2025.2.18 전북대 개인정보 32만여건 유출

2025.2.18 전북대 개인정보 32만여건 유출

사건 개요2024년 7월 28일, 전북대학교의 대학통합정보시스템 '오아시스'가 세 차례 해킹 공격을 받아 개인정보가 유출개인정보보호위원회는 2024년 11월 전북대를 대상으로 유출 경위와 관리 시스템에 대한 조사 피해 규모재학생, 졸업생, 평생교육원 회원 등 총 32만 2,425명의 개인정보가 유출유출된 정보에는 이름, 학과, 학번, 주소, 연락처 등이 포함되었으며, 일부는 주민등록번호까지 노출 사고 원인해커는 '오아시스' 시스템의 보안 취약점을 이용하여 공격 유사한 사례로, 순천향대학교와 경성대학교에서도 웹사이트 취약점을 악용한 해킹으로 각각 500명과 2,000여 명의 개인정보가 유출되었으며, 이에 따라 각각 1억 9,300만 원과 4,280만 원의 과징금이 부과되었습니다. 전북대학교의 경우 유출된 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 18.
  • textsms

'밀양 여중생 집단 성폭행' 가해자 신상 폭로한 유튜버 4명 구속

'밀양 여중생 집단 성폭행 사건' 가해자들의 신상 정보를 폭로한 유튜버 등 피혐의자 790명 중 559명에 대해 경찰이 송치·이송·진정철회 처벌 내용11일 뉴시스에 따르면 경남경찰청 사이버수사대는 해당 사건으로 검찰에 송치된 피의자 중 유튜버는 10명으로, 이 중 4명이 구속최초 유포자로 알려진 유튜버는 지난해 10월15일 송치됐으며, 사건 처리가 끝나지 않은 231명에 대해서는 여전히 수사가 진행지난 7일 정보통신망법 위반(명예훼손·정보통신망 침해) 등 혐의를 받고 있는 유튜브 '전투토끼' 운영자 A씨에 대해 징역 5년을 구형

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 2. 12.
  • textsms

2025.2.12 북 해커 정부문서시스템 개발업체 자료 해킹

1. 사건 개요북한으로 추정되는 해킹 세력이 범정부 전자문서관리시스템인 '온-나라'의 개발업체를 해킹하여, 해당 시스템의 구조와 취약점이 노출되었을 가능성 2. 피해 규모개발·구축·운영을 맡은 업체 서버에서 관련 자료가 대거 탈취온-나라는 정부부처에서 문서 작성, 검토, 결재 등 공문서를 처리하는 통합 프로그램으로, 이번 해킹으로 인해 프로그램 구조와 해킹 취약점이 북한에 노출 3. 원인북한은 보안이 상대적으로 취약한 민간 중소업체를 우회적으로 해킹하여 정보 탈취를 시도하는 전략을 사용하고 있으며, 이번에도 이러한 방식으로 온-나라 개발업체를 해킹

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 12.
  • textsms
2024년 개인정보 분쟁조정 806건 전년비 21% 상승

2024년 개인정보 분쟁조정 806건 전년비 21% 상승

개인정보 분쟁 조정 처리 건수 666건→806건 증가. 전년대비 21% 증가분쟁조정 결과 동의율 78.5%, 동의없는 개인정보 수집 26.1% 역대 최다 개인정보 분쟁조정은 이용자 동의 없는 개인정보 수집 등 개인정보와 관련 분쟁사건 관련 조정으로, 민사소송법상 확정판결과 동일한 효력개인정보처리자가 분쟁조정에 반드시 응하도록 한 '분쟁조정 의무참여제', '수락간주제' 시행 등으로 조정이 증가한 것으로 보인다고 설명했다. 수락 간주제란 분쟁조정위의 조정안을 제시받은 당사자가 15일 이내에 수락 여부를 분쟁조정위에 알리지 않으면 조정안을 “수락”한 것으로 간주하는 제도  개인정보 분쟁조정 처리 건수가 806건. 전년 대비 21% 증가  개인정보에 대한 의식이 높아지고 '분쟁조정 의무 참여제' 등 관련 제도가..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 2. 11.
  • textsms

암호화폐 지갑의 복구 문구가 포함된 스크린샷 탈취 악성코드

구글 플레이 및 애플 앱스토어에서 새로운 악성코드 '스파크캣' 발견스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷 이미지를 몰래 탈취해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있고 이미지에서 비밀번호 같은 민감한 정보 추출할 수 있다.  암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염 -  메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염 확인

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 2. 11.
  • textsms
무료에서 슬그머니 유료전환 소비자 낚는 '다크패턴'

무료에서 슬그머니 유료전환 소비자 낚는 '다크패턴'

공정위, 14일부터 다크패턴 마케팅 규제 강화한다. 정기결제 무료 → 유료 전환땐 앞으론 30일 전에 동의받아야하고 서비스 탈퇴 까다롭게 하거나 진짜 가격 숨기는 꼼수도 규제 및 처벌을 강화한다. 다크패턴 위반 행위를 저지를 경우 사업자에게 최대 500만원의 과태료를 부과한다.  매일경제가 10일 한국소비자원에 의뢰해 받은 '2024년 온라인 다크패턴 발굴 유형' 자료에 따르면 소비자원은 지난해 총 47건의 신규 다크패턴을 적발하고 각 사업자에게 시정권고문을 보낸 것으로 확인됐다.앞서 소비자원은 2023년 국내 온라인 쇼핑몰 20곳을 대상으로 다크패턴 집중 실태조사를 벌여 총 429개 다크패턴을 적발했다. 이와 중복되지 않는 새로운 다크패턴이 지난 1년간 일주일에 한 번꼴로 발견된 것이다. 다크패턴  ..

  • format_list_bulleted IT/정보보안
  • · 2025. 2. 11.
  • textsms

해커들의 검은돈 세탁 수법

암호화폐가 인기를 끌고 있는 데에는 검은돈의 영향도 있다. 불법 해킹 및 암호화폐 탈취에 의한 자금세탁, 마약거래 대금의 교환, 불법적인 국가 간 자금 이동 또는 증여가 이에 속한다.암호화폐의 다양한 암호 및 익명성 기술은 자금 추적을 어렵게 한다. 이러한 이유로 암호화폐는 계속 성장할 것이다. 참고로 세계 암호화폐 탈취 피해액의 약 60%가 북한 해커들에 의해 발생한 것으로 나타났다. 지난해 북한 해커들은 47건의 사이버 공격을 통해 총 13억4000만달러(약 1조 9000억 원) 상당의 암호화폐를 탈취했으며 이는 역대 최대 규모의 피해액이다.이러한 불법 자금에 대한 세탁 방법을 알아보면,  주로 ‘믹싱 서비스’와 ‘프라이버시 코인’을 이용하고 있다. 믹싱 서비스여러 사용자의 암호화폐를 무작위로 섞어 ..

  • format_list_bulleted IT/정보보안
  • · 2025. 2. 11.
  • textsms
2025.2.03 러시아 해커 국내 2개 사이트 해킹

2025.2.03 러시아 해커 국내 2개 사이트 해킹

친러시아 해커조직 ‘제트 펜테스트 얼리언스’(Z-Pentest Alliance)가 국내 사이트 2곳을 해킹. 지난 26일부터 2개 사이트 모두 이날 오후 현재 미복구 상태. 해커 조직은 트위터와 같은 SNS를 통해 주로 산업 제어 시스템(ICS)과 운영 기술(OT) 환경, 에너지, 수질 관리 시스템 등 대체로 SCADA 시스템 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 3.
  • textsms

Super Group (SGHC) 2024 Q3 실적 요약

1. 주요 실적 및 성장 전략총 매출 (미국 제외): 전년 대비 13% 증가한 3억 9500만 유로 기록조정 EBITDA (미국 제외): 52% 증가한 9500만 유로 기록마진: 24% 유지, 목표치 20%를 초과. 2분기 연속 20% 이상 유지인도 폐쇄. 미국 스포츠 베팅 철수에 따른 이익 증가 2. 사업 성과 및 지역별 전략아프리카 시장Super Group의 최대 매출 지역으로 성장7개 국가에서 규제 승인 운영 중이며, 5개 시장에서 톱 3 점유율 유지향후 12개월 내 신규 시장 확대 계획캐나다 시장스포츠 베팅 및 카지노 성장 지속Jackpot City 브랜드가 캐나다 전역에서 강력한 브랜드 인지도 유지미국 시장스포츠북 사업 철수 완료, 예상 비용보다 900만 유로 절감뉴저지 및 펜실베이니아에서 온라..

  • format_list_bulleted 재테크/종목분석
  • · 2025. 2. 2.
  • textsms