AI가 만든 사기 메일, 클릭 한 번으로 회사가 뚫린다

사이버 공격 방식: 타깃형 랜섬웨어해커들은 특정 기업의 직원 한 명을 목표로 정교한 이메일 공격을 수행.이메일은 ‘국민연금 누락’, ‘경찰서 과속 딱지’ 등 누구나 열어보고 싶게 꾸며짐.거래처를 사칭하거나 긴급한 문서인 것처럼 위장해 첨부파일 클릭 유도.실제 피해 사례바이오 기업: 임상실험 자료 80GB 중 32GB(40%)가 랜섬웨어에 잠김.원인은 경영지원실 직원이 해외거래처를 사칭한 메일의 JPG 첨부파일을 열어 감염됨.이후 해커는 사내 네트워크를 통해 주요 연구자료까지 침투.공격 전략즉각 공격하는 해커도 있으나, 감염 후 수일~수주 동안 정찰하며 회사 내부 구조 파악.사내 직원 구성, 서버 규모, 권한 체계 등을 분석해 고위직 장비로 접근 후 결정타를 가함.이 과정을 ‘랜섬웨어 동거 기간’이라 표현..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 5. 26.
• textsms

암호화폐가 한국 원화에 미치는 영향 및 미래 전망

원화 거래량 상위권, 거래소 집중: 한국은 글로벌 암호화폐 시장에서 원화 거래량이 상위권을 차지하는 주요 국가이나, 원화 유동성이 소수 거래소에 집중되어 잠재적 시스템 리스크 내포.디지털 달러화, 자본 유출, 통화 주권 약화 우려: 달러 연동 스테이블코인의 광범위한 사용과 경직된 규제 환경은 원화의 '디지털 달러화' 현상 가속화 및 국내 자본의 해외 유출 심화, 원화의 통화 주권 약화 우려.이용자 보호 중심 규제 강화, 탈한국 현상 가속화: 테라-루나 사태 및 FTX 파산과 같은 대형 사건들은 '이용자 보호' 중심의 규제 강화 촉발, 시장 구조 재편과 '탈한국' 현상 가속화.글로벌 규제 경쟁, 전략적 대응 시급: 전 세계적으로 암호화폐에 대한 상이한 규제 기조는 글로벌 자금 흐름에 영향, 한국은 자국의 ..

• format_list_bulleted 재테크/산업분석
• · 2025. 5. 24.
• textsms

통신사별 여론조사 전화 차단법

선거 기간에 오는 여론조사 및 각종 여론조사 전화 차단하는 법 SKT1547 전화 → 1번 → 생년월일 입력 KT080-999-1390 전화 LGU+080-855-0016 전화 → 1번

• format_list_bulleted 삶의윤활유/생활지식
• · 2025. 5. 21.
• textsms

데이터 시각화 만드는 사이트

데이터를 시각화로 변환해주는 사이트 https://flourish.studio/ FlourishBring data to life with Flourish. Create data visualizations and interactive content – no coding needed. Engage, inspire, and tell your best data stories with ease.flourish.studio

• format_list_bulleted 삶의윤활유/생활지식
• · 2025. 5. 20.
• textsms

2025.4.28 대형 법인보험대리점 GA 하나금융파인드와 유퍼스트보험마케팅 시스템 해킹 사고

사건 개요대형 GA(법인보험대리점) 하나금융파인드와 유퍼스트보험마케팅 해킹 사고 발생 보험대리점 2개사에서 해킹 피해가 발생해 총 1107명의 개인정보가 유출 보험영업지원 IT업체 지넥슨이 사이버 공격을 받아 다수 GA의 관리자 계정 정보가 유출 해킹 사태는 국가정보원이 최초 인지 금융감독원(금감원)은 금융보안원에 침해사고 조사·분석 지시, 피해 확산 방지 조치 진행사고 발생 직후 GA 시스템 분리·차단 및 소관 기관 신고 완료하나금융파인드는 하나손해보험 자회사이며, 유퍼스트는 설계사 수가 3000명 이상인 초대형 GA 피해 규모하나금융파인드 : 고객 349명, 임직원 및 설계사 559명 등 총 908명의 개인정보가 유출. 일부 고객정보의 경우 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신..

• format_list_bulleted 정보보안/사건사고
• · 2025. 5. 20.
• textsms

피싱 사기, 80억 뜯긴 이유는 '맞춤형 범죄'

피싱 범죄 방식 변화기존: 무작위 접근 방식.현재: 개인정보 DB를 기반으로 ‘대상자를 선별’해 전략적으로 접근.개인정보 DB는 범죄 수단으로 사용되고 있음.DB에 포함된 개인정보 수준단순 연락처 외에 ‘성향 정보(예: 안전 투자 선호, 까칠한 성격 등)’까지 포함타겟 마케팅하듯 정교한 범죄 수행 경찰 수사 사례국제적 범죄 추적 사례 : 투자 리딩방서울 종로경찰서: 투자리딩방으로 유인하는 미끼 문자 발송 업체 수사.피해자 수: 175명, 피해 금액: 약 80억 원수법: 애널리스트·전문가 사칭, 가상자산·비상장주식 권유드라마 ‘종이의 집’을 모방한 조직 검거서울경찰청: 284만 명 개인정보 이용해 사기 벌인 조직 총책 태국에서 검거DB를 이용해 주식 관심자만 선별하여 범행 전직 은행원의 내부 정보 유출인천..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2025. 5. 20.
• textsms

2025.5.20 부동산 매물 중개 플랫폼의 개인정보 유출 의혹

사건 개요경기 용인의 한 부동산 전문 프로그램 제작업체가 운영하던 매물 중개 플랫폼에서 매물을 등록한 공인중개사 전용 정보가 제3자에게 유출되었다는 진정서가 부산지역 공인중개사들로부터 접수됨.해당 플랫폼에는 단지명, 입주 가능일 등 일반 정보 외에 동·호수, 공실 여부, 매물 특이사항 등 개인 식별 가능 정보까지 포함돼 있었음.플랫폼 운영사는 최근 폐업을 신고한 상태이며, 해당 정보들을 유료로 불특정 다수에게 제공해온 것으로 전해짐. 피해 규모구체적인 유출 건수나 피해자는 조사 중이나, 다수 공인중개사 및 관련 고객 정보가 포함된 것으로 추정됨.개인 식별 가능 정보가 포함돼 있어, 프라이버시 침해 및 2차 피해 발생 가능성 존재.피해 가능성이 있는 중개사들은 현재 진정을 통해 수사 요청 중. 사고 원인해..

• format_list_bulleted 정보보안/사건사고
• · 2025. 5. 20.
• textsms

2025.5.20 미국 방산업체 해킹으로 인한 한화그룹 관련 문서 유출

사건 개요2025년 5월, 랜섬웨어 조직 ‘인터록(Interlock)’이 미국 방산 제품 제조사 AMTEC(Tech Ord의 자회사)을 해킹해 약 10.9MB 분량의 내부 문서를 다크웹에 유포함.이 문서에는 한화그룹 미국 법인(한화 머니션, 한화 인터내셔널)과 AMTEC 간 M69 수류탄 기폭장치 수출 및 기술협력 관련 문서 다수가 포함됨.해당 자료에는 협정서, 수출 승인 허가서, TAA(기술지원협정) 계약서, 관계자 서명본, 방문 일지 등이 포함되었으며, 국무부 발급 서류도 확인됨. 피해 규모다크웹에 비암호화 상태로 유포돼, 누구나 확인 가능한 상태로 노출 중.메일 시스템을 통한 데이터 탈취 흔적도 존재하며, 한화 및 AMTEC 관계자 실명이 다수 노출.한화그룹 측은 “우리 피해는 없다”고 주장하지만,..

• format_list_bulleted 정보보안/사건사고
• · 2025. 5. 20.
• textsms

개인정보 유출을 발견한 날 당신이 해야 할 일 7가지

1. 사내 대응TF를 즉시 구성하라 절대 개인정보보호팀이나 정보보안팀만으로 TF를 꾸리면 안 된다. 이유는 나머지 해야 할 일들을 보면 저절로 알 수 있을 것이다. 개인정보보호팀이나 정보보안팀 이외에 IT, 법무, 대외, 사업(마케팅 등 포함), 홍보, 감사, 때로는 인사까지 관계 부서의 핵심 인력을 참여시켜야 한다. 외부 변호사나 보안전문가도 참여시키면 좋지만, 극초기 단계에서는 사안의 기밀 유지도 고려해서 적절히 결정하라. 2. 해킹 및 유출의 경로와 원인을 신속히 파악하라 사실관계의 “추정”과 “확정”은 전혀 다른 이야기다. 특히 유출 여부에 대한 과학적·공학적 추론과 실제 사실 여부는 일치할 때가 적지 않지만, 궤를 달리할 때도 적지 않다. 특히 관련 정보가 부족할 수밖에 없는 사건 당..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 5. 20.
• textsms