2025.6.12 모바일 쿠폰 앱 일상카페 해킹으로 개인정보 유출

사건 개요2024년 6월 2일 오후 6시~12시 사이, 모바일 쿠폰 앱 ‘일상카페’에 외부 불법 접속 발생일상카페는 기프티콘 할인·적립 앱으로, 2023년 기준 누적 다운로드 100만 건운영사 ‘즐거운’ 측은 6월 6일 유출 사실을 공식 확인하고 대응 조치에 착수 피해 규모유출된 정보 항목(총 16개 항목 중 일부): 닉네임, 이메일 주소, 생년월일, 성별, 암호화된 전화번호, 암호화된 비밀번호회사 측은 암호화된 정보는 식별 불가하므로 실제 전화번호나 비밀번호 노출은 없었다고 주장정확한 유출 항목 및 피해자 수는 공개되지 않음 사고 원인 및 대응유출 원인은 외부 불법 접속(해킹)

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 12.
  • textsms

2025.6.12 북미 주요 식품 유통사 유나이티드 내추럴 푸드(UNFI) 해킹

사건 개요북미 대형 식품 유통업체 UNFI(United Natural Foods Inc.)가 최근 해킹 공격을 받아 IT 시스템에 이상 활동이 감지됨공격으로 인해 일부 시스템 폐쇄 → 고객 주문 처리 및 물류 배송 지연 발생UNFI는 이 내용을미국 증권위원회(SEC)에 공시하며, 단기적 업무 차질 가능성을 인정UNFI는 미국·캐나다 전역 3만개 매장에 25만종 상품을 공급하는 핵심 유통망대형 고객사인 홀푸드마켓(Whole Foods) 역시 상품 수급 차질에 대비 중 피해 규모공급망 차질로 인해물류센터 상품 선별 및 선적 지연홀푸드 일부 매장 재고 부족 안내문 게시신선식품 폐기 등 간접 경제 피해 가능성 존재UNFI 2025년 1분기 매출: 18억 달러공격의 정확한 범위나 고객 정보 유출 여부는 미확정, ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 12.
  • textsms

2025.6.12 北 대규모 460만 명 개인정보 유출

사건 개요북한 양대 이동통신사(강성이동통신·고려이동통신)의 가입자 전수 데이터가 내부 고위 관계자에 의해 외부로 유출된 것으로 확인됨유출 규모는 460만 명분으로, 이를 암시장에서 수천만 원에 거래됨 해킹이 아닌 시스템 접근 권한을 가진 내부자의 탈취형 유출로 파악되며, 북한 보안당국은 감찰과 비상 대응에 나선 상태 피해 규모유출된 개인정보 항목: 전화번호, 이름, 생년월일, 공민증번호, 집 주소, 일부에는 얼굴 사진 포함 정황도 있음이번에 유출된 데이터는 실명 기반의 민감 정보로, 대북 감시·통제 체계의 핵심 정보임 사고 배경 및 의미과거 평양시민 명부, 군사 기밀 유출 등 사례도 모두 내부자 소행으로 밝혀진 바 있음이번 사건은 민간인 전체의 통신 데이터 유출이라는 점에서 규모와 충격이 훨씬 큼북..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 12.
  • textsms

2025.6.11 예스24 랜섬웨어 해킹

사건 개요2025년 6월 9일(월) 새벽 4시경, 예스24의 서버가 랜섬웨어 공격을 받아 모든 서비스(도서 주문, 티켓 예매 등)가 중단사건 발생 직후에도 예스24는 초기 공지를 통해 “시스템 점검”이라 알렸으며, 해킹 사실은 밝히지 않음이후 정부 당국에 신고한 사실이 드러나자, 홈페이지에 뒤늦게 랜섬웨어 공격 사실을 공식 인정 피해 규모3일동안 서비스 전면 중단 상태가 지속도서 주문 지연 및 출고 불가팬 사인회 응모 일정 취소개인정보 유출 정황은 현재까지 확인되지 않았다고 예스24는 발표 원인해킹 수법은 '랜섬웨어'로, 해커가 서버 내 정보를 암호화한 뒤 금전을 요구정확한 감염 경로나 보안 취약점 등 세부적인 원인은 아직 공개되지 않음초기 대응 과정에서 해킹 사실을 즉시 공개하지 않아 기업의 투명성 및..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 11.
  • textsms

2025.6.10 중국 역대 최대 40억건 개인정보 유출

사건 개요중국에서 약 40억 건에 달하는 개인정보가 유출되는 사건이 발생했으며, 이는 중국 역사상 최대 규모로 추정유출된 정보는 위챗(WeChat), 알리페이(Alipay) 등 주요 플랫폼과 관련된 것으로, 온라인 금융 정보, 메신저 로그, 실제 주소 등 16개 카테고리로 구성사이버뉴스(Cybernews) 연구팀이 631GB 분량의 데이터를 무방비 상태로 발견이후 해당 서버는 빠르게 폐쇄되어 구체적 유출 주체는 확인되지 않음 피해 규모총 유출 데이터: 약 40억 건주요 항목별 데이터 건수:wechatid_db: 8억 500만 건address_db: 7억 8000만 건bank: 6억 3000만 건wechatinfo: 5억 7700만 건알리페이 카드 및 토큰 정보: 3억 건기타 알리페이 관련 정보: 2000..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 10.
  • textsms

2025.6.09 중국 아이순(Aison) 해킹 의혹과 LG U+ 및 정부기관 관련 사이버 공격 정황

사건 개요중국 공안부(MPS)와 계약한 중국 보안 기업 아이순(Aison)이 LG유플러스와 한국 외교부를 해킹했다는 의혹이 제기미국 워싱턴포스트(WP)와 미 법무부에 따르면 아이순은 수년간 3TB 규모의 LG유플러스 통화 기록을 해킹, 외교부 이메일 해킹 시도 정황도 존재2023년까지 100명 이상이 활동, 43개 이상의 중국 정부기관에 해킹 서비스 제공2025년 3월, 미국 법무부가 아이순을 공식 기소해킹 대상에는 한국·미국·프랑스 등 20개국의 정부기관, NGO, 언론, 반체제 인사까지 포함 피해 규모3TB 통화기록 유출 의혹 (LG유플러스)외교부 이메일 수신함 접근 시도 정황아이순 내부 대화 3500페이지 분량 중 한국 관련 내용 다수 포함41개 대화방 중 4개가 외교부, 1개가 LG유플러스 관련..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 9.
  • textsms

2025.6.05 커넥트와이즈(ConnectWise) ScreenConnect 클라우드 버전 해킹 사고

사건 개요2025년 5월, 미국 IT 관리 및 원격 접속 솔루션 기업 커넥트와이즈의 ScreenConnect 클라우드 버전이 국가 배후 해커의 공격을 받음공격자는 고도화된 기술을 보유한 국가 지원 해킹 조직으로 추정됨취약점 CVE-2025-3935를 악용한 원격 코드 실행(RCE) 공격커넥트와이즈는 **사이버 보안 전문 기업 맨디언트(Mandiant)**와 함께 포렌식 조사 및 보안 대응에 착수현재까지 추가 피해 정황은 발견되지 않음 피해 규모피해 대상: ScreenConnect 클라우드 인스턴스를 사용 중인 일부 고객현재까지 온프레미스 고객 대상의 피해 보고는 없음고객의 데이터나 시스템이 실제로 손상되었는지는 명확히 언급되지 않았지만, 시스템 권한 탈취 및 악성 페이로드 삽입 가능성이 존재함 사고..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 5.
  • textsms
2025.6.05 고양도시관리공사 공영주차장 시스템 해킹으로 개인정보 유출

2025.6.05 고양도시관리공사 공영주차장 시스템 해킹으로 개인정보 유출

사건 개요2024년 4월 21일 오후 3시 27분~4시 사이, 고양도시관리공사 공영주차장 시스템이 해커의 외부 공격을 받아 시민 1만여 명의 개인정보가 유출시스템 유지관리 업체의 관리자 계정 정보가 해커에게 유출된 사실을 국가정보원을 통해 통보받음고양시 공영주차장 64곳의 고객 정보가 포함됨공영주차장 홈페이지를 통해 유출 사실과 사과문 공지 피해 규모유출된 고객 수: 1만 399명유출 항목: 이름, 전화번호, 차량번호, 주차장 아이디, 주차요금 감면조건보이스피싱, 웹사이트 명의도용, 파밍 등 2차 피해 가능성 존재현재까지 피해 사실은 정밀 조사 중 사고 원인시스템 유지관리 업체의 관리자 계정 정보 유출 → 해커가 이를 이용한 외부 침입계정 유출 이후, 공사는 즉시 해당 계정을 삭제하고 관리자 비밀번호..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 5.
  • textsms

2025.6.04 디올(Dior)과 티파니(Tiffany)에서 발생한 개인정보 유출 사고

사건 개요개인정보보호위원회는 디올(Dior)과 티파니(Tiffany)에서 발생한 개인정보 유출 사고에 대해 조사를 진행 중임.유출사고는 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템에서 발생했으며, 직원 계정 정보가 이용되어 고객 개인정보가 유출 피해 규모디올은 1월경 발생한 사고를 5월 7일 인지하고 5월 10일 신고.티파니는 4월경 사고를 5월 9일 인지하고 5월 22일 신고 원인SaaS 기반 고객관리 시스템에 접속한 직원 계정 정보가 유출 경로로 파악

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 5.
  • textsms