인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2024.01.25 13:47

개인정보위, 한국고용정보원/한국장학재단에 과징금 등 제재

"시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석

조회 수 620 댓글 7

Extra Form
참고/링크	https://www.pipc.go.kr/np/cop/bbs/select...nttId=9874

[보도자료]

관련 글 - "개인정보위, 2개 사업자에게 과징금 등 제재" https://gigglehd.com/gg/soft/15293921

한국고용정보원 및 한국장학재단의 개인정보 유출 제재

금일 배포된 보도자료입니다. 24일 전체회의에서 결정된 내용으로 배포는 하루 늦었네요. 원문 인용하지 않고, 요약하여 게시합니다.

작년 6-7월 워크넷과 한국장학재단 홈페이지에 신원 미상자가 크리덴셜 스터핑 방식으로 침입해 각각 23.6/3.2만여 명 개인정보가 유출되었습니다.
크리덴셜 스터핑은 다른 곳에서 탈취한 계정 정보를 대입하여 로그인을 시도하는 공격 방법입니다.
크리덴셜 스터핑 대책으로 로그인 실패 시 계정을 잠그거나 하는 방법이 있으나 두 기관 모두 미흡했습니다.
조사 과정에서 주민등록번호 평문 저장도 확인되었습니다.
과징금 각 840만 원 부과, 시스템 보안대책 정비 개선권고 조치가 취해졌습니다.

무차별 대입 가능은 물론, 주민등록번호 평문 저장도 놀랍습니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '7'

Normie 2024.01.25 13:56

과징금이 보안 개발자 두 달 월급도 안 되는데 누가 보안을 개선하려고 할까요? 이 나라 보안은 답이 없습니다..
임시닉네임 "시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석 2024.01.25 13:58

해병보안 K-보안 해도 주민등록번호 평문 저장을 아직도 하고 있을 줄은 상상도 못 했습니다.

보안 개발자 급여가 그렇게 높나요?
360Ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2024.01.25 15:50

유지보수를 스스로 하질 않다보니 저런 사태가..
낄낄 2024.01.25 23:43

도대체 어떻게 발주를 해야 주민등록번호를 평문으로 저장하나..
?
검은별 2024.01.26 00:21

사고가 나자 이름을 고용24로 바꾸고 워크넷 아이디를 특정기간 동의안한사람들은 다 못쓰게되는데...

워크넷 공지사항 일부내용 가져와봅니다
고용24 시범운영('23.12.11~) 관련 자주묻는 질문과 답변입니다.

'23.12.11일 부로 워크넷, 고용보험, HRD-Net 등 주요 고용서비스들이 고용24(https://www.work24.go.kr )로 통합되어 시범서비스를 개시하였습니다.

단독회원중 고용노동 ONE-ID로 전환에 동의하신 분들만 별도 절차 없이 로그인하실 수 있습니다.

전환에 사전 동의하지 않으셨더라도 고용24에 신규 회원가입을 하시면 워크넷을 기존처럼 이용하실 수 있습니다.

로그인이 원활하게 되지 않을 경우 고용24(https://www.work24.go.kr )에 접속해 먼저 아이디 찾기를 진행하시기 바라며, 아이디 찾기에서 아이디가 확인되지 않을 경우 신규회원으로 가입해주시기 바랍니다.

A7. 기존 One-ID 회원정보보유 재동의 알림톡을 받고 기한은 남았으나 재동의를 하지않은 경우에는 고용24에서 로그인 시 재동의 안내가 되오니 안내에 따라 재동의를 진행해주시기 바랍니다.

기한 내 재동의를 하지않으실 경우 탈퇴처리가 되며, 기간내 재동의를 하지 않으시어 탈퇴처리가 되었을 경우에는 고용24에 재가입해주시기 바랍니다.
Quinoa 힘세고 강한 슈퍼곡물! 2024.01.26 17:40

아니 장학재단에서 돈은 꼬박꼬박 빼간다고 보내면서
해킹당한건 왜 안알려주고 보도자료로 봐야하는지 모르겠네요
주민번호 평문저장은 정말 할많하않...
임시닉네임 "시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석 2024.01.26 19:36

홈페이지 접속해 보니 공지 없는 건 물론 팝업조차도 없습니다.
보도자료도 타 기관인 개인정보위가 띄웠지요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

포트 포워딩 질문 드립니다.

SKB를 사용하고 있고 장비는 SKB에서 기본 제공한 H614G, GW-ME6110 입니다. 세팅은 H614G는 브릿지모드로 셋팅하고 하부에 GW-ME6110을 둔 상태입니다. 여기서 마인크래프트 포트 오픈이 안됩니다. 아니..어떤 포트든 안 열립니다. 아래 ...

Date2024.02.16 질문 By나는나라구요 Reply2 Views304

Read More
No Image

요즘 유튜브가 참을수 없을만큼 느립니다.

요즘 PC에서 유튜브를 들어가면 정말 정말 느립니다. 이게 특정 PC에서만 그런게 아니고, 제가 가지고 있는 PC에서 다 그럽니다. 유튜브 메인 페이지만 들어가도 CPU 사용률이 증가함. 미니PC나 노트북에서는 팬이 풀로드가 걸려서 알기...

Date2024.02.16 질문 ByMannaz Reply12 Views807

Read More
No Image

스타링크, 러시아가 쓰지만 돈이 우선

우크라이나에서 러시아가 스타링크가 쓰이고 있고, 오래되었다고 주장하고 있습니다. 스타링크 측은 '우린 안팔았고, 어케 저케 넘어감' 이라고 하는군요. 근데, 단말기가 넘어가도 그 단말기를 밴 해버리면 되는것이 아닌가 싶네요 여...

Date2024.02.16 소식 By책읽는달팽 Reply5 Views781

Read More
윈도우10 에서 환영합니다 문구 딜레이가 20초 정도 됩니다

언제부터인가 윈도우 10부팅할 때 환영합니다 화면에서 20초 정도 딜레이가 생겼습니다. 왜 이렇게 되었는지 잘 모르겠습니다. 예전에는 환영합니다가 정말 깜빡이는 정도로 끝났던 거 같은데 이상하네요 혹시 해결책이 있을까요? CPU...

Date2024.02.16 질문 Bydmy01 Reply5 Views805

Read More
No Image

MSI 애프터버너/RTSS, NVIDIA 리플렉스 지원

MSI 애프터버너와 리바튜너 스태틱 서버의 새 버전이 나왔습니다. VC++ 2022 컴파일러로 포팅해 윈도우 XP를 지원하지 않으며, 새 하드웨어를 지원합니다. 그리고 NVIDIA 리플렉스를 지원해 다이렉트 X 11/12 앱의 대기 시간을 모니터링/...

Date2024.02.16 소식 By낄낄 Reply0 Views337

Read More
No Image

오픈AI, 사이버 범죄 그룹의 AI 사용을 차단

오픈AI는 자사 AI 서비스를 사이버 범죄에 활용하려는 게정을 차단했다고 발표했습니다. 중국 Charcoal Typhoon과 Salmon Typhoon, 이란 Crimson Sandstorm, 북한 Emerald Sleet, 러시아 Forest Blizzard입니다. 이들은 오픈 소스 정보 검...

Date2024.02.15 소식 By낄낄 Reply1 Views378

Read More
No Image

Authy 데스크톱용 클라이언트 지원 종료 예정

제목 그대로, 각종 사이트 및 서비스의 2차 인증용으로 많이 쓰이는 TOTP(RFC 6238) 규격 기반 클라이언트(OTP 앱)들 중 하나인 Authy의 데스크톱(윈도우/맥/리눅스)용 클라이언트의 기술 지원이 오는 3월 19일부로 종료가 된다고 합니다....

Date2024.02.15 소식 By오쿠소라아야네 Reply3 Views401

Read More
No Image

X, 헤즈볼라와 다른 테러리스트들에게 프리미엄 서비스 제공

네, X가 돈도 없어서 블루스카이를 홍보하지 않나는 둘째고, 헤즈볼라랑 기타 미국에 제제를 받는 단체에게 인증 마크를 판매했다는 사실이 밝혀졌습니다. 일단 헤즈볼라 2인자에게 인증마크 팔았고, 이란과 러시아 은행에도 판것이 드...

Date2024.02.15 소식 By책읽는달팽 Reply3 Views457

Read More
No Image

word파일에 로딩이 걸리는문제

엄청 큰 용량의 word 파일은 아니고, 한 3-10MB정도되는 docx 파일입니다. 페이지로는 한 900-2000 페이지쯤 됩니다. 근데 이 문서를 열고, 중간의 어느 페이지를 열고자 하면 PC 사양/ Office 버전(2016/2019/2021)에 관련 없이 그냥...

Date2024.02.15 질문 ByAKG-3 Reply5 Views358

Read More
No Image

또 애플 매장에서 분실카드 사용‥경찰 "동일범 추정"

애플 매장에서 누군가 도난당한 카드로 천만 원이 넘게 결제를 했는데도 애플 측이 CCTV 제공을 거부하면서 수사에 어려움을 겪고 있다는 소식을 지난주에 전해드렸죠? 저희가 취재를 더 해봤더니, 비슷한 사례가 여러 건 더 있는 것으로 ...

Date2024.02.15 소식 By낄낄 Reply10 Views690

Read More
윈도우 11, QR 코드로 Wi-Fi 연결 기능 추가 예정

윈도우 11의 빌드 26052에서 카메라로 QR 코드를 스캔해 Wi-Fi에 연결하는 기능이 추가됩니다. 노트북 웹캠을 여기에 써먹을 수가 있겠네요.

Date2024.02.15 소식 By낄낄 Reply0 Views427

Read More
No Image

애플 맥의 오디오 밸런스 버그가 12년째 남아 있음

애플은 2012년 2월 12일에 OS X 10.2 지원 문서를 통해 오디오 밸런스가 한쪽으로 치우칠 수 있다고 밝혔습니다. CPU에 과부하가 걸린 상태에서 볼륨 조절을 빠르게 하면 이런 일이 생긴다는 내용인데요. https://web.archive.org/web/202...

Date2024.02.15 소식 By낄낄 Reply1 Views461

Read More
AI의 슈퍼파워, 일부는 폭력적임

대규모 언어 모델을 활용해 국가 건설 시뮬레이션을 돌렸습니다. Claude-2.0, GPT-3.5, GPT-4, GPT-4-Base, Llama-2 Chat LLM에서 8개씩 AI 에이전트를 넣어 나라를 경영하도록 하고요. 영토 확장이나 평화 증진 등의 다양한 목표를 부여...

Date2024.02.15 소식 By낄낄 Reply3 Views504

Read More
최신 윈도우 11 업데이트에는 특별한 명령어가 필요

윈도우 11 24H2 업데이트에서는 2008년 인텔 네할렘 프로세서부터 지원하기 시작한 POPCNT 명령을 사용하며, 이 명령이 꺼져 있을 때는 부팅에 실패합니다. 또 USB XHCI 드라이버를 포함해 윈도우 11 서브시스템 대부분에 이 명령이 필요...

Date2024.02.15 소식 By낄낄 Reply4 Views622

Read More
Damn Small Linux 2024 버전 발표

Damn Small Linux의 2024년 버전이 발표됐습니다. 이름 그대로 몹시 작은 용량이 특징인 이 리눅스는 2008년에 50MB의 용량으로 배포된 이후 별 업데이트가 없다가 지금은 700MB로 늘어났습니다. 애플리케이션, 커널, 드라이버가 차지하는...

Date2024.02.15 소식 By낄낄 Reply2 Views355

Read More