반응형 정보보호18 "이용자 동의 없이 정보 넘겨"…카카오페이·애플 과징금 83억 이용자 동의 없이 4000만 명의 개인정보를 중국의 알리페이에 넘긴 카카오페이와 애플이 각각 83억 원의 과징금을 부과받았습니다. 이번 사건은 개인정보 보호에 대한 경각심을 일깨우는 중요한 사례로, 많은 이들의 관심을 받고 있습니다. 이번 포스트에서는 이 사건의 전반적인 내용과 개인정보 보호의 중요성에 대해 자세히 알아보겠습니다. 최근 카카오페이와 애플이 이용자 동의 없이 대규모 개인정보를 유출한 사건이 발생했습니다. 이 사건은 4000만 명의 개인정보가 중국의 알리페이에 전달된 것으로, 이는 개인정보 보호법을 위반한 심각한 사안입니다. 개인정보보호위원회는 이 사건에 대해 전면적인 조사를 실시하였고, 그 결과 두 기업에 대해 과징금을 부과하기로 결정하였습니다. 개인정보보호법과 관련 규정 개인정보보호법은 .. 2025. 1. 23. 카스퍼스키, 북한발 新악성코드 발견 최근 카스퍼스키 글로벌 연구 분석팀(GReAT)은 북한과 연계된 해킹 조직인 라자루스(Lazarus)가 새로운 모듈식 백도어 ‘CookiePlus’를 활용하여 핵 관련 시설 및 방위산업 근무자들을 대상으로 사이버 공격을 감행했다는 사실을 밝혔습니다. 이러한 공격은 ‘Operation DreamJob’ 또는 ‘DeathNote’로 알려진 라자루스의 지속적인 캠페인의 일환으로, 2019년부터 시작된 것으로 알려져 있습니다. 북한 해킹 조직 라자루스 소개 라자루스는 북한 정부와 연계된 해킹 그룹으로, 다양한 사이버 공격을 통해 정보 수집 및 자금 조달을 목표로 하고 있습니다. 이들은 주로 금융 기관, 기업, 정부 기관 등을 대상으로 공격을 감행하며, 그 수법은 점점 더 정교해지고 있습니다. 특히, 라자루스는 .. 2025. 1. 23. 개인정보위, 구글·메타 상대 1000억원 규모 과징금 소송 승소 최근 개인정보보호위원회가 글로벌 빅테크 기업인 구글과 메타를 상대로 제기한 과징금 부과와 관련하여, 서울행정법원이 개인정보위의 손을 들어주는 판결을 내렸습니다. 이 판결은 단순히 한 기업과의 분쟁을 넘어, 대한민국에서 개인정보 보호의 기준을 세우고, 글로벌 기업이 법을 준수해야 한다는 메시지를 전달하는 중요한 사건으로 여겨집니다. 개인정보보호위원회는 구글과 메타가 이용자의 동의를 받지 않고 개인의 온라인 활동 기록을 수집하여 맞춤형 광고에 활용한 사실을 발견하였습니다. 이에 따라 과징금이 부과된 이유는 개인정보 보호법을 위반했기 때문입니다. 이러한 위반은 단순한 실수가 아닌, 체계적인 사업 운영의 일환으로 볼 수 있습니다. 서울행정법원 행정2부의 판결에 따르면, 두 회사 모두 개인정보위의 시정명령과 과징.. 2025. 1. 23. 채용 피싱 사이트 vs. 실제 채용 사이트 구별법 최근 구직자들이 늘어나면서 채용 피싱 사이트가 기승을 부리고 있습니다. 특히 졸업 시즌이나 새해가 다가오면 이러한 피싱 사이트가 더욱 활발해지는데요. 오늘은 채용 피싱 사이트와 실제 채용 사이트를 구별하는 방법에 대해 알아보겠습니다. 💼 채용 피싱 사이트란? 채용 피싱 사이트는 구직자들의 개인정보를 탈취하기 위해 만들어진 가짜 웹사이트입니다. 이들은 실제 기업의 채용 공고를 모방하여 신뢰를 주지만, 실제로는 악의적인 목적을 가지고 있습니다. 예를 들어, '삼성전자 신입정규직 모집안내'라는 제목을 사용하여 구직자들을 유인합니다. 이러한 사이트는 종종 공식 채용 사이트와 유사한 디자인을 가지고 있지만, 주소(URL)는 전혀 다릅니다. 실제 채용 사이트의 특징 실제 채용 사이트는 기업의 공식 웹사이트나 신뢰.. 2025. 1. 13. 스티비 뉴스레터 해킹 개인정보 유출과 함께 보안 허점 지난 12월 17일, 국내 뉴스레터 플랫폼 ‘스티비(Stibee)’가 해킹을 당해 사용자 개인정보가 유출되는 사고가 발생했습니다. 스티비는 많은 기업과 개인이 뉴스레터를 발송하는 데 사용하는 플랫폼으로, 그 신뢰성 덕분에 많은 사용자들이 이용하고 있었습니다. 그러나 이번 사건으로 인해 그 신뢰성이 크게 흔들리게 되었습니다. 해킹 사건의 개요를 살펴보면, 스티비는 해커에 의해 공격을 받았고, 이로 인해 수많은 사용자들의 개인정보가 유출되었습니다. 특히, 알스퀘어의 뉴스레터 구독자 4만여 명에게 외교부를 사칭한 스팸 메일이 유포된 사실이 드러났습니다. 이는 해킹 사건이 단순한 데이터 유출을 넘어, 실제로 사용자들에게 피해를 줄 수 있는 심각한 상황임을 보여줍니다.유출된 개인정보의 종류는 다양합니다. 사용자 .. 2025. 1. 6. 페이스북 광고 관리자 계정 정보 탈취하는 노드스틸러 최근 페이스북 광고 관리자의 계정 정보를 탈취하는 ‘노드스틸러(NodeStealer)’ 멀웨어가 발견되었습니다. 이 멀웨어는 페이스북과 인스타그램에 게시할 광고를 생성하고 관리하는 데 필요한 중요한 정보를 노린다는 점에서 매우 위험합니다. 광고 관리자는 광고 예산 지출 금액, 한도 금액, 광고 노출 대상 등 각 광고 목적에 맞는 세부적인 설정을 지원하는 서비스입니다. 따라서 이 계정이 해킹당하면 심각한 피해를 입을 수 있습니다.노드스틸러란 무엇인가? 노드스틸러는 주로 웹 브라우저에서 저장된 비밀번호, 결제 카드 정보, 그리고 페이스북 광고 관리자 계정 정보를 수집하는 악성코드입니다. 이 멀웨어는 사용자의 컴퓨터에 침투하여 중요한 데이터를 몰래 수집하고, 이를 공격자에게 전송하는 방식으로 작동합니다. 특히.. 2025. 1. 6. 국정원, 정보보호제품 검증체계 재정비한다 국정원과 정보보호의 중요성 최근 정보보호의 중요성이 날로 증가하고 있습니다. 특히, 사이버 공격의 빈도가 높아지면서 정보보호 제품의 검증체계가 더욱 중요해지고 있습니다. 국정원은 이러한 변화에 발맞추어 정보보호 제품 검증체계를 재정비할 계획을 세우고 있습니다. 이는 공공과 민간 부문 모두에 걸쳐 사이버 보안을 강화하기 위한 중요한 조치입니다. SW 공급망 보안 로드맵의 필요성 5일 국정원에 따르면, 이달 마련되는 SW 공급망 보안 로드맵을 중심으로 정보보호 제품 검증체계를 재정비할 예정입니다. SW 공급망은 소프트웨어 개발부터 패치, 유통, 운영에 이르는 전 과정을 포함합니다. 이 과정에서 발생할 수 있는 보안 위협을 사전에 차단하기 위해서는 체계적인 로드맵이 필요합니다. 로드맵은 공공분야 SW 공급망 .. 2025. 1. 6. 애플 '시리 엿듣기' 개인정보 침해, 1400억 지급 애플 '시리 엿듣기' 개인정보 침해, 1400억 지급 최근 애플이 아이폰과 아이패드, 애플워치 등에서 사용되는 음성 비서 시리(Siri)를 통해 사용자 몰래 개인정보를 수집했다는 의혹이 제기되었습니다. 이와 관련하여 소비자들이 제기한 소송에서 애플이 거액을 지급하기로 합의했다는 소식이 전해졌습니다. 이번 사건은 단순한 기술적 문제를 넘어 개인정보 보호의 중요성을 다시 한번 일깨워 주는 계기가 되었습니다. 사건의 배경 시리는 애플의 음성 비서로, 사용자의 음성을 인식하고 다양한 명령을 수행하는 기능을 가지고 있습니다. 하지만 이 과정에서 사용자의 개인정보가 어떻게 수집되고 저장되는지에 대한 의문이 제기되었습니다. 많은 사용자들이 시리를 사용할 때, 자신의 목소리가 어떻게 처리되는지에 대한 정보가 부족하다고.. 2025. 1. 3. 해킹 공격 받은 ‘한예종’ 사건의 전말 최근 한국예술종합학교(이하 한예종)에서 발생한 해킹 공격 사건이 큰 이슈가 되고 있습니다. 지난해 12월 29일 새벽, 한예종의 누리 시스템이 사이버 공격을 받아 학생들의 개인정보가 유출된 것으로 확인되었습니다. 이번 사건은 재학생뿐만 아니라 졸업생까지 포함하여 총 1만 8,000여 명이 피해를 입은 것으로 알려져 있습니다. 😱한예종의 개인정보 유출 사건 한예종은 이번 사건에 대해 피해자들에게 ‘한국예술종합학교 개인정보 유출 사실 안내 및 사과의 글’을 발송했습니다. 이 사과문에서는 개인정보 유출 사실을 통지하며, 피해자들에게 사과의 말을 전했습니다. 또한, 개인정보 보호법 제34조에 따라 통지한다고 밝혔습니다. 이러한 조치는 피해자들에게 신속하게 정보를 제공하고, 피해를 최소화하기 위한 노력으로 볼 .. 2025. 1. 3. 환경부, X 계정 해킹 이어 소스코드 유출 정황 포착 최근 환경부가 해킹 피해로 몸살을 앓고 있습니다. 지난해 11월 24일에는 환경부를 사칭한 보이스피싱 사건이 발생했고, 12월 28일에는 SNS X 계정이 해킹당하는 사건이 있었습니다. 이번에는 환경부 소스코드로 추정되는 데이터가 다크웹의 대표적인 해킹포럼인 ‘브리치포럼’에 올라온 정황이 포착되었습니다. 이러한 사건들은 단순한 해킹을 넘어, 국가의 중요한 정보가 유출될 수 있는 심각한 상황을 초래하고 있습니다. 2025년 1월 1일 오전 1시 31분, 악명 높은 해커 인텔브로커가 환경부 소스코드를 브리치포럼에 공개했습니다. 인텔브로커는 “환경부의 전체 소스코드를 유출했고, X 계정을 탈취했다”고 밝혔습니다. 이어 “북한이 최고”라는 도발적인 발언을 하며 한국 트리 파일을 다운로드할 수 있도록 브리치포럼에.. 2025. 1. 2. 이전 1 2 다음 반응형
