요약국제 사이버 범죄 조직인 '샤이니헌터스(ShinyHunters)'의 공격으로 인해 글로벌 편의점 기업 세븐일레븐의 가맹점 문서 저장 시스템이 해킹공격자는 클라우드 기반 저장소인 세일즈포스(Salesforce) 환경을 직접 공략하여 대량의 문서를 탈취세븐일레븐 측은 침해 정황을 확인한 후 미국 주요 주 당국에 공식 신고하였으며, 민감 정보 유출에 따른 가맹점주 대상의 2차 피해 우려가 심화 피해규모서비스 및 시스템 범위: 가맹점주 관련 핵심 문서 및 신청서가 저장된 세일즈포스(Salesforce) 기반 클라우드 저장 시스템이 침해유출 데이터 규모: 샤이니헌터스 측은 60만 건 이상의 세일즈포스 레코드를 탈취했다고 주장하였으며, 세븐일레븐은 가맹점주의 이름, 주소, 사회보장번호(SSN), 운전면허증 정보..
소송 개요 및 원고 측 주장500만 달러 규모의 집단 소송: 디즈니랜드와 캘리포니아 어드벤처 방문객들은 디즈니가 사전 동의 없이 안면인식 기술로 생체 정보를 스캔했다며 최소 500만 달러(약 60억 원 이상)의 손해배상 청구 소송을 제기명시적 동의 절차 부재: 원고 측 대리인은 민감한 생체 정보의 특성상 방문객이 직접 선택하고 서면 동의할 수 있는 절차가 필요하며, 프라이버시 보호 책임이 이용자에게 전가되어서는 안 된다고 강조 디즈니 측 입장과 시스템 운영안면인식 시스템 도입: 디즈니는 지난 4월부터 두 곳의 테마파크에 안면인식 시스템을 도입해 운영30일 이내 데이터 폐기 주장: 디즈니 측은 수집한 데이터를 30일 이내에 폐기하는 내부 지침이 있으므로 개인정보가 안전하게 관리되고 있으며, 정보 유출 우려..
요약샤넬코리아가 글로벌 계정 통합을 추진하며 국내 고객에게 개인정보 국외이전 재동의를 요구하고, 미동의 시 계정과 누적 데이터를 삭제하겠다고 안내하여 이용자의 선택권을 박탈한다는 논란이 발생개인정보 보호법상 국외이전 시 고지해야 할 구체적인 국가, 법인명, 데이터 접근 범위 등을 모호하게 처리하여 법적 고지 의무 위반 가능성이 제기 피해규모피해 대상: 국내 샤넬 브랜드 이용 고객 전체(과거 2021년 제재 당시 기준 약 8만 명 이상의 회원 정보 유출 이력이 존재하며, 현재 누적 회원 전체가 잠재적 영향권에 속함).데이터 위험 범위: 장기간 누적된 고객의 구매 이력, VIP 등급 정보, 수선 기록, 상담 이력 등 핵심적인 개인 신용 및 소비 성향 데이터가 영구 삭제되거나 불명확한 국외 서버로 이전될 위기..
요약온라인 광고를 통해 의뢰를 받은 보복 대행 업체가 피해자의 주소와 연락처를 확보한 뒤, 행동대원을 고용해 주거지 훼손 및 협박을 일삼는 범죄가 잇따라 발생배달앱 협력사 위장 취업 및 음식점 업주의 권한 남용 등 다양한 경로로 유출된 개인정보가 보복 범죄의 핵심 수단으로 악용경찰은 행동대원 검거를 넘어 온라인 광고 업체 2곳에 대한 내사에 착수하고 의뢰자와 개인정보 제공자까지 수사 범위를 확대 중임. 피해규모피해 대상 및 범위는 2025년 8월부터 2026년 5월 중순까지 텔레그램 기반 보복 대행 범죄 총 69건이 확인행동대원 범행 대가는 사건당 30만 원에서 80만 원 상당의 현금이 지급된 것으로 파악됨.유출 데이터는 피해자의 이름, 휴대전화 번호, 상세 주거지 주소 등 핵심 개인식별정보(PII)임...
요약개별 기업 내부 인트라넷에 등록된 여성 임직원들의 사진과 연락처 등 민감한 개인정보가 텔레그램을 통해 약 3년간 무단 유포된 사건외부 해킹보다는 내부 관계자가 인사 시스템 접근 권한을 악용해 정보를 대량 추출한 내부 유출 가능성이 높게 평가기업 내부 통제 시스템의 취약성과 임직원 정보 접근 권한 관리 부실이라는 관리적 보안 문제 피해규모피해 대상은 CJ그룹 계열사 소속 여성 직원 약 330여 명으로 확인됨.유출된 데이터에는 이름, 직급, 사진, 휴대전화 번호 등 인적 사항과 내부 인트라넷 관련 정보가 포함2023년 5월부터 약 3년간 지속적으로 유포되었으며 승인형 비공개 채널을 통한 추가 유출 범위는 현재 조사 중임. 금전적 피해 규모는 현재 확인 불가 원인기술적 취약점 측면에서 임직원 프로필 조회 ..
요약AI 기반 투자 서비스 베터먼트(Betterment)가 제3자 마케팅 플랫폼을 통한 사회공학적 공격(Social Engineering)을 받아 고객 개인정보가 대규모로 유출되는 사고가 발생해커는 탈취한 관리자 권한을 이용해 공식 도메인으로 가짜 가상자산 프로모션 피싱 메시지를 살포하여 사용자들의 2차 금전 피해를 유도이번 사건은 기업 본사의 보안 인프라가 아닌 공급망(Supply Chain) 내 협력사의 보안 취약점이 주요 침투 경로로 악용된 사례 피해규모유출 규모: 약 1750만 건의 고객 개인정보(기사 보도 기준, 타 서비스 유출 건수와의 혼선 가능성 존재하나 본문 데이터 수용)유출 항목: 고객 성명, 이메일 주소, 실제 거주지 주소, 전화번호, 생년월일 등 민감 정보 포함서비스 영향: 베터먼트 ..
요약신규모 해킹 조직이 국내 병원, 대학, 온라인 쇼핑몰 등 총 21개 기관 및 기업의 내부 데이터베이스를 탈취하여 해킹 포럼에서 판매한 정황이 확인대학 기숙사 외출 기록 및 성형외과 진료 정보 등 민감한 개인정보가 대거 포함되어 있어 보이스피싱, 스토킹 등 심각한 2차 범죄 악용이 우려되는 상황정부(과기정통부·KISA)는 해당 해커의 활동을 인지하고 피해 기관에 보안 점검 강화 및 기술 지원 등 긴급 대응에 착수 피해규모피해 기관: 충북대, 금강대, 삼성네오정보, 서귀포시 육아종합지원센터를 포함한 총 21개소임.유출 데이터: 웹사이트 이용자 계정 정보(ID, 이름, 이메일, 비밀번호 등 회원 정보) 및 민감 개인정보특이 사항: 특정 대학의 3년치 기숙사 외출 기록 및 성형·지방 흡입 관련 병의원의 진료..
요약중국 국가안전부(MSS)와 연계된 해킹 조직 '솔트 타이푼(Salt Typhoon)'이 미국 연방하원 핵심 위원회 보좌진의 이메일을 해킹하는 대규모 사이버 첩보 작전을 수행이번 공격은 미국 정부 고위 관계자에 대한 장기적 감청과 더불어, 유사시 미국의 핵심 인프라를 무력화하기 위한 전략적 거점 확보를 최종 목적으로 하고 있음.중국 측은 해당 사실을 전면 부인하며 허위 정보라고 주장하고 있으나, 미 당국은 이를 국가 안보에 대한 중대한 위협으로 규정하고 대응 중 피해규모침해 대상: 미 하원 중국특별위원회, 외교위원회, 정보위원회, 군사위원회 소속 보좌진 및 직원들의 이메일 계정데이터 노출: 지난 2년간 미국 정부 고위 관계자들의 통화 및 통신 내용이 감청되었으며, 워싱턴 D.C. 지역 내 약 100만 ..
요약2026년 1월 10일 오전 8시경, 교원그룹을 대상으로 한 대규모 랜섬웨어 공격이 발생하여 전 계열사 홈페이지와 내부 시스템이 전면 중단외부 노출 서버의 보안 취약점을 통해 침투한 공격자가 내부망 전체로 확산(Lateral Movement, 측면 이동)되며 시스템 암호화 및 데이터 유출을 시도그룹 측은 사고 발생 13시간 만에 한국인터넷진흥원(KISA)에 신고하였으며, 현재 일부 데이터의 외부 유출 정황을 확인하고 정밀 조사를 진행 중 피해규모서비스 중단: 구몬학습, 교원에듀, 교원웰스, 교원라이프, 여행이지 등 전 계열사의 웹 서비스 및 내부 인증 관리 시스템(KSS) 마비됨.잠재적 노출 대상: 구몬학습 누적 회원 약 890만 명, 교원웰스 약 100만 계정 등 최대 1,000만 명에 달하는 방대..
