알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (310) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (228) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (213) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

전체 글

  • ELK 스택 설치 및 구성 기초

    2025.05.16 by 경험한사람

  • 다크웹(DarkWeb) 실체와 대응 전략

    2025.05.14 by 경험한사람

  • [디올(Dior)] 해킹 공격에 의한 고객 정보 유출_2025년 5월

    2025.05.14 by 경험한사람

  • [모아저축은행] 전/현직 직원 고객정보 불법사금융 판매로 22만건 유출_2025년 05월

    2025.05.12 by 경험한사람

  • 사무실내/외 CCTV 설치 기준 및 절차

    2025.05.11 by 경험한사람

  • VPN(Virtual Private Network)이란 무엇인가?

    2025.05.10 by 경험한사람

  • [마스턴투자운용] 해킹 사고로 인한 개인정보 유출_2025년 05월

    2025.05.10 by 경험한사람

  • [CJ올리브네트웍스] 코드사이닝 인증서 탈취 사고_2025년 5월

    2025.05.07 by 경험한사람

ELK 스택 설치 및 구성 기초

윈도우 환경에 ELK 스택을 설치해서 사용하기 - 단계별 설치 방법 목차 ­ㄴ ELK란? ㄴ 1단계 - Java 설치 확인 및 설치 ㄴ 2단계 - Elasticsearch 설치 ㄴ 3단계 - Kibana 설치 ㄴ 4단계 - Logstash 설치 ㄴ 5단계 - Kibana에서 데이터 확인 및 시각화 ■ ELK란? Elasticsearch, Logstash, Kibana를 묶어서 부르는 이름입니다. 이 세 가지 오픈 소스 도구는 데이터 수집, 분석, 시각화에 사용됩니다. ELK Stack이라고도 불리며, 다양한 로그 데이터와 메트릭 데이터를 수집하고 분석하여 시스템과 애플리케이션의 상태를 모니터링하고 문제를 해결하는 데 사용됩니다.1. ELK 구성 요소 - Elasticse..

IT기술노트 2025. 5. 16. 05:53

다크웹(DarkWeb) 실체와 대응 전략

다크웹(Dark Web), 그 어둠 속의 진실 – 정보보안전문가가 말하는 다크웹의 실체와 대응 전략 목차 ­ㄴ 다크웹이란 무엇인가? ㄴ 다크웹의 주요 특징 ㄴ 다크웹에서 거래되는 것들 ㄴ 실제 사례로 보는 다크웹의 위협 ㄴ 기업 정보보호 관점에서의 다크웹 대응 전략 ㄴ 법적, 윤리적 고려사항 ㄴ 실무자를 위한 '위협 인텔리전스 기반 다크웹 대응 가이드' ㄴ 대응 절차 정립(예시 시나리오) ㄴ 도입 가능한 보안 솔루션 예시 ㄴ 기타 ■ 다크웹이란 무엇인가? 우리는 매일 포털 사이트를 통해 뉴스도 읽고, 인터넷 쇼핑도 합니다. 이러한 인터넷 공간은 우리가 흔히 말하는 '표면 웹(Surface Web)'입니다. 하지만 이 외에도 검색엔진에 노출되지 않..

사이버위협분석 2025. 5. 14. 23:20

[디올(Dior)] 해킹 공격에 의한 고객 정보 유출_2025년 5월

디올(Dior), 고객 정보 유출 사고 발생…연락처·구매내역 등 민감 정보 노출 □ 개요 2025년 5월 7일(수), 프랑스 명품 브랜드 디올(Dior)이 외부 해킹 공격을 받아, 자사 패션 & 액세서리 고객의 일부 개인정보가 유출되는 사고가 발생했다. 유출된 정보는 고객의 연락처, 구매 이력, 선호 정보 등으로 구성되어 있으며, 금융정보는 포함되지 않은 것으로 확인되었다. 디올은 사고 직후 사이버 보안 전문가와 함께 조사에 착수하고, 개인정보보호위원회에 사건을 신고했다. 현재 피해 고객에게 개별 안내가 이루어지고 있다. □ 사고내용 요약 1. 회사명 : 디올(Dior) 2. 사고유형 : 외부 비인가자의 고객 정보 접근 및 유출(분석중) 3. 개인정보 유출범위 :..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 14. 00:46

[모아저축은행] 전/현직 직원 고객정보 불법사금융 판매로 22만건 유출_2025년 05월

모아저축은행 전·현직 직원, 고객 22만명 개인정보 유출 … 불법사금융에 판매 □ 개요 2025년 5월 12일(월), 인천경찰청 형사기동대는 모아저축은행 전·현직 직원들이 대출 여부를 조회한 고객의 개인정보 22만여 건을 유출하여 불법사금융 조직에 판매하고, 이를 통해 1억 원 상당의 수수료를 챙긴 혐의로 총 12명을 적발했다고 밝혔다.이번 사건은 금융기관 내부 직원이 수년간에 걸쳐 조직적으로 개인정보를 유출한 중대한 보안 사고로, 유출된 정보는 주로 서민·저신용자를 대상으로 한 불법대부 사기에 활용되었으며, 고객들은 대출이 가능했음에도 중개 수수료를 부당하게 지불하는 등 실질적인 금전 피해를 입은 것으로 확인됐다. □ 사고내용 요약 1. 회사명 : 모아저축은행 2...

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 12. 22:52

사무실내/외 CCTV 설치 기준 및 절차

제한된 장소(폐쇄 회로)를 통해 모니터링하거나 녹화하는 영상 감시 시스템 목차 ­ㄴ CCTV(고정형 영상정보 처리기기)란? ㄴ CCTV 설치목적 ㄴ CCTV 주요특징 ㄴ CCTV 설치기준 ㄴ CCTV 관련 법령 및 규정 ㄴ CCTV 참고지침 및 해설서 ㄴ CCTV 설치를 위한 검토사항 ㄴ 사무실 내 CCTV 설치를 위한 검토사항 ㄴ CCTV 설치절차 ㄴ CCTV 영상정보 보관기간 및 파기 ㄴ CCTV 설치 구역별 사전동의 검토 ㄴ CCTV 안내판의 설치 기준 ㄴ CCTV 임의조작 및 녹음금지 사항 ㄴ CCTV 관련 질문 & 답변(Q/A) ㄴ 관련기사(사무실내 CCTV 설치) □ CCTV(고정형 영상정보 처리기기)란? 일정한 공간에 설치..

IT기술노트 2025. 5. 11. 17:22

VPN(Virtual Private Network)이란 무엇인가?

암호화된 터널을 통해 안전한 통신을 제공하는 기술 목차 ­ㄴ VPN 이란? ㄴ VPN의 주요 사용목적 ㄴ VPN의 종류 ㄴ IPSec-VPN(Site-to-Site) 통신흐름 및 장단점 ㄴ IPSec-VPN 세부내용 ㄴ SSL-VPN(Client-to-Site) 통신흐름 및 장단점 ㄴ SSL-VPN 세부내용 VPN(Virtual Private Network, 가상사설망)은 공용 인터넷망을 통해 사설 네트워크에 안전하게 접속할 수 있도록 해주는 기술입니다. 이를 통해 사용자는 외부에서 기업 내부망에 접속하거나, 인터넷 사용 시 IP 주소를 숨기고 암호화된 통신을 할 수 있어 보안성과 프라이버시를 높일 수 있습니다. □ VPN 이란? 1. 정의 ..

IT기술노트 2025. 5. 10. 23:46

[마스턴투자운용] 해킹 사고로 인한 개인정보 유출_2025년 05월

대체투자 전문 자산운용사 '마스턴투자운용' 악성코드 기반 사이버 공격으로 개인정보 유출 사고 발생 □ 개요 2025년 4월 11일(토) 오후 10시경, 대체투자 전문 자산운용사인 마스턴투자운용의 내부 서버가 악성코드에 감염되어 사이버 공격을 받는 사고가 발생하였다. 이 사고로 인해 일부 고객 및 외부 이해관계자, 임직원의 개인정보가 유출되었으며, 유출된 정보에는 성명, 연락처, 주소, 이메일 주소, 주민등록번호 또는 생년월일, 계좌정보 등이 포함된 것으로 파악된다. □ 사고내용 요약 1. 회사명 : 마스턴투자운용(주) 2. 사고유형 : 악성코드 감염을 통한 서버 해킹 3. 개인정보 유출범위 : 이력서 임시 저장 정보 총 22,473건 4. 유출항목 : △성명..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 10. 07:16

[CJ올리브네트웍스] 코드사이닝 인증서 탈취 사고_2025년 5월

북한 해킹조직 '김수키' 소행 의심…디지털 서명 유출 후 악성코드에 악용 □ 개요 2025년 5월 7일, CJ그룹 IT 계열사인 CJ올리브네트웍스가 소프트웨어 인증서 해킹 피해를 입은 사실이 보안업계를 통해 확인되었다. 유출된 인증서는 소프트웨어 개발·배포 용도로 사용되는 디지털 서명으로, 해당 인증서가 북한 해킹조직 **'김수키(Kimsuky)'**에 의해 탈취되어 악성코드에 악용된 정황이 발견되었으며, 현재 해당 인증서는 즉시 폐기되었으며, 고객 개인정보 유출은 없는 것으로 확인 됨. □ 사고내용 요약 1. 회사명 : CJ올리브네트웍스 2. 사고유형 : 소프트웨어 서명용 인증서 해킹 및 악성코드 악용 3. 사고특징 - 탈취된 인증서가 악성 실행파일(..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 7. 23:51

추가 정보

인기글

최신글

페이징

이전
1 ··· 27 28 29 30 31 32 33 ··· 39
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바