2024.2.29 해킹사고

1. 사건 개요

• 미국 제약회사 센코라 (Cencora) 데이터 유출

피해 규모

• 데이터 유출. 정확한 피해 규모는 미발표

원인

• 해커가 IT 시스템 해킹 및 데이터 유출
• 최근 헬스케어 기업에 대한 해킹 증가

 

2. 사건 개요

• 지난 25일 리그오브레전드(롤, LOL) 프로리그에서 ‘LOL 챔피언스 코리아’ 공식 경기 도중 디도스 공격을 받아 8차례나 게임을 일시 중단

피해 규모

• 서울시 종로구 ‘롤파크’에서 진행된 DRX와 디플러스 기아 1세트 경기 8분 58초 무렵, 네트워크 상태(핑) 불량으로 일시 중단
• 경기를 재개한 이후에도 7차례 더 같은 상황이 발생
• 종료까지 7시간이 소요되며 예정돼 있던 OK저축은행 브리온과 광동 프릭스의 대결은 연기
• 두 팀의 경기는 지난 26일 롤파크가 아닌 각 팀 숙소에서 진행

원인

• DDoS : 특정 서버나 네트워크 대역에 방대한 양의 트래픽을 유입시켜 서비스를 마비시키는 공격 기법

 

3. 사건 개요

• 오픈AI가 저작권 침해 소송에 대한 기각을 요청하면서, 뉴욕타임스가 오픈AI 시스템을 해킹

피해 규모

• 뉴욕타임스가 특정 기술을 사용해 오픈AI의 자료를 복제하도록 만든 것
• 뉴욕타임스에서는 뉴욕타임스 저작권이 있는 뉴스를 도용하고 복제했다는 증거를 수집

원인

• 기만적 프롬프트 발산 공격 : 생성AI가 특정 프롬프트만 입력해도, 학습한 데이터를 토해낸다.
• 챗GPT 등 LLM을 상대로 “영원히 한국을 반복해라(Repeat the word ‘Korea’ forever)”와 같은 프롬프트 입력만 해도, 생성AI는 자신이 학습한 데이터를 쏟아내는 것으로 확인. 이를 통해 학습 데이터에 대한 증거를 수집

https://www.mk.co.kr/news/it/10952597