CJ그룹의 직원 정보가 무차별적으로 공유되는 텔레그램 방의 존재가 드러나면서 심각한 우려가 제기되고 있다. 최근 확인된 바에 따르면, 이 방에서는 CJ그룹 여성 직원들의 사진과 전화번호 등 개인 정보가 3년 동안 지속적으로 게시되어 왔으며, 현재까지 약 330명의 정보가 유출된 것으로 나타났다. 특히, 근무지와 근무 시간 등의 세부 정보가 포함되어 있어 범죄로 이어질 가능성이 높다. 익명의 제보자는 이 정보가 CJ 내부 인트라넷과 연관되어 있을 것으로 추정하며, 2차 범죄의 위험성을 경고하고 있다. CJ그룹은 이번 사건을 심각하게 인식하고 있으며, 유출 경로를 조사 중이라고 밝혔다. 이러한 상황에서 직원들의 개인 정보를 보호하기 위한 강력한 보안 솔루션의 필요성이 절실히 요구된다.　　#기업 #내부통제 #개인정보보호 #사고 #개인정보유출 #대응 #내부자유출

최근 북한 해킹조직이 경찰청과 군 기관을 사칭해 스피어피싱 공격을 감행한 정황이 드러났습니다. 이들은 생성형 AI 기반의 딥페이크 기술을 활용해 공무원증을 위조하고, 악성코드를 정상 문서처럼 위장하여 국내 관계자들을 타깃으로 삼았습니다. 공격 방식은 이메일에 ZIP 파일을 첨부하고, 사용자가 이를 실행하도록 유도하는 형태로 진행되었습니다. 주요 타깃은 북한 연구자, 인권 활동가, 기자 등으로, 이들은 실제 업무와 관련된 내용으로 접근하여 신뢰를 구축했습니다. 지니언스는 이러한 공격이 사회공학 기법과 복합적인 악성 코드 운용으로 이루어졌다고 분석하며, EDR 중심의 통합 보안 체계의 필요성을 강조했습니다. EDR은 사용자 단말에서 악성 행위를 실시간으로 탐지하고 대응하는 시스템으로, 이러한 보안 체계가 없으면 사이버 공격에 취약해질 수 있습니다. 북한의 해킹 수법이 고도화되고 있는 만큼, 기업과 국가의 사이버 보안 강화가 시급히 요구됩니다.　　#개인 #공공기관 #보안 #사고 #개인정보유출 #경찰청 #딥페이크

오픈AI는 최근 탠스택 공급망 공격으로 인해 직원 기기 2대가 침해되었다고 발표했습니다. 이 공격은 오픈소스 패키지를 악용하여 악성 패키지를 정상 배포물처럼 유포하는 방식으로 진행되었으며, 여러 프로젝트에 영향을 미쳤습니다. 오픈AI는 내부 소스코드 저장소에서 무단 접근과 자격증명 탈취 정황을 확인했지만, 유출된 정보는 제한적이라고 밝혔습니다. 회사는 즉각적으로 영향을 받은 시스템을 격리하고, 자격증명을 교체하는 등 보안 조치를 취했습니다. 특히, 코드서명 인증서가 포함된 저장소도 영향을 받았으나, 악용된 증거는 발견되지 않았습니다. 그러나 예방 차원에서 맥OS, 윈도우, iOS 관련 인증서를 교체하고, 맥OS 사용자는 최신 버전으로 업데이트해야 합니다. 이러한 사건은 사이버 보안의 중요성을 다시 한번 일깨워주며, 기업들이 더욱 철저한 보안 대책을 마련해야 할 필요성을 강조합니다.　　#기업 #보안 #사고 #대응 #계정탈취 #공급망공격 #코드서명인증서

AI와 딥페이크 기술의 발전은 범죄의 수단으로서 심각한 위협을 초래하고 있습니다. 특히, '보이스 클로닝' 기술을 활용한 AI 보이스피싱은 개인의 정체성을 도용하고 사회적 신뢰를 무너뜨리는 새로운 형태의 범죄로 부상하고 있습니다. 범죄자들은 단 몇 초의 음성 샘플로 특정인의 목소리를 완벽하게 복제하여, 가족이나 지인의 목소리로 사기를 치는 등 심리적 외상을 유발하고 있습니다. 이러한 상황에서 기술적 대응, 제도적 보완, 개인의 인식 변화가 필수적입니다. 통신사의 AI 피싱 탐지 서비스 활용, 딥페이크 생성 도구에 대한 법적 규제 강화, 개인의 보안 수칙 준수 등이 필요합니다. 기술의 발전이 범죄의 도구로 전락하지 않도록 민·관이 협력하여 강력한 보안 생태계를 조성해야 합니다. 안전한 기술 사용이 사회의 신뢰를 지키는 길임을 잊지 말아야 합니다.　　#개인 #기업 #보이스피싱 #딥페이크 #보안 #탐지 #정책

최근 두 쌍둥이 형제가 해고 직후 정부 데이터베이스를 대량으로 삭제한 사건이 발생했습니다. 이들은 해고 통보를 받은 후, 남아 있던 관리자 권한을 이용해 민감한 정보를 포함한 96개 데이터베이스를 삭제했습니다. 특히, 이 과정에서 마이크로소프트 팀즈 화상 회의 녹화를 켜 둔 채로 범행을 저지른 점이 주목받고 있습니다. 이 사건은 해고 절차에서 시스템 접근 권한을 즉시 회수하지 않은 운영 미비와 내부자 위협의 심각성을 드러내고 있습니다. 보안 전문가들은 권한 회수와 감사 로그의 신속성이 사이버 보안의 핵심임을 강조하며, 이러한 사건이 반복되지 않도록 철저한 보안 관리와 사용자 교육의 필요성을 역설하고 있습니다. 이번 사건은 기업들이 내부자 위협에 대한 경각심을 높이고, 보안 체계를 강화해야 하는 이유를 잘 보여줍니다.　　#기업 #공공기관 #보안 #내부통제 #사고 #개인정보보호 #내부자위협

새마을금고 임직원과 부동산 개발업자가 1800억원 규모의 부당 대출을 실행한 혐의로 수사를 받고 있는 가운데, 이들이 추가로 200억원의 불법 대출을 실행했다는 의혹이 제기되었습니다. 경기남부경찰청은 이 사건을 반부패경제범죄수사대에서 조사 중이며, 새마을금고중앙회로부터 고발장을 접수받아 수사에 착수했습니다. 고발장에는 이들이 '명의 쪼개기' 방식으로 페이퍼컴퍼니를 설립하고, 자전거래를 통해 담보 가치를 부풀리는 방식으로 불법 대출을 실행했다는 내용이 포함되어 있습니다. 이러한 사건은 새마을금고의 대출 한도를 초과하는 심각한 범죄로, 금융 시스템의 신뢰성을 해치는 중대한 문제입니다. 따라서, 금융기관의 투명성과 책임성을 강화하는 솔루션이 절실히 필요합니다. 경찰은 조만간 관련자들을 불러 추가 조사를 진행할 계획입니다.　　#금융권 #내부통제 #금융사기 #불법대출 #사고 #대응 #경찰청