오늘부터 휴대폰 개통이 달라진다고? 뭐가 바뀌지? 안면인증

이미지
  📱 생활정보 · 휴대전화 부정사용 방지 종합대책 오늘부터 휴대폰 개통이 달라집니다 '안면인증' 시대, 뭐가 바뀔까요? 내 명의 도용도 막고, 범죄에 쓰이는 대포폰도 줄인다는 정부 대책. 개통이 조금 번거로워지는 대신 무엇을 얻는지, 쉽게 정리했습니다. 7.6 2026년 7월 6일(월) 부터 단계적 시행 시작 개통 시 얼굴 확인 내 명의 보호 대포폰 범죄 악용 차단 📖 이 글에서 다루는 내용 3줄 핵심 요약 왜 이런 대책이 나왔나 대책 한눈에 보기 (3+1) 핵심: 안면인증 개통 앞으로의 일정 그 밖의 대책들 나에게 좋은 점·불편한 점 개통 전 유의사항 자주 묻는 질문 1 한눈에 요약 바쁘신 분을 위한 3줄 요약 📌 이것만 알면 됩니다 무엇이 7월 6일부터 휴대폰을 새로 개통하거나 번호이동할 때 얼굴로 본인 확인(안면인증) 하는 절차가 생깁니다. 왜 남이 내 명의를 도용해 만드는 대포폰 과, 이를 이용한 보이스피싱 을 막기 위해서입니다. 걱정 마세요 안면인증은 강제가 아니라 선택 이고, 얼굴 원본은 저장하지 않습니다. 싫으면 모바일신분증·주민등록초본으로 대신할 수 있어요. 2 추진 배경 왜 이런 대책이 나왔을까요? 요즘 휴대폰은 단순한 전화기가 아닙니다. 은행 거래, 본인 인증, 간편 결제 까지 모두 휴대폰 한 대로 이뤄집니다. 그래서 범죄자들은 남의 명의로 휴대폰(대포폰...

믿었던 AI가 '이중 스파이'가 될 때 클로드 데스크톱 원격코드실행(RCE) 공격 리뷰

이미지
Security Review · AI Agent Threat 믿었던 AI가 '이중 스파이' 가 될 때 클로드 데스크톱 원격코드실행(RCE) 공격 리뷰 사용자가 AI에 보내는 '신뢰' 그 자체를 공격 도구로 뒤집은 사례. 무엇이 뚫렸고, 우리는 무엇을 준비해야 할까요? 분석 대상 · 펜테라랩스 레드팀 실증 공격 유형 · 프롬프트 인젝션 → RCE 위험도 · 높음(High) 사용자 신뢰 AI 비서 은밀한 명령 C2 SERVER 공격자 원격 제어 공격자 이 글의 목차 한눈에 보기 (3줄 요약) 먼저 알아야 할 4가지 개념 어떻게 뚫렸나: 공격 6단계 '취약점 vs 기능' 논쟁 왜 위험한가: 치명적 3요소 국내 관점의 시사점 지금 할 수 있는 방어 체크리스트 앞으로 지켜봐야 할 것 자주 묻는 질문(FAQ) Section 01 — Summary 한눈에 보기: 3줄 요약 보안기업 펜테라랩스(Pentera Labs) 의 레드팀이 앤트로픽의 PC용 AI 비서 '클로드 데스크톱(Claude Desktop)' 을 조작해, 개발자 PC에서 완전한 원격 코드 실행(RCE) 권한을 탈취한 실증 결과를 공개했습니다(2026년 7월, 해외 매체 The Register 단독 보도 · 국내 보안뉴스 보도). 🧾 세 문장으로 끝내는 핵심 ① 무엇이 일어...

평생 못 바꾸는 '온라인 주민번호' 유출 - 티빙 사태로 본 CI와 DI 총정리

이미지
평생 못 바꾸는 '온라인 주민번호'가 새어나갔다 — 티빙 사태로 보는 CI·DI 총정리 🔐 보안 이슈 브리핑 · 2026.06 평생 못 바꾸는 '온라인 주민번호' 가 새어나갔다 — 티빙 사태로 보는 CI·DI 총정리 티빙(TVING) 개인정보 유출 사고로 약 1,953만 명의 정보가 새어나갔습니다. 그런데 전문가들이 정작 더 긴장하는 항목은 이름이나 전화번호가 아니라 낯선 두 글자, CI 와 DI 입니다. 이게 정확히 뭐고, 왜 평소보다 더 신경 써야 하는지 차근차근 정리했습니다. CI 연계정보 손가락 지문처럼 어느 사이트에서나 항상 같은 값 DI 중복가입확인정보 사이트 출입 도장처럼 사이트(인증기관)마다 값이 달라짐 두 값 모두 ‘주민등록번호’를 대신해 만들어진 본인확인용 식별값입니다 01 무슨 일이 있었나요 2026년 5월 30일 저녁, 티빙 데이터베이스 서버에 이상 징후(CPU 사용률 급증)가 감지됐습니다. 확인 결과 신원 미상의 해커가 이용자 정보가 담긴 DB에 직접 접근해 파일을 외부로 빼낸 것으로 드러났고, 티빙은 6월 3일 공식 공지로 이 사실을 알렸습니다. 유출된 항목은 아이디, 이름, 생년월일, 성별, CI, DI , 휴대폰 번호(끝 4자리만 암호화), 이메일(아이디 부분만 암호화), 환불 계좌번호·비밀번호(암호화), 서비스 이용 관련 정보 등입니다. 다만 주민등록번호와 결제카드 정보는 티빙이 보유하지 않아 유출 대상에서 빠졌습니다. 현재까지 알려진 피해 규모는 약 1,953만 명으...

수탁자는 왜 ISMS-P를 받을 수 없나 —공급망 보안의 빠진 퍼즐 조각

이미지
공급망보안 - 개인정보보호 수탁자는 왜 ISMS-P를 받을 수 없나 — 공급망 보안의 빠진 퍼즐 조각 정보보호 칼럼 · 공급망 보안 수탁자는 왜 ISMS-P를 받을 수 없나 —공급망 보안의 빠진 퍼즐 조각 개인정보 보호 인증 체계의 구조적 공백, 그리고 기업과 기관이 지금 할 수 있는 것들 2026. 06. 26 ISMS-P · ISO 27701 · 공급망 보안 2026년 6월, 서울 양재 aT센터에서 열린 공급망 보안 워크숍에서 불편한 진실 하나가 공론의 장으로 나왔다. 토스페이먼츠의 신용석 CISO는 "우리 회사는 수탁자로서 ISO/IEC 27701을 취득했지만, 국내 ISMS-P는 받고 싶어도 받을 수가 없었다"고 밝혔다. 자율적으로 보안 역량을 검증하려는 기업조차 제도가 막고 있다는 고백이었다. 📊 인증 체계 비교 ✅ ISO/IEC 27701 (국제) 위탁자(Controller) 기준 포함 수탁자(Processor) 기준 포함 두 역할 동시 인증 가능 공급망 전체 신뢰 검증 가능 ⚠️ ISMS-P (국내) 위탁자(개인정보 처리자) 기준 있음 수탁자 기준 없음 수탁자 자율 인증 불가 공급망 하위 보안 검증 공백 현행 개인정보보호법은 '개인정보 처리자', 즉 위탁자의 역할만 규정한다. 배송 정보를 수탁받아 처리하는 택배사나 결제 데이터를 위탁받는 PG사처럼 수탁자 포지션에 있는 기업...

'모두의 창업' 개인정보 유출 사고 현황 요약

이미지
모두의 창업 플랫폼 개인정보유출사고 '모두의 창업' 개인정보 유출 사고 — 인시던트 브리핑 Incident Briefing · 2026.06.23 기준 '모두의 창업' 개인정보 유출 사고 합격자 5,000명의 비공개 정보가 외부로 빠져나가기까지, 그리고 정부의 첫 공식 대응까지 한눈에 정리했습니다. 조사 진행 중 발생 06.15 인지 06.15 신고 06.18 브리핑 06.22 요약 사고 경위 유출 정보 피해 규모 대응 현황 기술 분석 점검 체크리스트 시사점 전문가 코멘트 팩트체크 1차 모집 신청자 62,944 명 유출 대상(합격자) 5,000 명 사전 제보 → 사고 39 일 조사 대상 IP 9 개 피해신고 접수(6/21) 54 건 대응 TF 규모 28 명·6팀 직전 보안감사 미비 15 건 2기 모집 잠정연기 01 3줄 요약 ① '모두의 창업'(중기부 산하 창업진흥원이 운영하는 전 국민 창업 아이디어 공모 플랫폼) 1차 합격자 5,000명 전원의 비공개 이메일, 아이디어 요약, 심사평 일부가 외부로 유출됐습니다. ② 유출은 등록 AI 솔루션 업체 한 곳의 비정상 API(Application Programming Interface) 호출에 의한 것으로 파악됐습니다. ③ 사고 한 달 전 동일 유형의 취약점이 이미 제보됐으나 근본 조치가 이뤄지지 않은 채 실제 유출로 이어졌습니다. ...