본문 바로가기

Security_News/국내보안소식

국내 대형병원 의료정보도 술술 병원 웹사이트 해킹해 악성코드 업로드 후 악성코드 유포지로 활용악성코드 감염된 시스템, 민감 정보 수집해 명령제어 서버로 전송 [보안뉴스 김경애] 국내 대형 병원의 임상실험센터 웹사이트가 해킹돼 악성코드 유포지로 악용되고 있어 웹사이트 관리에 비상이 걸렸다. 이와 관련 순천향대 SCH사이버보안연구센터 센터장인 염흥열 교수는 “2014년 4월 2일 국내 대형 병원의 임상실험센터 웹사이트 해킹으로 악성코드가 업로드되어 사용자 컴퓨터에 유포되고 있는 것으로 확인했다”고 밝혔다. 공격자는 취약한 병원의 웹사이트를 해킹해 악성코드를 업로드했고, 웹사이트의 도메인(URL)을 악성코드 유포지로 사용하고 있다. 해당 악성코드에 감염된 시스템은 공격자에 의해 원격제어가 가능한 RAT(Remote Administratio.. 더보기
국내 최대 치킨 프랜차이즈 ‘BBQ’ 개인정보 유출 ID, 암호화된 비밀번호, 이메일 주소 유출...유출회원수 안 밝혀 금요일 심야 틈타 사과문 올리고 고객센터 연결 안돼 ‘꼼수’ [보안뉴스 ] 국내 1위 프랜차이즈 업체 ‘BBQ’ 인터넷 홈페이지 회원들의 개인정보가 유출됐다. ▲ 사과문이 공지된 BBQ 홈페이지. 이 곳을 통해 BBQ 회원들은 정보유출 여부를 조회할 수 있다. 카드사, 통신사, 그리고 재향군인회에 이어 일반 국민들이 가장 많이 배달해서 먹는 치킨 체인점의 고객정보까지 무방비로 유출되고 있는 것이다. BBQ 측은 4일 사과문을 통해 “고객들의 개인정보가 침해되는 사고가 발생한 점에 대해 머리 숙여 진심으로 사과한다”며, “침해사실 확인 후 불법 접근시도를 차단하는 등 보안을 한층 더 강화해 더 이상의 피해가 발생하지 않도록 조치했다”고 밝.. 더보기
유스센터, 관리자페이지 구글에 노출...개인정보 무방비 회원들 주민번호, 이메일, 모바일, 집주소 등 그대로 노출...2차 피해 우려구글 검색만으로도 관리자 페이지에 누구나 접근이 가능해 관리자 페이지 내부의 민감한 개인정보들이 무방비로 유출될 수 있는 상황에 대한 제보가 계속 데일리시큐를 통해 접수되고 있다. 지난 3월 말, 이건희(퍼듀 대학교)씨는 구글 검색을 통해 경기지역 유명 청소년 문화 공간으로 알려진 유스센터 사이트의 관리자 페이지가 구글 검색에서 노출된다는 것을 발견하고 데일리시큐에 제보를 해 왔다. 제보자는 “해당 사이트 관리자 페이지가 구글 검색 엔진을 통해 무방비로 노출된다는 것을 발견했다. 관리자 페이지에는 회원들의 아이디, 비밀번호, 이메일, 집전화, 휴대폰번호, 생년월일, 집주소, 주민등록번호 등이 그대로 노출되고 있는 상태였다. 누구.. 더보기
서울소재 대형 병원 해킹당해 악성코드 유포지로 활용 최종 악성코드 업로드된 상태...병원 관계자 감염시 의료정보도 위험 서울에 소재한 대형 병원 임상실험센터 웹사이트가 해킹을 당해 악성코드 최종 유포지로 활용되는 정황이 포착됐다. 악성코드 공격자는 해당 사이트에 최종 다운로드 되는 악성코드를 심어 놓고 4월 2일부터 현재까지 여러 사이트를 통해 감염된 감염자 PC에 악성코드를 유포하고 있는 것이다. 해당 사실을 최초 발견한 순천향대 SCH사이버보안연구센터(센터장 염흥열 교수)는 “지난 4월 2일 새벽부터 국내 대형 병원의 임상실험센터 웹사이트가 해킹되어 악성코드가 업로드 되어 사용자 컴퓨터에 유포되고 있는 것을 확인했다”며 “공격자는 취약한 병원의 웹사이트를 해킹해 악성코드를 업로드했고, 웹사이트의 도메인(URL)을 악성코드 유포지로 사용하고 있다”고 주.. 더보기
재향군인회 해킹, 홈피 취약점 노렸다 웹사이트에 악성코드 링크 숨겨놓고 방문자 감염시켜 방대한 조직 갖추고도 보안전담자 없이 전산직원 2명이 총대 해킹으로 개인정보가 유출된 대한민국 재향군인회가 뚫린 결정적인 요인은 홈페이지 취약점을 노렸다는 점이다. 재향군인회에서 해킹의 원인으로 밝힌 취약점은 SQL 인젝션(SQL Injection)이다. 3일 재향군인회 측은 “각급회 게시판 첨부화일을 이용한 SQL인젝션 해킹이 발생하고 있어 각급회 게시판 첨부화일을 등록하지 못하도록 했다”며 “홈페이지가 2004년 2월 개발되어 현재까지 수정 및 보완작업을 하고 있으나 해커들의 지속적인 공격으로 문제가 발생하고 있어 첨부화일을 등록하지 못하도록 했다”고 밝혔다. 재향군인회가 언급한 SQL인젝션 공격은 일반적으로 가장 많이 발생하는 취약점 유형 공격으로 .. 더보기
국내 유명 쇼핑몰과 모두투어 악성코드 유포정황 포착 국내 웹사이트를 통한 악성코드 유포는 지난해에 이어서 올해에도 지속되고 있는 상황이다. 악성코드의 유포지로 활용된 사이트를 요약해보면 어학원, 파일공유, 쇼핑몰, 여행사 사이트 등 방문자가 특히 많은 사이트들을 대상으로 악성코드 유포지와 경유지로 활용되었으며 특히 주말뿐만 아니라 평일에도 활발한 활동을 하는 모습이 관찰 되고 있다. 빛스캔(대표 문일준) 측은 “악성코드 유포가 지속되는 가운데 지난 3월 15일(토)에 기사화를 통해 문제를 해소하려 했지만 제대로 조치가 되지 않은 것 같다”며 “4월 2일 자정 무렵, 국내 대형 쇼핑몰과 제휴를 맺은 여행전문 사이트 모두투어를 통해 악성코드가 또 다시 유포되는 모습이 포착됐다. 모두투어는 여행정보와 함께 예약 등 많은 정보를 제공하고 영향력 있는 웹 사이트기.. 더보기
유명학원등 악성코드유포사이트로 악용 4월 1주차 악성코드 유포지는 지난주에 비해 증가했지만 신규 경유지 및 파급력은 감소한 것으로 조사됐다. 빛스캔(대표 문일준) 측은 인터넷 위협 보고서를 통해 “감소 이유는 레드킷의 활동이 특정한 시간대에 몰림과 동시에 직접적인 영향을 주는 악성코드 유포가 줄어들었기 때문”이라며 “이번주 역시 파일공유 사이트를 통한 악성코드 유포는 지속됐고 새롭게 특정 쇼핑몰과 학원사이트를 중심으로 악성코드가 유포됐다”고 설명했다. 한편 주간 이슈로 학원사이트에서의 악성코드 유포 위험성도 거론했다. “최근 공격자는 언론, 방송사와 같은 많은 사람들이 접속하는 사이트에 악성코드를 유포하는 모습이 자주 관찰되고 있는 가운데 학원사이트도 빼놓을 수 없는 주요 유포지 중 하나”라며 “최근에는 해커스와 이익훈어학원 및 정철어학원.. 더보기
재향군인회 홈페이지 해킹 지난 13일 홈페이지 해킹...웹 회원 13,900명 개인정보 유출 국방관련 정보 빼내기 위한 유출회원 대상 2차 타깃 공격 우려 [보안뉴스 김경애] 대한민국 재향군인회 홈페이지가 해킹돼 13,900명의 개인정보가 유출된 것으로 알려졌다. 지난 13일 해킹으로 유출된 개인정보는 이름, 아이디(ID), 패스워드, 이메일, 전화번호, 회사전화번호, 핸드폰번호 등으로 약 1만 3,900여명의 개인정보가 유출됐다. 이와 관련 3일 재향군인회 측은 “개인정보 유출사고는 지난 13일 해커에 의한 해킹으로 발생됐다”며 “유출된 개인정보 항목은 이름, 아이디(ID), 패스워드, 이메일, 전화번호, 회사전화번호, 핸드폰번호”라고 밝혔다. 그러나 우리나라 군 고위직 출신 관계자들을 비롯해 수백만의 회원을 보유하고 있는 재.. 더보기
대규모 악성코드 유포 동향 분석서 o 개요 o 유포된 악성코드 유형 o 악용된 취약점 유형 o 악용된 홈페이지 유형 o 홈페이지 공격 기법 o 대응 방안 출처 한국인터넷 진흥원 더보기
NSHC, 공개 보안 오픈 세미나 SSO 개최...보안정보 공유 4월 17일 오후 2시, 강남 CNN the Biz에서 열려최근 대형 정보유출 사고가 잇따르고 있는 가운데 정보보호의 중요성과 보안의식 강화에 대한 요구가 급증하고 있다. 이에 NSHC(대표 허영일)는 공개 보안 오픈 세미나 SOS(Security Open Seminar)를 개최해 주요한 보안 이슈에 대해 정보를 공유할 수 있는 자리를 마련하겠다고 2일 밝혔다. 공개 보안 오픈 세미나가 4월 17일(목) 오후 2시부터 강남 CNN the Biz에서 ▲XP보안 취약점 ▲PC악성코드 동향 ▲모바일 악성코드 동향을 주제로 진행될 예정이다. 이번 세미나를 총괄하는 서비스 사업부 우상태 이사는 “다양한 실무경험을 통해 축적한 보안 전문인력의 기술과 노하우를 제공할 수 있는 자리가 마련되어 기쁘고, 지속적인 세미나.. 더보기

티스토리툴바