알려줘닷컴

고객센터 시스템 해킹으로 고객 개인정보 유출…이름·주소·전화번호 등 포함 □ 개요 2025년 5월 16일(목), 글로벌 스포츠 브랜드 아디다스가 고객센터를 통해 수집된 고객 개인정보가 외부 제3자에 의해 유출된 사실을 공식 확인했다. 이번 유출은 위탁된 고객 서비스 업체 시스템을 통한 비인가 접근으로 발생했으며, 유출된 정보에는 이름, 이메일 주소, 전화번호, 생년월일, 성별, 주소 등 주요 인적 정보가 포함된 것으로 확인되었다. 다만 결제 정보나 비밀번호 등 금융 정보는 포함되지 않은 것으로 밝혀졌다. 아디다스는 사고 인지 직후 보안 전문업체와 협력해 조사를 진행하고 있으며, 국내 영향받은 고객에게는 개별 안내를 완료하고 관계 당국에 신고를 마친 상태다. □ 사고내용 요약 ..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 17. 13:05

필수동의로 마케팅 활용 · 주민등록번호 암호화 미이행 등 법 위반 적발 □ 개요 2025년 5월 15일, 개인정보보호위원회는 알뜰폰 서비스 ‘퍼스트모바일’을 운영하는 사업자 ㈜더피엔엘에 대해 개인정보보호법 위반으로 과태료 1,200만 원을 부과하고, 사업자 누리집에 처분 사실을 공표하도록 명령했다. 조사 결과, 가입신청서에서 마케팅 광고 항목을 필수 동의로 설정하고, 개인정보 수집·이용 및 제3자 제공 항목을 구분하지 않은 채 포괄 동의를 받은 사실이 확인됐다. 또한, 가입자의 주민등록번호를 암호화해 보관하지 않는 등 기본적인 보안 조치가 미흡했던 것으로 드러났다. □ 사고내용 요약 1. 회사명 : (주)더피엔엘 (서비스명 : 퍼스트모바일) 2. 사고유형 : 개인정보보호법..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 16. 07:24

윈도우 환경에 ELK 스택을 설치해서 사용하기 - 단계별 설치 방법 목차 ­ㄴ ELK란? ㄴ 1단계 - Java 설치 확인 및 설치 ㄴ 2단계 - Elasticsearch 설치 ㄴ 3단계 - Kibana 설치 ㄴ 4단계 - Logstash 설치 ㄴ 5단계 - Kibana에서 데이터 확인 및 시각화 ■ ELK란? Elasticsearch, Logstash, Kibana를 묶어서 부르는 이름입니다. 이 세 가지 오픈 소스 도구는 데이터 수집, 분석, 시각화에 사용됩니다. ELK Stack이라고도 불리며, 다양한 로그 데이터와 메트릭 데이터를 수집하고 분석하여 시스템과 애플리케이션의 상태를 모니터링하고 문제를 해결하는 데 사용됩니다.1. ELK 구성 요소 - Elasticse..

IT기술노트 2025. 5. 16. 05:53

다크웹(Dark Web), 그 어둠 속의 진실 – 정보보안전문가가 말하는 다크웹의 실체와 대응 전략 목차 ­ㄴ 다크웹이란 무엇인가? ㄴ 다크웹의 주요 특징 ㄴ 다크웹에서 거래되는 것들 ㄴ 실제 사례로 보는 다크웹의 위협 ㄴ 기업 정보보호 관점에서의 다크웹 대응 전략 ㄴ 법적, 윤리적 고려사항 ㄴ 실무자를 위한 '위협 인텔리전스 기반 다크웹 대응 가이드' ㄴ 대응 절차 정립(예시 시나리오) ㄴ 도입 가능한 보안 솔루션 예시 ㄴ 기타 ■ 다크웹이란 무엇인가? 우리는 매일 포털 사이트를 통해 뉴스도 읽고, 인터넷 쇼핑도 합니다. 이러한 인터넷 공간은 우리가 흔히 말하는 '표면 웹(Surface Web)'입니다. 하지만 이 외에도 검색엔진에 노출되지 않..

사이버위협분석 2025. 5. 14. 23:20

디올(Dior), 고객 정보 유출 사고 발생…연락처·구매내역 등 민감 정보 노출 □ 개요 2025년 5월 7일(수), 프랑스 명품 브랜드 디올(Dior)이 외부 해킹 공격을 받아, 자사 패션 & 액세서리 고객의 일부 개인정보가 유출되는 사고가 발생했다. 유출된 정보는 고객의 연락처, 구매 이력, 선호 정보 등으로 구성되어 있으며, 금융정보는 포함되지 않은 것으로 확인되었다. 디올은 사고 직후 사이버 보안 전문가와 함께 조사에 착수하고, 개인정보보호위원회에 사건을 신고했다. 현재 피해 고객에게 개별 안내가 이루어지고 있다. □ 사고내용 요약 1. 회사명 : 디올(Dior) 2. 사고유형 : 외부 비인가자의 고객 정보 접근 및 유출(분석중) 3. 개인정보 유출범위 :..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 14. 00:46

모아저축은행 전·현직 직원, 고객 22만명 개인정보 유출 … 불법사금융에 판매 □ 개요 2025년 5월 12일(월), 인천경찰청 형사기동대는 모아저축은행 전·현직 직원들이 대출 여부를 조회한 고객의 개인정보 22만여 건을 유출하여 불법사금융 조직에 판매하고, 이를 통해 1억 원 상당의 수수료를 챙긴 혐의로 총 12명을 적발했다고 밝혔다.이번 사건은 금융기관 내부 직원이 수년간에 걸쳐 조직적으로 개인정보를 유출한 중대한 보안 사고로, 유출된 정보는 주로 서민·저신용자를 대상으로 한 불법대부 사기에 활용되었으며, 고객들은 대출이 가능했음에도 중개 수수료를 부당하게 지불하는 등 실질적인 금전 피해를 입은 것으로 확인됐다. □ 사고내용 요약 1. 회사명 : 모아저축은행 2...

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 12. 22:52

제한된 장소(폐쇄 회로)를 통해 모니터링하거나 녹화하는 영상 감시 시스템 목차 ­ㄴ CCTV(고정형 영상정보 처리기기)란? ㄴ CCTV 설치목적 ㄴ CCTV 주요특징 ㄴ CCTV 설치기준 ㄴ CCTV 관련 법령 및 규정 ㄴ CCTV 참고지침 및 해설서 ㄴ CCTV 설치를 위한 검토사항 ㄴ 사무실 내 CCTV 설치를 위한 검토사항 ㄴ CCTV 설치절차 ㄴ CCTV 영상정보 보관기간 및 파기 ㄴ CCTV 설치 구역별 사전동의 검토 ㄴ CCTV 안내판의 설치 기준 ㄴ CCTV 임의조작 및 녹음금지 사항 ㄴ CCTV 관련 질문 & 답변(Q/A) ㄴ 관련기사(사무실내 CCTV 설치) □ CCTV(고정형 영상정보 처리기기)란? 일정한 공간에 설치..

IT기술노트 2025. 5. 11. 17:22

암호화된 터널을 통해 안전한 통신을 제공하는 기술 목차 ­ㄴ VPN 이란? ㄴ VPN의 주요 사용목적 ㄴ VPN의 종류 ㄴ IPSec-VPN(Site-to-Site) 통신흐름 및 장단점 ㄴ IPSec-VPN 세부내용 ㄴ SSL-VPN(Client-to-Site) 통신흐름 및 장단점 ㄴ SSL-VPN 세부내용 VPN(Virtual Private Network, 가상사설망)은 공용 인터넷망을 통해 사설 네트워크에 안전하게 접속할 수 있도록 해주는 기술입니다. 이를 통해 사용자는 외부에서 기업 내부망에 접속하거나, 인터넷 사용 시 IP 주소를 숨기고 암호화된 통신을 할 수 있어 보안성과 프라이버시를 높일 수 있습니다. □ VPN 이란? 1. 정의 ..

IT기술노트 2025. 5. 10. 23:46