한국 정부 해킹, 최소 올해 1월 시작

주요 해킹 사건 개요올해 1월부터 최소한 해킹 공격 진행된 것으로 분석됨.대한민국 행정안전부, 외교부, 군, 통신사(SK텔레콤) 등 주요 기관이 타깃.중국 연계 해킹 조직이 배후일 가능성 높음.주요 공격 그룹: SLIME68대만 보안기업 TeamT5 분석에 따르면, 공격자는 SLIME68(aka UNC5221)과 유사.SLIME68은 중국의 APT 그룹이며, 악성코드 ‘SPAWN’ 및 Ivanti 취약점 악용.대만, 일본 등에도 정찰 및 침투 시도 기록 있음.공격 수법 및 도구피싱 사이트 다수 운영해 자격 증명(아이디/비밀번호) 탈취.Ivanti 취약점 및 오픈 소스 해킹 도구 사용.원격 접근 트로이목마(RAT) 활용.다중인증 우회 위해 리버스 프록시 기법 사용.웹메일 취약점 공격 가능성도 제기.Team..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 26.
  • textsms

모두투어 개인정보 유출. 법원 10만 원 배상 판

🔎 모두투어 개인정보 유출 사건 판결 요약사건 개요2023년 6월, 모두투어에서 개인정보 해킹 사건 발생.원고는 한글 이름, 생년월일, 성별, 휴대전화번호 등의 정보가 유출됨.법원 판결 내용서울중앙지방법원 민사18단독부는 모두투어의 개인정보보호법 위반을 인정.피해자(원고)에게 10만 원 배상 판결.전문가 의견한국 법원은 해킹 피해에 대해 평균 10만 원 수준의 배상을 판결. 하지만 이는 2차 범죄 위험성을 제대로 반영하지 못한 수준이라는 지적.해외 사례 비교미국 메타(페이스북): 유럽에서 개인정보 유출로 3800억 원 과징금 부과.미국 T모바일: 집단소송 후 1인당 최대 3200만 원 보상.한국과 비교 시, 배상 수준에 큰 차이 존재.향후 전망진 변호사, 위자료 액수가 피해자의 실질적인 피해와 범죄 위..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 8. 26.
  • textsms

2025.8.26 소각장 반대 주민 2천명 개인정보 업체에 넘긴 한강유역환경청

사건 개요한강유역환경청 소속 직원 B씨가 의료폐기물 소각장 건립을 추진 중인 A업체에 마을 주민 2,000여 명의 개인정보가 담긴 청원서(총 2,274건)를 전달한 사실이 드러남.개인정보는 이름, 주소, 휴대전화 번호 등이 포함된 민원 청원서에 있었으며, 주민들은 소각장 건립에 반대 입장을 담고 있었음.B씨는 A업체가 주민과 직접 소통해 민원을 해결해보라는 의도로 청원서를 제공한 것으로 알려짐.해당 사건은 경찰에 고발되었고, 안성경찰서가 수사에 착수함. 피해 규모주민 약 2,000여 명의 민감한 개인정보가 외부 업체에 유출됨.유출된 청원서는 총 2,274건으로, 중복 포함 가능성을 고려해도 상당한 숫자임.주민들은 개인정보 유출에 따른 잠재적 2차 피해(스팸, 협박, 사생활 침해 등)에 대한 우려를 나타냄..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 26.
  • textsms

2025.8.24 BTS 정국부터 재벌총수까지 유출. 380억원 해킹 중국인

사건 개요중국 국적의 A씨(34세)는 2023년 8월부터 2024년 1월까지 국내 웹사이트 다수를 해킹.해킹 조직을 태국 등지에서 운영하며, 성명과 주민등록번호 등 개인정보를 대량 탈취.탈취한 정보를 이용해 ‘대포폰’을 개통하고 금융 및 가상자산 계좌에서 자금 탈취.법무부는 인터폴, 태국 정부와 공조하여 A씨를 태국에서 긴급인도구속 후 강제송환. 피해 규모피해자에는 BTS 멤버 정국, 국내 대기업 총수, 벤처기업 CEO 등이 포함.한 구속 중이던 기업인은 약 25억 원 피해.현재까지 확인된 전체 피해액은 약 380억 원.피해 규모는 계속 증가할 가능성 있음. 사고 원인A씨 조직은 알뜰폰 통신사의 보안 취약점을 집중적으로 악용.대포폰 개통 대상은 주로 사망자나 수감자 등, 개통 사실을 인지하기 어려운 인물..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 26.
  • textsms

Procept BioRobotics (PRCT) 투자 전략

1. 투자 의견 및 목표 주가 : 비뇨기과 치료의 새로운 표준 Procept BioRobotics(PRCT)에 대해 매수(BUY) 의견을 제시한다. 12개월 목표주가는 $67.00로 제시한다. 이는 현금흐름할인(DCF) 분석과 EV/Sales 배수 분석을 종합하여 산출된 것으로, 현재 주가 수준 대비 상당한 상승 여력을 시사한다. Procept BioRobotics는 크고 서비스가 부족했던 양성 전립선 비대증(BPH) 치료 시장을 혁신할 준비가 된 고성장, 순수 기술 혁신 기업으로서 매력적인 투자 기회를 제공한다. 매수 의견은 다음 네 가지 핵심 요소를 기반으로 한다.임상적으로 우월하고 방어 가능한 기술: 아쿠아블레이션(Aquablation) 요법은 외과적 표준 치료법(TURP)과 동등한 효능을 보이면서..

  • format_list_bulleted 재테크/종목분석
  • · 2025. 8. 23.
  • textsms

14세 미만 아동 위치정보 처리 시 부모 동의 외에 아동의 별도 동의도 필요

문제 제기: 아동 동의 해석최근 행정처분에서 14세 미만 아동 위치정보 처리 시 부모 동의 외에 아동의 별도 동의도 필요하다고 해석.이는 기존 법제 및 국제적 기준(COPPA, GDPR, 구 정보통신망법, 현 개인정보보호법)과 달리 해석된 사례. 개인위치정보 활용의 필요성아파트 자동문, 내비게이션, 모빌리티 서비스, 지역 맞춤 광고, 치매노인 배회감지기 등 다양한 디지털 서비스에 개인위치정보가 필수적으로 활용됨. 법제의 발전1996년 「공공기관의 개인정보보호법」 → 「정보통신망법」 → 「개인정보보호법」으로 발전.특정 영역에 특화된 「신용정보법」, 「위치정보법」도 존재하나 개인정보보호 방식은 기본적으로 동일. 법정대리인의 역할(제25조 중심)제25조는 아동의 권리를 부모가 대신 행사할 수 있도록 규정.이유..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 8. 20.
  • textsms

2025.8.20 위조신분증으로 나도 몰래 농협에서 수천만 원 대출

사건 개요2024년 6월, 피해자 A 씨 명의로 알뜰폰 요금 자동이체 문자를 수신하면서 명의도용 의심 상황 발생.조사 결과, 타인이 A 씨 명의로 휴대전화 2대 추가 개통 및 계좌 자동이체 설정.이후 지역농협 모바일뱅킹 애플리케이션을 통해 위조 신분증으로 비대면 대출 및 마이너스 통장 개설 시도 성공.A 씨는 사건 발생 사실을 뒤늦게 인지, 경찰 신고 후 금융당국이 조사 착수. 피해 규모예금 담보 대출: A 씨 명의의 5천만 원 예금을 담보로 4,500만 원 대출 실행.마이너스 통장 개설 및 거래: 7회에 걸쳐 700만 원 인출 → 710만 원 입금 기록 확인.A 씨는 신분증 분실·양도 이력 전혀 없음, 피해 발생까지 본인은 인지조차 하지 못함. 사고 원인 및 문제점위조된 신분증이 모바일 비대면 본인확인..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 20.
  • textsms
금융사 해킹 사고 실시간 공유망 구축- 카톡으로 즉시 전파

금융사 해킹 사고 실시간 공유망 구축- 카톡으로 즉시 전파

금융사 해킹 사고 실시간 공유망 구축금융감독원, 올해 12월까지 금융사 해킹 사고 실시간 공유망 구축.목적:사고 확산 방지.금융사 보안 사고 즉각 보고 의무 강화.계기:SK텔레콤 대규모 해킹예스24 랜섬웨어 반복 피해 등 최근 대형 사건. 운영 방식금융사 보안 담당자 비상연락망·실시간 연락 체계 구축 (수시 업데이트).사고 발생 시:금감원이 피해 내용·대응 방침을 카카오톡 메시지로 전 금융사에 전송.개별 금융사도 해킹 징후·사고를 카카오톡으로 즉시 보고 가능. 사고 구분침해 사고: 해킹 등 외부 공격 → 이번에 신설되는 즉각 보고 체계 적용.장애 사고: 서비스 지연·중단 → 기존 전자금융 사고 보고 시스템 적용 (3시간 내 보고). 금융사 책임 및 제재해킹 사고를 즉시 보고하지 않으면 문책·제재 가능.보..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 19.
  • textsms

2025.8.19 웰컴금융계열사 해킹 개인정보 유출

사건 개요2025년 8월 초, 웰컴금융그룹의 대부업체 계열사인 ‘웰릭스에프앤아이대부가 해외 랜섬웨어 해커 조직의 공격을 받음.공격 주체는 러시아계 해커 조직으로 추정되며, 랜섬웨어 감염 후 데이터 탈취 및 협박이 동반된 전형적인 사례. 피해 규모해커 주장에 따르면:1.02TB, 총 132만 건의 내부 자료 탈취내용에는 고객 이름, 생년월일, 주소, 계좌 정보 등 민감한 정보 포함되어 있다고 주장.하지만 웰컴금융 측은:유출된 정보는 고객 정보가 아닌 회의자료, 내부 품의서라고 부인.핵심 계열사인 ‘웰컴저축은행’은 다른 서버로 분리 운영 중이라며, 고객 금융정보는 안전하다고 강조. 사고 원인 및 대응구체적인 침투 경로나 해킹 시점은 아직 공식 발표되지 않음.웰컴금융그룹은 현재까지 고객 정보 유출 정황은 없다..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 19.
  • textsms