2024.2.19 해킹사고

1. 사건 개요 지난해 11월 윤석열 대통령이 영국 순방길에 오르기 전, 대통령실 행정관의 이메일 해킹 피해 규모 현지 순방 일정과 행사 내용 등 민감 정보 유출 원인 행정관은 윤 대통령의 순방 실무를 준비하는 과정에서 대통령실 이메일과 개인 포털 이메일을 함께 사용 북한발 소행인 것으로 추측 2. 사건 개요 온라인 쇼핑몰에서 백여 명이 구매한 4천만 원 상당의 '상품권'이 사라짐 게임이 출시되자마자 구매했던 '게임머니'가 사라짐 피해 규모 계정 정보들을 빼내 '다크웹' 에 유출 유출된 국내 계정 수만 8백만 개 이상 원인 아이디와 비밀번호 등 인터넷 계정 정보를 탈취하는 일명 '크리덴셜 스터핑' 해킹 피해자들은 대개 계정 정보를 웹브라우저에 저장하고 '자동 로그인'하는 이용자

• format_list_bulleted 정보보안/사건사고
• · 2024. 2. 19.
• textsms

큐싱 (QR 코드 피싱)

큐싱, Qshing 큐싱이란 QR코드와 피싱(Phishing)을 합한 단어로, QR코드를 이용한 사기 수법 사고사례 자영업자 A씨는 '소상공인 저금리 대출'과 관련된 메일을 받았다. 메일에는 대출 안내와 함께 금융사기 예방 앱 설치를 위한 QR코드를 촬영하라는 내용이 담겨 있었다. A씨가 스마트폰으로 QR코드를 촬영하자 그의 휴대전화에는 악성 앱이 설치됐다. 이는 개인정보 유출로 이어졌고 1000만원가량의 금전적 피해를 봤다. B씨는 모 은행의 스마트 뱅킹 앱을 이용해 자금 이체를 진행하던 중, 추가 인증이 필요하다며 QR코드가 담긴 문자 메시지를 받았다. 은행에서 보낸 메시지라고 생각한 B씨는 문자의 지시에 따라 앱을 설치하고 은행 보안 카드를 촬영했다. 순간 금융 사기라고 의심한 B씨는 동작을 중단했..

• format_list_bulleted IT/정보보안
• · 2024. 2. 19.
• textsms

Passkey

패스키의 혁신: 디지털 보안의 미래 디지털 시대가 가속화됨에 따라, 온라인 보안의 중요성은 더욱 강조되고 있습니다. 사용자들은 자신의 데이터를 보호하기 위해 강력하고 효율적인 보안 솔루션을 필요로 한다. 이러한 배경 하에 '패스키(Passkey)'는 디지털 보안 분야에서 주목받는 혁신적인 기술로 각광을 받고 있음 패스키란 무엇인가? 패스키는 사용자가 다양한 온라인 서비스에 접속할 때 필요한 비밀번호나 보안 코드 없이도 안전하게 로그인할 수 있도록 해주는 기술 이는 생체 인식, 스마트폰 인증 등 다양한 방식을 통해 이루어지며, 사용자의 편의성과 보안을 동시에 향상 패스키의 장점 편의성 향상: 복잡한 비밀번호를 기억하거나 입력할 필요가 없는 생체인증 또는 스마트폰 기기 인증을 통해 사용자의 편의성이 크게 향..

• format_list_bulleted IT/정보보안
• · 2024. 2. 19.
• textsms

미장에서 투자로 돈버는 전략 3가지

아래 방법은 미국장에서 사용하는 전략이다. 국장에는 투자할 수 있는 자산 다양성이 부족하고 이벤트(테마, 정치, 외국인 수급 등) 에 움직이는 경우가 많아서 먹히는 전략이 아니다. 전략 기대 연복리수익률 기대 MDD 방법 자산배분 7~10% 15% 미만 상관성이 낮은 자산군(주식, 채권, 금, 원자재, 부동산 등)에 자금을 분산 투자 마켓타이밍 10~15% 10~15% 기대수익이 높은 자산군의 비중을 늘리면서 리스크를 적절한 수준으로 유지 종목선정 20% 이상 50% 이상 특정 산업군내 유망한 종목에 투자해 수익률을 높임 투자전략 나의 투자전략은 자산배분, 마켓타이밍, 종목선정 3가지 전략이다. 퇴직연금, IRP 는 자산 배분 + 마켓타이밍 전략을 사용한다. 연말 연초 (10월말 ~ 3월) 는 주식:채권..

• format_list_bulleted 재테크/투자전략
• · 2024. 2. 17.
• textsms

2024.2.15 공공기관 개인정보 관리실태점검 및 시정조치 의결

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9919#LINK 처벌 사유 코레일로지스 - 암호화 조치는 했으나, 복호화될 수 있는 위험성이 있는 것으로 조사됐으며, 암호화 기술 수준 등이 미흡 한국제품안전관리원 - 개인정보 취급자가 어떤 개인정보를 처리했는지 접속 기록이 보관되지 않았고, 인사이동, 퇴직 등에 따른 개인정보 취급자의 권한 변경에 대한 기록이 없는 것으로 조사 한국탄소산업진흥원 - 2차 인증 등 인증수단의 안전성 미흡과 개인정보 처리자에 대한 접속기록이 없음 일제강제동원피해자지원재단 - 집속기록 관리 미흡과 인증수단의 안전성이 미흡 인천광역시계약구시설관리공단 - 개인정보 취..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 2. 16.
• textsms

2024.2.16 해킹사고

1. 사건 개요 기재부·정부24·보건복지부 등 국내 정부 사이트 4곳, 디도스 공격으로 다운 피해 규모 지난 13일부터 15일 새벽까지 기획재정부 영문 웹사이트, 정부24, 보건복지부 웹사이트, 교육부 영문 웹사이트 다운 닉네임 ‘사이버마피아’를 사용하고 있는 해커 동일 조직에 의해 지난 4일에도 외교부·연합뉴스TV·코리아타임스·KBS아메리카 등을 타깃으로 디도스 공격을 시도 다수의 친팔레스타인 해커그룹들은 이스라엘-하마스 분쟁에 참여한다는 명목 하에 한국이 이스라엘을 지지한다는 이유로 디도스 공격 2. 사건 개요 국내 인터넷 강의 사이트 대상 4.5만 여 건의 정보 유출 피해 규모 약 4만5,985건의 개인정보가 다크웹에 유출 로그인 정보 4만5,352건, 사내 계정 정보 490건, 그리고 관련 문서 ..

• format_list_bulleted 정보보안/사건사고
• · 2024. 2. 16.
• textsms

2024.2.14 해킹사고

1. 사건 개요 프랑스의 지불 처리 대행 업체인 비아베디스와 알메리스가 각각 침해 사고 피해 규모 프랑스인 3300만 명의 개인정보 유출 프랑스 역사상 최악의 정보 침해 사건 결혼 여부와 현재 상태, 생년월일, 주민등록 번호, 건강 보험자 이름 등 원인 지불업체 직원 한 명이 피싱 공격에 속음 https://www.boannews.com/media/view.asp?idx=126628&direct= 2. 사건 개요 인천시교육청 해킹 의심 피해 규모 교직원 및 학생 11만명의 개인정보 유출 의심 원인 인천시교육청 교직원 및 학생들이 사용하는 마이크로소프트(MS) 오피스365 계정 정보를 관리하는 계정에서 해외 IP가 무단 접속 해외 IP 무단 접속과 비밀번호가 임의로 변경된 사실을 확인 3. 사건 개요 현대..

• format_list_bulleted 정보보안/사건사고
• · 2024. 2. 14.
• textsms

2024년 사상 최대 실적 내는 저PBR 회사

From 변두매니저 DPS(Dividend Per Share) 성장률: 주당 배당금의 연간 증가율 위의 종목 중에서 개인적으로 매출액 및 영업이익 성장률이 좋은 KH바텍, CJ 를 Top 으로 생각

• format_list_bulleted 재테크/종목분석
• · 2024. 2. 12.
• textsms

구글 제미나이(Gemini) 사용법 (바드 업그레이드 방법)

구글 AI 서비스 제미나이 (Gemini) 종류 제미나이 프로 - 일반적인 AI 모델. 무료로 사용 가능 제미나이 울트라 - 제미나이 어드벤스 명으로 서비스. 한국의 경우 월 29000원에 구글원 서비스 포함 제미나이 나노 - 온디바이스 AI로 제공. 갤럭시 S24처럼 AI 엔진을 스마트폰 및 노트북 등의 디바이스에 탐재 구글 제미나이 특징 및 활용 이미지, 텍스트, 동영상 이해 업무: 이메일 작성, 회의록 작성, 자료 검색, 고객 문의 응대 등 학습: 과제 수행, 시험 준비, 새로운 지식 습득, 외국어 학습 등 일상: 일정 관리, to-do 리스트 작성, 정보 검색, 쇼핑 등 창작: 소설, 시, 가사, 코드 등 창작 활동 구글 제미나이 사용법 1 https://gemini.google.com/app 접..

• format_list_bulleted IT/AI
• · 2024. 2. 9.
• textsms