반응형
해커들의 100억개 비번 사전, AI 기반 공격 시대… 문장형 비밀번호로의 전환이 왜 필요한가

해커들의 100억개 비번 사전, AI 기반 공격 시대… 문장형 비밀번호로의 전환이 왜 필요한가

문장형 비밀번호 필요성 급증 최근 3370만 건의 개인정보가 유출된 쿠팡 사태와 함께 해커들의 공격 방식이 과거와 비교할 수 없을 만큼 고도화되면서 비밀번호 보안의 중요성이 다시 조명되고 있다. 쿠팡은 “유출된 정보는 민감하지 않아 2차 피해는 없다”고 밝혔지만, 보안 전문가들은 **“민감하지 않은 정보라도 조합되면 심각한 피해로 이어질 수 있다”**고 경고한다. 해커들은 조각난 개인정보를 AI로 조합해 피해자의 행동 패턴을 예측하거나 계정을 탈취하는 데 사용할 수 있다. 최근 대기업 회장, 유명 연예인 등을 노린 공격도 여러 기관에서 탈취된 정보를 조합해 알뜰폰을 개통하고 자금을 빼돌리는 방식으로 이루어졌다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 10.
  • textsms
IP카메라 해킹 피해 최소화 정부 후속대책

IP카메라 해킹 피해 최소화 정부 후속대책

IP카메라 해킹 피해 최소화 위해 정부가 전격 추진한 후속 대책 1️⃣ 전국적 확산된 해킹 피해…정부의 즉각 대응 최근 검거된 해커들이 단순·추측 가능한 비밀번호로 설정된 IP카메라 약 12만 대에 무차별 접속해 영상을 탈취한 사실이 드러나며, 국민의 일상 생활공간이 통째로 노출될 수 있는 심각한 보안 위기가 확인되었다. 이에 과학기술정보통신부, 개인정보보호위원회, 방송·미디어·통신위원회, 경찰청 등 관계기관이 합동으로 지난해 발표한 ‘IP카메라 보안강화 방안’의 후속조치를 즉시 시행한다고 발표했다. 2️⃣ 12만 대 취약 기기 사용자에 긴급 보안 조치 경찰 조사 결과, 해킹 피해 기기 상당수는 다음과 같은 비밀번..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 8.
  • textsms
관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생의료기기 서비스 기업 두 곳에서 관리자 계정 탈취로 인해 총 1만여 명의 개인정보가 유출되는 사건이 발생했다. 개인정보보호위원회는 조사 결과 두 기업 모두 추가 인증 미적용, 접속기록 관리 부실, 관리자 계정 공유 등 기본적인 보안원칙을 어긴 사실을 확인하고 과징금 1억 8,820만 원, 과태료 780만 원을 부과했다.1. 하스 — 관리자 페이지 무방비 운영해커가 관리자 계정을 탈취해 733명의 개인정보를 유출하고 다크웹에 게시관리자 페이지에 추가 인증수단 없음접속기록 미보관, 유출 신고 지연외부 접속 제한 및 인증 강화 조치 미적용하스는 관리자 페이지를 외부 접속 가능 상태로 열어두었지만 ID·비밀번호 외의 어떠한 2차 인증도 적용하지 않은 상태였다. 또한 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
쿠팡 개인정보 유출과 보안 관리 실패

쿠팡 개인정보 유출과 보안 관리 실패

쿠팡 보안예산 890억·보안인력 214명에도 내부 통제 실패로 3,370만건 개인정보 유출사건 개요쿠팡에서 3,370만건에 달하는 개인정보 유출이 확인되며, 개인정보보호위원회와 과기정통부가 전면 조사에 착수했다. 쿠팡은 연간 약 890억 원의 보안 예산과 214명 규모의 보안 인력을 보유하고 있음에도, 퇴사자의 접근 키가 그대로 사용 가능했던 내부 통제 실패가 주요 원인으로 지목되고 있다.매출은 한국에서 발생하지만 주요 의사결정은 해외 임원 중심이라는 조직 구조 문제까지 더해지며, 이번 사건은 단순한 기술적 취약점 이상의 구조적 보안 붕괴라는 평가가 이어지고 있다.정부 조사 착수개인정보보호위원회는 이번 사고를 “전례 없는 대규모 침해사고”로 규정하고 데이터 접근통제, 권한 관리, 암호화 적용 여부..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 1.
  • textsms
쿠팡 개인정보 3,370만건 무단 노출

쿠팡 개인정보 3,370만건 무단 노출

쿠팡 고객 3,370만 계정 개인정보 무단 노출사건 개요2025년 11월 29일, 국내 최대 이커머스 플랫폼 쿠팡에서 약 3,370만개의 고객 계정 정보가 무단 접근에 노출된 사실이 확인됐다. 이는 기존에 발표한 **4,500건**에서 **7,500배 증가한 규모**로, 사실상 대부분의 쿠팡 이용자가 피해를 입은 셈이다.유출된 정보 범위이름이메일 주소배송지 주소록 내 수령인 이름·전화번호·주소일부 주문 정보다만 쿠팡은 결제 정보, 카드 번호, 로그인 비밀번호 등은 별도 격리 시스템에서 관리되어 이번 유출에 포함되지 않았다고 설명했다.무단 접근 경로 및 기간쿠팡 조사에 따르면 2025년 6월 24일부터 해외 서버를 통한 무단 접근이 시작된 정황이 있으며, 해당 경로는 현재 차단되었다고 밝혔다.하지만 유..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 1.
  • textsms
웨어밸리 ChakraMax·Orange·LogCatch — CC인증 기반 통합 DB 보안 플랫폼 소개

웨어밸리 ChakraMax·Orange·LogCatch — CC인증 기반 통합 DB 보안 플랫폼 소개

웨어밸리 ChakraMax·Orange·LogCatchCC인증 기반 통합 DB 보안 플랫폼 소개국내 데이터 보안 기업 웨어밸리(Whereably)는 ‘DB 접근제어–개인정보보호–SQL 감사–개발 툴’까지 통합한 올인원 데이터 보안 플랫폼을 제공하는 대표 기업이다. 특히 ChakraMax·Orange·LogCatch는 공공·금융·대기업 중심으로 널리 도입되어 있으며, CC(Common Criteria) 인증 및 GS 인증을 통해 안정성과 신뢰성을 인정받고 있다.1️⃣ 글로벌 보안 기준 CC인증 획득 — 공공기관 도입 확대ChakraMax 접근제어는 국제 공통평가기준인 CC인증을 획득한 제품으로, 국가·공공기관·금융권이 요구하는 높은 보안 기준을 충족한다. 국제 공통평가기준 CC 인증(EAL 등급) ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 14.
  • textsms
반응형