알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

전체 글

  • [희망브리지 전국재해구호협회] 기부자 개인정보 약 1,600명 노출 정황_2026년 02월

    2026.03.08 by 경험한사람

  • [사랑의열매] 고액 기부자 개인정보 647명 홈페이지 노출 정황_2026년 03월

    2026.03.08 by 경험한사람

  • [아동권리보장원] 아동 개인정보 포함 외장하드 분실 정황…실종아동·입소 기록 정보 관리 논란_2026년 03월

    2026.03.04 by 경험한사람

  • [국세청] 가상자산 ‘니모닉 코드’ 보도자료 노출로 압류 코인 외부 이체 정황_2026년 03월

    2026.03.02 by 경험한사람

  • “엄마 나야” AI 음성 딥페이크, 어떻게 구별할까?

    2026.02.28 by 경험한사람

  • [율곡] 항공기 부품 공정·협력 문서 다크웹 게시 정황_2026년 02월

    2026.02.26 by 경험한사람

  • [성우] 2차전지 부품 제조사 랜섬웨어 해킹 정황…내부자료 200GB 탈취 주장_2026년 02월

    2026.02.25 by 경험한사람

  • 인증은 했는데 왜 뚫릴까? API 보안의 숨은 허점

    2026.02.22 by 경험한사람

[희망브리지 전국재해구호협회] 기부자 개인정보 약 1,600명 노출 정황_2026년 02월

자연재해 법정 구호단체 희망브리지 전국재해구호협회 홈페이지에 결산 공시자료가 게시되는 과정에서 약 1,600명의 기부자 이름·주민등록번호·기부금액 등이 약 20일간 노출된 사실이 확인됐다. □ 개요 2026년 2월 희망브리지 전국재해구호협회 홈페이지에 게시된 결산 공시자료 첨부파일에서 일부 기부자의 개인정보가 마스킹 처리되지 않은 상태로 공개된 사실이 확인됐다. 해당 자료에는 약 1,600명의 기부자 이름과 주민등록번호, 기부금액 등이 포함되어 있었으며, 약 20일 동안 홈페이지를 통해 외부에 노출된 것으로 알려졌다. 협회는 내부 감사팀 모니터링 과정에서 해당 사실을 인지하고 게시물을 삭제했으며, 한국인터넷진흥원(KISA) 등 관계기관에 신고했다. 행정안전부와 개인정보보호위원회는 정확한 유출 규모..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 8. 13:45

[사랑의열매] 고액 기부자 개인정보 647명 홈페이지 노출 정황_2026년 03월

사회복지공동모금회 ‘사랑의열매’가 공익법인 결산 공시 자료를 홈페이지에 게시하는 과정에서 고액 기부자 개인정보가 포함된 파일이 약 1년간 노출된 사실이 확인됐다. □ 개요 국내 대표 모금기관인 사회복지공동모금회 ‘사랑의열매’에서 고액 기부자 개인정보가 장기간 홈페이지에 노출된 사고가 발생했다. 2025년 4월 공익법인 결산 공시 자료를 게시하는 과정에서 개인정보 비식별 조치가 되지 않은 원본 파일이 업로드되면서 이름과 주민등록번호 등이 포함된 자료가 공개된 것으로 알려졌다. 해당 파일은 약 1년 동안 홈페이지에 게시되어 있었으며, 2026년 3월 4일 내부 확인을 통해 삭제 조치가 이루어졌다. 사고로 인해 고액 기부자 647명의 개인정보가 노출된 것으로 확인됐으며, 기관은 개인정보보호위원회에 신고..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 8. 13:27

[아동권리보장원] 아동 개인정보 포함 외장하드 분실 정황…실종아동·입소 기록 정보 관리 논란_2026년 03월

보건복지부 산하 아동권리보장원이 실종아동 관련 기록이 저장된 외장하드를 분실한 사실이 확인됐다. 분실 사실 인지 후 약 1년 이상 피해자 통지가 지연된 것으로 알려지면서 개인정보보호법 위반 가능성 논란이 제기되고 있다. □ 개요 보건복지부 산하 공공기관인 아동권리보장원이 수행한 「2020년 아동(입소)카드 전산화 사업」 산출물이 저장된 외장하드가 분실된 사실이 확인됐다. 해당 외장하드에는 실종아동 및 보호자 관련 개인정보와 민감정보가 포함된 것으로 알려졌다. 기관은 2024년 8월 분실 사실을 인지했으나, 개인정보보호법에서 요구하는 72시간 내 통지 의무를 이행하지 못한 채 2026년 2월에서야 홈페이지 공지를 통해 관련 사실을 알린 것으로 전해졌다. 현재 개인정보보호위원회가 통지 지연 및 관리 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 4. 23:40

[국세청] 가상자산 ‘니모닉 코드’ 보도자료 노출로 압류 코인 외부 이체 정황_2026년 03월

국세청이 고액 체납자 압류 성과를 홍보하는 과정에서 가상자산 지갑 복구코드(니모닉)를 보도자료 사진에 노출했고, 이후 압류 코인 400만개가 외부 지갑으로 이체된 정황이 확인되어 경찰이 내사에 착수했다.□ 개요 2026년 02월 26일, 국세청은 ‘고액·상습 체납자 124명 현장수색’ 성과를 발표하며 체납자 압류 자산 중 가상자산 콜드월렛 USB 4개를 확보했다고 밝혔다.그러나 보도자료에 첨부된 사진에 가상자산 지갑 복구코드인 ‘니모닉(Mnemonic)’ 구문이 모자이크 없이 노출된 사실이 뒤늦게 확인됐다. 이후 해당 지갑에 보관돼 있던 PRTG 토큰 400만 개(약 480만 달러, 한화 약 60~70억 원 상당 추정)가 외부 지갑으로 이체된 정황이 블록체인 상에서 포착되었으며, 경찰청은 사이버테..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 2. 13:21

“엄마 나야” AI 음성 딥페이크, 어떻게 구별할까?

― “보이스피싱에 쓰이는 가짜 목소리 판별법 ”목차 ­ㄴ 왜 ‘AI 음성 딥페이크’가 위험한가 ­ㄴ AI 음성은 어떻게 만들어질까? ­ㄴ AI 딥페이크 음성의 특징 5가지 ­ㄴ 일반인이 당하지 않는 방법 ­ㄴ 기술적으로 완벽하게 구별할 수 있을까? ­ㄴ 앞으로 더 위험해질 이유 ­ㄴ 결론 – 우리는 무엇을 준비해야 할까 1. 왜 ‘AI 음성 딥페이크’가 위험한가예전 보이스피싱은 어색한 말투, 외국 억양, 부자연스러운 대화가 특징이었습니다.하지만 이제는 다릅니다.AI가 실제 가족의 목소리를 복제해 전화를 걸 수 있는 시대가 됐습니다.“엄마 나 휴대폰 고장났어.”“지금 사고가 나서 합의금이 필요해.”“계좌번호 바뀌었어, 급하게 보내줘.”이제는 목소리가 정말 자녀와 비슷하게..

미래기술노트/인공지능(AI) 2026. 2. 28. 10:37

[율곡] 항공기 부품 공정·협력 문서 다크웹 게시 정황_2026년 02월

국제 랜섬웨어 조직 ‘비스트(Beast)’가 항공기 부품업체 율곡의 내부 공정·협력 문서를 다크웹에 게시했다고 주장했다. KAI·에어버스 협력 문서와 부품 이력 정보가 포함된 것으로 보도되며 방산·수출통제 위반 가능성 우려가 제기되고 있다. □ 개요 2026년 02월 06일 보도에 따르면, 랜섬웨어 조직 ‘비스트(Beast)’는 율곡(Yulkok Ltd.)을 공격해 약 200GB 규모의 내부 자료를 확보했다고 주장하며 다크웹에 게시한 정황이 확인됐다. 공개된 자료에는 항공기 부품 생산 공정 자료, 치공구 관리 문서, 협력사 관련 문서, 작업자 실명·서명 등이 포함된 것으로 알려졌다.특히 한국항공우주산업(KAI) 및 에어버스(Airbus) 협력 문서, 보잉(B737·B787) 관련 부품 문서, K..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 2. 26. 23:01

[성우] 2차전지 부품 제조사 랜섬웨어 해킹 정황…내부자료 200GB 탈취 주장_2026년 02월

국제 랜섬웨어 조직 비스트(Beast)가 2차전지 부품 제조사 성우를 공격했다고 주장하며, 내부 자료 200GB를 다크웹에 게시한 정황이 확인됨. □ 개요 2026년 02월 24일, 랜섬웨어 그룹 ‘비스트(Beast)’가 국내 2차전지 부품 제조기업 성우(Sungwoo Co., Ltd.)의 내부 데이터를 탈취했다고 주장하며 다크웹에 약 200GB 규모의 자료를 게시했다.성우는 리튬이온 배터리 안전부품(Top Cap Assembly) 등을 생산하는 코스닥 상장 기업(458650)으로, 전기차(EV) 및 모바일 기기 공급망에 속해 있다. 공개된 일부 샘플 자료에는 협력사 관리 문서, 품질·공정 관련 문건 등이 포함된 것으로 전해졌으며, 회사는 일부 시스템의 랜섬웨어 감염 사실을 인정하고 복구 작업을..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 2. 25. 23:15

인증은 했는데 왜 뚫릴까? API 보안의 숨은 허점

― “로그인은 통과했는데 사고는 왜 반복될까. API 시대의 보안은 더 이상 ‘인증’이 아니라, ‘어디까지 허용할 것인가’의 문제다.”목차 ­ㄴ 왜 ‘인증했는데’ 사고가 나는가? ­ㄴ 인증(Authentication)과 인가(Authorization)는 다르다 ­ㄴ API Gateway만으로 충분하지 않은 이유 ­ㄴ 실무에서 자주 발생하는 치명적 설계 실수 ­ㄴ AI 시대, API 남용 공격은 더 빨라진다 ­ㄴ 기업이 지금 점검해야 할 5가지 ­ㄴ 결론: API 보안은 장비가 아니라 설계의 문제다 1. 왜 ‘인증했는데’ 사고가 나는가?API 보안 사고의 공통점은 하나다.공격자는 로그인에 실패하지 않았다는 점이다.계정을 확보한 뒤 정상적으로 인증을 통과한다.문제는 그 이..

IT기술노트 2026. 2. 22. 17:52

추가 정보

인기글

최신글

페이징

이전
1 ··· 3 4 5 6 7 8 9 ··· 39
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바