2월 4주차 주요 정보보안 뉴스

2월 4주차 주요 정보보안 뉴스

 

#세종대 컴퓨터공학과 재학생, 수강신청 사이트 해킹 시도하다 적발
- 세종대학교 컴퓨터공학과 재학생들이 수강신청 사이트를 해킹하려다 학교 측에 적발된 것
- 수강신청 첫날인 13일에 재학생들에게 수강신청 홈페이지를 해킹하려는 시도가 감지됐다는 문자 발송
- 세종대 컴퓨터공학과 학과 사무실, 재학생들에게 '해킹 시도 주의’ 문자메시지 발송
- 단독 범행 아닌 최소 2명 이상 다수의 범행인 듯... “수강 신청 기간 이후 처벌 예정”



#경기도교육청 해킹? 고2 전국연합학력평가 성적자료 유출
- 경기도교육청이 해킹으로 의심되는 사건으로 고2 전국연합학력평가 성적자료 유출
- 19일 새벽 12시 24분 인터넷 커뮤니티에 전국연합학력평가 성적자료 유출사실 공개
- 범인은 도교육청 서버를 해킹해 성적을 확인했다고 주장, 이후 텔레그램을 통해서 ‘2학년 개인성적표 전체’란 이름의 파일 유포
- 유출된 정보는 충남과 경남교육청을 제외한 15개 시도, 2022년 11월 고2 전국연합학력평가 학생 성적표의 학교명, 학년, 반, 성명 등
- 수능시험 대비한 일종의 모의고사... 약 30만명 응시한 것으로 알려져



#[단독] LG유플러스 해킹조직, 12일 “해킹한 데이터 11만 달러에 판매하겠다” 재공지
- LG유플러스를 해킹해 3천만건의 고객정보를 탈취했다고 주장하는 해커조직 ‘rxdancer751’
- LG유플러스 고객 정보를 11만 달러에 팔겠다고 자신들의 텔레그램 채널에 게시한 것으로 확인, 한화 약 1억4천만원 정도
- 개인정보위, LG유플러스에 대해 사실조사 과정에서 당초 신고한 유출건수(21만명)에서 해지고객 DB 8만 명 추가로 발견해
- 정보주체의 권리보장을 위해 해지고객에 대한 통지 등이 이행될 수 있도록 조치함
- 고객의 성명, 생년월일, 전화번호 외 또 다른 개인정보 유출이 있었는지 면밀히 조사중



#CU 홈페이지, 中해커 공격에 3일째 ‘먹통’…잇단 기업 해킹피해에 소비자 ‘불안’
- 편의점 CU의 브랜드 홈페이지가 해킹을 당해 3일째 접속이 차단됨, 중국 해커조직 '샤오치잉'의 소행
- CU, 경찰사이버수사국‧한국인터넷진흥원과 관련 조사 중
- G마켓‧LGU+ 등 연이은 중국발 해킹에 소비자 피해 우려
- 피해를 본 서버들은 모두 오라클 웹로직 서버를 통해 운영되는 서비스 포트 웹페이지
- 해커가 오라클 웹 로직 서버 취약점 이용해 해당 서버들을 공격한 것으로 추정



#QR코드 생성기인 마이큐알코드에서 사용자 로그인 데이터 유출돼
- 큐알코드 생성 웹사이트인 마이큐알코드(My QRcode)에서 사용자들의 개인정보가 유출, 총 128GB의 데이터
- 약 6만 6천 명의 데이터에 해당되는 용량인 것으로 분석, 유출의 원인은 설정 오류
- 사용자의 이름, 직업, 이메일 주소, 비밀번호 해시, QR코드의 URL, 전화번호, 거주지 주소, 소셜미디어 프로파일 링크, 국가 번호 등
- 불가리아에 있는 기업이기 때문에 이번 사건으로 GDPR 규정에 의거한 벌금형을 받을 것으로 예상