2025.4.15 렌터카 '허츠' 개인정보유출

사건 개요2025년 2월 10일, 글로벌 렌터카 기업 **허츠(Hertz Global Holdings)**가 **클레오(Cleo)**의 파일 전송 소프트웨어 제로데이 취약점을 악용한 해킹 공격으로 고객 개인정보 유출 사실을 공식 발표.공격자는 클레오 하모니(Cleo Harmony), VLTrader, LexiCom 플랫폼의 제로데이(CVE-2024-50623, CVE-2024-55956) 취약점을 이용.공격은 2024년 10월과 12월 두 차례에 걸쳐 이뤄졌으며, 2025년 2월에 유출 사실을 내부 분석을 통해 확인.허츠 외에도 **산하 브랜드 스리프티(Thrifty), 달러(Dollar)**의 고객도 피해. 피해 규모유출 정보일반 정보: 이름, 연락처, 생년월일, 운전면허 정보, 신용카드 정보 등민감 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 21.
  • textsms
2025.4.14 '티머니' 개인정보 유출 사고

2025.4.14 '티머니' 개인정보 유출 사고

사건 개요티머니가 외부 공격에 의해 일부 고객의 개인정보가 유출공격자는 사전 수집된 아이디·비밀번호를 이용해 티머니 홈페이지에 로그인 시도‘크리덴셜 스터핑(Credential Stuffing)’ 방식으로 침투한 것으로 파악 피해 규모유출이 의심되는 개인정보 항목: 이름, 이메일, 주소, 휴대전화번호(최대 4개 항목).정확한 피해 규모 및 유출 시점은 아직 공개되지 않음.유출 가능성이 있는 고객에게는 이메일 및 문자메시지로 개별 안내 완료. 원인해커가 외부에서 수집한 아이디·비밀번호를 티머니 사이트에 무작위로 입력하여 로그인 성공 시 개인정보 탈취이는 ‘크리덴셜 스터핑’ 공격 기법으로, 최근 국내 기업들을 대상으로 한 주요 사이버 공격 방식 중 하나유사 피해 사례: 해피포인트(2022년)와 GS리테일(20..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 21.
  • textsms

‘클래스유’ 및 KT알파(기프티쇼) 개인정보보호 위반 과징금 및 과태료

사건 개요개인정보보호위원회는 개인정보 유출 사고가 발생한 2개 사업자에 대해 총 7252만원의 과징금과 과태료를 부과하고 처분 사실을 공표한 제재조치.클래스유 관련 조치과징금: 5360만원과태료: 720만원위반 내용:데이터베이스 관리자 계정 탈취로 약 160만 명 개인정보 유출사고관리자 계정 공유 및 접근 IP 제한 미조치 등 안전조치 미이행주민등록번호·계좌번호 암호화 미비신분증 사본 파기 미이행72시간 내 유출 통지 미준수시정명령: 보안취약점 점검 및 보호 강화 계획 수립케이티알파 관련 조치과징금: 491만원과태료: 690만원위반 내용:기프티쇼 웹사이트 대상 크리덴셜 스터핑 공격약 9만8000개 계정 로그인 성공 및 51명 개인정보 열람 피해반복 로그인 탐지 및 차단 부재 등 이상행위 대응 미흡개인정보..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 4. 21.
  • textsms

AI 딥페이크 보이스피싱 및 사이버 보안 위협 보고서

AI 딥보이스를 활용한 피싱 사건 증가CEO 목소리를 AI로 합성해 자금 이체를 시도한 사건 발생홍콩에서는 CFO·직원 영상 딥페이크로 약 350억 원 이체 시도2023년 하반기 보이스피싱 266건 발생 → 상반기 대비 442% 증가 진화하는 AI 기반 사이버 공격 수법생성형 AI 이용한 사회공학적 공격 증가악성코드 없이 시스템 침투하는 비악성 기반 공격 확산주로 IT 직원 사칭, 가짜 로그인 페이지 유도, 악성 파일 다운로드 방식 사용 대표적인 사이버 범죄 그룹 활동컬리 스파이더 / 채티 스파이더 / 플럼프 스파이더: AI로 자격 탈취, 탐지 회피 등 고도화된 공격 수행채티 스파이더: 콜백 피싱으로 최대 117억 원 요구주 타깃: 법률·보험 업계 국가 연계 해커 집단 동향이란 해커: AI 활용한 취약점..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 4. 4.
  • textsms

2025.4.04 SNS 서비스 엑스(X), 이용자 2억명 개인정보 유출 의혹

사건 개요일론 머스크가 인수한 소셜미디어 플랫폼 엑스(X, 구 트위터)에서 2억 명 이상 이용자의 개인정보가 유출됐다는 의혹 제기사이버보안 플랫폼 세이프티디텍티브스(SafetyDetectives) 분석팀이 해커 커뮤니티에서 관련 유출 정보를 발견해커 ‘씽킹원(ThinkingOne)’이 2024년 1월, 약 28억 개 계정의 400GB 분량 정보 유출을 주장하며 목록 일부를 공개 피해 규모대조 결과, 2023년 1월 유출된 데이터와 중복되는 약 2억 100만 명의 이용자 정보가 확인됨.유출 정보에는 이메일 주소, 엑스 상의 계정명, 위치 정보, 팔로워 목록 등 부가 정보샘플 확인 결과 실제 엑스 사용자 정보와 일치, 이메일 유효성도 검증됨전체 유출 정보 중 일부는 봇, 스팸 계정, 비활성 계정일 가능성도 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 4.
  • textsms

2025.4.04 딥페이크 음란물 젠노미스’(GenNomis)를 통해 노출

사건 개요국내 AI 이미지 생성 서비스 에이아이노미스(AINomis)의 플랫폼 ‘젠노미스(GenNomis)’의 데이터베이스(DB)가 비밀번호나 암호화 없이 클라우드에 노출 피해 규모총 47.8GB, 약 10만 장 이상의 이미지가 포함된 데이터 노출.노출된 데이터딥페이크 이미지일반 인물 사진을 누드 이미지로 변환한 ‘누디파이’ 결과물아동 또는 아동으로 묘사된 이미지, 유명인 아동 묘사 등 심각한 윤리·법적 문제이미지 생성에 사용된 프롬프트 내용과 링크 정보(Json 파일 형태)  원인 및 대응AI 서비스 클라우드 저장소의 보안 설정 부재(무암호 노출)가 직접적 원인.파울러가 발견 후 에이아이노미스 측에 경고하였고, 현재 젠노미스 및 공식 웹사이트는 폐쇄됨.서비스 사용자 동의 여부 불명, 법적 대응 가능성도..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 4.
  • textsms

2025.3.23 대학생 커뮤니티 ‘노크’, 해킹으로 이용자 개인정보 유출

사건 개요대학생 커뮤니티 플랫폼 ‘노크’가 외부 해킹 공격을 받아 개인정보 유출 사고 발생유출 사실은 2024년 3월 5일 인지, 3월 7일 공식 사과문 발표※ 노크는 5만 명 이상의 이용자를 보유한 플랫폼으로, 주로 연세대학교 학생들이 이용 피해 규모유출 항목(이용자별 상이) 학번/수험번호, 이름, 성별, 출생연도, 연락처, 이메일, MBTI, 암호화된 비밀번호, 프로필 이미지, 일부 채팅 내역 등 원인 외부 해킹 공격에 의한 시스템 침해

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 2.
  • textsms

남편 스마트폰· 차에 위치추적기 단 아내 징역

상간녀와의 소송에 쓸 증거를 확보할 목적으로 남편의 스마트폰과 자동차에 위치추적기 등을 단 30대 여성이 징역형 집행유예가 선고  사건 개요30대 여성 A씨가 남편의 위치를 추적하고 차량을 수색한 혐의로 재판에 넘겨짐A씨는 남편의 외도 증거 확보를 위해 불법적인 방법을 사용함 구체적 혐의 내용2023년 9월 14일: 남편 B씨 스마트폰에 위치추적 장치 설치 후, 2주간 위치 정보 확인.2023년 9월 27일: 남편 차량의 여분 열쇠를 이용해 블랙박스 메모리카드 확보.2023년 6월 24일: 남편이 자는 사이 스마트폰의 잠금을 풀고 소액결제 내역 및 구글 위치기록 열람. 재판 결과대전지법 형사10단독 장진영 판사: A씨에게 징역 6개월, 집행유예 1년 선고.적용된 혐의: 위치정보보호법 위반, 자동차 수색,..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 4. 2.
  • textsms

2025.4.02 광주시교육청, 진정인 개인정보 유출

사건 개요광주시교육청이 민원인의 개인정보가 포함된 민원서류를 관련자(청렴 시민감사관)에게 제공한 사건민원인은 시민단체 '학벌 없는 사회를 위한 시민모임'의 상임활동가 A씨로, 국가인권위에 진정 제기인권위는 시교육청의 행위가 개인정보 자기 결정권 침해에 해당한다고 판단하고, 교육감에게 직원 교육 및 재발 방지 조치 권고 피해 규모A씨의 이름, 연락처 등 민감한 정보가 동의 없이 제3자(청렴 시민감사관 등)에게 전달됨과거에도 시교육청이 해당 단체의 민원서류를 학교 및 민간인에게 원문 제공한 사례가 있다는 지적도 제기 3. 원인 및 대응시교육청 감사관실 직원의 부주의 및 내부 개인정보 보호 체계 미흡이 직접적 원인인권위는 "공공기관이 민원처리 중 알게 된 개인정보는 반드시 보호해야 하며, 사전 동의 없이 제3..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 2.
  • textsms