2024.3.15 5,378만 개인정보 유출 KCB, KB국민카드에 623억원 배상 판결

판결 내용 2023년 2013년 신용정보업체 코리아크레딧뷰(KCB)가 개인정보 유출사태로 피해를 본 KB국민카드에 623억원과 지연손해금을 지급하라는 대법원 판결 2014년 대법원은 A씨에게 징역 3년의 실형을 확정 및 KB국민카드 벌금형 1심 법원은 KCB가 고객 정보가 사용됨을 알면서도 신입직원 교육만 받은 계약직원을 현장 책임자로 지정한 점을 근거로 들어 KCB의 손해배상 책임이 있다고 봤다. 따라서 개인정보 유출로 KB국민카드에 506억원 상당의 손해가 발생했다고 판단, KCB가 이 중 60%인 303억원을 배상하라고 판결 항소심 법원은 업무 대행 수수료 증가분, 법률비용, 피해 고객에게 지급한 손해배상금, 신용 훼손에 따른 손해 등을 추가로 인정 및 KB국민카드의 손해액을 891억원으로 늘렸고,..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 18.
  • textsms
2024.3.14 개인정보보호 법규 위반 처벌

2024.3.14 개인정보보호 법규 위반 처벌

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9988#LINK 처벌 사유 참좋은여행 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인여행 주문관리시스템에 접속해 이용자의 개인정보가 유출 및 이를 통해 스팸메일이 발송되는 등 피해도 발생 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등(아이디와비밀번호만으로 접속 가능)「개인정보 보호법」 제29조의 안전조치 의무 위반 루안코리아 정보통신망을 통해 외부에서 데이터베이스에 접속시 아이디와 비밀번호로만 접속할 수 있도록 운영 침입탐지시스템 미설치로 개인정보 유출 시도 미탐지 비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 18.
  • textsms

2023.3.18 해킹사고 - 국제통화기금(IMF) 사내 이메일 해킹

사건 개요 국제통화기금(IMF : International Monetary Fund) 일부 직원 이메일 해킹 공격 피해 규모 11개의 이메일 계정이 해킹(compromise)된 것으로 확인 원인 BEC(Business Email Compromise : 기업 이메일 침해) 공격 추측

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms
2024.3.18 해킹사고 - 14만 의사 대상 스팸 광고문자 발송

2024.3.18 해킹사고 - 14만 의사 대상 스팸 광고문자 발송

사건 개요 14만여명 의사 면허 소지자 개인 휴대전화 번호로 스팸 광고문자 발송 피해 규모 15일 오전 9시 27~29분 무렵 동일한 휴대전화 번호로부터 "안녕하세요. 일전에 마케팅 문의 주셔서 문자드립니다. 통화 가능하실때 전화주세요 :D"라는 내용의 'Web발신' 문자 발송 원인 문자 발송 주체는 광고대행사 직원 해당 업체 'OO기획'은 주로 성형외과·피부과·한의원과 기타 병의원 마케팅을 대행 해주는 업체 대표이사 명의 사과문을 내 "금일 문자 발송을 받으신 불특정 다수의 분들과 의료업계 관계자 분들께 사회의 말씀을 올린다"며 "영업 사원분께서 잘못된 방법으로 개인정보를 취득해 영업사원 개인 전화번호로 문자를 발송을 했다"고 밝힘

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms
2024.3.18 해킹사고 - 충북경찰청 페이스북 해킹

2024.3.18 해킹사고 - 충북경찰청 페이스북 해킹

사건 개요 13일 오후 10시경 충북경찰청이 운영하는 사회관계망서비스(SNS) 채널이 해킹 피해규모 충북경찰에서 기존에 올린 홍보 게시물들은 대부분 삭제 중국어로 ‘ETF 투자’를 유도하는 글들이 게재 페이지 카테고리도 공공기관에서 금융으로 변경 원인 페이지명과 게시글이 중국어로 바뀐 점에 미뤄 중국계 해커의 소행일 가능성 해킹 원인은 조사 중

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms
악성 AI 해킹툴

악성 AI 해킹툴

ChatGPT로 시작된 LLM 기반의 서비스가 봇물을 이루면서 나오고 있다. 사회에 명과 암이 있듯이 GPT도 ChatGPT, Gemini 같은 유익한 서비스도 있지만 해킹을 도와주는 서비스도 다양하게 나오고 있다. 이런 류의 AI 서비스는 해킹 코드를 만들어 주거나 피싱 메일을 위한 정교한 콘텐츠 생성을 제공한다. 피싱메일의 경우 타켓의 일부 개인정보만 입력하면 관련된 SNS를 탐색하여 그 타깃에 맞는 콘텐츠를 구성해 준다. 예를 들면, 이름과 이메일을 입력하면 페이스북, 링크드인 등 모든 SNS 서비스를 검색하여 취미, 기호, 가족, 지인 정보를 수집하여 콘텐츠를 구성하여 준다. GPT 이전에는 이 작업이 거의 막일 작업으로 해커들이 스피어피싱을 위해 가장 많이 소비한다. 현재는 이런 작업이 몇 분이..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 17.
  • textsms
한국 부자 보고서 (4) - 24년 투자전략

한국 부자 보고서 (4) - 24년 투자전략

이전글: 한국 부자 보고서 (3) - 세부자산유형 이 글에서 부자는 금융자산 10억 이상 보유자, 슈퍼리치는 자산 100억 이상 보유자를 의미한다. 부자의 24년 투자 전략 부자들은 단기 자산 운용 계획으로 대부분 금융자산에서 투자금을 유지하거나 늘릴 계획이 있고 세부항목에서는 예적금과 주식 투자를 늘리고 금리가 고점일 때 채권 투자를 확대할 계획이었다. 금융자산에서는 예적금(24%)과 주식(21%)을 매력적인 투자처로 생각하고 있다. 부자의 24년 투자 유망처 24년에 고수익이 예상되는 투자처로 ‘주식’(47.8%)과 ‘거주용 주택’(46.5%)을 최우선으로 꼽았으며, 다음으로 ‘금ㆍ보석’(31.8%)과 ‘거주용 외 주택’(31.0%)도 매우 유망하다고 생각하고 있다. 부자들은 자금의 여유가 있어 투자..

  • format_list_bulleted 재테크/통계분석
  • · 2024. 3. 16.
  • textsms
알리와 태무가 위험한 이유

알리와 태무가 위험한 이유

전 세계적으로 인플레이션이 심화되면서 가장 주목받고 있는 기업이 알리익스프레스와 테무이다. 한국에서도 알리익스프레스가 이커머스앱 다운로드 순위에서 쿠팡 다음 2위까지 올라갔다. 태무는 5위이다. 가히 폭발적이다. 필자도 이 두 사이트에서 구매한 경험이 있다. 그런데 사실 앱은 신뢰하지 않아 구매만 하고 삭제한다. 개인정보도 넘어간다고 생각하고 이용한다. 그럼 꺼려지는 이유가 무엇인지 한번 설명해 보려고 한다. 첫째는 중국이라는 나라의 신뢰다. 중국은 사회주의 국가이다. 그 사회가 시민의 사회가 아닌 공산당 중심의 사회이다. 모든 국가권력이 공산당 중심으로 이루어져 있고 개인의 정보는 공산당이 마음만 먹으면 개인의 동의 없이 이용이 가능하다. 즉, 중국앱이 수집하는 개인정보는 언제든지 불법적으로 이용이 가..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 14.
  • textsms

2024.3.13 해킹사고 - 미국 이민국 정보 유출

사건 개요 해커가 미국 연방정부에 서비스를 제공하는 업체를 해킹하여 이민국에서 대량의 정보 탈취 피해 규모 다크웹에서 데이터베이스가 3천 달러로 책정되어 판매 공개된 샘플에는 10만 명의 이름, 여권번호, 생년월일, 전화번호, 이메일 주소, 거주지 주소 등이 포함 피해를 입은 에큐이티라는 기술 컨설팅 벤더로 IT와 관련된 고차원적인 전문 서비스를 공공 기관에 제공 주요 클라이언트들로는 정부 기관들이 있고 공공 안전과 국가 안보와 관련된 기관들이 높은 비중을 차지 원인 인텔브로커(IntelBroker)라는 악명 높은 해커가 애큐이티(Acuity)라는 기업을 침해 깃허브에서 발견된 초고위험도 취약점을 익스플로잇을 통해 시스템 해킹

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 13.
  • textsms