알려줘닷컴

Tor(토르)의 익명성 보장 기술 : 어떻게 익명이 유지되는가? 목차 ­ㄴ 토르(Tor)란 무엇인가? ­ㄴ Onion Routing : 익명성의 핵심 원리 ­ㄴ 토르는 탈중앙화된 익명 네트워크 ­ㄴ 토르 네트워크의 작동 방식 ­ㄴ 익명 주소는 검색할수 없는데 어떻게 검색하나 ­ㄴ 내PC에 설치된 토르 브라우저가 .onion 서버와 어떻게 통신하나 ­ㄴ 토르 네트워크는 완벽한 탈중앙화인가 ­ㄴ 토르 브라우저 설치시 기본 통신포트 및 탐지 방식 ­ㄴ 토르의 한계 : 완전한 익명은 아니다 ­ㄴ 익명성 도구로서의 토르, 하지만 사용자는 신중해야 ■ 토르(Tor)란 무엇인가? Tor(The Onion Router)는 사용자의 인터넷 트래픽을 여러 노드를 거쳐..

사이버위협분석 2025. 5. 18. 19:32

다크웹의 실제 접속 방법과 함께, 접속 시 발생할 수 있는 보안 및 법적 리스크에 대해 분석 목차 ­ㄴ 왜 다크웹에 관심을 가져야 할까? ㄴ 다크웹 접속 방법 ㄴ 다크웹 접속 시의 위험성 ㄴ 실제 사고 사례로 보는 다크웹 접속의 위험성 ㄴ 보안 전문가의 관점에서 본 다크웹 대응 전략 ㄴ 호기심이 아닌 정보보호 관점에서 접근해야 ■ 왜 다크웹에 관심을 가져야 할까? 다크웹(Dark Web)은 뉴스나 드라마에서 흔히 '범죄의 온상', '불법 거래의 공간'으로 묘사됩니다. 하지만 실상은 그보다 훨씬 복잡하고, 다양한 목적과 사용자들이 존재하는 인터넷의 또 다른 세계입니다. 무엇보다 다크웹은 특별한 기술 없이도 누구나 접속할 수 있다는 점에서 보안적으로 더욱 민감한 영역입니다...

사이버위협분석 2025. 5. 17. 22:20

고객센터 시스템 해킹으로 고객 개인정보 유출…이름·주소·전화번호 등 포함 □ 개요 2025년 5월 16일(목), 글로벌 스포츠 브랜드 아디다스가 고객센터를 통해 수집된 고객 개인정보가 외부 제3자에 의해 유출된 사실을 공식 확인했다. 이번 유출은 위탁된 고객 서비스 업체 시스템을 통한 비인가 접근으로 발생했으며, 유출된 정보에는 이름, 이메일 주소, 전화번호, 생년월일, 성별, 주소 등 주요 인적 정보가 포함된 것으로 확인되었다. 다만 결제 정보나 비밀번호 등 금융 정보는 포함되지 않은 것으로 밝혀졌다. 아디다스는 사고 인지 직후 보안 전문업체와 협력해 조사를 진행하고 있으며, 국내 영향받은 고객에게는 개별 안내를 완료하고 관계 당국에 신고를 마친 상태다. □ 사고내용 요약 ..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 17. 13:05

필수동의로 마케팅 활용 · 주민등록번호 암호화 미이행 등 법 위반 적발 □ 개요 2025년 5월 15일, 개인정보보호위원회는 알뜰폰 서비스 ‘퍼스트모바일’을 운영하는 사업자 ㈜더피엔엘에 대해 개인정보보호법 위반으로 과태료 1,200만 원을 부과하고, 사업자 누리집에 처분 사실을 공표하도록 명령했다. 조사 결과, 가입신청서에서 마케팅 광고 항목을 필수 동의로 설정하고, 개인정보 수집·이용 및 제3자 제공 항목을 구분하지 않은 채 포괄 동의를 받은 사실이 확인됐다. 또한, 가입자의 주민등록번호를 암호화해 보관하지 않는 등 기본적인 보안 조치가 미흡했던 것으로 드러났다. □ 사고내용 요약 1. 회사명 : (주)더피엔엘 (서비스명 : 퍼스트모바일) 2. 사고유형 : 개인정보보호법..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 16. 07:24

다크웹(Dark Web), 그 어둠 속의 진실 – 정보보안전문가가 말하는 다크웹의 실체와 대응 전략 목차 ­ㄴ 다크웹이란 무엇인가? ㄴ 다크웹의 주요 특징 ㄴ 다크웹에서 거래되는 것들 ㄴ 실제 사례로 보는 다크웹의 위협 ㄴ 기업 정보보호 관점에서의 다크웹 대응 전략 ㄴ 법적, 윤리적 고려사항 ㄴ 실무자를 위한 '위협 인텔리전스 기반 다크웹 대응 가이드' ㄴ 대응 절차 정립(예시 시나리오) ㄴ 도입 가능한 보안 솔루션 예시 ㄴ 기타 ■ 다크웹이란 무엇인가? 우리는 매일 포털 사이트를 통해 뉴스도 읽고, 인터넷 쇼핑도 합니다. 이러한 인터넷 공간은 우리가 흔히 말하는 '표면 웹(Surface Web)'입니다. 하지만 이 외에도 검색엔진에 노출되지 않..

사이버위협분석 2025. 5. 14. 23:20

디올(Dior), 고객 정보 유출 사고 발생…연락처·구매내역 등 민감 정보 노출 □ 개요 2025년 5월 7일(수), 프랑스 명품 브랜드 디올(Dior)이 외부 해킹 공격을 받아, 자사 패션 & 액세서리 고객의 일부 개인정보가 유출되는 사고가 발생했다. 유출된 정보는 고객의 연락처, 구매 이력, 선호 정보 등으로 구성되어 있으며, 금융정보는 포함되지 않은 것으로 확인되었다. 디올은 사고 직후 사이버 보안 전문가와 함께 조사에 착수하고, 개인정보보호위원회에 사건을 신고했다. 현재 피해 고객에게 개별 안내가 이루어지고 있다. □ 사고내용 요약 1. 회사명 : 디올(Dior) 2. 사고유형 : 외부 비인가자의 고객 정보 접근 및 유출(분석중) 3. 개인정보 유출범위 :..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 14. 00:46

모아저축은행 전·현직 직원, 고객 22만명 개인정보 유출 … 불법사금융에 판매 □ 개요 2025년 5월 12일(월), 인천경찰청 형사기동대는 모아저축은행 전·현직 직원들이 대출 여부를 조회한 고객의 개인정보 22만여 건을 유출하여 불법사금융 조직에 판매하고, 이를 통해 1억 원 상당의 수수료를 챙긴 혐의로 총 12명을 적발했다고 밝혔다.이번 사건은 금융기관 내부 직원이 수년간에 걸쳐 조직적으로 개인정보를 유출한 중대한 보안 사고로, 유출된 정보는 주로 서민·저신용자를 대상으로 한 불법대부 사기에 활용되었으며, 고객들은 대출이 가능했음에도 중개 수수료를 부당하게 지불하는 등 실질적인 금전 피해를 입은 것으로 확인됐다. □ 사고내용 요약 1. 회사명 : 모아저축은행 2...

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 12. 22:52

대체투자 전문 자산운용사 '마스턴투자운용' 악성코드 기반 사이버 공격으로 개인정보 유출 사고 발생 □ 개요 2025년 4월 11일(토) 오후 10시경, 대체투자 전문 자산운용사인 마스턴투자운용의 내부 서버가 악성코드에 감염되어 사이버 공격을 받는 사고가 발생하였다. 이 사고로 인해 일부 고객 및 외부 이해관계자, 임직원의 개인정보가 유출되었으며, 유출된 정보에는 성명, 연락처, 주소, 이메일 주소, 주민등록번호 또는 생년월일, 계좌정보 등이 포함된 것으로 파악된다. □ 사고내용 요약 1. 회사명 : 마스턴투자운용(주) 2. 사고유형 : 악성코드 감염을 통한 서버 해킹 3. 개인정보 유출범위 : 이력서 임시 저장 정보 총 22,473건 4. 유출항목 : △성명..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 10. 07:16