요약보안이 취약한 국내 소규모 웹사이트를 연쇄적으로 침해하여 탈취한 개인정보를 다크웹에 유통하는 사례가 지속 발생탈취된 과거의 ID와 비밀번호를 다른 서비스에 무작위 대입하여 계정을 탈취하는 크리덴셜 스터핑(Credential Stuffing) 공격이 2차 피해의 핵심 요인으로 분석구형 시스템(Legacy System) 방치와 사용자들의 중복 비밀번호 사용 습관이 결합되어 대규모 계정 탈취 위협이 심화되는 양상 피해규모영향 대상: 국내 다수 기관 및 소규모 웹사이트 이용자 전반데이터 유출 항목: 이름, 생년월일, 아이디, 비밀번호, 과거 전화번호(011, 016, 019 등) 및 2024년 최신 정보 포함잠재적 피해 범위: 한국재정정보원에 따르면 100만 건의 정보 유출 시 약 10만 명에서 20만 명 ..
요약보안 관리가 미비한 국내 소규모 웹사이트 및 방치된 시스템을 대상으로 한 대규모 개인정보 탈취 사건이 발생해커 닉네임 애슐리우드2022(Ashleywood2022)가 다크웹(전용 브라우저로만 접속 가능한 익명 네트워크) 내 다크포럼스에 구직포털, 대학, 의료기관 등 21개 기관의 데이터를 게시하여 판매탈취된 정보는 최신 데이터와 과거 정보가 혼재되어 있으며, 이는 크리덴셜 스터핑(사용자가 여러 사이트에 동일한 계정을 사용하는 점을 노려 탈취한 정보를 대량 대입하는 공격) 등 추가적인 보안 사고로 이어질 가능성이 높음. 피해규모유명 구직포털 이용자 약 1만 1,000명의 샘플 데이터가 노출되었으며, 전체 규모는 조사 중유출 항목에는 이름, 아이디, 비밀번호, 전화번호, 성별, 생년월일, 이력서, 접속 ..
최근 대만 국가안전국(NSB)이 발표한 보고서가 전 세계를 놀라게 하고 있습니다. 2025년 한 해 동안 중국의 사이버 공격 시도가 사상 최고치를 경신하며, 단순한 정보 탈취를 넘어 국가 기능을 마비시키려는 '하이브리드 전쟁' 양상을 띠고 있기 때문입니다. 숫자로 보는 위협의 심각성대만을 향한 사이버 침입 시도는 이제 일상이 되었습니다. 데이터는 그 위협이 얼마나 가파르게 상승 중인지 보여줍니다. 구분 2025년 통계 비고 일일 평균 공격 횟수 약 263만 건 2023년 대비 113% 증가 에너지 분야 공격 전년 대비 1,000% 폭증 국가 핵심 전력망 타깃 군사 순찰 연계 40회 중 23회 결합 군사적 압박과 사이버 공격 동시 수행 주요 타깃: 무엇을 노리나?중국 해커 그룹은 대만의 아킬레스건이라 할 ..
요약'애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커가 국내 소규모 쇼핑몰, 교육기관 등 17개 웹사이트를 연쇄 해킹하여 탈취한 데이터베이스(DB)를 다크웹 '다크포럼스'에 판매 중.2025년 12월 말부터 2026년 1월 5일까지 단기간에 집중적으로 발생한 공격으로, 보안이 취약한 소규모 사이트와 특정 웹 호스팅 환경을 타깃으로 삼은 것으로 분석. 피해규모피해 대상: 충북대(수의과대학), 삼성네오정보, 금강대 기숙사, 제주 서귀포시 육아종합지원센터 등 총 17개 웹사이트.유출 항목: 휴대전화 번호, 거주지 주소, 이름, 이메일, IP 주소, 암호화된 비밀번호 등.분야별 피해: 쇼핑몰(6곳), 대학(2곳), 병원(1곳) 등 실생활과 밀접한 소규모 정보제공 웹사이트에 집중.충북대 사례: ..
우리가 매일 사용하는 무선 이어폰이 해커의 도청기나 원격 제어 도구로 변할 수 있다는 충격적인 사실이 밝혀졌습니다. 내 스마트폰의 개인정보는 물론, 음성 비서(시리, 빅스비)까지 무단 조작될 수 있어 사용자들의 각별한 주의가 필요합니다. 무엇이 문제인가? (헤드폰 재킹)독일 보안 연구소 'ERNW'에 따르면, 대만 아이로하(Airoha) 칩셋을 사용하는 유명 브랜드 제품들에서 치명적인 보안 취약점이 발견되었습니다.원인: 기기 관리용 프로토콜(RACE)의 보안 인증 절차 부재수법: 이른바 '헤드폰 재킹(Headphone Jacking)'. 해커가 10m 이내에서 이어폰의 블루투스 연결 암호를 복제해 사용자의 스마트폰에 몰래 접속하는 방식입니다. 해킹 위협을 받는 주요 브랜드총 29종의 유명 제조사 제품이 ..
최근 베네수엘라 수도 카라카스에서 발생한 정전과 대통령 체포 작전의 배후에 미국의 사이버 공격이 있었다는 정황이 드러나고 있습니다. 도널드 트럼프 대통령이 직접 언급한 이번 사건은 국가 간 사이버 전쟁의 새로운 국면을 보여주고 있습니다. 핵심 요약: 무엇이 발생했는가?트럼프의 '전문성' 언급: 트럼프 대통령은 기자회견을 통해 "우리가 가진 특정한 전문성으로 인해 카라카스의 불빛이 대부분 꺼졌고, 이는 치명적이었다"라고 밝히며 미국의 기술적 개입을 사실상 시사했습니다.미군의 입체적 작전: 댄 케인 합동참모본부 의장은 미 사이버사령부, 우주사령부, 전투사령부가 베네수엘라 진입 작전을 위해 '다양한 효과를 층층이 쌓기 시작했다'고 언급했습니다.실제로 확인된 네트워크 마비: 인터넷 추적 단체 넷블록스(NetBl..
요약하드웨어 지갑 제조사 렛저(Ledger)의 결제 처리 파트너사인 글로벌-이(Global-e)가 해킹을 당해 렛저 고객의 민감한 데이터가 유출.온체인 보안 조사관 잭XBT(ZachXBT)의 폭로로 공론화되었으며, 하드웨어 자체의 보안과는 별개로 공급망(Supply Chain) 및 제3자 서비스 관리의 취약성이 다시 한번 입증됨. 피해규모유출 항목: 고객 성명, 이메일 주소, 전화번호, 배송지 주소, 주문 세부 정보 등(결제 카드 정보 및 비밀번호는 제외됨).영향 범위: 글로벌-이 시스템을 통해 렛저 제품을 구매한 일부 사용자(정확한 전체 인원수는 현재 조사 중).기타 피해: 유출된 정보를 악용한 스피어 피싱(Spear-phishing, 특정 대상을 겨냥한 정교한 피싱) 및 스미싱 등 2차 공격 위협 증..
요약하이브 자회사 위버스컴퍼니가 운영하는 팬 플랫폼 '위버스'에서 내부 직원이 업무상 권한을 남용해 팬들의 개인정보를 무단 유출하고 사적 목적으로 활용한 사실이 추가 확인.최준원 대표이사는 2026년 1월 5일 공식 사과문을 통해 해당 직원의 배임 및 업무 방해 등 위법 행위를 공표하고 형사 고소 등 엄중 대응 방침을 밝힘. 피해규모추가 유출 인원: 특정 공개방송 이벤트 당첨자 30명의 상세 정보가 유출.유출 항목: 이름, 생년월일, 전화번호, 팬 사인회 응모자의 이름 및 출생연도 등.유출 경로: 직원이 포함된 카카오톡 비공개 단체 대화방(직원 포함 지인 총 6명 참여)에 무단 공유.서비스 영향: 당첨자 조작 시도로 인해 플랫폼 내 이벤트 공정성에 대한 신뢰도가 급격히 하락. 원인내부자 권한 남용: 팬 ..
"단돈 65만 원에 92만 명의 정보가?"가장 충격적인 것은 거래 가격입니다. 한 호텔에서 유출된 투숙객 92만 명의 정보가 다크웹에서 단돈 450달러(약 65만 원)에 거래되고 있었습니다.포함된 정보: 이름, 휴대폰 번호는 기본! 여권 번호와 체크인 날짜까지 포함되어 있습니다.개인당 가치: 계산해 보면 내 소중한 개인정보가 단돈 1원도 안 되는 가격에 팔리고 있는 셈입니다. 일반인은 들어갈 수 없는 '검은 시장'다크웹은 일반 브라우저로는 접속조차 할 수 없는 암호화된 네트워크입니다. 익명성이 완벽히 보장되다 보니 범죄의 온상이 되고 있는데요.이름, 전화번호, 집 주소가 담긴 70만 건의 정보 역시 약 70만 원($500)이면 누구나 살 수 있는 구조였습니다. 전년 대비 30% 급증, 멈추지 않는 유출보..
