의료 분야 LLM 공격으로 환자 정보 유출 가능

서울아산병원 연구팀이 악성 공격으로 LLM의 보안 취약성을 실험한 결과, 최대 81%의 공격 성공률을 보임. 즉, 환자 정보 유출 가능성이 매우 높다는 것을 의미. 악성 공격으로 LLM 보안 기능 무력화연구팀은 LLM 프롬프트를 변형하는 방식으로 악성 공격을 시도했고, 이를 통해 LLM의 보안 장치를 우회하여 개인 정보에 접근LLM, 학습 데이터 노출 위험LLM이 답변을 생성하는 과정에서 학습된 원본 데이터가 노출될 가능성도 최대 21.8%로 나타남구체적인 환자 정보 및 의료진 정보 유출 가능성:실제로 수술 준비 시스템에 적용된 LLM을 대상으로 실험한 결과, 환자의 민감한 정보뿐만 아니라 의료진의 정보까지 노출되는 것을 확인의료 분야 LLM, 데이터 보안 강화 필수연구팀은 의료 분야에서 LLM을 활용할..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 1. 9.
  • textsms
신종 딥페이크 사기 - 조직적인 시스템으로 64억 갈취

신종 딥페이크 사기 - 조직적인 시스템으로 64억 갈취

부유한 독신 여성인 것처럼 속여 돈을 뜯어내는 신종 딥페이크 사기단이 홍콩에서 검거사우스차이나모닝포스트(SCMP)에 따르면 홍콩 경찰은 지난주 말레이시아, 대만, 싱가포르 등 아시아 전역에서 신종 로맨스·투자 사기 행각을 벌인 범죄 조직 일당 31명을 체포 사기 방법신입 조직원들은 일본어 배우기, 골프, 러닝, 성공한 사람들의 자서전 및 최신 도서 읽기, 자산 구매 또는 여행, 10만홍콩달러(약 1900만원) 이상의 고급 와인 맛보기 등을 주제로 대화를 이끌어 나가는 방법을 교육교육은 학교나 학원 수업처럼 이뤄졌다. 각 주제와 관련해 어떻게 대답해야 하는지 모범 답안이 제시됐고, 조직원들은 정말로 공부하는 것처럼 필기 메모까지 하면서 수업 진행이러한 교육은 대화를 통해 피해자의 직업이나 교육 수준, 재무..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 1. 7.
  • textsms

AI로 글로벌 기업 임원 정보 '초개인화' 피싱을 이용한 사기

글로벌 기업 임원을 겨냥한 인공지능(AI) 기반 이메일 피싱 사기가 급증5일 파이낸셜타임스(FT) 등 외신에 따르면 영국 보험사 비즐리와 이커머스 그룹 이베이 등 주요 기업 임원들은 최근 AI를 활용한 이메일 피싱 사기 방식이 더 정교해져 이를 일일이 추적하기도 어렵다고 강조미국 사이버보안 및 인프라 보안국(CISA) 자료에 따르면 사이버 공격 90% 이상은 이메일 피싱 공격 방법사이버 공격자들은 AI 기술로 기업 임원 온라인 프로필을 분석임원 학력이나 기업 분야, 취미 등과 관련한 초개인화로 피싱 이메일 생성대상 물색 및 피싱 메일 전송

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 1. 6.
  • textsms
랜섬웨어 피싱도구 가격 - 140만원

랜섬웨어 피싱도구 가격 - 140만원

해커들이 피싱 및 랜섬웨어 도구를 140만~330만 원에 거래하며 불법 거래가 활발히 진행 중. 1회 60만원짜리 까지 SK쉴더스의 화이트해커그룹 EQST(이큐스트)에 따르면 '사이버폴크'(CyberVolk)라는 이름으로 알려진 해킹 조직은 올해 7월부터 텔레그램을 통해 '양자 저항 알고리즘'을 적용한 렌섬웨어를 1000달러(약 140만 원)에 판매사이버폴크가 판매 중인 도구는 간단한 소스코드 형태인데다 암호화폐 지갑·시스템 정보 탈취 기능도 제공하고 있어 악용 가능성이 크다. 랜섬웨어 감염시 파일을 임의로 복구하는 것이 불가능하고 특정 키를 입력하지 않을 시 모든 파일을 손상시키는 수법을 쓴다.사이버폴크 외 'ContFR'이라는 해커 조직도 PDF 파일 형식으로 윈도·맥OS 버전 랜섬웨어를 판매하고 있..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 11. 11.
  • textsms
부고 문자 확인 후 연락처 다 털림

부고 문자 확인 후 연락처 다 털림

15일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 최근 스미싱 범죄는 피해자의 휴대전화에 악성 앱을 심어 일명 '좀비폰'을 만든 뒤 휴대전화 연락처 목록에 있는 지인들에게 미끼문자를 대량 유포해 추가 피해자를 양산 올해 1∼9월 전체 미끼문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 24만여건 해킹 방법1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크 클릭이 링크를 누르면 악성 앱이 설치돼 휴대전화 내 연락처, 통화목록, 사진첩 등 모든 개인·금융정보가 탈취되고 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 등 피해가 발생범인들은 악성 앱에 감염된 휴대전화를 원격 조종해 해당 전화..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 10. 16.
  • textsms

페북 딥페이크

13일 블룸버그 통신에 따르면 폴란드 억만장자 라팔 브조스카는 메타 플랫폼스를 상대로 자신의 이미지나 아내의 이미지를 사용한 허위 광고를 폴란드에서 게시하지 못하도록 하는 임시 금지 명령을 받아냈다.폴란드 개인정보보호국은 지난주 브조스카가 자신 부부 얼굴 사진을 딥페이크로 합성해 조작했다며 제재를 요구한 투자사기 광고에 대해 3개월 동안 게시 금지 명령을 내렸다.폴란드 당국이 메타에 내린 광고 취소 조치는 유럽연합(EU) 데이터보호법을 적용해 가짜 콘텐츠를 내리도록 한 EU 첫 사례네덜란드의 AI 연구소 센서티가 2019년 진행한 조사에 따르면 그해 제작된 1만4600여건의 딥페이크 영상 가운데 96%가 음란물이었다. 대부분은 일반인 개인 SNS 등에서 불법적으로 수집한 이미지와 영상을 활용했다고 전해졌다.

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 8. 20.
  • textsms

신종 학폭 - 피해 학생 개인정보 받아내 도박, 사기에 이용

오픈 채팅방에 학교 친구 등을 강제로 초대한 뒤 개인정보를 요구하고 이를 악용하는 신종 학교폭력(학폭)이 유행 청소년들이 SNS 단체 대화방에 학교 친구나 후배를 초대해놓고 개인정보를 요구하는 사이버 학교 폭력가해 학생들은 대화방에서 이름과 생년월일 등 개인정보와 이를 통해서 얻을 수 있는 '인증번호'를 요구하고, 단체 대화방을 나가려면 다른 친구를 초대하고 나가야 한다며 협박피해 학생의 개인정보를 업자에 돈을 받고 파는 경우도 있다.당근마켓 등 중고 물품 거래에서 사기 거래를 하기도 한다. 가령 구매자에게 접근해 선입금 해달라고 하면서 물건을 발송하지 않는 식의 사기다.학교에서는 딥페이크 기술을 활용해 지인의 얼굴을 음란 영상에 합성하는 등 사이버 폭력도 늘고 있다.

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 8. 12.
  • textsms

'티매프 사태' 개인정보 처리 규정

티몬·위메프의 지급 불능 사태로 미지급 정산 금액은 1조를 넘어간다는 의견과 파산 시나리오까지 나오고 있다. 그러자 티몬과 위메프 이용자들은 "파산할 경우 내 개인정보는 어찌 되는 거냐"는 불안감을 표출하고 있다. 파산 시 내 개인정보는 어떻게 되는지 알아보면,  1. 기업 파산 상황에서 개인정보가 채권자에게 넘어가는 것을 인지에 대한 규정- 개인정보보호법 등 국내 관련 규정 없음2. 파산 시, 위탁 업체에게 제공된 개인정보 규정-  개인정보보호법 등 국내 관련 규정 없음 결론적으로 파산 시에는 개인정보에 대한 처리 규정이 없는 것이고 사전에 탈퇴하는 것이 답이다.

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 8. 4.
  • textsms
클라우드 스토리지 활용한 APT 공격

클라우드 스토리지 활용한 APT 공격

구글 드라이브, 원드라이브, 드롭박스 활용해 악성코드 유포다양한 파일 포맷과 주제를 활용한 디코이 문서로 악성코드 감염 숨겨파일 실행 전, 파일 확장자와 포맷이 일치하는지 확인 필요 최근 구글 드라이브(Google Drive), 원드라이브(OneDrive), 드롭박스(DropBox)와 같은 클라우드 서비스를 활용한 APT 공격이 증가ASEC(안랩 시큐리티 인텔리전스 센터)의 분석결과 △경찰청 사이버수사국 △거래내역 확인서 △예비군 교육훈련 소집통지서 △아파트 전세계약서 △근로계약서 △대학교 협조 요청문 △기업 납품 확인서 △국제 정세 관련 등 다양한 주제의 디코이 문서가 확인공격자는 악성 스크립트 및 RAT 악성코드, 디코이 문서 파일 등을 클라우드 서버에 올리고 유포하는 방식으로 공격을 이어간다. 이때..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 7. 26.
  • textsms