반응형
IP카메라 해킹 영상 판매 조직 검거

IP카메라 해킹 영상 판매 조직 검거

IP카메라 해킹 영상 판매 조직 검거 전국 12만여 대 IP카메라를 해킹해 불법 촬영물을 제작·판매한 조직 4명 검거 피해 영상 중 일부는 해외 성착취 전문 사이트 업로드 비중 62% 차지 영상 제작·유포자뿐 아니라 구매자·시청자까지 수사 확대 국가수사본부가 전국 주택·상업시설 등에 설치된 IP카메라 12만여 대를 해킹해 촬영 영상을 판매한 조직 4명을 검거했다. 피의자들은 해킹으로 확보한 영상물을 해외 성착취 전문 불법 사이트에 유포하며 범죄 수익을 얻었다. 경찰은 영상 유포자뿐 아니라 구매자·시청자까지 수사 범위를 확대하고 있으며, 해..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
npm 악성 패키지 대규모 공격

npm 악성 패키지 대규모 공격

npm 악성 패키지 대규모 공격 북한 해커조직이 npm 레지스트리에 무려 197개의 악성 패키지를 업로드하며 최신 변종 OtterCookie 악성코드를 대규모로 유포한 사실이 확인됨 개발자 채용 과정까지 위조한 정교한 사회공학 기법이 결합되어 오픈소스 생태계 전체가 심각한 공급망 공격 위험에 노출됨 최근 보안 분석 결과, 북한 연계 해킹 조직이 npm 패키지 197개를 악성 버전으로 업로드하며 광범위한 공급망 공격을 시도한 것으로 확인됐다. 특히 이번 공격은 단순 패키지 오염을 넘어 개발자 채용 절차까지 조작하는 사회공학 기법이 결합되..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
AI로 인한 대규모 감원 현실화

AI로 인한 대규모 감원 현실화

AI로 인한 대규모 감원 현실화 글로벌 IT 기업을 중심으로 AI 전환에 따른 대규모 감원이 현실화되고 있음 AI 효율화로 기존 인력 구조 유지 명분 약화 국내외 기업들이 연쇄적으로 희망퇴직·구조조정 시행 중 AI 전환기로 인한 글로벌 감원 본격화 인공지능(AI)의 빠른 확산과 도입 가속화가 전 세계 기업의 인력 구조를 흔들고 있다. 중국의 대표 IT 기업 바이두는 올해 말 직원의 30%에 달하는 대규모 감원을 단행하며 AI 중심 인력 재편에 돌입했다. 이는 AI가 기존 오피스 직무 상당수를 대체 가능하다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
허점 드러난 취약점 관리…인력·예산·체계 총체적 부실

허점 드러난 취약점 관리…인력·예산·체계 총체적 부실

허점 드러난 ‘취약점 관리’…인력·예산·체계 총체적 부실SK텔레콤과 롯데카드에서 연달아 대규모 개인정보 유출 사고가 발생했다. 두 사고 모두 수년 전에 공개된 취약점이 패치되지 않은 상태로 남아 공격에 악용된 것으로 드러났다. 글로벌 보안 체계가 강화되는 가운데 국내 기업의 ‘취약점 관리’가 구조적으로 뒤처져 있다는 비판이 거세다.● 핵심 요약- 오랫동안 방치된 취약점 악용 → 대규모 개인정보 유출로 직결- SKT: Dirty Cow(2016) 미패치, 롯데카드: WebLogic RCE(2017) 미패치- 인력 부족·형식적 점검·ISMS-P 실효성 논란- AI 기반 자동 탐지·레드팀·버그바운티 등 대응 필요전 세계 480개 기관이 CVE로 취약점 공유CVE(Common Vulnerabilities and..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생의료기기 서비스 기업 두 곳에서 관리자 계정 탈취로 인해 총 1만여 명의 개인정보가 유출되는 사건이 발생했다. 개인정보보호위원회는 조사 결과 두 기업 모두 추가 인증 미적용, 접속기록 관리 부실, 관리자 계정 공유 등 기본적인 보안원칙을 어긴 사실을 확인하고 과징금 1억 8,820만 원, 과태료 780만 원을 부과했다.1. 하스 — 관리자 페이지 무방비 운영해커가 관리자 계정을 탈취해 733명의 개인정보를 유출하고 다크웹에 게시관리자 페이지에 추가 인증수단 없음접속기록 미보관, 유출 신고 지연외부 접속 제한 및 인증 강화 조치 미적용하스는 관리자 페이지를 외부 접속 가능 상태로 열어두었지만 ID·비밀번호 외의 어떠한 2차 인증도 적용하지 않은 상태였다. 또한 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
쿠팡 개인정보 불법 유통 모니터링 강화

쿠팡 개인정보 불법 유통 모니터링 강화

쿠팡 개인정보 불법 유통 모니터링 강화 정부, 긴급 대책회의 개최 쿠팡에서 3천만 명 이상 개인정보가 유출된 사고 이후, 정부는 30일부터 3개월간을 ‘인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간’으로 지정하고 집중 대응에 들어갔다. 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 긴급 대책회의를 소집했으며, 국무조정실장·개인정보위 위원장·국정원 3차장·경찰청장 직무대행 등 관계기관이 참석한 가운데 대응 체계를 논의했다. 쿠팡 유출 사고 조사 현황 정부는 11월 19일 쿠팡으로부터 침해사고 신고를, 11월 20일 개인정보유출 신고를 각각 접수한 이후 즉시 현장 조사를 진행했다. - 공격자가 쿠팡 서버의 인증 취약점..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
반응형