사건 개요2025년 4월 11일 밤 10시경, 부동산 전문 운용사인 마스턴투자운용의 서버가 사이버 해킹 공격을 받음.공격으로 인해 고객의 성명, 연락처, 주소, 이메일 주소 등 개인정보가 유출일부 고객의 경우 주민등록번호와 계좌정보까지 유출된 것으로 추정 피해 규모유출된 정보에는 고객의 성명, 연락처, 주소, 이메일 주소 등이 포함일부 고객의 경우 주민등록번호와 계좌정보까지 유출되어 피해가 우려 사고 원인정확한 해킹 경로와 공격자의 신원은 아직 밝혀지지 않음.마스턴운용은 추가적인 공격을 차단하기 위해 서버 분리 및 차단 조치를 실시하고, 전문 보안업체와 협력하여 서버 기능 복구 작업을 진행 중임.
1. 사건 개요CJ올리브네트웍스의 소프트웨어 개발·배포용 디지털 인증서 유출 정황 발생.중국 보안 기업이 X(구 트위터)를 통해 인증서 악용 가능성 공개.보안 업계는 북한 해킹 조직의 연루 가능성 제기.유출 사실 인지 후 즉시 인증서 폐기 및 KISA에 신고 조치 완료. 2. 피해 규모유출된 인증서는 개인정보와 무관한 소프트웨어 서명용 인증서로 확인.현재까지 악성코드 유포 등 실질적인 피해 사례는 미보고.인증서는 이미 폐기되어 추가 악용 가능성은 낮은 상태. 3. 사고 원인유출 경로는 불명확하나 북한 해킹 조직의 소행으로 추정.인증서 탈취 후 악성코드에 서명해 정상 소프트웨어로 위장하려는 시도 의심.
사건 개요모바일 쿠폰 판매업체 시스템에 침입해 약 30억 원 상당의 상품권 탈취.해커 조직 19명, 관리자 계정 이용해 상품권을 탈취하고 텔레그램 통해 PIN 유통.전국 대형마트에서 상품권을 종이 형태로 교환 후 자금 해외 송금.알바몬 시스템에서도 비정상 접근 발생, 이력서 2만 2,473건 유출 확인. 피해 규모모바일 상품권 해킹으로 약 30억 원 금전적 손실 발생.알바몬 이력서 유출로 인한 개인정보 침해 발생.기업 사이버 사고 2021년 대비 약 3배 증가, 피해 기업의 94%가 중소·중견기업. 사고 원인정보보호 공시 의무에서 중소·중견기업 제외로 인한 보안 사각지대 발생.해킹 피해 업체 및 알바몬 운영사 모두 정보보호 공시 비대상 기업.중소기업의 보안 인프라 미비와 제도적 허점 노출.
사건 개요2024년 4월 30일, 알바몬 시스템에서 비정상적인 접근 시도가 감지됨.조사 결과, 총 22,473건의 임시 저장 이력서 정보가 외부 유출된 것으로 확인됨.개인정보보호위원회에 자진 신고 및 피해자에게 문자·이메일로 개별 통지 진행.유출 시도는 탐지 즉시 IP 및 계정 차단, 보안 취약점 보완 및 차단 조치 완료. 피해 규모유출된 정보: 이름, 휴대폰 번호, 이메일 주소 등 이력서 정보 (개인마다 항목 상이)총 22,473건의 이력서 정보가 유출. 사용자 계정의 아이디 및 비밀번호는 유출되지 않음.피해 이용자 대상 보상안 마련 예정, 전체 이용자에겐 비밀번호 변경 등 보안 조치 권고. 원인정확한 해킹 수법은 공개되지 않았으나, 개인정보 저장 서버에 대한 외부 접근 시도가 있었음이번 사건은 플랫폼..
사건 개요충남대학교가 학내 시스템인 ‘CNU WITH U+’ 리뉴얼 과정에서 실수로 졸업생 개인정보 유출 사고 발생사고 기간: 2024년 4월 4일 오후 1시 52분부터 2024년 6월 22일 오후 1시 30분까지 약 두 달간 노출사고 원인: 취업현황 조사 프로그램의 접근 권한 오류로 인해 일반 학생 계정에서도 졸업생 정보 열람 가능열람 권한은 원래 교직원 한정이었으나, 권한 부여 실수로 학생들도 접근 가능 피해 규모노출된 개인정보 항목: 학번, 이름, 성별, 학과, 연락처, 이메일, 졸업일자 (총 7개 항목)학교 측이 확인한 실제 조회 사용자 196명, 현재까지 2차 유출 정황은 없음노출 대상은 2023년부터 2024년 졸업생 4436여명의 개인정보충남대는 졸업생들의 개인정보를 열람한 196명에게 내달..
사건 개요KS한국고용정보 임직원 및 일부 퇴사자의 개인정보 유출 사고 발생유출 사실은 2025년 4월 22일 언론 보도(더리브스 취재)를 통해 알려짐회사 측은 재발방지 대책 마련 중이라고 공식 입장 발표 피해 규모유출된 개인정보 항목 : 이름, 주소, 주민등록번호(뒷자리 포함), 전화번호, 이메일, 계좌번호, 생년월일, 비밀번호, 급여정보, 신분증 사본, 등록 정보, 사진이 부착된 이력서 등퇴사자 일부 포함 — 해당 퇴사자들에게도 유출 여부 조회 안내정확한 피해자 수 및 구체적인 유출 경위는 아직 미공개 다크웹에서는 KS한국고용정보 관련 개인정보라며 22GB 분량 데이터가 2000만 원에 판매 원인구체적인 유출 경로와 원인에 대한 공식 발표는 없음현재까지 알려진 바로는 내부 또는 외부 침해 가능성 모두..
사건 개요충남 예산의 한 지역아동센터에서 사회복무요원에게 개인정보 취급 권한이 없음에도 아동·보호자의 개인정보 업무를 맡김.사회복무요원 A 씨가 약 30여 명 아동 및 보호자의 연락처, 집 주소, 학교, 학년 등의 개인정보 열람 및 개인 휴대전화 저장.센터 PC가 자동 로그인 상태로 누구나 개인정보 접근 가능.운영일지 작성 등 사회복지사의 업무까지 사회복무요원이 수행.이 모든 지시는 센터장 B 씨의 지시에 의한 것으로 확인.피해 규모피해 대상: 약 30여 명의 아동과 그 보호자.유출된 개인정보 항목: 연락처, 집 주소, 학교, 학년 등.현재까지 외부 유출 정황은 미확인이지만, 개인정보 무단 열람 및 저장이 있었음 원인사회복무요원 복무관리 규정 제15조2 위반개인정보 입력·조회·출력 업무를 사회복무요원에게..
사건 개요2025년 4월 19일 오후 11시경, SK텔레콤에서 악성코드 감염으로 인한 유심 정보 유출 사고 발생SK텔레콤은 유출이 의심되는 정황을 확인했으며, 현재 정확한 유출 원인, 규모, 항목은 조사 중사고 직후인 **4월 20일 한국인터넷진흥원(KISA)**과 개인정보보호위원회에 침해사고 사실을 신고 피해 규모피해 규모 및 유출된 정보 항목 미확정 (조사 진행 중)피해자는 SK텔레콤 가입자유심 관련 정보가 포함된 것으로 추정되나, 구체적인 항목은 미공개 원인원인은 악성코드 감염으로 파악악성코드를 통해 유심 관련 정보 일부가 외부로 유출된 것으로 의심유출 경로, 악성코드의 유형 및 공격자의 구체적인 수법 등은 현재 확인되지 않음
사건 개요2025년 2월 10일, 글로벌 렌터카 기업 **허츠(Hertz Global Holdings)**가 **클레오(Cleo)**의 파일 전송 소프트웨어 제로데이 취약점을 악용한 해킹 공격으로 고객 개인정보 유출 사실을 공식 발표.공격자는 클레오 하모니(Cleo Harmony), VLTrader, LexiCom 플랫폼의 제로데이(CVE-2024-50623, CVE-2024-55956) 취약점을 이용.공격은 2024년 10월과 12월 두 차례에 걸쳐 이뤄졌으며, 2025년 2월에 유출 사실을 내부 분석을 통해 확인.허츠 외에도 **산하 브랜드 스리프티(Thrifty), 달러(Dollar)**의 고객도 피해. 피해 규모유출 정보일반 정보: 이름, 연락처, 생년월일, 운전면허 정보, 신용카드 정보 등민감 ..
