합의 배경미국 FTC는 디즈니가 아동 온라인 개인정보보호법(COPPA)를 위반했다고 주장하며 소송 제기.유튜브 채널에서 어린이 시청자들의 개인정보를 무단 수집한 것이 문제의 핵심. 문제의 핵심유튜브는 2019년부터 동영상을 '어린이용(MFK)'과 '비어린이용(NMFK)'으로 구분하도록 요구.디즈니는 어린이 대상 콘텐츠를 ‘비어린이용’으로 잘못 표시함.이로 인해 어린이 시청자의 개인정보가 일반 콘텐츠처럼 수집되고, 맞춤형 광고 등으로 활용됨. 문제가 된 콘텐츠'인크레더블', '코코', '토이 스토리', '겨울왕국', '미키 마우스' 등 어린이들이 자주 시청하는 콘텐츠 포함.이 콘텐츠들이 디즈니의 비어린이용 채널에 업로드됨으로써 문제가 발생. 합의 내용디즈니는 1천만 달러(약 139억6천만원)의 민사 벌금 ..
사건 개요8월 31일, 게임 클라이언트 연동 환경설정이 외부 접근에 의해 임의 변경됨.비정상적인 배너·콘텐츠 노출 현상 발생 (코유키·미쿠 노출, 특정 유튜브 노출 등).개인정보 유출이나 계정·결제 데이터 피해는 없다고 발표.대응 조치8월 31일 오후 10시 22분 ~ 약 6시간 긴급 서버 점검 진행.CDN(콘텐츠 전송 네트워크) 환경설정을 원상 복구 및 외부 차단 → 내부 전용 접속으로 변경.한국인터넷진흥원(KISA)에 해킹 사실 신고, 조사 협력 중.보안 강화 방안환경설정 변경 시 사전·사후 검증 절차 강화.기존 보안 취약점 점검 외에 모의해킹, 버그바운티 등 고도화된 진단 확대 적용.적용 범위: 게임 클라이언트, 서버, 연관 서비스.이용자 보상불편을 겪은 유저에게 인게임 재화, 캐릭터 모집 티켓 등..
주요 사건해외매트랩·시뮬링크: 장기간 서비스 중단 → 글로벌 연구 차질.다비타(미국 신장 전문 병원): 해킹 피해 → 진료 지연·환자 정보 유출.미국·독일·대만·UAE 등 다수 병원 및 지방정부, 법원 시스템 마비 사례 발생.텍사스주 애빌린 시: 서버 중단 + 477GB 데이터 암호화.국내예스24: 두 달 만에 또다시 공격 → 도서 주문·전자책·티켓 예매 전면 마비.SGI서울보증: 금융 시스템 차질 → 보증대출 업무 지연 가능성.피해 현황전 세계 상반기 피해 4,131건 → 전년 동기 대비 69% 증가(2,443건 → 4,131건).국내 상반기 신고 82건.공격 대상: 과거 소규모 기업 → 최근 대기업·중견기업, 의료·공공기관, B2C 서비스로 확대.공격 특징과거: 병원·인프라 공격은 수사기관 추적 우려..
제재 내용금융감독원, 상상인플러스저축은행에 과태료 1,500만 원 부과.직원 1명에 대해 ‘주의’ 조치. 법규 위반 사항거래 종료 고객 정보 4,940건 → 2024년 1~11월 동안 법정 기한(3개월) 내 분리·보관하지 않음.거래 종료 후 5년 경과 고객 정보 334건 → 여전히 일반 고객 정보와 혼재 관리.「신용정보법」 제20조의2 위반. 문제의 본질단순 행정착오가 아닌 내부통제 부실과 법규 준수 의식 부족으로 평가.금융당국, 저축은행권 전체에 관리 체계 개선 촉구. 금융권 반응저축은행은 지역 기반 고객이 많아 신뢰가 핵심인데, 이번 사건은 소비자 보호보다 업무 편의 우선한 사례로 비판.직접적인 개인정보 유출 사고는 확인되지 않았지만, 소비자 불안 확대. 향후 전망금융당국, 유사 사례 발생 시 더 강..
사건 개요SGI서울보증이 7월 랜섬웨어 공격을 받아 3일간 시스템 장애 발생.금융당국 점검 결과, 기본적인 내부통제 부실이 드러남. 공격 경로와 원인약 한 달간 잠복한 악성코드가 VPN 보안 취약점을 통해 침투.VPN 비밀번호가 **기본값 ‘0000’**으로 설정된 채 장기간 사용됨.관리자 계정 비밀번호 또한 단순 문자 조합으로 설정 → 해커가 손쉽게 침투.방화벽 미설정, 계정 관리 부실 → 계정 하나 뚫리면 서버 32대 동시 해킹 가능. 백업 관리 부실해커가 DR센터, 일별·월별 백업을 차례로 암호화.마지막 보루인 소산백업조차 전산망과 연결해둬 랜섬웨어에 감염.남아 있던 백업은 전체의 20%뿐 → 금융보안원 도움으로 겨우 복구. 보안 인력 및 대응보안 담당 직원은 4명에 불과, 평일 낮만 근무.주말·야..
사건 개요침해 사고 발생:2025년 8월 14~15일 사이 최초 해킹 발생 → 8월 26일 자체 점검 중 악성코드 탐지 → 8월 31일 외부 공격 흔적 발견 → 9월 1일 금융감독원에 신고.3개 서버에서 웹쉘 5종과 악성코드 2종 발견, 온라인 결제 서버에 자료 유출 시도 흔적 존재.기존 보안 문제 이력:롯데카드는 2024년 8월, 전산자료 유출 방지 미흡 및 데이터 관리 부실로 인해 금감원으로부터 경영유의 및 개선조치 제재를 받은 이력이 있음.그 당시 문제로는 카드 결제 내역 타인 노출, 직원 PC의 부팅 암호 미설정, 전산원장 외부 위탁 관리, IT 아웃소싱 업체 평가 미실시 등이 있음.피해 규모자료 유출 가능성:약 1.7GB 규모의 파일이 외부로 반출된 정황, 온라인 결제 요청 내역 등 고객 정보 ..
1. 투자 의견 및 목표 주가 Aptiv는 자동차 산업의 핵심 메가트렌드인 전동화와 자동화의 교차점에서 독보적인 위치를 점하고 있어, 장기 투자자에게 매력적인 투자 기회를 제공한다. 특히, 성숙 사업부인 Electrical Distribution Systems(EDS)의 분사 계획은 'New Aptiv'를 고성장, 고마진의 핵심 기술 기업으로 재탄생시켜 상당한 주주 가치를 창출할 핵심 촉매제로 작용할 것이다. 단기적인 거시 경제의 불확실성에도 불구하고, 현재 주가 수준은 장기적인 성장 잠재력을 고려할 때 매력적인 진입 지점을 형성하고 있다.투자의견: BUY (매수)12개월 목표주가: $95.00현재주가 (2025년 8월 29일 기준): $79.53 (25 8/29일 기준)상승 잠재력: 약 19.4% 1...
Notebook LM : https://notebooklm.google.comGPT : https://chatgpt.com[참고 영상: https://youtu.be/lTcuVnqx3y0?si=SMhmKC3qI9eQz48T] 크롬에서 웹사이트를 앱으로 만들기 사이트 접속하기 -> 크롬 오른쪽 최상단 점 3개 클릭 -> 전송, 저장, 공유 -> 페이지를 앱으로 설치 노트북LM 사용 가이드맞춤형 학습 자료 만들기 PDF 파일을 올리거나 유튜브 자료를 추가하여 나만의 학습 자료를 만들 수 있습니다. AI가 이 자료들을 스스로 학습하고 정리해 줍니다. 마인드맵 활용하기 공부할 내용을 마인드맵으로 정리하여 전체적인 구조를 한눈에 파악하는 데 도움을 받을 수 있습니다.오디오 및 비디오 오버뷰 팟캐스트 형식으로 학..
윈도우에 설치된 모든 소프트웨어를 따로 업그레이하는 것 없이 한번에 최신 버전으로 업그레이드 하는 방법윈도우 아이콘 클릭 -> cmd 입력 -> 관리자 권한 실행 -> 윈도우 콘솔창에 입력 'slmrg /rearm' -> 재부팅 1. 화면 하단의 윈도우 아이콘 클릭 2. cmd 입력 -> 관리자 권한으로 실행 3. slmrg /rearm 입력 후 재부팅
