의료 분야 LLM 공격으로 환자 정보 유출 가능

서울아산병원 연구팀이 악성 공격으로 LLM의 보안 취약성을 실험한 결과, 최대 81%의 공격 성공률을 보임. 즉, 환자 정보 유출 가능성이 매우 높다는 것을 의미. 악성 공격으로 LLM 보안 기능 무력화연구팀은 LLM 프롬프트를 변형하는 방식으로 악성 공격을 시도했고, 이를 통해 LLM의 보안 장치를 우회하여 개인 정보에 접근LLM, 학습 데이터 노출 위험LLM이 답변을 생성하는 과정에서 학습된 원본 데이터가 노출될 가능성도 최대 21.8%로 나타남구체적인 환자 정보 및 의료진 정보 유출 가능성:실제로 수술 준비 시스템에 적용된 LLM을 대상으로 실험한 결과, 환자의 민감한 정보뿐만 아니라 의료진의 정보까지 노출되는 것을 확인의료 분야 LLM, 데이터 보안 강화 필수연구팀은 의료 분야에서 LLM을 활용할..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 1. 9.
  • textsms
신종 딥페이크 사기 - 조직적인 시스템으로 64억 갈취

신종 딥페이크 사기 - 조직적인 시스템으로 64억 갈취

부유한 독신 여성인 것처럼 속여 돈을 뜯어내는 신종 딥페이크 사기단이 홍콩에서 검거사우스차이나모닝포스트(SCMP)에 따르면 홍콩 경찰은 지난주 말레이시아, 대만, 싱가포르 등 아시아 전역에서 신종 로맨스·투자 사기 행각을 벌인 범죄 조직 일당 31명을 체포 사기 방법신입 조직원들은 일본어 배우기, 골프, 러닝, 성공한 사람들의 자서전 및 최신 도서 읽기, 자산 구매 또는 여행, 10만홍콩달러(약 1900만원) 이상의 고급 와인 맛보기 등을 주제로 대화를 이끌어 나가는 방법을 교육교육은 학교나 학원 수업처럼 이뤄졌다. 각 주제와 관련해 어떻게 대답해야 하는지 모범 답안이 제시됐고, 조직원들은 정말로 공부하는 것처럼 필기 메모까지 하면서 수업 진행이러한 교육은 대화를 통해 피해자의 직업이나 교육 수준, 재무..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 1. 7.
  • textsms

2025.1.07 GS 리테일 해킹 9만명 고객정보 유출

사건 개요GS리테일이 2024년 12월 27일부터 1월 4일까지 해킹 공격을 받아 고객 약 9만 명의 개인정보가 유출 피해 규모유출된 개인정보 항목은 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목.피해자 수는 약 9만 명으로 추정. GS리테일이 운영하는 GS25, GS샵, GS더프레시 등 서비스 이용 고객 포함 원인크리덴셜 스터핑(credential stuffing) 기법 사용해킹 주체는 미파악

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 7.
  • textsms

2025.1.06 중국 해커 미국 통신망 해킹 후 100만명 이상 정보 유출

사건 개요중국 해커 그룹 ‘솔트 타이푼(Salt Typhoon)’이 18개월 동안 미국 주요 통신망에 침투, 100만 명 이상의 개인정보를 탈취공격 대상은 AT&T, 버라이즌 등 주요 통신사와 워싱턴 DC 지역의 주요 통신망 피해 규모고위 정치인들의 통화 정보 및 개인정보 포함피해 대상에는 도널드 트럼프 전 대통령, 카말라 해리스 부통령 등의 고위 인사도 포함된 것으로 확인일부 기밀로 지정되지 않은 문서에도 접근 원인 및 수단해커들이 통신망 내 워크스테이션에 원격 접속하여 데이터를 확보TP링크 공유기가 공격에 악용되었을 가능성이 제기되며, 미국 정부는 TP링크 제품의 판매 금지를 검토 중

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 7.
  • textsms

2025.1.07 하이트진로 랜섬웨어 공격에 의한 개인정보유출

사건 개요하이트진로가 1월 1일 랜섬웨어 공격을 받아 개인정보 유출 가능성을 공지 피해 규모유출된 것으로 추정되는 개인정보 항목: 성명, 전화번호, 이메일, 주소, 생년월일 등유출된 데이터는 암호화되어 저장됐으나, 암호화 해독 가능성으로 2차 피해 우려 원인공격 경로는 명확하지 않으나, 이메일 링크나 악성코드 감염 등이 의심랜섬웨어 조직의 이중 갈취(Double Extortion) 전술 가능성 제기이중갈취 : 정보 유출이나 서비스 중단 등의 목적 달성과 흔적을 없애는 등의 교란, 암호화를 통한 추가적인 금전적 갈취에 해당되는 사고

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 7.
  • textsms

AI로 글로벌 기업 임원 정보 '초개인화' 피싱을 이용한 사기

글로벌 기업 임원을 겨냥한 인공지능(AI) 기반 이메일 피싱 사기가 급증5일 파이낸셜타임스(FT) 등 외신에 따르면 영국 보험사 비즐리와 이커머스 그룹 이베이 등 주요 기업 임원들은 최근 AI를 활용한 이메일 피싱 사기 방식이 더 정교해져 이를 일일이 추적하기도 어렵다고 강조미국 사이버보안 및 인프라 보안국(CISA) 자료에 따르면 사이버 공격 90% 이상은 이메일 피싱 공격 방법사이버 공격자들은 AI 기술로 기업 임원 온라인 프로필을 분석임원 학력이나 기업 분야, 취미 등과 관련한 초개인화로 피싱 이메일 생성대상 물색 및 피싱 메일 전송

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 1. 6.
  • textsms

미국 Covered Call ETF 분석

2024년 기준으로 수치의 약간의 차이가 있음수익률은 주가 상승률과 배당율 합산 ETF명Ticker주가수익률배당비율수수료배당금액Global X Nasdaq 100 Covered Call ETFQYLD18.7220.60%12.38%0.61%2.28Global X S&P 500 Covered Call ETFXYLD43.0019.50%11.56%0.60%4.84Global X Russell 2000 Covered Call ETFRYLD16.5511.92%12.03%0.60%1.97Global X Dow 30 Covered Call ETFDJIA23.5614.25%11.46%0.60%2.56Global X Nasdaq 100 Covered Call & Growth ETFQYLG33.1024.78%25.28%0...

  • format_list_bulleted 재테크/종목분석
  • · 2025. 1. 5.
  • textsms

애플 '시리 엿듣기' 개인정보 침해 소송에 1천400억원 지급 합의

애플이 아이폰 등에 탑재된 음성 비서 시리(Siri)를 통해 사용자 몰래 개인정보를 수집했다는 의혹과 관련해 제기된 소송에서 소비자들에게 거액을 지급하기로 합의애플은 총 9천500만 달러(약 1천400억 원) 규모의 예비 합의안을 지난달 31일 캘리포니아주 오클랜드 연방 법원에 제출2014년 9월 17일부터 지난해까지 아이폰이나 아이패드, 애플워치 등 시리가 탑재된 애플 기기를 사용한 소비자들은 기기당 20달러의 합의금 수령 가능

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 1. 3.
  • textsms

2025.1.03 유소년축구단 비리 제보자 개인정보 무단유출

사건 개요인천 동구 소속 공무원이 유소년축구단 비리를 제보한 민원인의 개인정보를 당사자 동의 없이 타인에게 유출 피해 규모민원인의 연락처가 유출되어 압박 전화 등을 받아 피해 호소 원인민원인 A씨는 지난 11월 8일 인천 동구 유소년축구단이 규정을 위반해 타 지역 학생을 선수로 선발했다는 점을 지적하며 민원을 제기구 체육홍보과 관계자는 민원인 A씨의 연락처를 문제가 된 구 유소년축구단 감독에게 민원인 동의 없이 전달

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 3.
  • textsms