1. 사건 개요발생 시점: 2025년 9월 20일(현지시간) 전후.사건 내용: 유럽 전역의 주요 공항에서 항공 탑승 시스템 제공업체인 미국 기업 '콜린스 에어로스페이스'가 사이버 공격을 받아 기술적 장애가 발생했습니다.주요 현상: 항공편 지연 및 취소가 속출했으며, 공항 이용객들이 큰 혼란을 겪었습니다.2. 피해 규모질적 피해:서비스 마비: 유럽 전역 주요 공항의 항공 체크인 및 탑승 시스템에 기술적 장애 발생.공항 혼란: 수많은 항공편 지연 및 취소, 체크인 대기 시간 급증.운영 차질: 브뤼셀 공항은 자동화 시스템 전면 중단으로 모든 체크인 및 탑승 절차를 수동으로 전환.영향 공항: 런던 히스로 공항, 브뤼셀 공항, 독일 베를린 브란덴부르크 공항 등.영향 제외 공항: 독일 프랑크푸르트 공항, 스위스 취..
사건 개요발생 배경: 코인베이스가 외주를 맡긴 인도 고객센터(TaskUs 인도르 지사) 직원 아시타 미슈라가 내부 접근 권한을 악용.유출 방식:고객의 사회보장번호(SSN), 은행 계좌 정보 등 민감 데이터를 무단 수집.해당 정보를 사진 형태로 복제 후, 개당 200달러에 해커에게 판매.악용 사례: 해커들은 탈취 정보를 바탕으로 코인베이스 직원을 사칭, 고객을 속여 사기 행각을 벌임.피해 규모직접 피해 고객: 약 6만9천 명 이상.유출 정보: 사회보장번호, 은행 계좌 정보 등 고위험 개인정보.2차 피해 위험:피싱 및 계정 탈취금융 사기 및 계좌 불법 이용암호화폐 자산 직접 탈취 가능성사고 원인관리적 원인:고객센터 외주 직원의 내부 접근 권한 관리 부실.고객 데이터에 대한 접근·이용 통제 및 모니터링 부족...
사건 개요발생 시점: 2025년 5월 13일경, 권한 없는 제3자가 일부 고객 정보에 접근해 취득.인지 시점: 약 4개월 후인 9월 15일, 티파니코리아가 해당 사실을 공식적으로 확인하고 홈페이지에 공지.발표 내용: 고객 성명, 주소, 연락처, 판매 데이터 등 일부 개인정보 유출 사실을 확인했다고 공지.피해 규모유출 정보 항목: 성명, 우편 주소 및 이메일 주소, 전화번호, 판매(구매) 데이터, 내부 고객번호정량적 규모: 구체적인 피해 고객 수는 아직 미공개.잠재적 영향: 마케팅 스팸, 피싱 공격, 사기 전화·이메일 등 2차 피해 위험 존재.사고 원인공식 발표에서는 '권한 없는 제3자의 접근'이라는 표현만 사용.구체적 침입 경로나 기술적 취약점은 공개되지 않음.사고 발생(5월)과 인지·공지(9월) 사이 ..
사건 개요2025년 1월 초, 해킹 공격으로 텍스톰 고객 개인정보 대규모 유출 발생.더아이엠씨는 1월 7일 공식 사과문 발표 → 해커가 고객 성명, 비밀번호, 주소, 전화번호, 이메일, 소속, 생년월일 등을 탈취했다고 밝힘.피해 회원 규모: 약 3만6천 명. 일부 회원은 주소·생년월일 제외.회사는 △비밀번호 변경 △개인정보 암호화 △SQL Injection 방지 코드 보완 등 긴급조치.그러나 사고 이후 대응이 늦었다는 점에서 **“사후약방문식 대응”**이라는 비판 제기.피해 규모개인정보 유출 항목: 성명, 주소, 전화번호, 이메일, 소속, 생년월일(일부), 비밀번호(암호화 상태).피해자 수: 약 36,000명.2차 피해 가능성: 비밀번호는 암호화돼 복호화 불가라 주장했으나, 이미 식별 가능한 개인정보가 ..
사건 개요베릴리(구글 문샷 프로젝트 출발, 2015년 설립)가 환자 개인정보를 불법적으로 활용했다는 의혹으로 소송 진행 중.제기자: 전 베릴리 최고상업책임자 슬론(Sloan), 2020년 합류 후 2023년 1월 해고.슬론 주장: 베릴리가 2만5천 명 환자 건강정보를 동의 없이 연구·마케팅·보도자료·학회 발표 등에 사용.미국 법원은 베릴리 측의 기각 요청을 거부 → 정식 재판 개시.피해 규모직접 언급된 규모: 25,000명 환자 건강정보 무단 활용.추가 문제: 2017~2021년 사이 14건의 HIPAA 계약 위반 사례 내부 조사로 확인.파트너사와 협업 과정에서 환자 개인정보가 무단 사용·노출됐을 가능성.피해자들은 HIPAA 법에 따라 통지를 받아야 했으나, 통지 지연 및 미이행.사고 원인 및 쟁점원인:..
사건 개요2025년 1월 8일, 아마고 운영 비즈니스 성장 인큐베이터 플랫폼 ‘아싸뷰’ 해킹 발생.아마고는 즉시 한국인터넷진흥원(KISA)에 신고 및 취약점 차단, 보안 강화 조치 실시.홈페이지에 ‘개인정보 유출 관련 긴급 안내’ 공지 게재 및 회원 사과문 발표.피해 규모유출 개인정보 총 15개 항목.개인식별정보(6개): 이름, 닉네임, 아이디, 이메일 주소, 휴대전화번호, 성별.서비스 이용정보(9개): 회원등급, 보유포인트, 방문횟수, 가입경로(PC·모바일), 가입일, 최근 접속일, 마케팅수신동의 여부, 신청 캠페인 수, 선정 캠페인 수.피해자 수는 공개되지 않았으나, 플랫폼 특성상 체험단 참여자 중심 다수 회원이 노출된 것으로 추정.홈페이지 로그인 기능을 통해 본인 정보 유출 여부 확인 가능.사고 원..
사건 개요충남 논산시의회 제266회 임시회 제1차 본회의 시정질문 과정에서 개인정보 유출 발생.프레젠테이션 화면에 성명·연락처 등이 대형 스크린에 표출됨.기자석에 배포된 참조 자료 및 언론사에 발송된 보도자료 첨부 파일에도 동일한 개인정보 포함. 피해 규모유출된 정보: 일부 개인 및 단체의 성명·연락처 등 식별 가능한 개인정보.피해 대상: 해당 개인 및 단체, 언론사 자료를 확보한 기자 등 외부로 확산 가능성이 존재.2차 피해 우려: 유출된 정보가 온라인에 게시되거나 악용될 가능성. 사고 원인시정질문 준비 과정에서 자료 검증 부족 및 개인정보 비식별화 미흡.보도자료 및 첨부 파일 배포 시 개인정보 삭제·마스킹 조치가 이루어지지 않음.
사건 개요랜섬웨어 공격 그룹 '건라(Gunra)'가 국내 공작기계 전문업체 화천기계를 공격 대상으로 삼음.건라는 화천기계의 내부 데이터 265GB를 탈취했다고 주장하며, 이를 다크웹에 게시.이전에도 건라는 ▲SGI서울보증(13.2TB 데이터 탈취 주장) ▲삼화 콘덴서 그룹(114GB 자료 탈취) 공격을 감행한 바 있음.피해 규모탈취된 데이터 범위: 재무·세무·자금·공시·보고서·기안·개인 백업 등 회사 핵심 경영 정보.구체적 자료: 2015년부터의 현금 출납장, 퇴직연금, 법인카드 사용 내역, 운영비, 자금수지 등 민감한 재무 데이터 포함.피해 기업: 화천기계(코스피 상장사, 기계·조선·자동차 업종 중견기업).피해에 대해 화천기계는 공식적인 입장 표명을 거부(연락 후 전화 차단).공격 원인(추정)직접적인 ..
📌 사건 개요발생일시: 9월 8일(UTC) 오후 1시 16분경공격 방식: npm 개발자 계정(‘qix’, Josh Junon) 피싱 이메일 탈취피싱 수법: support@npmjs.help라는 가짜 주소로 “2단계 인증(2FA) 업데이트 필요” 안내 → 계정 접속 유도영향 패키지: 총 18개 핵심 자바스크립트 패키지 (예: chalk, debug, ansi-styles)다운로드 규모: 주간 총 26억 건 이상 (npm 역사상 최대 규모 파급력)📌 악성코드 동작 방식목적: 브라우저 기반 암호화폐 거래 탈취특징:운영체제 감염 X, 브라우저와 API 레벨에서만 작동주요 암호화폐 지갑(메타마스크, 팬텀 등) API 호출 가로채 거래 조작사용자 화면에는 정상 주소 표시 → 실제 전송은 공격자 지갑 주소지원 블..
