2023년 2월 1주차 주요 정보보안 뉴스

출차 : https://unsplash.com/

 

2023년 2월 1주차 주요 정보보안 뉴스

 

● LG유플러스, 29일 두 차례 접속장애... 디도스 공격으로 추정
 - LG U+가 1월 29일 새벽 2시 56분경과 오후 5시 58분경 두 차례 접속장애로 인터넷 서비스가 끊기는 일이 발생
 - 이번 사건은 내부 서버를 노린 디도스(DDoS) 공격 때문인 것
 - 최근 한국을 공격하고 있는 샤오치잉 등 중국 해커조직과의 연관성은 없는 것
 - LG U+는 아직까지 고객에게 별다른 설명을 하지 않아 피해를 키우고 있다는 지적을 받고 있음
 - 지난 1월 10일 외부 공격을 당해 최소 18만 명의 개인정보가 유출됐음
 - LG U+의 개인정보를 유출했다고 주장하는 해커조직은 29일 저녁 LG 인트라넷 정보라며 관련 정보를 공개



● 해킹 당한 라이엇게임즈, 리그 오브 레전드 인기에 영향 없는 깔끔한 대처
 - 사이버 공격자들이 유명 게임사인 라이엇게임즈(Riot Games)를 침해하여 협박하기 시작
 - 라이엇게임즈, 공식 트위터를 통해 침해 사건이 발생했음을 인정했고, 공격자들이 라이엇게임즈의 유명 게임인 
   ‘리그 오브 레전드(League of Legends)’와 ‘팀파이트 택틱스(Teamfight Tactics)’의 소스코드를 일부 유출
 - 이번 사건으로 라이엇게임즈의 개발 환경에 일시적인 문제가 발생하긴 했으나, 공격자들이 사용자 데이터를 가져가지는 못한 것
 - 라이엇게임즈, 공격자들이 1천만 달러를 요구하고 있지만 돈을 내지 않을 것이라고 발표



● 중국 해커조직, 공공기관·기업 근무자 161명 개인정보까지 유출했다
 - 중국 해커조직 ‘샤오치잉’이 오픈소스 커뮤니티 깃허브(Github)에 우리나라 공공기관·기업 등에 근무하는 161명의 개인정보를 공개한 것
 - 우리나라 정부부처 및 공공기관은 물론 포스코, LG전자, 삼성전기, 현대제철, 금호타이어 등 일반 기업의 계정을 갖고 있는 이메일 주소도 함께 공개한 것
 - KISA “유출된 개인정보의 진위 여부 포함해 다각도로 분석중”
 - 공개된 개인정보는 소속과 이름, 아이디와 비밀번호, 휴대전화번호, 직장 전화번호, 직장과 자택주소 등



● 검색엔진 얀덱스의 소스코드 44.7GB, 온라인으로 유출돼
 - 유명 검색엔진인 얀덱스(Yandex)의 소스코드가 대거 공개된 상황
 - 얀덱스는 ‘러시아판 구글’이라는 별명을 가진 서비스로 사이버 공격자들이 자주 노리는 대상
 - 한 해커가 얀덱스의 정보라며 44.7GB의 데이터를 다크웹 포럼에 공개, 
   분석 결과 사용자 데이터는 하나도 없고 검색 결과 순위를 정하는 알고리즘들이 포함되어 있는 것
 - 검색엔진 시장에서 세계 4위를 기록 중에 있어, 공격자들의 공격 시도가 꾸준히 발생중
 - 2016년 630만 명의 개인정보를 판매했었으며, 2021년에는 사물 인터넷 20만 대를 동원한 대규모 디도스 공격으로 마비됐음