2025.4.14 '티머니' 개인정보 유출 사고

2025.4.14 '티머니' 개인정보 유출 사고

사건 개요티머니가 외부 공격에 의해 일부 고객의 개인정보가 유출공격자는 사전 수집된 아이디·비밀번호를 이용해 티머니 홈페이지에 로그인 시도‘크리덴셜 스터핑(Credential Stuffing)’ 방식으로 침투한 것으로 파악 피해 규모유출이 의심되는 개인정보 항목: 이름, 이메일, 주소, 휴대전화번호(최대 4개 항목).정확한 피해 규모 및 유출 시점은 아직 공개되지 않음.유출 가능성이 있는 고객에게는 이메일 및 문자메시지로 개별 안내 완료. 원인해커가 외부에서 수집한 아이디·비밀번호를 티머니 사이트에 무작위로 입력하여 로그인 성공 시 개인정보 탈취이는 ‘크리덴셜 스터핑’ 공격 기법으로, 최근 국내 기업들을 대상으로 한 주요 사이버 공격 방식 중 하나유사 피해 사례: 해피포인트(2022년)와 GS리테일(20..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 21.
  • textsms

2025.4.04 SNS 서비스 엑스(X), 이용자 2억명 개인정보 유출 의혹

사건 개요일론 머스크가 인수한 소셜미디어 플랫폼 엑스(X, 구 트위터)에서 2억 명 이상 이용자의 개인정보가 유출됐다는 의혹 제기사이버보안 플랫폼 세이프티디텍티브스(SafetyDetectives) 분석팀이 해커 커뮤니티에서 관련 유출 정보를 발견해커 ‘씽킹원(ThinkingOne)’이 2024년 1월, 약 28억 개 계정의 400GB 분량 정보 유출을 주장하며 목록 일부를 공개 피해 규모대조 결과, 2023년 1월 유출된 데이터와 중복되는 약 2억 100만 명의 이용자 정보가 확인됨.유출 정보에는 이메일 주소, 엑스 상의 계정명, 위치 정보, 팔로워 목록 등 부가 정보샘플 확인 결과 실제 엑스 사용자 정보와 일치, 이메일 유효성도 검증됨전체 유출 정보 중 일부는 봇, 스팸 계정, 비활성 계정일 가능성도 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 4.
  • textsms

2025.4.04 딥페이크 음란물 젠노미스’(GenNomis)를 통해 노출

사건 개요국내 AI 이미지 생성 서비스 에이아이노미스(AINomis)의 플랫폼 ‘젠노미스(GenNomis)’의 데이터베이스(DB)가 비밀번호나 암호화 없이 클라우드에 노출 피해 규모총 47.8GB, 약 10만 장 이상의 이미지가 포함된 데이터 노출.노출된 데이터딥페이크 이미지일반 인물 사진을 누드 이미지로 변환한 ‘누디파이’ 결과물아동 또는 아동으로 묘사된 이미지, 유명인 아동 묘사 등 심각한 윤리·법적 문제이미지 생성에 사용된 프롬프트 내용과 링크 정보(Json 파일 형태)  원인 및 대응AI 서비스 클라우드 저장소의 보안 설정 부재(무암호 노출)가 직접적 원인.파울러가 발견 후 에이아이노미스 측에 경고하였고, 현재 젠노미스 및 공식 웹사이트는 폐쇄됨.서비스 사용자 동의 여부 불명, 법적 대응 가능성도..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 4.
  • textsms

2025.3.23 대학생 커뮤니티 ‘노크’, 해킹으로 이용자 개인정보 유출

사건 개요대학생 커뮤니티 플랫폼 ‘노크’가 외부 해킹 공격을 받아 개인정보 유출 사고 발생유출 사실은 2024년 3월 5일 인지, 3월 7일 공식 사과문 발표※ 노크는 5만 명 이상의 이용자를 보유한 플랫폼으로, 주로 연세대학교 학생들이 이용 피해 규모유출 항목(이용자별 상이) 학번/수험번호, 이름, 성별, 출생연도, 연락처, 이메일, MBTI, 암호화된 비밀번호, 프로필 이미지, 일부 채팅 내역 등 원인 외부 해킹 공격에 의한 시스템 침해

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 2.
  • textsms

2025.4.02 광주시교육청, 진정인 개인정보 유출

사건 개요광주시교육청이 민원인의 개인정보가 포함된 민원서류를 관련자(청렴 시민감사관)에게 제공한 사건민원인은 시민단체 '학벌 없는 사회를 위한 시민모임'의 상임활동가 A씨로, 국가인권위에 진정 제기인권위는 시교육청의 행위가 개인정보 자기 결정권 침해에 해당한다고 판단하고, 교육감에게 직원 교육 및 재발 방지 조치 권고 피해 규모A씨의 이름, 연락처 등 민감한 정보가 동의 없이 제3자(청렴 시민감사관 등)에게 전달됨과거에도 시교육청이 해당 단체의 민원서류를 학교 및 민간인에게 원문 제공한 사례가 있다는 지적도 제기 3. 원인 및 대응시교육청 감사관실 직원의 부주의 및 내부 개인정보 보호 체계 미흡이 직접적 원인인권위는 "공공기관이 민원처리 중 알게 된 개인정보는 반드시 보호해야 하며, 사전 동의 없이 제3..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 2.
  • textsms

2025.4.02 삼성 독일 고객지원 시스템서 27만건 고객데이터 유출

사건 개요독일 삼성 고객지원 시스템에서 약 27만 건의 고객 정보가 유출사이버 공격자는 'GHNA'라는 이름을 사용했으며, 수년 전 유출된 계정을 활용해 시스템에 접근공격에 사용된 계정은 독일 서비스 품질 모니터링 기업 스펙토스(Spectos GmbH) 소속 피해 규모유출 정보에는 고객 정보 포함이름, 이메일, 실제 주소주문번호, 모델명, 결제수단, 할인내역배송 추적 URL고객지원 요청 및 상담 내용삼성과의 이메일 전문, 상담 직원 이메일 주소피싱, 스미싱, 계정 탈취, 허위 A/S 요청, 물리적 범죄(배송정보 악용)까지 확산 우려 원인2021년 스펙토스 직원의 PC가 ‘라쿤(Racoon)’ 정보탈취 악성코드에 감염, 로그인 정보 유출해당 계정은 4년간 비활성 상태였으며, 비밀번호도 변경되지 않음2025..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 2.
  • textsms

2025.3.31 오라클 의료 서비스 해킹, 600만 환자 정보 유출

사건 개요오라클(Oracle)의 자회사인 전자의무기록(EMR) 업체 서너(Cerner)의 서버가 해킹되어, 의료 부문 고객사 정보 및 환자 개인정보가 유출됨.해킹은 2024년 1월 22일 이후 발생한 것으로, 미국 FBI가 수사 중오라클은 해당 사고가 오래된 서버에서 발생했으며, 클라우드 서버는 해킹되지 않았다고 주장 피해 규모한 해커는 오라클 클라우드에서 600만 명의 신원정보를 확보했다고 주장. 공격 대상에는 14만 개 기업 및 정부기관 도메인 정보도 포함된 것으로 알려짐유출 정보에는 SSO(싱글사인온), LDAP 인증 데이터, 사용자 신원 정보 등이 포함환자 전자의무기록(EMR)과 같은 민감 의료 정보가 유출되었을 가능성도 있음 원인 및 대응해킹은 오라클이 2022년에 280억 달러에 인수한 서너의..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 31.
  • textsms

2025.3.18 삼육대, 담당자 실수로 개인정보 유출

사건 개요삼육대학교에서 채용공고 게시 과정에서 기존 채용예정자의 개인정보가 포함된 파일이 잘못 첨부되어 유출해킹이 아닌 담당자의 단순 실수로 인해 발생한 사고 피해 규모유출된 정보: 이름, 생년월일, 이메일, 연락처, 주소, 학력, 경력, 졸업증명서, 경력증명서, 자격증, 어학성적표, 일부 주민등록번호 등.해당 파일은 일정 기간 홈페이지에 노출되었으나, 신고 후 삭제됨 원인 및 대응삼육대 총무인사팀 담당자의 파일 첨부 실수로 발생개인정보보호위원회가 사건을 인지한 후, 첨부파일 삭제 및 유출 가능성 점검 진행피해자들에게 개별 연락 후 이메일 안내문 발송, 비밀번호 변경 권고파일 다운로드 IP 추적 후 삭제 및 파기 요청 완료현재까지 2차 피해는 발생하지 않았으며, 향후 피해 발생 시 법률 상담 지원 계획

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms

2025.3.18 경남경총, 회원 개인정보 1023건 유출

사건 개요경남경영자총협회(경남경총)가 회원 1,023명의 개인정보(이름, 휴대전화번호)를 유출유출 사실을 피해자들에게 통보하지 않고, 본지 취재에도 무책임한 태도를 보이며 대응 회피 피해 규모개인정보가 포함된 노사대학 명단이 외부에 노출피해자들은 개인정보 유출 사실조차 인지하지 못한 상태 원인 및 대응유출 원인은 불명확하나, 홈페이지 서버 보안 취약점 가능성 제기개인정보 보호법상 유출 시 즉시 피해자 고지 및 후속 조치 의무가 있음에도 경남경총은 이를 이행하지 않음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms