ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • [로그관리 및 분석 솔루션 SIEM] 출판업계 사이버 공격 사례
      Technology/로그관리 및 분석(SIEM) 2024. 8. 29. 13:41

      안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 23년 5월 E북 상품이 대량 유출되어 출판 산업계에 큰 충격을 준 사건에 이어 24년 8월, 출판사와 물류사의 주문 배송 솔루션에 랜섬웨어가 감염되어 출판 및 물류업계에 마비가 와 피해를 입었습니다. 24년 8월, 온라인 독서 서비스 사용자 개인정보가 해킹되어 개인정보가 블랙마켓에 업로드된 정황을 포착하였습니다. 출판 업계에서 일어났던 사이버 공격 사례에 대해 살펴보겠습니다.

       

      E북 상품 대량 유출 사건

       23년 5월, 전자책(e북) 상품이 대량 유출된 사건이 발생하여 국내 출판 산업계에 큰 충격을 주었습니다. 유출된 사실을 확인한 뒤 경찰청 사이버수사국과 한국저작권보호원에 신고하여 수사를 진행하였습니다. 해커 측에서는 100만 권을 유출했다고 밝혔으며, 'A.Exploit'이라는 텔레그램 채널에 총 4,965종의 EPUB과 PDF 파일 형식의 전자책이 전송된 사실을 확인하였습니다. 'A.Exploit' 채널은 폐쇄됐지만, 한국저작권보호원에서 유사 텔레그램 채널에 대해 지속적으로 모니터링을 진행하였습니다. 한국저작권보호원에서는 출판 단체와 수사 기관에 불법 유통과 관련한 내용이 포착되면 곧바로 공유할 예정이라고 밝혔습니다.

       e북 상품 유출 사건은 불법적 탈취 행위이며, 불법 파일의 복제 및 무단 배포 역시 출판 생태계를 망치는 중대 범죄입니다. 전자책 업계뿐 아니라 출판사, 서점은 물론 작가들에게도 생존의 위협으로 다가올 수 있습니다.

      출판 주문 배송 솔루션 랜섬웨어 감염으로 출판사와 물류사 피해

       24년 8월, 출판사와 출판 물류 기업 간의 주문 및 배송 네트워킹 솔루션을 제공하는 업체가 랜섬웨어 공격을 받은 것으로 밝혀졌습니다. 이 공격으로 인해 700여 개 이상의 출판사와 100여 개의 물류사가 시스템 마비를 겪으며 도서 배송 지연 등의 피해를 입었습니다. 랜섬웨어에 감염된 시스템은 어떤 책을 어느 서점에 보낼지 결정하는 출고 지시를 전산화해 일괄 처리하는 기능을 갖춘 시스템입니다. 출판사나 물류사 중 한 곳이라도 감염되면, 그 시스템을 사용하는 다른 업체들 역시 감염될 수밖에 없었습니다. 해당 시스템은 출판사용과 물류센터용으로 나뉘어 제공되는데, 이번 사고로 인해 피해 기업의 수가 더욱 늘어날 수 있어, 피해 기업을 정확히 파악하는 데 시간이 걸렸습니다.

       한국출판인회의는 이번 랜섬웨어 사고를 계기로 출판업계 전반의 데이터 보안 문제를 다시 점검해야 하며, 업계가 협력하여 이번 사고 해결에 힘을 모으고, 후속 조치에 관한 정보를 지속적으로 공유할 계획이라고 밝혔습니다.

      온라인 독서 서비스 사이트 개인정보 해킹

       24년 8월, 전 세계적으로 유명한 블랙 해커인 '인텔브로커'가 블랙마켓인 '브리치 포럼'에 한국의 데이터를 공개하면서 피해가 커지고 있습니다. 인텔브로커 본인 또는 동업자로 추정되는 해커의 아이디로 한국의 온라인 독서 서비스 및 교육 콘텐츠 제공 업체의 사이트에서 수집한 개인정보를 업로드한 정확히 포착되었습니다. 이 해커는 사이트를 해킹하여 이용자의 개인정보를 공개하고 판매하고 있습니다.

       이 마켓에서 판매되는 접속 정보를 사용하면 공격자가 보안 시스템에 걸리지 않고 바로 시스템 내부로 침투할 수 있어, 이러한 유형의 공격에 어떻게 대응할지 고민이 필요합니다. 해커에게 중요한 정보가 유출되지 않도록 보안을 강화하고 피해를 예방하는 것이 최선의 방법입니다. 해킹 피해를 방지하기 위한 프로세스를 구축하고, 피해 예방을 위해 보안을 더욱 강화하는 것이 중요합니다.

      로그관리 및 분석 솔루션(SIEM) BizInsider PLUS

       로그관리 및 분석 솔루션(SIEM) BizInsder PLUS는 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집/저장/분석/관리하는 일원화된 로그관리 및 분석(SIEM) 솔루션입니다. 실시간으로 SYSLOG, SNMP, AGENT 등 다양한 수집 방식을 통해 로그를 수집하며, 미수신된 로그는 재전송 기능을 제공하여 누락된 데이터가 없도록 모두 수집합니다. 분산 아키텍처를 적용하여 무한 병렬 확장으로 성능을 확보할 수 있습니다. 수집된 로그는 중앙에서 배포 관리하여 로그를 중앙 집중화할 수 있습니다. 수집된 로그는 실시간 상관 분석 기능으로 로그 데이터를 분석하고, 이상 징후를 정확하고 빠르게 탐지합니다. 이상 징후 탐지 시 즉시 관리자에게 알람을 발송하여 신속한 대응으로 피해를 최소화할 수 있습니다.

       로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 우수한 소프트웨어 품질을 인정받아 CC 인증과 GS 인증을 획득하였습니다. 제품은 조달청 온라인몰에서 구매할 수 있으며, 제품 및 서비스에 대해 궁금한 점이 있다면 지금 바로 문의해 주세요!

      저작자표시 비영리 변경금지

      'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글

      크롬 제로데이 취약점 악용한 사이버 공격 발생  (4) 2024.09.02
      [로그관리 및 분석 솔루션 SIEM] 환경 변수 파일(.env) 악용한 사이버 공격  (0) 2024.08.29
      느려진 PC, 랜섬웨어 감염 신호? 사이버 공격의 증상과 예방  (0) 2024.08.22
      반복되는 대학교 개인정보 유출 사고 발생, 대응 방안은?  (1) 2024.08.19
      "사이버 침해사고 24시간 이내 신고" 정보통신망법 개정안 시행  (0) 2024.08.16

      관련글 관련글 더보기

      댓글

    Designed by INSPIEN

    티스토리툴바