'분류 전체보기' 카테고리의 글 목록 (2 Page)

글로벌 및 국내 랜섬웨어 동향 요약 (2024 상반기)

주요 사건해외매트랩·시뮬링크: 장기간 서비스 중단 → 글로벌 연구 차질.다비타(미국 신장 전문 병원): 해킹 피해 → 진료 지연·환자 정보 유출.미국·독일·대만·UAE 등 다수 병원 및 지방정부, 법원 시스템 마비 사례 발생.텍사스주 애빌린 시: 서버 중단 + 477GB 데이터 암호화.국내예스24: 두 달 만에 또다시 공격 → 도서 주문·전자책·티켓 예매 전면 마비.SGI서울보증: 금융 시스템 차질 → 보증대출 업무 지연 가능성.피해 현황전 세계 상반기 피해 4,131건 → 전년 동기 대비 69% 증가(2,443건 → 4,131건).국내 상반기 신고 82건.공격 대상: 과거 소규모 기업 → 최근 대기업·중견기업, 의료·공공기관, B2C 서비스로 확대.공격 특징과거: 병원·인프라 공격은 수사기관 추적 우려..

format_list_bulleted 정보보안/통계정보
· 2025. 9. 2.
textsms

상상인플러스저축은행 '부실 관리 개인정보 4,940건, 과태료 1,500만원

제재 내용금융감독원, 상상인플러스저축은행에 과태료 1,500만 원 부과.직원 1명에 대해 ‘주의’ 조치. 법규 위반 사항거래 종료 고객 정보 4,940건 → 2024년 1~11월 동안 법정 기한(3개월) 내 분리·보관하지 않음.거래 종료 후 5년 경과 고객 정보 334건 → 여전히 일반 고객 정보와 혼재 관리.「신용정보법」 제20조의2 위반. 문제의 본질단순 행정착오가 아닌 내부통제 부실과 법규 준수 의식 부족으로 평가.금융당국, 저축은행권 전체에 관리 체계 개선 촉구. 금융권 반응저축은행은 지역 기반 고객이 많아 신뢰가 핵심인데, 이번 사건은 소비자 보호보다 업무 편의 우선한 사례로 비판.직접적인 개인정보 유출 사고는 확인되지 않았지만, 소비자 불안 확대. 향후 전망금융당국, 유사 사례 발생 시 더 강..

format_list_bulleted 정보보안/처벌 및 징계
· 2025. 9. 2.
textsms

SGI서울보증 랜섬웨어 사태 요약

사건 개요SGI서울보증이 7월 랜섬웨어 공격을 받아 3일간 시스템 장애 발생.금융당국 점검 결과, 기본적인 내부통제 부실이 드러남. 공격 경로와 원인약 한 달간 잠복한 악성코드가 VPN 보안 취약점을 통해 침투.VPN 비밀번호가 **기본값 ‘0000’**으로 설정된 채 장기간 사용됨.관리자 계정 비밀번호 또한 단순 문자 조합으로 설정 → 해커가 손쉽게 침투.방화벽 미설정, 계정 관리 부실 → 계정 하나 뚫리면 서버 32대 동시 해킹 가능. 백업 관리 부실해커가 DR센터, 일별·월별 백업을 차례로 암호화.마지막 보루인 소산백업조차 전산망과 연결해둬 랜섬웨어에 감염.남아 있던 백업은 전체의 20%뿐 → 금융보안원 도움으로 겨우 복구. 보안 인력 및 대응보안 담당 직원은 4명에 불과, 평일 낮만 근무.주말·야..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 9. 2.
textsms

2025.9.02 '960만 회원' 롯데카드 해킹

사건 개요롯데카드는 2025년 8월 26일 서버 점검 중 특정 서버에서 악성코드 감염을 확인.정밀 조사 결과, 3개 서버에서 2종의 악성코드와 5종의 웹쉘 발견 → 즉시 삭제 조치.8월 31일, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 발견됨.9월 1일, 금융감독원에 해킹 피해 신고.금융감독원은 롯데카드가 2025년 9월 1일 전자금융사고 발생 사실을 신고함에 따라, 9월 2일 금융보안원과 함께 현장검사에 즉시 착수국회 보고에서는 최초 해킹이 8월 14~15일 발생한 것으로 파악되었으며, 8월 16일에도 데이터 반출 시도가 있었으나 실패한 정황 피해 규모8월 14~16일 사이 온라인 결제 서버에서 외부 침입 흔적과 함께 약 1.7GB 규모의 데이터 반출 정황.아직 개인정보 유출, 랜..

format_list_bulleted 정보보안/사건사고
· 2025. 9. 2.
textsms

Aptiv PLC (APTV) 투자 전략

1. 투자 의견 및 목표 주가 Aptiv는 자동차 산업의 핵심 메가트렌드인 전동화와 자동화의 교차점에서 독보적인 위치를 점하고 있어, 장기 투자자에게 매력적인 투자 기회를 제공한다. 특히, 성숙 사업부인 Electrical Distribution Systems(EDS)의 분사 계획은 'New Aptiv'를 고성장, 고마진의 핵심 기술 기업으로 재탄생시켜 상당한 주주 가치를 창출할 핵심 촉매제로 작용할 것이다. 단기적인 거시 경제의 불확실성에도 불구하고, 현재 주가 수준은 장기적인 성장 잠재력을 고려할 때 매력적인 진입 지점을 형성하고 있다.투자의견: BUY (매수)12개월 목표주가: $95.00현재주가 (2025년 8월 29일 기준): $79.53 (25 8/29일 기준)상승 잠재력: 약 19.4% 1...

format_list_bulleted 재테크/종목분석
· 2025. 8. 31.
textsms

노트북 LM (Notebook LM)과 GPT로 공부하기

Notebook LM : https://notebooklm.google.comGPT : https://chatgpt.com[참고 영상: https://youtu.be/lTcuVnqx3y0?si=SMhmKC3qI9eQz48T] 크롬에서 웹사이트를 앱으로 만들기 사이트 접속하기 -> 크롬 오른쪽 최상단 점 3개 클릭 -> 전송, 저장, 공유 -> 페이지를 앱으로 설치 노트북LM 사용 가이드맞춤형 학습 자료 만들기 PDF 파일을 올리거나 유튜브 자료를 추가하여 나만의 학습 자료를 만들 수 있습니다. AI가 이 자료들을 스스로 학습하고 정리해 줍니다. 마인드맵 활용하기 공부할 내용을 마인드맵으로 정리하여 전체적인 구조를 한눈에 파악하는 데 도움을 받을 수 있습니다.오디오 및 비디오 오버뷰 팟캐스트 형식으로 학..

format_list_bulleted 삶의윤활유/생활지식
· 2025. 8. 31.
textsms

[윈도우] 정품인증 화면 제거하는 방법

윈도우에 설치된 모든 소프트웨어를 따로 업그레이하는 것 없이 한번에 최신 버전으로 업그레이드 하는 방법윈도우 아이콘 클릭 -> cmd 입력 -> 관리자 권한 실행 -> 윈도우 콘솔창에 입력 'slmrg /rearm' -> 재부팅 1. 화면 하단의 윈도우 아이콘 클릭 2. cmd 입력 -> 관리자 권한으로 실행 3. slmrg /rearm 입력 후 재부팅

format_list_bulleted 삶의윤활유/생활지식
· 2025. 8. 31.
textsms

[윈도우] 윈도우 모든 소프트웨어 한번에 업그레이드 하는 방법

윈도우에 설치된 모든 소프트웨어를 따로 업그레이하는 것 없이 한번에 최신 버전으로 업그레이드 하는 방법윈도우 아이콘 클릭 -> cmd 입력 -> 관리자 권한 실행 -> 윈도우 콘솔창에 입력 'winget upgrade --all' -> 사용 약관 화면에서 동의 1. 화면 하단의 윈도우 아이콘 클릭 2. cmd 입력 -> 관리자 권한으로 실행 3. winget upgrade --all 입력 및 약관 동의 (Y)

format_list_bulleted 삶의윤활유/생활지식
· 2025. 8. 31.
textsms

5년간 증권사 전산사고 487건

📊 연도별 증권사 전산사고 발생 건수연도사고 건수특징2020년66건코로나 이후 온라인 거래 급증, 초기 증가세 시작2021년85건해외주식 거래 확대로 외부 요인 증가 추세2022년78건대규모 IPO 등 이벤트 시 접속 지연/미체결 발생2023년100건랜섬웨어, 개인정보 유출 등 보안 사고 보고2024년100건5년간 최대치, 지속 증가세 확정2025년 상반기58건연말까지 100건 이상 예상, 사고 증가세 여전 📊 회사별 전산사고 현황 (최근 5년간)구분사고 건수특징대형사 (상위 10대)202건 (47%)1곳당 연평균 4건, 중소형사보다 빈도 높음중소형사227건 (53%)1곳당 연평균 3건, 규모는 작지만 발생 비중 높음특히 올해(2025년) 사고 다발 증권사- 키움증권- 미래에셋증권- 토스증권- 메리츠..

format_list_bulleted 정보보안/통계정보
· 2025. 8. 26.
textsms