알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (310) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (228) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (213) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

전체 글

  • 미휴대폰 개통 ‘안면인증 의무화’…사진은 전송되나? 저장되나?

    2025.12.24 by 경험한사람

  • [신한카드] 가맹점 대표자 개인정보 19만여 건 유출 정황_2025년 12월

    2025.12.23 by 경험한사람

  • [플레이티켓] 외부 해킹 공격에 따른 개인정보 유출 의심 정황_2025년 12월

    2025.12.20 by 경험한사람

  • [LG유플러스] 익시오(Xio) 통화정보 일시 노출_2025년 12월

    2025.12.11 by 경험한사람

  • React 서버 컴포넌트 원격코드 실행 취약점(CVE-2025-55182)

    2025.12.07 by 경험한사람

  • [대구 ○○고등학교] 학생에 의한 개인정보 절도·무단 열람 정황_2025년 11월

    2025.12.05 by 경험한사람

  • [넷마블] PC 게임 서비스 대상 611만명 개인정보 유출 사고_2025년 11월

    2025.11.26 by 경험한사람

  • [법무법인 로고스] 소송자료 1.6TB 해킹·유출 사고_2025년 11월

    2025.11.22 by 경험한사람

미휴대폰 개통 ‘안면인증 의무화’…사진은 전송되나? 저장되나?

휴대폰 개통 ‘안면인증 의무화’ (수집·처리·저장 단계별 설명) 1. 왜 지금 ‘안면인증’이 이렇게 불안하게 느껴질까 최근 “휴대전화 개통 시 안면인증 의무화”라는 소식이 전해지자, 많은 국민들이 불안을 느끼고 있다.“내 얼굴 사진이 통신사 서버에 쌓이는 건 아닐까?”,“해킹이라도 되면 어떻게 되는 걸까?”라는 걱정이 자연스럽게 나온다.이 불안은 과도한 상상이 아니라, 설명이 충분하지 않았기 때문에 생긴 정상적인 반응이다.특히 기사와 브리핑에서 반복된 “사진은 저장하지 않고 Y/N 결과만 저장한다”는 표현은,IT에 익숙하지 않은 사람에게 오히려 의문을 키웠다.그래서 이 글에서는찬반을 강요하지 않고, 기술적으로 실제 어떤 일이 벌어지는지를 단계별로 풀어 설명한 뒤,판단은 독자 각자가 할 수 있도..

IT기술노트 2025. 12. 24. 22:21

[신한카드] 가맹점 대표자 개인정보 19만여 건 유출 정황_2025년 12월

신한카드에서 가맹점 대표자 약 19만 명의 개인정보가 내부 직원에 의해 목적 외로 반출·활용된 정황이 확인돼 개인정보보호위원회에 신고됐다. 외부 해킹은 아닌 것으로 발표됐으며, 회사는 유출 사실을 공지하고 사과문을 게시했다. □ 개요 2022년 3월부터 2025년 5월까지 신한카드 내부 직원이 가맹점 관리 시스템을 통해 가맹점 대표자 개인정보를 조회·반출해 신규 카드 모집 영업에 활용한 정황이 확인됐다. 해당 사실은 공익 제보를 통해 드러났으며, 개인정보보호위원회의 자료 제출 요청 이후 약 3주간의 내부 조사 끝에 유출 규모와 항목이 파악됐다. 신한카드는 외부 해킹이나 시스템 침해는 없었다고 밝히며, 내부 통제 미흡에 따른 사고임을 인정했다. □ 사고내용 요약 1. 회사명 : 신한카드 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 23. 22:07

[플레이티켓] 외부 해킹 공격에 따른 개인정보 유출 의심 정황_2025년 12월

공연 예매 플랫폼 **플레이티켓**은 2025년 12월 15일 한국인터넷진흥원(KISA)으로부터 외부 해킹 공격 정황을 통보받았으며, 일부 회원 개인정보 유출 가능성을 공지하고 비밀번호 변경을 권고했다. □ 개요 플레이티켓은 2025년 12월 15일, KISA로부터 자사 웹사이트에 대한 외부 해킹 공격 정황을 통지받았다고 밝혔다. 회사는 즉시 관련 IP 차단 및 보안 조치를 시행하고, 보안 전문기관과 함께 정밀 조사를 진행 중이다. 현재까지 확인된 바로는 일부 회원 정보가 유출되었을 가능성이 있으며, 정확한 유출 시점과 범위는 조사 중이다. □ 사고내용 요약 1. 회사명 : 플레이티켓(Playticket) 2. 사고유형 : 외부 해킹 공격에 따른 개인정보 유출 의심 정황 3..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 20. 22:01

[LG유플러스] 익시오(Xio) 통화정보 일시 노출_2025년 12월

익시오 서비스 운영 개선 작업 중 캐시 설정 오류로 인해 고객 36명의 통화정보가 다른 이용자 101명에게 일시 노출된 정황이 확인돼, LGU+가 개인정보보호위원회에 자진 신고함. □ 개요 2025년 12월 2일~3일 사이 LG유플러스의 AI 통화 비서 서비스 ‘익시오’에서 운영 개선 작업이 진행되던 중, 서버 캐시 설정 오류로 일부 이용자의 통화정보가 다른 사용자 단말기에 일시적으로 표시되는 현상이 발생했다. 회사는 12월 3일 오전 문제를 인지한 후 복구 조치를 완료하고, 12월 6일 개인정보보호위원회에 자진 신고하였다. 해킹 공격은 아닌 것으로 회사는 설명하고 있으며, 통신·보안업계에서는 암호화·온디바이스 보안 구조와 실제 구현 방식 간 괴리 가능성 등을 지적하고 있다. 개인정보위는 현재 사..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 11. 21:08

React 서버 컴포넌트 원격코드 실행 취약점(CVE-2025-55182)

수백만 웹사이트에서 사용되는 React 오픈소스 소프트웨어에서 **최고 위험 등급의 원격 코드 실행(RCE) 취약점, 'React2Shell'**이 발견되어 전 세계적인 보안 비상이 걸렸습니다. 이 취약점은 Log4j 사태 이후 '최악의 취약점'으로 불리며, 한국의 18만 대 서버가 실제 공격에 무방비로 노출된 심각한 상황입니다.□ 개요 CVE-2025-55182는 React 서버 컴포넌트(RSC)에 존재하는 사전 인증 원격 코드 실행(RCE) 취약점으로, CVSS 10.0 (치명적) 등급이 부여된 2025년 최악 수준의 웹 애플리케이션 취약점입니다. 인증되지 않은 공격자가 특수 제작된 HTTP 요청만으로 서버에서 임의의 시스템 명령을 실행할 수 있으며, React 서버 함수를 직접..

IT기술노트 2025. 12. 7. 12:53

[대구 ○○고등학교] 학생에 의한 개인정보 절도·무단 열람 정황_2025년 11월

2025년 9월, 대구의 한 사립고등학교에서 고3 학생 5명이 교장실·행정실에 무단 침입하여 저장장치를 가져간 후 개인정보를 열람·반출한 정황이 확인되었다. 학교 측은 즉시 신고하지 않아 교육청 감사와 경찰 수사가 병행되고 있다. □ 개요 2025년 09월 20일 토요일, 대구 소재 사립 A고등학교에서 3학년 학생 5명이 잠겨 있지 않은 이사장실을 통해 교장실·행정실 내부로 진입하여 USB·외장하드 등 저장장치를 가져간 사건이 뒤늦게 알려졌다. 해당 장치에는 학생부 등 학생 개인정보와 교사 주민등록번호·인사기록 등 민감정보가 포함되어 있었던 것으로 파악된다.10월에 학생 중 한 명이 방송실 자료를 추가로 반출하려 하다 교감에게 적발되면서 사건이 공식적으로 드러났으며, 학교 측은 교육청 신고를..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 5. 20:25

[넷마블] PC 게임 서비스 대상 611만명 개인정보 유출 사고_2025년 11월

2025년 11월 22일 넷마블이 PC 게임 사이트 시스템에서 개인정보 유출 사실을 확인했다. 게임 이용자·가맹 PC방 사업주·전·현직 임직원 정보 일부가 외부 침해로 유출되었으며, 주민번호 등 민감정보는 포함되지 않은 것으로 회사가 밝혔다. □ 개요 넷마블은 2025년 11월 22일, 자사 PC 게임 사이트(http://www.netmarble.net) 일부 시스템이 외부 공격을 받아 대규모 개인정보 유출이 발생한 사실을 확인했다. 이번 사고로 PC 게임 18종 이용자 611만 명, 2015년 이전 가맹 PC방 사업주 약 6만6천 명, 전·현직 임직원 약 1만7천 건의 정보가 유출된 것으로 공식 발표됐다. 또한 이미 삭제·휴면 처리된 계정 3,100만 건의 ID·비밀번호 정보도 포함된 것으..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 26. 23:15

[법무법인 로고스] 소송자료 1.6TB 해킹·유출 사고_2025년 11월

2024년 7~8월 해커가 로고스 내부 인트라넷에 침입해 약 1.6TB 규모의 소송자료(민감정보 포함)를 탈취했으며, 개인정보보호위원회는 2025년 11월 20일 과징금 5억2,300만원·과태료 600만원을 부과하고 시정명령을 의결했다. □ 개요 법무법인 로고스는 2024년 7~8월 해커가 관리자 계정(ID/PW)을 탈취해 내부 인트라넷에 침입하는 해킹 사고를 겪었으며, 사건관리 리스트 43,892건과 소송자료 185,047건(약 1.59TB)이 외부로 유출되었다. 유출 문서는 소장, 판결문, 증거자료, 신분증, 진단서 등 민감한 소송문서로 구성되며, 고유식별정보·계좌정보·범죄기록·건강정보 등 광범위한 개인정보가 포함되어 있었다. 이후 다크웹에 관련 문서가 게시되며 사고가 확인되었고, ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 22. 09:27

추가 정보

인기글

최신글

페이징

이전
1 ··· 8 9 10 11 12 13 14 ··· 39
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바