informsec 님의 블로그

정보 보호 관련 사례 1. Equifax 데이터 유출 사건 (2017) 배경: 미국 신용평가기관인 Equifax는 고객들의 민감한 신용 정보와 금융 데이터를 보유하고 있는 대형 금융 기관이다. 사건: 2017년에 Equifax는 약 1억 4,700만 명의 미국 시민들의 사회보장번호, 신용카드 정보, 운전면허 정보 등이 포함된 개인정보가 해킹된 대규모 데이터 유출 사건을 겪었다. 원인: 해킹의 원인은 웹 애플리케이션에서의 보안 취약점을 제때 패치하지 않았기 때문입니다.  2. 페이스북-케임브리지 애널리티카 사건 (2018) 배경: 케임브리지 애널리티카는 정치 자문 및 데이터 분석 회사로, 소셜미디어 데이터를 활용해 선거에서 유권자들을 타겟팅 했다. 사건: 페이스북 이용자들의 개인 프로필 데이터를 허가 없이..

해외: 보건복지부-랜섬웨어 공격 미국 메디케어 및 메디케이드 서비스 센터(CMS)와 협력하는 한 계약업체가 랜섬웨어 공격을 받았다. 이 업체가 소유하고 운영하는 시스템의 네트워크 파일 공유 기능을 통해서였다. 이로 인해 280만 명의 개인정보가 노출됐다. 그중 130만 명은 사망자였다. 유출된 정보에는 이름, 주소, 생년월일, 메디케어 식별자, 은행 정보 등이 포함되어 있었다. 사고 발생 후 CMS는 시스템을 사내로 이전하고 피해자들에게 무료 신용 모니터링 서비스를 제공했다. 국내: 2009년 7.7 디도스 공격 2009년 7월 4일 미국 주요사이트들을 대상으로 시작된 공격이 7월 7일부터 7월 10일까지 국내외 주요 웹사이트를 동시다발적으로 공격한 사건 - DDos공격이란? 응용 프로그램의 리소스를 소..