알려줘닷컴

SK텔레콤, 악성코드로 인해 일부 유심(USIM) 관련 고객정보 유출 발생 □ 개요 2025년 4월 19일(토) 오후 11시경, SK텔레콤은 악성코드 감염으로 인해 고객의 유심(USIM) 관련 정보가 유출된 것으로 의심되는 정황을 발견하였다. 유출 가능성을 인지한 즉시 관계기관에 신고하고, 해킹 의심 장비를 격리 및 악성코드를 제거하였다. 현재까지 실제 악용 사례는 없으나, 대포폰 개통 등 범죄 악용 우려가 제기되고 있으며, 정확한 유출 항목 및 피해 규모는 조사 중이다. □ 사고내용 요약 1. 회사명 : SK텔레콤 2. 사고유형 : 악성코드 감염에 의한 유심 관련 정보 유출 의심 3. 개인정보 유출범위 : 조사 중 (정확한 피해 규모 미확정) 4. 유출..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 22. 22:02

국립축산과학원, 외주 용역업체 해킹으로 인해 2020년 축사로 회원 개인정보 약 3천여 건 유출 □ 개요 국립축산과학원이 운영하는 축산농가 종합지원 시스템 '축사로'의 회원 개인정보 3,132건이 유출된 사실이 2025년 4월 10일 확인되었다. 이번 유출은 지난 2020년 '축사로' 홈페이지 개편 용역을 맡은 외주업체 사무실의 저장장치가 해킹당하면서 발생했으며, 유출된 정보는 다크웹 블랙마켓에서 발견되었다. 유출 항목은 총 19개로 사업자 등록번호 등 민감한 정보가 포함되었으며, 장기간 동안 농가 회원들은 본인도 모르게 2차 피해 위험에 노출되어 있었다. 국립축산과학원은 즉시 보안 조치를 시행하고, 관련 내용을 개인정보보호위원회에 신고한 상태다. □ 사고내용 요약 1. 회사..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 19. 16:49

티머니(Tmoney), 크리덴셜 스터핑(Credential Stuffing) 공격에 의한 개인정보 유출 의심 발생 □ 개요 티머니는 최근 신원 불명의 해외 IP를 통한 외부 경로에서 수집된 계정정보(ID/PW)를 이용한 로그인 시도가 발생했다고 밝혔습니다. 불법 수집된 계정정보와 티머니의 정보가 일치한 일부 고객에 대해 개인정보 유출 정황이 확인되었습니다. 유출 항목은 최대 4개(이름, 이메일, 주소, 휴대폰번호)이며, 관련 고객에게 개별 안내가 완료되었습니다. 현재 추가 유출 방지를 위해 비밀번호 초기화, CAPTCHA 도입 등 보안 조치를 시행 중입니다. □ 사고내용 요약 1. 회사명 : 티머니(Tmoney) 2. 사고유형 : 크리덴셜 스터핑(Credential S..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 14. 22:38

“AI가 창작까지? 생성형 AI의 모든 것!”     □  생성형 AI 기본개념      ㅇ 생성형 AI(Generative AI)**란 텍스트, 이미지, 음성, 영상 등 다양한 콘텐츠를 스스로 창작하거나 생성하는 인공지능 기술입니다. 기존 AI가 데이터를 분석하고 분류하는 데 중점을 뒀다면, 생성형 AI는 새로운 것을 만들어낸다는 점에서 차별화됩니다.       ※ 예 : ChatGPT가 글을 써주고, Midjourney가 그림을 그려주고, Runway가 동영상을 만들어주는 것처럼요! □  생성형 AI 탄생배경 및 필요성        ㅇ 기존 AI는 대량의 데이터를 처리하고 분석하는 데 능했지만, 창의적인 작업이나 사람과의 자연스러운 상호작용에는 한계가 있었습니다. 이에 따라 사람처럼 글을 쓰거나 그림..

미래기술노트/인공지능(AI) 2025. 4. 12. 17:44

한국정보보호산업협회(KISIA), 뉴스레터 발송 중단된 서버 재가동으로 5,554건 이메일 주소 유출 □ 개요 한국정보보호산업협회(KISIA)는 2025년 1월 2일 뉴스레터 발송 시, 수신자 이메일 약 1만여 건이 본문에 포함되어 유출되는 사고가 발생하였다. 당시 메일 서버를 긴급 중단하고 상용 메일 서비스로 전환하였으나, 4월 6일 건물 정전 복구 중 이전 서버가 재가동되면서 5,554건의 이메일이 자동 발송되어 재유출이 발생하였다. 협회는 관련 기관에 신고 중이며, 전사적 보안점검 및 재발방지 조치를 시행 중이다. □ 사고내용 요약 1. 회사명 : 한국정보보호산업협회(KISIA) 2. 사고유형 : 이메일 발송 오류 및 메일 서버 재가동으로 인한 개인정보 유출 3...

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 7. 21:42

RAG(Retrieval-Augmented Generation)  검색된 외부문서 응답생성 기술      □  RAG 기본개념      ㅇ RAG는 "Retrieval-Augmented Generation"의 약자로, AI가 검색된 외부 문서를 참고해서 정확하게 응답을 생성하는 기술입니다. LLM이 단독으로 대답할 때 발생하는 오류나 부족한 정보를 보완하기 위해 사용됩니다.       ※ 대표적으로 RAG : Microsoft Copilot, Google Vertex AI, LangChain, LlamaIndex 등 □  RAG 탄생배경 및 필요성        ㅇ 기존 LLM은 훈련된 데이터만 기억해서 해석하므로 아래 문제를 해결하기 위해 RAG가 등장했습니다.         “필요한 정보를 실시간으로 ..

미래기술노트/인공지능(AI) 2025. 4. 6. 09:12

LLM(Large Language Model) :  대규모 언어 모델     □  LLM 기본개념      ㅇ LLM은 "Large Language Model", 즉 대규모 언어 모델을 의미합니다. 엄청나게 많은 양의 텍스트 데이터를 학습해서, 사람이 말하거나 쓰는 문장을 이해하고 자연스럽게 생성할 수 있는 인공지능입니다.      ※ 대표적으로 LLM : ChatGPT, Claude, Gemini, PaLM 등 □  LLM 탄생배경 및 필요성       ㅇ 기존의 AI는 특정 작업에 특화되어 있었고, 일반적인 문장 생성이나 이해는 어려웠습니다.하지만 LLM은 방대한 데이터를 학습하여 요약, 번역, 문서 생성, 질문 응답 등 다양한 작업을 하나의 모델로 처리할 수 있게 되었죠.또한 기업에서는 LLM을 이..

미래기술노트/인공지능(AI) 2025. 4. 6. 08:58

삼성전자(독일법인), 관리자PC 감염을 통한 개인정보 27만건 유출 □ 개요 삼성전자 독일 법인의 고객 개인정보 27만건인 해킹을 통해 온라인에 유출되었다. 유출된 정보에는 집주소, 결제 방법, 구매 내역 등 민감한 정보가 포함되어 있어 고객들의 2차 피해 가능성이 높아지고 있으며, 삼성전자는 GDPR 법 위반으로 인한 벌금 및 소송 리스크에 직면할 것으로 예상된다. □ 사고내용 요약 1. 회사명 : 삼성전자(독일법인) 2. 사고유형 : 임직원PC 해킹(스피어 피싱 및 크리덴셜 스터핑 추정) 3. 개인정보 유출범위 : 27만건 4. 유출항목 : △개인식별정보(이름, 이메일 주소, 집 주소) △거래세부정보(주문번호, 모델번호, 결제방법, 가격 및 할인, 추적 U..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 3. 00:01