Kant's Times

개인정보위 “카카오페이 정보 유출 관련 애플·알리페이도 조사중” 개인정보위 “카카오페이 정보 유출 관련 애플·알리페이도 조사중”개인정보위 카카오페이 정보 유출 관련 애플·알리페이도 조사중biz.chosun.com 조사 범위 확대카카오페이가 알리페이에 500억건이 넘는 개인신용정보를 유출한 의혹에 대해 개인정보보호위원회가 카카오페이뿐 아니라 애플과 알리페이도 조사 중이 과정에서 국외 이전 절차와 개인정보 전송의 적법성을 들여다보고 있음카카오페이 유출 의혹금융감독원의 조사에 따르면, 카카오페이는 2018년부터 2023년까지 누적 4045만명의 개인정보를 정보주체의 동의 없이 알리페이에 제공이 사건은 개인정보보호법에 따라 국외로 개인정보를 이전할 때 별도의 동의가 필요함을 위반한 사례로, 관련 법적 쟁점이 있..

미추홀문화회관, 홈페이지 통해 개인정보 침해 사실 밝혀 미추홀문화회관, 홈페이지 통해 개인정보 침해 사실 밝혀인천 중·동구지역의 대표 문화시설인 미추홀문화회관에서 최근 홈페이지를 통해 ‘해킹에 의한 개인정보 침해사고 관련 공지’를 올렸다.www.boannews.com 사고 개요미추홀문화회관은 8월 30일 해킹으로 인해 개인정보 침해사고가 발생한 사실을 한국인터넷진흥원(KISA)으로부터 통보받았으며, 이를 9월 4일 홈페이지를 통해 공지대응 조치미추홀문화회관은 현재 KISA에 침해사고 피해지원 서비스를 신청했으며, 방화벽 설치 및 모니터링을 통해 추가 피해를 방지하는 조치 완료추가적으로 원인 분석 결과를 기다리고 있으며, 이를 바탕으로 재공지할 계획피해 규모 및 정보해킹으로 인해 유출된 개인정보의 피해 규..

[단독] 한화큐셀, 대형 IT보안 사고 또 터져 [단독] 한화큐셀, 대형 IT보안 사고 또 터져태양광 셀 모듈 생산업체인 한화솔루션 큐셀 부문(이하 한화큐셀) 유럽법인에서 지난 7월 14일 국제 해커그룹의 랜섬웨어 공격을 받아 대량의 정보가 유출된 사건이 발생한 것으로 뒤늦게 알려www.kpinews.kr 사고 개요한화큐셀 유럽법인이 2024년 7월 국제 해커그룹 '어비스(Abyss)'의 랜섬웨어 공격을 받아 5.4TB에 달하는 대량의 정보 유출이 사건은 한화큐셀이 지난 2023년 중국법인의 해킹 사고 이후 약 1년 만에 발생한 대형 IT 보안 사고로, 특히 고객 정보와 업무 파일 등이 유출된 것으로 알려짐유출 정보 및 대응해커그룹 어비스는 유출된 데이터를 바탕으로 한화큐셀에 금전적 요구를 했으나, 한화..

과기정통부, 인터넷 접속 장애 원인조사 실시 과기정통부, 인터넷 접속 장애 원인조사 실시과기정통부, 인터넷 접속 장애 원인조사 실시 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다.※ 대용량 첨부파일은 바로보기가 지원되지 않으니, 첨부파일명을 클www.korea.kr 5일 전국 인터넷 접속장애, 방화벽 교체 과정에서 발생 5일 전국 인터넷 접속장애, 방화벽 교체 과정에서 발생과학기술정보통신부는 전날 발생한 인터넷 접속 장애와 관련해 원인조사에 착수했다. 현재까지 조사 결과 보안전문기업 I사 방화벽 개선 작업 과정에서 일부 무선공유기에 네트워크 과부하가www.etnews.com 전국 인터넷 접속 장애 복구완료···“보상책 마련” 전국 인터넷 접속 장애 복구완료···“보상책 마련”지난..

이화여대, 졸업생 개인정보 유출... 전체 졸업생 1/3 규모인 8만명 추산 이화여대, 졸업생 개인정보 유출... 전체 졸업생 1/3 규모인 8만명 추산이화여자대학교의 통합정보시스템이 사이버 공격을 받아 82학번부터 02학번 졸업생의 개인정보와 이들 일부의 보호자 정보가 유출되는 사고가 발생했다.www.boannews.com 사고 개요이화여자대학교의 통합정보시스템이 사이버 공격을 받아 1982학번부터 2002학번 졸업생 일부의 개인정보가 유출되는 사고가 발생유출된 정보에는 이름, 주민등록번호, 연락처, 이메일, 학적 정보 등이 포함되었으며, 일부 졸업생의 보호자 정보도 포함됨유출된 개인정보 및 피해 규모이번 사고로 유출된 정보는 약 8만여 명의 졸업생의 개인정보로, 이는 이화여대 전체 졸업생 25만여 명..

해커 “법무법인 로고스의 데이터, 5BTC에 다크웹에서 판매중”법무법인 로고스를 사칭한 피싱 메일이 돌고 있는 가운데, 해커가 운영하는 다크웹 사이트에 로고스의 데이터가 공개돼 파장이 커지고 있다. 특히 해커가 공개한 샘플 데이터에는 고소·고발장www.boannews.com 불법해킹에 대형로펌도 뚫렸다국내 대형 로펌 중 하나인 법무법인 ‘로고스’가 해킹 공격을 당해 고객의 사건정보가 유출된 것으로 확인됐다. 이름·주소·주민등록번호 등 개인정보는 물론 이혼·재산분할·입양·폭행·음www.etnews.com 법무법인 '로고스' 해킹 사건 발생대형 로펌 '로고스'가 해킹 그룹 'Trustman0'에 의해 공격을 당해 2TB 규모의 민감한 사건 정보 유출이 사건으로 고객의 개인정보(이름, 주소, 주민등록번호 등)..

통신3사 인터넷 접속장애…아이피타임·머큐리 공유기서 오류 - 아이티데일리 통신3사 인터넷 접속장애…아이피타임·머큐리 공유기서 오류 - 아이티데일리[아이티데일리] 5일 전국 곳곳에서 가정 내 인터넷과 IPTV 서비스가 중단되며 사용자들이 불편을 겪고 있다. 원인은 특정 통신용 칩셋을 장착한 AP(Access Point), 즉 유무선 공유기에 있는 것으로 파www.itdaily.kr 인터넷 서비스 장애 발생 원인2024년 9월 5일, 국내 통신 3사(SK텔레콤, KT, LG유플러스)에서 발생한 인터넷 및 IPTV 서비스 장애는 특정 공유기(AP)의 오류로 인해 발생아이피타임과 머큐리 브랜드의 공유기에서 주로 문제가 보고미디어텍 칩셋 사용 공유기 문제장애의 주된 원인은 미디어텍 칩셋을 사용하는 공유기에서 발생..

‘CISO 다수가 모르거나 간과하는’ 클라우드 보안 문제 8가지 ‘CISO 다수가 모르거나 간과하는’ 클라우드 보안 문제 8가지오늘날 일반적인 기업은 다수의 클라우드 공급업체를 활용하고 있는 가운데, 잘 알려지지 않은 몇 가지 주요 보안 문제를 살펴본다. www.ciokorea.com 임시 리소스는 생각보다 더 큰 위협임시 리소스는 수명이 짧아 보안팀이 과소평가하기 쉽지만, 악의적인 활동의 진입점이 될 수 있음클라우드에서는 IT 인벤토리 핑계가 통하지 않음클라우드 환경에서는 API를 통해 인벤토리를 쉽게 관리할 수 있어, 이를 소홀히 하면 보안 문제를 초래할 수 있음클라우드 청구서가 공격 추적에 유용할 수 있지만 주의가 필요클라우드 요금 변동은 공격의 징후일 수 있으므로, 지속적인 모니터링이 필요기업의 ..

[초점] IT 시스템 연계 통합의 새 트렌드 ‘iPaaS’ - 아이티데일리 [초점] IT 시스템 연계 통합의 새 트렌드 ‘iPaaS’ - 아이티데일리[아이티데일리] 기업 및 공공·행정기관이 운영하는 IT 시스템과 서비스가 날이 갈수록 늘어나고 있다. 점차 복잡하고 다양해지는 IT 환경에 대응해 비즈니스 운영 효율성을 높이고자 많은 조직www.itdaily.kr iPaaSiPaaS(Integration Platform as a Service)는 온프레미스, 클라우드, SaaS, 모바일 등 다양한 IT 시스템을 API 중심으로 통합 관리하는 서비스형 통합 플랫폼전통적인 시스템 통합 방식의 한계를 극복하고, 자동화된 통합 연계를 지원iPaaS의 부상 배경클라우드 네이티브 전환과 함께 복잡해진 IT 환경에서 데..

제로트러스트 구현의 성공 조건 2가지, SIEM과 XDIR 제로트러스트 구현의 성공 조건 2가지, SIEM과 XDIR탐정의 대명사 셜록 홈즈의 명언인 “나는 결코 예외를 두지 않는다. 예외는 규칙을 반증하는 것이다”는 사건을 마주할 때 모든 가능성을 철저히 조사해야 한다는 원칙주의적인 태도를 대변하www.boannews.com 제로트러스트모든 접근을 잠재적 보안 위협으로 간주하는 보안 방법론으로, 내부와 외부를 구분하지 않고 모든 접근을 의심하는 방식을 채택SIEM의 중요성제로트러스트 구현의 핵심 요소로 SIEM(Security Information and Event Management) 솔루션필요SIEM은 데이터를 실시간으로 수집, 분석하여 보안 위협을 탐지하고 대응하는 역할을 수행하며, 모든 활동과 ..