국내 최대 이커머스 플랫폼인 쿠팡에서 3,370만 건에 달하는 대규모 개인정보 유출 사고가 발생했습니다.이는 단순한 정보 침해를 넘어, 국내 보안 사고 역사상 역대 2위 규모에 해당하는 중대한 사안입니다. 1. 사고 개요 및 유출 데이터 범위이번 사고의 가장 심각한 점은 유출된 데이터의 '규모'와 '디테일'입니다.피해 규모 : 총 3,370만 계정의 정보가 유출되었습니다. 이는 쿠팡의 3분기 활성 고객 수(약 2,470만 명)를 상회하는 수치로, 현재 이용 중인 고객뿐만 아니라 탈퇴한 회원 및 비활성 계정까지 포함된 전체 데이터베이스가 타깃이 된 것으로 추정됩니다.유출 항목 : 이름, 이메일, 전화번호, 주소, 수령인 정보(주소록), 일부 주문 내역 등 개인을 특정할 수 있는 민감 정보가 포함되었습니다..
1. 사건 개요발생 주체: 질병관리청 (최근 3년간 유출 현황 중 2024년 2건 발생).유출 사건 1 (국민건강영양조사):발생 시점: 2024년 8월 1일.사건 내용: 국민건강영양조사 참여자 48명의 결과지가 문자 메시지를 통해 24명에게 잘못 발송됨 (결과지 열람 URL 포함).유출 사건 2 (희귀질환 유전상담 심포지엄):발생 시점: 2024년 6월 25일.사건 내용: 한국희귀질환재단 주관 심포지엄 배포 자료집 100부에 환자 10명의 개인정보가 그대로 담긴 채 배포됨.2. 피해 규모유출 정보 항목:사건 1 (건강조사): 이름, 성별, 연령, 체질량지수(BMI) 등.사건 2 (희귀질환): 환자 이름, 의심 질환명, 검사 결과 등 (민감 정보 포함).정량적 규모:사건 1 (건강조사): 피해자 48명의 ..
1. 유출 정보 및 규모총 유출 인원: 297만 명고위험 정보 유출 인원: 28만 명유출 정보: 카드번호, 비밀번호 2자리, 유효기간, CVC, 주민등록번호, 생년월일, 전화번호 등 개인정보가 대거 포함됨. 2. C커머스를 통한 부정 사용 위험 (주요 문제점)C커머스의 '비인증 결제' 방식:알리익스프레스, 테무, 쉬인 등 중국 전자상거래업체(C커머스)는 카드번호, 유효기간, CVC 정보만으로 별도의 본인 인증 없이 최종 결제가 가능한 비인증 방식 결제를 채택하고 있음.최초 카드 등록 시에도 국내 법령상 본인 확인 방식이 아닌 이메일을 통한 추가 인증만 거치며, 사이트 계정 주인과 카드 소유자를 매칭하는 과정이 없음. (국내 가맹점은 ISP, 안심클릭 등 별도 본인인증 필수)부정 사용 우려:유출된 정보를 ..
1. 핵심 요약 (The Big Picture)항목수치비고총 보안 예산 (5년간)59억 2,800만원(2020년 ~ 2025년 계획 포함)개인정보 유출 피해자 수122,954명연구자 개인정보 대량 유출사고 발생 시점2024년 6월대규모 해킹 공격 2. 보안 예산 투입 현황 (2020~2025)연구재단에 투입된 연도별 정보보호(보안) 예산 내역 (단위: 억원)연도예산 (억원)증감 추이2020년11.06억📈2021년11.80억📈2022년6.86억📉2023년6.86억➡️2024년9.60억📈2025년 (계획)13.10억📈 (가장 높음) 3. 유출된 개인정보의 범위총 122,954명의 연구자 정보가 유출되었으며, 민감한 데이터가 다수 포함됨.일반 유출 정보 (122,954명)기본 정보: 이름, 아이디(I..
1. 사건 개요발생 시점: 2024년 9월 한 달 동안 (특히 9월 15일, 18일, 19일에 집중 공격 및 정보 공개).사건 내용: 국제 해커 그룹 킬린(Qilin)이 국내 자산운용사 총 19곳을 집중적으로 해킹하여 고객 및 임직원의 개인정보와 내부 자료를 탈취하고 다크웹에 공개한 사건.공격 특징: 공격 주기가 짧고 연속성이 강하여 단기간에 피해가 확산됨.인지 주체: 정보 보호 솔루션 전문 기업 SK쉴더스 (EQST)가 다크웹 모니터링을 통해 파악 및 공개. 2. 피해 규모기정량적 규모:피해 기업 수: 국내 자산운용사 총 19곳.피해 기업 운용자산(AUM): 9월 18일 기준 총 2조 5,000억 원에 달함.포함 기업: 고액 자산가를 주 고객으로 하는 유명 자산운용사도 포함됨.유출 정보 항목 (민감한 ..
1. 사건 개요발생 시점: 2024년 4월 15일경 (피해자 A씨 기획서 제출 다음 날).사건 내용: 산업통상자원부 주최 공공데이터 활용 아이디어 공모전 홈페이지 서버가 해킹당하여 참가자 개인정보가 유출된 사고.인지 시점:해킹 인지: 발생일로부터 42일 후인 5월 27일, 산업부 자체가 아닌 국가사이버보안센터(NCSC)의 통보를 통해 인지.개인정보 유출 피해 인지: 5월 29일.초기 조치: 5월 27일 해킹 인지 후 공모전 홈페이지 접속 긴급 차단 및 한국인터넷진흥원(KISA) 신고. 2. 피해 규모유출 정보 항목 (확인된 1건 기준): 성명, 소속, 휴대전화 번호, e메일 주소, 기획서 파일명 등.정량적 규모 (현재까지 확인된 건수): 1건 (피해자 A씨).잠재적 규모: 해당 홈페이지 이용자는 11만 ..
정보유출 피해자가 겪은 피싱 사례 확인피해자 A씨의 상황: A씨는 롯데카드에서 암호화된 카드번호, 가상결제코드, IP, 결제요청금액 등의 정보를 유출당했으나, CVC 같은 핵심 정보는 유출되지 않아 카드 재발급 대상이 아니라는 안내를 받았습니다. (비밀번호만 변경 권고 대상인 269만 명 중 1명)피싱 메일 수신: A씨는 "신형 아이폰17 259만 원이 결제되었다"는 내용의 거짓 메일을 받았습니다.피싱 사이트로 유도: 메일에서 "내가 한 결제가 아닙니다" 버튼을 누르자, 애플 계정, 비밀번호, 그리고 카드번호를 입력하도록 요구하는 피싱 사이트로 연결되었습니다.정보 유출 입증 및 신뢰 유도: 이 피싱 사이트에는 유출된 A씨의 롯데카드 번호 뒤 네 자리('9172')가 그대로 적혀 있어, 피해자가 자신의 카..
1. 사건 개요발생 시점: 2025년 9월 20일(현지시간) 전후.사건 내용: 유럽 전역의 주요 공항에서 항공 탑승 시스템 제공업체인 미국 기업 '콜린스 에어로스페이스'가 사이버 공격을 받아 기술적 장애가 발생했습니다.주요 현상: 항공편 지연 및 취소가 속출했으며, 공항 이용객들이 큰 혼란을 겪었습니다.2. 피해 규모질적 피해:서비스 마비: 유럽 전역 주요 공항의 항공 체크인 및 탑승 시스템에 기술적 장애 발생.공항 혼란: 수많은 항공편 지연 및 취소, 체크인 대기 시간 급증.운영 차질: 브뤼셀 공항은 자동화 시스템 전면 중단으로 모든 체크인 및 탑승 절차를 수동으로 전환.영향 공항: 런던 히스로 공항, 브뤼셀 공항, 독일 베를린 브란덴부르크 공항 등.영향 제외 공항: 독일 프랑크푸르트 공항, 스위스 취..
사건 개요발생 배경: 코인베이스가 외주를 맡긴 인도 고객센터(TaskUs 인도르 지사) 직원 아시타 미슈라가 내부 접근 권한을 악용.유출 방식:고객의 사회보장번호(SSN), 은행 계좌 정보 등 민감 데이터를 무단 수집.해당 정보를 사진 형태로 복제 후, 개당 200달러에 해커에게 판매.악용 사례: 해커들은 탈취 정보를 바탕으로 코인베이스 직원을 사칭, 고객을 속여 사기 행각을 벌임.피해 규모직접 피해 고객: 약 6만9천 명 이상.유출 정보: 사회보장번호, 은행 계좌 정보 등 고위험 개인정보.2차 피해 위험:피싱 및 계정 탈취금융 사기 및 계좌 불법 이용암호화폐 자산 직접 탈취 가능성사고 원인관리적 원인:고객센터 외주 직원의 내부 접근 권한 관리 부실.고객 데이터에 대한 접근·이용 통제 및 모니터링 부족...
