'분류 전체보기' 카테고리의 글 목록 (14 Page)

2025.3.14 '컨디션 제조사 HK 이노엔 직원 감시 논란

사건 개요HK이노엔이 연구소 직원들에게 ‘MDM(Mobile Device Management)’ 앱 설치를 의무화하며 사생활 침해 논란 발생MDM 앱은 휴대폰의 특정 기능(카메라, 문자 등)을 원격으로 제한할 수 있는 관리 앱 논란 직원들은 "개인 정보에 대한 무한 권한을 강요한다"며 반발사내 게시판에서 사생활 침해 및 권리 침해를 주장하는 글 다수 게시 원인 및 대응HK이노엔 측은 "핵심 기술 보호를 위한 보안 조치"라며 카메라 기능만 제한한다고 해명직원들과의 소통 부족을 인정하고, 설명회 개최 및 도입 여부 재논의 계획 발표

format_list_bulleted 정보보안/사건사고
· 2025. 3. 14.
textsms

2025년 국내 봄꽃 축제 일정 및 장소

축제 이름기간장소광양 매화축제2025.03.07 (금) ~ 2025.03.16 (일)전남 광양시 다압면 매화마을 일원구례 산수유꽃축제2025.03.15 (토) ~ 2025.03.23 (일)전남 구례군 산동면 산수유마을 일원용인 에버랜드 튤립축제2025.03.21 (금) ~경기 용인시 에버랜드 페어리타운진해 군항제2025.03.28 (금) ~ 2025.04.06 (일)경남 창원시 진해구 중원로타리 일원태안 세계튤립꽃박람회2025.04.08 (화) ~ 2025.05.06 (화)충남 태안군 안면읍 코리아플라워파크곡성 세계장미축제2025.05.17 (토) ~ 2025.05.26 (월)전남 곡성군 오곡면 섬진강기차마을 일원울산대공원 장미축제2025.05.21 (수) ~ 2025.05.25 (일)울산 남구 울산대공..

format_list_bulleted 삶의윤활유/생활지식
· 2025. 3. 11.
textsms

당신의 비밀번호는 안전한가? - 진화하는 인포스틸러 멀웨어의 위협과 대응 전략

최근 맥OS를 비롯해 광범위한 이메일 사용자들을 대상으로 하는 인포스틸러 멀웨어의 위협이 급증하고 있다. 사이버 범죄자들은 이제 노골적으로 비밀번호를 표적으로 삼고 있으며, 다크 웹 데이터 분석 결과 그 위험성은 우리가 상상하는 것 이상이다. 1. 39억 개의 도난 비밀번호, 현실로 다가온 멀웨어의 위협이스라엘의 위협 인텔리전스 기업 켈라(KELA)의 보고에 따르면, 2024년 한 해 동안 430만 대 이상의 기기가 정보 탈취 멀웨어에 감염되었고, 다크 웹에서는 39억 개의 도난 비밀번호가 공유되었다. 특히 룸마(Lumma), 스틸C(StealC), 레드라인(Redline)과 같은 멀웨어가 전체 감염의 75%를 차지하며, 서비스형 멀웨어(malware-as-a-service) 시장과 도난 인증 정보 거래..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 3. 11.
textsms

2025.3.11 현직 경찰관, 개인정보 유출 뒤 뒷돈 의혹

사건 개요서울의 한 지구대 소속 경찰관 A 경위가 일반인의 개인정보를 불법 조회하고, 이를 사업가 B 씨에게 유출한 혐의로 수사받고 있음.경찰은 A 경위가 정보 제공 대가로 금품을 받았는지 조사 중 피해 규모유출된 개인정보는 특정인의 신상정보로, B 씨가 사업 관련 문제 해결을 위해 요청한 것으로 추정수년간 지속적으로 금품이 오갔을 가능성이 제기됨 원인 및 대응A 경위는 "단순 용돈을 받은 것"이라며 혐의를 부인하고 있으나, 경찰은 압수수색을 진행하고 추가 수사 중.해당 경찰관은 대기발령 조치되었으며, 직위 해제 여부는 수사 결과에 따라 결정될 예정

format_list_bulleted 정보보안/사건사고
· 2025. 3. 11.
textsms

2025.3.11 인하대서 졸업대상자 개인정보 유출

사건 개요인하대학교 연극영화학과에서 졸업대상자 명단을 공지하면서 개인정보가 홈페이지에 유출 피해 규모현재까지 2차 피해 사례는 접수되지 않았으며, 학교 측이 피해자들에게 사과한 상태유출된 정보에는 졸업대상자의 전화번호, 이메일 등이 포함 원인 및 대응해킹이 아닌 학과 측의 실수로 발생한 유출 사고인하대는 재발 방지를 위한 대책을 마련 중 배경 및 추가 정보대학가 개인정보 유출 사고가 지속적으로 발생하고 있으며, 지난해 1월~8월 교육부에 신고된 대학 및 고등교육기관의 개인정보 유출 사고는 총 22건지난해 3월 경기대는 1만9926명의 성명과 주민등록번호, 소득분위 관련 정보가 담긴 파일을 홈페이지에 게시해 개인정보 유출 사태를 일으켰다.홍익대에서는 지난해에만 두 차례 개인정보 유출 사고가 터졌다. 작년 ..

format_list_bulleted 정보보안/사건사고
· 2025. 3. 11.
textsms

2025.3.10 인크루트 개인정보 유출 의심

사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 원인 및 대응외부 공격에 의해 일부 고객 정보 유출 정황 확인.인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완 조치, 모니터링 강화 진행.개인정보위는 정보 유출 규모 및 보호법 준수 여부 조사 예정 배경2023년에도 회원 개인정보 3만5076건을 유출해 과징금 7060만원과 과태료 360만원을 부과받음당시 개인정보위 조사결과 인크루트는 해커가 채용정보 제공 사이트에 대규모 무작위 로그인을 시도했지만 이를 차단하기 위한 침입 탐지나 차단 정책을 실행하지 않음휴면계정 해제 시 추가인증 요구 없이 아이디와 비밀번호만으..

format_list_bulleted 정보보안/사건사고
· 2025. 3. 11.
textsms

가장 악명 높은 랜섬웨어 공격 집단 12곳

가장 유명한 록빗(LockBit)과 같은 공격 집단에 대한 법 집행 기관의 단속으로 인해 랜섬웨어 시장은 더욱 분열됐고 새로운 범죄 집단들이 등극으로 재편되고 있다. 가장 악명 높은 렌섬웨어 공격 집단 12월 보면, 아키라아키라(Akira)는 2023년 초 등장한 RaaS 그룹으로, 현재도 활발히 활동하고 있다.공격 방식 : 아키라를 배포하는 공격 집단은 기업 VPN 어플라이언스의 인증 미비, 개방된 RDP 클라이언트, 탈취된 자격 증명 등을 악용해 기업 시스템을 공격한다.주요 표적 : 아키라의 주요 공격 대상은 북미, 유럽, 호주에 위치한 중소기업이다. 팔로알토 네트웍스의 유닛 42(Unit 42) 인텔리전스팀에 따르면, 피해를 입은 산업 분야는 제조업, 전문 및 법률 서비스, 교육, 통신, 기술, ..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 3. 7.
textsms

사생활 정보 불법 취득 중국산 스마트 TV

중국산 스마트 TV가 지속적으로 ‘정보 유출’과 ‘무단 데이터 수집’ 논란 사례스카이웍스 2021년 스카이워스 스마트 TV는 와이파이(Wi-Fi) 네트워크에 연결된 기기들을 10분마다 스캔기기 이름, IP 주소, 네트워크 지연 시간, 주변 와이파이 네트워크 정보까지 광범위하게 수집했고 해당 데이터를 사용자 동의 없이 중국 분석 기업 ‘고젠 데이터’에 전송 샤오미스마트 TV는 ‘시크릿 모드’에서도 사용자 인터넷 활동 데이터를 수집시크릿 모드는 개인정보를 보호하기 위한 기능인데, 이를 무시하고 데이터를 수집수집된 정보에는 방문한 웹사이트, 검색 키워드, 사용자 상호작용 기록 등이 포함해당 데이터는 싱가포르와 러시아에 있는 서버로 전송 하이센스서버 해킹한 해커 집단이 지난해 10월 “하이센스 미국의 데이터..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 3. 6.
textsms

2025.3.06 아웃도어 브랜드 블랙야크, 고객 개인정보 34만2253건 유출

사건 개요아웃도어 브랜드 블랙야크에서 2025년 3월 4일 해커의 홈페이지 공격으로 고객 34만 2,253명의 개인정보가 유출 피해 규모유출된 개인정보 항목: 이름(닉네임), 성별, 생년월일, 휴대전화 번호, 주소 뒷부분 포함 총 5개 항목 원인 및 대응해커가 홈페이지를 공격하여 개인정보가 포함된 파일을 유출블랙야크는 유출 사실 인지 후 해커의 접속 IP 및 우회 접속 IP 차단, 추가 보안 점검 및 보완 조치 진행

format_list_bulleted 정보보안/사건사고
· 2025. 3. 6.
textsms