1. SK바이오팜 내부 정보 유출
1. 개요
- 아키라(Akira) 랜섬웨어 그룹의 피해 기업에 SK라이프사이언스 등재
2. 주요내용
- 아키라 그룹은 딥웹에 SK라이프사이언스의 데이터 공개를 예고
- SK바이오팜 관계자는 랜섬웨어 공격을 받음을 인정 및 민감정보 유출은 없으며, 구체적인 사항은 비공개
2. RA 랜섬웨어 그룹에 의한 한국 기업의 정보 유출
1. 개요
- 바북(Babuk) 랜섬웨어의 소스코드를 이용해 미국과 한국의 기업들을 침해
- 주로 제조사, 자산 관리 업체, 보험사, 제약 회사 등에서 피해가 발견
2. 주요내용
- 한국 기업과 관련된 1.4TB 크기의 데이터 유출
- 피해자 데이터의 전체 파일 목록을 다운로드할 수 있는 URL을 제공
3. 챗GPT 크리덴셜 발견
1. 개요
- 약 10만 대의 장비에서 정보 탈취형 멀웨어들을 통해 챗GPT 계정 정보가 유출
2. 주요내용
- 22.06 ~ 23.05까지 다크웹에서 판매되는 정보들 중 챗GPT 크리덴셜 총 101,134개를 발견
4. 제로다크웹 다크웹 모니터링
1. 개요
- 국내 100대 기업 및 국내 30대 금융사 대상 다크웹 정보 유출 모의 조사 수행
2. 주요내용
- 국내 100대 기업 관련 내용
> 99개 사에서 유출된 계정은 총 105만 2,537개, 사내 문서 유출은 87개 회사, 해킹 우려 PC는 1만 5,028대 (81개 사) 등
> 23년 1월말 기준 일본 100대 기업의 경우와 비교 시 2배가 넘는 수치
- 국내 30대 금융사 관련 내용
> 메일 계정 유출 19만 6,395개, 사내 문서 유출 23개 금융사, PC 해킹 우려 18개 금융사 1,137대
> 23년 1월말 기준 일본 100대 기업의 경우와 비교 시 2배가 넘는 수치
3. 대응방안
- 즉시 보안 전문가 및 전문 회사를 통해 유출 경로 파악
- 유출된 정보를 보호하기 위해 비밀번호 변경 및 보안 인증 절차 강화
- 유출 경로 및 방법을 파악한 경우 관련 상세내용을 사내고지하고 사원 전원이 경계심을 갖도록 교육
- 자동 감사 솔루션을 사용하여 보안 문제 점검 및 감시
- 새로운 보안 절차 작성, 전사 취약성 확인, 지속적 모니터링 시스템의 도입 및 정기 유지보수 계획 검토