사건 개요2025년 1월 8일, 아마고 운영 비즈니스 성장 인큐베이터 플랫폼 ‘아싸뷰’ 해킹 발생.아마고는 즉시 한국인터넷진흥원(KISA)에 신고 및 취약점 차단, 보안 강화 조치 실시.홈페이지에 ‘개인정보 유출 관련 긴급 안내’ 공지 게재 및 회원 사과문 발표.피해 규모유출 개인정보 총 15개 항목.개인식별정보(6개): 이름, 닉네임, 아이디, 이메일 주소, 휴대전화번호, 성별.서비스 이용정보(9개): 회원등급, 보유포인트, 방문횟수, 가입경로(PC·모바일), 가입일, 최근 접속일, 마케팅수신동의 여부, 신청 캠페인 수, 선정 캠페인 수.피해자 수는 공개되지 않았으나, 플랫폼 특성상 체험단 참여자 중심 다수 회원이 노출된 것으로 추정.홈페이지 로그인 기능을 통해 본인 정보 유출 여부 확인 가능.사고 원..
사건 개요충남 논산시의회 제266회 임시회 제1차 본회의 시정질문 과정에서 개인정보 유출 발생.프레젠테이션 화면에 성명·연락처 등이 대형 스크린에 표출됨.기자석에 배포된 참조 자료 및 언론사에 발송된 보도자료 첨부 파일에도 동일한 개인정보 포함. 피해 규모유출된 정보: 일부 개인 및 단체의 성명·연락처 등 식별 가능한 개인정보.피해 대상: 해당 개인 및 단체, 언론사 자료를 확보한 기자 등 외부로 확산 가능성이 존재.2차 피해 우려: 유출된 정보가 온라인에 게시되거나 악용될 가능성. 사고 원인시정질문 준비 과정에서 자료 검증 부족 및 개인정보 비식별화 미흡.보도자료 및 첨부 파일 배포 시 개인정보 삭제·마스킹 조치가 이루어지지 않음.
사건 개요랜섬웨어 공격 그룹 '건라(Gunra)'가 국내 공작기계 전문업체 화천기계를 공격 대상으로 삼음.건라는 화천기계의 내부 데이터 265GB를 탈취했다고 주장하며, 이를 다크웹에 게시.이전에도 건라는 ▲SGI서울보증(13.2TB 데이터 탈취 주장) ▲삼화 콘덴서 그룹(114GB 자료 탈취) 공격을 감행한 바 있음.피해 규모탈취된 데이터 범위: 재무·세무·자금·공시·보고서·기안·개인 백업 등 회사 핵심 경영 정보.구체적 자료: 2015년부터의 현금 출납장, 퇴직연금, 법인카드 사용 내역, 운영비, 자금수지 등 민감한 재무 데이터 포함.피해 기업: 화천기계(코스피 상장사, 기계·조선·자동차 업종 중견기업).피해에 대해 화천기계는 공식적인 입장 표명을 거부(연락 후 전화 차단).공격 원인(추정)직접적인 ..
📌 사건 개요발생일시: 9월 8일(UTC) 오후 1시 16분경공격 방식: npm 개발자 계정(‘qix’, Josh Junon) 피싱 이메일 탈취피싱 수법: support@npmjs.help라는 가짜 주소로 “2단계 인증(2FA) 업데이트 필요” 안내 → 계정 접속 유도영향 패키지: 총 18개 핵심 자바스크립트 패키지 (예: chalk, debug, ansi-styles)다운로드 규모: 주간 총 26억 건 이상 (npm 역사상 최대 규모 파급력)📌 악성코드 동작 방식목적: 브라우저 기반 암호화폐 거래 탈취특징:운영체제 감염 X, 브라우저와 API 레벨에서만 작동주요 암호화폐 지갑(메타마스크, 팬텀 등) API 호출 가로채 거래 조작사용자 화면에는 정상 주소 표시 → 실제 전송은 공격자 지갑 주소지원 블..
사건 개요A군(촉법소년)이 일부 교사·학생의 구글 워크스페이스 계정에 무단 접속한 사건.교육청 설명에 따르면 학교가 교사·학생에게 일정한 패턴의 아이디와 동일한 초기 비밀번호를 배포했고, 일부가 비밀번호를 변경하지 않아 침입이 가능해짐.A군은 초기 비밀번호를 추측·시도하다 비밀번호를 변경하지 않은 계정에 접근한 것으로 추정됨.학교는 즉시 교육청·교육부에 신고하고 정보주체에게 유출 통지, 유출자료 삭제, 비밀번호 전면 변경 조치를 시행했으며 총괄대응본부를 설치해 피해 접수·구제 안내 중.A군은 촉법소년(형사미성년자) 처리 대상이며 생활교육위원회 결과에 따라 처분 예정. 학교는 학부모·학생에게 사과문 발송. 피해 규모(정황·영향)교육청은 A군이 지난 3월 이후 일부 계정에 무단 접속해왔음을 확인했으나, 자료..
✅ 사건 개요해킹 조직 건라(Gunra), 다크웹 통해 삼화콘덴서공업 재무자료 114GB 탈취 주장건라는 지난 7월 SGI서울보증 데이터베이스(13.2TB) 탈취도 자신들 소행이라 밝힌 바 있음최근 국내 통신·금융·제조 업종을 가리지 않고 해킹 사고가 잇따름🔍 공개된 자료 내용내부회계 폴더삼정회계법인·리디안솔루션 자문 문서감사 보고서, 내부회계관리자 결재문서, 이사회 의사록67기(2022)~70기(2025) 사업연도 결산자료2025년 2분기 기준 76개 계좌 현황, 계약서, 인건비 계획 등 민감 정보재무팀 폴더68기 3Q·4Q 결산자료, 69기 1Q 결산자료세무조사 관련 자료일부 재무제표는 공시 사업보고서와 동일, 내부자료일 가능성 높음🏭 기업 배경삼화콘덴서공업: 국내 대표 콘덴서 제조업체전력용 콘덴..
사건 개요8월 31일, 게임 클라이언트 연동 환경설정이 외부 접근에 의해 임의 변경됨.비정상적인 배너·콘텐츠 노출 현상 발생 (코유키·미쿠 노출, 특정 유튜브 노출 등).개인정보 유출이나 계정·결제 데이터 피해는 없다고 발표.대응 조치8월 31일 오후 10시 22분 ~ 약 6시간 긴급 서버 점검 진행.CDN(콘텐츠 전송 네트워크) 환경설정을 원상 복구 및 외부 차단 → 내부 전용 접속으로 변경.한국인터넷진흥원(KISA)에 해킹 사실 신고, 조사 협력 중.보안 강화 방안환경설정 변경 시 사전·사후 검증 절차 강화.기존 보안 취약점 점검 외에 모의해킹, 버그바운티 등 고도화된 진단 확대 적용.적용 범위: 게임 클라이언트, 서버, 연관 서비스.이용자 보상불편을 겪은 유저에게 인게임 재화, 캐릭터 모집 티켓 등..
사건 개요침해 사고 발생:2025년 8월 14~15일 사이 최초 해킹 발생 → 8월 26일 자체 점검 중 악성코드 탐지 → 8월 31일 외부 공격 흔적 발견 → 9월 1일 금융감독원에 신고.3개 서버에서 웹쉘 5종과 악성코드 2종 발견, 온라인 결제 서버에 자료 유출 시도 흔적 존재.기존 보안 문제 이력:롯데카드는 2024년 8월, 전산자료 유출 방지 미흡 및 데이터 관리 부실로 인해 금감원으로부터 경영유의 및 개선조치 제재를 받은 이력이 있음.그 당시 문제로는 카드 결제 내역 타인 노출, 직원 PC의 부팅 암호 미설정, 전산원장 외부 위탁 관리, IT 아웃소싱 업체 평가 미실시 등이 있음.피해 규모자료 유출 가능성:약 1.7GB 규모의 파일이 외부로 반출된 정황, 온라인 결제 요청 내역 등 고객 정보 ..
사건 개요한강유역환경청 소속 직원 B씨가 의료폐기물 소각장 건립을 추진 중인 A업체에 마을 주민 2,000여 명의 개인정보가 담긴 청원서(총 2,274건)를 전달한 사실이 드러남.개인정보는 이름, 주소, 휴대전화 번호 등이 포함된 민원 청원서에 있었으며, 주민들은 소각장 건립에 반대 입장을 담고 있었음.B씨는 A업체가 주민과 직접 소통해 민원을 해결해보라는 의도로 청원서를 제공한 것으로 알려짐.해당 사건은 경찰에 고발되었고, 안성경찰서가 수사에 착수함. 피해 규모주민 약 2,000여 명의 민감한 개인정보가 외부 업체에 유출됨.유출된 청원서는 총 2,274건으로, 중복 포함 가능성을 고려해도 상당한 숫자임.주민들은 개인정보 유출에 따른 잠재적 2차 피해(스팸, 협박, 사생활 침해 등)에 대한 우려를 나타냄..
