"단돈 65만 원에 92만 명의 정보가?"가장 충격적인 것은 거래 가격입니다. 한 호텔에서 유출된 투숙객 92만 명의 정보가 다크웹에서 단돈 450달러(약 65만 원)에 거래되고 있었습니다.포함된 정보: 이름, 휴대폰 번호는 기본! 여권 번호와 체크인 날짜까지 포함되어 있습니다.개인당 가치: 계산해 보면 내 소중한 개인정보가 단돈 1원도 안 되는 가격에 팔리고 있는 셈입니다. 일반인은 들어갈 수 없는 '검은 시장'다크웹은 일반 브라우저로는 접속조차 할 수 없는 암호화된 네트워크입니다. 익명성이 완벽히 보장되다 보니 범죄의 온상이 되고 있는데요.이름, 전화번호, 집 주소가 담긴 70만 건의 정보 역시 약 70만 원($500)이면 누구나 살 수 있는 구조였습니다. 전년 대비 30% 급증, 멈추지 않는 유출보..
요약구글의 최신 AI 이미지 분석 및 생성 도구인 '나노 바나나(Nano Banana)'가 구글 포토에 저장된 전 세계 15억 명의 개인 사진을 무단으로 스캔하여 학습에 활용했다는 의혹이 제기됨.보안 전문 기업 프로톤(Proton)의 폭로로 시작된 이번 논란은 AI 기술의 비약적 발전 뒤에 사용자 데이터의 불법 수집이 있었을 가능성을 시사하며 글로벌 보안 쟁점으로 급부상. 피해규모영향 범위: 전 세계 약 15억 명의 안드로이드 및 구글 포토 서비스 사용자.데이터 범위: 구글 클라우드 스토리지에 저장된 개인 이미지, 동영상 및 관련 메타데이터(위치 정보, 촬영 시각 등) 전체.잠재적 위험: 초상권 침해, 개인 식별 가능 정보 유출 및 사실과 구분이 불가능한 딥페이크 생성 도구로의 악용 가능성이 존재. 원인..
요약위버스 팬 이벤트 담당 직원이 업무 중 취득한 당첨자 개인정보를 외부 모바일 메신저 단체 대화방에 무단 유출.단순 정보 유출을 넘어 당첨자 명단 조작 가능성을 시사하는 대화 내용이 공개되어 플랫폼의 공정성과 신뢰성에 심각한 타격을 입힘. 피해규모유출 대상: 특정 팬 이벤트(팬 사인회) 당첨자 및 응모자 일부.데이터 항목: 당첨자 신원, 앨범 구매 수량 등 민감한 개인정보가 포함.보상 안: 피해 고객 대상 위버스샵 캐시 10만 원 지급 결정.2차 피해: 현재까지 접수된 공식적인 2차 피해 사례는 없음. 원인내부자 위협(Insider Threat): 권한을 가진 직원이 업무상 취득한 정보를 개인적인 목적으로 무단 캡처 및 외부 공유.관리적 보안 결함: 임직원의 개인정보 보호 의식 결여 및 내부 통제 시스..
캘리포니아 (California): https://www.webcamtaxi.com/en/usa/california.html뉴욕 (New York): https://www.webcamtaxi.com/en/usa/new-york.html플로리다 (Florida): https://www.webcamtaxi.com/en/usa/florida.html텍사스 (Texas): https://www.webcamtaxi.com/en/usa/texas.html네바다 (Nevada): https://www.webcamtaxi.com/en/usa/nevada.html워싱턴 (Washington): https://www.webcamtaxi.com/en/usa/washington.html일리노이 (Illinois): https..
요약2025년 12월 28일 발생한 인하대 학사정보시스템 마비 사고의 배후로 랜섬웨어 그룹 '건라(Gunra)'로 식별.단순한 시스템 암호화를 넘어 탈취한 데이터를 다크웹에 공개하며 금전을 요구하는 '이중 갈취(Double Extortion)' 수법이 동원된 것으로 확인 피해규모데이터 탈취: 건라 측은 인하대 내부 자료 약 650GB를 확보했다고 주장하며 다크웹에 샘플 데이터를 게시.유출 항목: 학생 및 교직원의 이름, 휴대전화 번호, 주민등록번호, 이메일 주소뿐만 아니라 증명사진, 학점, 등록금 내역, 동창회 명부 등 민감한 정보가 대거 포함.시스템 장애: 홈페이지 및 학사정보시스템이 약 14시간 동안 전면 마비되었으며, 현재는 사고 전날 백업 데이터를 통해 복구된 상태임.사회적 영향: 2025년 8월..
요약가상자산 거래소 코인베이스(Coinbase)의 외주 고객지원 업체 직원이 해커의 뇌물에 매수되어 고객 정보를 유출.내부 공모를 통해 확보한 시스템 권한을 악용하여 대규모 개인정보 탈취 및 금전 협박이 발생하였으며, 최근 인도 하이데라바드에서 연루된 전직 직원이 체포 피해규모영향 범위: 코인베이스 사용자 약 6만 9,500명(정확히 69,461명)의 계정 정보 노출.유출 데이터: 고객 성명, 생년월일, 주소, 전화번호, 이메일, 사회보장번호(SSN) 마지막 4자리 및 KYC(고객 확인 절차) 스캔 문서 등 민감 정보 포함.경제적 손실: 해커의 2,000만 달러(한화 약 270억 원) 몸값 요구 발생 및 향후 보상·법적 대응 비용 등 최대 4억 달러(한화 약 5,400억 원) 규모의 추정 피해 발생.조직..
요약2025년 12월 22일, 미국 법무부(DOJ)는 구글과 빙(Bing) 등 주요 검색 엔진의 가짜 광고를 이용해 수천만 달러를 탈취해 온 대규모 은행 계정 탈취(ATO) 조직의 핵심 거점인 'web3adspanels.org' 도메인과 데이터베이스를 압수함.이번 작전은 미국 조지아 북부지검과 에스토니아 법 집행 기관의 국제 공조로 이루어졌으며, 2025년 한 해 동안 급증한 계정 탈취 범죄에 대응하는 연방 정부 차원의 대대적인 소탕 작전의 일환임. 피해규모확인된 피해액: 약 1,460만 달러(한화 약 190억 원)의 실제 금전 손실이 발생함.잠재적 피해액: 공격자들이 시도한 총 탈취 금액은 약 2,800만 달러(한화 약 365억 원)에 달함.영향 범위: 미국 전역에서 최소 19곳의 피해자(조지아주 소재..
요약800만 명 이상의 사용자를 보유한 '어반 VPN 프록시' 등 인기 무료 VPN 확장 프로그램 4종이 지난 5개월간 AI 챗봇 대화 내용을 무단 수집하여 제3자에게 판매한 사실이 적발구글과 마이크로소프트의 '추천(Featured)' 배지를 획득하여 사용자 신뢰를 확보한 뒤, 내부적으로는 사용자의 가장 내밀한 AI 대화 데이터를 탈취하는 스파이웨어(Spyware) 행태를 보임. 피해규모영향 범위: 전 세계 8,000,000명 이상의 크롬(Chrome) 및 엣지(Edge) 브라우저 사용자임.대상 서비스: 챗GPT, 클로드, 제미나이, 코파일럿, 딥시크, xAI 그록, 메타 AI, 퍼플렉시티 등 주요 AI 플랫폼 전반임.유출 항목: 사용자가 입력한 모든 프롬프트(질문), AI의 답변 전문, 대화 시간, 세..
요약2025년 8월 11일 대한항공의 기내식 및 기내 판매 협력사인 케이씨앤디서비스(KC&D)가 해킹 공격을 받아 임직원 정보가 대규모로 유출최초 침입 발생 후 약 4개월이 경과한 12월 22일에서야 사고 사실이 인지되어, 장기간 보안 공백에 따른 공급망 보안(Supply Chain Security) 위험이 현실화됨. 피해규모영향 범위: 대한항공 및 대한항공씨앤디서비스 임직원 약 30,000명임.유출 항목: 임직원의 이름과 계좌번호 등 민감한 개인정보 및 금융 정보가 포함됨.유출 기간: 2025년 8월 11일부터 12월 22일까지 약 130일간 공격자에게 내부 시스템 접근이 허용됨.고객 피해: 현재까지 일반 승객 및 고객 관련 정보의 유출 정황은 식별되지 않음. 원인공격 유형: 외부 협력사를 거점으로 삼..
