쿠팡 개인정보 유출 – 심각한 사고와 부실한 대응
쿠팡에서 약 3,370만 개 계정의 개인정보가 5개월 이상 해킹 공격 동안 유출된 초대형 사고가 발생함. 공격자는 로그인 후 발급되는 엑세스 토큰을 대량 탈취해 계정 정보를 조회·다운로드했고, 쿠팡의 실시간 보안 모니터링과 통제가 제대로 작동하지 않았음. 사고 이후에도 쿠팡은 피해 규모를 축소…
주요 통신사 소액결제 사건 – 쟁점과 대응(2025.11.10)
KT·알뜰폰 가입자 대상 소액결제 피해가 불법 펨토셀(Femtocell) 해킹을 통해 전국으로 확산됨. 모든 펨토셀이 동일 인증서·10년 유효기간을 사용하는 등 KT의 관리 부실이 핵심 원인으로 드러남. 해커는 펨토셀 단계에서 종단 암호화를 해제해 SMS·ARS 인증번호를 평문(Plain text)으로 탈취해 결제를 실행함. 피해자는 368명, IMSI…
카카오톡 업데이트에 따른 과도한 개인정보와 사생활 노출
카카오는 6일 만에 기능 철회 및 향후 개선(목록형 복원, 피드형 별도 탭, 청소년 보호 강화)을 발표했으나 불만은 지속. 이번 사태는 이용자 동의 절차의 형식화, 사생활 침해 리스크 관리 미흡, 조직 내 학습 부재의 문제를 드러냄. 2012년 ‘카카오스토리’의 실패 사례를…
윈도우 10 기술지원 종료에 적극 대비해야…
마이크로소프트는 2025년 10월 14일 윈도우 10 기술지원을 종료하며, 전 세계 PC의 절반 이상이 영향을 받을 전망.지원 종료 후에는 보안·기능 업데이트가 중단되어 랜섬웨어, 개인정보 유출 등 심각한 보안 위협 증가.사용자는 윈도우 11 업그레이드, 신규 PC 구매, 또는 ESU(확장 보안 업데이트) 가입…
국가정보자원관리원 화재 및 대응 – 막을 수 있었던 재난
2025년 9월 26일, 대전의 국가정보자원관리원 전산실에서 리튬이온 배터리 이전 작업 중 화재가 발생해 647개 정부 서비스가 마비되는 대규모 사고가 일어남.정부는 재난 경보를 ‘심각’ 단계로 격상하고 복구에 나섰으나, 백업체계 미비와 구조적 설계 결함으로 피해 확산.이 사고는 과거 SK C&C와 국가행정망 장애…
카드사 297여만명 개인정보 유출
A카드, 전체 고객의 30.7%인 297만 명의 개인정보가 유출됐다고 발표. 이는 2014년 카드 3사 유출 사건 이후 업계 최대 규모. 유출 원인은 2017년에 발견된 심각한 서버 보안 취약점(CVE-2017-10271)을 방치한 것. 유출된 28만 명의 정보에는 카드번호, CVC, 비밀번호 등이 모두 포함돼…
주요 통신사 소액결제 사건 ㅡ 쟁점과 대응
A사 통신사 가입자 대상, 악성 앱 설치나 스미싱 없이 278명에게 총 1억 7천만 원 규모의 소액결제 사기 발생. 해커가 폐기된 소형 기지국(펨토셀)을 '유령 기지국'으로 불법 운영하며 이용자 통신 정보를 가로챈 것으로 확인. 통신사의 허술한 폐기 장비 관리 체계가 원인으로, 시스템에서…
직장에서의 생성형 AI 활용 가능성: Microsoft 실증 연구 리뷰
직장에서의 생성형 AI 활용 가능성: Microsoft 실증 연구 리뷰 생성형 인공지능의 등장은 정보 노동 환경에 근본적인 변화를 야기하고 있다. 특히 텍스트 기반의 대형 언어모델은 단순한 자동화 도구를 넘어, 인간의 사고, 문제 해결, 및 표현 역량을 지원하는 조력자로서의 가능성을 보여준다. 그러나…
바른ICT 동향 | 디지털 위기와 신뢰 커뮤니케이션: 유심정보 유출 사건을 통한 사회 고찰
디지털 위기와 신뢰 커뮤니케이션: 유심정보 유출 사건을 통한 사회 고찰 바른ICT연구소, AI & ICT 위기 대응 연구반 디지털 위기 시대에는 기술 대응, 정보 전달, 시민 행동이 유기적으로 작동해야 한다. 특히 사실 기반 정보가 신속하고 정확하게 공유되는 구조는…
