크리덴셜스터핑 검색결과

검색결과 총22건

최신순 정확도순

개인정보위, '털린 내정보 찾기 서비스' 개편…이메일 조회까지 확대

개인정보보호위원회가 최근 다크웹 등에 유출된 계정정보를 악용한 ‘크리덴셜 스터핑’ 공격이 급증함에 따라 ‘털린 내정보 찾기 서비스’를 확대 개편했다고 30일 밝혔다. 크리덴셜 스터핑은 공격자가 어떤 방법을 통해 계정·비밀번호 정보를 취득한 후 다른 사이트에서도 이를 동일하게 사용해 성공할 때까지 로그인을 시도하는 해킹 공격이다. 로그인 시도 횟수와 로그

2026-01-30 10:50
개인정보위, 5만명 '개인정보' 유출한 티머니에 과징금 5억

개인정보보호위원회는 28 제2회 전체회의를 열고 개인정보 보호법을 위반한 티머니에 총 5억 3400만 원의 과징금을 부과하고 시정명령 및 공표 명령하기로 의결했다. 개인정보위는 지난해 4월 11일 접수된 개인정보 유출 신고에 따라 조사한 결과 티머니가 개인정보 보호법에 따른 안전조치 의무를 소홀히 한 것으로 확인했다. 티머니는 선불교통카드 및 대중교통

2026-01-29 14:09
개인정보위, 공공의료 홈페이지 안전성 강화 방안 논의

개인정보보호위원회와 한국인터넷진흥원이 국민건강보험공단, 건강보험심사평가원과 함께 의료분야 주요 공공기관 홈페이지에 대한 스크래핑 대응 및 안전성 강화 방안을 논의하기 위한 토론회를 개최했다. 16일 광화문 프레스센터에서 열린 토론회에선 그간 개인정보위와 의료분야 공공기관의 논의 내용 및 추진상황이 공유됐다. 이번 토론회는 스크래핑의 위험성과 개인정보

2026-01-16 14:00
플랫폼부터 명품 브랜드까지⋯되풀이되는 개인정보 유출 ‘악몽’[이커머스 보안쇼크]

최근 1년새 GS리테일ㆍ루이비통ㆍ예스24 이어 쿠팡까지 반복대다수 사례 '외부 침입'과 달리 쿠팡은 '내부자 소행' 관측서 차이내부통제 이슈 수면 위로⋯"무단 접근 경로 차단ㆍ모니터링 강화" 온라인 등 유통업체들의 개인정보 유출 사고는 비단 어제 오늘 일이 아니다. 최근 1년 사이 GS리테일 홈페이지 해킹 이슈로 편의점과 홈쇼핑 고객의 개인정보 160만

2025-11-30 16:26
“급여 확인” 클릭했다가 당한다…신종 피싱 메일 주의보

인사팀 사칭한 피싱 메일…기업 계정 정보 노린다첨부파일 클릭 시 공식 홈피와 비슷한 가짜 웹사이트 노출계정정보, 공격자 서버로 전송돼 2차 공격에 악용안랩 “기본 보안 수칙 준수만으로도 피해 예방 가능” 안랩은 11일 ‘급여 변동’, ‘이메일 수신 실패’ 등으로 위장한 피싱 메일에 대한 사용자 주의를 당부했다. 공개된 사례는 모두 사용자가 피싱 사이

2025-06-11 09:23
“무분별 개인정보 자동화수집 금지”⋯의료 마이데이터 개인 정보 스크래핑 제한 권고

개인정보보호위원회는 대리인이 정보주체의 인증정보를 위임받아 웹사이트에 접속해 개인정보를 자동 수집하는 방식인 ‘스크래핑’ 방식이 인증정보 유출, 과도한 정보 수집, 서비스 장애 등 다양한 위험을 초래할 수 있어 정보주체의 통제권을 약화시킬 우려가 크다고 지적했다. 개인정보보호위원회는 16일 열린 정부서울청사에서 건강보험심사평가원, 국민건강보험공단, 질병

2025-05-19 12:00
개인정보위, 의료 마이데이터 활성화 위한 관계기관 협력회의 개최

개인정보보호위원회는 25일 정부서울청사에서 보건복지부, 질병관리청, 한국보건의료정보원, 건강보험심사평가원, 국민건강보험공단 등 주요 보건의료기관과 함께 ‘의료 마이데이터 활성화 및 개인정보 보호 강화’를 주제로 관계기관 협력회의를 개최했다. 이번 회의는 2025년 3월부터 전 분야로 확대 시행된 마이데이터 제도의 안정적인 정착을 위한 후속 조치의 일환으

2025-04-28 09:43
[이슈Law] AI 기술 발전에 개인정보 해킹도 진화…보안 사각지대 없애려면

최근 개인정보 유출 사건이 반복되고 있습니다. AI 발전과 관련돼 개인의 행동 패턴을 학습한 정교한 피싱이나 페이크 전화 등을 통한 대규모 유출 가능성도 제기됩니다. 개인정보 유출 사건이 반복되는 배경과 해결 방안 등을 허윤 변호사(법무법인 동인)와 함께 살펴보겠습니다. 최근 대규모 개인정보 유출 사고 발생이 빈번하다. 무선통신 1위 사업자로 가입자

2025-04-23 13:09
기업 울리는 크리덴셜 스터핑 해킹, 계속 반복되는 이유

탈취한 개인정보 재차 악용…수법도 점점 고도화 최근 ‘크리덴셜 스터핑’ 수법을 활용한 개인정보 유출 해킹 사고가 끊이질 않고 있다. 크리덴셜 스터핑이란 해커가 이미 유출된 사용자 계정(ID)과 비밀번호를 무작위 대입해 로그인하는 해킹 수법이다. 많은 사람이 동일한 비밀번호를 여러 서비스에 재사용하기 때문에 성행 중이다. 올해 초 고객 정보 9만 건이

2025-04-12 06:00
지난해 개인정보 유출 신고 307건 접수…해킹 56%로 가장 높아

개인정보보호위원회와 한국인터넷진흥원은 2024년 접수한 개인정보 유출 신고 건 총 307건 중 유출 원인은 해킹이 56%(171건)로 가장 높았다고 20일 밝혔다. 개인정보위와 한국인터넷진흥원은 2024년 한 해 동안 신고된 개인정보 유출 사고를 분석해 원인별 예방책을 담은 ‘2024년 개인정보 유출 신고 동향 및 예방 방법’을 이날 발표했다. 202

2025-03-20 12:00
또 터진 '인크루트 개인정보 유출'…개인정보위 조사 착수

이름·전화번호·생년월일 등 유출 정황인크루트 "사건 경위 파악 중…외부 공격 추정"개인정보위 "신고 접수…사실관계 확인 중" 인사관리(HR) 플랫폼 인크루트에서 고객의 개인정보가 유출됐다. 이에 대해 개인정보보호위원회는 인크루트를 대상으로 조사에 착수할 계획이다. 10일 업계에 따르면, 인크루트는 개인정보가 유출된 것으로 의심되는 이용자에게 이메일을

2025-03-10 11:14
“1년치 로그 조사” GS리테일, GS숍서 158만건 개인정보 유출 확인

GS리테일이 홈쇼핑(GS숍) 웹사이트에서 158만 건의 개인정보가 유출된 정황을 확인했다. 이는 회사 측이 자발적ㆍ선제적으로 최근 1년간 로그 기록을 분석한 결과다. 26일 GS리테일에 따르면 회사는 운영 중인 모든 인터넷 사이트에서 최근 1년간 로그 기록을 전수조사한 결과, 이와 같은 추가 유출 정황을 포착했다. 조사 기간은 지난해 6월 21일부터

2025-02-27 10:15
해피포인트 앱 개인정보 유출…섹타나인 과징금·과태료 14.8억

'해피포인트' 앱, 2차례 개인정보 유출 사고 발생개인정보위 "운영사, 안전조치 의무 소홀"1.7만명 개인정보 유출…포인트 무단 사용 등 2차 피해도 SPC그룹의 IT 서비스·마케팅 계열사 섹타나인이 개인정보보호법 위반으로 14억 7700만 원의 과징금과 720만 원의 과태료를 부과받았다. 개인정보보호위원회는 12일 제3회 전체회의를 열고, 섹타나인

2025-02-13 12:00
개인정보위, SK스토아·동행복권에 19억 과징금·과태료 부과

SK스토아 14억ㆍ동행복권 5억 각각 부과개인정보보호법 안전조치 의무 소홀히크리덴셜스터핑 방지 이용자 인증 주의이상행위 탐지ㆍ차단 조치 강화 당부 개인정보보호위원회는 22일 제2회 전체회의를 열고 개인정보 보호법을 위반한 SK스토아와 동행복권에 대해 총 19억 4280만 원의 과징금 및 과태료를 부과하고 공표 명령하기로 의결했다. 각각 SK스토아에 과징금

2025-01-23 12:00
[데스크 시각] 알리 손잡은 G마켓, 개인정보는 안녕할까요

“G마켓 개인정보는 안전할까? 회원 탈퇴 안 해도 되는 걸까?” 국내 대표 이커머스 G마켓이 중국 알리바바그룹과 신세계그룹의 합작법인 자회사로 편입된다는 소식에 지인들이 하나둘 물음표를 던지고 있다. 안타깝게도 그들에게 “크게 걱정할 일은 없어”라고 딱 잘라 말하지 못하고 있다. 그도 그럴 것이 중국 이커머스(C커머스)에 대한 우리 국민의 불신이 생각보

2025-01-08 04:00
GS리테일 웹사이트 해킹 공격…가입자 9만명 ‘개인정보 유출’

GS25·GS샵·GS더프레시 등을 운영하는 GS리테일이 웹사이트 해킹 공격으로 가입자 전화번호 등 개인정보 일부가 유출된 것으로 파악됐다. 피해 대상자는 약 9만여 명에 달하는 것으로 추정된다. GS리테일은 6일 웹사이트 가입자들에게 문자 메시지를 보내 "12월 27일부터 이달 4일 사이 홈페이지 해킹 공격으로 개인 정보가 유출된 것으로 추정되는 정황을

2025-01-06 15:04
[시론] 디지털 대항해 시대 ‘보안’이 핵심

개인정보 노리는 해커공격 많아져정부·기업·개인 공동대응에 협력을계정보안 강화…유출여부 확인하길 인공지능(AI)을 중심으로 한 디지털 대항해 시대가 도래한 가운데, 우리의 삶 역시 새로운 전환점을 맞이하고 있다. 쇼핑과 OTT(온라인 동영상 서비스) 등 다양한 산업에서 AI를 통해 개인 맞춤형 서비스를 제공하고, 이용자는 AI가 생성하고 추천한 서비스를 이

2024-08-07 05:00
한컴위드, 간편인증서 기반 본인확인 중계 서비스 출시

한컴그룹 계열사 한컴위드가 통합 간편인증 중계 서비스 ‘위드어스(withAuth)’의 기능을 강화하고, 업계 최초로 간편인증서를 기반으로 한 본인확인 중계 서비스를 추가로 선보인다고 30일 밝혔다. 지난해 하반기 출시한 위드어스는 인증 서비스가 필요한 기업이나 공공·금융기관 등을 지원하고자 다양한 인증기관에서 공급하는 간편인증 서비스를 통합한 플랫폼이

2024-01-30 11:06
‘26만여명 개인정보 유출’한국고용정보원·한국장학재단, 과태료 1680만원

작년 6월 신원 미상 인물, 워크넷에 ‘크리덴셜 스터핑’으로 침입 한국고용정보원과 한국장학재단이 개인정보 유출로 각각 840만 원의 과태료를 부과받았다. 개인정보위는 24일 전체회의를 열고 두 기관에 대한 과태료 부과와 개인정보 관리 시스템 보안 대책을 정비하도록 권고했다고 25일 밝혔다. 개인정보위는 지난해 6월부터 한 달간 한국고용정보원의 구인

2024-01-25 11:17
한컴위드, 통합 간편인증 중계 서비스 ‘위드어스’ 출시

한글과컴퓨터그룹 계열사인 한컴위드가 다양한 전자서명인증사업자의 간편인증서를 활용해 인증 서비스를 제공하는 통합 간편인증 중계 서비스 ‘위드어스(withAuth)’를 출시했다고 24일 밝혔다. 위드어스는 인증 서비스를 제공하는 기업이나 공공·금융기관 등을 지원하고자 다양한 인증기관에서 선보이는 간편인증 서비스를 통합한 플랫폼이다. 애플리케이션 프로그래밍

2023-07-24 10:15

1 2