2024.6.20 법원·검찰·경찰소속 수십명 개인정보 온라인 노출

사건 개요법원과 검찰청, 경찰청에 소속된 수십명의 개인정보가 온라인상에 공개돼 경찰이 입건 전 조사(내사)에 착수 피해 규모워페어'(Warfare)란 계정명을 사용하는 인물이 해커들이 주로 이용하는 해외 사이트에 지난 3월 업로드법원과 검찰청, 경찰청 소속 40명의 이름과 내부망 계정 및 비밀번호로 추정되는 정보가 포함. 피해자 중에는 고위 법관 1명 포함지난 4월에는 같은 계정명으로 삼성전자와 현대자동차 직원들로 추정되는 인물 수십명의 이름, 계정, 비밀번호 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 20.
  • textsms

2024년 공공기관 개인정보 유출 역대최대

6월 18일 더불어민주당 양부남 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 올해 1∼5월 개인정보위에 개인정보를 유출했다고 신고한 공공기관은 50곳으로 집계한 달 평균 공공기관 10곳에서 국민 개인정보가 외부에 유출 개인정보를 유출한 공공기관은 2019년 8곳에서 2020년 11곳, 2021년 22곳, 2022년 23곳, 2023년 41곳 개인정보위가 출범한 2020년 8월부터 올해 5월까지 공공기관당 평균 과징금은 2천342만원으로, 민간기업(17억6천321만원)의 1.3%에 불과개인정보보호법에서 매출액이 없거나 매출액을 산정하기 힘든 공공기관 등에 부과되는 최대 과징금을 20억원으로 제한한 탓 발생 기관올해 4월 행안부의 '정부24'에서 두 차례에 걸쳐 타인의 민원서류가 발급되는 등의 시스..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 6. 18.
  • textsms

이모티콘을 활용한 해킹

'디스고모지(DISGOMOJI)'라는 악성코드특징리눅스 시스템을 대상으로 하며, 디스코드(Discord)와 이모티콘을 이용한 명령 및 제어(C2) 메커니즘을 통해 감염된 장치를 제어이 악성코드는 공격자가 제어하는 디스코드 서버에 연결되어 특정 이모지 기반 명령을 대기아홉 개의 이모지가 다양한 명령을 나타내며, 이를 통해 쉘 명령 실행, 스크린샷 촬영, 파일 탈취 등의 작업을 수행파키스탄 기반의 위협 행위자인 UTA0137과 연관 해킹 방법디스고모지는 ZIP 압축 파일 내 UPX로 패킹된 ELF 실행 파일을 포함한 피싱 이메일을 통해 배포ELF 파일이 실행되면, 유인하는 PDF 파일이 미끼로 표시하면서 백그라운드에서 추가 페이로드를 배포@reboot 크론 명령을 사용해 시스템 시작 시 악성코드를 실행XDG..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 6. 18.
  • textsms

2024.6.18 선거관리위원회 직원 개인정보 유출

사건 개요중앙선거관리위원회가 내부 보안점검 과정에서 직원들의 성명 등 개인정보와 보안점검 결과가 외부로 유출 피해 규모선관위 소속 3천여명의 IP주소와 사용자 이름, 부서명 원인 지난 5월 말께 새로 들어온 유지보수업체 상주 직원이 악성코드 보안 강화 차원에서 테스트를 위해 구글 '바이러스 토탈'에 보안점검 결과를 게시보안점검 파일을 외부망에서 내부망으로 옮기기 전, 추가 보안 확인을 위해 사기업 바이러스 체크 사이트를 사용하는 과정에서 보안 사고가 발생

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 18.
  • textsms

2024.6.17 태그호이어 고객 개인정보 2천900건 유출

사건 개요프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 '태그호이어'가 해킹 공격을 받아 2천900여건의 한국 고객 정보를 유출 피해 규모온라인에서 보관하던 2천 900여건 한국 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출로 과징금 1억2천600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했으나, 의결 내용이 비공개로 결정 원인 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 17.
  • textsms
UAM 산업 및 관련 기업

UAM 산업 및 관련 기업

파리 올림픽에서 볼로콥터 사의 eVTOL 항공기체로 UAM이 첫선을 보일 전망이다. UAM은 항공기체를 포함하여 인프라와 서비스를 포함한다. 교통수단의 일대 변화가 예상된다.  백투더뷰처 영화에서 보여주었던 하늘을 이용하여 이동하는 날이 다가오고 있다. 2D에서 3D로의 획기적인 전환이다. UAM에 대한 나의 생각상용화 : 상용화를 위한 조건은 각국의 규제의 수립과 통과이다. 현재 이분야에서 미국 FAA가 Joby 사와 협력하여 표준을 만들고 있고 2025년에는 거의 상용화가 확실시 되고 있다. EU, 중국과 한국이 뒤 따라가고 있다. Joby의 경우, 플랜 B로 미국에서의 상용화 연기를 대비하여 두바이에서의 상용화를 추진하고 있다. 경제성 : 초기에는 대도시 중심 부에서 공항, 철도역 또는 항만 등의 ..

  • format_list_bulleted 재테크/산업분석
  • · 2024. 6. 16.
  • textsms
한국 보통사람 보고서 (2) - 지출

한국 보통사람 보고서 (2) - 지출

이전글: 한국 보통사람 보고서 (1) - 소득 SNS가 삶의 일부분이 되면서 대한민국에서는 평균 올려치기 문화가 형성되고 있다. 보통 사람에 대한 이미지가 상향 평준화 되어 있다. 인스타, 페이스북, 유튜브의 일반화로 인하여 영상에서는 비취지는 삶이 보통의 삶의 모습으로 비치고 있다. 나 빼고 다 잘 사는 것처럼 보인다. 그리고 내가 못살고 뒤쳐지고 있는 것처럼 느껴진다. 사실 이건 일반적인 보통의 삶이 아닌 만들어진 삶이다. 남에게 주목받기 위해서 인간의 욕망을 자극해야 하다보니 거기에 어울릴 만한 영상과 이미지를 올린다. 빈번하게 멋진 곳으로 해외여행을 가고 유명한 레스토랑에서 맛있는 음식을 먹고 하는 것은 보통사람의 평범한 삶은 아니다. 특히, 최근 1~2년 소득은 거의 제자리거나 약간 오른 정도인..

  • format_list_bulleted 재테크/통계분석
  • · 2024. 6. 15.
  • textsms

2024.6.13 보람상조 개인정보 유출

사건 개요보람그룹 내 보람상조개발, 보람상조리더스에서 해킹에 의한 개인정보 유출 피해 규모유출된 개인정보는 회원명, 휴대전화 번호, 이메일, 생년월일, 주소 원인 지난 5월 27일 외부의 해킹 공격으로 홈페이지 내 가입자 개인정보가 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 13.
  • textsms

2024.6.13 인천 공무원들에 민원인 개인정보 유출

사건 개요인천시 서구 소속 한 공무원의 실수로 특정 민원인의 정보가 지역 공무원 전체에 유출피해 규모서구 행정복지센터 소속 공무원 A씨는 어제(11일) 민원인 B씨의 이름과 주민등록번호가 적힌 쪽지(메일)를 내부 전산망을 통해 발송 원인A씨는 수신인을 인천시청과 각 자치군·구 공무원 전원으로 잘못 설정관할 구청 관계자는 "민원을 다른 행정복지센터로 이관하는 과정에서 단순 업무 실수로 발생한 일"

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 13.
  • textsms