알려줘닷컴

제한된 장소(폐쇄 회로)를 통해 모니터링하거나 녹화하는 영상 감시 시스템 목차 ­ㄴ CCTV(고정형 영상정보 처리기기)란? ㄴ CCTV 설치목적 ㄴ CCTV 주요특징 ㄴ CCTV 설치기준 ㄴ CCTV 관련 법령 및 규정 ㄴ CCTV 참고지침 및 해설서 ㄴ CCTV 설치를 위한 검토사항 ㄴ 사무실 내 CCTV 설치를 위한 검토사항 ㄴ CCTV 설치절차 ㄴ CCTV 영상정보 보관기간 및 파기 ㄴ CCTV 설치 구역별 사전동의 검토 ㄴ CCTV 안내판의 설치 기준 ㄴ CCTV 임의조작 및 녹음금지 사항 ㄴ CCTV 관련 질문 & 답변(Q/A) ㄴ 관련기사(사무실내 CCTV 설치) □ CCTV(고정형 영상정보 처리기기)란? 일정한 공간에 설치..

IT기술노트 2025. 5. 11. 17:22

암호화된 터널을 통해 안전한 통신을 제공하는 기술 목차 ­ㄴ VPN 이란? ㄴ VPN의 주요 사용목적 ㄴ VPN의 종류 ㄴ IPSec-VPN(Site-to-Site) 통신흐름 및 장단점 ㄴ IPSec-VPN 세부내용 ㄴ SSL-VPN(Client-to-Site) 통신흐름 및 장단점 ㄴ SSL-VPN 세부내용 VPN(Virtual Private Network, 가상사설망)은 공용 인터넷망을 통해 사설 네트워크에 안전하게 접속할 수 있도록 해주는 기술입니다. 이를 통해 사용자는 외부에서 기업 내부망에 접속하거나, 인터넷 사용 시 IP 주소를 숨기고 암호화된 통신을 할 수 있어 보안성과 프라이버시를 높일 수 있습니다. □ VPN 이란? 1. 정의 ..

IT기술노트 2025. 5. 10. 23:46

대체투자 전문 자산운용사 '마스턴투자운용' 악성코드 기반 사이버 공격으로 개인정보 유출 사고 발생 □ 개요 2025년 4월 11일(토) 오후 10시경, 대체투자 전문 자산운용사인 마스턴투자운용의 내부 서버가 악성코드에 감염되어 사이버 공격을 받는 사고가 발생하였다. 이 사고로 인해 일부 고객 및 외부 이해관계자, 임직원의 개인정보가 유출되었으며, 유출된 정보에는 성명, 연락처, 주소, 이메일 주소, 주민등록번호 또는 생년월일, 계좌정보 등이 포함된 것으로 파악된다. □ 사고내용 요약 1. 회사명 : 마스턴투자운용(주) 2. 사고유형 : 악성코드 감염을 통한 서버 해킹 3. 개인정보 유출범위 : 이력서 임시 저장 정보 총 22,473건 4. 유출항목 : △성명..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 10. 07:16

북한 해킹조직 '김수키' 소행 의심…디지털 서명 유출 후 악성코드에 악용 □ 개요 2025년 5월 7일, CJ그룹 IT 계열사인 CJ올리브네트웍스가 소프트웨어 인증서 해킹 피해를 입은 사실이 보안업계를 통해 확인되었다. 유출된 인증서는 소프트웨어 개발·배포 용도로 사용되는 디지털 서명으로, 해당 인증서가 북한 해킹조직 **'김수키(Kimsuky)'**에 의해 탈취되어 악성코드에 악용된 정황이 발견되었으며, 현재 해당 인증서는 즉시 폐기되었으며, 고객 개인정보 유출은 없는 것으로 확인 됨. □ 사고내용 요약 1. 회사명 : CJ올리브네트웍스 2. 사고유형 : 소프트웨어 서명용 인증서 해킹 및 악성코드 악용 3. 사고특징 - 탈취된 인증서가 악성 실행파일(..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 7. 23:51

금융회사가 연구·개발망을 안전하게 구축·운영할 수 있도록 절차와 보안관리 방안 제시(금융보안원) 목차 ­ㄴ 개 요 ㄴ 연구･개발망이란? ㄴ 주요 규제 개선 내용 ㄴ 망분리 예외로 인해 발생될 수 있는 예상 위협 ㄴ 소스코드 등 정보유출 ㄴ 오픈소스 등 취약한 소스코드 사용으로 인한 금융사고 ㄴ 내부로 침해위협 전파 ㄴ 연구·개발망 구성 절차 및 보안관리 방안 ㄴ 연구･개발망 구성 절차 ㄴ 연구･개발망 구성 및 보안관리 방안 □ 개 요 1. 연구･개발망이란? 연구·개발망은 정보기술 기반의 연구 또는 소프트웨어 개발 등을 위해 활용되는 네트워크로, 외부와의 연계성이 높..

금융 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 5. 6. 15:25

FDS(이상금융거래탐지시스템) - 고객 거래 패턴 분석을 통한 실시간 사기 탐지 및 차단 목차 ­ㄴ FDS 개요 및 도입 배경 ㄴ 금융회사 업권별(은행, 증권, 보험) 시나리오 예시 ㄴ FDS 구성요소 및 기술적 아키텍처 ㄴ 탐지 룰 설계 및 정책 운영 ㄴ FDS 운영 사례 및 실전 적용 ㄴ FDS와 연계 시스템 ㄴ FDS 고도화 방향 ㄴ 운영 및 감사 대응 관점에서의 FDS ㄴ FDS 구축 시 고려사항 및 보안위협 대응 □ FDS 개요 및 도입 배경 1. 개요 FDS(Fraud Detection System, 이상금융거래탐지시스템)는 고객의 금융거래 패턴을 분석하여 비정상적이거나 사기 가능성이 있는 거래를 실시간으로 탐지하고 차단하는 시스템이..

IT기술노트 2025. 5. 6. 11:20

BPF Door는 리눅스 커널의 eBPF(Berkeley Packet Filter) 기능을 악용하여 설치되는 백도어 목차 ­ㄴ BPF Door 백도어란? ㄴ BPF Door 악성코드 전용 백신 ­ㄴ BPF는 무엇이고 왜 악용되나? ­ㄴ BPF Door 감염 및 설치 과정 ­ㄴ 해커가 사용하는 동작 방식 분석 ­ㄴ BPF Door 실행 흐름 및 분석 코드 예시 ­ㄴ 보안 분석가들은 어떻게 추적했나? ­ㄴ 모의 분석 환경에서의 실행 구조 재현 ­ㄴ BPF Door 탐지 방법 ­ㄴ BPF Door 대응 및 차단 전략 ­ㄴ SKT 해킹사건과 BPF Door 연관성 □ BPF Door 백도어란? 1. 개요 BPF Door는 eB..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 5. 13:55

동물병원 전자차트 시스템 ‘인투펫’을 운영하는 인투씨엔에스, SMS 발송 시스템 해킹으로 인해 고객 휴대폰번호 일부 유출 □ 개요 인투씨엔에스의 SMS 발송 시스템 개발계 장비에서 과거에 수집되었던 고객 휴대폰번호가 외부 해커의 이례적인 접근으로 인해 유출. 고유식별정보 및 민감정보는 포함되지 않았으며, 유출 사실은 관계 기관 통보를 통해 확인됨. 회사는 즉시 보안 조치를 완료하고, 5월 3일 고객 대상 사과문과 안내문을 게시. 2차 피해 예방을 위한 주의 요청도 함께 전달 □ 사고내용 요약 1. 회사명 : 인투씨엔에스(인투펫) 2. 사고유형 : 동물병원 SMS 발송 시스템 해킹에 의한 개인정보 유출 3. 개인정보 유출범위 : 미공개 (2022년 1월 발송 대상자..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 3. 17:50