알려줘닷컴

국립축산과학원, 외주 용역업체 해킹으로 인해 2020년 축사로 회원 개인정보 약 3천여 건 유출 □ 개요 국립축산과학원이 운영하는 축산농가 종합지원 시스템 '축사로'의 회원 개인정보 3,132건이 유출된 사실이 2025년 4월 10일 확인되었다. 이번 유출은 지난 2020년 '축사로' 홈페이지 개편 용역을 맡은 외주업체 사무실의 저장장치가 해킹당하면서 발생했으며, 유출된 정보는 다크웹 블랙마켓에서 발견되었다. 유출 항목은 총 19개로 사업자 등록번호 등 민감한 정보가 포함되었으며, 장기간 동안 농가 회원들은 본인도 모르게 2차 피해 위험에 노출되어 있었다. 국립축산과학원은 즉시 보안 조치를 시행하고, 관련 내용을 개인정보보호위원회에 신고한 상태다. □ 사고내용 요약 1. 회사..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 19. 16:49

티머니(Tmoney), 크리덴셜 스터핑(Credential Stuffing) 공격에 의한 개인정보 유출 의심 발생 □ 개요 티머니는 최근 신원 불명의 해외 IP를 통한 외부 경로에서 수집된 계정정보(ID/PW)를 이용한 로그인 시도가 발생했다고 밝혔습니다. 불법 수집된 계정정보와 티머니의 정보가 일치한 일부 고객에 대해 개인정보 유출 정황이 확인되었습니다. 유출 항목은 최대 4개(이름, 이메일, 주소, 휴대폰번호)이며, 관련 고객에게 개별 안내가 완료되었습니다. 현재 추가 유출 방지를 위해 비밀번호 초기화, CAPTCHA 도입 등 보안 조치를 시행 중입니다. □ 사고내용 요약 1. 회사명 : 티머니(Tmoney) 2. 사고유형 : 크리덴셜 스터핑(Credential S..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 14. 22:38

“AI가 창작까지? 생성형 AI의 모든 것!” 목차 ­ㄴ 생성형 AI 기본개념 ­ㄴ 생성형 AI 탄생배경 및 필요성 ­ㄴ 생성형 AI 동작과정 ­ㄴ 생성형 AI 주요 구성요소 ­ㄴ 생성형 AI를 이용한 정보보안 분야 업무활용 사례 ­ㄴ 생성형 AI 장점 ­ㄴ 생성형 AI 단점 ㄴ 생성형 AI 종류 및 접속 정보(URL) □ 생성형 AI 기본개념 ㅇ 생성형 AI(Generative AI)**란 텍스트, 이미지, 음성, 영상 등 다양한 콘텐츠를 스스로 창작하거나 생성하는 인공지능 기술입니다. 기존 AI가 데이터를 분석하고 분류하는 데 중점을 뒀다면, 생성형 AI는 새로운 것을 만들어낸다는 점에서 차별화됩니다. ※ 예 : ChatGPT가 글을 써..

미래기술노트/인공지능(AI) 2025. 4. 12. 17:44

한국정보보호산업협회(KISIA), 뉴스레터 발송 중단된 서버 재가동으로 5,554건 이메일 주소 유출 □ 개요 한국정보보호산업협회(KISIA)는 2025년 1월 2일 뉴스레터 발송 시, 수신자 이메일 약 1만여 건이 본문에 포함되어 유출되는 사고가 발생하였다. 당시 메일 서버를 긴급 중단하고 상용 메일 서비스로 전환하였으나, 4월 6일 건물 정전 복구 중 이전 서버가 재가동되면서 5,554건의 이메일이 자동 발송되어 재유출이 발생하였다. 협회는 관련 기관에 신고 중이며, 전사적 보안점검 및 재발방지 조치를 시행 중이다. □ 사고내용 요약 1. 회사명 : 한국정보보호산업협회(KISIA) 2. 사고유형 : 이메일 발송 오류 및 메일 서버 재가동으로 인한 개인정보 유출 3...

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 7. 21:42

RAG(Retrieval-Augmented Generation) 검색된 외부문서 응답생성 기술 목차 ­ㄴ RAG 기본개념 ­ㄴ RAG 탄생배경 및 필요성 ­ㄴ RAG 동작과정 ­ㄴ RAG 주요 구성요소 ­ㄴ RAG을 이용한 정보보안 분야 업무활용 사례 ­ㄴ RAG 장점 ­ㄴ RAG 단점 ­ㄴ RAG 종류 및 접속 정보(URL) □ RAG 기본개념 ㅇ RAG는 "Retrieval-Augmented Generation"의 약자로, AI가 검색된 외부 문서를 참고해서 정확하게 응답을 생성하는 기술입니다. LLM이 단독으로 대답할 때 발생하는 오류나 부족한 정보를 보완하기 위해 사용됩니다. ※ 대표적으로 RAG : Microsoft Copil..

미래기술노트/인공지능(AI) 2025. 4. 6. 09:12

LLM(Large Language Model) : 대규모 언어 모델 목차 ­ㄴ LLM 기본개념 ­ㄴ LLM 탄생배경 및 필요성 ­ㄴ LLM 동작과정 ­ㄴ LLM 주요 구성요소 ­ㄴ LLM을 이용한 정보보안 분야 활용 사례 ­ㄴ LLM 장점 ­ㄴ LLM 종류 및 접속 정보(URL) □ LLM 기본개념 ㅇ LLM은 "Large Language Model", 즉 대규모 언어 모델을 의미합니다. 엄청나게 많은 양의 텍스트 데이터를 학습해서, 사람이 말하거나 쓰는 문장을 이해하고 자연스럽게 생성할 수 있는 인공지능입니다. ※ 대표적으로 LLM : ChatGPT, Claude, Gemini, PaLM 등 □ LLM 탄생배경 및 필요성 ㅇ ..

미래기술노트/인공지능(AI) 2025. 4. 6. 08:58

삼성전자(독일법인), 관리자PC 감염을 통한 개인정보 27만건 유출 □ 개요 삼성전자 독일 법인의 고객 개인정보 27만건인 해킹을 통해 온라인에 유출되었다. 유출된 정보에는 집주소, 결제 방법, 구매 내역 등 민감한 정보가 포함되어 있어 고객들의 2차 피해 가능성이 높아지고 있으며, 삼성전자는 GDPR 법 위반으로 인한 벌금 및 소송 리스크에 직면할 것으로 예상된다. □ 사고내용 요약 1. 회사명 : 삼성전자(독일법인) 2. 사고유형 : 임직원PC 해킹(스피어 피싱 및 크리덴셜 스터핑 추정) 3. 개인정보 유출범위 : 27만건 4. 유출항목 : △개인식별정보(이름, 이메일 주소, 집 주소) △거래세부정보(주문번호, 모델번호, 결제방법, 가격 및 할인, 추적 U..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 3. 00:01

CJ올리브영, 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 비정상 로그인 시도 및 개인정보 유출 □ 개요 CJ올리브영에서 타 웹사이트를 통해 사전 수집된 계정정보(ID/PW)를 이용한 비정상 로그인 시도가 발생하여 일부 고객의 개인정보가 유출될 가능성이 확인되었다. 이에 따라 회사는 즉각적인 보안 조치를 시행하고 고객들에게 피해 방지 안내를 공지 함. □ 사고내용 요약 1. 회사명 : CJ올리브영 2. 사고유형 : 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 비정상 로그인 시도 및 개인정보 유출 3. 개인정보 유출범위 : 파악중 4. 유출항목 : △이름 △수령인 정보(받는 분, 휴대전화번호, 주소, 공동현관 출입방..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 3. 25. 23:15