역대 최고 초대형 비트코인 해킹. 피해 금액 35억 달러(약 4조 8,650억 원)

사건 개요2020년 12월 28일, 중국 비트코인 채굴풀 **루비안(LuBian)**이 해킹 공격을 받아 총 127,426 BTC를 탈취당함.사건 당시 피해 금액은 **약 35억 달러(한화 약 4조 8,650억 원)**였으며, 이는 암호화폐 역사상 최대 규모 해킹 사건으로 새롭게 기록됨.루비안과 해커 모두 사건을 은폐, 2024년 8월에 들어서야 **블록체인 분석사 아캄 인텔리전스(Akam Intelligence)**가 이를 추적해 세상에 공개.루비안은 2021년 초 갑작스럽게 폐쇄되었으며, 당시에는 규제 압박 때문이라 알려졌으나, 실제로는 해킹 피해 때문이었던 것으로 드러남. 피해 규모 및 유출 자산총 유출 자산: 127,426 BTC복구된 자산은 단 11,886 BTC에 불과하며, 나머지 BTC는 해..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 5.
  • textsms

SGI서울보증 해킹 분석. "13.2TB 민감정보 탈취"

해킹 주체 주장아랍에미리트(UAE) 기반 보안기업 핵마낙(Hackmanac)은 랜섬웨어 조직 건라(Gunra)가 SGI서울보증 해킹을 자신들의 소행이라 주장했다고 밝힘.건라 측은 13.2TB 분량의 오라클 데이터베이스를 탈취했다고 다크웹 게시물을 통해 주장. 데이터 유출 규모13.2TB는 A4용지 약 30억 장에 해당하며, 400km 높이의 종이 탑 수준.보안업계는 이 데이터에 막대한 개인정보가 포함됐을 가능성을 우려. 전산 복구 및 대응SGI서울보증은 지난달 17일, 공격 발생 사흘 만에 핵심 전산시스템 복구 완료.자체 백업 데이터를 통해 시스템 복원.당시 해커로부터 금전 요구 등의 접촉은 없었다고 발표. 랜섬웨어 정보건라(Gunra)는 이번 공격에 사용된 랜섬웨어로 추정.공격 관련 정보는 다크웹을 통..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 5.
  • textsms
태국 병원, 환자 의료기록을 음식 포장지로 사용. 5천만 원 벌금

태국 병원, 환자 의료기록을 음식 포장지로 사용. 5천만 원 벌금

▶ 민감정보 유출로 태국 개인정보보호위원회(PDPC) 조사▶ 병원과 폐기업체 모두 개인정보보호법 위반 판정 ✅ 사건 개요태국 우본랏차타니주의 한 대형 사립병원, 환자 의료기록지 1,000장 이상 유출의료기록지에는 성명·진단명·얼굴사진 등 민감정보 포함해당 종이들이 길거리 음식 포장재로 사용되어 SNS에서 논란 🔍 조사 결과병원은 문서 파기를 소규모 외부 업체에 위탁폐기 업체는 적절한 기준 없이 서류 유출, 보고도 안 함PDPC: "건강정보는 민감한 개인정보로 특별한 관리 필요" 💰 처분 결과병원: 벌금 121만 바트(약 5,100만 원)폐기 업체: 벌금 1만 6,940바트(약 72만 원) 🧾 유사 사례2021년 인도네시아: 코로나19 양성 결과지로 길거리 음식 포장→ 바이러스 전파 우려도 제기됨 \

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 8. 5.
  • textsms

70대 탈북민, 다른 탈북민 정보 북한에 유출. 국가보안법 위반 혐의 조사

▶ 북한 정보기관에 국내 탈북민 위치 전달 정황▶ 국가보안법상 '목적수행죄' 적용 가능성 ✅ 사건 개요울산경찰청, 70대 탈북민 A씨 국가보안법 위반 혐의로 수사 중A씨는 북한 국가보위성에 국내 탈북민 위치 정보 전달한 혐의수사 결과에 따라 중대 처벌 가능성 ⚖️ 국가보안법상 ‘목적수행죄’란?반국가단체의 지령을 받고 목적 수행 행위한 경우 적용기밀 탐지·수집·누설·전달 등 포함형량: 최소 징역 2년 ~ 사형 또는 무기징역 가능

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 8. 5.
  • textsms

정보공개 청구자 회유 시도한 공무원, 개인정보보호법 위반으로 검찰 송치

▶ 인천 남동구청 간부, 정보공개 청구서의 개인정보 부정 이용▶ 민원인에게 직접 연락해 회유 → 개인정보보호법 위반 혐의 ✅ 사건 개요민원인 B씨, 소래포구축제 회계 자료 정보공개 청구남동구청 간부 A씨가 청구서의 전화번호 확인 후 직접 연락"한번 만나자"며 회유 시도 → 실제 만나 "선처 부탁" 발언A씨 주장: "정보공개 책임관으로서 업무 범위 내 연락"B씨 반박: "업무 범위 벗어난 사적 접촉으로 부정 이용" ⚠️ 민원인 B씨 입장국민권익위 신고 앞둔 상태에서 정보공개 청구공무원의 전화 및 회유로 신변 위협·심리적 압박 경험인천시 감사관실에 공무원 품위유지의무 위반 감사 요청 👮 경찰 조치A씨를 개인정보보호법 위반 혐의로 불구속 입건사건은 검찰에 송치경찰은 소래포구축제 식사비 대납 의혹 관련 수사도..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 8. 5.
  • textsms

"입주자카드 법원 제출, 개인정보보호법 위반 아냐"..대법원 무죄 취지 판결

입주자 대표 A씨, 법원 명령 따라 입주자카드 제출 → 정당행위로 인정 ✅ 사건 개요아파트 입주자대표회의 해산 소송 중재판부가 “입주자 증빙 자료” 요청동대표 A씨가 500여 세대 입주자카드 제출(주민번호 뒷자리 삭제 / 주소·연락처 등 포함) ⚖️ 법원 판단 경과1심: 유죄 (개인정보 제3자 제공 및 누설)2심: 유죄 유지대법원: 무죄 취지로 파기환송 💬 대법원 판단 요지법원 제출은 재판 수행을 위한 소송행위해당 자료는 사건의 핵심 쟁점과 직접적 관련주민번호 뒷자리 삭제 등 일부 보호조치도 고려입주자 동의 없이도 제출이 불가피했던 상황→ 형법 제20조 정당행위 요건 충족 🆚 유사 사례와의 차이점이전 B씨 사건: 차량번호 등 무관한 정보 제출 → 유죄 확정A씨 사건: 법원이 직접 자료 제출 요구 + ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 8. 5.
  • textsms

2025.7.30 청주랜드 어린이체험관 홈페이지 개인정보 유출

사건 개요2024년 7월 16일, 충북 청주시 산하 청주랜드 어린이체험관 홈페이지가 해킹 공격을 받아 약 6만 건의 개인정보 유출 발생.유출된 정보는 어린이체험관 예약 시 입력한 이름, 주소, 이메일, 일부 전화번호 포함.시는 서버 관리자 계정·비밀번호 변경, 해외 IP 차단 등의 긴급 보안 조치를 즉각 실시.현재 경찰이 해킹 경위를 수사 중이며, 유출 대상자에게 통보 및 피해구제 절차 안내도 진행됨. 피해 규모 및 관리해당 홈페이지는 외부망 기반으로 운영되었으며, 보안성 검토 없이 개설(2018년).매년 의무적인 취약점 점검도 단 1회만 실시, 충북도 정보 보안 감사 대상에서도 제외됨.민간 위탁 운영 및 소규모 사업소라는 이유로 보안 관리가 사실상 사각지대에 놓임.시 정보통신과는 “100개 넘는 홈페이..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 30.
  • textsms

2025.7.30 전미 자동차 경주협회(NASCAR)의 메두사 랜섬웨어 해킹

사건 개요2024년 3월 말~4월 초, 메두사(Medusa) 랜섬웨어 조직이 NASCAR 내부 시스템에 침투해 데이터를 탈취함.초기에는 해킹 사실을 부인하던 NASCAR는 최근 들어 공식적으로 해킹을 인정.현재 해커는 다크웹에 일부 유출 데이터를 공개하며 400만 달러(약 55억 원)의 몸값을 요구 중.NASCAR는 FBI 및 사이버보안 및 인프라 보안국(CISA)에 신고하고, 피해자에게 1년간 신원 도용 방지 서비스 제공 중. 피해 규모해커가 유출했다고 주장하는 데이터: 임직원 이름, 이메일, 직책 정보, 사회보장번호(SSN), 레이스트랙 설계도, 내부 업무자료, 계정 정보 등개인정보뿐 아니라 기업 핵심 운영 정보까지 포함된 광범위한 피해로, 향후 산업 스파이·사이버 테러 등 2차 활용 가능성도 우려됨..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 30.
  • textsms

"고발장에 첨부한 개인정보는 처벌 대상 아냐” 대법원 무죄 취지 판결

고발 과정에서 제출한 개인정보는▶ 공익 목적 인정, ▶ 사회상규에 반하지 않아→ 개인정보보호법 위반 아님 ✅ 사건 개요전직 농협 임원 A씨, 조합장 B씨의 비위 고발증거로 이름·주소·계좌번호 포함된 자료 및 CCTV 영상 제출B씨는 벌금 70만 원 선고A씨는 업무상 알게 된 개인정보 무단 제출 혐의로 기소됨 ⚖️ 법원 판단 변화1심: 벌금 500만 원2심: 무죄1차 대법원: 유죄 취지 파기환송 → 다시 벌금 500만 원2차 대법원(최종): 무죄 취지로 사건 환송 💬 대법원 판단 요지고발 증거 자료는 범죄 혐의와 직접 관련공익성 인정 가능, 불가피한 개인정보 포함수사기관이 해당 개인정보를 수사 외 목적으로 사용할 가능성 낮음

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 30.
  • textsms