2024.3.12 해킹사고 - 배민 불법 신규 서비스 가입

사건 개요 가게 대표도 모르는 사이 배달앱 신규 서비스에 가입 피해 규모 이용자가 신청한 적도 없는 배달업체 광고 서비스에 가입 - 서비스는 배달의 민족의 빠른 배달 서비스로 현재 광고 중인 것으로 더 많은 수수료 징수 원인 배달의 민족 협력업체 직원이 이용자에게 배달의 민족 지도에 공짜로 가게를 표시해준다고 제안한 뒤 동의를 얻고, 가짜 서류를 만들어 서비스 신청 이 협력업체는 지난해 12월에도 같은 수법을 사용해 이미 경찰 수사를 받고 있는 것으로 확인 불법으로 확인 후 업체 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 12.
  • textsms

2024.3.11 입주민 블랙박스 사진 제공 처벌

사건 개요 A소장은 2020년 11월경 관리사무소장실에 설치된 블랙박스에 아파트 선거관리위원 4명이 촬영된 부분을 캡처한 후 이를 입주자대표회의 회장 B 씨에게 보낸 혐의로 재판에 넘겨짐 선관위원들은 A소장에게 B회장에 대한 직무정지 공고문을 각 동 승강기에 붙여달라고 요구. 이에 이 아파트에서 일한지 일주일 된 A소장은 이들의 신원을 확인하기 위해 B 씨에게 사진을 보냈다. 당시 A소장은 개인정보 주체인 4명의 동의는 받지 않음 처벌 사유 및 변경 아파트 관리사무소장이 임의로 공고문을 게시하겠다는 선거관리위원들의 모습이 찍힌 블랙박스 영상 캡처본을 입주자대표회의 회장에게 전달한 혐의로 1심에서 유죄를 선고 : 법원이 소장의 사진 전송 행위를 정당행위 2심 인천지방법원 제1-2형사부(재판장 김형철 부장판..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 11.
  • textsms

2024.3.11 해킹사고 - 카카오톡 개인정보노출

사건 개요 3.5일 카카오톡의 ‘내 홈 표시’ 설정 오류로 사용자의 개인정보 및 사생활 노출 피해 규모 카카오톡 ‘내 홈 표시’ 설정 비활성화 시에도 사용자의 홈과 프로필의 변경 내용이 타인에게 노출 비활성화했음에도 과거 이력을 볼 수 있는 것 원인 기능의 오류로 인해 내홈표시를 비활성화했음에도 홈과 프로필의 변경 내역이 그대로 노출 6일 인지하고 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 11.
  • textsms

2024.3.11 해킹사고 - 스위스 정부 기밀유출

사건 개요 해커조직 플레이가 스위스 정부의 기밀 파일 130만 개를 다크웹 사이트를 통해 공개 피해 규모 스위스 정부 기밀문서 130만개 파일 유출. 정부와 관련된 파일은 6만5천개 파일 소스는 대부분 사법부, 경찰 및 이민국 자료. 개인정보 일부 포함 원인 플레이(Play)라는 랜섬웨어 조직이 스위스 정부로부터 6만 5천여 건의 중요 문서를 훔쳐내는 데 성공 정부 기관들과 계약을 맺은 엑스플레인(Xplain)이라는 서드파티 벤더사를 통하여 해킹 엑스플레인은 문서 관리 및 처리 솔루션을 제공하는 벤더

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 11.
  • textsms
24년 한국 주식이 못 오르는 이유

24년 한국 주식이 못 오르는 이유

저평가된 기업의 주가를 끌어올리겠다는 정부 정책으로 설왕설래가 왕성하다. 이 정책으로 외국인 주식 매수가 증가하고 (3월까지 약 13조) 코스피 지수가 상승했다. 그러나 국내 주가의 저평가 논란이 새삼스런 일도 아니어서 필자는 아직도 반신반의한다. 저평가의 가장 큰 2가지 이유는 소액주주를 무시하는 대주주의 전횡과 (쪼개기 상장, 자본 배분의 불공정, 독단적인 결정 등) 이를 가능하게 해 주거나 방관하는 국가 정책 (상법, 주식 거래소 정책 등)이다. 이번에 나온 정부의 부양 정책도 표창장 정도로 별거 없었다. 여기서 제시하려고 하는 것은 저평가에 대한 문제가 아닌 전 세계 주요 지수 대비 국장이 오르지 못하는 이유에 대해 말하려고 한다. 24년 전세계 주요 지수를 보면 역사적 고점을 경신하고 있다. 대..

  • format_list_bulleted 재테크/투자전략
  • · 2024. 3. 10.
  • textsms
한국 부자 보고서 (3) - 세부자산유형

한국 부자 보고서 (3) - 세부자산유형

이전글: 한국 부자 보고서 (2) - 자산 구성 이 글에서 부자는 금융자산 10억 이상 보유자, 슈퍼리치는 자산 100억 이상 보유자를 의미한다. 부자의 세부 자산유형 부자의 자산 세부 유형을 보면 서울 평균 집값이 10억을 넘어서다보니 거주용 부동산이 자산의 30% 를 차지했다. 그 다음은 유동성 자산이 13.3% 를 차지한다. 부동산자산을 세부적으로 보면 거주용:투자용 (투자용 주택, 빌딩, 토지 등)의 비율이 54%:46% 이다. 2023년은 부동산이 하락 조정을 받았음에도 비율이 증가한 이유는 금융자산 감소 대비 상대적으로 선방하고 자금을 안전자산으로 이동한 영향으로 보인다. 금융자산은 유동자산, 예적금, 보험 등의 안전자금:투자자금 (주식, 펀드 등)의 비율이 75%:25%이다. 2023년 주식..

  • format_list_bulleted 재테크/통계분석
  • · 2024. 3. 9.
  • textsms

액침냉각 - SKT, 삼성물산

이전글: [재테크/산업분석] - 액침냉각 액침냉각의 관심이 높아지면서 최근 국내 기술 개발이 활발해지고 있다. SKT와 삼성물산에서 개발한 두가지 방법을 간략하게 소개한다. SKT 액침냉각 기술 열전도 높은 특수 냉각유에 서버를 직접 담가 냉각하는 유냉식 시스템 방식 미국 GRC 기술 활용 (SK 엔무브 일부 투자) 및 SK 엔무드 협업 공기냉각 대비 냉방전력의 93%, 서버전력에서 10% 이상이 절감돼 총 전력 37%가 절감되는 효과 2024년 11월 상용화 삼성물산 액침냉각 기술 전기가 통하지 않는 비전도성 액체에 서버를 직접 담가 열을 식히는 유냉식 시스템 방식 국내기업 테이터빈과 협업 기존 공랭식과 대비 전력 소비량이 80% 가량 감소 및 전력효율지수는 1.02를 기록

  • format_list_bulleted 재테크/산업분석
  • · 2024. 3. 8.
  • textsms

공유자전거 및 전동킥보드 큐알 코드를 악용한 큐싱

도심에서 자주 이용하는 따릉이, 공유자전거 및 전동킥보드의 큐알 코드를 이용한 해킹이 증가하고 있다. 중장년층이 많이 피해를 보는 보이스피싱과 달리 QR코드를 많이 활용하는 청년층이 주로 당하는 게 특징이다. 방법은 다양하지만 기존 큐알코드에 해킹 사이트 또는 앱을 설치 유도하는 큐알코드를 덮는 '큐싱'이 확산되고 있다. 23년 온라인 보안 공격 가운데 17%가 이 큐싱 방식으로, 한 해 전보다 60%가량 증가했다. 해킹 방법 공유자전거 및 전동킥보드 사용 큐알코드에 가짜 큐알코드를 덮어서 악성 앱을 설치 세미나장 등의 행사장에서 이젤 안내판을 통하여 가짜 경품 큐알코드로 접속 유도하여 개인정보 탈취 악성 앱을 설치하게 하거나 개인정보를 입력하게 해서 돈을 가로채는 방식 예방책 큐알코드를 찍기전에 덧댄 ..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 8.
  • textsms

2024.3.07 해킹사고 - 라인야후 및 네이버클라우드

사건 개요 2023년 11월 라인 애플리케이션 이용자 정보 개인정보 44만건 유출 2024년 2월 라인 애플리케이션 이용자 정보 등 약 51만 건이 유출 및 종업원 정보 5만7천건 유출 피해 규모 개인정보 96만건 유출 총무성은 행정지도를 통해 공통의 시스템을 분리시키고 업무위탁 상황을 재검토하도록 요청 위탁을 재검토하지 않으면 소프트뱅크가 관여를 강화하는 방식으로 자본 관계를 바꾸도록 요청 원인 서버 및 어플리케이션에 대한 해킹 공격 및 네이버클라우드를 통한 제3자 부정한 접근 시스템 업무를 위탁하고 있는 주요 주주인 네이버클라우드의 관리 감독이 불충분

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 7.
  • textsms