모두가 행복한 세상

상상인플러스저축은행 '부실 관리 개인정보 4,940건, 과태료 1,500만원

제재 내용금융감독원, 상상인플러스저축은행에 과태료 1,500만 원 부과.직원 1명에 대해 ‘주의’ 조치. 법규 위반 사항거래 종료 고객 정보 4,940건 → 2024년 1~11월 동안 법정 기한(3개월) 내 분리·보관하지 않음.거래 종료 후 5년 경과 고객 정보 334건 → 여전히 일반 고객 정보와 혼재 관리.「신용정보법」 제20조의2 위반. 문제의 본질단순 행정착오가 아닌 내부통제 부실과 법규 준수 의식 부족으로 평가.금융당국, 저축은행권 전체에 관리 체계 개선 촉구. 금융권 반응저축은행은 지역 기반 고객이 많아 신뢰가 핵심인데, 이번 사건은 소비자 보호보다 업무 편의 우선한 사례로 비판.직접적인 개인정보 유출 사고는 확인되지 않았지만, 소비자 불안 확대. 향후 전망금융당국, 유사 사례 발생 시 더 강..

format_list_bulleted 정보보안/처벌 및 징계
· 2025. 9. 2.
textsms

SGI서울보증 랜섬웨어 사태 요약

사건 개요SGI서울보증이 7월 랜섬웨어 공격을 받아 3일간 시스템 장애 발생.금융당국 점검 결과, 기본적인 내부통제 부실이 드러남. 공격 경로와 원인약 한 달간 잠복한 악성코드가 VPN 보안 취약점을 통해 침투.VPN 비밀번호가 **기본값 ‘0000’**으로 설정된 채 장기간 사용됨.관리자 계정 비밀번호 또한 단순 문자 조합으로 설정 → 해커가 손쉽게 침투.방화벽 미설정, 계정 관리 부실 → 계정 하나 뚫리면 서버 32대 동시 해킹 가능. 백업 관리 부실해커가 DR센터, 일별·월별 백업을 차례로 암호화.마지막 보루인 소산백업조차 전산망과 연결해둬 랜섬웨어에 감염.남아 있던 백업은 전체의 20%뿐 → 금융보안원 도움으로 겨우 복구. 보안 인력 및 대응보안 담당 직원은 4명에 불과, 평일 낮만 근무.주말·야..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 9. 2.
textsms

2025.9.02 '960만 회원' 롯데카드 해킹

사건 개요침해 사고 발생:2025년 8월 14~15일 사이 최초 해킹 발생 → 8월 26일 자체 점검 중 악성코드 탐지 → 8월 31일 외부 공격 흔적 발견 → 9월 1일 금융감독원에 신고.3개 서버에서 웹쉘 5종과 악성코드 2종 발견, 온라인 결제 서버에 자료 유출 시도 흔적 존재.기존 보안 문제 이력:롯데카드는 2024년 8월, 전산자료 유출 방지 미흡 및 데이터 관리 부실로 인해 금감원으로부터 경영유의 및 개선조치 제재를 받은 이력이 있음.그 당시 문제로는 카드 결제 내역 타인 노출, 직원 PC의 부팅 암호 미설정, 전산원장 외부 위탁 관리, IT 아웃소싱 업체 평가 미실시 등이 있음.피해 규모자료 유출 가능성:약 1.7GB 규모의 파일이 외부로 반출된 정황, 온라인 결제 요청 내역 등 고객 정보 ..

format_list_bulleted 정보보안/사건사고
· 2025. 9. 2.
textsms

Aptiv PLC (APTV) 투자 전략

1. 투자 의견 및 목표 주가 Aptiv는 자동차 산업의 핵심 메가트렌드인 전동화와 자동화의 교차점에서 독보적인 위치를 점하고 있어, 장기 투자자에게 매력적인 투자 기회를 제공한다. 특히, 성숙 사업부인 Electrical Distribution Systems(EDS)의 분사 계획은 'New Aptiv'를 고성장, 고마진의 핵심 기술 기업으로 재탄생시켜 상당한 주주 가치를 창출할 핵심 촉매제로 작용할 것이다. 단기적인 거시 경제의 불확실성에도 불구하고, 현재 주가 수준은 장기적인 성장 잠재력을 고려할 때 매력적인 진입 지점을 형성하고 있다.투자의견: BUY (매수)12개월 목표주가: $95.00현재주가 (2025년 8월 29일 기준): $79.53 (25 8/29일 기준)상승 잠재력: 약 19.4% 1...

format_list_bulleted 재테크/종목분석
· 2025. 8. 31.
textsms

노트북 LM (Notebook LM)과 GPT로 공부하기

Notebook LM : https://notebooklm.google.comGPT : https://chatgpt.com[참고 영상: https://youtu.be/lTcuVnqx3y0?si=SMhmKC3qI9eQz48T] 크롬에서 웹사이트를 앱으로 만들기 사이트 접속하기 -> 크롬 오른쪽 최상단 점 3개 클릭 -> 전송, 저장, 공유 -> 페이지를 앱으로 설치 노트북LM 사용 가이드맞춤형 학습 자료 만들기 PDF 파일을 올리거나 유튜브 자료를 추가하여 나만의 학습 자료를 만들 수 있습니다. AI가 이 자료들을 스스로 학습하고 정리해 줍니다. 마인드맵 활용하기 공부할 내용을 마인드맵으로 정리하여 전체적인 구조를 한눈에 파악하는 데 도움을 받을 수 있습니다.오디오 및 비디오 오버뷰 팟캐스트 형식으로 학..

format_list_bulleted 삶의윤활유/생활지식
· 2025. 8. 31.
textsms

[윈도우] 정품인증 화면 제거하는 방법

윈도우에 설치된 모든 소프트웨어를 따로 업그레이하는 것 없이 한번에 최신 버전으로 업그레이드 하는 방법윈도우 아이콘 클릭 -> cmd 입력 -> 관리자 권한 실행 -> 윈도우 콘솔창에 입력 'slmrg /rearm' -> 재부팅 1. 화면 하단의 윈도우 아이콘 클릭 2. cmd 입력 -> 관리자 권한으로 실행 3. slmrg /rearm 입력 후 재부팅

format_list_bulleted 삶의윤활유/생활지식
· 2025. 8. 31.
textsms

[윈도우] 윈도우 모든 소프트웨어 한번에 업그레이드 하는 방법

윈도우에 설치된 모든 소프트웨어를 따로 업그레이하는 것 없이 한번에 최신 버전으로 업그레이드 하는 방법윈도우 아이콘 클릭 -> cmd 입력 -> 관리자 권한 실행 -> 윈도우 콘솔창에 입력 'winget upgrade --all' -> 사용 약관 화면에서 동의 1. 화면 하단의 윈도우 아이콘 클릭 2. cmd 입력 -> 관리자 권한으로 실행 3. winget upgrade --all 입력 및 약관 동의 (Y)

format_list_bulleted 삶의윤활유/생활지식
· 2025. 8. 31.
textsms

5년간 증권사 전산사고 487건

📊 연도별 증권사 전산사고 발생 건수연도사고 건수특징2020년66건코로나 이후 온라인 거래 급증, 초기 증가세 시작2021년85건해외주식 거래 확대로 외부 요인 증가 추세2022년78건대규모 IPO 등 이벤트 시 접속 지연/미체결 발생2023년100건랜섬웨어, 개인정보 유출 등 보안 사고 보고2024년100건5년간 최대치, 지속 증가세 확정2025년 상반기58건연말까지 100건 이상 예상, 사고 증가세 여전 📊 회사별 전산사고 현황 (최근 5년간)구분사고 건수특징대형사 (상위 10대)202건 (47%)1곳당 연평균 4건, 중소형사보다 빈도 높음중소형사227건 (53%)1곳당 연평균 3건, 규모는 작지만 발생 비중 높음특히 올해(2025년) 사고 다발 증권사- 키움증권- 미래에셋증권- 토스증권- 메리츠..

format_list_bulleted 정보보안/통계정보
· 2025. 8. 26.
textsms

한국 정부 해킹, 최소 올해 1월 시작

주요 해킹 사건 개요올해 1월부터 최소한 해킹 공격 진행된 것으로 분석됨.대한민국 행정안전부, 외교부, 군, 통신사(SK텔레콤) 등 주요 기관이 타깃.중국 연계 해킹 조직이 배후일 가능성 높음.주요 공격 그룹: SLIME68대만 보안기업 TeamT5 분석에 따르면, 공격자는 SLIME68(aka UNC5221)과 유사.SLIME68은 중국의 APT 그룹이며, 악성코드 ‘SPAWN’ 및 Ivanti 취약점 악용.대만, 일본 등에도 정찰 및 침투 시도 기록 있음.공격 수법 및 도구피싱 사이트 다수 운영해 자격 증명(아이디/비밀번호) 탈취.Ivanti 취약점 및 오픈 소스 해킹 도구 사용.원격 접근 트로이목마(RAT) 활용.다중인증 우회 위해 리버스 프록시 기법 사용.웹메일 취약점 공격 가능성도 제기.Team..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 8. 26.
textsms