'분류 전체보기' 카테고리의 글 목록 (12 Page)

2025.7.02 국제형사재판소(ICC)에 대한 사이버 공격

사건 개요ICC(국제형사재판소)는 2025년 6월 말, 나토(NATO) 정상회의 직후 정교하고 표적화된 사이버 공격을 탐지했다고 발표공격은 네덜란드 헤이그에 위치한 ICC의 시스템을 겨냥했으며, 현재 피해 범위에 대한 분석 및 추가 피해 방지 조치가 진행 중공격 시점과 위치로 볼 때 나토 정상회의와 연관 가능성도 있으나, 명확한 관련성은 확인되지 않음 피해 규모구체적인 피해 규모나 유출된 정보 내용은 아직 공개되지 않았음.ICC는 "광범위한 분석 중"이라며 신속한 대응 조치와 함께 시스템 보안 강화에 착수한 상황네덜란드 사이버안보 당국도 같은 시기 지방정부 등을 겨냥한 디도스(DDoS) 공격이 있었다고 발표 사건 원인디도스 공격의 배후로는 친러시아 핵티비스트 단체가 지목이번 ICC 공격과 디도스 공격의 ..

format_list_bulleted 정보보안/사건사고
· 2025. 7. 2.
textsms

2025.7.02 채점 부업 알바를 미끼로 한 개인정보 탈취 및 휴대폰 명의 도용 사건

사건 개요‘채점 부업’이라는 명목으로 SNS·구직 사이트 등에 올라온 아르바이트 공고를 통해 피해자에게 접근피해자에게 “시험지 유출 방지를 위해 데이터 전용 태블릿PC 개통이 필요하다”고 설명하며, 이름, 주민번호, 주소, 휴대폰 본인 인증 등 민감 정보를 요구이후 해당 개인정보를 이용해 피해자 명의로 휴대전화 2대를 개통하고, 이를 범죄(보이스피싱 등)에 이용한 것으로 추정 피해 규모피해자 최씨는 본인도 모르게 개통된 2대의 휴대폰 통신비 30만 원을 납부유사한 수법에 속을 뻔한 사례도 있으며, 전국적으로 복수의 유사 신고가 접수되어 경찰이 수사 중.개인정보가 범죄에 재활용될 가능성 때문에 심리적 불안과 2차 피해 우려 사건 원인경기 불황과 고물가로 인해 부업을 찾는 인구가 증가하면서 사회 초년생 등 ..

format_list_bulleted 정보보안/사건사고
· 2025. 7. 2.
textsms

2025.6.26 파파존스 웹사이트에 주문자 카드번호·현관 비번 노출

사건 개요소프트웨어 개발자 A씨가 파파존스 공식 웹사이트에서 로그인하지 않아도 주문자의 개인정보가 노출되는 문제를 발견주문번호를 임의로 입력하면 타인의 이름, 전화번호, 주소, 이메일, 결제 카드 정보, 공동 현관 비밀번호까지 확인 가능이 문제는 웹사이트 보안 취약점으로 인해 발생한 것으로 보이며, 파파존스 측은 현재 조사에 협조 중임 피해 규모분석 결과에 따르면 유출은 2017년 1월 1일부터 2025년 6월 24일까지 총 8년 6개월간 이어졌으며, 유출된 건수는 3,730만 건 유출된 개인정보에는 이름, 연락처, 주소, 이메일, 생년월일은 물론이고 카드번호 전부(16자리), 유효기간, 카드 전표 등 2차 범죄로 직결될 수 있는 고위험 정보가 포함 피자를 주문하면서 남긴 메모에서는 공동현관 비밀번호까..

format_list_bulleted 정보보안/사건사고
· 2025. 6. 30.
textsms

6.27 부동산 대책, 자산시장의 판을 바꾸다

6.27 부동산 대책, 자산시장의 판을 바꾸다 유동성 대전환기, 투자 생존 전략 시각화 리포트 핵심 지표 요약: 시장의 3가지 거대한 변화 유동성 대전환 15-25조원 부동산 이탈 자금의주식시장 순유입 추정액 (기준 시나리오) 시스템 리스크 '뇌관' 약 200조원 ..

format_list_bulleted 재테크/투자전략
· 2025. 6. 29.
textsms

6.27 부동산 정책에 따른 주식 시장 변화 및 투자 유망 분야

2025년 6월 27일 발표된 부동산 대책은 한국 자산 시장의 자금 흐름을 근본적으로 바꾸는 '게임 체인저'가 될 것입니다. 가계부채 관리 강화를 통해 부동산 시장의 투기 수요를 급제동시켰으며, 이로 인해 일부 자금이 주식시장 등 대체 투자처로 이동할 가능성이 제기됩니다. 단기적으로는 건설·금융주 등을 중심으로 증시 충격이 불가피하지만, 중장기적으로 금융안정성 제고와 자산 재분배 효과로 주식시장에 긍정적 기반을 마련할 수 있다는 평가입니다. 투자 전략 요약당분간 부동산 투자 및 부동산 노출도가 높은 업종(건설, 일부 금융)은 신중한 접근이 필요하며, 정부 정책 수혜 가능성이 있는 분야(공공인프라, 친환경/신기술 투자 등)로 포트폴리오 비중을 늘리는 전략이 유효합니다. 자산 배분: 현금 및 채권 비중을..

format_list_bulleted 재테크/투자전략
· 2025. 6. 29.
textsms

중소기업 해킹 추이 및 정부 대책

중소기업 대상 보안사고 증가2023년 전체 사이버 보안 사고 1,887건 중 91%인 1,716건이 중소·중견기업에서 발생제조업 기반 중소기업 대상 해킹 사고는 2020년 81건 → 2023년 333건으로 4배 증가 사례: 방산 중소기업과 GS리테일충북 음성의 방산 중소기업: 해외 해킹으로 1TB 이상 데이터 암호화 및 고객정보 삭제 피해GS리테일 ‘GS샵’: 고객 개인정보 158만 건 유출. 정보보호대책위원회 발족해 대응 정부 대응 및 예산과기부, AI 기반 사이버 탐지 시스템 ‘C-Spider’ 도입 예정CISO(정보보호최고책임자) 강화, 보안 체계 전면 개편 등 추진사이버 보안 관련 전체 예산은 2020년 395억 원 → 2024년 734억 원으로 약 2배 증가 지방·제조 중소기업 지원 예산 ..

format_list_bulleted 정보보안/통계정보
· 2025. 6. 27.
textsms

2025.6.27 명품 플랫폼 '머스트잇 MustIt' 개인정보유

사건 개요2024년 5월 6~14일과 6월 9일, 두 차례에 걸쳐 머스트잇의 특정 API에 대해 인증 없이 개인정보 일부를 조회할 수 있는 비정상 접근 시도가 발생6월 23일 한국인터넷진흥원(KISA)을 통해 침해 정황을 통보받고, 자체 점검을 통해 사실을 확인머스트잇은 해당 API를 즉시 차단하고 보안 점검 및 조치를 완료했으며, 관련 기관에 신고 피해 규모유출 가능성이 있는 개인정보 : 회원정보, 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소 (총 9개 항목)탈퇴 회원의 정보는 유출되지 않음.유출 여부는 머스트잇 홈페이지에서 개별 확인 가능 사건 원인인증 절차 없이 접근 가능한 API 구조의 취약점이 원인해당 API는 폐기되었으며, 현재는 신원 확인을 거친 요청만 가능하도록 ..

format_list_bulleted 정보보안/사건사고
· 2025. 6. 27.
textsms

파라과이 전 국민 개인정보 유출

사건 개요해킹 그룹 ‘브리가다 사이버 용병(Brigada Cyber PMC)’이 파라과이 국민 전체에 해당하는 약 740만 명의 개인 식별 정보(PII)를 탈취해 다크웹에 유출해커들은 파라과이 정부에 1인당 1달러, 총 740만달러를 요구하며 협박 중이나, 정부는 몸값 요구에 응하지 않겠다고 발표유출된 데이터는 여러 지하 포럼에 업로드됐으며, 토렌트 방식으로 광범위하게 배포대상 기관에는 교통안전청, 보건복지부 등 주요 국가기관 포함 피해 규모유출된 개인정보는 성명, 주민번호, 건강 정보, 교통 정보 등 민감한 내용 포함실제 인구(약 680만~700만명)를 초과한 740만 명분의 데이터가 유출되었으며, 사망자 정보나 중복 데이터 포함 가능성 있음과거 대통령 SNS 해킹, 선거재판소·중앙은행·경찰청 정보 유..

format_list_bulleted 정보보안/사건사고
· 2025. 6. 26.
textsms