요약위버스 팬 이벤트 담당 직원이 업무 중 취득한 당첨자 개인정보를 외부 모바일 메신저 단체 대화방에 무단 유출.단순 정보 유출을 넘어 당첨자 명단 조작 가능성을 시사하는 대화 내용이 공개되어 플랫폼의 공정성과 신뢰성에 심각한 타격을 입힘. 피해규모유출 대상: 특정 팬 이벤트(팬 사인회) 당첨자 및 응모자 일부.데이터 항목: 당첨자 신원, 앨범 구매 수량 등 민감한 개인정보가 포함.보상 안: 피해 고객 대상 위버스샵 캐시 10만 원 지급 결정.2차 피해: 현재까지 접수된 공식적인 2차 피해 사례는 없음. 원인내부자 위협(Insider Threat): 권한을 가진 직원이 업무상 취득한 정보를 개인적인 목적으로 무단 캡처 및 외부 공유.관리적 보안 결함: 임직원의 개인정보 보호 의식 결여 및 내부 통제 시스..
캘리포니아 (California): https://www.webcamtaxi.com/en/usa/california.html뉴욕 (New York): https://www.webcamtaxi.com/en/usa/new-york.html플로리다 (Florida): https://www.webcamtaxi.com/en/usa/florida.html텍사스 (Texas): https://www.webcamtaxi.com/en/usa/texas.html네바다 (Nevada): https://www.webcamtaxi.com/en/usa/nevada.html워싱턴 (Washington): https://www.webcamtaxi.com/en/usa/washington.html일리노이 (Illinois): https..
요약2025년 12월 28일 발생한 인하대 학사정보시스템 마비 사고의 배후로 랜섬웨어 그룹 '건라(Gunra)'로 식별.단순한 시스템 암호화를 넘어 탈취한 데이터를 다크웹에 공개하며 금전을 요구하는 '이중 갈취(Double Extortion)' 수법이 동원된 것으로 확인 피해규모데이터 탈취: 건라 측은 인하대 내부 자료 약 650GB를 확보했다고 주장하며 다크웹에 샘플 데이터를 게시.유출 항목: 학생 및 교직원의 이름, 휴대전화 번호, 주민등록번호, 이메일 주소뿐만 아니라 증명사진, 학점, 등록금 내역, 동창회 명부 등 민감한 정보가 대거 포함.시스템 장애: 홈페이지 및 학사정보시스템이 약 14시간 동안 전면 마비되었으며, 현재는 사고 전날 백업 데이터를 통해 복구된 상태임.사회적 영향: 2025년 8월..
요약가상자산 거래소 코인베이스(Coinbase)의 외주 고객지원 업체 직원이 해커의 뇌물에 매수되어 고객 정보를 유출.내부 공모를 통해 확보한 시스템 권한을 악용하여 대규모 개인정보 탈취 및 금전 협박이 발생하였으며, 최근 인도 하이데라바드에서 연루된 전직 직원이 체포 피해규모영향 범위: 코인베이스 사용자 약 6만 9,500명(정확히 69,461명)의 계정 정보 노출.유출 데이터: 고객 성명, 생년월일, 주소, 전화번호, 이메일, 사회보장번호(SSN) 마지막 4자리 및 KYC(고객 확인 절차) 스캔 문서 등 민감 정보 포함.경제적 손실: 해커의 2,000만 달러(한화 약 270억 원) 몸값 요구 발생 및 향후 보상·법적 대응 비용 등 최대 4억 달러(한화 약 5,400억 원) 규모의 추정 피해 발생.조직..
요약2025년 12월 22일, 미국 법무부(DOJ)는 구글과 빙(Bing) 등 주요 검색 엔진의 가짜 광고를 이용해 수천만 달러를 탈취해 온 대규모 은행 계정 탈취(ATO) 조직의 핵심 거점인 'web3adspanels.org' 도메인과 데이터베이스를 압수함.이번 작전은 미국 조지아 북부지검과 에스토니아 법 집행 기관의 국제 공조로 이루어졌으며, 2025년 한 해 동안 급증한 계정 탈취 범죄에 대응하는 연방 정부 차원의 대대적인 소탕 작전의 일환임. 피해규모확인된 피해액: 약 1,460만 달러(한화 약 190억 원)의 실제 금전 손실이 발생함.잠재적 피해액: 공격자들이 시도한 총 탈취 금액은 약 2,800만 달러(한화 약 365억 원)에 달함.영향 범위: 미국 전역에서 최소 19곳의 피해자(조지아주 소재..
요약800만 명 이상의 사용자를 보유한 '어반 VPN 프록시' 등 인기 무료 VPN 확장 프로그램 4종이 지난 5개월간 AI 챗봇 대화 내용을 무단 수집하여 제3자에게 판매한 사실이 적발구글과 마이크로소프트의 '추천(Featured)' 배지를 획득하여 사용자 신뢰를 확보한 뒤, 내부적으로는 사용자의 가장 내밀한 AI 대화 데이터를 탈취하는 스파이웨어(Spyware) 행태를 보임. 피해규모영향 범위: 전 세계 8,000,000명 이상의 크롬(Chrome) 및 엣지(Edge) 브라우저 사용자임.대상 서비스: 챗GPT, 클로드, 제미나이, 코파일럿, 딥시크, xAI 그록, 메타 AI, 퍼플렉시티 등 주요 AI 플랫폼 전반임.유출 항목: 사용자가 입력한 모든 프롬프트(질문), AI의 답변 전문, 대화 시간, 세..
요약2025년 8월 11일 대한항공의 기내식 및 기내 판매 협력사인 케이씨앤디서비스(KC&D)가 해킹 공격을 받아 임직원 정보가 대규모로 유출최초 침입 발생 후 약 4개월이 경과한 12월 22일에서야 사고 사실이 인지되어, 장기간 보안 공백에 따른 공급망 보안(Supply Chain Security) 위험이 현실화됨. 피해규모영향 범위: 대한항공 및 대한항공씨앤디서비스 임직원 약 30,000명임.유출 항목: 임직원의 이름과 계좌번호 등 민감한 개인정보 및 금융 정보가 포함됨.유출 기간: 2025년 8월 11일부터 12월 22일까지 약 130일간 공격자에게 내부 시스템 접근이 허용됨.고객 피해: 현재까지 일반 승객 및 고객 관련 정보의 유출 정황은 식별되지 않음. 원인공격 유형: 외부 협력사를 거점으로 삼..
요약2025년 12월 28일 인하대학교 학사정보시스템과 대표 홈페이지가 랜섬웨어(시스템 데이터를 암호화하여 금전을 요구하는 악성코드) 공격을 받아 약 14시간 동안 서비스가 전면 중단.해커는 시스템 복구 대가로 이메일을 통한 금전 협상을 요구했으나, 학교 측은 사고 전일자 백업 데이터를 활용해 복구를 완료하고 정부 관계 기관에 사고를 신고 피해규모시스템 영향: 대학 대표 홈페이지 및 학사정보시스템 등 주요 내부 전산망의 접속이 전면 차단됨.장애 시간: 당일 오전 06시 50분부터 오후 21시까지 약 14시간 동안 서비스가 마비됨.유출 의심: 전체 학생 및 교직원의 개인정보 유출 가능성이 제기되어 조사 중이나, 구체적인 유출 규모는 현재 확인 불가함.운영 현황: 사고 여파로 강의평가 기간을 12월 30일까..
AI 시대가 도래하면서 몇 년전에 읽어본 고전을 다시 읽었습니다. 같은 책을 두고 읽은 후 그 때의 감정과 지금의 감정이 너무 다릅니다. 훨씬 현실로 와닿는 주제였습니다. 아이작 아시모프의 고전 '아이, 로봇'을 2025년이라는 현재의 시점에서 다시 펼쳐 든 기분은 참으로 묘했습니다. 70여 년 전의 상상력이 오늘날 우리가 매일 마주하는 생성형 AI와 자율주행 기술의 현실을 이토록 정교하게 관통하고 있다는 사실에 경외감마저 느껴졌기 때문입니다. 이 책은 단순히 로봇이 등장하는 흥미로운 SF 소설 모음집을 넘어, 기계와 인간이 공존해야 하는 시대에 우리가 갖춰야 할 철학적 태도가 무엇인지 묻는 묵직한 질문지처럼 다가왔습니다.책의 전체를 관통하는 핵심은 그 유명한 '로봇 3원칙'입니다. 인간을 보호하고 명령..
