2025.4.28 대형 법인보험대리점 GA 하나금융파인드와 유퍼스트보험마케팅 시스템 해킹 사고

사건 개요대형 GA(법인보험대리점) 하나금융파인드와 유퍼스트보험마케팅 해킹 사고 발생 보험대리점 2개사에서 해킹 피해가 발생해 총 1107명의 개인정보가 유출 보험영업지원 IT업체 지넥슨이 사이버 공격을 받아 다수 GA의 관리자 계정 정보가 유출 해킹 사태는 국가정보원이 최초 인지 금융감독원(금감원)은 금융보안원에 침해사고 조사·분석 지시, 피해 확산 방지 조치 진행사고 발생 직후 GA 시스템 분리·차단 및 소관 기관 신고 완료하나금융파인드는 하나손해보험 자회사이며, 유퍼스트는 설계사 수가 3000명 이상인 초대형 GA 피해 규모하나금융파인드 : 고객 349명, 임직원 및 설계사 559명 등 총 908명의 개인정보가 유출. 일부 고객정보의 경우 가입한 보험계약의 종류, 보험회사, 증권번호, 보험료 등 신..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 20.
  • textsms

2025.5.20 부동산 매물 중개 플랫폼의 개인정보 유출 의혹

사건 개요경기 용인의 한 부동산 전문 프로그램 제작업체가 운영하던 매물 중개 플랫폼에서 매물을 등록한 공인중개사 전용 정보가 제3자에게 유출되었다는 진정서가 부산지역 공인중개사들로부터 접수됨.해당 플랫폼에는 단지명, 입주 가능일 등 일반 정보 외에 동·호수, 공실 여부, 매물 특이사항 등 개인 식별 가능 정보까지 포함돼 있었음.플랫폼 운영사는 최근 폐업을 신고한 상태이며, 해당 정보들을 유료로 불특정 다수에게 제공해온 것으로 전해짐. 피해 규모구체적인 유출 건수나 피해자는 조사 중이나, 다수 공인중개사 및 관련 고객 정보가 포함된 것으로 추정됨.개인 식별 가능 정보가 포함돼 있어, 프라이버시 침해 및 2차 피해 발생 가능성 존재.피해 가능성이 있는 중개사들은 현재 진정을 통해 수사 요청 중. 사고 원인해..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 20.
  • textsms

2025.5.20 미국 방산업체 해킹으로 인한 한화그룹 관련 문서 유출

사건 개요2025년 5월, 랜섬웨어 조직 ‘인터록(Interlock)’이 미국 방산 제품 제조사 AMTEC(Tech Ord의 자회사)을 해킹해 약 10.9MB 분량의 내부 문서를 다크웹에 유포함.이 문서에는 한화그룹 미국 법인(한화 머니션, 한화 인터내셔널)과 AMTEC 간 M69 수류탄 기폭장치 수출 및 기술협력 관련 문서 다수가 포함됨.해당 자료에는 협정서, 수출 승인 허가서, TAA(기술지원협정) 계약서, 관계자 서명본, 방문 일지 등이 포함되었으며, 국무부 발급 서류도 확인됨. 피해 규모다크웹에 비암호화 상태로 유포돼, 누구나 확인 가능한 상태로 노출 중.메일 시스템을 통한 데이터 탈취 흔적도 존재하며, 한화 및 AMTEC 관계자 실명이 다수 노출.한화그룹 측은 “우리 피해는 없다”고 주장하지만,..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 20.
  • textsms

2025.5.19 아디다스 고객 개인정보 유출 사건

사건 개요2024년 또는 그 이전에 고객센터에 문의했던 고객의 개인정보가 외부 권한 없는 제3자에게 유출아디다스는 2025년 5월 16일 공지를 통해 유출 사실을 고객에게 공식 통지사건 인지 직후 정보 보안 전문업체와 협력해 조사에 착수하고, 관계 당국에 보고 피해 규모유출된 개인정보는 고객 이름, 이메일 주소, 전화번호, 성별, 생년월일 등 기본 인적 정보로 구성금융정보(비밀번호, 카드 정보 등)는 유출되지 않았다고 아디다스 측이 설명국내 소비자에게는 개별적으로 선제 안내가 이루어진 상태 사고 원인구체적인 해킹 경로나 유출 방식은 아직 공개되지 않음고객센터 응대 데이터 중 일부가 외부로 유출된 것으로 보아, 내부 시스템 또는 외주 프로세스의 취약점 가능성 존재현재 포괄적인 보안 점검 및 유사 사고 방지..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 19.
  • textsms

2025.5.16 미성년자 홍채 정보 수집을 통한 가상화폐 가입 유도 사건

사건 개요2025년 3월, 서울 관악구에서 청소년들의 홍채 정보를 수집해 가상화폐 ‘월드코인’에 가입시키려는 시도가 발생.범죄 조직은 오픈채팅방을 통해 “홍채 인식 시 2만 원 지급”을 제안하며 미성년자를 유인.청소년들은 관악구의 카페에서 ‘오브(Orb)’라는 장비를 통해 홍채를 제공했고, 이를 이용해 ‘월드 ID’를 생성함.월드 ID를 바탕으로 가상자산 지갑인 ‘월드 앱’을 만들어 월드코인을 지급받는 구조. 피해 규모피해 청소년 수 및 수집된 홍채 데이터의 정확한 규모는 조사 중.피해자들은 부모 명의 개인정보를 사용해 월드코인 가입까지 유도된 것으로 알려짐.무분별한 생체 정보 수집과 개인정보 유출 우려로 인해 청소년 대상 2차 피해 가능성 존재. 사고 원인미성년자는 현행법상 가상자산 거래소 이용이 불가..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 16.
  • textsms

2025.5.16 코인베이스(Coinbase) 해킹

사건 개요2025년 5월 11일, 코인베이스 시스템이 해킹당해 고객 데이터가 도난해커는 내부 시스템 접근 권한을 가진 미국 외 지역 계약업체 직원 등을 매수한 것으로 추정해커는 데이터 공개를 막는 대가로 2,000만 달러(약 280억 원)를 요구했으나, 코인베이스는 이에 응하지 않음.해킹 사실은 5월 15일 미국 규제 당국에 보고되었으며, CEO 브라이언 암스트롱이 SNS를 통해 공개 피해 규모유출된 개인정보: 고객 이름, 주소(우편·이메일), 전화번호, 사회보장번호(마지막 4자리), 은행계좌 정보 일부, 운전면허증·여권 등 정부 발행 신분증계정 잔액과 거래 내역, 내부 문서 등도 포함된 것으로 알려짐복구 및 고객 보상 비용으로 약 1억8,000만 ~ 4억 (5,594억 원) 추산사고 원인해커가 내부 시..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 16.
  • textsms
2025.5.15 한화그룹 (한화에어로스페이스,한화오션, 한화시스템) 랜섬웨어 공격 피해

2025.5.15 한화그룹 (한화에어로스페이스,한화오션, 한화시스템) 랜섬웨어 공격 피해

사건 개요랜섬웨어 조직 ‘인터록’이 다크웹에 한화그룹 관련 자료를 포함한 파일을 공개공격 대상은 한화뿐 아니라 레오나르도, 탈레스, 레이시온, 스페이스X, 미 국방부 협력업체 등 글로벌 방산 공급망 전반에 걸쳐 있음유출된 파일은 약 10.9MB로, 구체적인 한화 계열사는 명시되지 않았으나 방산 사업을 수행하는 한화에어로스페이스, 한화오션, 한화시스템 등이 거론됨 피해 규모한화 측은 현재 “피해 사례가 없다”고 공식 입장 발표. 다만, 다크웹에 유출된 데이터에는 내부 파일, NDA, 기술 도면, 송장 등 민감 정보가 포함되어 있음해킹 피해가 허위일 수 있다는 시각도 있으나, 관련 업체(예: National Presto Industries의 AMTEC)는 SEC에 피해를 보고함지난 2023년에는 '록빗3.0..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 15.
  • textsms

공공기관 사칭 사기 극성 - 위조 공문에 공무원 실명까지

공공 기관을 사칭한 보이스 피싱 사기가 증가하고 있다. 위조 공문에 실명까지 범죄에 악용되어 사전에 보이스피싱을 인지하기가 쉽지 않다. 공공 기관은 전용 전자거래 시스템을 이용하는 만큼, 조작 가능한 서류를 제시하면서 구매 등을 요구하면 의심해야 한다. 행정 문건에 공무원의 휴대 전화번호 같은 개인 정보는 표기되지 않는다. 사례제천에서 10년 넘게 청소·위생용품 등을 유통하는 업체입니다.이달 초, 제천시 공무원이라는 남성에게 납품 요청을 받았습니다.처음엔 소량·소액의 주문을 문의하다가, 나중엔 이 업체가 취급하지 않는 물품을 급하게 대달라고 요구했습니다.간곡한 요청에, 업주는 그 물품을 살 수 있다는 온라인 사이트를 안내 받아 구매 결제했습니다.여러 차례에 걸쳐 모두 2억 5천만 원을 송금했지만 결국..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 15.
  • textsms

2025.5.15 정보 공개 청구했더니 민원인 정보 유출해 회유·항의

사건 개요2023년 9월, 인천 남동구청장 박종효 씨가 구의원 등 70여 명과 횟집에서 식사, 비용 390만 원은 축제 대행업체가 결제함.이에 대해 민원인 최동길 씨가 지출 내역 정보공개를 청구하자, 구청 국장 A씨가 민원인에게 전화 및 대면 회유 시도.A 국장은 “은혜는 잊지 않겠다”며 민원 취소를 유도했으며, 이는 개인정보가 회유 목적에 부당 활용된 사례로 지적됨. 피해 규모민원인의 이름 및 연락처 등 개인정보가 유출되어, 직접적인 회유 시도에 사용됨.유사 사례로 2023년 대전 유성구청과 대덕구청, 서울 성북구의회에서도 민원인 개인정보 유출 사실이 드러나 벌금형 또는 사과 조치 발생.시민들의 정보공개 청구권 위축 및 행정 신뢰 저하 발생 가능성 존재. 사고 원인행정기관 내 민원인의 개인정보에 대한 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 15.
  • textsms