FU11M00N

세계수학융합올림피아드(World Math-fusion Olympiad) 한국지사(이하 WMO 코리아)가 침해사고로 인해 회원 개인정보가 유출됨. WMO 코리아에 따르면 지난 2020년 9월, 발생한 해킹으로 회원 휴대폰 번호, 이메일 주소 등 두 가지 개인정보가 유출됐으며, 사고 인지 이후 공격자 IP 및 불법 접속 경로를 차단하고 취약점 점검 등 마친 상태임. https://www.boannews.com/media/view.asp?idx=93006&kind=1&search=title&find=WMO WMO 코리아 개인정보 유출 사고 발생... 회원 주의 당부 세계수학융합올림피아드(World Math-fusion Olympiad) 한국지사(이하 WMO 코리아)가 침해사고로 인해 회원 개인정보가 유출됐다...

해안과 강의 경계를 강화하기 위해 설치되는 CCTV에서 중국 쪽 서버에 군사 기밀을 넘겨주도록 설계된 악성코드가 발견됨. 국방부 국정감사에서 하태경 의원이 지적한 이른바 ‘중국산 짝퉁 국산 CCTV’에 대한 감사결과다. 하 의원은 “군 감시장비에 악성코드가 발견된 사실은 이번이 처음”이라며, “현재 운용 중인 감시장비가 군사 기밀을 통째로 외부에 넘겨주고 있는지 軍 감시장비 일체를 긴급 전수 조사해야 한다”고 주장함. 하 의원은 “중국산 제품을 국산이라고 속여 파는 이른바 ‘짝퉁 국산 카메라’가 우리 대북 감시망의 핵심 체계로 들어온 것이 사실이라면, 이는 국민이 매우 분노할 일”이라며 “조직적 군납 비리 세력이 개입된 것 아닌지 수사기관이 나서야 한다”고 강조함. https://www.boannews...

11월 22일 새벽 랜섬웨어로 인해 오프라인 매장의 영업이 중단됐던 이랜드그룹이 1차 조치를 통해 대부분의 오프라인 매장(NC백화점, 뉴코아아울렛, 킴스클럽 등)의 정상 영업이 가능하다고 밝힘. 하지만 이랜드그룹의 채용페이지 등은 랜섬웨어의 여파로 여전히 불통인 것으로 확인됨. 이랜드그룹은 우선 급한 대로 오프라인 매장의 정상화를 먼저 진행 한 것으로 보임. https://www.boannews.com/media/view.asp?idx=92819&page=1&kind=1 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은? 22일 새벽 랜섬웨어로 인해 오프라인 매장의 영업이 중단됐던 이랜드그룹이 1차 조치를 통해 대부분의 오프라인 매장(NC백화점, 뉴코아아울렛, 킴스클럽 ..

안전보건공단과 을지대는 예비산업인력의 산업재해를 예방하기 위해 지난 23일 ‘안전보건 VR 교육 확산을 위한 업무협약’을 체결함. 이번 협약은 취업 전 대학교에서 실험·실습을 하고, 취업 후 산업 현장에서 일할 예비산업인력을 보호하기 위해 마련됐으며, 양 기관은 가상현실(VR) 기술을 이용한 안전보건 교육자료를 공동 개발함. 박두용 안전보건공단 이사장은 “미래 성장동력인 예비산업인력에 대한 보호와 사회적 관심이 요구된다”며, “이번 업무협약을 통해 개발되는 양질의 VR 교육 자료가 널리 활용돼 산업재해 예방에 기여하길 바란다”고 밝힘. https://www.boannews.com/media/view.asp?idx=92853&page=1&kind=2 VR 기술로 예비산업인력 보호한다 안전보건공단과 을지대는..

과기부(과학기술정보통신부)가 다중이용시설 출입 시 짧은 6자리 14대표번호(14****)로 전화해 명부를 기록하는 방식을 지원함. 현재 국내는 코로나 방역을 위해 QR코드, 수기 등을 이용해 명부를 작성함. 하지만 디지털 취약 계층은 QR코드를 사용하는데 어려움을 느끼고 있음. 새롭게 지원하는 방식은 방문자가 시설마다 부여된 전화번호를 전화를 하면 방문자와 방문일시를 기록함. https://www.boannews.com/media/view.asp?idx=92901&page=1&kind=2 6자리 전화번호로 출입명부 작성, ‘디지털 취약계층’ 접근성 높인다 과학기술정보통신부(장관 최기영, 이하 과기정통부)가 다중이용시설 출입 시 짧은 6자리 14대표번호(14****)로 전화해 명부를 기록하는 방식을 지원한..

인기 음악 스트리밍 서비스인 스포티파이(Spotify)의 구독자들이 최근 크리덴셜 스터핑 공격으로 인해 여러 가지 피해와 불편을 경험 크리덴셜 스터핑 공격은 여러 온라인 계정들에 같은 비밀번호를 사용하는 사람들에게 특히 치명적으로 작용할 수 있음. 공격자들이 여러 경로로 입수한 ID와 비밀번호를 여러 서비스에 대입함으로써 계정을 훔치는 기법이며, 사이버 범죄자들은 지난 수년 동안 이 기법을 통해 여러 서비스에서 각종 공격을 진행함. vpn멘토의 연구 팀은 얼마 전 인터넷에 노출된 엘라스틱서치(Elasticsearch) 데이터베이스를 발견함. 데이터베이스는 서드파티 조직의 것이었으며, 해당 조직은 이 데이터베이스에 스포티파이 고객의 정보를 훔쳐 저장한 것으로 보인다고 함. 사용자들은 고유의 비밀번호를 서비..

대형 기독교 커뮤니티 프레이닷컴에서 1천만 개인정보 유출돼. 독교인들을 위한 온라인 사이트인 프레이닷컴에서 1천만 명의 개인정보가 유출됐다. 프레이닷컴에서 운영하는 클라우드 몇 개가 인터넷에 노출되어 있는 것을 보안 업체 vpn멘토(vpnMentor)가 발견 vpn멘토 측에 의하면 프로파일 사진, 아바타 이미지까지도 이번에 같이 노출됐다고 하는데, 미성년자들의 것도 있었다고 한다 교인들은 프레이닷컴을 통해 원하는 교회에 기부금을 보낼 수도 있는데 이 기록들도 전부 이번에 노출된 데이터베이스에 저장되어 있었다. 가장 치명적인 건 이번에 노출된 데이터베이스에 사용자들의 연락처 정보가 대거 포함되어 있다는 점이다. 프레이닷컴에 가입하는 과정 중에 친구에게 추천하는 옵션이 있는데 여기에 응할 경우 앱을 통해 가..

랜섬웨어 공격으로 인한 오프라인 매장의 영업 중단 사태가 현실화됐다. 이랜드그룹은 22일 랜섬웨어 공격을 당해 NC백화점 등 이랜드가 운영하는 오프라인 매장 가운데 절반 정도 가량 운영에 차질을 빚었다고 밝혔다. 랜섬웨어(Ransomware))는 ‘몸값’을 뜻하는 영어 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’를 합친 단어로 대다수의 랜섬웨어는 컴퓨터를 걸어 잠그고 PC 사용을 막거나, 내부의 중요한 파일을 복잡한 방식으로 암호화한 뒤 이를 해결하려면 일정 금액을 지불할 것을 요구하는 사이버범죄의 일종이다. 컴퓨터를 인질 삼아 몸값을 청구하는 것으로, 이번 경우는 이랜드그룹의 사내 네트워크 시스템이 해외에서 유포된 랜섬웨어에 감염된 데 따른 것으로 추정된다. https://www.boann..