반응형 정보보호22 SK텔레콤의 악성코드 유출 사건에 대한 안내 안녕하세요, SK텔레콤 고객 여러분! 😊 최근 SK텔레콤에서 발생한 악성코드 유출 사건에 대해 안내드리고자 합니다. 2025년 4월 19일 오후 11시경, 저희는 악성코드로 인해 고객님의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하였습니다. 이와 관련하여 고객님께서 알고 계셔야 할 사항들을 자세히 설명드리겠습니다. SK텔레콤의 악성코드 유출 사건 개요 이번 사건은 SK텔레콤의 시스템에서 악성코드가 발견되면서 시작되었습니다. 저희는 즉시 해당 악성코드를 삭제하고, 해킹 의심 장비를 격리 조치하였습니다. 현재 정확한 유출 원인과 규모, 유출된 정보의 항목 등을 지속적으로 파악 중에 있습니다. 고객님의 소중한 정보가 유출된 것에 대해 매우 유감스럽게 생각하며, 최선을 다해 문제를 해결하겠습니.. 2025. 4. 24. SKT-경찰청, 휴대폰에 깔린 악성 앱 피해 막았다 SKT와 경찰청의 협력 배경 최근 SKT와 경찰청이 협력하여 악성 앱으로 인한 피해를 예방하기 위한 노력을 기울이고 있습니다. 지난해 12월부터 올해 3월까지 총 2,610건의 악성 앱 설치 의심 고객을 확인하였고, 경찰이 직접 피해자에게 출동하여 즉시 삭제 조치를 취하는 등 약 4개월 간 약 1,070억 원의 피해를 예방했습니다. 이러한 협력은 악성 앱과 스미싱 범죄가 날로 증가하는 상황에서 매우 중요한 의미를 갖습니다. 악성 앱의 정의와 피해 사례 악성 앱은 사용자의 개인 정보나 금융 정보를 탈취하기 위해 설계된 앱을 의미합니다. 이러한 앱은 종종 정상적인 앱처럼 보이지만, 사용자가 설치한 후에는 개인정보를 수집하거나 불법적인 행위를 저지르는 경우가 많습니다. 예를 들어, 최근에는 카드 배송을 사칭하.. 2025. 4. 18. 국정원, 韓 언론사 도용 ‘中 사이트’ 추가 포착 국가정보원은 최근 중국 언론홍보업체들이 국내 언론사의 명칭을 도용한 가짜 사이트를 추가로 포착했다고 밝혔습니다. 이번에 확인된 사이트들은 중국의 'Quanmeishe'라는 업체가 운영하고 있으며, 국내 언론사의 이름을 그대로 사용하여 신뢰성을 높이려는 의도가 엿보입니다. 이러한 행위는 단순한 명칭 도용을 넘어, 정보의 왜곡과 잘못된 여론 형성을 초래할 수 있는 심각한 문제입니다.가짜 사이트의 운영 현황을 살펴보면, 국정원은 이미 2023년부터 'Haimai', 'Haixun' 등 여러 중국 언론홍보업체들이 서울 프레스 등 국내 매체로 둔갑하여 200여 개의 사이트를 운영해온 사실을 포착한 바 있습니다. 이들 사이트는 국내 언론사의 기사를 무단으로 도용하고, 중국 정부의 코로나 공조 성과와 같은 홍보 콘텐.. 2025. 4. 18. 하정우 네이버 센터장 “中 딥시크, IP·쿠키 정보까지 수집” 하정우 네이버 클라우드 AI 이노베이션 센터장에 대해 이야기해보겠습니다. 하정우 센터장은 최근 중국의 인공지능(AI) 모델인 딥시크에 대해 많은 관심을 가지고 있으며, 그에 대한 우려와 조언을 전하고 있습니다. 딥시크 AI 모델은 최근 많은 주목을 받고 있는 기술로, 다양한 분야에서 활용되고 있습니다. 하지만 이 모델이 수집하는 정보의 범위가 매우 광범위하다는 점에서 사용자들의 주의가 필요합니다. 하정우 센터장은 딥시크의 프라이버시 약관을 공유하며, 사용자가 알아야 할 중요한 정보들을 강조했습니다. 딥시크는 사용자의 장비 정보, 키보드 입력 패턴, IP 정보, 장치 ID 등 다양한 정보를 수집합니다. 이러한 정보는 기본적으로 쿠키와 함께 수집되며, 이는 사용자의 온라인 활동을 추적하는 데 사용될 수 있습.. 2025. 1. 28. "이용자 동의 없이 정보 넘겨"…카카오페이·애플 과징금 83억 이용자 동의 없이 4000만 명의 개인정보를 중국의 알리페이에 넘긴 카카오페이와 애플이 각각 83억 원의 과징금을 부과받았습니다. 이번 사건은 개인정보 보호에 대한 경각심을 일깨우는 중요한 사례로, 많은 이들의 관심을 받고 있습니다. 이번 포스트에서는 이 사건의 전반적인 내용과 개인정보 보호의 중요성에 대해 자세히 알아보겠습니다. 최근 카카오페이와 애플이 이용자 동의 없이 대규모 개인정보를 유출한 사건이 발생했습니다. 이 사건은 4000만 명의 개인정보가 중국의 알리페이에 전달된 것으로, 이는 개인정보 보호법을 위반한 심각한 사안입니다. 개인정보보호위원회는 이 사건에 대해 전면적인 조사를 실시하였고, 그 결과 두 기업에 대해 과징금을 부과하기로 결정하였습니다. 개인정보보호법과 관련 규정 개인정보보호법은 .. 2025. 1. 23. 카스퍼스키, 북한발 新악성코드 발견 최근 카스퍼스키 글로벌 연구 분석팀(GReAT)은 북한과 연계된 해킹 조직인 라자루스(Lazarus)가 새로운 모듈식 백도어 ‘CookiePlus’를 활용하여 핵 관련 시설 및 방위산업 근무자들을 대상으로 사이버 공격을 감행했다는 사실을 밝혔습니다. 이러한 공격은 ‘Operation DreamJob’ 또는 ‘DeathNote’로 알려진 라자루스의 지속적인 캠페인의 일환으로, 2019년부터 시작된 것으로 알려져 있습니다. 북한 해킹 조직 라자루스 소개 라자루스는 북한 정부와 연계된 해킹 그룹으로, 다양한 사이버 공격을 통해 정보 수집 및 자금 조달을 목표로 하고 있습니다. 이들은 주로 금융 기관, 기업, 정부 기관 등을 대상으로 공격을 감행하며, 그 수법은 점점 더 정교해지고 있습니다. 특히, 라자루스는 .. 2025. 1. 23. 개인정보위, 구글·메타 상대 1000억원 규모 과징금 소송 승소 최근 개인정보보호위원회가 글로벌 빅테크 기업인 구글과 메타를 상대로 제기한 과징금 부과와 관련하여, 서울행정법원이 개인정보위의 손을 들어주는 판결을 내렸습니다. 이 판결은 단순히 한 기업과의 분쟁을 넘어, 대한민국에서 개인정보 보호의 기준을 세우고, 글로벌 기업이 법을 준수해야 한다는 메시지를 전달하는 중요한 사건으로 여겨집니다. 개인정보보호위원회는 구글과 메타가 이용자의 동의를 받지 않고 개인의 온라인 활동 기록을 수집하여 맞춤형 광고에 활용한 사실을 발견하였습니다. 이에 따라 과징금이 부과된 이유는 개인정보 보호법을 위반했기 때문입니다. 이러한 위반은 단순한 실수가 아닌, 체계적인 사업 운영의 일환으로 볼 수 있습니다. 서울행정법원 행정2부의 판결에 따르면, 두 회사 모두 개인정보위의 시정명령과 과징.. 2025. 1. 23. 채용 피싱 사이트 vs. 실제 채용 사이트 구별법 최근 구직자들이 늘어나면서 채용 피싱 사이트가 기승을 부리고 있습니다. 특히 졸업 시즌이나 새해가 다가오면 이러한 피싱 사이트가 더욱 활발해지는데요. 오늘은 채용 피싱 사이트와 실제 채용 사이트를 구별하는 방법에 대해 알아보겠습니다. 💼 채용 피싱 사이트란? 채용 피싱 사이트는 구직자들의 개인정보를 탈취하기 위해 만들어진 가짜 웹사이트입니다. 이들은 실제 기업의 채용 공고를 모방하여 신뢰를 주지만, 실제로는 악의적인 목적을 가지고 있습니다. 예를 들어, '삼성전자 신입정규직 모집안내'라는 제목을 사용하여 구직자들을 유인합니다. 이러한 사이트는 종종 공식 채용 사이트와 유사한 디자인을 가지고 있지만, 주소(URL)는 전혀 다릅니다. 실제 채용 사이트의 특징 실제 채용 사이트는 기업의 공식 웹사이트나 신뢰.. 2025. 1. 13. 스티비 뉴스레터 해킹 개인정보 유출과 함께 보안 허점 지난 12월 17일, 국내 뉴스레터 플랫폼 ‘스티비(Stibee)’가 해킹을 당해 사용자 개인정보가 유출되는 사고가 발생했습니다. 스티비는 많은 기업과 개인이 뉴스레터를 발송하는 데 사용하는 플랫폼으로, 그 신뢰성 덕분에 많은 사용자들이 이용하고 있었습니다. 그러나 이번 사건으로 인해 그 신뢰성이 크게 흔들리게 되었습니다. 해킹 사건의 개요를 살펴보면, 스티비는 해커에 의해 공격을 받았고, 이로 인해 수많은 사용자들의 개인정보가 유출되었습니다. 특히, 알스퀘어의 뉴스레터 구독자 4만여 명에게 외교부를 사칭한 스팸 메일이 유포된 사실이 드러났습니다. 이는 해킹 사건이 단순한 데이터 유출을 넘어, 실제로 사용자들에게 피해를 줄 수 있는 심각한 상황임을 보여줍니다.유출된 개인정보의 종류는 다양합니다. 사용자 .. 2025. 1. 6. 페이스북 광고 관리자 계정 정보 탈취하는 노드스틸러 최근 페이스북 광고 관리자의 계정 정보를 탈취하는 ‘노드스틸러(NodeStealer)’ 멀웨어가 발견되었습니다. 이 멀웨어는 페이스북과 인스타그램에 게시할 광고를 생성하고 관리하는 데 필요한 중요한 정보를 노린다는 점에서 매우 위험합니다. 광고 관리자는 광고 예산 지출 금액, 한도 금액, 광고 노출 대상 등 각 광고 목적에 맞는 세부적인 설정을 지원하는 서비스입니다. 따라서 이 계정이 해킹당하면 심각한 피해를 입을 수 있습니다.노드스틸러란 무엇인가? 노드스틸러는 주로 웹 브라우저에서 저장된 비밀번호, 결제 카드 정보, 그리고 페이스북 광고 관리자 계정 정보를 수집하는 악성코드입니다. 이 멀웨어는 사용자의 컴퓨터에 침투하여 중요한 데이터를 몰래 수집하고, 이를 공격자에게 전송하는 방식으로 작동합니다. 특히.. 2025. 1. 6. 이전 1 2 3 다음 반응형
