알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

분류 전체보기

  • [LG에너지솔루션] 아키라 랜섬웨어에 의한 내부자료 1.67TB 유출 정황_2025년 11월

    2025.11.19 by 경험한사람

  • [삼성바이오로직스] 임직원 개인정보 내부 노출 정황_2025년 11월

    2025.11.16 by 경험한사람

  • [한마음혈액원] 랜섬웨어 해킹 공격 정황_2025년 11월

    2025.11.11 by 경험한사람

  • [KT] BPF 도어 감염 및 신고 지연 정황_2025년 11월

    2025.11.09 by 경험한사람

  • LLM에서 AI 에이전트까지 : 차세대 AI 진화 로드맵

    2025.11.01 by 경험한사람

  • [에이플넷] 팔로알토 유지보수사 해킹 정황…금융·공공 고객사 정보 유출 우려_2025년 10월

    2025.10.31 by 경험한사람

  • AI와 시스템을 잇는 다리, MCP란 무엇인가?

    2025.10.26 by 경험한사람

  • RAG와 ChatGPT의 차이와 금융회사 내 활용 한계·전략

    2025.10.26 by 경험한사람

[LG에너지솔루션] 아키라 랜섬웨어에 의한 내부자료 1.67TB 유출 정황_2025년 11월

아키라(Akira) 랜섬웨어 조직이 LG에너지솔루션 내부 시스템 침해 및 약 1.67TB 문서·46GB DB 탈취를 주장하며 다크웹에 게시한 정황이 확인됨. 회사는 “미국 생산시설 1곳 피해”만을 공식 확인했으며, 유출 범위는 조사 중 □ 개요 2025년 11월 17일(현지시간), 랜섬웨어 조직 아키라가 다크웹 블로그에 LG에너지솔루션을 새로운 피해자로 게시하며 대량의 기업 문서와 데이터베이스를 탈취했다고 주장하였다. 게시글에는 비자, 여권 사본, 의료 문서, 한국 신분증, 주소·연락처 등 민감한 개인정보뿐 아니라 기밀 프로젝트 자료, NDA, 재무정보, 고객·협력사 관련 문서가 포함되어 있다는 내용이 기재되어 있다. LG에너지솔루션은 “미국 소재 생산시설 1곳에서 침해 정황이 있었으..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 19. 22:23

[삼성바이오로직스] 임직원 개인정보 내부 노출 정황_2025년 11월

공유폴더 이관 과정의 접근권한 오류로 약 5,000명 임직원 개인정보·인사정보가 내부에서 노출된 정황. 외부 유출은 확인되지 않았으나 가능성을 고려해 관계기관에 신고된 사건□ 개요 2025년 10월 말, 삼성바이오로직스 내부 공용폴더 이관 작업 중 접근권한 설정 오류가 발생하여, 팀 단위로 제한되던 인사파일이 일부 직원에게 열람 가능한 상태가 된 정황이 보고됨. 11월 6일 노조가 이를 사내에 제기했고, 회사는 같은 날 저녁 즉시 접근을 차단 노출된 정보에는 주민등록번호, 주소, 학력, 연봉·인사고과 등 민감한 인사자료 및 내부 문서가 포함된 것으로 알려졌다. 회사는 외부 유출 정황은 없다고 밝혔으나, 가능성을 고려해 개인정보보호위원회에 신고했다. □ 사고내용 요약 1. ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 16. 20:46

[한마음혈액원] 랜섬웨어 해킹 공격 정황_2025년 11월

2025년 11월 9일, 한마음혈액원이 외부 해킹 공격으로 전산망 장애를 겪었으며, 헌혈자 개인정보가 담긴 서버에서 협박 메시지가 발견됐다. 현재 경찰이 입건 전 조사에 착수했다. □ 개요 대한산업보건협회 산하 한마음혈액원에서 2025년 11월 9일 새벽 외부 사이버 공격으로 전산망이 마비되는 사건이 발생했다. 일부 혈액 관리 시스템에서 해커가 남긴 것으로 보이는 “헌혈자 정보를 쥐고 있으니 협상하자”는 랜섬웨어 협박 메시지가 발견되었다.이로 인해 헌혈버스와 혈액 공급이 일시 중단되었으나, 다음날 오전 4시경 주요 시스템이 복구되었고 혈액 수급 차질은 없었다. 현재 경찰은 해킹 피해 및 개인정보 유출 여부를 조사 중이며, 혈액원은 “헌혈자 개인정보 유출 정황은 아직 확인되지 않았다”고 밝혔다..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 11. 22:52

[KT] BPF 도어 감염 및 신고 지연 정황_2025년 11월

KT 서버에서 BPFdoor 등 악성코드 감염이 확인되었으나 정부에 신고하지 않은 정황이 드러남. SKT와 동일 계열의 해킹 도구로, 통신사 전반 확산 우려가 제기됨. □ 개요 KT는 2024년 3월부터 7월 사이 자사 서버 43대에서 BPFdoor, 웹셸 등 악성코드 감염을 자체 확인했으나 관계기관에 신고하지 않은 것으로 확인됐다.해당 서버에는 성명, 전화번호, 이메일, 단말기식별번호(IMEI) 등 주요 개인정보가 저장되어 있었던 것으로 조사됐다.BPFdoor는 네트워크 패킷 필터 기능(BPF)을 악용해 탐지를 회피하는 은폐형 백도어로, 서버 내부에 장기간 잠복하며 특정 신호(매직 패킷) 수신 시 외부 공격자와 통신하는 방식으로 작동한다.현재 개인정보 유출 여부 및 감염 경위에 대한 정부 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 9. 20:47

LLM에서 AI 에이전트까지 : 차세대 AI 진화 로드맵

AI는 이제 언어모델을 넘어, 워크플로우와 에이전트로 진화하고 있습니다. 목차 ­ㄴ 서론: AI 혁신의 물결과 LLM의 등장 ­ㄴ 1단계 – LLM (Large Language Model) ­ㄴ 2단계 – AI 워크플로우 (AI Workflow) ­ㄴ 3단계 – AI 에이전트 (AI Agent) ­ㄴ LLM → Workflow → Agent: 진화의 핵심 변화 ­ㄴ AI 에이전트 시대의 필수 역량 ­ㄴ AI와 함께 일하는 법: 직무별 적용 전략 ­ㄴ 정보보호 분야에서의 AI 활용 전략 TOP 5 ­ㄴ 맺음말: 인간과 AI의 공진화 □ 서론: AI 혁신의 물결과 LLM의 등장 2018년: 구글 BERT로 트랜스포머 기반 언어모델 대중화의 출발점2020년..

미래기술노트/인공지능(AI) 2025. 11. 1. 10:57

[에이플넷] 팔로알토 유지보수사 해킹 정황…금융·공공 고객사 정보 유출 우려_2025년 10월

SK쉴더스 해킹을 일으켰던 블랙쉬란택 그룹이 보안업체 에이플넷을 공격했다고 주장하며, 내부·고객사 자료 250GB를 다크웹에 게시한 정황이 확인됨. □ 개요 2025년 10월 30일, 랜섬웨어 그룹 ‘블랙쉬란택(Blackshrantac)’이 국내 보안 전문기업 **에이플넷(ApleNet)**의 내부 데이터를 탈취했다고 주장하며 다크웹에 약 250GB 규모의 자료와 63장의 샘플 이미지를 게시했다.에이플넷은 글로벌 보안기업 팔로알토 네트웍스(Palo Alto Networks) 제품군 유지보수 전문업체로, 금융권·공공기관·대기업 등을 주요 고객으로 보유하고 있다. 유출된 자료에는 방화벽 구성, 고객사 계약 내역, 내부 업무 시스템, 회의자료 등이 포함된 것으로 보이며, 회사는 침해 사실 인지 직후..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 31. 23:12

AI와 시스템을 잇는 다리, MCP란 무엇인가?

MCP(Model Context Protocol) 는 AI가 실제 시스템과 안전하게 연결되어,메일·DB·보안로그 같은 업무 자산을 직접 활용할 수 있게 해주는 새로운 표준 인터페이스입니다. 목차 ­ㄴ 들어가며 – 왜 지금 MCP인가? ­ㄴ MCP(Model Context Protocol)의 기본 개념 ­ㄴ MCP의 작동 원리 ­ㄴ MCP와 기존 연동방식 비교 ­ㄴ MCP 사용방법 예제 – IT·정보보호 관점에서 이해하기 ­ㄴ MCP 활용 리소스와 실습 방법 ­ㄴ MCP vs RAG – AI 연동의 두 가지 길 ­ㄴ 보안 전문가 관점에서 본 MCP의 의의 ­ㄴ MCP와 금융권의 미래 ­ㄴ 정리하며 – AI와 시스템의 경계가 사라지는 시대 □ 들어가며..

미래기술노트/인공지능(AI) 2025. 10. 26. 11:57

RAG와 ChatGPT의 차이와 금융회사 내 활용 한계·전략

정확성과 신뢰성을 기반으로 한 사내 AI 활용 가이드 목차 ­ㄴ 서론 : 왜 금융회사도 AI 어시스턴트를 도입했는가 ­ㄴ RAG란 무엇인가 (상세 설명) ­ㄴ RAG vs ChatGPT – 구조적 차이 ­ㄴ 생성형 AI, 그러나 서로 다른 “두 종류의 생성” ­ㄴ 창의성과 정확성의 균형 ­ㄴ 임직원 활용 범위 가이드 ­ㄴ RAG의 한계와 현실적 기대치 ­ㄴ 금융회사 내 도입 포인트 ­ㄴ 최근 국내 금융회사·기업의 RAG 도입 제품 ­ㄴ 기업 내부망용 RAG형 AI 어시스턴트 개요 ­ㄴ 결론 : ChatGPT와 RAG의 공존 전략 □ 서론 : 왜 금융회사도 AI 어시스턴트를 도입했는가 최근 임직원들이 ChatGPT를 활용해 보고서 초안, 요..

미래기술노트/인공지능(AI) 2025. 10. 26. 02:41

추가 정보

인기글

최신글

페이징

이전
1 ··· 9 10 11 12 13 14 15 ··· 39
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바