알려줘닷컴

필수동의로 마케팅 활용 · 주민등록번호 암호화 미이행 등 법 위반 적발 □ 개요 2025년 5월 15일, 개인정보보호위원회는 알뜰폰 서비스 ‘퍼스트모바일’을 운영하는 사업자 ㈜더피엔엘에 대해 개인정보보호법 위반으로 과태료 1,200만 원을 부과하고, 사업자 누리집에 처분 사실을 공표하도록 명령했다. 조사 결과, 가입신청서에서 마케팅 광고 항목을 필수 동의로 설정하고, 개인정보 수집·이용 및 제3자 제공 항목을 구분하지 않은 채 포괄 동의를 받은 사실이 확인됐다. 또한, 가입자의 주민등록번호를 암호화해 보관하지 않는 등 기본적인 보안 조치가 미흡했던 것으로 드러났다. □ 사고내용 요약 1. 회사명 : (주)더피엔엘 (서비스명 : 퍼스트모바일) 2. 사고유형 : 개인정보보호..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 16. 07:24

윈도우 환경에 ELK 스택을 설치해서 사용하기 - 단계별 설치 방법 ■ ELK란? Elasticsearch, Logstash, Kibana를 묶어서 부르는 이름입니다. 이 세 가지 오픈 소스 도구는 데이터 수집, 분석, 시각화에 사용됩니다. ELK Stack이라고도 불리며, 다양한 로그 데이터와 메트릭 데이터를 수집하고 분석하여 시스템과 애플리케이션의 상태를 모니터링하고 문제를 해결하는 데 사용됩니다.1. ELK 구성 요소 - Elasticsearch: 중앙 데이터 저장소로, 데이터를 저장하고 검색합니다. - Logstash: 다양한 소스에서 데이터를 수집하고, 필터링 및 변환하여 Elasticsearch로 전송합니다. - Kibana: 데이터 시각화 툴로, Elasticsearch에 저장된 데..

IT기술노트 2025. 5. 16. 05:53

다크웹(Dark Web), 그 어둠 속의 진실 – 정보보안전문가가 말하는 다크웹의 실체와 대응 전략 1. 다크웹이란 무엇인가? 우리는 매일 포털 사이트를 통해 뉴스도 읽고, 인터넷 쇼핑도 합니다. 이러한 인터넷 공간은 우리가 흔히 말하는 '표면 웹(Surface Web)'입니다. 하지만 이 외에도 검색엔진에 노출되지 않는 방대한 영역이 존재하며, 이를 '딥웹(Deep Web)'이라고 부릅니다. 그 중에서도 익명성과 암호화를 기반으로 불법 행위가 이루어지는 공간을 바로 **다크웹(Dark Web)**이라고 합니다.다크웹은 1990년대 말 미국 해군연구소의 익명 통신 프로젝트에서 출발했습니다. 이후 오픈소스로 공개된 Tor(The Onion Router) 프로젝트를 통해 점차 확산되었고, 현재는 마약..

사이버위협분석 2025. 5. 14. 23:20

디올(Dior), 고객 정보 유출 사고 발생…연락처·구매내역 등 민감 정보 노출 □ 개요 2025년 5월 7일(수), 프랑스 명품 브랜드 디올(Dior)이 외부 해킹 공격을 받아, 자사 패션 & 액세서리 고객의 일부 개인정보가 유출되는 사고가 발생했다. 유출된 정보는 고객의 연락처, 구매 이력, 선호 정보 등으로 구성되어 있으며, 금융정보는 포함되지 않은 것으로 확인되었다. 디올은 사고 직후 사이버 보안 전문가와 함께 조사에 착수하고, 개인정보보호위원회에 사건을 신고했다. 현재 피해 고객에게 개별 안내가 이루어지고 있다. □ 사고내용 요약 1. 회사명 : 디올(Dior) 2. 사고유형 : 외부 비인가자의 고객 정보 접근 및 유출(분석중) 3. 개인정보 유출범위 :..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 14. 00:46

모아저축은행 전·현직 직원, 고객 22만명 개인정보 유출 … 불법사금융에 판매 □ 개요 2025년 5월 12일(월), 인천경찰청 형사기동대는 모아저축은행 전·현직 직원들이 대출 여부를 조회한 고객의 개인정보 22만여 건을 유출하여 불법사금융 조직에 판매하고, 이를 통해 1억 원 상당의 수수료를 챙긴 혐의로 총 12명을 적발했다고 밝혔다.이번 사건은 금융기관 내부 직원이 수년간에 걸쳐 조직적으로 개인정보를 유출한 중대한 보안 사고로, 유출된 정보는 주로 서민·저신용자를 대상으로 한 불법대부 사기에 활용되었으며, 고객들은 대출이 가능했음에도 중개 수수료를 부당하게 지불하는 등 실질적인 금전 피해를 입은 것으로 확인됐다. □ 사고내용 요약 1. 회사명 : 모아저축은행 2...

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 12. 22:52

제한된 장소(폐쇄 회로)를 통해 모니터링하거나 녹화하는 영상 감시 시스템 CCTV(고정형 영상정보 처리기기)란일정한 공간에 설치되어 지속적으로 또는 주기적으로 사람 또는 사물의 영상 등을 활용하거나 이를 유/무선망을 통하여 전송하는 장치로서 개인정보보호법 시행령 제3조제1항에 따른 폐쇄회로 텔레비전 및 네크워크 카메라를 의미합니다.※ ‘고정형 영상정보처리기기’의 개념 1. 폐쇄회로 텔레비전: 다음 각 목의 어느 하나에 해당하는 장치 가. 일정한 공간에 설치된 카메라를 통하여 지속적 또는 주기적으로 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정 장소에 전송하는 장치 나. 가목에 따라 촬영되거나 전송된 영상정보를 녹화·기록할 수 있도록 하는 장치 ..

IT기술노트 2025. 5. 11. 17:22

암호화된 터널을 통해 안전한 통신을 제공하는 기술 VPN(Virtual Private Network, 가상사설망)은 공용 인터넷망을 통해 사설 네트워크에 안전하게 접속할 수 있도록 해주는 기술입니다. 이를 통해 사용자는 외부에서 기업 내부망에 접속하거나, 인터넷 사용 시 IP 주소를 숨기고 암호화된 통신을 할 수 있어 보안성과 프라이버시를 높일 수 있습니다. □ VPN 이란? 1. 정의 Virtual Private Network (가상 사설망) : 인터넷과 같은 공용 네트워크를 이용해 사설 네트워크처럼 안전한 통신을 할 수 있도록 만들어주는 기술 2. 주요 기능 - 데이터 암호화 - 사용자 인증 - IP 주소 숨..

IT기술노트 2025. 5. 10. 23:46

대체투자 전문 자산운용사 '마스턴투자운용' 악성코드 기반 사이버 공격으로 개인정보 유출 사고 발생 □ 개요 2025년 4월 11일(토) 오후 10시경, 대체투자 전문 자산운용사인 마스턴투자운용의 내부 서버가 악성코드에 감염되어 사이버 공격을 받는 사고가 발생하였다. 이 사고로 인해 일부 고객 및 외부 이해관계자, 임직원의 개인정보가 유출되었으며, 유출된 정보에는 성명, 연락처, 주소, 이메일 주소, 주민등록번호 또는 생년월일, 계좌정보 등이 포함된 것으로 파악된다. □ 사고내용 요약 1. 회사명 : 마스턴투자운용(주) 2. 사고유형 : 악성코드 감염을 통한 서버 해킹 3. 개인정보 유출범위 : 이력서 임시 저장 정보 총 22,473건 4. 유출항목 : △성명..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 10. 07:16