2025.7.15 SGI 서울보증보험 랜섬웨어

2025.7.15 SGI 서울보증보험 랜섬웨어

사건 개요2024년 6월 14일 0시 40분, SGI서울보증보험의 **정보계 데이터베이스(DB)**에서 랜섬웨어 감염 징후가 최초로 감지됨.공격 방식은 **올해 4월 처음 등장한 신종 랜섬웨어 그룹 ‘GUNRA’**의 패턴과 유사한 것으로 분석됨.SGI는 즉시 전체 시스템 차단 후, 새벽 4시부터 금융보안원, KISA, 안랩 등 관계 기관에 지원 요청 및 외부 연결 차단 등 대응 조치 시행.이후 매일 비상대책위원회를 구성해 피해 최소화 및 시스템 복구에 집중 중. 피해 규모정보계 DB를 포함한 여러 시스템에 감염 흔적 확인, 현재까지 3일째 전산 장애 지속.SGI는 시스템 복구 시점을 6월 17일로 예상하고 있음.개인정보 유출 정황은 현재까지 발견되지 않았으나, 계속 모니터링 중이며 확인 결과에 따라 후..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms

2025년 자율주행 배달 로봇 산업: 현재를 움직이는 주요 기업들

다음은 시장 활동, 투자, 파트너십, 그리고 언론 노출도를 기준으로 선정한 현재 자율주행 배달 분야에서 가장 두각을 나타내는 20개 기업입니다. 1. Nuro본사: 미국 캘리포니아Nuro는 맞춤형 자율주행 차량과 Kroger, Domino's, FedEx, Walmart와의 파트너십을 통해 여전히 업계 선두를 달리고 있습니다. 업계 전반의 감축 시기에 인력 감축을 겪었지만, 캘리포니아와 텍사스 등 여러 미국 도시에서 R2 배달 포드를 계속 테스트하고 운영하며 완전한 규제 지원을 받고 있습니다.2. Starship Technologies본사: 미국 샌프란시스코 & 에스토니아 탈린Starship의 작고 네모난 배달 로봇은 세계에서 가장 잘 알려진 로봇 중 하나입니다. 20개국 이상에서 대학 캠퍼스와 주택가에..

  • format_list_bulleted 재테크/산업분석
  • · 2025. 7. 13.
  • textsms
Serve Robotics (SERV) 기업 분석

Serve Robotics (SERV) 기업 분석

Serve Robotics (이하 SERV)는 자율주행 라스트마일(Last-mile) 배달 시장의 선구자로서 높은 성장 잠재력과 그에 상응하는 높은 리스크를 동시에 지닌 기업이다.Uber/Postmates에서 분사한 SERV는 AI 기반의 보도(sidewalk) 주행 로봇을 활용한 서비스형 로봇(Robotics-as-a-Service, RaaS) 모델을 핵심 사업으로 영위하고 있으며, 특히 Uber Eats와의 깊고 전략적인 파트너십을 통해 사업을 전개하고 있다. 최근 대규모 자금 조달에 성공하며 로봇 플릿(fleet)을 빠르게 확장하고 새로운 도시 시장으로 진출하는 등, 기업의 성장에 있어 중대한 변곡점에 서 있다. 투자 핵심 참고사항긍정적인 사항SERV는 라스트마일 자동화라는 거대한 시대적 흐름에 직..

  • format_list_bulleted 재테크/종목분석
  • · 2025. 7. 13.
  • textsms

환자 처방내역 유출한 의사들, 개인정보보호법 위반으로 벌금형

🔍 사건 개요제약사 영업사원의 부탁으로 환자 개인정보가 포함된 처방내역을 넘긴 의사들이 개인정보보호법 위반으로 벌금형을 선고받음.👩‍⚕️ 의사 A씨 (모 대학병원 레지던트)기간: 2018~2019년제공 내역: 환자 7,005명의 개인정보(성명, 성별, 나이 등) 포함된 처방내역 22,331건방식: “바쁘다”며 영업사원에게 직접 병원 컴퓨터 사용 허용형량: 벌금 800만 원👨‍⚕️ 의사 B씨 (다른 대학병원 레지던트)시기: 2019년 4월제공 내역: 환자 38명의 개인정보(주민등록번호 앞자리 포함) 포함된 처방내역 63건형량: 벌금 400만 원🏥 병원 운영 법인들A씨 병원: 벌금 1,500만 원B씨 병원: 벌금 800만 원⚖️ 재판부 판단"환자 개인정보를 관리하는 의사로서 중대한 법적 책임 있음"다..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms

개인정보위, 개인정보 보호법 위반 기업에 총 14억 원 과징금 부과

🔍 개요개인정보보호위원회는 2025년 7월 9일 제15회 전체회의에서 개인정보 보호 법규를 위반한 두 기업에 총 14억 1,400만 원 과징금과 270만 원 과태료를 부과하고 공표 명령을 결정함. 🏢 ㈜비와이엔블랙야크과징금: 13억 9,100만 원위반 내용:2025년 3월 1~4일, 해커가 웹사이트에 SQL 삽입 공격을 시도해 관리자 계정 탈취.총 342,253명의 개인정보(이름, 성별, 생년월일, 휴대폰번호, 주소 일부) 유출.웹사이트 개설 이후 보안 점검 소홀, 이중 인증 미적용, 외부에서 관리자 접속 허용 등 보안 조치 미흡.조치: 공표 명령 포함. 🏫 ㈜한국토픽교육센터과징금 및 과태료: 2,300만 원 + 270만 원위반 내용:2024년 3월 12일, SQL 삽입 공격으로 84,085명 개인..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms

개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고

개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고- 175개 아이피카메라 운영자 대상 조사 및 경고- 국내 유통 아이피카메라 기기의 개인정보 보호기능 점검 결과 공개 및 이용자 수칙 안내 공익신고 기반 아이피카메라 운영자 조사배경: 아파트, 상가, 공원 등 다중이용시설의 아이피카메라가 보안에 취약하다는 공익신고 접수(2024년 5월).조사결과:175개 운영자가 **NVR(IP카메라 영상 저장장치)**의 IP주소를 공개 상태로 두고,관리자 계정을 ‘admin/1234’, ‘root/pass’ 등 추측하기 쉬운 비밀번호로 설정.외부인이 영상에 무단 접근 가능한 보안 허점이 있었음.조치사항:모든 운영자에게 IP주소 비공개 전환 및 비밀번호 변경 요구.보안 조치 완료..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms

휴가철 중고 스마트폰 거래 증가와 개인정보 유출

📱 1. 중고 스마트폰 거래 증가휴가철 수요 증가: 여행 중 분실·파손 대비 목적으로 중고폰 거래 활발.거래량 통계:2021년: 약 682만 대2022년: 약 708만 대2025년 상반기: 402만 대 이상 (출처: KISDI, KAIT)⚠️ 2. 개인정보 유출 위험일반 공장 초기화의 한계:파일 인덱스만 삭제, 실제 데이터는 그대로 남음복구 프로그램으로 삭제된 데이터 복원 가능개인정보 유출 시 위험성:유출 정보가 스미싱·보이스피싱 등 2차 범죄에 활용되는 사례 존재🛡️ 3. 대응 방안 및 기술무인 매입기 '민팃'(SK텔레콤):데이터 완전 삭제 기능 탑재이동통신 3사 매장:유료로 복원 방지 초기화 서비스 제공기업·기관용 보안 솔루션:NSA 표준 기반 다중 덮어쓰기 방식의 영구 삭제 기술 적용주요 기업:..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 7. 11.
  • textsms

2025.7.11 맥도날드 AI 채용 플랫폼 보안 허점으로 인한 6400만 지원자 정보 유출

사건 개요AI 기반 채용 플랫폼 ‘맥하이어(McHire)’에서 보안 취약점이 발견됨.AI 챗봇 ‘올리비아(Olivia)’를 통해 수집된 채용 지원자의 개인정보가 외부에 노출됨.보안 연구원 이안 캐롤과 샘 커리가 단순 비밀번호 ‘123456’을 입력해 백엔드에 접근, 시스템이 허술하게 보호되어 있었다는 점이 드러남. 피해 규모총 6,400만 명의 지원자 개인정보가 유출된 것으로 추정됨.포함된 정보 항목: 이름, 이메일 주소, 전화번호, 이력서 정보, 성격 테스트 결과 등.유출된 정보를 악용한 피싱 공격 및 랜섬웨어 유포 가능성이 제기됨.맥도날드 측은 “문제는 즉시 해결됐으며, 개인정보가 포함된 비율은 적다”고 주장했으나, 구체적 수치는 밝히지 않음. 사고 원인기초적인 보안 설정 미비가 사고의 주요 원인: ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 11.
  • textsms

2025.7.10 대학생 대외활동 플랫 링커리어 개인정보 유출

사건 개요2025년 7월 2일부터 4일 사이, 링커리어 내부 시스템에서 외부 접근 취약점이 발견됨.이 취약점을 통해 일부 회원의 개인정보(이메일 주소, 이름, 생년월일 등)가 비인가 접근자에게 노출되었을 가능성이 있음.링커리어는 회원들에게 이메일을 통해 공식 사과와 함께 상황을 공지함. 피해 규모유출 가능성이 있는 회원 수는 구체적으로 공개되지 않음.현재까지 유출된 데이터는 이메일, 이름, 생년월일 등 기본 정보에 국한됨.해당 회원들에게는 개별 통지가 이루어졌으며, 회원 탈퇴 및 개인정보 삭제 절차 간소화 조치도 병행됨.고객들에게는 수상한 문자·이메일에 주의하고 링크 클릭을 자제할 것을 권고함. 사고 원인내부 시스템의 외부 접근 취약점이 원인으로 분석됨.현재 관련 로그를 기반으로 추가 분석이 진행 중이며..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 11.
  • textsms