Kant's Times

개인정보 전문가 2명 중 1명, “AI 활성화는 현행법 완화에 달려” 개인정보 전문가 2명 중 1명, “AI 활성화는 현행법 완화에 달려”개인정보 전문가들은 인공지능(AI) 산업 활성화를 위해 정보·데이터와 관련된 현행법 규제가 완화돼야 한다고 생각하는 것으로 파악됐다. AI 학습 등 데이터 활용 확산에 따라 개인정보보호법이www.etnews.com 조사 개요개인정보전문가협회 주관, 112명의 개인정보 전문가 대상 설문조사 실시조사 대상: 금융, 방송, 통신, IT, 제조 등 산업계 인사(63.4%), 학계, 공공기관, 시민단체 전문가 포함응답자 중 40% 이상이 개인정보보호 및 정보보안 분야 10년 이상 경력 보유현행 개인정보법제에 대한 평가응답자의 66%가 현행법이 개인정보 보호에 치중돼 있다고 평가..

이름·주민번호 버젓이 … 용인 건축물대장 무더기 유출 [단독] 이름·주민번호 버젓이…용인 건축물대장 무더기 유출[단독] 이름·주민번호 버젓이…용인 건축물대장 무더기 유출, 블로그 등에 수백 건 게재 지자체, 늑장 대응 논란 국민신문고로 유출 신고 접수 개인정보 범죄 악용 우려에도 지자체 사실관계 파www.hankyung.com 사건 개요경기도 용인시에서 수백 건의 건축물대장이 온라인에 무더기 유출주민의 이름, 주민등록번호, 주소 등 민감한 개인정보 포함유출된 건축물대장은 2008년 이전 건축물과 관련된 소유주 기록유출 경위 및 문제점유출된 문서는 한글 파일 형태로 목록화되어 블로그 등 인터넷에 확산최소 100건 이상 확인, 실제로는 500건 이상의 유출 가능성 존재건축물대장 유출 시 불법 등기부등본 발급..

개인정보 유출 사고 사례 살펴보기 개인정보 유출 사고 사례 살펴보기개인정보보호위원회(이하 ‘개인정보위’)는 지난 2월 12일(수) 제3회 전체회의를 열고, 개인정보 보호 법...blog.naver.com 사건 개요㈜섹타나인이 운영하는 해피포인트 앱에서 두 차례에 걸친 개인정보 유출 발생2022년 10월과 2023년 11월에 크리덴셜 스터핑(Credential Stuffing) 공격으로 유출 발생총 17,347명의 개인정보 유출 및 일부 사용자 포인트 무단 사용 확인유출 경위 및 공격 방식크리덴셜 스터핑 공격 시도사전에 확보된 사용자 아이디와 비밀번호를 무차별 대입하여 로그인 시도1차(2022년 10월): 총 109,183회 로그인 시도, 1분당 최대 5,063회 시도2차(2023년 11월): 총 179,..

딥시크가 유출한 데이터, 혹시 내 개인정보?…커져가는 우려(종합) : 네이트 뉴스 딥시크가 유출한 데이터, 혹시 내 개인정보?…커져가는 우려(종합) : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : 개인정보위, 中틱톡 모회사 바이트댄스로 이용자 입력정보 전송 파악 전송 데이터 종류·수량·이유 등 확인 중…동의 없는 제공은 '위법' 해외AI사 국내 출시前news.nate.com 사건 개요중국 생성형 인공지능(AI) 서비스 딥시크가 국내 이용자 개인정보를 바이트댄스에 전송한 사실 확인개인정보보호위원회(개보위)가 딥시크 서비스 출시 이후 지속적인 개인정보 수집 및 처리 방식 조사 수행딥시크는 국내 서비스 잠정 중단 권고 수용, 2025년 2월 15일부터 신규 다운로드 제한개인정보 유출 경위 및 문제점제3자..

韓 진출 선언한 中 테무, 개인 정보 보호는 뒷전 韓 진출 선언한 中 테무, 개인 정보 보호는 뒷전중국 e커머스(C커머스) 테무가 우리 정부의 개인정보 보호 문제에 여전히 '안하무인' 태도로 일관하고 있다. 국내 시장 직진출에 앞서 기관 조사에 협조하고 법 준수 의지를 밝히는 것이 우선이www.etnews.com 사건 개요중국 e커머스 플랫폼 테무, 국내 개인정보 보호 문제 미흡2023년 국정감사 이후 개인정보보호위원회(개보위)의 조사 진행 중조사 시작 1년 4개월 경과에도 결론 미도출테무의 개인정보 보호 문제개인정보 처리 대리인 문제국내 대리인으로 별도 법인(제너럴 에이전트) 지정대리인 근무 인원 부족(상시 근무자 1명), 실질적 역할 수행 의문개인정보 처리 방침의 잦은 개정조사 회피 목적의 규정 변경..

[단독]결혼정보업체도 터졌다…'듀오' 해킹으로 회원 개인정보 유출 - 아시아경제 [단독]결혼정보업체도 터졌다…'듀오' 해킹으로 회원 개인정보 유출 - 아시아경제온라인상 개인정보 보호가 사회적 화두로 떠오른 가운데 회원 수 3만명이 넘는 결혼정보업체 듀오에서 해킹으로 회원 개인정보가 유출됐다. 유출 규모는 파악되지...www.asiae.co.kr 사건 개요결혼정보업체 듀오에서 해킹으로 회원 개인정보 유출 발생해킹 발생일은 2024년 1월 28일, 인지는 1월 30일에 확인유출된 정보 범위와 해킹 경로는 현재 조사 중유출된 개인정보고객의 생년월일, 휴대폰 번호, 이메일 등 주요 정보는 암호화 상태결혼정보업체 특성상 회원 선호도, 가족 정보 등 민감 정보 보유소득 증빙서류 등은 전산화하지 않아 해당 정보는 유..

[사설]코드서명 해킹 탈취, 작게 볼 일 아니다 [사설]코드서명 해킹 탈취, 작게 볼 일 아니다아무리 큰 댐도 바늘구멍에 무너진다. 더구나 그 댐이 하나만 있는 게 아니라 물 줄기를 따라 연결돼 있다면 그 바늘구멍이 재앙의 단초가 될 수 있다. 최근 국내 보안기업 소만사는 자사 보안솔www.etnews.com 사건 개요국내 보안기업 소만사의 코드서명 인증서 유출 정황 발견한국인터넷진흥원(KISA)과 협력해 신속한 초기 대응 수행제품 패키지에서 악성코드 발견되지 않아 2차 피해 방지공격 목적 및 위협 분석국가 배후 해킹조직의 공급망 공격 시도코드서명 인증서 탈취를 통해 신뢰할 수 있는 소프트웨어로 위장공급망 내 다수 조직에 악성코드 무차별 배포 가능성개인 해커가 아닌 국가 단위 피해를 노린 고도화된 공격 ..

보안기업 '코드서명 인증서'까지 털렸다…국가배후 해킹조직 공격 보안기업 '코드서명 인증서'까지 털렸다…국가배후 해킹조직 공격특정 국가 배후의 해킹조직이 국내 정보보호기업 제품의 코드서명 인증서를 탈취한 사실이 드러났다. 코드서명 인증서는 일종의 '인감도장'이다. 소프트웨어(SW) 등 프로그램의 진위와 무결성을www.etnews.com 사건 개요특정 국가 배후 해킹조직이 국내 정보보호기업(소만사)의 코드서명 인증서 탈취코드서명 인증서는 소프트웨어의 진위와 무결성을 보장하는 디지털서명 역할탈취된 인증서를 통해 악성코드를 정상 프로그램처럼 위장하여 유포 가능공격 방식 및 특징공급망 공격 형태로 소프트웨어 개발사 및 보안기업을 직접 타깃코드서명 인증서를 악성코드에 적용해 사용자 신뢰도 확보안티바이러스 등 보안 ..

새롭게 등장한 피싱 키트, 독특한 중간자 공격 메커니즘 탑재 신규 등장 ‘피싱 키트’, 중간자 공격 메커니즘 탑재일부 공격자들 사이에서 사용되고 있는 새로운 피싱 키트가 발견됐다. 최소 2024년 10월부터 유포된 것으로 보이며, 독특한 중간자 공격을 할 수 있게 해 주는 것으로 분석됐다. MS365 계정을 겨냥www.boannews.com 스니키2FA의 특징중간자 공격: 스니키2FA는 사용자가 입력한 인증 정보를 실제 인증 서버로 전달하여 2단계 인증을 우회하는 중간자 공격을 수행URL 생성 패턴: 피싱 페이지의 URL은 150개의 알파벳 뒤에 '/index', '/verify', '/validate' 등의 문자열을 추가하여 생성안티 디버깅 기술: 브라우저 개발자 도구를 통한 분석을 방해하기 위해 HT..

'블랙요원 정보유출' 정보사 군무원, 1심서 징역 20년 선고(종합) '블랙요원 정보유출' 정보사 군무원, 1심서 징역 20년 선고(종합)[서울=뉴시스] 옥승욱 기자 = 돈을 받고 블랙요원 개인정보를 유출한 정보사령부 군무원이 1심에서 중형을 선고받았다.중앙지역군사법원은 21일 군무원 A(45)씨에 대한 선고 공판을 열고 징역 20년www.newsis.com 사건 개요정보사 군무원 A씨는 군사기밀을 유출하고 금전을 요구하여 블랙요원 개인정보를 유출중앙지역군사법원은 A씨에게 징역 20년과 벌금 12억 원, 추징금 1억6205만 원을 선고재판부의 판단A씨는 국가안보에 심각한 위협을 초래할 수 있는 2급 군사기밀 유출청렴 의무 위반, 금전 요구정보관의 신체와 생명에 위협을 초래하고 군사상 손실 발생범행 대가로..