2025년 금융권 해킹·장애·보안사고

🚨 2024 금융권 보안: 역대 최악의 해 경고 올해 9월 초까지 최소 7건 발생, 피해 규모 '신기록' 전망 발생 건수 (1~9월 초) 7+ 최소 7건 이상 예상 피해 규모 MAX ..

• format_list_bulleted 정보보안/통계정보
• · 2025. 10. 3.
• textsms

AI 기반 사이버 위협 현황 (국내 기업 조사)

AI 시대의 그림자 국내 기업을 대상으로 한 최신 조사에 따르면, AI 기술이 사이버 보안의 새로운 위협으로 급부상하고 있습니다. 이 인포그래픽은 그 현황과 과제를 심층적으로 분석합니다. 이미 현실이 된 위협 최근 1년 사이, 국내 기업 10곳 중 7곳이 AI에 기반한 사이버 공격을 경험했습니다. 이는 더 이상 미래의 이야기가 아닌, 기업들이 당면한 시급한 문제임을 보여줍니다. 70% AI 기반 위협 경험 기업 비율 ..

• format_list_bulleted 정보보안/통계정보
• · 2025. 10. 3.
• textsms

생성형 AI에 남김 대화 비밀유지 될까?

챗GPT, 구글 제미나이, 메타 AI 등 주요 생성형 AI 도구들이 일상적으로 사용되면서 대화 저장·AI 학습 활용이 기본값인 경우가 대부분이다. 즉 개인의 프라이버시 정보가 학습에 이용된다는 것이다. 서비스 마다 일부 비공개 모드·삭제 기능은 일부 서비스에만 존재하며, 단, 수동 변경이 필요하다. 따라서, 민감 정보 입력 전 저장·활용 정책 확인이 필수이다. AI 서비스별 개인정보 처리 특징챗GPT: 기본 저장·AI 학습 포함.설정 변경 시 학습·기록 방지 가능.임시 대화는 최대 30일 보관, 일반 대화는 무기한.광고 목적 활용 없음.구글 제미나이: 기본 저장·AI 학습, 검토자 열람 가능.검토 데이터 최대 3년 보관.비공개 모드 없음, 완전 삭제 불가.현재 광고 활용 안 함, 정책 변경 가능성 열..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 8. 12.
• textsms

LLM 프롬프트 엔지니어링 26가지 핵심 원칙 (최적의 답변을 얻기 위한 방법)

1. 지시문 및 구조화 기본 원칙 원칙 1: 간결하고 직접적으로 지시하기LLM에게는 "제발", "감사합니다" 같은 정중한 표현 대신, 핵심만 담은 지시를 사용하는 것이 더 효율적입니다.프롬프트 예시: 이 글을 세 문장으로 요약해줘. 원칙 4: 긍정적인 지시어 사용하기"~하지 마세요" 대신 "~에 집중하세요"처럼 긍정적이고 구체적인 표현을 사용하면 LLM이 더 잘 따릅니다.프롬프트 예시: 이 주제의 핵심에 집중하여 명확하게 설명해주세요. 원칙 8: 프롬프트 구조화하기###지시문###, ###예시###, ###질문### 등과 같은 태그를 사용해 프롬프트를 명확히 구분하면 더 정확한 답변을 얻을 수 있습니다.프롬프트 예시:###지시문### 다음 질문에 답해주세요. ###질문### 인공지능의 발전이 가져올 사회..

• format_list_bulleted IT/AI
• · 2025. 8. 4.
• textsms

2025.7.29 데이팅앱 티, 해킹으로 7만여 사용자 사진 유출

사건 개요여성들이 데이트 경험을 익명 공유할 수 있도록 설계된 앱 **‘티(Tea)’**가 해킹 공격을 받아 약 72,000장의 사용자 이미지가 유출됨.2024년 2월 이전 가입자의 데이터만 영향을 받았으며, 이메일·전화번호 등은 유출되지 않은 것으로 확인됨.앱은 미국 여성 대상이며, 남성의 혼인 여부, 성범죄 경력 등을 확인하는 기능도 제공함. 피해 규모13,000장: 사용자 셀카 및 신분증 인증 사진59,000장: 게시물, 댓글, DM에 포함된 이미지유출된 데이터는 4chan 등 온라인 커뮤니티를 통해 확산되고 있음.데이터베이스는 게시물과 직접 연결되지는 않도록 설계되었으나, 사생활 침해 및 2차 피해 우려가 큼.피해자는 현재까지 2024년 2월 이전 사용자로 한정됨. 사고 원인 및 대응구체적인 해킹..

• format_list_bulleted 정보보안/사건사고
• · 2025. 7. 29.
• textsms

AI 챗봇 '이루다' 개발사, 개인정보 무단 이용으로 손해배상 판결

🔍 사건 개요AI 챗봇 '이루다' 개발사 스캐터랩이 개인정보를 무단으로 학습에 활용했다는 이유로 민사소송에서 일부 패소함.피해자 264명 중 일부에게 위자료 10만~40만 원 지급 판결.⚖️ 판결 내용서울동부지법 민사합의15부(조용래 부장판사), 2024년 6월 12일 선고스캐터랩에 대한 손해배상 책임 인정:일반 개인정보 유출: 26명 → 10만 원민감정보 유출: 23명 → 30만 원둘 다 유출: 44명 → 40만 원🤖 배경이루다: 2020년 출시된 AI 챗봇으로 자연스러운 대화 기능이 특징.문제: 개발 과정에서 자사 앱 ‘연애의 과학’ 등에서 수집된 SNS 메시지 데이터를 동의 없이 AI 학습에 활용.이용자 주장: 개인정보가 명확히 고지되지 않았고, 동의도 받지 않았다는 점을 문제 삼음.🧑‍⚖️ ..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2025. 7. 17.
• textsms

2025.7.11 맥도날드 AI 채용 플랫폼 보안 허점으로 인한 6400만 지원자 정보 유출

사건 개요AI 기반 채용 플랫폼 ‘맥하이어(McHire)’에서 보안 취약점이 발견됨.AI 챗봇 ‘올리비아(Olivia)’를 통해 수집된 채용 지원자의 개인정보가 외부에 노출됨.보안 연구원 이안 캐롤과 샘 커리가 단순 비밀번호 ‘123456’을 입력해 백엔드에 접근, 시스템이 허술하게 보호되어 있었다는 점이 드러남. 피해 규모총 6,400만 명의 지원자 개인정보가 유출된 것으로 추정됨.포함된 정보 항목: 이름, 이메일 주소, 전화번호, 이력서 정보, 성격 테스트 결과 등.유출된 정보를 악용한 피싱 공격 및 랜섬웨어 유포 가능성이 제기됨.맥도날드 측은 “문제는 즉시 해결됐으며, 개인정보가 포함된 비율은 적다”고 주장했으나, 구체적 수치는 밝히지 않음. 사고 원인기초적인 보안 설정 미비가 사고의 주요 원인: ..

• format_list_bulleted 정보보안/사건사고
• · 2025. 7. 11.
• textsms

AI 서비스 사이트 - 채팅, 번역, 받아쓰기

서비스 구분서비스명웹사이트과금서비스설명실시간 번역팔라미라https://palabra.ai/유료30개 이상 언어 실시간 번역 (한국어도 지원)받아쓰기다글로https://daglo.ai/무료,유료음성을 텍스르로 변환번역DeepLhttps://www.deepl.com/translator무료,유료AI를 통해 번역을 해 줌채팅Chat-GPThttps://ai.com무료,유료openai에서 만든 대화형 AI 채팅GPT APIhttps://platform.openai.com/playground유료API를 통해 GPT를 사용할 수 있음. 채팅poehttps://poe.com/무료4가지 Chat-AI를 비교해볼 수 있음채팅characterhttps://beta.character.ai/무료원하는 캐릭터와 채팅을 할 수 있..

• format_list_bulleted IT/AI
• · 2025. 7. 6.
• textsms

AI가 만든 사기 메일, 클릭 한 번으로 회사가 뚫린다

사이버 공격 방식: 타깃형 랜섬웨어해커들은 특정 기업의 직원 한 명을 목표로 정교한 이메일 공격을 수행.이메일은 ‘국민연금 누락’, ‘경찰서 과속 딱지’ 등 누구나 열어보고 싶게 꾸며짐.거래처를 사칭하거나 긴급한 문서인 것처럼 위장해 첨부파일 클릭 유도.실제 피해 사례바이오 기업: 임상실험 자료 80GB 중 32GB(40%)가 랜섬웨어에 잠김.원인은 경영지원실 직원이 해외거래처를 사칭한 메일의 JPG 첨부파일을 열어 감염됨.이후 해커는 사내 네트워크를 통해 주요 연구자료까지 침투.공격 전략즉각 공격하는 해커도 있으나, 감염 후 수일~수주 동안 정찰하며 회사 내부 구조 파악.사내 직원 구성, 서버 규모, 권한 체계 등을 분석해 고위직 장비로 접근 후 결정타를 가함.이 과정을 ‘랜섬웨어 동거 기간’이라 표현..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 5. 26.
• textsms