'분류 전체보기' 카테고리의 글 목록

[신시웨이] DB전문회사 고객 및 임직원 개인정보 유출_2025년 5월

DB전문회사 임직원 및 고객 개인정보 유출…주민등록번호·연락처·이메일·계좌번호 등 포함 □ 개요 2025년 5월 13일, DB보안 전문 솔루션 기업 신시웨이(Sinsiway)는 자사 내부에서 관리하던 업무 문서가 외부로 유출된 사실을 확인했다. 이번 유출은 사내 서버를 통한 문서 유출 사고로, 피해 범위에는 자사 임직원 및 협력사 직원뿐만 아니라 고객사의 개인정보도 포함된 것으로 나타났다.신시웨이는 사고 인지 직후 외부망을 차단하고 신속대응팀을 구성해 유출 경위를 파악하였으며, 5월 14일 한국인터넷진흥원(KISA)에 침해사고를 신고하고 5월 16일에는 개인정보 유출신고도 완료했다.현재까지 확인된 유출 항목에는 이름, 주민등록번호, 연락처, 이메일, 주소, 계좌번호, 고객사 정보 등 민감..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 20. 22:12

하마치(Hamachi) VPN 설치 및 활용법

하마치(Hamachi) VPN 설치 및 활용법 – 정보보안 전문가가 본 보안성과 사용 팁 목차 ㄴ 개요 ㄴ 하마치(Hamachi) 란? ㄴ LogMeIn Hamachi 개요 ㄴ 주요 특징 ㄴ 설치 방법 ㄴ 보안 기능 분석 ㄴ 활용 사례 ㄴ 보안 전문가 시각에서의 주의사항 ㄴ 게이머가 하마치 VPN을 사용하는 이유(예 : 마인크래프트) ㄴ 포트 포워딩 없이 간편한 서버 개설 ㄴ LAN 환경처럼 지연 없는 플레이 가능 ㄴ 사설 서버의 보안성 향상 ㄴ 무료로 사용 가능 ㄴ 마인크래프트 외 다른 게임에서도 활용 가능 ㄴ 장점..

IT기술노트 2025. 5. 19. 23:55

Tor(토르)의 익명성 보장 기술

Tor(토르)의 익명성 보장 기술 : 어떻게 익명이 유지되는가? 목차 ㄴ 토르(Tor)란 무엇인가? ㄴ Onion Routing : 익명성의 핵심 원리 ㄴ 토르는 탈중앙화된 익명 네트워크 ㄴ 토르 네트워크의 작동 방식 ㄴ 익명 주소는 검색할수 없는데 어떻게 검색하나 ㄴ 내PC에 설치된 토르 브라우저가 .onion 서버와 어떻게 통신하나 ㄴ 토르 네트워크는 완벽한 탈중앙화인가 ㄴ 토르 브라우저 설치시 기본 통신포트 및 탐지 방식 ㄴ 토르의 한계 : 완전한 익명은 아니다 ㄴ 익명성 도구로서의 토르, 하지만 사용자는 신중해야 ■ 토르(Tor)란 무엇인가? Tor(The Onion Router)는 사용자의 인터넷 트래픽을 여러 노드를 거쳐..

사이버위협분석 2025. 5. 18. 19:32

다크웹(Dark Web) 접속 방법과 위험성 분석

다크웹의 실제 접속 방법과 함께, 접속 시 발생할 수 있는 보안 및 법적 리스크에 대해 분석 목차 ㄴ 왜 다크웹에 관심을 가져야 할까? ㄴ 다크웹 접속 방법 ㄴ 다크웹 접속 시의 위험성 ㄴ 실제 사고 사례로 보는 다크웹 접속의 위험성 ㄴ 보안 전문가의 관점에서 본 다크웹 대응 전략 ㄴ 호기심이 아닌 정보보호 관점에서 접근해야 ■ 왜 다크웹에 관심을 가져야 할까? 다크웹(Dark Web)은 뉴스나 드라마에서 흔히 '범죄의 온상', '불법 거래의 공간'으로 묘사됩니다. 하지만 실상은 그보다 훨씬 복잡하고, 다양한 목적과 사용자들이 존재하는 인터넷의 또 다른 세계입니다. 무엇보다 다크웹은 특별한 기술 없이도 누구나 접속할 수 있다는 점에서 보안적으로 더욱 민감한 영역입니다...

사이버위협분석 2025. 5. 17. 22:20

[아디다스] 고객센터 시스템 해킹에 따른 고객 개인정보 유출_2025년 5월

고객센터 시스템 해킹으로 고객 개인정보 유출…이름·주소·전화번호 등 포함 □ 개요 2025년 5월 16일(목), 글로벌 스포츠 브랜드 아디다스가 고객센터를 통해 수집된 고객 개인정보가 외부 제3자에 의해 유출된 사실을 공식 확인했다. 이번 유출은 위탁된 고객 서비스 업체 시스템을 통한 비인가 접근으로 발생했으며, 유출된 정보에는 이름, 이메일 주소, 전화번호, 생년월일, 성별, 주소 등 주요 인적 정보가 포함된 것으로 확인되었다. 다만 결제 정보나 비밀번호 등 금융 정보는 포함되지 않은 것으로 밝혀졌다. 아디다스는 사고 인지 직후 보안 전문업체와 협력해 조사를 진행하고 있으며, 국내 영향받은 고객에게는 개별 안내를 완료하고 관계 당국에 신고를 마친 상태다. □ 사고내용 요약 ..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 17. 13:05

[더피엔엘(퍼스트모바일)] ‘전광훈 알뜰폰社’ 개인정보보호법 위반 과태료 1,200만원 부과_2025년 5월

필수동의로 마케팅 활용 · 주민등록번호 암호화 미이행 등 법 위반 적발 □ 개요 2025년 5월 15일, 개인정보보호위원회는 알뜰폰 서비스 ‘퍼스트모바일’을 운영하는 사업자 ㈜더피엔엘에 대해 개인정보보호법 위반으로 과태료 1,200만 원을 부과하고, 사업자 누리집에 처분 사실을 공표하도록 명령했다. 조사 결과, 가입신청서에서 마케팅 광고 항목을 필수 동의로 설정하고, 개인정보 수집·이용 및 제3자 제공 항목을 구분하지 않은 채 포괄 동의를 받은 사실이 확인됐다. 또한, 가입자의 주민등록번호를 암호화해 보관하지 않는 등 기본적인 보안 조치가 미흡했던 것으로 드러났다. □ 사고내용 요약 1. 회사명 : (주)더피엔엘 (서비스명 : 퍼스트모바일) 2. 사고유형 : 개인정보보호법..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 16. 07:24

ELK 스택 설치 및 구성 기초

윈도우 환경에 ELK 스택을 설치해서 사용하기 - 단계별 설치 방법 목차 ㄴ ELK란? ㄴ 1단계 - Java 설치 확인 및 설치 ㄴ 2단계 - Elasticsearch 설치 ㄴ 3단계 - Kibana 설치 ㄴ 4단계 - Logstash 설치 ㄴ 5단계 - Kibana에서 데이터 확인 및 시각화 ■ ELK란? Elasticsearch, Logstash, Kibana를 묶어서 부르는 이름입니다. 이 세 가지 오픈 소스 도구는 데이터 수집, 분석, 시각화에 사용됩니다. ELK Stack이라고도 불리며, 다양한 로그 데이터와 메트릭 데이터를 수집하고 분석하여 시스템과 애플리케이션의 상태를 모니터링하고 문제를 해결하는 데 사용됩니다.1. ELK 구성 요소 - Elasticse..

IT기술노트 2025. 5. 16. 05:53

다크웹(DarkWeb) 실체와 대응 전략

다크웹(Dark Web), 그 어둠 속의 진실 – 정보보안전문가가 말하는 다크웹의 실체와 대응 전략 목차 ㄴ 다크웹이란 무엇인가? ㄴ 다크웹의 주요 특징 ㄴ 다크웹에서 거래되는 것들 ㄴ 실제 사례로 보는 다크웹의 위협 ㄴ 기업 정보보호 관점에서의 다크웹 대응 전략 ㄴ 법적, 윤리적 고려사항 ㄴ 실무자를 위한 '위협 인텔리전스 기반 다크웹 대응 가이드' ㄴ 대응 절차 정립(예시 시나리오) ㄴ 도입 가능한 보안 솔루션 예시 ㄴ 기타 ■ 다크웹이란 무엇인가? 우리는 매일 포털 사이트를 통해 뉴스도 읽고, 인터넷 쇼핑도 합니다. 이러한 인터넷 공간은 우리가 흔히 말하는 '표면 웹(Surface Web)'입니다. 하지만 이 외에도 검색엔진에 노출되지 않..

사이버위협분석 2025. 5. 14. 23:20