2025.2.20 결혼정보업체 '듀오' 해킹으로 회원 개인정보 유출

사건 개요결혼정보업체 '듀오'가 설 연휴 기간인 1월 28일 해킹을 당해 회원 개인정보가 유출 피해 규모회원 수 3만 명 이상의 개인정보가 유출유출된 정보에는 생년월일, 휴대폰 번호, 이메일 등 주요 정보가 포함. 정보는 암호화되어 보관 사고 원인해킹 사고의 구체적인 원인과 유출된 정보의 범위, 그리고 해외에서 시도된 소행인지 등은 아직 확인되지 않았습니다.

• format_list_bulleted 정보보안/사건사고
• · 2025. 2. 20.
• textsms

재미있는 ChatGPT 할루시네이션

지금은 GPT의 발전으로 엉뚱한 대답을 하는 할루시네이션 현상이 개선되었지만, 초기 버전에서 많이 발생했다. 그 중에서 몇가지 재미있는 대답을 소개하겠다. 세종대왕의 맥북 던짐 사건1432년, 세종대왕이 신하의 보고를 듣던 중 맥북이 렉이 걸리자 격노하여 던져버린 사건이다.이후 조선 왕실에서는 공식적으로 애플 제품을 금지하게 되었다. 레오나르도 다빈치의 에어팟 분실 사건1503년, 다빈치는 모나리자를 그리던 중 에어팟을 끼고 있었는데, 오른쪽 에어팟이 사라지는 바람에 작품에 미세한 흔들림이 생겼다고 한다.이는 후에 ‘스푸마토 기법’으로 발전하였다. 이순신 장군 잠수함 개발1592년 임진왜란 당시, 이순신 장군은 일본 해군을 압도하기 위해 세계 최초의 잠수함을 개발했다.이 잠수함은 ‘수중 거북선’이라 불리..

• format_list_bulleted IT/AI
• · 2025. 2. 20.
• textsms

2025.2.18 전북대 개인정보 32만여건 유출

사건 개요2024년 7월 28일, 전북대학교의 대학통합정보시스템 '오아시스'가 세 차례 해킹 공격을 받아 개인정보가 유출개인정보보호위원회는 2024년 11월 전북대를 대상으로 유출 경위와 관리 시스템에 대한 조사 피해 규모재학생, 졸업생, 평생교육원 회원 등 총 32만 2,425명의 개인정보가 유출유출된 정보에는 이름, 학과, 학번, 주소, 연락처 등이 포함되었으며, 일부는 주민등록번호까지 노출 사고 원인해커는 '오아시스' 시스템의 보안 취약점을 이용하여 공격 유사한 사례로, 순천향대학교와 경성대학교에서도 웹사이트 취약점을 악용한 해킹으로 각각 500명과 2,000여 명의 개인정보가 유출되었으며, 이에 따라 각각 1억 9,300만 원과 4,280만 원의 과징금이 부과되었습니다. 전북대학교의 경우 유출된 ..

• format_list_bulleted 정보보안/사건사고
• · 2025. 2. 18.
• textsms

'밀양 여중생 집단 성폭행' 가해자 신상 폭로한 유튜버 4명 구속

'밀양 여중생 집단 성폭행 사건' 가해자들의 신상 정보를 폭로한 유튜버 등 피혐의자 790명 중 559명에 대해 경찰이 송치·이송·진정철회 처벌 내용11일 뉴시스에 따르면 경남경찰청 사이버수사대는 해당 사건으로 검찰에 송치된 피의자 중 유튜버는 10명으로, 이 중 4명이 구속최초 유포자로 알려진 유튜버는 지난해 10월15일 송치됐으며, 사건 처리가 끝나지 않은 231명에 대해서는 여전히 수사가 진행지난 7일 정보통신망법 위반(명예훼손·정보통신망 침해) 등 혐의를 받고 있는 유튜브 '전투토끼' 운영자 A씨에 대해 징역 5년을 구형

• format_list_bulleted 정보보안/처벌 및 징계
• · 2025. 2. 12.
• textsms

2025.2.12 북 해커 정부문서시스템 개발업체 자료 해킹

1. 사건 개요북한으로 추정되는 해킹 세력이 범정부 전자문서관리시스템인 '온-나라'의 개발업체를 해킹하여, 해당 시스템의 구조와 취약점이 노출되었을 가능성 2. 피해 규모개발·구축·운영을 맡은 업체 서버에서 관련 자료가 대거 탈취온-나라는 정부부처에서 문서 작성, 검토, 결재 등 공문서를 처리하는 통합 프로그램으로, 이번 해킹으로 인해 프로그램 구조와 해킹 취약점이 북한에 노출 3. 원인북한은 보안이 상대적으로 취약한 민간 중소업체를 우회적으로 해킹하여 정보 탈취를 시도하는 전략을 사용하고 있으며, 이번에도 이러한 방식으로 온-나라 개발업체를 해킹

• format_list_bulleted 정보보안/사건사고
• · 2025. 2. 12.
• textsms

2024년 개인정보 분쟁조정 806건 전년비 21% 상승

개인정보 분쟁 조정 처리 건수 666건→806건 증가. 전년대비 21% 증가분쟁조정 결과 동의율 78.5%, 동의없는 개인정보 수집 26.1% 역대 최다 개인정보 분쟁조정은 이용자 동의 없는 개인정보 수집 등 개인정보와 관련 분쟁사건 관련 조정으로, 민사소송법상 확정판결과 동일한 효력개인정보처리자가 분쟁조정에 반드시 응하도록 한 '분쟁조정 의무참여제', '수락간주제' 시행 등으로 조정이 증가한 것으로 보인다고 설명했다. 수락 간주제란 분쟁조정위의 조정안을 제시받은 당사자가 15일 이내에 수락 여부를 분쟁조정위에 알리지 않으면 조정안을 “수락”한 것으로 간주하는 제도  개인정보 분쟁조정 처리 건수가 806건. 전년 대비 21% 증가  개인정보에 대한 의식이 높아지고 '분쟁조정 의무 참여제' 등 관련 제도가..

• format_list_bulleted 정보보안/통계정보
• · 2025. 2. 11.
• textsms

암호화폐 지갑의 복구 문구가 포함된 스크린샷 탈취 악성코드

구글 플레이 및 애플 앱스토어에서 새로운 악성코드 '스파크캣' 발견스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷 이미지를 몰래 탈취해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있고 이미지에서 비밀번호 같은 민감한 정보 추출할 수 있다.  암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염 -  메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염 확인

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 2. 11.
• textsms

무료에서 슬그머니 유료전환 소비자 낚는 '다크패턴'

공정위, 14일부터 다크패턴 마케팅 규제 강화한다. 정기결제 무료 → 유료 전환땐 앞으론 30일 전에 동의받아야하고 서비스 탈퇴 까다롭게 하거나 진짜 가격 숨기는 꼼수도 규제 및 처벌을 강화한다. 다크패턴 위반 행위를 저지를 경우 사업자에게 최대 500만원의 과태료를 부과한다.  매일경제가 10일 한국소비자원에 의뢰해 받은 '2024년 온라인 다크패턴 발굴 유형' 자료에 따르면 소비자원은 지난해 총 47건의 신규 다크패턴을 적발하고 각 사업자에게 시정권고문을 보낸 것으로 확인됐다.앞서 소비자원은 2023년 국내 온라인 쇼핑몰 20곳을 대상으로 다크패턴 집중 실태조사를 벌여 총 429개 다크패턴을 적발했다. 이와 중복되지 않는 새로운 다크패턴이 지난 1년간 일주일에 한 번꼴로 발견된 것이다. 다크패턴  ..

• format_list_bulleted IT/정보보안
• · 2025. 2. 11.
• textsms

해커들의 검은돈 세탁 수법

암호화폐가 인기를 끌고 있는 데에는 검은돈의 영향도 있다. 불법 해킹 및 암호화폐 탈취에 의한 자금세탁, 마약거래 대금의 교환, 불법적인 국가 간 자금 이동 또는 증여가 이에 속한다.암호화폐의 다양한 암호 및 익명성 기술은 자금 추적을 어렵게 한다. 이러한 이유로 암호화폐는 계속 성장할 것이다. 참고로 세계 암호화폐 탈취 피해액의 약 60%가 북한 해커들에 의해 발생한 것으로 나타났다. 지난해 북한 해커들은 47건의 사이버 공격을 통해 총 13억4000만달러(약 1조 9000억 원) 상당의 암호화폐를 탈취했으며 이는 역대 최대 규모의 피해액이다.이러한 불법 자금에 대한 세탁 방법을 알아보면,  주로 ‘믹싱 서비스’와 ‘프라이버시 코인’을 이용하고 있다. 믹싱 서비스여러 사용자의 암호화폐를 무작위로 섞어 ..

• format_list_bulleted IT/정보보안
• · 2025. 2. 11.
• textsms