 내부통신망과 연결된 내부 업무용 시스템(전자금융감독규정 §15①3) ** 전산실(5호망) : 전산실 내 위치한 정보처리시스템과 해당 정보처리시스템의 운영,개발, 목적으로 직접 접속하는 단말기(전자..

금융 컴플라이언스/금융회사 주요정책 참고사항 2025. 5. 6. 15:25

FDS(이상금융거래탐지시스템) - 고객 거래 패턴 분석을 통한 실시간 사기 탐지 및 차단 □ FDS 개요 및 도입 배경 1. 개요 FDS(Fraud Detection System, 이상금융거래탐지시스템)는 고객의 금융거래 패턴을 분석하여 비정상적이거나 사기 가능성이 있는 거래를 실시간으로 탐지하고 차단하는 시스템이다. 주요 목표는 금융사기 예방, 금융소비자 보호, 내부통제 강화다. 2. 도입 배경 - 보이스피싱, 피싱 사이트 유도 등 금융사기 급증 - 인터넷/모바일 뱅킹 채널 확대 및 비대면 거래 증가 - 금융위원회, 금융감독원의 FDS 고도화 권고 - 전자금융거래법 및 전자금융감독규정 등 컴플라이언스 준수 필요성 □..

IT기술노트 2025. 5. 6. 11:20

BPF Door는 리눅스 커널의 eBPF(Berkeley Packet Filter) 기능을 악용하여 설치되는 백도어 □ BPF Door 백도어란? 1. 개요 BPF Door는 eBPF (Extended Berkeley Packet Filter)를 악용해 리눅스 커널 공간에 상주하며 동작하는 고도화된 백도어입니다. 사용자 공간 유틸리티나 네트워크 포트 기반 C2를 사용하지 않기 때문에 대부분의 전통적 보안 솔루션으로는 탐지가 어렵습니다. 2. 특징 - 메모리 상주(Memory-resident) 및 파일리스(Fileless) 백도어 - 커널 내 BPF 프로그램 삽입 후, 사용자-커널 간 BPF map을 통해 명령 전송 - eBPF를..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 5. 13:55

동물병원 전자차트 시스템 ‘인투펫’을 운영하는 인투씨엔에스, SMS 발송 시스템 해킹으로 인해 고객 휴대폰번호 일부 유출 □ 개요 인투씨엔에스의 SMS 발송 시스템 개발계 장비에서 과거에 수집되었던 고객 휴대폰번호가 외부 해커의 이례적인 접근으로 인해 유출. 고유식별정보 및 민감정보는 포함되지 않았으며, 유출 사실은 관계 기관 통보를 통해 확인됨. 회사는 즉시 보안 조치를 완료하고, 5월 3일 고객 대상 사과문과 안내문을 게시. 2차 피해 예방을 위한 주의 요청도 함께 전달 □ 사고내용 요약 1. 회사명 : 인투씨엔에스(인투펫) 2. 사고유형 : 동물병원 SMS 발송 시스템 해킹에 의한 개인정보 유출 3. 개인정보 유출범위 : 미공개 (2022년 1월 발송 대상자..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 3. 17:50

알바몬 이력서 정보 22,473건 유출…이름·이메일·휴대폰 포함 □ 개요 2025년 4월 30일(수), 아르바이트 구인·구직 플랫폼 ‘알바몬’에서 외부 해킹 시도가 발생해 가입자의 개인정보가 대량으로 유출되는 사고가 발생했다. 유출된 정보는 이력서 작성 페이지에 임시 저장된 정보로, 이름, 휴대폰 번호, 이메일 주소 등 주요 식별 정보가 포함되어 있으며 총 22,473건에 달한다. 아이디와 비밀번호는 유출되지 않았으나, 유출된 개인정보는 피싱, 스미싱 등 2차 피해로 악용될 우려가 크다. □ 사고내용 요약 1. 회사명 : 알바몬 2. 사고유형 : 이력서 미리보기 기능 해킹에 의한 가입자 개인정보 유출 3. 개인정보 유출범위 : 이력서 임시 저장 정보 총 22,..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 2. 09:43

"내 전화가 상대방에게 연결되기까지, 보이지 않는 통신 여정" □ KT에서 SKT로 전화가 걸리는 과정(쉽게설명) 예시 상황 : “KT폰을 쓰는 민수가, SKT폰을 쓰는 지민이에게 전화를 걸어요.”민수가 지민이 번호를 누르고 전화 버튼을 눌러요.민수의 휴대폰은 가까운 KT 기지국에 “전화할게요!” 하고 신호를 보내요.KT 기지국은 민수가 진짜 KT 고객인지 확인해요. (이걸 "인증"이라고 해요)KT 네트워크는 지민이 번호가 다른 회사(SKT) 사람이라는 걸 알아채요.KT는 “지민이한테 전화 좀 연결해줘!” 하고 SKT 쪽으로 연락을 넘겨줘요.SKT는 “지민이 지금 통화 가능할까?” 하고 지민이 정보를 확인해요.지민이의 폰이 "전화 왔어요!" 하고 울려요.지민이가 전화를 받으면, 민수와 지..

통신기술노트 2025. 5. 1. 23:54

HSS(Home Subscriber Server)는 가입자 정보(위치정보, 인증정보, 서비스 정보 등)를 관리하는 시스템 □ HSS 정의 HSS(Home Subscriber Server)**는 이동통신망에서 가입자의 정보를 중앙에서 관리하는 데이터베이스 서버입니다. LTE, 5G 네트워크에서 가입자의 인증, 위치 관리, 서비스 이용 정책 등을 처리하는 핵심 구성요소입니다. □ HSS 는 왜 중요한가? (주요 역할) HSS는 다음과 같은 역할을 수행하며, HSS가 없다면 단말기의 네트워크 접속 자체가 불가능합니다. 기능설명가입자 인증IMSI(가입자식별번호), 인증키(Ki) 등을 기반으로 단말기의 신원을 확인위치 등록사용자의 현재 접속 위치(셀, 지역)를 저장정..

통신기술노트 2025. 5. 1. 15:44