Kant's Times

전국 의료기관 해킹 등 220건···의원급 43건 '최다' 전국 의료기관 해킹 등 220건···의원급 43건 '최다'2020년 이후 전국 의료기관에서 220건에 달하는 해킹 등 사이버 침해사고가 발생한 것으로 밝혀졌다.최근 중국산 IP카메라 해킹으로 국내 산부인과 진료실 등 의료기관 영상이 중국 음란www.dailymedi.com 사이버 침해 사고 발생 현황2020년 이후 전국 의료기관에서 발생한 사이버 침해 사고는 총 220건그 중 91건은 진료정보 침해사고, 129건은 진료정보 외의 정보 침해사고침해사고란 해킹, 바이러스, 피싱 메일 등을 통해 정보시스템을 공격하여 발생한 사고병원 규모별 침해사고 현황의원급에서 가장 많은 43건의 진료정보 침해사고 발생병원급 29건, 종합병원급 15건, 상급종합병원급..

LLM 프로젝트를 프로덕션에 도입하기 위한 5가지 과제와 해결책 LLM 프로젝트를 프로덕션에 도입하기 위한 5가지 과제와 해결책많은 기업이 LLM(large language models)을 기반으로 하는 생성형 AI 애플리케이션을 구축하고 있지만, 프로토타입에서 프로덕션www.itworld.co.kr 개인정보 보호·보안·규정 준수 우려과제: 기업 환경에서 LLM을 사용할 때 데이터 유출, 민감 정보의 처리, 규정 준수 문제로 인해 어려움을 겪음해결책: 철저한 아키텍처 실사와 데이터 흐름 분석을 통해 민감 데이터 보호와 규정 준수 문제 해결AI 환각과제: LLM의 잘못된 출력으로 인한 AI 환각이 비즈니스 결정에 악영향을 미칠 수 있음해결책: GPT 외의 대안적 모델(BERT 등) 사용, 검색 증강 생성(..

전자상거래 강자 ‘네이버페이’, 8월 피싱 사이트 8만 5천여개... 현재도 ‘기승’ 전자상거래 강자 ‘네이버페이’, 8월 피싱 사이트 8만 5천여개... 현재도 ‘기승’네이버(NAVER)의 결제 시스템인 네이버페이(NAVER PAY)를 이용한 네이버쇼핑은 최근 쿠팡을 넘어 국내 점유율 22%를 기록하며 전자상거래 분야 시장점유율에서 1위를 차지했다. 네이버쇼핑 서비스는www.boannews.com 네이버페이 피싱 사이트 급증2024년 8월에만 8만 5천768건의 네이버페이 피싱 사이트가 발견전월 대비 4만 7천177건 증가, 사용자들의 주의 필요피싱 사이트와 공식 사이트의 차이점URL 차이: 공식 네이버페이 결제창의 URL은 ‘or*.pay.nav.com’ 형식이나, 피싱 사이트는 ‘naverpay-*..

네이버, 톡톡 통한 판매자 정보 유출 차단... 1년 만의 뒤늦은 조치 | 이코노믹데일리 네이버, 톡톡 통한 판매자 정보 유출 차단... 1년 만의 뒤늦은 조치 | 이코노믹데일리[이코노믹데일리]네이버가 스마트스토어 톡톡을 통한 판매자 개인정보 수집을 차단했다. 하지만 1년 전부터 문제가 제기됐던 점을 고려하면 늑장 대응이라는 비판이 일고...www.economidaily.com 사건 개요네이버가 스마트스토어 톡톡을 통해 발생한 판매자 개인정보 유출 문제를 차단하기 위한 조치를 1년 만에 시행함광고업체들이 자동화 프로그램을 이용하여 신규 판매자 정보를 수집하고 마케팅에 활용하는 사례가 급증했음늦어진 대응에 대한 비판판매자 개인정보 유출 문제는 1년 전부터 제기되었음에도 불구하고, 네이버의 대응은 지연됨20..

국가핵심기술 보유기관, ‘인력관리’ 보안역량 7개 항목 중 최하위 국가핵심기술 보유기관, ‘인력관리’ 보안역량 7개 항목 중 최하위산업통상자원중소벤처기업위원회 소속 허성무 국회의원(민주당, 창원시성산구)은 9월 27일 산업통상자원부에서 제출받은 ‘국가핵심기술 보유기관 실태조사’를 공개하며 국가핵심기술의 인www.boannews.com 개요국가핵심기술 보유기관의 인력관리 보안역량이 가장 취약반도체, 디스플레이, 전기전자 등 주요 기술의 해외유출 우려 증가주요 조사 결과보안역량 7개 항목 중 인력관리 항목이 최하위 점수2023년 보안역량 평균 83.2점인력관리 항목은 68.8점으로 가장 낮은 평가보안관리체계는 88.9점으로 가장 높은 평가국가핵심기술 해외 유출 사례:2018년~2024년 8월: 국가핵심기술 ..

롬콤의 새로운 변종 스닙봇, 광범위한 정보 탈취 공격에 활용되고 있어 롬콤의 새로운 변종 스닙봇, 광범위한 정보 탈취 공격에 활용되고 있어보안 외신 블리핑컴퓨터에 의하면 롬콤(RomCom)이라는 멀웨어의 새로운 변종이 나타났다고 한다. 이름은 스닙봇(SnipBot)으로, 이미 데이터 탈취 공격에 활발히 사용되는 중이다. 보안 업체 팔로알www.boannews.com 스닙봇의 등장 및 주요 특징롬콤(RomCom)의 새로운 변종으로 스닙봇(SnipBot)이 발견됨팔로알토네트웍스에 의해 추적되고 있으며, 현재 광범위한 정보 탈취 공격에 사용되고 있음스닙봇은 총 27개의 명령을 실행할 수 있으며, 이를 통해 다양한 공격 시나리오가 가능함공격의 시작 단계에서는 피싱 이메일이 주로 사용됨배경: 롬콤과 쿠바 랜섬웨어..

악성코드 첨부된 Attach-Malware, 악성 이메일 유포 1위로 ‘기승’ 악성코드 첨부된 Attach-Malware, 악성 이메일 유포 1위로 ‘기승’9월 셋째 주에는 악성코드가 첨부된 악성 이메일과 첨부파일을 통해 개인정보를 입력하게 하는 악성메일 유형이 기승을 부린 것으로 나타났다.www.boannews.com 악성 이메일 유형 및 유포 현황악성코드가 첨부된 Attach-Malware형 악성 이메일이 50.0%로 가장 많이 유포됨첨부파일을 통해 개인정보 입력을 유도하는 Attach-Phishing형 악성메일이 37.5%로 그 뒤를 이음주요 통계9월 셋째 주 동안 총 77건의 이메일이 유입, 이 중 16건(20.78%)이 악성 이메일로 확인됨일일 유입량은 하루 최소 3건에서 최대 18건까지 편차가..

[단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제 [단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제50억 예산 날리고 안보 등 차질 국산으로 속인 업체에 구상권 10년간 정보 유출됐을 가능성www.mk.co.kr 사건 개요군에서 중국산 CCTV 1400여 대가 국내산으로 속여 납품된 것이 드러남국정원의 해킹 우려에 따라 군 전반에서 해당 CCTV를 철거CCTV 교체 작업으로 군 보안에 문제가 생기고 예산 50억 원이 낭비될 위기에 처함보안 위협 및 정보 유출 가능성중국의 악성 코드가 군의 CCTV에 유입될 가능성 제기일부 CCTV의 IP 주소가 중국 베이징으로 설정된 사례가 적발악성 코드가 유입..

대한결핵협회 사이버연수원, 개발 서버에서 개인정보 유출 대한결핵협회 사이버연수원, 개발 서버에서 개인정보 유출대한결핵협회 사이버연수원에서 개인정보가 일부 유출된 것으로 드러났다. 유출된 개인정보 항목은 이름, 아이디, 암호화된 비밀번호, 연락처, 이메일, 소속지역, 소속기관, 회원접속 IP 등 총 8www.boannews.com 사건 개요대한결핵협회 사이버연수원 개발용 서버에서 개인정보 유출 발생유출된 개인정보 항목: 이름, 아이디, 암호화된 비밀번호, 연락처, 이메일, 소속지역 및 기관, 회원접속 IP 등 8개 항목9월 19일 유출 사실을 확인하고 해당 IP 및 불법 접속 경로 차단보안 문제 분석개발 서버의 보안 강화 필요성개발 서버는 개인정보처리시스템으로 외부망 접근 통제가 필요개발 환경에서는 가명 ..

Deloitte Says No Threat to Sensitive Data After Hacker Claims Server Breach 사건 개요유명 해커인 IntelBroker가 Deloitte의 보안이 취약한 서버에서 데이터를 탈취했다고 주장해커는 BreachForums에서 Apache Solr 서버의 기본 자격증명을 통해 접근했다고 설명유출된 데이터에는 이메일 주소, 내부 통신 기록, 서버 설정 등이 포함되었다고 주장해당 데이터는 해킹 포럼에서 유료 또는 특정 조건을 충족한 사용자에게 배포됨Deloitte의 대응Deloitte는 사건을 인지했으며, 자체 조사 결과 고객 데이터나 민감한 정보가 유출되지 않았다고 발표Deloitte 측은 이번 유출이 내부 통신 데이터에 한정되었고, 고객 정보에는 영향이..