바이비트(Bybit) 이더리움 해킹

1. 사건 개요암호화폐 거래소 바이비트(Bybit)가 해킹을 당해 약 14억 6,000만 달러(한화 약 2조 1,000억 원) 상당의 이더리움이 탈취바이비트의 CEO인 벤 저우는 해커가 오프라인 이더리움 지갑 중 하나를 탈취했다고 설명 2. 피해 규모14억 6,000만 달러 상당의 이더리움이 유출이 사건 이후 미국 내 비트코인 ETF 시장에서 이번 주에만 총 5억 5,000만 달러 이상의 자금이 유출되었으며, 목요일 하루에만 3억 6,500만 달러가 빠져나감 3. 사고 원인 해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취한 것으로 확인유력한 주범으로는 북한의 해킹 조직이 지목온체인(블록체인 데이터 내역) 분석가 ZachXBT는 해커의 테스트 수행(트랜잭션)과 지갑 주소를 추적, 사건이 라자루스와..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 26.
  • textsms
2025.2.24 장애인 상대 SNS 사기

2025.2.24 장애인 상대 SNS 사기

1. 사건 개요SNS를 통해 발달장애인을 대상으로 한 사기 사건이 증가사기범들은 통신사 포인트를 현금으로 교환해준다며 개인 정보를 요구하고, 이를 통해 소액결제를 진행 2. 피해 규모한 피해자는 네 차례에 걸쳐 총 180여만 원의 소액결제가 이루어져 피해또 다른 피해자는 사기범이 도용한 계정으로 인해 10여 차례에 걸쳐 99만 원의 피해충북 음성에서는 발달장애인이 '로맨스 스캠'에 속아 4천여만 원의 피해를 당한 사례 3. 원인발달장애인들이 온라인에서 친밀감을 느끼기 쉬운 특성을 악용하여 사기범들이 접근낮은 경각심과 정보 보호에 대한 인식 부족으로 인해 개인 정보를 쉽게 제공하는 경우가 다수

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 24.
  • textsms

2025.2.24 개인정보가 포함된 졸업앨범 50만원 거래

1. 사건 개요중고거래 사이트와 헌책방 등에서 특정 학교와 연도의 졸업앨범이 고가에 거래졸업앨범을 구매하는 주요 구매자는 흥신소 등으로, 이를 통해 개인 정보를 수집 2. 피해 규모졸업앨범 한 권당 10만 원에서 50만 원까지 거래졸업앨범을 통해 수집된 개인 정보는 대출 사기, 스토킹, 금융 범죄 등 다양한 범죄에 악용 가능 3. 원인2010년 이전 제작된 졸업앨범에는 이름, 생년월일, 전화번호, 집 주소 등 상세한 개인 정보가 포함개인정보 보호에 대한 인식과 법적 규제가 미흡했던 시기에 제작된 졸업앨범들이 현재까지 유통

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 24.
  • textsms

2025.2.21 토스 병적증명서 해킹 의심

1. 사건 개요40대 직장인 A씨는 최근 '병적증명서가 발급됐다'는 알림병무청에 문의한 결과, 토스 앱의 '숨은 환급액 찾기' 서비스를 이용하면서 병적증명서가 발급된 것으로 확인 2. 피해 규모병무청은 최근 토스 앱의 해당 서비스와 관련된 문의가 증가하고 있다고 확인온라인상에서도 비슷한 경험을 공유하는 글 공유 3. 사건 원인토스 앱의 '숨은 환급액 찾기' 서비스는 중소기업 취업자에 대한 소득세 감면 혜택 확인 등을 위해 병역 기간 조회가 필요하며, 이 과정에서 병적증명서 발급이 이루어진다.토스 측은 서비스 신청 시 이에 대한 안내를 했다고 설명했지만, 일부 이용자들은 이러한 절차를 인지하지 못한 채 알림을 받아 혼란을 겪고 있다.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 21.
  • textsms

2025.2.21 소만사 코드서명 인증서 해킹

1. 사건 개요특정 국가가 배후인 해킹 조직이 국내 정보보호 기업인 소만사의 코드서명 인증서를 탈취 2. 피해 규모현재까지 2차 피해는 보고되지 않았으며, 소만사는 한국인터넷진흥원(KISA)과 함께 내부 시스템 점검을 통해 추가 피해를 방지 3. 사건 원인해킹 조직이 소프트웨어의 진위와 무결성을 보장하는 코드서명 인증서를 탈취하여 악성코드를 정상 프로그램으로 위장해 유포할 수 있는 가능성

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 21.
  • textsms

2025.2.20 로봇청소기 업체 로봇락 개인정보 무단 제공 가능성

사건 개요중국 로봇청소기 제조사인 로보락이 개인정보 처리방침에서 소비자 동의 없이도 개인정보를 계열사 및 제삼자에게 제공할 수 있다고 명시 피해 규모현재까지 구체적인 피해 사례는 보고되지 않았으나, 로보락의 개인정보 처리방침에 따르면 고객의 동의 없이도 개인정보를 수집하고 사용할 수 있어 잠재적인 개인정보 유출 위험이 제기로보락은 국내 로봇청소기 시장에서 2024년 상반기 기준 점유율 46.5%로 1위를 차지하고 있으며, 특히 150만 원 이상의 고가 로봇청소기 시장에서는 65.7%의 점유율을 기록 사고 원인로보락의 개인정보 처리방침에 따르면, 해당 국가의 데이터 보호법이 허용하는 범위 내에서 고객의 동의 없이도 개인정보를 수집하고 사용할 수 있도록 규정또한, 개인정보를 공유할 수 있는 계열사나 제삼자 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms

2025.2.20 딥시크가 동의 없이 중국에 넘긴 개인정보는 120만 건

중국의 AI 서비스 회사인 딥시크가 사용자 정보를 다른 중국 기업에 동의 없이 넘긴 사실을 우리 정부가 확인유출된 정보만 120만 건 정도 개인정보보호위원회는 "인터넷주소 등을 확인한 결과, 딥시크 사용자 정보가 틱톡의 모회사인 바이트댄스로 유출된 사실을 확인했다"고 밝힘우리 국민의 정보도 넘어갔을 가능성도 높게 보고 있음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms

2025.2.20 친구의 장난으로 '대학 입학 취소' 당한 재수생

대학에 붙은 재수생이 자신도 모르는 사이에 입학이 취소되는 황당한 일이 벌어졌다. 19살 A씨는 최근 숭실대학교 정시모집에 합격하고 아르바이트 생활을 하던 중 학교 측으로부터 문자 한 통을 받았습니다.자신의 등록금 환불 절차가 완료됐다는 내용이었습니다.학교 홈페이지에 들어가 보니 입학 등록을 포기했다는 증명서가 있었습니다.하지만 A씨는 등록금 환불이나 입학 포기를 신청한 적이 없었습니다.당황한 A씨는 즉시 학교 측에 연락해 상황을 설명하고 경찰에도 신고했습니다.이튿날 A씨는 모르는 사람인 B씨로부터 인스타그램 메시지를 받았습니다.A씨가 기숙학원에서 재수 생활을 할 때 옆자리에 앉았다고 자신을 소개한 B씨는 자신이 A씨의 개인정보를 알아내 대학 홈페이지에 접속, 대학 등록 취소 버튼을 눌렀다고 실토했습니다..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms
2025.2.20 '신천지' 개인정보 불법 수집 및 피해 사례 증가

2025.2.20 '신천지' 개인정보 불법 수집 및 피해 사례 증가

최근 신천지가 설문조사, 맘 카페, 길거리 설문, 타로 등을 통해 개인정보를 수집하는 사례가 증가신천지 신도들이 교육 자료 제공이나 간단한 설문조사 등을 빌미로 접근하여 개인정보를 수집특히 대학가에서는 재학생 동아리나 기업체 홍보를 가장한 설문조사를 통해 수험생과 학생들의 정보를 수집하는 사례가 보고    피해 규모 정확한 피해 규모는 파악되지 않았으나, 여러 온라인 커뮤니티와 대학가에서 개인정보 유출 피해 사례가 다수 보고유출된 개인정보는 이름, 휴대전화 번호, 주소, 사진, 직장 위치 등으로, 신천지의 포교 전략에 활용 사례지난해 11월 서울의 한 대학은 "수시모집 논술고사 기간 동안 재학생 동아리, 기업체 홍보 마케팅 등을 위장한 특정 종교 단체에서 무단으로 수험생에게 접근해 개인정보를 수집하는 사..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms