2024.3.21 해킹사고 - 해커 AT&T 7100만명 개인정보 공개

사건 개요 2021년 AT&T 인프라 침해로 인해 유출된 것으로 추정되는 7,100만 명의 개인정보 데이터가 사이버 범죄 포럼에 공개 피해 규모 7100만명의 이름과 주소부터 암호화된 생년월일과 주민등록번호(사회안전보장번호)에 이르기까지 수많은 개인정보가 공개 원인 2021년 AT&T 인프라 침해 공객으로 인해 유출된 것으로 추정 '샤이니헌터스'라는 해커가 사이버 범죄 포럼에 공개

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms
보안 특화 브라우저들

보안 특화 브라우저들

1. 덕덕고 브라우저 검색 기록을 저장하지 않고, 광고 업체에 데이터를 전달하지도 않는 구글 검색 엔진의 대안 강력한 추적 차단 기능 (크롬보다 훨씬 효과적) 익명 인터넷 서핑 지원 영어만 지원 (2024년 기준) 맥, 윈도우, 안드로이드, IOS 버전 지원 개인정보 보호 기능 강화 (오류 보고서도 마이크로소프트로 전송되지 않음) 2. 고스터리 프라이빗 브라우저 추적 차단 분야에서 가장 잘 알려진 브라우저 확장 프로그램 고스터리 추적 차단 기술 기반 빠른 로딩 속도 설치 과정에서 쿠키 설정 팝업 차단 옵션 제공 기본 설정은 파이어폭스 기반 자체 검색 엔진 개발 3. 브레이브 리브르울프(LibreWolf)는 데이터 보호에 최적화된 파이어폭스 여러 언어 지원 일반 방문자 모드, 시크릿 모드, 토르 네트워크 ..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 19.
  • textsms
가상자산 거래소 이용자 대상 표적 피싱 공격

가상자산 거래소 이용자 대상 표적 피싱 공격

비트코인 가격이 급등하면서 가상자산 투자자들을 겨냥한 해킹 공격이 발생하고 있다. 특히 가상자산 거래소 이용자들의 정보를 활용하여 표적으로 삼고 있다. 이메일 첨부에 악성 코드 또는 링크를 숨기고 정상적인 거래소 정책 및 정관 변경 내용으로 이메일을 송부하여 열람하고 클릭하도록 유도한다. 공격 기법 가상자산 거래소 이용자에게 피싱 메일 발송 - 내용: #"ㅇㅇㅇ 운영팀 입니다, 시가 등에 영향력을 행사할 수 있는 주요 관계인들의 정보를 다시 파악하려고 합니다, 투자자 보호 및 디지털자산 시장의 건전화를 위해 위 절차를 마련하게 되었음을 양지하여 주시기를 바라며, 원활한 이해를 위하여서는 디지털자산 프로젝트의 적극적인 협력과 도움이 필요합니다." '첨부2_*** 메일 내용(참고).pdf'와 '첨부1_성명_..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 19.
  • textsms

2024.3.19 해킹사고 - 음성 딥페이크 보이스피싱

사건 경위 미국 시카고에 유학 중인 납치했다는 보이스톡으로 협박. 딸의 목소리로 변조하여 이용. 서귀포경찰서에 따르면 지난 15일 밤 9시 10분께 서귀포시에 사는 A씨는 미국 시카고에서 유학중인 딸로부터 겁에 질려 흐느끼는 목소리로 '납치를 당했다'는 전화를 받음 협박범은 경찰에 신고하지 못하도록 A씨와의 통화를 이어가는 한편, A씨 남편 B씨에게는 휴대전화 전원을 끄고 A씨 옆에 있도록 지시 B씨는 A씨 통화를 함께 들으면서 한 발 앞서 이미 경찰에 신고 A씨 부부는 긴급히 딸에게 연락했지만, 전화가 되지 않음 - 딸은 항공기에 탑승 중으로 전화기 꺼짐 범인은 딸의 당일 일정을 알고 있고 목소리를 이미 수집한 상태로 치밀하게 계획했음을 알 수 있음

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 19.
  • textsms

EU 세계 최초 AI법

유럽 의회 의원들은 규제가 처음 제안된 지 5년 만에 AI 법에 압도적으로 찬성표를 던져 통과시켰다. 관련법은 AI로부터 개인정보 침해에 따른 기본권, 민주주의, 법치, 환경 지속 가능성을 보호하는 동시에 혁신을 촉진하는 것을 목표로 한다. 주요 내용 AI 활용 분야를 4단계 위험 등급으로 나눠 차등 규제 - AI 기술을 허용할 수 없는 기술, 높은 위험, 중간 위험, 낮은 위험 등으로 분류 고위험 AI (의료, 교육, 공공 서비스나 선거, 자율주행) 에 대해서는 사람이 감독하고 위험관리시스템 구축 의무가 있음 범용인공지능(AGI)을 개발하는 기업은 EU 저작권법 준수 및 학습 과정 콘텐츠 명시 의무 인종, 종교, 성적 지향 기반 생체 정보 스크랩 금지 (예외: 법원 승인) 딥페이크 콘텐츠 표기 의무 개..

  • format_list_bulleted IT/AI
  • · 2024. 3. 18.
  • textsms

2024.3.14 경찰관이 상습 정보 유출로 직위해제

처벌 사유 경찰관이 보이스피싱 조직원과 내통한 사실 확인 및 정보 유출로 직위해제 부평경찰서와 서부경찰서 소속 경찰관 2명이 경찰 내부 시스템에 무단 접속해 보이스피싱 조직원들 중 지명수배령이 내려진 조직원들의 정보를 확인해 유출 사건 개요 인천경찰청 소속 경찰관들이 보이스피싱 조직에 지명수배 정보 유출 유출 횟수만 10번 이상으로 상습적 불법 행위 경찰 내부 시스템 조회해 정보 수집. 보이스피싱 사건을 수사하는 실무 담당자가 아님에도 불구하고 경찰 온라인 조회 시스템에 접속해 조직원들의 지명수배 여부 등을 검색. 이 과정에서 동료의 아이디(ID)로 접속해 수배 정보를 열람.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 18.
  • textsms

2024.3.15 5,378만 개인정보 유출 KCB, KB국민카드에 623억원 배상 판결

판결 내용 2023년 2013년 신용정보업체 코리아크레딧뷰(KCB)가 개인정보 유출사태로 피해를 본 KB국민카드에 623억원과 지연손해금을 지급하라는 대법원 판결 2014년 대법원은 A씨에게 징역 3년의 실형을 확정 및 KB국민카드 벌금형 1심 법원은 KCB가 고객 정보가 사용됨을 알면서도 신입직원 교육만 받은 계약직원을 현장 책임자로 지정한 점을 근거로 들어 KCB의 손해배상 책임이 있다고 봤다. 따라서 개인정보 유출로 KB국민카드에 506억원 상당의 손해가 발생했다고 판단, KCB가 이 중 60%인 303억원을 배상하라고 판결 항소심 법원은 업무 대행 수수료 증가분, 법률비용, 피해 고객에게 지급한 손해배상금, 신용 훼손에 따른 손해 등을 추가로 인정 및 KB국민카드의 손해액을 891억원으로 늘렸고,..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 18.
  • textsms
2024.3.14 개인정보보호 법규 위반 처벌

2024.3.14 개인정보보호 법규 위반 처벌

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9988#LINK 처벌 사유 참좋은여행 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인여행 주문관리시스템에 접속해 이용자의 개인정보가 유출 및 이를 통해 스팸메일이 발송되는 등 피해도 발생 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등(아이디와비밀번호만으로 접속 가능)「개인정보 보호법」 제29조의 안전조치 의무 위반 루안코리아 정보통신망을 통해 외부에서 데이터베이스에 접속시 아이디와 비밀번호로만 접속할 수 있도록 운영 침입탐지시스템 미설치로 개인정보 유출 시도 미탐지 비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 18.
  • textsms

2023.3.18 해킹사고 - 국제통화기금(IMF) 사내 이메일 해킹

사건 개요 국제통화기금(IMF : International Monetary Fund) 일부 직원 이메일 해킹 공격 피해 규모 11개의 이메일 계정이 해킹(compromise)된 것으로 확인 원인 BEC(Business Email Compromise : 기업 이메일 침해) 공격 추측

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms